악성코드·웹쉘 발견…온라인 결제 서버서 외부 공격 흔적 확인
약 1.7GB 내부 자료 유출 시도 포착…개인정보 유출 여부는 조사 중
금융감독원·금융보안원 합동 조사 착수…고객 불안 확산
![[그래픽= 중앙이코노미뉴스]](https://cdn.joongangenews.com/news/photo/202509/447009_248090_2012.jpg)
[중앙이코노미뉴스 윤남웅] 롯데카드가 최근 대규모 해킹 공격을 당한 사실이 확인되면서 금융권 전반에 긴장감이 고조되고 있다. 업계 5위 카드사로 약 967만 명의 회원을 보유한 롯데카드는 “현재까지 고객 개인정보 유출 정황은 없지만, 조사 결과에 따라 추가 조치가 불가피할 수 있다”고 밝혔다.
악성코드·웹쉘 발견…1.7GB 자료 유출 시도
1일 금융권에 따르면 롯데카드는 지난달 26일 정기 서버 점검 중 일부 서버에서 악성코드 감염 정황을 발견했다. 이어 전수 점검을 실시한 결과, 3대 서버에서 총 2종의 악성코드와 5종의 웹쉘이 확인돼 삭제 조치가 이뤄졌다.
하지만 지난달 31일 정오 무렵, 온라인 결제 서버에서 외부 공격자가 약 1.7기가바이트(GB) 규모의 내부 자료를 빼내려 한 흔적이 포착됐다. 롯데카드는 이를 즉시 금융당국에 신고했고, 이날 전자금융 침해사고로 공식 분류됐다.
보안 업계는 이번 공격이 Oracle WebLogic 서버의 CVE-2017-10271 취약점을 악용한 것으로 추정한다. 공격자는 이를 통해 악성코드를 심은 뒤 웹쉘을 설치하고 내부망에 접근해 데이터를 탈취한 것으로 파악된다.
개인정보 유출 여부 확인 중…금감원·금융보안원 합동 조사
롯데카드는 자체 점검 결과 “현재까지 고객 이름, 카드번호, 주민등록번호 등 주요 개인정보가 유출된 정황은 확인되지 않았다”고 강조했다.
다만 금융당국과 합동 조사를 통해 개인정보 유출 여부를 최종 확인할 예정이다.
금융감독원 관계자는 “9월 2일부터 현장 조사에 들어가 공격 발생 경로와 피해 범위를 면밀히 살펴볼 예정”이라며 “특히 고객 정보 유출 가능성 여부에 대해 집중 조사할 것”이라고 말했다.
금융보안원 역시 이번 사고에 대해 긴급 분석팀을 파견해 시스템 로그와 침해 흔적을 추적하고 있으며, 다른 금융사로의 2차 피해 확산 여부도 점검할 계획이다.
고객들 사이에서는 불안감이 커지고 있다. 특히 온라인 결제를 자주 이용하는 젊은 층과 대규모 가맹점들은 혹시 모를 추가 피해 가능성에 촉각을 곤두세우고 있다.
롯데카드 관계자는 “고객 피해를 사전에 방지하기 위해 홈페이지와 모바일 앱을 통해 관련 공지를 하고 있으며, 상담센터에서도 문의를 접수하고 있다”며 “금융당국 조사 결과가 나오는 대로 즉각 후속 조치를 시행할 계획”이라고 밝혔다.
