전체 피해 규모 200GB, 전체 피해자 중 10%는 결제정보 포함
유출 고객 전액 보상·무이자 할부 등 긴급 구제책 발표
롯데카드가 200GB에 달하는 고객정보(297만명) 유출을 공식 확인하고, 피해액 전액 보상을 포함해 △연말까지 10개월 무이자 할부 △실시간 거래 알림 및 유료 크레딧케어 무상 제공 △재발급 고객 연회비 면제 등 즉각적인 구제책을 내놨다. 금융당국의 긴급 점검 이후 처음 공개한 최종 수치와 보상 원칙으로, 2차 피해 차단과 신뢰 회복에 총력을 다한다는 입장이다.
롯데카드는 18일 서울 중구 본사에서 기자간담회를 열고 해킹 경위·피해 규모·보상 및 재발 방지 대책을 발표했다.
회사는 온라인 결제 서버(WAS)에 침입한 공격자가 웹셸을 심어 데이터를 단계적으로 반출했다고 설명했다. 초기 파악치(1.7GB)보다 크게 늘어난 총 200GB의 정보가 8월 중순~말 사이 외부로 유출된 것으로 확인됐다. 유출 대상은 전체 회원 약 960만명 중 297만명이며, 이 가운데 약 28만명은 카드번호·유효기간·CVC 일부 등이 포함돼 해외 ‘키인(KEY-IN)’ 결제에서 부정 사용 가능성이 상대적으로 높은 그룹으로 분류됐다. 사실상 전체 정보가 유출된 셈이다.
피해 고객 통지는 문자·이메일로 순차 진행 중이다. 회사는 부정거래 발생 시 전액 보상 원칙을 재확인하고, 유출 고객 전원에 연말까지 10개월 무이자 할부, 거래 알림 서비스 무료, 유료 금융피해 보상 서비스(크레딧케어) 무상 제공을 약속했다. 재발급이 필요한 고객(약 28만명)에 대해서는 차년도 연회비 전액 면제를 적용한다. 또 24시간 부정거래 감지 모니터링을 상시 가동하고, 해외 키인 결제는 사전 승인 차단 후 본인 확인 절차를 거치도록 강화했다.
조좌진 롯데카드 대표이사는 “이번 사태로 고객 여러분께 큰 심려를 끼쳐 드린 점 진심으로 사과드린다”며 “발생한 피해는 회사가 전액 책임지고 보상하겠다. 보안 체계 전면 재점검과 함께 고객 신뢰 회복에 모든 역량을 쏟겠다”고 말했다.
향후 재발 방지를 위해 회사는 외부 보안 컨설팅 기반의 전사 취약점 점검 및 인력·시스템 보강에 나선다. 롯데카드는 향후 수년간 대규모 정보보호 투자 계획을 병행하고, 내부 통제와 협력사 관리, 결제 인프라 보안 기준을 상향하는 등 보안 거버넌스를 재정립할 방침이다. 한편 금융당국은 이번 사안을 ‘최대 수준의 엄정 제재’ 대상으로 보고 추가 조치를 검토 중이다.
![[그린리더를 만나다] AI·데이터·과학으로 무장한 해양쓰레기 해결사, 홍선욱 오션 대표 인터뷰](https://cdn.greenpostkorea.co.kr/news/thumbnail/custom/20251126/305155_307389_180_1764116282_250.jpg)
