<div>"기업에 책임 묻는 것 필요""범정부 차원 체계적 보안 대책 서둘러야"[서울=뉴스핌] 박찬제 기자 = 이재명 대통령이 18일 "해킹 피해 최소화를 위한 근본적인 종합 대책을 마련해 달라"고 지시했다.이 대통령은 이날 오후 용산 대통령실에서 수석보좌관회의를 주재하며 "해킹 사건이 계속 나고 있다"며 이같이 말했다.이 대통령은 "주요 통신사와 금융기관에 대한 해킹으로 국민 피해가 계속 늘고 있다"며 "기업에 책임을 묻는 것도 필요하지만 갈수록 진화하는 해킹 범죄에 맞서서 범정부 차원의 체계적인 보안 대책을 서둘러야겠다"고 강조했다.<figure><img src="https://img.newspim.com/news/2025/09/18/2509181606488680.jpg" /></figure>그러면서 "보안없이는 디지털 전환도 인공지능(AI) 강국도 사실 사상누각에 불과하다"고 거듭 강조했다.이 대통령의 이같은 주문은 최근 통신사와 카드사를 비롯해 정부 기관 등에서 해킹 사고가 잇따르며 국민들의 개인정보가 유출되고 금전 피해까지 입은 데 따른 것이다. 과학기술정보통신부는 최근 일어난 KT 소액결제 해킹 사건에 대한 민관 합동 조사 결과 브리핑을 통해 이번 사건 피해액이 총 1억 7000만 원에 이른다고 밝혔다.롯데카드는 이날 서울 본사에서 연 언론브리핑에서 총 297만명의 회원 정보가 유출된 사실을 공식 발표했다. 이 가운데 28만명은 신용카드번호와 유효기간, CVC(보안코드) 번호까지 함께 노출돼 부정사용 위험에 노출된 것으로 파악됐다.유출된 정보는 지난 7월 22일부터 8월 27일 사이 온라인 결제 과정에서 생성·수집된 데이터로, 오프라인 결제와는 무관하다. 유출 항목은 ▲연계정보(CI) ▲주민등록번호 ▲가상 결제코드 ▲내부식별번호 ▲간편결제 서비스 종류 등이 포함된다. 고객 성명은 유출되지 않았다.pcjay@newspim.com</div>

<div><img src="https://img.etnews.com/news/article/2025/09/17/article_17160235373939.png" />롯데카드 고객정보 유출 데이터 규모가 당초 금융감독 당국에 보고한 1.7기가바이트(GB) 보다 훨씬 큰 것으로 추정되고 있다. 최종 결과가 나와봐야 알겠지만, 유출 정보 경·중치를 다 포함하면 피해자수가 백만명 단위로 불어날 수 있다는 경고까지 나온다.전체 롯데카드 가입자수가 960만여명 인것을 감안하면 피해자 비중이 전체 10분의 1을 훌쩍 뛰어넘을 수 있다는 얘기다. 당국이 긴장하고 있는 지점은 유출된 데이터가 고객 개인정보 뿐 아니라 각종 결제 정보까지 포함하고 있을 가능성이 상당히 있다는 부분이다. 금융감독원이 국회에 보낸 조사경과 답변서에는 “카드 정보 등 온라인 결제 요청 내역이 포함된 것으로 보인다”고 적시돼 있다.개인정보도 중요하지만, 결제 정보는 말 그대로 카드 사용자의 결제처, 구매품목, 구매금액과 같은 금융 프라이버시가 다 담겨 있다. 이것이 유출됐다는 것은 카드 사용자의 소비성향·구매 여력 등이 제3자에 노출됐음을 의미한다.당국의 조사가 이르면 이번주 내 마무리되면 롯데카드 대표와 경영진이 대국민 사과와 함께 보상대책, 재발 방지책 등을 내놓을 것으로 보인다. 다만, 유출된 정보의 범위가 어디까지인지, 실제 결제 정보까지 다 포함됐는지에 따라 보상과 대책은 완전히 차원이 달라져야 한다.카드업계에선 공식 피해 규모 발표와 함께 롯데카드 측 발표가 나오는 것과는 무관하게 대규모 가입자 이탈 사태가 빚어질 수 있는 것으로 보고 있다. 그만큼 국민들의 보안 의식이 높아진 것은 물론 사업자에 대한 직접적 책임을 지우는 경향이 커진 것이다.정부도 정보 보안 사고에 대비할 수 있었음에도 불구하고 반복하는 기업에 대해 징벌적 과징금 부과 등 이전과는 다른 접근법을 예고하고 있다. 상황에 따라 롯데카드에 본보기 영업 규제 뿐 아니라 과징금 부과 같은 조치가 내려질 가능성이 높다.또하나 당국이 주시하는 부분은 정보유출 기업 최대주주의 책임소지다. 롯데카드의 현 최대주주인 MBK파트너스가 여론은 물론 당국의 책임 규명에 있어서도 결코 자유롭지 못하단 점이다. 이미 다른 인수사례에서 드러났듯 수익 극대화에 치중한 나머지 적절한 정보보안 투자는 게을리해온 것에 대한 행정·사법적 조치가 가해질 수 있는 상황이다.늘 소 잃고 외양간 고치는 행태가 반복돼 왔다. 이번부터라도 고객 정보 유출 범위와 정도에 맞는 합당한 책임을 지우는 선례가 남겨져야 할 것이다.</div>

