머니투데이

297만명의 고객 정보가 유출된 롯데카드 해킹 사건 피해자들이 집단소송에 나선다. 23일 롯데카드 해킹 피해자들이 모인 '롯데카드 개인정보 유출 집단소송 카페'에 따르면 피해자들은 집단소송을 위해 법무법인 도울 소속 법률대리인을 선임했다. 집단소송 참여 신청은 법무법인 도울 홈페이지를 통해 진행 중이다. 한때 접속자가 많이 몰려 접속이 불가능하기도 했다. 이날 오후 4시30분 기준 카페에 가입한 회원 수는 8800명이 넘는다. 아울러 도울 측은 집단소송 카페를 따로 개설했는데 이 카페엔 현재까지 800명 넘게 가입한 상태다. 법무법인 도울 측은 "롯데카드 개인정보, 신용정보 유출 사건 피해자들을 대리해 집단소송을 진행하려 한다"며 "크나큰 손해를 금전으로나마 최대한 보상받을 수 있도록 최선을 다하겠다"고 밝혔다. 청구 금액은 1인당 30만~50만원으로 정할 계획인 것으로 알려졌다. 법무법인 도울은 SK텔레콤 개인정보 유출 사건 피해자들도 대리하고 있다. 이번 롯데카드 해킹으로 개인

롯데카드가 해킹 사태 여파로 최대 위기를 맞았다. 수습 과정에서 순익과 자산건전성에서 큰 타격을 입을 전망이다. 시장 점유율이 빠지면서 중장기적으로 신용도가 하락할 가능성도 있다. 고객 신뢰와 영업기반 회복에 상당한 시간이 필요할 것이란 전망이다. 23일 금융권에 따르면 롯데카드는 최근 발생한 해킹 사태를 수습하는 과정에서 최소 수백억원 비용을 지출할 것으로 예상된다. 우선 비밀번호와 CVC가 유출된 28만명 회원의 카드 재발급 비용만 약 56억원에 달할 전망이다. 28만명은 부정사용 거래 가능성이 있기에 롯데카드는 이들 회원에게 카드 재발급을 즉시 진행하고 차년도 연회비를 받지 않을 계획이다. 평균 연회비를 2만원으로 계산하면 약 56억원, 연 30만원짜리 프리미엄 카드 등도 생각하면 재발급 비용은 이보다 높아질 수 있다. 297만명 정보 유출 고객 전원에 제공할 무이자 10개월 혜택에도 상당한 비용이 수반될 전망이다. 해킹 사태 책임으로 부과될 과징금 규모도 부담이다. 신용정보법

해킹 사고를 겪은 롯데카드에서 김광일 MBK파트너스 부회장의 올상반기 이사회 출석률이 가장 낮았던 것으로 22일 확인됐다. 김 부회장은 MBK파트너스가 출자한 회사에서 겸직하고 있는 직위가 23개에 달했다. 22일 롯데카드 상반기 실적 공시에 따르면 롯데카드 기타비상무이사로 재직 중인 김 부회장은 롯데카드 이사회에서 주요 의결 안건 출석률이 60%에 그쳤다. 조좌진 대표이사를 비롯한 나머지 다른 이사진 8명 가운데 가장 낮은 출석률이었다. 2월11일 이사회에서 정보보호 업무 추진계획 관련 안건이 보고됐지만 김 부회장은 '기 일정'을 이유로 불참했고 5월 22일에도 같은 이유로 이사회에 오지 않았다. MBK파트너스는 4호펀드가 지분 88.11%를 보유한 한국리테일카드홀딩스(롯데카드 지분율 59.83%)를 통해 롯데카드를 지배하고 있다. 최대주주 측 이사진의 출석 저하와 정보보호 안건 불참 사실이 맞물리면서 내부 통제·IT(정보기술) 투자 집행 등에 대한 의문이 커진다. 김 부회장은 현

롯데카드 해킹사고로 297만명의 정보가 대량 유출됐지만 롯데카드에 대한 과징금은 최대 50억원에 그칠 전망이다. 개인정보보호법(이하 개보법)이 적용되면 매출액의 3%까지 과징금 부과가 가능하지만 개인정보와 신용정보가 동시에 유출돼 신용정보법(이하 신정법)을 우선 적용해야 하기 때문이다. 신정법에는 해킹으로 인한 정보유출 상한선이 50억원에 그친다. 정부가 '징벌적 과징금' 도입을 서두르고 있으나 롯데카드에는 소급 적용할 수 없다. ━롯데카드, 과징금 큰 개보법 대신 신정법 적용━22일 정부 등에 따르면 롯데카드는 신정법과 개보법의 과징금 '사각지대'에 따라 결과적으로 과징금이 최대 50억원에 그칠 가능성이 높은 것으로 전해졌다. 개보법상 개인정보가 유출되면 매출액의 최대 3% 과징금 부과가 가능하다. 지난해 매출액이 3조원인 롯데카드에 개보법을 적용하면 과징금 900억원이 나온다는 뜻이다. 반면 신정법에서는 '해킹'에 의한 과징금 한도가 최대 50억원으로 개보법의 18분의1 수준에

