[뉴스스페이스=김문균 기자] 2025년 9월 1일, 국내 카드사 중 6위인 롯데카드가 해킹 사고를 공식 신고하면서 약 967만명에 이르는 고객 정보 유출 가능성이 제기됐다.

JTBC 보도에 따르면, 금융당국은 유출 규모를 1~2GB(기가바이트)로 추산하고 있으며, 정확한 피해 규모와 고객 정보 유출 여부는 현재 조사 중이다. 이번 해킹은 SKT 유심 정보 2600만건 유출에 이어 대규모 해킹 사건으로 국내외 보안 업계에 충격을 주고 있다.

사고 개요 및 대응 현황

해킹 시점은 2025년 8월 26일로 확인됐으며, 상황 파악 후 롯데카드는 즉시 금융감독원과 한국인터넷진흥원(KISA)에 신고했다. 카드사 규정에 따라 1만명 이상의 신용정보 유출 시 금융당국에 반드시 신고해야 하는데, 롯데카드는 즉각 신고 조치로 대응에 나섰다. 하지만 고객 정보가 실제로 유출되었는지는 아직 확인되지 않아 금융당국과 보안 업계가 긴밀하게 조사 중이다.

사이버 침해사고 대응센터는 "롯데카드는 2025년 8월 26일, 서버 점검 중 특정 서버에서 악성코드 감염 사실을 확인하고, 전체 서버에 대한 정밀조사를 진행했다. 전체 서버 점검결과 3개 서버에서 2종의 악성코드와 5종의 웹쉘을 발견하고 즉시 삭제 조치를 했으며, 추가적인 침해나 정보유출 등 여러 가능성에 대한 조사를 진행하고 있다"고 밝혔다.

다만 "8월 31일 오후 12시경, 온라인 결제 서버에서 외부 공격자가 자료 유출을 시도했던 흔적을 발견하고, 외부 조사업체를 통해 정밀 조사를 진행했으나 현재까지는 당사 고객 정보 등 주요 정보의 외부 유출이나 랜섬웨어와 같은 심각한 악성코드 감염은 확인되지 않았다"고 강조했다.

유출 가능 정보와 피해 우려

금융위원회 발표에 따르면 유출 정보 양은 1~2GB 정도로 고객 개인 신상정보, 카드번호, 유효기간, 결제 내역 등 민감한 데이터 포함 가능성이 크다. 과거 사례를 보면, 개인별로 20개 이상의 카드 정보가 유출된 경우도 있었으며, 2014년 롯데카드는 2000만건 이상의 대규모 개인정보 유출 사태를 경험한 바 있어서 보안 우려가 크다. 이번 사고가 금융 범죄, 부정 결제 등 2차 피해로 이어질 가능성에 대해 전문가들은 강한 경고음을 내고 있다.

과거 사례와 비교

2014년 롯데카드는 2000만건 한도 이상의 개인정보가 유출되어 피해 보상 판결까지 이르렀고, 당시 피해 규모는 국내 금융기관 중 최대였다. 최근에도 롯데카드 앱을 이용한 부정 결제 사례가 빈번해 소비자 불안이 확대되고 있다. SKT 유심 정보 유출과 더불어 통신과 카드사 연계 보안 취약점도 지속 지적되고 있는 상황이다.

보안 업계 전문가 견해

보안 업계 관계자들은 이번 롯데카드 해킹 사고에 대해 "역대급 금융사 보안 침해 사고"라 평가하며, 디지털 금융시대의 보안 강화가 시급함을 강조한다.

특히, 카드사들이 온라인 결제 및 모바일 앱 보안에 취약한 점을 지적하며, 자동화된 부정 결제 및 신원 도용 위험 증가에 각별한 주의가 요구된다. 국내 금융권 전체의 통합관제체계 강화와 사이버 위협 대응 역량 확충이 시급하다고 분석한다.