롯데카드 해킹 사건 정리｜유출된 1.7GB, 고객 정보는 안전할까?

 

최근 롯데카드의 온라인 결제 시스템에서 대규모 해킹 시도가 포착되며 업계에 충격을 주고 있습니다. 이번 공격은 단순 침입이 아니라 악성코드 감염 → 웹쉘 설치 → 내부 자료 탈취 단계까지 이어졌고, 약 1.7GB 분량의 데이터 유출 정황이 확인되었습니다.

 

롯데카드, 해킹 공격 정황 확인…개인정보 유출 조사중

 

🔎 사건 개요

• 8월 26일 : 서버 점검 중 일부 서버에서 악성코드 감염 발견
• 조사 결과, 3개 서버에서 2종 악성코드와 5종의 웹쉘(Webshell) 확인 → 즉시 삭제 조치
• 8월 31일 : 온라인 결제 서버에서 외부 공격자의 자료 유출 시도 흔적 확인
• 9월 1일 : 금융감독원에 공식 신고, 현재 금융당국과 합동 조사 진행 중

📂 유출 규모 및 조사 현황

• 유출 정황이 확인된 데이터는 약 1.7GB
• 롯데카드 회원 수는 약 960만 명, 대형 카드사인 만큼 피해 파급 우려가 큼
• 현재까지 고객 개인정보·결제 정보 유출은 직접 확인되지 않음
• 랜섬웨어 공격이나 서비스 마비 정황은 없음
• 금융당국 및 금 융보안원과 함께 정밀 조사가 이어지고 있음

⚙️ 해킹 방법과 원인

• 공격자는 Oracle WebLogic 서버 취약점(CVE-2017-10271)을 악용한 것으로 추정
• 악성코드 설치 → 웹쉘 업로드 → 원격 접속 및 내부 자료 유출 시도
• 확인된 웹쉘은 서버 원격 조종 및 자료 반출에 사용된 것으로 분석됨

🛡 롯데카드와 당국의 대응

• 현행 규정 : 1만 명 이상 신용정보 유출 가능성 확인 시, 금융당국에 즉시 신고 의무
• 롯데카드 : 금융감독원·금융보안원과 함께 합동 조사 착수
• 주요 조치 : 해킹 원인 규명, 그룹사 전반 보안 점검, 추가 피해 방지 및 고객 안내 강화

⚠️ 보안 업계의 시사점

롯데카드는 불과 2주 전, ISMS-P 인증을 획득하며 보안 강화에 나섰던 기업입니다. 그러나 이번 취약점 공격으로 인증만으로는 보안이 완벽히 보장되지 않는다는 사실이 드러났습니다.

최근 SK텔레콤, 예스24, 웰컴금융 등에서도 해킹 사고가 잇따르며, 금융·통신 업계 전반의 보안 취약성이 다시 주목받고 있습니다. 전문가들은 국가 차원의 통합 보안 전략 마련이 시급하다고 강조합니다.

 

✅ 정리

• 롯데카드 온라인 결제 시스템에서 약 1.7GB 데이터 유출 정황 발생
• 고객 개인정보 유출 여부는 아직 확인되지 않음
• Oracle WebLogic 취약점을 이용한 공격으로 추정
• 금융당국 합동 조사 진행 중, 추가 피해 여부는 추후 발표 예정