요약: 2025년 7~8월 사이 외부 침입으로 약 297만 명의 롯데카드 고객 정보가 유출되었고, 이 중 약 28만 명은 카드번호·유효기간·CVC 등 결제 핵심정보까지 노출된 것으로 확인되었습니다. 롯데카드는 전액 보상과 재발급, 알림 서비스 무상 제공 등을 발표했고, 정부도 강력한 대응과 감독을 예고했습니다. (한겨레, 매일경제, 로이터)
무슨 일이 있었나? (타임라인)
롯데카드는 침해 사실을 내부 탐지 후 9월 중순 공식 확인 및 사과했고, 정부 합동 브리핑에서도 “297만 명 유출”이 명시되었습니다. 유출 시점은 7월 22일~8월 27일 사이 온라인 결제 구간에서 발생했다고 회사 공지에 기재돼 있습니다. (한겨레, 매일경제)
유출 규모와 내용
- 총 유출 인원: 약 2.97백만 명 (2,970,000명) (로이터, 중앙일보 영문판)
- 민감 결제정보 유출: 약 280,000명 (카드번호·유효기간·CVC·주민등록번호 등) (중앙일보 영문판, 코리아헤럴드)
- 데이터 규모: 당초 신고치 대비 최대 200GB 수준으로 추정 (동아일보)
왜 위험한가?
카드번호·유효기간·CVC가 함께 노출되면 온라인 키인(key-in) 결제나 취약 가맹점에서 부정 사용 위험이 커집니다. 정부는 “현시점 확인된 대규모 부정사용은 없지만 최고 수준 경계”라고 밝혔고, 이상거래탐지(FDS) 강화가 진행 중입니다. (한겨레)
피해자 보상 및 회사 조치
- 부정사용 발생 시 전액 보상 및 우선 재발급 대상 지정(약 28만 명) (로이터)
- 무이자 할부 등 고객 부담 경감, 보안 투자 확대 계획 발표(5년 1,100억 원) (로이터)
- 스미싱·피싱 경보 및 유의 안내 공지 게재 (롯데카드 공식 홈페이지)
내 정보가 유출됐는지 확인·대응 체크리스트
- 유출 여부 확인: 롯데카드 앱/웹 또는 고객센터에서 본인 안내 여부 확인(안내 문자 수신 시 링크 주의). (롯데카드 공지)
- 카드 재발급/잠금: CVC 등 결제정보 유출자라면 즉시 재발급 또는 해외 결제 잠금.
- 거래 알림 켜기: 소액·해외 결제 알림을 상시 ON으로 전환.
- 비밀번호·인증 강화: 간편결제·포털·이메일 등 2단계 인증 설정.
- 금융피해 모니터링: 이상 결제 발생 시 즉시 신고하면 전액 보상 가능. (매일경제)
정부 및 당국 움직임
정부는 합동 브리핑을 통해 사건 경과와 위험 수준을 공유하고 제재·감독을 예고했습니다. 금융당국은 유사 침해 방지를 위한 정보 전파와 강도 높은 소비자 보호 조치를 주문했다고 밝혔습니다. (한겨레)
자주 묻는 질문(FAQ)
Q1. 297만 명 중 나도 해당되나?
A. 회사가 개별 통지(문자/앱 알림)를 진행했습니다. 안내를 못 받았어도 최근 온라인 결제가 잦았다면 앱에서 유출 여부를 확인하세요. (쿠키뉴스)
Q2. 28만 명 대상은 무엇이 다른가?
A. 카드번호·유효기간·CVC 등 핵심 결제정보가 함께 노출된 그룹으로, 재발급 우선 대상이며 부정 사용 시 전액 보상됩니다. (로이터)
Q3. 실제로 부정 결제가 나왔나?
A. 정부 발표 기준 대규모 확인 사례는 없으나, 키인 결제 취약 구간을 고려해 FDS를 고도화해 차단 중입니다. 개인도 알림과 한도·해외결제 잠금을 설정하세요. (한겨레)
마무리: 이번 사건이 남긴 것
카드사는 결제 인프라 보안 투자와 침해 대응 역량을 체계화해야 하며, 고객 피해를 최소화하는 선(先) 차단·후(後) 통지 프로세스가 표준이 되어야 합니다. 사용자는 결제 알림의 상시화, 2단계 인증, 주기적 카드 점검을 습관화해야 합니다.
