2025년 8월 14일, 롯데카드의 온라인 결제 시스템이 해킹당하는 사건이 발생했습니다. 이 사건은 롯데카드가 해킹 사실을 인지하기까지 무려 17일이 걸렸습니다. 이 동안 고객의 개인 정보와 금융 정보는 어떻게 되었을까요?
해킹 사건 개요
해킹 발생 시점
해킹은 2025년 8월 14일 오후 7시 21분에 발생하였으며, 고객의 민감한 정보가 외부로 유출된 정황이 포착되었습니다. 해킹 시도는 지속적으로 이루어졌으며, 15일과 16일에도 시도가 있었습니다.
해킹 방식
해커는 Oracle WebLogic의 CVE-2017-10271 취약점을 이용한 공격을 감행했습니다. 이 과정에서 악성코드가 감염되고, 웹셸(web shell)이 설치되어 외부 원격 접속이 시도되었습니다. 결과적으로 약 1.79GB의 민감한 데이터가 유출된 흔적이 발견되었습니다.
해킹 인지 및 대응
롯데카드의 대응
롯데카드는 해킹이 발생한 지 17일이 지난 8월 31일 낮 12시에야 상황을 인지했습니다. 이 후, 9월 1일에는 금융감독원에 신고하였으며, 고객 보호를 위해 전액 보상과 이상 거래 모니터링 강화 등의 조치를 취했습니다.
금융당국의 대응
금융감독원은 즉시 현장검사를 지시하고, 롯데카드에 대해 악성코드 제거와 백신 프로그램 설치, 비밀번호 변경 안내를 지시했습니다.
개인 정보 보호를 위한 점검 사항
카드 사용 내역 확인
고객은 롯데카드의 앱이나 홈페이지를 통해 최근 카드 사용 내역을 확인하여 이상 거래가 있었는지 점검해야 합니다.
비밀번호 변경
카드 비밀번호와 웹사이트 로그인 비밀번호를 즉시 변경하는 것이 중요합니다.
실시간 알림 설정
SMS 및 앱 푸시 알림을 설정하여 실시간으로 거래를 모니터링할 수 있도록 합니다.
해킹 사건의 심각성
이번 롯데카드 해킹 사건은 ISMS-P 인증을 받은 기업조차 해킹의 피해를 입을 수 있다는 사실을 보여줍니다. 과거 카드사 해킹 사건에 비해 더 늦은 대응과 대국민 안내 부족은 더욱 큰 문제로 지적되고 있습니다. 이제는 단순히 기업을 믿고 맡길 수 없는 시대가 오고 있습니다.
자주 묻는 질문
롯데카드 해킹 사건으로 내 정보가 유출되었나요?
정확한 유출 여부는 롯데카드의 공식 발표와 고객센터를 통해 확인할 수 있습니다.
해킹 피해를 예방하기 위한 조치는 무엇인가요?
카드 사용 내역을 자주 확인하고, 비밀번호를 정기적으로 변경하는 것이 중요합니다. 또한, 실시간 알림 기능을 활용하여 이상 거래를 즉시 감지할 수 있습니다.
롯데카드 고객센터는 어떻게 연락하나요?
롯데카드 고객센터는 공식 웹사이트를 통해 확인할 수 있으며, 전화번호도 기재되어 있습니다.
해킹 사건 이후에 어떤 조치를 취해야 하나요?
비밀번호를 변경하고, 카드 사용 내역을 점검하며, 필요 시 카드사에 연락하여 추가적인 조치를 취해야 합니다.
카드사에서 제공하는 보상은 무엇인가요?
카드사에서는 해킹으로 인한 피해에 대해 전액 보상을 제공하며, 이상 거래 모니터링 서비스를 강화합니다.
이전 글: 황영웅 대구 콘서트 예매 안내