사진은 2일 서울 중구 롯데카드 카드센터. 2025.09.02.
롯데카드에서 역대급 개인정보 유출 사고가 발생했다. 전체 297만 명의 고객 정보가 외부로 유출됐고, 이 가운데 28만 명은 카드번호와 비밀번호 일부, CVC번호까지 포함돼 부정 사용 위험에 노출됐다.
롯데카드는 18일 서울 부영태평빌딩에서 긴급 기자간담회를 열고 이번 사고의 경위와 대국민 사과를 발표했다. 회사는 전사적 비상 대응체계를 가동하고, 피해가 발생할 경우 전액 보상하겠다고 밝혔다.
유출 정보는 지난 7월 22일부터 지난달 27일 사이 온라인 결제 과정에서 수집된 데이터다. 오프라인 결제와는 무관하다. 이름은 포함되지 않았으나 주민등록번호, CI(연계 정보), 가상 결제 코드, 내부식별번호 등이 대거 빠져나갔다.
특히 28만 명은 카드번호와 비밀번호 앞 2자리, CVC번호까지 함께 유출됐다. 롯데카드 측은 국내 일반 결제에는 사용할 수 없다고 설명했지만, 해외 일부 결제 방식에서는 악용될 수 있다고 인정했다. 현재까지 부정 사용 사례는 확인되지 않았다.
회사는 유출 고객 전원에게 개별 안내 메시지를 발송하고 있다. 부정 사용 위험이 큰 28만 명에게는 카드 재발급을 안내하며, 다음 연도 연회비를 면제한다. 모든 고객은 연말까지 무이자 10개월 할부, 금융 피해 보상 서비스, 카드 사용 알림 서비스를 무료로 이용할 수 있다.
보안 강화 조치도 즉각 시행된다. 해외 온라인 결제는 전화 본인 확인 후 승인하도록 조치를 취했으며, 앱에는 카드 재발급·해외 결제 차단 메뉴를 추가했다. 상담센터 인력도 확충했다.
롯데카드는 향후 5년간 천백억 원을 투입해 정보보호 예산을 업계 최고 수준으로 확대한다. 서버와 소프트웨어를 전면 교체하고, 전담 레드팀을 신설해 24시간 보안 체제를 강화할 계획이다.
롯데카드는 “피해 고객 제로화를 최우선 과제로 삼겠다”라며 “조사 기관과 협력해 원인을 철저히 규명하고 피해 보상에 온 힘을 다하겠다”라고 밝혔다.
허재원 기자