[단독] 롯데카드 해킹도?…"중 해킹 조직 '달빛'과 유사"

<앵커>

297만 명에 달하는 개인정보가 털린 롯데카드 해킹 사태가, 중국 해킹 조직의 소행일 가능성이 높은 걸로 드러났습니다. '달빛'이라 불리는 조직으로, 몇 년 전부터 다른 국내 기업들의 정보를 탈취하려고 했는데, 이번에도 비슷한 수법을 사용했습니다.

이현영 기자의 단독 보도입니다.

<기자>

지난달 1일 해킹 사고를 인지한 직후 롯데카드가 금융감독원에 제출한 전자금융사고 보고서입니다.

서버의 취약점을 파고들어 원격으로 시스템을 조종하는 '웹쉘'과 악성코드들이 세 차례 내부 파일을 외부로 반출하려 시도했고, 두 번 성공했다고 적혔습니다.

여기에 등장하는 악성코드들엔 공통점이 있습니다.

모두 '달빛'으로 불리는 중국 해킹 조직이 사용해 온 해킹 도구들이란 겁니다.

'달빛'은 지난 2022년부터 반도체 기업 등 여러 한국 제조기업들을 상대로 전방위적인 정보 탈취를 시도했던 해킹 조직 가운데 한 곳입니다.

[신동휘/서강대 교수, 보안 전문가 : 보통 공격수들은 자신들만의 패턴이 있거든요. 달빛이 가지고 있는 패턴에 유사해요.]

롯데카드는 지난 2017년부터 알려졌던 취약점에 대한 보안 패치를 업데이트하지 않고 있다가 이미 자주 활용돼 온 공격 방식에 속수무책으로 당한 겁니다.

서버 공격자가 이용한 IP 주소 또한 이미 지난 해 말부터 해킹 등에 활용된 걸로 알려졌던 건데, 적절한 조치가 없었단 비판도 제기됩니다.

[신동휘/서강대 교수, 보안 전문가 : 꽤 오래전부터 '악의적인 행동을 하는 IP예요'라고 보고가 된 IP이기는 해요. 그러니까 아쉽죠.]

한 번의 해킹으로 국민의 개인 정보는 물론 산업과 국가 기밀까지 유출될 수 있는 만큼, 해킹 피해는 더 이상 개별 기업의 문제가 아닌 국가 안보 사안으로 접근해야 한다는 지적이 나옵니다.

[이인영/국회 정무위원회 (민주당) : 보안 예산이라든가 아니면 인력, 이런 것들을 확충해서 사전적으로 강력한 방어망 체계를 구축하는 것이 매우 중요하다고 생각합니다.]

신속하고 일원화된 대응을 위해, 산업계와 금융권 등으로 분산돼 있는 사이버 공격 예방과 조사, 사후 조치 기능을 통합적으로 수행할 컨트롤타워 설치도 적극 검토해야 한다는 게 전문가들의 지적입니다.

(영상취재 : 김현상·양두원, 영상편집 : 최혜란, 디자인 : 장예은)