"정보 유출 없다"던 롯데카드…피해자들, 지난 달부터 피싱 시달려

기사입력 : 2025년09월19일 12:23

최종수정 : 2025년09월22일 16:21

이틀 전까지도 피해자에 '정보 유출 없다' 안내...거짓말 논란 불가피
늦장 인지·거짓 해명, 피해자 대처 기회 빼앗아…집단소송 확산 조짐

[서울=뉴스핌] 이윤애 기자 = 롯데카드가 해킹 사고 이후 한 달 가까이 피해 사실을 축소·은폐하면서 민감한 개인정보가 털린 피해자들은 수차례 피싱·스미싱 공격에 무방비로 노출된 사실이 드러났다.

회사가 "정보 유출은 없다"고 단언한 그 기간, 피해자들은 대처할 시간조차 빼앗긴 채 불안 속에 방치됐다. 단순한 해킹을 넘어 '거짓 해명'이 불러온 2차 피해 논란이 커지고 있다.

◆ "피해 없다" 롯데카드 해명 vs 현실에선 연이은 피싱 공격

19일 뉴스핌의 취재를 종합하면 민감 정보가 유출된 28만명 중 한 피해자는 지난 8월부터 스미싱 문자와 이메일을 수차례 받았다. 특히 9월 들어서는 이틀에 한 번꼴로 메시지가 도착해 "내 정보가 이미 털렸다는 사실을 직감했다"고 토로했다.

[서울=뉴스핌] 이윤애 기자 = 롯데카드 해킹 피해자가 받은 피싱 문자 [사진=독자제공] 2025.09.19 yunyun@newspim.com

문제는 카드사가 전날까지 지속적으로 "개인정보 유출은 없다"고 부인하면서 피해자들이 적극적으로 대처할 기회를 잃었다는 점이다. 해당 가입자는 "회사 발표를 믿고 조사 결과를 기다렸지만 만약 그 사이 피싱 문자를 클릭했다면 더 큰 피해가 났을 것"이라며 불안감을 호소했다.

그러나 조좌진 롯데카드 대표는 전날에도 "현재까지 부정 사용 사례는 없다"며 피해 축소에만 급급한 모습을 보였다.

◆ 동시 유출된 '핵심 정보'…2차 피해 위험 훨씬 광범위

롯데카드 해킹 사고로 약 200GB(기가바이트) 규모의 데이터가 유출되면서 297만명의 회원 정보가 새어나갔으며 이중 28만명은 카드번호와 비밀번호 2자리, 유효기간, CVC번호까지 유출돼 부정 사용 여지가 남아있다.

롯데카드는 유출 정보의 위험성을 단말기에 카드 정보를 직접 입력해 결제하는 '키인 결제' 방식의 악용 가능성에 한정하며 이를 이미 선제 차단했다고 강조했다. 그러나 유출된 정보는 단순 금융정보를 넘어 사생활 침해와 신분 도용까지 가능한 수준이란 지적이 나온다.

보안 업계 한 전문가는 "주민등록번호와 결제내역이 함께 노출된 경우 단순 결제 사기를 넘어 지인 사칭, 계정 탈취, 신분 도용 등 맞춤형 범죄 시나리오가 얼마든지 가능하다"며 "롯데카드의 설명은 사고의 심각성을 축소한 것"이라고 지적했다.

구체적으로 ▲결제내역·상품명을 활용한 지인 사칭 보이스피싱 ▲성별·생년월일·금액을 조합한 정교한 사기 ▲다크웹 거래를 통한 장기적 범죄 활용 등 다양한 2차 피해 시나리오가 현실화될 수 있다.

◆ 한 달간 꽁꽁 숨긴 피해 사실…피해자들 "대처 기간 빼앗겼다"

피해자들이 분통을 터뜨리는 대목은 해킹 사실을 롯데카드가 제때 알리지 않았다는 점이다. 해킹은 지난달 14일 발생했지만 회사가 이를 인지한 것은 무려 17일이 지나서였다. 이후에도 보름 넘게 금융감독원 조사를 이유로 피해 사실을 알리지 않고 "정보 유출은 없다"는 입장을 고수했다.

