“현재까지 심각한 피해는 확인되지 않아”
960만 명의 회원을 보유한 롯데카드가 외부로부터 해킹 공격을 받은 것으로 확인됐다. 현재까지 고객정보 유출은 확인되지 않았지만, 외부 공격자가 온라인 결제 서버에 접근한 흔적이 발견돼 정밀 조사가 진행 중인 것으로 파악됐다.
1일 금융권에 따르면 롯데카드는 지난달 26일 서버 점검 과정에서 특정 서버가 악성코드에 감염된 사실을 확인했다.
전체 서버에 대한 정밀 점검을 실시한 결과 3개 서버에서 2종의 악성코드와 5종의 웹쉘(웹서버에 명령을 실행해 관리자 권한을 획득하는 방식의 공격 방법)이 발견돼 즉시 삭제 조치가 이뤄졌다.
이후 롯데카드는 추가 침해 및 정보 유출 가능성에 대한 조사를 진행하던 중 지난달 31일 온라인 결제 서버에서 외부 공격자가 자료 유출을 시도한 흔적을 발견했다. 유출된 데이터의 양은 약 1.7기가바이트(GB) 정도인 것으로 알려졌다.
롯데카드는 외부 조사기관을 통해 정밀 분석을 진행한 결과 현재까지 고객 정보나 주요 정보의 외부 유출, 랜섬웨어 감염 등 심각한 피해는 확인되지 않았다고 밝혔다.
롯데카드 관계자는 “외부 기관 조사를 통해 개인정보 유출 피해가 없다는 점을 확인했다”며 “향후에도 조사를 계속할 예정”이라고 했다.
금융당국도 사실관계 확인에 착수했다. 금융감독원 관계자는 “롯데카드로부터 관련 보고를 받은 상태”라며 “자세한 상황은 현재 확인 중”이라고 설명했다.
