[취재] 롯데카드, 사이버 침해 사고 발생...“고객 정보 등 주요 정보 유출되지 않았다”

[컨슈머와이드-전휴성 기자] 롯데카드가 사이버 침해사고를 당했다. 그러나 현재까지 고객 정보 등 주요 정보는 유출되지 않은 것으로 롯데카드는 보고 있다. 만약의 사태를 대비해 롯데카드는 홈페이지 앱 등을 통해 롯데카드 사용자에게 공지하는 한편, 비밀번호 변경, 해외 이용 안심 설정, 카드번호 변경을 원하는 경우 카드 재발급 등을 안내하고 있다. 이는 롯데카드의 카드 이용 소비자를 위한 선제적 조치다. 개인정보 보호 등에 가치를 두고 있는 소비자라면 어떤 것이 가치소비인지 따져볼 필요가 있다.

지난 1일 롯데카드는 홈페이지 공지를 통해 롯데카드 회원들에게 사과했다. 롯데카드는 “최근 저희 온라인 결제 시스템에서 외부 해커의 침투 흔적이 발견되어 조사 중에 있다. 현재까지 조사된 바에 의하면 개인정보 유출 사실은 확인되지 않았다”면서 “현재 외부 조사 기관과 추가 조사 중이다. 결과가 나오는 즉시 상세한 내용은 다시 안내하겠다”고 밝혔다.

현재 롯데카드는 혹시 있을 회원들의 불안을 줄이고자 ▲사용 중인 카드 비밀번호 변경 ▲해외이용 안심 설정 통한 해외 거래 차단 서비스 이용 ▲카드번호 변경을 원하는 경우 카드 재발급 신청 등을 통해 회원님의 불안을 덜어드리고, 잠재적 위험 예방을 위한 조치를 안내하고 있다.

이와 관련 롯데카드 관계자는 이날 컨슈머와이드의 취재에서 “ 지난달 26일, 서버 점검 중 특정 서버에서 악성코드 감염 사실을 확인하고, 전체 서버에 대한 정밀 조사를 진행했다”면서 “전체 서버 점검 결과 3개 서버에서 2종의 악성코드와 5종의 웹쉘을 발견하고 즉시 삭제 조치를 했다. 추가적인 침해나 정보 유출 등 여러 가능성에 대한 조사를 진행했다”고 밝혔다.

그러면서 “다만 지난달 31일 오후 12시경, 온라인 결제 서버에서 외부 공격자가 자료 유출을 시도했던 흔적을 발견하고, 외부 조사업체를 통해 정밀 조사를 진행했으나 현재까지는 당사 고객 정보 등 주요 정보의 외부 유출이나 랜섬웨어와 같은 심각한 악성코드 감염은 확인되지 않았다”고 강조했다.

한편, 금융감독원은 지난1일 롯데카드가 해킹 관련 전자금융사고 발생사실을 보고함에 따라 2일 즉시 현장검사에 착수했으며, 현재 금융보안원과 함께 고객정보 유출 여부 등 사실관계를 확인 중에 있다고 밝혔다.

금융감독원은 금융소비자의 피해가 발생하지 않도록 사실관계를 신속히 규명하여 필요한 조치를 강구해 나갈 방침이다.