2025.11.03 월요일
검색
'고객 정보 유출' 검색결과
기간검색
-
~
검색영역
검색어
-
銀, 국감 한숨 돌렸지만 예대금리차 논란 여전…이자장사 '뭇매' 예상 [이코노믹데일리] 추석 연휴가 끝나자마자 금융권의 최대 정치 일정인 국회 국정감사가 개막했다. 올해 국감에선 주요 금융지주 및 은행 최고경영진이 증인 명단에서 빠지며 한숨을 돌리는 분위기지만, 내부통제 강화와 소비자보호 정책 기조 속에 징벌적 과징금 제도 도입, 예대금리차 확대 등 현안이 여전히 도마 위에 오를 전망이다. 14일 금융권에 따르면 추석 연휴 직후 시작된 국회 정무위원회 국감에는 주요 금융지주·은행 경영진이 증인 또는 참고인 명단에 포함되지 않았다. 최근 몇 년간 잇따른 금융사고와 고객정보 유출 사건 등으로 인해 기업 최고경영자들이 줄소환되는 분위기와 달리, 상대적으로 잠잠한 국감이 될 것이란 평가가 나온다. 다만 이재명 정부 출범 이후 금융당국이 내부통제 및 소비자보호 강화를 핵심 정책 기조로 내세우고 있는 만큼, 은행권을 향한 금융사고 관련 징벌적 과징금 제도 도입 등 규제 논의는 계속될 전망이다. 특히 최근 정부가 6·27 및 9·7 대책을 통해 가계대출 규제 강화에 나서면서 주요 은행들의 예대금리차가 다시 벌어지고 있다. 은행연합회 공시를 살펴보면 5대 은행(KB국민·신한·하나·우리·NH농협)의 지난 8월 평균 예대금리차(정책서민금융 상품 제외)는 1.48%로, 전년 동기 대비 0.91%p 확대됐다. 햇살론 등 정책대출 금리는 일반 대출금리보다 높기 때문에 서민금융 상품 취급이 많아질 수록 예대금리차는 커진다. 따라서 이런 정책상품을 제외한 예대금리차 공시를 통해 실제 이자마진을 더 거둔 은행을 알 수 있는데, 은행별로는 농협은행이 1.66%로 가장 높았고 △신한은행 1.50% △국민은행 1.44% △하나은행 1.43% △우리은행 1.37% 순이었다. 이에 따라 대출금리 인하에는 소극적이면서 예금금리 인상에는 민감하게 반응하는 은행권의 '이자 장사' 관행에 대한 정치권의 비판이 이어질 것으로 보인다. 국회입법조사처는 오는 20일 열리는 금융위원회 국감에서 가계부채 관리의 일관성 및 실효성을 보완하기 위한 방안과 은행이 이자수익에 비례하는 사회적 책임을 다하고 있는지 등 질의가 나올 것으로 예상하기도 했다. 아울러 이번 3분기 역시 지주·은행이 또다시 역대급 실적을 낼 것으로도 전망되면서 대출 실수요자들만 피해를 본다는 지적과 함께 사회적 책임을 요구하는 목소리도 잇따르자, 이를 의식한 금융지주들은 앞다퉈 기업대출 확대 및 이자부담 경감 등 생산적 금융 실행 계획을 발표하기도 했다. 다만 은행들은 이자장사 지적에 대해 금리인하 시기에 가계대출 총량과 예대금리차를 동시에 관리하기 위한 금융당국의 구체적인 방안 마련이 우선 필요하단 입장이다. 주택담보대출(주담대) 규제 풍선효과로 지난 8월까지 신용대출·예금담보 대출 등이 급증하며 가계대출이 다시 증가세를 보이면서, 은행들은 가계부채 및 자체 총량 관리를 위해 대출 접수를 중단하는 등 문턱을 높일 수밖에 없었기 때문이다. 은행권 관계자는 "정부 지적에 따라 예금금리 인상 등 노력하고 있고, 대출금리의 경우 시장 금리 반영 속도 차이가 있기 때문에 (시차에 따라) 하락세를 보일 것"이라며 "실질적인 소비자 보호와 금융 접근성 개선을 병행하는 제도적 논의가 필요하다는 것은 충분히 공감한다"고 말했다.2025-10-14 06:16:00
-
