최근 롯데카드가 해킹 공격을 받았다는 충격적인 소식이 전해졌습니다. 단순한 해킹 시도가 아닌, 무려 1.7GB의 내부 자료가 외부로 유출된 정황이 포착되었다고 하는데요.
더욱 놀라운 사실은, 롯데카드가 불과 2주 전 '정보보호 관리체계(ISMS-P)' 인증을 획득했다는 점입니다. 과연 이번 해킹 사고는 어떻게 발생했으며, 우리의 금융 정보는 안전한 걸까요?
지금부터 자세히 알아보겠습니다. 1. 롯데카드 해킹, 무엇이 문제였나?
롯데카드는 지난 8월 26일 내부 서버 침해 정황을 포착한 뒤, 9월 1일 금융감독원에 이 사실을 신고했습니다. 공격 방법: 해커는 오라클 웹로직(Oracle WebLogic)의 오래된 취약점(CVE-2017-10271)을 악용했습니다.
웹쉘 업로드: 이 취약점을 이용해 악성코드를 심고, '웹쉘'이라는 악성 프로그램을 업로드하여 내부 결제 시스템에 접근했습니다. 데이터 유출: 그 결과, 약 1.7GB의 내부 자료가 외부로 유출된 정황이 확인되었습니다. 2.
I...
![[속보] 시흥 흉기난동 차철남 체포! 돈 문제로 사람을 죽였다...](https://mblogthumb-phinf.pstatic.net/MjAyNTA1MjBfMTYy/MDAxNzQ3NjY3NjI4Mjg3.Hj9ZOCYIr61v5P51ISoiRXNl6T1UcCJ-YkzqK9-Ojp8g.i0GC_lOEj3uQBjcIKNpFDjdLITY73HSzsB6Lg1ds-9sg.JPEG/20250520_01170123000001_M00.jpg?type=w2)