2025.11.01 토요일
검색
'사이버 침해' 검색결과
기간검색
-
~
검색영역
검색어
-
정부, 기업 해킹 신고 없어도 조사…'징벌적 과징금' 초강수 대책 발표 [이코노믹데일리] 정부가 반복되는 사이버 침해 사고에 칼을 빼 들었다. 앞으로는 기업이 신고하지 않아도 해킹 정황만 있으면 정부가 직접 조사에 나설 수 있게 되며 보안 의무를 위반한 기업에는 징벌적 과징금이 부과된다. 사실상 기업의 최고경영자(CEO)에게 보안 책임을 묻는 법제화까지 추진되면서 국내 사이버 보안 정책의 패러다임이 근본적으로 바뀔 전망이다. 과학기술정보통신부를 비롯한 관계부처는 22일 이 같은 내용을 담은 ‘범부처 정보보호 종합대책’을 발표했다. 정부는 최근 민간과 공공을 가리지 않고 연이어 터지는 해킹 사고를 국가안보 차원의 심각한 위기 상황으로 규정하고 강력한 대응에 나서기로 했다. 이번 대책의 핵심은 기업의 책임을 대폭 강화한 것이다. 가장 눈에 띄는 변화는 정부의 조사권 강화다. 그동안 기업들이 문제를 은폐하거나 축소하려던 관행을 막기 위해 앞으로는 해킹 정황만 확보돼도 정부가 신고 없이 현장 조사를 개시할 수 있다. 처벌 수위도 대폭 상향된다. 해킹 지연 신고, 재발 방지 대책 미이행, 개인정보 반복 유출 등 보안 의무를 소홀히 한 기업에는 기존 과태료·과징금을 올리는 것은 물론 이행강제금과 징벌적 과징금 제도를 새롭게 도입한다. 개인정보 유출 과징금 수입은 피해자 지원 기금으로 활용하는 방안도 검토된다. 정부는 공공·금융·통신 등 국민 생활과 밀접한 1600여 개 IT 시스템에 대한 대대적인 전수 점검에도 착수한다. 특히 최근 해킹 사고가 잇따른 통신사에 대해서는 실제 해킹 방식을 동원한 강도 높은 불시 점검을 추진한다. 해킹에 악용된 펨토셀(소형 기지국) 등은 안정성이 확보되지 않으면 즉시 폐기 조치한다. 기업의 정보보호 공시 의무 대상은 상장사 전체로 확대돼 기존 666개에서 2700여 개로 늘어난다. 공시 내용을 기반으로 보안 역량을 등급화해 공개하고 기업 CEO의 보안 책임 원칙을 법제화해 경영진의 경각심을 높일 계획이다. ‘갈라파고스 규제’로 비판받던 낡은 제도도 손본다. 금융·공공기관이 강요하던 보안 소프트웨어 설치를 내년부터 단계적으로 제한하고 획일적인 물리적 망 분리 규정도 데이터 보안 중심으로 개편한다. 국가정보원 산하 국가사이버위기관리단을 중심으로 민관군 합동 대응 체계도 강화한다. AI 기반 포렌식 기술을 도입해 분석 시간을 단축하고 차세대 AI 보안 기업 육성과 화이트해커 양성 등 산업 생태계 강화 방안도 함께 추진한다.2025-10-23 00:05:51
-
롯데카드, 부정사용 위험 해킹 고객 28만명 중 22만명 재발급 완료 [이코노믹데일리] 롯데카드 해킹 사고로 개인정보가 유출된 부정사용 위험 고객 28만명 중 22만명의 재발급 조치가 완료됐다. 전체 피해 고객 297만명 중에서는 49%가 고객 보호조치를 받은 것으로 나타났다. 롯데카드는 지난달 1일부터 지난 12일까지 부정사용 가능성 존재 고객 28만명 중 카드 재발급 신청건수는 약 22만건으로 일부 특수 카드를 제외한 재발급 초치가 모두 완료됐다고 13일 밝혔다. 같은 기간 카드 재발급 및 비밀번호 변경, 카드 정지·해지 등을 포함한 보호조치 완료 고객은 23만여명이다. 정보 유출 고객 297만명 중 보호조치 완료 고객은 49% 수준인 146만여명으로 집계됐다. 롯데카드는 부정사용 위험 고객 중 재발급 신청을 하지 않은 고객에게 지속적으로 재발급 정보를 안내하고 오는 15일부터 해당 카드의 온라인 가맹점 이용을 제한해 부정결제 가능성을 차단할 계획이다. 롯데카드 관계자는 "현재까지 사이버 침해 사고로 인한 부정사용 시도, 실제 소비자 피해 사례는 단 한 건도 확인되지 않았다"며 "침해 사고로 발생한 피해에 대해서는 롯데카드가 전액 보상하고 정보 유출로 인한 2차 피해도 연관성이 확인된 경우 전액 보상할 것"이라고 말했다.2025-10-13 16:35:38
