롯데카드 CI 유출 과태료 2026, 휴대폰 본인확인 정보 점검 기준 5가지

목차

• 1. 롯데카드 CI 유출에서 봐야 할 핵심
• 2. CI가 휴대폰 이용자에게 중요한 이유
• 3. 지금 확인할 보안 점검 기준 5가지
• 4. 카드앱·간편결제 설정에서 볼 것
• 5. 자주 묻는 질문

롯데카드 CI 유출에서 봐야 할 핵심

롯데카드 CI 유출 과태료 이슈는 단순히 한 카드사의 보안 사고로만 볼 일이 아닙니다. 스마트폰으로 본인확인을 하고, 카드앱과 간편결제를 쓰는 사람이라면 CI가 어떤 정보인지부터 이해해야 합니다. 방송미디어통신위원회는 2026년 4월 29일 제5차 위원회에서 롯데카드에 과태료 1125만원과 개선권고를 의결했습니다.

문제가 된 정보는 연계정보, 즉 CI입니다. CI는 주민등록번호를 웹사이트와 앱이 직접 들고 있지 않도록 만든 온라인 식별값입니다. 이용자가 휴대폰 본인확인 등을 마치면 본인확인기관이 CI를 만들고, 여러 서비스가 같은 이용자인지 구분하는 데 씁니다. 그래서 한 번 새면 단순 아이디보다 오래 영향을 줄 수 있습니다.

방미통위 점검 결과, 롯데카드는 페이서비스 운영 과정에서 온라인 결제 서버 로그에 CI와 주민등록번호 등을 평문으로 노출한 것으로 조사됐습니다. 해커는 이 기록을 통해 정보를 빼낸 것으로 파악됐고, 유출 정보에는 약 129만명분 CI가 포함됐습니다. 이 가운데 45만명은 주민등록번호도 함께 유출된 것으로 확인됐습니다.

전자신문 원문 기사 보기 →

CI가 휴대폰 이용자에게 중요한 이유

CI는 비밀번호와 다릅니다. 비밀번호는 유출되면 사용자가 직접 바꿀 수 있지만, CI는 여러 서비스에서 동일인을 식별하는 값으로 쓰이기 때문에 이용자가 바로 새 값으로 바꾸기 어렵습니다. 그래서 CI가 다른 개인정보와 함께 노출되면 계정 연결, 맞춤형 피싱, 명의도용 시도에 악용될 여지가 커집니다.

특히 스마트폰 이용자는 휴대폰 본인확인, 금융앱 로그인, 카드앱 결제, 쇼핑앱 회원가입, 간편결제 인증을 거의 매일 씁니다. 이때 같은 사람을 구분하는 값이 여러 서비스에 남아 있으면, 공격자가 다른 정보와 조합해 더 정교한 사기 문자를 보낼 수 있습니다. “카드 정보 확인”, “본인확인 재인증”, “결제 취소” 같은 문구가 더 그럴듯해질 수 있다는 뜻입니다.

지금 확인할 보안 점검 기준 5가지

이런 사고가 났을 때 가장 위험한 행동은 “나는 해당 없겠지” 하고 넘기는 것입니다. CI 자체를 이용자가 직접 삭제하거나 바꾸기 어렵기 때문에, 주변 계정과 결제 수단을 단단하게 묶어두는 방식으로 대응해야 합니다.

• 유출 통지 확인: 문자나 이메일을 받았다면 공식 앱 또는 공식 홈페이지에서 다시 확인합니다. 문자 링크는 바로 누르지 않는 편이 안전합니다.
• 비밀번호 재사용 점검: 카드앱, 쇼핑앱, 이메일, 포털 계정의 같은 비밀번호를 분리합니다.
• 명의도용 방지 설정: 휴대폰 신규 개통이나 번호이동 제한 서비스를 켜두면 피해를 줄일 수 있습니다.
• 결제 알림 켜기: 카드 승인, 간편결제, 자동결제 알림을 모두 켜고 소액 결제도 확인합니다.
• 본인확인 이력 확인: 평소 쓰지 않는 서비스에서 인증 이력이 보이면 비밀번호 변경과 고객센터 문의를 같이 진행합니다.

