2025.10.26 일요일
검색
'비밀번호' 검색결과
기간검색
-
~
검색영역
검색어
-
LG유플러스, '백도어·비밀번호 평문 노출' 보안 취약점 국감서 드러나 [이코노믹데일리] LG유플러스가 해킹 피해 의혹을 부인해오던 입장을 뒤집고 당국에 공식 신고 절차를 밟기로 했다. 국정감사 현장에서 2차 인증을 간단히 우회하는 수법, 관리자용 백도어 존재, 비밀번호 평문 노출 등 총체적인 보안 부실 실태가 드러난 데 따른 것이다. 홍범식 LG유플러스 대표는 21일 국회 과학기술정보방송통신위원회 국정감사에 출석해 이해민 조국혁신당 의원이 "한국인터넷진흥원(KISA)에 신고하겠느냐"고 묻자 "신고하겠다"고 답했다. 지난 8월 해킹 의혹이 처음 제기된 이후 "침해 사실이 확인되지 않았다"는 입장을 고수해오다 두 달여 만에 사실상 피해 가능성을 인정한 셈이다. 이날 이 의원은 LG유플러스로부터 제출받은 자료를 토대로 심각한 보안 취약점들을 조목조목 지적했다. LG유플러스의 계정권한관리시스템에서는 △모바일 접속 시 특정 숫자('111111')와 메모리값 변조만으로 2차 인증 우회 △관리자 페이지 무단 접근이 가능한 백도어 존재 △소스코드 내 비밀번호·암호화 키 평문 노출 등 8가지의 치명적인 문제점이 발견됐다. 이 의원은 "비밀번호를 암호화하지 않고 소스코드에 노출한 것은 금고 밖에 비밀번호를 적어 붙여놓은 것과 같다"며 "해커를 위한 레드카펫을 깔아둔 수준"이라고 강하게 질타했다. 사후 대응 과정에서 증거를 인멸하려 했다는 의혹도 제기됐다. 이 의원은 LG유플러스가 정부에 포렌식용 이미지 파일을 제출하기 전 일부 서버를 폐기하고 재설치한 정황을 지적하며 제출된 증거의 신뢰성에 의문을 표했다. 최민희 과방위원장 역시 "KT 서버 폐기로 조사가 어려운 것을 알면서 남몰래 서버를 폐기한 것은 국회를 기만한 것"이라고 비판의 수위를 높였다. 결국 국감장에서 잇단 의혹 제기에 몰린 LG유플러스는 "국민 염려와 오해를 해소하는 차원에서 관련 부처와 협의해 추가 절차를 밟겠다"는 입장을 밝혔다. 당국의 공식 조사가 불가피해진 상황이다.2025-10-21 16:57:16
-
한컴위드, AI가 목소리 위조 막는다…딥페이크 잡는 'AI 보안관' 선보여 [이코노믹데일리] 한컴위드가 인공지능(AI) 딥페이크 음성을 탐지하는 기술을 결합한 차세대 화자인증 솔루션을 출시하며 AI 보안 시장에 출사표를 던졌다. 생성형 AI 기술을 악용한 보이스피싱과 금융사기가 갈수록 교묘해지는 가운데 목소리 자체의 진위 여부를 판별하는 새로운 보안 기술이 대안이 될 수 있을지 주목된다. 한컴위드는 16일 숭실대학교 AI보안연구센터와 공동 개발한 AI 기반 통합 보안 솔루션 ‘한컴 에이아이에스알씨 스피키(Hancom AISRC SPEEKEY)’를 출시했다고 밝혔다. 이 솔루션은 사용자의 목소리로 본인 여부를 확인하는 ‘화자인증’ 기술에 해당 음성이 실제 사람의 목소리인지 AI로 합성된 가짜 목소리인지를 판별하는 ‘딥페이크 음성 탐지’ 기술을 통합한 것이 특징이다. ‘스피키’는 개인 고유의 억양이나 사투리 등 미세한 음성 특징까지 추출해 AI가 흉내 낸 합성음성을 이용한 공격을 원천적으로 차단한다. 대규모 한국어 데이터를 학습한 최신 딥러닝 모델과 자체 개발한 ‘3중 학습 전략’을 적용해 다양한 환경에서도 높은 탐지 성능과 인증 신뢰도를 확보했다는 것이 회사 측의 설명이다. 최근 생성형 AI를 활용해 가족이나 지인의 목소리를 똑같이 복제해 돈을 요구하는 등 신종 보이스피싱 범죄가 기승을 부리면서 사회적 불안감이 커지고 있다. 이런 상황에서 ‘스피키’는 비밀번호나 공동인증서보다 간편하면서도 높은 보안성을 제공하는 차세대 인증 수단이 될 것으로 기대된다. 화자인증 기술은 금융·통신 분야를 넘어 스마트 모빌리티의 운전자 맞춤 설정, 스마트홈의 AI 스피커, 로봇·드론 등 다양한 미래 산업으로 확장성이 높다. 특히 음성만으로 안전하게 금융거래와 공공서비스를 이용할 수 있어 고령층이나 장애인의 디지털 접근성을 높이는 데도 기여할 전망이다. 송상엽 한컴위드 대표는 “한컴위드는 AI 기반 보안 설루션 포트폴리오를 지속 확대하며 인증보안 시장의 경쟁력을 강화하고 있다”라며 “스피키의 뛰어난 탐지 성능이 AI 기술을 악용한 위협으로부터 사용자를 보호하는 최선의 대안이 될 것으로 기대한다”라고 밝혔다.2025-10-16 10:29:52
-