롯데카드 고객정보 유출 데이터 규모가 당초 금융감독 당국에 보고한 1.7기가바이트(GB) 보다 훨씬 큰 것으로 추정되고 있다. 최종 결과가 나와봐야 알겠지만, 유출 정보 경·중치를 다 포함하면 피해자수가 백만명 단위로 불어날 수 있다는 경고까지 나온다.

[사설] 롯데카드, 정보유출에 합당한 책임져야

<div><figure><img src="https://nimage.newsway.co.kr/photo/2023/11/14/20231114000060_0480.jpg" /></figure>금융당국이 롯데카드에서 발생한 해킹 침해사고에 대해 일벌백계 원칙하에 엄정히 제재할 계획이라고 18일 밝혔다. 또한 정부는 롯데카드가 실효성 있는 소비자 보호 조치를 적극 시행하도록 관리·감독하고, 금융보안 관련 근본적 제도개선에도 착수하기로 했다. 금융위원회는 이날 오전 정부서울청사 금융위원회 대회의실에서 권대영 부위원장 주재로 롯데카드 정보유출과 관련해 관계기관, 전문가 등과 함께 구체적인 상황을 공유하고 대응방안을 논의했다. 롯데카드는 지난 1일, 8월 14일~15일경 발생한 해킹 침해사고로 약 1.7GB 규모의 정보가 유출됐음을 금융위 및 금감원에 신고했다. 단 금감원과 금융보안원 조사 과정에서 당초 신고된 1.7GB를 포함해 총 200GB의 정보 유출이 있었음이 확인됐다. 유출된 정보 내에는 총 296만9000명의 개인신용정보가 포함돼 있으며, 이 중 약 28만3000명(9.5%)은 카드비밀번호와 CVC도 유출된 것으로 파악됐다 정부는 정보유출에 따른 소비자 피해 예방에 가장 높은 우선순위를 두고 롯데카드가 실효성 있는 소비자 보호조치를 신속하고 차질없이 이행해 나가도록 관리·감독해 나갈 계획이다. 롯데카드는 사고 발생을 인지한 직후인 지난 3일부터 개인정보 유출을 가정해 정보유출 가능성이 높은 고객군에 대한 추가 본인인증 등을 통해 2차 피해를 사전적으로 차단하고 있다. 침해사고로 인한 부정사용 발생 시에는 전액 선보상하고 비밀번호 변경, 해외결제 차단, 카드 재발급 지원 등 조치를 취했다. 금융위는 롯데카드 해킹 사고에 대해 면밀히 조사한 뒤 최대 수준의 엄정한 제재에 나설 것이라고도 밝혔다. 정부는 개인 신용정보 관리·정보보안 등 관련 위규사항에 대해서는 금감원 검사를 통해 낱낱이 파악해 엄정한 조치를 취할 예정이다. 현재 웹서버 관리, 악성코드 감염 방지 등 사태 전반에 대한 면밀한 검사가 진행 중이다. 한편 금융위는 이러한 사태가 재발하지 않도록 금융권 보안관리 태세 긴급점검, 전산보안 관련 근본적 제도개선에도 즉시 착수한다. 초동 조사 과정에서 확인된 보안 취약점은 지난 2일 전 금융사에 전파해 자체 점검을 주문한 바 있으며 추가 확인되는 취약사항 등도 즉시 전파해 방비토록 할 계획이다. 아울러, 전체 카드사 보안 실태에 대한 금감원 점검을 즉시 개시하고 위규사항 발견 시 즉시 보완 및 제재조치할 예정이다. 제도개선 과제도 신속히 추진한다. 금융위는 금융사의 사전적 경각심 강화 차원에서 중대한 보안사고 발생시 일반적 과징금 수준을 뛰어넘는 징벌적 과징금을 도입하기로 했다. 금융회사가 정부의 보안수준 개선요구를 제대로 이행하지 않은 경우에는 지속적인 이행강제금을 부과하는 등 금융보안 관련 긴장감 있는 관리가 이뤄지도록 한다는 방침이다. 이 외에도 정보보호최고책임자(CISO)가 주도적으로 보안강화를 할 수 있도록 권한을 강화한다. 또한 소비자가 금융회사별 보안 수준을 비교하고 서비스를 선택할 수 있도록 관련 공시 강화 등을 통해 금융회사가 상시적으로 보안관리에 신경 쓰도록 체계를 구축하기로 했다. 권대영 금융위원회 부위원장은 "전 금융회사 CEO가 '보안'을 소비자 보호와 금융 신뢰성을 지키기 위한 가장 기본적이고 핵심적인 책무라는 확고한 인식을 가져야 한다"면서 "보안투자를 비용이나 가외업무로 인식하는 안이한 태도가 심각한 사태를 초래할 수 있는 만큼, CEO 책임 하에 전산 시스템 및 정보보호체계 전반을 전면 재점검 해달라"고 주문했다. </div>

