[서울=뉴스핌] 이윤애 기자 = 롯데카드가 외부 해킹 공격을 받은 것으로 확인됐다. 현재까지 고객정보 유출은 확인되지 않았지만 외부 공격자가 자료를 유출하려 시도한 흔적 등이 발견돼 추가 조사가 필요한 것으로 보인다.

1일 금융권에 따르면 롯데카드는 지난달 26일 서버 점검 과정에서 특정 서버가 악성코드에 감염된 사실을 확인하고 이날 금융감독원에 해당 내용을 신고했다.

[서울=뉴스핌] 정탁윤 기자 = 롯데카드 사옥 [사진=롯데카드] 2020.05.18 tack@newspim.com

롯데카드는 특정 서버에 대한 악성코드 감염 사실을 확인한 이후 전체 서버에 대한 정밀 점검을 진행한 결과 3개 서버에서 2종의 악성코드와 5종의 웹쉘이 발견돼 즉시 삭제 조치를 했다. 웹쉘(Web Shell)은 웹서버에 명령을 실행해 관리자 권한을 획득하는 방식의 공격 도구다.

롯데카드는 추가 침해 여부와 정보 유출 가능성 등에 대한 조사를 진행중 지난달 31일 온라인 결제 서버에서 외부 공격자가 자료를 유출하려 시도한 흔적을 발견했다.

이에 대해 롯데카드 관계자는 "외부 전문 조사기관을 통해 정밀 분석을 진행했지만 현재까지 고객 정보나 주요 정보의 외부 유출, 랜섬웨어와 같은 심각한 악성코드 감염은 확인되지 않았다"고 말했다.

이어 "추가적인 가능성에 대해서도 면밀히 조사를 이어가겠다"고 말했다.

금융당국도 관련 사실관계 확인에 나섰다. 금융감독원은 롯데카드로부터 보고를 받았고 내일 현장조사에 나갈 것으로 알려졌다.

yunyun@newspim.com