‘롯데카드’ 내부 서버 해킹 사고..“고객 정보 유출 아직 확인 안 돼”
2025-09-01 이은서 기자
고객 정보 유출 가능성이 제기됐으나 롯데카드 측은 현재까지 주요 정보 외부 유출이나 랜섬웨어 감염은 없었다고 밝혔다.
오늘(1일) 오전 롯데카드는 서버 점검 중 특정 서버에 악성코드에 감염된 사실을 금융당국에 신고했다.
해킹 시작일은 지난달 26일로 롯데카드 측은 “3개 서버에서 2종의 악성코드와 5종의 웹쉘을 발견하고 즉시 삭제 조치를 했다”고 밝혔다.
그러면서 “그럼에도 불구하고 31일 오후 온라인 결제 서버에서 외부 공격자가 자료 유출을 시도했던 흔적이 발견돼 내부와 외부 조사업체를 통해 정밀 조사를 진행했다”고 덧붙였다.
고객 정보가 유출됐을 가능성이 제기되고 있지만 롯데카드 측은 현재까지 고객 정보 외부 유출이나 랜섬웨어와 같은 심각한 악성코드 감염은 확인되지 않았다는 입장을 밝혔다.
현재 금융위원회 측은 롯데카드의 유출 규모에 대해 1~2GB(기가바이트)정도로 파악하고 있는 것으로 확인됐다.
롯데카드 관계자는 “다크웹 해커집단의 소행은 아닌 것 같다”라면서 “내부 조사가 진행 중”이라고 밝혔다.
한편 롯데카드 고객 수는 올해 상반기 기준 967만 명이며 시장점유율 약 10% 수준으로 알려진다.
[소비자가만드는신문=이은서 기자]