롯데카드, 부정사용 위험 해킹 고객 28만명 중 22만명 재발급 완료 [이코노믹데일리] 롯데카드 해킹 사고로 개인정보가 유출된 부정사용 위험 고객 28만명 중 22만명의 재발급 조치가 완료됐다. 전체 피해 고객 297만명 중에서는 49%가 고객 보호조치를 받은 것으로 나타났다. 롯데카드는 지난달 1일부터 지난 12일까지 부정사용 가능성 존재 고객 28만명 중 카드 재발급 신청건수는 약 22만건으로 일부 특수 카드를 제외한 재발급 초치가 모두 완료됐다고 13일 밝혔다. 같은 기간 카드 재발급 및 비밀번호 변경, 카드 정지·해지 등을 포함한 보호조치 완료 고객은 23만여명이다. 정보 유출 고객 297만명 중 보호조치 완료 고객은 49% 수준인 146만여명으로 집계됐다. 롯데카드는 부정사용 위험 고객 중 재발급 신청을 하지 않은 고객에게 지속적으로 재발급 정보를 안내하고 오는 15일부터 해당 카드의 온라인 가맹점 이용을 제한해 부정결제 가능성을 차단할 계획이다. 롯데카드 관계자는 "현재까지 사이버 침해 사고로 인한 부정사용 시도, 실제 소비자 피해 사례는 단 한 건도 확인되지 않았다"며 "침해 사고로 발생한 피해에 대해서는 롯데카드가 전액 보상하고 정보 유출로 인한 2차 피해도 연관성이 확인된 경우 전액 보상할 것"이라고 말했다.2025-10-13 16:35:38
-
롯데카드, 정보 유출 고객 297만명 중 142만명 보호 조치 [이코노믹데일리] 롯데카드가 최근 발생한 사이버 침해 사고와 관련해 '고객 피해 제로화'를 최우선 과제로 삼고 고객 피해 차단·불편 최소화에 주력하고 있다고 2일 밝혔다. 지난달 1일부터 이달 1일까지 정보 유출 고객 297만명 중 142만명에 대한 카드 재발급·비밀번호 변경·정지 및 해지 등의 고객 보호 조치가 시행됐다. 현재까지 롯데카드의 전체 재발급 신청 건수는 약 116만건, 재발급 완료 건수는 약 88만건이다. 나머지 재발급 업무는 추석 연휴가 끝난 후 주말 안에 완료될 예정이다. 같은 기간 '키인 거래'를 통한 부정 사용 가능성이 존재하는 고객 28만명 중 22만여명에 대해서도 동일한 고객 보호 조치가 시행됐다. 재발급 신청 건수는 약 21만건이며 이 중 약 20만건은 재발급이 완료됐다. 또한 롯데카드는 이상거래탐지시스템(FDS) 모니터링 강화를 통해 모든 해외 온라인 결제 건을 본인 확인 후에만 승인하도록 조치했다. 추석 연휴 이후에도 보호 조치가 시행되지 않은 고객은 비대면 온라인 결제가 일괄 선 거절 방식으로 전환되며 추가 안내 문자 및 전화를 통해 재발급 정보가 안내될 예정이다. 롯데카드는 연휴 기간 사이버 침해 사고 전용 상담 센터를 24시간 운영한다. 롯데카드 관계자는 "현재까지 사이버 침해 사고로 인한 부정 사용 시도나 소비자 피해는 확인되지 않았다"며 "침해 사고로 발생한 피해에 대해서는 피해액 전액을 보상하고 고객 정보 유출로 인한 2차 피해에 대해서도 연관성이 확인된 경우 전액 보상하겠다"고 말했다.2025-10-02 14:19:29
-
![[데일리 뱅킹 브리프] IBK기업은행, 추석 귀성길 이동점포 운영 外](https://image.ajunews.com//content/image/2025/10/02/20251002104430920183.jpg)
IBK기업은행, 추석 귀성길 이동점포 운영 外 [이코노믹데일리] IBK기업은행, 추석 귀성길 이동점포 운영 IBK기업은행은 추석 명절을 맞아 영동고속도로 덕평휴게소(인천방향)에서 이동점포를 운영한다고 2일 밝혔다. 이동점포는 추석 귀성객에게 신권 교환 등의 금융 편의를 제공하기 위해 마련됐다. 운영 시간은 이날 낮 12시부터 오후 6시까지다. 기업은행 관계자는 "추석 연휴 기간 신권을 준비하지 못한 고객께 편의를 제공하겠다"며 "추석 연휴 가족들과 따듯한 명절을 보내시길 바란다"고 말했다. 카카오뱅크 "황금 연휴, 금융사기 성수기되지 않도록 주의" 카카오뱅크는 추석 연휴를 앞두고 금융사기 위험에 대비하기 위해 '돈이 되는 이야기' 콘텐츠 서비스를 통해 생활 속 금융사기 예방법을 안내한다고 2일 밝혔다. 주요 내용은 △가족·지인 송금 요청 시 반드시 직접 통화로 확인 △배송조회, 소비쿠폰 등 출처 불분명 문자 내 URL 클릭 절대 금지 △개인정보·비밀번호·인증번호 요구는 무조건 의심 △거래 알림·지연이체 등 예방 서비스 적극 활용 △의심스러운 상황 발생 시 즉시 신고 등이다. 카카오뱅크 애플리케이션(앱)의 '입출금·카드결제 알림' 기능을 활성화해 금융 거래 내역을 실시간 확인할 수 있고, 고액 이체가 걱정된다면 '지연이체 서비스', '입금계좌 지정' 같은 예방 서비스를 적극 활용하는 것이 효과적이다. 또 카카오뱅크 앱 내 'AI 스미싱 문자 확인' 서비스를 이용하면 수신한 문자가 스미싱인지 아닌지를 손쉽게 판별할 수 있다. 