🔎 핵심만 콕콕
- 롯데카드가 해킹 사고를 당한 것으로 드러났습니다.
- KT와 LG유플러스는 해킹을 당했다는 의혹을 받는데요.
- 금융당국과 관계 부처는 관련 피해 사실 확인에 나섰습니다.
롯데카드도 당한 해킹 사고
🙁 해킹, 17일간 몰랐다고?: 롯데카드가 해킹 피해를 당한 것으로 알려졌습니다. 문제는 해킹 사실을 17일간 파악하지 못했다는 건데요. 해킹 공격은 지난달 14일과 15일, 이틀에 걸쳐 온라인 결제 서버를 대상으로 발생했는데요. 내부 파일이 외부로 반출된 정황도 2차례나 확인됐죠. 이어 16일에도 해킹 시도가 있었으나 이때는 파일 반출에 실패했습니다. 하지만 롯데카드는 이런 해킹 사고를 지난달 31일 정오께 처음 인지한 뒤, 다음 날 금융감독원(금감원)에 신고한 것으로 알려졌죠.
🖥 앞서 악성코드 감염 확인: 롯데카드는 자료 유출 시도를 발견하기에 앞서 지난달 26일 서버 점검 과정에서 특정 서버의 악성코드를 확인했습니다. 이후 전체 서버를 대상으로 정밀 조사를 진행한 결과, 3개 서버에서 2종의 악성코드와 5종의 웹 셸이 발견돼 즉시 삭제 조치했는데요. 롯데카드는 이날 바로 금감원에 보고하지 않은 이유에 대해서 악성코드 감염 자체는 보고 의무가 발생하지 않는 '일반적인 침해'라고 설명했습니다.
웹 셸(web shell): 해커가 원격으로 웹 서버에 명령을 내려 제어할 수 있도록 만들어진 해킹 프로그램입니다. 일종의 관리자 권한을 획득해 서버 내 모든 자료를 들여다볼 수 있죠. 최근 SGI서울보증 등에서 발생한 '랜섬웨어'(사용자의 파일을 암호화한 뒤 이를 풀어주는 대가로 금전을 요구하는 악성코드) 공격보다 더 이전부터 사용되던 해킹 수법입니다.
📜 고객정보, 괜찮은 걸까: 올해 상반기 기준, 롯데카드 회원수는 약 960만 명으로 개인정보가 유출됐다면 심각한 피해가 우려되는 상황입니다. 유출된 데이터는 약 1.7GB로, 카드 정보 등 온라인 결제 요청 내역이 포함된 것으로 추정 중되는데요 롯데카드는 현재까진 고객 정보 등 주요 정보의 외부 유출이나 랜섬웨어 같은 감염은 확인되지 않았다고 밝혔지만, 개인정보 유출 가능성을 배제할 수는 없는 상황입니다.
☎ 부랴부랴 대응 나선 롯데카드: 금감원은 지난 2일 롯데카드 현장검사에 착수했습니다. 이와 함께 롯데카드 측에 소비자 피해를 최소화하는 방안을 마련하도록 했는데요. 롯데카드는 당분간 24시간 상담센터를 운영하고, 비밀번호 변경과 재발급, 탈퇴를 위한 고객센터 대응도 밤 10시까지 연장 운영할 계획입니다. 이번 사고로 부정 사용이 발생할 시 선보상하겠다는 대책도 내놓았죠.
KT·LGU+도 해킹 정황 의심돼
📢 화이트해커가 해킹 사실 제보: 한편, KT와 LG유플러스도 해킹을 당한 정황이 드러났습니다. 글로벌 해킹 전문지 '프랙 매거진' 40주년 기념호에 실린 보고서에 따르면 익명의 화이트해커가 8GB에 달하는 한국 기관·기업의 유출 데이터를 확보했다며 매거진에 제보했는데요. 유출 데이터 목록에 KT와 LG유플러스에서 나온 자료가 포함된 것으로 밝혀졌죠.
👀 뭐가 유출된 거야?: LG유플러스는 △ 내부 서버 관리용 계정 권한 관리 시스템(APPM) 소스코드 및 데이터베이스 △ 8,938대 서버 정보 △ 4만 2,526개 계정 및 167명 직원·협력사 ID와 실명 등이 유출된 것으로 나타났습니다. KT는 인증서(SSL 키)가 유출된 정황이 발견됐지만 현재는 유효 기간이 만료된 상태입니다.
🙅♂️ 자사 정보 맞지만, 해킹 정황 없어: 두 회사는 유출된 자료가 자사 정보라고 인정했습니다. 하지만 자체 조사를 진행한 결과 침해 정황이나 해커의 침투 흔적은 발견되지 않았다고 언급했는데요. 과학기술정보통신부와 한국인터넷진흥원(KISA)은 관련 사실을 인지한 지난 7월부터 조사에 착수했으며, 침해사고가 확인될 경우 이를 투명하게 공개하겠다는 방침입니다.
잇단 해킹 소식에 커지는 소비자 불안
🚨 금감원장, 엄정 제재 경고: 최근 두 달 사이 금융권에선 SGI서울보증과 웰컴금융그룹이 해킹 공격을 당한 바 있습니다. 이에 국내 금융권 전반의 보안 체계가 부실하다는 지적이 나오는데요. 이찬진 금감원장은 "관리 소홀로 인한 금융 보안 사고는 엄정하게 제재할 것"이라며 금융권 경고에 나섰죠. 덧붙여 "최고경영자(CEO) 책임 아래 소비자 보호 관점에서 자체 금융 보안 관리 체계를 전면 재점검하라"라며 CEO 책임론까지 강조했습니다.
🔒 전 금융권, 대응 역량 점검: 전 금융권을 대상으로 4일부터 10월 31일까지 '블라인드 모의해킹(공격·방어) 훈련'도 실시됩니다. 이는 공격 일정과 대상을 사전에 알리지 않고 불시에 해킹을 시도해 금융회사의 탐지 및 대응 능력을 점검하는 방식이죠. 이 외에 금감원은 보안 취약점 신고포상제, 통합관제시스템 구축 등 금융권의 보안 역량을 높여 나갈 예정입니다.
📈 보안주 일제히 급등: 한편, 롯데카드 해킹 소식이 전해진 지난 2일, 보안 관련 기업이 주목을 받으며 주가가 일제히 상승했습니다. AI 보안 전문 기업 샌즈랩은 전장 대비 5.27% 오른 8,190원에 거래를 마쳤죠. 이밖에 한싹(1.03%), 지니언스(1.63%), 모니터랩(0.50%) 등도 강세를 보였습니다.