2025.10.20 월요일
검색
'정보 유출' 검색결과
기간검색
-
~
검색영역
검색어
-
SK쉴더스, 보안회사가 뚫렸다…'셀프조사' 고집하다 2차 피해 우려 키워 [이코노믹데일리] 국내 대표 보안기업 SK쉴더스가 해커로부터 두 차례나 침입 경고를 받고도 일주일 넘게 해킹 사실조차 인지하지 못한 것으로 드러났다. 심지어 다크웹에 내부 자료가 공개된 뒤에야 사태를 파악하고 정부에 늑장 신고했으며 이마저도 후속 기술 지원을 모두 거부한 것으로 확인돼 보안 기업으로서의 자격과 신뢰에 심각한 의문이 제기되고 있다. 20일 국회 과학기술정보방송통신위원회 소속 최수진 국민의힘 의원이 한국인터넷진흥원(KISA)으로부터 제출받은 자료에 따르면 SK쉴더스는 지난 10일과 13일 해커 조직으로부터 해킹 사실을 알리는 경고성 메일을 연달아 받았다. 하지만 SK쉴더스는 이를 실제 위협으로 판단하지 않고 자체 시스템에 문제가 없다고 오판했다. 결국 SK쉴더스는 17일 다크웹에 자사 관련 정보가 유출된 것을 확인하고 나서야 사태의 심각성을 인지했다. 최초 경고를 받은 지 일주일, 두 번째 경고를 받은 지 나흘이 지난 뒤였다. 늑장 신고는 다음 날인 18일에야 이뤄졌다. 더 큰 문제는 신고 과정에서 드러난 SK쉴더스의 태도다. SK쉴더스는 KISA에 침해사고를 신고하면서 ‘허니팟(해커 유인 시스템) 테스트 중 개인 지메일 자동 로그인 설정으로 발생한 정보 유출’이라고 설명했지만 피해지원과 후속 기술 지원 요청 항목에는 모두 ‘거부’라고 표기했다. 대한민국 사이버 보안의 한 축을 담당하는 기업이 정부의 공식적인 조사와 지원을 스스로 거부한 상식 밖의 대응이다. 이번 사고로 SK쉴더스 기술영업 직원의 지메일 계정 약 24GB가 통째로 해킹당했다. 해당 메일에는 SK텔레콤을 비롯해 금융권, 반도체 기업, 공공기관 등 주요 고객사의 보안 아키텍처, 기술 검토 문서 등 민감한 정보가 다수 포함된 것으로 알려져 2차, 3차 피해 확산 우려가 눈덩이처럼 커지고 있다. 최수진 의원은 “대한민국 대표 보안기업이 해커 경고를 일주일 동안 인지하지 못하고 피해 확산 우려가 큰 상황에서도 기술지원 절차조차 거부한 것은 심각한 문제”라며 “SK쉴더스 해킹으로 통신사, 금융권, 반도체 기업 등에서 2차 피해가 우려된다. 과기부와 KISA는 민간합동조사단을 즉시 구성해 실태 규명 및 후속조치에 나서야 한다”고 강조했다.2025-10-20 13:46:44
-
KISA, 대규모 해킹 사태 '사이버 위기' 중 '한가한 제주도 워크숍' [이코노믹데일리] 국가 사이버 위기 대응의 최전선에 서야 할 한국인터넷진흥원(KISA)이 KT와 롯데카드의 대규모 해킹 사태가 한창이던 시점에 제주도에서 단체 워크숍을 강행한 사실이 드러나 파문이 일고 있다. 사이버 보안 컨트롤타워로서 전사적 대응을 약속했던 기관이 정작 국민적 불안이 최고조에 달했을 때 자리를 비운 것으로 조직 전체의 기강 해이와 안일한 위기 인식이 도를 넘었다는 비판을 피하기 어려워 보인다. 국회 과학기술정보방송통신위원회 소속 김현 더불어민주당 의원이 KISA로부터 제출받은 국정감사 자료에 따르면 KISA 임직원 62명은 9월 18일부터 19일까지 1박 2일간 제주도에서 ‘노사 화합 워크숍’을 진행했다. 이는 전체 정규직의 12%가 넘는 인원으로 기관 예산 1000여만원이 투입됐다. 문제는 워크숍이 열린 시점의 심각성이다. 워크숍 첫날인 9월 18일은 롯데카드가 297만명의 대규모 회원 정보 유출 사실을 공식 발표하며 대국민 사과를 한 날이었다. 바로 그날 KT 역시 서버 침해 흔적 4건과 의심 정황 2건을 KISA에 공식적으로 신고했다. 국가의 통신과 금융 양대 축에서 동시다발적으로 보안 참사가 터지고 그 신고가 주무 기관인 KISA에 접수된 당일, 담당 인력을 포함할 수 있는 직원들이 제주도로 향한 셈이다. 이는 단순한 일정 조율 실수가 아닌 위기 상황에 대한 판단 능력 자체가 마비됐다는 비판을 자초한다. 이러한 상황에도 불구하고 워크숍은 강행됐다. 이는 단순한 내부 행사 문제를 넘어 국가 사이버 위기 대응 체계의 총체적 부실을 드러낸다. KISA가 외부적으로는 “전사적 대응”을 공언하면서 내부적으로는 국민 불안을 외면한 채 단체 행사를 우선시했다는 비판에서 자유로울 수 없다. 김현 의원은 “대규모 해킹 신고가 잇따르는데도 KISA 임직원들이 ‘노사 화합’을 명분으로 제주도를 다녀왔다”며 “대검찰청 수사관 출신의 이상중 KISA 원장이 안일한 인식으로 국민 불안 해소는 뒷전으로 했다”고 강하게 비판했다. 