최근 롯데카드에서 발생한 해킹 사건은 약 960만 명의 고객 정보를 위협에 빠뜨린 심각한 상황입니다. 해킹이 발생한 지 17일이 지나서야 인지된 이 사건은 결제 내역과 같은 민감한 정보가 유출될 가능성을 제기하고 있습니다.
사건 개요 및 피해 사례
해킹 발생 경과
2025년 8월 14일과 15일, 롯데카드의 온라인 결제 서버가 해킹당했습니다. 이 공격으로 인해 내부 파일이 2차례 외부로 유출된 것으로 파악되었으며, 해킹 시도가 16일에도 있었으나 추가 파일 반출은 실패했습니다. 약 1.7GB의 데이터가 유출되었고, 이는 최소 2~3개월치의 거래 내역을 포함하는 것으로 추정됩니다. 롯데카드는 이 사실을 8월 31일 정오에 인지하고 다음 날 금융당국에 신고했습니다. 피해 규모는 아직 조사 중이며, 카드 정보와 결제 요청 내역 유출 가능성이 높습니다.
해킹 방식과 추가 피해 우려
해커는 Oracle WebLogic 등 서버에 웹쉘 프로그램을 업로드하여 원격으로 서버를 조종했습니다. 롯데카드 내부 서버에서는 악성코드 2종과 웹쉘 5종이 발견되어 삭제 조치되었습니다. 이 사건은 정부의 정보보호 및 개인정보보호 관리체계(ISMS-P) 인증 체계에도 문제가 있음을 드러내며, 금융권 보안에 대한 재점검 요구가 대두되고 있습니다. 현재 랜섬웨어 감염이나 전체 고객 데이터 유출은 확인되지 않았으나, 2차 피해 가능성에 대한 우려가 큽니다.
피해 방지 및 대처 방법
카드 비밀번호 즉시 변경
결제 정보의 유출 가능성이 높아짐에 따라, 카드 비밀번호를 즉시 변경하여 2차 피해를 예방해야 합니다.
카드 재발급 또는 해지
불안감을 느끼는 고객은 카드의 해지 및 재발급 절차를 롯데카드 공식 홈페이지나 고객센터를 통해 진행할 수 있습니다.
출처 불명 문자·이메일 주의
해킹 관련 스팸이나 피싱 공격에 노출될 수 있으므로, 수상한 문자나 이메일은 열람하지 않는 것이 좋습니다.
거래 내역 확인 및 신고
본인의 카드 거래 내역을 면밀히 확인하고, 이상 거래가 발생할 경우 즉시 카드사 및 금융감독원에 신고해야 합니다.
개인정보보호 강화
웹사이트와 모바일 앱의 비밀번호를 주기적으로 변경하고, OTP와 같은 추가 인증 수단을 활용하여 개인 정보를 보호해야 합니다.
롯데카드의 공식 대응
롯데카드는 피해 고객을 위한 전용 콜센터를 운영하며, 고객 안내를 강화하고 있습니다. 카드사는 피해액 전액 보상과 신속한 조치를 약속하고 있으며, 금융감독원은 금융회사 전반에 대한 정보보안 관리체계의 재점검과 엄정한 제재를 경고하고 있습니다.
결론
롯데카드 해킹 사건은 대규모 고객 정보 유출의 위험뿐만 아니라, 여러 차례의 해킹 시도와 대응 지연이 복합적으로 문제를 키운 사례입니다. 피해 예방과 대처를 위해 위에서 제시한 방법을 적극적으로 실행하는 것이 필수적입니다.
자주 묻는 질문
롯데카드 해킹 사건의 피해 규모는?
현재 롯데카드 해킹 사건의 피해 규모는 조사 중이며, 카드 정보와 결제 요청 내역 유출 가능성이 제기되고 있습니다.
고객이 할 수 있는 가장 중요한 대처 방법은 무엇인가요?
고객은 즉시 카드 비밀번호를 변경하고, 거래 내역을 확인하여 이상 거래 발생 시 즉각 신고해야 합니다.
해킹으로 인해 추가 피해가 발생할 수 있나요?
네, 해킹으로 인해 개인 정보가 유출될 경우, 피싱 공격이나 부정 사용과 같은 추가 피해가 발생할 수 있습니다.
롯데카드 고객센터는 어떻게 운영되나요?
롯데카드는 피해 고객을 위한 전용 콜센터를 운영하며, 피해 안내 및 보상 절차를 신속하게 진행하고 있습니다.
금융당국은 어떻게 대응하고 있나요?
금융감독원은 비상대응체계를 가동하고, 금융보안원과 함께 현장 검사를 실시하여 상황을 점검하고 있습니다.
이전 글: 황영웅 대구 콘서트 예매 안내