창간 80주년 경향신문

금감원, ‘해킹 사고’ 롯데카드에 영업정지 4.5개월 등 제재안 사전 통지

지난해 해킹 사고로 300만명에 육박하는 고객 정보를 유출한 롯데카드가 영업정지를 포함해 약 50억원의 과징금을 부과받을 것으로 보인다.금감원 관계자는 9일 통화에서 “지난주 롯데카드에 영업정지와 과징금 등이 담긴 제재안을 사전 통지했다”고 밝혔다. 제재 수위는 영업정지 4.5개월과 과징금 50억원이며 인적 제재안도 포함된 것으로 전해졌다.금감원이 법령상 한도 내에서 중징계안을 마련한 것으로 보인다. 현행 여신전문금융업법상 카드사에 대한 영업정지는 최대 6개월까지 가능하다. 신용정보법은 해킹으로 인한 정보 누출에 50억원 이하 과징금을 부과할 수 있다고 규정한다.다만 금감원이 사전 통지한 제재안이 확정된 것은 아니다. 금감원은 오는 16일 제재심의위원회에 이 같은 제재안을 상정해 논의하고 이후 금융위원회 정례회의 의결까지 거쳐야 최종 제재가 확정된다.롯데카드는 지난 2014년에도 고객정보 유출로 KB국민카드, NH농협카드와 함께 3개월 영업정지 제재를 받은 적 있다...

15:45

‘297만명 개인정보 유출’ 롯데카드, 과징금 96억원…“개인정보 처리 소홀”

고객 297만명의 개인정보를 유출한 롯데카드가 과징금 96억원을 물게 됐다.개인정보보호위원회는 개인정보보호법을 위반해 고객 개인정보를 유출한 롯데카드에 대해 과징금 96억2000만원과 과태료 480만원을 부과한다고 12일 밝혔다.롯데카드는 지난해 9월 온라인 간편결제 시스템 해킹으로 로그 파일(컴퓨터 시스템·네트워크 내 기록)에 있던 이용자 약 297만명의 개인 신용정보를 유출했다. 이 중에는 45만명의 주민등록번호도 포함됐다. 유출 피해 규모는 롯데카드 전체 고객(967만명)의 30%에 달한다.금융당국은 정보 유출과 관련한 안전조치 의무 위반 여부를 중심으로 신용정보법 적용 여부를 살폈고, 개인정보위는 주민등록번호 처리 과정에서 개인정보보호법 위반이 있었는지 조사했다.개인정보위 조사 결과, 롯데카드는 온라인 결제 관련 로그에 주민번호를 포함한 개인정보를 암호화하지 않고 ‘평문’ 형태로 기록하는 등 개인정보 처리를 소홀히 했다. 로그 파일에 대한 암호화 조치도 충분...

14:22

‘해킹 사태’ SK텔레콤, 연간 영업익 41% 감소한 1조732억원

SK텔레콤의 지난해 영업이익이 대규모 해킹 사태 여파로 전년 동기 대비 40% 넘게 줄었다. 고객 신뢰 회복과 인공지능(AI) 사업 수익성 강화가 올해 통신업계의 핵심 과제로 꼽힌다.SK텔레콤은 2025년 연결 기준 매출 17조992억원, 영업이익 1조732억원을 기록했다고 5일 밝혔다. 각각 전년보다 4.7%, 41.1% 감소한 수치다.실적 부진의 결정적 원인은 지난해 4월 발생한 유심 정보 해킹 사고다. 매출은 해킹 사태로 인한 가입자 감소 및 요금 감면을 포함한 고객 보상 프로그램 실행, 자회사 매각 영향을 받았다. 영업이익에는 매출 감소와 유심 교체 등 해킹 사태 영향, 희망퇴직 비용이 반영됐다.순이익은 약 1348억원의 개인정보보호위원회 과징금이 반영돼 전년보다 73.0% 줄어든 3751억원에 그쳤다.2025년 말 기준 SK텔레콤의 휴대폰 가입자는 2175만명으로 전년 대비 약 98만명 줄었다. 다만 지난달 KT가 무단 소액결제·해킹 사태로 해지 위약금을 ...