수사와 위기 대응의 엄중함을 누구보다 잘 알아야 할 기관장의 리더십에 근본적인 의문을 제기한 것이다. 김 의원은 이어 “KISA는 사이버 보안의 최후의 방어선으로 국민의 신뢰를 잃는 순간 존재 이유를 잃게 된다”며 “이번 사태를 단순한 내부 행사 문제가 아닌 위기 대응 체계 전반의 관리 부실로 보고 철저히 점검해야 한다”고 강조했다. 그는 또한 "최근 통신·금융 부문에서 잇따른 해킹 피해는 국가 차원의 사이버 방어망이 얼마나 허술한지를 보여주는 사례"라며 "정부와 KISA는 조직문화 개선과 함께 상시 비상대응체계 구축, 실시간 사고 공유 시스템, 기관장 보고 의무 강화 등 근본적 재발 방지 대책을 마련해야 한다”고 덧붙였다. 한편 이번 사태는 사이버 보안이라는 무형의 위협 앞에서 컨트롤타워가 얼마나 무감각했는지를 보여주는 상징적인 사건으로 기록될 전망이다. 국민의 데이터가 실시간으로 유출되는 위기 상황에서 ‘노사 화합’을 위해 자리를 비운 KISA의 행태는 기관의 존재 이유를 스스로 부정한 것이나 다름없다는 지적이 나온다.2025-10-16 08:29:19
-
銀, 국감 한숨 돌렸지만 예대금리차 논란 여전…이자장사 '뭇매' 예상 [이코노믹데일리] 추석 연휴가 끝나자마자 금융권의 최대 정치 일정인 국회 국정감사가 개막했다. 올해 국감에선 주요 금융지주 및 은행 최고경영진이 증인 명단에서 빠지며 한숨을 돌리는 분위기지만, 내부통제 강화와 소비자보호 정책 기조 속에 징벌적 과징금 제도 도입, 예대금리차 확대 등 현안이 여전히 도마 위에 오를 전망이다. 14일 금융권에 따르면 추석 연휴 직후 시작된 국회 정무위원회 국감에는 주요 금융지주·은행 경영진이 증인 또는 참고인 명단에 포함되지 않았다. 최근 몇 년간 잇따른 금융사고와 고객정보 유출 사건 등으로 인해 기업 최고경영자들이 줄소환되는 분위기와 달리, 상대적으로 잠잠한 국감이 될 것이란 평가가 나온다. 다만 이재명 정부 출범 이후 금융당국이 내부통제 및 소비자보호 강화를 핵심 정책 기조로 내세우고 있는 만큼, 은행권을 향한 금융사고 관련 징벌적 과징금 제도 도입 등 규제 논의는 계속될 전망이다. 특히 최근 정부가 6·27 및 9·7 대책을 통해 가계대출 규제 강화에 나서면서 주요 은행들의 예대금리차가 다시 벌어지고 있다. 은행연합회 공시를 살펴보면 5대 은행(KB국민·신한·하나·우리·NH농협)의 지난 8월 평균 예대금리차(정책서민금융 상품 제외)는 1.48%로, 전년 동기 대비 0.91%p 확대됐다. 햇살론 등 정책대출 금리는 일반 대출금리보다 높기 때문에 서민금융 상품 취급이 많아질 수록 예대금리차는 커진다. 따라서 이런 정책상품을 제외한 예대금리차 공시를 통해 실제 이자마진을 더 거둔 은행을 알 수 있는데, 은행별로는 농협은행이 1.66%로 가장 높았고 △신한은행 1.50% △국민은행 1.44% △하나은행 1.43% △우리은행 1.37% 순이었다. 이에 따라 대출금리 인하에는 소극적이면서 예금금리 인상에는 민감하게 반응하는 은행권의 '이자 장사' 관행에 대한 정치권의 비판이 이어질 것으로 보인다. 국회입법조사처는 오는 20일 열리는 금융위원회 국감에서 가계부채 관리의 일관성 및 실효성을 보완하기 위한 방안과 은행이 이자수익에 비례하는 사회적 책임을 다하고 있는지 등 질의가 나올 것으로 예상하기도 했다. 아울러 이번 3분기 역시 지주·은행이 또다시 역대급 실적을 낼 것으로도 전망되면서 대출 실수요자들만 피해를 본다는 지적과 함께 사회적 책임을 요구하는 목소리도 잇따르자, 이를 의식한 금융지주들은 앞다퉈 기업대출 확대 및 이자부담 경감 등 생산적 금융 실행 계획을 발표하기도 했다. 다만 은행들은 이자장사 지적에 대해 금리인하 시기에 가계대출 총량과 예대금리차를 동시에 관리하기 위한 금융당국의 구체적인 방안 마련이 우선 필요하단 입장이다. 주택담보대출(주담대) 규제 풍선효과로 지난 8월까지 신용대출·예금담보 대출 등이 급증하며 가계대출이 다시 증가세를 보이면서, 은행들은 가계부채 및 자체 총량 관리를 위해 대출 접수를 중단하는 등 문턱을 높일 수밖에 없었기 때문이다. 은행권 관계자는 "정부 지적에 따라 예금금리 인상 등 노력하고 있고, 대출금리의 경우 시장 금리 반영 속도 차이가 있기 때문에 (시차에 따라) 하락세를 보일 것"이라며 "실질적인 소비자 보호와 금융 접근성 개선을 병행하는 제도적 논의가 필요하다는 것은 충분히 공감한다"고 말했다.2025-10-14 06:16:00
