‘967만 회원’ 롯데카드 해킹 사고 발생…“개인정보 유출 조사 중”

서울 종로구에 위치한 롯데카드 사옥. 롯데카드

약 960만 명의 회원을 보유한 롯데카드에서 해킹(사이버 침해) 사고가 발생했다. 금융 감독원과 금융보안원은 오늘부터 합동 조사에 돌입해 세부 현황을 살펴볼 방침이다. 개인정보가 유출됐다면 금융 범죄 등 2차 피해로 이어질 수 있다. 롯데카드는 올해 상반기 기준 967만 명의 고객을 확보, 약 10%의 시장 점유율을 차지하고 있는 신용 카드 업계 6위 업체다.

2일 금융권에 따르면 롯데카드는 지난달 26일 전산 점검 과정에서 특정 서버의 악성코드 감염 사실을 확인하고 전날 오전 금융감독원과 금융위원회에 이 같은 사실을 보고했다. 

이어 지난달 31일에는 온라인 결제 서버에서 해커가 자료 유출을 시도한 흔적도 확인했다. 롯데카드 관계자는 “외부 전문업체와 함께 정밀 조사를 진행했으나 현재까지 고객 정보 등 주요 자료의 외부 유출이나 랜섬웨어 감염은 발견되지 않았다”며 “조사를 이어가고 있다”고 설명했다. 

랜섬웨어는 악성 코드의 한 종류로 해커가 시스템이나 파일을 암호화해 접근할 수 없게 만든 뒤 이를 복구해주는 대가로 돈을 요구하는 사이버 공격에 이용된다.

금융위원회는 이번 해킹으로 인해 1GB~2GB 정도의 정보가 유출된 것으로 파악하고 있다. 이럴 경우 롯데카드 회원들의 개인 정보가 해커에게 유출됐을 가능성도 배제하기 어렵다.

반면 롯데카드는 아직까지 개인 정보가 유출된 사실이 확인된 바 없다는 입장이다. 롯데카드 관계자는 “지난달 31일 오후 12시 무렵 온라인 결제 서버에서 외부 공격자가 자료 유출을 시도했던 흔적을 발견하고 외부 조사업체에 의뢰해 정밀 조사를 진행했다”며 “현재까지는 고객 정보 등 주요 정보의 외부 유출이나 랜섬웨어와 같은 심각한 악성코드 감염은 확인되지 않은 상황”이라고 설명했다.

금감원은 이날(2일) 롯데카드 현장 조사에 착수할 예정이다. 금감원 관계자는 “개인정보 유출 여부와 악성 코드 감염 상황을 자세히 확인할 계획”이라며 “현재까지 고객 정보 유출 정황은 없는 것으로 알고 있다”고 말했다.

SK텔레콤과 SGI서울보증에 이어 롯데카드까지 해킹되면서 산업을 가리지 않고 해킹 피해 우려가 커지고 있다. 
정혜선 기자 firstwoo@kukinews.com