롯데카드 정보유출 피해자 집단소송 시동...1인당 위자료 30만원 청구 [이코노믹데일리] 법무법인 지향이 롯데카드에서 발생한 297만명 규모의 고객정보 유출 사태와 관련해 피해자 대리 자격으로 서울중앙지방법원에 1차 손해배상 청구 소송을 제기했다고 24일 밝혔다. 피해자들이 소송 근거로 지적한 사안은 △장기간 보안 취약점 방치 과실 △국제 보안 표준 미준수 △보안 투자 관련 경영상 판단 △사고 후 대응의 부적절성 등이다. 이번 소송에서 법무법인 지향 및 피해자들은 롯데카드에 신용정보법·개인정보보호법상의 '징벌적 손해배상' 책임을 물을 계획이다. 소송 청구 금액은 1인당 위자료 30만원이다. 지난 2014년 국내 카드 3사(KB국민·NH농협·롯데) 정보유출 사고 당시 피해자들은 1인당 10만원의 배상금을 받은 바 있다. 현재 법무법인 지향은 홈페이지를 통해 추가 소송에 참여할 피해자를 모집 중이다. 김묘희 법무법인 지향 변호사는 "이번 사태는 기업이 고객의 신뢰를 배신하고 이윤을 위해 보안을 외면할 때 어떤 사태가 발생하는 지 보여주는 사례"라며 "피해자들의 정신적 고통, 잠재적 위험에 대해 위자료를 우선 청구하고 향후 재판에서 고의성, 피해 규모를 추가로 입증할 것"이라고 말했다.2025-09-24 15:22:09
-
'축소·은폐' 의혹 KT·롯데카드, 오늘 국회 청문회 선다…CEO 책임론 '정조준' [이코노믹데일리] 국회가 잇따른 대규모 해킹 사태의 책임을 묻기 위해 칼을 빼 들었다. 국회는 24일 KT와 롯데카드에서 발생한 고객 정보 유출 및 금전 피해 사건과 관련해 청문회를 열고 기업의 부실 대응과 축소·은폐 의혹을 집중 추궁한다. 김영섭 KT 대표와 조좌진 롯데카드 대표가 직접 증인으로 출석해 이번 사태에 대한 입장을 밝힐 예정이다. 이번 청문회의 도화선이 된 것은 KT의 무단 소액결제 사고다. 불법 펨토셀(초소형 기지국)을 통한 해킹으로 발생한 이 사건의 피해 규모는 눈덩이처럼 불어나 현재까지 피해자 362명, 피해액 2억4000만원에 달한다. 특히 KT가 사고 발생 사실을 한 달 가까이 숨기고 피해 규모를 축소 발표했다는 의혹이 제기되면서 국민적 공분을 샀다. 국회에서는 KT의 총체적 부실 대응을 질타하는 목소리가 높다. 황정아 의원(더불어민주당)은 “8월 5일부터 이상 신호가 있었는데 KT의 축소·은폐 시도로 피해가 커졌다”며 “막대한 경제적 제재를 가해야 재발 방지가 가능할 것”이라고 지적했다. 최수진 의원(국민의힘) 역시 “반복적으로 해킹 사실을 은폐·축소하고 있는 KT의 부실 대응은 일벌백계해야 한다”고 목소리를 높였다. 청문회에서는 통신업계 전반의 보안 불감증도 도마 위에 오를 전망이다. 지난 4월 유심 복제 정보가 유출된 SK텔레콤의 후속 조치와 협력업체 해킹 의혹을 부인한 LG유플러스의 대응 역시 점검 대상이다. 통신사와 함께 증언대에 서는 롯데카드는 온라인 결제 서버 해킹으로 200GB에 달하는 고객 정보가 유출된 경위와 대책을 설명해야 한다. 당초 신고된 1.7GB보다 100배 이상 많은 정보가 유출된 사실이 뒤늦게 밝혀져 금융사의 정보보호 관리 실태에 대한 근본적인 의문이 제기된 상황이다. 이번 청문회는 개별 기업의 책임을 묻는 것을 넘어 현행 제도의 허점을 보완하는 계기가 될 것으로 보인다. 기업이 신고하지 않으면 당국이 조사에 착수하기 어려운 현행법의 한계가 이번 사태로 명백히 드러났기 때문이다. 배경훈 과기정통부 장관은 “신고 이후 당국이 조사할 수 있는 지금 체계를 바꾸기 위해 국회와 소통 중”이라며 제도 개선 의지를 밝힌 바 있다. 기업의 ‘자발적 신고’에만 의존하는 현 시스템에 대한 근본적인 수술이 이뤄질지 주목된다.2025-09-24 10:18:17
-
롯데카드, 정보 유출 고객 297만명 피해 시 전액 보상...보호조치 43% 완료 [이코노믹데일리] 롯데카드가 최근 발생한 해킹 사고와 관련해 고객 피해 제로화를 최우선 과제로 삼고 대표이사 주재로 전사적 비상대응체계를 가동해 피해 차단에 모든 역량을 집중하고 있다고 24일 밝혔다. 먼저 롯데카드는 지난 18일 정보 유출 고객 297만명에게 고객 정보 유출 안내 메시지를 발송했다. 이중 부정 사용 가능성이 있는 고객 28만명에게는 카드 재발급 안내 문자를 발송하고 안내 전화도 병행했다. 이후 19일에는 정보가 유출되지 않은 고객에게 미유출 안내 메시지를 전달했다. 안내 메시지 발송 이후 지난 23일 오후 6시 기준 보호조치를 완료한 고객 수는 △재발급 신청 65만여명 △카드 비밀번호 변경 82만여명 △카드 정지 11만여명 △카드해지 4만여명 등으로 전체 유출 고객의 43% 수준이다. 