롯데카드에서 297만명에 달하는 고객 개인정보가 유출되면서 소비자 불안이 확산하고 있다. 늑장 대응 논란까지 겹치며 정치권의 질타가 이어지고, 피해자들의 집단 소송 움직임이 가시화되고 있다.24일 업계에 따르면 피해자들은 네이버 카페 ‘롯데카드 개인정보유출 집단소송카페’를 통해 법무법인 도울을 선임하고 공동소송 절차에 들어갔다. 도울은 전직 법원장과 검사장이 포진한 로펌으로, 과거 SK텔레콤 개인정보 유출 사태에서도 대규모 손해배상 소송을 이끈 경험이 있다.이번 소송에서 도울은 개인정보만 유출된 경우 1인당 30만원, 신용카드번호 등 민감한 신용정보까지 유출된 경우 50만원을 청구할 계획이다. 참가비는 1인당 2만원으로 책정됐으며, 현재까지 카페를 통해 소송 참여 의사를 밝힌 인원은 약 1700명에 달한다. 카페 회원 수는 이미 1만명을 넘어섰고, 참여자는 계속 늘어날 것으로 전망된다. 늑장 대응 논란 “보상안 실질적 효과 없어”피해자들이 가장 문제 삼는 것은 롯데카드의 보상안이다. 회사는 ▲유출 고객 전원에 대한 10개월 무이자 할부 ▲부정사용 소지가 있는 고객의 카드 재발급 시 차년도 연회비 면제를 제시했지만, 피해자들은 이를 실질적인 보상책으로 보기 어렵다고 반발한다.피해 고객 김모씨는 “SK텔레콤 사건만 해도 고객 이탈 방지를 위해 다양한 이벤트를 진행했는데, 10개월 무이자는 실제로 쓸 일도 거의 없다”며 “해지할 예정이라 연회비 면제도 무의미하다”고 지적했다. 또 다른 피해자는 “해지를 시도해도 상담원 연결을 회피하며 어렵게 만들고, 고객센터 연결조차 원활하지 않다”며 불편을 호소했다.이처럼 보상책의 실효성에 대한 불만이 고조되는 가운데, 국회에서는 사고의 원인과 책임 소재를 두고 강도 높은 추궁이 이어졌다.지난 24일 국회 과학기술정보방송통신위원회 청문회에 출석한 조좌진 롯데카드 대표는 유출 경위와 대응 과정을 설명하며 의원들의 질의에 직면했다. 조 대표는 “2017년 온라인 결제 서버 내 업그레이드되지 않은 웹로직(WebLogic) 1개를 통해 악성코드가 침입했다”고 밝혔다.박정훈 국민의힘 의원은 “297만명의 주민등록번호, 카드번호, 비밀번호, CVC 등이 유출됐는데 악성코드 침투조차 파악하지 못한 것 아니냐”고 질타했다. 이에 조 대표는 “웹쉘 탐지 체계를 갖췄지만 공격자가 탐지되지 않는 영역에 웹쉘을 설치해 확인하지 못했다”고 해명했다. 늑장 대응 논란도 도마 위에 올랐다. 조 대표는 “현행 전자금융법상 ‘침해 행위’와 ‘침해 사고’를 구분하고 있어 악성코드 탐지 사실만으로는 금융당국에 신고할 수 없었다”고 답했으나, 정치권은 “신고 의무를 회피한 것 아니냐”며 반발했다. 강민국 의원은 “피해자 대책이 미흡하다면 추가 청문회를 열어 책임을 규명하겠다”고 밝혔다.이번 사태는 롯데카드의 대주주인 MBK파트너스 책임론으로도 번지고 있다. 2019년 롯데카드를 인수한 MBK는 비용 효율화 중심의 경영을 추진해왔는데, 그 과정에서 보안·전산 투자에 소홀했다는 비판이 나온다. 금융권 한 관계자는 “투자자 수익 논리에 치중하다 보니 금융사 본연의 책무인 소비자 보호가 뒷전으로 밀린 결과”라고 지적했다.1인당 최대 50만원 청구...전체 수천억원에 달할 듯법무법인 도울은 피해자 1인당 최대 50만원을 청구할 방침이어서 전체 배상 청구액은 수천억원에 달할 것으로 보인다. 