롯데카드 해킹 대응법: 정지, 재발급, 보상 절차 총정리

 

 

 

 

최근 롯데카드에서 297만 명의 고객 정보를 유출한 해킹 사고가 발생했습니다.
하지만 정작 많은 사용자들이 나는 피해 대상인지, 카드를 바꿔야 하는 건지, 추가 피해는 어떻게 막아야 하는지 제대로 안내받지 못해 혼란을 겪고 있습니다.

 

이 글에서는 그런 여러분을 위해 언제, 어떤 정보가 어떻게 유출됐는지부터 지금 바로 확인하고 지금 바로 조치할 수 있는 방법까지, 꼭 필요한 정보만 정리했습니다. 끝까지 읽고 피해에 대처하세요.

 

 

 

1. 사건 개요

이번 사고는 2025년 8월 14일부터 27일 사이에 발생한 온라인 결제 서버 해킹으로 인해 시작됐습니다.

해커는 롯데카드의 웹 애플리케이션 서버(WAS)에 침투해, 총 200GB의 데이터를 유출했습니다.

 

그중에는 296.9만 명의 개인신용정보가 포함돼 있으며, 이 중 약 28만 명은 카드번호, 유효기간, CVC, 비밀번호 일부까지 포함된 민감정보가 유출된 것으로 확인됐습니다.

 

 

 

2. 피해 여부 확인 방법

 

2.1 문자 수신 여부만으로는 불충분

롯데카드는 유출된 297만 명의 고객에게 9월 18일까지 문자 안내를 발송했다고 밝혔습니다.

하지만 문자 수신 여부만으로는 피해 여부를 판단할 수 없습니다. 아래에 해당하는 경우에는 직접 유출 여부를 확인해야 합니다.

• 휴대폰 번호가 바뀌었거나 수신 차단 설정을 한 경우
• 안내 문자가 스팸함으로 분류된 경우
• 내용을 제대로 읽지 못했거나 실수로 삭제한 경우

 

2.2 꼭 확인해야 할 이유

297만 명 중 28만 명은 카드번호, CVC, 유효기간, 비밀번호 일부까지 유출됐습니다.

이 정보만으로도 일부 온라인 가맹점에서 결제가 가능한 '키인(KEY-IN)' 방식이 문제입니다.

전체 가맹점 중 0.15% 정도이지만, 피해 발생 시 전액 보상 대상이므로 반드시 확인이 필요합니다.

 

 

2.3 정보 유출 여부 확인 방법

아래 공식 채널 중 하나로 확인 가능합니다.

• 롯데카드 홈페이지 (https://www.lottecard.co.kr)
• 모바일 앱 메인화면 공지 배너 → 본인 인증 → 유출 여부 확인
• 고객센터 전화: 1588-8100
• 롯데백화점 내 카드센터 방문 후 직접 확인 (전국 31개 지점)

https://www.lottecard.co.kr

 

 

 

 

3. 지금 즉시 해야 할 조치

 

3.1 고위험 고객 (28만 명)

다음 항목 중 하나라도 해당되면 즉시 카드 재발급 및 비밀번호 변경이 필요합니다.

• 카드번호와 유효기간이 함께 유출되었다는 안내를 받음
• CVC(카드 뒷면 3자리 숫자)도 함께 유출됨
• 비밀번호 앞 2자리 유출

 

조치 방법:

• 모바일 앱 또는 홈페이지에서 카드 재발급 신청 (연회비 전액 면제)
• 비밀번호 변경 → 앱 또는 고객센터 통해 즉시 가능
• 해외결제 차단 설정 → 앱에서 1분 내 조치 가능
• 결제 알림 서비스 신청 → 실시간으로 사용 내역 확인

 

3.2 일반 고객 (269만 명)

단독으로는 결제 피해가 발생하지 않지만, 아래 항목은 보이스피싱이나 2차 피해로 이어질 수 있는 정보입니다.

