롯데카드 해킹 17일 경과, 고객센터 바로가기

최근 롯데카드가 해킹 공격을 당해 약 1.7GB에 달하는 내부 데이터가 외부로 유출된 정황이 포착됐습니다. 

 

결제 내역 등 고객 개인정보가 포함됐을 가능성이 제기되면서 금융감독원이 긴급 현장 검사에 나섰습니다.

 

롯데카드 해킹 고객대처방법

이번 해킹 사고는 아직 구체적으로 어떤 고객 정보가 유출됐는지는 확인되지 않았지만, 카드 이용자들은 보안 강화 차원에서 다음과 같은 조치를 취하는 것이 바람직합니다.

카드 비밀번호 변경

해킹 피해 가능성이 있는 고객 대상으로 안내가 이뤄질 예정이지만, 선제적으로 카드 비밀번호를 변경하고 OTP, 본인 인증 수단 등을 점검하는 것이 안전합니다.

 

https://www.lottecard.co.kr/app/LPCSTAA_V100.lc

롯데카드

이상 거래 모니터링
최근 결제 내역이나 온라인 결제 시도를 수시로 확인하며, 본인이 하지 않은 결제가 발견될 경우 즉시 카드사에 신고해야 합니다.

 

피싱 및 스미싱 주의
개인정보가 유출되면 2차 피해로 이어질 가능성이 높습니다. 카드사나 금융기관을 사칭한 문자나 이메일에 주의하고, 출처가 불분명한 링크는 클릭하지 않는 것이 좋습니다.

 

보안 앱 설치와 업데이트
스마트폰과 PC에 최신 백신 프로그램을 설치하고 정기적으로 업데이트해 악성코드 감염을 예방해야 합니다.

 

 

롯데카드 해킹피해 규모 

이번 해킹 사고는 지난달 14일 오후 7시 21분경 발생한 것으로 확인됐습니다.

 

금융감독원이 국회 정무위원회 소속 강민국 의원실에 보고한 자료에 따르면, 해커는 14일과 15일 이틀간 롯데카드 온라인 결제 서버를 대상으로 해킹을 시도했습니다.

 

이 과정에서 내부 파일이 외부로 실제 반출된 사례가 2건 확인됐으며, 이후 16일에도 추가 해킹 시도가 있었으나 이때는 파일 반출에 실패했습니다.

 

롯데카드 해킹 대책은?

사건 발생 초기에는 피해 규모를 정확히 파악하기 어려웠지만, 현재까지 확인된 외부 유출 데이터의 총 용량은 약 1.7GB에 달합니다.

금융감독원은 해당 데이터에 포함된 구체적인 정보에 대해 분석 중이며, 반출에 실패한 파일에 포함된 정보를 토대로 카드 결제 요청 내역 등 고객 정보가 포함돼 있을 가능성이 높다고 판단하고 있습니다. 이는 단순한 내부 문서가 아닌 실제 고객 거래 정보가 외부로 유출됐을 수 있다는 점에서 심각성이 큽니다.

롯데카드가 해킹 피해 사실을 인지한 것은 사건 발생 후 17일이 지난 지난달 31일 정오 무렵이었으며, 금융당국에 신고한 것은 그로부터 하루가 지난 8월 1일이었습니다.

 

이는 국내 주요 금융사로서는 이례적으로 긴 시간 동안 침해 사실을 인지하지 못한 사례로, 내부 보안 모니터링 시스템의 한계가 드러난 사례로 분석됩니다.

롯데카드 해킹 대응 및 금융당국은?

롯데카드는 서버 점검 과정에서 악성코드 감염 정황을 확인하고 전체 서버에 대한 정밀 점검을 진행했다고 밝혔습니다.

 

이번 사건은 지난달 26일 일부 서버에서 악성코드가 발견되면서 본격적으로 조사에 착수하게 됐습니다. 롯데카드는 추가적인 백신 설치, 악성코드 진단 조치 외에도 정보 유출이 의심되는 고객을 대상으로 카드 비밀번호 변경 안내 등 추가 보안 조치를 시행할 계획이라고 금융감독원에 보고했습니다.

 

금융감독원은 사안의 심각성을 고려해 9월 2일 오전부터 롯데카드 본사에 대한 긴급 현장 검사에 착수했습니다. 

롯데카드 해킹 사고 경위는?

이번 롯데카드 해킹 사고는 단순히 한 기업의 보안 문제를 넘어 금융권 전반의 보안 대응 체계에 대한 신뢰를 다시 점검해야 할 계기가 되고 있습니다.

 

국회 정무위원회 강민국 의원은 “올해 6월까지 금융권에서 발생한 해킹 사고가 4건이며, 이 과정에서 3,142건의 개인정보가 유출됐다”고 지적했습니다. 그는 “해킹 피해의 심각성에 비해 금융당국의 제재 수위가 낮은 것도 문제”라며 “개인정보 유출은 2차, 3차 범죄로 이어질 수 있는 중대한 사고인 만큼 강력한 대응과 제재 강화가 필요하다”고 강조했습니다.

 

특히 이번 사건은 해킹 시점과 사고 인지 시점 간의 격차가 무려 17일에 달해, 금융사의 보안관제 시스템의 한계가 여실히 드러났다는 평가를 받고 있습니다. 실시간 모니터링 체계가 제대로 작동했다면 피해를 줄이거나 사전에 차단할 수도 있었을 것이라는 지적이 나오고 있습니다.

 

랜섬웨어와 같은 사이버 공격이 점점 정교해지고, 공격자들이 금융사 서버 및 고객 데이터베이스를 주요 타깃으로 삼는 만큼, 금융권 전반에 대한 보안 투자가 절실합니다. 금융사 내부의 보안 시스템 고도화, 상시 모니터링 인력 확대, 외부 보안 전문기관과의 협력 강화 등 다각적인 대책 마련이 필요합니다.

개인정보 유출 사고는 피해 고객의 생활 전반에 장기적인 영향을 미치며, 금융사 입장에서도 막대한 보상 및 브랜드 신뢰도 하락이라는 결과로 이어질 수 있습니다. 이에 따라 금융사들은 단순한 보안 시스템 유지 차원을 넘어, 해킹 탐지·대응 전문 인력 강화, 침해사고 모의훈련 정례화, AI 기반 보안 솔루션 도입 등을 적극 추진해야 할 필요가 있습니다.

 

롯데카드 해킹 사고는 단순한 기술적 해킹 시도를 넘어 금융사 보안 체계의 실질적인 허점을 드러낸 사건입니다. 개인정보 보호는 금융 산업의 근간을 이루는 핵심 요소이며, 고객 신뢰를 유지하기 위한 최우선 과제입니다.

이번 사건을 계기로 금융당국은 보다 강력한 보안 가이드라인과 제재 방안을 마련하고, 금융사들은 고객 보호를 위한 보안 투자를 확대해야 할 것입니다. 고객 역시 자발적으로 보안 인식을 강화하고 결제 내역 확인, 비밀번호 주기적 변경 등을 실천해 피해 가능성을 줄여야 합니다.

금융 보안은 단순히 기업의 선택이 아니라 의무이며, 고객 신뢰를 지키는 유일한 길입니다. 이번 사건이 금융권 보안 체계를 한 단계 더 강화하는 계기가 되기를 기대합니다.