‘297만 명’ 정보 털린 롯데카드, 국수본이 들여다 본다

[일요신문] 고객 수십 만 명의 CVC(카드 인증코드)에 카드 비밀번호까지 털린 롯데카드의 대규모 해킹 사고에 대해 경찰청 국가수사본부(국수본)가 수사에 착수했다. 

9월 20일 경찰에 따르면 경찰청 국수본 사이버테러수사대는 최근 롯데카드 해킹 사건에 대한 수사를 개시했다. 관련 언론 보도가 잇따르면서 인지 형태로 수사를 진행하고 있는 것으로 알려졌다. 

경찰은 해킹을 저지른 집단이 누구이고 어떤 경로로 범행이 이뤄졌는지, 정확한 고객 정보 탈취 수준은 어느 정도인지, 추가 위험이 있는지 등을 집중 수사할 것으로 파악되고 있다. 

앞서 롯데카드는 9월 18일 브리핑을 통해 외부 해킹 공격으로 총 296만 9000여 명의 고객 정보가 빠져나갔다고 밝혔다. 전체 회원 960만 명의 약 3분의 1 수준이다. 심지어 이 가운데 28만 3000여 명은 카드 비밀번호 앞 두 자리와 CVC까지 유출된 것으로 나타났다. 

이번 해킹으로 유출된 데이터 규모는 약 200GB(기가바이트)에 달하는 것으로 알려졌다. 세부 유출 항목은 △CI(Connecting Information·연계 정보, 본인 확인 등을 위해 수집하는 식별 값) △주민등록번호 △가상결제코드 △내부식별번호 △간편결제 서비스 종류 등이다. 고객의 이름은 유출되지 않은 것으로 알려졌으나 카드번호와 비밀번호, CVC번호, 유효기간 등이 유출된 회원들은 부정 사용의 우려가 제기되고 있다. 

롯데카드 측은 고객정보가 유출된 고객 전원에게 연말까지 금액과 관계없이 무이자 10개월 할부 서비스를 무료로 제공하고, 이번 침해 사고로 발생한 피해에 대해서는 피해액 전액을 보상하겠다고 밝혔다. 

한편 정부는 최근 롯데카드와 KT 등 심각한 정보 유출로 이어진 해킹 사고가 잇따르자 합동 대응에 나섰다. 과학기술정보통신부와 금융위원회는 지난 9월 19일 합동 브리핑을 통해 해킹 사고를 지연 신고할 경우 업체에 더 많은 과태료를 물리는 한편, 사고 발생 피해에 따른 징벌적 과징금을 도입하는 방안을 내놨다. 

김태원 기자 deja@ilyo.co.kr