2025.10.06 월요일
검색
'정보보호 예산' 검색결과
기간검색
-
~
검색영역
검색어
-
![[기자수첩]롯데카드, 누구도 만족 못한 해명·보상...안전 수준은 여전히 불투명](https://image.ajunews.com//content/image/2025/09/25/20250925102833388591.png)
롯데카드, 누구도 만족 못한 해명·보상...안전 수준은 여전히 불투명 [이코노믹데일리] 롯데카드의 297만명 정보유출 사고로 롯데카드·MBK파트너스에 대한 부실 지적이 쏟아진다. 롯데카드 측은 보안 투자를 강화했다고 해명했지만 피해자들이 납득할만한 근거를 내놓지 못하고 있다. 피해 방지·보상 차원으로 제시한 대응책도 고객 불안 해소에 충분치 않은 수준이다. 이번 롯데카드 해킹 사태는 보안 관리 부실의 결과다. 해킹은 지난달 14일 발생했지만 정황이 발견된 건 26일로 약 2주 동안 고객 정보가 무방비로 유출됐다. 해킹 원인은 지난 2017년 보안 업그레이드 패치 적용 중 자주 사용하지 않던 서버 부문의 패치 누락으로 이는 전형적인 내부 관리 소홀이라고 볼 수 있다. 롯데카드와 대주주 MBK를 둘러싼 보안 투자 지적도 피할 수 없다. 롯데카드는 정보보안 예산·인력을 강화해왔다고 해명했지만 최근 5년간 정보기술(IT) 예산 대비 정보보호 예산 비중은 14.2%에서 9%까지 감소한 것으로 나타났다. 보안 인력도 기존 16명에서 30명까지 늘렸으나 전체 IT 인력대비 비중은 43%에서 20%까지 급감했다. 이는 고객들을 절대 납득시킬 수 없는 해명이다. 피해 대책으로 제시한 무이자 할부·연회비 면제·피해 전액 보상 등도 고객 불안을 잠재울 수 없었다. 주민등록번호와 같은 민감정보 유출은 카드 부정 사용과 같은 금전적 피해 외 다른 피해 위험성도 존재한다. 그럼에도 롯데카드가 제시한 피해자 전액 보상은 금전 피해에만 한정됐다. 무이자 할부·연회비 면제도 피해 고객들의 활용도가 떨어진다. 무이자 할부 서비스를 이용하지 않던 고객, 롯데카드에 신뢰를 잃어 탈회를 결정한 고객들이 받을 수 있는 실질적인 보상은 없는 상황이다. 이미 피해 고객 일부는 법무법인과 함께 집단소송 절차에 돌입했다. 롯데카드에게는 보안 관리를 강화할 기회가 있었다. 앞서 SKT·SGI서울보증 등에서 해킹사고가 발생했을 당시 이를 반면교사 삼아 내부 프로세스 및 서버 보안 검사를 진행했다면 지금과 같은 질타를 받지 않았을 것이다. 롯데카드가 이번 사태의 책임을 다하려면 기존 발표한 보안 투자 강화를 넘어 인프라·인력구조 개선이 필요하다. 이번 사태가 내부 보안 관리 부실로 발생한 만큼 보안 관리 프로세스를 체계화하고 고객들이 명확하게 이해할 수 있도록 알려야 한다. 정부·당국에서는 금융사의 보안 상황을 명확히 알 수 없는 '깜깜이 공시'를 개편해야 한다. 현재 카드사, 은행 등 금융사의 정보 보안 관리가 타 업권 대비, 글로벌 기준 대비 안전한 수준인지 확인할 수 없는 상황이다. 당국은 금융사의 보안 투자 비용·인력 구조·점검 현황 등을 소비자들이 확인할 수 있도록 의무 공시 기준을 강화해야 한다. 이는 소비자가 금융 상품을 결정할 때 유의미한 기업 평가 지표를 제공해 소비자 선택권도 강화하는 길이다.2025-09-25 10:46:48
-
롯데카드發 해킹 쇼크…카드사 CEO들 국감서 줄소환 전망 [이코노믹데일리] 롯데카드 해킹 사고로 촉발된 카드업계 보안투자 부실 논란이 다음 달 국정감사에서 핵심 이슈로 부상하면서 주요 카드사 최고경영자(CEO)들의 증인 소환이 이뤄질 것으로 업계는 보고 있다. 24일 국회 정무위원회 관계자들에 따르면 정무위 소속 의원들은 롯데카드 사태를 계기로 드러난 카드업계 전반의 보안투자 미흡 문제를 집중 추궁하기 위해 주요 카드사 대표들을 국감 증인으로 소환하는 방안을 적극 검토하고 있다. 