티스토리 뷰
목차
2025년 8월, 국내 카드 업계를 뒤흔든 초대형 보안 사고가 발생했습니다.
💳 롯데카드 온라인 결제 서버가 해킹을 당해 약 960만~967만 명의 고객 정보가 유출된 사실이 확인되었는데요.
이번 사건은 카드 산업 역사상 최대 규모 중 하나로 평가되고 있습니다.👇
사건 발생과 진행
해킹은 2025년 8월 14~15일 저녁 사이에 발생했으며, 8월 16일까지 이어졌습니다.
공격자는 오라클 웹로직 취약점과 웹셸(Webshell) 등을 활용해 서버에 침투했고, 내부 파일 약 1.7GB를 외부로 전송했습니다.
- 📂 유출 파일: 약 1.7GB 텍스트 파일
- 📅 해킹 기간: 8월 14~16일
- 🔐 발견된 악성코드: 2종 악성코드, 5종 웹셸
- 💥 피해 규모: 약 960만~967만 명 (국내 카드업계 회원 10% 수준)
개인정보 유출 우려
유출된 데이터에는 결제 내역, 카드 번호, 유효기간, 일부 개인정보가 포함된 것으로 추정됩니다.
금융당국은 조사 중이며, 민감 정보가 포함되었을 가능성을 배제하지 않았습니다.
- 📌 결제내역, 카드정보 포함
- ⚠️ 2차 피해 가능성: 피싱, 불법 결제, 스미싱
- 📉 과거 사례: 2014년 KB·농협·롯데카드 2천만 건 유출
롯데카드와 금융당국의 대응
- 📢 8월 31일 사고 인지 → 9월 1일 금융감독원·KISA에 보고
- ☎️ 9월 2일부터 24시간 ARS/콜센터 운영
- 🔑 비밀번호 변경, 해외·온라인 결제 차단 서비스 제공
- 💳 불법 결제 확인 시 즉시 보상 (선보상 원칙 적용)
- 🏛 금융당국: 긴급 현장점검, 보안 전수조사 명령
시민 개별 대응 방법
- 📱 카드 사용내역·결제 알림 SMS 수시 확인
- 📞 이상 거래 발생 시 24시간 고객센터(1588-8100) 신고
- 🔑 비밀번호 주기적 변경, 불필요한 자동결제 점검
- 🌍 앱/홈페이지에서 해외·온라인 결제 차단 기능 활용
- 💡 스미싱·보이스피싱 등 2차 공격 주의
숫자로 보는 롯데카드 해킹 사고
결론
롯데카드 해킹 사건은 약 1.7GB의 데이터와 최대 967만 명의 개인정보가 유출된 초대형 보안 사고입니다.
이번 사건은 금융 보안에 대한 경각심을 다시 일깨우며, 카드 사용자 개개인도 결제내역 확인, 비밀번호 관리, 해외·온라인 결제 차단 등을 통해 적극적으로 대응해야 합니다.
Q&A
Q1. 이번 해킹으로 개인정보가 모두 유출되었나요?
A1. 결제내역, 카드번호, 일부 개인정보가 포함된 것으로 추정되지만 정확한 범위는 조사 중입니다.
Q2. 불법 결제가 발생하면 보상받을 수 있나요?
A2. 네, 선보상 원칙에 따라 피해가 확인되면 즉시 보상됩니다.
Q3. 개인이 지금 할 수 있는 조치는 무엇인가요?
A3. 비밀번호 변경, 해외결제 차단, SMS 결제 알림 설정, 사용내역 주기적 확인이 필수입니다.
Q4. 추후 2차 피해 위험은 없나요?
A4. 피싱, 보이스피싱, 스미싱 등 사회공학적 공격이 증가할 수 있어 각별히 주의해야 합니다.
Q5. 언제까지 고객센터 운영이 되나요?
A5. 현재 24시간 ARS 및 전담 상담센터가 운영 중입니다.