금융당국이 롯데카드에서 발생한 해킹 침해사고에 대해 일벌백계 원칙하에 엄정히 제재할 계획이라고 18일 밝혔다. 또한 정부는 롯데카드가 실효성 있는 소비자 보호 조치를 적극 시행하도록 관리·감독하고, 금융보안 관련 근본적 제도개선에도 착수하기로 했다.

금융위 "롯데카드 해킹, 원인규명에 따라 일벌백계···징벌적 과징금 도입"

<div>롯데카드 해킹 사태의 파장이 커지고 있다. 정보 유출 피해 규모가 예상보다 훨씬 큰 100만 명 이상에 이를 것이라는 전망이 나오면서다.17일 금융업계에 따르면 금융위원회와 금융감독원은 18일 이번 사태 관련 회의를 열고 조사 내용을 발표한다. 금융당국 관계자는 “조사는 막바지 단계로 18일 오전에 마무리될 것으로 예상한다”며 “유출된 용량이나 회원 규모로 추정하면 피해 규모는 100만 명 이상이 될 가능성이 있다”고 말했다. 롯데카드 고객 수(법인 제외)는 지난달 기준 964만5000명이다. 롯데카드는 2019년 롯데그룹 계열사에서 분리돼 사모펀드 MBK에 인수됐다.<figure><img src="https://pds.joongang.co.kr/news/component/htmlphoto_mmdata/202509/18/f70a9ca1-610e-4b79-ba59-2d5137e83a34.jpg" /></figure>당초 롯데카드가 금감원에 보고한 유출 데이터 규모는 1.7GB였다. 시장에서 피해자 규모를 수만 명 수준으로 추산한 이유다. 하지만 당국이 현장 검사 등을 통해 파악한 규모는 훨씬 심각한 것으로 알려졌다. 고객정보 유출 범위도 예상보다 커졌다. 롯데카드의 온라인 결제 내역뿐 아니라 신용카드 번호와 개인 신용정보 일부가 유출된 것으로 알려졌다.이에 18일 오후 조좌진 롯데카드 사장이 대국민 사과에 나선다. 롯데카드는 또 개인정보가 유출된 고객에게 해당 사실을 알리는 문자를 발송할 예정이다. 2차 피해를 막기 위해 신속하게 카드 재발급이나 해지 절차를 안내하기 위해서다. 보상안 마련도 고심 중인 것으로 알려졌다. 보상안에는 탈퇴 회원을 대상으로 한 연회비 무차감 환불 등이 거론된다.금융당국 고위 관계자는 “다행히 현재까지 유출 정보를 활용한 부정거래는 없는 것으로 확인돼 불안해하지 않아도 된다”고 전했다. 다만 금융당국은 부정 사용이 발생하면 롯데카드가 피해액 전액을 보상해야 한다는 점을 강조했다.롯데카드를 인수한 MBK파트너스가 보안 투자를 제대로 하지 않았다는 지적도 나온다. 롯데카드가 사용해 온 결제 관리 서버는 약 10년 전 취약점이 발견돼 대부분 금융사가 보안 패치를 설치한 것인데, 롯데카드는 이를 적용하지 않은 것으로 전해진다. 이찬진 금감원장은 지난 16일 열린 여신전문회사 최고경영자(CEO) 간담회에서 “최근 금융권 사이버 침해 사고는 단기 실적에 치중해 장기 투자가 소홀해진 결과가 아닌지 뼈아픈 자성의 계기로 삼아야 한다”며 “위반 사례에 대해서는 엄정하고 무거운 책임을 물을 것”이라고 경고했다.</div>

