신용카드 업계 6위 롯데카드에서 해킹 사고가 발생했다.
고객 정보가 실제로 유출됐다면 금융 범죄 등으로 이어질 수 있어 대규모 2차 피해 우려가 제기되고 있다.
롯데카드의 고객 수는 올해 상반기 기준 약 967만 명으로, 전체 카드 시장의 10%를 차지하고 있다.
롯데카드는 1일 내부 서버 해킹 사실을 금융감독원에 신고했다고 밝혔다. 현재까지 확인된 정보 유출 규모는 약 1~2GB로 추산된다.
롯데카드 측은 “외부 전문업체와 함께 정밀 조사를 진행했으나 지금까지 고객 정보 유출이나 랜섬웨어 감염은 발견되지 않았다”며 “추가 조사를 이어가고 있다”고 설명했다.
해킹 시도는 지난달 26일 서버 점검 과정에서 처음 발견됐다.
롯데카드가 특정 서버에서 악성코드를 확인한 뒤 전체 서버를 정밀 조사한 결과, 3개 서버에서 2종의 악성 코드와 5종의 웹 셸이 발견돼 즉각 삭제 조치가 이뤄졌다.
웹 셸은 해커가 원격으로 웹 서버를 제어할 수 있게 하는 대표적인 사이버 침해 도구다.
이후 지난달 31일 온라인 결제 서버에서 해커가 자료를 유출하려 한 정황도 추가로 확인됐다.
다행히 실제 고객 개인정보 유출로 이어진 흔적은 아직까지 발견되지 않았다.
그러나 해커가 내부 서버 접근 권한을 확보한 정황이 드러난 만큼 향후 추가 피해 가능성에 대한 우려는 여전하다.
금감원은 2일 현장 조사에 착수할 예정이다.
금감원 관계자는 “개인정보 유출 여부와 악성코드 감염 상황을 집중적으로 확인할 계획”이라며 “현재까지는 고객 정보 유출 정황이 없는 것으로 파악된다”고 밝혔다.
이번 사건은 최근 증가하는 국내 사이버 침해 사례와 맞물리며 더욱 주목된다.
과학기술정보통신부에 따르면 올해 상반기 해킹 신고 건수는 1034건으로, 지난해 같은 기간(899건)보다 증가했다.
특히 SK텔레콤 개인정보 유출, 예스24와 SGI서울보증의 랜섬웨어 감염 사건 등 국민 생활과 직결된 해킹 피해가 잇따라 발생하며 불안감이 커지고 있다.
전문가들은 “고객 정보가 직접 유출되지 않았다고 해도 해커가 내부 시스템 접근에 성공했다는 점에서 심각한 보안 위협 신호로 봐야 한다”며 “금융권 전체의 서버 보안 강화와 모니터링 체계 개선이 시급하다”고 강조했다.
김용현 ([email protected])
같은 주제 기사 모아보기
주요 이슈 관련 기사 더 보기
댓글을 남기려면 로그인 해주세요.