롯데카드가 외부 해킹 공격을 받아 일부 서버가 악성코드에 감염되고 자료 유출 시도까지 있었던 것으로 확인돼 금융당국이 조사에 나섰다. 롯데카드 측은 아직 고객 개인정보 유출은 확인되지 않았다는 입장이지만, 정밀 조사가 진행 중이어서 이용자들의 불안감이 커지고 있다.

롯데카드는 오늘(2일) "지난달 26일 정기 서버 점검 과정에서 특정 서버가 악성코드에 감염된 사실을 최초로 인지했다"고 밝혔다. 이후 전체 서버에 대한 정밀 조사를 진행한 결과, 총 3개의 서버에서 악성코드를 추가로 발견하고 즉시 삭제 및 격리 조치를 완료했다.

특히 지난달 31일 낮 12시경에는 온라인 결제(PG) 서버에서 외부 공격자가 내부 자료를 빼내려 한 정황이 추가로 발견됐다. 롯데카드는 해당 흔적을 발견한 즉시 관련 접속 경로(IP)를 차단하고 금융감독원과 한국인터넷진흥원(KISA) 등 관계 기관에 신고했다.

롯데카드는 현재까지 고객 이름, 카드번호, CVC 등 민감한 개인신용정보의 유출 여부는 확인되지 않았다고 강조했다. 회사 관계자는 "외부 공격자의 접속 흔적과 자료 유출 '시도' 정황을 발견했으나, 실제 정보가 외부로 빠져나갔는지는 금융당국 및 관계 기관과 함께 정밀하게 조사해봐야 한다"며 "조사 결과가 나오는 대로 투명하게 공개하겠다"고 밝혔다.

금융감독원은 롯데카드로부터 신고를 접수한 직후 현장으로 검사 인력을 급파해 해킹 공격의 경로와 규모, 정보 유출 여부 등을 파악 중이다. 금감원은 이번 공격이 특정 금융사를 노린 표적 공격일 가능성을 열어두고, 조사 과정에서 드러난 보안 취약점에 대해서는 엄중히 조치할 방침이다.