-
롯데카드, 부정사용 위험 해킹 고객 28만명 중 22만명 재발급 완료 [이코노믹데일리] 롯데카드 해킹 사고로 개인정보가 유출된 부정사용 위험 고객 28만명 중 22만명의 재발급 조치가 완료됐다. 전체 피해 고객 297만명 중에서는 49%가 고객 보호조치를 받은 것으로 나타났다. 롯데카드는 지난달 1일부터 지난 12일까지 부정사용 가능성 존재 고객 28만명 중 카드 재발급 신청건수는 약 22만건으로 일부 특수 카드를 제외한 재발급 초치가 모두 완료됐다고 13일 밝혔다. 같은 기간 카드 재발급 및 비밀번호 변경, 카드 정지·해지 등을 포함한 보호조치 완료 고객은 23만여명이다. 정보 유출 고객 297만명 중 보호조치 완료 고객은 49% 수준인 146만여명으로 집계됐다. 롯데카드는 부정사용 위험 고객 중 재발급 신청을 하지 않은 고객에게 지속적으로 재발급 정보를 안내하고 오는 15일부터 해당 카드의 온라인 가맹점 이용을 제한해 부정결제 가능성을 차단할 계획이다. 롯데카드 관계자는 "현재까지 사이버 침해 사고로 인한 부정사용 시도, 실제 소비자 피해 사례는 단 한 건도 확인되지 않았다"며 "침해 사고로 발생한 피해에 대해서는 롯데카드가 전액 보상하고 정보 유출로 인한 2차 피해도 연관성이 확인된 경우 전액 보상할 것"이라고 말했다.2025-10-13 16:35:38
-
![[2025국감] 과방위 국감 13일 시작…역대급 과방위 국감, 해킹·갑질 정조준](https://image.ajunews.com//content/image/2025/10/13/20251013092728663746.jpg)
과방위 국감 13일 시작…'역대급' 과방위 국감, '해킹·갑질' 정조준 [이코노믹데일리] 22대 국회의 첫 국정감사가 13일 막을 올리는 가운데 과학기술정보방송통신위원회(과방위)는 ‘보안 참사’와 ‘플랫폼 갑질’을 핵심 화두로 삼고 이동통신 3사 최고경영자(CEO)와 구글·애플 등 글로벌 빅테크 고위 임원들을 대거 증인으로 채택했다. 과학기술정보통신부가 부총리급으로 격상된 이후 처음 열리는 이번 국감은 잇따른 해킹 사태와 R&D 예산 논란, 미디어 현안 등을 총망라하며 현 정부의 ICT 정책 전반에 대한 강도 높은 검증을 예고하고 있다. ◆ ‘보안 참사’ 집중포화…과기정통부 컨트롤타워 역할 검증 국감 첫날인 13일 과기정통부를 대상으로 한 감사에서는 올해 대한민국을 뒤흔든 연쇄 해킹 사태에 대한 정부의 컨트롤타워 역할이 집중 점검될 전망이다. SK텔레콤의 대규모 유심 정보 유출, KT의 ‘가짜 기지국’을 이용한 무단 소액결제, LG유플러스의 공급망 해킹 의혹 등 통신 3사에서 터져 나온 보안 사고에 대해 과기정통부가 사전 예방과 사후 대응 과정에서 제 역할을 다했는지를 놓고 여야 의원들의 날 선 질의가 예상된다. 또한 2023년에 단행된 R&D 예산 대규모 삭감 사태의 진상 규명도 주요 쟁점이다. 당시 차관이었던 조성경 전 과기정통부 1차관이 참고인으로 채택돼 예산 삭감의 배경과 절차적 정당성에 대한 추궁이 이뤄질 것으로 보인다. ◆ 구글·애플·넷플릭스…글로벌 빅테크 CEO 총출동 14일로 예정된 방송미디어통신위원회(신설 예정) 국감은 ‘글로벌 빅테크 청문회’를 방불케 할 전망이다. 구글에서는 윌슨 화이트 아태 대외정책 총괄 부사장 등이 유튜브 내 AI를 악용한 유해·사기 광고 방치 문제로 애플에서는 마크 리 애플코리아 사장이 인앱결제 강제 및 외부 결제 수수료 부과 문제로 증인석에 선다. 넷플릭스 역시 콘텐츠 독점과 국내 소비자 기만 행위 논란으로 강동한 콘텐츠 총괄 부사장 등이 증인으로 채택됐다. 쿠팡, 알리익스프레스, 메타 등 다른 글로벌 플랫폼 기업의 대표들도 유해 광고 및 개인정보 문제로 줄줄이 출석을 요구받았다. ◆ 21일 ‘해킹 청문회’…이통3사 CEO 한자리에 이번 국감의 하이라이트는 오는 21일로 예정된 한국인터넷진흥원(KISA) 등 산하기관 감사다. 이날 증인으로는 유영상 SK텔레콤 사장, 김영섭 KT 사장, 홍범식 LG유플러스 사장 등 이통3사 CEO가 모두 채택됐다. 과방위는 각 사 CEO들을 상대로 △SK텔레콤의 대규모 개인정보 유출 △KT의 ‘가짜 기지국’ 사태와 서버 폐기 등 은폐 의혹 △LG유플러스의 공급망 해킹 의혹 등에 대한 책임과 재발 방지 대책을 집중적으로 추궁할 방침이다. 또한 국가정보원의 김창섭 3차장과 김승주 고려대 정보보호대학원 교수가 각각 증인과 참고인으로 출석해 정부 차원의 대응 실태에 대한 질의도 이뤄질 예정이다. 이 외에도 KT의 사장 선임 과정에 대한 정치적 외압 의혹, YTN 민영화 과정의 불법 심사 의혹, 우주항공청의 조직 안정성 문제 등 굵직한 현안들이 국감 기간 내내 도마 위에 오를 전망이다. ‘AI 부총리’로서 첫 국감을 맞는 배경훈 장관이 산적한 현안에 대해 어떤 리더십과 정책 비전을 보여줄지 귀추가 주목된다.2025-10-13 09:30:02
