이번에는 롯데카드가 해킹 공격을 당했습니다.
롯데카드는 지난달 26일 서버 점검 과정에서 일부 서버가 악성코드에 감염된 사실을 확인했습니다. 조사 결과, 3개 서버에서 2종의 악성코드와 5개의 웹쉘이 발견되어 즉시 삭제 조치가 이루어졌습니다.
웹쉘은 공격자가 몰래 심어둔 “비밀 출입문”과 같아, 언제든 서버를 다시 조작할 수 있게 만듭니다.
하지만 사태는 여기서 끝나지 않았습니다. 며칠 뒤인 31일 정오, 온라인 결제 서버에서 외부 공격자가 자료 유출을 시도한 흔적이 발견되었습니다. 롯데카드는 같은 날 금융감독원에 사고 사실을 신고했고, 금융당국은 현재 유출된 데이터가 약 1~2GB 규모인 것으로 파악하고 있습니다.
금융권을 덮친 연이은 사이버 공격
올해 들어 금융권에 심상치 않은 보안 사고가 이어지고 있습니다. 얼마 전 SGI서울보증과 웰컴금융그룹은 랜섬웨어 공격으로 시스템이 마비되는 피해를 입었습니다. 랜섬웨어는 자료를 암호화해버린 뒤 돈을 요구하는 방식으로, 회사 입장에서는 “금고 안에 든 자료를 인질로 잡힌 셈” 이 됩니다.
이 사건으로 금융권은 큰 충격을 받았고, 금융감독원은 지난달 21일 긴급히 ‘금융IT 리스크 대응 대책회의’를 열어 보안 강화를 당부했습니다. 그러나 그로부터 얼마 지나지 않아 또 다른 대형 사고가 터진 것입니다.
2차 피해, 우리 일상으로 번질 수 있습니다
롯데카드 측은 “고객 정보 등 핵심 개인정보의 유출이나 랜섬웨어 감염은 아직 확인되지 않았다"라고 밝혔지만, 금융권 관계자들은 카드사 고객 정보가 유출될 경우 보이스피싱·대출사기·불법 금융거래 등으로 악용될 위험이 훨씬 크다고 지적합니다.
- 불법 결제
- 해외 사이트에서 본인이 모르는 결제가 발생할 수 있습니다. “결제 승인 알림: 450달러” 같은 알림 문자를 받는다면, 이미 내 카드 정보가 유출돼 사용된 것일 수 있습니다.
- 맞춤형 피싱
- “최근 결제 오류가 발생했습니다. 본인 확인을 위해 아래 링크를 눌러주세요.”라는 메시지가 휴대폰으로 날아올 수 있습니다. 카드사 안내처럼 보여 속아 넘어가기 쉽습니다.
- 계정 탈취
- 온라인 결제용 비밀번호를 다른 사이트에서도 사용했다면, 공격자가 쇼핑몰 계정이나 이메일까지 빼앗아 추가 피해로 이어질 수 있습니다.
링크 클릭 하나도 안전하게, 블랙쏘세지
이처럼 온라인 결제 서버에서 자료가 유출될 경우, 링크 하나만 잘못 눌러도 피해로 이어질 수 있습니다.
블랙쏘세지는 링크를 클릭해도 내 기기에서 직접 열지 않고, 원격의 안전한 브라우저에서 미리 실행한 화면만 전송해 줍니다. 쉽게 말하면, 위험할 수 있는 문을 직접 열지 않고, CCTV 화면으로 먼저 안쪽을 확인하는 것과 비슷합니다. 덕분에 악성코드의 위험 없이 웹 콘텐츠를 확인할 수 있습니다.
'보안 > 사건 사고' 카테고리의 다른 글
| 문픽 ’MoonPeak’, 북한 해커들의 은밀한 원격제어 무기 (4) | 2025.08.29 |
|---|---|
| NightSpire 랜섬웨어, 새롭게 떠오른 위협 (2) | 2025.08.28 |
| 랜섬웨어와 VPN, 믿었던 방패가 칼날이 될 때 (5) | 2025.08.26 |
| 웨스트젯(WestJet) 개인정보 유출 사건 (0) | 2025.08.22 |
| SFA 엔지니어링, 랜섬웨어에 털린 2.3TB 자료 (0) | 2025.08.21 |
