지난 9월 1일, 약 967만 명의 회원을 보유한 롯데카드에서 해킹 사고가 발생했다는 소식이 전해지면서 많은 분들이 불안에 떨고 있습니다. “내 카드 정보도 유출된 건 아닐까?”, “당장 카드를 정지해야 하나?” 와 같은 걱정이 드는 것은 당연합니다. 이 글에서는 현재까지 발표된 공식적인 사실과 함께, 조사 결과를 기다리는 동안 내 소중한 자산을 지키기 위해 우리가 지금 바로 실천할 수 있는 8가지 필수 안전 조치를 알기 쉽게 알려드립니다.
팩트체크: 현재까지 알려진 내용
먼저, 현재까지 공식적으로 발표된 내용을 간략하게 정리하면 다음과 같습니다.
✔ 해킹 공격 발생 : 롯데카드 서버에 외부 해커의 침투 흔적이 발견된 것은 사실입니다.
✔ 개인정보 유출? : 롯데카드의 초기 발표에 따르면, “현재까지 고객 정보 등 주요 자료의 외부 유출은 발견되지 않았다“고 합니다.
✔ 현재 상황 : 금융감독원이 정밀 조사를 진행 중이며, 최종 결과가 나오는 대로 상세 내용을 다시 안내할 예정입니다.
즉, 아직 최악의 상황은 아니지만, 조사가 끝나기 전까지는 안심할 수 없는 상황입니다. 이제 우리가 해야 할 일을 알아볼까요?
롯데카드 사용자라면 지금 꼭 해야 할 8가지
현재까지는 고객정보 유출 정황이 확인되지 않았지만, 1~2GB의 데이터 유출 시도가 있었다는 점, 그리고 온라인 결제 서버까지 해커가 침투한 흔적이 발견되었다는 점에서 사용자 입장에선 안심할 수 없습니다.
카드 사용자라면 지금 당장 확인하고 조치해야 할 것들이 분명히 있습니다. 롯데카드를 보유한 고객이 지금 꼭 해야할 대응 방법 5가지를 하나씩 정리해드립니다.
조사 결과를 기다리는 동안, 아래 5가지 조치를 통해 2차 피해를 예방하는 것이 가장 현명합니다.
1) 카드 사용 내역 실시간 확인
✔ 최근 1~2주간 본인의 카드 사용 내역에 이상 거래가 없는지 확인하시기 바랍니다.
특히 소액 결제 (수천 원 단위)가 반복적으로 발생했다면 즉시 신고해야 합니다. 단돈 100원이라도 의심스러운 결제가 있다면 즉시 고객센터(1588-8100) 에 문의해야 합니다.
✔ 확인 방법:
- 롯데카드 앱 → [이용내역 조회]
- 롯데카드 홈페이지 → [마이페이지 → 최근 이용내역]
✔ 팁: 구글이나 애플 앱스토어에서 “롯데카드” 앱을 최신 버전으로 업데이트하시는 것을 추천드립니다. 구형 앱에서는 일부 보안 기능이 작동하지 않을 수 있습니다
2) 롯데카드 비밀번호 변경하기
✔ 혹시 모를 가능성에 대비해, 롯데카드 홈페이지나 앱의 비밀번호를 즉시 변경하는 것을 추천합니다. 다른 사이트와는 다른, 새롭고 안전한 비밀번호로 설정하세요.
3) 롯데카드 사칭 ‘스미싱/피싱’ 주의보
해킹보다 더 위험한 것은, 이 불안한 심리를 이용한 2차 사기입니다. 해커들은 롯데카드를 사칭하여 아래와 같은 문자를 보낼 가능성이 매우 높습니다.
(사기 문자 예시) “[롯데카드] 해킹으로 인한 개인정보 확인 요청” “[롯데카드] 의심스러운 해외결제(275달러) 발생”
✔ 이런 문자에 포함된 인터넷 주소(URL)는 절대 클릭하지 마세요! 링크를 누르는 순간, 내 금융정보를 모두 빼가는 가짜 사이트로 연결됩니다.
4) 온라인 자동결제 내역 모두 점검
해커들이 유출된 카드 정보를 손에 넣으면, 바로 수백만 원짜리 고가품을 결제하는 경우는 드뭅니다. 카드사의 사기 탐지 시스템(FDS)에 바로 걸릴 수 있기 때문이죠.