실제 배상 여부와 규모는 법원의 판단에 달려 있지만, 금융권 전반의 보안·배상 관행을 뒤흔들 수 있는 중대 사건이라는 데에는 이견이 없다.법적 공방 장기화도 불가피할 전망이다. 추가 청문회와 금융당국의 조사가 예고되고 있어서다. 이번 롯데카드 사태는 10월에 진행되는 국정감사에서도 다뤄질 예정이다. 정무위원회에서는 김병주 MBK파트너스 회장을 국감 증인으로 출석시키고, 대주주의 책임론을 집중 추궁한다는 방침이다. 재발방지 대책 수행이 미흡할 경우 단독 청문회까지도 고려하고 있다.금융당국도 긴급 점검에 착수했다. 금융위원회와 금융감독원은 카드사 전산·보안 체계 전반을 검토하고 있으며, 개인정보 보호 의무를 강화하는 제도 개선안도 논의 중이다. 전문가들도 금융사의 보안 투자와 책임 구조를 강화하는 제도적 전환이 필요하다고 강조한다.김승주 고려대 정보보호대학원 교수는 “롯데카드가 초기에 민감한 정보가 암호화돼 있다고 해명했다가 뒤늦게 암호화되지 않은 상태로 유출됐음을 인정했다”며 “자산 현황조차 제대로 파악하지 못한 채 보안 체계를 운영해 온 것”이라고 지적했다. 이어 “최근 빈번하게 발생하는 해킹·정보유출 사고를 고려하면 개별 금융사 차원을 넘어 국가적 차원의 보안 관리 체계 재정비가 불가피하다”고 강조했다.

최근 해킹으로 내부 정보가 유출된 롯데카드는 이달 1일부터 전날까지 고객정보가 유출된 전체 고객 297만명 중, 카드 재발급 신청 고객은 약 65만명, 카드 비밀번호 변경 약 82만명, 카드 정지 약 11만명, 카드 해지 약 4만명으로 나타났다고 24일 밝혔다.롯데카드는 이날 중복을 제외하면 전체 유출 고객의 43% 수준인 128만명에 대한 고객 보호조치가 시행됐다고 설명했다. 특히 부정사용 가능성이 존재하는 28만명의 경우 68% 수준인 약 19만명에 대한 카드 재발급 신청, 비밀번호 변경, 카드 정지 및 해지 등의 고객 보호조치가 시행됐다는 입장이다.롯데카드는 아직 보호조치가 시행되지 않은 고객에 대한 추가 안내 전화, 카드 재발급에 필요한 충분한 공카드 물량 확보, 하루 최대 카드 발급량 확대 운영 등을 지속하고 있다. 추석 연휴 전까지는 28만명 고객에 대한 보호조치를 완료할 방침이다.지난 18일 롯데카드는 고객정보가 유출된 297만명에게 개별적으로 고객정보 유출 안내 메시지를 발송했다. 특히 일부 키인 거래의 경우 28만명에게는 카드 재발급 안내 문자를 발송하고, 안내전화도 병행하여 ‘카드 재발급’ 조치가 최우선적으로 이뤄지도록 했다. 지난 19일에는 고객정보가 유출되지 않은 일반 고객에게도 미유출 안내 메시지를 발송했다.롯데카드는 현재까지 이번 사이버 침해 사고로 인한 부정사용 사례는 확인되지 않았다는 입장이다. 최근 전형적으로 발생하는 피싱 및 해외 부정결제 사례를 이번 사이버 침해 사고와 연결 지어 언급되는 경우가 있으나, 현재까지 이번 사이버 침해 사고로 인한 부정사용 시도나 실제 소비자 피해로 이어진 사례는 단 한 건도 확인되지 않았다고 설명했다.롯데카드는 고객에게 부정사용 입증 책임을 전가하지 않으며, 피해 사례가 접수되는 즉시 대금청구를 중지하고 회사 자체적으로 검증한 이후 그 결과를 피드백 하고 있다고 밝혔다.롯데카드는 이번 침해 사고로 인해 발생한 피해에 대해 피해액 전액을 보상하는 한편, 고객정보 유출로 인한 2차 피해에 대해서도 그 연관성이 확인된 경우 롯데카드에서 전액을 보상한다는 입장이다.

