‘롯데카드 해킹’에 967만 고객 불안⋯왜 반복되나

2025.09.02 14:17:56 호수 0호

자료 유출 시도 흔적도
금융권 잇단 해킹 심각

[일요시사 취재2팀] 박정원 기자 = 967만명의 고객을 보유한 롯데카드가 최근 외부 해킹 공격을 받아 약 1.7GB 규모의 데이터가 유출된 정황이 드러났다.



국내 카드업계 점유율 10% 이상을 차지하는 대형 금융사에서 보안 사고가 발생하면서, 올해 잇따른 금융권 해킹 사태와 맞물려 2차 피해에 대한 우려가 커지고 있다.

2일 금융권에 따르면 롯데카드는 지난달 26일, 서버 점검 과정에서 특정 서버가 악성코드에 감염된 사실을 확인했고, 이를 지난 1일 금융당국에 신고했다.

조사 결과 3개 서버에서 2종의 악성코드와 5종의 웹셀이 발견돼 즉시 삭제 조치가 이뤄졌다. 또 같은 달 31일에는 온라인 결제 서버에서 외부 공격자가 자료 유출을 시도한 흔적도 추가로 확인됐다.

롯데카드는 데이터 유출 규모를 약 1.7GB로 추산했으나, 현재까지 고객 개인정보나 결제 정보가 실제 외부로 유출된 정황은 없다고 설명했다.

롯데카드 측은 홈페이지를 통해 “온라인 결제 시스템에서 외부 해커의 침투 흔적이 발견돼 조사 중에 있다”며 “현재까지 조사된 바에 의하면 개인정보 유출 사실은 확인되지 않았다”고 공지했다.


그러면서 “현재 외부 조사기관과 추가 조사 중이며, 결과가 나오는 즉시 상세한 내용은 회원들게 다시 안내드리겠다”며 “피해 예방을 위해 최선의 지원을 다하겠다. 불편과 불안을 드린 점 진심으로 사과드린다”고 고개 숙였다.

올해 들어 금융권을 겨냥한 사이버 공격은 끊이지 않고 있다.

지난 6월, 온라인 서점 ‘예스24’는 랜섬웨어 공격을 받아 서버가 수일간 마비되면서 고객 불편이 이어졌다. 랜섬웨어는 시스템 내 데이터를 암호화한 뒤 금전을 요구하는 대표적인 사이버 공격 방식이다. 당시 예스24는 단순 서비스 장애에 그치지 않고 고객 개인정보 유출 정황까지 확인되면서 파장이 더욱 커졌다.

이후 약 한 달도 지나지 않은 7월에는 3대 전세대출 보증기관으로 꼽히는 SGI서울보증이 해커들의 전산망 침투를 당해 주택담보대출, 전세대출 등 은행 대출 업무가 차질을 빚기도 했다.

지난달 초에도 웰컴금융그룹이 러시아계 해커 조직으로부터 랜섬웨어 공격을 받아 고객 데이터가 외부로 유출됐을 가능성이 제기되며 업계 전반으로 불안감이 확산됐다.

이처럼 금융권을 겨냥한 공격이 반복되는 것은 금융사가 방대한 개인정보와 금융 데이터를 보유하고 있다는 점에서 해커들에게 ‘가장 매력적인 표적’이 되기 때문이다.

또 클라우드 전환, 비대면 금융 확대, 온라인 결제 환경 고도화 등 디지털 전환 속도가 빨라지면서 보안 관리의 사각지대가 늘어난 점도 주요 원인으로 지목된다.

여기에 악성코드를 개발자로부터 구매해 해킹을 감행하는 ‘서비스형 랜섬웨어’(RasS)의 등장도 해킹 빈도수가 기하급수적으로 늘어난 이유 중 하나다. 서비스형 랜섬웨어는 공격자가 분산돼 추적이 힘들 뿐더러 ‘분업’ 형태로 공격이 이뤄져 해킹에 걸리는 시간이 매우 짧다.

보안업계 한 전문가는 “보안 시스템 자체는 계속 고도화되고 있지만, 해커들도 AI 기반 공격 도구를 활용하는 등 공격 수법을 지능화하고 있다”며 “지속적인 투자가 뒷받침되지 않는다면 대형 금융사도 언제든지 무너질 수 있다”고 지적했다.

금융당국과 업계 안팎에선 보안 사고가 반복되는 배경으로 ▲사고 발생 후 대응 위주 체계 ▲보안 인력 및 예산 부족 ▲협력사·외주 관리 취약성 등을 지적한다. 실제로 금융사들은 해킹 발생 이후 외부 조사기관을 통해 사실 확인과 보완책 마련에 나서지만, 사전적 예방 체계 강화에는 상대적으로 소극적이라는 비판을 받아왔다.


롯데카드는 올 상반기 기준 967만명의 고객을 보유하고 있으며, 시장점유율은 10.1%에 달한다. 만약 실제 고객 정보가 유출된 것으로 확인될 경우 파장은 단순 카드사 차원을 넘어 금융권 전체로 확산될 가능성도 배제할 수 없다.

금융감독원은 이날 롯데카드 본사를 상대로 현장 조사에 착수, 악성코드 감염 경위와 개인정보 유출 여부를 정밀 조사 중에 있다.

한 금융업계 관계자는 “대형 금융사까지 공격 대상이 되는 상황에서 이제 개별 기업 차원의 대응을 넘어 금융권 전체의 공동 보안 체계를 강화할 필요가 있다”며 “사후 대응이 아니라 사전 차단을 위한 범금융권 차원의 전략적 투자가 절실하다”고 강조했다.

<jungwon933@ilyosisa.co.kr>

 

저작권자 ©일요시사 무단전재 및 재배포 금지

19건의 관련기사 더보기

설문조사

진행중인 설문 항목이 없습니다.






Copyright ©일요시사 all rights reserved.