‘967만 회원’ 롯데카드, 해킹 공격 정황 발견

[아이티데일리] 사이버보안 침해 사고가 사회 곳곳으로 번지고 있다. 이번에는 967만 명 회원을 보유한 롯데카드가 해킹 공격을 당한 것으로 확인됐다.

2일 업계에 따르면 롯데카드는 해킹 공격 시도가 발생한 사실을 지난 1일 오전 금융감독원에 신고했다.

롯데카드는 지난달 26일 서버 점검 중 특정 서버에서 악성코드 감염 사실을 확인하고 정밀 조사에 착수했다. 그 결과 3개 서버에서 악성코드 2종과 웹셸(Web Shell) 5종을 찾아 즉시 삭제했다. 웹셸은 해커가 악의적 목적으로 웹 서버에서 명령을 실행할 수 있도록 제작한 프로그램이다.

지난달 30일에는 롯데카드의 온라인 결제 서버에서 공격자가 자료 유출을 시도한 흔적이 발견됐다. 해당 데이터의 양은 1.7기가바이트(GB) 규모인 것으로 알려졌다. 다만 현재까지 롯데카드 측이 조사한 결과에 따르면 개인정보 유출 사실은 확인되지 않았다.

롯데카드는 올해 상반기 기준 회원 967만 명을 보유한 국내 6위 규모의 카드사다. 신용 정보 등 주요 정보가 유출됐을 시 큰 피해가 우려되는 상황이다.

개인정보처리자는 현행 개인정보 보호법 시행령 제40조에 따라 해킹으로 인한 개인정보 유출 발견 시 72시간 이내에 개인정보보호위원회 또는 한국인터넷진흥원에 신고해야 한다.

금감원과 금융보안원은 2일부터 합동 조사에 착수해 해킹으로 인한 피해 규모와 침해 정황 등을 살펴볼 예정이다.

롯데카드 측은 “현재 외부 조사 기관과 추가 조사 중이며 결과가 나오는 즉시 상세 내용을 회원에게 다시 안내하겠다”며 “피해 예방을 위해 최선의 지원을 다할 것이며 불편과 불안을 안겨드린 점 진심으로 사과드린다”고 밝혔다.