2025년 8월 롯데카드에서 발생한 대규모 해킹 사건은 약 297만 명의 고객정보가 유출된 초유의 사고로 기록되고 있습니다. 특히 카드번호·유효기간·CVC 등 결제 정보까지 포함된 고객이 28만 명에 달해 금융 소비자들의 불안이 커졌습니다. 이번 글에서는 롯데카드 해킹 사건 발생 경과와 피해 현황을 시간 순으로 정리해 드립니다.
사건 발생 배경
- 해킹 시점: 2025년 8월 13일 온라인 결제 서버(WAS, 웹로직 등)를 통해 외부 침입 시작
- 최초 유출: 8월 14~15일, 약 1.7GB 데이터 외부 반출 확인
- 이후 유출: 8월 15~27일 사이, 로그 파일 등 다양한 데이터가 지속 유출
- 최종 유출량: 조사 결과 약 200GB 이상 데이터가 외부로 빠져나간 것으로 확인
인지 및 대응 과정
-
8월 26일
- 롯데카드 내부 보안 시스템이 악성코드 감염을 탐지
- 해당 서버를 격리하고 보안 점검 진행
-
8월 31일
- 온라인 결제 서버에서 외부 반출 시도 다시 확인
-
9월 1일
- 금융감독원에 해킹 정황 공식 신고
-
9월 17~18일
- 피해 고객 수 및 유출 항목 최종 공개
- 약 297만 명 개인정보 유출, 그중 28만 명은 결제정보 포함
피해 규모 및 유출 정보
- 전체 피해 고객: 약 297만 명
- 결제정보 포함 고객: 약 28만 명
- 유출 항목
- CI(연계정보), 가상결제 코드, 내부 식별번호, 간편결제 서비스 종류
- 일부 고객은 카드번호·유효기간·CVC까지 포함
사건 타임라인 요약
| 날짜 | 주요 내용 |
|---|---|
| 8월 13일 | 해커, 온라인 결제 서버 침입 시작 |
| 8월 14~15일 | 약 1.7GB 데이터 첫 외부 유출 |
| 8월 15~27일 | 지속적 데이터 유출, 총 200GB 규모 |
| 8월 26일 | 롯데카드, 악성코드 감염 탐지 |
| 8월 31일 | 외부 정보 반출 시도 추가 확인 |
| 9월 1일 | 금융당국에 해킹 정황 신고 |
| 9월 17~18일 | 피해 규모 및 유출 항목 공식 발표 |
사후 대응 및 향후 과제
- 피해 보상: 전액 보상 방침, 카드 재발급 및 연회비 면제, 무이자 할부 제공
- 보안 강화 계획: 서버 교체, 운영체제 보안 패치, 데이터 암호화, 네트워크 보안 고도화
- 제도 개선 필요성: 카드사 전반의 보안 관리 체계 강화, 실시간 모니터링 시스템 확충 요구
FAQ (자주 묻는 질문)
롯데카드 해킹은 언제 시작되었나요?
2025년 8월 13일 온라인 결제 서버에 침입이 시작된 것으로 확인되었습니다.
얼마나 많은 고객이 피해를 입었나요?
약 297만 명의 개인정보가 유출되었고, 그중 28만 명은 카드번호·유효기간·CVC까지 포함되었습니다.
롯데카드는 언제 해킹을 인지했나요?
8월 26일 악성코드 감염을 탐지했고, 9월 1일 금융당국에 공식 신고했습니다.
유출된 정보에는 이름과 주민등록번호도 있나요?
이름과 주민등록번호 전체는 유출되지 않았다고 발표되었습니다.
피해 보상은 어떻게 받을 수 있나요?
카드 부정 사용 등 피해가 발생하면 고객센터에 신고 시 전액 보상이 가능합니다.
이번 사건 이후 보안 강화는 어떻게 진행되나요?
롯데카드는 서버 교체, 네트워크 보안 강화, 데이터 암호화 등을 3개월 내 진행할 계획을 발표했습니다.
댓글 남기기