970만 명의 회원을 보유한 롯데카드가 외부로부터 해킹 공격을 받은 것으로 확인됐다. 개인정보 유출 우려가 있는 만큼 회사와 관계 당국은 정밀 조사를 통해 피해 규모를 조사한다는 계획을 세웠다.
1일 카드업계에 따르면 롯데카드는 지난 달 해킹 공격 피해를 당해 이날 금융 당국에 신고했다.
회사는 지난 달 26일 서버 점검 중 일부 서버가 악성코드에 감염된 사실을 확인하고 전체 서버를 점검한 결과 3개 서버에서 2종의 악성코드와 5종의 웹쉘(웹서버에 명령을 실행해 관리자 권한을 획득하는 방식의 공격 방법)이 발견돼 즉시 삭제 조치했다. 이후 롯데카드는 같은 달 31일 온라인 결제 서버에서 외부 공격자가 자료 유출을 시도한 흔적을 발견했다. 해당 데이터의 양은 약 1.7기가바이트(GB) 규모인 것으로 알려졌다.
롯데카드는 외부 조사기관과 함께 정밀 조사를 진행했지만 아직까지 고객 정보 또는 주요 정보가 외부러 흘러들어가거나 랜섬웨어에 감염되는 등의 심각한 피해 정황은 확인되지 않았다고 밝혔다. 개인정보보호법 제 34조 등에 따라 개인정보처리자는 개인정보 유출 발생이 확인될 시 지체 없이 정보주체에게 유출 사실을 알려야 한다. 롯데카드는 올 상반기 말 기준 회원 967만 명을 보유한 국내 6위 규모의 카드사다. 시장점유율은 신용판매 기준 10.1%다.
해킹 피해 신고를 받은 당국도 유출 경위와 구체적인 피해 규모를 밝히기 위한 절차에 들어간다. 이달 2일부터 금융감독원·금융보안원 등 관계 기관은 해당 사건에 대한 조사에 착수할 예정이다. 롯데카드 관계자는 "외부 전문기관과 실시한 자체조사 결과 현재까지 개인정보 유출은 발생하지 않은 것으로 확인했다"며 “최근 발생한 사례들과 같은 다크웹 해커 집단의 소행은 아닌 것으로 보인다”고 말했다. 이 관계자는 "관계 기관과 철저한 조사를 이어갈 예정"이라고 덧붙였다.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >
zero@sedaily.com
