롯데카드 해킹 사고로 297만명의 회원 정보가 유출된 사건이 발생한 가운데 롯데카드 해킹 이전에 모 증권사와 은행 역시 동일한 해킹 수법에 당한 것으로 알려졌다.

보안업계에서는 동일한 해킹 조직으로 추정하고 있으며 향후 금융권에 대한 해킹 공격이 더 거세질 것이라는 우려가 나오고 있다.

19일 금융권과 보안업계에 따르면 롯데카드를 공격해 정보를 빼간 조직은 중국계 해커들로 알려졌다. 이들은 올해 초 모 은행에 대해서도 해킹을 시도해 직원 정보 일부를 빼낸 것으로 추정된다. 다행히 고객정보에는 접근하지 못해 대형 정보유출 사고로 이어지지는 않았다. 그 전에는 모 증권사 퇴직연금 관련 일부 정보도 같은 수법으로 빼낸 것으로 알려졌다.

보안업계 관계자는 “이들의 해킹 수법이 동일하다는 점에서 같은 조직이 국내 금융회사들의 취약점을 찾아 계속 해킹을 시도하고 있는 것으로 의심된다”고 말했다.

해커조직들은 스캔 기능을 활용해 기업들의 보안 취약점을 찾고 있다. 스캔은 정보수집 이후에 실행되는 능동적 탐지 단계로, 목표의 IP·포트·서비스·취약점 존재 여부를 파악해 방어·우회·취약점 등을 찾는데 도움을 준다.

롯데카드는 오라클 서버를 사용하고 있는데 해당 서버는 2017년 심각한 취약점이 발견돼 보안패치가 개발됐다. 하지만 롯데카드는 최신 보안패치를 설치하지 않은 것으로 금융감독원과 금융보안원 검사에서 드러났고, 해커들이 이 같은 취약점을 공격한 것이다.

보안업계 관계자는 “스캔 기능이 상당히 발달해서 보안 기능이 약한 곳을 해커들에게 알려준다”며 “사이버 보안에 대해 소홀하거나 투자가 제대로 이뤄지지 않았다면 손쉽게 해커들의 먹잇감이 될 수 있다”고 경고했다.

이경기 기자 cellin@naeil.com