-
롯데카드, 정보 유출 고객 297만명 중 142만명 보호 조치 [이코노믹데일리] 롯데카드가 최근 발생한 사이버 침해 사고와 관련해 '고객 피해 제로화'를 최우선 과제로 삼고 고객 피해 차단·불편 최소화에 주력하고 있다고 2일 밝혔다. 지난달 1일부터 이달 1일까지 정보 유출 고객 297만명 중 142만명에 대한 카드 재발급·비밀번호 변경·정지 및 해지 등의 고객 보호 조치가 시행됐다. 현재까지 롯데카드의 전체 재발급 신청 건수는 약 116만건, 재발급 완료 건수는 약 88만건이다. 나머지 재발급 업무는 추석 연휴가 끝난 후 주말 안에 완료될 예정이다. 같은 기간 '키인 거래'를 통한 부정 사용 가능성이 존재하는 고객 28만명 중 22만여명에 대해서도 동일한 고객 보호 조치가 시행됐다. 재발급 신청 건수는 약 21만건이며 이 중 약 20만건은 재발급이 완료됐다. 또한 롯데카드는 이상거래탐지시스템(FDS) 모니터링 강화를 통해 모든 해외 온라인 결제 건을 본인 확인 후에만 승인하도록 조치했다. 추석 연휴 이후에도 보호 조치가 시행되지 않은 고객은 비대면 온라인 결제가 일괄 선 거절 방식으로 전환되며 추가 안내 문자 및 전화를 통해 재발급 정보가 안내될 예정이다. 롯데카드는 연휴 기간 사이버 침해 사고 전용 상담 센터를 24시간 운영한다. 롯데카드 관계자는 "현재까지 사이버 침해 사고로 인한 부정 사용 시도나 소비자 피해는 확인되지 않았다"며 "침해 사고로 발생한 피해에 대해서는 피해액 전액을 보상하고 고객 정보 유출로 인한 2차 피해에 대해서도 연관성이 확인된 경우 전액 보상하겠다"고 말했다.2025-10-02 14:19:29
-
금융위, 사이버 침해 방지 조치 시동...롯데카드 해킹에 전 금융권 CISO 소집 [이코노믹데일리] 롯데카드의 297만명 규모 해킹 사고 발생으로 금융당국이 전 금융권의 정보보호 최고 책임자(CISO)를 불러들였다. 당국은 100여명의 임원들을 모아 놓고 보안 관리를 주문할 것으로 전망된다. 22일 금융권에 따르면 권대영 금융위원회 부위원장은 오는 23일 서울 영등포구 KB국민은행 신관에서 전 금융권 CISO를 소집한다. 소집 대상은 은행·카드사 등의 전체 임원으로 100여명의 CISO가 참석할 예정이다. 권 부위원장은 CISO들에게 철저한 보안 관리와 권한 강화 등을 설명할 것으로 전망된다. 금융당국은 롯데카드 사태 발생 이후 긴급 대책회의를 통해 CISO가 주도적으로 보안강화 조치를 취할 수 있도록 권한 강화를 추진하기로 결정했다. 또한 금융위는 소비자들이 금융사별 보안 수준을 비교하고 서비스를 선택할 수 있도록 관련 공시를 강화하고 사이버 침해 사고가 발생하더라도 즉각적인 시스템 복구·소비자 보호 조치가 가능하도록 전 금융권 대응 매뉴얼 고도화 방침을 밝힌 바 있다.2025-09-22 11:14:33
-
