"부정 사용 없다"는 롯데카드…소비자 피해 호소 이어져

집단소송카페, 부정 사용 의심 주장하는 글 나와

한 시간 동안, 미국·독일 등 결제 돼...롯데카드 "확인 중"

조좌진 롯데카드 대표이사가 23일 오전 서울 여의도 국회에서 열린 롯데카드 개인정보 유출사태 관련 피해자 보호 방안 및 재발 방지 대책 간담회에 참석해 있다. 2025.09.23[사진=유대길 기자 dbeorlf123@ajunews.com]

롯데카드의 개인정보 유출 사태가 소비자 피해 논란으로 번지고 있다. 회사 측은 '부정 사용 사례는 없다'는 입장을 고수하고 있지만, 실제 피해를 호소하는 사례가 잇따르면서 신뢰성에 의문이 제기된다.

23일 오후 4시 기준 가입자가 8500명을 넘긴 롯데카드 개인정보유출 집단소송카페에는 부정 사용이 의심된다는 글이 속출하고 있다. 

피해자 A씨는 지난 7월 말 해외 결제 오류를 겪고 롯데카드에 민원을 제기했지만 당시 롯데카드는 "자사 문제는 아니다"라는 답변만 반복됐다고 주장했다. 수차례 고객센터와 통화한 끝에 카드 교체만 받을 수 있었다는 설명이다.

또 다른 피해자 B씨는 롯데카드가 밝힌 유출 시점과 실제 피해 시점 사이에 괴리가 있다고 지적했다. 회사는 "7월22일부터 온라인 결제 정보가 유출됐다"고 밝혔지만, B씨는 "7월 19일 오후 8시14분부터 9시9분 사이에 샌프란시스코, 베를린 등지에서 다수의 해외 결제가 발생했다”며 “일부 건은 승인 직후 취소되기도 했다”고 말했다. 현재 해당 카드는 정지된 상태다.

두 사람 모두 해외결제가 자신도 모르는 사이에 된 사례다. 롯데카드도 민감정보가 유출된 28만명의 경우 국내 오프라인 결제는 불가능하지만, 본인인증을 하지 않아도 되는 해외 결제는 가능하다고 밝힌 바 있다.  

해당 카페는 법무법인을 선정하고, 피해자 1인당 30만원(민감정보 유출 시 50만원)의 위자료를 청구하는 집단소송 절차를 준비 중이다.

전문가들은 이번 사태가 단순한 카드사 관리 소홀을 넘어 금융권 전체의 보안 신뢰 문제로 번질 수 있다고 경고한다. 특히 2014년 카드 3사 개인정보 유출 이후 보안 강화를 최우선으로 뒀다고 강조해온 카드업계가 다시 대규모 해킹 사고에 직면한 점은 뼈아픈 대목이다.

이에 대해 롯데카드는 "현재까지 부정 사용 사실은 확인되지 않았다"는 입장을 유지하고 있다. 고객이 의심 사례를 신고하면 해당 건의 대금 청구를 중지하고, 사안별로 확인 절차를 거쳐 결제 취소 여부를 결정한다는 설명이다. 또한 이번 해킹과 직접 관련 없는 일반적인 온라인 피싱 사례일 가능성도 있어 개별 확인이 필요하다고 덧붙였다. 이날 조좌진 롯데카드 대표는 “민감정보가 유출된 고객들도 이번 주 내로 재발급이 완료될 예정”이라며 “향후 부정 사용 사례는 차단할 수 있을 것”이라고 말했다.