[소셜밸류호
롯데카드는 지난 1일 금융감독원에 특정 서버 해킹 정황에 대해 신고했다고 밝혔다. 롯데카드는 현재까지 추산되는 정보 유출 규모를 약 1.79GB(기가바이트)로 보고 있다. 다만, 고객 유출 여부는 아직 확인되지 않았다.
 |
| ▲롯데카드 홈페이지 캡처/이미지=롯데카드 제공 |
지난달 26일 서버 점검 과정에서 특정 서버에서 악성코드가 발생한 것을 확인한 데 따른 것이다. 롯데카드는 총 3개의 서버에서 2종의 악성코드와 5종의 웹셀을 발견해 즉시 삭제했다. 이후에도 같은 달 31일 온라인 결제 서버에서 외부 공격자가 자료 유출을 시도한 사실을 발견했다.
웹셀은 해커가 웹 서버에 심어놓은 악성 스크립트 파일을 뜻한다. 웹셀이 설치되면 해커는 침투 서버를 원격으로 조종할 수 있어 서버 내 자료를 자유롭게 열람하거나 수정 및 삭제할 수 있다.
고객 정보와 관련해 외부 조사업체를 통해 정밀 조사를 진행중으로 현재까지는 주요 정보의 외부 유출이나 랜섬웨어와 같은 심각한 악성코드 감염은 확인되지 않은 것으로 알려졌다.
롯데카드는 이날 홈페이지에 개인정보 유출 가능성 관련 안내문을 공지하고, 관련 건에 대해 "현재 외부 조사 기관과 추가 조사 중이며, 조사 결과가 나오는 즉시 상세한 내용은 회원님께 다시 안내하겠다"고 고지했다.
금융감독원은 2일 롯데카드 현장조사에 착수할 예정이다.
최근 해킹 신고 건수는 증가 추세다. 특히 올해 상반기에는 SK텔레콤의 개인정보 유출, 예스24와 SGI서울보증의 랜섬웨어 감염 등 이 잇달아 발생하면서 해킹 피해 우려가 커지고 있다.
[ⓒ 사회가치 공유 언론-소셜밸류. 무단전재-재배포 금지]
