롯데카드

유출된 개인정보 항목

사고 경위

2025년 8월 14일부터 27일까지, 미상의 해커가 롯데카드 온라인 결제서버(WAS)에 침입해 악성 프로그램(웹쉘)을 설치하고 총 200GB 규모의 정보를 유출했다.

롯데카드는 2025년 9월 1일 최초 침해신고 당시 약 1.7GB 규모의 유출 사실을 금융위원회 및 금융감독원에 신고했다. 이후 금융감독원·금융보안원의 현장조사 과정에서 유출 규모가 200GB로 확대됐음이 확인됐고, 9월 17일 개인신용정보 포함 사실이 최종 확인되어 9월 18일 공식 신고 및 고객 개별 안내가 시작됐다.

유출된 정보에는 총 296.9만 명의 개인신용정보가 포함되어 있으며, 이 중 약 28.3만 명(9.5%)은 카드 비밀번호와 CVC까지 추가로 유출됐다. 다만 롯데카드는 사고 인지 직후부터 추가 본인인증 강화, FDS(이상거래탐지시스템) 강화 등 조치를 취해 현재까지 부정결제 피해는 확인되지 않았다.

롯데카드는 피해 가능성이 있는 고객에게 카드 재발급, 비밀번호 변경, 해외결제 차단, 부정사용 전액 보상 등의 소비자 보호 조치를 시행 중이다. 금융감독원은 보안 관련 위규사항에 대한 현장검사를 진행 중이며, 금융위원회는 재발 방지를 위한 전 금융권 점검 및 제도개선을 추진 중이다.