|
금감원은 "1일 롯데카드가 해킹 관련 전자금융사고 발생사실을 보고함에 따라 2일 즉시 현장검사에 착수했다"고 밝혔다
금감원은 현재 금융보안원과 함께 고객정보 유출 여부 등 사실관계를 확인 중이다. 금감원은 금융소비자의 피해가 발생하지 않도록 사실관계를 신속히 규명해 필요한 조치를 강구한다는 방침이다.
앞서 롯데카드는 지난달 26일 서버 점검 중 특정 서버에서 악성코드 감염 사실을 확인하고 전체 서버에 대한 정밀조사를 진행했다. 전체 서버 점검 결과 3개 서버에서 2종의 악성코드와 5종의 웹쉘을 발견하고 즉시 삭제 조치를 했다.
롯데카드는 이후 지난달 31일 오후 12시경 온라인 결제 서버에서 외부 공격자가 자료 유출을 시도했던 흔적을 발견했으며 외부 조사업체를 통해 정밀 조사를 진행했다. 롯데카드 관계자는 "현재까지는 고객 정보 등 주요 정보의 외부 유출이나 랜섬웨어와 같은 심각한 악성코드 감염은 확인되지 않았다"고 밝혔다.
