2일 카드업계에 따르면 롯데카드는 지난달 26일 서버 점검 과정에서 특정 서버의 악성 코드를 확인하고 이후 전체 서버를 대상으로 정밀 조사를 진행했다. 조사 결과 3개 서버에서 2종의 악성 코드와 5종의 웹 셸이 발견돼 즉시 삭제했으며, 이후 같은달 31일 온라인 결제 서버에서 외부 공격자가 자료 유출을 시도한 흔적을 발견하고 이날 금감원에 신고했다.
웹 셸은 해커가 원격으로 웹 서버를 제어할 수 있도록 하는 웹 서버에 특화된 악성 코드다. 롯데카드 관계자는 "자료 유출 시도 흔적을 발견하고 외부 조사 업체를 통해 정밀 조사를 진행했다"며 "현재까지 고객 정보 등 주요 정보의 외부 유출이나 랜섬웨어와 같은 심각한 악성코드 감염은 확인되지 않았다"고 말했다.
Copyright © 이코노믹데일리, 무단전재·재배포 금지