특히 부정 사용 위험이 있는 28만명 중 약 19만명이 재발급·비밀번호 변경·정지 및 해지 등의 조치를 진행했다. 롯데카드는 아직 보호조치를 시행하지 못한 고객에게 추가 안내 전화를 실시했으며 추석 연휴 전까지 부정 사용 위험 고객에 대한 보호조치 완료를 목표로 공카드 물량을 확보하고 일일 최대 카드 발급량을 확대 운영 중이다. 롯데카드는 해킹 사고 피해 의심 고객을 대상으로 전용 24시간 상담 센터를 운영하고 있으며 피해 사례 접수 시 대금 청구를 중지하고 회사 자체 검증을 거쳐 보상 조치에 나설 방침이다. 롯데카드 관계자는 "이번 침해 사고로 발생한 피해에 대해서는 롯데카드가 책임지고 피해액 전액을 보상하겠다"며 "고객정보 유출로 인한 2차 피해에 대해서도 연관성이 확인된 경우 전액 보상할 것"이라고 말했다.2025-09-24 09:09:02
-
개인정보위, '롯데카드 고객 정보 유출' 본격 조사 돌입 [이코노믹데일리] 개인정보보호위원회가 롯데카드 해킹 사고 조사에 착수했다. 개인정보보호위원회(개인정보위)는 금융감독원으로부터 롯데카드가 개인 신용 정보 유출 신고를 한 사실을 전달 받고 조사를 개시했다고 22일 밝혔다. 개인정보위는 롯데카드 해킹 사고 발생 이후 사실관계 확인을 지속해왔다. 개인정보위는 이번 조사를 통해 신용 정보 외 다른 개인정보 유출 여부와 보호법 위반 사안을 면밀히 확인할 예정이다. 개인정보위 관계자는 "금융당국과 긴밀히 협조해 조사를 진행할 계획"이라고 말했다.2025-09-22 16:17:17
-
권대영 금융위 부위원장 "롯데카드 해킹 사고 징벌적 과징금 신속 추진" [이코노믹데일리] 권대영 금융위원회 부위원장은 롯데카드를 비롯해 금융권에서 발생한 해킹 사고와 관련 "엄정한 결과 책임을 질 수 있도록 징벌적 과징금 도입 등 방안을 신속 추진하겠다"고 강조했다. 18일 오전 서울 정부종합청사에서 권 부위원장은 과학기술정보통신부와 합동 브리핑을 열고 "연이어 발생하고 있는 금융권 해킹 등 침해사고에 대해 매우 엄중하고 무겁게 인식하고 있다"며 "근본적인 제도개선에 즉시 착수하겠다"고 말했다. 이 같은 결정은 전날(18일) 조좌진 롯데카드 대표가 최근 발생한 해킹 사고 등에 대한 고객 조치가 미흡했다는 것으로 풀이된다. 실제 조 대표는 "전체 유출 고객 중 유출된 고객 정보로 카드 부정 사용이 발생할 가능성이 있는 고객은 총 28만명으로 이중 유출 정보 범위는 카드번호, 유효기간, CVC번호 등"이라며 "피해 보상 및 방지에 나설 것"이라고 고개를 숙였다. 롯데카드는 지난달 26일 온라인 결제 서버에서 외부 해커의 침해 흔적을 발견하고 전체 서버에 대한 정밀 조사를 실시한 결과 신원 미상의 해커가 온라인 결제 시스템에 웹쉘 악성코드를 설치해 27일까지 정보를 반출한 것으로 파악했지만, 금융당국에 늦장 보고가 있었다고 당국은 보고 있다. 실제 금융감독원·금융보안원의 현장 검사 결과 기존에 파악됐던 1.7GB보다 훨씬 큰 규모인 약 200GB의 반출 정황이 발견됐으며 지난 17일 특정 고객의 정보 유출 사실이 확인됐다. 최종적으로 확인된 유출 피해 회원 규모는 총 297만명으로 유출 정보는 △CI △가상결제코드 △내부식별번호 △간편결제 서비스 종류 등이다. 특히 유출 고객 중 지난 7월 22일부터 지난달 27일 사이 신규 페이결제 서비스·커머스 사이트에 카드 정보를 등록한 고객 28만명은 부정 사용 피해 발생 가능성도 있는 것으로 나타났다. 해당 고객의 유출 정보는 △카드번호 △유효기간 △CVC 등으로 단말기에 카드정보를 직접 입력해 결제하는 '키인' 거래 분야에서 부정사용이 가능할 수 있다. 이 같은 결과에 금융위는 보안사고 발생시 사회적 파장에 상응하는 엄정한 '결과책임'을 질 수 있도록 징벌적 과징금 도입 등 방안을 신속히 추진하고 금융회사가 상시적으로 보안관리에 신경쓸 수 있도록 CISO 권한 강화, 소비자 공시 강화 등에 따른 대책을 내놓은 것으로 풀이된다. 