 |
| (사진=롯데카드) |
[알파경제=이준현 기자] 967만명의 회원을 보유한 국내 6위 카드사인 롯데카드가 해킹 공격을 당해 약 1.7GB 규모의 데이터가 유출된 것으로 확인됐다.
롯데카드는 현재까지 고객 개인정보 유출은 확인되지 않았다고 밝혔지만, 금융권 보안에 대한 우려가 커지고 있다.
2일 금융권에 따르면 롯데카드는 지난 1일 금융감독원에 해킹 공격 사실을 신고했다.
롯데카드 관계자는 알파경제에 "지난 달 26일 정기 서버 점검 중 일부 서버에서 악성코드 감염 사실을 확인하고, 전체 서버에 대한 정밀 조사를 진행했다"고 밝혔다.
이어 "전체 서버 점검결과 3개 서버에서 2종의 악성코드와 5종의 웹쉘을 발견하고 즉시 삭제 조치 했다"며 "추가적인 침해나 정보유출 등 여러 가능성에 대한 조사를 진행했다"고 설명했다.
웹쉘은 해커가 서버를 원격 조작하기 위해 설치하는 악성 파일이다.
롯데카드는 지난 달 31일 정오께 온라인 결제 서버에서 외부 공격자가 자료 유출을 시도한 흔적을 추가로 확인했다. 보안 업계는 이번 공격이 Oracle WebLogic 서버의 CVE-2017-10271 취약점을 악용한 것으로 추정했다.
공격자는 이 취약점을 통해 악성코드를 심은 뒤 웹쉘을 업로드해 내부망에 접근한 것으로 파악됐다. 이 과정에서 내부 결제 시스템 자료 약 1.7GB가 외부로 유출된 것으로 확인됐다.
롯데카드 관계자는 "외부 조사업체를 통해 정밀 조사를 진행했으나 현재까지 고객 이름, 카드번호, 주민등록번호 등 주요 개인정보가 유출된 정황은 확인되지 않았다"고 말했다.
이번 사고는 롯데카드가 지난달 12일 정보보호 및 개인정보보호 관리체계(ISMS-P) 인증을 획득한 지 불과 2주 만에 발생해 충격을 주고 있다. ISMS-P는 기업의 정보보호 체계가 일정 수준 이상임을 인증하는 제도다.
신고를 받은 금융당국도 사실관계 확인에 착수한 것으로 전해졌다.
올해 금융권에서는 이미 SGI서울보증과 웰컴금융그룹이 랜섬웨어 공격을 당하는 등 사이버 보안 사고가 잇따르고 있다.
금감원은 지난달 21일 '금융IT 리스크 대응 대책회의'를 열어 보안 강화를 당부했지만 추가 사고를 막지 못했다.
보안 전문가들은 이번 사고가 지난 7월 발생한 SK텔레콤의 2300만명 개인정보 유출 사고와 맞물려 금융·통신 전반의 보안 위기를 보여준다고 지적했다.
알파경제 이준현 기자(wtcloud83@alphabiz.co.kr)
