롯데카드가 외부로부터 해킹 공격을 받은 것으로 확인됐다. 현재 고객정보 유출은 확인되지 않았으나, 외부 공격자가 온라인 결제 서버에 접근한 흔적이 발견돼 정밀 조사가 진행되고 있는 것으로 나타났다.
1일 금융권에 따르면 롯데카드는 지난달 26일 서버 점검 과정에서 특정 서버가 악성코드에 감염된 사실을 파악했다. 전체 서버에 대한 정밀 점검을 실시한 결과 3개 서버에서 2종의 악성코드와 5종의 웹쉘(웹서버에 명령을 실행해 관리자 권한을 획득하는 방식의 공격 방법)이 발견돼 즉시 삭제됐다.
이후 롯데카드는 추가 침해 및 정보 유출 가능성에 대한 조사를 진행하던 중 지난달 31일 온라인 결제 서버에서 외부 공격자가 자료 유출을 시도한 흔적을 드러났다.
롯데카드는 외부 조사기관을 통해 정밀 분석을 진행한 결과 현재까지 고객 정보나 주요 정보의 외부 유출, 랜섬웨어 감염 등 심각한 피해는 확인되지 않았다는 입장이다.
롯데카드 관계자는 "외부 기관 조사를 통해 개인정보 유출 피해가 없다는 점을 확인했다"며 "향후에도 조사를 계속할 예정"이라고 했다.