[디지털데일리 김보민기자] 금융권을 겨냥한 사이버 공격이 거세지고 있다. SGI서울보증에 이어 웰컴금융그룹·롯데카드까지 공격을 받으면서, 2차 피해에 대한 우려 또한 불거지는 분위기다.

2일 관련 업계에 따르면, 롯데카드는 지난달 해킹 공격을 당해 전날 금융당국에 전자금융 침해 사고 발생 사실을 신고했다. 점검 과정에서 일부 서버가 악성코드에 감염된 점을 확인해 삭제 조치를 했다는 것이 롯데카드 측 설명이다.

이후 지난달 31일 온라인 결제 서버에서 외부 공격자가 자료 유출을 시도한 흔적 또한 발견한 것으로 전해진다. 피해 데이터 규모는 약 1.7기가바이트(GB) 수준으로 파악됐다.

롯데카드는 보안 사고가 발생한 것은 맞으나, 개인정보 유출을 예단할 단계가 아니라는 입장이다. 롯데카드는 홈페이지 공지를 통해 "온라인 결제 시스템에서 외부 해커의 침투 흔적이 발견돼 조사 중에 있다"며 '현재까지 조사된 바에 의하면, 개인정보 유출 사실은 확인되지 않았다"고 말했다.

금융권이 보안 사고에 따른 피해를 입은 것은 이번이 처음이 아니다. SGI서울보증은 지난 7월 랜섬웨어 공격으로 시스템 및 서비스 장애를 겪었고, 웰컴금융그룹 계열사 대부업체 웰릭스에프앤아이대부 또한 지난달 랜섬웨어 공격을 받았다. 금융감독원은 최근 금융권 랜섬웨어 침해 사고를 분석한 결과, 외부 접속 장비의 보안 취약점을 노린 위협이 이어지고 있다고 밝힌 바 있다.

금융권은 해커들의 '돈줄'로 여겨지는 산업이다. 이들은 대규모 자산과 자본이 오가는 산업의 특성을 고려해, 공격 한 번으로 최대 경제적 수익을 얻을 수 있는 방법을 고도화하고 있다. 지난해에는 내부 데이터베이스(DB)를 침해하는 것은 물론, 훔친 정보를 음성시장에 판매하는 흐름이 두드러지기도 했다.

보안업계에서도 금융권 공격 동향에 주목하고 있다. 안랩 시큐리티인텔리전스센터(ASEC)가 8월 공개한 국내외 금융권 관련 보안 이슈에 따르면 공격자는 피싱·웹셸 등 초기 침투 단계의 악성코드를 삽입한 뒤, 백도어 등 시스템 제어가 가능한 악성코드를 작동하는 방식으로 위협을 가하고 있다. 이 과정에서 악성 요소를 탐지하지 못하거나 이를 우회했을 경우, 시스템 장악 단계의 악성코드가 작동하게 된다. 랜섬웨어, 인포스틸러가 대표적이다.

한편 금융감독원을 비롯한 담당 관계자는 롯데카드 사고와 관련해 현장 조사를 거쳐, 공격 경로와 개인정보 유출 여부를 파악할 예정이다. 개인정보가 유출됐다면 2차 피해로 이어질 수 있어, 당국의 조사 결과가 중요할 것으로 보인다.

- Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지 -