| ▲ (출처:알파경제 유튜브) |
[알파경제=영상제작국] 롯데카드의 조좌진 대표이사가 최근 발생한 사이버 침해 사고와 관련하여 공식적으로 사과하고 피해 전액 보상을 약속했습니다.
조 대표는 발표한 사과문을 통해 "최근 발생한 사이버 침해 사고로 고객 여러분께 불편과 심려를 끼쳐드린 점 깊이 사과드린다"며, "이번 사태는 회사의 보안 관리가 미흡했던 데서 비롯된 것"이라고 밝혔습니다. 또한, "고객 개인정보를 관리하는 시스템에 외부 해킹에 의한 침투가 있었다는 것만으로도 변명의 여지가 없다"며, "이번 사고로 발생한 피해에 대해서는 롯데카드가 책임지고 전액을 보상할 것을 약속드린다"고 강조했습니다.
앞서 롯데카드는 지난달 14일 해킹 공격을 받았으나, 17일이 지난 31일에야 이를 인지하고 1일 금융감독원에 신고했습니다. 해커는 이틀간 온라인 결제 서버를 집중 공격했으며, 약 1.7GB 규모의 내부 자료가 유출된 것으로 알려졌습니다.
금융감독원에 따르면, 공격자는 2017년에 공개된 오라클 웹로직의 CVE-2017-10271 취약점을 악용해 악성코드를 감염시킨 뒤 웹셸을 업로드하는 방식으로 침투했습니다. 8년 전 알려진 보안 허점이 방치되었던 것으로 드러났습니다.
롯데카드는 지난달 26일 정기 서버 점검 중 3개 서버에서 악성코드와 웹셸을 발견해 삭제 조치했으며, 31일에는 온라인 결제 서버에서 외부 공격자가 자료 유출을 시도한 흔적을 추가로 포착했습니다.
금융감독원은 2일부터 금융보안원과 합동으로 롯데카드 본사에 대한 현장 검사에 착수했습니다. 이찬진 금융감독원장은 "이번 사고는 금융시장 신뢰를 흔들 수 있는 사안"이라며, "관리 소홀로 인한 보안 사고에 대해서는 엄정히 제재할 것"이라고 경고했습니다.
롯데카드는 올해 상반기 기준 967만 명의 고객을 보유한 신용카드 업계 6위 업체로, 신용판매 시장점유율 10.1%를 차지하고 있습니다. 회사 측은 현재까지 고객 정보 유출 사실은 확인되지 않았다고 밝혔으나, 관계 기관 및 외부 전문조사 회사와 함께 상세한 피해 내용 파악에 최선을 다하고 있다고 전했습니다.
이번 사고는 SK텔레콤 개인정보 유출, SGI서울보증과 웰컴금융그룹의 랜섬웨어 공격에 이어 올해 금융·통신권에서 발생한 또 다른 대규모 보안 사고로, 국가 차원의 사이버 보안 체계 강화 필요성이 다시 한번 부각되고 있습니다.
알파경제 영상제작국 (press@alphabiz.co.kr)