KT, 또 드러난 보안 구멍…'서버 해킹' 6건 추가 신고에 입장 또 번복 [이코노믹데일리] ‘가짜 기지국’을 이용한 무단 소액결제 사태로 총체적인 보안 부실을 드러낸 KT가 자사 서버에 대한 추가적인 사이버 침해 정황을 확인하고 정부에 신고했다. “내부 서버 해킹은 없었다”고 수차례 강조해 온 기존의 입장을 또다시 번복한 것으로 KT의 위기관리 능력과 정보 투명성에 대한 불신이 극에 달하고 있다. 과학기술정보통신부는 19일 KT가 지난 18일 밤 11시 57분경 KISA(한국인터넷진흥원)에 서버 침해 흔적 4건과 의심 정황 2건 등 총 6건의 침해사고를 추가로 신고했다고 밝혔다. 이는 KT가 외부 보안전문 기업에 의뢰해 약 4개월간 전사 서버를 점검하는 과정에서 발견된 것이다. 류제명 과기정통부 2차관은 19일 정부서울청사에서 열린 합동 브리핑에서 “어젯밤 KT는 외부 전문기업의 보안 점검 결과를 통해 추가적인 침해사고가 있었다는 사실을 인지하고 정부에 신고했다”고 밝혔다. 그는 “민관합동조사단은 이번 소액결제와 함께 새롭게 접수된 침해사고, 해킹 조직의 주장 등 사실관계를 파악해 공개하고 국민 피해 방지를 위해 최선의 조치를 다하겠다”고 덧붙였다. KT의 이번 추가 신고는 불과 하루 전인 18일 소액결제 피해 규모 확대와 개인정보(IMSI, IMEI 등) 유출 사실을 발표한 직후에 이루어졌다. 당시에도 KT는 “유심정보 인증키는 유출되지 않아 복제폰 생성 가능성은 없다”며 서버 침해 가능성은 부인한 바 있다. 하지만 외부 전문 업체의 점검을 통해 서버 침해 흔적이 드러나면서 KT의 자체 조사 능력과 정보 공개의 투명성에 대한 심각한 의문이 제기되고 있다. 특히 소액결제에 필요했던 이름, 생년월일 등 추가 개인정보의 유출 경로가 여전히 미궁 속에 있는 만큼 이번에 신고된 서버 침해와의 연관성 여부가 향후 조사의 핵심 쟁점이 될 전망이다. KT는 “향후 정부 조사에 적극 협조하여 조속한 시일 내에 침해 서버를 확정하고 구체적 침해 내용과 원인이 규명될 수 있도록 최선을 다하는 한편 관련 사항을 발표할 예정”이라고 밝혔다. 잇따른 말 바꾸기와 뒤늦은 정보 공개로 신뢰를 잃은 KT가 이번 민관합동조사단의 조사를 통해 과연 모든 진실을 투명하게 밝히고 국민의 신뢰를 회복할 수 있을지 주목된다.2025-09-19 10:33:31
-
롯데카드, 오는 18일 사이버 침해 대고객 사과·사고 경위 브리핑 진행 [이코노믹데일리] 최근 발생한 롯데카드 해킹 사고의 대국민 사과 및 사고 경위 발표가 오는 18일 진행될 예정이다. 롯데카드는 오는 18일 오후 1시 30분 서울 중구 부영태평빌딩에서 대고객 사과 및 사고 경위·고객 보호 조치 등을 내용으로 한 브리핑을 진행한다고 17일 밝혔다. 이날 브리핑에서는 조좌진 롯데카드 대표이사의 대고객 사과가 진행될 예정이며 브리핑 후 언론 질의응답도 이어진다. 롯데카드는 지난달 31일 사이버 침해 사실을 발견하고 금융감독원 보고 및 사실 조사를 진행했다. 보고 당시 정보 유출 규모는 1.7GB(기가바이트)인 것으로 알려졌으나 당국 현장 검사 결과 훨씬 큰 규모의 피해가 발생한 것으로 파악됐다. 롯데카드 회원 수는 약 960만명으로 이번 사이버 사고로 정보 유출 피해를 입은 고객 규모는 최대 수백만명에 달할 수 있다는 예측도 나오고 있다. 이에 브리핑에서 나올 구체적인 피해 규모와 유출된 정보의 유형, 향후 보상 계획 등이 주목된다.2025-09-17 17:26:20
-
'KT 유령 결제' 용의자 2명 검거…불법 기지국 실은 '차량'으로 범행 [이코노믹데일리] 수도권 일대 KT 가입자들을 공포에 떨게 했던 ‘유령 소액결제’ 사건의 유력한 용의자들이 경찰에 붙잡혔다. 이들은 차량에 불법 소형 기지국 장비를 싣고 다니며 이동하는 방식으로 범행을 저지른 것으로 드러나 ‘가짜 기지국’을 이용한 신종 사이버 범죄의 실체가 수면 위로 드러나고 있다. 경기남부경찰청 사이버수사과는 17일 정보통신망법 위반 및 컴퓨터 등 사용 사기 혐의로 중국 국적의 남성 A(48)씨와 B(44)씨를 각각 체포 및 긴급체포했다고 밝혔다. 