조좌진 롯데카드 대표, 해킹사고 사과 “보안 관리 미흡, 책임 통감”

시사위크=이미정 기자  조좌진 롯데카드 대표가 최근 발생한 해킹사고에 대해 사과했다. 

조좌진 롯데카드 대표는 4일 대고객 사과문을 통해 “최근 발생한 사이버 침해 사고로 인해 고객 분들께 많은 불편과 심려를 끼쳐드려 무거운 책임을 통감하며 머리 숙여 깊이 사과드린다”고 밝혔다.  

그러면서 “이번 사태는 회사의 보안 관리가 미흡했던 데에서 비롯된 것이라며, 그에 따른 모든 책임은 저와 롯데카드에 있다”며 “고객 여러분의 소중한 개인정보를 관리하는 시스템에 외부 해킹에 의한 침투가 있었다는 것만으로도 변명의 여지가 없다”고 설명했다.  

사고 인지 경위 및 후속 대처 상황도 전했다. 조 대표는 “지난 8월 26일 온라인 결제 서버에서 외부 해커의 침해 흔적이 발견되었으며, 즉시 전 시스템에 대한 정밀 점검과 예방작업들을 수행했다”며 “그리고 현재, 관계 기관 및 외부 전문조사 회사와 함께 보다 상세한 피해 내용 파악에 최선을 다하고 있다. 현재까지 조사한 결과에 따르면 고객 정보 유출 사실은 확인되지 않았다”고 전했다.  

또한 현재 고객 피해 예방을 위해 전사적 비상대응체계를 가동하고 있다고 밝혔다. 조 대표는 “국내외 모든 의심 거래에 대하여 실시간으로 모니터링을 하고 있으며, 피해 예방을 위한 보안 조치로 비밀번호 변경, 재발급, 탈회 관련 고객 여러분들의 문의에 대응하기 위해서 고객센터를 24시간 운영하고 있다”고 전했다. 

롯데카드는 피해 예방 차원에서 외부 침입이 있었던 시기에 해당 서버를 통해 온라인 결제를 하셨던 고객분들에 대해서는 최우선적으로 카드를 재발급하는 조치를 시행할 방침이다. 

조 대표는 “금융당국, 관계 기관과의 협력을 통해 밝혀지는 추가적인 상황에 대해서는 전사적 차원에서 가장 최우선적으로 즉각적인 대응을 해 나갈 것”이라며 “혹시라도 이번 침해 사고로 인해 발생한 피해에 대해서는 회사가 책임지고 전액을 보상해 드릴 것을 대표이사로서 약속드린다”고 전했다.  

끝으로 조 대표는 “고객님들께서 느끼신 실망과 불안은 결코 가볍게 여길 수 없는 일”이라며 “이번 사건을 계기로 다시는 이러한 일이 발생하지 않도록, 제 모든 책임을 다해 회사의 변화를 이끌어 나가겠다”고 밝혔다. 

롯데카드는 1일 내부 서버 해킹 피해 사실을 금융감독원에 신고했다. 롯데카드는 지난달 26일 서버 점검 과정에서 사이버 침해 사실을 인지했다. 정밀 조사 결과 3개 서버에서 2종의 악성 코드와 5종의 웹 셸을 발견해 삭제했다. 지난달 31일에는 온라인 결제 서버에서 해커가 자료 유출을 시도한 흔적도 확인했다. 최초 해킹 사고 발생 시점은 지난달 중순경으로 알려지고 있다. 

한편, 금감원은 현재 금융보안원과 함께 사고 경위와 고객정보 유출 등 피해 상황 등을 확인하고 있다.