"해킹사고"에 대한 통합검색 결과
통합검색(27)
경제(11)
검색결과 총 27건
업비트 대규모 해킹 배후는? "북한 해킹조직 라자루스 유력" 국내 최대 가상자산 거래소 업비트에서 445억원 규모의 해킹이 발생한 가운데, 이 사건의 배후로 북한 정찰총국 산하 해킹조직 라자루스가 유력하게 떠오르고 있다. 28일 정보통신기술(ICT) 업계와 정부 당국에 따르면 당국은 북한 정찰총국 소속 해킹조직 라자루스의 소행일 가능성을 유력하게 열어두고 업비트를 현장 점검 중이다. 라자루스 해커조직은 2019년 업비트에 보관된 580억원 규모의 이더리움이 탈취됐을 때 가담한 것으로 지목되는 집단이다. 특히 이번 해킹은 핫월렛(인터넷과 연결된 개인지갑)에서 발생했는데, 6년 전에도 핫 월렛에서 해킹 사고가 발생했다. 정부 관계자는 "서버 공격보다는 관리자 계정을 탈취했거나 관리자인 척해서 자금 이체를 했을 가능성이 있다"라며 "(현재로선) 6년 전 해당 방식으로 해킹이 이뤄진 만큼 해당 방식을 제일 맞게 보고 있다"라고 말했다. 보안 업계에서는 수사 결과가 나와야 알 수 있지만 외화 부족에 시달리는 북한이 업비트를 해킹해 가상자산을 탈취했을 가능성을 높게 본다. 한 보안 전문가는 "해킹 후 다른 거래소 지갑으로 호핑(전송)한 뒤 믹싱(자금세탁)이 발생했는데 이를 라자루스 조직의 수법으로 볼 수 있다"라며 “믹싱이 이뤄질 경우 거래가 추적이 불가능한데 국제자금세탁방지기구(FATF)에 가입된 국가들은 믹싱이 불가능한 만큼 북한의 소행일 가능성이 높다”고 밝혔다. 두나무 해킹 사고는 네이버파이낸셜과 두나무의 합병 관련 기자간담회 당일인 27일에 발생했다. 이에 보안 전문가는 "해커들의 경우 과시욕이 강한 특성이 있다"라며 "우리가 합병 당일을 선택한다는 과시욕에서 27일을 해킹 날짜로 선택했을 가능성이 있다"라고 밝혔다. 금융위원회는 지난해 12월 법령해석으로 가상자산 거래소가 보유한 이용자 거래 정보가 신용정보법에 해당한다고 유권해석을 내린 바 있어 현재 금융감독원과 금융보안원이 업비트를 현장 점검하고 있다. 한국인터넷진흥원(KISA)도 인력 지원을 위해 현장 점검에 나선 것으로 알려졌다.
2025.11.28
업비트 대규모 해킹 사고…"회원에 피해 없도록 전액 충당 예정" 가상자산 거래소 업비트에서 규모 540억원에 이르는 해킹 사고가 발생했다. 업비트 운영사 두나무의 오경석 대표는 "오전 4시42분께 약 540억원 상당의 솔라나 네트워크 계열 자산 일부가 내부에서 지정하지 않은 지갑 주소로 전송된 정황을 확인했다"고 27일 밝혔다. 오 대표는 "회원 자산에 어떤 피해도 발생하지 않도록 전액 업비트 자산으로 충당할 예정"이라고 강조했다. 두나무는 후속 조치로 업비트의 가상자산 입출금 서비스를 일시 중단하고, 전반적인 보안 점검을 진행 중이다.
