00:00네 안녕하십니까
00:04롯데카드 대표이사 조좌진입니다
00:08최근 발생한 저희 회사의 사이버 침해 사고로
00:13고객 여러분께 크나큰 불안과 심려를 끼쳐드린 점에 대해
00:18대표이사로서 무한한 책임을 느끼면서 이 자리에 섰습니다
00:22롯데카드를 아껴주시는 고객 여러분
00:25그리고 유관기관 여러분께 심려를 끼쳐드려 진심으로 죄송합니다
00:32다음은 사장님의 대언론 불균이 되도록 하겠습니다
00:55지난번 해크의 침해 사실을 확인했을 때
01:05대고객사과의문에서도 밝혔듯이
01:08이번 침해 사고의 대응과정을 투명하게 공개함으로써
01:14고객분들의 염려와 불편을 최소화하고
01:17고객 피해를 제로화하기 위해 오늘 이 자리를 마련하였습니다
01:20오늘 언론 브리핑을 통해서 저는 사고 경과
01:27그리고 고객 정보 유출 내역 그리고 마지막으로 고객 보호 조치에 대해서
01:34차근차근 말씀드리도록 하겠습니다
01:37우선 사고 경과부터 말씀을 드리겠습니다
01:41지난 8월 26일 온라인 결제 서버에서
01:45외부 해커의 침입 흔적이 발견되었으며
01:49즉시 전체 서버에 대한 정밀 조사를 진행하였습니다
01:53점검 결과 3개 서버에서 2종의 학성 코드와
01:595종의 웹셀을 발견해 즉시 삭제 조치하였고
02:04다른 데이터베이스로의 전의나 추가적인 학성 코드 감염은
02:09저희들의 검사 결과 없었다고 확인하였습니다
02:128월 31일 낮 12시경 온라인 결제 서버에서
02:18외부 공격자가 1.7GB 분량의 데이터 반출을 시도했던 흔적을 발견하였고
02:28유출된 사항에 대한 정밀 조사 결과
02:31고객 정보 유출은 확인되지 않았습니다
02:35그리고 다음 날인 9월 1일 오전 10시경
02:39금융당국의 침해 사고 사실을 신속히 보고하였습니다
02:449월 1일부터 금융감독원과 금융보안원에
02:53현장검사가 진행되었고
02:55조사 과정에서 200GB 분량의 데이터가
03:00추가적으로 반출된 정황이 발견되었습니다
03:02이후 관계기관과 정밀 분석을 진행하였고
03:08어제인 9월 17일 특정 고객의 일부 고객 정보가
03:14유출된 사실을 최종적으로 확인하였습니다
03:17고객 여러분의 소중한 정보를 관리하는 금융회사로서
03:22보안관리에 의해서 중대한 미흡과 부족함이 있었다는 것은
03:27어떠한 이유로도 용서받을 수 없는 일입니다
03:31이로 인해 고객분들이 느끼신 불평과 심리에
03:35다시 한 번 더 깊이 사과드립니다
03:38두 번째로 고객 정보 유출 규모와
03:42내역에 대해서 말씀을 드리도록 하겠습니다
03:45고객 정보가 유출된 총 회원 규모는 297만 명입니다
03:51먼저 정보 유출은 온라인 결제 서버의 국한에서 발생하였으며
03:57오프라인 결제와는 전혀 무관하다는 점을 말씀드립니다
04:01유출된 정보는 7월 22일부터 8월 27일 사이
04:08해당 온라인 서버를 통한 온라인 결제 과정에서 생성 수집된 데이터로
04:14CI, 가상결제 코드, 내부식별 번호, 간편결제 서비스 종류 등입니다
04:23개인별로 유출된 정보 항목에는 차이가 있습니다
04:29다만 정보 유출 고객 전체의 성명과 이름은 유출되지 않았습니다
04:37전체 유출 고객 중 유출된 고객 정보로
04:43카드 부정 사용으로 이어질 가능성이 있는 고객은 총 28만 명입니다
04:49이 28만 명에 해당되어지는 고객들은
04:537월 22일부터 8월 27일 사이
04:57새로운 페이 결제 서비스나 커머스 사이트에
05:01사용 카드 정보를 신규로 등록하신 고객들의 경우가
05:06여기에 해당이 됩니다
05:08유출 정보의 범위는
05:10온라인 신규 등록 시 필요한
