전체기사 최신뉴스 GAM
KSPOT
  • KSPOT
영상
포토
정치
정책·서울
경제
사회
글로벌·중국
해외투자
산업
증권·금융
부동산
전국
문화·연예
스포츠
오피니언
회사소개
사업·광고문의
유료서비스
고객센터
회원

뉴스핌

마이뉴스아이콘
2026.05.13 (수)
KYD 디데이
증권·금융 카드

속보

더보기

"정보 유출 없다"던 롯데카드…피해자들, 지난 달부터 피싱 시달려

기사입력 :

최종수정 :

※ 본문 글자 크기 조정

  • 더 작게
  • 작게
  • 보통
  • 크게
  • 더 크게

※ 번역할 언어 선택

이틀 전까지도 피해자에 '정보 유출 없다' 안내...거짓말 논란 불가피
늦장 인지·거짓 해명, 피해자 대처 기회 빼앗아…집단소송 확산 조짐

[서울=뉴스핌] 이윤애 기자 = 롯데카드가 해킹 사고 이후 한 달 가까이 피해 사실을 축소·은폐하면서 민감한 개인정보가 털린 피해자들은 수차례 피싱·스미싱 공격에 무방비로 노출된 사실이 드러났다.

회사가 "정보 유출은 없다"고 단언한 그 기간, 피해자들은 대처할 시간조차 빼앗긴 채 불안 속에 방치됐다. 단순한 해킹을 넘어 '거짓 해명'이 불러온 2차 피해 논란이 커지고 있다.

◆ "피해 없다" 롯데카드 해명 vs 현실에선 연이은 피싱 공격

19일 뉴스핌의 취재를 종합하면 민감 정보가 유출된 28만명 중 한 피해자는 지난 8월부터 스미싱 문자와 이메일을 수차례 받았다. 특히 9월 들어서는 이틀에 한 번꼴로 메시지가 도착해 "내 정보가 이미 털렸다는 사실을 직감했다"고 토로했다.

[서울=뉴스핌] 이윤애 기자 = 롯데카드 해킹 피해자가 받은 피싱 문자 [사진=독자제공] 2025.09.19 yunyun@newspim.com

문제는 카드사가 전날까지 지속적으로 "개인정보 유출은 없다"고 부인하면서 피해자들이 적극적으로 대처할 기회를 잃었다는 점이다. 해당 가입자는 "회사 발표를 믿고 조사 결과를 기다렸지만 만약 그 사이 피싱 문자를 클릭했다면 더 큰 피해가 났을 것"이라며 불안감을 호소했다.

그러나 조좌진 롯데카드 대표는 전날에도 "현재까지 부정 사용 사례는 없다"며 피해 축소에만 급급한 모습을 보였다.

◆ 동시 유출된 '핵심 정보'…2차 피해 위험 훨씬 광범위

롯데카드 해킹 사고로 약 200GB(기가바이트) 규모의 데이터가 유출되면서 297만명의 회원 정보가 새어나갔으며 이중 28만명은 카드번호와 비밀번호 2자리, 유효기간, CVC번호까지 유출돼 부정 사용 여지가 남아있다. 

롯데카드는 유출 정보의 위험성을 단말기에 카드 정보를 직접 입력해 결제하는 '키인 결제' 방식의 악용 가능성에 한정하며 이를 이미 선제 차단했다고 강조했다. 그러나 유출된 정보는 단순 금융정보를 넘어 사생활 침해와 신분 도용까지 가능한 수준이란 지적이 나온다. 

보안 업계 한 전문가는 "주민등록번호와 결제내역이 함께 노출된 경우 단순 결제 사기를 넘어 지인 사칭, 계정 탈취, 신분 도용 등 맞춤형 범죄 시나리오가 얼마든지 가능하다"며 "롯데카드의 설명은 사고의 심각성을 축소한 것"이라고 지적했다.

