롯데카드 300만 명 정보 유출 – ‘달빛’ 해킹 조직 의심

사건 개요

최근 롯데카드에서 300만 명에 가까운 고객 개인정보가 유출된 대규모 해킹 사건이 발생했다. 이번 공격은 서버 취약점을 파고든 뒤 ‘웹쉘(Web Shell)’과 악성코드를 통해 내부 파일을 외부로 빼내는 방식으로 진행됐으며, 총 세 차례 시도 중 두 번이 성공한 것으로 보고됐다. 금융감독원에 제출된 전자금융사고 보고서에 따르면 사용된 공격 도구와 패턴이 중국 해킹 조직 ‘달빛’이 과거 사용했던 수법과 매우 유사하다고 적시돼 있다.

‘달빛’ 조직 정체

‘달빛’은 2022년부터 한국의 반도체 기업과 주요 제조기업을 대상으로 정보 탈취를 시도해 온 중국발 해킹 조직이다. 이들은 특정 악성코드를 변형·재사용하는 독특한 패턴을 가지고 있어 공격 흔적을 추적하기 용이하다는 평가를 받지만, 동시에 기존 취약점을 노리는 집요한 공격으로 악명이 높다.

공격 수법

이번 롯데카드 사건에서 사용된 악성코드는 모두 ‘달빛’이 과거 사용했던 것과 동일한 계열로 확인됐다. 서버의 취약점을 통해 원격 조종을 가능하게 한 뒤 내부 데이터를 외부로 전송하는 방식이며, 이미 수차례 한국 기업에서 목격된 공격 시나리오다. 보안 전문가들은 “공격자마다 고유한 패턴이 있는데 이번 공격은 ‘달빛’이 사용하던 것과 상당히 유사하다”고 분석했다.

보안 관리 부실 논란

롯데카드는 이미 2017년부터 알려진 취약점에 대한 보안 패치를 제때 적용하지 않았던 것으로 드러났다. 특히 공격자가 사용한 IP 주소도 지난해부터 악성 활동으로 보고된 주소였는데도 차단이나 모니터링이 제대로 이뤄지지 않아 비판이 제기됐다.

전문가·정치권 반응

전문가들은 한 번의 해킹이 개인정보 유출을 넘어 산업·국가 기밀까지 탈취할 수 있다며 이번 사건을 ‘국가 안보 사안’으로 접근해야 한다고 강조했다. 국회 정무위원회 이인영 의원도 “보안 예산과 인력을 확충해 사전적으로 강력한 방어망 체계를 구축해야 한다”고 지적했다. 산업계·금융권 등으로 분산돼 있는 사이버 공격 대응 기능을 통합적으로 수행할 ‘컨트롤타워’ 설치 필요성도 제기됐다.

핵심 정리

1 롯데카드 고객 300만 명 개인정보가 대규모로 유출됐다.
2 공격 수법과 악성코드가 중국 해킹 조직 ‘달빛’의 패턴과 유사하다.
3 서버 취약점과 알려진 악성 IP를 방치해 보안 관리 부실 논란이 커졌다.
4 전문가들은 이번 사건을 국가 안보 사안으로 보고 대응 체계 강화를 요구했다.
5 산업계·금융권 전반에 통합 컨트롤타워를 세워 사이버 보안을 총괄해야 한다는 목소리가 커지고 있다.