‘967만 회원’ 롯데카드 해킹 당해…개인정보 유출 여부 확인중

27일 오전 서울 중구 롯데카드 본사에서 직원들이 분주하게 움직이고 있다. 2018.8.27 뉴스1

약 960만 명의 회원을 보유한 롯데카드의 결제 시스템에 해커가 침투한 것으로 확인됐다. 금융감독원과 금융보안원은 내일부터 합동 조사에 돌입해 세부 현황을 살펴볼 방침이다.

1일 금융권에 따르면 롯데카드는 지난달 26일 전산 점검 과정에서 특정 서버의 악성코드 감염 사실을 확인하고 이날 오전 이 같은 사실을 금융감독원과 금융위원회에 보고했다.

롯데카드의 회원 수는 올 6월 말 기준 967만 명으로 신한, 삼성, 현대, KB국민카드에 이어 업계에서 다섯 번째 점유율을 차지하고 있다. 회사 차원에서도 이번 해킹 사고를 심각하게 받아들이는 분위기다. 랜섬웨어처럼 결제 서비스를 마비시키지는 않았지만, 카드사가 운영 중인 온라인 결제 시스템을 노린 해킹으로 의심되기 때문이다.

금융위원회는 이번 해킹으로 인해 1GB~2GB 정도의 정보가 유출된 것으로 파악하고 있다. 이럴 경우 롯데카드 회원들의 개인 정보가 해커에게 유출됐을 가능성도 배제하기 어렵다.
반면 롯데카드는 아직까지 개인 정보가 유출된 사실이 확인된 바 없다는 입장이다. 롯데카드 관계자는 “지난달 31일 오후 12시 무렵, 온라인 결제 서버에서 외부 공격자가 자료 유출을 시도했던 흔적을 발견하고 외부 조사업체에 의뢰해 정밀 조사를 진행했다”며 “하지만 현재까지는 고객 정보 등 주요 정보의 외부 유출이나 랜섬웨어와 같은 심각한 악성코드 감염은 확인되지 않은 상황”이라고 설명했다.

롯데카드 홈페이지에 올라온 ‘개인정보 유출 가능성에 대한 안내’ 배너. 롯데카드 홈페이지

금감원과 금융보안원은 2일부터 합동 조사에 착수해 이번 해킹에 따른 피해 범위, 침해 경위 등을 살펴볼 예정이다. SK텔레콤과 SGI서울보증에 이어 롯데카드까지 해킹되면서 산업을 가리지 않고 ‘사이버 보안 위협’에 노출되는 상황에 처하게 됐다.

이경호 고려대 정보보호대학원 교수는 최근 한국데이터법정책학회 세미나에서 “SK텔레콤 해킹 사고는 단순한 기업 보안 실패가 아닌 ‘글로벌 정보전(戰)’의 일부로 인식할 필요가 있다”며 “현재의 기업 중심 대응 체계에서 국가 주도의 포괄적 방어 체계로 패러다임 전환이 필요한 상황”이라 진단했다.



강우석 기자 wskang@donga.com
전주영 기자 aimhigh@donga.com