권 부위원장은 "조사 결과에 따라 위규사항 확인시 일벌백계 차원에서 엄정 제재를 취할 방침"이라며 "금융권 해킹 등 침해사고에 대해 매우 엄중하고 무겁게 인식하고 있다"고 고개를 숙였다. 그는 "IT 기술 발전 등으로 해킹 기술과 수법이 빠르게 진화하는 반면 금융권의 대응은 이를 따라가지 못하는 측면이 있다"며 "보안투자를 불필요한 비용이나 부차적 업무로 여기는 안이한 자세가 금융권에 있지 않았는지 냉정하게 돌아봐야 할 시점"이라고 지적했다. 그는 "최근 일련의 사태를 계기로 보안실태에 대한 밀도있는 점검과 함께 재발방지를 위한 근본적 제도개선도 즉시 착수하겠다"며 "금융회사 CEO 책임 하에 전산시스템 및 정보보호 체계 전반을 긴급 점검하고 금융감독원·금융보안원 등을 통해 점검결과를 면밀히 지도·감독해 나가겠다"고 말했다. 이어 "보안 사고 발생시 사회적 파장에 상응하는 엄정한 결과책임을 질 수 있도록 징벌적 과징금 도입 등 방안을 신속히 추진하겠다"며 "금융사가 상시적으로 보안관리에 신경쓸 수 있도록 CISO(최고보안책임자) 권한 강화, 소비자 공시 강화 등 대책을 강구하겠다"고 덧붙였다.2025-09-19 09:51:34
-
MBK, 롯데카드 인수 후 보안 투자 소홀…'예견된 고객 정보 유출 사고' [이코노믹데일리] 롯데카드 해킹으로 297만명의 개인정보가 유출된 가운데 최대주주인 사모펀드 MBK파트너스의 '먹튀 경영'이 사태의 근본 원인이라는 비판이 거세다. 일각에선 MBK가 매각 차익 극대화에만 골몰한 나머지 정보보호 투자를 등한시한 결과라는 지적도 나오고 있다. 조좌진 롯데카드 대표 18일 기자 간담회에서 해킹 피해 규모가 297만명에 달한다고 공식 발표했다. 이 중 28만명은 카드 보안코드(CVC) 등 민감 정보가 유출돼 부정사용 위험에 노출됐으며, 이는 국내 카드사 역사상 최악의 보안 사고로 업계는 보고 있다. MBK파트너스는 2019년 롯데카드를 1조3800억원에 인수한 뒤 줄곧 '캐시카우'로만 활용했다는 비판을 받아왔다. 빠른 투자금 회수를 위해 비용 절감과 단기 성과에만 치중했고 장기적 관점의 보안 투자는 후순위로 밀렸다는 것이다. 실제 MBK는 인수 3년 만인 2022년 첫 매각을 시도했고 올해 5월 재차 매각 절차에 돌입했다. 업계 관계자는 "MBK가 엑시트(투자 회수)만 바라보며 당장 눈에 보이지 않는 보안 인프라 투자를 최소화했다"며 "이번 사고는 예고된 참사"라고 말했다. 이찬진 금융감독원 원장도 사실상 MBK를 겨냥한 경고를 날렸다. 이 원장은 지난 16일 여전사 CEO 간담회에서 "비용 절감을 통한 단기 실적에만 치중한 반면, 정보 보안을 위한 장기 투자에는 소홀히 한 결과가 아닌지 뒤돌아봐야 한다"고 꼬집었다. 간담회 이틀 전 롯데카드 해킹 사고가 터진 시점을 고려하면, MBK와 롯데카드를 직접 겨냥한 발언으로 해석된다. 이 원장은 "법령상 보안 관리 의무 위반 시 엄중한 책임을 묻겠다"고 경고했다. 금융당국 고위 관계자는 "사모펀드가 금융회사를 인수한 뒤 단기 차익만 추구하는 행태에 대한 강력한 경고 메시지"라며 "MBK의 경영 책임을 묻겠다는 의미"라고 설명했다. MBK의 '먹튀식 경영'은 연쇄 부실로 이어지고 있다. 홈플러스 기업회생 신청으로 롯데카드 건전성이 악화된 데 이어, 이번 해킹 사고까지 터지며 기업가치가 곤두박질치고 있다. 롯데카드의 상반기 순익은 415억원으로 전년 동기 대비 34% 급감했다. 고정이하여신비율(NPL)은 2.37%, 연체율은 2.32%까지 치솟았다. 여기에 해킹 피해 보상과 향후 5년간 1100억원의 보안 투자 약속까지 더해지며 매각가치는 더욱 떨어질 전망이다. 롯데카드 관계자는 "매년 100억원씩 보안에 투자했고 인력도 2배로 늘렸다"고 해명했지만, 업계에선 "대형 사고를 막지 못했다면 투자가 부족했다는 방증"이라는 반응이 나온다. 한 카드업계 임원은 "MBK가 진정 장기적 관점에서 경영했다면 이런 대형 사고는 일어나지 않았을 것"이라며 "결국 단기 수익에 눈이 멀어 고객 297만명을 위험에 빠뜨린 것"이라고 비판했다.2025-09-19 06:07:00
