금융감독원에 해킹 피해사실 신고…전산센터 합동 현장 조사
[서울와이어=박동인 기자] 롯데카드에서 대규모 해킹 사고가 발생했다. 회사 측은 고객 개인정보 유출 정황은 아직 확인되지 않았다고 밝혔으나, 최대 960만명에 달하는 회원이 이용하는 신용카드사에서의 보안 사고인 만큼 파장이 커지고 있다.
2일 금융업권에 따르면 롯데카드는 지난 8월 26일 정기 점검 과정에서 일부 서버에서 악성코드 감염 정황이 발견됐다며 즉시 서버를 격리하고 정밀 조사를 실시했다고 밝혔다.
조사 결과 3개 서버에서 2종의 악성코드와 5종의 웹쉘이 발견돼 삭제 조치가 이뤄졌으나 8월 31일 온라인 결제 서버에서 외부 공격자가 자료를 빼내려는 시도가 있었던 것으로 확인됐다. 롯데카드는 같은 날 정오 금융감독원과 금융보안원에 즉시 보고했다.
이번 해킹으로 실제 유출된 데이터는 약 1.7GB 규모로 추정된다. 롯데카드는 “현재까지 고객 개인정보와 결제 정보가 외부로 유출됐다는 직접적인 증거는 없다”며 “랜섬웨어 감염 정황도 발견되지 않았다”고 설명했다.
금융당국도 즉각 대응에 나섰다. 금융감독원과 금융보안원은 이날부터 롯데카드 본사 및 전산센터에 대한 합동 현장 조사를 실시한다. 조사에서는 유출 데이터의 성격, 고객 정보 포함 여부, 추가 침입 가능성 등이 집중적으로 확인될 예정이다.
롯데카드는 이번 사고로 발생할 수 있는 손실에 대비해 이미 사이버 보험에도 가입한 상태다. 보장 한도는 100억원 규모로, 잠재적 피해 발생 시 일부 손실을 보전할 수 있을 것으로 예상된다. 다만보험 가입 여부와 별개로 고객 신뢰 훼손은 피하기 어렵다는 지적이 나온다.
올들어 예스24, SGI, 웰컴금융도 해킹사고가 발생, 국내 기업들의 사이버 보안 강화가 시급하다는 지적이 일고 있다.