이 글 3줄 요약
- 2025년 8월 롯데카드 해킹으로 297만명 정보 유출, 28만명은 CVC 포함 민감정보 유출
- 롯데카드 앱에서 유출 여부 확인 가능, 고위험군은 즉시 카드 재발급 필수
- 피싱 2차 피해 주의, 의심스러운 연락은 공식 고객센터(1588-8100)로 재확인
9월 중순, 전국이 발칵 뒤집힐 만한 소식이 터졌어요.
롯데카드 서버가 해킹당해 297만 명의 고객 정보가 유출됐고, 이 중 28만 명은 카드 비밀번호와 CVC 번호 같은 민감정보까지 털렸다는 충격적인 발표였거든요.
지금 이 글을 읽고 계신 분들도 마음이 불안하실 텐데요. 저 역시 롯데카드 사용자로서 첫 보도를 접했을 때의 그 답답함과 걱정을 생생히 기억해요.
하지만 당황하지 마세요. 이 글에서 피해 확인부터 완벽한 대처법까지 모든 걸 차근차근 알려드릴게요.
정확히 무슨 일이 벌어진 건가요?
해킹 사건 개요
| 항목 | 내용 |
|---|---|
| 발생 시점 | 2025년 8월 14일~15일경 |
| 침투 경로 | 오라클 웹로직 서버 |
| 악용 취약점 | CVE-2017-10271 (2017년 발견된 구형 취약점) |
| 총 피해자 | 297만 명 |
| 고위험군 | 28만 명 (민감정보 포함) |
| 유출 데이터 | 약 200GB |
놀라운 건 이 취약점이 2017년에 이미 패치가 제공된 구형 취약점이었다는 점이에요.
8년 전 발견된 보안 허점을 방치한 결과가 이런 대참사로 이어진 거예요.
처음 롯데카드는 1.7GB 정도의 데이터만 유출됐다고 보고했어요. 하지만 금융당국의 정밀조사 결과, 실제 피해 규모는 당초 보고된 수준의 약 100배인 200GB에 육박하는 것으로 밝혀졌어요.
내 정보도 유출됐는지 어떻게 확인하나요?
1. 문자 메시지 확인
롯데카드는 17일 개인정보 유출 고객 297만 명 전원에게 유출 여부와 조치 사항을 안내하는 문자메시지 발송을 마쳤어요.
특히 민감정보까지 유출된 28만 명에게는 별도의 재발급 안내 문자도 추가로 발송했어요.
주의
문자를 받지 못했다고 안심하면 안 돼요. 전화번호 변경이나 수신 오류 가능성이 있거든요.
2. 롯데카드 앱에서 직접 확인 (가장 확실)
앱 확인 방법
| 단계 | 내용 |
|---|---|
| 1단계 | 롯데카드 앱 실행 |
| 2단계 | ‘개인신용정보 유출 여부 확인’ 메뉴 클릭 |
| 3단계 | 본인 인증 후 유출 정보 확인 |
앱에서는 유출정보 열람뿐 아니라 재발급, 비밀번호 변경, 해외결제 차단까지 원스톱으로 처리할 수 있어요.
3. 고객센터 및 ARS 활용
- 롯데카드 고객센터: 1588-8100
- 자동응답시스템(ARS): 개인정보 유출 전용 메뉴 신설
- 방문 상담: 전국 31개 롯데백화점 내 카드센터
유출된 정보는 얼마나 위험한가요?
| 구분 | 인원 | 유출 정보 | 위험도 |
|---|---|---|---|
| 고위험군 | 28만 명 | 카드번호, 유효기간, 비밀번호 2자리, CVC 번호 | 즉시 대응 필요! |
| 상대적 안전군 | 269만 명 | 암호화된 카드번호, 가상결제코드, CI | 비밀번호 변경 권장 |
고위험군 주의사항
카드번호, 유효기간, CVC 번호만 있으면 해외 온라인 쇼핑몰에서 악용 가능해요. 즉시 대응이 필요해요!
어떻게 대처해야 하나요?
고위험군 (28만 명) 필수 조치
1단계: 즉시 카드 재발급
| 방법 | 내용 |
|---|---|
| 앱/홈페이지 | 롯데카드 앱 또는 홈페이지에서 신청 |
| 전화 | 고객센터(1588-8100) 전화 신청 |
| 방문 | 전국 롯데백화점 카드센터 방문 |
2단계: 비밀번호 전면 변경
- 카드 비밀번호 4자리 모두 변경
- 온라인 뱅킹, 앱 비밀번호도 함께 변경
3단계: 해외결제 차단
- 당분간 해외 온라인 결제 차단 설정
- 필요시에만 일시적으로 해제
상대적 안전군 (269만 명) 권장 조치
| 단계 | 조치 내용 |
|---|---|
| 1단계 | 카드 및 관련 서비스 비밀번호 변경 |
| 2단계 | 매일 카드 사용 내역 확인, 의심스러운 거래 즉시 신고 |
| 3단계 | 카드 사용 알림 서비스 설정, 소액 결제도 문자 알림 받기 |
피싱 2차 피해는 어떻게 막나요?
