롯데카드에서 결제 내역 등 개인정보 유출이 있었던 것으로 추정되는 가운데 오는 18일 대표이사 대고객 사과와 함께 구체적인 피해규모와 대응책을 확정 지을 것으로 보인다.

17일 금융당국과 카드업계에 따르면 롯데카드의 '해킹 사고' 피해 규모가 예상보다 훨씬 큰 것으로 파악됐다. 피해자 규모가 수십만 혹은 수백만명에 달할 수 있다는 관측까지 제기된다.

롯데카드와 금융당국은 해킹 사고로 인한 정보 유출 및 피해자 규모 등을 확인하는 조사의 막바지 단계에 있다. 애초 롯데카드가 금감원에 보고한 유출 데이터 규모는 1.7기가바이트(GB) 수준이었지만 현재까지 파악된 피해 규모는 예상보다 훨씬 큰 수준인 것으로 알려졌다. 곧 조좌진 롯데카드 대표가 직접 대국민 사과와 피해 대책을 발표할 것으로 보인다.

롯데카드 관계자는 "유출 규모가 파악했던 것보다 크다"며 "고객 정보 유출이 확인되고 특정이 되는 대로 바로 발표를 준비하고 있다"고 말했다.

업계에선 개인정보 유출이 있었던 것으로 추정중이며 그 피해자 규모도 수만명 수준이 아닐 것으로 예측하고 있다. 롯데카드의 회원수 960만명을 감안하면 전체 피해자 규모가 백만명 단위에 이를 것이란 관측도 나온다. 금융감독원은 국회 강민국 의원실에 제출한 보고서에서 “반출 실패한 파일을 토대로 추정할 때 카드 정보 등 온라인 결제 요청 내역이 포함된 것으로 보인다”고 전했다.

특히 롯데카드가 5만원 미만 소액 결제 건에 대해 무료로 문자로 고객에게 안내하는 방안을 고려중인 것으로 드러나면서 고객들의 불안함은 더 커지고 있다. 현재 카드사는 5만원 이상 결제 시 고객에게 무료로 문자 알림을 보내주고 있으며 5만원 미만 소액 결제 시에는 월 300원 이용료를 부담해야 한다. 그런데 롯데카드가 5만원 미만 소액 결제에 대해서도 무료로 문자 알림 서비스를 제공할 것으로 알려지면서 고객들 사이에선 카드 비밀번호와 CVC번호가 유출돼 신용카드 부정 사용 및 사고를 염두에 둔 것 아니냐는 목소리가 나온다.

롯데카드가 이번 결과 브리핑에 어떤 대응책과 보상 방안을 담을지 주목된다. SK텔레콤은 이용자 해킹 피해 후속 조치로 한 달간 T멤버십 제휴사 할인 등 혜택을 제공했다. 롯데카드 측은 내일(17일) 사이버 침해사고에 대한 대표이사 대고객 사과 및 사고 경우, 고객 보호조치 등의 내용으로 언론 브리핑을 진행할 예정이다.

과징금, 영업정지 등 당국 차원의 법적 제재도 불가피할 전망이다. 롯데·국민·농협카드는 지난 2014년에도 고객 정보 유출로 인해 3개월 영업정지 처분을 받은 바 있다. 현행 여신전문금융업법 시행령에 따르면 신용카드업자가 개인정보유출 등 신용질서를 어지럽히거나 소비자 보호에 미흡할 경우 최대 영업정지 6개월의 제재를 받을 수 있다. 이 기간 신용·체크카드 회원을 신규로 모집할 수 없으며, 별도 부수 업무도 금지된다. 금감원 제재심의위원회에서 금융기관에 대한 제재는 기관주의, 기관경고, 영업정지 등으로 나뉘며 기관경고 이상을 중징계로 본다.