2025.12.18 목요일
검색
'해킹 사고' 검색결과
기간검색
-
~
검색영역
검색어
-
과기정통부, LG유플러스 '서버 무단 폐기' 경찰 수사 의뢰… "해킹 증거 인멸 의혹" [이코노믹데일리] 과학기술정보통신부가 해킹 사고 조사 과정에서 핵심 증거인 서버를 무단으로 폐기한 혐의로 LG유플러스(대표 홍범식)를 경찰에 수사 의뢰했다. 정부가 통신사의 보안 사고와 관련해 증거 인멸 가능성을 의심하고 수사 기관에 직접 고발 조치한 것은 극히 이례적인 일로 파장은 일파만파 커질 전망이다. 10일 과기정통부와 업계에 따르면 정부는 LG유플러스가 해킹 의혹이 제기된 ‘계정 권한 관리 시스템(APPM)’ 서버를 조사 기간 중 물리적으로 폐기하고 운영체제(OS)를 재설치한 행위에 대해 고의적인 증거 인멸 가능성이 있다고 판단해 경찰청 사이버테러대응과에 수사를 의뢰했다. 이번 사태의 핵심은 LG유플러스가 해킹 사실을 인지하고도 고의로 증거를 없앴는지 여부다. 과기정통부 조사 결과에 따르면 정부는 지난 7월 19일 LG유플러스에 해킹 의심 정황을 통보하고 자체 점검을 요청했다. 그러나 LG유플러스는 통보를 받은 지 불과 열흘 뒤인 7월 31일 해당 APPM 서버 1대를 물리적으로 폐기 처분했다. 더욱이 8월 13일 “침해 사고 흔적이 없다”고 정부에 보고하기 바로 하루 전날인 8월 12일에는 남아 있는 APPM 서버의 운영체제(OS)를 재설치한 것으로 드러났다. 보안 전문가들은 서버 OS를 재설치할 경우 기존 로그 데이터와 침해 흔적이 덮어씌워져 디지털 포렌식이 사실상 불가능해진다고 지적한다. 이는 사고 원인을 규명할 ‘스모킹 건’을 기업 스스로 지워버린 행위나 다름없다. 해킹 의혹의 대상인 APPM은 기업 내부의 관리자 계정과 비밀번호를 통합 관리하는 시스템으로 이른바 ‘서버의 마스터키’로 불린다. 미국 유명 해커 매거진 ‘프랙(Phrack)’은 지난 8월 LG유플러스의 APPM 시스템이 뚫려 4만여 개의 계정 정보와 8900여 대의 서버 정보가 유출됐다고 보도한 바 있다. 만약 이 내용이 사실이라면 LG유플러스 내부망 전체가 해커의 손아귀에 놀아났을 가능성이 크다. LG유플러스 측은 “서버 폐기는 1년 전부터 계획된 노후 장비 교체 일정에 따른 것일 뿐 해킹 은폐와는 무관하다”고 해명하고 있다. OS 재설치 역시 보안 업데이트의 일환이었으며 작업 전후 서버 이미징(복제)을 떠서 한국인터넷진흥원(KISA)에 제출했다고 항변했다. 과기정통부 관계자는 "민관합동조사단 조사 과정에서는 관련 서버 등 자료 제출을 요구하게 되는데 LG유플러스가 서버를 제출하지 않았고, 그 과정에서 서버가 폐기된 것으로 확인됐다. 고의성 등 부분이 문제가 될 수 있어서 경찰 수사 의뢰를 하게 된 것"이라고 설명했다.2025-12-10 16:41:27
-
업비트 540억원 규모 해킹 사고…"전액 자체 충당할 것" [이코노믹데일리] 국내 가상자산 거래소 업비트에서 540억원 규모의 대규모 해킹 사고가 발생했다. 27일 금융투자업계에 따르면 오경석 업비트 운영사 두나무 대표는 "오전 4시42분께 약 540억원 상당의 솔라나 네트워크 계열 자산 일부가 내부에서 지정하지 않은 지갑 주소로 전송된 정황을 확인했다"고 공지했다. 이어 "회원 자산에 어떤 피해도 발생하지 않도록 전액 업비트 자산으로 충당할 예정"이라고 전했다. 업비트는 해킹 피해를 최소화 하기 위해 오전 8시 55분부터 모든 가상자산 입출금 중단 후 점검에 돌입했다. 아직 해킹 원인은 알려지지 않았다.2025-11-27 14:32:51
-
