🔍 사건 배경 및 기술적 용어 설명
1. 악성코드(Malware)란?
악성코드는 시스템을 손상시키거나 정보를 탈취하기 위해 제작된 프로그램입니다. 이번 사건에서는 2종의 악성코드가 롯데카드 서버에서 발견되었습니다.
2. 웹쉘(Web Shell)이란?
웹쉘은 해커가 원격에서 서버에 접속하여 명령을 실행할 수 있도록 만든 악성 스크립트입니다.
롯데카드는 5종의 웹쉘을 탐지 후 즉시 삭제했습니다.
3. 랜섬웨어(Ransomware)란?
감염된 컴퓨터의 파일을 암호화한 뒤, 복호화를 대가로 금전을 요구하는 악성 프로그램입니다.
현재까지는 롯데카드 시스템에서 랜섬웨어 감염은 발견되지 않았습니다.
📁 유출 시도된 데이터는?
해킹 공격자는 온라인 결제 서버를 통해 약 1.7GB 분량의 자료를 유출하려 한 것으로 알려졌습니다.
정확한 데이터의 성격은 조사 중이지만, 이는 수십만 건의 고객 정보에 해당할 수 있는 수준입니다.
👥 회원 수와 보안 리스크
- 롯데카드는 약 960~970만 명의 고객 정보를 보유한 대형 카드사입니다.
- 개인정보 보호와 보안은 금융업계의 신뢰와 직결되는 문제로서 더욱 엄격한 관리가 필요합니다.
⚖️ 당국의 대응 및 조치
금융감독원과 금융보안원은 이번 해킹을 '중대한 보안사고'로 간주하고, 현장 조사에 착수할 방침입니다.
조사 결과에 따라 법적 책임이나 보안 시스템 개선 명령이 내려질 수 있습니다.
💡 시사점 및 사용자 행동 지침
- 개인은 카드사 웹사이트 또는 앱을 통해 개인정보 노출 여부를 확인하고, 이상 징후가 있는지 주기적으로 점검해야 합니다.
- 비밀번호는 주기적으로 변경하고, 2차 인증 등을 통해 보안 수준을 높이는 것이 권장됩니다.
- 기업은 사전 모의 해킹, 보안 컨설팅, 보안 교육 강화 등을 통해 침해 예방에 힘써야 합니다.
