2025년 8월, 국내 카드 업계를 충격에 빠뜨린 보안 사건이 발생했습니다. 롯데카드의 온라인 결제 서버가 해킹당해 약 960만 명의 고객 정보가 유출된 것으로 확인되었습니다. 이번 사건은 카드 산업 역사상 가장 큰 규모 중 하나로 평가되고 있습니다.
사건 발생 경과
해킹 경위
2025년 8월 14일부터 16일 사이에 해킹이 발생했습니다. 공격자는 오라클 웹로직의 취약점을 이용하여 서버에 침투하였고, 내부 파일 약 1.7GB를 외부로 전송했습니다. 확인된 악성코드는 2종과 웹셸 5종으로, 피해 규모는 국내 카드업계 회원의 약 10%에 해당하는 960만~967만 명에 달합니다.
유출 데이터
유출된 데이터에는 결제 내역, 카드 번호, 유효기간 및 일부 개인정보가 포함된 것으로 추정되며, 금융당국은 민감 정보 유출 가능성을 조사하고 있습니다. 과거 사례로는 2014년 KB, 농협, 롯데카드에서 2천만 건이 유출된 사건이 있습니다.
롯데카드와 금융당국의 대응
사고 인지 및 보고
사고는 8월 31일에 인지되었고, 9월 1일 금융감독원과 KISA에 보고되었습니다. 이후 9월 2일부터 24시간 ARS 및 콜센터를 운영하며 고객의 문의를 받고 있습니다.
고객 보호 조치
롯데카드는 비밀번호 변경, 해외 및 온라인 결제 차단 서비스 등을 제공하고 있습니다. 또한, 불법 결제가 확인되면 즉시 보상하는 원칙을 적용하고 있으며, 금융당국은 긴급 현장 점검과 보안 전수조사를 시행하고 있습니다.
시민 개별 대응 방법
카드 사용 내역 확인
고객은 카드 사용 내역과 결제 알림을 수시로 확인해야 합니다. 이상 거래 발생 시에는 즉시 고객센터에 신고해야 합니다.
비밀번호 관리
주기적으로 비밀번호를 변경하고, 불필요한 자동결제를 점검하는 것이 중요합니다. 또한, 앱이나 홈페이지에서 해외 및 온라인 결제 차단 기능을 활용할 수 있습니다.
2차 공격 주의
스미싱, 보이스피싱 등 2차 공격에 대한 경각심을 가져야 하며, 의심스러운 메시지나 전화를 받을 경우 주의 깊게 대처해야 합니다.
숫자로 보는 롯데카드 해킹 사고
| 항목 | 내용 |
|---|---|
| 유출 데이터 용량 | 약 1.7GB |
| 해킹 기간 | 2025년 8월 14일~16일 |
| 피해 규모 | 960만~967만 명 |
| 확인된 악성코드 수 | 2종 |
| 웹셸 수 | 5종 |
자주 묻는 질문
Q1. 이번 해킹으로 개인정보가 모두 유출되었나요?
A1. 결제 내역, 카드 번호 및 일부 개인정보가 포함된 것으로 추정되지만, 정확한 범위는 조사 중입니다.
Q2. 불법 결제가 발생하면 보상받을 수 있나요?
A2. 네, 선보상 원칙에 따라 피해가 확인되면 즉시 보상됩니다.
Q3. 개인이 지금 할 수 있는 조치는 무엇인가요?
A3. 비밀번호 변경, 해외결제 차단, SMS 결제 알림 설정, 사용 내역 주기적 확인이 필수입니다.
Q4. 추후 2차 피해 위험은 없나요?
A4. 피싱, 보이스피싱, 스미싱 등 사회공학적 공격이 증가할 수 있어 각별히 주의해야 합니다.
Q5. 언제까지 고객센터 운영이 되나요?
A5. 현재 24시간 ARS 및 전담 상담센터가 운영 중입니다.
이전 글: 황영웅 대구 콘서트 예매 안내