카카오뱅크는 연휴 기간에도 이상거래탐지시스템(FDS)을 통해 모든 금융 거래를 24시간 모니터링하고, 금융사기 대응 전담 인력을 상시 배치해 고객 자산 보호에 총력을 기울인다는 방침이다. 금융사기 예방법은 물론 재테크, 내 집 마련, 금융 상식 등 생활 밀착형 정보는 카카오뱅크 콘텐츠 서비스 '돈이 되는 이야기'에서 확인할 수 있다. 검색 기능을 통해 원하는 정보를 빠르게 찾을 수 있으며, 저축·부동산·대출·상식 등 다양한 카테고리별 콘텐츠를 제공한다. 토스뱅크, 추석 연휴에도 고객센터 24시간 정상 운영 토스뱅크는 추석 연휴 기간에도 정상 영업을 이어간다고 2일 밝혔다. 토스뱅크 고객센터는 단순 문의 상담은 물론 금융사기 피해 접수까지 실시간으로 가능해, 명절 연휴에도 고객들이 불편 없이 안심하고 금융 서비스를 이용할 수 있도록 지원한다. 고객센터는 연휴 기간 내내 24시간 운영된다. 고객은 토스 앱 내 1대1 채팅 상담, 카카오톡, 전화를 통해 문의할 수 있으며, 대면 상담이 필요한 경우 토스뱅크 라운지는 10월 10일부터 방문 가능하다. 아울러 토스뱅크는 추석을 앞두고 보이스피싱을 비롯한 금융사기 피해 예방을 당부했다. 특히 추석 전후로는 교통 범칙금 고지, 경조사 알림, 선물 배송 등을 사칭한 사례가 급증하는 만큼 각별한 주의가 필요하다. 등기나 택배 조회, 명절 인사, 경품 당첨, 해외 결제 승인 등을 사칭한 문자 메시지에서 출처가 확인되지 않은 링크는 절대 클릭하지 말아야 하며, 피해 발생 시 즉시 고객센터나 수사기관에 신고해야 한다. 하나은행, 글로벌파이낸스지 선정 '2025 대한민국 최우수 수탁 은행' 수상 하나은행은 미국의 글로벌 금융·경제 전문지인 '글로벌파이낸스지(誌)'로부터 '2025 대한민국 최우수 수탁 은행(Best Sub-Custodian Bank in Korea 2025)'으로 선정됐다고 2일 밝혔다. 글로벌파이낸스지는 지난달 30일 독일 프랑크푸르트에서 개최된 '2025 글로벌파이낸스지 금융거래 시상식(Global Finance Transaction Banking Awards 2025)'을 통해 하나은행이 △서비스 품질 △수수료 경쟁력 △시장의 다양한 니즈 충족 능력 △고객 만족도 등의 항목에서 높은 평가를 받았다고 선정 사유를 밝혔다. 앞서 하나은행은 올해 3월 전사적 협력을 통해 수탁 업무 시스템 업그레이드를 완료하며 △수기 업무 대폭 축소 △운영 효율성 제고 △처리 용량 확대 △맞춤형 고객 리포트 제공 등 고객 중심의 혁신을 실현했다. 이를 바탕으로 2011년부터 2025년까지 15년 연속 수상을 포함해 통산 17회째 최우수상이라는 쾌거를 이뤄냈다.2025-10-02 10:49:34
-
![[국정자원 화재] 금융 전산망 대부분 복구…비대면 주민증 확인만 제한](https://image.ajunews.com//content/image/2025/09/30/20250930093103827505.jpg)
금융 전산망 대부분 복구…비대면 주민증 확인만 '제한' [이코노믹데일리] 국가정보자원관리원 전산실 화재로 마비됐던 금융 전산망이 대부분 복구되면서 금융권 혼란이 진정 국면에 접어들었다. 비대면 주민등록증 진위확인 서비스만 제한적인 상황이지만, 운전면허증이나 여권 등 대체 수단이 마련돼 금융 서비스 이용에 큰 차질은 없는 상태다. 30일 금융당국에 따르면 국정자원 화재 이후 중단됐던 공공마이데이터(행정정보 자동연계) 서비스가 복구되면서 대출 신청, 계좌 개설 등 주요 금융 업무가 정상화됐다. 우체국 금융 서비스도 재개돼 송금·이체가 가능해졌다. 현재 제약이 있는 서비스는 온라인 주민등록증 진위확인이 필요한 업무다. 비대면 계좌개설, 모바일 OTP 발급, 계좌 비밀번호 변경, 이체한도 상향, 간편인증서 발급 등이 주민등록증으로는 처리가 불가능하다. 금융위원회는 주민등록증 대신 △운전면허증 △여권 △모바일 신분증 △외국인등록증 등을 활용할 수 있다고 안내했다. 주민등록증만 보유한 고객도 은행 창구를 방문하면 정부24 시스템이나 행정안전부 ARS(1382)를 통해 진위확인 후 업무 처리가 가능하다. 시중은행 관계자는 "전날 일부 지점에서 대기 시간이 길어지는 불편이 있었지만 현재는 대부분 정상화 단계"라며 "고객 불편 최소화를 위해 지속적으로 모니터링하고 있다"고 말했다. 창구가 없어 피해가 컸던 인터넷전문은행들도 주요 서비스를 재개했다. 화재 직후 주택담보대출과 개인사업자대출 등이 중단됐지만, 공공마이데이터 복구와 함께 대출 업무가 정상화됐다. 카카오뱅크와 토스뱅크 등 인터넷은행 관계자는 "대출을 포함한 주요 업무가 정상적으로 진행되고 있다"고 말했다. 금융당국은 시스템이 완전히 정상화될 때까지 대응 체계를 유지하기로 했다. 금융위와 금감원은 은행연합회, 금융투자협회 등 금융권 주요 단체와 함께 긴급 대응 회의를 추가로 열어 소비자 불편 최소화 방안을 논의할 예정이다. 금융당국 관계자는 "우려했던 금융 서비스는 대부분 정상화됐지만 시스템이 완전히 복구되지 않은 만큼 추가 대응책을 마련하겠다"고 말했다. 이번 사태는 금융 전산망의 백업 시스템 중요성을 다시 한번 일깨웠다. 업계에서는 주요 공공 시스템의 이중화와 비상 대응 체계 강화가 시급하다는 지적이 나온다.2025-09-30 09:31:43