MBK 파트너스가 최근 롯데카드에서 발생한 사이버 침해 사고와 관련해 불거진 주주사 책임론을 일축하며, 2020년부터 2025년까지 약 6000억원에 달하는 IT 투자를 통해 정보보안 강화를 꾸준히 추진해 왔다고 밝혔다.롯데카드와 MBK 파트너스에 따르면 2020년부터 2025년까지 롯데카드의 IT 투자 규모는 총 5921억원에 달한다. 이 가운데 보안 투자는 654억6000만원으로, 전체 IT 투자 대비 평균 11%를 차지한다.2020년부터 2024년까지 IT 투자 규모는 같은 기간 롯데카드 당기순이익의 약 40%에 해당하며, 총 배당액의 1.5배 수준이다. 이는 MBK 파트너스를 비롯해 롯데카드의 주요 주주사들이 단기적 배당 이익보다 시스템 안정성과 고객 신뢰 확보를 우선시해 왔음을 보여준다.롯데카드는 기업지배구조 면에서도 특정 주주사에 치우치지 않은 균형 잡힌 구조를 갖추고 있다. 현재 이사회는 조좌진 대표이사, MBK 파트너스 측 기타비상무이사 2명, 롯데쇼핑 측 기타비상무이사 1명, 사외이사 5명으로 구성돼 있다. 이를 통해 전문성과 독립성을 확보한 가운데, 경영 전반에 대한 건전한 감시와 견제가 이뤄지고 있다는 설명이다.또한 이사회 산하에는 리스크관리위원회, 보수위원회, ESG위원회, 내부통제위원회 등 4개 전문위원회가 설치돼 있다. 이를 통해 경영진 의사결정에 대한 건전한 견제는 물론, 기업 가치 제고와 장기적 성장 전략 수립을 위한 다양한 제안이 이뤄지고 있다.MBK 파트너스 관계자는 “IT와 보안, 거버넌스는 기업 가치와 고객 신뢰를 지키는 핵심 자산이라는 인식 아래, 지난 5년간 꾸준한 대규모 투자를 이어왔다”며 “일부에서 제기되는 관리 소홀 주장은 사실이 아니며 앞으로도 롯데카드가 보안 체계를 더욱 강화해 나갈 수 있도록 다른 주주사들과 함께 지원할 것”이라고 말했다.