구체적으로 ▲결제내역·상품명을 활용한 지인 사칭 보이스피싱 ▲성별·생년월일·금액을 조합한 정교한 사기 ▲다크웹 거래를 통한 장기적 범죄 활용 등 다양한 2차 피해 시나리오가 현실화될 수 있다.

◆ 한 달간 꽁꽁 숨긴 피해 사실…피해자들 "대처 기간 빼앗겼다"

피해자들이 분통을 터뜨리는 대목은 해킹 사실을 롯데카드가 제때 알리지 않았다는 점이다. 해킹은 지난달 14일 발생했지만 회사가 이를 인지한 것은 무려 17일이 지나서였다. 이후에도 보름 넘게 금융감독원 조사를 이유로 피해 사실을 알리지 않고 "정보 유출은 없다"는 입장을 고수했다.

[서울=뉴스핌] 이윤애 기자 = 롯데카드가 지난 7일 카드 가입자에게 보낸 '롯데카드 재발급 신청 안내' 문자. 롯데카드는 17일까지도 가입자 정보 유출 확인 작업이 이뤄져 정확한 피해자 내용을 몰랐다고 해명했지만, 28만명에 대해서는 지난 7일부터 카드 교체 안내 문자를 보냈다. 거짓 해명 논란이 나오는 배경 [사진=독자제공] 2025.09.19 yunyun@newspim.com

롯데카드는 정확한 사실 확인 전 불안감을 조성하지 않기 위해 고객들에게 피해 사실을 고지하지 않았다고 설명하지만 심각한 정보 유출은 최소 열흘 전에는 파악했을 것으로 추정된다. 28만명 중 일부는 지난 7일 전후로 카드 교체 안내 문자를 받았기 때문이다. 하지만 그마저도 "고객 정보 유출 사실은 확인되지 않았다"는 설명을 보태면서 사실상 재발급 결정을 미뤄도 문제가 없다고 오해하게 했다. 

조좌진 롯데카드 대표는 "17일 기준 28만명 중 5만5000명에 대해 카드 재발급, 사용정지, 회원 탈퇴 등이 이뤄졌다"고 밝혔다. 그러나 이는 곧 나머지 22만5000명이 제때 사실을 알지 못하거나 회사의 '유출 부인' 해명 탓에 적극적인 조치를 취하지 못했다는 방증으로도 해석된다. 

문자를 받은 피해자는 "이틀 전인 16일 롯데카드 고객센터에 전화했을 때도 '고객님의 정보 유출 사실은 확인되지 않았습니다'며 거짓말을 했다"고 분노했다.

결과적으로 피해자들은 한 달 이상 자신의 민감 정보가 털린 줄도 모른 채 무방비 상태로 방치됐다.

◆ 집단소송 움직임…역대 최대 피해 규모로 번질 수도

현재 피해자들 사이에서는 집단 소송 움직임이 확산하고 있다. 네이버 카페 등 온라인 공간에는 "소송에 참여하겠다"는 글이 잇따르고 있다. 이번 유출 건은 2014년 카드사 정보 유출 사태 이후 최대 규모이며 유출된 정보의 민감성 측면에서는 역대 최악으로 꼽힐 것으로 보인다.

[서울=뉴스핌] 이윤애 기자 = 롯데카드 개인정보유출 집단소송 관련 네이버 한 카페 게시판. 전날 저녁부터 피해자들의 집단소송 참여 신청 글이 이어지고 있다. [사진=롯데카드 개인정보유출 집단소송카페 캡쳐] 2025.09.19 yunyun@newspim.com

지난 4월 SK텔레콤 해킹 사건에서 피해자들은 1인당 50만~100만원을 배상하라며 집단 소송을 제기했다. 참여 인원이 20만명으로 추산된다. SK텔레콤은 가입자의 유심(USIM) 정보가 유출됐지만 주민등록번호, 이메일, 전화번호 등은 유출되지 않았다. 업계에서는 민감 개인정보가 대부분 유출된 롯데카드의 경우 피해 보상 청구액이 이를 훨씬 상회할 수 있다고 전망한다.  

