롯데카드 해킹 사고 발생... "정보 유출 확인 중"

지난달 26일 악성코드 감염 확인
31일 자료 유출 시도 흔적 발견
1일 현재 정보 유출은 확인 안 돼

서울 중구 롯데카드 본사 모습. 연합뉴스

롯데카드가 해킹 공격을 받은 것으로 확인됐다.

1일 금융권에 따르면 롯데카드는 지난달 26일 특정 서버가 악성코드에 감염된 흔적을 발견해 이날 금융당국에 신고했다. 구체적으로는 전체 서버 점검 중 3개 서버에서 2종의 악성코드와 5종의 웹쉘(웹서버에 명령을 실행해 관리자 권한을 획득하는 방식의 공격 방법)을 찾았고, 즉시 삭제 조치했다는 게 롯데카드 측 설명이다.

이후 추가 조사를 진행하던 중 지난달 31일 온라인 결제 서버에서 외부 공격자가 자료 유출을 시도한 흔적도 포착했다. 유출된 데이터의 양은 약 1.7기가바이트(GB) 정도인 것으로 알려졌다.

다만 이날 현재까지 고객 정보나 주요 정보의 외부 유출, 랜섬웨어 감염 등 심각한 피해는 확인되지 않았다. 롯데카드 관계자는 "외부 기관 조사를 통해 개인정보 유출 피해가 없다는 점을 확인했다"며 "향후에도 조사를 계속할 예정"이라고 설명했다.

신고를 받은 금융당국도 사실관계 확인에 착수했다. 금융감독원 관계자는 "롯데카드로부터 관련 보고를 받은 상태"라며 "자세한 상황은 확인 중"이라고 말했다.

신지후 기자 hoo@hankookilbo.com