롯데카드 해킹사고 발생...금감원, 2차 피해 방지 조사 착수

[이코노믹데일리] 금융감독원이 최근 롯데카드에서 발생한 해킹 사고를 보고받았다는 사실이 뒤늦게 알려졌다.

2일 카드업계에 따르면 롯데카드는 지난달 26일 서버 점검 과정에서 특정 서버의 악성 코드를 확인하고 이후 전체 서버를 대상으로 정밀 조사를 진행했다. 조사 결과 3개 서버에서 2종의 악성 코드와 5종의 웹 셸이 발견돼 즉시 삭제했으며, 이후 같은달 31일 온라인 결제 서버에서 외부 공격자가 자료 유출을 시도한 흔적을 발견하고 이날 금감원에 신고했다.

웹 셸은 해커가 원격으로 웹 서버를 제어할 수 있도록 하는 웹 서버에 특화된 악성 코드다. 롯데카드 관계자는 "자료 유출 시도 흔적을 발견하고 외부 조사 업체를 통해 정밀 조사를 진행했다"며 "현재까지 고객 정보 등 주요 정보의 외부 유출이나 랜섬웨어와 같은 심각한 악성코드 감염은 확인되지 않았다"고 말했다.