회원 967만 명으로 국내 6위 규모의 카드사 롯데카드가 해킹 사고를 당하고도 보름 넘게 이를 전혀 몰랐던 것으로 드러났습니다.
국회 정무위 강민국 의원실이 받은 금융감독원 자료에 따르면, 롯데카드에 최초 해킹사고가 발생한 시점은 지난달 14일 오후 7시 21분쯤입니다.
14일과 15일 이틀에 걸쳐 온라인 결제 서버 해킹이 이뤄졌고, 실제 내부 파일도 2회나 외부로 반출된 것으로 파악됐습니다.
해커는 16일에도 해킹 시도를 계속했지만 이때는 파일 반출에 실패했습니다.
하지만 롯데카드가 이런 잇따른 해킹 피해를 인지한 건 지난달 31일 정오가 된 다음입니다.
서버를 점검하다 3개 서버에서 2종의 악성코드와 웹 서버에 원격으로 접근할 수 있게 하는 도구인 '웹쉘' 5종을 발견했다"고 설명했는데, 정보가 털리고 난 뒤 17일이 지나서야 이를 알아차린 셈입니다.
유출된 데이터 규모는 약 1.7기가바이트로, 금감원은 "반출 실패한 파일을 토대로 추정할 때 해킹된 정보에 카드 정보 등 온라인 결제 요청 내역이 포함된 거로 보인다"고 분석해 고객정보 유출 가능성이 있다고 설명했습니다.
롯데카드 측은 금감원에 "백신 추가 설치, 악성코드 진단 조치를 하고, 정보 유출 가능 고객을 확인해 카드 비밀번호 변경 등을 안내하겠다"고 보고했습니다.
금감원은 오늘(2일)부터 롯데카드에 대해 긴급 현장검사에 착수했습니다.
금감원은 "소비자 피해가 발생하지 않도록 사실관계를 신속히 규명해 필요한 조치를 강구하겠다고 밝혔습니다.
(구성 : 이호건 / 영상편집 : 이승진 / 디자인 : 이수민 / 제작 : 디지털뉴스편집부)
동영상 기사