[서울=뉴스핌] 이윤애 기자 = 롯데카드가 지난 7일 카드 가입자에게 보낸 '롯데카드 재발급 신청 안내' 문자. 롯데카드는 17일까지도 가입자 정보 유출 확인 작업이 이뤄져 정확한 피해자 내용을 몰랐다고 해명했지만, 28만명에 대해서는 지난 7일부터 카드 교체 안내 문자를 보냈다. 거짓 해명 논란이 나오는 배경 [사진=독자제공] 2025.09.19 yunyun@newspim.com

롯데카드는 정확한 사실 확인 전 불안감을 조성하지 않기 위해 고객들에게 피해 사실을 고지하지 않았다고 설명하지만 심각한 정보 유출은 최소 열흘 전에는 파악했을 것으로 추정된다. 28만명 중 일부는 지난 7일 전후로 카드 교체 안내 문자를 받았기 때문이다. 하지만 그마저도 "고객 정보 유출 사실은 확인되지 않았다"는 설명을 보태면서 사실상 재발급 결정을 미뤄도 문제가 없다고 오해하게 했다.

조좌진 롯데카드 대표는 "17일 기준 28만명 중 5만5000명에 대해 카드 재발급, 사용정지, 회원 탈퇴 등이 이뤄졌다"고 밝혔다. 그러나 이는 곧 나머지 22만5000명이 제때 사실을 알지 못하거나 회사의 '유출 부인' 해명 탓에 적극적인 조치를 취하지 못했다는 방증으로도 해석된다.

문자를 받은 피해자는 "이틀 전인 16일 롯데카드 고객센터에 전화했을 때도 '고객님의 정보 유출 사실은 확인되지 않았습니다'며 거짓말을 했다"고 분노했다.

결과적으로 피해자들은 한 달 이상 자신의 민감 정보가 털린 줄도 모른 채 무방비 상태로 방치됐다.

◆ 집단소송 움직임…역대 최대 피해 규모로 번질 수도

현재 피해자들 사이에서는 집단 소송 움직임이 확산하고 있다. 네이버 카페 등 온라인 공간에는 "소송에 참여하겠다"는 글이 잇따르고 있다. 이번 유출 건은 2014년 카드사 정보 유출 사태 이후 최대 규모이며 유출된 정보의 민감성 측면에서는 역대 최악으로 꼽힐 것으로 보인다.

지난 4월 SK텔레콤 해킹 사건에서 피해자들은 1인당 50만~100만원을 배상하라며 집단 소송을 제기했다. 참여 인원이 20만명으로 추산된다. SK텔레콤은 가입자의 유심(USIM) 정보가 유출됐지만 주민등록번호, 이메일, 전화번호 등은 유출되지 않았다. 업계에서는 민감 개인정보가 대부분 유출된 롯데카드의 경우 피해 보상 청구액이 이를 훨씬 상회할 수 있다고 전망한다.

yunyun@newspim.com

[관련기사]

[관련키워드]

피해자 롯데카드 유출 문자 집단소송 개인정보

GAM - 해외주식 투자 도우미

나반 ② AI 주도 출장 관리 플랫폼의 새 시대

나반 ① '여행계의 아마존'으로 상장 이후 최고가

[홍콩 대장주] 메이퇀 ③ 신성장 동력의 '폭발적 성장'

[홍콩 대장주] 메이퇀② 실적은 고속 상승, 밸류는 역대 저점

[뉴스핌 베스트 기사]

