서울 광화문 롯데카드 본사.(사진=롯데카드)

[이데일리 김나경 기자] 960만명이 넘는 회원을 보유한 롯데카드에서 사이버 해킹 사고가 발생했다. 롯데카드는 고객정보 유출이나 랜섬웨어 감염은 확인되지 않았다며 추가 조사를 진행할 예정이라고 밝혔다.

1일 금융권에 따르면 롯데카드는 지난달 31일 오후 12시께 온라인 결제 서버에서 외부 공격자가 자료 유출을 시도했던 흔적을 발견하고 정밀 조사를 진행했다. 롯데카드 관계자는 “현재까지는 고객정보 등 주요 정보의 외부 유출이나 랜섬웨어와 같은 심각한 악성코드 감염은 확인되지 않았다”고 말했다.

앞서 롯데카드는 8월 26일 서버 점검 중 악성코드 감염 사실을 확인했다. 전체 서버 점검 결과 3개 서버에서 2종의 악성코드 등을 발견하고 즉시 삭제 조치를 했다. 정밀 조사에서 외부의 공격을 확인한 롯데카드는 이날 오전 금융감독원에 사이버 금융사고를 보고한 후 추가 조사를 진행할 계획이다.

롯데카드에서 이같은 사이버 금융 침해사고가 발생한 건 이번이 처음으로 알려졌다. 최근 랜섬웨어 공격에 따른 SGI서울보증 전산 먹통사태, 웰컴금융그룹 사고 이후 카드사까지 외부 공격을 받아 금융권 긴장감이 높아졌다. 지금까지 고객정보 유출이 명확히 확인된 바는 없지만 해킹그룹을 자처한 단체에서는 대규모 정보 유출을 주장하고 있다.

롯데카드 측은 불안해하는 고객들을 위해 안내를 강화한다는 방침이다. 롯데카드 관계자는 “홈페이지와 앱 등을 통해 고객에게 사이버 금융사고 내용을 안내했다”며 “앞으로 금감원, 금융보안원 등 유관기관과 협력해 추가 조사를 진행할 예정이다”라고 말했다.

한편 롯데카드는 사이버 금융사고 등에 대해 100억원을 보장하는 사이버 보험에 가입하고 있다. 개인정보의 우연한 유출·분실·도난·위조 등으로 고객 피해가 발생할 경우 카드사의 법률상 손해배상 책임을 보장하는 내용이다.