롯데카드에서 해킹(사이버 침해) 사고가 발생했다. 개인정보가 유출됐다면 금융 범죄 등 2차 피해로 이어질 수 있다. 롯데카드 고객 수는 올해 상반기 기준 967만 명이다. 약 10%의 시장 점유율을 차지하고 있는 신용 카드 업계 6위 업체다.
롯데카드는 내부 서버 해킹 사실을 금융감독원에 신고했다고 1일 밝혔다. 롯데카드는 현재까지 추산되는 정보 유출 규모를 약 1~2GB(기가바이트)로 보고 있다.
롯데카드는 지난달 26일 서버 점검 과정에서 특정 서버의 악성 코드를 확인하고 이후 전체 서버를 대상으로 정밀 조사를 진행했다. 조사 결과 3개 서버에서 2종의 악성 코드와 5종의 웹 셸이 발견돼 즉시 삭제했다. 웹 셸은 해커가 원격으로 웹 서버를 제어할 수 있도록 하는, 웹 서버에 특화된 악성 코드다.
이어 지난달 31일에는 온라인 결제 서버에서 해커가 자료 유출을 시도한 흔적도 확인했다. 롯데카드 관계자는 “외부 전문업체와 함께 정밀 조사를 진행했으나 현재까지 고객 정보 등 주요 자료의 외부 유출이나 랜섬웨어 감염은 발견되지 않았다”며 “조사를 이어가고 있다”고 설명했다. 랜섬웨어도 악성 코드의 한 종류로 해커가 시스템이나 파일을 암호화해 접근할 수 없게 만든 뒤 이를 복구해주는 대가로 돈을 요구하는 사이버 공격에 이용된다.
금감원은 2일 롯데카드 현장 조사에 착수할 예정이다. 금감원 관계자는 “개인정보 유출 여부와 악성 코드 감염 상황을 자세히 확인할 계획”이라며 “현재까지 고객 정보 유출 정황은 없는 것으로 알고 있다”고 말했다.
최근 해킹 신고 건수는 증가 추세다. 과학기술정보통신부에 따르면 올해 상반기 해킹 신고는 1034건으로, 지난해 같은 기간(899건)보다 늘었다. 특히 올해 상반기에는 SK텔레콤의 개인정보 유출, 예스24와 SGI서울보증의 랜섬웨어 감염 등 국민의 일상 영역에 직결되는 사건이 발생하며 해킹 피해 우려가 커지고 있다.
이광수 기자 gs@kmib.co.kr