-
조좌진 롯데카드 대표 "고객 297만명 정보 유출...28만명은 부정사용" [이코노믹데일리] 조좌진 롯데카드 대표가 최근 발생한 해킹 사고와 관련 "전체 유출 고객 중 유출된 고객 정보로 카드 부정 사용이 발생할 가능성이 있는 고객은 총 28만명으로 이중 유출 정보 범위는 카드번호, 유효기간, CVC번호 등"이라며 "피해 보상 및 방지에 나설 것"이라고 고개를 숙였다. 조좌진 롯데카드 대표는 18일 서울 중구 부영태평빌딩에서 언론 브리핑을 통해 이 같이 말했다. 롯데카드는 지난달 26일 온라인 결제 서버에서 외부 해커의 침해 흔적을 발견하고 전체 서버에 대한 정밀 조사를 실시했다. 자체 조사 결과 해킹 시점은 같은달 13일로 신원 미상의 해커가 온라인 결제 시스템에 웹쉘 악성코드를 설치해 27일까지 정보를 반출한 것으로 파악됐다. 이어 롯데카드는 지난달 31일 외부 공격자가 1.7GB(기가바이트) 분량의 데이터 반출을 시도했던 흔적을 발견하고 다음날인 이달 1일 금융당국에 침해사고 사실을 보고했다. 이후 금융감독원·금융보안원의 현장 검사 결과 기존에 파악됐던 1.7GB보다 훨씬 큰 규모인 약 200GB의 반출 정황이 발견됐으며 지난 17일 특정 고객의 정보 유출 사실이 확인됐다. 최종적으로 확인된 유출 피해 회원 규모는 총 297만명으로 유출 정보는 △CI △가상결제코드 △내부식별번호 △간편결제 서비스 종류 등이다. 특히 유출 고객 중 지난 7월 22일부터 지난달 27일 사이 신규 페이결제 서비스·커머스 사이트에 카드 정보를 등록한 고객 28만명은 부정 사용 피해 발생 가능성도 있는 것으로 나타났다. 해당 고객의 유출 정보는 △카드번호 △유효기간 △CVC 등으로 단말기에 카드정보를 직접 입력해 결제하는 '키인' 거래 분야에서 부정사용이 가능할 수 있다. 조 대표는 "온·오프라인 결제 시 실물 카드 정보· 2차 인증 절차가 필요해 부정사용이 불가능한 수준"이라며 "암호화 파일이 유출된 28만명을 제외한 나머지 고객은 부정사용 가능성이 없다"고 설명했다. 이어 "현재까지 이번 해킹 사고가 소비자 피해로 이어진 사례는 한 건도 없다"고 덧붙였다. 조 대표는 피해 고객을 대상으로 △보상·방지 △정보보호 투자 확대 △대대적인 조직 쇄신 등을 약속했다. 롯데카드는 먼저 대표이사 주재로 전사적 비상대응체계에 돌입하고 정보가 유출된 고객 297만명 전원에게 유출 안내 메세지를 전달할 계획이다. 또한 카드 유출 고객 전원에게는 △10개월 무이자 할부 △금융피해 보상 서비스 크레딧 케어 △카드사용 알림 서비스 등의 보상이 지원된다. 이어 최우선 재발급 대상인 28만명에게는 카드 재발급 시 차년도 연회비를 면재해줄 예정이다. 조 대표는 정보보안 투자 강화 및 조직 쇄신에 나설 계획이다. 조 대표는 "현재의 기능 중심적으로 구성된 조직을 고객보호 중심으로 대전환 시키고 대표이사인 저를 포함해 대대적인 인적 쇄신을 연말까지 완료하겠다"며 "향후 5년간 1100억원의 정보보호 관련 투자를 집행하겠다"고 말했다. 이어 "앞으로 고객 피해를 제로화하고 고객 불편을 최소화하는 임무가 롯데카드 대표이사로서의 마지막 책무"라며 "이번 일로 심려를 끼쳐드리게 된 점 진심으로 머리 숙여 사과의 말씀을 드린다"고 덧붙였다.2025-09-18 15:57:42
-
