반응형
목차
해킹 사건 개요
2025년 8월 말, 롯데카드가 서버 점검 중 악성코드 감염 사실을 확인하며 해킹 사건이 본격적으로 드러났습니다. 주요 서버 3대에서 2종의 악성코드와 5종의 웹쉘이 발견되어 즉시 삭제 조치가 이루어졌습니다. 이후 8월 31일, 온라인 결제 서버에서 약 1.7GB의 데이터 유출 시도가 확인되어 금융당국에 신고되었습니다.
해킹 방법 및 악성코드
해커들은 Oracle WebLogic 서버의 취약점(CVE-2017-10271)을 악용해 웹쉘을 무단 업로드하고, 서버를 원격 조작하는 방식으로 공격을 감행했습니다. 웹쉘(Web Shell)은 서버를 통제하는 악성 스크립트로 추가 악성코드 설치와 정보 탈취에 사용됩니다. 이번 공격은 직접적인 서비스 마비를 노린 랜섬웨어가 아닌 정보 탈취 목적의 해킹이었습니다.
피해 규모와 고객 정보 상황
약 1.7GB에 이르는 내부 결제 데이터가 외부로 유출된 정황이 있으나, 현재까지 고객 개인정보, 신용카드 번호, 주민등록번호 등의 유출은 확인되지 않았습니다. 롯데카드는 고객 정보의 안전을 최우선으로 대응하고 있으며, 유출 사실이 급격히 확대될 가능성은 낮게 보고 있습니다.
롯데카드 및 금융당국 대응
롯데카드는 악성코드 발견 직후 즉각 삭제 조치를 시행하고 외부 보안 전문기관과 협력하여 정밀 조사를 진행 중입니다. 금융감독원과 금융보안원은 합동으로 현장 검사를 실시하며 추가 침해 여부 확인 작업에 만전을 기하고 있습니다. 고객들에게는 비밀번호 변경 및 이중 인증 사용을 권고하며, 사이버 공격 예방 안내를 강화하고 있습니다.
참고 및 뉴스 링크
반응형