통신3사, 최대 5조원짜리 '주파수 고지서'에 업계 '초비상' [이코노믹데일리] 통신업계에 ‘수조 원대 청구서’의 그림자가 드리우고 있다. 내년 이용기한이 만료되는 3G·LTE 주파수 재할당 시점이 다가오면서 그 대가 산정을 둘러싼 정부와 통신 3사의 보이지 않는 수 싸움이 본격화되고 있기 때문이다. 역대 최악의 실적 악화로 신음하는 통신사와 통신비 인하를 외치면서도 막대한 재원을 확보하려는 정부의 ‘동상이몽’ 속에서 이번 재할당 대가는 향후 K-통신 산업의 투자와 요금 정책을 좌우할 중대 분수령이 될 전망이다. 과학기술정보통신부는 이달 말 공청회를 열고 주파수 재할당 세부 계획을 공개할 예정이다. 대상은 내년 6월과 12월 이용기한이 끝나는 총 370MHz폭의 3G·LTE 주파수다. 2021년 290MHz폭 재할당 대가가 약 3조1700억원이었던 점을 감안하면 이번 370MHz폭 대가는 3조 후반에서 많게는 5조원대에 이를 것이라는 관측이 나온다. 문제는 통신 3사가 이 천문학적 비용을 감당할 여력이 그 어느 때보다 부족하다는 점이다. SK텔레콤·KT·LG유플러스의 올해 3분기 합산 영업이익은 7483억원으로 5년 만에 분기 1조원 선이 무너졌다. 잇단 해킹 사고 대응, 고객 보상 프로그램, 희망퇴직 등 일회성 비용이 겹치며 곳간은 비어가는데 눈앞에는 수조원대 재할당 비용이 놓여 있는 형국이다. 여기에 6G 인프라·AI 기술 투자 등 미래 과제까지 산적해 있다. 한 통신업계 관계자는 “이번 재할당 비용 수준이 향후 투자 계획 전반에 막대한 영향을 줄 수밖에 없다”며 우려를 나타냈다. ◆ 정부의 모순… ‘요금 인하’ 외치며 ‘이용료 인상’ 바로 이 지점에서 정부는 스스로 만든 모순에 빠진다. 정부는 그동안 가계 통신비 부담 완화를 국정 과제로 내세우며 통신사들을 압박해왔다. 하지만 정작 국가가 통신사로부터 거둬들이는 ‘전파 사용료’인 주파수 할당대가는 역대급 규모로 책정하려는 움직임을 보이고 있다. 통신사에는 허리띠를 졸라매라 요구하면서 정부는 곳간을 채우겠다는 이율배반적인 모습이다. 이 경우 재할당 비용 부담은 결국 통신사의 투자 여력을 약화시키고 이는 망 품질 저하나 신규 요금제 출시 지연 등으로 이어져 그 피해가 소비자에게 전가될 수밖에 없다. 물론 정부도 할 말이 있다. 전파가 국민 모두의 자산이라는 점 이를 이용해 수익을 올리는 기업이 합당한 대가를 내는 것이 당연하다는 논리다. 하지만 ‘합당한 대가’의 기준이 무엇인지에 대한 논의는 필요하다. 3G는 사실상 퇴출 수순이고 LTE 데이터 트래픽도 감소 추세다. 가치가 하락하는 ‘중고 자산’에 신규 경매급 가격을 매기는 것이 과연 합리적이냐는 비판이 나오는 이유다. ◆ ‘투자 조건부 할인’, 이번에도 통할까 정부가 꺼낼 수 있는 카드는 ‘조건부 할인’이다. 2021년 5G 주파수 재할당 당시 정부는 기지국 투자 확대를 조건으로 대가를 낮춰주는 방식을 적용했다. 이번에도 5G 단독모드 전국망 전환, 실내·농어촌 통신 품질 개선 등을 조건으로 제시할 가능성이 거론된다. 통신사의 부담을 덜어주는 동시에 정부의 정책 목표를 달성할 수 있는 절충안이다. 하지만 근본적 해결책이 될 수 없다는 지적도 적지 않다. 통신망 투자 자체는 통신사의 기본 의무이며 주파수 대가를 깎기 위한 협상 카드로 삼아서는 안 된다는 것이다. 재할당 때마다 정부와 통신사가 ‘밀당’을 반복하는 대신 예측 가능한 장기 산정 기준을 마련해야 한다는 요구가 커지고 있다. 이달 말 열릴 공청회는 단순한 가격 발표를 넘어 정부의 통신 산업 정책 철학을 가늠할 시험대가 될 전망이다. 당장 재원 확보에 치중해 산업의 투자 동력을 꺾을 것인지, 통신비 인하 기조와 산업 현실을 균형 있게 고려해 상생의 길을 찾을지에 따라 K-통신 산업의 시계는 앞으로 나아갈 수도, 몇 년간 뒷걸음질할 수도 있다. 업계는 정부의 결정을 숨죽여 지켜보고 있다.2025-11-20 06:01:00
-
KT, 유심 무상 교체 수도권·강원 전역 확대…내달 3일 전국 시행 [이코노믹데일리] 최근 발생한 해킹 및 무단 소액결제 사태로 가입자들의 불안이 커진 가운데 KT가 유심(USIM) 무상 교체 서비스 지역을 대폭 확대하며 진화에 나섰다. KT는 19일부터 유심 무상 교체 서비스 적용 지역을 수도권 및 강원도 전역으로 확대한다고 밝혔다. 이번 조치는 지난 5일 서울 8개 구와 경기 10개 시, 인천 전 지역을 대상으로 시작한 1차 교체 서비스의 후속 조치다. KT는 고객들이 한꺼번에 몰려 발생할 수 있는 혼잡을 방지하고 안정적인 서비스를 제공하기 위해 순차적으로 대상 지역을 넓히는 방식을 택했다. 