05:13카드 번호, 유효기간, CVC 번호 등이 포함됩니다
05:20다만 이 고객들의 정보가 유출되었다 하더라도
05:29오프라인 결제의 경우에
05:31IC 및 마그네틱 실물 카드 복제가 필요한 정보가 담겨있지 않아서
05:37실물 카드의 복제가 가능성이 없으며
05:41결국 오프라인 결제에 부정 사용될 소지는 없습니다
05:46또한 ATM을 통한 카드론, 현금 서비스도 사용이 불가합니다
05:53온라인 결제에 있어서도 실제 결제가 일어나기 위해서는
05:57SMS 인증, 지문 인증, 페이스 인증 등
06:02제2의 추가적인 본인 인증 절차가 필요하기 때문에
06:06유출된 정보만으로는 부정 사용이 불가능한 수준입니다
06:12하지만 유일하게 단말기에 카드 정보를 직접 입력해
06:18결제하는 방식인 일부 키인 방식
06:22키인 거래의 경우에는 부정 사용 가능성이 존재하나
06:26현재까지 이와 관련되는 부정 사용 사례는 확인되지 않았습니다
06:32나머지 269만 명의 경우에는 일부 항공만 제한적으로 유출되어
06:40해당 정보만으로 카드 부정 사용이 발생할 가능성이 없음을 확인하였습니다
06:46때문에 카드 재발급을 별도로 하실 필요도 없습니다
06:51그럼에도 불구하고 불안을 해소하고 싶으신 분들은
06:55롯데카드엠이나 홈페이지를 통해
06:58비밀번호 변경, 해외거래 차단, 카드 재발급 등을 신청하시면
07:04저희들이 신속하게 대응하도록 하겠습니다
07:08이외의 일반 고객 여러분들의 정보는 일절 유출되지 않았습니다
07:14따라서 불필요한 불안은 갖지 않으셔도 된다는 점을
07:19이 자리를 빌어 다시 한번 말씀드리겠습니다
07:22현재까지 이번 사이버 침해로 인해 고객 정보가 악용되어
07:27소비자 피해로 이어진 사례는 단 한 건도 확인된 바 없습니다
07:33마지막으로 고객 보호 조치에 대해서 말씀드리겠습니다
07:43우선 이번 침해 사고로 인해 발생한 피해에 대해서는
07:48그 어떠한 손질도 고객에게 전가하지 않겠습니다
07:54저희 롯데카드가 책임지고
07:56피해액 전액을 보상할 것입니다
08:00이 부분에 대해서는 대표이사로서 고객 여러분께
08:03확실히 약속드리겠습니다
08:05저희 롯데카드는 고객 피해 제로화를
08:11최우선 과제로 삼고
08:13대표이사 주재 전사적 비상 대응 체제를 가동하겠습니다
08:19먼저 고객 정보가 유출된 297만 고객 전원에 대해서는
08:23오늘부터 개별적으로 순차적으로 고객 정보 유출 안내 메시지를 보내드리겠습니다
08:31특히 부정 사용 가능성이 조금이라도 있는 고객 28만명에 대해서는
08:38재발급 안내 문자를 추가로 발송하고
08:41안내 전화도 병행하여
08:44카드 재발급 조치가 최우선적으로 이루어지도록 하겠습니다
08:49또한 이상거래 탐지 시스템인 FDS 모니터링을 한층 더 격상해서 시행하겠습니다
08:57해외 온라인 결제 시 기존 결제 이력이 없는 가맹점에서의 결제 건은
09:02전화 본인 확인 이후에만 승인하고 있으며
09:06국내 결제 또한 강화된 사전 사후 모니터링을 시행하여
09:10부정 결제 가능성에 대비하고 있습니다
09:14이 밖에도 롯데카드의 메인 화면 상단에
09:17고객이 손쉽게 보완 조치를 할 수 있도록
09:20카드 재발급, 해외 결제 차단, 비밀번호 변경 관련 메뉴를 배치하고
09:26원활한 앱 이용을 위해
09:28동시 접속 인원도 60만명까지 확대하여 운영하고 있습니다
09:35또 침해 사고 전용 24시간 상담센터의 인력을 확충해
09:39고객이 보다 신속하게 상담을 받을 수 있도록 하였습니다
09:45시스템 보안 강화 작업도 신속하게 진행하고 있습니다
