정보 유출 고객 전원 안내 문자 발송 완료
'부정사용 가능' 28만명, 즉시 재발급 권고
피해 발생 시 고객센터 접수…선보상 실시
![[서울=뉴시스] 권창회 기자 = 18일 서울 중구 롯데카드센터에 고객보호조치사항 안내문이 게시되어 있다. 롯데카드 해킹 사고로 약 200GB(기가바이트) 규모의 데이터가 유출되면서 297만명의 회원 정보가 새어나갔다. 이 가운데 28만명은 카드번호와 비밀번호 2자리, CVC번호까지 유출돼 부정 사용에 노출된 것으로 파악됐다.롯데카드는 전사적 비상대응체계를 가동하고 피해가 발생할 경우 전액 보상한다는 방침이다. 정보 유출 고객에게는 유출 사실을 안내하고, 무이자할부와 금융피해 보상 서비스, 카드사용 알림 서비스 등을 연말까지 제공한다는 방침이다. 2025.09.18. kch0523@newsis.com](https://img1.newsis.com/2025/09/18/NISI20250918_0020982001_web.jpg?rnd=20250918160334)
[서울=뉴시스] 권창회 기자 = 18일 서울 중구 롯데카드센터에 고객보호조치사항 안내문이 게시되어 있다. 롯데카드 해킹 사고로 약 200GB(기가바이트) 규모의 데이터가 유출되면서 297만명의 회원 정보가 새어나갔다. 이 가운데 28만명은 카드번호와 비밀번호 2자리, CVC번호까지 유출돼 부정 사용에 노출된 것으로 파악됐다.롯데카드는 전사적 비상대응체계를 가동하고 피해가 발생할 경우 전액 보상한다는 방침이다. 정보 유출 고객에게는 유출 사실을 안내하고, 무이자할부와 금융피해 보상 서비스, 카드사용 알림 서비스 등을 연말까지 제공한다는 방침이다. 2025.09.18. [email protected]
[서울=뉴시스]권안나 기자 = #롯데카드 배송 연락이 왔는데, 주소지가 다르다고 했더니 해킹 가능성이 있어 사고 접수를 하라며 '1660'으로 시작하는 고객센터 번호를 알려줬습니다. 해당 고객센터에서 운전면허증 번호를 불러주고 회수처리 및 사고 접수를 했는데, 미심쩍은 부분이 있어 홈페이지에 있는 공식 고객센터 번호와 비교해보니 달랐습니다. 공식 고객센터 번호로 전화해봤더니, 카드 배송과 회수처리 사실이 없다며 보이스피싱을 당한 것이라고 설명했습니다. (롯데카드 정보 유출 고객 60대 남성 권 모씨)
롯데카드의 '해킹' 사고로 297만명의 정보가 유출된 가운데, 부정사용 가능성과 2차 피해에 대한 소비자 불안감이 확산되고 있다. 특히 디지털에 익숙하지 않은 고령층은 본인 정보 유출 여부를 확인하는 절차부터 불편을 겪고 있어 우려가 높다. 그렇다면 롯데카드 이용자들은 어떻게 유출 여부를 확인하고, 피해가 확인될 경우 어떤 조치를 취해야 할까.
19일 롯데카드에 따르면 회사 측은 전날 297만명의 개인정보 유출 고객 전원에게 유출 여부와 조치 사항에 대한 안내 메세지 전송을 마쳤다.
특히 297만명의 유출된 고객 가운데 28만명의 경우 카드번호와 비밀번호 2자리, 유효기간, CVC번호까지 유출돼 부정 사용 여지가 남아있다.
이 경우 카드정보를 직접 입력하는 것 만으로 결제가 진행되는 'KEY IN(키인)' 방식에서 피해가 발생할 수 있다. 롯데카드에 따르면 330만개의 전체 가맹점 가운데 0.15% 정도의 가맹점에서 키인 결제 방식이 이뤄지고 있다.