정무위 소속 한 관계자는 "롯데카드 사태를 통해 카드업계 전반의 보안 투자 부실이 확인된 만큼 각 카드사 CEO들을 불러 직접 해명을 듣겠다"고 밝혔다. 당초 정무위 국감에서는 297만명 개인정보를 유출당한 롯데카드와 대주주 MBK파트너스에 대한 감사가 주요 이슈가 될 것으로 예상됐다. 하지만 타 카드사들의 보안 현황도 미흡한 것으로 드러나면서 감사 범위가 업계 전체로 확산될 것으로 업계는 보고 있다. 실제로 강민국 의원실이 금융감독원으로부터 전달받은 '국내 카드사별 정보기술예산 및 정보보호 예산 현황'에 따르면 최근 5년간 정보보호 예산 비중이 감소한 카드사는 우리카드(-4.4%p), 삼성카드(-3.0%p), BC카드(-1.3%p), 신한카드(-0.7%p) 등으로 나타났다. 롯데카드도 같은 기간 14.2%에서 9%로 5.2%p 줄였다. 정무위 한 관계자는 "롯데카드만의 문제가 아니라 업계 전체가 보안투자를 소홀히 해왔다는 것이 확인된 만큼 주요 카드사 CEO들 모두 책임을 물을 수밖에 없다"고 말했다. 국감 증인 소환 대상에는 △신한카드 △삼성카드 △우리카드 △KB국민카드 △현대카드 △BC카드 등 주요 카드사 CEO들이 포함될 것으로 예상된다. 특히 보안 예산 비중을 크게 줄인 우리카드와 삼성카드는 집중 추궁을 받을 가능성이 높다. 한 정무위 의원은 "각 카드사가 왜 보안투자를 줄였는지, 고객 정보보호보다 단기 수익에만 매몰된 것은 아닌지 철저히 따져보겠다"고 말했다. 이와 함께 롯데카드를 인수한 뒤 보안 예산을 대폭 줄인 MBK파트너스에 대한 추궁도 이어질 전망이다. 김병주 MBK파트너스 회장과 조좌진 롯데카드 대표이사 등 오너도 증인 소환 대상에 오를 가능성이 크다. 카드사들은 국감을 앞두고 전산 시스템 점검에 나섰다. 한 카드사 관계자는 "국감에서 어떤 질문이 나올지 예측하기 어려운 상황"이라며 "보안투자 내역부터 조직 운영, 향후 계획까지 모든 것을 점검하고 있다"고 말했다. 국감을 앞두고 금융당국이 예고한 '징벌적 과징금' 도입도 업계 긴장감을 높이고 있다. 권대영 금융위원회 부위원장은 "보안 사고 발생 시 사회적 파장에 상응하는 엄정한 결과를 책임지도록 징벌적 과징금을 도입하겠다"고 밝혔다. 업계는 롯데카드에 최대 800억원 규모의 과징금이 부과될 것으로 예상하고 있으며, 향후 다른 카드사들도 보안 관리 소홀 시 막대한 제재를 받을 수 있다는 우려를 표하고 있다. 금융권 관계자는 "국감에서 카드업계의 보안투자 부실이 도마 위에 오르면서 업계 전체가 대대적인 변화를 겪을 수밖에 없을 것"이라고 말했다.2025-09-24 05:18:00
-
롯데카드 보안 예산 비중 5.2%p ↓...해킹 사고 과징금 부과 가능성도 [이코노믹데일리] 롯데카드 해킹 사고의 원인이 보안투자 미흡이라는 지적에 대주주 MBK파트너스가 정보보호 투자를 강화했다고 해명했지만 최근 5년간 관련 예산은 오히려 감소세를 보였다. 23일 업계에 따르면 롯데카드의 올해 정보보호 예산은 96억5600만원으로 정보기술(IT) 예산 1078억4400만원의 9%를 차지했다. 지난 2020년 IT 예산 대비 정보보호 예산 비중은 14.2%로 5년 새 5.2%p 감소했다. 특히 롯데카드는 타 카드사 대비 정보보호 예산 비율 하락폭이 가장 큰 것으로 집계됐다. 같은 기간 △KB국민카드 △현대카드 △하나카드는 정보보호 예산 비율이 증가했다. 국민카드의 정보보안 예산 비율은 14.9%로 전년 동기 4.6%p 올라 비율 및 증가율이 가장 높았으며 현대가드도 비중을 2.1%p 늘린 10.2%를 기록했다. 하나카드의 정보보안 예산 비중은 10.7%로 0.4%p 소폭 늘었다. 나머지 카드사의 정보보안 비중 증감율은 △우리카드 -4.4%p △삼성카드 -3%p △BC카드 -1.3%p △신한카드 -0.7%p 순으로 롯데카드의 감소율 보다는 낮았다. 