yunyun@newspim.com

GAM - 해외주식 투자 도우미

[뉴스핌 베스트 기사]

사진
38년 아시아나 역사 속으로 [서울=뉴스핌] 김정인 기자 = 대한항공과 아시아나항공의 통합 작업이 마지막 단계에 들어섰다. 양사는 오는 14일 합병 계약을 체결하고, 오는 12월 17일 '통합 대한항공' 출범을 공식화한다. ◆ 5년 6개월 만에 합병 마침표 대한항공과 아시아나항공은 13일 각각 정기 이사회를 열고 합병계약 체결을 승인했다. 양사 합병 계약 체결은 2020년 11월 17일 대한항공과 아시아나항공의 신주인수계약 체결 이후 5년 6개월여 만이다. 앞서 코로나19 팬데믹에 따른 글로벌 여객 수요 급감으로 아시아나항공의 재무구조와 경쟁력이 약화되자 정부와 채권단은 항공산업 안정화를 위해 총 3조6000억원 규모의 정책자금을 지원했다. 대한항공 B787-10 항공기. [사진=대한항공] 대한항공은 이번 인수·합병 추진 과정에서 아시아나항공의 재무구조 개선과 경영 정상화를 위해 노력했고, 지원받은 공적자금을 전액 상환했다고 설명했다. 대한항공은 통합 항공사 출범을 기반으로 글로벌 항공시장 내 경쟁력을 강화하고 지속 가능한 성장 기반을 마련한다는 계획이다. 이번 합병으로 대한항공은 아시아나항공의 자산과 부채, 권리·의무, 근로자 일체를 승계한다. 합병 후 존속회사는 대한항공이며, 아시아나항공은 소멸한다. 대한항공은 공시를 통해 "합병 및 합병 후 통합 절차(PMI)를 통해 항공기 정비, 지상조업, 기내식 등 운항 인프라의 통합 운영으로 고정비 절감 및 규모의 경제를 실현할 수 있다"고 밝혔다. 이어 "해외 지점 및 영업망의 통합을 통해 중복 관리비용의 절감을 기대할 수 있다"고 설명했다. 합병 비율은 자본시장법령에 따른 기준시가를 바탕으로 대한항공 1 대 아시아나항공 0.2736432로 산정됐다. 이에 따라 대한항공의 자본금은 약 1017억원 증가할 것으로 예상된다. ◆ 안전운항 인가 등 후속 절차 본격화 대한항공은 합병 계약 이후 통합 항공사 운영을 위한 제반 절차에 착수한다. 항공사 안전운항체계의 안정적인 통합에 필요한 운영기준(OpSpecs·Operations Specifications) 변경 인가 등이 대표적이다. 운영기준 변경 인가는 합병 후 존속하는 대한항공의 기존 운항증명(AOC·Air Operator Certificate)을 유지하면서, 아시아나항공이 보유한 항공기와 안전 운항 시스템 전반을 대한항공 운영체계 안으로 통합하기 위한 법적·행정적 절차다. 대한항공은 오는 14일 합병 계약 체결 직후 국토교통부에 합병 인가를 신청한다. 오는 6월 중에는 통합에 따라 변경되는 항공 안전 관련 준수 조건과 제한 사항을 담은 운영기준 변경 인가를 신청할 계획이다. 국내 인허가 절차가 끝나면 해외 항공당국을 대상으로도 운영기준 변경 등 필요한 절차를 순차적으로 진행한다. 조원태 한진그룹 회장. [사진=대한항공] 아시아나항공은 오는 8월께 임시 주주총회를 열고 합병을 결의할 예정이다. 대한항공은 이번 합병이 소규모 합병 요건을 충족하는 만큼 아시아나항공 주주총회와 같은 날 이사회 결의로 주주총회를 갈음할 계획이다. 대한항공은 주주 권익 보호 절차도 병행했다. 