2025.11.27
KT, 지난해 서버 대량 해킹 파악하고도 은폐 정황…정부 "엄중히 보고 있어" KT가 지난해 BPF도어(BPFDoor)라는 은닉성이 강한 악성 코드에 서버가 대량 감염됐음을 자체적으로 파악하고도 별다른 신고 없이 은폐한 것으로 알려졌다. BPF도어는 올해 초 불거진 SKT 해킹 사례에서도 큰 피해를 준 악성 코드다. KT는 지난해 감염 사실을 은폐한 데 이어 올해 SKT 사태 이후 당국의 해당 악성코드 감염 여부에 대한 업계 전수조사 과정에서도 해킹 사실이 발견되지 않은 것으로 밝혀졌다. KT 해킹 사고를 조사 중인 민관 합동 조사단은 이같은 내용을 6일 정부서울청사에서 진행한 중간 조사 결과 브리핑에서 밝혔다. 과학기술정보통신부는 무단 소액결제 사고의 한 원인으로 꼽힌 KT의 펨토셀 관리 문제점, 해킹 은폐 의혹과 관련된 조사 결과를 토대로 법률 검토를 거쳐 위약금 면제 사유에 해당하는지 발표할 계획이다. 조사단은 서버 포렌식 분석 등을 통해 KT가 지난해 3∼7월 BPF도어, 웹셸 등 악성코드에 감염된 서버 43대를 발견하고도 이를 당국에 신고하지 않고 자체적으로 조치한 사실을 파악했다. 조사단에 따르면 KT는 감염 서버에 성명, 전화번호, 이메일 주소, 단말기 식별번호(IMEI) 등의 가입자 개인정보가 저장돼 있었다고 보고했다. 조사단은 KT가 지난해 해킹 사실을 발견하고도 당국에 알리지 않고 은폐한 정황에 대해 "엄중히 보고 있다"며 "사실관계를 면밀히 밝히고 관계기관에 합당한 조치를 요청할 계획"이라고 전했다. 조사단은 불법 펨토셀에 의한 소액결제 및 개인정보 유출과 관련해 초소형 기지국(펨토셀) 운영 및 내부망 접속 과정에서 보안 문제점을 확인했다. KT에 납품되는 모든 펨토셀이 동일한 인증서를 사용하고 있어 인증서를 복사하면 불법 펨토셀도 KT 망에 접속할 수 있었고 인증서 유효기간도 10년으로 한 번이라도 KT 망에 접속한 이력이 있는 펨토셀은 지속 접속이 가능한 문제가 있었다. 또 펨토셀에 탑재되는 셀 ID, 인증서, KT 서버 IP 등 중요 정보를 보안관리 체계 없이 펨토셀 제작 외주사에 제공해, 펨토셀 저장 장치에서 해당 정보를 쉽게 확인, 추출할 수 있었다. KT는 내부망에서의 펨토셀 접속 인증 과정에서 타사 또는 해외 IP 등 비정상 IP를 차단하지 않고 있었고 KT 망에 등록된 정보인지 여부에 대해서도 검증하지 않았다. KT는 단말과 기지국 간, 단말과 코어망 간 종단 암호화를 하고 있었지만, 불법 펨토셀을 장악한 자는 종단 암호화를 해제할 수 있었다. 암호화가 해제된 상태에서는 불법 펨토셀이 ARS, SMS 등 결제를 위한 인증정보를 평문으로 얻어낼 수 있었다. 조사단은 불법 펨토셀을 통해 결제 인증정보뿐 아니라 문자, 음성통화 탈취가 가능했는지에 대해서도 전문가 자문 및 추가 실험 등을 통해 조사할 방침이다. 조사단은 "적은 수이긴 하지만 기지국 접속 이력이 남지 않은 소액결제 피해도 일부 있었다"며 KT의 피해자 분석 방식을 재점검해 누락된 피해자 존재 여부도 확인할 계획이라고 덧붙였다.