유심 교체는 해킹으로 유출된 가입자 정보(IMSI 등)를 무력화할 수 있는 가장 확실한 물리적 보안 조치 중 하나다. KT 가입자는 'KT닷컴'이나 '유심교체 전담센터'를 통해 사전 예약한 뒤 가까운 대리점을 방문해 교체할 수 있다. 매장 방문이 어려운 고객을 위한 '셀프 교체' 서비스도 운영 중이다. 온라인으로 신청하면 집으로 유심을 배송받아 직접 교체할 수 있으며 KT닷컴을 통해 상세한 교체 방법을 안내받을 수 있다. KT는 이번 2차 지역 확대를 기점으로 현장 안내도 강화한다. 수도권과 강원 지역 매장에 '유심 무료 교체 지원 매장' 안내 포스터를 부착하고 직원 교육을 통해 고객들이 쉽고 빠르게 서비스를 이용할 수 있도록 했다. 단순한 유심 교체를 넘어 단말기 보안 전반을 점검해 주는 'KT 안전안심매장'도 운영한다. 이곳에서는 유심 교체뿐만 아니라 유심 보호 서비스 가입, 악성 앱 설치 여부 진단, 스팸·스미싱 차단 설정 등 스마트폰 보안 상태를 종합적으로 점검받을 수 있다. 이는 해킹 사고 이후 높아진 고객들의 보안 불안감을 해소하기 위한 조치로 풀이된다. 한편 KT는 이번 수도권·강원 확대에 이어, 오는 12월 3일부터는 유심 무상 교체 서비스를 전국 모든 지역으로 확대 시행할 예정이다.2025-11-19 11:03:14
-
KT 차기 CEO 공모 마감, 수십명 몰려…'낙하산·경영공백' 악순환 끊을까 [이코노믹데일리] KT의 차기 수장을 뽑는 공개모집이 지난 16일 마감되면서 대한민국 재계 13위 그룹의 미래를 둘러싼 안갯속 경쟁이 본격화됐다. 하지만 시장의 시선은 누가 출사표를 던졌는지보다 '이번에도 또 반복될 것인가' 하는 깊은 우려에 쏠려있다. 정권 교체기마다 어김없이 불거졌던 '낙하산' 논란과 그로 인한 경영 공백 그리고 최근 터진 불법 펨토셀, 해킹 사고 등 총체적 난국 속에서 KT가 과연 제대로 된 리더십을 세울 수 있을지 중대한 시험대에 올랐다. 김영섭 현 대표가 연임 포기 의사를 밝힌 가운데 업계는 이번 공모에 내외부 인사를 합쳐 20~30명이 지원한 것으로 추산하고 있다. 이현석 커스터머부문장 부사장이 현직자 중 유일하게 출마한 것으로 알려졌고 과거 CEO 경쟁에 나섰던 박윤영·윤경림 전 사장 등 내부 출신과 김태호 전 서울교통공사 사장 홍원표 전 삼성SDS 대표 등 외부 인사들의 이름이 오르내린다. 하지만 화려한 후보군 이면에는 KT의 고질적인 문제가 도사리고 있다. 2002년 민영화 이후 '주인 없는 회사'가 된 KT는 3년마다 CEO가 바뀌는 단기 경영이 고착화됐고 그 과정은 늘 정치적 외풍에 시달렸다. 2023년 구현모 전 대표가 연임에 도전했지만 국민연금의 반대로 좌초됐고 이후 김영섭 대표가 취임하기까지 약 5개월간의 경영 공백은 KT가 처한 현실을 적나라하게 보여줬다. 구 전 대표가 이번 공모에 불참하며 "왜곡된 결과로 탄생한 이사회로부터 다시 심사받는 것이 온당한 길이 아니라고 판단했다"고 밝힌 것은 이러한 '잘못된 관행'에 대한 통렬한 비판이다. 더 큰 문제는 CEO 선임의 키를 쥔 이사회의 정당성 시비다. 현재 사외이사 8명 중 7명이 윤석열 정부 시절 임명된 인사들로 통신·AI 전문성보다는 정권과의 연결고리가 더 부각된다는 비판이 거세다. 류영재 서스틴베스트 대표는 "KT 사외이사들이 AI와 통신 분야 전문성을 갖췄다기보다 정권 혹은 캠프와 연결고리가 있는 사람으로 구성된 점에 대해 생각해봐야 한다"고 지적했다. 심지어 이사회는 최근 대표이사의 주요 인사 및 조직개편 권한에 사전 의결권을 행사하도록 규정을 개정한 것으로 알려져 '월권' 논란까지 불거졌다. 이러한 리더십 위기는 곧바로 경영 난맥상으로 이어지고 있다. 최근 국정감사에서 불거진 해킹 사고 서버 폐기 '보고 누락' 사태는 KT 내부의 소통 부재를 드러낸 상징적 사건이다. 또한 마이크로소프트(MS)와의 2.4조원 규모 AI·클라우드 공동 투자 계약은 국가기간통신망 사업자로서의 책임을 망각하고 정부의 '소버린 AI' 정책에 역행하는 것이라는 비판에 직면해 있다. 전문가들은 지금 KT에 필요한 리더는 '외부 혁신가'가 아닌 '내부 조정자'라고 입을 모은다. 