국민의힘이 최근 발생한 롯데카드 해킹 사고와 관련해 정확한 피해 상황을 파악하고 대응 방안을 논의하기 위해 조좌진 롯데카드 사장을 부른다. 22일 국민의힘에 따르면 윤한홍 정무위원장과 강민국 간사 등 국회 정무위원회 소속 국민의힘 의원들은 23일 오전10시 국회에서 롯데카드 해킹 사고 후속 대응을 위한 간담회를 연다. 앞서 김도읍 국민의힘 정책위의장은 지난 19일 "롯데카드 해킹 사고로 약 300만명의 고객 정보가 유출됐다. 특히 28만명 회원의 비밀번호까지 유출됐다고 한다"며 "국민의힘은 정무위 차원의 청문회를 열 것"이라고 밝힌 바 있다. 간담회에는 조좌진 롯데카드 대표와 윤종하 MBK파트너스 부회장이 참석한다. 정부 측에선 김동환 금융위원회 디지털금융정책관, 남석 개인정보보호위원회 조사조정국장, 이종오 금융감독원 디지털 IT 부원장보, 한구 중소금융 부원장보, 권기남 금융보안원 상무 등이 참석한다.

개인정보보호위원회(이하 개인정보위)가 롯데카드의 개인신용정보 유출에 관한 조사를 개시했다고 22일 밝혔다. 개인정보위는 그간 롯데카드 고객정보 유출 관련 언론보도 등에 관한 사실관계 확인을 지속했다. 개인정보위는 지난 19일 롯데카드가 금융감독원에 개인신용정보 유출 신고를 한 사실을 통보받았다. 신용정보법 제39조의4에 따라 금융위원회 등은 신용정보회사 등의 개인신용정보 누설 신고를 받은 경우 개인정보위에 알려야 한다. 개인정보위는 신용정보 외 개인정보 유출 여부와 보호법 위반 사안이 있는지를 면밀하게 확인할 예정이며, 금융당국과 긴밀히 협조해 조사를 진행할 계획이다.

롯데카드 해킹사고로 297만명의 정보가 대량유출됐지만 롯데카드에 대한 과징금은 최대 50억원에 그칠 전망이다. 개인정보법이 적용되면 매출액의 3%까지 과징금 부과가 가능하지만 개인정보와 신용정보가 동시에 유출돼 신용정보법을 우선 적용해야 하기 때문이다. 신용정보법에서는 해킹으로 인한 정보 유출은 상한선이 50억원에 그친다. 정부가 '징벌적 과징금' 도입을 서두르고 있으나 롯데카드에는 소급 적용할 수 없다. 22일 정부 등에 따르면 롯데카드가 신정법과 개보법의 과징금 '사각지대'에 따라 결과적으로 과징금이 최대 50억원에 그칠 가능성이 높은 것으로 전해졌다. 개보법상 개인정보가 유출되면 매출액의 최대 3%까지 과징금 부과가 가능하다. 지난해 매출액이 3조원인 롯데카드에 대해 개보법을 적용하면 과징금 900억원이 나온다는 뜻이다. 반면 신정법에서는 '해킹'에 의한 과징금 한도는 최대 50억원으로 개보법의 18분의 1수준에 그친다. 대출이나 신용카드 정보 등 신용거래와 관련된 정보는 신

롯데카드 고객정보 유출 관련, 주민등록번호를 암호화한 '연계정보'의 안전조치 및 관리 실태 등에 대한 긴급 점검이 이뤄진다. 방송통신위원회는 최근 롯데카드 해킹사고로 개인정보와 함께 연계정보의 유출 사실이 확인됨에 따라 이에 대한 안전조치 및 관리 실태 등에 대해 긴급 점검을 실시한다고 22일 밝혔다. 연계정보는 주민등록번호 대신 이용자를 식별해 개인별 서비스를 제공할 수 있도록 암호화한 정보다. 방통위 담당 공무원과 KISA(한국인터넷진흥원) 직원 등으로 구성된 점검반은 이날부터 연계정보와 주민등록번호의 분리·보관 및 관리 적정성, 저장 및 전송구간 암호화, 침해사고 대응계획 적정성 등에 대한 점검을 시작한다. 방통위는 점검 결과 연계정보가 유출되지 않도록 안전조치를 하지 않는 등 위법 사항이 발견되면 정보통신망법 등 관련 법령에 따라 과태료 처분하고, 이용자 보호를 위한 추가적인 조치 방안을 검토할 계획이다.

