티스토리 뷰
목차
2025년 9월 롯데카드 해킹 사건으로 최대 967만 고객 정보 유출 가능성이 제기되었습니다. 사건 전말, 피해 규모, 원인 분석, 금융당국 대응과 고객 보호 방안을 상세히 정리합니다. 빠르게 사건 요약과 대응 방법을 원하시면 아래 버튼에서 확인하세요.
1. 롯데카드 해킹 사건 개요
2025년 9월 1일, 국내 카드사 6위인 롯데카드가 금융감독원에 해킹 사고를 공식 신고했습니다. 이번 사건으로 최대 967만 명의 회원 정보가 유출됐을 가능성이 제기되며, 국내 카드업계 사상 최대 규모의 보안 사고 중 하나로 기록되고 있습니다.
사건 발생 타임라인
- 8월 14~15일: 온라인 결제 서버 해킹 및 내부 자료 2차례 외부 유출
- 8월 16일: 추가 해킹 시도(자료 반출 실패)
- 8월 26일: 서버 점검 중 악성코드 감염 정황 포착
- 8월 31일: 정보 유출 사실 확인
- 9월 1일: 금융감독원에 공식 신고
- 9월 2일: 언론 공개 및 고객보호 조치 시행
2. 피해 규모 및 현황
- 대상 회원: 약 960만~967만 명
- 유출된 데이터량: 약 1.7GB (최소 2~3개월치 거래 정보 포함)
- 피해 유형: 카드 거래내역, 일부 고객정보
- 확인된 사실: 현재까지는 랜섬웨어 감염이나 고객 개인정보 전면 유출 정황은 미확인 상태. 금융당국 정밀 조사가 진행 중.
⚠️ 중요 포인트: “967만명 정보 전체가 유출된 것”이 아니라, 1.7GB 데이터 파일에 포함된 고객 거래정보가 실제 유출된 것으로 확인됨.
3. 해킹 공격 수법 분석
- 공격 경로: Oracle WebLogic WAS의 CVE-2017-10271 취약점 악용
- 공격 방식: 악성코드 삽입 → 웹쉘(WebShell) 설치 → 관리자 권한 획득 → 내부 자료 탈취
- 문제점: 해당 취약점은 2017년에 이미 패치가 제공되었음에도 불구하고, 롯데카드가 수년간 조치를 미뤄 발생
👉 이는 “패치 미적용”이라는 기본 보안 관리 실패가 초래한 전형적 사고 사례로 지적됩니다.
4. 금융당국 및 롯데카드 대응
금융감독원 조치
- 롯데카드에 대한 현장검사 착수
- 24시간 전용 콜센터 운영 지시
- 이상 거래 실시간 모니터링 강화
- 피해 발생 시 전액 보상 절차 마련
롯데카드 자체 조치
- 9월 2일부터 고객센터 전용 ARS 신설
- 안내: 1599-4282 → 1번(개인회원) → 9번(개인정보 유출 전담 상담)
- 카드 재발급 및 한도 축소 지원
- 피해 발생 시 전액 보상 약속
5. 고객 피해 방지 4단계 가이드
1단계: 즉시 확인
- 최근 카드 사용내역 점검
- 이상 거래 여부 확인
- 카드 비밀번호 및 온라인 계정 암호 변경
2단계: 보안 강화
- 온라인 결제 한도 임시 축소
- 휴대폰 및 이메일 2단계 인증 활성화
3단계: 모니터링
- 카드사 알림 서비스 필수 설정
- 신용정보 조회 서비스 활용
- 의심 연락·피싱 문자 주의
4단계: 피해 발생 시
- 즉시 고객센터(☎ 1599-4282) 신고
- 전용 ARS 1-9번 상담 연결
- 금융감독원 금융민원센터(☎ 1332) 신고
6. 향후 전망과 업계 파급효과
- 금융권 보안 강화: 이번 사건을 계기로 온라인 결제 시스템 및 제2금융권 보안 점검 강화 예상
- 경영진 책임 강화: 보안 담당자의 개선 요구를 경영진이 외면하는 관행에 대한 비판 확산
- 투자 필요성 부각: 최근 수년간 금융권의 보안 예산 축소가 문제로 드러나, 보안 투자 확대 필요성 대두
7. 개인정보 보호를 위한 생활 수칙
- 정기적인 비밀번호 변경
- 피싱 메일·문자 주의
- 공공 와이파이 사용 시 금융거래 자제
- 정품 금융 앱만 다운로드
글을 정리하며...
이번 롯데카드 해킹 사건(2025) 은 “이미 알려진 취약점을 방치한 결과”라는 점에서 뼈아픈 교훈을 남겼습니다. 고객들은 카드사에서 제공하는 보호 조치를 적극 활용하고, 동시에 개인 차원에서도 보안 습관을 강화해야 합니다.
롯데카드는 앞으로 투명한 정보 공개와 확실한 보상 체계를 통해 신뢰 회복이라는 과제를 안게 되었습니다.