[미디어펜=이보라 기자] 롯데카드 해킹 사고로 300만명에 가까운 고객 정보가 유출되면서 고객들이 집단소송 움직임을 보이고 있다.

롯데카드 측은 이번 사태를 계기로 향후 5년간 1100억원의 정보 보호 투자를 약속하는 등 재발 방지에 총력을 다하겠다고 밝혔으나 축소·늑장 대응과 미흡한 보상안으로 고객 불안과 불만은 커지는 모습이다.

여기에 롯데그룹까지 ‘롯데’ 브랜드 가치 훼손, 신뢰도 하락 등 중대한 피해를 입었다며 롯데카드에 항의하는 등 사태가 일파만파 커지고 있다.

22일 ‘롯데카드 개인정보 유출 집단소송 카페’에 소송 참여 의사를 밝힌 회원수는 5700여명에 달한다. 이 카페는 지난달 말 롯데카드 해킹 사건이 알려진 후인 이달 2일 개설됐다.

피해자들은 “보안 관리 능력이 부재할 뿐 아니라 축소·늑장 대응 논란도 있다”며 “부정 사용 사례는 아직 없다고 설명하지만, 해외 결제나 ‘키인(Key in) 거래’에서는 위험 가능성이 크다”고 주장했다.

롯데카드는 18일 297만명의 고객 정보 약 200GB(기가바이트)가 유출됐다는 사실을 공식적으로 발표했다. 960만명 회원의 약 3분의 1 수준이다. 이 중 28만명은 연계정보(CI), 주민등록번호뿐만 아니라 카드번호와 유효기간, CVC 번호 등까지 유출돼 단말기에 카드정보를 직접 입력해 결제하는 키인 거래 시 부정 거래가 이뤄질 수 있다.

금융권과 금융당국에 따르면 롯데카드는 애초 실제 정보 유출 규모의 100분의 1 이하인 1.7GB(기가바이트)로 파악해 지난 1일 보고했으며 유출 내용과 관련해서도 “암호화된 정보”라며 심각성을 낮게 평가한 것으로 전해졌다.

그러나 금융감독원과 금융보안원은 포렌식 조사 등을 거쳐 카드 비밀번호와 CVC 등 민감한 개인정보 일부가 암호화되지 않거나 암호가 풀린 상태로 빠져나간 것을 확인했다. 정보 유출 규모 또한 금융당국의 합동 조사 개시 결과 롯데카드에서 보고한 바와 달리 1.7GB의 100배가 넘는 200GB에 달하는 것으로 확인됐다.

이처럼 롯데카드에서 피해 규모를 축소하면서 지난달 14일 터진 해킹 사고의 피해 규모는 35일이 지난 18일에서야 공식 발표됐다.

또 롯데카드는 지난달 14일 최초 해킹 공격을 당한 이후 17일이나 지난 31일 사태를 인지한 것으로 알려지며 보안 관리에 구멍이 뚫렸다는 지적도 나온다.

롯데카드는 해킹 사고 신고 이후 보름 넘게 홈페이지에 “정보 유출은 없다”는 공지를 띄워놓기도 했다.

롯데카드에서 제시한 보상안에 대해서도 피해자들은 피해 규모에 비해 너무 미미하다며 강하게 반발하고 있다. 롯데카드는 유출 고객을 대상으로 △연말까지 10개월 무이자 할부 △내년 연회비 면제 △금융피해 보상서비스(크레딧 케어) 및 카드사용 알림서비스 무료 제공 등을 내놨다.

피해자들은 “카드에 대한 모든 정보가 유출됐는데 실질적인 피해 구제와는 거리가 멀며 실제 혜택을 체감할 수 있는 고객은 적을 것”이라면서 “무이자 할부의 경우 보상이 아닌 영업을 하려는 것으로 보인다. 또 체크카드 고객은 이용할 수도 없다”고 지적했다.

또 롯데그룹은 지난 21일 보도자료를 통해 “롯데카드는 롯데그룹에 속한 계열사가 아니다. 롯데카드를 롯데 계열사로 오인하면서 브랜드 가치 훼손이 심각한 수준”이라고 밝히며 롯데카드에 강력하게 항의하고, 고객 피해 최소화를 위한 신속한 조치를 촉구했다.

조좌진 롯데카드 대표는 롯데그룹 측에 “사고로 인한 혼잡이 종료될 때까지 대표이사로서 끝까지 직접 챙기겠다”고 밝혔다.

롯데카드의 대주주는 MBK파트너스로 ‘롯데’ 브랜드를 사용하고 있으나 롯데그룹과는 별도로 운영되고 있다. 롯데는 2017년 지주사 체제 전환 이후 금융·보험업 지분 보유가 불가능해져 2019년 롯데카드를 MBK파트너스에 매각했다.