09:49온라인 결제 시스템의 서버 운영 체계, 소프트웨어 환경을
09:53전면적으로 신규 교체하며 보안 수준을 한층 강화하였고
09:59주요 시스템 계정 접속, 인증 체계 강화, 네트워크 보안 및
10:05데이터 암호화 관리도 3개월 내에 고도화 완료할 생각입니다
10:11아울러 이번 사태로 고객분들께 끼쳐드린 불편과 심려를
10:19조금이나마 덜어뜨리고자
10:21다음과 같은 지원 사항을 추가적으로 마련하였습니다
10:25우선 근본 고객 정보가 유출된 고객 전원에게는
10:31연말까지 금액과 관계없이 무이자 10개월 할부 서비스를
10:36무료로 제공하겠습니다
10:38또한 피싱, 해킹 등의 금융사기 또는
10:43사이버 협박에 의한 손해발생 시 보상해드리는
10:47금융피해 보상 서비스인 크레디케어도
10:50연말까지 무료로 제공해드리겠습니다
10:53이와 더불어 고객분들이
10:57카드 사용 내역을 빠짐없이 실시간으로 확인하실 수 있도록
11:02카드 사용 알림 서비스도 연말까지 무료로 제공하겠습니다
11:07특히나 최우선 재발급 대상이 되는 고객 28반명에 대해서는
11:12카드 재발급 시 차년도 연회비를 한도 없이 면제하도록 하겠습니다
11:20마지막으로 관계기관의 조사에 적극 협력하여
11:26사고 워딩을 명확히 구명하고
11:29문제 해결에 책임을 다하겠습니다
11:32추후 진행 상황에 대해서도
11:34숨김없이 투명하게 공개하고
11:36필요한 사안은 고객 여러분께
11:38신속히 안내해 드리도록 하겠습니다
11:41본 침해 사태에 대한 책임은
11:44롯데카드 대표이사인 제가 가장 크게 느끼고 부담해야 한다고 생각합니다
11:50깊은 책무감을 느끼고 반성하고 있습니다
11:56롯데카드는 이번 사태를
12:02단순한 해킹 사건이나 보안 문제로 보지 않고
12:05경영 전반의 메커니즘을 근본적으로 흡신하는 계기로 삼고자 합니다
12:11우선 현재의 기능 중심적으로 구성된 조직을
12:16고객 중심 고객 가치 중심 고객 보호 중심으로
12:22대전환시키도록 할 것이며
12:29대표이사인 저를 포함해서
12:31대대적인 인적 세신을 연말까지 완료하겠습니다
12:36또한 향후 5년간
12:391,100억 원의 정보 보호 관련 투자를 집행함으로써
12:44IT 예산 대비 정보 보호 예산 비중을
12:48업계 최고 수준인 15%까지 확대 운영하겠습니다
12:55이를 통해 자체 보안 관제 체제를 구축하고
12:5924시간 실시간 통합 보안 관제 체제를 강화하고
13:04전담 레드팀을 신설하여
13:07해커에 진입을 가정한 예방 활동을
13:10상시적으로 준비하도록 하겠습니다
13:14또한 현재 전사 IT 시스템 인프라를
13:17정보 보호 중심으로 전면적으로 개편하겠습니다
13:21앞으로 고객 피해를 제로화하고
13:25고객분들의 불편을 최소화하는 임무가
13:28제가 롯데카드 대표이사로서의
13:30마지막 책무라는 결연한 마음으로
13:32최선을 다할 것을 여러분들께 약속 드리겠습니다
13:37다시 한 번 더 이번 일로 심릴로 끼쳐진 점
13:40진심으로 머리 숙여 깊이 사과의 말씀을 드립니다
13:44한 걸음만 더 나오고 시작
13:54네
13:56한 걸음만 더 나오고 시작
13:58네
14:00네
14:02네
14:04네
14:06네
14:08네
14:10네
14:12네
14:14네
14:16네
14:18네
14:20네
14:22네
14:24네
14:26네
14:28네
14:30네
14:31네
14:32네
14:33네
14:34네
14:35네
14:36네
14:37네
14:38네
14:39네
14:40네
14:41네
14:42네
14:43네
14:44네
14:45네
14:46네
14:47네
댓글