[이코노미스트 송현주 기자] 960만여명의 고객을 보유한 롯데카드가 지난달 26일 외부 해킹 공격을 받은 것으로 나타났다. 고객정보 유출이 확인되진 않았지만 외부 공격자가 온라인 결제 서버에 접근한 흔적이 남아 정밀 조사를 진행 중이다.

2일 금융권에 따르면 롯데카드는 지난달 26일 서버 점검 중 특정 서버에서 악성코드 감염 사실을 확인하고, 전체 서버를 대상으로 정밀 조사를 실시했다. 이 과정에서 3개 서버에서 2종의 악성코드와 5종의 웹 셸(web shell)이 발견돼 즉시 삭제 조치를 했다. 이어 같은 달 31일 낮 12시께 온라인 결제 서버에서 외부 공격자가 자료 유출을 시도한 흔적이 발견됐다. 

유출된 데이터 규모는 약 1.7기가바이트(GB) 정도로 파악됐다. 롯데카드 고객 수는 올해 상반기 기준 967만명, 시장점유율은 신용판매 기준 10.1%다. 내부조사 중인 롯데카드 측은 현재까지 고객 정보 등 개인정보 유출 여부는 아직 확인되지 않았으며, 금융당국과 조사를 이어나갈 예정이라고 밝혔다.

롯데카드측은 “추가적인 침해나 정보유출 가능성에 대해서는 계속해서 조사를 이어가고 있다”고 말했다.

금융당국도 사실관계 확인에 착수했다. 금융감독원 관계자는 “롯데카드로부터 관련 보고를 받은 상태”라며 “자세한 상황은 현재 확인 중”이라고 설명했다.

ⓒ이코노미스트(https://economist.co.kr) '내일을 위한 경제뉴스 이코노미스트' 무단 전재 및 재배포 금지