캐피탈 업권이 고비용 조달 구조와 경쟁 심화, 자산 건전성 악화라는 삼중고에 직면하면서 성장의 한계에 봉착했다는 지적이 나온다. 업계 안팎에서는 단순한 경기 순환을 넘어 구조적 변화를 요구받고 있다며, 규제 완화와 신사업 다각화를 통한 돌파구 마련이 시급하다는 목소리가 커지고 있다.22일 한국신용카드학회가 서울 중구 은행회관에서 개최한 ‘2025 캐피탈 미래비전 포럼’에서는 금융 혁신과 디지털 전환기 속에서 캐피탈사의 역할과 제도 개선 과제를 논의했다.이번 포럼은 금융 혁신과 디지털 전환 속에서 국내 캐피탈사의 역할과 산업 비전을 모색하기 위해 마련됐다. 논의 주제로는 ▲소비자 선택권 강화를 위한 영업규제 완화 ▲전기차 대중화를 위한 캐피탈의 기회와 역할 ▲지속 가능한 금융 확대 방안 ▲디지털 전환기 대응 전략과 스테이블코인 등 내용이 다뤄졌다.첫 발제에 나선 안용섭 서민금융연구원 원장은 “캐피탈 산업은 단순한 경기 변동 차원이 아니라 구조적 한계에 봉착했다”며 “CSR(기업의 사회적 책임)을 넘어 포용금융을 생존전략으로 삼아야 한다”고 강조했다. 그는 ▲정책서민금융 상품 취급 허용 ▲네트워크론·상생금융 등 정책 프로그램 참여 확대 ▲중금리대출 인정 범위 확대 ▲포용금융지수 도입 및 평가결과 공개 ▲세제·보증 인센티브 제공 등을 제안했다.안 원장은 캐피탈 산업의 삼중고로 소비용 자금조달 구조, 시장 경쟁 격화, 편중된 여신을 지적했다. 그러면서 “한국 캐피탈 산업이 단순한 경기 순환을 넘어 구조적 한계에 봉착했다”며 “캐피탈사들이 포용금융 역할을 확대하기 위해선 마이크로 리스 등 상품 혁신 및 다각화를 추진하고, ESG·사회적 채권 발행 등을 통해 조달 비용 절감 등에 나서야 한다”고 주장했다.실제 캐피탈사의 자산 구조는 변화를 겪고 있다. 주력 자산인 리스·할부 비중은 2013년 42%에서 2023년 상반기 33%로 줄어든 반면, 기업대출 비중은 같은 기간 27.5%에서 38.2%로 확대됐다. 특히 프로젝트파이낸싱(PF) 대출은 2014년 7%에서 2022년 22%까지 급등하며 자산 편중 우려를 키우고 있다. 서지용 상명대 경영학과 교수는 자동차보험과 통신판매 등 부수 업무 허용으로 캐피탈사의 영업규제를 완화해 소비자들의 선택권을 강화해야 한다고 강조했다.서 교수는 “미국, 일본, 유럽은 이미 보험대리점·통신판매 자유화와 방카슈랑스 확대를 통해 소비자 선택권을 보장하고 있다”며 “국내도 캐피탈사에 자동차보험·통신판매를 허용하면 보험료 인하, 과점구조 완화 등 실질적 소비자 편익이 가능하다”고 말했다.국내 전기차(EV) 보급이 초기 성장 이후 정체 국면에 접어든 가운데, 캐피탈사가 금융적 가교 역할을 맡아야 한다는 제언도 나왔다.박태준 여신금융협회 실장은 “전기차(EV) 시장이 캐즘에 빠져 보급 속도가 더뎌지고 있다”며 “이를 극복하려면 캐피탈사가 정부의 세제·보조금 정책을 뒷받침할 제도적 지원이 필요하다”고 말했다.그는 특히 공공기관 친환경차 구매 방식을 현금에서 리스·임대로 전환, 전기차 전용 구독·단기 리스 허용 등을 대안으로 제시했다.아울러 전기차 금융 외에도, 디지털 금융 전환 속에서의 신성장 동력에 대한 제언이 뒤따랐다. 김형중 한국핀테크학회장은 “스테이블코인은 디지털 금융 전환기에 캐피탈사의 신성장 기회”라며 제도권 진입 필요성을 강조했다. 이어 그는 “차량 담보 스테이블코인 대출, 리스 및 렌트 납입금 스테이블코인 결제 등 캐피탈사의 스테이블 코인 발행 및 유통 관련 적용 사례를 제시하면서 캐피탈사가 스테이블 코인의 발행과 유통 모두를 주도할 수 있는 환경이 개선돼야 한다”고 전했다.