롯데카드 해킹 사태의 파장이 커지고 있다. 정보 유출 피해 규모가 예상보다 훨씬 큰 100만 명 이상에 이를 것이라는 전망이 나오면서다.

롯데카드 “데이터 1.7GB 털렸다”더니…피해자 100만명 넘을 듯

<div><figure><img src="https://www.fintechtimes.co.kr/data/photos/20250938/art_17581715016522_11751c.jpg" /></figure>안녕하십니까 롯데카드 대표이사 조좌진입니다.최근 발생한 저희 회사의 사이버 침해 사고로 고객 여러분들께 크나큰 불안과 심려를 끼쳐드린 점에 대해 대표이사로의 무한한 책임을 느끼면서 이 자리에 섰습니다.롯데카드를 아껴 주시는 고객 여러분, 그리고 유관 기관 여러분께 심려를 끼쳐드려 진심으로 죄송합니다.지난번 해커의 침해 사실을 확인했을 때 대고객 사과문에서도 밝혔듯이, 이번 침해사고의 대응 과정을 투명하게 공개함으로써 고객분들의 염려와 불편을 최소화하고, 고객 피해를 ZERO(제로)화하기 위해 오늘 이 자리를 마련하였습니다.오늘 언론 브리핑을 통해서, 첫째, 사고 경과, 둘째, 고객정보 유출 내역, 셋째, 고객 보호조치에 대해 말씀드리도록 하겠습니다.우선, 사고 경과부터 말씀드리겠습니다.지난 8월 26일, 온라인 결제 서버에서 외부 해커의 침해 흔적이 발견되었으며, 즉시 전체 서버에 대한 정밀조사를 진행하였습니다.점검 결과 3개 서버에서 2종의 악성코드와 5종의 웹쉘을 발견해 즉시 삭제 조치하였고, 다른 데이터베이스로의 전이나 추가적인 악성코드 감염은 저희들의 검사결과 없었다고 확인하였습니다.8월 31일 낮 12시경, 온라인 결제 서버에서 외부 공격자가 1.7기가바이트(GB) 분량의 데이터 반출을 시도했던 흔적을 발견하였고, 유출된 사항에 대한 정밀 조사 결과 고객정보 유출은 확인되지 않았습니다.그리고 다음날인 9월 1일 오전 10시경, 금융당국에 침해사고 사실을 신속히 보고했습니다.9월 2일부터 금융감독원과 금융보안원의 현장 검사가 진행되었고, 조사 과정에서 200기가바이트(GB) 분량의 데이터가 추가적으로 반출된 정황이 발견되었습니다. 이후 관계 기관과 정밀분석을 진행하였고, 어제인 9월 17일, 특정 고객의 일부 고객정보가 유출된 사실을 최종적으로 확인하였습니다.고객 여러분의 소중한 정보를 관리하는 금융회사로서, 보안 관리에 있어 중대한 미흡과 부족함이 있었다는 것은 어떠한 이유로도 용서될 수 없는 일입니다.이로 인해 고객분들이 느끼신 불편과 심려에 다시 한번 깊이 사과드립니다.둘째, 고객정보 유출 규모와 내역에 대해 말씀드리겠습니다.고객정보가 유출된 총 회원 규모는 297만명입니다.먼저, 정보유출은 온라인 결제 서버에 국한해서 발생하였으며, 오프라인 결제와는 전혀 무관하다는 점을 말씀드립니다.유출된 정보는 7월 22일과 8월 27일 사이 해당 온라인 서버를 통한 온라인 결제 과정에서 생성·수집된 데이터로, ▲CI(Connecting Information), ▲가상결제코드, ▲내부식별번호, ▲간편결제 서비스 종류 등입니다.