롯데카드 내부 서버 해킹 시도가 실제 데이터 유출로 이어진 정황이 확인됐다. 이번 공격은 단순한 침투 시도를 넘어, 온라인 결제 시스템을 겨냥해 악성코드를 심고 내부 자료를 탈취하는 수준으로 진행된 것으로 알려졌다.

롯데카드는 지난 8월 26일 내부 서버 침해 정황을 포착한 뒤 9월 1일 금융감독원에 관련 사실을 신고했다. 자체 조사 결과, 공격자는 Oracle WebLogic(오라클 웹로직)의 CVE-2017-10271 취약점을 악용해 악성코드를 감염시킨 뒤 웹쉘을 업로드했다. 이를 통해 내부 결제 시스템 자료 약 1.7GB가 외부로 유출된 것으로 파악됐다. 현재 그룹사 전반에 대한 탐지 내역과 유사 패턴 여부를 확인하는 조사가 진행 중이다.

롯데카드는 이번 사고가 랜섬웨어와 같은 직접적 서비스 마비 공격은 아니지만, 온라인 결제 핵심 시스템을 노린 침해였다는 점에서 사안의 심각성이 크다고 보고 있다. 금융감독원과 금융보안원은 9월 2일부터 합동 조사에 착수해 피해 범위와 침해 경위를 규명할 예정이다.

출처 : 데일리시큐(https://www.dailysecu.com)