-
![[2025국감] 국감, 통신3사 CEO 줄소환…해킹 국감 넘어 기업 청문회 되나](https://image.ajunews.com//content/image/2025/10/10/20251010094751320836.png)
국감, 통신3사 CEO 줄소환…'해킹 국감' 넘어 '기업 청문회' 되나 [이코노믹데일리] 추석 연휴 직후 시작되는 국회 국정감사에 유영상 SK텔레콤 대표, 김영섭 KT 대표, 홍범식 LG유플러스 대표 등 통신 3사 최고경영자(CEO)가 모두 증인으로 소환된다. 잇따른 해킹 사태와 플랫폼 독과점 문제 등에 대한 ‘책임론’이 비등하면서 올해 국감은 입법부의 행정부 감시라는 본연의 기능을 넘어 사실상 ‘기업인 청문회’가 될 것이라는 전망이 나온다. 10일 국회에 따르면 과학기술정보방송통신위원회를 비롯해 정무위원회, 행정안전위원회 등 여러 상임위에서 통신 3사 CEO를 국감 증인으로 채택했다. 가장 치열한 격전이 예상되는 곳은 과방위다. 과방위는 오는 21일 해킹 관련 기관 집중 감사를 예고하며 유영상 SK텔레콤 대표와 홍범식 LG유플러스 대표도 모두 증인석에 세울 예정이다. 특히 과방위는 올해 상반기 SK텔레콤의 유심 복제 정보 유출 사태와 최근 KT의 무단 소액결제 및 서버 침해 사태 등 국민 생활과 직결된 대규모 사이버 침해사고에 대한 국회의 엄중하게 살펴볼 것으로 전망된다. 국회는 이번 감사를 통해 해킹 사고의 정확한 원인과 기업의 부실 대응 정부의 감독 소홀 등을 집중적으로 파고들 것으로 보인다. 김영섭 KT 대표는 과방위 외에도 정무위원회(14일)와 행정안전위원회(30일, 국가융합망 사업 관련) 국감 증인 명단에도 올라 있어 상임위 간 증인 쟁탈전과 일정 조정이 불가피한 상황이다. 올해 국감의 또 다른 특징은 글로벌 빅테크 기업 인사들이 대거 증인 명단에 포함됐다는 점이다. 과방위는 구글, 애플, 메타, 바이트댄스, 넷플릭스 등의 한국 법인 대표 및 아태지역 총괄을 증인으로 채택했다. 인앱결제 수수료 문제와 플랫폼의 시장 지배력 남용, 망 사용료, 유해 광고 문제 등이 주된 쟁점이 될 전망이다. 쿠팡과 알리익스프레스 등 이커머스 기업 대표들도 증인에 포함돼 유튜브와 함께 허위·과장 광고 문제를 집중적으로 다루게 될 것으로 보인다. 하지만 일각에서는 국감이 본연의 정책 감시 기능을 잃고 ‘기업인 망신주기’로 변질될 수 있다는 우려도 나온다. 특히 과방위에서는 최근 이진숙 전 방송통신위원회 위원장의 면직을 둘러싼 여야의 정치적 대립이 극에 달한 상황이다. 국회 한 관계자는 “상임위 별로 출석 증인 일정 조율도 필요하고 감사 기간에 정쟁이 격화될 경우 기업인 증인들은 제대로 된 정책 질의 없이 ‘병풍’으로만 소비될 가능성이 높다”고 말했다. 결국 올해 국감은 잇따른 IT 재난에 대한 근본적인 원인 규명과 재발 방지책 마련이라는 중차대한 과제를 안고 있다. 국회가 기업인들을 불러 세운 만큼 호통과 질책을 넘어 실효성 있는 정책 대안을 이끌어낼 수 있을지 국민들의 시선이 쏠리고 있다.2025-10-10 09:48:47
-
롯데카드, 정보 유출 고객 297만명 중 142만명 보호 조치 [이코노믹데일리] 롯데카드가 최근 발생한 사이버 침해 사고와 관련해 '고객 피해 제로화'를 최우선 과제로 삼고 고객 피해 차단·불편 최소화에 주력하고 있다고 2일 밝혔다. 지난달 1일부터 이달 1일까지 정보 유출 고객 297만명 중 142만명에 대한 카드 재발급·비밀번호 변경·정지 및 해지 등의 고객 보호 조치가 시행됐다. 현재까지 롯데카드의 전체 재발급 신청 건수는 약 116만건, 재발급 완료 건수는 약 88만건이다. 나머지 재발급 업무는 추석 연휴가 끝난 후 주말 안에 완료될 예정이다. 같은 기간 '키인 거래'를 통한 부정 사용 가능성이 존재하는 고객 28만명 중 22만여명에 대해서도 동일한 고객 보호 조치가 시행됐다. 