경찰에 따르면 주범으로 지목된 A씨는 지난 8월 말부터 이달 초까지 불법 소형 기지국(펨토셀) 장비를 승합차에 싣고 수도권 특정 지역을 돌아다니며 인근 KT 이용자들의 휴대전화 통신을 가로채 소액결제를 감행한 혐의를 받고 있다. 함께 검거된 B씨는 이렇게 탈취한 모바일 상품권 등을 현금화하는 역할을 맡은 혐의다. 이들의 범행 수법은 이동통신망의 허점을 노린 치밀하고 대담한 방식이었다. 차량을 이용해 특정 지역에 머무르며 불법 기지국 신호를 발산, 범위 내에 있는 이용자들의 통신을 장악한 뒤 ARS 인증 정보 등을 탈취해 범행을 저지른 것으로 추정된다. 이 때문에 피해가 경기 광명, 서울 금천, 부천 등 특정 지역에 집중적으로 발생했다. 경찰은 지난 9월 16일 오후 2시경, 범행 후 중국으로 출국했던 A씨가 인천국제공항을 통해 다시 입국하는 것을 포착하고 현장에서 체포했다. 이어 같은 날 서울 영등포구에서 공범 B씨를 긴급체포하며 수사에 속도를 내고 있다. 이번 용의자 검거는 지난 9월 8일, KT가 이번 사태를 사이버 침해 사고로 KISA(한국인터넷진흥원)에 공식 신고하고, 다음 날인 9월 9일 정부가 민관 합동 조사단을 꾸려 본격적인 조사에 착수한 지 약 일주일 만에 나온 성과다. 경찰은 현재 이들을 상대로 정확한 범행 동기와 수법, 추가 공범 여부 그리고 탈취한 개인정보의 규모와 종류 등을 집중적으로 조사하고 있다. KT가 지난 9월 11일 공식 인정한 5561명의 IMSI(국제이동가입자식별정보) 유출과의 직접적인 연관성 여부도 이번 수사를 통해 밝혀질 핵심적인 부분이다. 용의자들이 검거되면서 사건의 전말이 서서히 드러나고 있지만 국가 기간 통신망이 ‘움직이는 가짜 기지국’에 속수무책으로 뚫렸다는 사실은 대한민국 통신 보안 시스템에 대한 근본적인 불신과 불안감을 남기고 있다.2025-09-17 17:11:31
-
KT '유령 결제' 원인, '가짜 기지국'으로 좁혀지나…통신망 보안 '총체적 부실' 드러내 [이코노믹데일리] 수도권 일대를 덮친 KT 가입자 대상 ‘유령 소액결제’ 사태의 원인으로 ‘가짜 기지국(False Base Station, FBS)’이 유력하게 떠오르고 있다. KT가 자체 조사 과정에서 자사가 운영하지 않는 불법 기지국의 접속 정황을 포착하고 정부에 보고한 것으로 확인되면서 이번 사태가 단순 개인정보 유출을 넘어 국가 기간 통신망의 보안이 뚫린 심각한 사건일 수 있다는 우려가 최고조에 달하고 있다. 과학기술정보통신부는 지난 9일, KT로부터 사이버 침해 사고 신고를 접수하고 즉시 민관 합동 조사단을 구성해 현장조사에 착수했다고 밝혔다. 특히 과기정통부는 “KT가 고객 무단 소액결제 침해사고 원인의 하나로 불법 초소형 기지국의 통신망 접속을 언급했다”고 밝혀 ‘가짜 기지국’이 이번 사태의 핵심 원인일 가능성을 공식화했다. ‘가짜 기지국’은 이동통신 기지국을 모방한 장치를 이용해 특정 지역 내 스마트폰의 접속을 유도한 뒤 통신 내용을 도청하거나 개인정보를 탈취하는 고도의 해킹 수법이다. 이번 사건의 피해자들이 악성 앱 설치나 스미싱 링크 클릭 없이 특정 지역(광명·금천·부천 등)에서 새벽 시간대에 집중적으로 피해를 본 정황은 가짜 기지국 시나리오를 강력하게 뒷받침한다. 과기정통부는 KT의 보고 직후, 10일 오전 12시 보도자료를 통해 “불법 기지국이 통신망에 접근하지 못하도록 즉각적인 대책을 요구했다”고 밝혔다. 하지만 전문가들은 이번 사태가 단순 ‘가짜 기지국’ 문제를 넘어설 수 있다고 경고한다. 