사건 개요
- 사건 발생 시점: 2025년 9월 중순 (정확한 침해 시점은 아직 분석 중)
- 사건 인지: 언론 보도 직후, 경찰청 사이버테러수사대가 수사 착수
- 피해 규모:
- 유출된 데이터 총량: 약 200GB
- 피해 고객 수: 297만 명
- 주요 유출 항목:
- CI (연계정보): 개인을 유일하게 식별하기 위한 암호화된 식별자
- 주민등록번호
- 가상결제코드
- 내부식별번호
- 간편결제 서비스 종류
- 카드번호, 비밀번호 앞 2자리, CVC번호 (약 28만 명 대상)
디지털 포렌식 관점에서 본 분석 포인트
1. 침입 경로 파악
포렌식 수사 초기 단계에서 가장 먼저 이뤄지는 것은 침입 경로에 대한 분석입니다. 이번 해킹이 내부 시스템을 통한 접근인지, 외부 취약점을 통한 원격 침입인지, 혹은 내부자에 의한 유출인지 여부는 수사의 방향을 결정짓는 핵심 요소입니다.
가능성 있는 침입 경로는 다음과 같습니다:
- 웹 애플리케이션 취약점 (예: SQL 인젝션, RCE)
- VPN 자격 증명 탈취
- 이메일 피싱을 통한 내부자 계정 탈취
- 3rd-party 서비스 연계 취약점
2. 로그 분석과 타임라인 재구성
포렌식 분석팀은 서버 및 보안 솔루션(예: EDR, IDS/IPS, WAF)의 로그를 수집해 공격자가 처음 침입한 시점부터 데이터 탈취 시점까지의 행위 타임라인을 복원합니다.
분석 대상은 다음과 같습니다:
- 웹서버 / 애플리케이션 서버 로그
- VPN 및 접근제어 로그
- DB 쿼리 기록
- DLP(Data Loss Prevention) 탐지 로그
3. 유출 경로 및 방식
200GB라는 방대한 데이터를 공격자가 어떻게 외부로 반출했는지 역시 중요한 조사 항목입니다. 일반적인 유출 방법은 다음과 같습니다:
- 외부 FTP/SFTP 서버로 전송
- 클라우드 저장소(Google Drive, Dropbox 등) 활용
- 암호화된 압축 파일을 통해 우회 전송
- 분할 전송 및 타이밍 분산 방식으로 탐지 회피
현재까지는 구체적인 유출 경로가 공개되지 않았지만, 포렌식 분석이 진행 중인 상황입니다.
특히 심각한 유출 항목: 카드정보
유출된 고객 중 약 28만 명에 대해서는 다음의 결제 관련 민감정보가 포함되어 있습니다:
- 카드번호
- 비밀번호 앞 두 자리
- CVC 번호 (카드 뒷면 3자리)
이 정보는 결제에 직접적으로 사용될 수 있는 데이터이기 때문에, 2차 피해(예: 불법 결제, 금융 사기) 가능성이 매우 높습니다. 특히 카드 비밀번호 일부가 유출된 점은 금융권의 인증 체계에 대한 개선 요구로 이어질 것으로 보입니다.
수사 진행 상황
- 현재 경찰청 사이버테러수사대는 초기 확보된 자료를 분석 중이며, 필요한 경우 디지털 증거 추가 확보를 위한 압수수색 또는 데이터 요청도 이뤄질 예정입니다.
- 롯데카드 측도 내부 로그 및 DB 접근 기록, 외부 접속 이력 등을 수사기관에 제출한 것으로 알려졌습니다.
포렌식 전문가 시각: 문제의 본질은?
이러한 대규모 정보 유출 사건은 단순히 '누가 해킹했는가'만이 아니라, 어떻게 유출이 가능했는가에 대한 기술적 고찰이 중요합니다.
핵심 문제들:
- 고객정보 암호화 수준 및 보관 방식
- CI, 주민번호 등은 법적으로 암호화 보관이 필수입니다. 암호화 키 관리와 접근 제어는 제대로 이루어졌는가?
- 내부망과 외부망의 분리 여부
- DB 접근 권한은 분리되어 있었는가? 혹은 동일한 네트워크에서 관리되고 있었는가?
- DLP(정보 유출 방지) 시스템의 탐지 실패
- 200GB나 되는 데이터가 외부로 빠져나갔는데도 탐지되지 않았다면, DLP 또는 로그 모니터링 체계에 허점이 있었던 것으로 보입니다.
앞으로의 과제
기업 측:
- 민감정보 암호화 수준 재검토
- 로그 저장 정책 강화 및 실시간 모니터링 도입
- 내부 보안 교육 및 계정 권한 관리 강화
정부 및 금융당국:
- 민감정보 유출 사고에 대한 제재 및 공시 의무 강화
- 금융권 보안 가이드라인 재정비 (특히 CVC, 비밀번호 등 인증정보 관련)
마무리
롯데카드 해킹 사건은 단순한 보안 사고를 넘어, 디지털 금융 환경에서 개인정보 보호와 인증 시스템의 취약성을 다시금 경고하는 사건입니다. 디지털 포렌식 수사가 밝혀낼 결과가 주목되며, 이를 통해 유사한 보안사고의 재발 방지책이 마련되기를 기대해봅니다.
과학수사저널 기사보기
https://www.kfj.co.kr/news/articleView.html?idxno=643
롯데카드 297만명 정보 해킹...경찰 수사 착수 - 과학수사저널
경찰청 국가수사본부 사이버테러수사대는 롯데카드 해킹사고에 대한 언론 보도 직후부터 사건을 인지해 수사에 착수했다고 19일 밝혔다.경찰은 일부 자료를 들여다보고 있
www.kfj.co.kr
'과학수사' 카테고리의 다른 글
| 국회, 사이버 보안 강화 법안 본격 논의…기업·개인 보안 의무 확대 (1) | 2025.09.24 |
|---|---|
| 청소년 딥페이크 범죄 급증…경찰 “디지털 포렌식 역량 강화 시급” (2) | 2025.09.23 |
| 대만 女유튜버, 홍대서 中남성에 폭행피해 (0) | 2025.09.19 |
| 보이스피싱 막은 은행원…경찰 감사장 받았다 (0) | 2025.09.17 |
| 마약 전과 20대 여성, 음주운전 도주치사…징역 5년형 (0) | 2025.09.09 |