최근 발생한 롯데카드 해킹 사고로 많은 분들이 큰 불안감을 느끼고 계실 겁니다. 특히 이번 사고는 단순한 이름이나 연락처 수준이 아니라, 카드번호, 유효기간, CVC, 카드 비밀번호까지 유출됐다는 점에서 그 심각성이 큽니다. 이 글에서는 내 정보가 유출됐는지 확인하는 방법과 함께 유출된 정보로 인해 실제로 발생할 수 있는 위험들, 롯데카드의 보상안, 그리고 지금 당장 해야할 현실적인 대처 방법까지 단계별로 자세히 안내해 드리겠습니다.
롯데카드 내 정보 유출 여부 확인하는 방법
현재 롯데카드는 공식 홈페이지를 통해 본인의 정보가 유출되었는지 확인할 수 있도록 서비스를 제공하고 있어요.
✔ 조회 결과에서는 유출 여부, 유출된 정보의 구체적 항목, 유출 위험도 등급등을 확인하실 수 있습니다.
확인 방법은 다음과 같습니다.
✔ 롯데카드 홈페이지(www.lottecard.co.kr)에 접속합니다. (또는 롯데카드 앱)
✔ 메인화면 또는 팝업에서 ‘개인신용정보 유출 사실 및 조치 방법 안내’ 배너 클릭합니다.
→ 팝업창이 닫혀도 [공지사항] 메뉴에서 다시 확인할 수 있어요.
✔ 본인 인증 (공동인증서 / 휴대폰 인증 등) 후에,
→ 유출 여부 및 유출 항목이 상세히 표시됩니다.
✔ 참고로, 개인마다 유출된 정보의 항목은 다를 수 있습니다.
누군가는 CI만, 누군가는 카드번호 + 비밀번호까지 유출됐을 수 있어요.
✔ 개인정보 유출 여부를 확인하실 때는 가짜 사이트에 주의하시기 바랍니다, 반드시 공식 홈페이지에서만 확인하시고, 문자나 이메일 링크는 절대 클릭하시면 안됩니다.
롯데카드 해킹 사태로 유출된 정보 범위
이번 사고의 가장 큰 문제는 단순한 이름, 생년월일 수준이 아닙니다. 일부 회원은 카드 결제에 필요한 거의 모든 정보가 유출됐다는 점이에요.
1) 전체 피해자
- 주민등록번호 : 대한민국 국민에게 부여되는 고유한 번호로, 개인을 식별하고 행정 처리를 하는 데 사용되는 가장 중요한 개인정보입니다.
- 가상결제코드 : 일회성으로 생성되는 결제 코드로, 주로 온라인 결제 시 사용되며, 실제 카드 정보가 노출되지 않도록 하는 역할을 합니다.
- 내부식별번호 : 롯데카드가 고객을 내부적으로 관리하기 위해 부여한 고유 번호입니다.
- 간편결제 서비스 종류 : 고객이 어떤 간편결제 서비스(예: 삼성페이, 네이버페이, 카카오페이 등)를 이용했는지에 대한 정보입니다.
- CI (Connecting Information의 약자). 우리말로는 연계정보라고 합니다.
✔ 평소에 들어보지 못해 생소한 CI(Connecting Information)에 대해 좀 더 자세히 알려드릴게요.
- CI는 주민등록번호를 기반으로 만들어진 고유한 식별 값입니다. 주민등록번호 자체를 사용하지 않고도 온라인에서 개인을 식별하기 위해 만들어졌습니다.
- 복원 불가능한 일방향 암호화 방식이라서, CI 값만 가지고는 원래의 주민등록번호를 알아낼 수 없습니다.
- 가장 중요한 특징은 어떤 사이트에서 본인 인증을 하든 항상 동일한 CI 값이 생성된다는 점입니다. 이 때문에 여러 사이트의 정보를 서로 ‘연계’하여 한 사람의 활동을 파악하는 데 사용될 수 있습니다.
