롯데카드 해킹 1.7GB 유출…“고객정보 포함 확인 중”

[앵커]

또 해킹 사고가 일어났습니다.

이번에는 롯데카드입니다.

지난달 말 악성코드 감염과 데이터 유출이 잇따랐는데, 1.7기가바이트 정도의 빠져나간 걸로 보입니다.

고객정보 포함 여부는 아직 확인 안 됐습니다.

김준범 기자의 보도입니다.

[리포트]

롯데카드가 해킹 공격으로 1기가바이트 이상의 데이터가 유출된 사실을 어제(1일) 금융감독원에 신고했습니다.

롯데카드는 지난달 26일 일부 서버가 악성코드에 감염된 사실을 확인했다고 밝혔습니다.

이후 전체 서버를 정밀 조사했고, 서버 3개에서 악성코드 2종과 '웹쉘' 5종을 발견했다고 덧붙였습니다.

웹셀(Web Shell)은 해커가 공격에 성공한 뒤 서버에 심어두는 일종의 악성코드로, 추가 공격 등에 활용할 수 있습니다.

롯데카드는 이때까지는 데이터 유출은 없다고 판단하고 금융감독원에 알리지 않았습니다.

그러다 일요일인 그제(31일) 낮 12시쯤 온라인 결제 서버에서 1.7 기가바이트 가량의 데이터가 유출된 흔적을 확인했습니다.

롯데카드는 어제(1일) 오전 금융당국에 신고했는데, 고객정보 유출 정황은 아직 확인되지 않았다고 밝혔습니다.

[롯데카드 관계자 : "외부 조사 업체를 통해 정밀 조사를 진행했으나 현재까지는 당시 고객 정보가 주요 정보의 외부 유출은 확인되지 않았습니다."]

악성코드 감염은 최근 예스24와 SGI서울보증 등에서 잇따른 '랜섬웨어' 공격보다는 더 오래된 해킹 수법입니다.

다만, 개개인의 거래내역과 가맹점 정보 등이 많은 신용카드사 성격상, 유출된 정보 내용에 따라 피해 양상은 달라질 수 있습니다.

롯데카드 가입 고객은 올해 상반기 기준 960여만 명입니다.

KBS 뉴스 김준범입니다.

영상편집:서윤지

■ 제보하기
▷ 전화 : 02-781-1234, 4444
▷ 이메일 : kbs1234@kbs.co.kr
▷ 카카오톡 : 'KBS제보' 검색, 채널 추가
▷ 카카오 '마이뷰', 유튜브에서 KBS뉴스를 구독해주세요!

김준범 기자 (jbkim@kbs.co.kr)