-
![[국정자원 화재] 증권사 서비스 제한…금융 인프라 취약성 노출](https://image.ajunews.com//content/image/2025/09/29/20250929105848115701.png)
증권사 서비스 제한…금융 인프라 취약성 노출 [이코노믹데일리] 국가정보자원관리원 화재로 정부 신원 확인 시스템이 마비되면서 증권사의 주요 비대면 서비스가 일부 중단됐다. 단일 전산망에 대한 과도한 의존이 금융 인프라의 구조적 취약성을 드러냈다는 지적이 나온다. 지난 26일 대전 국가정보자원관리원 화재가 발생하면서 행정안전부가 관리하는 주민등록번호 기반 인증 시스템이 멈춰 섰다. 금융위원회는 지난 18일 화재 관련 사태를 '심각' 단계로 격상하고 합동 위기상황대응본부를 중앙사고수습본부로 확대 운영하고 있다. 29일 증권업계에 따르면 이번 화재 사고로 인해 실물 주민등록증을 활용한 신분증 진위확인 서비스가 중단됐다. 이에 비대면 계좌 개설과 △모바일 일회용 비밀번호(OTP) 발급 △계좌비밀번호 재등록 등 본인 확인이 필요한 서비스가 제한되고 있다. 해당 서비스는 실물 운전면허증 및 모바일 신분증 (운전면허증·주민등록증) 으로 대체인증 가능하다. 한국거래소에 따르면 자본시장 주요 정보통신·기술(IT)시스템은 정상 작동해 주식 매매나 자금 이체는 문제가 발생하지 않는다. 각 증권사들은 모바일 애플리케이션과 홈페이지 공지사항을 통해 제한 업무를 공지했다. 미래에셋증권은 '국가정보자원관리원 화재로 인한 서비스 이용 제한 안내', 한국투자증권은 '서비스 일시 중단 안내'라는 이름으로 공지사항을 업로드했으며 신한투자증권과 KB증권 등도 공지로 세부 사항을 공지했다. 이에 신한투자증권은 사고가 난 지난 26일 밤부터 △리스크관리 △소비자보호 △IT 관련 현업부서 태스크포크(TF)팀을 구성해 대응에 나설 방침이다. KB증권은 지난 26일 오후 10시 관련 부서 간 소통을 진행해 지난 27일 비상대응센터를 구성했다. 현재 유관부서·영업점 및 고객센터 관련자가 조기 출근해 업무 대응 체계를 강화하고 모니터링을 실시해 고객 불편을 최소화하는데 총력을 가하고 있다. 이번 사고로 정부의 신원 확인 시스템에 대한 의존도가 문제로 지적되고 있다. 단일 전산망 의존 구조가 결국 금융 시장의 혼란을 초래했다는 점에서 근본적인 문제를 제기하는 목소리가 나오면서 금융 서비스 제공에 다양한 인증 방법과 백업 시스템을 구축해야 한다는 시스템 개선 필요성이 강조되고 있다. 박태준 전남대 정보보안융합학과 교수는 "해당 사고는 '단일 장애점 문제'로 발생됐다"며 향후 대비책으로 "서비스가 한 곳에 집중되지 않도록 다중화 구조를 갖추고 백업 서버를 마련해 일부 문제가 생겨도 시스템을 뒷받침할 수 있어야 한다"고 말했다. 이어 "증권사의 일부 서비스 중단 자체가 곧바로 보안 문제로 이어지지는 않을 것으로 보인다"면서도 "서비스가 재개될 때 시스템 점검 과정에서 외부 요인이 영향을 미칠 가능성이 있는 만큼 주의가 필요하다"고 덧붙였다.2025-09-29 11:02:17
-
![[국정자원 화재] 국가정보자원관리원 화재로 증권 비대면 서비스 차질](https://image.ajunews.com//content/image/2025/09/28/20250928173855388376.jpg)
국가정보자원관리원 화재로 '증권 비대면 서비스' 차질 [이코노믹데일리] 국가정보자원관리원 화재 사고로 증권사 비대면 계좌 개설 등 본인 확인 서비스에 차질이 빚어지면서 투자자 혼란이 불가피해졌다. 28일 증권업계에 따르면 주민등록증 진위 확인 시스템이 중단되면서 비대면 계좌 개설, 모바일 OTP 발급, 계좌 비밀번호 재등록 등이 제한되고 있다. 특히 모바일 OTP는 온라인 매매와 자금 이체에 필수적인 만큼 29일까지 복구되지 않으면 투자자들의 불편이 커질 수 있다는 우려가 나온다. 이밖에 자동이체, 오픈뱅킹 서비스 등 과학기술정보통신부 우체국 업무 시스템을 활용한 서비스 이용도 제한된 상태다. 국내 증권사들은 공지를 통해 운전면허증(실물·모바일)을 활용한 본인 확인을 권고하고 있다. 미래에셋증권과 한국투자증권은 각각 홈페이지에 “운전면허증은 정상 이용 가능하다”며 “시스템 정상화 즉시 재공지하겠다”고 알렸다. 이날 한국거래소와 코스콤은 자본시장 정보기술(IT)시스템 긴급 점검에 착수했으며 “전체 거래 서비스에는 큰 영향이 없다”고 설명했다. 다만 비대면 신규 사업자 인증서 발급 시 주민등록증 확인은 불가해 운전면허증 또는 대면 발급을 안내했다. 거래소와 코스콤은 복구 완료 시까지 24시간 합동 비상대책반을 운영할 계획이다.2025-09-28 18:04:34
