롯데카드 해킹사고 개인정보 유출 보상 및 대처법 가이드

최근 967만 명의 고객을 보유한 롯데카드에서 대규모 해킹 사고가 발생하여 고객들의 불안이 커지고 있습니다. 2025년 8월 14일 첫 해킹 공격이 시작되어 17일 동안 발견되지 못했던 이번 사고는 금융권 사상 최대 규모의 보안 사고 중 하나로 평가받고 있습니다. 롯데카드 고객이라면 반드시 알아야 할 보상 절차와 대처법을 상세히 정리했습니다.

롯데카드 해킹사고, 언제 무엇이 일어났나요?

2025년 8월 14일 오후 7시 21분경 롯데카드 온라인 결제 서버에 최초 해킹 공격이 발생했습니다. 해킹은 8월 14일과 15일 이틀에 걸쳐 진행되었으며, 실제 내부 파일이 외부로 반출된 것은 2회로 파악되었습니다.

주요 해킹 타임라인:

8월 14일: 최초 해킹 공격 시작
8월 15일: 해킹 공격 지속
8월 16일: 추가 해킹 시도 (파일 반출 실패)
8월 26일: 롯데카드 측에서 서버 점검 중 악성코드 감염 발견
8월 31일: 온라인 결제 서버에서 자료 유출 시도 흔적 발견
9월 1일: 금융감독원에 해킹 사고 신고

이번 해킹은 2017년에 공개된 취약점(CVE-2017-10271)을 이용한 것으로 확인되었습니다. 8년 전에 알려진 취약점으로 해킹을 당했다는 것은 기본적인 보안 점검이 소홀했다는 것을 의미합니다.

내 개인정보가 유출되었을까요?

현재까지 고객정보 등 주요 정보의 외부 유출이나 랜섬웨어 등의 심각한 악성코드 감염은 확인되지 않았습니다. 하지만 1.7기가바이트(GB)의 데이터가 유출된 것으로 파악되었습니다.

현재 조사 현황:

유출 가능성: 온라인 결제 요청 내역 포함 1.7GB 데이터
암호화 상태: 거래 내역은 암호화되어 있다고 롯데카드 측 설명
조사 진행: 금융감독원과 금융보안원이 현장검사 실시 중

✓ 고객 개인정보 직접 유출은 현재까지 확인되지 않음
✓ 결제 관련 데이터 유출 시도 흔적 발견
✓ 금융당국과 합동으로 정확한 피해 규모 조사 중
✓ 추가 조사 결과에 따라 개별 고객 통지 예정

롯데카드 해킹 피해 보상은 어떻게 받나요?

금융감독원장은 롯데카드 측에 피해가 발생하면 전액을 보상하는 절차를 마련하라고 지시했습니다. 여신전문금융업법상 카드사는 해킹에 따른 카드 부정 사용이 발생하면 보상 책임을 부담하게 되어 있습니다.

보상 범위와 절차

전액 보상 대상:

해킹으로 인한 카드 부정 사용 피해
개인정보 유출로 인한 금전적 손실
카드 재발급 관련 비용

보상 신청 방법:

롯데카드 고객센터: 1588-8100
전용 ARS: 1번(개인회원) → 9번(개인정보 유출 관련 문의)
24시간 운영: 전담 상담사 연결 가능

롯데카드는 부정 사용 발생 시 선제적으로 보상할 방침이라고 발표했습니다.

롯데카드 고객이 지금 당장 해야 할 대처법은?

즉시 실행해야 할 보안 조치

1단계: 비밀번호 변경

롯데카드 앱 또는 홈페이지 접속
‘간편 링크’를 통한 비밀번호 변경
온라인 뱅킹, 다른 금융사 비밀번호도 함께 변경 권장

2단계: 해외 거래 차단

롯데카드 앱에서 해외 거래 차단 설정
불필요한 온라인 결제 차단 설정
SMS/이메일 알림 서비스 활성화

3단계: 카드 재발급

고객이 원할 경우 손쉽게 카드를 해지하거나 재발급할 수 있도록 홈페이지에 별도 안내 절차를 마련했습니다.
기존 카드 번호 완전 변경
새 카드 받을 때까지 임시 한도 조정 가능

롯데카드는 9월 1일부터 비밀번호 변경, 재발급, 탈회와 관련한 문의에 신속히 대응하기 위해 밤 10시까지 고객센터를 연장 운영 중입니다. 당분간 연장 운영을 유지할 계획이므로 편한 시간에 연락하시기 바랍니다.

회원 탈퇴 절차

탈퇴 시 주의사항:

탈회의 경우에는 미결제 잔액, 잔여 포인트 안내 및 사용 방안에 대한 설명이 필요해 고객센터 상담원과의 통화 후 가능합니다.
자동이체 설정 해지 필요
적립된 포인트 사용 또는 소멸 처리

해킹 피해 예방을 위한 추가 대처법은?

