롯데카드가 해킹으로 인해 대규모 개인정보가 유출되었다는 사실을 공식 발표했습니다. 약 297만 명에 달하는 고객 정보가 유출된 것으로 확인되면서 많은 분들이 불안감을 느끼고 계실 텐데요.
이번 글에서는 현재까지 확인된 정보 유출 현황과 예상되는 피해와 우리가 즉시 취해야 할 행동 요령에 대해 자세히 알아보겠습니다.
롯데카드 개인정보 유출 사건 개요
2025년 9월 18일 롯데카드 조좌진 대표는 긴급 기자회견을 열고, 외부 해킹 공격으로 인해 대규모 고객 정보 유출 사고가 발생했음을 인정하고 대국민 사과를 발표했습니다.
금융당국과 롯데카드 측의 발표를 종합하면 이번 사건의 주요 내용은 다음과 같습니다.
- 피해 규모: 약 960만 명의 전체 회원 중 약 297만 명의 개인정보 유출 확인
- 유출 시점: 2025년 8월 14일 ~ 15일 사이 해킹 발생. 롯데카드는 17일이 지난 8월 31일이 되어서야 해당 사실을 인지한 것으로 알려졌습니다.
- 유출 경로: 온라인 결제 서버 해킹을 통한 외부 공격으로 추정
이번에 유출된 데이터의 총량은 당초 신고했던 것보다 100배 이상 많은 200GB에 육박하는 것으로 알려져, 사태의 심각성을 더하고 있습니다.
어떤 개인정보가 유출되었나?
가장 중요한 것은 ‘어떤 정보가 유출되었는가’ 하는 점입니다. 현재까지 언론 보도 등을 통해 유출이 의심되거나 확인된 정보는 다음과 같습니다.
- 개인 식별 정보: 성명, 연락처, 주소, 이메일 등
- 카드 관련 정보: 카드 번호, 유효 기간 등
특히 일부 보도에서는 카드 뒷면의 CVC(보안 코드) 값까지 일부 포함되었을 가능성이 제기되고 있어 직접적인 금융 피해의 우려가 매우 큰 상황입니다. CVC는 온라인 결제 시 본인 인증을 위한 핵심 정보이기 때문에, 만약 이 정보가 유출되었다면 카드 부정 사용에 무방비로 노출될 수 있습니다.
롯데카드 측은 현재 정확한 유출 항목을 파악 중이며, 고객에게 개별적으로 유출 정보 내역을 통지할 예정이라고 밝혔습니다.
예상되는 피해와 2차 피해 유형
이번 정보 유출로 인해 발생할 수 있는 피해는 크게 두 가지로 나눌 수 있습니다.
1) 직접적인 금융 피해 (카드 부정 사용)
가장 우려되는 시나리오는 유출된 카드 정보(카드 번호, 유효 기간, CVC)를 이용한 온라인 부정 결제입니다. 특히 해외 사이트의 경우 CVC 정보만으로도 쉽게 결제가 이루어지는 곳이 많아 피해가 집중될 수 있습니다. 나도 모르는 사이에 내 카드로 게임 아이템, 쇼핑몰 상품 결제 등이 이루어질 수 있는 것입니다.
2) 2차 피해 (보이스피싱, 스미싱 등 금융 사기)
해커들은 탈취한 개인정보를 이용해 더욱 교묘한 2차 범죄를 시도할 가능성이 높습니다.
- 보이스피싱: “롯데카드 OOO 고객님, 개인정보가 유출되어 본인 확인이 필요하니 앱을 설치하거나 알려주는 번호로 전화 주십시오.” 와 같이 카드사 직원을 사칭하여 접근할 수 있습니다. 이미 내 이름과 연락처를 알고 있기 때문에 속기 쉽습니다.
- 스미싱: “[롯데카드] 정보 유출에 따른 본인 확인 및 피해 구제 신청” 과 같은 내용의 문자 메시지를 보내 악성 앱 설치를 유도하거나 가짜 웹사이트 접속을 통해 추가적인 금융 정보를 탈취하려 할 수 있습니다.
지금 당장 우리가 해야 할 일(고객 행동 요령)
불안한 마음은 잠시 접어두고, 추가 피해를 막기 위해 신속하고 침착하게 대응하는 것이 중요합니다. 롯데카드 고객이라면 아래 사항들을 즉시 확인하고 조치하시기 바랍니다.
1. 카드 이용내역 실시간 확인 및 알림 서비스 신청
지금 바로 롯데카드 앱 또는 홈페이지에 접속해 최근 카드 이용 내역을 꼼꼼히 살펴보십시오. 내가 결제하지 않은 의심스러운 내역이 있는지 확인해야 합니다. 만약 ‘카드 이용 알림 서비스(SMS)’를 사용하지 않고 있다면, 이번 기회에 반드시 신청하여 실시간으로 결제 내역을 확인할 수 있도록 설정하는 것이 좋습니다.
2. 의심스러운 결제 즉시 신고 및 카드 재발급/정지
만약 확인되지 않은 해외 결제나 의심스러운 거래 내역을 발견했다면, 즉시 롯데카드 고객센터(1588-8100) 로 전화하여 해당 거래에 대한 지급 정지를 요청하고, 부정 사용 피해 사실을 신고해야 합니다.
상담원의 안내에 따라 기존 카드를 정지하고 재발급을 신청하는 것이 가장 안전한 방법입니다. 롯데카드 측은 이번 해킹으로 인한 금전적 피해 발생 시 전액 보상하겠다고 약속했습니다.
3. 롯데카드 디지로카 앱 개인정보 유출 여부 조회
롯데카드 디지로카 앱을 통해 고객분들이 직접 정보 유출 여부를 확인할 수 있습니다. 수시로 롯데카드 홈페이지 공지사항을 확인하여, 본인의 정보가 유출 대상에 포함되었는지 반드시 확인하시기 바랍니다.
4. 2차 피해 예방을 위한 보안 수칙 준수
- 출처 불분명한 문자/이메일 절대 클릭 금지: 롯데카드를 사칭한 문자나 이메일의 링크는 절대 누르지 마십시오.
- 전화로 개인정보/금융정보 요구 시 무조건 거절: 카드사나 금융감독원 등 어떤 기관도 전화로 비밀번호, CVC 번호 등 민감한 정보를 절대 요구하지 않습니다.
- 롯데카드 비밀번호 변경: 만약 다른 웹사이트와 동일한 비밀번호를 사용하고 있다면, 이번 기회에 롯데카드 관련 비밀번호를 다른 것으로 변경하는 것이 안전합니다.
롯데카드 일시정지 및 비밀번호 변경에 대한 내용은 아래 글을 참고하시면 좋을 것 같습니다.
마치며
현재 무엇보다 중요한 것은 스스로가 개인정보를 지키기 위해 빠르게 대응하는 것입니다.
이 글을 읽으신 롯데카드 고객분들께서는 즉시 안내된 사항들을 실천하셔서 추가적인 피해를 예방하셨으면 합니다.