韓国のプライベート・エクイティ（PE）ファンド、MBKパートナーズが最大株主のロッテカードでハッキング事故が発生し、297万人の顧客情報が流出した。このうち28万人はカード番号とCVC番号（カード裏面3桁）、住民登録番号などの重要な個人情報まで流出し、二次被害が懸念されている。

ロッテカードの曺佐溱（チョ・ジャジン）代表は18日の記者会見で「責任を痛感し、心から申し訳なく思う」と述べた。今回、金融監督院と金融情報院の調査過程で、ハッキング攻撃により200ギガバイト（GB）の情報が流出した事実が確認されたためだ。ロッテカードが今月1日に当局へ申告した流出データ（1.7GB）の100倍以上にあたる。


流出した情報には296万9000人分の個人信用情報が含まれていた。ロッテカード全個人顧客（964万5000人）の約30％に相当する。このうち流出した情報によってカード不正使用が発生する可能性のある顧客は28万人に絞られた。7月22日から8月27日までにネイバーペイ、サムスンペイなどのスマホ決済サービスやオンラインショッピングモールにカード情報を新規登録した利用者だ。ハッキング攻撃によって、カード番号、暗証番号（2桁）やCVC番号はもちろん、住民登録番号、生年月日などの個人情報が流出した。


曺代表は「端末にカード情報を直接入力するキーイン（KEY-IN）取引の場合、不正使用の可能性がある」と述べ、「ただし現在まで実際の被害は確認されていない」とした。残りの269万人は限定的なカード情報だけが流出したため、不正使用の可能性はほとんどないとも付け加えた。

ロッテカードは18日から流出対象者297万人に個別案内のSMSを送信している。特に不正使用の懸念がある28万人には、迅速にカードを再発行できるようSMSや電話で案内している。

個人情報の流出有無は、ロッテカードのホームページや顧客センター（1588-8100）でも確認できる。

曺代表は「今回の事故で発生した被害についてはロッテカードが責任を持ち、被害額全額を補償する」と述べた。また、情報が流出した顧客を対象に年末まで無利子10カ月分割払いサービスを提供する。カード再発行の対象となる28万人には来年度の年会費を免除する。曺代表は年末ごろの辞任の可能性に言及し、人事刷新も約束した。

この日、金融当局は緊急対策会議を開き「違規事項をすべて把握し、一罰百戒の原則の下、厳正に制裁する」とした。さらに重大なセキュリティ事故が発生した場合、懲罰的課徴金を導入する制度改善も予告した。

一方、この日ナイス信用評価（韓国の大手信用格付け会社）は、ハッキング事故によりロッテカードが最大800億ウォン（約85億円）の課徴金を科される可能性があると予想した。制裁水準と会員数の推移を見て、信用格付けにも反映するとした。