개인별로 유출된 정보 항목에는 차이가 있습니다.전체 유출 고객 중, 유출된 고객정보로 카드 부정사용으로 이어질 가능성이 있는 고객은 총 28만명으로 확인되었습니다.해당 고객들은 7월 22일과 8월 27일 사이 새로운 페이결제 서비스나 커머스 사이트에 사용 카드 정보를 신규로 등록하신 고객들의 경우가 여기에 해당합니다.유출정보의 범위는 온라인 신규등록 시 필요한 카드번호, 유효기간, CVC번호 등이 포함됩니다.다만, 유출된 정보가 있다고 하더라도 오프라인 결제의 경우, IC 및 마그네틱 실물카드 복제에 필요한 정보가 담겨있지 않아 복제의 가능성은 없으며, 결국 오프라인 결제에 부정 사용될 소지는 없습니다.또한, ATM을 통한 카드론, 현금서비스도 사용이 불가합니다.온라인 결제에 있어서도, 실제 결제가 일어나기 위해서는 SMS 인증, 지문 인증 등 제 2의 추가적인 본인 인증 절차가 필요하기 때문에 유출된 정보만으로는 부정사용이 어려운 수준입니다.하지만, 유일하게 단말기에 카드정보를 직접 입력해 결제하는 방식인 일부 키인(KEY IN) 거래의 경우에는 부정사용 가능성이 존재하나, 현재까지 부정사용 사례는 확인되지 않았습니다.나머지 269만명의 경우에는 일부 항목만 제한적으로 유출되어, 해당 정보만으로는 카드 부정사용이 발생할 가능성이 없음을 확인하였습니다. 때문에, 카드 재발급을 별도로 하실 필요는 없습니다.그럼에도 불구하고 불안을 해소하고 싶으신 분들은 롯데카드앱이나 홈페이지를 통해 비밀번호 변경, 해외 거래 차단, 카드 재발급 등을 신청하시면 됩니다.이외의 일반 고객 여러분의 정보는 일절 유출되지 않았습니다. 따라서 불필요한 불안은 갖지 않으셔도 된다는 점을 이 자리를 빌려 다시 한번 말씀드립니다.현재까지 이번 사이버 침해사고로 인해 고객정보가 악용되어 소비자 피해로 이어진 사례는 단 한 건도 확인된 바 없습니다.셋째, 고객보호 조치에 대해 말씀드리겠습니다.우선, 이번 침해 사고로 인해 발생한 피해에 대해서는 그 어떠한 손실도 고객에게 전가하지 않겠습니다.저희 롯데카드가 책임지고 피해액 전액을 보상할 것입니다. 이 부분에 대해서는 대표이사로서 고객 여러분께 확실히 약속드립니다.저희 롯데카드는 고객 피해 제로화를 최우선 과제로 삼고 대표이사 주재로 전사적 비상대응체계를 가동하겠습니다.먼저, 고객정보가 유출된 297만 고객 전원에 대해서는 오늘부터 개별적으로 고객정보 유출 안내 메시지를 보내드리겠습니다.특히, 부정사용 가능성이 있는 고객 28만명에게는 재발급 안내 문자를 추가로 발송하고, 안내전화도 병행하여 ‘카드 재발급’ 조치가 최우선적으로 이루어지도록 하겠습니다. 또한, 이상거래탐지시스템인 FDS 모니터링을 한층 더 격상해서 시행하겠습니다.해외 온라인 결제 시 기존 결제 이력이 없는 가맹점에서의 결제 건은 전화 본인 확인 후에만 승인하고 있으며, 국내 결제 또한 강화된 사전 사후 모니터링을 시행하여 부정 결제 가능성에 대비하고 있습니다.