• CI(연계정보)
• 가상결제코드, 간편결제 등록 정보
• 주민등록번호 뒷자리 (일부 포함 가능)

 

권장 조치:

• 비밀번호 변경 (웹/앱에서 5분 내 가능)
• 해외결제 차단
• 카드 사용 알림 서비스 신청
• 보이스피싱 주의: 낯선 번호, 문자 URL 클릭 금지

 

3.3 공통 대응 수단

• 카드 일시 정지: 앱에서 빠르게 설정 가능
• 모바일 카드 사용: 실물 카드 없이도 앱으로 결제 가능
• 고객센터 대기 길 경우: 가까운 롯데백화점 카드센터 직접 방문

 

※ 롯데카드 앱에서는 메인 화면 상단에 "재발급 / 해외결제 차단 / 비밀번호 변경" 메뉴가 바로 보이도록 구성되어 있습니다. 긴급 조치 시 혼선을 줄이기 위해 적극 활용하시길 권장합니다.

 

 

 

4. 피해 보상

 

롯데카드는 이번 사고와 관련해 전액 보상 방침을 밝혔습니다.

실제 피해가 발생한 경우 증빙서류를 제출하면 선 보상을 진행하며, 보이스피싱이나 명의 도용 등 2차 피해도 사고 연관성이 확인되면 동일하게 보상됩니다.

• 신용카드 및 체크카드 모두 대상
• 카드 재발급 대상 고객은 차년도 연회비 전액 면제
• 무이자 10개월 할부 서비스 연말까지 제공
• ‘크레딧케어’, ‘카드사용 알림서비스’ 등 보안 모니터링 서비스 무료 제공

 

 

5. 재발 방지를 위한 보안 수칙

• 카드 비밀번호는 주기적으로 변경하세요
• 모바일 결제는 OTP, 생체 인증 등 2단계 인증을 설정하세요
• 의심 문자 또는 URL 링크는 절대 클릭하지 마세요
• 롯데카드에서 유출 여부 안내를 위해 URL을 문자로 발송하지 않습니다
• 신청하지 않은 카드 배송 연락을 받으면, 공식 고객센터에 먼저 확인하세요
• 공식 홈페이지 외 가짜 사이트 접속 주의

 

 

6. 자주 묻는 질문 (FAQ)

 

Q1. 문자를 못 받았는데 피해 대상일 수도 있나요?
A. 네. 문자 미수신자도 피해 대상일 수 있습니다. 홈페이지나 앱에서 본인 인증 후 직접 확인이 필요합니다.

 

Q2. 정보 유출 사실이 확인되면 카드 해지해야 하나요?
A. 고위험 정보가 유출된 경우 재발급을 권장합니다. 단순 해지는 포인트 소멸 등 불이익이 있을 수 있으므로, 먼저 재발급 후 해지 여부를 판단하세요.

 

Q3. 보상 신청은 어떻게 하나요?
A. 피해 사실 확인 후 고객센터를 통해 접수 가능합니다. 증빙이 있을 경우 선보상이 진행됩니다.

 

Q4. 카드 사용이 불안한데 실물 카드 없이 결제 가능한가요?
A. 롯데카드 앱의 모바일 카드 기능으로 실물 없이 결제 가능합니다. 일시정지나 해지 전에도 사용 가능합니다.

 

 

 

마무리: 지금 당장 확인하고 조치하세요

 

개인정보 유출은 지금 당장은 피해가 없어도, 몇 달 또는 몇 년 후 더 큰 피해로 이어질 수 있습니다.

실제 피해를 막기 위해서는 오늘 바로 조치하는 것이 무엇보다 중요합니다.

 

지금 할 수 있는 핵심 행동 3가지만 기억하세요.

1. 정보 유출 대상 여부 확인
2. 카드 정지 또는 재발급
3. 스미싱·보이스피싱 대비 및 알림 설정

 

“내 정보는 아직 괜찮겠지”라는 방심이 가장 위험한 생각입니다.
시간이 지나기 전에 내 정보를 점검하고, 필요한 조치를 완료하세요.

 

 

롯데카드 바로가기

https://www.lottecard.co.kr