롯데카드에서 해킹 사고가 발생했다.
1일 롯데카드는 서버 악성코드 감염과 해커의 자료 유출 시도 사실을 확인하고 금융감독원에 신고했다고 밝혔다.
롯데카드는 지난달 26일 서버 점검 중 특정 서버에서 악성코드를 확인한 뒤, 전체 서버를 대상으로 정밀 조사를 진행했다. 조사 결과 3개 서버에서 2종의 악성코드와 5종의 웹쉘이 발견돼 즉시 삭제 조치했다. 웹쉘은 웹 서버를 원격에서 조작할 수 있도록 해주는 악성 프로그램이다.
이후 추가 조사에서 지난달 31일 오후 12시 온라인 결제 서버에서 해커가 자료 유출을 시도한 흔적을 발견했다.
롯데카드 관계자는 “외부 조사업체를 통해 정밀 조사를 진행했다”며 “현재까지 고객 정보 등 주요 정보의 외부 유출이나 랜섬웨어 감염은 확인되지 않았다”고 말했다.
이광수 기자 gs@kmib.co.kr