롯데카드 개인정보 유출이 2025년 9월 18일 공식 발표되며 국내 카드사 역사상 최대 규모의 해킹 피해가 확인되었습니다. 전체 회원 960만명 중 3분의 1에 해당하는 297만명의 개인정보가 유출되었으며, 이 중 28만명은 카드번호와 CVC까지 유출되어 부정사용 위험에 노출된 상황입니다.
롯데카드 개인정보 유출 전말과 피해 규모
200GB 분량 데이터 유출, 초기 신고의 100배 규모
롯데카드는 지난 8월 14일 오후 7시 21분경 온라인 결제서버(WAS 서버)가 미상의 해커에게 침입당했다고 발표했습니다. 해킹은 8월 14-15일 이틀에 걸쳐 진행되었으며, 해커들은 악성 프로그램인 웹쉘을 설치하여 200GB 분량의 데이터를 유출시켰습니다. 이는 초기 보고된 1.7GB보다 약 100배나 큰 규모입니다.
롯데카드는 8월 31일 정오에 해킹 사실을 인지했으며, 이는 실제 해킹 발생으로부터 17일 후 뒤늦게 발견된 것입니다. 조좌진 롯데카드 대표는 18일 기자회견에서 “9월 2일부터 금융감독원과 금융보안원 현장 검사가 진행됐고, 200GB 분량의 데이터가 추가 반출된 정황을 발견했다”고 설명했습니다.
유출된 정보는 7월 21일부터 8월 27일 사이 온라인 결제 과정에서 생성·수집된 데이터로 연계 정보(CI), 주민등록번호, 가상 결제코드, 내부 식별번호, 간편결제 서비스 종류 등이 포함되었습니다.
고위험군 28만명의 심각한 상황
이번 롯데카드 개인정보 유출에서 전체 297만명의 피해자 중 특히 우려되는 것은 28만명의 고위험군입니다. 이들은 7월 21일부터 8월 27일 사이 새로운 페이결제 서비스나 커머스 사이트에 카드 정보를 신규 등록한 고객들로, 카드번호, 유효기간, CVC번호, 카드 비밀번호까지 모두 유출되었습니다.
이들의 경우 단말기에 카드 정보를 직접 입력해 결제하는 키인(Key in) 거래 시 부정사용 가능성이 있어 즉시 카드 재발급이 필요한 상황입니다. 나머지 269만명은 일부 항목만 제한적으로 유출되어 해당 정보만으로는 카드 부정사용이 어려운 것으로 평가되었습니다.
고객 보호 및 보상 대책
전액 보상 + 전원 무이자 10개월 할부 + 고위험군 연회비 면제
롯데카드는 이번 롯데카드 개인정보 유출 사고에 대한 전면적인 보상과 보호 조치를 발표했습니다. 조 대표는 “이번 사고로 발생한 피해에 대해선 롯데카드가 책임지고 피해액 전액을 보상할 것이며, 2차 피해도 연관성이 확인되면 전액 보상하겠다“고 약속했습니다.
구체적인 고객 보호 조치로는 정보가 유출된 고객 전원에게 연말까지 금액과 관계없이 무이자 10개월 할부 서비스를 무료로 제공하기로 했습니다. 또한 카드 재발급 대상인 28만명에게는 재발급 시 차년도 연회비를 한도 없이 면제하기로 했습니다.
즉시 대응 조치사항
롯데카드는 이번 롯데카드 개인정보 유출사고 발생 인지 직후인 9월 3일부터 개인정보 유출을 가정해 정보유출 가능성이 높은 고객군에 대한 추가 본인인증을 통해 2차 피해를 사전적으로 차단하고 있습니다. 침해사고로 인한 부정사용 발생시 전액 선보상, 비밀번호 변경, 해외결제 차단, 카드 재발급 지원 등의 조치를 취했습니다.
현재까지 부정사용 피해 사실은 확인되지 않았으며, 롯데카드 고객센터에 부정사용으로 신고된 내역도 없는 것으로 나타났습니다. 회사는 이상거래탐지시스템(FDS) 모니터링을 강화하고 침해사고 전담 24시간 상담센터 인력을 확대할 예정입니다.
카드사 보안 강화 움직임
향후 5년간 1,100억원 보안 투자, IT 예산 대비 15% 확대
롯데카드 개인정보 유출사고를 계기로 국내 카드업계 전체가 보안 시스템 재정비에 나섰습니다. 롯데카드는 향후 5년간 1,100억원의 정보보호 관련 투자를 집행해 IT 예산 대비 정보보호 예산 비중을 업계 최고 수준인 15%까지 확대하겠다고 발표했습니다.
금융당국은 전 카드사에 대한 보안실태 점검을 실시하기로 했으며, 각 카드사들은 자체적으로 보안 강화 조치를 취하고 있습니다. 신한카드는 단말·서버 보안솔루션 운영 모니터링 강화, 침입차단 및 침입방지 시스템 운영 강화, CVE 취약점에 대한 서버 재점검 등을 진행했습니다.
향후 보안 투자 계획
롯데카드는 24시간 통합보안관제체계를 구축하고 인공지능(AI) 기반 이상 탐지 시스템을 도입할 계획입니다. 온라인 결제 시스템의 서버, 운영체제, 소프트웨어 환경을 전면 교체하여 보안 수준을 한층 강화하고, 주요 시스템 계정 접속 및 인증 체계 강화, 네트워크 보안 및 데이터 암호화 관리도 3개월 내 고도화 완료할 예정입니다.