재발급 신청 건수는 약 21만건이며 이 중 약 20만건은 재발급이 완료됐다. 또한 롯데카드는 이상거래탐지시스템(FDS) 모니터링 강화를 통해 모든 해외 온라인 결제 건을 본인 확인 후에만 승인하도록 조치했다. 추석 연휴 이후에도 보호 조치가 시행되지 않은 고객은 비대면 온라인 결제가 일괄 선 거절 방식으로 전환되며 추가 안내 문자 및 전화를 통해 재발급 정보가 안내될 예정이다. 롯데카드는 연휴 기간 사이버 침해 사고 전용 상담 센터를 24시간 운영한다. 롯데카드 관계자는 "현재까지 사이버 침해 사고로 인한 부정 사용 시도나 소비자 피해는 확인되지 않았다"며 "침해 사고로 발생한 피해에 대해서는 피해액 전액을 보상하고 고객 정보 유출로 인한 2차 피해에 대해서도 연관성이 확인된 경우 전액 보상하겠다"고 말했다.2025-10-02 14:19:29
-
![[기자수첩]롯데카드, 누구도 만족 못한 해명·보상...안전 수준은 여전히 불투명](https://image.ajunews.com//content/image/2025/09/25/20250925102833388591.png)
롯데카드, 누구도 만족 못한 해명·보상...안전 수준은 여전히 불투명 [이코노믹데일리] 롯데카드의 297만명 정보유출 사고로 롯데카드·MBK파트너스에 대한 부실 지적이 쏟아진다. 롯데카드 측은 보안 투자를 강화했다고 해명했지만 피해자들이 납득할만한 근거를 내놓지 못하고 있다. 피해 방지·보상 차원으로 제시한 대응책도 고객 불안 해소에 충분치 않은 수준이다. 이번 롯데카드 해킹 사태는 보안 관리 부실의 결과다. 해킹은 지난달 14일 발생했지만 정황이 발견된 건 26일로 약 2주 동안 고객 정보가 무방비로 유출됐다. 해킹 원인은 지난 2017년 보안 업그레이드 패치 적용 중 자주 사용하지 않던 서버 부문의 패치 누락으로 이는 전형적인 내부 관리 소홀이라고 볼 수 있다. 롯데카드와 대주주 MBK를 둘러싼 보안 투자 지적도 피할 수 없다. 롯데카드는 정보보안 예산·인력을 강화해왔다고 해명했지만 최근 5년간 정보기술(IT) 예산 대비 정보보호 예산 비중은 14.2%에서 9%까지 감소한 것으로 나타났다. 보안 인력도 기존 16명에서 30명까지 늘렸으나 전체 IT 인력대비 비중은 43%에서 20%까지 급감했다. 이는 고객들을 절대 납득시킬 수 없는 해명이다. 피해 대책으로 제시한 무이자 할부·연회비 면제·피해 전액 보상 등도 고객 불안을 잠재울 수 없었다. 주민등록번호와 같은 민감정보 유출은 카드 부정 사용과 같은 금전적 피해 외 다른 피해 위험성도 존재한다. 그럼에도 롯데카드가 제시한 피해자 전액 보상은 금전 피해에만 한정됐다. 무이자 할부·연회비 면제도 피해 고객들의 활용도가 떨어진다. 무이자 할부 서비스를 이용하지 않던 고객, 롯데카드에 신뢰를 잃어 탈회를 결정한 고객들이 받을 수 있는 실질적인 보상은 없는 상황이다. 이미 피해 고객 일부는 법무법인과 함께 집단소송 절차에 돌입했다. 롯데카드에게는 보안 관리를 강화할 기회가 있었다. 앞서 SKT·SGI서울보증 등에서 해킹사고가 발생했을 당시 이를 반면교사 삼아 내부 프로세스 및 서버 보안 검사를 진행했다면 지금과 같은 질타를 받지 않았을 것이다. 롯데카드가 이번 사태의 책임을 다하려면 기존 발표한 보안 투자 강화를 넘어 인프라·인력구조 개선이 필요하다. 이번 사태가 내부 보안 관리 부실로 발생한 만큼 보안 관리 프로세스를 체계화하고 고객들이 명확하게 이해할 수 있도록 알려야 한다. 정부·당국에서는 금융사의 보안 상황을 명확히 알 수 없는 '깜깜이 공시'를 개편해야 한다. 현재 카드사, 은행 등 금융사의 정보 보안 관리가 타 업권 대비, 글로벌 기준 대비 안전한 수준인지 확인할 수 없는 상황이다. 당국은 금융사의 보안 투자 비용·인력 구조·점검 현황 등을 소비자들이 확인할 수 있도록 의무 공시 기준을 강화해야 한다. 이는 소비자가 금융 상품을 결정할 때 유의미한 기업 평가 지표를 제공해 소비자 선택권도 강화하는 길이다.2025-09-25 10:46:48
-
