▲ 사진=KBS NEWS 영상 캡처

해킹은 지난달 14일 시작됐다.

악성코드로 온라인 결제 서버를 뚫었고, 해커들은 야금야금 고객 개인정보를 빼갔다.

롯데카드가 서버를 점검한 27일까지 계속됐다.

확인된 피해 고객은 롯데카드 회원의 30%인 297만여 명.

주민등록번호, 고객별 고유번호, 가상결제코드 등이 빠져 나갔다.

지난 4월 SK텔레콤 해킹과 비교하면, 피해 인원은 3분의 1 수준이지만, 유출 데이터는 20배였다.

개인정보가 집적되는 금융사가 특히 위험한 이유다.

실물 카드를 기준으로 앞면의 카드번호 16자리와 유효기간, 뒷면의 3자리, CVC 번호에다 비밀번호 앞 2자리까지 유출됐기 때문.

실물 카드가 없어 일반적인 결제는 불가능하지만, 전화로 번호를 불러주는 식의 '특수결제'는 가능하다.

롯데카드 고객이라면 피해를 막기 위해 이렇게 하면 좋다.

먼저, 홈페이지나 앱 등을 통해 정보 유출 여부를 확인하고, 정보가 유출됐다면 비밀번호 변경과 해외거래 차단은 꼭 해야 한다.

부정결제 여지가 있는 28만 명에 포함됐단 문자를 받았다면, 카드 재발급이나 해지를 고려하는 게 좋다.

롯데카드는 이번 해킹으로 인한 부정결제는 아직은 없다고 밝혔다.