이 밖에도, 롯데카드앱 메인 화면 상단에 고객이 손쉽게 보안조치를 할 수 있도록 카드 재발급, 해외결제 차단, 비밀번호 변경 관련 메뉴를 배치하고, 원활한 앱 이용을 위한 동시 접속 인원도 60만명까지 확대하여 운영하고 있습니다.또, 침해사고 전용 24시간 상담센터의 인력을 확충해 고객이 보다 신속하게 상담을 받을 수 있도록 하였습니다.시스템 보안 강화 작업도 신속히 진행하고 있습니다.온라인 결제 시스템의 서버, 운영체제, 소프트웨어 환경을 전면 교체하여 보안 수준을 한층 강화하고, 주요 시스템 계정 접속 및 인증 체계 강화, 네트워크 보안 및 데이터 암호화 관리도 3개월 내 고도화 완료할 계획입니다.아울러, 이번 사태로 고객분들께 끼쳐드린 불편과 심려를 조금이나마 덜어드리고자 다음과 같은 지원방안을 추가적으로 마련하였습니다.우선, 금번 고객정보가 유출된 고객 전원에게는 연말까지 금액과 관계없이 무이자 10개월 할부 서비스를 무료로 제공하겠습니다.또한, 피싱, 해킹 등의 금융사기 또는 사이버 협박에 의한 손해 발생 시 보상해 드리는 금융피해 보상 서비스인 크레딧케어도 연말까지 무료로 제공해드릴 것이며, 고객분들이 카드사용 내역을 빠짐없이 확인하실 수 있도록 카드사용 알림서비스도 연말까지 무료로 제공하겠습니다.특히, 최우선 재발급 대상이 되는 고객 28만명에게는 카드 재발급 시 차년도 연회비를 한도 없이 면제해드리겠습니다.마지막으로, 관계 기관의 조사에 적극 협력하여 사고 원인을 명확히 규명하고, 문제 해결에 책임을 다하겠습니다. 추후 진행 상황에 대해서도 숨김없이 투명하게 공개하고 필요한 사안은 고객 여러분께 신속히 안내해 드리겠습니다.본 침해사태에 대한 책임은 롯데카드 대표이사인 제가 가장 크게 느끼고 부담해야 한다고 생각합니다.깊은 책무감을 느끼고 반성하고 있습니다.롯데카드는 이번 사태를 단순한 해킹사건이나 보안문제로 보지 않고, 경영 전반의 메커니즘을 근본부터 혁신하는 계기로 삼고자 합니다.우선 현재의 기능 중심적으로 구성된 조직을 고객 중심, 고객가치 중심, 고객보호 중심으로 대전환 시키도록 할 것이며, 대표이사인 저를 포함하여 대대적인 인적쇄신을 연말까지 완료하겠습니다.또한, 향후 5년간 1,100억원의 정보보호 관련 투자를 집행함으로써 IT 예산대비 정보보호 예산 비중을 업계 최고 수준인 15%까지 확대하겠습니다.이를 통해 자체 보안관제 체계를 구축하여 24시간 실시간 통합보안 관제체계를 강화하고, 전담 레드팀을 신설하여 해커의 침입을 가정한 예방 활동을 상시화하겠습니다.또한, 현재의 전사 IT 시스템 인프라를 정보보호 중심으로 전면적으로 개편하겠습니다.앞으로 고객 피해를 제로화하고, 고객분들의 불편을 최소화하는 임무가 제가 롯데카드 대표이사로서의 마지막 책무라는 결연한 마음가짐으로 최선을 다할 것을 약속드립니다.다시 한번 이번 일로 심려를 끼쳐드리게 된 점, 진심으로 머리 숙여 깊은 사과의 말씀을 드립니다.</div>