개인정보 보호 강화 방법

구분	실행 방법	효과
신용정보 조회	KCB, NICE 등에서 월 1회 무료 조회	이상 거래 조기 발견
카드 사용 알림	SMS/앱 푸시 알림 설정	실시간 부정 사용 감지
공인인증서 갱신	새로운 공인인증서 발급	금융거래 보안 강화
피싱 메일 주의	의심스러운 링크 클릭 금지	추가 해킹 피해 방지

2차 피해 방지를 위한 점검사항

금융거래 모니터링:

일주일에 한 번 카드 사용내역 확인
모르는 가맹점에서의 결제 내역 점검
소액 결제도 꼼꼼히 확인

개인정보 보호:

다른 금융사 계정 비밀번호도 변경
SNS 계정 보안 설정 점검
개인정보 관련 스팸 메일/문자 주의

✓ 롯데카드 외 다른 카드사 비밀번호도 예방적 변경
✓ 온라인 쇼핑몰 계정 보안 설정 재점검
✓ 개인정보 활용 동의 내역 확인 및 철회
✓ 신용정보원 개인정보 열람신청서 제출 고려

금융당국의 대응 조치는 어떻게 되나요?

이찬진 금융감독원장은 “대표이사 책임하에 금융 보안 관리 체계를 전면 재점검하라”며 “관리 소홀에 따른 금융 보안 사고는 엄정하게 제재할 것”이라고 강조했습니다.

정부 대응 현황

현장조사 실시:

금융감독원과 금융보안원 합동 조사팀 파견
개인정보 유출 여부 정밀 조사
보안 시스템 전반 점검

제재 및 후속조치:

롯데카드에 대한 엄정한 제재 검토
금융권 전체 보안 관리체계 재점검 지시
유사 사고 재발 방지 대책 마련

다른 카드사도 안전한가요? 추가 예방책은?

최근 금융권에서 해킹 사고가 연이어 발생하고 있습니다. 앞서 SGI서울보증과 웰컴금융그룹이 랜섬웨어 공격을 당하면서 금융권 사이버 보안에 대한 위기의식이 커진 상황입니다.

전체 금융권 보안 강화 방안

개인 차원의 대응:

여러 카드사 이용 시 각각 다른 비밀번호 설정
정기적인 비밀번호 변경 (3개월마다)
이상 거래 발생 시 즉시 카드사 신고

금융사 선택 기준:

보안 인증 획득 현황 확인
고객 피해 보상 정책 비교
사이버 보안 투자 규모 고려

롯데카드는 사이버 금융사고 등에 대해 100억원을 보장하는 사이버 보험에 가입하고 있습니다. 개인정보의 우연한 유출·분실·도난·위조 등으로 고객 피해가 발생할 경우 카드사의 법률상 손해배상 책임을 보장하는 내용입니다.

앞으로 이런 일을 어떻게 막을 수 있을까요?

이번 롯데카드 해킹 사고는 “제2금융권 전반 ‘기본적 보안’ 미흡”을 투영한 사고로 평가받고 있습니다. 근본적인 해결책이 필요한 시점입니다.

금융권 보안 강화 방향

기술적 대책:

AI 기반 실시간 이상 탐지 시스템 도입
제로 트러스트 보안 모델 적용
클라우드 보안 솔루션 확대

제도적 개선:

보안 사고 대응 매뉴얼 표준화
정기적인 모의 해킹 테스트 의무화
고객 피해 보상 기준 명확화

소비자 보호 강화 방안

구분	현재	개선 방향
사고 신고	사고 인지 후 신고	실시간 자동 신고 시스템
고객 통지	조사 완료 후 통지	의심 시점부터 단계별 통지
피해 보상	사후 보상	선보상 후 정산
예방 조치	사후 대응	사전 예방 시스템 구축

에디터 노트

이번 롯데카드 해킹 사고는 국내 금융권 사이버 보안의 심각한 취약점을 드러낸 사건입니다. 8년 전에 공개된 취약점으로 해킹을 당했다는 것은 기본적인 보안 점검조차 제대로 이루어지지 않았음을 의미합니다.

특히 해킹이 발생한 지 17일이 지나서야 발견했다는 점은 실시간 모니터링 체계의 부재를 보여줍니다. 967만 명의 고객 정보가 위험에 노출될 뻔했던 이번 사고를 계기로, 금융권 전체가 보안 시스템을 전면 재검토해야 할 시점입니다.

다행히 현재까지 고객 개인정보의 직접적인 유출은 확인되지 않았지만, 롯데카드 고객이라면 예방적 차원에서 비밀번호 변경과 카드 재발급을 적극 검토하시기 바랍니다. 금융당국도 전액 보상을 약속한 만큼, 피해 발생 시 주저하지 말고 신고하시기 바랍니다.

앞으로 이런 사고가 재발하지 않으려면 금융사들이 보안에 대한 투자를 늘리고, 고객들도 개인정보 보호에 더욱 관심을 가져야 할 것입니다.

2025년 9월 3일 업데이트

핵심 요약:

롯데카드 해킹으로 1.7GB 데이터 유출, 현재까지 고객 개인정보 직접 유출은 미확인
피해 발생 시 전액 보상, 비밀번호 변경·카드 재발급 적극 권장
24시간 전용 상담센터 운영, 밤 10시까지 연장 운영으로 신속 대응

관련 참고 자료:

에슈부에서 더 알아보기

구독을 신청하면 최신 게시물을 이메일로 받아볼 수 있습니다.