조좌진 롯데카드 대표, 해킹 사고에 "깊이 사과"...피해 시 전액 보상 [이코노믹데일리] 조좌진 롯데카드 대표가 최근 발생한 해킹 사고에 대해 공식적인 사과의 입장을 발표했다. 조 대표는 4일 사과문을 통해 "사이버 침해 사고로 인해 고객분들께 많은 불편과 심려를 끼쳐드린 점, 대표이사로서 무거운 책임을 통감하며 머리 숙여 깊이 사과드린다"고 밝혔다. 이어 "이번 사태는 회사의 보안 관리가 미흡했던 데서 비롯된 것"이라며 "그에 따른 모든 책임은 저와 롯데카드에 있다"고 덧붙였다. 피해 규모에 대해서는 지난달 26일 해킹 흔적 발견 이후 시스템 점검 결과 고객 정보 유출 사실이 확인되지 않았다고 설명했다. 현재 롯데카드는 비상대응체계에 돌입하고 국내외 의심거래 모니터링, 고객센터 24시간 운영 등 조치를 취했으며 해킹 시기에 해당 서버로 온라인 결제한 고객은 카드 재발급을 지원할 계획이다. 조 대표는 "혹시라도 이번 침해 사고로 인해 발생한 피해에 대해 롯데카드가 책임지고 전액을 보상해 드릴 것을 약속 드린다"며 "이번 사건을 계기로 다시는 이런 일이 발생하지 않도록 모든 책임을 다해 회사의 변화를 이끌어 나가겠다"고 전했다.2025-09-04 15:30:39
-
이찬진, 롯데카드 해킹 피해 발생 시 전액 보상 지시..."금융 보안 사고 엄정 제재할 것" [이코노믹데일리] 이찬진 금융감독원장이 최근 해킹 사고가 발생한 롯데카드에 피해 접수 및 보상 절차 마련을 지시했다. 2일 금융업계에 따르면 이찬진 금융감독원장은 이날 열린 임원회의에서 롯데카드의 해킹 사고와 관련해 비상대응체계 가동 및 현장검사를 통한 사고 원인·피해 규모 점검을 요청했다. 또한 롯데카드가 고객 피해 최소화 방안을 마련하도록 조치했다. 롯데카드는 금감원 조치에 따라 △전용 콜센터 구축 △이상금융거래 모니터링 강화 △카드 부정 사용 피해 발생 시 전액 보상 절차 마련 등 대응에 나설 예정이다. 금감원이 국회 정무위원회 소속 강민국 의원실에 제공한 자료에 따르면 롯데카드의 최초 해킹 발생 시점은 지난달 14일 오후 7시경으로 15일까지 이틀간 온라인 결제 서버 해킹이 시도됐으며 실제 내부 파일의 외부 반출은 2회로 파악됐다. 롯데카드는 해킹 시점으로부터 17일 이후인 지난달 31일 해당 사실을 발견하고 금융당국에 보고했다. 현재 롯데카드와 당국은 고객정보 유출 여부를 조사 중이다. 이 원장은 "최고 경영자 책임 하에 소비자 보호 관점에서 자체 금융 보안 관리 체계를 전면 재점검해야 한다"며 "관리 소홀로 인한 금융 보안 사고에 대해서는 엄정하게 제재할 것"이라고 말했다.2025-09-02 15:16:25
-
SKT 사태가 부른 '보안 군비경쟁'…KT, 1조원 맞불에도 '이제와서' 비판 [이코노믹데일리] SK텔레콤의 대규모 해킹 사태가 통신업계 전반을 뒤흔든 가운데 KT가 향후 5년간 1조원 이상을 쏟아붓는 초대형 정보보호 투자 계획을 발표하며 '보안 군비경쟁'에 전격 참전했다. SK텔레콤이 7000억원 투자안을 내놓은 지 불과 열흘 만에 더 큰 규모의 '맞불'을 놓은 것이다. 그러나 연이어 터지는 대형 보안 사고 이후에야 마지못해 지갑을 여는 듯한 통신사들의 행태에 결국 '소 잃고 외양간 고치는' 격이라는 날 선 비판도 함께 제기되고 있다. ◆ KT, 1조 투자로 '선제 방어'…AI로 목소리 지문까지 잡는다 황태선 KT 정보보호실장(상무)은 지난 15일 기자간담회에서 “최근 국내외 통신사 해킹으로 발생하는 수천억원대 피해 보상을 고려할 때 사후 대응보다 예방 목적의 선제 투자가 훨씬 전략적이고 효과적”이라며 이번 혁신안의 명분을 밝혔다. KT가 내놓은 계획의 핵심은 단순히 방화벽을 높이는 수준을 넘어 AI 기술을 기반으로 한 예측 및 선제 방어 체계를 구축하는 데 있다. 1조원의 투자는 △AI 기반 통합 모니터링 체계 강화(3400억원) △글로벌 빅테크(MS, 구글 등)와의 협업 및 컨설팅 확대(200억원) △‘제로 트러스트(Zero Trust)’ 보안 체계 완성 △보안 전담 인력 2배 확충(500억원) 등 4대 혁신을 중심으로 집행된다. 특히 ‘절대 믿지 말고, 계속 검증하라’는 원칙의 제로 트러스트 아키텍처는 내부망이라도 모든 접속 요구를 잠재적 위협으로 간주해 인증과 권한을 최소화하는 방식으로 기존 경계형 보안의 한계를 극복하려는 시도다. 고객이 직접 체감할 수 있는 생활 밀착형 보안 서비스 고도화는 이번 발표의 백미다. KT는 올 하반기, 목소리의 고유한 특징인 ‘성문(聲紋)’을 AI로 분석해 화자를 식별하는 ‘AI 보이스피싱 탐지 2.0’ 서비스를 통신사 최초로 상용화한다. 