2025.11.06
해킹 ‘늑장 신고’에 칼 빼든 정부…업계 “경찰권 남용 우려” 잇따른 해킹 사고와 지연 신고에 정부가 강력한 규제 대응에 나섰다. 해킹 정황이 확인되면 기업의 신고 없이도 현장 조사가 가능하도록 권한을 확대하고, 징벌적 과징금 제도도 도입할 예정이다. 그러나 업계는 “정부의 개입이 과도하면 민간 기업에 대한 경찰권 남용 우려가 있다”며 신중한 접근을 요구하고 있다. 신고 없이도 현장조사 가능…징벌적 과징금 추진과학기술정보통신부와 관계 부처는 22일 ‘범부처 정보보호 종합대책’을 발표했다. 주요 내용은 해킹 정황 확보 시 기업 신고 없이 직권 조사를 실시하고, 신고 지연이나 재발 방지 미이행 시 과태료·과징금을 상향하는 방안이다.배경훈 부총리 겸 과기정통부 장관은 “그동안 신고가 없으면 조사 자체가 어려웠다”며 “정부가 해킹에 대해 선제적으로 현장 점검에 나서겠다는 것이 이번 대책의 핵심”이라고 밝혔다.정부는 정보통신망법을 개정해 개인정보 유출 등 법 위반 시 기업 전체 매출의 3% 이하로 과징금을 부과할 수 있도록 하는 방안도 연구 중이다. 현재 개인정보보호법상 최대 과징금은 동일하게 3%지만, 적용 대상을 확대해 실효성을 강화한다는 취지다. SKT·KT 잇단 지연 신고가 촉발이번 조치는 최근 발생한 통신사 해킹 사고가 직접적인 계기가 됐다. SK텔레콤은 지난 4월 유심 정보 해킹 사실을 인지한 뒤 약 24시간이 지난 시점에 신고했고, KT 역시 불법 기지국 해킹으로 인한 소액결제 피해를 사고 후 3일이 지나서야 보고했다.정보통신망법은 침해 사고 발생 후 24시간 이내 한국인터넷진흥원(KISA)에 신고하도록 규정하고 있으나, 이를 어긴 사례가 반복된 것이다. 해킹 사고 초기 24~48시간은 로그 추적과 피해 확산 방지를 위한 ‘골든타임’으로, 지연 신고는 피해 복구를 어렵게 한다는 지적이 나온다. 업계 “사찰 우려…자발적 신고 유도책 필요”일부 IT 업계는 정부의 조사 권한 강화가 자칫 사찰이나 평판 리스크로 이어질 수 있다고 우려했다. 한 업계 관계자는 “민간 영역까지 정부가 직접 조사에 나서면 경찰권 남용 소지가 있다”며 “수사기관은 초기 조사를 배제하고 결과만 공유하는 방식이 바람직하다”고 말했다.또 다른 관계자는 “기업도 피해자임에도 과징금 위주의 접근은 자발적 신고를 위축시킨다”며 “조기 신고 기업에는 인센티브나 제재 감경 혜택이 필요하다”고 제안했다.이에 대해 류제명 과기정통부 2차관은 “신고 기업에 인센티브를 주거나 제재 감경 사유로 인정하는 방안을 협의 중”이라고 밝혔다. 정보보호 인력 부족…공시 의무 상장사 전체로 확대정부는 동시에 기업의 보안 역량 강화를 위한 구조적 대책도 병행한다. 올해 기준 정보보호공시 의무 대상 666개 기업 중 23.7%인 158곳은 보안 인력이 전무한 것으로 나타났다.이에 과기정통부는 공시 의무 대상을 모든 상장사로 확대하고, 각 기업의 정보보호 수준을 등급화해 공개할 방침이다. 관계자는 “보안은 비용이 아니라 기업의 생존을 좌우하는 투자”라며 “정보보호 공시를 통해 기업 스스로 보안 역량을 관리하도록 유도하겠다”고 말했다. “정부도 책임 있다”…공동 대응 강조일각에서는 온나라 시스템 해킹 등 정부 역시 보안 허점을 노출한 만큼, 민간 규제만으로는 근본 해결이 어렵다는 지적도 제기됐다.배 부총리는 “정부의 책임을 부인할 수 없다”며 “기업을 압박하기보다 공동으로 위협에 대응하는 체계를 마련하겠다”고 밝혔다. 정부는 내년도 정보보호 예산을 4천12억 원으로 편성해 올해보다 7.7% 늘리고, 중장기 대책에서 정부의 책임 방안을 구체화할 계획이다.