명의도용방지서비스 확인하기 →

카드앱·간편결제 설정에서 볼 것

스마트폰에서 바로 할 수 있는 조치도 있습니다. 먼저 카드앱에 등록된 로그인 기기와 결제 수단을 확인하세요. 쓰지 않는 기기가 남아 있거나, 오래된 자동결제가 연결돼 있다면 정리하는 편이 좋습니다. 생체인증을 쓰더라도 앱 비밀번호가 약하면 의미가 줄어들기 때문에 앱 잠금과 기기 잠금을 함께 봐야 합니다.

간편결제 앱은 작은 금액이 반복 결제되는 경우를 놓치기 쉽습니다. 알림을 꺼두었다면 다시 켜고, 해외결제나 온라인결제 한도를 낮춰두는 것도 방법입니다. 카드 재발급이 반드시 정답은 아니지만, 카드번호까지 유출됐거나 이상 결제가 보이면 즉시 카드사 앱에서 정지부터 하는 것이 우선입니다.

방미통위는 이번 건에서 주민등록번호와 CI 분리 보관, CI 저장 시 암호화, CI 제공기관과 제공시기 기록·보관을 개선권고했습니다. 내년 시행 예정인 조항도 사고 원인과 직결된다고 보고 선제 조치한 것입니다. 이용자 입장에서는 사업자의 보안 개선만 기다리지 말고, 내 스마트폰 안의 인증·결제 설정을 먼저 닫아두는 게 현실적인 대응입니다.

개인정보 포털에서 유출 대응 정보 보기 →

정리: CI 유출은 장기 점검 이슈로 봐야 합니다

롯데카드 CI 유출 과태료는 금액보다 의미가 더 큽니다. CI는 주민등록번호를 대체하기 위해 만든 식별값이지만, 여러 앱과 웹에서 같은 사람을 연결하는 데 쓰입니다. 그래서 유출 이후에는 한 번의 비밀번호 변경으로 끝낼 문제가 아닙니다.

오늘 할 일은 명확합니다. 유출 통지를 공식 채널에서 확인하고, 카드앱과 간편결제 알림을 켜고, 명의도용 방지 서비스를 확인하고, 주요 계정의 비밀번호를 분리하는 것입니다. 이후 몇 달 동안은 결제 내역과 본인확인 알림을 평소보다 더 자주 보는 편이 안전합니다.

자주 묻는 질문

CI는 주민등록번호와 같은 정보인가요?

같지는 않습니다. CI는 온라인에서 같은 이용자를 식별하기 위해 생성되는 연계정보입니다. 다만 여러 서비스에서 동일인 식별에 쓰이기 때문에 다른 개인정보와 함께 유출되면 위험도가 커집니다.

카드를 바로 재발급해야 하나요?

CI 유출만으로 무조건 카드 재발급이 필요한 것은 아닙니다. 다만 카드번호, CVC, 비밀번호, 이상 결제 정황이 함께 확인되면 카드사 앱이나 고객센터에서 즉시 정지·재발급을 진행하는 편이 안전합니다.

휴대폰 번호를 바꾸면 해결되나요?

휴대폰 번호 변경만으로 CI 유출 위험이 사라지는 것은 아닙니다. 번호 변경보다 명의도용 방지 설정, 본인확인 이력 확인, 주요 계정 비밀번호 분리, 결제 알림 설정이 더 직접적인 대응입니다.

스미싱 문자는 어떻게 구분해야 하나요?

유출 안내, 결제 취소, 본인확인 재인증을 이유로 링크 클릭이나 앱 설치를 요구하면 의심해야 합니다. 공식 앱을 직접 열어 확인하고, 문자 속 링크는 누르지 않는 방식이 가장 안전합니다.

이 글이 마음에 드세요?

RSS 피드를 구독하세요!