2025년 8월 롯데카드에서 발생한 해킹 사건은 금융업계에 큰 충격을 주었습니다. 이번 사건의 배경과 보안 점검, 피해 예방 방법, 그리고 보상 절차를 자세히 알아보겠습니다.
해킹 사건 개요
해킹 발생 시점
2025년 8월 14일 오후 7시 21분경, 롯데카드의 온라인 결제 서버에서 해킹 시도가 최초로 발견되었습니다. 이후 추가 시도와 함께, 8월 26일에서야 해킹 사실이 확인되었습니다.
유출 데이터 규모
해커는 약 1.7GB의 내부 파일을 유출한 것으로 확인되었습니다. 이 사건은 롯데카드의 보안 관리 소홀을 드러내는 계기가 되었습니다.
보안 취약점
해킹은 오라클 웹로직 서버의 CVE-2017-10271 취약점을 이용한 것으로 추정되며, 이는 이미 2017년에 알려진 문제입니다. 롯데카드는 최근 5년 동안 IT 보안 감사를 단 1회만 시행한 것으로 밝혀졌습니다.
금융당국의 대응 및 조치
금융감독원의 조치
금융감독원(FSS)은 롯데카드에 대해 즉각적인 현장 조사를 실시하였고, 피해자 전용 콜센터와 전액 보상 절차 마련을 지시했습니다. 이로 인해 피해 고객은 부정 사용에 대해 전액 보상을 받을 수 있습니다.
보상 절차
피해 고객은 전용 콜센터를 통해 피해를 신고하고, 롯데카드 내부에서 조사 후 피해를 인정받을 경우 전액 보상을 진행하게 됩니다. 이를 통해 고객의 피해를 최소화하기 위한 시스템이 마련되었습니다.
보안 강화 조치
롯데카드는 이상의 금융 거래를 실시간으로 모니터링하고, 카드 해지 및 재발급을 위한 편의 기능을 홈페이지와 모바일 앱에 추가하였습니다.
해킹 사건의 파장과 교훈
금융업계 보안 리스크
이번 사건은 전반적인 금융업계의 보안 리스크를 드러내며, 타 카드사들도 보안 예산을 확대하고 24시간 보안 관제를 강화하는 등 대응에 나섰습니다.
보안 점검의 중요성
이번 사건은 기본적인 보안 패치 미실행과 보안 점검 부실이 문제의 핵심임을 보여주었습니다. 금융사들은 보안 체계를 재점검하고 적극적인 대응 방안을 마련할 필요성이 강조되었습니다.
사용자 피해 예방 방법
카드 사용 내역 점검
앱이나 홈페이지를 통해 결제 내역을 자주 확인하고, 이상 여부를 파악하세요. 의심스러운 거래가 발견되면 즉시 고객센터에 신고해야 합니다.
카드 재발급 및 해지
해킹에 노출된 카드번호가 우려되는 경우, 카드를 재발급 받거나 불필요한 카드는 해지하는 것이 좋습니다. 특히 온라인 결제에 많이 사용하는 카드는 신속히 조치해야 합니다.
자동납부 서비스 변경
롯데카드로 자동이체된 결제 수단을 다른 카드나 계좌로 변경하는 것이 필요합니다.
금융사기 예방 서비스 활용
금융감독원에서 제공하는 ‘계좌정보 통합관리’ 서비스를 통해 본인 명의의 모든 카드 및 계좌 현황을 확인하세요.
신용정보 모니터링
신용조회 서비스를 통해 신용점수 변동 및 이상 거래 여부를 주기적으로 확인하여, 갑작스러운 신용점수 하락이나 신규 대출 기록이 발생할 경우 즉시 조사할 필요가 있습니다.
피싱 및 스미싱 주의
해킹 이슈를 악용한 사칭 문자나 이메일이 발생할 수 있으니, 공식 문자를 통한 연락처 확인 후 링크는 클릭하지 않도록 주의해야 합니다.
자주 묻는 질문
롯데카드 해킹으로 피해를 입었다면 어떻게 해야 하나요?
피해 발생 시 즉시 롯데카드 전용 콜센터에 신고하고, 보상 절차를 신청하셔야 합니다.
보상 절차는 어떻게 진행되나요?
전용 ARS 또는 콜센터에 신고 후 롯데카드 내부 조사를 거쳐 피해가 인정되면 전액 보상이 진행됩니다.
카드 재발급은 얼마나 걸리나요?
카드 재발급은 보통 3~5일 소요되며, 고객의 요청에 따라 신속하게 처리됩니다.
해킹 피해를 예방하기 위해 어떤 조치를 취해야 하나요?
카드 사용 내역을 정기적으로 확인하고, 의심스러운 거래가 있을 경우 즉시 신고하는 것이 중요합니다.
이전 글: 전입신고와 확정일자 받는 방법