[앵커]
이번 해킹을 누가 했는지는 아직 오리무중이지만, 해킹 수법은 확인됐습니다.
2017년에 확인된 서버의 취약점을 노렸습니다.
보안 프로그램이 나왔는데도 8년 동안 손을 놓고 있었던 겁니다.
이어서 송수진 기자입니다.
[리포트]
기업용 서버 1위 기업인 미국의 오라클.
롯데카드도 오라클 서버를 쓰고 있습니다.
2017년 오라클 서버의 운영체제에서 보안 취약점이 발견됩니다.
특정 악성코드를 심으면 데이터를 쉽게 빼가는 점이 확인됩니다.
오라클은 보안 업데이트를 배포했고 해당 취약점은 해소된 듯했습니다.
하지만, 롯데카드는 이 보안 업데이트를 안 했고, 이번 해커는 그 허점을 정확히 뚫었습니다.
[조좌진/롯데카드 대표이사 : "(보안 강화 요청이) 2017년에 내려왔거든요. 패치를 업데이트를 했어야 되는데 한 개를 놓쳤단 말이죠."]
다른 보안 업데이트는 다 했는데, 하필 해당 업데이트만 안 했다는 설명.
금융당국은 이 말이 사실인지 조사하고 있습니다.
하지만, 문제는 업데이트 누락만이 아닙니다.
지난달 13일 해커는 취약점을 뚫고 '웹쉘', 원격으로 서버를 제어하는, 일종의 '리모콘' 같은 도구를 설치합니다.
이후 '웹쉘'로 서버를 헤집으며 200기가바이트를 빼가는 데도, 롯데카드는 2주 동안 몰랐습니다.
실시간 감시도 허술했단 얘기입니다.
[최상명/보안 전문가 : "몇백 기가가 지금 빠져나간 거잖아요. 근데도 그거를 몰랐다는 거 자체가 관리를 잘 안 하고 있다는 거죠. 이름값에 비해서는 좀 덜 신경 쓰지 않았나 싶네요."]
금융당국은 중징계를 예고했습니다.
지난 2013년 카드 3사 정보 유출 당시, 롯데카드는 영업정지 3개월과 대표이사 문책 조치를 받았습니다.
KBS 뉴스 송수진입니다.
촬영기자:김보현/영상편집:여동용/그래픽:유건수
■ 제보하기
▷ 전화 : 02-781-1234, 4444
▷ 이메일 : kbs1234@kbs.co.kr
▷ 카카오톡 : 'KBS제보' 검색, 채널 추가
▷ 네이버, 유튜브에서 KBS뉴스를 구독해주세요!
'">
'">
'">
'">
'">
'">
'">
'">
'">
'">
'">
'">
'">
'">
'">
'">
'">
'">
'">
'">
'">
'">
'">
