▲심재오 KB국민카드 사장, 박상훈 롯데카드 사장, 손경익 NH농협카드 분사장(오른쪽부터)이 20일 오전 서울 중구 태평로 코리아나호텔에서 고객정보 유출 관련 공동 긴급 기자회견에 앞서 고개 숙여 사과하고 침통한 표정을 하고 있다.(사진 = 뉴스1 한재호 기자)
▲심재오 KB국민카드 사장, 박상훈 롯데카드 사장, 손경익 NH농협카드 분사장(오른쪽부터)이 20일 오전 서울 중구 태평로 코리아나호텔에서 고객정보 유출 관련 공동 긴급 기자회견에 앞서 고개 숙여 사과하고 침통한 표정을 하고 있다.(사진 = 뉴스1 한재호 기자)
20일 오전 고객정보 유출 사태에 책임을 느낀 KB국민·NH농협·롯데카드 등 3사 CEO들이 긴급 기자회견을 열고 국민들 앞에 머리를 숙였다.

이번 사태에 대해 카드 3사는 고객 피해 발생 시 전액 보상하겠다는 방침이다. 또한 SMS서비스를 무료 제공키로 했다. 개인정보가 유출된 고객들에 대한 개별 통지는 21일부터 이메일과 우편으로 통지된다.

우선 KB국민카드는 이번 사고뿐만 아니라 카드 부정사용을 인지하고 신고할 경우 60일 이전 부정사용에 대해서는 보상하겠다는 방침이다. 정보 유출로 인한 카드 위조, 변조 피해에 대해서는 기간과 관계없이 카드사가 전적으로 책임진다는 입장이다.

이번에 KB국민카드에서 유출된 정보는 성명 및 전화번호 등 고객정보이며 카드번호, 유효기간 등 결제정보와 예금 및 대출등 은행 거래정보는 포함되어 있지 않다.

이번 기자회견에서 심재오 KB국민카드 사장은 “카드번호, 유효기간, 비밀번호 등이 유출되지 않았다”며 “2차 피해 발생은 없을 전망”이라고 밝혔다.

이어 심 사장은 “모든 경영진이 책임에 통감하고 있다. 이번 사고에 대해 법적 도의적 책임을 다하겠다”고 밝혔다. 이번 유출사태에 대해 심 사장은 금융당국의 어떤 처벌도 감수하겠다는 입장이다.

거취여부를 묻는 기자들의 질문에 심 사장은 “시간을 두고 대처할 것”이라고 말했다.

롯데카드의 경우 성명 이메일등 간단한 개인정보를 포함해 카드번호와 유효기간, 결제계좌번호와 같은 결제정보와 타사 카드 보유상황 등 12개 항목이 유출됐다. 결제 필수정보인 비밀번호와 CVC값 등은 포함되지 않았다.

비밀번호는 별도 알고리즘에 의해 별도로 생성, 관리되기 때문에 이번 정보유출에 포함되지 않은 것으로 알려졌다.

롯데카드는 고객들의 정보가 최초 유출자가 검거와 동시에 검찰에 압수되어 유통되지 않았다는 입장이다.

박상훈 롯데카드 사장은 “이번 사태에 대해 고객들에 죄송한 마음 뿐”이라며 “이번 사건과 관련해 부정사용, 스팸, 보이스피싱 등 고객에게 금전적 피해가 발생할 경우 전액 보상 및 24시간 콜센터를 운영하는 등 근무인력을 기존 대비 2배 확충하겠다”고 밝혔다.

NH농협카드는 정보 유출건수 2만5115만건 중 기업 및 가맹점 회원등을 제외한 피해고객은 2만1654명으로 파악된다.

KB국민카드와 롯데카드와 달리 은행에서 분사되지 않은 NH농협카드의 경우 NH농협은행 고객 정보 유출에 대한 우려가 있었다.

이에 대해 손경익 NH농협카드 분사장은 “NH농협카드와 NH농협은행은 정보를 보관하는 서버가 다르기 때문에 은행 고객정보 유출은 없는 것으로 파악됐다”고 밝혔다.

정보가 유출된 고객 중 탈회 회원에 대한 정보도 포함된 것으로 알려져 금융사들의 고객정보 보관기간에 대한 지적이 많았다.

이에 대해 손 분사장은 “금융거래내역 보관에 관한 법률에 따르면 고객정보는 금융사가 5년간 보관해야 하고, 상법의 경우 10년간 유지하도록 하는 등 법률간 이견이 있다”며 “이러한 것들을 정리해 내부 조치를 취하겠다”고 밝혔다.

한편 이번 사태에 대해 NH농협카드는 카드고객행복센터 내 ‘고객정보유출피해신고센터’를 운영하고 콜센터 인원을 증원해 비상근무를 태세를 갖춘다는 방침이다. 또한 고객들이 스팸문자 등으로 입게 될 정신적 피해에 대해 보상도 검토한다는 입장이다.