서버 3곳서 악성코드·웹셸 발견 … 데이터 1.7GB 유출 정황롯데카드 “개인정보 유출 확인 안 돼”
  • ▲ ⓒ롯데카드
    ▲ ⓒ롯데카드
    금융감독원이 롯데카드 해킹사고와 관련해 2일 현장검사에 착수했다.

    금감원은 이날 “롯데카드가 해킹 관련 전자금융사고 발생 사실을 보고함에 따라 즉시 현장검사에 들어갔다”며 “금융보안원과 함께 고객정보 유출 여부 등 사실관계를 확인 중”이라고 밝혔다.

    롯데카드는 지난달 26일 서버 점검 과정에서 일부 서버의 악성코드 감염을 확인하고 전체 서버에 대한 정밀 점검을 진행했다. 이 과정에서 3개 서버에서 악성코드와 웹셸이 발견돼 삭제 조치가 이뤄졌다. 이후 지난달 31일 온라인 결제 서버에서 외부 공격자가 자료 유출을 시도한 흔적을 발견해 지난 1일 금융 당국에 신고했다. 

    현재까지 파악된 유출 데이터 규모는 약 1.7GB다. 다만 롯데카드는 개인정보 유출 여부는 확인되지 않았다고 설명했다. 올해 상반기 롯데카드 고객 수는 967만명으로, 신용판매 기준 시장점유율은 10.1%에 달한다.

    금감원 관계자는 “금감원은 금융소비자의 피해가 발생하지 않도록 사실관계를 신속히 규명해 필요한 조치를 강구하도록 하겠다”고 말했다.