![[출처=연합뉴스]](https://cdn.ebn.co.kr/news/photo/202509/1676786_693466_5243.jpeg)
국내 6위 카드사인 롯데카드가 대규모 해킹 공격을 당했다. 다만, 현재까지 당사 고객 정보 유출 등 문제는 발견되지 않은 것으로 알려졌다.
최근 SK텔레콤의 2600만건 유심 정보 해킹에 이어 금융권 핵심 인프라까지 뚫리면서 금융 보안 체계 전반에 근본적 점검이 불가피해졌다.
1일 관련 업계에 따르면 롯데카드는 오늘 오전 금융감독원에 악성코드 감염 사실을 신고했다. 시점은 지난달 26일이다.
롯데카드의 고객 수는 올해 상반기 기준 967만 명으로 국내 시장점유율 약 10%를 차지한다. 신용카드사는 1만명 이상의 고객 정보가 유출됐을 경우 즉시 금융당국에 보고해야 한다.
롯데카드는 관련 법규에 따라 금융위와 금감원에 오늘 오전 신고를 마쳤다. 또한, 전체 서버 점검 결과 3개 서버에서 2종의 악성코드와 5종의 웹셀을 발견하고 즉시 삭제 조치했다고 밝혔다.
또한 8월 31일 오후 12시경, 온라인 결제 서버에서 외부 공격자가 자료 유출을 시도했던 흔적을 발견해 외부 조사업체와 정밀 조사를 진행했다.
롯데카드는 "현재까지는 당사 고객 정보 등 주요 정보의 외부 유출이나 랜섬웨어와 같은 심각한 악성코드 감염은 확인되지 않았다"고 설명했다.
금융당국 또한 즉각 초동 분석에 착수했으며, 유출 경위와 피해 범위에 대한 정밀 조사를 진행 중이다. 금융위원회는 유출 시 규모를 약 1~2GB로 추정하고 있다.
금융위는 이번 사태를 심각하게 보고 있으며, 정보보호 인력과 시스템 전반에 대한 긴급 점검도 병행할 방침이다. 특히 카드사의 경우 고객 이름, 주민등록번호, 계좌 정보, 결제 내역 등 민감한 신용정보를 보유하고 있어, 유출 시 금융 범죄로 직결될 수 있다는 점에서 파장이 클 수밖에 없다.
업계 관계자는 “SK텔레콤 유심 해킹도 충격이었지만, 카드사 고객 정보는 직접적인 금융 사기와 연결될 위험이 훨씬 크다”며 “보이스피싱, 대출 사기, 불법 거래 등으로 악용될 수 있다”고 경고했다.
