'960만명 회원' 롯데카드 해킹 공격 받았다

금감원에 신고 후 정밀조사
"개인정보 유출 여부 파악중"

960만명의 회원을 보유한 롯데카드가 해킹 공격 피해를 입었다. 롯데카드는 "해킹 공격 시도가 발생한 사실을 금융감독원에 신고했다"고 1일 밝혔다. 이날 롯데카드는 "외부 조사업체를 통해 정밀 조사를 진행했지만 아직 고객 정보 등 주요 정보가 외부로 유출되거나 랜섬웨어 등 심각한 악성코드에 감염되지는 않았다"고 발표했다. 하지만 최근 SK텔레콤 해킹으로 2600만건이 넘는 유심 정보가 유출된 데 이어 일반 소비자들 이용이 많은 기업에서 해킹 사고가 발생하면서 사이버 공격에 대한 국민들의 불안감이 커지고 있다.

롯데카드에 따르면 회사 측은 지난달 26일 서버 점검을 하면서 특정 서버에서 악성코드 감염 사실을 확인하고, 전체 서버에 대한 정밀조사를 벌였다. 전체 서버 점검 결과 3개 서버에서 2종의 악성코드와 5종의 웹셸(공격자가 원격으로 서버에 명령하는 파일)을 발견하고 즉시 삭제 조치에 나섰고 이후 추가적인 침해나 정보 유출 등 여러 가능성에 대한 조사를 진행했다. 롯데카드 관계자는 "최근 발생한 SGI서울보증이나 웰컴금융그룹 해킹 사례처럼 다크웹 해커집단의 소행은 아닌 것 같다"면서도 "내부 조사가 진행 중"이라고 전했다. 금융보안원 관계자는 "업무 마비 등 중요한 해킹 사고로 연결된 사안으로 보고 있지는 않다"며 "세부적인 유출 규모와 건수 등 파악하려면 수일이 걸릴 전망"이라고 설명했다.

[박나은 기자 / 이용안 기자]