롯데카드 해킹 사고 발생 - 약 1.7GB 데이터 유출 시도
2025년 8월 말, 롯데카드에서 약 1.7GB 규모의 데이터 유출 시도가 발생한 것으로 확인되었습니다. 해당 사고는 정기 서버 점검 과정에서 악성코드 감염이 발견되며 촉발되었고, 이후 온라인 결제 서버에서 외부 공격자의 자료 유출 시도가 탐지되었습니다.
롯데카드 측은 현재까지 고객 개인정보 유출이나 랜섬웨어 감염은 확인되지 않았다고 밝혔으며, 금융감독원과 금융보안원은 9월 2일부터 합동 현장 조사를 시작해 정확한 피해 규모와 원인을 조사 중입니다.
💳 롯데카드 공식 홈페이지🕵️ 사고 경위
- 8월 26일: 서버 점검 중 특정 서버에서 악성코드 감염 발견
- 정밀 조사: 3개 서버에서 2종의 악성코드와 5종의 웹쉘(Web Shell) 발견 → 즉시 삭제
- 8월 31일: 온라인 결제 서버에서 자료 유출 시도 탐지
- 9월 1일: 금융당국에 사고 신고
- 유출 규모: 약 1.7GB
📊 고객 정보 유출 여부
롯데카드의 자체 조사 결과, 현재까지 고객 개인정보 유출이나 랜섬웨어 감염은 발견되지 않았습니다. 다만, 금융당국은 독립적인 합동 조사를 통해 더 구체적인 피해 여부를 검증할 예정입니다.
🔐 공격 방식 및 취약점
이번 공격은 Oracle WebLogic 서버의 CVE-2017-10271 취약점을 이용해 악성코드를 삽입하고 웹쉘을 업로드한 것으로 추정됩니다. 이를 통해 내부망 접근이 시도된 것으로 보입니다.
📢 롯데카드 보안 공지 확인하기📌 보안 관련 배경
- 롯데카드는 사이버 금융사고 보험(보장 100억 원)에 가입되어 있어 피해 보상 체계를 갖추고 있습니다.
- 최근 ISMS-P 인증을 획득했으나, 이번 사고 발생으로 보안 체계 신뢰성에 의문이 제기되고 있습니다.
- 과거 2014년에도 대규모 개인정보 유출을 겪은 바 있습니다.
🧩 자주 묻는 질문 (FAQ)
Q. 이번 롯데카드 해킹 사고로 개인정보가 유출되었나요?
A. 현재까지 고객 개인정보 외부 유출은 확인되지 않았습니다. 금융당국이 추가 조사를 진행 중입니다.
Q. 어떤 방식으로 공격이 이루어졌나요?
A. Oracle WebLogic 서버의 알려진 취약점(CVE-2017-10271)을 악용해 악성코드를 심고 웹쉘을 업로드한 것으로 추정됩니다.
Q. 롯데카드는 재발 방지를 위해 어떤 조치를 하나요?
A. 악성코드와 웹쉘을 삭제하고 전사적 보안 점검을 강화했으며, 사이버 보험에도 가입해 있습니다.
Q. 고객이 지금 당장 해야 할 조치는 있나요?
A. 금융당국 조사 결과가 나올 때까지 카드 사용 내역을 수시로 확인하고, 이상 거래 발생 시 즉시 고객센터로 신고하는 것이 안전합니다.