롯데카드 고객 여러분께 심려를 끼쳐 드린 점 진심으로 사과드립니다. 2025년 8월, 당사의 온라인 결제 서버 해킹으로 인해 총 297만 명의 고객 정보가 유출되는 중대한 보안 사고가 발생했음을 보고드립니다.
최초 신고 규모보다 100배 이상 많은 200GB의 데이터가 탈취되었으며, 28만 명의 고객에게는 카드번호, CVC, 주민등록번호 등 2차 금융 피해가 우려되는 민감 정보가 포함되어 있습니다.
당사는 「개인정보보호법」 등 관련 법규를 준수하여 사고 경위 조사 및 피해 복구에 만전을 기하고 있으며, 고객님의 권리 보장을 최우선으로 대응하고 있습니다. 본 문서를 통해 사고 개요와 당사의 구체적인 조치 사항을 확인해 주십시오.
나의 개인정보 유출 여부 즉시 확인하기이번 유출 사고의 핵심 정보 요약 및 원인
2025년 8월, 온라인 결제 서버에 설치된 악성코드가 이번 유출 사고의 주요 원인이었습니다. 초기 신고 규모 1.7GB와 달리 실제는 200GB에 달하는 방대한 고객 정보가 약 한 달간 유출된 것으로 파악되었습니다.
당사는 사고 직후 서버를 폐쇄했으며, 카드번호, 비밀번호, CVC 등 민감 정보가 유출된 28만 명을 포함, 총 297만 명 고객의 2차 피해 예방을 위해 모든 역량을 동원하고 있습니다.
사고 개요와 보안 취약점
이번 해킹 사고는 해커가 온라인 결제 서버에 악성코드를 설치하여 약 한 달간 고객의 정보를 탈취한 것이 핵심 원인입니다. 당초 신고 규모 1.7GB와 달리, 철저한 조사를 통해 실제 유출 규모가 100배가 넘는 200GB에 달하는 방대한 양으로 확인되었습니다.
유출은 2025년 8월에 발생했으며, 개인정보보호위원회가 즉시 조사에 착수할 정도로 심각한 사안입니다. 이는 당사 보안 시스템의 접근통제 및 모니터링 시스템에서 중대한 허점이 발생했음을 의미합니다.
피해 고객 규모 및 민감 정보 유형
총 피해 고객은 297만 명에 달하며, 특히 2차 피해 위험이 높은 고위험군 28만 명은 카드 부정 사용에 직접 악용될 수 있는 민감 정보가 유출되었습니다. 당사는 이들 고위험군에게 우선적으로 카드 재발급을 안내했습니다.
고위험군 유출 민감 정보 (주요 항목)
- 카드번호, 비밀번호, CVC 번호, 유효기간
- 주민등록번호, CI(연계 정보), 생년월일
카드사의 법적 보호 의무와 약속
신용카드업자는 개인정보보호법에 따라 고객의 신용 정보를 안전하게 관리하고 외부 유출을 방지할 법적 의무가 있습니다. 특히 접근통제 및 암호화 등 기술적·관리적 안전 조치를 이행하는 것이 필수적입니다. 이를 이행하지 못한 점에 깊이 사과드립니다.
당사의 즉각적인 고객 보호 대책 요약
- 부정 사용 피해액 발생 시 전액 보상 약속.
- 유출 고객 전원에게 연말까지 무이자 10개월 할부 서비스 제공.
고객 피해 보상 및 2차 피해 예방을 위한 특별 대책 상세
롯데카드는 대규모 정보 유출 사고로 인해 고객님들께 발생 가능한 모든 피해에 대해 깊이 책임지고 신속하고 충분히 보상할 것을 약속합니다. 특히 카드번호, 비밀번호, CVC, 주민등록번호 등 민감 정보가 유출된 28만 명에 대해서는 2차 피해 예방을 위한 특별 대책을 즉각 시행하고 있습니다.
1. 고위험군 대상 선제적 보호 조치: 카드 재발급 및 면제 혜택
- 민감 정보 유출 고객(28만 명) 전원에게 수수료 및 연회비 면제 혜택과 함께 신규 카드 재발급을 선제적으로 안내하여 정보 도용 가능성을 원천 차단합니다.
- 유출된 정보의 종류에 관계없이 모든 고객님께 비밀번호를 즉시 변경하시도록 강력히 권고합니다.
◼︎ 피해액 전액 보상 및 법규 이행 원칙
유출 정보를 이용한 부정 사용 등 금융 거래 피해 발생 시 피해액 전액을 보상하는 것을 최우선 원칙으로 합니다. 2차 피해(보이스피싱, 스미싱) 발생 시에도 유출과의 연관성이 확인되면 지체 없이 전액 보상됩니다. 또한, 신용카드업자는 접근 통제, 암호화 등 개인정보보호법이 정한 기술적·관리적 안전 보호조치를 이행할 법적 의무가 있음을 다시 한번 명심하고 재발 방지에 총력을 다할 것입니다.
2. 고객 지원 및 필수 대응 조치 안내
- 보상 서비스 제공: 유출 고객 전원에게 불편을 드린 점에 대한 보상 차원에서 연말까지 무이자 10개월 할부 서비스를 제공합니다.
- 유출 여부 즉시 확인: 고객님의 유출 여부를 24시간 확인할 수 있는 전용 조회 페이지를 운영합니다. 고객센터(1588-8100)를 통해서도 확인 가능합니다.
