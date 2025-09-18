회원 960만 명을 보유한 롯데카드의 해킹 피해 규모가 297만 명에 달하는 것으로 나타났다. 전체 회원의 3분의 1 수준으로, 이 중 28만 명은 부정 사용 가능성이 있는 것으로 파악됐다.

18일 조좌진 롯데카드 대표는 대국민 사과문을 발표하며 "해킹 사고로 고객 297만명의 정보가 유출됐다"면서 "피해액 전액을 보상하겠다"고 밝혔다.

앞서 지난 8월 롯데카드의 온라인 결제 서버(WAS 서버)가 해킹을 당했고, 회사는 유출 규모가 약 1.7 GB로 보고했지만, 조사 결과 200 GB 규모로 추산됐다.

이날 조 대표는 금융감독원과 금융보안원의 현장조사 결과 200기가바이트(GB) 분량의 데이터가 반출된 정황이 발견됐다면서 "정보가 유출된 총회원 규모는 297만명이며, 온라인 결제 서버에 국한해서 발생했다"고 덧붙였다. 유출된 정보는 7월 22일과 8월 27일 사이 해당 온라인 서버를 통한 온라인 결제 과정에서 생성·수집된 데이터로, 개인별로 유출된 정보 항목에는 차이가 있다고 설명했다.

조좌진 롯데카드 대표가 18일 서울 중구 부영태평빌딩 컨벤션홀에서 열린 언론 브리핑에서 롯데카드 대규모 해킹 사고 관련 대국민 사과문을 발표하고 있다. (사진=뉴스1)

이어 그는 "전체 유출 고객 중 카드 부정 사용으로 이어질 가능성이 있는 고객은 총 28만명으로 확인됐다"면서 "7월 22일과 8월 27일 사이 새로운 페이결제 서비스나 커머스 사이트에 사용 카드 정보를 신규로 등록한 고객들이 해당한다"고 말했다. 고객의 유출정보 범위는 온라인 신규등록 시 필요한 카드번호, 유효기간, CVC번호 등이다.

조 대표는 유출된 정보가 있다고 하더라도 오프라인 결제의 경우 복제 가능성은 없다고 선을 그었다. "오프라인 결제에 부정 사용될 소지는 없다"면서 "ATM을 통한 카드론, 현금서비스도 사용이 불가하다"고 밝혔다. 또 "온라인 결제에서도 실제 결제가 일어나기 위해서는 SMS 인증, 지문 인증 등 제2의 추가적인 본인 인증 절차가 필요하기 때문에 유출된 정보만으로는 부정사용이 어렵다"고 말했다. 현재까지 부정사용 사례도 확인되지 않았다면서 "나머지 269만명의 경우에는 일부 항목만 제한적으로 유출돼 카드 재발급을 별도로 할 필요는 없다"고 밝혔다.

조 대표는 "이번 침해 사고로 인해 발생한 피해에 대해서는 그 어떠한 손실도 고객에게 전가하지 않겠다. 롯데카드가 책임지고 피해액 전액을 보상하겠다"면서 "고객정보가 유출된 297만 고객 전원에게 오늘부터 개별적으로 고객정보 유출 안내 메시지를 보내고, 부정 사용 가능성이 있는 고객 28만명은 '카드 재발급' 조치가 최우선적으로 이루어지도록 하겠다"고 말했다.