💳 지난 7월 말부터 이어진 롯데카드 해킹 사태가 297만 명 개인정보 유출로 공식 확인됐습니다.
라이브이슈KR 취재 결과, 피해 규모는 전체 회원의 3분의 1에 해당하며 특히 28만 명은 카드번호·유효기간·CVC 번호까지 노출된 것으로 드러났습니다.
⚠️ 롯데카드 해킹 확인 이후 고객들은 “피해 사실을 어떻게 확인해야 하나”라며 불안을 호소했습니다.
“전화 상담이 장시간 지연되고, 웹페이지도 접속 장애를 겪었다” – 한 피해 고객 인터뷰*
이에 롯데카드는 ▲모바일 앱 내 ‘개인정보 유출 조회’ 메뉴 ▲24시간 전용 콜센터(1588-8100) ▲가맹점 부정결제 모니터링 강화 등 긴급 조치를 발표했습니다.
1. 피해 여부 즉시 확인하는 3단계
- 롯데카드 앱 접속 → 마이페이지 > 정보보호 > 해킹 사고 조회 선택
- 본인인증 후 ‘유출 여부’·‘유출 항목’·‘지원 절차’ 화면 확인
- 유출된 항목이 ‘카드번호·CVC’일 경우, 즉시 카드 재발급 요청
🔍 중요 키워드: 롯데카드 해킹 확인, 카드 재발급, 피해 보상
2. 보안 전문가가 제안하는 5가지 대응법
- ✔️ OTP·2채널 인증 설정으로 온라인 결제 이중 보호
- ✔️ 알 수 없는 해외 결제 차단, 1일 이용한도 30만 원 이하 제한
- ✔️ 통신·포털·SNS 비밀번호 주기적 변경
- ✔️ 신용조회사(KCB·NICE)에서 ‘사기계좌 등록’ 여부 주기적 확인
- ✔️ 피싱 문자 의심 시 링크 클릭 금지 및 118 신고
▲ 이미지 출처: 조선일보
3. 유출 정보에 따른 보상·배상 절차
현재 롯데카드는 ‘사실확인서’ 제출 고객에게 1차로 모니터링 서비스 3년 무상을 제공하고, 부정 사용액 발생 시 즉시 전액 보상한다고 밝혔습니다.
정부·금융당국은 금융사고 분쟁 조정※금감원 분쟁조정2국을 신속 처리할 방침이며, 신청 기한은 사고 발생 후 3년까지입니다.
4. 해킹 경로와 사고 원인
금융보안원 1차 분석에 따르면, 해커는 온라인 결제 서버의 취약한 스크립트 파일을 통해 매일 새벽 4시~5시 사이 데이터를 탈취했습니다.
특히 SSL 인증서 갱신 과정에서 취약점이 노출됐고, 내부 로그 정합성 검증이 미흡했던 점이 복합적으로 작용했습니다.
5. 타 카드사와 보안 비교
| 구분 | 롯데카드 | A사 | B사 |
|---|---|---|---|
| 데이터 암호화 | 부분 암호화 | 전면 AES-256 | 전면 AES-256 |
| 침입 탐지 시스템(IDS) | 외부 위탁 | 내부 24시간 관제 | 내부 24시간 관제 |
| 주기적 모의해킹 | 연 1회 | 분기 1회 | 반기 1회 |
전문가들은 “모의해킹 주기와 관제 인하우스화가 핵심 차이”라고 지적했습니다.
6. 소비자 FAQ
Q1. ‘해킹 확인’ 후 카드 해지하면 연회비 환급받나요?
👉 네. 잔여 기간만큼 일할 계산으로 자동 환불됩니다.
Q2. 모바일 간편결제(애플·삼성페이)에도 영향 있나요?
👉 간편결제 토큰은 별도 저장돼 직접적 영향은 제한적입니다. 다만 재등록 권장.
Q3. 개인정보 유출 확인서를 회사가 거부하면?
👉 금융위원회 민원센터(1332)에 즉시 신고할 수 있습니다.
7. 재발 방지를 위한 제도 개선
금감원은 △클라우드 결제 서버 실시간 암호화 의무화 △온라인 결제 CVC 입력 폐지 △사고 보고 지연 시 과징금 최대 5배 부과를 예고했습니다.
또한 금융위원회는 “롯데카드 해킹 사례를 계기로 모든 전자금융업자에 대해 긴급 보안점검을 실시한다”고 밝혔습니다.
🔒 롯데카드 해킹 확인 사태는 단순 사고를 넘어 우리 금융 보안 체계의 허점을 드러냈습니다.
독자 여러분께서는 위 가이드를 통해 피해를 최소화하고, 지속적인 모니터링으로 2차 피해를 예방하시기 바랍니다.
라이브이슈KR 취재·정리
