롯데카드 회원정부 유출 사건 정리

 

 롯데카드 회원정보 유출 사건 정리 (2025.09.18)

1. 사고 개요

• 유출 규모: 총 297만 명
• 심각 피해 고객: 약 28만 명 (카드번호·유효기간·CVC번호 등 포함)
• 경미 피해 고객: 약 269만 명 (CI·주민번호·가상결제코드 등 일부 정보만 유출)
• 전체 회원 대비: 약 960만 명 중 3분의 1 수준

---

( 롯데카드 대표 대국민시과 )

2. 유출 정보

• 공통 유출 정보:
  • 연계정보(CI)
  • 주민등록번호
  • 가상 결제코드
  • 내부 식별번호
  • 간편결제 서비스 종류
• 심각 피해(28만 명):
  • 카드번호
  • 유효기간
  • CVC번호
  • 비밀번호 일부(2자리)

---

3. 피해 가능성

• 28만 명 → 부정 사용 위험 존재 (특히 해외 온라인 결제)
• 269만 명 → 단독으로는 부정 사용 불가
• 현재까지 부정 사용 사례 없음

---

4. 롯데카드 대응

• 보상 및 지원
  • 피해액 전액 보상 (2차 피해도 연관성 확인 시 전액 보상)
  • 전원 → 무이자 10개월 할부 서비스 (연말까지)
  • 전원 → 카드사용 알림 서비스 무료 제공
  • 전원 → 금융피해 보상 서비스(크레딧케어) 연말까지 무료 제공
  • 28만 명 → 카드 재발급 최우선 조치, 연회비 면제
• 보안 강화 조치
  • 온라인 결제 서버·운영체제·소프트웨어 환경 전면 교체
  • 네트워크 보안 및 암호화 관리 고도화(3개월 내 완료 예정)
  • 해외 결제 차단 옵션 제공, FDS 모니터링 강화
  • 앱 개선: 카드 재발급·해외 결제 차단·비밀번호 변경 기능 상단 배치
• 장기 대책
  • 향후 5년간 1,100억 원 투자
  • 정보보호 예산 비중 **업계 최고 수준(15%)**으로 확대
  • 24시간 실시간 보안 관제 체계 구축
  • 레드팀 신설 → 모의 해킹 및 사전 방어 활동

---

5. 일정 및 알림

• **9월 18일(오늘)**부터 고객별 안내 문자 발송 시작
• 28만 명 → 재발급 안내 문자 및 전화 병행

---

 핵심 요약
297만 명 회원 정보가 유출됐으며, 28만 명은 카드번호·CVC까지 포함돼 위험.
롯데카드는 피해액 전액 보상, 카드 재발급, 보안 투자 확대 등 강력한 대응에 나섰음.