(조세금융신문=진민경 기자) 국회 정무위원회가 지난 13일부터 국정감사 일정을 시작한 가운데, 지난 8월 대규모 해킹 사고를 겪은 롯데카드가 핵심 타깃으로 떠올랐다. 개인정보보호위원회와 공정거래위 원회를 대상으로 한 국감이 14일 예정돼 있으며, 조좌진 롯데카드 대표가 증인으로 출석한다.

이번 국감에서는 롯데카드의 해킹 대응 체계와 보안 투자 실태, 사고 인지 및 보고 지연에 대한 책임이 주요 쟁점으로 다뤄질 전망이다. 롯데카드는 해킹 발생 17일이 지난 뒤에야 침해 사실을 인지한 것으로 알려졌다.

구체적으로 롯데카드에서는 지난 8월 총 200GB 규모의 고객정보가 유출되는 해킹 사고가 발생했다. 유출된 데이터에는 카드번호, 유효기간, CVC번호 등 민감한 정보가 포함돼 있었다. 297만명의 피해 고객은 전체 회원의 약 30% 수준이며, 28만명은 ‘키인(KEY-IN) 거래’를 통한 부정사용 가능성이 있는 것으로 파악됐다.

조좌진 대표는 지난달 17일 기자회견에서 “오프라인 결제와 ATM을 통한 카드론, 현금서비스의 경우 실물카드 복제에 필요한 정보가 담겨있지 않아 부정 사용될 소지는 없다”며 “온라인 결제에 있어서도 실제 결제를 위해 SMS 인증, 지문 인증 등 추가적인 본인 인증 절차가 필요해 유출된 정보만으로는 부정사용이 어려운 수준”이라고 설명했다.

이어 “고객 피해가 발생할 경우 책임지고 피해액 전액을 보상할 것”이라며 “이 부분에 대해서는 대표이사로서 확실히 약속드린다”고 밝혔다.

롯데카드는 사고 이후 고객 보호조치를 단계적으로 진행해왔다. 9월 1일부터 10월 12일까지 유출 고객 297만명 중 약 49%인 146만명이 카드 재발급, 비밀번호 변경, 카드 정지 및 해지 등의 절차를 끝마쳤다.

특히 부정사용 우려 고객 28만명 중 약 22만명(82%)은 재발급을 마쳤으며, 나머지 고객에 대해서는 10월 15일부터 온라인 가맹점 결제를 제한해 부정결제를 원천 차단할 계획이다.

롯데카드 관계자는 “현재까지 이번 사이버 침해 사고로 인한 부정사용 시도나, 실제 소비자 피해로 이어진 사례는 단 한 건도 확인되지 않았다”며 “‘고객 피해 ZERO(제로)화’를 최우선 과제로 삼고, 무엇보다 신속하게 고객 피해를 차단하고 불편을 최소화하기 위해 주력하고 있다”고 강조했다.

[조세금융신문(tfmedia.co.kr), 무단전재 및 재배포 금지]