- 이번 롯데카드 해킹의 경우, 카드 결제 과정에서 생성된 CI가 유출된 것이죠. 만약 CI만 유출되었다면 카드번호나 비밀번호가 유출된 것보다는 덜 위험하다고 볼 수 있습니다. 하지만 CI는 그 자체로 개인을 특정할 수 있는 중요한 정보이므로, 유출 시 다른 개인정보와 결합되어 2차 피해에 악용될 가능성이 있습니다.
2) 고위험 피해자
- 카드번호 (16자리)
- 유효기간 (MM/YY)
- CVC 번호 (카드 뒷면 3자리)
- 카드 비밀번호
카드번호, 유효기간, CVC, 비밀번호가 유출되었을 때 발생할 수 있는 위험
1) 즉시 발생 가능한 위험
이 정보들이 유출되면 범죄자들이 직접 결제에 악용할 수 있습니다.
✔ 온라인 무단 결제 (키인 거래)
해외 쇼핑몰이나 일부 국내 소형 쇼핑몰은 카드번호, 유효기간, CVC 번호만으로 결제가 가능합니다. 해커들은 이 정보를 이용해 온라인에서 결제를 시도합니다. 큰 금액이 아닌 소액을 반복적으로 결제하여 우리가 눈치채지 못하게 하는 수법을 사용합니다.
예시 : 디지털 콘텐츠 결제, 항공원 예매, 중소 해외 쇼핑몰 등
✔ 간편결제 서비스 무단 등록
유출된 카드 정보를 이용해 구글페이, 애플페이, 삼성페이 등 간편결제 서비스에 새로운 카드를 등록할 수 있습니다. 이렇게 되면 우리의 스마트폰이 없어도 해커의 기기에서 우리의 돈으로 결제가 이루어질 수 있습니다.
✔ 범죄 시장에서의 정보 거래
유출된 카드 정보는 범죄자들이 모이는 불법적인 웹사이트에서 돈을 받고 거래됩니다. 이렇게 팔린 정보는 다른 범죄자들에게 넘어가 추가 범죄에 악용될 수 있습니다.
2) 중장기적 위험
지금 당장의 피해뿐만 아니라 시간이 지난 후에도 위험은 지속됩니다.
✔ 실물 카드 복제
유출된 카드 정보는 특수한 장비를 통해 실제 플라스틱 카드에 복제될 수 있습니다. 이 복제 카드는 오프라인 매장이나 ATM에서도 사용될 수 있습니다.
✔ 개인정보를 이용한 사기
범죄자들은 유출된 우리의 정보를 활용해 더욱 교묘한 사기를 시도할 수도 있습니다. 예를 들어, “롯데카드 담당자인데, 유출 피해를 막기 위해 추가 정보가 필요하다”고 속여 우리의 다른 개인정보를 빼내려 할수 도 있습니다.
✔ 신용정보 악용 및 명의 도용
만약 주민등록번호 등 민감한 정보가 함께 유출되었다면, 이를 이용해 대출을 신청하거나 새로운 신용카드를 발급받는 등 우리의 명의를 도용할 수 있습니다. 이는 우리의 신용등급을 하락시키고, 심각한 금융 피해로 이어질 수 있습니다.
지금 바로 해야 할 실질적 대처 방법
이러한 위험을 막기 위한 가장 확실한 방법은 아래 3가지를 즉시 실행하는 것입니다.
1) 카드 재발급 신청 (가장 중요!)
✔ 왜 해야 할까요?
카드번호, 유효기간, CVC 번호 등 유출된 정보는 재발급을 받지 않는 한 계속 유효합니다. 즉, 범죄자들이 언제든지 여러분의 카드로 결제할 수 있다는 의미입니다. 재발급을 받으면 카드번호와 CVC 번호가 완전히 새롭게 부여되기 때문에, 유출된 정보는 더 이상 쓸모가 없어집니다.
✔ 어떻게 할까요?
참고 : 롯데카드 홈페이지
- 온라인 신청: 롯데카드 홈페이지(또는 롯데카드 앱)에 접속해 [고객센터] > [분실신고·재발급] > [카드 재발급] 메뉴에서 재발급을 신청할 수 있습니다.
- 전화 신청: 롯데카드 고객센터(1588-8100)로 전화하여 상담원에게 재발급을 요청하시기 바랍니다.