17:39

SK텔레콤, ‘해킹 피해자 1인당 10만원’ 보상안 불수용

SK텔레콤이 개인정보 유출 사고와 관련해 1인당 10만원 상당을 지급하라는 한국소비자원의 집단분쟁 조정안을 받아들이지 않기로 했다.SK텔레콤은 30일 소비자원 산하 소비자분쟁조정위원회에 집단분쟁 조정 결정서를 수용하지 않겠다는 의견을 냈다.위원회는 앞서 지난해 12월 “소비자 개인의 피해 회복을 위해 SK텔레콤에 보상 책임이 있다”며 보상 신청인 1인당 통신요금 할인 5만원과 제휴 업체에서 현금처럼 쓸 수 있는 티플러스포인트 5만점을 지급하도록 결정했다.해당 집단분쟁조정은 지난해 5월 소비자 58명이 SK텔레콤 해킹 사고에 따른 피해 보상 및 재발 방지를 요구하고 나서면서 이뤄졌다.SK텔레콤 측은 이날 “분쟁조정위의 결정을 심도 있게 검토했으나 당사자 자발적 보상 노력과 보안 조치를 선제적으로 이행한 점, 조정안 수용 시 미칠 파급 효과가 매우 큰 점 등을 고려해 조정안 수용이 어려울 수밖에 없었다”며 불수용 배경을 설명했다.조정안을 받아들여 해당 내용이 전체 ...

17:32

쿠팡·SKT·KT···작년 사이버 침해 신고 2383건, 올해 2차 피해 위협 커진다

대규모 해킹 사고가 이어졌던 지난해 사이버 침해사고 신고 건수가 전년보다 26.3% 증가한 2383건으로 집계됐다. 올해는 유출된 개인정보를 악용한 2차 사이버 위협과 인공지능(AI) 기반 사이버 위협이 늘어날 것으로 전망된다.과학기술정보통신부와 한국인터넷진흥원은 27일 ‘2025년 사이버 위협 동향과 2026년 사이버위협 전망 보고서’를 발표했다.지난해 사이버 침해 사고 신고 건수는 2024년 1887건에서 2383건으로 26.3% 증가했다. 상반기는 전년 같은 기간 대비 15.0% 증가한 1034건, 하반기는 36.5% 늘어난 1349건이었다. 과기정통부 관계자는 신고 건수가 늘어난 배경에 대해 “침해사고 자체가 많아졌고, 기업들의 신고 인식 개선도 영향을 미친 것으로 보인다”고 말했다.컴퓨터나 서버에 바이러스를 침투시켜 내부 파일을 감염시킨 뒤 암호화하는 랜섬웨어 감염은 전체 침해사고 가운데 11.5%(274건)를 차지했다. 전년(10.3%·192건)보다 증가...

13:55

개인정보위, ‘가맹점주 정보 19만건 유출’ 신한카드 조사 착수

개인정보보호위원회가 신한카드에 대한 개인정보 유출 조사에 착수했다고 24일 밝혔다.개인정보위는 신한카드와 관련한 공익 신고를 받고 사실관계를 확인하는 과정에서 유출 정황을 확인해 지난 16일부터 조사를 시작했다.개인정보위는 이 조사를 통해 정확한 유출 경위와 규모, 항목 및 개인정보보호법 위반 여부 등을 확인할 예정이다. 법 위반사항이 발견될 경우 관련 법에 따라 처분할 예정이다. 필요시 금융당국과도 협조할 계획이다.전날 신한카드는 가맹점 대표자들의 이름과 휴대전화, 생년월일 등 약 19만2000건의 정보가 유출됐다고 밝혔다. 유출은 2022년 3월부터 올해 5월까지 계속됐으며 해킹 등 외부 침투가 아닌 신규 카드 모집을 위한 직원들의 소행으로 파악됐다.신한카드는 유출 사실을 3년 넘게 인지하지 못하다가 최근 개인정보위에 접수된 공익 제보를 통해 사태를 파악하고 23일 신고했다.

14:11

19만건 털린 신한카드 가맹점주 개인정보···경찰, 내사 착수

경찰이 신한카드 가맹점주 개인정보 약 19만건이 유출된 사건에 대해 입건 전 조사(내사)에 나섰다.경찰청 국가수사본부 사이버테러대응과는 24일 신한카드의 대규모 개인정보 유출 사건과 관련해 경기북부경찰청에 내사를 지시했다고 밝혔다. 경기북부경찰청은 내사를 사이버수사과에 배정했다.전날 신한카드는 가맹점 대표자들의 휴대전화·성명·생년월일 등 약 19만2000건의 정보가 유출된 사실을 파악하고 개인정보보호위원회에 신고했다. 개인정보 유출은 2022년 3월부터 올해 5월까지 지속된 것으로 파악됐다.신한카드는 내부 조사를 벌여 이번 유출이 외부 해킹이 아닌 내부 직원의 일탈에 의해 발생한 것이라고 밝혔다. 신한카드 측은 유출 개인정보에는 주민등록번호와 카드번호, 계좌번호 등 민감 정보는 포함되지 않았다고 해명했다.

