|데일리포스트=송협 대표기자| “웹쉘이 발견됐다는 것은 외부 공격자가 장기간 침입해 내부 권한을 확보했을 가능성을 의미하며 무엇보다 결제 서버까지 공격한 흔적이 나온 것은 금융사 IT 인프라가 얼마나 취약한지 보여주는 대목입니다.” (한 보안 업계 관계자)
SK텔레콤 해킹 사태의 후유증이 채 가시기도 전, 국내 6위 카드사 롯데카드에서 또다시 해킹 사고가 발생했다. 회원 수만 967만 명에 달하는 대형 카드사에서 벌어진 이번 사건은 금융권 전반의 보안 리스크를 재조명시키고 있다.
롯데카드는 지난달 26일 서버 점검 과정에서 특정 서버가 악성코드에 감염된 사실을 확인하고 정밀 조사에 들어갔다. 조사 결과, 3개 서버에서 2종의 악성코드와 함께 원격 접속을 가능케 하는 ‘웹쉘(Web Shell)’ 5종이 발견됐다. 롯데카드는 해당 파일을 즉시 삭제했지만, 해커가 단순 침투를 넘어 내부 제어권 확보를 노렸다는 점에서 우려가 커지고 있다.
더 큰 문제는 추가 공격 정황이다. 롯데카드 측은 지난달 31일 낮 12시경 온라인 결제 서버에서 외부 공격자가 자료 유출을 시도한 흔적을 확인했다고 밝혔다. 현재까지 고객 신용정보 등 핵심 데이터가 유출된 정황은 발견되지 않았으나, 최소 1.7GB 분량의 자료가 외부로 빠져나간 흔적이 있어 조사가 진행 중이다.
현행 규정에 따르면 카드사 등 금융사는 고객 1만 명 이상의 신용정보가 유출될 경우 금융당국에 즉시 신고해야 한다. 롯데카드는 관련 사실을 금융감독원에 보고했으며, 금감원은 2일부터 롯데카드 본사에 대한 현장 검사에 착수한다. 검사 범위에는 실제 피해 규모, 보안 시스템 취약점, 재발 방지 대책이 포함될 예정이다.
롯데카드는 회원 수 기준 국내 6위 카드사로, 가입자가 967만 명에 달한다. 업계에서는 만일 신용정보가 실제 유출된 것으로 확인될 경우 대규모 금융 피해가 발생할 가능성을 배제할 수 없다는 관측이 제기된다.
롯데카드 측은 “랜섬웨어 감염이나 고객 정보 외부 유출 정황은 현재까지 확인되지 않았다”며 “추가 침해를 막기 위해 전사적 보안 강화 조치를 시행 중”이라고 강조했다.
SK텔레콤에 이어 롯데카드까지 잇따라 대형 금융·통신사가 해킹에 노출되면서, 국내 금융권의 보안 관리 체계에 대한 근본적 재점검 필요성이 커지고 있는 가운데 금융감독원의 조사 결과에 따라 이번 사건은 단순한 개별 해킹 사고를 넘어 국내 금융권 보안 체계 전반을 재정비하는 분수령이 될 것으로 전망된다.
Copyright ⓒ 데일리 포스트 무단 전재 및 재배포 금지
본 콘텐츠는 뉴스픽 파트너스에서 공유된 콘텐츠입니다.