이는 기존의 문맥 분석을 뛰어넘어 AI로 만들어낸 가짜 목소리, 즉 ‘딥페이크 보이스피싱’까지 탐지할 수 있는 차세대 기술이다. KT는 이를 통해 탐지 정확도를 95%까지 끌어올려 연간 약 2000억원 규모의 범죄 피해를 예방할 수 있을 것으로 보고 있다. ◆ 통신3사, 앞다퉈 조 단위 투자…그러나 '왜 이제야' KT의 이번 발표로 국내 통신 3사는 모두 조 단위에 육박하거나 이를 뛰어넘는 보안 투자 계획을 갖추게 됐다. 그러나 그 시점을 살펴보면 비판을 피하기 어렵다. 통신사들의 대규모 보안 투자 발표는 언제나 대형 보안 사고가 터진 직후에 이뤄졌기 때문이다. LG유플러스는 2023년 초 18만명의 고객 정보 유출 사고를 겪은 뒤에야 향후 5년간 정보보호에 1000억원을 투자하겠다고 발표했다. 이후 연간 1000억원 규모로 투자를 확대하며 CEO가 직접 주관하는 정보보호위원회를 운영하는 등 보안 체계를 강화했다. SK텔레콤 역시 이번에 2700만 건에 달하는 유심 정보가 유출되고 정부로부터 ‘사업 등록 취소’라는 초강경 압박까지 받은 뒤에야 5년간 7000억원 투자와 100억원 기금 출연이라는 대책을 내놨다. 그리고 KT는 SK텔레콤의 정보보호 투자계획 발표 후 불과 열흘 만에 이를 상회하는 1조원 투자 계획을 발표했다. 황 실장은 “SKT 사고 이전부터 미국 통신사들의 대규모 해킹 사례를 보며 꾸준히 대응책을 고심해왔다”고 선을 그었지만 경쟁사의 위기와 정부의 압박이 없었다면 과연 이 시점에 이 정도 규모의 투자를 발표했을지에 대해서는 의문이 남는다. 결국 세 회사 모두 고객 정보가 대규모로 유출되고 사회적 지탄이 쏟아진 뒤에야 부랴부랴 대책을 내놓은 셈이다. 이는 정보보호가 기업의 최우선 가치가 아닌 위기 대응을 위한 ‘비용’이나 ‘홍보 수단’으로 여겨져 왔다는 방증이다. 한 보안업계 전문가는 “통신사들이 발표하는 제로 트러스트나 AI 보안 모두 수년 전부터 중요성이 강조되던 개념”이라며 “대규모 고객 데이터를 기반으로 사업을 영위하는 통신사들이 이제 와서야 기본적인 보안 체계에 막대한 투자를 하겠다고 나서는 것은 그동안의 안일함을 스스로 인정하는 꼴”이라고 꼬집었다. 물론 늦게나마 통신사들이 보안의 중요성을 인지하고 대규모 투자를 약속한 것은 긍정적인 변화다. AI 시대의 도래와 함께 개인 데이터 보호는 통신사의 생존을 좌우하는 핵심 경쟁력이 될 것이기 때문이다. 하지만 이번 투자 경쟁이 또 한 번의 ‘보여주기식’ 행보로 끝나지 않기 위해서는 발표에 그치지 않는 실질적이고 지속적인 이행과 함께 보안을 기업 문화의 최상위 가치로 삼는 근본적인 인식 전환이 뒤따라야 한다는 지적이 나온다.2025-07-17 06:00:00
-
SKT, 고객 정보 유출 후폭풍…FDS 고도화·찾아가는 서비스로 신뢰 회복 총력 [이코노믹데일리] SK텔레콤에서 발생한 유심 정보 유출 및 해킹 사태로 인한 고객 이탈이 여전히 이어지고 있다. 이탈 규모는 다소 둔화됐지만 여전히 하루 1만명대를 유지하며 시장의 불안감이 반영되고 있다. SK텔레콤은 비정상인증차단시스템(FDS)의 고도화와 ‘찾아가는 유심 교체 서비스’ 도입 등 기술적·물리적 대응책을 잇달아 내놓으며 사태 수습에 총력을 기울이고 있다. 임봉호 SKT MVO사업부장은 20일 일일브리핑에서 “해킹 사태 이후 고객 이탈 규모는 초기보다 줄었지만 평소보다 많은 수준”이라며 “불안 해소를 위해 유심 교체 작업을 가속화하고 있다”고 밝혔다. 19일까지 약 252만명이 유심을 교체했고 이날 하루에만 33만명이 교체해 역대 최대치를 기록했다. SK텔레콤은 5월에 500만개, 6월에 577만개의 유심을 확보했으며 대리점 방문이 어려운 고객을 위해 ‘찾아가는 유심 교체 서비스’를 19일부터 개시해 현재까지 1270건을 지원했다. 기술 대응 측면에서는 FDS 시스템 고도화가 핵심이다. 