지난달 31일 외부 공격자의 공격 시도 발견, 1.7GB 유출돼
고객 정보 유출이나 랜섬웨어 감염은 아직 확인되지 않아
960만명 회원을 보유한 롯데카드가 외부 해킹 공격을 받은 것으로 확인됐다. 고객정보 유출이 확인되진 않았다. 외부 공격자가 온라인 결제 서버에 접근한 흔적이 발견돼 정밀 조사가 진행 중이다.
2일 금융권에 따르면 롯데카드는 지난달 26일 서버 점검 과정에서 특정 서버가 악성코드에 감염된 사실을 확인했다.
전체 서버 정밀 점검을 실시하면서 3개 서버에서 2종 악성코드와 5종의 웹쉘(웹서버에 명령을 실행해 관리자 권한을 획득하는 방식의 공격 방법)이 발견돼 즉시 삭제 조치가 이뤄졌다.
이후 롯데카드는 추가 침해·정보 유출 가능성 조사를 진행하던 중 지난달 31일 온라인 결제 서버에서 외부 공격자가 자료 유출을 시도한 흔적을 발견했다. 유출된 데이터양은 약 1.7GB(기가바이트) 정도인 것으로 알려졌다.
롯데카드는 외부 공격자의 자료 유출 시도를 처음으로 인지하고 이튿날 오전 이를 금융감독원에 이를 신고했다.
롯데카드는 외부 조사기관과 함께 정밀 분석을 진행했다. 현재까지 고객 정보의 외부 유출이나 랜섬웨어 감염 등 심각한 피해는 확인되지 않은 것으로 알려졌다.
롯데카드 관계자는 "외부 기관 조사를 통해 개인정보 유출 피해가 없다는 점을 확인했다"며 "향후에도 조사를 계속할 예정"이라고 했다.
올해 들어 국내 금융사를 대상으로 한 외부 해킹 공격이 반복되면서 소비자 불안도 커지고 있다. 앞서 SGI서울보증과 웰컴금융그룹도 잇달아 랜섬웨어 공격을 당했다.
