[STN뉴스룸 이슈탐사] 롯데카드 대규모 고객정보 유출…스포츠 마케팅 앞세운 ESG도 '신뢰 위기' 작성일 09-19 47 목록 <strong class="media_end_summary">297만명 고객 정보 털린 롯데카드, '역대급 유출 사태'<br>28만명 카드번호까지 노출…'해외 결제 악용' 우려 커져<br>조좌진 대표 "전액 보상" 약속…뒤늦은 사과 회견<br>ISMS-P 인증 한 달 만에 사고…제도 실효성 논란 확산</strong><div style="text-align:center"><span class="end_photo_org"><img src="https://imgnews.pstatic.net/image/450/2025/09/19/0000142400_001_20250919112813255.jpg" alt="" /><em class="img_desc">롯데카드가 대규모 해킹 공격을 받아 약 297만명의 고객정보가 유출되는 사태가 발생했다. 이 가운데 28만명은 카드번호·유효기간·CVC까지 유출되어 해외에서 부정사사용 가능성이 우려되고 있다.(▲류제명 과학기술정보통신부 제2차관과 권대영 금융위원회 부위원장이 19일 오전 서울 종로구 정부서울청사에서 열린 해킹 대응을 위한 과기정통부-금융위 합동 브리핑을 마친 후 KT와 롯데카드 관계자와 함께 고개숙여 인사하고 있다.) /사진=뉴시스</em></span></div><br><br>e스포츠 STN을 만나다. 류승우 기자┃롯데카드가 297만명에 달하는 고객정보 유출 사태로 곤혹을 치르고 있다. 전액 보상을 약속하며 "보안 대수술"에 나섰지만, 조좌진 대표의 리더십과 '깨진 유리창' 이론을 방치한 채 뒤늦게 외양간을 고치는 격이라는 비판이 거세다. 롯데자이언츠와의 스포츠 마케팅으로 ESG 이미지를 쌓아온 행보도 이번 사건으로 신뢰 위기를 맞고 있다.<br><br><strong>297만명 고객 정보 털린 롯데카드, '역대급 유출 사태'</strong><br><br>롯데카드가 전산 시스템 해킹으로 약 297만명의 고객정보가 유출되는 초유의 사태를 맞았다. 업계 5위 카드사 전체 회원의 3분의 1에 해당하는 규모로, 금융권 전반의 보안 불신을 키우고 있다.<br><br><strong>28만명 카드번호까지 노출…'해외 결제 악용' 우려 커져</strong><br><br>특히 28만명은 카드번호·유효기간·CVC까지 함께 유출돼 해외 온라인 가맹점에서 무단 결제가 가능할 정도로 위험하다. 단순 개인정보 노출을 넘어 실질적인 금융 피해로 직결될 수 있는 중대 사고다.<br><br><div style="text-align:center"><span class="end_photo_org"><img src="https://imgnews.pstatic.net/image/450/2025/09/19/0000142400_002_20250919112813295.jpg" alt="" /><em class="img_desc">롯데카드가 대규모 해킹 공격을 받아 약 297만명의 고객정보가 유출되는 사태가 발생했다. 이 가운데 28만명은 카드번호·유효기간·CVC까지 유출되어 해외에서 부정사사용 가능성이 우려되고 있다.(▲조좌진 롯데카드 대표이사 사장이 18일 서울 중구 부영태평빌딩에서 사이버 침해 사고에 대한 대고객 사과를 하고 있다.) /사진=뉴시스</em></span></div><br><br><strong>조좌진 대표 "전액 보상" 약속…뒤늦은 사과 회견</strong><br><br>조좌진 롯데카드 대표는 긴급 기자회견을 열고 "피해를 고객에게 전가하지 않겠다"며 전액 보상을 약속했다. 그러나 사고 발생 후 3주간 피해 규모조차 파악하지 못한 점, 뒤늦은 대응은 '리더십 부재' 비판을 면하기 어렵다.<br><br>해커는 웹로직 서버의 취약점을 파고들어 웹셸을 설치하고 200GB 규모의 로그 파일을 빼돌렸다. 롯데카드는 지난달 26일 악성코드를 감지했음에도 피해 범위를 확인하는 데 3주나 걸렸다. 이는 '깨진 유리창 이론'처럼 작은 보안 경고를 방치하다가 결국 대형 사고로 이어진 대표적 사례로 꼽힌다.<br><br>롯데카드는 연고 구단인 롯데자이언츠와 함께 팬 경험 강화를 위한 금융 상품과 콘텐츠를 운영하며 ESG 마케팅을 강조해왔다. 2025시즌에는 사직구장에 새 포토카드와 포토 부스를 설치해 팬들과의 소통을 강화하고, 선수 라인업별 스페셜 포토카드도 선보이고 있다. 그러나 이번 사고로 고객 신뢰가 뿌리째 흔들리며, 스포츠 마케팅으로 쌓아온 ESG 이미지는 타격을 피할 수 없다는 지적이다.<br><br><strong>ISMS-P 인증 한 달 만에 사고…제도 실효성 논란 확산</strong><br><br>롯데카드는 불과 한 달 전 ISMS-P 인증을 획득했지만, 대규모 정보 유출이 터지며 인증 제도의 실효성에도 의문이 제기됐다. 금융권 전반에 걸쳐 "형식적 인증이 아니라 실질적 보안 체계 강화가 필요하다"는 목소리가 커지고 있다.<br><br>롯데카드 사태는 단순한 해킹 피해가 아니라, 경영진의 안이한 인식이 불러온 신뢰 붕괴다. 조좌진 대표의 사과와 전액 보상 약속은 최소한의 대응일 뿐, 이미 고객 마음속에는 '두 번 다시는 믿을 수 없는 카드사'라는 낙인이 찍혔다. 스포츠 마케팅으로 ESG 이미지를 강조하던 기업이 정작 기본인 보안을 소홀히 한 것은 아이러니이자 자가당착이다.<br><br><div style="margin-bottom: 2rem;margin-bottom: 2rem; padding: 1rem;border: 1px solid rgba(0,0,0,.1); border-bottom-color: rgba(0,0,0,.25)"><br><br><strong>※STN뉴스 보도탐사팀 제보하기</strong><br><br>당신의 목소리가 세상을 바꾸고, 당신의 목소리가 권력보다 강합니다. STN뉴스는 오늘도 진실만을 지향하며 여러분의 소중한 제보를 기다립니다.<br><br>▷ 전화 : 1599-5053<br>▷ 이메일 : invguest@stnsports.co.kr<br>▷ 카카오톡 : @stnnews<br><br></div><br><br>/ STN뉴스=류승우 기자 invguest@stnsports.co.kr<br><br> 관련자료 이전 ‘세계 1위’ 안세영, 정상 향한 거침 없는 질주! 中 마스터스 8강 진출 09-19 다음 수영 문수아 MBN 여성스포츠대상 8월 MVP 09-19 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