현대카드가 ‘현대카드 MoMA 디지털 월’에서 미국의 인공지능(AI) 시각 예술가 ‘사샤 스타일스(Sasha Stiles)’의 작품 ‘살아있는 시(A LIVING POEM)’를 선보인다고 22일 밝혔다.‘현대카드 MoMA 디지털 월(이하 디지털 월)’은 올해 3월 서울 여의도 현대카드 본사 로비에 설치된 디지털 스크린이다. 뉴욕현대미술관(MoMA) 1층 ‘아그네스 군트 가든 로비(Agnes Gund Garden Lobby)’에서 운영 중인 ‘현대카드 디지털 월’과 같은 형태로, 현대카드와 뉴욕현대미술관의 장기적인 파트너십의 일환으로 서울과 뉴욕 두 곳에서 동시에 운영하며 같은 작품을 선보이고 있다. 이번 작품 역시 두 공간에서 동시에 상영되고 있다.‘살아있는 시’는 인간의 상상력과 컴퓨터 알고리즘이 만나 끊임없이 재창조되는 디지털화한 시(詩)를 표현한 작품이다. 사샤 스타일스의 글쓰기 방식에 기반해 개발된 인공지능 ‘테크넬리지(Technelegy)’가 뉴욕현대미술관이 소장하고 있는 작품 속 텍스트들을 학습해 창조해 낸 시를 영상으로 구현해냈다. 이 작품은 60분마다 인간의 감성과 컴퓨터 알고리즘에 의해 스스로 다시 쓰인다.사샤 스타일스는 언어를 단순한 기록에서 벗어나, 사용되는 순간 살아 움직이며 새로운 의미를 창조하는 표현으로 확장하기 위해 인간과 기계의 상호 작용을 꾸준히 탐구해 왔다. 작품 속 시에는 이해하기 쉬운 문장과 추상적인 표현이 어우러져 있으며 작가의 손글씨는 물론, 작가가 직접 창작한 ‘커시브 바이너리(Cursive Binary·필기체 이진법)’도 사용됐다.관람객은 시각적 경험뿐 아니라 시의 움직임에 맞춰 변화하는 소리를 감상할 수 있는 ‘사운드스케이프(Soundscape·청각적 풍경)’도 즐길 수 있다. ‘디지털 월’ 앞에 부착돼 있는 QR코드를 스캔하면 경험해볼 수 있다. 사운드스케이프는 작가의 스튜디오 파트너인 크리즈 본즈(Kris Bones)와 함께 작업했다.1980년생인 사샤 스타일스는 몽골, 칼미키야 공화국, 영국 등에 살고 있는 ‘칼미크족’ 출신 미국인 1세대다. 언어 예술가이자 인공지능 연구자인 그는 인간과 AI의 공동 창작을 꾸준히 실험해 왔다.이번 전시는 현대카드와 뉴욕현대미술관의 파트너십 프로그램 가운데 하나인 ‘큐레이터 교류 프로그램’의 결과물이다. 뉴욕현대미술관 미디어·퍼포먼스 부문 큐레이터 마사 조지프(Martha Joseph)와 큐레이터 교류 프로그램을 통해 뉴욕현대미술관에서 활동 중인 송주연 큐레이터가 함께 기획했다.현대카드 관계자는 “이번 전시는 인간과 AI의 협업을 통해 언어가 어떻게 새롭게 확장할 수 있는지를 보여준다”며 “‘시’라는 아날로그 언어가 첨단 기술을 통해 다시 태어나는 과정을 직접 경험하며 인간성과 기술의 경계를 탐구할 수 있게 될 것”이라고 말했다.한편, 이번 전시 개막을 기념해 뉴욕현대미술관의 신임 관장인 크리스토프 셰릭스(Christophe Cherix)가 방한해 정태영 현대카드 부회장과 함께 전시를 관람했다. 셰릭스 관장은 제네바 미술사 박물관 큐레이터를 거쳐 뉴욕현대미술관 드로잉·판화 부문 수석 큐레이터를 지낸 뒤, 이달 초 관장으로 취임했다. 그는 취임 후 첫 해외 방문지로 현대카드를 선택했으며, 이번 방문에서 정 부회장과 함께 양측이 약 20년간 이어온 신뢰와 파트너십을 더욱 강화하기 위한 다양한 논의를 나눴다.‘살아있는 시’는 내년 봄까지 현대카드와 뉴욕현대미술관에서 관람할 수 있다. 자세한 정보는 현대카드 DIVE 앱과 홈페이지에서 확인할 수 있다.