-
롯데카드, 정보 유출 고객 297만명 피해 시 전액 보상...보호조치 43% 완료 [이코노믹데일리] 롯데카드가 최근 발생한 해킹 사고와 관련해 고객 피해 제로화를 최우선 과제로 삼고 대표이사 주재로 전사적 비상대응체계를 가동해 피해 차단에 모든 역량을 집중하고 있다고 24일 밝혔다. 먼저 롯데카드는 지난 18일 정보 유출 고객 297만명에게 고객 정보 유출 안내 메시지를 발송했다. 이중 부정 사용 가능성이 있는 고객 28만명에게는 카드 재발급 안내 문자를 발송하고 안내 전화도 병행했다. 이후 19일에는 정보가 유출되지 않은 고객에게 미유출 안내 메시지를 전달했다. 안내 메시지 발송 이후 지난 23일 오후 6시 기준 보호조치를 완료한 고객 수는 △재발급 신청 65만여명 △카드 비밀번호 변경 82만여명 △카드 정지 11만여명 △카드해지 4만여명 등으로 전체 유출 고객의 43% 수준이다. 특히 부정 사용 위험이 있는 28만명 중 약 19만명이 재발급·비밀번호 변경·정지 및 해지 등의 조치를 진행했다. 롯데카드는 아직 보호조치를 시행하지 못한 고객에게 추가 안내 전화를 실시했으며 추석 연휴 전까지 부정 사용 위험 고객에 대한 보호조치 완료를 목표로 공카드 물량을 확보하고 일일 최대 카드 발급량을 확대 운영 중이다. 롯데카드는 해킹 사고 피해 의심 고객을 대상으로 전용 24시간 상담 센터를 운영하고 있으며 피해 사례 접수 시 대금 청구를 중지하고 회사 자체 검증을 거쳐 보상 조치에 나설 방침이다. 롯데카드 관계자는 "이번 침해 사고로 발생한 피해에 대해서는 롯데카드가 책임지고 피해액 전액을 보상하겠다"며 "고객정보 유출로 인한 2차 피해에 대해서도 연관성이 확인된 경우 전액 보상할 것"이라고 말했다.2025-09-24 09:09:02
-
롯데카드 해킹사태 고객 불안 심화...피해 고객 4200여명 집단소송 의사 밝혀 [이코노믹데일리] 롯데카드에서 297만명 규모의 개인정보 유출 해킹 사고가 발생하면서 4200여명의 소비자들이 집단소송을 준비하는 등 보안 관리 소홀에 대한 책임론이 더욱 커지고 있다. 22일 업계에 따르면 롯데카드 해킹 사고 피해 고객들은 '롯데카드 개인정보 유출 집단소송 카페'를 통해 집단 소송 참여자를 모집하고 있다. 이날 오전 기준 참여 의사를 밝힌 고객은 약 4200명 규모다. 롯데카드는 지난달 31일 외부 해커가 1.7GB(기가바이트) 분량의 데이터 반출을 시도한 정황을 발견하고 이달 1일 금융당국에 관련 사실을 보고했다. 이후 금융감독원·금융보안원의 현장 검사 결과 기존에 파악됐던 1.7GB보다 훨씬 큰 200GB 규모의 정보 유출 사실이 밝혀졌다. 총 피해 회원 규모는 297만명으로 이 중 지난 7월22일부터 지난달 27일 사이 신규 페이결제·커머스 사이트에 카드 정보를 등록한 고객 28만명은 △CVC △유효기간 △카드번호 등 민감정보가 유출돼 부정 사용 피해 가능성도 있었다. 28만명 고객들이 집단소송 카페에 공유한 해킹피해 안내 메시지에 따르면 이들은 △카드번호 △유효기간 △주민등록번호 △CVC △생년월일 △비밀번호(앞 2자리) 등을 비롯해 13종의 정보가 유출됐다. 롯데카드는 피해 고객들에게 △피해 금액 전액 보상 △10개월 무이자 할부 △카드사용 알림 서비스 △금융피해 보상 서비스 등을 지원하기로 했지만 고객들의 불안은 줄어들지 않는 상황이다. 집단 소송 카페에서는 개인정보 유출 피해자들의 참여 의사·피하 사례를 수집 후 전문 로펌과 연계한 집단 소송 절차를 계획하고 있다. 롯데카드의 해킹 사고 발생 원인 롯데카드와 그 최대 주주 MBK파트너스의 보안투자 미흡이라는 지적도 제기된다. 업계 및 당국에서는 MBK파트너스가 롯데카드 인수 후 단기 실적 상승을 위해 보안 관리 등 장기적인 투자에 소홀했다는 의견이 나오고 있다. 이에 롯데카드·MBK파트너스는 "롯데카드는 매년 정보보안 및 정보·기술(IT) 투자를 꾸준히 확대했다"며 "전체 IT 비용 대비 보안 투자 비중도 10~12% 수준"이라고 해명했지만 전체 IT 인력·비용 대비 투자 비율은 오히려 감소한 것으로 나타났다. 롯데카드가 발표한 정보 보안 투자 비용 및 인력은 MBK의 인수 시점인 지난 2019년 71억4000만원·19명에서 올해 128억1000만원·30명까지 증가했다. 다만 전체 IT 비용·인력 대비 비율은 비용 12%·인력 45%에서 각각 10%·20%까지 감소했다. 특히 인력 비율은 매년 감소해 MBK인수 시점 대비 25%p 줄었다.2025-09-22 08:45:07
