민영 통신사 뉴스판매사업

▲ 사진=MBC뉴스 영상캡쳐

롯데카드에서 내부 서버 해킹 사고가 발생했다. 고객 정보가 실제로 유출됐을 경우 금융 범죄 등 2차 피해로 이어질 수 있어 당국과 금융권에 비상이 걸렸다. 롯데카드는 올해 상반기 기준 고객 수가 967만 명으로 신용카드 업계 6위, 약 10%의 시장 점유율을 차지하고 있다.

롯데카드, 해킹 흔적 발견

롯데카드는 지난달 26일 서버 점검 과정에서 악성 코드를 확인한 뒤 전사적 조사를 진행했다고 1일 밝혔다. 조사 결과 3개 서버에서 2종의 악성 코드와 5종의 웹 셸이 발견돼 삭제 조치가 이뤄졌다. 이어 31일에는 온라인 결제 서버에서 자료 유출 시도가 포착됐다. 현재까지 고객 개인정보나 주요 자료의 외부 유출은 확인되지 않았으나, 약 1~2GB 규모의 데이터가 유출됐을 가능성을 배제하지 않고 있다.

롯데카드 관계자는 “외부 전문업체와 함께 정밀 조사를 이어가고 있으며, 랜섬웨어 감염은 발견되지 않았다”며 “추가 피해 여부를 확인 중”이라고 설명했다.

▲ 사진=MBC뉴스 영상 캡쳐

통신사로 번진 해킹 의혹

롯데카드에 이어 통신사들도 해킹 논란에 휘말렸다. 과학기술정보통신부는 2일 “KT와 LG유플러스의 침해사고 여부 확인을 위해 현장 점검과 포렌식 분석을 진행 중”이라며 “사고가 확인되면 투명하게 공개하겠다”고 밝혔다.

익명의 화이트해커 제보에 따르면 LG유플러스는 계정관리시스템(APPM) 소스코드와 8938대 서버 정보, 4만여 개 계정이 유출됐을 가능성이 있으며, KT에서는 보안인증서가 외부로 빠져나갔다는 정황이 제기됐다. 그러나 두 회사 모두 “해킹 공격 흔적이 없다”며 의혹을 부인하고 있다.

해킹 신고 급증, 생활권 침투

올해 상반기 해킹 신고 건수는 1034건으로, 지난해 같은 기간(899건)보다 증가했다. 특히 SK텔레콤 개인정보 유출, 예스24와 SGI서울보증 랜섬웨어 감염 등 국민의 일상과 직결된 사건이 연이어 발생하며 사이버 보안 불안이 확산되고 있다.

전문가들은 “대규모 정보통신·금융 기업이 연이어 해킹 대상으로 지목되는 것은 사회적 파급력이 크다”며 “사전 보안 강화와 사고 발생 시 투명한 공개, 신속한 대응 체계가 무엇보다 중요하다”고 지적한다.