롯데카드 해킹 사건 총정리

최근 여러 해킹사고가 발생하는 가운데 국내 6위 카드사인 롯데카드에서도 대규모 해킹 시도가 발생해 금융권에 비상이 걸렸습니다. 기사를 통해 알려진 이번 사건은 지난달 26일 롯데카드 측이 악성코드 감염 사실을 발견하고 금융감독 기관에 신고하면서 수면 위로 드러났습니다. 

사건의 발단과 전개

이번 해킹 시도의 최초 시점은 지난 8월 14일경으로 파악되고 있습니다. 롯데카드 측은 자체 서버 점검 중이던 8월 26일에야 일부 서버가 악성코드에 감염된 사실을 인지했으며, 이후 금융감독원에 해당 사실을 신고했습니다. 현행법상 1만 명 이상의 신용정보가 유출되었을 경우 금융위원회나 금감원에 의무적으로 신고해야 합니다.

해커는 원격에서 서버를 자유롭게 조종할 수 있는 '웹쉘(Webshell)'이라는 악성코드를 심어 내부 자료를 빼내려 한 것으로 보입니다. 금융위원회와 보안 업계는 약 1.7GB(기가바이트) 규모의 데이터가 외부로 유출된 정황을 포착하고 초동 분석을 마친 상태입니다.

 

자체 조사 결과, 공격자는 Oracle WebLogic(오라클 웹로직)의 CVE-2017-10271 취약점을 악용해 악성코드를 감염시킨 뒤 웹쉘을 업로드한 것으로 알려져 있습니다.

 

웹로직 (WebLogic)은 미국 오라클 사가 판매하는 웹 애플리케이션 서버 (WAS) 제품의 한 종류로서 제우스, 웹 스피어 처럼 상용되어 판매되고 있는 제품입니다.

 

우리가 흔히 아는 무료 제품인 톰캣 (Tomcat)에 비해 다양한 기능을 제공하고 있는데요. 오라클 웹로직 서버 (Oracle WebLogic Server)는 다중 계층 분산 엔터프라이즈 애플리케이션을 개발 및 배치하기위한 세계 최초의 클라우드 기본 엔터프라이즈 Java 플랫폼 애플리케이션 서버라고 할 수 있씁니다.

유출된 정보와 예상되는 피해

롯데카드의 전체 고객 수는 올해 상반기 기준 약 967만 명에 달합니다. 이번 해킹 시도가 온라인 결제 서버를 겨냥한 것으로 알려지면서, 카드번호, 유효기간 등 고객들의 민감한 금융 정보가 유출되었을 가능성이 높게 제기되고 있습니다.

만약 고객 정보가 실제로 유출되었다면, 이를 이용한 2차 금융 범죄로 이어질 수 있어 '역대급 해킹 사고'가 될 수 있다는 우려가 나오고 있습니다. 다만 롯데카드 측은 "현재까지 고객 정보 등 주요 정보의 외부 유출 여부는 최종 확인되지 않았다"는 공식 입장을 유지하고 있습니다.

금융감독원은 사안의 심각성을 인지하고 롯데카드에 대한 긴급 현장 검사에 착수하는 등 비상대응체계를 가동했습니다.

 

현재 롯데카드에서는 피해 예방을 위해 비밀번호 변경, 재발급, 탈회와 관련한 문의 대응을 위해 오후 10시까지 고객센터를 연장 운영 중인 상황입니다. 그리고 롯데카드 앱과 홈페이지에서 비밀번호 변경, 해외 거래 차단, 카드 재발급을 위한 간편 링크를 마련해 고객이 쉽게 보안 조치를 진행할 수 있도록 지원하고 있습니다.

다만, 탈회의 경우 미결제 잔액, 잔여 포인트 안내 및 사용 방안에 대한 설명이 필요해 고객센터 상담원과의 통화가 필요하다고 하는데요. 침해 사고로 인한 부정사용 발생 시 선보상도 하기로 했다고 합니다.

이번 사태는 국내 금융사의 보안 시스템에 대한 경각심을 다시 한번 일깨우는 계기가 되었습니다. 금융당국의 최종 조사 결과에 귀추가 주목되는 상황입니다.