안녕하십니까 롯데카드 대표이사 조좌진입니다. 최근 발생한 저희 회사의 사이버 침해 사고로 고객 여러분들께 크나큰 불안과 심려를 끼쳐드린 점에 대해 대표이사로의 무한한 책임을 느끼면서 이 자리에 섰습니다.

롯데카드 조좌진 대표이사, "사이버 침해 사고 언론 브리핑"[원본]

<div>조좌진 대표 "진심으로 죄송"…사과 기자회견롯데카드가 18일 해킹 공격 피해 조사 결과 297만명의 회원 정보가 유출된 것으로 확인했다고 밝혔다.조좌진 롯데카드 대표는 이날 오후 서울 중구 부영태평빌딩에서 기자회견을 열어 이같이 밝히고 "고객 여러분과 유관 기관 여러분께 심려를 끼쳐 진심으로 죄송하다"고 사과했다.<figure><img src="https://img.segye.com/content/image/2025/09/18/20250918510406.jpg" /></figure>유출이 확인된 회원 정보는 온라인 결제 과정에서 생성·수집된 데이터로 ▲ 연계 정보(CI) ▲ 주민등록번호 ▲ 가상 결제코드 ▲ 내부 식별번호 ▲ 간편결제 서비스 종류 등이다.조 대표는 "전체 유출 고객 중 유출된 고객 정보로 카드 부정 사용이 발생할 가능성이 있는 고객은 총 28만명"이라며 "유출 정보 범위는 카드번호, 유효기간, CVC번호 등"이라고 말했다.이어 "이들에게는 카드 재발급 조치가 최우선적으로 이뤄지도록 하겠다"고 말했다.그는 "나머지 269만명은 일부 항목만 제한적으로 유출됐다"며 "해당 정보만으로 카드 부정사용이 발생할 가능성은 없다"고 말했다.롯데카드는 약 960만명의 회원을 보유한 업계 5위권 카드회사로, 전체의 약 3분의 1에 가까운 회원 정보가 유출된 셈이다.조 대표는 "정보 유출은 온라인 결제 서버에 국한해 발생했으며, 오프라인 결제와는 전혀 무관하다"며 "고객 성명도 유출되지 않았다"고 설명했다.피해 구제 방안으로는 전액 보상 방침을 밝혔다.조 대표는 "이번 사고로 발생한 피해는 롯데카드가 책임지고 피해액 전액을 보상할 것"이라며 "2차 피해도 연관성이 확인되면 전액 보상하겠다"고 말했다.이밖에 고객 정보가 유출된 고객 전원에게 연말까지 결제 금액과 관계 없이 무이자 10개월 할부 서비스를 무료로 제공하기로 했다.앞서 롯데카드는 지난 1일 해킹 공격을 당해 1.7GB 규모의 데이터가 유출됐다고 금융당국에 신고했다. 하지만 조사 결과 실제 유출 규모는 이보다 훨씬 큰 것으로 드러났다.처음 해킹 사고가 발생한 것은 지난달 14일이었으나, 회사 측은 월말이 돼서야 사태를 파악하고 조사에 나섰다.<연합>Copyright ⓒ 세계일보. 무단 전재 및 재배포 금지</div>

조좌진 대표 "진심으로 죄송"…사과 기자회견. 롯데카드가 18일 해킹 공격 피해 조사 결과 297만명의 회원 정보가 유출된 것으로 확인했다고 밝혔다.

롯데카드 "28만명 카드번호·CVC번호 등 유출…재발급 조치"

<div><figure><img src="https://nimage.newsway.co.kr/photo/2025/09/18/20250918000108_0480.jpg" /></figure>조좌진 롯데카드 대표이사가 18일 오후 서울 중구 부영태평빌딩에서 기자회견을 열고 해킹 피해 관련 대국민 사과를 하기 앞서 발언대를 바라보고 있다. 금융당국에 따르면 이번 롯데카드의 해킹 사고를 조사한 결과 200GB에 달하는 데이터가 유출된 것으로 파악됐다. 이날 롯데카드는 유출된 정보는 온라인 결제 과정에서 생성·수집된 데이터로 △연계 정보(CI) △주민등록번호 △가상 결제코드 △내부 식별번호 △간편결제 서비스 종류 등이 있다고 밝혔다. 조 대표는 "책임지고 전액 보상하겠다"며 "2차 피해 연관성 확인되면 전액 보상, 유출된 회원 전원에게 올해 연말까지 결제 금액 관계없이 무이자 10개월 할부 서비스를 무료 제공 하겠다"고 덧붙였다. <figure><img src="https://nimage.newsway.co.kr/photo/2025/09/18/20250918000097_0480.jpg" /></figure><figure><img src="https://nimage.newsway.co.kr/photo/2025/09/18/20250918000100_0480.jpg" /></figure></div>