- 혜택: 이번 해킹 사고로 인한 재발급은 수수료가 전액 면제됩니다. 9월 이후 이미 새 카드를 발급받으셨다면, 기존 카드의 정보는 이미 무효화되었으니 안심하고 사용하셔도 됩니다.
2) 비밀번호 변경 (결제 비밀번호 포함)
✔ 왜 해야 할까요?
유출된 정보에는 카드 결제 비밀번호뿐만 아니라, 홈페이지 로그인 비밀번호가 포함되어 있을 수 있습니다. 만약 다른 사이트에서도 동일한 비밀번호를 사용했다면, 추가적인 피해가 발생할 수 있습니다.
✔ 어떻게 할까요?
- 카드 결제 비밀번호 : 롯데카드 앱 내 [내정보관리] 메뉴에서 카드 결제 시 사용하는 비밀번호를 즉시 변경하시기 바랍니다.
- 로그인 비밀번호 : 롯데카드 앱 또는 홈페이지의 로그인 비밀번호를 변경하시기 바랍니다.
- 동일 비밀번호 사용하는 다른 사이트 : 롯데카드와 동일한 비밀번호를 사용했던 다른 사이트(이메일, 온라인 쇼핑몰 등)의 비밀번호도 모두 변경하는 것이 안전합니다.
3) 카드사용알림 서비스 신청 (피해 감시용)
✔ 왜 해야 할까요?
이 서비스는 본인의 카드가 사용될 때마다 실시간으로 알림을 보내주는 ‘실시간 감시 시스템’입니다. 본인이 결제하지 않은 내역이 알림으로 온다면, 즉시 부정 사용을 알아챌 수 있습니다.
✔ 어떻게 할까요?
참고 : 롯데카드 홈페이지
- 롯데카드 앱 또는 홈페이지에서 ‘카드사용알림 서비스’를 신청하세요. 롯데카드 홈페이지에 접속해 [MY] > [나의정보관리] > [알림서비스] 메뉴를 누르시면 카드사용알림 서비스를 신청하실 수 있습니다.
- 이번 유출 사고로 인해 피해가 확인된 회원에게는 2025년 12월 말까지 무료로 제공됩니다.
4) 크레딧 케어 서비스 등록 (금융 피해 보상 기능)
✔ 왜 해야 할까요?
이 서비스는 부정 사용을 감시할 뿐만 아니라, 만일의 사태에 대비해 금융 피해 보상까지 해주는 보험과 같습니다. 유출된 정보로 인해 발생하는 신용정보 변동을 실시간으로 알려주므로, 2차 피해를 조기에 발견하고 대응할 수 있습니다.
✔ 어떻게 할까요?
- 롯데카드 앱 또는 홈페이지에서 ‘크레딧 케어 서비스’를 등록하세요. 이 서비스 역시 피해 회원에게는 2025년 12월 말까지 무료로 제공됩니다.
- 롯데카드 홈페이지에 접속해 [MY] > [나의정보관리] > [알림서비스] 메뉴를 누르시면 카드사용알림 서비스를 신청하실 수 있습니다.
5) 이상 거래 발생 시 즉시 고객센터 신고
✔ 왜 해야 할까요?
만약 수상한 결제 알림을 받거나, 카드 명세서에서 모르는 내역을 발견했다면 즉시 신고해야 합니다. 롯데카드는 이번 해킹 사고로 인한 부정 사용 피해 금액을 전액 보상하겠다고 약속했습니다. 신고를 늦출수록 피해 규모가 커질 수 있으니, 최대한 신속하게 대응해야 합니다.
✔ 어떻게 할까요?
- 롯데카드 고객센터(1588-8100)에 24시간 언제든 연락하여 이상 거래를 신고하고, 상담원의 안내에 따라 피해 구제 절차를 밟으시면 됩니다.
롯데카드 해킹 사태 공식 보상안
롯데카드는 이번 해킹 사태로 인한 고객의 피해를 최소화하기 위해 세 가지 주요 보상 방안을 제시했습니다.
1) 금전적 피해에 대한 ‘100% 전액 보상’
이 보상안은 고객이 가장 중요하게 생각하는 부분입니다.