대규모 해킹사고가 발생한 롯데카드와 관련 대주주인 MBK파트너스가 인수 이후 보안투자를 소홀히 한 것 아니냐는 비판에 대해 사실이 아니라고 해명했다. 보안투자 비용은 2019년 71억원에서 올해 128억원으로 꾸준히 확대해왔다는 설명이다. MBK는 21일 설명문을 내고 "일각에서 사이버 침해 사고의 원인을 주주사들의 보안 투자·관리 소홀로 지적하고 있으나 이는 사실과 다르다"며 "롯데카드는 매년 정보보안·IT 투자를 꾸준히 확대해왔다"고 말했다. MBK에 따르면 롯데카드의 보안투자 비용은 2019년 71억4000만원에서 올해 128억원으로 증가했다. 2019년 19명이던 정보보호 내부 인력은 올해 30명(보안 관련 외부 파트너사 인력 제외)으로 늘었다. MBK는 "2021년 '디지로카' 전략에 따라 DR(재해복구) 구축과 백업시스템 고도화를 추진하며 보안 투자가 일시적으로 확대된 바 있다"며 "전체 IT 비용 대비 보안 투자 비중도 10~12% 수준을 유지하고 있다"고 했다. 단기

롯데그룹이 대규모 '해킹 사고'가 발생한 롯데카드 측에 강력한 유감을 뜻을 전달하고 재발 방지를 촉구했다. 2019년에 MBK파트너스에 매각한 뒤 사명만 '롯데'를 유지하고 영업 중인 회사인데, 이번 사태로 그룹 전체 이미지가 심각하게 훼손됐다는 이유에서다. 롯데지주는 21일 언론에 배포한 자료에서 "롯데카드 해킹 사고로 인한 피해가 그룹으로 번지고 있다"며 "며 "현재 롯데카드의 대주주는 MBK파트너스로, 롯데그룹에 속한 계열사가 아닌데도 불구하고 고객 오인으로 인한 브랜드 가치 훼손이 심각한 수준에 이르고 있다"고 밝혔다. 롯데카드는 '롯데' 브랜드를 사용 중이나, 롯데그룹과 무관한 회사란 게 롯데그룹 측의 설명이다. 실제로 롯데그룹은 2017년 지주사 체제로 전환한 뒤 금융·보험법 계열사 지분 보유가 불가능해져 지난 2019년 롯데카드를 MBK파트너스에 매각했다. 현재 롯데카드의 최대 주주는 약 60%의 지분을 보유한 MBK파트너스다. 롯데는 이번 롯데카드 해킹 사태로 그룹이

한국신용평가(한신평)가 롯데카드에 대해 모니터링을 강화한다고 19일 밝혔다. 회원이탈, 신뢰도 하락으로 중장기적으로 신용도에 타격을 입을 수 있다는 것이다. 현재 롯데카드 회사채(선순위) 신용평가 등급은 AA-(안정적)이다. 롯데카드는 지난 1일 개인정보유출 가능성을 공지했다. 지난달 14일부터 15일 사이에 온라인 결제 서버 내 외부 공격으로 회원 일부의 개인정보가 유출됐다. 금융감독원, 금융보안원 등이 지난 2일부터 18일까지 조사한 결과 고객 총 297만명의 정보가 빠져나갔다. 올해 6월 말 기준 개인신용회원 중 약 30.9%의 정보가 유출된 것이다. 한신평에 따르면 롯데카드는 올해 상반기에 발생한 팩토링 부실, 홈플러스 관련 카드채권 연체 등으로 대손 부담이 증가했다. 개인정보 유출사고로 추가 비용이 발생할 경우 수익성은 떨어진다. 추가 비용에는 카드 재발급 비용, 연말까지 제공하는 무이자할부·크레딧케어, 카드사용 알람서비스 비용, 부정사용 가능성이 있는 고객 28만명에 대

국회 과학기술정보방송통신위원회가 오는 24일 통신사·금융사 대규모 해킹사태에 대한 의혹을 규명하기 위한 청문회를 연다. 과방위는 19일 전체회의를 열고 청문회 계획서 채택의 건과 증인 등 출석요구의 건 등을 의결했다. 과방위는 증인으로 △김영섭 KT 대표이사 △서창석 KT 네트워크부문장(부사장) △황태선 KT 정보보안상무 △김병주 MBK파트너스 회장 △조좌진 롯데카드 대표이사 △최용혁 롯데카드 정보보호실장을 채택했다. 참고인으로는 △홍관희 LG유플러스 정보보안센터장 전무 △이종현 SK텔레콤 통합보안센터장 부사장 △김승주 고려대학교 정보보호대학원 교수 △박상원 금융보안원장이 출석할 예정이다. 최민희 과방위원장은 "롯데카드 증인들의 출석 여부에 따라 또 한 번의 청문회를 따로 의결할 수도 있다"고 했다. 과방위 소속 민주당, 조국혁신당 의원들은 KT 현장 검증에도 나섰다. △최민희 과방위원장(민주당) △김현 민주당 간사 △이훈기 민주당 의원 △김우영 민주당 의원 △이주희 민주당 의원