롯데카드 정보유출 피해자 집단소송 시동...1인당 위자료 30만원 청구 [이코노믹데일리] 법무법인 지향이 롯데카드에서 발생한 297만명 규모의 고객정보 유출 사태와 관련해 피해자 대리 자격으로 서울중앙지방법원에 1차 손해배상 청구 소송을 제기했다고 24일 밝혔다. 피해자들이 소송 근거로 지적한 사안은 △장기간 보안 취약점 방치 과실 △국제 보안 표준 미준수 △보안 투자 관련 경영상 판단 △사고 후 대응의 부적절성 등이다. 이번 소송에서 법무법인 지향 및 피해자들은 롯데카드에 신용정보법·개인정보보호법상의 '징벌적 손해배상' 책임을 물을 계획이다. 소송 청구 금액은 1인당 위자료 30만원이다. 지난 2014년 국내 카드 3사(KB국민·NH농협·롯데) 정보유출 사고 당시 피해자들은 1인당 10만원의 배상금을 받은 바 있다. 현재 법무법인 지향은 홈페이지를 통해 추가 소송에 참여할 피해자를 모집 중이다. 김묘희 법무법인 지향 변호사는 "이번 사태는 기업이 고객의 신뢰를 배신하고 이윤을 위해 보안을 외면할 때 어떤 사태가 발생하는 지 보여주는 사례"라며 "피해자들의 정신적 고통, 잠재적 위험에 대해 위자료를 우선 청구하고 향후 재판에서 고의성, 피해 규모를 추가로 입증할 것"이라고 말했다.2025-09-24 15:22:09
-
KT '10년 방치' 펨토셀 드러나…CEO, 청문회서 관리 부실 공식 시인 [이코노믹데일리] “국민께 불안과 심려를 끼쳐 죄송합니다.” 김영섭 KT 대표와 조좌진 롯데카드 대표가 24일 국회 과학기술정보방송통신위원회 해킹사고 청문회에 나란히 출석해 고개를 숙였다. 하지만 사과만으로 끝나지 않았다. 청문회 과정에서 KT의 초소형 기지국(펨토셀) 유효 인증 기간이 10년에 달하는 등 상식 밖의 허술한 관리 실태가 추가로 드러나면서 의원들의 질타가 쏟아졌다. 이날 청문회의 최대 쟁점은 단연 KT의 펨토셀 관리 부실 문제였다. 김영섭 대표는 “펨토셀 회수 관리가 부실했다”고 공식 인정했다. 문제의 심각성은 KT의 내부 정책이 공개되면서 극에 달했다. 김 대표는 “KT에서는 펨토셀 유효 인증 기간이 10년으로 설정돼 있다”고 밝혔다. 이는 참고인으로 출석한 이종현 SK텔레콤 CISO가 “3개월간 신호가 없으면 망에서 삭제한다”고 밝힌 것과 극명한 대조를 이루며 사실상 10년간 버려진 펨토셀이 범죄에 무방비로 노출됐음을 자인한 셈이다. 의원들의 질책은 매서웠다. 이번 사태를 ‘총체적 부실이 빚은 인재(人災)’로 규정하며 KT의 안일한 보안 의식을 강하게 비판했다. 김 대표는 뒤늦게 “사고 이후 (미사용) 펨토셀이 망에 붙지 못하도록 조치했다”고 밝혔지만 쏟아지는 사퇴 요구에는 “우선 이번 사태 해결에 최선을 다하겠다”며 즉답을 피했다. 대규모 정보 유출 사태를 빚은 롯데카드 역시 집중포화를 맞았다. 조좌진 대표는 “고객정보가 유출됐다는 것 자체만으로도 엄청난 실수이자 잘못”이라며 사과했지만 200GB에 달하는 정보가 유출되는 동안 회사가 이를 인지하지 못한 경위에 대한 추궁이 이어졌다. 조 대표는 “소비자 피해를 제로화하고 불편을 최소화하기 위해 최선을 다하겠다”고 약속했다. 이날 청문회는 개별 기업의 책임을 넘어 솜방망이 처벌과 기업의 ‘자발적 신고’에만 의존하는 현행 제도의 근본적인 문제를 수면 위로 끌어올렸다. 전문가 참고인으로 나선 김승주 고려대 교수는 기업의 보안 투자 확대를 유도할 강력한 제도적 장치가 필요함을 역설했다. 기업들의 사과가 반복되는 재난을 막을 실질적인 변화로 이어질지 국회의 향후 입법 조치에 이목이 쏠리고 있다.2025-09-24 11:11:39
-
'축소·은폐' 의혹 KT·롯데카드, 오늘 국회 청문회 선다…CEO 책임론 '정조준' [이코노믹데일리] 국회가 잇따른 대규모 해킹 사태의 책임을 묻기 위해 칼을 빼 들었다. 국회는 24일 KT와 롯데카드에서 발생한 고객 정보 유출 및 금전 피해 사건과 관련해 청문회를 열고 기업의 부실 대응과 축소·은폐 의혹을 집중 추궁한다. 김영섭 KT 대표와 조좌진 롯데카드 대표가 직접 증인으로 출석해 이번 사태에 대한 입장을 밝힐 예정이다. 이번 청문회의 도화선이 된 것은 KT의 무단 소액결제 사고다. 불법 펨토셀(초소형 기지국)을 통한 해킹으로 발생한 이 사건의 피해 규모는 눈덩이처럼 불어나 현재까지 피해자 362명, 피해액 2억4000만원에 달한다. 특히 KT가 사고 발생 사실을 한 달 가까이 숨기고 피해 규모를 축소 발표했다는 의혹이 제기되면서 국민적 공분을 샀다. 국회에서는 KT의 총체적 부실 대응을 질타하는 목소리가 높다. 황정아 의원(더불어민주당)은 “8월 5일부터 이상 신호가 있었는데 KT의 축소·은폐 시도로 피해가 커졌다”며 “막대한 경제적 제재를 가해야 재발 방지가 가능할 것”이라고 지적했다. 