2025.10.23
범부처 정보보호 대책 "해킹 정황 확보되면 기업 신고 없이도 조사 가능" 정부는 잇따라 발생하는 사이버 침해 사고에 대응하기 위해 해킹 정황이 있을 경우 기업이 신고하지 않더라도 조사할 수 있도록 방침을 세웠다. 과학기술정보통신부와 기획재정부, 금융위원회, 행정안전부, 국가정보원 등 관계부처는 22일 정부서울청사에서 범부처 정보보호 종합대책을 발표했다. 먼저 정부는 민간과 공공 분야를 막론하고 반복되는 최근의 해킹 사고를 심각한 위기 상황으로 인식하고 있다며 국가안보실을 중심으로 유기적인 대응 체계를 가동하겠다고 밝혔다. 이에 따르면 먼저 해킹 등 사이버 침해 사고가 있어도 은폐하는 관행을 막기 위해 해킹 정황이 확보된 경우에는 기업 신고 없이도 정부가 현장 조사에 나설 수 있도록 제도 개선에 나선다. 해킹 지연 신고, 재발 방지 대책 미이행, 개인·신용 정보 반복 유출과 같이 보안 의무를 위반한 주체에 대해서는 과태료·과징금 상향, 이행강제금 및 징벌적 과징금 도입 등 제재를 강화한다. 개인정보 유출 사고에 따른 과징금 수입은 피해자 지원 등 개인정보 보호에 활용할 수 있도록 기금 신설을 검토한다. 정부는 공공·금융·통신 등 국민 대다수가 이용하는 1600여개 IT 시스템에 대해 대대적인 점검에 착수하며 특히 최근 해킹 사고가 잇따른 바 있고 정보 유출 시 2차 피해가 큰 통신사에 대해서는 실제 해킹 방식의 강도 높은 불시 점검을 추진한다고 강조했다. 통신업계가 주요 IT 자산의 식별·관리 체계를 만들도록 하고 해킹에 악용된 것으로 지목된 소형 기지국(펨토셀)은 안정성이 확보되지 않으면 즉시 폐기한다. 또 해킹 발생 시 소비자의 증명책임 부담을 완화하고 통신·금융 등 주요 분야에서 이용자 보호 매뉴얼을 마련한다는 방침이다. 정보보호 공시 의무 기업을 상장사 전체로 확대해 의무 대상도 현행 666개에서 2700여개로 늘린다. 공시 결과를 토대로 보안 역량 수준을 등급화해 공개하기로 했다. 유명무실하다는 비판을 받아온 보안 인증 제도(ISMS·ISMS-P)는 현장 심사 중심으로 바꿔 사후 관리를 강화하고 기업 최고경영자(CEO)의 보안 책임 원칙을 법제화한다. 금융·공공기관 등이 소비자에게 설치를 강요하는 보안 소프트웨어는 내년부터 단계적으로 제한하고 클라우드, AI 확산 등 글로벌 변화에 부합하지 않은 획일적인 물리적 망 분리 규정을 데이터 보안 중심으로 바꾼다. 또 민관군 합동 조직인 국정원 산하 국가사이버위기관리단과 정부 부처 간의 사이버 위협 예방·대응 협력을 강화한다고 밝혔다. 국정원의 조사·분석 도구를 민간과 공동 활용하고, 인공지능(AI) 기반 지능형 포렌식실을 구축해 분석 시간을 건당 현행 14일에서 5일 정도로 줄인다는 목표를 세웠다. 여기에 공공의 정보보호 예산·인력을 확충하고 정부 정보보호책임관 직급을 기존 국장급에서 실장급으로 높이며 공공기관 경영평가 시 사이버 보안 관련 점수도 현재의 2배로 올린다. 보안 산업 육성을 위해 차세대 AI 보안 기업을 연 30개 사 규모로 육성하고, 보안 전문가인 화이트해커를 연 500여명 배출할 계획이다.