이렇게 부정사용 가능성이 있는 고객에게는 롯데카드에서 전날 오후 4시까지 '재발급' 유도 메세지를 추가로 전송했다.
재발급 유도 메시지에는 유출 사실과 함께 "회원님의 안전한 카드 사용을 위해서 카드 재발급(차년도 연회비 면제)과 비밀번호 변경을 적극 권장드린다"며 애플리케이션(앱)과 ARS를 통한 재발급 방법을 안내하고 있다.
따라서 이 같은 재발급 유도 메시지를 받았을 경우에는 부정사용 가능성이 있다는 의미다. 이 경우에는 즉시 카드 재발급과 비밀번호 변경 절차를 진행하는 것이 안전하다. 롯데카드는 최우선 재발급 대상이 되는 28만명에게는 카드 재발급 시 차년도 연회비를 한도 없이 면제한다.
롯데카드는 부정사용 사고와 관련된 모니터링을 지속하고, 의심 건이 발생할 경우 회원 본인의 사용이 맞는지 유선으로 확인하는 절차를 거칠 예정이다. 현재까지 부정사용 사례는 확인되지 않았다.
또 28만명을 제외한 269만명의 정보 유출 고객의 경우에는, 카드 재발급을 받을 필요가 없다는 게 롯데카드 측의 설명이다. 이들은 CI(연계정보), 가상결제코드 등이 유출됐는데, 위 정보만으로는 카드 부정사용이 불가능하다는 것이다.
직접 부정사용이 불가하더라도 이들 역시 2차 피해 발생 가능성은 남아있다. 일부 식별가능 정보를 활용한 보이스피싱이 대표적인 예다. 유출된 정보로 휴대폰을 개통해 소액결제를 하는 등 다양한 피해 사례들이 발생할 수 있다.
따라서 유출 고객들은 2차 피해에 대한 경각심을 놓지 않아야 한다. 특히 신청하지 않은 카드 배송과 관련된 연락을 받은 경우 일단 사기를 의심하고, 배송원이 알려주는 카드사 콜센터 번호로 전화하지 말아야 한다.
금융당국에서 조성한 '카드배송 원스톱 조회서비스'를 활용하면 국내에서 발급되는 모든 카드를 배송 단계부터 조회할 수 있다. 해당 서비스를 이용해 재차 확인해야 한다.
만약 롯데카드에서 정보 유출 확인 메세지를 받지 않았을 경우에는 유출 대상이 아닐 수 있다. 롯데카드 회원 960만명 가운데 유출된 것으로 알려진 297만명은 전체의 3분의 1에 해당하기 때문이다.
그럼에도 전화번호 변경 등으로 안내 메세지를 받지 못했거나 오발송이 우려된다면, 롯데카드 홈페이지와 앱, ARS를 통해 본인 인증 절차 후 유출 여부를 직접 조회할 수 있다.
롯데카드는 이번 침해 사고로 인해 발생한 피해에 대해서는 피해액 전액을 보상한다는 방침이다. 2차 피해에 대해서도 연관성이 확인된 경우 전액 보상한다.
의심거래나 피해가 발생한 것으로 인지했을 경우에는 롯데카드 고객센터로 즉시 신고하면 된다. 접수된 건에 대해서는 롯데카드 측에서 선 보상을 진행한다.
피해 사실과 별도로 정보가 유출된 고객 전원에게 연말까지 무이자 10개월 할부 서비스도 제공한다. 금융피해 보상 서비스인 '크레딧케어'와 '카드사용 알림서비스'도 연말까지 제공한다. 다만 크레딧케어와 카드사용 알림서비스는 홈페이지와 앱을 통해 별도로 신청해야 한다.
롯데카드는 앱 메인 화면 상단에 손쉽게 보안조치를 할 수 있도록 카드 재발급, 해외결제 차단, 비밀번호 변경 관련 메뉴를 배치했다. 침해사고 전용 24시간 상담센터도 운영 중이다.
◎공감언론 뉴시스 [email protected]
