롯데카드, "결제 시스템 해커 침투 발견"
- 롯데카드, 온라인 결제 시스템서 외부 해커 침투 흔적 발견돼 조사 중
- 침해사고 외부 노출된 IT 자산 취약점서 시작...외부 공격 표면 식별 중요
롯데카드 서버가 해킹 공격을 받았다. 지난달 26일 사내 서버 침해 시도를 탐지한 뒤 자체 조사를 거쳐 1일 금융감독원에 관련 사실을 신고했다고 1일 밝혔다. 금융 당국은 합동 조사를 통해 피해 규모와 경위를 규명할 방침이다.
롯데카드는 "최근 온라인 결제 시스템에서 외부 해커 침투 흔적이 발견돼 조사 중에 있다"며 "현재까지는 개인정보 유출 사실이 확인되지 않았다"고 밝혔다.
이어 "현재 외부 조사 기관과 추가 조사 중"이며, "조사 결과가 나오는 즉시 상세한 내용을 회원들에게 안내 하겠다"고 밝혔다.
해커는 오라클 웹로직(WebLogic)의 CVE-2017-10271 취약점을 악용해 악성코드를 설치한 뒤 웹셸(Web shell)을 업로드한 것으로 파악됐다. 이 과정서 내부 결제 시스템 자료 약 1.7GB가 외부로 유출된 것으로 파악됐다. 현재 그룹사 전체 전산망을 대상으로 유사 침해 여부를 확인하는 조사가 진행되고 있다.
롯데카드는 이번 사건이 랜섬웨어처럼 시스템 가동마비로 이어지지는 않았다며 온라인 결제 핵심 인프라를 겨냥한 침해 시도인 점에서 사안의 심각성이 크다고 설명했다.
롯데카드 고객 수는 올해 상반기 기준 967만명으로 알려져 있다. 약 10% 시장점유율을 차지하고 있으며, 카드사 규모 6위 기업이다.
하지만 앞서 롯데카드는 2014년 카드 3사 개인정보 유출로 개인정보가 유출된 바 있다. 지난 8월에는 정보보호 및 개인정보보호 관리체계(ISMS-P) 인증을 획득했다. 하지만 이번 사고는 막지 못했다. 이는 취약점 관리가 그만큼 중요하단 얘기다.
익명의 CISO는 "최근 카드사 해킹사고는 외부에 오픈된 서비스 시스템의 취약점 관리가 얼마나 어려운지를 보여준다"며 "롯데카드는 최근 ISMS-P 인증을 취득했음에도 침해 사고를 막지 못했는데, 이는 인증이 곧 보안을 담보하지는 않는다는 사실을 시사한다"고 밝혔다. 이어 "공격자는 공개된 취약점을 정교하게 악용하고 있으며, 기업은 인증에 머물지 않고 상시 점검과 선제적 대응을 강화해야 한다"고 당부했다.
금융권 보안 전문가는 "대부분 침해사고는 외부에 노출된 IT 자산 취약점에서 시작되고 확산된다"며 "외부 공격 표면(Attack Surface)을 정확히 식별하고 선제적으로 관리하는 것이야말로 기업 보안의 핵심이자, 출발점"이라고 강조했다.
한승연 리니어리티 대표는 “최근 러시아 해킹 포럼에 기업 네트워크를 효과적으로 공격하는 방법과 관련해 외부에 노출된 서비스 자산을 스캔하고, 패치가 지연되거나 적용이 어려운 지점을 공략하는 기술이 공유된 바 있다”며 “게시글을 올린 해커는 기업 환경에서 모든 서버에 패치를 일괄 적용하는 것이 현실적으로 어렵기 때문에 LOG4J와 같은 취약점은 반드시 남아 있을 수밖에 없다고 주장했는데, 이는 이번 롯데카드 사건에서의 취약점 공격과도 맥을 같이한다”고 지적했다.
이어 그는 “이처럼 해커들이 기업 보안 환경의 구조적 약점을 정확히 인지하고 있는 만큼, 방어자 입장에서도 이에 대응할 수 있는 특화된 보안 활동과 체계적인 대응 전략이 필요하다”고 강조했다.
Related Materials
CheifEditor
CheifEditor
CheifEditor
