[서울=뉴스핌] 정광연·이윤애 기자 = 롯데카드 해킹 사고 피해가 확산되는 가운데 당초 가능성 정도로 언급됐던 이용자 개인정보가 주민등록번호는 물론, 비밀번호 일부까지 모두 유출된 것으로 파악됐다.

18일 뉴스핌이 이번 해킹 사고로 피해를 입은 롯데카드 고객들의 개인신용정보 유출 여부를 확인한 결과 ▲카드번호 ▲유효기간 ▲CVC ▲주민등록번호 ▲가상결제코드 ▲비밀번호(앞2자리) ▲생년월일 등 사실상 모든 개인정보가 통째로 유출된 것으로 공지됐다.

롯데카드는 7월 22일부터 8월 27일까지 온라인 결제를 한 고객 중 일부 결제 관련 정보가 유출된 것으로 보고 있다.

특히 당초 유출 정보는 결제 과정에서 생성 및 수집된 접속정보 및 카드관련 정보, 가상결제 코드 등으로 알려졌으나 실제로 해킹 피해를 입은 정보는 카드복제 등 유출된 개인정보에 따른 2차 피해를 우려할 정도로 민감한 내용들이다.

무엇보다 비밀번호와 CVC는 카드복제는 물론, 해외에서 악용될 확률이 높다. 국내와 달리 해외 주요 국가에서는 비밀번호와 CVC만 입력하면 결제가 가능한 가맹점이 많기 때문이다.

여기에 주민등록번호와 생년월일까지 유출돼 카드번호와 유효기간 등과 결합하면 국내서도 더욱 심각한 피해가 발생할 수 있다는 지적이다.

롯데카드는 지난 4일 조좌진 대표가 사과문을 통해 "구체적인 고객 정보 유출 사실은 확인되지 않았다"고 밝혔지만 실제로 피해 고객들에게 전달된 안내문에서는 심각한 수준의 해킹이 이뤄진 것으로 보인다.

롯데카드는 피해 안내문에서 "침해 사고로 인해 부정사용이 발생할 경우, 피해액 전액 보상을 약속한다"고 밝히고 있지만, 2차 피해에 따른 보상 여부는 명확하게 언급하지 않았다는 점에서 향후 논란도 예상된다.

금융당국은 최소 수백만명의 고객 정보가 유출된 것으로 파악하고 있다. 이에 롯데카드는 오늘 대국민 사과 현장에서 구체적인 피해 규모와 보상안 등을 밝힐 예정이다. 

peterbreak22@newspim.com