한 통신 보안 전문가는 “가짜 기지국 공격은 통신망의 암호화 체계가 상대적으로 취약했던 과거에나 유효한 방식”이라며 “최신 5G 망에서 소액결제에 필요한 인증 정보까지 탈취하려면 단순히 기지국을 위장하는 것을 넘어 유심 정보를 복제하거나 통신망과 단말기 사이에서 데이터를 직접 가로채는 ‘중간자 공격(MITM, Man in the Middle)’과 같은 더 정교한 수법이 결합됐을 가능성이 크다”고 분석했다. 복제 유심을 통해 피해자의 단말기를 그대로 복제한 뒤 인증 절차를 가로채 소액결제를 감행했을 것이라는 추측이다. 이번 사태의 전말은 이제 정부의 손에 넘어갔다. 최우혁 과기정통부 정보보호네트워크정책관을 단장으로 하는 민관합동조사단은 KT의 자체 분석 결과를 검증하고 불법 기지국 외 다른 가능한 침해 원인에 대해서도 심도 있는 조사를 진행할 계획이다. 피해 규모는 계속 늘어나고 있다. 9일까지 광명, 금천, 부천 등에서 공식 확인된 피해액만 5000만 원을 넘어섰으며 인천 등 다른 지역에서도 유사 피해 신고가 접수되고 있어 실제 피해 규모는 훨씬 더 클 것으로 보인다. KT는 지난 8일 저녁 KISA에 사이버 침해를 공식 신고하며 “개인정보 해킹 정황은 없다”고 밝혔지만 ‘가짜 기지국’이라는 최악의 시나리오가 현실화될 경우 이는 KT의 보안 시스템뿐만 아니라 대한민국 통신망 전체의 신뢰성에 대한 근본적인 질문을 던지는 중대한 사건으로 기록될 전망이다.2025-09-10 01:12:54
-
'KT 유령 결제' 사태, 결국 정부가 나섰다…민관합동조사단, 원인 규명 착수 [이코노믹데일리] 최근 수도권 일부 지역을 중심으로 확산되고 있는 KT 가입자 대상 무단 소액결제 피해에 대해, 정부가 결국 ‘민관 합동 조사단’을 구성하고 본격적인 원인 규명에 착수했다. 과학기술정보통신부는 9일, KT 이용자 대상 무단 소액결제 사건 조사를 위해 최우혁 정보보호네트워크정책관을 단장으로 하는 민관 합동 조사단을 구성해 현장조사 등 신속한 원인 파악에 나섰다고 밝혔다. 이는 KT가 지난 8일 저녁, 이번 사태를 사이버 침해 사고로 KISA(한국인터넷진흥원)에 공식 신고한 데 따른 후속 조치다. 조사단은 과기정통부, KISA, 민간 전문가 등 10여 명으로 구성됐으며 신고 접수 직후인 8일 밤 10시 50분부터 서울 서초구 KT 사옥에서 현장 조사를 벌이고 있다. 조사단의 주요 임무는 해킹 등 사이버 침해 행위 여부와 구체적인 원인을 분석하고 재발 방지 대책을 마련하는 것이다. 이번 사건은 지난달 말부터 경기 광명, 서울 금천, 경기 부천 등지에서 특정 지역의 KT 이용자들이 새벽 시간대에 자신도 모르게 모바일 상품권 구매 등 소액결제 피해를 본 사건이다. 현재까지 파악된 피해액만 5000만원에 육박한다. KT는 신고 직후 “개인정보 해킹 정황은 없는 것으로 확인됐다”며 “피해 고객에게 금전적 피해가 가지 않도록 만전을 기하고 있다”고 밝혔다. 하지만 이번 조사단의 활동 범위에 최근 논란이 됐던 ‘원격상담시스템 서버 폐기’ 의혹은 포함되지 않은 것으로 알려져 ‘반쪽짜리 조사’가 될 수 있다는 우려도 나온다. 류제명 과기정통부 2차관은 "국내 최고 전문가가 참여하는 조사단을 구성해 신속한 원인 파악 및 피해 확산 방지를 위해 노력하는 한편 수사를 진행하는 경찰과도 긴밀히 협력하겠다"고 말했다.2025-09-09 16:33:25
-
