금감원, 2일부터 개인정보 유출 여부 현장 조사

약 970만명의 회원을 보유하고 있는 롯데카드에서 해킹 사고가 발생, 개인정보 유출 우려가 커지고 있다. 금융당국은 2일부터 개인정보 유출 여부와 해킹 경로 등에 대한 현장조사에 착수했다.

롯데카드는 지난달 26일 내부 서버에서 악성코드 감염 사실을 확인하고 1일 금융감독원에 신고했다고 밝혔다. 롯데카드가 현재까지 추정하고 있는 정보 유출 규모는 1.7GB 정도다.

이번 공격은 서버에 악성코드를 심어 내부 자료를 탈취하려는 시도로 드러났다.

롯데카드는 지난달 26일 서버 점검 중 특정 서버에서 악성코드 감염 사실을 발견하고 전체 서버에 대한 정밀 조사를 실시했다. 그 결과 3개 서버에서 2종의 악성코드와 5종의 '웹셸(Web Shell)'을 발견해 삭제 조치했다는 게 롯데카드 측의 설명이다. 웹셸은 해커가 원격으로 웹서버를 제어할 수 있게 하는 악성코드의 일종이다.

이어 지난달 31일에는 롯데카드의 온라인 결제 서버에서 해커가 자료 유출을 시도한 정황도 확인됐다. 다만 고객 정보 유출이나 랜섬웨어와 같은 심각한 악성코드 감염은 아직까지 확인되지 않았다.

카드업계 6위인 롯데카드의 회원수는 올해 상반기 기준 967만명이다.

최근 SK텔레콤, 예스24, SGI서울보증의 랜섬웨어 공격으로 해킹 피해에 대한 국민적 우려가 커지고 있는 상황에서 고객의 중요 금융정보를 다수 보유하고 있는 롯데카드에서 개인정보 유출이 확인될 경우, 그 파장은 적지 않을 것으로 보인다.

금융감독원도 즉각 대응에 나섰다. 금감원은 2일 롯데카드에 대한 현장조사에 착수했다.

금융감독원 관계자는 “만일을 대비해 정보기술(IT) 전문가들과 함께 보다 세밀하게 개인정보 유출이나 악성코드 감염 여부를 확인할 예정”이라고 말했다.

앞서 지난달 21일 금감원은 ‘금융IT 리스크 대응 대책회의’를 열고 금융권에 사이버 보안 강화를 당부했지만 추가 사고를 막지 못했다.

과학기술정보통신부에 따르면, 올해 상반기 해킹 신고는 1034건으로 지난해 같은 기간(899건)보다 15% 증가했다.