✔ 부정 사용으로 인한 금전적 피해 전액 보상
해커가 유출된 정보로 카드를 무단 사용해 금전적 손실이 발생하면, 그 피해 금액 전체를 롯데카드가 책임지고 보상합니다. 이 약속은 고객이 직접적인 금전 손실에 대한 걱정을 덜 수 있도록 하기 위한 핵심 조치입니다.
✔ 2차 피해도 연관성 확인 시 전액 보상
부정 사용으로 인해 발생하는 이자, 연체료 등 부대비용뿐만 아니라, 유출된 정보가 악용되어 발생하는 다른 2차 피해(예: 명의 도용으로 인한 소액결제 등)까지도 연관성이 확인되면 전액 보상하겠다는 의미입니다.
✔ 선보상 시스템 운영
피해가 발생했을 때 고객이 보상을 받기까지 오랜 시간이 걸리지 않도록 신속하게 보상 절차를 진행하겠다는 의지를 보여주는 항목입니다.
2) 전체 피해자 대상 고객 지원 혜택
전체 피해 고객 297만 명에게 제공되는 실질적인 보안 강화 혜택입니다.
✔ 10개월 무이자 할부 서비스 (2025년 말까지)
특정 금액 이상의 결제에 대해 10개월 동안 무이자 할부 혜택을 받을 수 있습니다.
즉, 2025년 9월부터 12월 31일 사이에 롯데카드로 결제하고 할부 신청을 할 경우, 최대 10개월까지 무이자 혜택을 받을 수 있다는 의미입니다.
✔ 크레딧 케어 서비스 (2025년 말까지
신용정보가 무단으로 이용되는지 실시간으로 감시하고, 금융 사기 피해가 발생할 경우 보상해주는 기능이 포함되어 있습니다. 고객들은 이 서비스를 통해 2차 피해를 조기에 발견하고 대응할 수 있습니다.
✔ 카드사용알림 서비스 (2025년 말까지)
카드를 사용할 때마다 실시간으로 SMS 또는 앱 알림을 받을 수 있는 서비스입니다. 해커가 부정 사용을 시도할 경우 즉시 감지하여 고객이 신속하게 대처할 수 있도록 돕습니다.
3) 고위험군 대상 추가 혜택 및 운영 체계 강화
특히 피해 가능성이 높은 28만 명의 고객과 전반적인 재발 방지를 위한 조치입니다.
✔ 고위험군(28만 명) 추가 혜택
카드번호, 비밀번호, CVC까지 유출된 고위험군 고객에게는 카드 재발급 시 차년도 연회비를 전액 면제해줍니다. 이는 카드 교체를 적극적으로 유도하여 추가 피해를 막으려는 의도로 보입니다.
✔ 우선적 카드 교체 진행
고위험군 고객에게는 재발급 신청 시 우선적으로 신규 카드를 발급하여 최대한 빠르게 새로운 카드를 사용할 수 있도록 지원합니다.
✔ 운영 체계 강화
- 24시간 대응 체계 : 침해사고 전담 상담센터를 24시간 운영하여 고객들의 문의나 피해 신고에 언제든 대응할 수 있도록 했습니다.
- 앱 메인 화면 보안 조치 원클릭 메뉴 : 고객들이 손쉽게 카드 사용 중지, 재발급, 알림 서비스 신청 등 보안 조치를 취할 수 있도록 앱 접근성을 높였습니다.
- 이상거래탐지시스템(FDS) 강 : 실시간으로 모든 거래를 분석하여 평소와 다른 패턴의 수상한 거래를 즉시 탐지하고 차단하는 시스템을 최고 수준으로 강화했습니다.
마치며
이번 사고는 우리의 금융 생활에 대한 경각심을 일깨워주는 계기입니다. 불안해하며 시간을 낭비하기보다는, 적극적으로 대처하여 소중한 나의 자산을 스스로 지키시기 바랍니다. 지금 바로 위 방법들을 통해 여러분의 금융 정보를 안전하게 보호하시기 바랍니다.
함께 읽으면 좋은 글 :