KT, 소액결제 피해 확산에 '사이버 침해' 공식 신고…KISA·경찰 현장조사 착수 [이코노믹데일리] 최근 수도권 일부 지역을 중심으로 잇따른 무단 소액결제 피해와 관련해 KT가 당국에 사이버 침해 사실을 공식 신고했다. 이에 따라 한국인터넷진흥원(KISA)과 경찰은 9일 KT에 대한 현장조사에 착수, 미궁에 빠졌던 범행 수법과 원인 규명이 본격화될 전망이다. 9일, KT는 최근 발생한 소액결제 피해와 관련해 정보통신망법에 따라 KISA에 사이버 침해 사실을 신고했다. 정보통신망법은 해킹 등 침해 사고를 인지한 때로부터 24시간 이내에 관계 당국에 의무적으로 신고하도록 규정하고 있다. 이번 신고는 KT의 기존 입장과는 대조적인 행보다. KT는 최근 ‘프랙(Phrack)’ 보고서가 제기한 해킹 의혹에 대해 “침해 정황이 없다”며 자진신고를 거부해왔다. 하지만 광명·금천에 이어 부천 지역까지 실제 고객 피해가 확산되자 결국 침해 사실을 인정하고 공식적인 조사 절차에 응한 것으로 풀이된다. 현재까지 경찰에 접수된 피해는 경기 광명시와 서울 금천구, 경기 부천시 등에서 총 80여 건, 피해 금액은 5000만원에 육박하는 것으로 집계됐다. 피해자들은 모두 KT 또는 KT망 알뜰폰 가입자로 악성 앱 설치나 스미싱 링크 클릭 없이 새벽 시간대에 피해를 입었다는 공통점이 있다. KT의 공식 신고에 따라 사건을 병합 수사 중인 경기남부경찰청과 KISA는 이날 KT에 대한 현장조사를 진행한다. 이번 조사를 통해 복제폰, 중계기 해킹 등 다양한 가능성을 열어두고 구체적인 범행 경로와 원인 규명에 나설 방침이다. KT는 지난 6일 추가 피해를 막기 위해 상품권 업종의 결제 한도를 축소하는 등 고객보호 조치를 시행한 바 있다.2025-09-09 13:25:19
-
조좌진 롯데카드 대표, 해킹 사고에 "깊이 사과"...피해 시 전액 보상 [이코노믹데일리] 조좌진 롯데카드 대표가 최근 발생한 해킹 사고에 대해 공식적인 사과의 입장을 발표했다. 조 대표는 4일 사과문을 통해 "사이버 침해 사고로 인해 고객분들께 많은 불편과 심려를 끼쳐드린 점, 대표이사로서 무거운 책임을 통감하며 머리 숙여 깊이 사과드린다"고 밝혔다. 이어 "이번 사태는 회사의 보안 관리가 미흡했던 데서 비롯된 것"이라며 "그에 따른 모든 책임은 저와 롯데카드에 있다"고 덧붙였다. 피해 규모에 대해서는 지난달 26일 해킹 흔적 발견 이후 시스템 점검 결과 고객 정보 유출 사실이 확인되지 않았다고 설명했다. 현재 롯데카드는 비상대응체계에 돌입하고 국내외 의심거래 모니터링, 고객센터 24시간 운영 등 조치를 취했으며 해킹 시기에 해당 서버로 온라인 결제한 고객은 카드 재발급을 지원할 계획이다. 조 대표는 "혹시라도 이번 침해 사고로 인해 발생한 피해에 대해 롯데카드가 책임지고 전액을 보상해 드릴 것을 약속 드린다"며 "이번 사건을 계기로 다시는 이런 일이 발생하지 않도록 모든 책임을 다해 회사의 변화를 이끌어 나가겠다"고 전했다.2025-09-04 15:30:39
-
'KT·LGU+ 해킹 의혹'에 시민단체 가세…"개인정보위가 조사하라" [이코노믹데일리] KT와 LG유플러스의 사이버 침해 의혹이 확산되는 가운데 시민단체가 개인정보보호위원회에 직접 조사를 요청하고 나섰다. 두 통신사가 ‘자진신고’를 거부하며 정부의 정식 조사가 지연되자 개인정보 유출 여부라도 신속히 규명해 이용자 불안을 해소해달라는 취지다. 서울YMCA는 4일 보도자료를 통해 “개인정보위가 신속한 조사로 사실관계를 규명하고 이용자 보호에 나서야 한다”고 밝혔다. 최근 미국 보안 전문지 ‘프랙’은 북한 또는 중국 배후로 추정되는 해킹 조직이 KT와 LG유플러스를 공격했다는 내용의 보고서를 공개했지만 두 회사는 침해 정황이 없다며 자진신고를 거부하고 있다. 현행 정보통신망법상 기업의 자진신고가 없으면 과학기술정보통신부가 민관합동조사단을 구성해 정밀 조사를 진행할 수 없다. 서울YMCA는 바로 이 점을 지적했다. 이들은 “현행법의 맹점 등으로 양 통신사의 수많은 가입자가 매우 불안해하고 있다”며 과기정통부와 별개로 개인정보보호법에 따라 조사 권한을 가진 개인정보위가 직접 나서 개인정보 유출 여부를 철저히 확인해달라고 촉구했다. 앞서 최민희 국회 과방위원장 역시 지난 2일 전체회의에서 두 통신사의 비협조적인 태도를 질타하며 정부의 철저한 사실 파악을 주문한 바 있다. 통신사들의 보안 불감증 논란이 정치권에 이어 시민사회로까지 번지면서 개인정보위의 향후 행보에 귀추가 주목된다.2025-09-04 11:34:10