몇 백 원씩 쌓이는 ‘커피값 앱테크’는 이제 과거의 풍경이 됐다. 한때는 광고를 보거나 영수증을 찍어 하루 몇 백 원을 모으는 방식이 주류였지만, 최근 앱테크는 소액 적립에서 목돈 마련으로 무게 중심이 옮겨가고 있다.특히 앱 안에서 실제 복권을 경험할 수 있게 됐다는 점은 이전까지의 앱테크 방식과 차별화된다. 사용자 입장에서는 ‘용돈벌이’에서 ‘인생역전 가능성’으로 소비 경험이 바뀐 셈이다.대표적인 서비스는 올해 2월 출범한 자비스앤빌런즈의 복권형 앱테크인 '럭키즈'다. 일정 걸음을 채우거나 광고를 시청하면 복권 추첨권이 주어진다. 추첨 방식과 시간, 당첨 번호까지 실제 로또와 똑같이 운영된다. 회사 측에 따르면 이 서비스는 출시 5개월 만에 누적 가입자 52만명, 월간활성이용자(MAU) 22만명, 일간활성이용자(DAU) 10만명을 기록했다.주간 발급 응모권은 3600만장에 달하며, 이 가운데 국내 로또가 2500만장, 유럽 복권 ‘유로밀리언스’가 1100만장을 차지했다.높은 참여는 곧 성과로 이어졌다. 최근 1등 상금이 최대 3000만원에 달하는 모바일 복권에서는 지금까지 97명의 당첨자가 나왔고, 이들이 받은 누적 현금 보상액은 7억6000만원에 달했다. 회차별 상금 누적 구조 덕분에 수천만원대 목돈을 거머쥔 사례도 등장했다. 회차에 당첨자가 없으면 3000만원의 당첨금이 다음 회차로 누적되는 방식 덕분이다. 복권형이 주목을 끌고 있지만, 기존 앱테크도 여전히 건재하다. 예컨대 캐시워크·캐시슬라이드 같은 리워드형 앱은 광고 시청이나 잠금화면 노출을 통해 포인트를 적립해온 대표적 서비스다. 쌓인 포인트는 편의점·커피 교환권이나 상품권으로 바꿀 수 있어 ‘짠테크’ 소비층에게 꾸준히 인기를 얻고 있다.또 다른 사례로는 만보기 기반 앱이 있다. 하루 목표 걸음을 달성하면 포인트가 쌓이고, 이를 기부하거나 상품으로 교환할 수 있다. 규모는 작지만 ESG(환경·사회·지배구조) 트렌드와 맞물리며 사회적 가치와 소비를 함께 추구하는 이용자들을 끌어들이고 있다.특히 복권형 앱테크는 국내를 넘어 글로벌 시장으로 확장 중이다. 내년 10월에는 북미·유럽·아시아 동시 진출이 예정돼 있으며, 유럽의 대형 복권 ‘유로밀리언스’를 공통 모델로 운영해 일본·태국 등 해외 사용자도 동일한 경험을 누릴 수 있도록 설계됐다. 이는 앱테크가 단순히 국내 유행이 아니라 국경 없는 플랫폼 서비스로 진화하고 있음을 보여준다.업계 전문가들은 앱테크를 플랫폼 경제의 새로운 성장축으로 본다. 한 스타트업 관계자는 “기존 소액 적립형은 사용자 충성도가 낮았지만, 복권형 모델은 ‘소소한 보상과 대박 가능성’을 동시에 제공해 반복 참여율이 크게 높아졌다”고 말했다.핀테크 업계 관계자도 “광고 수익 기반이라 확장성이 크고, 향후 금융상품·보험 등과 결합하면 게임화된 재테크 시장으로 발전할 가능성이 있다”며 “앱테크가 단순 보상 앱을 넘어 금융 서비스와 결합하는 전환점이 될 것”이라고 내다봤다.

