경찰 국수본, '롯데카드 해킹 피해' 수사 착수

(서울=뉴스1) 김민수 기자 = 경찰청 국가수사본부 사이버테러수사대는 최근 롯데카드 해킹 사건에 대해 수사에 착수했다고 19일 밝혔다.

경찰은 최근 언론 보도가 잇따르면서 '인지 형태'로 수사를 진행하고 있다.

롯데카드 해킹 피해 고객은 297만 명으로 집계됐다. 이 중 28만 명은 카드번호, 비밀번호, 유효기간, CVC, 주민등록번호와 같은 민감 정보를 유출 당했다.

롯데카드에 대한 해킹 공격 시도는 지난달 12일 오전 3시 43분 최초로 이뤄졌다. 해킹 공격은 온라인 결제 서버를 통해 이뤄졌으며, 다음날인 지난달 13일 서버 내 악성코드(웹 셀)를 설치한 것으로 파악됐다.

해킹 공격 자체를 인지하지 못한 롯데카드는 2주가 지난 지난달 26일 '서버 동기화' 과정에서 악성코드 감염을 최초로 확인했다. 롯데카드는 다음날인 27일 온라인 결제 로그 파일 유출을 차단하는 한편, 침해행위 조사 및 공격지 IP 9개를 차단했다.

또 전체 서버(약 1300여대)에 대한 악성코드 감염 검사를 실시했고, 지난달 31일 낮 12시에서야 파일 유출 정황을 인지했다. 이때 최초 파악한 유출 데이터는 약 1.7기가바이트(GB)로 파악했다. 1차 유출 1.4GB, 2차 유출 223메가바이트(MB)다.

정부는 KT 소액결제 사태에 이어 롯데카드 해킹 사고까지 잇달아 발생하자 합동 대응에 나섰다.

과학기술정보통신부와 금융위원회는 이날 정부서울청사에서 해킹 대응을 위한 합동 브리핑을 열었다.

과기정통부는 기업이 고의로 침해 사고 사실을 지연해 신고하거나 미신고할 경우 과태료 등 처분을 강화하고, 해킹 정황이 있으면 기업 신고 없이도 정부가 조사할 수 있도록 제도 개선을 추진할 계획이다.

금융감독원 및 금융보안원의 합동조사는 지난 2일부터 시작됐다. 이후 이틀만인 지난 4일 조사 과정에서 약 200GB의 추가 정보 유출 정황을 확인했고, 10일에는 유출 정보로 추정되는 로그 기록을 발견했다. 이때 유출된 파일명을 특정했다.

kxmxs4104@news1.kr