김준익 건국대 경영학과 교수는 "위기 상황에서는 조직의 비공식적·내부적 메커니즘까지 이해하는 리더가 필요하다"고 강조했다. 통신망 안정이라는 본업의 가치를 지키면서도 AI·클라우드 시대의 혁신을 이끌 '양손잡이 리더십'이 절실하지만 외부 출신이 이를 단기간에 발휘하기는 어렵다는 분석이다. 이번 KT의 차기 CEO 선임은 단순히 한 기업의 수장을 뽑는 문제를 넘어 대한민국 대표 기간통신사업자가 고질적인 외풍의 고리를 끊고 독립적인 경영 체제를 확립할 수 있느냐를 가늠하는 분수령이 될 전망이다. 이사회가 세간의 우려를 불식시키고 오직 기업가치 제고라는 단 하나의 기준으로 전문성과 리더십을 갖춘 인물을 선임할 수 있을지 시장의 모든 눈이 KT 이사회의 손끝을 향하고 있다.2025-11-17 10:56:51
-
정부 "KT, 악성코드 감염 알고도 '백신'으로 흔적 지우고 은폐…공무집행방해 수사 의뢰" [이코노믹데일리] KT 무단 소액결제 사태가 단순한 보안 부실을 넘어 조직적인 '증거인멸'과 '조사 방해' 정황까지 드러나며 최악의 스캔들로 번지고 있다. KT는 지난해 이미 악성코드에 감염된 사실을 인지하고도 당국에 신고하지 않은 것은 물론 백신 프로그램을 이용해 감염 흔적까지 지우려 한 것으로 밝혀졌다. 정부는 이를 형법 제137조(위계에 의한 공무집행방해)를 위반한 것으로 판단하고 수사기관에 공식 수사를 의뢰했다. 최우혁 과학기술정보통신부 네트워크정책실장은 6일 정부서울청사에서 열린 KT 해킹 사고 민관합동조사단 중간 결과 발표에서 이같이 충격적인 사실을 공개했다. 최 실장은 "KT가 자사 서버 43대에서 백신으로 악성코드를 지운 흔적을 발견했다"며 "최근에 알게 된 사실이라 해당 서버에서 얼마나 개인정보가 유출됐는지 여부는 추가 확인이 필요하다"고 밝혔다. 실제로 KT의 기만 행위는 이번이 처음이 아니다. 최 실장은 "KT는 작년 8월 1일에 서버를 폐기했다고 보고했지만 실제로는 8월 1일부터 13일까지 여러 차례에 걸쳐 서버를 폐기한 것으로 확인됐다"며 "KT는 폐기한 서버의 백업 로그도 제출하지 않았고 허위 보고를 통해 정부의 조사를 방해한 정황이 드러났다"고 지적했다. 조사단이 지난 5월 KT를 대상으로 침해 조사를 했을 때 감염 흔적을 발견하지 못했던 이유가 바로 KT의 이러한 조직적인 은폐와 증거인멸 시도 때문이었던 셈이다. 조사 결과 KT의 보안 관리 체계는 '총체적 부실' 그 자체였다. 최 실장은 "KT가 모든 펨토셀에 동일 인증서를 사용해 불법 펨토셀이 쉽게 KT 내부망에 접근할 수 있었다"면서 "인증서 유효기간을 10년으로 설정해 불법 복제 기기가 장기간 내부망에 접근할 수 있었다"고 밝혔다. 사실상 범죄자들에게 내부망으로 들어오는 '하이패스'를 제공한 격이다. 조사단은 이러한 허점을 통해 불법 펨토셀 20개에서 KT 가입자 2만2227명의 개인정보가 유출됐고 368명이 2억4319만원의 소액결제 피해를 입었다고 공식 확인했다. 그러나 이 역시 빙산의 일각일 수 있다. 조사단은 KT의 피해자 분석 방식을 재점검해 누락된 피해자가 있는지 추가로 확인할 계획이다.2025-11-06 17:56:26
-
![[2025국감] GA도 해킹 사고·보안 이슈 점화...이찬진 GA제도권 편입해 규제 체계 적용 협의 중](https://image.ajunews.com//content/image/2025/10/21/20251021120600224652.jpg)
GA도 해킹 사고·보안 이슈 점화...이찬진 "GA제도권 편입해 규제 체계 적용 협의 중" [이코노믹데일리] 이찬진 금융감독원 원장이 21일 서울 영등포구 국회 정무위원회에서 열린 국정감사에서 최근 금융사의 보안 관리 문제에 관해 법인보험대리점(GA)의 정보 보안 체계 강화를 추진하고 규제 체계 도입도 추진하겠다는 입장을 밝혔다. 이정문 더불어민주당 의원은 "GA업계에서도 해킹사고가 발생했다"며 "GA가 굉장히 많은 양의 고객 정보를 다루기 때문에 정보 보호 관리체계가 중요한 직군임에도 불구하고 사실상 관리 감독 사각지대에 놓여있다"고 말했다. 