금융위원회는 개인 신용정보 관리·정보보안 등 관련 위규사항에 대해서는 금감원 검사를 통해 낱낱이 파악하여 엄정한 조치를 취할 예정이라고 밝혔습니다. 현재 웹서버 관리, 악성코드 감염 방지 등 사태 전반에 대한 면밀한 검사가 진행 중입니다.
롯데카드 고객일 경우 대응방법과 절차
대응 방법과 주의사항
롯데카드 고객들은 우선 개인정보 유출 여부를 확인하고 필요한 보안 조치를 취해야 합니다. 롯데카드는 18일부터 유출 피해를 입은 297만명 전원에게 개별적으로 고객정보 유출 안내 메시지를 발송하고 있으며, 특히 부정사용 가능성이 있는 28만명에게는 카드 재발급 안내 문자와 전화를 추가로 제공합니다.
고객들이 취할 수 있는 즉시 대응 방법으로는 롯데카드 고객센터(1588-8100)에 연락해 카드 사용 정지 및 재발급을 신청하고, 비밀번호를 변경하며, 해외결제 차단을 요청하는 것입니다. 만약 부정사용 피해가 발생했다면 경찰서에 신고(112)하고 금융감독원(1332)에 신고해 보상 절차를 진행해야 합니다.
더불어 롯데카드 개인정보 유출 확인 사이트를 통해 빠르게 유출 여부를 확인할 수도 있습니다. 해당 내용은 별도의 포스팅으로 자세히 설명드리겠습니다.
피해 보상 절차
신용카드 해킹 피해 보상을 위해서는 체계적인 절차를 따라야 합니다.
- 첫째, 해당 카드사에 즉각 연락해 사고 사실을 알리고 카드 사용 중단 조치를 요청합니다.
- 둘째, 신용카드 사용 내역서를 정리해 의심스러운 거래를 구분합니다.
- 셋째, 경찰서에 신고해 사건 번호를 발급받고, 넷째, 관련 증거자료를 체계적으로 수집합니다.
롯데카드는 부정거래 피해 시 전액 보상 절차를 마련했으며, 보상처리기간은 약 20일 정도 소요됩니다. 고객은 사고사실확인서와 거래내역 등을 제출해 정식 보상을 신청할 수 있으며, 카드사 및 금융당국 지침에 따라 전액 보상을 받을 수 있습니다.
롯데카드 개인정보 유출 사건의 영향
금융업계에 미치는 영향
이번 롯데카드 해킹사고은 국내 금융업계 전반에 경종을 울리고 있습니다. 카드사들 간 연쇄 해킹에 대한 우려가 커지면서 각 사는 보안 시스템 재정비에 전사적 역량을 집중하고 있습니다. 특히 동일 고객이 여러 카드사에서 용도별 카드를 발급받는 경우가 많아 연쇄 피해에 대한 공포심이 조성되고 있습니다.
금융당국은 이번 사건을 계기로 전체 카드사에 대한 보안실태 점검을 실시하고, 사이버보안 위험 관리 체계를 강화할 방침입니다. 각 카드사들도 AI 탐지 체계 및 보안자동화 구축, Zero Trust 보안 원칙 도입, 생체인식 기반 인증 시스템 고도화 등 차세대 보안 기술 도입에 적극 나서고 있습니다.
정부 대응 강화
금융위원회는 롯데카드 사건에 대해 “원인규명에 따라 일벌백계 차원에서 최대 수준의 엄정한 제재”를 예고했습니다. 개인 신용정보 관리와 정보보안 관련 위규사항을 낱낱이 파악해 엄정한 조치를 취할 예정이며, 향후 금융기관의 사이버보안 관리 감독을 더욱 강화할 계획입니다.
이찬진 금융감독원장은 소비자 피해 예방에 힘쓰라며 카드 부정사용 발생 시 피해액 전액을 보상하는 절차를 마련하도록 지시했습니다. 금융당국은 정보유출에 따른 소비자 피해 예방에 가장 높은 우선순위를 두고 실효성 있는 소비자 보호조치가 신속하게 이행되도록 관리·감독해 나갈 방침입니다
마치며
이번 롯데카드 개인정보 유출 사태는 국내 카드업계 역사상 최대 규모의 피해를 기록하며 금융보안의 중요성을 다시 한번 일깨워주고 있습니다. 297만명의 개인정보가 유출되고 28만명이 부정사용 위험에 노출된 상황은 단순한 개별 카드사의 문제를 넘어 금융업계 전체의 보안 체계 점검이 필요함을 보여주고 있습니다.
롯데카드의 전액보상 약속과 1,100억원 규모의 보안 투자 계획은 피해 복구를 위한 적극적인 노력으로 평가됩니다. 하지만 해킹 발생 후 17일이나 지나서야 인지한 점과 초기 신고 규모를 100배나 축소한 점은 보안 관리 체계의 근본적인 문제를 드러내고 있습니다.
앞으로 금융당국의 엄정한 조치와 함께 업계 전반의 보안 인식 제고, 실질적인 보안 투자 확대가 이루어져야 할 것입니다. 고객들 역시 개인정보 보호를 위한 능동적인 대응과 지속적인 관심이 필요한 시점입니다.