롯데카드에 ‘사이버 침해(해킹)’ 사고가 발생했다. 롯데카드는 지난달 26일 내부 서버가 침해된 정황을 포착한 뒤, 1일 금융감독원에 관련 사실을 신고했다.

서울 중구 롯데카드 본사. 연합뉴스

이번 공격은 서버에 악성코드를 심어 내부 자료를 탈취하려는 시도로 확인됐다. 롯데카드에 따르면 지난달 26일 서버 점검 중 특정 서버에서 악성코드 감염 사실을 확인한 뒤 전체 서버에 대한 정밀 조사를 했다. 그 결과 3개 서버에서 2종의 악성코드와 5종의 웹셸(Web Shell)을 발견해 삭제 조치했다는 게 롯데카드 측의 설명이다. 웹셸은 해커가 원격으로 웹서버를 제어할 수 있게 하는 악성코드의 일종이다.

이어 지난달 31일엔 롯데카드의 온라인 결제 서버에서 해커가 자료 유출을 시도한 흔적도 발견됐다. 다만 아직 가장 중요한 고객의 주요 정보의 유출이나 랜섬웨어와 같은 심각한 악성코드 감염은 확인되지 않았다.

금융감독원도 바로 사실관계 확인에 나섰다. 2일 금감원은 롯데카드 현장조사에 착수할 예정이다. 익명을 요구한 금융감독원 관계자는 “해킹 관련 신고를 받았고, 현재까진 (고객 정보) 유출 정황은 없는 상황으로 알고 있다”면서도 “만일을 대비해 정보기술(IT) 전문가들과 함께 보다 세밀하게 개인정보 유출이나 악성코드 감염 여부를 확인할 예정”이라고 말했다.

한편 롯데카드의 고객 수는 2024년 기준 957만 명으로, 시장 점유율은 신용판매를 기준으로 10.1%다.