최수진 의원(국민의힘) 역시 “반복적으로 해킹 사실을 은폐·축소하고 있는 KT의 부실 대응은 일벌백계해야 한다”고 목소리를 높였다. 청문회에서는 통신업계 전반의 보안 불감증도 도마 위에 오를 전망이다. 지난 4월 유심 복제 정보가 유출된 SK텔레콤의 후속 조치와 협력업체 해킹 의혹을 부인한 LG유플러스의 대응 역시 점검 대상이다. 통신사와 함께 증언대에 서는 롯데카드는 온라인 결제 서버 해킹으로 200GB에 달하는 고객 정보가 유출된 경위와 대책을 설명해야 한다. 당초 신고된 1.7GB보다 100배 이상 많은 정보가 유출된 사실이 뒤늦게 밝혀져 금융사의 정보보호 관리 실태에 대한 근본적인 의문이 제기된 상황이다. 이번 청문회는 개별 기업의 책임을 묻는 것을 넘어 현행 제도의 허점을 보완하는 계기가 될 것으로 보인다. 기업이 신고하지 않으면 당국이 조사에 착수하기 어려운 현행법의 한계가 이번 사태로 명백히 드러났기 때문이다. 배경훈 과기정통부 장관은 “신고 이후 당국이 조사할 수 있는 지금 체계를 바꾸기 위해 국회와 소통 중”이라며 제도 개선 의지를 밝힌 바 있다. 기업의 ‘자발적 신고’에만 의존하는 현 시스템에 대한 근본적인 수술이 이뤄질지 주목된다.2025-09-24 10:18:17
-
롯데카드, 정보 유출 고객 297만명 피해 시 전액 보상...보호조치 43% 완료 [이코노믹데일리] 롯데카드가 최근 발생한 해킹 사고와 관련해 고객 피해 제로화를 최우선 과제로 삼고 대표이사 주재로 전사적 비상대응체계를 가동해 피해 차단에 모든 역량을 집중하고 있다고 24일 밝혔다. 먼저 롯데카드는 지난 18일 정보 유출 고객 297만명에게 고객 정보 유출 안내 메시지를 발송했다. 이중 부정 사용 가능성이 있는 고객 28만명에게는 카드 재발급 안내 문자를 발송하고 안내 전화도 병행했다. 이후 19일에는 정보가 유출되지 않은 고객에게 미유출 안내 메시지를 전달했다. 안내 메시지 발송 이후 지난 23일 오후 6시 기준 보호조치를 완료한 고객 수는 △재발급 신청 65만여명 △카드 비밀번호 변경 82만여명 △카드 정지 11만여명 △카드해지 4만여명 등으로 전체 유출 고객의 43% 수준이다. 특히 부정 사용 위험이 있는 28만명 중 약 19만명이 재발급·비밀번호 변경·정지 및 해지 등의 조치를 진행했다. 롯데카드는 아직 보호조치를 시행하지 못한 고객에게 추가 안내 전화를 실시했으며 추석 연휴 전까지 부정 사용 위험 고객에 대한 보호조치 완료를 목표로 공카드 물량을 확보하고 일일 최대 카드 발급량을 확대 운영 중이다. 롯데카드는 해킹 사고 피해 의심 고객을 대상으로 전용 24시간 상담 센터를 운영하고 있으며 피해 사례 접수 시 대금 청구를 중지하고 회사 자체 검증을 거쳐 보상 조치에 나설 방침이다. 롯데카드 관계자는 "이번 침해 사고로 발생한 피해에 대해서는 롯데카드가 책임지고 피해액 전액을 보상하겠다"며 "고객정보 유출로 인한 2차 피해에 대해서도 연관성이 확인된 경우 전액 보상할 것"이라고 말했다.2025-09-24 09:09:02
-
금융위, 보안 사고 금융사에 '징벌적 과징금' 추진…"CEO 책임 아래 대응책 마련 必" [이코노믹데일리] 최근 벌어진 금융사 해킹 사고에 금융당국이 보안 역량 강화에 주력하는 한편, 금융보안 체계를 근본적으로 개편하기 위한 징벌적 과징금 및 보안수준 비교 공시 도입, 정보보호 최고책임자(CISO) 권한 강화 등 종합적인 제도 개선을 추진한다. 23일 금융위원회에 따르면 권대영 금융위 부위원장은 이날 전(全) 금융권 CISO 등을 소집한 긴급회의를 열고 "보안을 귀찮고 부차적 업무로 여기지는 않았는지 정부와 금융회사 모두 반성해야 할 시점"이라며 이같이 밝혔다. 롯데카드의 297만명 회원정보 유출 사고 여파로 마련된 이날 대응 회의에는 전 업권 금융회사 CISO 약 180명이 참석했다. 권 부위원장은 "CEO 책임하에 모든 전산시스템과 정보 보호 체계에 보안상 허점이 없는지 사운을 걸고 즉시, 전면적으로 챙겨달라"며 "문제가 될 수 있는 요소들을 샅샅이 찾아 정부와 공유하고 해법을 논의해달라"고 말했다. 금융사에 상시적·체계적인 보안관리 시스템 구축도 당부했다. 또 금융회사 부주의로 침해사고가 발생할 경우 철저한 조사를 통해 엄정 제재할 것을 강조했다. 권 부위원장은 "CISO가 독립적으로 보안을 챙길 수 있도록 보장하고, 전산 보안 인력·설비 등을 충분히 갖추는 노력과 함께 적극적으로 챙기는 자세가 가장 중요하다"고도 말했다. 