"내 정보 유출 확인 필수"…28만명은 카드 재발급해야

롯데카드 앱 갭쳐/사진제공=배규민 기자

롯데카드 고객 297만명의 개인신용정보가 유출된 가운데 28만명은 반드시 카드를 재발급받아야 한다. 나머지 고객도 홈페이지와 앱을 통해 유출 항목을 확인한 뒤 비밀번호 변경 등 보안 조치를 취해야 한다.

18일 롯데카드에 따르면 이번 유출은 온라인 결제 서버 침해 과정에서 발생했다. 유출된 정보는 CI(연계정보), 주민등록번호, 가상결제코드, 내부식별번호, 간편결제 서비스 종류 등으로 개인별 차이가 있다. 고객 성명은 포함되지 않았고, CI만으로는 주민등록번호를 특정할 수 없다.

소비자가 가장 먼저 해야 할 일은 내 정보가 어떤 항목까지 유출됐는지 확인하는 것이다. 롯데카드는 홈페이지와 앱에 '개인신용정보 유출 여부 확인' 메뉴를 마련해 고객이 직접 조회할 수 있도록 했다. 유출 고객 전원에게 안내 메시지를 발송했으며 이 중 28만명은 문자와 전화로 재발급 절차를 안내받는다.

대다수인 269만명은 CI·가상결제코드 등이 유출된 사례로 단독으로는 부정사용이 불가능하다. 이 경우 재발급은 필요하지 않지만 비밀번호 변경과 해외결제 차단, 거래내역 점검 등 선제적 보안 조치는 반드시 챙겨야 한다. 롯데카드는 앱 메인 화면 상단에 카드 재발급, 해외결제 차단, 비밀번호 변경 메뉴를 배치했으며 침해사고 전용 상담센터도 24시간 운영한다.

유출 항목에 따라 대응 방식은 달라진다. 재발급 대상이라면 지체 없이 새 카드를 발급받아야 하고, 그렇지 않더라도 비밀번호를 바꾸고 금융감독원의 '개인정보노출자 사고예방시스템'에 등록해두는 것이 안전하다. 이와 함께 휴면 계좌나 사용하지 않는 카드를 정리하는 것도 보안 관리에 도움이 된다.

만약 피해가 발생하면 즉시 카드사에 이의를 제기해 사용 정지와 환급 절차를 밟아야 한다. 전자금융거래법에 따라 고의나 중대한 과실이 없다면 부정사용액은 전액 보상된다. 다만 단순한 정보 유출만으로 위자료를 받기는 어렵다. 2014년 카드 3사 유출 사건에서도 법원은 실질적 금전 피해가 없다는 이유로 위자료 청구를 인정하지 않았다. 이번 사건도 같은 법리가 적용될 가능성이 크다.

혹시 모를 상황에 대비해 롯데카드는 롯데손해보험과 함께 100억원 규모의 개인정보배상책임보험에 가입했다. 보험금은 롯데손보와 재보험사가 분담한다. 다만 실제 지급 여부와 규모는 피해 사실과 카드사의 책임 인과관계가 명확히 입증돼야 한다. 소비자가 별도로 가입한 보험 상품이나 특약의 보장 범위를 확인하는 것도 필요하다. 일부 보험은 개인정보 유출로 인한 법적 분쟁 발생 시 소송 비용까지 보장한다.

배규민 기자 bkm@mt.co.kr

Copyright ⓒ 머니투데이 & mt.co.kr. 무단 전재 및 재배포, AI학습 이용 금지.