이에 MBK파트너스가 지난 2019년 롯데카드를 인수한 후 단기 실적에 집중해 정보보호 투자에 소홀했다는 지적이 나온다. 이번 해킹 사고의 기술적 원인은 지난 2017년 온라인 결제서버 취약점 보안패치 중 자주 사용하지 않던 A사의 패치 적용을 놓친 것으로 판단되고 있다. 또한 외부 공격자의 해킹 공격 시점은 지난달 13일로 롯데카드는 공격 이후 13일이 지난 26일에서야 해킹 정황을 발견할 수 있었다. 총 피해 규모는 297만명으로 이중 28만명은 카드 부정사용에 활용되는 민감정보도 유출됐다. 현재 금융당국은 롯데카드 정보유출 사태와 관련해 징벌적 과징금 제도 도입을 논의 중이다. 이재명 대통령이 보안 사고 발생 기업에 징벌적 과징금을 부과하라는 지시를 내린 만큼 업계에서는 롯데카드에 최대 800억원 규모의 과징금이 부과될 수 있다는 전망이 나온다.2025-09-23 09:43:00
-
국회, 이통사 해킹 반복에 "정보보호 예산 의무화" 칼 빼나 [이코노믹데일리] 이동통신사의 반복되는 해킹 사고를 막기 위해 정보보호 예산을 관련 예산의 일정 비율 이상으로 의무화해야 한다는 지적이 국회에서 나왔다. 국회 입법조사처는 21일 이같은 내용을 담은 '이동통신사 해킹 사전 예방을 위한 정보보호 강화 방안' 보고서를 발간했다. 2012년과 2014년 KT, 2023년 LG유플러스에 이어 올 4월 SK텔레콤까지 해킹 사고가 끊이지 않자 특단의 대책 마련을 촉구한 것이다. 입법조사처는 보고서에서 "이통통신사 해킹이 일시적인 사고가 아닌 구조적 문제임을 시사한다"고 지적하며 유사 사고 재발 방지를 위해 정보보호 투자의 '최소 투자 비율' 명시를 제안했다. 특정 국가나 조직이 통신사의 핵심 시스템을 해킹해 통신망을 장악하거나 마비시킬 경우 대규모 개인정보 유출을 넘어 국가적 사이버 안보 위협으로 확산될 수 있다는 우려에서다. 기업들의 소극적인 정보보호 투자가 주요 원인으로 꼽혔다. 지난해 기준 SK텔레콤의 정보보호 투자 금액은 600억원으로 KT(1218억원)의 절반에 미치지 못하고 LG유플러스(632억원)보다도 적었다. SK텔레콤의 정보기술 투자 대비 정보보호 투자금액 비율 역시 4.1%로 KT 6.4%, LG유플러스 6.6%에 비해 낮은 수준이다. 이는 금융위원회가 '전자금융감독규정'에서 금융회사의 정보보호 예산 최소 투자 비율 의무를 삭제하며 자율에 맡긴 것과 달리 통신 분야에서는 자율보안의 한계가 드러났다는 판단에 따른 것이다. 이에 입법조사처는 '정보통신망 이용촉진 및 정보보호 등에 관한 법률'을 개정해 정보보호 예산이 정보기술부문 예산의 일정 비율 이상이 되도록 의무를 명시하는 방안을 제시했다. 또한 정보보호 인증제도 개선도 촉구했다. 이통3사 모두 정부의 정보보호 및 개인정보보호 관리체계(ISMS-P) 인증을 받았음에도 해킹 공격에 취약점을 드러냈고 이후 인증이 취소되지도 않아 제도 실효성에 의문이 제기됐기 때문이다. 정보통신망법을 개정해 이동통신 등 보안 관련 고위험 산업군에 강화된 인증 기준을 적용하고 중대한 법령 위반 시 인증 취소 근거와 과징금 부과 근거를 마련해야 한다고 강조했다. 매년 1회 이상 실시하는 인증기관의 사후심사 시 현장심사 강화 필요성도 언급됐다. 더불어 이번 SK텔레콤 해킹에서 문제가 된 홈가입자서버(HSS)가 주요정보통신기반시설에서 제외된 점을 고려해 지정 범위를 확대하는 방안도 검토해야 한다고 밝혔다. 이동통신 등 고위험 산업군의 경우 '정보통신기반 보호법 시행령' 개정을 통해 관계 전문가로 구성된 협의회 심의를 의무화하는 방향도 제시됐다.2025-05-21 18:13:36
많이 본 뉴스
영상
Youtube 바로가기
![[기자수첩] 국감에 설 예정인 건설사 CEO들, 책임 공방을 넘어설 수 있을까](https://image.ajunews.com/content/image/2025/10/01/20251001085415761795_518_323.jpg)