960만여명의 고객을 보유한 롯데카드가 지난달 26일 외부 해킹 공격을 받은 것으로 나타났다. 고객정보 유출이 확인되진 않았지만 외부 공격자가 온라인 결제 서버에 접근한 흔적이 남아 정밀 조사를 진행 중이다.

2일 금융권에 따르면 롯데카드는 지난달 26일 서버 점검 중 특정 서버에서 악성코드 감염 사실을 확인하고, 전체 서버를 대상으로 정밀 조사를 실시했다.

이 과정에서 3개 서버에서 2종의 악성코드와 5종의 웹 셸(web shell)이 발견돼 즉시 삭제 조치를 했다. 이어 같은 달 31일 낮 12시께 온라인 결제 서버에서 외부 공격자가 자료 유출을 시도한 흔적이 발견됐다.


롯데카드 관계자는 "외부 조사업체를 통해 정밀 조사를 진행했으나 현재까지는 당사 고객 정보 등 주요 정보의 외부 유출이나 랜섬웨어와 같은 심각한 악성코드 감염은 확인되지 않았다"며 "추가적인 침해나 정보유출 가능성에 대해서는 계속해서 조사를 이어가고 있다"고 말했다.

금융감독원은 2일 현장 조사에 착수해 개인정보 유출 여부와 악성 코드 감염 상황 등을 정밀히 확인할 방침이다. 금감원 관계자는 "현재까지 고객 정보 유출 정황은 없는 것으로 알고 있다"며 "세부 조사 결과를 바탕으로 재발 방지 대책도 마련할 계획"이라고 설명했다.

롯데카드 관계자는 "고객 불안을 최소화하기 위해 홈페이지와 앱을 통해 사이버 금융사고 사실을 안내하고 있으며, 유관기관과 협력해 대응을 강화할 예정"이라고 말했다.