롯데카드 개인정보 유출 확인 방법, 297만 명 대상자가 해야 할 조치

롯데카드 개인정보 유출, 어떤 사고였나?

롯데카드의 온라인 간편결제 시스템이 외부 해킹 공격을 받아 결제 과정에서 생성된 로그 파일에 기록되어 있던 이용자 개인정보가 대량 유출되었습니다. 개인정보보호위원회(위원장 송경희)는 2026년 3월 11일 제4회 전체회의에서 이 사실을 공식 확인하고 제재를 의결했습니다.

유출 규모와 항목

이번 사고로 유출된 개인정보의 규모는 다음과 같습니다.

유출 원인은 무엇이었나

롯데카드는 온라인 결제 과정에서 생성되는 로그 파일에 주민등록번호를 포함한 다수의 개인정보를 평문(암호화하지 않은 상태)으로 기록해왔습니다. 「개인정보 보호법」 제24조의2에 따르면 주민등록번호는 법률에서 구체적으로 허용한 경우에만 처리할 수 있는데, 롯데카드는 법적 근거 없이 로그에 주민번호를 저장한 것입니다. 이 관행이 해킹 사고가 대규모 유출로 확대된 핵심 원인으로 파악되었습니다.

롯데카드 개인정보 유출 확인 방법은?

유출 대상 여부를 확인하려면 다음 방법을 이용할 수 있습니다.

1단계: 롯데카드 공식 채널 확인

롯데카드는 개인정보보호위원회의 공표 명령에 따라 자사 홈페이지에 유출 관련 사실을 공지해야 합니다. 롯데카드 앱 또는 공식 홈페이지에 접속하여 개인정보 유출 조회 서비스를 통해 본인의 피해 여부를 확인하세요.

2단계: 개인정보 유출 통지 확인

「개인정보 보호법」에 따라 개인정보처리자는 유출 사실을 알게 된 때 지체 없이 정보주체에게 통지해야 합니다. 롯데카드에서 발송한 문자·이메일·우편 통지를 확인하세요. 통지를 받지 못했더라도 롯데카드 간편결제 서비스를 이용한 이력이 있다면 직접 조회하는 것이 안전합니다.

3단계: 추가 피해 예방 조치

유출 대상자로 확인된 경우, 아래 조치를 즉시 실행하세요.

• 롯데카드 비밀번호 및 간편결제 비밀번호 즉시 변경
• 카드 부정 사용 여부 확인(최근 결제 내역 점검)
• 주민등록번호 유출 대상자(45만 명)는 주민등록번호 변경 제도 활용 검토
• 명의도용 방지를 위해 개인정보 노출자 사고예방 시스템 등록
• 의심스러운 문자·전화(스미싱·보이스피싱) 각별히 주의

개인정보보호위원회의 제재 내용은?

개인정보보호위원회는 롯데카드에 대해 다음과 같은 제재를 부과했습니다.

금융당국과의 역할 분담

이번 사건은 「신용정보의 이용 및 보호에 관한 법률」(신용정보법)과 「개인정보 보호법」이 동시에 적용됩니다. 금융당국(금융감독원)은 개인신용정보 유출에 대한 안전조치의무 위반을 중심으로 신용정보법 위반 여부를, 개인정보보호위원회는 주민등록번호 처리 의무 위반을 중심으로 개인정보 보호법 위반 여부를 각각 조사했습니다.

주민등록번호 처리, 어떤 경우에만 허용되나?

「개인정보 보호법」 제24조의2에 따르면, 주민등록번호는 아래 경우에만 처리가 허용됩니다.

• 법률·대통령령·국회규칙·대법원규칙 등에서 구체적으로 처리를 요구하거나 허용한 경우
• 정보주체 또는 제3자의 급박한 생명·신체·재산의 이익을 위해 명백히 필요한 경우

롯데카드는 이러한 법적 근거 없이 결제 로그에 주민번호를 기록해왔고, 암호화 조치도 충분히 하지 않아 이번 제재를 받게 되었습니다.

금융분야 주민번호 처리 실태점검, 앞으로 어떻게 되나?

개인정보보호위원회는 이번 사건을 계기로 금융분야 사업자들이 법적 근거 없이 주민등록번호를 관행적으로 처리하고 있는지에 대한 사전 실태점검을 추진할 계획입니다. 금융회사들은 개인정보 보호 원칙에 따라 주기적으로 개인정보 처리 현황을 자체 점검하고 개선해야 합니다.

자주 묻는 질문 (FAQ)

---

출처: 대한민국 정책브리핑(korea.kr)