개인정보 유출? 롯데카드 해킹 대응 방법 안내

최근 롯데카드 해킹 사건으로 많은 분들이 불안해하고 계실 텐데요. 2025년 8월 중순, 롯데카드의 온라인 결제 서버가 해킹 공격을 받았다는 소식이 전해졌습니다. 고객 정보 유출 여부는 아직 명확히 확인되지 않았지만, 약 967만 명의 롯데카드 고객으로서 선제적인 대응이 필요합니다. 오늘은 네이버 블로그 독자 여러분을 위해 이 사건의 개요와 실질적인 대응 방법을 자세히 정리해 드릴게요. 상세 가이드를 통해 피해를 예방하고 마음의 안정을 찾으시길 바랍니다!

롯데카드 해킹 사고, 무슨 일일까?

2025년 8월 14~15일경, 롯데카드의 온라인 결제 서버가 해커의 공격을 받았습니다. 공격자는 Oracle WebLogic의 알려진 취약점(CVE-2017-10271)을 악용해 악성코드를 심고 웹쉘을 설치했으며, 약 1.7GB의 내부 자료(결제 요청 내역 등)가 유출된 것으로 확인됐습니다. 롯데카드는 8월 26일 서버 점검 중 이를 발견하고, 8월 31일에야 금융감독원에 신고했죠. 현재 3개 서버에서 2종의 악성코드와 5종의 웹쉘이 삭제된 상태입니다.

아직 고객의 카드번호나 비밀번호 같은 개인정보 유출은 확인되지 않았지만, 결제 내역 유출로 인해 보이스피싱이나 대출 사기 같은 2차 피해 가능성이 제기되고 있습니다. 특히, 롯데카드는 8월 12일 정보보호 인증(ISMS-P)을 받은 지 한 달도 안 돼 사고가 발생해 보안 관리 소홀 논란이 일고 있죠. 금융감독원과 금융보안원은 9월 2일부터 현장 조사를 시작했으며, 피해 규모와 원인을 조사 중입니다.

이 사건은 최근 SK텔레콤, SGI서울보증, 웰컴금융그룹 등 금융권 해킹 사고와 맞물려 금융 보안의 심각성을 보여줍니다. 하지만 걱정만 할 시간은 없죠! 지금부터 고객이 취할 수 있는 실질적인 대응 방법을 단계별로 알아볼게요.

고객이 즉시 해야 할 대응 방법

롯데카드는 여신전문금융업법에 따라 부정사용 피해 시 전액 보상 의무가 있으니, 침착하게 대응하면 피해를 최소화할 수 있습니다. 아래는 여러분이 바로 실행할 수 있는 5단계 가이드입니다.

(1) 개인정보 유출 여부 확인

먼저, 롯데카드 앱(www.lottecard.co.kr)이나 홈페이지에 접속해 '사이버 금융사고 안내' 배너를 확인하세요. 현재 롯데카드는 유출 관련 공지를 게시 중입니다. 추가로, 금융감독원(www.fss.or.kr)의 '개인정보 유출 확인 서비스'나 한국인터넷진흥원(KISA)의 '개인정보 영향평가' 도구를 통해 유출 여부를 조회할 수 있습니다. 이 과정은 3~5분이면 충분합니다.

또한, 롯데카드 앱에서 '거래 조회' 메뉴를 열어 최근 결제 내역을 점검하세요. 승인되지 않은 결제가 있다면 즉시 고객센터(1588-8100)에 연락해야 합니다. 이때, 거래 영수증이나 계좌 내역을 캡처해 두면 나중에 보상 청구 시 유용합니다.

(2) 비밀번호 및 보안 설정 강화

해킹 사고 후 가장 중요한 건 계정 보안입니다. 롯데카드 앱과 홈페이지 비밀번호를 즉시 변경하세요. 이때, 2단계 인증(OTP)을 활성화하면 보안이 한층 강화됩니다. 만약 롯데카드 비밀번호를 다른 금융 앱(은행, 카카오페이 등)과 동일하게 사용했다면, 모든 관련 계정의 비밀번호를 변경하세요.

