| 스마트에프엔 = 한시온 기자 | 최근 금융권 사이버 침해 사고가 잇따르는 가운데 롯데카드에서 1GB 이상의 데이터가 유출되는 해킹 사고가 발생했다.
2일 국내 주요 언론 보도에 따르면, 롯데카드는 지난달 26일 서버 점검 중 일부 서버에서 악성코드 감염 사실을 확인하고 전체 서버에 대한 정밀 조사를 실시했다. 이 과정에서 3개 서버 에서 2종의 악성코드와 5종의 웹쉘(해커가 서버를 원격 조작하기 위해 몰래 심어놓는 프로그램 코드)이 발견됐다.
이어 지난달 31일에는 온라인 결제 서버에서 외부 공격자가 자료를 유출하려 한 흔적이 발견돼 롯데카드는 9월 1일 금융당국에 이를 신고했다.
악성코드 감염 자체는 금융당국 신고 대상이 아니지만, 금융회사는 1만명 이상의 개인 신용정보가 유출된 경우 금융위원회나 금융감독원에 반드시 신고해야 한다.
이번 공격으로 1.7GB의 데이터가 유출된 것으로 파악됐다. 보안 업계에서는 "역대급 해킹 사고"라는 말이 나오고 있으며, 국내 카드사 6위인 롯데카드가 해킹 사실을 공시 신고하면서 올해 상반기 기준 967만명에 달하는 고객들의 정보가 외부로 유출됐을 가능성이 제기되고 있다.
롯데카드는 1일 홈페이지에 ‘개인정보 유출 가능성에 대한 안내 공지’를 게시했다. 공지에서 롯데카드 측은 “온라인 결제 시스템에서 외부 해커의 침투 흔적이 발견돼 조사를 진행 중이며, 현재까지 조사한 바에 따르면 개인 정보 유출 사실은 없다”며 “현재 외부 기관과 함께 추가 조사를 진행하고 있다”고 밝혔다.
이번 사건은 금융권에서 발생한 첫 보안 사고가 아니다. 올해 들어 SGI서울보증과 웰컴금융그룹이 랜섬웨어 공격을 받는 등 사이버 보안 사고가 잇따라 발생했다. 금융감독원은 지난 7월 21일 ‘금융IT 리스크 대응 대책회의’를 열어 금융권에 사이버 보안 태세 강화와 사고 대응 체계 점검을 당부했지만 이후에도 추가 사고가 이어지고 있다.
한국인터넷진흥원(KISA)에 따르면 올해 상반기 사이버 침해사고 신고 건수는 1034건으로 전년 상반기 대비 15% 증가했다. 유형별로는 서버해킹 공격이 51.4%로 가장 큰 비중을 차지해 작년과 동일한 양상을 보였다.
- 방통위, SKT 해킹 위약금·KT 사전예약 취소 분쟁 “통신사 책임 일부 인정”
- SGI·웰컴금융 연쇄 해킹에 금감원 현장 검사 착수
- 예스24, 두달 만에 또 해킹···"랜섬웨어 공격 받아 복구 중"
- IBK기업은행, 19억원 금융사고···"업무상 배임"
- '해킹' 당한 롯데카드, "24시간 상담창구·부정사용 시 선보상"
- ‘몰랐나, 숨겼나’···롯데카드, 해킹 17일 뒤에야 신고
- 조좌진 롯데카드 대표, 해킹 사태에 "변명 여지 없어, 전액 보상"
- 롯데카드 해킹 충격···피해 규모 대폭 확대
- 롯데카드, 해킹으로 297만명·200GB 정보 유출···"전액 보상"
- SK쉴더스, 이스케이프솔루션과 대학IT관리자협의회 회원 226곳 보안 지원