지난 4월 GA의 전산 시스템 제공을 담당하는 기업에서 해킹 공격을 받으면서 하나금융파인드·유퍼스트등 GA의 관리자 계정 유출 사고가 발생했다. 이 의원은 "GA와 계약 관계에 있는 보험사가 금융보안원에 위탁해 매년 점검을 하지만 이는 형식적인 절차에 지나지 않는다"며 "금융보안원이 점검한 GA 중 매우 취약 평가를 받아 정보 유출 위험군에 있는 비중이 절반정도"라고 지적했다. 이어 이 의원은 "보험사에만 의존하지 않고 GA가 자체적으로 정보 보안 체계를 갖출 수 있도록 금감원에서도 표준화된 가이드라인을 마련해야 한다"고 덧붙였다. 이에 이 원장은 "문제가 심각하다는 것을 주시하고 있다"며 "GA가 제도권에 편입되서 규제 체계로 들어오도록 하는 법안을 금융위와 논의 중"이라고 말했다.2025-10-21 12:28:19
-
![[2025국감]정무위 국감서 롯데카드 해킹 사고 지적...이찬진 투자·리스크 관리 추진·법안 제출할 것](https://image.ajunews.com//content/image/2025/10/21/20251021111333835546.jpg)
정무위 국감서 롯데카드 해킹 사고 지적...이찬진 "투자·리스크 관리 추진·법안 제출할 것" [이코노믹데일리] 이찬진 금융감독원장이 최근 롯데카드 해킹 사고로 주목받고 있는 금융사 보안 관리의 강화를 약속했다. 이찬진 금융감독원장은 21일 서울 영등포구 국회 정무위원회에서 열린 국정감사에서 롯데카드 해킹 사태로 점화된 금융사 보안 관리에 관한 질의를 받았다. 민병덕 더불어민주당 의원은 "최근 MBK가 대주주인 롯데카드에서 대규모 개인정보 유출 사건이 일어났다"며 "정보보호 예산도 업계에서 최하위 수준"이라며 롯데카드의 보안 관리 실태를 지적했다. 지난달 롯데카드에서는 297만명 규모의 정보 유출 사고가 발생한 바 있다. 외부 공격자 해킹으로 인해 카드 번호·유효 기간·주민등록번호·CVC 등 민감정보가 유출됐으며 피해 고객 중 28만명은 부정 사용 피해 위험에도 노출됐다. 민 의원은 "롯데카드의 정보보호 예산이 유난히 낮게 책정된 것은 단기 이익에만 몰두한 경영 형태가 원인"이라며 "금감원에서 할 수 있는 최대 수준의 제재를 해야지 이익보다 손실이 크다는 것을 발견할 것"이라고 말했다. 이어 그는 "금감원에서 총예산 대비 정보보호 투자비율과 같은 기준치를 제시할 필요가 있다"고 덧붙였다. 이에 이 원장은 "해당 지적에 공감하는 부분으로 업권별 지도 감독 부분에서 보안 사고 방지를 위한 투자 부분을 강력하게 권고하고 있다"며 "금융회사 지배구조법과 관련해 보완할 부분을 금융소비자법에 준한 수준으로 강력하게 투자를 촉진하고 리스크 관리 기관의 내부 통제 기준을 강화하는 내용으로 조만간 금융위와 법안을 제출할 예정"이라고 말했다.2025-10-21 12:27:51
-
금융위·금감원장 긴급 회동…조직 쇄신·국정자원 화재 논의 [이코노믹데일리] 이억원 금융위원장과 이찬진 금융감독원장은 금융당국 조직개편 철회 이후 첫 긴급 회동을 갖고 금융 행정과 감독 전반에 대한 쇄신 의지를 다졌다. 아울러 국가정보자원관리원(국정자원) 화재 대응에 만전을 기하기로 했다. 29일 금융당국에 따르면 이억원 위원장과 이찬진 원장은 이날 오전 서울정부청사 금융위원장 접견실에서 비공개 긴급회동을 갖고 이같이 논의했다. 이번 회동은 지난 26일 당, 정부, 대통령실의 결정으로 금융행정·감독체계 개편이 제외된 정부조직법 수정안이 국회를 통과한 데 따른 것이다. 이들은 그간 금융위와 금감원이 국민의 눈높이에 부합하지 못했다는 비판을 겸허히 수용하고, 금융 소비자 보호 기능의 공공성·투명성 강화를 위해 뼈를 깎는 자성의 각오로 금융행정과 감독 전반을 쇄신하겠다고 밝혔다. 이에 따라 금융위와 금감원은 △금융소비자 보호 기능 강화 △현장·소비자 중심의 업무 방식 전환 △행정·감독 과정의 공공성과 투명성 제고 등 세 가지 방향을 추진한다. 우선 두 기관 모두 소비자 보호 강화를 위한 조직·기능·인력·업무 개편을 추진한다. 또 해킹 사고, 불완전판매 등을 엄정 감독하면서 소비자 보호 국정과제를 적극 추진한다는 방침이다. 또한 금융 소비자 보호를 위해 기관 운영의 공공성과 투명성을 개선하고, 금융행정과 감독 전 과정을 재점검해 '법과 원칙'에 기반한 제도 개선을 발굴 및 추진하기로 했다. 이 위원장과 이 원장은 "금융위와 금감원이 원팀이 돼 국민 신뢰를 회복하는 데 최선을 다하겠다"고 강조했다. 아울러 시급한 현안인 국정자원 화재로 인한 금융 소비자 불편을 최소화하는 데도 만전을 기하기로 했다.2025-09-29 09:16:56