사진

한국, 체코 2-1로 꺾고 첫 승 [서울=뉴스핌] 한지용 기자 = 2026 국제축구연맹(FIFA) 북중미 월드컵에 나선 홍명보호가 산뜻하게 출발했다. 복병 체코를 꺾고 조별리그 첫 승을 거뒀다. 홍명보 감독이 이끄는 한국 축구 국가 대표팀은 12일 오전 11시(한국시간) 멕시코 과달라하라 에스타디오 아크론에서 열린 대회 조별리그 A조 체코전에서 2-1로 승리했다. 한국은 2010 남아공 월드컵 그리스전 2-0 승리 이후 16년 만에 월드컵 조별리그 1차전에서 승리했다. 이날 승리한 한국은 멕시코(승점 3)에 골득실 차에 밀린 A조 2위에 자리했다. [과달라하라 로이터=뉴스핌] 황인범이 12일 오전 11시(한국시간) 멕시코 과달라하라 에스타디오 아크론에서 열린 대회 조별리그 A조 체코전에서 1골 1도움을 기록해 2-1 승리를 이끌었다. 2026.06.12 football1229@newspim.com 홍 감독은 그간 평가전에서 활용했던 3-4-2-1 포메이션을 가동했다. 최전방에는 주장 손흥민(LAFC)이 나섰고, 2선에는 이강인(파리 생제르맹)과 이재성(마인츠)이 배치됐다. 중원은 황인범(페예노르트)과 백승호(버밍엄 시티)가 맡았고, 좌우 윙백으로는 이태석(아우스트리아 빈)과 설영우(즈베즈다)가 출전했다. 스리백은 왼쪽부터 이기혁(강원)-김민재(바이에른 뮌헨)-이한범(미트윌란)으로 구성했으며, 골문은 김승규(도쿄)가 지켰다. 경기 초반 한국은 평균 신장 188cm를 내세운 체코의 압박에 공격 전개를 원활히 하지 못했다. 그러나 이강인이 공격 전개에 관여하며 한국이 흐름을 잡기 시작했다. 이강인은 손흥민의 슈팅의 기점 역할을 했고, 김민재의 패스를 받아 직접 강력한 왼발 중거리 슛을 날리며 분위기를 가져왔다. 전반 15분에는 위기를 맞기도 했다. 수비 왼쪽 지역에서 이기혁의 실수로 공을 빼앗기며 체코에 결정적인 기회를 내줬다. 파트리크 시크(레버쿠젠)에게 슈팅 기회가 연결됐지만, 김민재가 몸을 던져 막아내며 실점을 허용하지 않았다. 이후 체코는 장신 선수들을 활용해 공중볼 공격을 시도했고, 한국은 빠른 전환과 측면 공략으로 맞섰다. 하지만 양 팀 모두 결정적인 찬스를 만들지는 못했다. 전반 막판 손흥민이 슈팅 기회 세 차례를 연거푸 잡으며 상대를 흔들었지만, 골망을 흔들지는 못했다. 전반은 0-0으로 끝났다. 전반 슈팅 숫자는 8-2로 한국이 압도 했다. 후반에도 한국이 주도권을 잡은 채 전개됐다. 