※ 현재까지 대규모 부정결제 사례는 확인되지 않았지만, 즉시 조치가 피해 예방의 핵심입니다.
1) 무슨 일이 있었나?
롯데카드는 외부 해킹으로 고객 정보가 대량 유출됐다고 발표했습니다. 공식 집계 결과 297만 명이 영향받았고, 이 중 약 28만 명은 온라인 신규 카드 등록 등에서 쓰인 카드번호·유효기간·CVC가 포함돼 부정 사용 위험이 높습니다. 전체 유출 데이터는 약 200GB로 추정됩니다.
유출 데이터는 2025-07-22 ~ 2025-08-27 사이 온라인 결제 서버에서 생성·수집된 정보로 확인됐습니다. 회사는 8월 26일 악성 코드 정황을 처음 인지했고, 9월 1~2일 금융감독원(FSS)에 보고 및 현장점검이 진행됐습니다.
회사 발표 주요 골자 — 전액 보상, 유출 고객 전원 무이자 10개월 제공, 고위험군(28만 명) 재발급 및 내년도 연회비 면제 등. 보안 투자 확대(5년간 1,100억), 연말까지 인적 쇄신.
2) 지금 당장 확인·신청 경로
- 내 정보 유출 여부 확인: 롯데카드 앱/홈페이지 → 개인신용정보 유출 여부 확인 메뉴. (로그인 후 조회)
- 고객센터:
1588-8100(평일 상담 09:00~18:00, 분실/피싱 신고 24시간) - 정부 ‘털린 내 정보 찾기’: 다크웹 유출 계정 조회(무료). 이메일 인증 → 유출 여부 확인 순서.
- 신용조회 차단(명의보호): 카드사·신용평가사(NICE/올크레딧)에서 신용조회 차단 기능 지원.
3) 1시간 내 실행 체크리스트
- 카드 재발급 신청 (앱/웹/고객센터). 수수료는 회사 부담, 최우선 조치.
- 거래내역 상시 모니터링 (앱 알림 켜기). 미인지 승인 즉시 신고 & 증빙 보관.
- 간편결제(페이) 비번·바이오 재설정 & 연동 카드 정보 점검.
- 신용조회 차단/명의보호 활성화(카드사·NICE·KCB).
- 피싱 주의: 롯데카드 사칭 문자·링크 금지, 공식 앱/번호로만 확인.
※ 회사는 부정 사용 발생 시 전액 보상 방침입니다. 다만 빠른 신고가 유리합니다.
4) 누가, 무엇이 유출됐나(표)
| 구분 | 유출 정보 | 위험도 | 권장 조치 |
|---|---|---|---|
| 전체 297만 명 | 연계정보(CI), 주민번호, 가상결제코드, 내부 식별번호, 간편결제 서비스 종류 등(오프라인 결제와 무관) | 중간 | 유출 여부 확인, 비밀번호 변경, 신용조회 차단, 거래 모니터링 |
| 고위험군 28만 명 | 카드번호·유효기간·CVC(온라인 신규 등록 과정에서 수집) | 높음 | 즉시 재발급, 알림 설정, 간편결제 해지/재등록, 피싱 주의 |
출처 요약: 회사 발표 및 주요 매체 보도.
5) 타임라인 요약(표)
| 일자 | 내용 | 비고 |
|---|---|---|
| 07-22 ~ 08-27 | 온라인 결제 서버에서 생성·수집된 데이터가 유출 대상 | 회사 발표 |
| 08-26 | 악성 코드 정황 인지 | 언론·당국 보도 |
| 09-01 ~ 09-02 | 금감원·금보원 신고 및 현장 점검 | 언론 보도} |
| 09-18 | 공식 발표: 297만 명, 고위험 28만 명, 200GB | 기자회견 |
6) FAQ
Q1. 나는 고위험군(28만 명)인지 어디서 확인해?
롯데카드 앱/홈페이지의 개인신용정보 유출 여부 확인에서 세부 항목까지 조회 가능합니다. 해당되면 회사가 우선 재발급 안내(문자/전화)를 병행합니다.
Q2. 당장 뭘 해야 하나요?
의심되면 카드 재발급 → 거래 알림 ON → 간편결제 점검 → 신용조회 차단 → 피싱 주의 순으로 실행하세요. 피해 발생 시 회사가 전액 보상 방침입니다.
Q3. 주민번호·CI가 유출됐는데 대출 사기에 악용될까?
가능성이 있습니다. 신용조회 차단/명의보호를 활성화하고, 정부의 털린 내 정보 찾기로 계정 유출 여부도 점검하세요.
Q4. 보상은 어떻게 진행돼?
부정 사용 및 2차 피해는 전액 보상 원칙이며, 유출 고객 전원 무이자 10개월, 고위험군은 내년도 연회비 면제 등 혜택이 공지됐습니다. 상세는 추후 개별 통지 및 공지 확인.
Q5. 오프라인 결제(복제 카드) 위험도 있나요?
회사 설명 기준, 오프라인 결제와 직접적 연관은 낮다고 밝혔습니다. 다만 온라인 부정 사용 위험은 남아 있으므로 상시 모니터링이 필요합니다.
핵심은 속도입니다. 유출 여부 확인 → 재발급(필요 시) → 알림·차단 설정 → 피싱 주의로 기본 방어선을 즉시 구축하세요. 본문 표와 체크리스트에 따라 조치하면 대부분의 위험을 크게 낮출 수 있습니다. 회사와 당국의 추가 공지가 나오는 대로 본 글도 업데이트하겠습니다.
- 롯데카드 공식 홈페이지 (유출 여부 확인/공지)
- Korea Herald: Lotte Card hack 2.97M
- MBC: 297만 명·200GB·고위험 28만 명
- 동아일보: 보상안·연회비 면제·10개월 무이자
- 개인정보보호위원회: 털린 내 정보 찾기
동영상
기자회견 현장 영상(공식/보도)을 참고하세요.
태그
롯데카드 정보 유출, 해킹 사고, 297만 명, CVC 유출, 카드 재발급, 신용조회 차단, 피싱 예방, 개인정보보호, 털린 내 정보 찾기, 긴급 대응
“이 포스팅은 쿠팡 파트너스 활동의 일환으로, 이에 따른 일정액의 수수료를 제공받습니다.”