‘960만 회원’ 롯데카드서 해킹 사고 발생…“정보 유출·랜섬웨어 감염 없어”

960만명이 넘는 회원을 보유한 롯데카드에서 해킹 사고가 발생했다. 이 회사는 고객정보 유출이나 랜섬웨어 감염은 확인되지 않았다며 추가 조사를 진행중이라고 밝혔다.

금융감독원과 금융보안원은 내일부터 합동조사에 나서 구체적인 현황을 살펴볼 계획이다.

1일 금융권에 따르면 롯데카드는 지난달 해킹 공격을 당해 이날 금융당국에 신고했다. SKT 해킹으로 2600만 건 넘는 유심 정보가 유출에 이어 또 다른 대형 해킹 사고다.

롯데카드는 지난달 26일 서버점검 중 일부 서버가 악성코드에 감염된 것을 확인하고, 전체 서버를 점검하는 과정에서 3개 서버에서 악성코드가 발생해 삭제 조치를 했다.

이후 지난달 31일 온라인 결제 서버에서 외부 공격자가 자료 유출을 시도한 흔적을 발견해 이날 금융당국에 신고했다.

롯데카드 측은 내부조사 결과 현재까지 고객 정보 등 개인정보 유출 여부는 아직 확인되지 않았으며 금융당국과 조사를 통해 이를 확인할 예정이라고 밝혔다.

금융당국은 유출 규모가 1~2GB(기가바이트)정도로 파악하고 있는 것으로 알려졌다.

롯데카드의 회원 수는 올 6월 말 기준 967만명으로 신한·삼성·현대·KB국민카드에 이어 업계에서 다섯 번째 점유율을 차지하고 있다.

롯데카드 관계자는 “지난달 31일 오후 12시께 온라인 결제 서버에서 외부 공격자가 자료유출을 시도했던 흔적을 발견하고 외부 조사업체에 의뢰해 정밀조사를 진행했다. 하지만 현재까지는 고객 정보 등 주요 정보의 외부 유출이나 랜섬웨어와 같은 심각한 악성코드 감염은 확인되지 않았다”며 “관련 내용들은 홈페이지와 앱 등을 통해 고객에게 사이버 금융사고 내용을 안내했다”고 말했다.

금융권 관계자는 “최근 SK텔레콤 유심 해킹도 충격이었으나 카드사 고객 정보는 직접적인 금융사기와 연결될 위험이 훨씬 크다. 보이스피싱, 대출 사기, 불법 거래 등으로 악용될 수 있다”면서 “구체적인 유출 규모와 건수 등 파악하려면 수일이 걸릴 것으로 예상된다”고 말했다.

한편 롯데카드는 사이버 금융사고 등에 대해 100억원을 보장하는 사이버 보험에 가입돼 있는 상태다.