[뉴스토마토 유영진 기자] 롯데카드가 297만명 규모 해킹 피해에 차등 보상안을 내놓으면서 소비자들의 강한 반발을 사고 있습니다. 해킹 책임이 롯데카드에 있음에도 불구하고 개인정보의 중요도를 자체적으로 구분해 보상에 차이를 두면서 불만이 커지는 양상입니다. 보상 내용도 10개월 무이자 할부, 문자 알림 서비스 무료 제공 등에 그쳐 실질적인 피해 구제 효과가 미미하다는 지적입니다.
개인정보 유출된 269만명 소외
22일 금융권에 따르면 롯데카드는 이번 대규모 해킹 사태에 대한 보상안으로 △재발급 고객 차년도 연회비 면제 △2~10개월 무이자 할부 제공 △금융 피해 보상 서비스(크레딧케어) 및 카드 사용 알림 서비스 무료 제공 등을 내놓았습니다.
롯데카드가 제시한 보상안에 따르면 내년 연회비 면제 혜택은 전체 회원 297만명 중 약 28만명만 해당됩니다. 이들은 카드번호와 비밀번호 앞 두 자리, 카드 유효기간, CVC(유효성 검사 코드) 등 주요 카드 정보와 함께 주민등록번호, 생년월일, 전화번호 등 민감한 개인정보가 유출된 회원들입니다. 카드 부정 사용으로 이어질 가능성이 있어 카드 재발급이 적극 권장됐습니다.
롯데카드는 주요 정보가 유출된 28만명을 제외한 나머지 269만명에 대해서는 부정 거래가 불가능하다고 판단했습니다. 별도의 카드 재발급은 필요하지 않으며 내년 연회비 면제 혜택 대상에서도 제외했습니다. 그러나 개인정보의 중요도를 임의로 구분해 보상을 차별적으로 제시했다는 점에서 비판이 커지고 있습니다. 소비자들은 개인정보가 유출됐음에도 불구하고 비밀번호 변경과 카드 재발급 등 불편을 스스로 감수해야 하는 상황입니다.
한 소비자는 "조사된 것보다 더 유출된 건지 아직 모르는 거 아니냐"며 "찝찝하게 있느니 차라리 CVC까지 털리고 재발급 후 보상을 받는 게 더 낫겠다"고 지적했습니다. 다른 소비자는 "개인정보를 털려서 연회비를 면제 받는 게 다행인 것이냐"며 "저것도 보상이라고 아주 생색을 낸다"고 불만을 토로했습니다.
10개월 무이자 할부 혜택 역시 비판을 피하지 못하고 있습니다. 무이자 할부를 자주 이용하지 않는 소비자에게는 사실상 혜택이 전혀 없는 데다, 이번 사태로 롯데카드 해지를 고려하는 소비자에게는 오히려 기만적인 조치라는 지적이 나옵니다. 또한 롯데카드가 제공하는 금융 피해 보상 서비스 '크레딧케어' 역시 월 990원 수준에 불과해 피해 보상으로는 턱없이 미흡하다는 불만이 제기되고 있습니다.
한 소비자는 "실질적 보상은 없고 카드 사용을 계속 유도하려는 꼼수"라며 "사실상 피해 구제와는 아무런 상관없는 조치"라고 말했습니다. 이어 "크레딧케어는 이벤트할 때도 2개월 무료였는데 이걸 해킹 구제 방안으로 내놓은 것이냐"며 "신용카드 업계를 뒤흔드는 심각함 사태임에도 이런 혜택을 제공하는 건 고객을 기만하는 2차 피해"라고 비판했습니다.
롯데카드 측은 주요 정보가 유출된 28만명을 제외한 나머지 고객의 경우 부정 거래로 이어질 가능성이 낮다고 판단해 혜택 대상에서 제외했다는 입장입니다. 롯데카드 관계자는 "28만명을 제외한 나머지 고객들은 암호화된 카드번호가 유출된 것이기 때문에 카드 부정 거래가 불가능해 재발급 대상이 아니다"라며 "사이버 침해 사고로 피해가 발생하거나 2차 피해가 입증되면 전액 보상할 예정"이라고 전했습니다.
(그래픽=뉴스토마토)
집단소송 인원 6000명 돌파
롯데카드 해킹 사태 대응이 미흡하다는 비판이 이어지자 소비자들 사이에서 집단소송 움직임이 감지되고 있습니다. 지난 2일 롯데카드가 해킹 피해 사실을 신고한 직후 한 포털 사이트에는 '롯데카드 개인정보유출 집단소송카페'가 개설됐는데요. 개설 20일 만에 회원 수가 6200명을 돌파했고, 게시글 수도 5000개에 달하면서 집단소송 분위기가 빠르게 확산하고 있습니다.
다수 피해자들은 불과 보름 전까지만 해도 유출된 정보가 없다던 롯데카드의 입장이 하루 만에 뒤집힌 점을 들어 롯데카드가 사태를 축소·지연했다고 보고 있습니다. 롯데카드는 지난 1일부터 약 2주간 1.7GB(기가바이트) 외에 유출된 정보는 확인되지 않았다고 강조해왔지만, 지난 18일 유출된 정보 규모가 200GB 이상이라고 말을 바꿨습니다.
소비자들은 현장 조사가 끝나기 전까지 본인 정보가 유출됐는지조차 알 수 없어 불안에 떨었다고 호소했습니다. 집단소송 카페 측은 회원들의 피해 사례와 참여 의사를 취합해 충분한 규모가 확보되는 즉시 전문 로펌과 연계해 공식적인 집단소송 절차에 들어가겠다는 방침을 밝혔습니다.
롯데카드는 이번 소송에 휘말리면 개인정보 유출로만 벌써 두 번째 소송입니다. 롯데카드는 지난 2010년과 2013년 두 차례에 걸쳐 신용카드 회원과 탈회 회원의 신용정보, 가맹점 정보 등이 각각 1023만건, 2688만건 유출됐습니다. 당시 피해자들은 롯데카드를 상대로 집단소송을 걸었고, 대법원은 2019년 롯데카드가 개인정보 유출 피해 소송 참여자들에게 위자료 10만원씩 지급하라고 판결했습니다.
당시 집단소송에 참여한 인원은 3577명이었지만, 이번 사태는 그때보다 훨씬 큰 규모가 될 전망입니다. 그만큼 피해가 인정될 경우 롯데카드가 지급해야 할 위자료 규모는 막대해질 것으로 보입니다.
염흥렬 순천향대 정보보호학과 교수는 "이번 사태에 대한 조사가 끝나고 롯데카드의 귀책 사유가 명확히 입증되면 롯데카드가 패소할 확률이 있다"며 "해킹으로부터 얼마나 성실히 보호했고 추후 조치가 이뤄졌는지도 판결의 요소가 될 것"이라고 설명했습니다.
김상봉 한성대 경제학과 교수는 "과거 판례를 따라가는 경우가 대부분"이라면서도 "집단소송 후 판결이 날 때까진 상당한 시간이 소요될 것"이라고 말했습니다. 이어 "직접적인 피해 사실이 없다면 배상액이 줄어들 수 있다"고 부연했습니다.
사진은 서울 종로구 롯데카드 본사에 마련된 해킹 사고 상담 센터에서 고객들이 상담을 받고 있는 모습. (사진=뉴시스)
유영진 기자 ryuyoungjin1532@etomato.com
이 기사는 뉴스토마토 보도준칙 및 윤리강령에 따라 김의중 금융부장이 최종 확인·수정했습니다.
ⓒ 맛있는 뉴스토마토, 무단 전재 - 재배포 금지