롯데카드 해킹 사태와 관련하여 혁신융합원장이자 데이터보안·활용융합 혁신융합원장 곽진 교수님의 인터뷰가 게재되었습니다.

(중략)

[기자]

롯데카드는 서버 관리에 미국 오라클사의 '웹로직'이라는 소프트웨어를 사용해 왔습니다. 이미 2017년에 보안 취약점이 노출돼 제조사에서 업데이트를 권고했던 적이 있는데 롯데카드도 보안 패치를 했지만 해외 소규모 서비스 쪽은 누락된 것으로 확인됐습니다. 해커는 이 틈을 파고들어 악성 코드를 설치했는데요. '웹쉘' 이라는 이 악성코드는 해커가 롯데카드의 웹 서버를 원격으로 조종할 수 있게 해줍니다.

곽진/ 아주대 혁신융합원장

"오라클 차원에서도 이제 취약한 부분이 발견이 됐으니 패치를 해야 된다고 권고를 한 상황이었잖아요. 누락이 됐다는 거는 관리적인 부실로밖에는 볼 수가 없는 상황인 거죠."

[앵커]

네, 관리를 제대로 했다면 충분히 막을 수 있었던 사고였네요.

(후략)

전문보기 : ​https://news.tvchosun.com/site/data/html_dir/2025/09/19/2025091990300.html