금융위원회는 최근 SGI서울보증보험, 웰컴금융그룹, 롯데카드 등에서 잇달아 해킹사고가 발생한 것과 관련해, 금융권 보안사고에 대한 '징벌적 과징금'을 신속히 도입하겠다고 밝혔다.권대영 금융위 부위원장은 19일 정부서울청사에서 열린 '해킹 대응을 위한 과기정통부-금융위 합동 브리핑'에서 "롯데카드 조사 과정에서 당초 신고한 내용보다 큰 규모의 유출이 확인됐다"며 "롯데카드의 소비자 보호 조치가 차질없이 이뤄지도록 면밀히 관리 감독해 나가겠다"고 말했다.권 부위원장은 "조사 결과에 따라 위규사항 확인시 일벌백계 차원에서 엄정 제재를 취할 방침"이라며 "금융권 해킹 등 침해사고에 대해 매우 엄중하고 무겁게 인식하고 있다"고 고개를 숙였다.권 부위원장은 "보안 사고 발생시 사회적 파장에 상응하는 엄정한 결과책임을 질 수 있도록 징벌적 과징금 도입 등 방안을 신속히 추진하겠다"고 강조했다.또 "금융사가 상시적으로 보안관리에 신경쓸 수 있도록 CISO(최고보안책임자) 권한 강화, 소비자 공시 강화 등 대책을 강구하겠다"고 밝혔다.그는 "IT 기술 발전 등으로 해킹 기술과 수법이 빠르게 진화하는 반면 금융권의 대응은 이를 따라가지 못하는 측면이 있다"며 "보안투자를 불필요한 비용이나 부차적 업무로 여기는 안이한 자세가 금융권에 있지 않았는지 냉정하게 돌아봐야 할 시점"이라고 지적했다.권 부위원장은 "최근 일련의 사태를 계기로 보안실태에 대한 밀도있는 점검과 함께 재발방지를 위한 근본적 제도개선도 즉시 착수하겠다"며 "금융회사 CEO 책임 하에 전산시스템 및 정보보호 체계 전반을 긴급 점검하고 금융감독원·금융보안원 등을 통해 점검결과를 면밀히 지도·감독해 나가겠다"고 밝혔다.

외부 해킹 공격으로 롯데카드의 297만명 고객 정보가 유출된 것으로 확인된 가운데 정보 유출 여부를 확인하기 위해 롯데카드 어플리케이션(앱)에 접속자가 몰려 접속이 지연됐다.18일 롯데카드는 외부해킹 공격으로 온라인 결제 과정에서 생성·수집된 데이터로 ▲ 연계 정보(CI) ▲ 주민등록번호 ▲ 가상 결제코드 ▲ 내부 식별번호 ▲ 간편결제 서비스 종류 등의 고객 정보가 유출됐다고 밝혔다.특히 카드번호, 유효기간, CVC번호 등 유출된 고객 정보로 카드 부정 사용이 발생할 가능성이 있는 고객은 총 28만명에 달한다.롯데카드는 고객정보가 유출된 297만 고객 전원에 대해서는 오늘부터 개별적으로 고객정보 유출 안내 메시지를 전송한다는 방침이다.롯데카드 앱을 통해서도 개별적으로 자신의 정보 유출 여부를 확인할 수 있다.이 같은 사실이 발표되자 가입자들이 롯데카드 앱에 몰리면서 앱의 접속이 지연되기도 했다.한 누리꾼은 "지금 롯데카드 앱도 잘 안들어가지고 엄청 느리다"며 "로그인도 잘 안 되고 사람들이 몰리나보다"고 전했다. "남편 정보가 다 털렸는데 카드 취소하고 재발급 받는데 대기도 많아서 기다리느라고 난리다" "로카 앱도 너무 느리고 인증도 안 와서 3번 만에 되고 해지는 고객센터를 통해서 가능하다고 한다" 등의 목소리도 나왔다.롯데카드는 고객 정보가 유출된 고객 전원에게 연말까지 결제 금액과 관계 없이 무이자 10개월 할부 서비스를 무료로 제공하기로 했다.하지만 이 같은 보상안을 두고도 불만의 목소리가 나온다."이걸 보상이라고 내놓는 거냐" "내 정보가 다 털렸는데 고작 물건 사면 10개월 무이자 해준다니" "제일 민감한 개인정보인데 조치도 미흡하고 보상도 별로다" 등의 비판이 나왔다.