-
SKT, '찾아가는 행복안심스쿨' 전국 시행…AI 교육·금융사기 예방 포괄 지원 [이코노믹데일리] SK텔레콤이 디지털 정보 격차 해소를 위해 전국 방방곡곡을 직접 찾아가는 ‘찾아가는 행복안심스쿨’을 본격 시행한다. 최근 사이버 침해 사고 이후 고객 보호 조치의 일환으로 진행해 온 유심 교체 서비스를 넘어 디지털 취약계층에게 인공지능(AI) 활용법을 알리고 날로 교묘해지는 금융 범죄로부터 스스로를 지킬 수 있는 역량을 키워주는 포괄적인 사회적 책임 프로그램이다. SK텔레콤은 3일, 올해 12월까지 정선, 울진, 태안, 무안 등 전국 약 120개소의 도서벽지와 복지관 등을 방문해 이번 프로그램을 운영한다고 밝혔다. 온·오프라인 접근성이 낮은 디지털 취약계층을 대상으로 안전하고 편리한 디지털 환경을 조성하는 것이 핵심 목표다. ‘찾아가는 행복안심스쿨’은 크게 세 가지 축으로 구성된다. 먼저 AI 기술 활용 지원이다. SKT는 자사의 AI 비서 서비스 ‘에이닷(A.)’을 활용해 어르신들이 음성 명령만으로 전화를 걸거나 날씨를 묻고 음악을 듣는 등 일상생활에서 AI 기술을 쉽고 유용하게 사용하는 방법을 교육한다. 이는 AI에 대한 막연한 두려움을 없애고 디지털 기술이 삶의 편의성을 높이는 긍정적인 경험을 제공하기 위함이다. 아울러 디지털 금융 범죄 예방 교육이다. 최근 사회적 문제로 대두되고 있는 보이스피싱, 스미싱 등 금융 범죄의 최신 수법을 실제 사례 중심으로 소개하고 의심스러운 전화나 문자를 받았을 때의 단계별 대응 방법을 구체적으로 교육한다. 이를 통해 어르신들의 금융 범죄 피해를 사전에 예방하는 데 실질적인 도움을 줄 것으로 기대된다. 마지막으로 1:1 맞춤형 스마트폰 케어다. 기존 ‘찾아가는 서비스’에서 높은 호응을 얻었던 유심 교체는 물론 스마트폰 기능 점검 및 클리닝, 액정보호필름 교체 등 어르신들이 평소 혼자 해결하기 어려웠던 문제들을 현장에서 직접 해결해준다. 특히 SKT는 교육 효과를 극대화하기 위한 사후 관리 시스템도 도입했다. 교육이 끝난 후에도 AI 상담사가 ‘AI Call’을 통해 주 1회씩 3개월간 총 12회에 걸쳐 교육 내용을 반복적으로 설명해주고 안부를 확인한다. SKT는 오는 11월부터 교육 대상을 경계선 지능 청소년까지 확대, 사회적으로 더욱 폭넓은 디지털 포용 가치를 실현한다는 방침이다. 엄종환 SKT ESG추진실장은 “SKT는 디지털 범죄의 다양한 위험으로부터 고객을 안전하게 보호하고 모든 고객이 AI를 편리하게 이용할 수 있는 디지털 포용 환경을 조성하는 데 주력하고 있다”며 “앞으로도 ‘찾아가는 행복안심스쿨’을 비롯한 다양한 프로그램을 통해 고객 신뢰를 증진하기 위한 노력을 지속해 나갈 것”이라고 밝혔다.2025-09-03 10:10:06
-
