최근 금융권을 겨냥한 사이버 공격이 잇따르면서 보안 체계의 허점이 도마에 올랐다.
1일 롯데카드는 지난달 26일 서버 점검 과정에서 악성코드 감염을 확인했다고 공식 발표했다. 정밀 조사 결과, 총 3개 서버에서 2종의 악성코드와 5종의 웹쉘이 발견됐으며, 일부 자료 유출 시도가 있었던 것으로 드러났다.
롯데카드 측은 “외부 공격자가 온라인 결제 서버를 통해 자료 유출을 시도한 흔적을 발견해 즉각 차단했다”며 “현재까지 고객정보 등 주요 개인정보 유출은 확인되지 않았다”고 설명했다.
그러나 이번 공격으로 최소 1.7GB의 데이터가 외부로 유출된 사실이 확인돼 향후 피해 범위에 대한 우려가 제기된다.
금융감독원은 해당 사건 보고를 받은 직후 조사를 착수했으며, 금융당국과 롯데카드는 합동으로 사고 원인과 정확한 피해 규모를 분석하고 있다.
올해 들어 금융권에서는 이미 SGI서울보증과 웰컴금융그룹이 랜섬웨어 공격을 당한 바 있다. 불과 몇 주 만에 대형 카드사까지 해킹 피해가 드러나면서 보안 인프라 전반에 대한 불신이 커지고 있다.
보안 전문가 A씨는 "금융권은 고객정보와 결제망 등 고가치 데이터를 다루는 만큼 해커들의 주요 타깃이 될 수밖에 없다"며 "이번 롯데카드 사례는 단순한 침투 시도에서 그치지 않고 실제 데이터 유출까지 이어졌다는 점에서 경고 신호가 매우 크다"고 지적했다.
금융당국은 지난달 21일 '금융IT 리스크 대응 대책회의'를 열고 보안 강화 방안을 논의했지만, 불과 열흘 만에 대형 카드사 해킹 사고가 발생했다. 이는 제도적 대책이 실질적 효과로 이어지지 못하고 있음을 보여준다.
다수의 전문가들은 이번 사건이 단순히 한 기업의 사고가 아니라 금융산업 전체의 리스크 요인을 드러낸 사례라고 평가한다.
궁극적으로는 보안 투자 확대, 전문 인력 양성, 실시간 위협 대응 체계 구축이 병행되어야 한다는 목소리가 커지고 있다. 무엇보다도 고객정보 보호를 위한 근본적이고 선제적인 대책 마련이 시급하다.
#한국경영자신문 #경영 #경영자 #사업 #비즈니스 #스타트업 #창업 #중소기업 #소상공인 #자영업자 #벤처 #ceo #kceonews #뉴스 #정보 #인터넷신문 #롯데카드 #해킹
>>> ‘기사 공유’는 아래 SNS 아이콘을 클릭하세요. ‘기사 사용’은 한국경영자신문에 문의 바랍니다. 사전동의 없이 기사의 일부 또는 전체를 복사ㆍ캡처해 공유하거나, 복제나 2차적 저작물로 작성하는 것은 저작권법 위반입니다. 출처를 밝히더라도 사전동의를 받지 않았다면 불법입니다.