-
'롯데카드 해킹' 후폭풍…"최대 800억 과징금 가능...재무 안정성 위협" [이코노믹데일리] 최근 297만명의 고객 정보가 유출되는 대규모 해킹 사고를 겪은 롯데카드에 최대 800억원에 달하는 ‘과징금 폭탄’이 떨어질 수 있다는 분석이 나왔다. 이는 롯데카드 작년 순이익의 60%에 육박하는 금액으로 이번 사태가 단순한 보안 문제를 넘어 회사의 재무 안정성과 평판에 중대한 타격을 줄 수 있음을 시사한다. 19일 나이스신용평가(나신평)는 마켓리포트를 통해 이같이 밝히고 롯데카드 해킹 사태가 향후 회사의 사업 및 재무적 부담을 크게 확대시킬 수 있다고 진단했다. 롯데카드는 지난 8월 사이버 해킹으로 인해 297만명의 고객 정보가 유출됐다고 금융당국에 보고했다. 이 중 카드번호, 유효기간, 비밀번호, CVC 등 부정 사용 가능성이 있는 민감 정보가 유출된 회원은 28만명에 달한다. ◆ 전체 매출액의 3%…최대 800억 과징금 가능 나신평이 이처럼 높은 과징금 규모를 예상하는 근거는 개인정보보호법이다. 현행법은 개인정보 유출 시 위반 행위와 관련된 매출액이 아닌 ‘전체 매출액의 3%’까지 과징금을 부과할 수 있도록 규정하고 있다. 나신평은 롯데카드의 지난해 총 영업수익 약 2조7000억원을 기준으로 만약 1~3% 수준의 과징금이 부과된다면 그 규모는 270억원에서 최대 800억원에 이를 것으로 추산했다. 이는 지난해 롯데카드의 당기순이익 1354억원의 20~60%에 해당하는 막대한 금액이다. 최근 SK텔레콤 역시 대규모 해킹 사태로 관련 매출의 1% 수준인 1348억원의 과징금을 부과받은 바 있다. 금융당국의 강경한 기조 역시 롯데카드에게는 큰 부담이다. 이찬진 금융감독원장은 최근 여신전문회사 CEO 간담회에서 이번 롯데카드 사태를 겨냥해 “비용 절감을 통한 단기 실적에 치중한 반면 정보보안을 위한 장기 투자에는 소홀한 결과는 아닌지 뒤돌아봐야 한다”며 “뼈아픈 자성의 계기로 삼아야 할 것”이라고 강력히 경고하며 ‘무관용 원칙’을 천명한 바 있다. 과징금 외에도 피해자 보상 및 집단소송 비용, 소비자 신뢰 회복을 위한 추가적인 보안 인프라 투자 등 재무적 부담은 눈덩이처럼 불어날 수 있다. ◆ 신뢰 추락...회원 이탈로 이어지나 중장기적으로는 회원 기반의 약화도 우려된다. 이번에 정보가 유출된 297만명은 전체 개인회원(962만명)의 31%에 달하는 규모다. 이번 사태로 인한 소비자 불안과 불신이 실질적인 회원 이탈로 이어질 경우 롯데카드의 근본적인 사업 경쟁력이 흔들릴 수 있다는 지적이다. 나신평은 “최근 고객정보 해킹 관련 위험도가 높아지는 점을 고려해 롯데카드뿐만 아니라 타 신용카드사에 대해서도 유사사례 발생 여부를 살펴볼 것”이라며 “유의미한 변화가 나타났다고 판단할 경우 신용등급에 반영할 수 있다”고 밝혀 이번 사태가 카드업계 전반의 신용도 평가에 영향을 미칠 수 있음을 시사했다.2025-09-21 13:40:42
-
LG유플러스, '해킹 청정' 속 신용등급 '긍정적' 상향…정부 인지조사는 '시험대' [이코노믹데일리] SK텔레콤과 KT가 연이어 터진 대규모 해킹 사태로 신뢰에 큰 타격을 입은 가운데 이동통신 3사 중 유일하게 ‘해킹 청정구역’을 고수하고 있는 LG유플러스가 시장의 긍정적인 평가를 받으며 차별화된 행보를 보이고 있다. 견고한 실적과 강화된 사업 경쟁력을 바탕으로 신용등급 전망이 상향 조정됐지만 한편으로는 정부의 ‘인지조사’가 진행되고 있어 이번 조사가 오히려 LG유플러스의 보안 안정성을 공인받는 시험대가 될 수 있다는 전망이 나온다. ◆ 시장에서는 ‘긍정적’ 평가…“사업경쟁력 강화” 시장은 LG유플러스의 성장세에 주목하고 있다. 한국신용평가는 지난 17일 LG유플러스의 신용등급 전망을 기존 ‘안정적’에서 ‘긍정적’으로 상향 조정했다. 알뜰폰(MVNO)을 포함한 무선통신 가입자 점유율이 2015년 말 20.2%에서 올해 6월 27.4%까지 꾸준히 상승하는 등 핵심 사업의 경쟁력이 강화됐다는 평가다. 한신평은 단통법 폐지 이후에도 마케팅 경쟁이 과열되지 않고 있어 5G 도입 이후 확대된 이익창출력을 유지할 것으로 전망했다. 