롯데카드 해킹으로 개인정보 297만명 유출…결제 정보 포함 28만명 피해
롯데카드에서 발생한 대규모 해킹 사고로 고객 297만명의 개인정보가 유출됐다. 이 중 약 28만명은 카드 번호·유효기간·CVC·비밀번호 등 결제에 직결되는 주요 정보까지 노출돼 키인(key-in) 거래에서 부정 사용 위험이 제기되고 있다.
▲ 카드 정보 보안 이미지 (예시)
피해 규모와 경과
롯데카드 조좌진 대표는 18일 긴급 기자회견을 열고 이번 유출 사고에 대해 사과하며,
발생한 피해는 롯데카드가 책임지고 전액 보상하겠다
고 밝혔다.
롯데카드는 지난달 31일 처음 외부 데이터 반출 흔적(1.7GB)을 발견했지만
당시엔 주요 정보 외부 유출은 없다
고 발표했다.
그러나 이후 금융 당국 현장 검사에서 무려 200GB의 데이터 유출이 확인됐고, 피해 고객 수가 300만명에 육박한다는 사실이 밝혀졌다. 롯데카드의 대주주는 사모펀드 운용사 MBK파트너스다.
유출된 정보 범위
- 28만명: 카드번호, 유효기간, CVC, 비밀번호 앞 두 자리
- 기타 고객: 주민등록번호, 가상 결제 코드, 간편 결제 서비스 종류 등
특히 28만명은 7월 22일~8월 27일 사이 페이결제 서비스 또는 전자상거래 사이트에 카드 정보를 신규 등록한 고객들로 파악됐다. 이 카드들은 오프라인 결제에는 영향이 없으며 현재까지 실제 부정 사용 사례는 확인되지 않았다.
대응 조치와 보상
롯데카드는 고객 피해를 줄이기 위해 다음과 같은 대책을 내놓았다.
- 피해 고객 카드 재발급 및 사용 정지 안내
- 재발급 시 다음 해 연회비 전액 면제
- 유출 고객 대상 연말까지 무이자 10개월 할부 혜택 제공
- 금융 피해 보상 서비스 및 카드 사용 알림 서비스 무료 제공
또한, 고객들은 본인 정보 유출 여부를 롯데카드 안내 페이지 에서 확인할 수 있다.
금융 당국의 입장
금융위원회는 사건 직후 긴급 회의를 열고
일벌백계 원칙 아래 엄정히 제재하겠다
며 강경 대응 방침을 밝혔다.
이번 사건은 금융 보안 시스템 전반의 신뢰성에도 큰 영향을 줄 것으로 전망된다.
의미와 파장
이번 롯데카드 대규모 정보 유출은 단순한 고객 피해를 넘어 금융 보안 체계의 허점을 드러낸 사건으로 평가된다. 향후 금융사들의 보안 투자 강화와 고객 정보 보호를 위한 법적·제도적 장치 마련이 불가피할 것으로 보인다.
0 댓글