1. 웹쉘 주의보: 롯데카드 해킹으로 보는 보안의 필요성
최근 SK텔레콤 유심 해킹 사건이 발생했습니다. 그 뒤를 이어 롯데카드 결제 시스템까지 해킹을 당했습니다. 이처럼 연이은 보안 사고는 우리에게 큰 충격을 줍니다. 특히 이번 사건은 ‘웹쉘’이라는 악성 프로그램의 위험성을 잘 보여줍니다. 따라서 기업은 보안 시스템을 철저히 관리해야 합니다. 이제는 단순한 방어를 넘어 더욱 정교한 보안 체계가 필요한 시점입니다.
/
2. 롯데카드 해킹 사건, 어떻게 발생했나?
롯데카드 해킹 사건은 2025년 8월에 발생했습니다. 당시 해커들은 8년 전부터 알려진 ‘Oracle WebLogic’의 취약점을 악용했습니다. 결국 해커는 서버에 침투하여 ‘웹쉘’을 심었습니다.
비록 최신 보안 인증을 받아도 위험합니다. 만약 기본 점검이 부족하면 피해가 커집니다. 이번 사건은 보안 점검의 중요성을 잘 보여줍니다.
r
3. 웹쉘(Web Shell)의 정체와 위험성?
웹쉘(Web Shell)은 간단하게 말해, 웹 서버에 몰래 심는 ‘원격 조종 리모컨’ 입니다.
만약 이 파일이 서버에 들어오면, 해커는 관리자처럼 서버를 마음대로 조작하게 됩니다. 주로 파일 올리기 기능의 허점이나, 웹 서비스 자체의 약점을 이용해 서버에 침투합니다.
웹쉘은 서버의 모든 정보를 훔치거나, 다른 악성코드를 심어 시스템 전체를 망가뜨릴 수 있는 아주 위험한 존재입니다.
/
4. 막대한 피해 규모와 고객 정보 유출
웹쉘이 설치된 후, 해커는 롯데카드 시스템 내부에 뒷문을 만들어 고객 정보를 유출했습니다. 최종적으로 약 200GB의 정보가 나갔으며, 피해 고객은 297만 명에 달합니다. 게다가 카드 번호와 CVC 등 민감한 결제 정보까지 포함되어 2차 피해 우려가 매우 큽니다.
롯데카드는 고객 피해에 대해 전액 보상을 약속하고, 재발급 및 보호 조치를 진행했지만, 개인정보 유출 자체에 대한 보상은 현재 소송으로 이어지고 있습니다.
/
5. 웹쉘 공격 어떻게 막아야 할까요?
전문가들은 국내 기업의 웹쉘 대응 체계가 매우 미흡하다는 사실이 드러났다고 지적합니다.
특히 AI 시대에는 단순한 네트워크 분리만으로는 한계가 있습니다. 그러므로 데이터의 중요도에 따라 유연한 보안 체계를 갖춰야 한다는 목소리가 큽니다.
고려대 김승주 교수는 “웹쉘과 같은 은밀한 침투 수단을 탐지하려면, 단순한 네트워크 분리에서 벗어나 데이터 흐름 단위에서의 보안 통제가 중요하다”고 강조했습니다.
/
6. 웹쉘 지금 점검하지 않으면 언제든 위협이 된다
롯데카드 사건은 보안을 소홀히 했을 때 기업과 고객 모두에게 얼마나 큰 피해가 돌아오는지 보여주었습니다.
웹쉘처럼 교묘한 공격에 대처하려면, 최신 보안 시스템을 갖추는 것은 물론이고, 해커들이 고전적으로 쓰는 웹쉘의 공격을 막는 솔루션을 도입해야 합니다.
웹쉘은 지금도 수많은 기업 시스템 안에 숨어 있을 수 있습니다. 단 한 줄의 코드로도 수백만 명의 개인정보가 유출될 수 있다는 사실을 잊지 말아야 합니다. 기업과 기관은 웹쉘을 실시간 탐지할 수 있는 솔루션 도입이 필요합니다.