💳 롯데카드 대규모 해킹 사고, 무엇이 문제였나?
롯데카드가 최근 해킹 공격을 받아 960만 회원의 정보가 위협받고 있습니다. 금융당국은 “당초 신고된 1.7GB를 훌쩍 넘는 데이터가 빠져나갔다“고 밝혔습니다.
🔒 사고 초기에는 카드 결제 시스템 일부만 노출된 것으로 전해졌지만, 조사 결과1 이름·주민번호·카드번호 등 민감 정보까지 대량 유출된 정황이 드러났습니다.
금융감독원 관계자는 “
피해자는 수십만~수백만 명에 이를 수 있다
“고 우려했습니다.
📈 피해 규모가 커진 이유
전문가들은 MFA(다중인증) 절차가 미흡했고, 내·외부망 분리가 완벽하지 않았던 점을 핵심 원인으로 지적했습니다.
뿐만 아니라 오래된 서버에 최신 보안 패치가 적용되지 않아 SQL 인젝션 방식의 공격에 노출된 것으로 알려졌습니다.
📝 고객이 즉시 해야 할 일
1) 롯데카드 홈페이지·앱에서 정보 유출 여부 조회를 합니다.
2) 유출 확인 시 카드 재발급 또는 거래 정지 신청을 권장합니다.
고객센터(1588-8100)·민생회복 소비쿠폰 전담 콜센터(1670-2525)도 24시간 가동 중입니다.
💰 보상과 지원 절차
롯데카드는 사생활 보호 서비스 1년 무료와 사이버 피해 보험 가입을 약속했습니다. 실제 피해 발생 시 최대 1억 원 한도 내 배상 계획도 검토 중입니다.
또한 해킹 사고 전용 창구를 열어 카드 교체 수수료를 전액 면제하기로 했습니다.
📷 현장 사진
출처: 연합뉴스
출처: 매일경제
🔍 과거 사례와의 비교
2014년 카드 3사 정보 유출 때는 약 1억 건의 고객 정보가 외부 판매로 이어졌습니다. 이번 롯데카드 해킹은 서버 직접 침투라는 점에서 보다 정교한 수법으로 평가됩니다.
보안 전문가 박모 교수는 “
클라우드 전환 가속화가 보안 체계 재설계 없이 진행된 것이 화근이었다
“고 지적했습니다.
🚦 업계·당국 후속 조치
금융보안원은 카드사 전수 점검을 예고했습니다. KB·신한·삼성카드 등은 즉시 긴급 보안 패치를 완료했다고 밝혔습니다.
이찬진 금융감독원장은 “전자금융감독규정을 개정해 월 1회 이상 보안 취약점 스캔을 의무화할 것”이라고 말했습니다.
🛡️ 개인정보 유출 예방 TIP
① 카드 사용 알림을 건당 1원이라도 받도록 설정합니다.
② 온라인 결제용 가상 카드번호를 활용합니다.
③ 정기적 비밀번호 교체·피싱 메일 주의 등 기본 수칙을 지키면 2차 피해를 크게 줄일 수 있습니다.
🏁 전망과 과제
롯데카드는 이번 주 중 대국민 사과와 재발 방지 대책을 발표할 예정입니다. 금융권 전체가 제로 트러스트 보안으로의 전환을 서두를 것으로 보입니다.
궁극적으로 소비자 신뢰를 회복하려면 투명한 사고 공개·즉각적 피해 보상·지속적 감시 체계가 필수입니다. 라이브이슈KR은 후속 조치를 지속 추적해 보도하겠습니다.