조좌진 롯데카드 대표이사가 18일 오후 서울 중구 부영태평빌딩에서 기자회견을 열고 해킹 피해 관련 대국민 사과를 하기 앞서 발언대를 바라보고 있다.

무거운 마음으로 대국민 사과 발언대 바라보는 조좌진 롯데카드 대표

<div><figure><img src="https://www.tfmedia.co.kr/data/photos/20250938/art_17580687214499_191ff8.jpg" /></figure>(조세금융신문=진민경 기자) 금융보안원은 최근 발생한 해외 가상자산거래소 해킹 사건과 관련해 공격에 사용된 피싱 수법과 공급망 공격 기법, 탈취 자금 세탁 방식 등을 분석한 보고서를 17일 공개했다.보고서에 따르면 해커들은 최근 사회공학적 피싱 수법인 ‘프리텍스팅(Pretexting)’으로 해킹을 시도한 것으로 나타났다. 프리텍스팅은 신뢰할 만한 신분이나 구실을 내세워 피해자의 행동을 유도하는 방식이다.실제 해킹에는 가상자산업계 채용 담당자를 사칭해 피해자와 온라인 면접을 진행하는 수법이 동원됐고, 이 과정에서 악성코드 설치가 유도됐다.금융보안원은 “과거에는 IT직군, 특히 개발자나 시스템 운영자가 주요 표적이었으나 최근 일반 직원까지 공격 대상이 확대되고 있다”며 “모든 임직원이 직무와 무관하게 보안 위협에 경각심을 가져야 할 것”이라고 강조했다.또한 보고서는 올해 큰 피해가 발생한 바이비트(Bybit) 거래소 새킹 사례를 언급하며 해당 사건이 외부 월렛 솔루션 업체를 겨냥한 공급망 공격을 통해 발생했다고 설명했다. 해커들은 월렛 솔루션 화면에 조작된 정보를 표시해 다수의 관리자들이 내용을 정확히 확인하지 않고 서명하도록 유도하는 ‘블라인드 서명’ 기법을 사용했다. 이로 인해 대규모 자산이 유출됐다.탈취된 가상자산은 믹서(mixer) 서비스를 이용해 세탁됐다. 믹서 서비스는 여러 사용자의 가상자산을 섞어 재분배함으로써 추적을 어렵게 만든다. 해커들은 USDT, USDC 등 동결 가능한 자산을 피하고 동결이 어려운 자산으로 전환한 뒤 고객 확인 절차가 미비한 거래소를 통해 현금화했다.박상원 금융보안원장은 “가상자산이 제도권으로 편입되고 금융권 관심이 높아지는 만큼 보안 위협을 사전에 파악하고 선제적으로 대응하는 노력이 필요하다”며 “금융보안원은 앞으로도 최신 공격 기법과 위협 정보를 지속적으로 분석해 디지털 자산 생태계의 안전한 성장을 지원하겠다”고 말했다.[조세금융신문(tfmedia.co.kr), 무단전재 및 재배포 금지]</div>

(조세금융신문=진민경 기자) 금융보안원은 최근 발생한 해외 가상자산거래소 해킹 사건과 관련해 공격에 사용된 피싱 수법과 공급망 공격 기법, 탈취 자금 세탁 방식 등을 분석한 보고서를 17일 공개했다.

금융보안원, 해외 가상자산거래소 공격 기법 공개

"기업에 책임 묻는 것 필요" "범정부 차원 체계적 보안 대책 서둘러야" [서울=뉴스핌] 박찬제 기자 = 이재명 대통령이 18일 "해킹 피해 최소화를 위한 근본적인 종합 대책을 마련해 달라"고 지시했다.

李대통령 "해킹 피해 최소화 위한 근본적 종합 대책 마련하라"

관련 뉴스