아울러 서비스 중단 및 정보 유출 등으로 인한 소비자 피해 발생 즉시 대고객 안내 및 피해 구제를 실시할 수 있도록 소비자 보호 대응 매뉴얼을 고도화하라고 주문했다. 그는 "불가피하게 침해사고가 발생하면 정확한 사실을 신속하게 정부·유관기관과 고객에 알리고, 상황에 맞는 피해 복구 조치와 구제 조처를 하는 것이 중요하다"며 "실제 침해사고 발생을 가정하고 세세한 상황별로 대처 요령을 담은 위기 대응 매뉴얼을 치밀하게 만들어달라"고 말했다. 금융감독원과 금융보안원에는 금융사의 전수 점검 결과와 위기 대응 매뉴얼 등 내용을 살펴달라고 지시했다. 향후 금융위는 신속한 보안 유의사항 전파 및 적시 점검 등을 통해 침해사고 예방·확산 방지 및 금융권 전반의 보안 역량 강화에 집중한다. 이와 함께 금융보안 체계를 개편하기 위한 징벌적 과징금 및 보안수준 비교 공시 도입, CISO 권한 강화 등 종합적인 제도 개선 사항도 신속히 추진할 방침이다. 특히 롯데카드에 대해서는 소비자 피해구제·불편해소에 최우선 순위를 두고 상황에 대처해 줄 것을 주문하며, 고객들이 손쉽게 카드 재발급·해지 등을 지원받을 수 있도록 전사적 역량을 기울여 달라고 강조했다.2025-09-23 13:18:29
-
롯데카드 보안 예산 비중 5.2%p ↓...해킹 사고 과징금 부과 가능성도 [이코노믹데일리] 롯데카드 해킹 사고의 원인이 보안투자 미흡이라는 지적에 대주주 MBK파트너스가 정보보호 투자를 강화했다고 해명했지만 최근 5년간 관련 예산은 오히려 감소세를 보였다. 23일 업계에 따르면 롯데카드의 올해 정보보호 예산은 96억5600만원으로 정보기술(IT) 예산 1078억4400만원의 9%를 차지했다. 지난 2020년 IT 예산 대비 정보보호 예산 비중은 14.2%로 5년 새 5.2%p 감소했다. 특히 롯데카드는 타 카드사 대비 정보보호 예산 비율 하락폭이 가장 큰 것으로 집계됐다. 같은 기간 △KB국민카드 △현대카드 △하나카드는 정보보호 예산 비율이 증가했다. 국민카드의 정보보안 예산 비율은 14.9%로 전년 동기 4.6%p 올라 비율 및 증가율이 가장 높았으며 현대가드도 비중을 2.1%p 늘린 10.2%를 기록했다. 하나카드의 정보보안 예산 비중은 10.7%로 0.4%p 소폭 늘었다. 나머지 카드사의 정보보안 비중 증감율은 △우리카드 -4.4%p △삼성카드 -3%p △BC카드 -1.3%p △신한카드 -0.7%p 순으로 롯데카드의 감소율 보다는 낮았다. 이에 MBK파트너스가 지난 2019년 롯데카드를 인수한 후 단기 실적에 집중해 정보보호 투자에 소홀했다는 지적이 나온다. 이번 해킹 사고의 기술적 원인은 지난 2017년 온라인 결제서버 취약점 보안패치 중 자주 사용하지 않던 A사의 패치 적용을 놓친 것으로 판단되고 있다. 또한 외부 공격자의 해킹 공격 시점은 지난달 13일로 롯데카드는 공격 이후 13일이 지난 26일에서야 해킹 정황을 발견할 수 있었다. 총 피해 규모는 297만명으로 이중 28만명은 카드 부정사용에 활용되는 민감정보도 유출됐다. 현재 금융당국은 롯데카드 정보유출 사태와 관련해 징벌적 과징금 제도 도입을 논의 중이다. 이재명 대통령이 보안 사고 발생 기업에 징벌적 과징금을 부과하라는 지시를 내린 만큼 업계에서는 롯데카드에 최대 800억원 규모의 과징금이 부과될 수 있다는 전망이 나온다.2025-09-23 09:43:00
-
개인정보위, '롯데카드 고객 정보 유출' 본격 조사 돌입 [이코노믹데일리] 개인정보보호위원회가 롯데카드 해킹 사고 조사에 착수했다. 개인정보보호위원회(개인정보위)는 금융감독원으로부터 롯데카드가 개인 신용 정보 유출 신고를 한 사실을 전달 받고 조사를 개시했다고 22일 밝혔다. 개인정보위는 롯데카드 해킹 사고 발생 이후 사실관계 확인을 지속해왔다. 개인정보위는 이번 조사를 통해 신용 정보 외 다른 개인정보 유출 여부와 보호법 위반 사안을 면밀히 확인할 예정이다. 개인정보위 관계자는 "금융당국과 긴밀히 협조해 조사를 진행할 계획"이라고 말했다.2025-09-22 16:17:17
많이 본 뉴스
영상
Youtube 바로가기
![[데스크 칼럼] 네이버-두나무 빅딜, 간절함이 빚어낸 ICT 지형 재편](https://image.ajunews.com/content/image/2025/10/10/20251010095405645477_518_323.jpg)