반응형
2025년 9월, 롯데카드에서 대규모 해킹 사고가 발생하면서 약 297만 명의 고객정보가 유출되었습니다. 이번 사건은 카드번호, 주민등록번호, CVC 코드 등 민감한 정보까지 포함되어 있어 금융권 전반에 큰 충격을 주고 있습니다.
1. 해킹 사고 개요
- 사건 발생: 2025년 8월 말 침입 정황 발견, 9월 초 금융당국에 신고
- 피해 규모: 전체 고객 960만 명 중 약 297만 명 정보 유출
- 유출 정보: 주민번호, 카드번호, 유효기간, CVC, CI 등
- 데이터 양: 약 200GB 분량
2. 유출된 정보의 구체적 항목
유출된 항목은 다음과 같습니다. 고객별로 다르며, 일부 고객은 카드번호 및 CVC까지 포함되어 있습니다.
- 주민등록번호
- 카드번호 및 유효기간
- 2자리 카드 비밀번호 일부
- CVC(보안코드)
- CI(연계정보), 가상결제코드 등 내부 식별 정보
3. 피해 가능성과 소비자 우려
카드번호와 CVC가 유출된 고객은 온라인 키인 결제에서 부정 사용 피해가 발생할 수 있습니다. 또한 주민번호, CI 등의 유출은 금융 사기, 피싱, 스미싱 등의 2차 피해로 이어질 수 있습니다.
4. 롯데카드의 대응 조치
- 개별 유출 고객에게 문자 알림
- 약 28만 명 대상 카드 재발급 및 사용정지
- 연회비 면제, 무이자 할부 지원 등 보상 조치
- 크레딧케어 및 카드 사용 알림 서비스 무상 제공
- 5년간 1,100억 원 보안 투자 발표
5. 정부 및 금융당국의 조치
- 금융감독원, 금융보안원 등 현장조사 착수
- 징벌적 과징금 도입, 보안 공시제 강화 검토
- 금융사 정보보호 조직 및 CISO 권한 강화 유도
6. 사고의 시사점
이번 사건은 금융권 전반에 보안 경각심을 높이는 계기가 되었습니다. 기업은 보안 투자와 대응 시스템 강화가 필수이며, 정부는 보다 엄격한 제도 정비가 필요합니다. 무엇보다 고객 보호를 위한 투명한 정보 공개와 신속한 대응이 중요합니다.
7. 소비자가 할 수 있는 대응
- 카드 사용 내역 자주 확인
- 출처 모를 문자, 링크 주의
- 개인정보 최소한으로 공개
- 정보 유출 피해 보상 프로그램 활용
8. 결론
롯데카드 해킹 사태는 단순한 보안 사고를 넘어, 금융기관의 책임과 고객 보호 대책 전반을 점검할 계기입니다. 장기적인 신뢰 회복을 위해 롯데카드는 실질적 보상과 제도 개선을 이어나가야 하며, 정부는 반복되는 개인정보 유출을 막을 법제도 강화에 나서야 할 것입니다.
반응형