-
롯데카드, 정보 유출 고객 297만명 피해 시 전액 보상...보호조치 43% 완료 [이코노믹데일리] 롯데카드가 최근 발생한 해킹 사고와 관련해 고객 피해 제로화를 최우선 과제로 삼고 대표이사 주재로 전사적 비상대응체계를 가동해 피해 차단에 모든 역량을 집중하고 있다고 24일 밝혔다. 먼저 롯데카드는 지난 18일 정보 유출 고객 297만명에게 고객 정보 유출 안내 메시지를 발송했다. 이중 부정 사용 가능성이 있는 고객 28만명에게는 카드 재발급 안내 문자를 발송하고 안내 전화도 병행했다. 이후 19일에는 정보가 유출되지 않은 고객에게 미유출 안내 메시지를 전달했다. 안내 메시지 발송 이후 지난 23일 오후 6시 기준 보호조치를 완료한 고객 수는 △재발급 신청 65만여명 △카드 비밀번호 변경 82만여명 △카드 정지 11만여명 △카드해지 4만여명 등으로 전체 유출 고객의 43% 수준이다. 특히 부정 사용 위험이 있는 28만명 중 약 19만명이 재발급·비밀번호 변경·정지 및 해지 등의 조치를 진행했다. 롯데카드는 아직 보호조치를 시행하지 못한 고객에게 추가 안내 전화를 실시했으며 추석 연휴 전까지 부정 사용 위험 고객에 대한 보호조치 완료를 목표로 공카드 물량을 확보하고 일일 최대 카드 발급량을 확대 운영 중이다. 롯데카드는 해킹 사고 피해 의심 고객을 대상으로 전용 24시간 상담 센터를 운영하고 있으며 피해 사례 접수 시 대금 청구를 중지하고 회사 자체 검증을 거쳐 보상 조치에 나설 방침이다. 롯데카드 관계자는 "이번 침해 사고로 발생한 피해에 대해서는 롯데카드가 책임지고 피해액 전액을 보상하겠다"며 "고객정보 유출로 인한 2차 피해에 대해서도 연관성이 확인된 경우 전액 보상할 것"이라고 말했다.2025-09-24 09:09:02
-
카드사 해킹에 증권사도 긴장…보안·공시 강화 '필수 과제' [이코노믹데일리] 최근 롯데카드 해킹 사고 이후 증권업계 전산 보안에도 '빨간불'이 켜졌다. 특히 올해 키움증권과 미래에셋증권, 토스증권, 메리츠증권 등에서 수차례 전산사고 등으로 인해 개인정보 유출에 대한 우려가 확대되고 있다. 24일 금감원에 따르면 최근 5년간 증권사에서 429건의 전산사고가 발생했다. 발생건수도 지난 2020년 66건에서 지난해 100건으로 매년 늘고있다. 올해 상반기에는 증권사에서 전년동기(40건) 대비 증가한 58건의 전산 사고가 발생해 투자자 불안이 높아지고 있다. 프로그램 오류로 인한 사고 발생수가 36.4%로 가장 많고 최근에는 외부요인(31%)으로 인한 사고가 증가하는 추세다. 정보보호 공시 종합 포털(KISA)에 따르면 △신한투자증권 △한국투자증권 △대신증권 △NH투자증권 △토스증권 등이 정보보호 관련 공시를 발표했다. 증권사는 정보보호 공시 의무 대상이 아니지만 특정 증권사들은 투자자 신뢰 구축에 필요하다는 판단에 자율적으로 공시를 수행하고 있다. 정보보호 공시 종합 포털은 과학기술정보통신부와 한국인터넷진흥원이 희망하는 기업들의 원활한 공시 이행을 위해 구축한 전자공시시스템이다. 신한투자증권은 지난 2022년 정보보호 투자금액으로 1592억원을 투자했지만 지난 2023년 1249억원으로 금액을 줄였다. 올해는 소폭 증가한 1381억원을 투자했다. 대신증권은 지난 2023년 4677억원, 올해 5641억원을 투자하며 정보보호 투자 비율을 높였다. NH투자증권과 한국투자증권은 올해 각각 9988억원, 1668억원을 투자했다. SK증권은 지난 2023년 378억원을 투자했으며 올해는 374억원으로 투자금액을 소폭 낮췄다. 토스증권은 지난 2021년 1441억원을 투자하며 처음으로 자율 공시에 나섰다. 