이러한 긍정적인 평가 속에서 정부의 조사는 LG유플러스에게 또 다른 기회가 될 수 있다는 분석이다. 개인정보보호위원회는 지난 10일 ‘프랙(Phrack)’ 보고서 등을 근거로 LG유플러스에 대한 ‘인지조사’에 착수했다. 이는 LG유플러스의 협력사인 ‘시큐어키’가 해킹 피해를 신고한 데 따른 것이다. 이에 대해 LG유플러스는 현재까지 “자체 점검 결과 협력사를 통해 본사 서버로 침입한 흔적은 없었다”는 입장을 일관되게 유지하고 있다. LG유플러스는 “비밀번호는 일방향으로 암호화돼 복호화하는 게 불가능하고 자사 서버 침투 흔적도 없다”며 협력사의 피해가 자사 시스템의 침해로 이어지지는 않았다고 선을 긋고 있다. 결국 이번 정부의 인지조사는 LG유플러스의 주장이 사실인지를 공적으로 검증하는 과정이 될 전망이다. 만약 조사 결과에서도 ‘침해 흔적 없음’이 최종 확인된다면 LG유플러스는 경쟁사들과 달리 강력한 보안 체계를 갖추고 있음을 공인받게 되어 시장의 신뢰를 한층 더 확보하는 계기가 될 수 있다. 정부는 이번 사태를 계기로 기업이 고의로 신고를 지연하거나 누락할 경우 과태료를 강화하는 등 제도 개선에 나서겠다는 방침이다. 류제명 과학기술정보통신부 2차관은 지난 19일 브리핑에서 “보안 없이는 디지털 전환도 AI 강국도 사상누각에 불과하다”며 “임시방편 대응이 아닌 근본적 대책을 마련하겠다”고 밝힌 바 있다. 이러한 정부의 강경한 기조 속에서 LG유플러스가 ‘해킹 무사고’라는 타이틀을 지켜낼 수 있을지 귀추가 주목된다.2025-09-20 13:30:36
-
애플 계정 무단 결제, 범인은 '휴면 계정' 노린 해커…애플, "시스템 해킹은 아냐" [이코노믹데일리] 최근 국내에서 잇따라 발생한 애플 계정 무단 도용 및 콘텐츠 결제 피해에 대해 애플이 피해자들에게 환불을 진행하기로 결정했다. 애플은 자체 시스템 해킹은 없었다고 선을 그으면서도 장기간 접속하지 않은 ‘휴면 계정’ 중 보안 설정이 취약했던 계정들이 주된 공격 대상이 됐다고 밝혔다. 18일 애플은 최근 발생한 무단 결제 사건을 내부적으로 점검한 결과 이같이 결론 내리고 피해가 확인된 고객들을 대상으로 환불 절차에 들어갔다. 이번 사건은 통신사와 관계없이 다수의 이용자들이 자신의 애플 계정으로 게임머니 등 유료 콘텐츠가 무단으로 결제되는 피해를 입었다며 경찰에 신고하면서 수면 위로 드러났다. 특히 이는 최근 발생한 KT ‘유령 소액결제’ 사태와 맞물려 이용자들의 불안감을 증폭시킨 바 있다. 애플의 자체 조사 결과 피해는 주로 장기간 접속하지 않은 ‘휴면 계정’에서 집중적으로 발생했다. 이들 계정의 상당수는 애플이 강력하게 권고하는 보안 장치인 ‘이중인증’을 설정하지 않았거나 이중인증 제도가 도입되기 이전에 생성돼 해당 기능이 적용되지 않은 상태였던 것으로 파악됐다. 이중인증은 아이디와 비밀번호 외에 신뢰할 수 있는 기기로 전송되는 6자리의 확인 코드를 추가로 입력해야만 로그인할 수 있도록 하는 강력한 보안 방식이다. 해커들은 바로 이 보안의 ‘틈’을 노렸다. 별도의 경로를 통해 확보한 피해자들의 아이디와 비밀번호만으로 손쉽게 계정에 접속한 뒤 등록된 결제 정보를 이용해 범행을 저지른 것이다. 애플은 이번 사건이 자사 시스템의 해킹이 아닌 외부에서 유출된 개인정보를 이용한 계정 도용 범죄라는 점을 분명히 했다. 하지만 결과적으로 자사 플랫폼 내에서 이용자 피해가 발생한 만큼 도의적인 책임을 지고 환불을 결정한 것으로 풀이된다. 이번 사태는 강력한 보안 정책을 자랑해 온 애플 생태계 역시 이용자의 보안 설정 수준에 따라 얼마든지 취약해질 수 있음을 보여준다. 전문가들은 이번 사건을 계기로 이용자들이 자신의 애플 계정에 반드시 이중인증을 설정하고 다른 서비스와 동일한 비밀번호를 사용하지 않는 등 기본적인 보안 수칙을 철저히 지켜야 한다고 강조하고 있다. 경찰은 현재 접수된 신고 내용을 바탕으로 정확한 피해 규모와 범행 수법 등을 파악하기 위한 수사를 계속 진행 중이다.2025-09-18 11:36:54
-
