[비즈니스포스트] 롯데카드에서 사이버 침해 사고가 발생했다.

2일 롯데카드에 따르면 8월26일 서버 점검 중 특정 서버에서 악성코드 감염 사실이 확인됐다.
 

롯데카드는 전체 서버에 대한 정밀 조사를 진행했고 이 과정에서 3개 서버의 감염을 파악했다. 2종의 악성코드와 5종의 웹쉘을 발견해 즉시 삭제 조치했다. 웹셀은 공격자가 서버 등에 심어두는 악성 스크립트다.

그러나 8월31일에는 온라인 결제 서버에서 외부 공격자가 자료 유출을 시도한 흔적이 발견됐다.

롯데카드는 “외부 조사업체를 통해 정밀 조사를 진행했다”며 “현재까지는 고객 정보 등 주요 정보의 외부 유출이나 랜섬웨어와 같은 심각한 악성코드 감염은 확인되지 않았다”고 설명했다.

유출된 데이터 규모는 약 1.7기가바이트(GB)로 알려졌다. 조혜경 기자