후반 4분 황인범이 페널티지역 오른쪽에서 잘 돌아서서 낮고 강한 슈팅을 때렸다. 골키퍼 맞고 나온 공에 이재성이 쇄도해서 득점을 노렸으나, 체코 수비에 막혔다. 후반 10분에도 결정적인 찬스를 맞았다. 이재성의 원터치 패스를 받은 손흥민이 페널티박스 왼쪽 지역에서 골키퍼와 1대 1 찬스를 맞았으나, 왼발 슈팅이 골키퍼 몸에 걸렸다. 기회를 살리지 못한 한국은 후반 13분, 끝내 상대 세트피스를 막지 못하고 먼저 실점했다. 오른쪽 지역에서 길게 날아온 스로인을 라디슬라프 크레이치(울버햄프턴)가 헤더로 연결했고, 그대로 한국 골망을 흔들었다. 0-1로 뒤진 상황에서 홍 감독은 이재성을 빼고 황희찬(울버햄프턴)을 투입해 득점을 노렸다. 한국은 다시 주도권을 쥔 채 공격을 전개했다. [과달라하라 로이터=뉴스핌] 황인범이 12일 오전 11시(한국시간) 멕시코 과달라하라 에스타디오 아크론에서 열린 대회 조별리그 A조 체코전에서 동점골을 넣고 있다. 2026.06.12 football1229@newspim.com 후반 22분 황인범이 동점골을 터트렸다. 이강인의 킬패스를 받은 후 페널티박스 왼쪽에서 왼발로 한 번 접은 후 오른발로 침착하게 마무리하며 1-1을 만들었다. 이후 홍 감독은 손흥민과 이태석을 불러들이고, 오현규(베식타시)와 엄지성(스완지시티)를 투입하며 승부수를 띄었다. 후반 32분 체코가 프리킥 상황에서 한국의 골망을 흔들었으나, 오프사이드가 선언됐다. [과달라하라 로이터=뉴스핌] 오현규가 12일 오전 11시(한국시간) 멕시코 과달라하라 에스타디오 아크론에서 열린 대회 조별리그 A조 체코전에서 역전골을 넣고 있다. 2026.06.12 football1229@newspim.com 후반 34분 홍 감독의 승부수가 통했다. 백승호가 오른쪽 넓은 지역으로 침투하는 황인범에게 공을 건넸다. 황인범은 페널티 박스 안으로 오현규에게 패스를 건넸다. 오현규가 지체 없이 원 터치 슈팅으로 연결했고, 골키퍼 맞고 들어가며 한국이 2-1 역전에 성공했다. 한국은 중원에서 활약한 황인범과 백승호를 불러들이고, 박진섭(저장)과 김진규(전북)를 투입해 경기를 지켰다. 이후 체코는 높이를 앞세워 동점을 만들기 위해 노력했으나, 한국 수비가 잘 막았다. 수문장 김승규가 결정적인 세이브 2차례를 기록하며 팀의 승리를 지켰다. football1229@newspim.com 2026-06-12 13:04

