297만 명 피해, 28만 명은 결제 정보까지…지금 당장 확인해야 할 대처법
2025년 8월 중순부터 발생한 롯데카드 해킹 사건으로 총 297만 명의 개인정보가 유출되었고, 이 중 28만 명은 카드번호·유효기간·비밀번호 일부·CVC까지 노출되었습니다. 이번 사고는 단순 정보 유출을 넘어 실제 결제 피해 위험이 매우 높은 상황으로, 피해자들의 신속한 대처가 절실합니다.
해킹 사건 경위
8월 12일 해커가 서버에 침입해 13일 웹쉘(Webshell)을 설치하고, 14일부터 데이터를 분할해 반출했습니다.
롯데카드는 8월 26일 악성코드 감염을 인지했으나, 실제 유출 정황을 8월 31일에 발견하고 9월 1일에야 공식 신고했습니다.
총 200GB에 달하는 데이터가 유출되며 피해 규모가 예상보다 훨씬 커졌습니다.
해커의 공격 기법
Oracle WebLogic CVE-2017-10271 취약점을 악용해 서버에 침투.
웹쉘을 통해 원격 제어 및 소규모 데이터 단위 전송으로 탐지를 회피.
짧고 반복적인 공격으로 피해 확산을 늦추며 장기간 유출이 진행됨.
피해자 대처 및 안전 조치
롯데카드 앱·홈페이지에서 유출 여부와 범위를 반드시 확인하세요.
CVC 번호까지 유출된 경우 즉시 카드 재발급과 비밀번호 변경이 필요합니다.
해외 결제 및 비대면 결제 기능 차단, 실시간 결제 알림 활성화는 필수입니다.
의심 거래 발견 시 즉시 카드사 신고 및 사용 정지 조치가 중요합니다.
보안 습관 점검하기
주요 사이트 및 금융 앱 비밀번호를 주기적으로 변경하세요.
OTP, 지문 인증 등 이중 인증을 활성화해 계정 보안을 강화하세요.
금융감독원 파인(FINE), 신용정보관리기관 등을 통해 신용 변동을 정기적으로 점검하세요.
롯데카드 보상 및 대응책
부정사용 피해액 전액 보상 원칙.
최대 10개월 무이자 할부 지원, 재발급 시 차년도 연회비 면제 혜택 제공.
롯데카드는 향후 1,000억 원 이상 보안 투자 및 서버 취약점 점검을 약속했습니다.
금융당국은 전 금융권 보안 점검과 함께 엄정한 제재를 예고했습니다.
소비자 주의사항
공식 고객센터(1588-8100)로만 연락하고, 피싱 문자나 전화를 절대 주의하세요.
카드 해지 전 포인트·마일리지 등 잔여 혜택을 반드시 확인하세요.
금융당국 및 신용정보기관을 통한 본인 신용 정보 확인을 주기적으로 이어가야 합니다.
이번 사태의 교훈
보안 취약점 관리 소홀과 늦은 대응이 피해를 키운 대표 사례입니다.
피해를 줄이기 위해서는 개인도 주기적인 보안 관리와 이상 거래 모니터링을 생활화해야 하며, 카드 재발급과 정보 보호 조치가 무엇보다 중요합니다.
'정보 팁!' 카테고리의 다른 글
| 2025 여의도 불꽃축제 명당|용양봉저정공원 전망대 위치·주차 꿀팁 총정리 (0) | 2025.09.27 |
|---|---|
| 팝마트 텔레토비 키링 신상 출시|출시일·구매처·시크릿까지 총정리 (0) | 2025.09.19 |
| 2025년 추석, 나도 받을 수 있을까?|추석지원금 대상자 조건 및 신청방법 안내 (2) | 2025.09.17 |
| 여의도 한강버스 탑승 전 필수 체크리스트|운행 시간표, 선착장 위치, 예약 팁까지 (1) | 2025.09.16 |
| 소금빵 성지 등장! 성수 박뚜기 데시벨 베이커리 주차·메뉴·오픈런 완벽 정리 (2) | 2025.09.15 |
