✅ 롯데카드의 고객정보가 대규모로 유출됐어요.
✅ 온라인 결제 서버를 통해 칩입한 것으로 알려져요.
✅ 롯데카드는 다양한 대응책을 마련했어요.

대규모 해킹 사고 발발

롯데카드의 고객정보가 대규모로 유출된 🖥️해킹 사고가 일어났어요. 전체 고객 중 약 297만 명의 정보가 유출되었어요. 롯데카드에 따르면 유출 정보는 결제 과정에서 생성·수집된 CI(Connecting Information), 주민등록번호, 카드관련 정보, 가상결제 코드 등이 있으며, 회원별로 차이가 있어요.

이 중 28만 명은 ‘고위험 유출군’으로 분류되는데요. 카드 번호, 유효기간, CVC(카드 뒷면 3자리) 및 비밀번호 등, 부정 결제 가능성이 높은 정보까지 포함됐어요. 다만 정보 유출은 온라인 결제 서버에 국한해 발생했으며, 고객 성명도 유출되지 않았다고 설명했어요.

롯데카드에서 밝힌 사고 개요 및 경과에 따르면, 공격자의 최초 침입은 지난달 12일로 보이지만, 롯데카드 측이 감염 사실을 인지한 건 같은 달 26일 무렵이에요.

해킹이 왜 일어난 건데?

미상의 해커가 롯데카드 ‘온라인 결제서버(WAS)’에 침입하고 악성 프로그램을 설치해 이루어진 것으로 알려졌는데요. 온라인 결제 시스템의 취약점을 통해 내부 파일을 외부로 유출한 것으로 파악돼요. 유출된 데이터는 약 200GB에 달하고요.😲 고위험 유출군 정보는 부정 결제에 직접적으로 악용될 가능성이 높아서, 💳카드 재발급이나 비밀번호 재설정 등이 필요한 상태예요. 

기업을 겨냥한 해킹 사고는 올해 들어 급증하고 있는데요. SK텔레콤 유심 해킹과 예스24·SGI서울보증 랜섬웨어 감염 사태, KT 소액결제 피해 등이 있어요. 올 상반기까지 한국인터넷진흥원(KISA)에 접수된 사이버 침해 사고 신고 건수는 1034건으로 전년 동기(899건) 대비 15% 📈급증했다고.

피해에 따른 대책은?

롯데카드는 부정 결제 피해가 발생하면 💰전액 보상하겠다는 방침을 밝혔는데요. 우선 유출 고객 전원에게 문자와 공지를 통해 사실을 알렸어요. 온라인 결제 서버에 심어진 악성코드와 웹셸을 즉시 제거하고, 해커가 활용한 IP를 차단하는 등 긴급 보안 점검도 병행했어요. 침해 대상 시스템의 보안 취약점도 보완 조치했고요. 유출 고객 전원에게는 카드사용 알림 서비스와 ‘크레딧 케어 서비스(금융피해보상 서비스)’를 연말까지 무상 제공하고요. 24시간 전담 상담센터 운영 등 긴급 대응책을 마련했어요.

또 고위험군으로 분류된 약 28만 명 👤고객에게는 카드 재발급을 권고하며 무이자 10개월 할부와 내년 연회비 면제로 보상한다고 밝혔어요. 일각에서는 가입자 탈퇴를 막기 위한 수단이 아니냐는 지적도 나와요.

대형 해킹 사고가 잇따르고 있어 너무 안타까운데요. 내 정보가 빠져나간 건 아닐지 확인, 또 확인해야겠어요.