사진

'北 무인기' 윤석열 징역 30년 선고 [서울=뉴스핌] 박민경 기자 = 12·3 비상계엄 선포 명분을 만들기 위해 평양에 무인기 투입 작전을 지시한 혐의로 기소된 윤석열 전 대통령이 1심에서 징역 30년을 선고받았다. 서울중앙지법 형사합의36부(재판장 이정엽)는 12일 윤 전 대통령의 일반이적 및 직권남용 권리행사방해 등 혐의 사건 선고 공판을 열어 이 같이 선고했다. 재판부는 함께 재판에 넘겨진 김용현 전 국방부 장관과 여인형 전 국군방첩사령관은 각각 징역 30년, 징역 15년을 선고했다. 무인기 작전 수행을 지휘한 혐의를 받는 김용대 전 드론작전사령관에게는 징역 3년에 집행유예 5년을 선고했다. 12·3 비상계엄 선포 명분을 만들기 위해 평양에 무인기 투입 작전을 지시한 혐의로 기소된 윤석열 전 대통령이 1심에서 징역 30년을 선고받았다. 사진은 '건군 76주년 국군의 날 기념식'에서 윤 전 대통령과 김용현 장관의 모습. [사진=뉴스핌 DB] ◆ 재판부 "계엄 명분 위해 北 도발 유도"…일반이적·직권남용 유죄 재판부는 윤 전 대통령 등이 북한을 군사적으로 도발해 비상계엄 선포 명분을 만들 목적으로 2024년 10월께 드론작전사령부에 평양 무인기 투입 작전을 지시한 혐의를 유죄로 인정했다. 윤 전 대통령과 김 전 장관, 여 전 사령관은 비상계엄 선포를 위한 명분과 법적 요건을 마련하기 위해 북한의 무력 도발을 유도하고 남북 간 군사적 긴장을 고조시켜 국가 비상상황을 조성하기로 공모한 것으로 인정됐다. 재판부는 이들이 이른바 '심리전' 형태의 무인기 투입 작전을 통해 북한을 자극하고 군사적 도발을 유도하려 했으며, 김 전 장관의 지시에 따라 실제 작전이 실행됐다고 봤다. 또 "이 사건 작전은 북한을 자극하고 도발 명분을 제공함으로써 군사적 충돌에 따른 국민과 군의 인명·재산 피해 위험을 발생시켰다"며 "대한민국이 보유한 군사력을 국가안전보장이나 국토방위와 무관한 사적 목적으로 사용한 것으로 불필요한 군사력 소모를 초래하고 국가의 군사상 이익을 해했다"고 지적했다. 윤 전 대통령과 김 전 장관이 작전 지시 과정에서 직권을 남용한 혐의 역시 유죄로 봤다. 재판부는 "군인에 대한 일반적 지휘권을 가진 피고인들이 위법한 작전을 수행하게 했다"라며 "직권을 남용해 순차적인 지시를 통해 군인들에게 의무 없는 일을 하게 한 것"이라고 말했다. 윤 전 대통령측 변호인단은 선고가 끝난뒤 "국가 방위를 위한 군사적 대응을 범죄로 규정하고 이를 이적 행위로 판단한 것은 국가의 기본 책무를 외면한 것"이라며 "특검의 기소와 이번 재판은 대한민국의 안보 역량과 자유민주적 기본질서에 상처를 남긴 사건으로 기록될 것"이라고 주장했다. 사진은 윤 전 대통령 변호인단.[서울=뉴스핌] 박민경 기자= 2026.06.12 pmk1459@newspim.com ◆ 재판부 "계엄 위해 北 도발 유도" vs 尹 측 "군사 대응을 범죄로 규정" 재판부는 양형 이유를 설명하며 윤 전 대통령 등이 일부러 국가 비상사태를 만들려고 했다고 판단했다. 재판부는 "이 사건 일반이적 범행의 본질은 비상계엄을 선포할 수 있는 상황을 조성하기 위해 군사작전이라는 외형을 만들어 북한의 도발을 유도한 데 있다"고 밝혔다. 특히 윤 전 대통령에 대해서는 "국가의 존립과 안전을 수호할 책무를 지닌 대통령이 국군통수권과 계엄선포권을 자신의 정치적 이익을 위해 사용할 수 있다고 믿고 이 사건 작전을 승인했다"고 질타했다. 김 전 장관에 대해서는 "국방부 장관 취임 직후부터 비상계엄 상황 조성을 위해 작전을 주도적으로 계획·지시했고, 작전 실행 사실을 은폐하기 위한 범행까지 저질렀다"고 판단했다. 이 사건은 국가안보와 관련된 기밀 사항을 다룬다는 이유로 그동안 공판이 모두 비공개로 진행됐다. 윤 전 대통령측 변호인단은 선고가 끝난 뒤 "국가 방위를 위한 군사적 대응을 범죄로 규정하고 이를 이적 행위로 판단한 것은 국가의 기본 책무를 외면한 것"이라며 "특검의 기소와 이번 재판은 대한민국의 안보 역량과 자유민주적 기본질서에 상처를 남긴 사건으로 기록될 것"이라고 주장했다. 이어 "그 책임과 평가는 결국 역사의 엄정한 심판 앞에서 가려질 것"이라고 덧붙였다. 조은석 내란 특별검사팀은 지난 결심 공판에서 윤 전 대통령에게 징역 30년, 김 전 장관에게 징역 25년, 여 전 사령관에게 징역 20년, 김 전 사령관에게 징역 5년을 각각 구형했다. 특검팀은 윤 전 대통령 등이 단순 군사작전이라는 목적을 넘어 비상계엄 여건 조성을 위한 목적과 의도를 가지고 무인기 침투를 지시했고, 평양에 무인기가 추락해 군사적으로도 해를 끼쳤다고 봤다. pmk1459@newspim.com 2026-06-12 12:32