2025.10.22
금융위·금감원장, 조직개편 철회 후 첫 긴급 회동 "국민 비판 수용" 29일 이억원 금융위원장과 이찬진 금융감독원장은 금융당국 조직개편이 철회된 이후로 첫 긴급 회동을 가졌다. 두 사람은 "국민 눈높이에 부합하지 못했다는 비판을 겸허히 수용한다"며 "금융 소비자 보호 기능의 공공성·투명성 강화를 위해 뼈를 깎는 자성의 각오로 금융행정과 감독 전반을 쇄신하겠다"고 밝혔다. 이 위원장과 이 원장은 금융소비자 보호 기능 강화, 현장·소비자 중심의 업무 방식 전환, 행정·감독 과정의 공공성과 투명성 제고 등 세 가지 방향을 제시했다. 금융위원회와 금융감독원 모두 소비자 보호 강화를 위한 조직·기능·인력·업무 개편을 추진한다. 또 해킹 사고, 불완전판매 등을 엄정히 감독하면서 소비자 보호 국정과제를 적극 추진한다는 방침이다. 금융 소비자 보호를 위해 기관 운영의 공공성과 투명성을 개선하고, 금융행정과 감독 전 과정을 재점검해 법과 원칙에 기반한 제도 개선을 추진하기로 했다. 이 위원장과 이 원장은 “금융위와 금감원이 원팀이 돼 국민 신뢰를 회복하는 데 최선을 다하겠다”며, 국가정보자원관리원 화재로 인한 금융 소비자 불편을 최소화하는 데도 역량을 집중하기로 했다.
2025.09.29
여야, 해킹 청문회서 KT 질타 "은폐 아니면 무능…조직문화 한심" 여야는 24일 국회 과학기술정보방송통신위원회의 대규모 해킹사고 관련 청문회에서 입을 모아 이동통신사 KT를 질타했다. 이날 청문회 증인으로는 김영섭 대표이사가 출석했다. 더불어민주당 한민수 의원은 "(KT가) 국가기간 통신망이라는 이름을 쓰는 것 자체가 부끄럽다"며 김 이사를 포함, “해킹사태와 연관된 임원진 전원 사퇴가 필요하다”고 주장했다. 한 의원은 "국민이 불안해하고 염려하는 일이 터졌는데 사건을 축소하고 은폐하려 드느냐. 전 국민을 기만하는 것"이라며 "청문회를 준비하면서 과연 국회와 정부가 재발 방지를 위해서 만들어놓았던 대책들이 통신사들에게는 어떤 영향을 줬는지 허무함마저 든다"고 말했다. 같은 당 황정아 의원도 "KT 자체가 해체돼야 할 수준"이라며 김 대표이사를 향해 "최소한 대표직 연임에 연연하지 않고 이 사태를 책임진 뒤 내려오겠다고 말씀하셔야 하지 않느냐"고 꼬집었다. 황 의원은 KT가 지난 4월 SKT 유심해킹 사태 당시 '해킹에서 안전한 KT로 오세요'라는 홍보 문구를 내세웠던 것과 관련해 "부끄럽지 않냐. 이랬던 KT가 자기들 해킹에는 허위, 조작, 은폐, 축소만 반복하고 있다"고 지적했다. KT 무단 소액결제 피해지역으로 알려졌던 서울 서남권·경기 일부 지역에 더해 서울 서초구·동작구·경기 고양시 등에서도 일어난 사실이 뒤늦게 알려진 데 대해서는 "은폐가 아니면 무능 둘 중 하나다. 구멍가게가 털려도 이렇게는 안 하겠다"고 비판했다. 국민의힘 이상휘 의원도 "어떻게 믿고 서비스를 이용할 수 있을지 저도 소비자 한 사람으로서 굉장히 걱정스럽다. (해킹 사태로) 국민들에게 엄청나게 피해를 주고 있는 것"이라고 말했다. 같은 당 박정훈 의원도 "이번 사태를 쭉 보면서 KT는 정말 조직문화가 한심하다는 것을 느꼈다"며 "얼마든지 예방할 수 있었다. 경고 사인도 다 있었는데 다 무시했다"고 지적했다. 또 "공무원식 마인드가 아직도 민영화된 KT에서 계속 유지되는 게 아닌가 하는 생각이 든다"고 말했다. 박 의원은 과학기술정보통신부를 향해서도 "마찬가지다. 상황 파악이 제대로 안 되고 있다"며 "정신 똑바로 차리고 대응하길 바란다"고 경고했다. 국민의힘 김장겸 의원도 배경훈 과기정통부 장관이 미국 출장 중인 점을 상기시키며 "사태의 심각성을 모르는 것 아니냐"며 "해킹 사태는 해외에 있다가도 들어와야 한다"고 지적했다. 또 "이번 사태는 보안의식(에 대한) 인식 문제"라며 "인공지능(AI) 강국 노래를 부를 때가 아닐 정도로 창피한 일"이라고 말했다.
