2025년 8월, 롯데카드에서 발생한 해킹 사건은 많은 사람에게 충격을 안겨주었습니다. 사건 초기, 롯데카드는 개인 정보 유출은 없다고 발표했지만, 시간이 지나면서 드러난 진실은 더욱 황당했습니다. 이 해킹의 원인은 바로 '업데이트'라는 가장 기본적인 보안 수칙을 지키지 않은 것이었기 때문입니다.
이번 포스팅에서는 롯데카드 해킹 사건의 전말을 파헤치고, 왜 이런 황당한 일이 벌어졌는지, 그리고 우리 모두의 디지털 안전을 위해 무엇을 해야 하는지 이야기해보고자 합니다.
롯데카드 해킹 사건의 전말
롯데카드는 8월 26일, 서버 점검 중 백도어(악성 코드)를 발견해 삭제하는 일이 발생했습니다. 그리고 며칠 뒤인 9월 1일, 온라인 결제 시스템에 해커 침투 흔적이 발견되어 조사 중이며 개인 정보 유출은 확인되지 않았다고 공지했습니다.
여기서 첫 번째 의문이 생깁니다. 해킹을 감지한 8월 26일과 공지한 9월 1일 사이에 5일간의 시간적 간극이 존재했기 때문입니다. 이에 대해 롯데카드는 악성 코드 감염은 법적으로 신고 의무가 없다고 해명했습니다. 하지만 이후 유출 시도 흔적이 발견되면서 금융 당국에 신고하고 뒤늦게 공지를 올리게 된 것입니다.
정밀 조사 결과, 실제 해킹은 8월 14일부터 16일까지 3일간 지속되었으며 1.7GB 분량의 내부 파일이 유출된 것으로 확인되었습니다. 롯데카드는 해당 파일이 '내부 파일'일 뿐, '개인 정보'는 아니라고 강조했습니다. 하지만 개인 정보가 외부로 빠져나간 명확한 네트워크 로그 기록이 없는 이 상황은 "해킹은 일어나지 않았지만 데이터는 해커의 컴퓨터에 있다"는 국내 해킹 사건의 특이한 현상과 유사합니다.
해킹의 황당한 원인: 2017년의 취약점
결국, 해킹의 황당한 원인은 'CVE-2017-0271'이라는 오래된 취약점 때문으로 밝혀졌습니다. 이 취약점은 2017년에 이미 발견되어 널리 알려졌던 것으로, 로그인하지 않은 공격자가 오라클 서버를 쉽게 장악할 수 있는 강력한 결함입니다.
이 취약점을 막는 방법은 아주 간단합니다. 바로 업데이트를 하는 것입니다. 롯데카드는 이 치명적인 취약점에 대한 업데이트를 하지 않아 해킹을 당한 것입니다. 수백 대의 서버를 일일이 업데이트하는 것이 쉽지 않다는 핑계를 댈 수도 있겠지만, 이미 매우 유명하고 이슈가 되었던 취약점을 몰랐다는 것은 납득하기 어렵습니다. 이는 롯데카드가 정보 보안 예산을 줄이고 인력을 축소했기 때문에 발생했을 가능성이 높습니다.
안타깝게도, 이러한 문제는 롯데카드만의 것이 아닙니다. 이상적으로는 취약점이 알려지면 모두 고쳐야 하지만, 현실에서는 여전히 많은 서버가 취약점을 안고 있습니다. 실제로 인터넷에 연결된 서버 중 16만 대 이상이 해당 취약점에 노출되어 있으며, 한국에도 6,808대의 서버가 패치되지 않은 상태로 남아있습니다.
기업과 개인의 보안 의식, 그리고 우리의 역할
해킹은 피할 수 없는 재앙이 아니라, **기본을 지키지 않아 발생하는 인재(人災)**입니다. 해커가 새로운 취약점을 찾아 해킹하는 것은 어쩔 수 없지만, 업데이트나 쉬운 비밀번호 설정(예: 0000)과 같은 기본적인 보안 수칙을 지키지 않아 발생하는 해킹은 반드시 막아야 합니다.
이는 기업뿐만 아니라 우리 개인에게도 해당되는 이야기입니다. 해킹을 피하기 위해 모든 디지털 생활을 포기하는 것은 불가능합니다. 기술을 안전하게 사용하기 위해서는 해킹이 왜 일어나는지 정확히 이해하고 잘 대처하는 것이 중요합니다.
가장 기본적인 예로, 우리 집의 와이파이 공유기 비밀번호를 확인해보세요. 많은 사람이 초기 비밀번호를 그대로 사용하고 있습니다. 관리자 페이지는 명령 프롬프트(cmd)에서 ipconfig 명령어를 통해 게이트웨이 주소를 확인한 후, 해당 주소를 인터넷 주소창에 입력해 접속할 수 있습니다. 초기 비밀번호가 'admin'이나 '0000' 등으로 되어 있다면 즉시 변경해야 합니다.
결론적으로 롯데카드 해킹 사건은 우리 모두에게 강력한 경고를 던져줍니다. 기업이든 개인이든, 디지털 환경에서 자신을 보호하기 위해서는 작고 기본적인 보안 수칙을 소홀히 하지 않는 것이 가장 중요합니다.
'어플리케이션보안' 카테고리의 다른 글
| 롯데카드 해킹 사건: 8년 묵은 취약점이 부른 재앙, 그리고 보안의 어두운 면 (0) | 2025.09.23 |
|---|---|
| HTTP 쿠키의 보안 설정 방법 (0) | 2021.10.14 |
| CSRF 공격이란? 그리고 CSRF 방어 방법 (0) | 2020.12.02 |
| ECDHE, 왜 패킷을 보여주지 않는거야 (0) | 2020.10.29 |