또 대형 해킹 사건이 터졌네요… 이번엔 롯데카드예요 😟 저도 롯데카드 쓰고 있는데 뉴스 보자마자 정말 걱정됐어요. 특히 960만 명이나 되는 고객들이 영향을 받을 수 있다니 정말 심각한 상황인 것 같아요. 그런데 더 놀라운 건 해킹 당하고도 17일이나 지나서야 파악했다는 거예요. 이런 상황에서 우리가 어떻게 대처해야 할지 정리해드릴게요.
롯데카드 해킹 사건 개요
2025년 8월 26일, 롯데카드 서버에서 악성코드가 발견되면서 시작된 이번 해킹 사건이에요. 정말 큰 문제는 해킹이 발생한 지 17일이나 지난 9월 1일에서야 금융당국에 신고했다는 점입니다.
사건 경과 📅
- 8월 26일: 정기 서버 점검 중 악성코드 감염 발견
- 8월 26일~31일: 전체 서버 정밀 조사, 3개 서버에서 악성코드 2종·웹셸 5종 발견 및 삭제
- 8월 31일 정오: 온라인 결제 서버에서 외부 공격자의 자료 유출 시도 흔적 발견
- 9월 1일: 금융감독원에 해킹 사고 신고
- 9월 2일: 금감원 현장검사 착수
롯데카드는 해킹 당하고도 17일 동안 이를 제대로 파악하지 못했어요. 이는 보안 모니터링 시스템에 심각한 허점이 있었음을 시사합니다.
피해 규모와 유출 정보
이번 해킹으로 약 1.7GB 규모의 데이터가 유출된 것으로 파악되고 있어요. 롯데카드 고객은 2025년 상반기 기준 960여만 명에 달하는 만큼 잠재적 피해 규모가 상당합니다.
| 구분 | 상세 내용 |
|---|---|
| 유출 데이터 규모 | 약 1.7GB (2~3개월 상당의 거래 정보 추정) |
| 영향 받을 수 있는 고객 | 약 960만 명 (2025년 상반기 기준) |
| 감염된 서버 | 3개 서버 (악성코드 2종, 웹셸 5종) |
| 공격 유형 | 웹셸을 통한 서버 침투 및 데이터 유출 시도 |
웹셸(Web Shell)이란? 💻
웹셸은 해커가 웹서버에 몰래 심어놓은 해킹 프로그램이에요. 이를 통해 공격자는 원격으로 서버를 조종할 수 있는 권한을 얻게 됩니다.
- 서버 원격 제어 가능
- 파일 업로드/다운로드 가능
- 데이터베이스 접근 가능
- 추가 악성코드 설치 가능
롯데카드와 당국의 대응
롯데카드는 “현재까지 고객 정보 유출은 확인되지 않았다”는 공식 입장을 발표했어요. 하지만 전문가들은 추가 조사가 필요하다고 보고 있습니다.
롯데카드 대응 조치 🔧
- 악성코드 및 웹셸 즉시 삭제 조치
- 전체 서버 정밀 보안 점검 실시
- 외부 전문 조사업체 투입
- 금융당국 신고 및 협조
- 보안 시스템 강화 조치 진행 중
금융감독원 대응 🏦
- 9월 2일 현장검사 착수
- 금융보안원과 합동 조사
- 고객정보 유출 여부 정밀 확인
- 보안 시스템 점검 및 개선 방안 마련
- 필요시 제재 조치 검토
고객 대응 방안 🛡️
롯데카드 고객이라면 지금 당장 할 수 있는 보안 조치들이 있어요. 피해를 예방하기 위해 미리 준비해두는 것이 중요해요.
• 카드 이용 내역 정기적으로 확인
• 이상 거래 발견 시 즉시 카드사 신고
• 비밀번호 변경 (카드 앱, 인터넷 뱅킹 등)
• 개인정보 도용 모니터링 서비스 이용 고려
단계별 대응 가이드 📋
- 즉시 조치: 롯데카드 앱/웹사이트 비밀번호 변경
- 일일 점검: 카드 이용 내역 및 문자 알림 확인
- 주간 점검: 신용정보 조회 및 이상 여부 확인
- 의심 시 신고: 롯데카드(1588-8100) 또는 금감원(1332) 신고
- 추가 보안: 타 금융기관 비밀번호도 함께 변경 고려
해킹 사건 이후 피싱 문자나 전화가 늘어날 수 있어요. 개인정보를 요구하는 연락이 오면 직접 카드사에 확인해보세요.
롯데카드 해킹 사건 요약
자주 묻는 질문 ❓
롯데카드 해킹 사건 정보가 도움이 되셨나요? 정말 심각한 사건인 만큼 롯데카드 고객분들은 당분간 각별히 주의하셔야 할 것 같아요. 무엇보다 중요한 건 미리미리 대비하는 거예요. 비밀번호도 바꾸시고, 이용내역도 자주 확인해보시고요. 혹시 이상한 거래나 의심스러운 연락이 오면 바로 신고하세요! 다른 카드사 고객분들도 이번 기회에 보안 점검 한 번 해보시는 게 좋을 것 같아요.