올해는 7993억원으로 투자 금액을 대폭 강화했다. 신한투자증권의 정보보호 전담 인력은 지난 2022년 29명에서 현재 51명으로 조금씩 인력 증원에 나서고 있다. 대신증권은 지난 2023년 11명에서 올해 14명으로 감원했으며 NH투자증권과 한국투자증권은 올해 각각 33명과 42명을 확보하고 있다. SK증권은 지난 2023년 5명에서 올해 8명으로 인원을 증원했으며 토스증권은 지난 2021년 8명에서 올해 22명으로 인원을 한층 늘렸다. 신영진 배재대학교 소프트웨어학부 정보보안학과 교수는 "금융기관은 정보보호 및 개인정보보호 관리체계(ISMS-P) 인증을 3년 주기로 최초심사·사후심사·갱신 절차를 거쳐 점검·관리하고 있다"며 "특히 최근에는 챗봇 등 인공지능(AI) 기반 서비스가 확대되면서 수집·처리되는 개인 정보가 늘어 인공지능 서비스에 특화된 정보보호 체계와 안전조치 마련도 시급하다"고 말했다. 한편 금융위는 23일 금융권 최고책임자들과 긴급회의를 열어 금융보안 체계를 근본적으로 개편하기 위한 종합적인 제도 개선을 추진한다는 입장을 내놓는 등 앞으로 보안 강화에 힘을 가할 것으로 보인다.2025-09-24 06:10:00
-
롯데카드 보안 예산 비중 5.2%p ↓...해킹 사고 과징금 부과 가능성도 [이코노믹데일리] 롯데카드 해킹 사고의 원인이 보안투자 미흡이라는 지적에 대주주 MBK파트너스가 정보보호 투자를 강화했다고 해명했지만 최근 5년간 관련 예산은 오히려 감소세를 보였다. 23일 업계에 따르면 롯데카드의 올해 정보보호 예산은 96억5600만원으로 정보기술(IT) 예산 1078억4400만원의 9%를 차지했다. 지난 2020년 IT 예산 대비 정보보호 예산 비중은 14.2%로 5년 새 5.2%p 감소했다. 특히 롯데카드는 타 카드사 대비 정보보호 예산 비율 하락폭이 가장 큰 것으로 집계됐다. 같은 기간 △KB국민카드 △현대카드 △하나카드는 정보보호 예산 비율이 증가했다. 국민카드의 정보보안 예산 비율은 14.9%로 전년 동기 4.6%p 올라 비율 및 증가율이 가장 높았으며 현대가드도 비중을 2.1%p 늘린 10.2%를 기록했다. 하나카드의 정보보안 예산 비중은 10.7%로 0.4%p 소폭 늘었다. 나머지 카드사의 정보보안 비중 증감율은 △우리카드 -4.4%p △삼성카드 -3%p △BC카드 -1.3%p △신한카드 -0.7%p 순으로 롯데카드의 감소율 보다는 낮았다. 이에 MBK파트너스가 지난 2019년 롯데카드를 인수한 후 단기 실적에 집중해 정보보호 투자에 소홀했다는 지적이 나온다. 이번 해킹 사고의 기술적 원인은 지난 2017년 온라인 결제서버 취약점 보안패치 중 자주 사용하지 않던 A사의 패치 적용을 놓친 것으로 판단되고 있다. 또한 외부 공격자의 해킹 공격 시점은 지난달 13일로 롯데카드는 공격 이후 13일이 지난 26일에서야 해킹 정황을 발견할 수 있었다. 총 피해 규모는 297만명으로 이중 28만명은 카드 부정사용에 활용되는 민감정보도 유출됐다. 현재 금융당국은 롯데카드 정보유출 사태와 관련해 징벌적 과징금 제도 도입을 논의 중이다. 이재명 대통령이 보안 사고 발생 기업에 징벌적 과징금을 부과하라는 지시를 내린 만큼 업계에서는 롯데카드에 최대 800억원 규모의 과징금이 부과될 수 있다는 전망이 나온다.2025-09-23 09:43:00
-
개인정보위, '롯데카드 고객 정보 유출' 본격 조사 돌입 [이코노믹데일리] 개인정보보호위원회가 롯데카드 해킹 사고 조사에 착수했다. 개인정보보호위원회(개인정보위)는 금융감독원으로부터 롯데카드가 개인 신용 정보 유출 신고를 한 사실을 전달 받고 조사를 개시했다고 22일 밝혔다. 개인정보위는 롯데카드 해킹 사고 발생 이후 사실관계 확인을 지속해왔다. 개인정보위는 이번 조사를 통해 신용 정보 외 다른 개인정보 유출 여부와 보호법 위반 사안을 면밀히 확인할 예정이다. 개인정보위 관계자는 "금융당국과 긴밀히 협조해 조사를 진행할 계획"이라고 말했다.2025-09-22 16:17:17
-
