▲ 사진=KBS NEWS 영상 캡처

롯데카드가 해킹 공격으로 1기가바이트 이상의 데이터가 유출된 사실을 어제(1일) 금융감독원에 신고했다.

롯데카드는 지난달 26일 일부 서버가 악성코드에 감염된 사실을 확인했다고 밝혔다.

이후 전체 서버를 정밀 조사했고, 서버 3개에서 악성코드 2종과 '웹쉘' 5종을 발견했다고 덧붙였다.

웹셀(Web Shell)은 해커가 공격에 성공한 뒤 서버에 심어두는 일종의 악성코드로, 추가 공격 등에 활용할 수 있다.

롯데카드는 이때까지는 데이터 유출은 없다고 판단하고 금융감독원에 알리지 않았다.

그러다 일요일인 그제(31일) 낮 12시쯤 온라인 결제 서버에서 1.7 기가바이트 가량의 데이터가 유출된 흔적을 확인했다.

롯데카드는 어제(1일) 오전 금융당국에 신고했는데, 고객정보 유출 정황은 아직 확인되지 않았다고 밝혔다.

악성코드 감염은 최근 예스24와 SGI서울보증 등에서 잇따른 '랜섬웨어' 공격보다는 더 오래된 해킹 수법.

다만, 개개인의 거래내역과 가맹점 정보 등이 많은 신용카드사 성격상, 유출된 정보 내용에 따라 피해 양상은 달라질 수 있다.

롯데카드 가입 고객은 올해 상반기 기준 960여만 명이다.