 ▲ 2일 서울 중구 롯데카드 카드센터에서 고객이 상담을 받고 있다. 롯데카드가 해킹 공격 정황을 확인하고 금융당국에 신고했다. 랜섬웨어 감염과 고객의 개인정보 유출 여부는 아직 확인되지 않았다. 롯데카드는 지난달 26일 서버 점검 중 일부 서버가 악성코드에 감염된 것을 확인했다. 이후 전체 서버에 대해 정밀 조사를 진행했다. 현재까지 파악된 해킹 공격을 당한 데이터는 약 1.7GB(기가바이트) 규모다. 2025.09.02. © 뉴시스 |
브레이크뉴스 최애리 기자= 회원 960만명을 보유한 롯데카드의 해킹 사고 피해 규모가 당초 알려진 것보다 훨씬 클 수 있다는 관측이 제기되면서 파장이 커지고 있다.
17일 금융권에 따르면 금융당국과 롯데카드는 사이버 침해 사고로 인한 정보 유출 규모와 피해자 수를 확인하는 작업을 막바지 단계에서 진행 중이다.
애초 롯데카드가 금융감독원에 보고한 유출 데이터 규모는 1.7GB(기가바이트) 수준이었다. 그러나 금융당국 현장 검사 등을 통해 파악된 피해 규모는 이보다 훨씬 클 것으로 전해졌다.
이에 따라 이르면 이번 주 중 조좌진 롯데카드 대표가 직접 대국민 사과와 함께 피해 대책을 발표할 것이란 이야기가 나온다.
금감원은 이번 해킹 과정에서 카드 정보와 함께 온라인 결제 요청 내역이 포함된 것으로 보고 있다. 고객 개인정보가 대거 포함됐을 가능성이 높은 만큼 피해자 규모는 수백만명에 이를 것이란 전망까지 나온다.
금융당국 관계자는 “피해 규모가 초기 보고보다 훨씬 큰 것으로 추정된다”며 “확인 절차가 마무리되면 이번 주 안에 결과를 발표할 수 있을 것”이라고 말했다.
이재명 대통령은 최근 “통신사와 금융사의 해킹 사고가 잇따라 국민 불안이 크다”며 “보안 사고를 반복하는 기업에 대해 징벌적 과징금 등 강력 대응을 준비하라”고 지시했다. 이찬진 금융감독원장도 카드사 CEO들에게 “비용 절감에만 몰두해 정보 보안 투자를 소홀히 한 결과가 아닌지 되돌아봐야 한다”며 “금융소비자 정보 보호는 생존을 위한 핵심 투자”라고 강조했다.
업계 일각에서는 롯데카드의 최대주주인 사모펀드 MBK파트너스 책임론도 제기된다. 수익 극대화를 위해 보안 투자를 등한시한 것이 이번 사태로 이어졌다는 지적이다. MBK파트너스는 이미 홈플러스 사태와 관련해 금융당국 조사와 검찰 수사를 받고 있는 만큼 논란은 더욱 확산될 전망이다.
*아래는 위 기사를 '구글 번역'으로 번역한 영문 기사의 [전문]입니다. '구글번역'은 이해도 높이기를 위해 노력하고 있습니다. 영문 번역에 오류가 있을 수 있음을 전제로 합니다.<*The following is [the full text] of the English article translated by 'Google Translate'. 'Google Translate' is working hard to improve understanding. It is assumed that there may be errors in the English translation.>
"Lotte Card Hacking Could Damage Millions": Financial Authorities Soon to Announce
The hacking incident at Lotte Card, which has 9.6 million members, is causing widespread concern, with speculation suggesting the damage could be far greater than initially reported.
According to financial sources on the 17th, financial authorities and Lotte Card are in the final stages of assessing the scale of the cyberattack and the number of victims.
Lotte Card initially reported 1.7GB (gigabytes) of data leaked to the Financial Supervisory Service (FSS). However, the extent of the damage, as revealed through on-site inspections by financial authorities, is reportedly much larger.
Therefore, there are rumors that Lotte Card CEO Cho Jwa-jin will personally issue a public apology and announce countermeasures as early as this week.
The FSS believes that online payment requests, along with card information, were compromised during the hacking. Given the high likelihood of the inclusion of personal customer information, some predict the number of victims could reach millions.
A financial authority official stated, "The scale of the damage is estimated to be much greater than initially reported," and added, "Once the verification process is complete, we will be able to announce the results within this week."
President Lee Jae-myung recently stated, "The string of hacking incidents at telecommunications and financial institutions has heightened public anxiety," and instructed, "Prepare strong measures, including punitive fines, against companies that repeatedly commit security incidents." Financial Supervisory Service Governor Lee Chan-jin also told card company CEOs, "We must reflect on whether our focus on cost reduction has led to a neglect of information security investments," emphasizing, "Protecting financial consumer information is a critical investment for survival."
Some in the industry are also holding Lotte Card's largest shareholder, private equity fund MBK Partners, responsible. They argue that neglecting security investments in pursuit of profit maximization led to this incident. Given that MBK Partners is already under investigation by financial authorities and prosecutors in connection with the Homeplus incident, the controversy is expected to intensify.