금융위, 사이버 침해 방지 조치 시동...롯데카드 해킹에 전 금융권 CISO 소집 [이코노믹데일리] 롯데카드의 297만명 규모 해킹 사고 발생으로 금융당국이 전 금융권의 정보보호 최고 책임자(CISO)를 불러들였다. 당국은 100여명의 임원들을 모아 놓고 보안 관리를 주문할 것으로 전망된다. 22일 금융권에 따르면 권대영 금융위원회 부위원장은 오는 23일 서울 영등포구 KB국민은행 신관에서 전 금융권 CISO를 소집한다. 소집 대상은 은행·카드사 등의 전체 임원으로 100여명의 CISO가 참석할 예정이다. 권 부위원장은 CISO들에게 철저한 보안 관리와 권한 강화 등을 설명할 것으로 전망된다. 금융당국은 롯데카드 사태 발생 이후 긴급 대책회의를 통해 CISO가 주도적으로 보안강화 조치를 취할 수 있도록 권한 강화를 추진하기로 결정했다. 또한 금융위는 소비자들이 금융사별 보안 수준을 비교하고 서비스를 선택할 수 있도록 관련 공시를 강화하고 사이버 침해 사고가 발생하더라도 즉각적인 시스템 복구·소비자 보호 조치가 가능하도록 전 금융권 대응 매뉴얼 고도화 방침을 밝힌 바 있다.2025-09-22 11:14:33
-
롯데카드 해킹사태 고객 불안 심화...피해 고객 4200여명 집단소송 의사 밝혀 [이코노믹데일리] 롯데카드에서 297만명 규모의 개인정보 유출 해킹 사고가 발생하면서 4200여명의 소비자들이 집단소송을 준비하는 등 보안 관리 소홀에 대한 책임론이 더욱 커지고 있다. 22일 업계에 따르면 롯데카드 해킹 사고 피해 고객들은 '롯데카드 개인정보 유출 집단소송 카페'를 통해 집단 소송 참여자를 모집하고 있다. 이날 오전 기준 참여 의사를 밝힌 고객은 약 4200명 규모다. 롯데카드는 지난달 31일 외부 해커가 1.7GB(기가바이트) 분량의 데이터 반출을 시도한 정황을 발견하고 이달 1일 금융당국에 관련 사실을 보고했다. 이후 금융감독원·금융보안원의 현장 검사 결과 기존에 파악됐던 1.7GB보다 훨씬 큰 200GB 규모의 정보 유출 사실이 밝혀졌다. 총 피해 회원 규모는 297만명으로 이 중 지난 7월22일부터 지난달 27일 사이 신규 페이결제·커머스 사이트에 카드 정보를 등록한 고객 28만명은 △CVC △유효기간 △카드번호 등 민감정보가 유출돼 부정 사용 피해 가능성도 있었다. 28만명 고객들이 집단소송 카페에 공유한 해킹피해 안내 메시지에 따르면 이들은 △카드번호 △유효기간 △주민등록번호 △CVC △생년월일 △비밀번호(앞 2자리) 등을 비롯해 13종의 정보가 유출됐다. 롯데카드는 피해 고객들에게 △피해 금액 전액 보상 △10개월 무이자 할부 △카드사용 알림 서비스 △금융피해 보상 서비스 등을 지원하기로 했지만 고객들의 불안은 줄어들지 않는 상황이다. 집단 소송 카페에서는 개인정보 유출 피해자들의 참여 의사·피하 사례를 수집 후 전문 로펌과 연계한 집단 소송 절차를 계획하고 있다. 롯데카드의 해킹 사고 발생 원인 롯데카드와 그 최대 주주 MBK파트너스의 보안투자 미흡이라는 지적도 제기된다. 업계 및 당국에서는 MBK파트너스가 롯데카드 인수 후 단기 실적 상승을 위해 보안 관리 등 장기적인 투자에 소홀했다는 의견이 나오고 있다. 이에 롯데카드·MBK파트너스는 "롯데카드는 매년 정보보안 및 정보·기술(IT) 투자를 꾸준히 확대했다"며 "전체 IT 비용 대비 보안 투자 비중도 10~12% 수준"이라고 해명했지만 전체 IT 인력·비용 대비 투자 비율은 오히려 감소한 것으로 나타났다. 롯데카드가 발표한 정보 보안 투자 비용 및 인력은 MBK의 인수 시점인 지난 2019년 71억4000만원·19명에서 올해 128억1000만원·30명까지 증가했다. 다만 전체 IT 비용·인력 대비 비율은 비용 12%·인력 45%에서 각각 10%·20%까지 감소했다. 특히 인력 비율은 매년 감소해 MBK인수 시점 대비 25%p 줄었다.2025-09-22 08:45:07
많이 본 뉴스
영상
Youtube 바로가기
![[편집인 칼럼] 자율주행 골든타임 놓치는 현대차, 미래 수업료 누가 감당할까](https://image.ajunews.com/content/image/2025/12/18/20251218152255305910_518_323.png)