사건 개요
- 롯데카드는 2025년 8월 26일 서버 점검 중 특정 서버에서 악성코드 감염을 확인.
- 정밀 조사 결과, 3개 서버에서 2종의 악성코드와 5종의 웹쉘 발견 → 즉시 삭제 조치.
- 8월 31일, 온라인 결제 서버에서 외부 공격자가 자료 유출을 시도한 흔적이 발견됨.
- 9월 1일, 금융감독원에 해킹 피해 신고.
- 금융감독원은 롯데카드가 2025년 9월 1일 전자금융사고 발생 사실을 신고함에 따라, 9월 2일 금융보안원과 함께 현장검사에 즉시 착수
- 국회 보고에서는 최초 해킹이 8월 14~15일 발생한 것으로 파악되었으며, 8월 16일에도 데이터 반출 시도가 있었으나 실패한 정황
피해 규모
- 8월 14~16일 사이 온라인 결제 서버에서 외부 침입 흔적과 함께 약 1.7GB 규모의 데이터 반출 정황.
- 아직 개인정보 유출, 랜섬웨어 감염 등의 직접 피해는 확인되지 않음.
- 롯데카드의 회원 수는 약 964만 5천 명으로, 대규모 정보 유출 가능성이 존재.
사고 원인
- 8월 26일, 자체 서버 점검 중 3개 서버에서 2종의 악성코드와 5종의 웹쉘 발견 → 즉시 삭제 조치
- 공격자는 Oracle WebLogic 서버의 CVE‑2017‑10271 원격 코드 실행 취약점을 이용하여 시스템에 침투. 2017년에 패치가 제공된 취약점
- 온라인 결제 서버에서 자료 유출 시도가 있었던 정황이 핵심 단서로 보임.
- 보도에 따르면, 현재까지 랜섬웨어 감염은 없으며, 고객 개인정보 유출 정황은 확인되지 않았다고 롯데카드 측이 발표
'정보보안 > 사건사고' 카테고리의 다른 글
| 2025.9.03 넥슨 '블루 아카이브', 해킹 (0) | 2025.09.03 |
|---|---|
| 2025.8.26 소각장 반대 주민 2천명 개인정보 업체에 넘긴 한강유역환경청 (0) | 2025.08.26 |
| 2025.8.24 BTS 정국부터 재벌총수까지 유출. 380억원 해킹 중국인 (1) | 2025.08.26 |
| 2025.8.20 위조신분증으로 나도 몰래 농협에서 수천만 원 대출 (1) | 2025.08.20 |
| 2025.8.19 웰컴금융계열사 해킹 개인정보 유출 (1) | 2025.08.19 |