2025.09.24
김 총리 “해킹은 국민 위협…정부, 직권조사·제재 강화한다” 통신·금융사 연이은 해킹 사고로 국민 불안이 커지자 정부가 “해킹과의 전쟁”을 선언했다. 김민석 국무총리는 22일 긴급 현안점검회의에서 “관계부처는 정보보안 대책을 최우선 과제로 삼아야 한다”며 “국민 피해를 막기 위해 정부가 직접 조사 권한을 확대하고 제재 수위를 높이겠다”고 밝혔다.김 총리는 “개인정보 유출과 무단 결제로 국민의 소중한 권리가 침해된 점을 무겁게 받아들이고 있다”며 최근 사고를 “국민에 대한 위협”으로 규정했다. 이어 “그간의 안일한 대응을 반성하고 전반적 보안체계를 점검할 때”라고 지적했다. 직권조사 권한 확대·의무 위반 제재 강화정부는 통신·금융권의 정보보호 체계를 전면 재정비하겠다고 예고했다. 기업 신고에만 의존하던 기존 방식에서 벗어나 직권조사가 가능하도록 제도 개선에 나서고, 보안 의무 위반에 대한 제재 수위도 높이겠다는 방침이다.또한 피해자 구제를 최우선으로 하겠다는 의지를 밝혔다. 김 총리는 “모든 피해구제 조치를 강구해 국민 불편을 최소화하겠다”며 “사고 원인과 기업의 보안 관리 미흡 여부를 철저히 조사하겠다”고 말했다. “은폐·축소 의혹도 철저히 규명”김 총리는 “사업자가 사고를 은폐하거나 축소했다는 의혹도 낱낱이 밝히겠다”며 “문제가 드러나면 분명하게 책임을 묻겠다”고 경고했다.끝으로 그는 “보안 없이는 디지털 전환도, AI 강국도 불가능하다”며 “통신·금융 보안은 기업의 기본 사명이자 소비자 신뢰의 출발점”이라고 강조했다.
2025.09.22
해킹사고 방침은? 정부 "고의 미신고 시 과태료 강화" 잇따르는 해킹사고에 대해 정부가 범부처 차원의 근본 대책 마련 방침을 밝혔다. 과학기술정보통신부와 금융위원회는 19일 통신사, 금융사 사이버 침해사고와 관련한 합동 브리핑을 발표했다. 류제명 과기부 2차관은 KT 무단 소액결제 사태에 대해 "민관합동조사단이 사고 원인을 신속하고 철저히 분석해 결과를 투명하게 공개하겠다"며 "현재 조사단은 해커의 불법 초소형 기지국이 어떻게 KT 내부망에 접속할 수 있었는지, 개인정보는 어떤 경로로 확보했는지를 중심으로 조사를 진행 중"이라고 설명했다. 또 피해자 식별을 통해 362명, 약 2억4천만원의 피해 규모와 2만30명의 이용자가 불법 기지국에 노출돼 전화번호, 가입자 식별번호(IMSI) 정보, 단말기 식별번호(IMEI) 정보가 유출된 정황을 확인했다고 덧붙였다. 류 차관은 "정부는 국가안보실을 중심으로 과기부, 금융위 등 관계부처와 함께 범부처 합동으로 해킹 피해 최소화를 위해 노력하고 있다"며 "과기부는 현행 보안 체계 전반을 원점에서 재검토해 임시방편적 사고 대응이 아닌 근본적 대책을 마련할 계획"이라고 강조했다. 또 "기업이 고의적으로 침해 사실을 지연 신고하거나 미신고할 경우 과태료 등 처분을 강화하고 기업 신고 없이도 정황을 확보한 경우 정부가 철저히 조사할 수 있도록 제도를 개선해 나갈 것"이라고 방침을 밝혔다. 권대영 금융위 부위원장은 "롯데카드 조사 과정에서 당초 신고한 내용보다 큰 규모의 유출이 확인됐다"며 "롯데카드의 소비자 보호 조치가 차질없이 이뤄지도록 면밀히 관리 감독해 나가겠다"고 말했다. 