롯데카드 개인정보 유출 피해자들이 10개월 무이자 할부(유출 고객 전원)와 재발급시 차년도 연회비 면제(부정사용 소지 있는 고객)라는 대책 발표는 조롱 수준의 보상이라며 법무법인 도울을 선임하고 집단소송에 착수했다. 

24일 업계에 따르면 롯데카드 해킹 사고로 개인정보가 유출된 피해자들이 단체소송(공동소송)에 나서기 위해 법무법인 선정을 마치고 절차에 착수했다. 네이버 카페 '롯데카드 개인정보유출 집단소송카페'에 따르면 단체소송에 참여할 법무법인으로 법무법인 ‘도울’이 선정됐다. 법무법인 도울은 전직 법원장과 검사장이 포진해있는 로펌으로 앞서 SK텔레콤의 개인정보 유출 사태에서도 대규모 손해배상 소송을 진행한 바 있다.

법무법인 도울은 롯데카드 해킹 사고 피해자 1인당 최대 50만원을 청구할 방침이다. 개인정보만 유출된 경우 30만 원, 신용카드번호 등 신용정보까지 유출된 경우 50만 원이다. 소송 참가비는 1인당 2만 원으로 현재까지 카페를 통해 소송 참여 의사를 밝힌 인원은 약 1700명에 이른다.

피해자들의 호소는 롯데카드 측의 대책 발표 중 10개월 무이자 할부(유출 고객 전원)와 재발급시 차년도 연회비 면제(부정사용 소지 있는 고객) 조롱 수준의 보상이라는 것이다. 개인정보가 유출된 한 고객 김모씨는 “SK텔레콤 건만해도 대대적으로 고객 이탈을 막고자 이벤트를 진행하는데 쓰지도 않는 10개월 무이자라니 없으니만 못하다”라며 “해지할 예정이라 재발급 시 연회비 혜택은 받지도 못한다”고 답했다. 이어서 “털린 개인정보 값에 대한 보상과 책임을 철저히 하라”고 강조했다.

앞서 조좌진 롯데카드 대표는 “연회비 면제로 56억~60억 가량 소모될 것으로 예상된다”고 했고 10개월 무이자 할부의 경우 금전적인 가치로 환산하면 얼마냐는 물음에 대해 관계자는 “추정한다는게 어렵기도 하고 죄송한다는 말씀 밖에 드릴 수가 없다”고 답했다.

아울러 피해자들은 롯데카드가 보안을 소홀히 한 것에 대한 책임을 묻고자 했다. 조 대표는 24일 국회에서 열린 과학기술방송통신위원회 청문회에서 “2017년경 온라인 결제 서버 내에 웹로직 1개가 업그레이드가 안 된 허점을 타고 악성코드가 들어왔다”고 밝혔다. 박정훈 국민의힘 의원이 “297만 명의 주민등록번호, 카드번호, 비밀번호, CVC 등이 유출됐는데 악성코드 침투조차 파악하지 못한 것 아니냐”고 묻자 조 대표는 “웹쉘 탐지 체계를 갖췄지만 공격자가 탐지되지 않는 곳에 웹쉘을 설치해 확인하지 못했다”고 해명했다.

이어서 늑장대응 논란에 대해서는 "지난 19일에 의원들이 롯데카드 해킹 관련 현장에 방문했을 때 악성코드 침입만으로는 금융당국에 신고할 수 없다고 한 것"에 대해 의문을 제기하자 조 대표는 “현재 전자금융법상 침해 행위와 침해 사고를 구분하고 있어 악성코드 사실만으로는 신고할 수 없었다”고 해명했다.

한편 강민국 의원은 이날 피해자 대책을 지켜보고 추가 청문회를 개최할 생각이라고 했다.