머니투데이

이찬진 금융감독원장이 롯데카드 해킹사고와 관련해 "부정사용 발생시 피해액 전액을 보상하는 절차를 마련하라"고 주문했다. 이 원장은 2일 금감원 임원회의에서 "관리 소홀로 인한 금융 보안 사고에 대해서는 엄정하게 제재할 것"이라며 이같이 밝혔다. 여신전문금융업법과 카드사 약관 등에 따르면 카드사는 해킹 등에 따른 카드 부정사용에 대한 책임을 부담한다. 이같은 규정을 적극적으로 검토하라는 지시사항이다. 금감원은 비상 대응체계를 가동해 유기적으로 대응하고 현장검사를 통해 사고 원인과 피해 규모 등을 점검하고 있다. 또 필요시 소비자 유의 사항 전파 등 소비자경보를 발령할 예정이다. 아울러 금감원은 롯데카드에 소비자 피해 최소화를 위해 사내 전용 콜센터를 운영하고, 이상금융 거래 모니터링을 강화하도록 했다. 또 소비자가 원하는 경우 해킹 피해를 직접 차단할 수 있도록 손쉽게 카드 해지나 재발급을 할 수 있도록 홈페이지에 별도 안내 절차를 마련할 것을 주문했다. 이 원장은 "금융사 경영진은

금융감독원이 해킹 사고가 발생한 롯데카드에 인원을 보내 현장검사를 시작했다. 금감원은 2일 롯데카드에 검사 인력을 보내 고객정보 유출 여부 등 사실관계를 확인하고 있다. 금감원은 "전날 롯데카드가 해킹 관련 전자금융사고 발생사실을 보고하면서 즉시 현장검사에 착수했다"고 설명했다. 롯데카드는 지난달 26일 서버 점검 중 일부 서버가 악성코드에 감염된 것을 확인하고, 전체 서버를 점검하는 과정에서 3개 서버에서 2종의 악성코드와 5종의 웹 셸(web shell)이 발견해 삭제했다. 이후 지난 달 31일 온라인 결제 서버에서 외부 공격자가 자료 유출을 시도한 흔적을 발견하고 전날 금융당국에 신고했다. 롯데카드 측은 "내부조사 결과 현재까지 고객 정보 등 개인정보 유출 여부는 아직 확인되지 않았으며, 금융당국과 조사를 통해 확인할 예정"이라고 설명했다. 금감원은 금융보안원과 함께 고객정보 유출 여부 등 사실관계를 확인하고, 금융소비자 피해가 발생하지 않도록 조치를 강구한다는 방침이다.

롯데카드가 해킹 공격을 당한 것으로 알려진 이후 장 초반 국내 보안주가 급등세를 보인다. 2일 오전 9시45분 기준 한국거래소(KRX) 코스닥 시장에서 샌즈랩은 전일 대비 990원(12.72%) 오른 8770원에 거래되고 있다. 코닉오토메이션(+5.61%), 아이씨티케이(+3.91%), 파수(+3.47%), 한싹(+3.29%), 모니터랩(+3.22%), 싸이버원(+2.26%) 등 보안 관련주가 동반 강세를 보인다. 전일 롯데카드가 해킹 공격을 당했다는 소식이 전해지며 보안 관련 기업에 투자심리가 몰린 것으로 풀이된다. 금융권 등에 따르면 롯데카드는 지난달 26일 서버 점검 과정에서 특정 서버가 악성코드에 감염된 사실을 확인했다. 전체 서버 정밀 점검을 실시하면서 3개 서버에서 2종 악성코드와 5종의 웹쉘(웹서버에 명령을 실행해 관리자 권한을 획득하는 방식의 공격 방법)이 발견돼 즉시 삭제 조치가 이뤄졌다. 이후 롯데카드는 추가 침해·정보 유출 가능성 조사를 진행하던 중 지난달 31

960만명 회원을 보유한 롯데카드가 외부 해킹 공격을 받은 것으로 확인됐다. 고객정보 유출이 확인되진 않았다. 외부 공격자가 온라인 결제 서버에 접근한 흔적이 발견돼 정밀 조사가 진행 중이다. 2일 금융권에 따르면 롯데카드는 지난달 26일 서버 점검 과정에서 특정 서버가 악성코드에 감염된 사실을 확인했다. 전체 서버 정밀 점검을 실시하면서 3개 서버에서 2종 악성코드와 5종의 웹쉘(웹서버에 명령을 실행해 관리자 권한을 획득하는 방식의 공격 방법)이 발견돼 즉시 삭제 조치가 이뤄졌다. 이후 롯데카드는 추가 침해·정보 유출 가능성 조사를 진행하던 중 지난달 31일 온라인 결제 서버에서 외부 공격자가 자료 유출을 시도한 흔적을 발견했다. 유출된 데이터양은 약 1.7GB(기가바이트) 정도인 것으로 알려졌다. 롯데카드는 외부 공격자의 자료 유출 시도를 처음으로 인지하고 이튿날 오전 이를 금융감독원에 이를 신고했다. 롯데카드는 외부 조사기관과 함께 정밀 분석을 진행했다. 현재까지 고객 정보의