2일 관련업계에 따르면 금감원은 전날 롯데카드가 해킹 관련 전자금융사고 발생사실을 보고하자 이날 오전 즉시 현장검사에 착수했다. 현재 금융보안원과 함께 고객정보 유출 여부 등 사실관계를 확인 중이다.
금감원 관계자는 "금융소비자의 피해가 발생하지 않도록 사실관계를 신속히 규명해 필요한 조치를 강구하겠다"고 설명했다.
롯데카드는 지난달 26일 서버 점검 중 특정 서버에서 악성코드 감염 사실을 확인하고 전체 서버를 대상으로 정밀 조사를 실시했다.
이 과정에서 3개 서버에서 2종의 악성코드와 5종의 웹 셸이 발견돼 즉시 삭제 조치를 했다. 이후 31일 낮 12시께 온라인 결제 서버에서 외부 공격자가 자료 유출을 시도한 흔적이 발견됐다.
롯데카드 관계자는 "외부 조사업체를 통해 정밀 조사를 진행했으나 현재까지는 당사 고객 정보 등 주요 정보의 외부 유출이나 랜섬웨어와 같은 심각한 악성코드 감염은 확인되지 않았다"며 "추가적인 침해나 정보유출 가능성에 대해서는 계속해서 조사를 이어가고 있다"고 말했다.
<저작권자 © ‘재테크 경제주간지’ 머니S, 무단전재 및 재배포 금지>