대신, 이들은 ‘이 카드가 진짜 살아있는 카드인가?’를 확인하기 위해 넷플릭스, 유튜브 프리미엄, 배달앱 등 비교적 소액 결제가 반복되는 자동결제 서비스에 먼저 카드를 등록해 봅니다. 여기서 소액 결제가 성공하면, 그때부터 본격적으로 더 큰 규모의 부정 사용을 시도하는 경우가 많습니다.
✔ 따라서, 나도 모르는 자동결제가 등록되어 있다면 이는 더 큰 금융사고의 ‘전조증상’일 수 있으므로, 전수 점검은 매우 중요합니다.
✔ 결제 카드 등록된 온라인 서비스(넷플릭스, 쿠팡, 배달앱 등)에서 카드가 연결돼 있는지 점검하세요.
[체크리스트 예시]
- 네이버페이 / 카카오페이 / 삼성페이 / 토스 / SSG페이
- 넷플릭스 / 유튜브 프리미엄 / 왓챠 / 웨이브
- 배달의민족 / 요기요 / 쿠팡 / 마켓컬리 등
✔ 내가 이미 롯데카드를 등록해 둔 넷플릭스 같은 서비스라도, 해커가 그곳에서 추가로 부정결제를 시도할 수 있기 때문에 반드시 점검하고 조치해야 합니다.
- 해커는 유출된 카드 정보로 새로운 서비스를 가입하기도 하지만, 기존에 이미 가입된 서비스에서 금액을 추가 결제하는 방식을 사용하기도 합니다.
[해커의 수법 예시]
여러분이 넷플릭스에서 월 17,000원짜리 요금제를 쓰고 계시더라도, 해커는 같은 계정으로 4,000원짜리 ‘추가 회원’을 등록하거나, 다른 영화 VOD를 구매하는 등 추가 결제를 시도할 수 있습니다.
이렇게 되면, 카드 내역서에 똑같이 ‘넷플릭스’ 이름으로 여러 건이 찍히기 때문에, 평소와 같은 결제라고 착각하고 그냥 지나치기 매우 쉽습니다.
✔ 가장 안전한 대처 방법 : 내가 이미 쓰고 있는 서비스라고 안심해서는 안 되며, 해킹 사실을 인지했다면 카드를 재발급받고, 모든 자동 결제 정보를 새 카드로 업데이트하는 것이 내 자산을 지키는 가장 확실한 방법입니다.
5) 롯데카드 ‘해외결제 차단’ 설정
✔ 해커들이 유출된 카드 정보를 이용해 가장 먼저 시도하는 것이 바로 ‘해외 결제’입니다.
그 이유는, 많은 해외 온라인 사이트들이 국내처럼 복잡한 본인인증 절차(ARS 인증, 공인인증서, 앱카드 비밀번호 등) 없이, 오직 카드번호, 유효기간, CVC 번호 3가지만으로도 쉽게 결제가 가능하기 때문입니다. 그래서 내가 잠든 사이에 수십, 수백만 원이 결제되는 ‘부정사용’ 피해가 발생하기 매우 쉽습니다.
‘해외결제 차단’ 기능은 바로 이 허점을 원천적으로 막아주는 가장 강력한 보안 장치입니다.
✔ 롯데카드 앱(디지로카)에서 해외결제 차단하는 방법
고객센터에 전화할 필요 없이, 앱에서 1분이면 간단하게 설정할 수 있습니다.
- 롯데카드 ‘디지로카’ 앱에 로그인합니다.
- [카드] 메뉴를 누릅니다.
- [해외 이용] → [안심설정/승인 차단] 메뉴로 들어갑니다.
- 차단하고 싶은 카드를 선택하고 ‘차단 등록’ 버튼을 누르면 즉시 설정이 완료됩니다.
✔ 또는 고객센터(1588-8100)에 전화해 “해외 결제 막아주세요” 요청하셔도 됩니다
✔ 설정 완료 후, 무엇이 달라지나요?
이 설정을 켜두면, 해당 카드로는 모든 해외 온/오프라인 결제가 차단됩니다. 해외 직구 사이트 결제는 물론, 해외 여행 중 현지 가게에서의 결제도 불가능해집니다. 누군가 내 카드 정보를 훔쳐 해외에서 결제를 시도해도, 카드사에서 자동으로 승인을 거절하여 원천적으로 도용을 막아줍니다.