새로 적용된 시스템은 고객 유심의 고유 특성과 단말 정보를 함께 분석하는 다중인증 방식으로 불법 유심 복제뿐 아니라 복제폰을 이용한 2차 해킹 피해까지 차단할 수 있다는 것이 SK텔레콤 측의 설명이다. SK텔레콤은 “이번 사태 이후 기존에 개발 중이던 FDS 고도화 작업을 빠르게 적용했다”며 “기존 유심 보호 서비스와 함께 ‘고객 안심 패키지’를 완성했다”고 밝혔다. 또 현재까지 정보 유출로 인한 직접 피해 사례는 단 한 건도 발생하지 않았다고 강조했다. 그러나 이번 사태의 근본 원인으로 지적된 보안 관리 부실 문제는 여전히 논란거리다. 과학기술정보통신부 민관합동조사단의 2차 조사에 따르면 해커는 웹셸을 통해 서버에 최초 침입한 뒤 내부 권한을 탈취하고 BPF도어 등 25종의 악성코드를 설치한 것으로 드러났다. 류정환 SK텔레콤 네트워크인프라센터장은 2022년 6월 최초 침입에 사용된 웹셸 악성코드를 약 3년간 탐지하지 못한 점에 대해 “보안 체계를 갖췄다고 생각했지만 감지하지 못한 것은 분명한 문제”라며 “웹셸 탐지 실패의 원인을 분석해 보안 체계를 개선하겠다”고 말했다. 해커의 정확한 목적은 아직 밝혀지지 않았다. 김희섭 SKT PR센터장은 “수사기관과 협력 중이며 유출 정보를 판매하려 했거나 통신망 조작을 시도했을 가능성 등 모든 시나리오를 열어두고 조사 중”이라고 전했다. SK텔레콤은 유출된 정보만으로 금융 계좌 접근은 불가능하고 통화 기록 등 민감한 정보는 폐쇄망과 분리망 내에 암호화돼 있어 유출 가능성은 없다고 설명했다. 전날 류제명 과기정통부 네트워크정책실장도 “이번 해킹은 특정 데이터베이스를 노리고 경제적 목적의 탈취를 시도한 일반적인 사이버 공격과는 다르다”며 사이버전 가능성 등 다양한 시나리오를 검토 중이라고 밝혔다.2025-05-20 12:07:11
-
유상임 장관, 이통3사·네카오 보안 긴급 점검… '정보보호 체계 전면 재검토' [이코노믹데일리] 유상임 과학기술정보통신부 장관이 SK텔레콤 유심(USIM) 정보 해킹 사고를 계기로 국내 주요 통신 및 플랫폼 기업들의 정보보호 현황을 긴급 점검했다. 이는 이번 사태가 국가 네트워크 전반의 보안과 안전에 대한 중대한 경각심을 일깨운 사안이라는 판단에 따른 조치다. 유 장관은 3일 오전 한국인터넷진흥원(KISA) 인터넷침해대응센터를 방문해 사이버 침해 모니터링 및 대응 체계를 직접 살폈다. 이 자리에는 SK텔레콤, KT, LG유플러스 등 이동통신 3사와 네이버, 카카오, 쿠팡, 우아한형제들(배달의민족) 등 주요 플랫폼 기업의 정보보호최고책임자(CISO)들이 참석해 각 사의 정보보호 현황을 공유하고 향후 보안 역량 강화 방안을 논의했다. 유 장관은 "이번 침해사고를 계기로 주요정보통신기반시설 지정, 정보보호 투자, 정보보호 인증제도, 공급망 보안, 침해사고 대응 등 정보보호 체계 전반을 전면적으로 재검토하여 미흡한 부분을 개선해 나가겠다"고 밝혔다. 국가 차원에서 정보보호 시스템의 허점을 보완하고 대응 역량을 강화하겠다는 의지를 표명한 것이다. 이어 유 장관은 참석 기업들에게 정보보호에 대한 책임감을 강조하며 투자 확대를 당부했다. 그는 "이제 디지털은 국민의 일상생활과 밀접하게 자리 잡고 있다"며 "이를 제공하는 기업들이 더욱 책임감을 가지고 국민들이 안전하게 디지털을 사용할 수 있도록 정보보호 투자를 확대하는 한편 다양한 사이버 위협에 철저히 대응하기를 바란다"고 말했다. 디지털 서비스의 안정성과 신뢰성 확보를 위한 기업의 적극적인 노력을 촉구한 셈이다. 이번 점검은 최근 발생한 SK텔레콤의 대규모 고객 정보 유출 사고 이후 유사 사태 재발을 방지하고 디지털 서비스 전반의 보안 수준을 한 단계 끌어올리기 위한 정부의 의지를 보여주는 행보로 풀이된다.2025-05-03 11:19:02
많이 본 뉴스
영상
Youtube 바로가기
![[데스크칼럼] 배달앱 이중가격제, 소비자의 눈 가린 편리함의 그림자](https://image.ajunews.com/content/image/2025/10/28/20251028111824805807_518_323.jpg)