967만 회원 롯데카드도 '해킹 공격'

967만 회원을 보유한 롯데카드가 해킹 공격을 받았다. ⓒ 롯데카드

[프라임경제] 967만 회원을 보유한 롯데카드가 해킹 공격을 받았다. 지속된 금융사 해킹 사고에 소비자들만 불안에 떠는 상황이다.

2일 금융권에 따르면 롯데카드는 이날 오전 금융감독원에 해킹 공격을 당했다고 신고했다. 현재까지 파악된 해킹 공격을 당한 데이터는 약 1.7GB(기가바이트) 규모다.

다만 외부 업체를 통해 정밀 조사를 진행한 결과 현재까지는 고객 정보 등 주요 정보의 외부 유출이나 랜섬웨어 같은 악성코드 감염은 확인되지 않았다는 게 회사 측 입장이다.

롯데카드는 지난달 26일 서버 점검 중 일부 서버가 악성코드에 감염된 것을 확인했다. 이후 전체 서버에 대해 정밀 조사를 진행했다.

이 과정에서 3개 서버에서 2종의 악성코드와 5종의 웹쉘을 발견해 삭제 조치하고, 추가 침해와 정보유출 가능성 등에 대한 조사를 실시했다.

이후 같은달 31일 온라인 결제 서버에서 외부 공격자가 자료 유출을 시도한 흔적을 발견했다. 이에 이날 금감원에 신고했다. 신고를 접수한 금감원은 2일 롯데카드 현장 조사에 착수할 예정으로 알려졌다.

최근 금융사를 향한 해킹 공격이 잦아지면서 사이버 보안이 금융권 화두 중 하나로 떠오르고 있다. 지난달에는 SGI서울보증이 랜섬웨어 공격으로 시스템이 마비된 바 있다.

이에 더해 아랍에미리트(UAE)를 중심으로 활동하는 보안 기업 핵마낙(Hackmanac)이 "건라 해킹 그룹이 SGI 사이버 공격이 자신들의 소행이고 13.2 TB의 오라클 데이터베이스를 갖고 있다고 주장하고 있다"고 전하며 주목받기도 했다. 

당시 SGI서울보증 측은 고객정보를 포함한 대용량 내부정보가 실제로 유출된 정황은 확인된 바 없다"며 일축했다.

이같은 상황에 금융당국은 금융사로 하여금 자체 점검을 실시하게 했다. 이후 금감원이 자체점검 결과 등을 참고해 이달부터 직접 점검에 나설 계획이다. 

금감원은 특히 랜섬웨어에 대한 대응체계와 전산장애 발생시 복구를 위한 백업현황 등을 중점적으로 살펴볼 예정이다.