대한항공은 "이번 합병이 주주들의 관심이 높은 사안인 만큼 주주 권익 보호 및 개정 상법에 따른 주주충실의무를 준수하기 위해 법무부가 발표한 '기업 조직개편 시 이사의 행위 규범 가이드라인'에서 권고하는 공정성 강화 조치를 충실히 이행했다"고 밝혔다. 대한항공은 자사 ESG위원회가 특별위원회 기능을 수행해 합병 거래 조건의 공정성 등을 별도 심의했다고 설명했다. 또 독립적인 외부 전문가를 통해 합병 가액과 비율의 적정성, 산정 방식의 공정성, 절차의 적정성, 주주 이익 보호 체계를 검증했다. 관련 내용은 증권신고서에 상세히 기재할 예정이다. ◆ 재무 부담 안고 시너지 본격화 대한항공은 재무 측면에서 단기 부담도 언급했다. 아시아나항공이 합병 전 기준 높은 부채비율과 상당 규모의 차입금 및 리스부채를 보유하고 있어 대한항공이 이를 포괄승계하게 되기 때문이다. 대한항공은 "합병 직후 단기적으로 합병 후 존속회사의 부채비율 상승 및 재무레버리지 확대가 불가피할 수 있다"고 밝혔다. 다만 "통합 현금흐름 창출 능력 강화, 중복 비용 절감에 따른 수익성 개선, 확대된 노선 네트워크를 기반으로 한 영업수익 증대를 통해 중장기적으로 재무 안정성이 점진적으로 회복 및 강화될 것으로 기대된다"고 덧붙였다. 대한항공의 아시나아항공 인수 관련 일지. [AI인포그래픽=김정인 기자] 영업 측면에서는 노선 네트워크와 운항 역량 통합이 핵심이다. 대한항공은 이번 합병을 통해 여객 네트워크 통합에 따른 운송 역량 확대와 MRO(항공기 정비·수리·운영) 등 고부가가치 사업 영역으로의 포트폴리오 재편을 추진한다. 대한항공은 "통합 네트워크를 기반으로 한 환승 수요 확대, 글로벌 항공사 동맹 스카이팀(Skyteam) 활용을 통한 코드쉐어 확대, 미주·유럽·동남아 등 핵심 국제선에서의 운항 효율화를 통해 중장기적으로 글로벌 영업 경쟁력이 강화될 것으로 기대된다"고 밝혔다. ◆ 마일리지·서비스 통합도 과제 통합 항공사 출범을 앞두고 안전 운항과 고객 서비스 통합 작업도 속도를 내고 있다. 대한항공은 중복 노선 재배치와 신규 노선 개발을 통해 고객 선택지를 넓히고, 공항 라운지 리뉴얼과 기내식 개편, 공항 터미널 이전 등을 통해 서비스 품질을 높여왔다. 양사 마일리지 통합안은 공정거래위원회 등 관계당국과 협의 중이다. 대한항공은 통합안이 확정되는 대로 고객들에게 안내할 계획이다. 인천 영종도 운북지구에 위치한 제2 엔진 테스트 셀의 모습. [사진=뉴스핌DB] 대한항공은 합병 이후 기존 이원화된 마일리지 프로그램, 지상조업, 기내서비스 운영 체계를 통합해 내부 비효율을 줄이고 원가 절감과 서비스 품질 향상을 추진할 계획이다. 안전 운항을 위한 선제 투자도 진행 중이다. 대한항공은 통합 후 늘어나는 기단과 노선, 인력에 대비해 서울 강서구 본사 종합통제센터(OCC), 객실훈련센터, 항공의료센터를 리모델링하고 업무 시스템을 정비했다. 통합 항공사 출범 직후 운항상 혼란을 줄이기 위해 양사 운항승무원 훈련 프로그램도 표준화했다. 엔진 테스트 셀(ETC), 신 엔진 정비 공장, 인천국제공항 인근 정비 격납고 등 대규모 항공기 정비 시설도 확장하거나 새로 짓고 있다. 대한항공은 통합 항공사 출범으로 국가 항공산업 경쟁력 보존, 인천국제공항 허브 기능 강화, 글로벌 항공 네트워크 확대 등의 효과를 기대하고 있다. 합병 기일은 오는 12월 16일이다. 통합 대한항공은 합병 이튿날인 12월 17일 출범한다. 이에 따라 아시아나항공 브랜드는 출범 38년 만에 역사 속으로 사라지게 된다. kji01@newspim.com 2026-05-13 17:38
