포토뉴스
롯데카드, 200GB 고객정보 추가 유출…"교묘한 해킹 수법"
프라임경제 | 2025-09-18 20:39:10
프라임경제 | 2025-09-18 20:39:10
[프라임경제] 롯데카드가 해킹 공격으로 총 297만명의 개인정보 유출 사실을 공식 확인했다. 당초 1.7GB로 신고됐던 피해 규모가 금융당국 조사 결과 200GB에 달하는 대형 유출로 밝혀지면서, 금융권 전반에 보안 경각심이 고조되고 있다.
금융당국과 롯데카드에 따르면, 이번 사고는 지난 8월13일 새벽 해커가 온라인 결제 서버에 악성코드를 설치하면서 시작됐다. 다음 날 14일에는 1.4GB 분량의 데이터가 처음 빠져나갔고, 15일에는 통합 관리 서버까지 악성코드에 감염됐고, 200GB와 223MB의 추가 파일이 각각 유출됐다.
8월26일 롯데카드는 관리 서버 감염을 최초로 확인해 전사 서버 정밀 점검에 착수했다. 그 결과, 8월31일 롯데카드는 고객정보가 담긴 파일유출 정황을 인지하고 9월1일 금융당국에 고객정보 유출 사실을 최초 신고했다.
롯데카드는 1.7GB 규모의 유출 사실을 먼저 신고했으나, 금융감독원·금융보안원의 합동 조사 결과 실제 피해는 이보다 훨씬 큰 200GB로 드러났다.
롯데카드 측은 "최초 인지한 유출 파일 규모 1.7GB와 추가 파악된 200GB는 각각 다른 방식으로 해킹됐다"며 "해킹된 서버 자체가 평소 사용량이 미비했던 것도 있고, 당사에서 사용하는 것과 구분이 어려울 정도로 교묘하게 해킹했다"고 설명했다.
금융위원회는 대량의 고객정보가 유출됐다는 점에서 엄중히 인식하고 허술한 보안 체제에 대해 강도 높은 책임을 물을 예정이라고 밝혔다.
금융위원회 관계자는 "롯데카드의 사고 인지 시점 등과 관련해 금감원·보안원 등에서 상세한 조사가 이뤄지고 있다"며 "조사 결과, 보고 지연이 확인될 경우 이에 상응하는 제재 부과 예정"이라고 말했다.
한편, 금융당국은 이번 사태 재발을 막기 위해 금융권 전산 보안 관리체계 전반에 대한 긴급 점검과 제도 개선에 착수했다. 초동 조사 과정에서 발견된 취약점은 이미 전 금융사에 공유해 자체 점검을 지시했으며, 추가 취약 사항도 즉시 전파해 대응하도록 할 방침이다. 카드사를 포함한 금융사 전반에 대한 금감원 보안 실태 점검을 즉각 개시하고, 보안 위규행위가 확인되면 즉시 보완과 제재를 병행할 계획이다.
또한 보안 관리 체계를 근본적으로 강화하기 위해 제도 개선도 추진된다. 중대한 보안사고 발생 시 징벌적 과징금을 부과하고, 보안수준 개선 요구 불이행 시 이행강제금을 지속 부과해 금융사 책임을 강화한다. 정보보호최고책임자(CISO)의 권한 확대, 보안 수준 공시 강화, 전 금융권 침해사고 대응 매뉴얼 고도화 등을 통해 금융회사의 상시적 보안 관리와 신속한 사고 대응 체계를 마련한다는 방침이다.
이시각 주요뉴스
이시각 포토뉴스
- 한줄 의견이 없습니다.
한마디 쓰기현재 0 / 최대 1000byte (한글 500자, 영문 1000자)
※ 광고, 음란성 게시물등 운영원칙에 위배되는 의견은 예고없이 삭제될 수 있습니다.