실제 확인된 피싱 사례
신형 아이폰17 결제 알림 사기
“실제로 유출된 롯데카드 고객정보가 피싱 사기에 이용된 사례가 확인됐어요. 한 피해자는 ‘신형 아이폰17 259만 원이 결제됐다’는 가짜 메일을 받고, 연결된 사이트에서 자신의 롯데카드 번호 뒤 네 자리가 그대로 적혀있는 것을 발견했어요.”
| ❌ 절대 하지 말 것 | ✅ 반드시 할 것 |
|---|---|
|
|
보상 및 혜택은 무엇인가요?
전체 피해자 대상
- 무이자 10개월 할부 서비스
- 금융피해 보상 ‘크레딧케어’ 무료
- 카드사용 알림서비스 무료
28만 명 고위험군 추가 혜택
- 2026년 연회비 완전 면제
- 우선적인 재발급 서비스
- 피해액 전액 보상 보장
다른 해킹 사고와 비교하면 어떤가요?
| 사고 | 연도 | 피해 규모 | 과징금 |
|---|---|---|---|
| 롯데카드 | 2025 | 297만 명 | 최대 800억 원 예상 |
| SK텔레콤 | 2025 | 2,300만 명 | 1,347억 원 |
| 카드 3사 | 2014 | 1억 건 | 약 400억 원 |
오늘 밤 잠들기 전에 꼭 확인하세요
| 순서 | 할 일 |
|---|---|
| 1 | 롯데카드 앱에서 내 정보 유출 여부 확인 |
| 2 | 고위험군이라면 즉시 카드 재발급 신청 |
| 3 | 모든 금융 서비스 비밀번호 변경 |
| 4 | 카드 사용 알림 서비스 설정 |
| 5 | 의심스러운 연락이나 메시지 주의깊게 확인 |
앞으로 이런 일을 막으려면 어떻게 해야 하나요?
개인 차원의 보안 수칙
카드 사용 습관 개선
- 정기적인 비밀번호 변경 (3개월마다)
- 카드 사용 알림 서비스 필수 설정
- 해외 결제 시에만 일시적 허용
온라인 보안 강화
- 공용 와이파이에서 금융 거래 금지
- 이상한 링크나 첨부파일 클릭 금지
- 정기적인 결제 내역 확인
금융회사 선택 기준
“2014년 카드 3사 유출 사건 당시, 신한카드는 외부 업체의 개인정보 원본 요구와 USB 사용 허용 요구를 거부하며 해당 직원을 즉시 교체해 피해를 피했어요. 앞으로는 이런 보안 의식이 철저한 금융기관을 선택하는 것도 중요해요.”
자주 묻는 질문들 (FAQ)
Q1. 내가 피해자인지 어떻게 확인하나요?
A1. 롯데카드 앱에서 '개인신용정보 유출 여부 확인' 메뉴를 통해 즉시 확인 가능해요. 또는 고객센터(1588-8100)로 문의하세요.
Q2. 고위험군과 상대적 안전군의 차이는 뭔가요?
A2. 고위험군(28만명)은 카드번호, CVC, 비밀번호까지 유출되어 즉시 카드 재발급이 필요해요. 상대적 안전군(269만명)은 암호화된 정보만 유출되어 비밀번호 변경만 권장해요.
Q3. 카드 재발급은 무료인가요?
A3. 네, 완전 무료예요. 고위험군은 2026년 연회비도 완전 면제받아요.
Q4. 피싱 문자나 전화가 오면 어떻게 하나요?
A4. 절대 링크를 클릭하거나 개인정보를 입력하지 마세요. 반드시 공식 고객센터(1588-8100)로 재확인하세요.
Q5. 보상은 어떻게 받나요?
A5. 무이자 10개월 할부, 크레딧케어 무료, 카드 알림 서비스 무료가 자동 적용돼요. 실제 피해액은 전액 보상 보장됩니다.
마무리: 지금 당장 해야 할 일
롯데카드 해킹 사건은 우리에게 개인정보 보안의 중요성을 다시 한번 일깨워줬어요.
하지만 이미 벌어진 일에 대해서는 침착하게 대응하는 게 최선이에요.
기억하세요. 이런 사고는 우리가 완전히 통제할 수 없는 일이지만, 피해를 최소화하는 건 우리 손에 달려있어요.
침착하게 대응하시고, 앞으로는 더욱 철저한 보안 의식을 갖고 금융 거래를 하시길 바라요.
주요 연락처
- 롯데카드 고객센터: 1588-8100
- 개인정보 유출 확인: 롯데카드 앱 또는 홈페이지
- 카드배송 확인: 카드배송 원스톱 조회서비스 (www.carddelivery.or.kr)
⚠️ 의심스러운 연락을 받으면
반드시 공식 고객센터(1588-8100)를 통해 확인하세요!
중요 안내
이 글의 모든 정보는 2025년 9월 기준이며, 실제 대처 방법과 보상 내용은 롯데카드 정책에 따라 달라질 수 있어요. 이 글이 도움이 되셨다면 주변 분들과도 공유해주세요.