웹쉘 주의보: 롯데카드 해킹으로 보는 ‘보안’이 꼭 필요한 이유
최근 SK텔레콤 유심 해킹 사건에 이어 롯데카드 온라인 결제 시스템이 해킹당한 사건은 우리에게 **웹쉘(Web Shell)**이라는 악성 프로그램의 위험성을 깨닫게 해주었습니다. 이 사건을 통해 기업들이 얼마나 철저하게 보안 시스템을 갖추고 관리해야 하는지 다시 한번 중요성을 강조하게 됩니다.
r
r
r
롯데카드 해킹, 간단히 살펴볼까요?
롯데카드 사건은 2025년 8월에 발생했습니다. 해커들은 무려 8년 전에 이미 알려졌던 서버 프로그램(Oracle WebLogic)의 오래된 문제점을 이용했습니다. 이 허점을 통해 서버에 몰래 들어갈 수 있었고, 여기에 ‘웹쉘’이라는 악성 코드를 심는 데 성공했습니다. 최신 보안 인증을 받았다고 해도, 기본적인 프로그램 업데이트와 점검이 부족했던 것이 큰 피해로 이어진 것입니다.
r
r
r
웹쉘, 무엇인가?
**웹쉘(Web Shell)**은 간단하게 말해, 웹 서버에 몰래 심는 ‘원격 조종 리모컨’ 같은 악성 파일입니다. 이 파일이 서버에 들어가는 순간, 해커는 마치 서버 관리자처럼 멀리서도 서버를 마음대로 조작할 수 있게 됩니다. 주로 파일 올리기 기능의 허점이나, 웹 서비스 자체의 약점을 이용해 서버에 침투합니다. 웹쉘은 서버의 모든 정보를 훔치거나, 다른 악성코드를 심어 시스템 전체를 망가뜨릴 수 있는 아주 위험한 존재입니다.
r
r
r
웹쉘이 가져온 피해는?
웹쉘이 설치되자 해커는 롯데카드 시스템에 자유롭게 드나들 수 있는 뒷문을 만들었습니다. 이를 이용해 가장 중요한 고객들의 개인 정보를 훔쳐 갔습니다. 시스템을 멈추게 하지는 않았지만, 고객의 민감한 정보가 대량으로 유출되었다는 점에서 심각성이 매우 큽니다. 웹쉘은 다른 범죄를 위한 추가적인 발판이 될 수도 있어 더 무섭습니다.
r
r
r
롯데카드, 피해 규모는?
처음에 알려진 것보다 훨씬 많은 양이 유출되었습니다. 최종적으로 약 200GB의 정보가 밖으로 나갔고, 피해를 본 고객은 약 297만 명에 달합니다. 이는 롯데카드 고객 3명 중 1명꼴입니다. 카드 번호, CVC 등 매우 중요한 정보가 포함되어 있었고, 이로 인해 28만 명은 28만 명은 카드번호·CVC 등 결제에 필요한 정보까지 유출되어 2차 피해 걱정까지 생겼습니다. 롯데카드는 고객 피해에 대해 전액 보상을 약속하고, 재발급 및 보호 조치를 진행했지만, 개인정보 유출 자체에 대한 보상은 현재 소송으로 이어지고 있습니다.
r
r
r
웹쉘 공격, 어떻게 막아야 할까요?
전문가들은 국내 기업의 웹쉘 대응 체계가 매우 미흡하다는 사실이 드러났다고 지적합니다. 특히 AI 시대에는 단순한 망분리만으로는 보안 위협에 대응하기 어렵고, 데이터의 중요도에 따라 유연한 보안 체계를 갖춰야 한다는 목소리가 큽니다. 고려대 김승주 교수는 “웹쉘과 같은 은밀한 침투 수단을 탐지하려면, 단순한 네트워크 분리에서 벗어나 데이터 흐름 단위에서의 보안 통제가 중요하다”고 강조했습니다.
r
r
r
웹쉘, 지금 점검하지 않으면 언제든 위협이 된다
롯데카드 사건은 보안을 소홀히 했을 때 기업과 고객 모두에게 얼마나 큰 피해가 돌아오는지 보여주었습니다. 웹쉘처럼 교묘한 공격에 대처하려면, 최신 보안 시스템을 갖추는 것은 물론이고, 해커들이 고전적으로 쓰는 웹쉘의 공격을 막는 솔루션을 도입해야 합니다. 웹쉘은 지금도 수많은 기업 시스템 안에 숨어 있을 수 있습니다. 단 한 줄의 코드로도 수백만 명의 개인정보가 유출될 수 있다는 사실을 잊지 말아야 합니다. 기업과 기관은 웹쉘을 실시간 탐지할 수 있는 솔루션 도입이 필요합니다.