- 피해 예방 필수 수칙: 출처가 불분명하거나 의심스러운 연락(전화, 문자, 이메일) 및 금융 거래 시도는 절대 응하지 마시고, 즉시 고객센터로 신고해 주십시오.
혹시 카드 재발급 과정에서 어려움이 있으신가요? 고객센터(1588-8100)로 연락 주시면 신속하게 도와드리겠습니다.
나의 개인정보 유출 여부 즉시 확인하고 안전하게 대처하기안전한 정보 보호를 위한 당사의 약속과 신뢰 회복 노력
이번 사고로 고객님들께 깊은 불안과 불편을 드린 점 다시 한번 사과드립니다. 롯데카드는 이번 사태를 계기로 고객 정보 보호 시스템을 전면 재정비하며, 기술적·관리적 보호 조치를 한층 강화하여 재발 방지에 만전을 기하겠습니다. 고객님의 신뢰 회복에 모든 역량을 집중할 것을 약속드립니다.
고객 피해 최소화를 위한 즉각적인 대처 요약
- 총 297만 명 고객 전원에 안내 문자 발송 및 유출 여부 확인 서비스 제공.
- 민감 정보 유출 고객(28만 명) 대상 카드 재발급 및 연회비 면제.
- 피해액 발생 시 전액 보상 약속 (2차 피해 발생 시 연관성 확인 후 보상 포함).
- 유출 고객 전원에게 연말까지 무이자 10개월 할부 서비스 제공.
당사는 신용카드업자로서 개인정보보호법상 접근통제, 암호화 등 기술적·관리적 안전 보호조치 이행 의무를 엄중히 인지하고 있습니다. 모든 시스템을 법규 이상의 수준으로 끌어올려, 고객님의 자기결정권과 권리 보장을 최우선으로 지키겠습니다.
고객 정보 보호 시스템의 전면 재정비와 법규 준수를 넘어선 보안 강화로, 롯데카드는 더욱 안전하고 신뢰할 수 있는 금융 서비스를 제공하기 위해 끊임없이 노력하겠습니다. 고객 여러분의 지속적인 신뢰를 부탁드립니다.
정보 유출 관련 자주 묻는 질문 (FAQ)
Q1. 이번 롯데카드 정보 유출 사고의 주요 규모와 피해 범위는 어느 정도인가요?
A. 이번 사고는 2025년 8월, 해커가 온라인 결제 서버에 악성코드를 심어 발생했으며, 총 297만 명의 고객 정보가 유출된 것으로 파악됩니다. 특히, 이 중 약 28만 명에게서는 카드번호, 비밀번호, CVC, 유효기간, 주민등록번호 등 결제에 직접 사용될 수 있는 민감 정보가 포함되어 2차 피해 우려가 매우 높습니다. 초기 신고 규모인 1.7GB를 크게 초과하여 실제로는 200GB에 달하는 방대한 양의 데이터가 탈취된 것으로 확인되었습니다. 고객님께서는 롯데카드 홈페이지 또는 고객센터(1588-8100)를 통해 유출 여부를 신속히 확인해 주시기 바랍니다.
Q2. 민감 정보 유출 고객(28만 명)에 대한 롯데카드의 구체적인 대처 방안과 보상 정책은 무엇인가요?
A. 당사는 개인정보 보호 법규에 따른 신용카드업자의 의무를 다하기 위해 다음의 주요 조치를 시행하고 있습니다.
- 카드 재발급 및 연회비 면제: 2차 부정 사용 방지를 위해 재발급을 강력히 권고하며, 재발급 시 발생하는 수수료와 연회비를 전액 면제해 드립니다.
- 피해액 전액 보상 원칙: 유출된 정보를 이용한 부정 사용이나 이로 인한 2차 금융 피해가 발생하여 인과관계가 확인될 경우, 피해액 전액을 보상하는 것을 원칙으로 합니다.
- 할부 서비스 지원: 유출 고객 전원에게는 연말(2025년 12월 31일)까지 무이자 10개월 할부 서비스를 제공하여 고객님의 불편을 최소화하고 있습니다.
이러한 대처는 고객님의 자기결정권 및 권리를 보장하고 기술적·관리적 안전 보호조치 이행의 책임을 이행하는 것입니다. 추가로 궁금한 점이 있다면 언제든지 고객센터로 문의해주세요.
Q3. 유출된 정보에 비밀번호가 포함된 경우, 고객이 2차 피해를 예방하기 위해 취해야 할 필수 조치는 무엇인가요?
A. 유출 정보에 카드 비밀번호와 같은 고유식별정보가 포함되어 있으므로, 2차 금융 피해를 막기 위한 고객님의 선제적인 조치가 매우 중요합니다.
긴급 비밀번호 변경 권고 사항
혹시라도 롯데카드와 동일한 비밀번호를 사용하고 계신 다른 은행, 증권사, 쇼핑몰 등 모든 온라인 서비스의 비밀번호를 즉시 복잡하고 새로운 것으로 변경해 주셔야 합니다.
이는 유출된 비밀번호의 재사용으로 인한 광범위한 계정 도용을 예방하는 가장 확실한 방법입니다. 또한, 출처가 불분명한 문자나 이메일은 절대 클릭하지 않도록 주의해 주십시오. 개인정보 보호 관련 법규 및 안전 조치 사항은 개인정보보호위원회 웹사이트를 참고해 주십시오.