조좌진 대표는 4일 오후 대고객 사과문을 통해 "최근 발생한 저희 회사의 사이버 침해 사고로 고객 여러분께 많은 불편과 심려를 끼쳐드려 무거운 책임을 통감하며 머리 숙여 깊이 사과드린다"고 전했다.
그는 "현재 관계 기관 및 외부 전문조사 회사와 함께 보다 상세한 피해 내용 파악에 최선을 다하고 있다"며 "현재까지 조사한 결과에 따르면 고객 정보 유출 사실은 확인되지 않았다"고 설명했다.
이어 "혹시 있을지 모를 피해 예방을 위해 현재 전사적 비상대응체계를 가동 중"이라며 "조사 결과 밝혀지는 추가적인 상황에 대해서는 가장 최우선으로 즉각 대응해 나갈 것이고 고객 여러분께도 진솔하게 알려드리겠다"고 했다.
그러면서 "이번 사고로 발생한 피해에 대해서는 롯데카드가 책임지고 전액을 보상해 드릴 것을 대표이사로서 약속드린다"며 "다시는 이런 일이 발생하지 않도록 모든 책임을 다해 회사의 변화를 이끌어 나갈 것"이라고 강조했다.
앞서 금융감독원은 지난 2일 롯데카드가 해킹 관련 전자금융사고 발생사실을 보고하자 즉시 현장검사에 착수했다. 현재 금융보안원 등과 함께 고객정보 유출 여부 등 사실관계를 확인하고 있다.
롯데카드는 지난달 26일 서버 점검 중 특정 서버에서 악성코드 감염 사실을 확인하고 전체 서버를 대상으로 정밀 조사를 실시했다.
이 과정에서 3개 서버에서 2종의 악성코드와 5종의 웹 셸이 발견돼 즉시 삭제 조치했다. 이후 지난 31일 낮 12시쯤 온라인 결제 서버에서 외부 공격자가 자료 유출을 시도한 흔적이 발견됐다.
롯데카드 관계자는 "현재까지는 당사 고객 정보 등 주요 정보의 외부 유출이나 랜섬웨어 같은 심각한 악성코드 감염은 확인되지 않았다"며 "국내외 모든 의심 거래를 실시간으로 모니터링하는 등 피해 예방을 위한 여러 보안 조치로 대응하고 있다"고 말했다.
한편 롯데카드 고객 수는 올해 상반기 기준 967만명이다. 신용카드 시장의 약 10% 점유율을 차지하며 업계 6위에 자리한다.
<저작권자 © ‘재테크 경제주간지’ 머니S, 무단전재 및 재배포 금지>