정부, 'KT 유령 결제' 재발 막는다…소액결제 본인 인증 '이중 잠금' [이코노믹데일리] 정부가 스마트폰을 통한 소액결제 시 ‘2차 인증’을 의무화하는 방안을 추진한다. 최근 KT ‘유령 결제’ 사태로 ARS·문자 중심의 현행 본인 인증 체계의 취약성이 드러난 가운데 비밀번호나 생체 인증 등 추가적인 안전장치를 법제화해 금융 사고를 원천 차단하겠다는 것이다. 과학기술정보통신부는 17일 이 같은 내용의 ‘통신 과금 서비스 운영에 관한 고시’ 개정을 추진 중이라고 밝혔다. 과기정통부는 이번 개정이 최근 발생한 특정 통신사 해킹 사고와는 무관하게 휴대전화 분실·도난 시 무단 결제 피해를 예방하기 위해 이전부터 준비해 온 조치라고 설명했지만 사실상 ‘가짜 기지국’ 등 신종 해킹 수법에 대한 대응책으로서의 의미가 크다는 분석이다. 현행 휴대전화 소액결제는 △이름·생년월일 등 개인정보 입력 후 △ARS·문자·PASS 앱을 통한 1회성 인증 절차를 거친다. 하지만 이번 KT 사태에서 보았듯 해커가 통신망 자체를 장악할 경우 이 1단계 인증은 손쉽게 무력화될 수 있다. 이에 정부는 기존 인증 절차에 더해 사용자가 사전에 설정한 비밀번호, 지문·홍채 등 생체 정보 혹은 간편결제 인증 등을 추가로 거치도록 하는 2차 인증을 의무화할 방침이다. 이는 설령 1단계 인증 정보가 탈취되더라도 최종 결제를 막을 수 있는 강력한 ‘이중 잠금장치’ 역할을 하게 된다. 이번 고시 개정은 통신사의 보안 책임 강화와 함께 이용자 보호를 위한 정부의 규제 의지를 명확히 보여준다. 그동안 통신사들은 편의성을 이유로 인증 절차 간소화를 선호해왔지만 잇따른 보안 사고로 인해 이제는 ‘편의’보다 ‘안전’에 무게를 둬야 한다는 사회적 공감대가 형성된 것이다. 과기정통부는 업계 의견 수렴 등을 거쳐 이르면 연내 고시 개정을 마무리할 계획이다. 2차 인증 의무화가 통신사의 허술한 보안 관행을 바로잡고 갈수록 교묘해지는 금융사기로부터 국민의 재산을 보호하는 실질적인 안전망이 될 수 있을지 귀추가 주목된다.2025-09-17 16:35:44
-
보안 우려에도… 로봇청소기 시장, 중국 기업 '싹쓸이 [이코노믹데일리] 보안 우려에도 글로벌 로봇청소기 시장은 중국 기업이 장악하고 있다. 출하량과 점유율에서 압도적 성과를 내며 시장을 ‘싹쓸이’하는 가운데, 개인정보 유출 등 보안 취약성은 소비자 불신을 키우고 있다. 15일 글로벌 시장조사기관 IDC에 따르면 올해 2분기 전 세계 로봇청소기 출하량은 617만대로 전년 동기 대비 20.5% 증가했다. 이 중 중국 로보락은 134만대를 출하해 점유율 21.8%로 10분기 연속 1위를 기록했다. 국가별로는 한국·독일·터키와 북유럽 지역 등 주요 시장에서 점유율 50% 이상 확보했다. 북미에서는 출하량이 전년 대비 65.3% 늘며 성장세가 두드러졌다. 올해 상반기 누적 출하량은 233만대로 전년 동기 대비 67.9% 증가했다. 중국 기업인 에코벡스 또한 약 87만대의 출하량으로 전년 대비 35% 이상 성장하며 글로벌 2위를 차지했다. 안정적인 내수 시장을 발판으로 해외 점유율도 14%까지 끌어올렸다. 이 외에도 드리미와 샤오미 나르왈 등 중국 브랜드가 강세를 보였다. 다만 각국에서는 중국 브랜드를 둘러싼 보안 우려가 확산되고 있다. 호주 공영방송 ABC는 드리미 앱이 공용 와이파이에서 데이터 탈취 위험이 있다고 지적했고 독일 정보기술(IT) 매체 하이저는 에코백스 제품에서 악성 펌웨어 주입 가능성을 문제 삼았다. 미국에서는 로봇청소기가 욕설을 내뱉는 사례까지 보고돼 신뢰성 논란에 불을 지폈다. 한국인터넷진흥원(KISA)도 한국소비자원과 함께 시중에 유통되는 로봇청소기 6개 제품의 보안 실태를 조사한 결과를 공개했다. 조사 결과 중국 나르왈, 드리미, 에코백스 등이 출시한 3개 제품에서 사생활이 침해될 수 있는 보안 취약점이 발견됐다. 반면 삼성전자와 LG전자는 글로벌 로봇청소기 시장에서 상위 5위권 밖인 ‘기타 기업군(32.3%)’에 포함되며 상위권에 들지 못했으나 KISA 보안 조사 결과 접근 권한 설정, 불법 조작 방지 기능, 안전한 패스워드 정책, 업데이트 정책 등이 비교적 우수했다. KISA는 “정부 차원의 보안 점검이 주기적으로 이뤄져야 한다”며 “사물인터넷(IoT) 제품의 보안 제고를 위한 정책·기술적 협력을 확대할 예정”이라고 밝혔다. 또한 모든 조사 대상 사업자에게 개선 조치를 권고하고 사용자에겐 로봇청소기를 사용할 때 안전한 비밀번호를 설정하고 주기적으로 보안 업데이트를 할 것을 당부했다. 한 업계 관계자는 “보안 우려에도 로봇청소기는 국내에서 특히 많이 쓰인다”며 “카펫을 주로 사용하는 국가에서는 보급률이 낮지만 한국 시장에서의 높은 사용 경험과 광고 효과가 해외 소비자들에게 신뢰를 주는 만큼 글로벌 판매 확산에도 긍정적으로 작용한다”고 말했다.2025-09-16 11:31:02
많이 본 뉴스
영상
Youtube 바로가기
![[기자수첩] 신약 개발, 멈출 수 없는 실패의 여정](https://image.ajunews.com/content/image/2025/10/23/20251023161025833900_518_323.jpg)