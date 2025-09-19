28만3000명(9.5%) 비밀번호와 CVC도 유출

금융감독원·금융보안원 조사서 정보 유출 규모 200GB 확인

롯데카드 애플리케이션(앱)에 정보 유출을 확인하려는 접속자가 몰려 접속이 지연되고 있다.

18일 서울 중구 부영태평빌딩에서 조좌진 롯데카드 대표이사 및 임원들이 사이버 침해 사고에 대한 대고객 사과 및 사고 경위, 고객 보호 조치 등의 언론 브리핑을 하고 있다. 남정탁 기자

18일 롯데카드에 따르면 현재 롯데카드 앱에 접속 시 대기 인원을 안내하는 문구가 뜨고 있다. 롯데카드 앱을 통해 자신의 정보 유출 여부를 확인하려는 접속자들이 한꺼번에 몰리면서 접속 장애를 빚는 것으로 보인다.

이날 롯데카드는 외부 해킹 공격으로 296만명의 고객 정보가 유출된 것으로 확인됐다고 밝혔다.

이 중 28만3000명(9.5%)은 카드 비밀번호와 CVC도 유출된 것으로 파악됐다.

롯데카드는 당초 정보 유출 규모를 1.7GB로 신고했으나, 금융감독원·금융보안원 조사 과정에서 정보 유출 규모가 200GB로 확인됐다.

앞서 이날 롯데카드는 서울 부영태평빌딩에서 언론브리핑을 열고 사이버 침해 관련 경위와 대국민 사과를 진행했다.

960만여명의 회원을 보유한 롯데카드의 '해킹 사고' 피해 규모가 예상보다 훨씬 큰 것으로 파악되면서 피해자 규모가 수십만∼수백만명에 달할 수 있다는 관측까지 제기되고 있는 17일 서울 종로구 롯데카드 본사 모습. 연합뉴스

유출된 정보는 지난 7월22일과 지난달 27일 사이 해당 온라인 서버를 통한 온라인 결제 과정에서 생성·수집된 데이터로 한정되며, 오프라인 결제와는 무관하다.

세부 유출 항목은 CI(Connecting Information·연계 정보), 주민등록번호, 가상결제코드, 내부식별번호, 간편결제 서비스 종류 등이다. 고객의 이름은 유출되지 않았다.

유출된 고객의 대다수인 269만명의 경우 CI, 가상결제코드 등이 유출됐다. CI로는 주민등록번호 특정이 불가하다. 위 정보만으로는 카드 부정사용이 불가능하지만, 피해 사실이 발생하면 롯데카드가 전액 보상한다.

롯데카드는 침해 사고로 인해 발생한 피해에 대해서는 피해액 전액을 보상한다는 방침이다. 고객정보 유출로 인한 2차 피해에 대해서도 그 연관성이 확인된 경우 롯데카드에서 전액 보상한다.

롯데카드는 고객 피해 제로화를 최우선 과제로 삼고 대표이사 주재로 전사적 비상대응체계를 가동한다는 방침이다.

고객정보가 유출된 297만 고객 전원에 대해서는 오늘부터 개별적으로 고객정보 유출 안내 메시지를 전송한다.

특히 부정사용 가능성이 있는 고객 28만명에게는 재발급 안내 문자를 추가로 발송하고, 안내전화도 병행해 카드 재발급 조치가 최우선으로 이뤄지도록 한다.

롯데카드는 FDS(이상거래탐지시스템) 모니터링을 격상해서 시행한다. 해외 온라인 결제 시 기존 결제 이력이 없는 가맹점에서의 결제 건은 전화 본인 확인 후에만 승인한다. 국내 결제 또한 강화된 사전 사후 모니터링을 시행하여 부정 결제 가능성에 대비하고 있다.

이 밖에 롯데카드 애플리케이션(앱) 메인 화면 상단에 고객이 손쉽게 보안조치를 할 수 있도록 카드 재발급, 해외결제 차단, 비밀번호 변경 관련 메뉴를 배치한다. 원활한 앱 이용을 위한 동시 접속 인원도 60만명까지 확대 운영한다. 침해사고 전용 24시간 상담센터의 인력도 확충했다.

시스템 보안 강화 작업도 신속히 진행하고 있다. 온라인 결제 시스템의 서버, 운영체제, 소프트웨어 환경을 전면 교체해 보안 수준을 한층 강화하고, 주요 시스템 계정 접속 및 인증 체계 강화, 네트워크 보안 및 데이터 암호화 관리도 3개월 내 고도화 완료할 계획이다.

조좌진 롯데카드 대표이사가 18일 서울 중구 부영태평빌딩 컨벤션홀에서 열린 언론 브리핑에서 롯데카드 대규모 해킹 사고 관련 대국민 사과를 마친 뒤 물을 마시고 있다. 뉴스1

롯데카드는 이번 사태로 인한 지원방안도 마련했다. 고객정보가 유출된 고객 전원에게는 연말까지 금액과 관계없이 무이자 10개월 할부 서비스를 무료로 제공한다.

피싱, 해킹 등의 금융사기 또는 사이버 협박에 의한 손해 발생 시 보상해 드리는 금융피해 보상 서비스인 크레딧케어도 연말까지 무료로 제공한다. 카드사용 알림서비스도 연말까지 무료로 제공한다.

최우선 재발급 대상이 되는 고객 28만명에게는 카드 재발급 시 차년도 연회비를 한도 없이 면제한다.

롯데카드는 또 관계 기관의 조사에 적극 협력해 사고 원인을 명확히 규명한다. 추후 진행 상황에 대해서도 투명하게 공개하고 필요한 사안은 신속히 안내한다는 방침이다.

또 향후 5년간 1100억원의 정보보호 관련 투자를 집행함으로써 정보보호 예산 비중을 업계 최고 수준인 15%까지 확대한다.

이를 통해 자체 보안관제 체계를 구축해 24시간 실시간 통합보안 관제체계를 강화하고, 전담 레드팀을 신설하여 해커의 침입을 가정한 예방 활동을 상시화한다. 현재의 전사 IT 시스템 인프라를 정보보호 중심으로 전면적으로 개편한다.