10:05

신한카드, 가맹점주 개인정보 19만건 유출

신한카드는 23일 “신한카드 가맹점 대표자의 휴대전화 번호를 포함해 약 19만건이 유출된 것으로 추정돼 개인정보보호위원회에 신고했다”고 밝혔다.구체적으로 가맹점주 휴대전화 번호 18만1585건, 휴대전화 번호·이름 8120건, 휴대전화 번호·이름·생년·성별 2310건, 휴대전화 번호·이름·생년월일 73건 등 총 19만2088건이다. 유출 기간은 2022년 3월부터 올해 5월까지다.주민등록번호 등을 포함한 개인정보와 카드번호 등은 유출되지 않았으며, 가맹점주 외 일반 고객 정보도 유출되지 않은 것으로 확인됐다고 회사 측은 설명했다.신한카드는 조사 결과, 해킹 등 외부 침투가 아닌 신규 카드 모집을 위한 일부 직원의 일탈이며 최소 5개 영업소의 직원 12명이 연루된 것으로 파악했다.신한카드 관계자는 “영업점을 관리하는 내부 직원이 가맹점 대표자를 대상으로 신규 카드 모집 실적을 올리고 싶어서 신규 가맹점 대표자의 정보를 설계사에게 제공하는 과정에서 유...

20:58

잇단 해킹 사고에…개인정보위, 예방 전담 부서 신설·조사 인력 확충

대규모 개인정보 해킹 사고가 잇따르는 가운데 개인정보보호위원회가 예방 전담 부서를 신설하고 조사 인력을 늘리는 등 대비에 나섰다.개인정보위는 23일 국무회의 심의·의결을 거쳐 1관 1과 신설과 함께 정원 17명도 확충했다고 밝혔다. 개정된 직제 시행령과 시행규칙은 공포 후 즉시 시행된다.새롭게 만들어지는 예방조정심의관은 예방 중심의 보호 체계 전환을 총괄·조정하는 역할을 한다. 위험을 선제적으로 식별하고 예방 기능을 점검하면서 사전 위험 관리 기능이 안정적으로 작동하도록 지원한다. 총 7명으로 구성된 사전실태점검과는 국민 생활과 밀접하면서 개인정보 침해 위험이 큰 분야를 대상으로 사고 발생 이전에 개인정보 처리 실태를 점검하게 된다.규모는 커지고, 유형은 복잡해지는 유출 사고에 대응하기 위해 조사 및 분쟁 인력도 확충한다. 개인정보위는 조사관 6명과 분쟁 조정 수요 대응 인력 1명 등 총 7명의 인력을 추가 확보해 조사와 분쟁 대응 기능을 강화한다.이번 직제 개편으...

15:13

신한카드, 가맹점주 휴대전화 번호 등 19만건 유출···내부 직원 12명 연루

신한카드에서 19만건 넘는 가맹점주의 휴대전화 번호와 생년월일 등 개인정보가 유출되는 사고가 발생했다. 신한카드는 개인정보 유출이 해킹이 아니라 직원의 일탈 행위라고 밝혔다.신한카드는 23일 “신한카드 가맹점 대표자의 휴대전화 번호를 포함해 약 19만건이 유출된 것으로 추정돼 개인정보보호위원회(개보위)에 신고했다”고 밝혔다.구체적으로는 가맹점주 휴대전화 번호 18만1585건, 휴대전화 번호·이름 8120건, 휴대전화 번호·이름·생년·성별 2310건, 휴대전화 번호·이름·생년월일 73건 등 총 19만2088건이다.유출 기간은 2022년 3월부터 올해 5월까지다.현재까진 주민등록번호 등을 포함한 개인정보와 카드번호, 계좌번호 등 신용정보는 유출되지 않은 것으로 파악됐으며, 가맹점주 외 일반 고객 정보는 유출되지 않은 것으로 확인됐다고 신한카드는 설명했다.신한카드는 조사 결과 해킹 등 외부 침투가 아닌 신규 카드 모집을 위한 일부 직원의 일탈이라고 밝혔다. 현재까지 ...

14:35