롯데카드 해킹 사고, 어떤 일이 있었나?
2025년 8월 14~15일 사이, 롯데카드의 온라인 결제 서버가 Oracle WebLogic 취약점(CVE-2017-10271)을 악용한 해킹 공격을 받았습니다. 공격자는 웹쉘을 설치하고 약 1.7GB 분량의 결제 요청 내역을 외부로 유출한 것으로 보입니다. 롯데카드는 8월 26일 이를 인지했고, 8월 31일에 금융감독원에 신고했습니다. 현재까지 개인정보 유출은 확인되지 않았지만, 2차 피해 가능성은 여전히 존재합니다.
해킹 피해자, 어떻게 대응해야 하나요?
피해 가능 고객은 약 967만 명으로 추정됩니다. 가장 먼저 롯데카드 공식 홈페이지 또는 앱에서 해킹 관련 공지를 확인하고, 최근 결제 내역을 점검해야 합니다. 승인하지 않은 결제가 있다면 즉시 고객센터(1588-8100)에 신고하세요.
개인정보 유출 여부는 어디서 확인하나요?
- 롯데카드 앱: ‘거래 조회’ 및 ‘사이버 금융사고 안내’
- 금융감독원: www.fss.or.kr → 개인정보 유출 확인 서비스
- KISA: ‘개인정보 영향평가’ 도구 활용
이용 시간은 평균 3~5분 내외로 간단합니다.
카드 해지 또는 재발급은 어떻게 하나요?
앱 또는 고객센터를 통해 카드 해지나 재발급을 신청할 수 있습니다. 이번 사건과 관련된 경우, 재발급 수수료는 면제될 가능성이 높습니다. 단기적으로는 앱의 ‘카드 잠금’ 기능을 활용해 거래를 일시 중지하는 것도 효과적입니다.
보안을 위해 꼭 해야 할 추가 조치
- 비밀번호 변경: 롯데카드 및 유사한 금융앱 전체
- 2단계 인증 활성화(OTP 등)
- 스마트폰 OS 및 앱 최신 버전 유지
- 안티바이러스 앱 설치(예: Avast, Malwarebytes)
자주 묻는 질문 (FAQ)
- Q. 개인정보 유출이 확실히 된 건가요?
A. 현재까지 카드번호나 비밀번호 등의 민감 정보 유출은 확인되지 않았지만, 결제 내역이 유출된 정황은 있습니다. - Q. 부정 사용 피해는 보상이 되나요?
A. 여신전문금융업법에 따라 고객이 피해를 입은 경우 전액 보상이 가능합니다. - Q. 카드 재발급은 꼭 해야 하나요?
A. 필수는 아니지만, 불안하다면 재발급을 통해 추가 피해 가능성을 줄일 수 있습니다. - Q. 피해 보상 신청은 어떻게 하나요?
A. 고객센터에 신고 후, 거래 증빙 자료를 제출하면 보상 절차가 진행됩니다. - Q. 스미싱 문자나 전화는 어떻게 대처하나요?
A. 의심스러운 문자는 클릭하지 말고, 공식 앱 또는 고객센터로 직접 확인하세요.
결론
롯데카드 해킹 사고는 누구에게나 일어날 수 있는 사이버 위협의 사례입니다. 불필요한 공포보다는 구체적인 행동이 필요합니다. 위 가이드를 따라 점검과 조치를 진행하고, 금융감독원과 롯데카드의 공식 안내를 주기적으로 확인하세요. 지금 대응하면 피해를 충분히 줄일 수 있습니다.