두 달 새 해킹사고 3건…2금융권 보안 ‘비상’

챗GPT로 생성한 이미지.

967만 고객을 보유한 롯데카드가 해킹 공격을 받았다. 최근 두 달 새 2금융권에서만 3건의 해킹 사고가 발생해 보안 시스템 점검 필요성이 제기되고 있다.

2일 금융권에 따르면 이날 금융감독원은 금융보안원과 함께 롯데카드 현장 조사에 착수했다. 최근 발생한 해킹 사고와 관련해 현장을 들여다보기로 한 것이다. 이찬진 금감원장은 이날 임원회의에서 “소비자 피해 예방을 최우선으로 하고 전자금융거래가 보다 안정적으로 이루어지도록 신속하고 면밀한 대응에 힘써 줄 것”이라면서 “최고경영자(CEO) 책임하에 소비자보호 관점에서 자체 금융보안 관리체계를 전면 재점검해야 한다. 관리 소홀로 인한 금융보안 사고에 대해서는 엄정하게 제재할 것”을 강조했다.

지난달 26일 롯데카드는 서버 점검 중 특정 서버에서 악성코드 감염 사실을 확인했다. 이후 전체 서버 정밀 조사를 진행했고 그 결과 3개 서버에서 2종의 악성코드, 5종의 웹쉘을 발견하고 즉시 삭제 조치했다. 웹쉘은 공격자가 원격으로 웹 서버를 제어할 수 있는 악성코드를 말한다. 탐지가 쉽지 않아 해킹에 광범위하게 쓰이는 것으로 알려졌다.

롯데카드는 추가적인 침해나 정보 유출 등 여러 가능성에 대한 조사를 진행했다. 이후 지난달 31일 오후 12시쯤 온라인 결제 서버에서 외부 공격자가 자료 유출을 시도했던 흔적이 발견돼 1일 금감원에 신고했다. 외부 조사업체를 통해 정밀 조사를 진행했다.

이날 기준 1.7기가바이트(GB)의 데이터가 유출된 것으로 파악됐다. 다만 금융당국의 조사 결과 피해 규모는 늘어날 수 있다. 롯데카드 관계자는 “현재까지는 당사 공개 정보 등 주요 정보의 외부 유출이나 랜섬웨어와 같은 심각한 악성코드 감염은 확인되지 않았다”면서 “내부적으로 조치를 계속해서 하고 있다. 금융당국과 함께 계속 조사하고 있는 상황”이라고 밝혔다.

롯데카드가 해킹 사고를 뒤늦게 인지한 것도 논란이다. 국회 정무위원회 소속 강민국(국민의힘) 의원이 금감원으로부터 받은 자료에 따르면 최초 해킹 사고가 발생한 시점은 지난달 14일 오후 7시 21분쯤이다. 하지만 롯데카드가 해킹 사고를 인지한 시점은 사고 발생 후 17일이 지나서였다. 현재 고객정보 유출 가능성도 있는 상황이다.

더욱이 롯데카드는 지난달 금융보안원(FSI)로부터 정보보호 및 개인정보보호 관리체계(ISMS-P) 인증 을 획득한 바 있다. ISMS-P 인증은 한국인터넷진흥원에서 부여하는 국내 최고 수준의 보안 인증이다.

갈수록 지능화되고 있는 사이버 침해 위협에 효과적으로 대응할 수 있는지, 기업의 정보보호 체계와 고객의 개인정보보호 관리체계가 적합하게 운영되는지를 심사한다.

앞서 2300만명의 개인정보 유출 사태가 벌어진 SK텔레콤도 해당 인증을 받은 것으로 나타나 실효성 논란이 불거지고 있다.

보안업계 관계자는 “최근 금융권에 연이어 해킹 사고가 발생했는데 흔한 일은 아니다”면서 “해킹 공격자들은 최근 우회해서 침투하는 등 방법이 고도화하고 있다. 경각심을 가지고 보안 체계 전반적으로 점검이 필요하다”고 짚었다.

최근 2금융권을 중심으로 해킹 사고가 계속 발생하고 있다. SGI서울보증은 7월 랜섬웨어 해킹 공격으로 전산 시스템이 마비돼 보험증권 발급 및 검증 등 핵심 서비스를 중단했다가 사흘 만에 복구했다. 지난달에는 웰컴금융그룹도 랜섬웨어 피해가 발생했다. 이번에도 개인정보 등 주요 정보가 유출되진 않은 것으로 파악된다.

최근 발생한 해킹사고에서 고객 정보와 같은 중요 정보 유출은 확인되지 않았다. 하지만 최근 연이은 해킹 사태로 소비자들이 불안감은 높아지고 있다.

이 원장은 “소비자 피해 최소화를 위해 회사 내에 전용 콜센터를 운영하고 이상금융거래 모니터링을 강화한다”면서 “혹시 모를 부정사용 발생시 피해액 전액을 보상하는 절차를 마련하도록 하여 금융소비자의 피해가 없도록 조치할 것”이라고 밝혔다.

아울러 금융소비자가 원하면 해킹피해를 직접 차단할 수 있도록 손쉽게 카드 해지 또는 재발급을 홈페이지에 별도 안내하는 절차를 마련도 주문했다.

최정서 기자 emotion@dt.co.kr