✔ 해외여행이나 직구할 땐 어떻게 하나요?
걱정 마세요. 필요할 땐 언제든지 다시 결제를 활성화할 수 있습니다.
위와 동일한 메뉴([해외 이용 차단/해제])에 다시 들어가서 ‘차단 해제’ 버튼을 누르면, 즉시 해외 결제가 다시 가능해집니다.
✔ [꿀팁]
평소에는 항상 ‘차단’ 상태로 두셨다가, 해외 직구를 하거나 해외여행을 갈 때만 잠시 ‘해제’하고, 사용이 끝나면 다시 ‘차단’하는 방식으로 스마트하게 관리하는 것을 강력히 추천합니다.
6) 모든 알림 서비스 활성화하기
롯데카드 앱 설정에서 카드 결제 시 실시간으로 앱 푸시(PUSH) 알림이나 문자(SMS) 알림이 오도록 설정되어 있는지 확인하세요. 내 카드가 사용될 때마다 즉시 알 수 있어, 도용 피해를 최소화할 수 있습니다.
7) 카드 재발급 고려
현재까지는 고객정보 유출이 공식적으로 확인되진 않았지만, 본인이 온라인 결제에 해당 카드를 자주 사용했다면, 선제적으로 카드 재발급을 요청하는 것도 좋은 선택입니다.
✔ 재발급 방법
- 롯데카드앱 또는 홈페이지로그인후 > 카드 > 카드재발급 메뉴
- 또는 롯데카드 고객센터(1588-8100)에 전화하여 현재 상황에 대해 상담하고, 카드 재발급을 요청하면 새로운 카드번호와 CVC로 안전하게 교체할 수 있습니다.
8) 내 명의 도용 확인 및 방지
이 서비스들은 해킹 사고가 터졌을 때뿐만 아니라, 평소에 주기적으로 점검하면 내 금융 자산을 안전하게 지키는 훌륭한 습관이 될 수 있습니다.
✔ 명의도용 원천 차단 (가장 중요)
이것이 가장 중요하고 시급한 조치입니다. 해커가 어떤 정보를 얼마나 빼 갔는지 아직 확실하지 않기 때문에, 추가적인 금융사고를 막는 ‘방패’를 먼저 세워야 합니다.
- 신용조회회사 명의도용 차단 서비스 (나이스지키미, 올크레딧) : 해커가 유출된 내 정보를 이용해 다른 금융사에서 대출을 받거나 신용카드를 새로 만드는 것을 원천 차단합니다. 지금 바로 신청해두시는 것이 좋습니다.
✔ 자동이체 확인 – 금융결제원 페이인포 (Payinfo)
- 해커들은 훔친 카드가 ‘살아있는 카드’인지 확인하기 위해, 넷플릭스나 배달앱 같은 소액 자동결제 서비스에 먼저 등록해보는 경우가 많습니다. 페이인포를 통해 나도 모르는 자동결제가 등록되었는지 확인하는 것은 추가 피해를 막는 중요한 단서가 됩니다.
- 내 명의의 계좌와 카드에 연결된 모든 자동이체 및 자동납부 내역을 조회하고, 불필요한 내역은 그 자리에서 바로 해지하거나 변경할 수 있습니다.
✔ 계좌/카드 확인 – 금융결제원 어카운트인포 (AccountINFO)
- 이번 롯데카드 해킹으로 당장 새로운 ‘계좌’가 개설될 확률은 낮지만, 내 정보가 유출된 김에 나도 모르는 유령 계좌나 카드가 과거에 만들어진 적은 없는지 이번 기회에 전반적으로 점검하는 차원에서 매우 유용합니다.
- 혹시 나도 모르는 유령 계좌나 카드가 만들어졌을까?” 하는 불안감을 한 번에 해결할 수 있습니다.
마치며
롯데카드는 이번 사고에 대해 “고객정보 유출은 확인되지 않았다”고 발표했지만, 실제 피해는 사건 발생 수일~수개월 후에 나타나는 경우가 많습니다. 특히 사이버 침해 사고가 늘고 있는 지금, 내가 할 수 있는 선제적조치가 무엇보다 중요합니다.
함께 읽으면 좋은 글 :