사진
조국, 평택을 유세 중 이마 부상 [서울=뉴스핌] 조승진 기자 = 경기 평택을 국회의원 재선거에 출마하는 조국 조국혁신당 대표가 유세 도중 이마를 문에 부딪치는 사고로 눈 부위에 멍이 들었지만, 예정된 일정을 이어가겠다는 뜻을 밝혔다. 조 대표는 13일 페이스북을 통해 "어제 일정 중 이마를 문에 세게 부딪히는 작은 사고가 났다"며 "자고 일어나니 눈두덩이가 붓고 멍이 들었다"고 했다. 경기 평택을 국회의원 재선거에 출마하는 조국 조국혁신당 대표가 유세 도중 이마를 문에 부딪치는 사고로 눈 부위에 멍이 들었다고 13일 밝혔다. [사진=조국 페이스북] 조 대표는 이날 오전 MBC 라디오 프로그램 '김종배의 시선집중' 인터뷰를 마친 뒤 자신이 거주 중인 평택 안중의 병원을 찾아 치료를 받았다고 했다. 그러면서 "주사도 맞고 약도 받았다"며 "의사, 간호사 선생님들의 환대와 내원하신 주민들의 응원에 감사했다"고 했다. 이어 동네 카페를 찾은 사실도 전하며 "소염제가 조금 독할 수 있으니 뭐라도 먹고 약을 먹으라는 당부를 들었다"고 설명했다. 그러면서 "내부가 마치 도서관 또는 화랑 같다"며 "조용히 독서하기 좋지만 저는 독서할 여유가 없다"고 했다. 조 대표는 이후 추가로 올린 글에서 문재인 정부 청와대 출신 인사들이 선거사무소를 찾았다고 밝혔다. 그는 "문재인 정부 청와대에서 근무했던 실장, 수석, 비서관님들이 선거사무소로 오셨다"며 "오른쪽 눈에 멍이 든 걸 보시고 놀라셨지만 '액땜'했다고 격려해주셨다"고 했다. 또 "거리에서 뵙는 시민들도 깜짝 놀라신다"며 "관리를 잘못한 점 죄송하다"고 적었다. 이어 "멍이 완전히 사라지는 데는 2~3일 걸릴 것 같다"면서도 "멍든 눈으로도 뚜벅이는 계속된다"고 강조했다. chogiza@newspim.com 2026-05-13 14:28

[주요포토]

기사 번역
종목 추적기

S&P 500 기업 중 기사 내용이 영향을 줄 종목 추적

긍정 영향 종목

  • Lockheed Martin Corp. Industrials
    우크라이나 안보 지원 강화 기대감으로 방산 수요 증가 직접적. 미·러 긴장 완화 불확실성 속에서도 방위산업 매출 안정성 강화 예상됨.

부정 영향 종목

  • Caterpillar Inc. Industrials
    우크라이나 전쟁 장기화 시 건설 및 중장비 수요 불확실성 직접적. 글로벌 인프라 투자 지연으로 매출 성장 둔화 가능성 있음.
이 내용에 포함된 데이터와 의견은 뉴스핌 AI가 분석한 결과입니다. 정보 제공 목적으로만 작성되었으며, 특정 종목 매매를 권유하지 않습니다. 투자 판단 및 결과에 대한 책임은 투자자 본인에게 있습니다. 주식 투자는 원금 손실 가능성이 있으므로, 투자 전 충분한 조사와 전문가 상담을 권장합니다.
안다쇼핑
Top으로 이동