2025.10.24 금요일
검색
'늦장' 검색결과
기간검색
-
~
검색영역
검색어
-
권대영 금융위 부위원장 "롯데카드 해킹 사고 징벌적 과징금 신속 추진" [이코노믹데일리] 권대영 금융위원회 부위원장은 롯데카드를 비롯해 금융권에서 발생한 해킹 사고와 관련 "엄정한 결과 책임을 질 수 있도록 징벌적 과징금 도입 등 방안을 신속 추진하겠다"고 강조했다. 18일 오전 서울 정부종합청사에서 권 부위원장은 과학기술정보통신부와 합동 브리핑을 열고 "연이어 발생하고 있는 금융권 해킹 등 침해사고에 대해 매우 엄중하고 무겁게 인식하고 있다"며 "근본적인 제도개선에 즉시 착수하겠다"고 말했다. 이 같은 결정은 전날(18일) 조좌진 롯데카드 대표가 최근 발생한 해킹 사고 등에 대한 고객 조치가 미흡했다는 것으로 풀이된다. 실제 조 대표는 "전체 유출 고객 중 유출된 고객 정보로 카드 부정 사용이 발생할 가능성이 있는 고객은 총 28만명으로 이중 유출 정보 범위는 카드번호, 유효기간, CVC번호 등"이라며 "피해 보상 및 방지에 나설 것"이라고 고개를 숙였다. 롯데카드는 지난달 26일 온라인 결제 서버에서 외부 해커의 침해 흔적을 발견하고 전체 서버에 대한 정밀 조사를 실시한 결과 신원 미상의 해커가 온라인 결제 시스템에 웹쉘 악성코드를 설치해 27일까지 정보를 반출한 것으로 파악했지만, 금융당국에 늦장 보고가 있었다고 당국은 보고 있다. 실제 금융감독원·금융보안원의 현장 검사 결과 기존에 파악됐던 1.7GB보다 훨씬 큰 규모인 약 200GB의 반출 정황이 발견됐으며 지난 17일 특정 고객의 정보 유출 사실이 확인됐다. 최종적으로 확인된 유출 피해 회원 규모는 총 297만명으로 유출 정보는 △CI △가상결제코드 △내부식별번호 △간편결제 서비스 종류 등이다. 특히 유출 고객 중 지난 7월 22일부터 지난달 27일 사이 신규 페이결제 서비스·커머스 사이트에 카드 정보를 등록한 고객 28만명은 부정 사용 피해 발생 가능성도 있는 것으로 나타났다. 해당 고객의 유출 정보는 △카드번호 △유효기간 △CVC 등으로 단말기에 카드정보를 직접 입력해 결제하는 '키인' 거래 분야에서 부정사용이 가능할 수 있다. 이 같은 결과에 금융위는 보안사고 발생시 사회적 파장에 상응하는 엄정한 '결과책임'을 질 수 있도록 징벌적 과징금 도입 등 방안을 신속히 추진하고 금융회사가 상시적으로 보안관리에 신경쓸 수 있도록 CISO 권한 강화, 소비자 공시 강화 등에 따른 대책을 내놓은 것으로 풀이된다. 권 부위원장은 "조사 결과에 따라 위규사항 확인시 일벌백계 차원에서 엄정 제재를 취할 방침"이라며 "금융권 해킹 등 침해사고에 대해 매우 엄중하고 무겁게 인식하고 있다"고 고개를 숙였다. 그는 "IT 기술 발전 등으로 해킹 기술과 수법이 빠르게 진화하는 반면 금융권의 대응은 이를 따라가지 못하는 측면이 있다"며 "보안투자를 불필요한 비용이나 부차적 업무로 여기는 안이한 자세가 금융권에 있지 않았는지 냉정하게 돌아봐야 할 시점"이라고 지적했다. 그는 "최근 일련의 사태를 계기로 보안실태에 대한 밀도있는 점검과 함께 재발방지를 위한 근본적 제도개선도 즉시 착수하겠다"며 "금융회사 CEO 책임 하에 전산시스템 및 정보보호 체계 전반을 긴급 점검하고 금융감독원·금융보안원 등을 통해 점검결과를 면밀히 지도·감독해 나가겠다"고 말했다. 이어 "보안 사고 발생시 사회적 파장에 상응하는 엄정한 결과책임을 질 수 있도록 징벌적 과징금 도입 등 방안을 신속히 추진하겠다"며 "금융사가 상시적으로 보안관리에 신경쓸 수 있도록 CISO(최고보안책임자) 권한 강화, 소비자 공시 강화 등 대책을 강구하겠다"고 덧붙였다.2025-09-19 09:51:34
