960만 고객을 보유하고 있는 롯데카드가 해킹 공격을 당했다. 금융당국은 해당 건에 대해 정밀조사를 진행할 계획이다.

2일 금융권에 따르면 지난 1일 오전 롯데카드가 금융감독원에 특정 서버 해킹 정황에 대해 신고한 것으로 알려졌다.

지난달 26일 서버 점검 과정에서 특정 서버에서 악성코드가 발생한 것을 확인한 데 따른 것이다. 롯데카드는 총 3개의 서버에서 2종의 악성코드와 5종의 웹셀을 발견해 즉시 삭제했다. 이후에도 같은 달 31일 온라인 결제 서버에서 외부 공격자가 자료 유출을 시도한 사실을 적발했다.

웹셀은 해커가 웹 서버에 심어놓은 악성 스크립트 파일을 뜻한다. 웹셀이 설치되면 해커는 침투 서버를 원격으로 조종할 수 있어 서버 내 자료를 자유롭게 열람하거나 수정 및 삭제할 수 있다.

해킹 공격을 당한 데이터는 약 1.79GB(기가바이트) 규모다. 다만, 고객 유출 여부는 아직 확인되지 않았다.

롯데카드 측은 "외부 조사업체를 통해 정밀 조사를 진행했으나 현재까지는 당사 고객 정보 등 주요 정보의 외부 유출이나 랜섬웨어와 같은 심각한 악성코드 감염은 확인되지 않았다"고 설명했다.

한편, 롯데카드는 홈페이지에 개인정보 유출 가능성 관련 안내문을 공지하고, 관련 건에 대해 "현재 외부 조사 기관과 추가 조사 중이며, 조사 결과가 나오는 즉시 상세한 내용은 회원님께 다시 안내하겠다"고 고지했다.

금융감독원은 이날 롯데카드 현장조사에 착수할 예정이다.