 ▲ 2일 서울 중구 롯데카드 카드센터에서 고객이 상담을 받고 있다. 롯데카드가 해킹 공격 정황을 확인하고 금융당국에 신고했다. 랜섬웨어 감염과 고객의 개인정보 유출 여부는 아직 확인되지 않았다. 롯데카드는 지난달 26일 서버 점검 중 일부 서버가 악성코드에 감염된 것을 확인했다. 이후 전체 서버에 대해 정밀 조사를 진행했다. 현재까지 파악된 해킹 공격을 당한 데이터는 약 1.7GB(기가바이트) 규모다. 2025.09.02. © 뉴시스 |
브레이크뉴스 최애리 기자= 롯데카드는 지난달 발생한 해킹 사고와 관련, 카드 부정 사용 등의 피해가 발생할 경우 피해액 전부를 보상하겠다고 밝혔다.
롯데카드는 지난달 발생한 해킹 사고와 관련한 고객 불안 해소와 피해 예방을 위해 강화된 고객보호 조치를 시행한다고 3일 밝혔다.
먼저 고객센터에 개인정보 유출 가능성 관련 문의 전용 ARS 메뉴(1번 개인회원·9번 개인정보 유출 가능성 관련 문의 전담상담사 연결)를 신설하고 24시간 운영한다.
이어 피해 예방을 위한 보안조치로 비밀번호 변경, 재발급, 탈회와 관련한 문의에 신속히 대응하기 위해 오후 10시까지 고객센터를 연장 운영하고 있다.
롯데카드 애플리케이션(앱)과 홈페이지에는 비밀번호 변경, 해외 거래 차단, 카드 재발급을 위한 간편 링크를 마련했다. 다만 탈회의 경우에는 미결제 잔액과 잔여 포인트 등의 설명이 필요해 고객센터 상담원과의 통화 후 가능하다.
롯데카드는 또 국내·외에 대한 사전·사후 모니터링 강화 등 이상금융거래 모니터링을 한층 강화해 운영 중이다. 침해사고로 인한 부정사용 발생 시 선보상을 통해 금융소비자 피해가 없도록 할 계획이다.
한편, 롯데카드에 처음 해킹 사고가 발생한 것은 지난달 14일로 알려졌다. 14일과 15일 이틀에 걸쳐 약 1.7기가바이트(GB) 데이터가 유출됐으며 16일에도 세 번째 해킹 시도가 이어졌다.
그러나 롯데카드가 해킹 사실을 알아챈 것은 첫 사고가 발생한 지 17일이 지난 지난달 31일이다.
개인정보 유출 정황은 현재까진 발견되지 않았다. 하지만 이찬진 금감원장은 전날 열린 임원회의에서 "금융회사 경영진은 정보보안을 단순한 규제 준수 차원이 아닌 고객 신뢰 구축의 기반으로 삼아야 함을 깊이 인식해야 한다. 관리 소홀로 인한 금융보안 사고에 대해선 엄정하게 제재할 것"이라고 경고했다.
*아래는 위 기사를 '구글 번역'으로 번역한 영문 기사의 [전문]입니다. '구글번역'은 이해도 높이기를 위해 노력하고 있습니다. 영문 번역에 오류가 있을 수 있음을 전제로 합니다.<*The following is [the full text] of the English article translated by 'Google Translate'. 'Google Translate' is working hard to improve understanding. It is assumed that there may be errors in the English translation.>
Lotte Card Only Recognizes Hacking 17 Days Later... "Full Compensation for Any Damage"
Lotte Card announced that it will take steps to fully compensate for any damages resulting from unauthorized card use, including the hacking incident that occurred last month.
Lotte Card announced on the 3rd that it is implementing enhanced customer protection measures to alleviate customer concerns and prevent damage related to the hacking incident last month.
First, the customer center has established a dedicated ARS menu (press 1 for individual members and 9 for inquiries regarding potential personal information leaks) and is open 24 hours a day.
Furthermore, as a security measure to prevent damage, the customer center is operating until 10:00 PM to promptly respond to inquiries regarding password changes, reissues, and membership cancellations.
The Lotte Card app and website provide easy links for changing passwords, blocking overseas transactions, and reissuing cards. However, membership cancellations require explanation of outstanding balances and remaining points, so customers must speak with a customer center representative.
Lotte Card is also strengthening its monitoring of abnormal financial transactions, including strengthening pre- and post-monitoring at home and abroad. It plans to prevent financial consumer losses by providing preemptive compensation in the event of fraudulent use due to a breach.
Meanwhile, Lotte Card was first hacked on the 14th of last month. Approximately 1.7 gigabytes (GB) of data was leaked over two days, the 14th and 15th, and a third hacking attempt occurred on the 16th.
However, Lotte Card only discovered the hack on the 31st of last month, 17 days after the initial incident.
No evidence of personal information leakage has been found to date. However, at an executive meeting held the previous day, Financial Supervisory Service (FSS) Governor Lee Chan-jin warned, "Financial company executives must recognize that information security is not simply a matter of regulatory compliance, but rather a foundation for building customer trust. We will strictly punish financial security incidents caused by management negligence."
