롯데카드에서 해킹 공격 시도가 발견됐다.

1일 롯데카드는 해킹 공격 시도가 발생한 사실을 이날 오전 금융감독원에 신고했다. 롯데카드는 현재 고객들의 개인정보 유출 여부를 확인 중이다. 개인정보보호법 등에 따라 개인정보처리자는 개인정보 유출 발생이 확인될 시 지체 없이 정보주체에게 유출 사실을 알려야 한다.

롯데카드는 지난달 26일 서버 점검 중 특정 서버에서 악성코드 감염 사실을 확인하고, 전체 서버에 대한 정밀조사를 진행했다고 밝혔다. 롯데카드는 전체 서버 점검결과 3개 서버에서 2종의 악성코드와 5종의 웹쉘을 발견하고 즉시 삭제 조치를 취했다고 밝혔다. 현재 롯데카드는 “추가적인 침해나 정보유출 등 여러 가능성에 대한 조사를 진행했다”는 입장이다.

<이미지를 클릭하시면 크게 보실 수 있습니다>

롯데카드는 지난달 31일 오후 12시경 온라인 결제 서버에서 외부 공격자가 자료 유출을 시도했던 흔적을 발견하고, 외부 조사업체를 통해 정밀 조사를 진행했다. 롯데카드는 “현재까지는 고객 정보 등 주요 정보의 외부 유출이나 랜섬웨어와 같은 심각한 악성코드 감염은 확인되지 않았다”고 밝혔다.

금융당국에서는 이번 사고에 따른 유출 규모가 1~2GB(기가바이트)정도로 파악한 것으로 알려졌다. 현행 법에서는 1만명 이상의 신용정보가 유출되었을 경우 금융당국에 신고하도록 규정돼 있다.

류근일 기자 ryuryu@etnews.com

[Copyright © 전자신문. 무단전재-재배포금지]