“회원 정보 무더기 유출, 재발급 요청 쇄도”…롯데카드 개인정보 침해 후폭풍

롯데카드 고객들의 개인정보가 대규모로 유출된 사실이 드러나며 카드 재발급 신청이 잇따르고 있다. 2025년 9월 19일 롯데카드는 공식 홈페이지 공지와 함께, 고객들의 주민등록번호·카드 정보·가상결제 코드 등 결제 관련 정보가 시스템 외부 침입에 의해 유출됐다고 밝혔다. 유출된 개인정보는 2025년 7월 22일부터 8월 27일까지 롯데카드를 이용한 온라인 결제 과정에서 생성·수집된 항목으로, 피해 고객별로 유출 범위가 상이한 것으로 전해졌다.

롯데카드는 “침입 사실 인지 직후, 악성 코드 삭제와 침해 IP 차단, 보안 취약점 보완 조치를 즉각 완료했다”며 “현재까지는 실제 부정 사용 사례는 확인되지 않았다”고 설명했다. 아울러 “피해 발생 시 전액 보상 등 신속한 구제 조치를 약속하고, 카드 사용 알림서비스·금융 피해 보상 서비스(크레딧 케어)를 연말까지 무료 제공하겠다”고 부연했다.

정보 유출 사실이 공개된 직후, 자체 조회 및 카드 재발급 요청이 몰려 롯데카드 공식 앱 접속이 일시적으로 지연되는 현상도 빚어졌다. 한 이용자는 “유출 여부를 확인하자 가상결제 코드와 CI 등 민감 정보가 포함돼 있었다”고 말했다.

이번 사건을 두고 정보보안 및 개인정보 관리의 허점이 다시 한번 사회적 문제로 부각됐다. 최근 반복되는 금융·통신 분야 개인정보 유출 사건은 업계의 실질적인 시스템 투자와 외부 보안점검, 그리고 당국의 상시 감시 체계의 필요성을 시사한다.

롯데카드는 “회원들의 안전한 카드 사용을 위해 재발급 및 비밀번호 변경을 권고한다”며 “9월 이후 재발급 카드 이용 고객은 안심하셔도 된다”고 강조했다. 또한 “스미싱 등 2차 피해 가능성에도 유의해 달라”고 당부했다. 피해 신고 및 상담은 고객센터(1588-8100)를 통해 가능하다.

한편, 시민단체들은 “금융기관의 반복적 개인정보 유출 사고에 대한 실질적 책임 강화와 피해자 구제 제도 마련이 시급하다”고 목소리를 올리고 있다. 관계 당국과 카드사는 재발 방지와 실질적 피해 예방책 마련을 위한 조사와 제도 개선 작업을 이어갈 전망이다.