2025 롯데카드 해킹 사건 총정리

 

1. 사건 개요 – 언제, 어디서, 무엇이?

✅ 핵심 요약
2025년 8월 26일, 롯데카드 내부 서버 점검 중 악성코드 탐지
8월 31일 정오, 온라인 결제 시스템에서 유출 시도 정황 포착

유출된 데이터 용량: 약 1.7GB

해당 시스템 대상 추정 회원 수: 약 960만 명
개인정보 유출 여부는 현재까지 미확인
금융감독원 및 금융보안원 합동 조사 착수

 

롯데카드는 8월 말, 정기적인 서버 점검 도중 이상 징후를 발견했습니다. 결제 시스템 일부 서버에서 외부 접속 흔적이 포착되었고, 정밀 분석 결과 악성코드와 웹쉘이 설치된 상태임이 확인되었습니다.

문제는 8월 31일 정오경, 약 1.7GB 분량의 데이터를 외부로 전송하려는 흔적이 발견되며 본격적인 정보 유출 시도 정황이 드러났다는 것입니다. 즉시 금융당국에 신고하고, 전체 서버에 대한 격리 및 점검 조치를 시작했습니다.

---

2. 어떤 방식으로 해킹됐나?

이번 공격은 Oracle WebLogic 서버의 CVE-2017-10271 취약점을 이용한 것으로 파악됐습니다.

이 취약점은 이미 2017년에 공개된 구형 취약점임에도, 롯데카드 일부 서버에선 해당 보안 패치가 적용되지 않은 상태였습니다. 이를 이용한 공격자는 서버에 원격 명령을 실행할 수 있는 **웹쉘(Web Shell)**을 업로드하고 내부 네트워크로 진입했습니다.

3개의 서버에서 2종의 악성코드와 5종의 웹쉘이 확인되었으며, 이 중 일부는 감지 우회를 위한 암호화 기법까지 사용된 것으로 분석되고 있습니다.

 

 

---

3. 얼마나 많은 정보가 유출됐나?

초기 분석 결과, 약 1.7GB의 데이터가 외부로 전송된 흔적이 있습니다.

이 서버는 약 960만 명의 고객 정보가 연동된 시스템으로 알려져 있으나, 현재까지는 개인정보 유출 여부가 공식적으로 확인되지 않은 상태입니다.

전문가들은 이 양이 단순 로그 정보 이상의 데이터를 포함할 가능성이 있다고 경고하고 있으며, 일부 비식별 정보 및 시스템 설정값, 트랜잭션 기록 등이 포함됐을 수 있다고 분석하고 있습니다.

---

4. 롯데카드의 대응은?

사건 발생 직후 롯데카드는 다음과 같은 조치를 신속하게 시행했습니다.

• 모든 서버에 대한 보안 점검 및 악성코드/웹쉘 삭제
• 해킹에 대비한 **사이버 보험 (보장금액 100억 원)**이 적용 가능한 상태
• 고객 안내 공지 및 공식 사과문 게시
• 9월 2일부터 금융감독원·금융보안원 합동 조사 착수

이와 더불어 향후 고객 보상 절차와 개인정보 보호 강화 대책도 검토 중입니다.

 

"이 해킹, 대체 어떻게 가능했을까?"
👉 2화: 해킹 경로 상세 분석 보러가기

---

5. 전문가 시각 – 무엇이 문제인가?

이번 사건의 본질은 단순한 해킹이 아니라 금융권 시스템의 구조적 보안 허점입니다.

• 이미 알려진 구형 취약점이 방치된 점
• 서버 접근 권한과 외주 관리 시스템의 보안 부실
• ISMS-P 인증 이후 보안 관리를 소홀히 한 점

이 세 가지 요소가 겹쳐 대규모 유출 정황이 발생한 것입니다.

보안 전문가들은 “금융권은 더 이상 외부 해킹이 아닌 내부 취약점 관리의 시대로 접어들었다”는 점을 강조하며, 정기적인 서버 패치와 접근 제어 정책 강화의 필요성을 지적하고 있습니다.

---

6. 요약 및 다음 글 예고

• 롯데카드는 2025년 8월 말 해킹 공격을 받았고,
• 약 1.7GB 데이터 유출 시도가 탐지되었으며,
• 공격자는 Oracle WebLogic의 취약점을 악용하여 웹쉘을 설치했고,
• 개인정보 유출 여부는 아직 확인되지 않았으며,
• 당국의 조사가 본격적으로 진행 중입니다.

---

📌 다음 편 예고
960만 명 대상 시스템에 설치된 웹쉘, 도대체 어떤 방식으로 침투한 걸까?
2화에서는 해킹이 어떻게 실행되었고, 어떤 데이터가 위험에 처했는지를 상세히 분석합니다.

👉 2화: 해킹 경로 상세 분석 보러가기

 

 

롯데카드 960만명 정보 유출? 해킹 정황 상세 분석

 

롯데카드 해킹 이후 고객이 지금 해야 할 5가지 대응 방법