롯데카드가 해킹 공격을 당했다.

2일 롯데카드는 “사이버 침해사고가 발생돼 알려드린다”며 “8월 26일, 서버 점검 중 특정 서버에서 악성코드 감염 사실을 확인하고, 전체 서버에 대한 정밀조사를 진행했다”고 밝혔다.

롯데카드에 따르면 전체 서버 점검결과 3개 서버에서 2종의 악성코드와 5종의 웹쉘이 발견돼 삭제 조치가 이뤄졌고 추가적인 침해나 정보유출 등의 가능성에 대한 조사도 진행됐다.

롯데카드는 “다만 8월 31일 오후 12시경, 온라인 결제 서버에서 외부 공격자가 자료 유출을 시도했던 흔적을 발견하고, 외부 조사업체를 통해 정밀 조사를 진행했으나 현재까지는 당사 고객 정보 등 주요 정보의 외부 유출이나 랜섬웨어와 같은 심각한 악성코드 감염은 확인되지 않았다”고 전했다.

앞서 롯데카드는 지난 달 26일 서버 점검 중 일부 서버가 악성코드에 감염된 것을 확인했다.

이후 지난 달 31일 온라인 결제 서버에서 외부 공격자가 자료 유출을 시도한 흔적을 발견해 이날 금융당국에 신고했다.

롯데카드측은 내부조사 결과 현재까지 고객 정보 등 개인정보 유출 여부는 아직 확인되지 않았으며, 금융당국과 조사를 통해 이를 확인할 예정이라고 밝혔다.

롯데카드에 따르면 유출된 데이터 규모는 약 1.7기가바이트(GB) 정도로 파악됐다.

금융감독원은 2일부터 현장 조사를 통해 공격 발생 경로 및 개인정보 유출 여부를 파악할 예정이다.

이재걸 기자 claritas@naeil.com