2025년 8월 롯데카드에서 발생한 대규모 해킹 사건은 금융권 보안 체계에 대한 우려를 다시 한번 불러일으켰습니다. 이번 사건은 정기 서버 점검 중 발견된 악성코드로 인해 시작되었으며, 여러 가지 면에서 금융업계에 큰 충격을 주었습니다.
사건 개요
해킹 발생일 및 경과
롯데카드는 2025년 8월 26일 서버 점검 과정에서 악성코드를 발견했습니다. 이후 8월 31일에는 온라인 결제 시스템 서버에서 외부 해커가 내부 자료를 유출하려는 시도가 있었고, 9월 1일 금융감독원에 이 사실을 공식적으로 신고했습니다. 공격자는 Oracle WebLogic의 취약점을 이용해 웹쉘을 심고 자료 접근을 시도한 것으로 분석되었습니다.
공격 방식
- 취약점 이용: WebLogic의 취약점을 악용
- 행동 패턴: 웹쉘 업로드 후 내부 자료 유출 시도
피해 규모
유출 데이터 및 회원 수
이번 해킹 사건으로 유출된 데이터의 규모는 약 1.7GB이며, 영향을 받은 회원 수는 약 967만 명으로 나타났습니다. 그러나 현재까지 개인정보의 유출이나 랜섬웨어 감염은 확인되지 않았습니다.
대응 조치
조사 및 보안 조치
금융감독원과 금융보안원은 합동으로 사건 조사를 착수했으며, 9월 2일부터 정밀 조사가 진행되고 있습니다. 롯데카드는 즉각 서버를 격리하고 취약점을 패치하며 외부 접속을 차단하는 조치를 실시했습니다.
시장 반응
주가 변화
해킹 사건이 알려지자 보안 관련 주식들이 급등했습니다. 특히 샌즈랩의 주가는 13% 이상 상승했으며, 모니터랩, 지니언스, 라온시큐어 등도 강세를 보였습니다. 이는 금융권의 보안 강화 필요성이 다시 한번 강조된 결과로 해석됩니다.
요약 표
| 항목 | 내용 |
|---|---|
| 사고 인지일 | 2025.08.26 (악성코드 발견), 08.31 (유출 시도), 09.01 (금융당국 신고) |
| 공격 방식 | WebLogic 취약점 → 웹쉘 업로드 → 내부 자료 유출 시도 |
| 유출 규모 | 약 1.7GB |
| 회원 수 | 약 967만 명 |
| 피해 확인 | 개인정보 유출 및 랜섬웨어 감염 없음 |
| 조사 상황 | 금감원·금융보안원 합동 조사 진행 중 |
| 시장 반응 | 보안 업종 주가 급등 (샌즈랩 +13% 등) |
추가 의견
롯데카드는 사건 발생 불과 2주 전에 ISMS-P 인증을 획득했음에도 불구하고 보안 침해가 발생했습니다. 이는 인증 제도만으로는 최신 취약점 기반 공격을 완전히 막기 어렵다는 사실을 보여줍니다. 앞으로 금융권 전반에 걸쳐 보안 체계를 강화하고 상시 모니터링 및 위협 인텔리전스 활용이 더욱 필요함을 시사합니다. 이번 사건은 2014년 카드 3사 정보 유출 사태를 떠올리게 하며, 국내 금융권의 보안 강화와 고객 신뢰 회복이 시급한 과제로 여겨집니다.
자주 묻는 질문
롯데카드 해킹 사건의 주요 원인은 무엇인가요?
이번 사건의 주요 원인은 Oracle WebLogic의 취약점을 악용한 공격으로, 해커는 웹쉘을 통해 내부 자료에 접근하려 했습니다.
피해는 얼마나 되나요?
유출된 데이터의 규모는 약 1.7GB이며, 약 967만 명의 회원이 영향을 받았습니다. 그러나 개인정보 유출이나 랜섬웨어 감염은 확인되지 않았습니다.
롯데카드는 어떤 조치를 취했나요?
롯데카드는 서버를 즉시 격리하고 취약점을 패치했으며, 외부 접속을 차단하는 조치를 취했습니다. 또한 금융감독원과 금융보안원이 합동 조사를 시작했습니다.
보안 관련 주식은 어떤 반응을 보였나요?
해킹 소식이 전해진 후 보안 관련 주식들이 급등하는 현상이 나타났습니다. 특히 샌즈랩의 주가는 13% 이상 상승했습니다.
앞으로 금융권에서는 어떤 조치가 필요할까요?
이번 사건을 계기로 금융권 전반에 걸쳐 보안 체계를 강화하고, 상시 모니터링 및 위협 인텔리전스를 활용하는 것이 필요하다는 의견이 제기되고 있습니다.
이전 글: 황영웅 대구 콘서트 예매 안내