롯데카드 해킹 공격 정황 정리: 1.7GB 유출 시도 흔적, 개인정보 유출 여부 조사 중
롯데카드가 전산 점검 과정에서 악성코드와 웹 셸을 발견했고, 온라인 결제 서버에서 외부 공격자의 자료 유출 시도 흔적이 확인되었습니다. 현재까지 고객 개인정보 유출은 확인되지 않았으며, 금융감독원과 금융보안원이 현장 조사를 진행 중입니다.
롯데카드 바로가기
사건 개요
- 8월 26일: 서버 점검 중 특정 서버의 악성코드 감염 확인
- 이후 정밀 조사: 3개 서버에서 2종의 악성코드, 5종의 웹 셸(web shell) 발견 및 즉시 삭제
- 8월 31일 낮 12시경: 온라인 결제 서버에서 자료 유출 시도 흔적 포착
- 9월 1일: 금융당국에 전자금융 침해 사고로 신고
- 9월 2일: 금융감독원·금융보안원 현장 조사 착수
현재까지 확인된 사실
- 데이터 유출 정황 규모는 약 1.7GB로 파악
- 랜섬웨어 감염과 결제 서비스 마비 정황은 확인되지 않음
- 고객 개인정보 유출 여부는 조사 중
회사 및 당국 조치
- 롯데카드: 홈페이지·앱을 통해 안내 공지, 외부 보안업체와 정밀 조사 지속
- 금융감독원·금융보안원: 공격 경로, 유출 여부, 재발 방지 대책 점검을 위한 현장 조사
이용자 체크리스트
- 결제 알림을 전체 금액 대상으로 켜고, 이상 거래 즉시 확인
- 앱/웹 로그인 비밀번호 및 결제 비밀번호(PIN) 변경
- 해외 결제 및 비정상 가맹점 결제를 임시 차단 또는 한도 축소
- 최근 1~2주 결제 내역과 정기 결제 등록 가맹점 점검
- 의심 문자·전화에 주의하고, 안내는 공식 앱·홈페이지 공지로만 확인
- 피해 의심 시 롯데카드 고객센터와 금융감독원 1332에 즉시 신고
타임라인
| 일자 | 주요 내용 |
|---|---|
| 2025-08-26 | 서버 점검 중 악성코드 감염 확인 |
| 2025-08-26~ | 정밀 조사에서 3개 서버·2종 악성코드·5종 웹 셸 확인 및 삭제 |
| 2025-08-31 | 온라인 결제 서버에서 자료 유출 시도 흔적 발견 |
| 2025-09-01 | 전자금융 침해 사고로 금융당국 신고 |
| 2025-09-02 | 금융감독원·금융보안원 현장 조사 착수 |
주의 사항
조사 결과에 따라 안내 내용이 변경될 수 있습니다. 카드 재발급 등 추가 조치는 공식 공지를 우선 확인한 뒤 진행하시기 바랍니다.
롯데카드 바로가기