모바일 기기 보안도 점검하세요. 스마트폰에 PIN이나 패턴 잠금을 설정하고, OS와 앱을 최신 버전으로 업데이트하세요. 안티바이러스 앱(예: Avast, Malwarebytes)을 설치해 악성코드 감염 가능성을 줄이는 것도 추천드립니다.

(3) 카드 해지 또는 재발급 신청

불안하다면 롯데카드 고객센터나 앱에서 '카드 해지/재발급'을 신청하세요. 재발급 시 새 카드번호가 부여되므로 기존 정보 유출 위험이 차단됩니다. 이번 사건 관련 재발급은 수수료가 면제될 가능성이 높습니다. 임시 조치로 앱 내 '카드 잠금' 기능을 사용해 거래를 중지할 수도 있습니다.

(4) 이상 거래 모니터링 및 신고

매일 롯데카드 앱에서 거래 내역을 확인하세요. 의심스러운 결제가 발견되면 즉시 고객센터에 신고하고 '부정사용 신고'를 제출하세요. 롯데카드는 부정사용 피해 시 전액 보상을 약속했으니, 거래 증빙(영수증, 문자 알림 등)을 준비해 두세요.

최근 롯데카드를 사칭한 스미싱(피싱 문자)이 증가하고 있습니다. '카드 발급 알림'이나 '결제 이상 탐지' 같은 메시지는 무시하고, 공식 앱이나 고객센터로 직접 확인하세요.

(5) 장기적인 보안 강화 팁

• 다중 인증(2FA): 모든 금융 앱에 2단계 인증을 적용하세요.
• 정기 점검: 매달 거래 내역을 리뷰해 이상 징후를 조기에 발견하세요.
• 집단소송 참여: 피해가 확인되면 네이버 카페(lottecardlawsuit)에서 집단소송 정보를 확인하세요.
• 사이버 보험: 개인 사이버 보험 가입을 검토해 해킹 피해에 대비하세요.

3. 롯데카드와 금융당국의 대응 현황

롯데카드는 사고 직후 서버 점검을 통해 악성코드를 삭제하고 추가 보안 조치(백신 설치, 악성코드 진단)를 완료했습니다. 고객 문의를 위해 전용 콜센터를 운영 중이며, 홈페이지와 앱에 사고 관련 안내를 게시했습니다. 금융감독원은 9월 2일부터 금융보안원과 합동으로 현장 조사를 진행 중이며, 개인정보 유출과 랜섬웨어 감염 여부를 확인하고 있습니다.

금융감독원 이찬진 원장은 "부정사용 피해 시 전액 보상"을 강조하며, 이상 거래 모니터링과 카드 재발급 절차를 강화하라고 지시했습니다. 롯데카드는 100억 원 규모의 사이버 보험에 가입돼 있어 추가 피해 발생 시 보험을 활용할 예정입니다. 금융당국은 금융권 전체 보안 체계를 재점검하고, 관리 소홀 시 과징금이나 영업 정지 같은 엄정 제재를 예고했습니다.

4. 피해를 최소화하려면?

해킹 사고는 불안하지만, 침착하고 빠르게 대응하면 피해를 줄일 수 있습니다. 롯데카드의 보상 절차와 금융당국의 감독이 마련돼 있으니, 위 가이드를 따라 보안을 강화하세요. 추가로 궁금한 점이 있다면 롯데카드 고객센터(1588-8100)나 금융감독원 민원 접수(www.fss.or.kr)를 활용하세요. 마지막으로, 금융권 해킹 사고가 잇따르는 만큼 개인 보안 습관이 중요합니다. 정기적인 비밀번호 변경, 2단계 인증, 거래 내역 점검을 생활화하세요. 이 글이 여러분의 안전한 금융 생활에 도움이 되길 바랍니다! 

 

참고자료 : 망고뉴스

롯데카드 해킹 대응 방법 안내 - 망고뉴스