롯데카드 해킹 사태, 960만 명 고객이 불안한 이유와 대응 방안

출처 - 뉴시스

롯데카드 해킹 소식이 전해지면서 금융권 전체가 긴장하고 있습니다.
지난달 26일 악성코드 감염으로 시작된 공격은 결국 1.7GB 규모의 데이터 유출로 이어졌습니다.
아직 고객 개인정보가 포함됐는지 여부는 확인되지 않았지만, 신용카드사의 특성상 피해 가능성은 결코 가볍게 볼 수 없습니다.

이번 사건은 SKT 유심 정보 유출에 이어 불과 며칠 만에 발생했기에, 금융 보안 시스템 전반의 신뢰성에도 의문이 제기되고 있습니다.

---

롯데카드 해킹 발생 과정

롯데카드는 지난달 26일 일부 서버에서 악성코드 감염 사실을 발견했습니다.
조사 결과 3개의 서버에서 2종의 악성코드와 5개의 웹쉘이 발견됐습니다.

당시에는 고객 데이터 유출 정황이 없다고 판단했지만, 8월 31일 온라인 결제 서버에서 약 1.7GB의 데이터가 외부로 빠져나간 흔적이 확인됐습니다. 다음 날 롯데카드는 금융감독원에 이를 신고했고, 금융위원회는 사태를 “역대급 침해 사고”라고 평가했습니다.

 

유출된 데이터의 범위와 우려

롯데카드 측은 현재까지 고객의 주요 정보 유출 여부는 확인되지 않았다고 밝혔습니다.
그러나 보안 업계는 신용카드사에 저장된 데이터의 성격을 고려할 때 위험성을 크게 우려하고 있습니다.

고객 개인정보뿐 아니라 거래 내역, 결제 정보, 가맹점 기록 등이 포함되었을 경우 금융 범죄로 악용될 소지가 크기 때문입니다. 유출 용량이 1~2GB에 이른다는 점에서 단순 로그일 가능성도 있지만, 소량의 개인정보라도 포함됐을 경우 피해 규모는 기하급수적으로 확대될 수 있습니다.

 

잇따른 금융권 해킹과 보안의 허점

이번 사건은 최근 SKT 유심 정보 유출 사고에 이어 또다시 발생한 대규모 해킹이라는 점에서 더욱 주목됩니다.
카드사 중 6위 규모인 롯데카드는 960만 명이 넘는 고객을 보유하고 있어, 사회적 파장이 크다는 지적이 나옵니다.
특히 이번 공격은 최근 유행하는 랜섬웨어 방식이 아니라, 오래된 기법인 악성코드와 웹쉘을 활용했다는 점에서 보안 관리 체계의 허술함을 드러내고 있습니다.

이는 단순히 한 기업의 문제가 아니라, 금융 산업 전반이 여전히 구식 공격에도 쉽게 무너질 수 있다는 경고이기도 합니다.

 

소비자가 할 수 있는 대처 방안

일반 고객들은 이번 사태를 단순히 지켜볼 것이 아니라, 스스로를 지키기 위한 대비책을 마련해야 합니다.

• 카드 사용 내역을 수시로 확인하고, 평소와 다른 해외 결제나 이상 거래가 발견되면 즉시 카드사에 신고해야 합니다.
• 금융감독원의 ‘개인정보 노출자 사고예방시스템’을 활용해 내 정보 유출 여부를 점검할 수 있습니다.
• 비밀번호를 정기적으로 변경하고, 결제 알림 서비스를 활성화해 실시간으로 모니터링하는 습관을 들이는 것이 좋습니다.
• 불필요한 온라인 결제 등록 계정을 정리하는 것도 피해 가능성을 줄이는 방법입니다.

---

롯데카드 해킹은 단순한 IT 사고가 아니라, 960만 명 고객의 신뢰와 직결된 중대한 사건입니다. 현재까지는 고객 정보 유출 여부가 확인되지 않았지만, 카드사 데이터의 특성상 우려를 완전히 지울 수는 없습니다. 이번 사태가 금융권 전반의 보안 강화로 이어지길 기대하며, 소비자 역시 적극적인 자기 방어를 통해 피해를 예방해야 합니다.

👉 이번 사건에 대해 어떻게 생각하시나요? 댓글로 의견을 남겨주시고, 주변에도 이 내용을 공유해 대비할 수 있도록 알려주세요.