롯데카드 전경. 연합뉴스

최근 금융권 사이버 보안 침해 사고가 잇따르는 가운데 롯데카드가 해킹 공격을 당한 것으로 확인됐다.

롯데카드는 1일 “지난달 26일 서버 점검 중 특정 서버에서 악성코드 감염 사실을 확인했다”며 “전체 서버에 대한 정밀 조사 결과 3개 서버에서 2종의 악성코드와 5종의 웹쉘(서버를 원격 조작하기 위해 심어놓는 악성 파일)을 발견해 즉시 삭제했다”고 밝혔다.

롯데카드는 추가 사이버 공격 여부와 개인정보 유출 등 가능성에 대한 자체조사 이후 지난달 31일 정오쯤 온라인 결제 서버에서 외부 공격자가 자료 유출을 시도한 흔적을 발견한 뒤 이날 금융감독원에 신고했다.

현재까지 이뤄진 롯데카드 측 자체 조사 결과에 따르면 고객정보 등 주요 정보의 외부 유출이나 랜섬웨어 등의 심각한 악성코드 감염은 확인되지 않았다. 다만 이번 공격으로 1.7기가바이트(GB)의 데이터가 유출된 것으로 파악됐다. 롯데카드는 금융당국과 조사를 통해 정확한 사고 원인과 피해 규모를 확인할 예정이다.

올해 금융권에서 발생한 사이버 보안 사고는 이번이 처음이 아니다. 앞서 SGI서울보증과 웰컴금융그룹이 랜섬웨어 공격을 당하면서 금융권 사이버 보안에 대한 위기의식이 커진 상황이다. 금감원은 지닌달 21일 ‘금융IT 리스크 대응 대책회의’를 열어 금융권에 사이버 보안 강화를 당부했지만 추가 사고를 막지 못했다.