권 부위원장은 "조사 결과에 따라 위규사항 확인시 일벌백계 차원에서 엄정 제재를 취할 방침"이라며 "금융권 해킹 등 침해사고에 대해 매우 엄중하고 무겁게 인식하고 있다"고 밝혔다. 그는 "IT 기술 발전 등으로 해킹 기술과 수법이 빠르게 진화하는 반면 금융권의 대응은 이를 따라가지 못하는 측면이 있다"며 "보안투자를 불필요한 비용이나 부차적 업무로 여기는 안이한 자세가 금융권에 있지 않았는지 냉정하게 돌아봐야 할 시점"이라고 말했다. 또 "최근 일련의 사태를 계기로 보안실태에 대한 밀도있는 점검과 함께 재발방지를 위한 근본적 제도개선도 즉시 착수하겠다"며 "금융회사 CEO 책임 하에 전산시스템 및 정보보호 체계 전반을 긴급 점검하고 금융감독원·금융보안원 등을 통해 점검결과를 면밀히 지도·감독해 나가겠다"고 밝혔다. 이어 "보안 사고 발생시 사회적 파장에 상응하는 엄정한 결과책임을 질 수 있도록 징벌적 과징금 도입 등 방안을 신속히 추진하겠다"며 "금융사가 상시적으로 보안관리에 신경쓸 수 있도록 CISO(최고보안책임자) 권한 강화, 소비자 공시 강화 등 대책을 강구하겠다"고 덧붙였다.
2025.09.19
'회원 960만명' 롯데카드 해킹 피해, 예상보다 심각 회원 960만여명을 보유하고 있는 롯데카드의 '해킹 사고' 피해 규모가 예상보다 훨씬 큰 것으로 알려졌다. 17일 금융당국과 카드업계에 따르면 롯데카드와 금융당국은 해킹 사고로 인한 정보 유출 및 피해자 규모 등을 확인하고 있다. 조사는 막바지 단계로, 빠르면 이번 주 조좌진 롯데카드 대표가 직접 대국민 사과에 나설 것으로 보인다. 당초 롯데카드가 금감원에 보고한 유출 데이터 규모는 1.7기가바이트(GB) 수준이었지만, 금융당국 현장 검사 등을 통해 파악된 피해 규모는 예상보다 훨씬 심각한 수준으로 알려졌다. 금융당국 관계자는 "피해 규모가 알려진 것보다 훨씬 클 것으로 추정된다"며 "확인 작업이 잘 끝나면 이번 주 안에 결과를 발표할 수 있을 것"이라고 말했다. 롯데카드 관계자도 "유출 규모가 파악했던 것보다 크다"며 "고객 정보 유출이 확인되고 특정이 되는 대로 바로 발표를 준비하고 있다"고 말했다. 피해자 규모도 처음에 예상한 수만명 수준을 훨씬 넘어 전체 피해자 규모가 백만명 단위일 것이란 관측도 나온다. 금융감독원은 국회 강민국 의원실에 보고한 자료에 "카드 정보 등 온라인 결제 요청 내역이 포함된 것으로 보인다"며 고객정보 유출 가능성을 염두에 뒀다. 지난달 14∼15일 온라인 결제 서버 해킹으로 인해 내부 파일이 유출됐고, 카드 정보 등이 결제 요청 내역에 포함됐을 수 있다는 것이다. 조 대표는 해킹사고 수습이 우선이라는 판단에 이찬진 금감원장과 업계 상견례 성격의 간담회에도 불참을 통보했다. 이 원장은 전날 간담회에서 "최근 금융권 사이버 침해사고를 뼈아픈 자성의 계기로 삼아야 할 것"이라고 지적했다. 한편 롯데카드가 사용해온 결제관리 서버는 10년 전 취약점이 발견돼 대부분 금융사가 보안 패치를 설치했지만 롯데카드는 이를 적용하지 않아 해킹 공격에 그대로 노출된 것으로 전해졌다. 또 최초 해킹 공격을 당하고 17일이 지난 지난달 31일 정오께에서야 사태를 인지한 사실이 드러났다.
2025.09.17