롯데카드의 해킹 피해 규모가 297만명에 달하는 것으로 나타났다. 전체 회원의 3분의 1 수준이다. 이 가운데 카드번호, 유효기간, CVC번호 등까지 유출돼 카드 부정 사용 발생 가능성이 있는 회원은 28만명으로 확인됐다.조좌진 롯데카드 대표는 18일 오후 서울 중구 부영태평빌딩에서 기자회견을 열어 이같이 밝히고 "고객 여러분과 유관 기관 여러분께 심려를 끼쳐 진심으로 죄송하다"고 사과했다.유출이 확인된 회원 정보는 온라인 결제 과정에서 생성·수집된 데이터로 연계 정보(CI), 주민등록번호, 가상 결제코드, 내부 식별번호, 간편결제 서비스 종류 등이다.조 대표는 "전체 유출 고객 중 유출된 고객 정보로 카드 부정 사용이 발생할 가능성이 있는 고객은 총 28만명"이라며 "유출 정보 범위는 카드번호, 유효기간, CVC번호 등"이라고 말했다. 이어 "나머지 269만명은 일부 항목만 제한적으로 유출됐다"며 "해당 정보만으로 카드 부정 사용이 발생할 가능성은 없다"고 덧붙였다.정보 유출은 온라인 결제 서버에 국한해 발생했으며, 오프라인 결제와는 전혀 무관하다고 설명하기도 했다. 피해 구제 방안으로는 전액 보상 방침을 밝혔다. 조 대표는 "이번 사고로 발생한 피해는 롯데카드가 책임지고 피해액 전액을 보상할 것"이라며 "2차 피해도 연관성이 확인되면 전액 보상하겠다"고 말했다.또 고객 정보가 유출된 고객 전원에게 연말까지 결제 금액과 관계없이 무이자 10개월 할부 서비스를 무료로 제공하기로 했다. 최우선 재발급 대상인 28만명에 대해서는 카드 재발급 시 차년도 연회비를 한도 없이 면제해 준다.조 대표는 "피싱, 해킹 등의 금융사기 또는 사이버 협박에 의한 손해 발생 시 보상해 드리는 금융 피해 보상 서비스인 크레딧케어도 연말까지 무료로 제공하고 고객분들이 카드사용 내역을 빠짐없이 확인하실 수 있도록 카드사용 알림서비스도 연말까지 무료로 제공하겠다"고 밝혔다.롯데카드 측은 이번 사태를 계기로 향후 5년간 1100억 원의 정보 보호 투자도 약속했다. 조 대표는 "IT 예산 대비 정보보호 예산 비중을 업계 최고 수준인 15%까지 확대하겠다"며 "이를 통해 자체 보안관제 체계를 구축해 24시간 실시간 통합보안 관제 체계를 강화하고, 전담 레드팀을 신설해 해커의 침입을 가정한 예방 활동을 상시화하겠다"고 말했다.앞서 롯데카드는 지난 1일 해킹 공격을 당해 1.7GB 규모의 데이터가 유출됐다고 금융당국에 신고했다. 조사 결과 실제 유출 규모는 이보다 훨씬 큰 것으로 드러났으며, 처음 해킹 사고가 발생한 것은 지난달 14일이었으나 회사 측은 월말이 돼서야 사태를 파악하고 조사에 나선 것으로 전해졌다.

롯데카드 “297만명 회원 정보 유출…전액 보상 방침”