'960만 회원' 롯데카드 해킹 공격…"개인정보 유출 확인되지 않아"

(사진 제공=롯데카드)

960만 명이 넘는 회원을 둔 롯데카드가 해킹 공격을 받았다. 롯데카드 측은 현재까지 개인정보가 외부로 유출된 정황은 없다고 밝혔지만 금융당국은 사실관계를 확인하기 위해 정밀 조사에 착수할 예정이다.

롯데카드는 1일 "사이버 침해사고가 발생했다"며 "지난달 26일 서버 점검 중 특정 서버에서 악성코드 감염 사실을 확인하고 전체 서버에 대한 정밀조사를 진행했고, 3개 서버에서 2종의 악성코드와 5종의 웹쉘을 발견하고 즉시 삭제 조치를 했다"고 밝혔다.

이어 "추가적인 침해나 정보유출 등 여러 가능성에 대한 조사를 진행했다"며 "지난달 31일 오후 12시경 온라인 결제 서버에서 외부 공격자가 자료 유출을 시도했던 흔적을 발견했다"고 덧붙였다.

아직 고객 개인정보 유출 등 피해는 발견되지 않은 것으로 알려졌다. 롯데카드 측은 "외부 조사업체를 통해 정밀 조사를 진행했으나 현재까지 당사 고객 정보 등 주요 정보의 외부 유출이나 랜섬웨어와 같은 심각한 악성코드 감염은 확인되지 않았다"고 설명했다.

롯데카드는 이날 오전 해킹 피해 사실을 금융감독원에 신고했다. 금융당국은 유출된 정보의 규모를 약 1~2GB(기가바이트)로 추정하고 있는 것으로 알려졌다. 여신금융협회에 따르면 지난 7월 기준 롯데카드의 회원 수는 약 964만5000명에 달한다. 이 점을 고려하면 이번 사건이 대규모 정보 유출 사고로 이어질 가능성이 제기된다.