금융당국이 롯데카드 해킹사고와 관련해 고객정보 유출 여부 등을 확인하기 위해 조사에 착수했다.
금융감독원은 2일 롯데카드가 해킹 관련 전자금융사고 발생사실을 보고함에 따라 현장검사에 착수했다고 밝혔다.
금감원은 현재 금융보안원과 함께 고객정보 유출 여부 등 사실 관계를 파악하고 있다.
이와 관련, 롯데카드는 해킹 공격을 받아 1기가바이트(GB) 이상의 데이터가 유출된 사실을 확인해 전날 금융당국에 신고했다고 밝혔다.
롯데카드에 따르면 지난달 26일 서버 점검 중 일부 서버가 악성코드에 감염된 사실을 확인했다. 이후 전체 서버를 정밀 조사했고, 이 과정에서 3개 서버에서 악성코드 2종과 '웹쉘(Web Shell)' 5종을 발견했다. 지난달 31일 낮 12시쯤엔 온라인 결제 서버에서 1.7 기가바이트 정도의 데이터가 유출된 흔적을 확인했다.
롯데카드는 "1일 오전 금융당국에 이같은 사실을 신고했는데, 현재까지 고객 정보 등 개인정보 유출 여부는 확인되지 않았다"고 밝혔다.
악성코드 감염은 최근 예스24와 SGI서울보증 등에서 발생한 '랜섬웨어' 공격보다는 더 오래된 해킹 수법이다.
웹셀은 해커가 공격에 성공한 뒤 서버에 심는 악성코드로,추가 공격 등에 활용할 수 있다.