롯데카드 해킹 사고가 2025년 8월에 발생하여 297만명의 고객 정보가 유출되는 대규모 피해가 발생했습니다. 당초 1.7GB로 알려진 유출 규모는 실제로는 200GB에 달하는 것으로 확인되었으며, 이 중 28만명은 카드번호와 CVC번호까지 유출되어 부정사용 위험에 노출되었습니다.
롯데카드 해킹 사고 개요 및 피해 규모
롯데카드 해킹 사고는 2025년 8월 14일과 15일에 발생했으나, 회사측이 이를 인지한 것은 17일 후인 8월 31일이었습니다. 전체 회원 960만명 중 약 31%에 해당하는 297만명의 개인정보가 유출되었으며, 금융당국의 현장 검사 결과 피해 규모가 당초 보고된 것보다 100배 이상 커진 것으로 밝혀졌습니다.
- 해킹 발생 시점: 2025년 8월 14일-15일
- 인지 시점: 2025년 8월 31일 (17일 지연)
- 전체 피해자: 297만명 (전체 회원의 31%)
- 유출 데이터 규모: 200GB (당초 1.7GB 보고)
- 부정사용 위험군: 28만명 (CVC 등 중요정보 포함)
유출된 개인정보 상세 내용
롯데카드 해킹으로 유출된 정보는 7월 22일부터 8월 27일 사이 온라인 결제 과정에서 생성된 데이터들입니다. 전체 297만명 중 28만명은 카드 부정사용이 가능한 중요 정보까지 포함되어 즉시 카드 재발급이 필요한 상황입니다.
| 피해 구분 | 인원 | 유출 정보 | 위험도 |
|---|---|---|---|
| 일반 유출 | 269만명 | CI, 가상결제코드, 내부식별번호 | 낮음 |
| 중요정보 유출 | 28만명 | 카드번호, 유효기간, CVC, 비밀번호 2자리 | 높음 |
부정사용 위험이 높은 28만명 대상 정보
특히 28만명의 경우 온라인 신규등록 시 필요한 핵심 정보들이 모두 유출되어 해외 특수 결제 방식을 통한 부정사용 가능성이 있습니다. 현재까지 실제 부정사용 사례는 확인되지 않았으나, 예방 차원에서 즉시 카드 재발급이 권장됩니다.
롯데카드 해킹 피해 보상 방안
롯데카드는 조좌진 대표의 공식 사과와 함께 포괄적인 피해 보상 방안을 발표했습니다. 직접적인 금전 피해뿐만 아니라 2차 피해에 대해서도 연관성이 확인되면 전액 보상하겠다고 약속했습니다.
- 피해액 전액 보상: 해킹 사고로 인한 모든 금전적 손실
- 2차 피해 보상: 연관성 확인 시 추가 피해도 보상
- 무이자 할부 서비스: 유출 대상자 전원에게 연말까지 무료 제공
- 연회비 면제: 재발급 받은 28만명 대상 2026년 연회비 면제
- 크레딧케어 서비스: 금융사기 보상 서비스 연말까지 무료
피해 확인 및 대응 방법
롯데카드 해킹 피해 여부는 롯데카드 공식 홈페이지에서 확인할 수 있으며, 피해 대상자에게는 개별 안내 메시지가 발송됩니다. 특히 28만명의 고위험군에게는 카드 재발급 안내 문자와 전화 안내가 추가로 제공됩니다.
피해 확인 절차
개인정보 유출 여부 확인은 롯데카드 홈페이지나 고객센터를 통해 가능하며, 24시간 전용 상담센터가 운영되고 있습니다. 고객센터는 오후 10시까지 연장 운영되며, 비밀번호 변경과 재발급 등의 보안 조치를 신속하게 처리할 수 있습니다.
개인정보보호 예방 조치
롯데카드 해킹 사고와 같은 피해를 예방하기 위해서는 개인차원의 보안 관리가 중요합니다. 금융감독원에서 제공하는 개인정보노출자 사고예방시스템을 활용하면 신분증 분실이나 개인정보 유출 시 추가 피해를 방지할 수 있습니다.
- 정기적인 카드 사용 내역 확인
- 카드 사용 알림 서비스 활용
- 개인정보노출 시 즉시 신고 및 등록
- 의심 거래 발견 시 즉시 카드사 신고
- 해외 거래 차단 설정 검토
금융당국 대응 및 향후 계획
금융감독원은 롯데카드에 대한 현장 검사를 완료하고 보안이 미흡한 부분에 대해 엄정한 제재를 예고했습니다. 이재명 대통령도 보안 사고를 반복하는 기업에 대해 징벌적 과징금을 포함한 강력한 제재를 지시한 상황입니다.
롯데카드 보안 강화 계획
롯데카드는 향후 5년간 1100억원 규모의 정보보호 투자를 약속했으며, 이상거래탐지시스템(FDS) 모니터링을 강화하기로 했습니다. 특히 해외 온라인 결제 시 기존 결제 이력이 없는 가맹점에서는 전화 본인 확인 후에만 승인하는 보안 조치를 시행합니다.
집단소송 및 법적 대응
롯데카드 해킹 피해와 관련하여 피해자들의 집단소송 움직임이 시작되었습니다. 2014년 신용카드 대규모 해킹 사고에서는 피해자들이 소송을 통해 개인당 10만원의 배상금을 받아낸 선례가 있어, 이번 사건에서도 유사한 법적 대응이 예상됩니다.
해킹 원인 및 보안 취약점
이번 롯데카드 해킹은 2017년에 공개된 오라클 웹로직 서버의 원격 코드 실행 취약점을 이용한 것으로 분석되었습니다. 최대주주인 사모펀드 MBK파트너스가 수익 극대화에 집중하면서 보안 투자를 소홀히 한 결과라는 지적이 제기되고 있습니다.
- 취약점: CVE-2017-10271 (오라클 웹로직)
- 발견 악성코드: 2종 및 웹쉘 5종
- 보안 투자 비중: IT 예산 대비 12%에서 8%로 감소
- 자체 보안감사: 최근 5년간 단 1회 실시
- 정보보호 관련 이사회: MBK 이사 불참 확인
자주 묻는 질문
Q1. 롯데카드 해킹 피해 보상은 어떻게 신청하나요?
A: 별도의 신청 절차 없이 피해가 확인되면 롯데카드에서 자동으로 전액 보상합니다. 다만 2차 피해의 경우 해킹 사고와의 연관성이 확인되어야 하므로, 의심 거래 발견 시 즉시 롯데카드 고객센터에 신고하시기 바랍니다.
Q2. 개인정보가 유출되었는지 확인하는 방법은 무엇인가요?
A: 롯데카드 공식 홈페이지에서 개인정보 유출 여부를 확인할 수 있으며, 피해 대상자에게는 개별 안내 메시지가 발송됩니다. 특히 28만명의 고위험군에게는 카드 재발급 안내 문자와 전화가 추가로 제공되므로, 이러한 연락을 받으시면 즉시 대응하시기 바랍니다.