롯데카드, 사이버 침해 피해 시 '선보상'..."해킹 사고 깊이 사과" [이코노믹데일리] 롯데카드가 최근 발생한 사이버 침해 사고로 인한 고객 불안 해소·피해 예방을 위해 강화된 고객 보호 조치를 시행한다고 3일 밝혔다. 롯데카드는 지난 2일부터 고객센터에 개인정보 유출 가능성 관련 문의 전용 자동 응답 시스템(ARS)의 24시간 운영을 개시했다. 또한 비밀번호 변경·재발급 및 회원 탈퇴 등 피해 예방 문의에 신속히 대응하기 위해 고객센터 운영 시간을 오후 10시까지 연장했다. 롯데카드 애플리케이션(앱)·홈페이지에서는 △비밀번호 변경 △해외 거래 차단 △카드 재발급 등을 위한 간편 링크를 제공한다. 다만 회원 탈퇴의 경우 미결제 잔액·잔여 포인트 등에 대한 설명이 필요해 고객센터 상담원과 통화를 거쳐 처리해야 한다. 롯데카드는 국내외 사전·사후 모니터링 등 이상 금융거래 모니터링을 강화해 운영 중이며 침해 사고로 인한 부정 사용 발생 시 선보상을 지원할 계획이다. 롯데카드 관계자는 "이번 침해 사고로 인해 심려와 불편을 드린 점에 대해 깊이 사과드린다"며 "이상 금융거래 모니터링을 강화하고 소비자 피해를 예방하기 위해 모든 역량을 집중하겠다"고 말했다.2025-09-03 09:42:46
-
사이버 침해 1000건 넘어…내 통신사·내 서점 털렸다 '일상 파괴' 해킹 급증 [이코노믹데일리] 국내 사이버 침해 사고가 양적으로 급증하고 공격 방식은 국민 생활과 밀접한 플랫폼을 겨냥해 사회적 파장을 극대화하는 방향으로 고도화되고 있다. 하지만 정작 피해 기업이 따라야 할 신고 체계는 주무 부처에 따라 이원화돼 있어 현장의 혼선을 가중시킨다는 지적이 나온다. 한국인터넷진흥원(KISA)에 따르면 올해 상반기 사이버 침해사고 신고 건수는 총 1034건으로 전년 동기 대비 15% 증가했다. 이 추세라면 연말에는 2000건에 육박할 전망이다. 특히 전체의 절반 이상을 차지하는 서버 해킹은 올해 상반기에만 531건이 신고되며 가파른 증가세를 보였다. 공격의 양상도 달라졌다. 과거 영세 기업을 대상으로 금전을 요구하던 방식에서 벗어나 최근에는 SK텔레콤, 예스24, SGI서울보증 등 수백만명이 이용하는 대기업과 중견기업의 서비스가 주된 공격 대상이 되고 있다. 박용규 KISA 위협분석단장은 “해커들은 국민 생활과 밀접한 많은 사람들이 이용하는 플랫폼을 집중적으로 노리고 있다”며 “개인정보 유출을 통해 협상에서 우위를 확보하려는 전략”이라고 분석했다. 공연 예매 시스템을 마비시키거나 보험사의 업무를 중단시키는 등 이용자 불편을 극대화해 기업을 압박하는 ‘투자 대비 효과(ROI)’가 높은 공격이 늘고 있다는 설명이다. 문제는 피해 기업이 따라야 할 신고 절차가 복잡하다는 점이다. 현재 ‘침해사고’는 정보통신망법에 따라 24시간 내에 과학기술정보통신부나 KISA에 개인정보 ‘유출사고’는 개인정보보호법에 따라 72시간 내에 개인정보보호위원회나 KISA에 각각 신고해야 한다. 두 법이 바라보는 관점과 목적이 다르기 때문이지만 해킹으로 인한 정보 유출처럼 두 사고가 동시에 발생하는 경우 현장에서는 혼선이 빚어질 수밖에 없다. 박 단장은 “KISA에 신고한다는 공통점이 있지만 과기정통부와 개인정보위라는 부처가 다르다 보니 신고 이후 정보 공유 등 상황이 복잡한 경우가 있다”고 인정했다. 이에 KISA는 통합 신고 체계의 필요성을 제기하고 있다. 박 단장은 “통합 신고를 받은 뒤 유출 여부까지 판단되면 망법에 의해 신고까지 된 것으로 처리하는 방향”을 제안하며 “부처 간 협의가 필요해 시간이 걸리는 부분”이라고 말했다. 고도화되는 사이버 위협에 효과적으로 대응하기 위해서는 기술적 방어 체계 강화와 더불어 피해 기업이 신속하고 명확하게 대응할 수 있도록 흩어져 있는 신고 및 지원 체계를 일원화하는 제도적 개선이 시급하다는 목소리가 커지고 있다.2025-09-01 14:05:22
많이 본 뉴스
영상
Youtube 바로가기
![[데스크칼럼] 배달앱 이중가격제, 소비자의 눈 가린 편리함의 그림자](https://image.ajunews.com/content/image/2025/10/28/20251028111824805807_518_323.jpg)