-
최수진 의원 "SKT, 해킹 확인하고도 '의심 정황' 축소 신고…지원 거부" 비판 [이코노믹데일리] SK텔레콤이 최근 발생한 유심 해킹 사고와 관련, 해킹 사실을 명확히 인지하고도 관계 기관에 축소 신고하고 후속 지원을 거부했다는 비판이 제기됐다. 국회 과학기술정보방송통신위원회 소속 국민의힘 최수진 의원이 29일 한국인터넷진흥원(KISA)으로부터 제출받은 자료에 따르면 SK텔레콤은 해킹 발생 사실을 인지한 지 24시간이 훌쩍 지나 신고 의무를 위반했을 뿐 아니라 신고 내용 자체도 축소한 정황이 드러났다. SK텔레콤은 지난 20일 오후 4시 46분경 KISA에 제출한 신고서에 "불상의 해커로 추정되는 자에 의해 사내 장비에 악성코드가 설치되고 시스템 파일 유출이 의심된다"고 기재했다. 그러나 최 의원실 확인 결과 SK텔레콤은 이미 18일 오후 6시 9분경 사내 시스템 데이터의 비정상적 이동을 최초 인지했고 같은 날 오후 11시 20분경에는 악성코드를 발견해 내부적으로 해킹 사실을 확인한 상태였다. 19일 새벽부터는 데이터 유출 여부 분석까지 진행하고 있었으므로 20일 신고 시점에는 해킹과 개인정보 유출 가능성을 충분히 인지하고 있었음에도 '의심 정황' 수준으로 신고했다는 지적이다. 또한 해킹 인지 시점 자체도 신고서에는 20일 오후 3시 30분으로 기재해 실제 인지 시점(18일 오후 11시 20분)보다 약 40시간 늦춰 신고한 것으로 나타났다. 정보통신망법은 침해사고 인지 후 24시간 내 신고하도록 규정하고 있다. 이러한 늦장·축소 신고로 인해 KISA는 사고의 심각성을 즉각 파악하기 어려웠고 전문가 파견 등 본격적인 기술 지원은 21일 저녁에야 시작될 수 있었다. 더욱이 SK텔레콤은 KISA에 해킹 사실을 신고하는 과정에서 KISA가 제안한 △피해지원 서비스 △후속조치 지원 △사이버 위협정보 분석공유 시스템(C-TAS) 정보 제공 등 모든 기술 지원을 거부한 것으로 확인됐다. KISA는 해킹 사고 발생 시 전문가 조력 등을 통해 피해 최소화를 지원하지만 SK텔레콤이 이를 모두 거부함으로써 소비자 피해 확산 가능성을 키웠다는 비판이 나온다. 최수진 의원은 “SK텔레콤은 명확한 해킹과 개인정보 유출 사실을 인지하고도 이를 ‘의심 정황’으로 축소 신고했으며 KISA의 지원도 모두 거부해 국민 피해와 혼란을 키웠다”고 비판했다. 최 의원은 "SKT가 소비자 피해를 최소화하고 문제를 적극적으로 해결하는 것이 아니라 사건 피해가 알려지는 것을 최소화하려던 정황으로 의심된다"고 지적했다. 한편 국회 과방위는 30일 열리는 방송통신 분야 청문회에 유영상 SKT 대표를 증인으로 채택했다. 이 자리에서는 사고 경위와 피해 규모 축소 의혹, 미흡한 피해 지원 조치 등에 대한 집중적인 질의가 이루어질 전망이다.2025-04-29 15:30:53
많이 본 뉴스
영상
Youtube 바로가기
![[기자수첩] 신약 개발, 멈출 수 없는 실패의 여정](https://image.ajunews.com/content/image/2025/10/23/20251023161025833900_518_323.jpg)