[서울=뉴스핌] 이윤애 기자 = 금융감독원이 해킹 사고가 발생한 롯데카드에 대한 현장검사에 착수했다.
금감원은 "전날 롯데카드가 해킹 관련 전자금융사고 발생사실을 보고함에 따라 즉시 현장검사에 착수했다"며 "현재 금융보안원과 함께 고객정보 유출 여부 등 사실관계를 확인중"이라고 2일 밝혔다.
앞서 롯데카드는 지난달 26일 서버 점검 과정에서 특정 서버가 악성코드에 감염된 사실을 확인하고 이후 전체 서버에 대한 정밀 점검을 진행했다. 조사 결과 3개 서버에서 2종의 악성코드와 5종의 웹쉘이 발견돼 즉시 삭제 조치를 했다. 웹쉘(Web Shell)은 웹서버에 명령을 실행해 관리자 권한을 획득하는 방식의 공격 도구다.
 |
| [서울=뉴스핌] 정탁윤 기자 = 롯데카드 사옥 [사진=롯데카드] 2020.05.18 tack@newspim.com |
또한 지난달 31일에는 온라인 결제 서버에서 외부 공격자가 자료를 유출하려 시도한 흔적을 발견했다. 다만 외부 전문 조사기관을 통해 정밀 분석을 진행했지만 현재까지 고객 정보나 주요 정보의 외부 유출, 랜섬웨어와 같은 심각한 악성코드 감염은 확인되지 않았다고 롯데카드 측은 설명했다.
금감원 관계자는 "금융소비자의 피해가 발생하지 않도록 사실관계를 신속히 규명해 필요한 조치를 강구하겠다"고 말했다.
yunyun@newspim.com
