롯데카드 해킹 사태, 297만명 고객 정보 유출…CVC까지 털렸다
1. 롯데카드 해킹 사건 개요
2025년 8월 롯데카드에서 국내 카드 업계 사상 최대 규모의 고객 개인정보 해킹 사고가 발생했습니다. 해킹은 온라인 결제 서버의 취약점을 악용한 조직적 공격으로, 언론 발표 기준 9월 18일 공식 확인 및 사과 기자회견이 이루어졌습니다. 이번 사건은 전체 회원의 약 3분의 1에 달하는 대규모 정보 유출로 사회적 충격파를 일으켰습니다.
2. 피해 규모: 고객 3분의 1, 297만명 정보 유출
롯데카드는 전체 회원 약 960만명 중 297만명의 개인정보가 해킹을 통해 유출됐음을 공식 발표했습니다. 특히 그중 28만명은 카드번호, 유효기간, 뒷면 보안코드(CVC), 카드 비밀번호 앞 두 자리 등 온라인 결제에 필요한 주요 정보까지 함께 유출되어 부정 사용에 대한 우려가 커졌습니다.
3. 어떤 정보가 유출됐나: CVC·비밀번호 포함
유출 정보에는 고객의 이름, 연락처, 주민등록번호, 연계정보(CI), 결제 내역 등 기본 개인정보 외에도 카드번호·유효기간·CVC·비밀번호 앞 두 자리 등 결제 핵심 정보가 포함됐습니다. 특히 7월 22일부터 8월 27일 사이 신규 결제 플랫폼이나 온라인사이트에 카드 정보를 등록한 회원이 이런 피해 대상입니다. 이들은 ‘키인 거래’(카드 직접 입력 결제)를 통한 부정 이용 위험에 노출됐습니다.
4. 해킹 시점과 “늑장 대응” 논란
해킹은 8월 14~15일 시작되었고, 서버 점검 중 8월 26일 악성코드 감염을, 8월 31일 유출 징후를 확인했습니다. 금융당국 공식 신고는 9월 1일, 대국민 발표는 9월 18일로, 발생→인지→공표까지 2~4주 지연되며 “늑장 대응” 비판을 샀습니다. 롯데카드는 “해킹 경로가 교묘했고, 서버 사용량이 적어 인지에 어려움이 있었다”고 해명했습니다.
5. 금융당국 조사와 롯데카드 입장
금융위원회와 금감원은 즉시 합동 조사 및 모든 카드사 보안 점검에 착수했습니다. 롯데카드 조좌진 대표는 “실질적 금전 피해는 아직 발생하지 않았다. 부정 사용 가능성이 확인될 경우 100% 전액 보상할 것”이라고 공식 약속했으며, “정보 유출이 확인된 고객에겐 개별 문자와 이메일로 통지, 전용 콜센터 운영, 연회비 면제, 무이자 할부 10개월 등의 보상 대책을 마련했다”고 밝혔습니다.
6. 피해 고객이 취해야 할 조치
피해 대상자는 롯데카드 개인신용정보 유출 여부 확인 서비스(홈페이지)를 통해 본인 정보를 확인할 수 있습니다.
- 카드번호/유효기간/CVC 유출 시 즉시 재발급·사용정지 필요
- 카드 비밀번호 변경
- 카드 결제내역 실시간 확인
- 해킹 문자/전화 등 피싱 사기에 유의해야 합니다.
7. 롯데카드의 보상과 IT 보안 계획
롯데카드는 피해 고객 전원에게 연말까지 무이자 10개월 할부, 알림·크레딧케어 서비스 무료 제공 등의 혜택, 28만명 개인정보 유출자에게는 카드 재발급·차년도 연회비 면제 등 실질적 지원을 제공합니다. 실손피해·부정사용액은 전액 보상 예고와 함께, 200억원 규모 보안설비 투자 등 장기적 정보보호 대책을 발표했습니다.
8. 이번 사태가 남긴 교훈과 과제
롯데카드 해킹 사태는 국내 카드 업계 보안 시스템의 근본적 취약성을 적나라하게 드러냈고, 신속 대응·모니터링의 중요성을 일깨웠습니다. 정보유출 피해 자체엔 현재 법적·금전적 보상 한계가 있으므로, 고객 스스로도 카드 실시간 모니터링, 재발급, 비밀번호 관리와 신고가 중요합니다. 업계 전반의 보안점검·조기경보 체계와, 금융사 책임을 강화하는 제도 개선 필요성도 크게 대두된 사건입니다.