2일 롯데카드에 따르면 회사는 지난달 26일 서버 점검 과정에서 일부 서버가 악성코드에 감염된 사실을 확인했다. 회사는 즉각적으로 감염된 3개 서버를 삭제했으나, 사태는 여기서 멈추지 않았다. 31일에는 온라인 결제 서버에서 외부 공격자가 자료를 빼내려 한 흔적이 추가로 포착됐다. 롯데카드는 전날 금융당국에 전자금융 침해사고 발생 사실을 신고했다.
내부 조사 결과 현재까지 고객 개인정보 유출 여부는 확인되지 않았으나, 잠정적으로 유출된 데이터 규모가 약 1.7기가바이트(GB)에 달하는 것으로 파악됐다. 카드 번호나 결제 정보 등 민감한 개인정보가 포함됐을 가능성을 배제할 수 없는 만큼 금융권 전체가 긴장하는 분위기다.
최근 금융권 해킹사고가 롯데카드에서만 일어난 것은 아니다. 두 달 사이 SGI서울보증과 웰컴금융그룹도 잇따라 랜섬웨어 공격을 당해 피해를 입었다. 심지어 웰컴금융그룹을 공격한 러시아계 해커 조직은 다크웹에서 "1.024테라바이트(TB)의 내부 자료를 확보했다"고 주장하며 금융사 보안 부실을 조롱하기도 했다. SGI서울보증을 공격한 해킹 그룹 역시 확보한 데이터를 곧 공개하겠다고 예고한 적도 있다.
상황이 이렇자 금융당국도 해킹사건이 발생한 3곳을 현장조사 하는 등 발빠르게 대응하고 있다. 이찬진 금융감독원장도 이날 임원회의에서 "관리소홀로 인한 금융보안 사고는 엄중 제재하겠다"며 곧바로 금융권에 경고하기도 했다. 심지어 부정사용으로 인한 소비자 피해 발생 시, 피해액 전액을 보상하는 절차를 마련할 것을 지시하기도 했다.
이번 해킹을 계기로 금융권 내부 긴장감도 높아지고 있다. 한 은행권 관계자는 "은행권도 당할 수 있다는 위기감이 커지고 있다"며 "당국 조사와 별개로 내부 점검을 강화하고 있다"고 말했다. 심지어 이 원장이 CEO 책임론까지 부각시키면서, 일부 금융사 경영진들도 보안 대응 보고를 직접 챙기고 있는 것으로 전해졌다.
이서영 기자2s0@ajunews.com
기자의 다른기사
©'5개국어 글로벌 경제신문' 아주경제. 무단전재·재배포 금지
![[르포] 중력 6배에 짓눌려 기절 직전…전투기 조종사 비행환경 적응훈련(영상)](https://image.ajunews.com/content/image/2024/02/29/20240229181518601151_258_161.jpg)
