아름다운별 (118.♡.81.186)
2025년 9월 1일 PM 08:28 · 수정됨(09. 02. 12:24)
* 데일리시큐 기사 일부 인용입니다.
https://www.dailysecu.com/news/articleView.html?idxno=169283
롯데카드 내부 서버 해킹 시도가 실제 데이터 유출로 이어진 정황이 확인됐다. 이번 공격은 단순한 침투 시도를 넘어, 온라인 결제 시스템을 겨냥해 악성코드를 심고 내부 자료를 탈취하는 수준으로 진행된 것으로 알려졌다.
롯데카드는 지난 8월 26일 내부 서버 침해 정황을 포착한 뒤 9월 1일 금융감독원에 관련 사실을 신고했다. 자체 조사 결과, 공격자는 Oracle WebLogic(오라클 웹로직)의 CVE-2017-10271 취약점을 악용해 악성코드를 감염시킨 뒤 웹쉘을 업로드했다. 이를 통해 내부 결제 시스템 자료 약 1.7GB가 외부로 유출된 것으로 파악됐다. 현재 그룹사 전반에 대한 탐지 내역과 유사 패턴 여부를 확인하는 조사가 진행 중이다.
롯데카드는 이번 사고가 랜섬웨어와 같은 직접적 서비스 마비 공격은 아니지만, 온라인 결제 핵심 시스템을 노린 침해였다는 점에서 사안의 심각성이 크다고 보고 있다. 금융감독원과 금융보안원은 9월 2일부터 합동 조사에 착수해 피해 범위와 침해 경위를 규명할 예정이다. [나머지 본문 내용 생략]
-----
* 비슷한 JTBC 기사 링크도 함께 첨부합니다.
롯데카드' 해킹…보안 업계 "역대급 침해 사고"
댓글 (9)
-
코코파니코피나
25.09.01 · 211.♡.210.215
취약점 패치를 안한건가요.... -
아아름다운별
→ 코파니코피나 작성자
25.09.01 · 118.♡.81.88
그런 것 같네요... 2017년 CVE라고 자세하게 나온 것 보면요. - 도
도시방랑자
25.09.01 · 211.♡.195.4
CVE-2017-10271 이라구요? -
쟘쟘스
25.09.02 · 221.♡.194.163
2017년에 발견된 취약점에 뚫렸다고요?
약 8년동안 보안 업데이트 안한건가요? -
대대화상자
25.09.02 · 211.♡.102.233
폐쇄망에 있는 서버도 아니고 외부에 노출된 서버들도 보안패치를 안하다니 대단한 배짱이네요. -
이이프로
25.09.02 · 211.♡.64.215
대체 취약점 패치는 왜 안하는건가요?? - 쿠
쿠울럭
25.09.02 · 106.♡.142.186
제목에 의도가 비춰보이는 것 같습니다. 해킹'시도' 정황포착이 아니라 해킹당한 '정황'을 확인했다가 맞을텐데 마치 적절히 대응을 잘 해서 해킹은 일어나지 않았지만 시도는 포착했다 처럼 느껴지는 제목이네요. -
감감자는고양이
25.09.02 · 210.♡.89.131
웹로직이면 오라클하고 같이 유지관리 되고 있었을텐데 왜 패치를 안했을까요 -
VVent_Libre
25.09.02 · 106.♡.11.124
너무 어이없어서 희안하네요
댓글을 작성하려면 이 필요합니다.