금융당국이 롯데카드에 ‘해킹 피해’ 전용 콜 센터를 운영하고, 카드 부정 사용 등이 발생하면 피해액 전액을 보상하는 절차를 마련하라고 지시했다. 965만 명의 개인 회원을 보유한 롯데카드에 ‘사이버 침해(해킹) 사고’가 발생하면서다.
2일 금융감독원에 따르면 이찬진 금융감독원장은 이날 임원회의에서 이런 내용의 소비자 피해 예방 조치를 내놨다. 금감원이 고객정보 유출 여부 등 사실관계를 파악하는 동안 불안해하는 소비자를 안심시키고, 피해를 줄이기 위해서다. 금감원은 먼저 비상대응체계를 가동했다. 이달 1일 롯데카드로부터 해킹 관련 발생 사실을 보고받고, 2일 금융보안원과 현장 검사에도 착수했다.
동시에 롯데카드엔 이상 금융거래 모니터링을 강화하도록 했다. 부정 사용 발생 시 피해액 전액을 보상하는 절차도 마련하도록 했다. 여신전문금융업법에 따르면 카드사는 해킹 등으로 발생한 부정 사용에 대해 소비자가 고의나 중대한 과실이 없는 한 책임을 부담해야 한다. 또 소비자가 원하는 경우 해킹 피해를 직접 차단할 수 있도록 손쉽게 카드 해지 또는 재발급할 수 있도록 홈페이지에 별도 안내창을 마련하도록 했다.
금감원이 긴급 현장 검사와 소비자 대책을 강하게 요구한 건 롯데카드의 보안 관리가 미흡했고, 대응 역시 늦었기 때문이란 지적이 금융권에서 나온다. 강민국 국민의힘 의원실에 따르면 롯데카드에 처음 해킹 사고가 발생한 것은 지난달 14일 오후 7시 21분 무렵이었다. 이날과 15일 이틀에 걸쳐 약 1.7기가바이트(GB) 데이터가 유출됐다. 16일에도 세 번째 해킹 시도가 이어졌지만 파일 반출엔 실패했다. 그러나 롯데카드가 해킹 사실을 알아챈 것은 지난달 31일로 첫 사고 발생 후 17일 지나서였다.
롯데카드의 금융보안 사고에 따른 제재 가능성도 있다. 금융당국 관계자는 “이번 현장 검사를 통해 사고 원인과 피해 규모 등을 철저히 점검하고, 뚜렷한 피해가 나타나면 제재로 이어질 가능성도 있다”고 말했다. 실제 이 원장은 이날 임원회의에서 “관리 소홀로 인한 금융보안 사고에 대해선 엄정하게 제재할 것”을 강조했다. 이에 대해 롯데카드는 “아직 가장 중요한 고객의 주요 정보의 유출이나 랜섬웨어와 같은 악성코드 감염은 확인되지 않았다”고 밝혔다.
한편 롯데카드 최대주주는 사모펀드 MBK파트너스다. 지난 2019년 롯데그룹 계열사에서 분리돼 MBK에 인수됐다. 롯데카드 고객 수(법인 제외)는 지난달 기준 964만5000명이다. 시장 점유율은 지난해 신용판매를 기준으로 10.1%다.
![[단독] 롯데카드 온라인 결제 시스템 해킹 시도 포착…웹쉘 업로드 통한 내부자료 1.7GB 유출 정황](https://www.dailysecu.com/news/photo/202509/169283_198394_150.jpg)
![[사설]연이은 보안사고, 정교한 조사부터](https://img.etnews.com/news/article/2025/09/02/news-a.v1.20250902.333d716dac7f4086881a20e748f4c344_T1.jpg)
![[속보]李대통령 “안전 요건 안 갖추고 작업하다 걸리면 과징금 검토”](https://newsimg.sedaily.com/2025/09/02/2GXQUSJ4BN_1.jpg)
