20일 한 온라인 커뮤니티에는 롯데카드 고객인 A씨가 "지난 토요일(18일) 밤 수차례에 걸쳐 사용하지 않은 카드 결제 내역 문자메시지(SMS)를 통보받았다"는 내용의 글을 게시했다.
해당 게시물에서 A씨는 구글 플레이스토어에서 엔화와 미국 달러화로 총 22만원 상당이 결제됐다고 밝혔다. 이어 "카드를 정지 시키기 위해 고객센터에 전화했지만 통화량이 많아 연결에 실패했다"며 "이번 유출사고로 인해 피해를 입은 것"이라고 주장했다.
이에 대해 롯데카드는 2차 피해와 연결될 확률이 낮다고 말했다. 해당 결제를 위해서는 카드번호와 유효기간 외에 CVC값이 필요하기 때문이다. 이번 롯데카드의 고객 정보 유출 내역에는 CVC 값이 포함되지 않는다.
현재 롯데카드는 A씨가 사용한 구글의 스마트월렛에서 정보가 새어나갔을 가능성이 높은 것으로 보고 보다 구체적인 조사를 진행 중이다.
한 롯데카드 관계자는 "스마트월렛에는 카드번호와 유효기간, CVC 값 등을 모두 저장해 사용한다"며 "부정 사용 발생 원인이 여기 있을 수 있다"고 설명했다.
[저작권자 @머니투데이, 무단전재 및 재배포 금지]