롯데카드 결제 시스템에 해커가 침투한 사실이 확인돼, 업체와 금융당국이 조사에 나선 것으로 파악됐다.
1일 롯데카드는 “지난달 26일 서버 점검 중 특정 서버에서 악성코드 감염 사실을 확인하고, 전체 서버에 대한 정밀조사를 진행한 결과 3개 서버에서 2종의 악성코드와 5종의 웹쉘을 발견하고 즉시 삭제 조치했다”고 밝혔다.
롯데카드는 추가 해킹 여부에 대해서도 조사에 나섰고, 같은 달 31일 온라인 결제 서버에서 외부 공격자가 자료 유출을 시도했던 흔적을 발견했다. 이에 이날 오전 금융 감독 기관에 해킹 피해 사실을 신고한 것이다.
롯데카드 측은 “외부 조사업체를 통해 정밀 조사를 진행했으나 현재까지는 당사 고객 정보 등 주요 정보의 외부 유출이나 랜섬웨어와 같은 심각한 악성코드 감염은 확인되지 않았다”고 설명했다.
이번 해킹으로 인해 1.7GB 규모의 정부가 외부로 유출된 것으로 파악됐다. 금융감독원 관계자는 “롯데카드로부터 관련 보고를 받은 상태”라며 “자세한 상황은 확인 중”이라고 말했다.