〈앵커〉
960만 명 넘는 회원을 보유한 롯데카드에서 해킹 사고가 발생했습니다. 고객 정보와 같은 주요 정보의 외부 유출은 확인되지 않았다는 게 롯데카드의 입장인데 결제 서버에도 공격 시도가 있었던 것으로 확인됐습니다.
이현영 기자가 보도합니다.
〈기자〉
롯데카드는 "지난달 26일 서버를 점검하던 중 특정 서버가 악성코드에 감염된 사실을 확인하고 정밀 조사를 진행하고 있다"고 밝혔습니다.
롯데카드 측은 "3개 서버에서 2종의 악성코드와, 웹 서버에 원격으로 접근할 수 있게 하는 도구인 '웹쉘' 5종을 발견했다"고 설명했습니다.
악성코드 등을 즉시 삭제하고, 추가적인 침해나 정보유출 등 여러 가능성에 대해 조사하고 있는데, 어제(31일) 낮 12시쯤 온라인 결제 서버에서 외부 공격자가 자료 유출을 시도한 흔적까지 발견했습니다.
롯데카드는 이런 사실을 금융감독원에 보고했습니다.
카드사의 경우 1만 명 넘는 고객의 신용정보가 유출됐을 경우 금융당국에 신고하게 돼 있습니다.
롯데카드 측은 1.7기가바이트 분량의 정보가 유출된 흔적이 있다고 보고한 것으로 알려졌습니다.
롯데카드는 회원 967만 명을 보유한 국내 6위 규모의 카드사입니다.
고객 신용 정보 같은 주요 정보가 유출됐다면 금융 피해로 이어질 가능성도 배제할 수 없습니다.
롯데카드 측은 다만 "현재까지는 고객 정보 등 주요 정보의 외부 유출이나 랜섬웨어와 같은 심각한 악성코드 감염은 확인되지 않았다"고 설명했습니다.