창간 80주년 경향신문

경향신문

이슈

카드사·통신사 해킹 사태
  • 전체 기사 182

  • 2025년9월 24일

    • [속보] KT, 원격상담서비스 해킹 정황 두 달 전부터 알고 있었다
      [속보] KT, 원격상담서비스 해킹 정황 두 달 전부터 알고 있었다

      KT가 원격상담서비스 서버 해킹 의심 정황을 두 달 전에 확인했던 것으로 나타났다.국회 과학기술정보방송통신위원회가 24일 개최한 KT·롯데카드의 무단 소액결제 및 해킹 사태 청문회에서 KT 측은 “원격상담서비스 서버 의심 정황을 7월22일 보고받았다”고 밝혔다.KT의 서버 해킹 의혹은 지난 8월 해킹전문 매체 ‘프랙’의 보도로 시작됐다. ‘프랙’은 화이트해커의 제보를 토대로 북한 해커 그룹으로 알려진 ‘김수키’가 KT, LG유플러스와 한국 주요 정부기관에 지속적으로 해킹 공격을 가했다고 보도했다. ‘프랙’에 따르면 KT의 경우 원격상담시스템에 사용된 인증서와 개인키가 ‘김수키 서버’에서 발견됐다.KT 측은 그간 해킹 의혹은 전면 부인해오다가 지난 18일에서야 “외부 업체 조사에서 해킹 침해 흔적 4건과 정황 2건이 발견됐다”며 한국인터넷진흥원에 신고했다.KT 측은 이날 과학기술정보방송통신위원회 소속 한민수 의원(더불어민주당)이 “(용역업체가 KT에 7월9일 보고한 ...

      10:44

  • 9월 23일

    • 롯데카드 보안 예산 비중 5년새 5.2%포인트↓…MBK “사실과 달라”
      롯데카드 보안 예산 비중 5년새 5.2%포인트↓…MBK “사실과 달라”

      297만명의 고객정보 유출 사태를 일으킨 롯데카드의 정보보호 관련 예산 비중이 최근 5년 새 큰 폭으로 감소한 것으로 나타났다. 정보보호 투자에 소홀했다는 비판이 잇따라 제기되자 롯데카드의 대주주 MBK파트너스 측은 “사실과 다르다”고 반박했다.국회 정무위원회 소속 국민의힘 강민국 의원실이 23일 금융감독원에서 제출받은 ‘국내 카드사별 정보기술 예산 및 정보보호 예산 현황’을 보면, 롯데카드의 올해 정보보호(인건비 제외) 예산은 96억5600만원으로, 정보기술(IT) 예산 1078억4400만원의 9%로 집계됐다.정보기술 예산 대비 정보보호 예산이 14.2%였던 지난 2020년과 비교하면 5년 새 5.2%포인트 줄어든 것이다. 같은 기간 우리카드 -4.4%포인트(18.2%→13.8%), 신한카드 -0.7%포인트(9.2%→8.5%), 비씨카드 -1.3%포인트(11.7%→10.4%), 삼성카드 -3.0%포인트(11.4%→8.4%) 등의...

      17:59

    • KT 사태 범행 수단 ‘펨토셀’ … 13년 전 정부가 나서 취약점 연구했다
      KT 사태 범행 수단 ‘펨토셀’ … 13년 전 정부가 나서 취약점 연구했다

      KT ‘무단 소액결제’ 범행 수단으로 불법 초소형 기지국(펨토셀)이 지목된 가운데 과거 정부 스스로 해당 장비의 보안 취약성을 연구했던 것으로 나타났다.23일 국회 과학기술정보방송통신위원회 소속 이상휘 의원(국민의힘)이 한국인터넷진흥원(KISA)으로부터 받은 자료를 보면, KISA는 2012년 연구·개발비 4000만원을 투입해 ‘펨토셀 및 GRX 보안 취약점에 대한 연구’를 수행했다.펨토셀이란 가정, 사무실 등에서 통신 음영 해소와 품질 향상을 위해 사용되는 초소형·저전력 이동통신 기지국을 말한다. 1000조분의 1을 의미하는 ‘펨토’와 휴대전화 통화 가능 지역 단위를 말하는 ‘셀’의 합성어다. 연구가 수행된 2012년은 SK텔레콤이 펨토셀 상용화에 착수하고 KT 역시 초고속 인터넷과 결합한 펨토셀 도입을 검토하던 시점이다.당시 연구보고서는 펨토셀 보안 위협으로 총 29가지를 제시했다. 그중에는 KT 무단 소액결제 사태에서 나타난 사용자의 인증 토큰 복제가 포함돼 있다...

      16:18

    • 경찰, KT 해킹 사태 ‘입건 전 조사’ 착수···“해커 특정은 아직”
      경찰, KT 해킹 사태 ‘입건 전 조사’ 착수···“해커 특정은 아직”

      경찰이 ‘KT 해킹 사태’에 대해 입건 전 조사(내사)에 착수했다.경찰청 국가수사본부 사이버테러수사대는 KT 해킹 사태에 대한 입건 전 조사(내사)에 착수했다고 23일 밝혔다.경찰은 지난 19일 KT가 전사 서버 점검 결과 침해 흔적 4건과 의심 정황 2건을 발견했다고 한국인터넷진흥원에 신고한 언론 보도를 통해 사건을 인지해 조사에 나섰다.KT는 지난 4월 SKT 해킹 사태 이후 외부 전문업체를 통해 4개월에 걸쳐 서버 전수조사를 벌였다. 그 결과 서버 침해 정황을 확인해 지난 18일 한국인터넷진흥원에 신고했다. KT는 해킹 의혹을 알리지 않기 위해 구형 서버를 폐기해 해킹 피해를 감추려 한 것 아니냐는 의혹도 받고 있다.경찰청 관계자는 “KT는 해킹 사건의 피해자로서 경찰과 소통하고 있다”며 “어떤 자료를 확보하고 요청했는지 알릴 단계가 아니며, 해커의 신원은 아직 특정하지 못했다”고 말했다.

      15:51

    • 금융당국, 전 금융권 정보책임자 소집…롯데카드 사태 후속 대응 논의
      금융당국, 전 금융권 정보책임자 소집…롯데카드 사태 후속 대응 논의

      금융당국이 전 금융권 정보보호최고책임자(CISO)를 소집해 금융 보완 역량을 강화해달라고 주문했다. 금융당국은 롯데카드 해킹 사태 이후 개인정보 침해에 징벌적 과징금을 적용하는 등 제도 개선을 신속히 추진하겠다고 밝혔다.금융위원회는 23일 서울 여의도 KB은행 대강당에서 전 금융권 CISO들과 긴급 회의를 열고, 금융권을 겨냥한 사이버 위협에 대한 대응 방안을 논의했다.권대영 금융위 부위원장은 이 자리에서 “최근의 (개인정보) 침해사고를 현명하게 극복하고 금융의 신뢰성을 회복하기 위해서는 정부·유관기관·금융회사가 뜻을 모아 ‘전쟁’에 임하는 각오로 근본적 노력을 해나가야 한다”며 “전 금융사가 CEO 책임하에 정보보호체계에 허점이 없는지 사운을 걸고 챙겨달라”고 강조했다.금융위는 CISO들이 독립적으로 보안을 챙길 수 있도록 소속 금융사가 권한을 보장하고, 전산 보안 인력·설비 등을 충분히 갖추는 노력이 필요하다고 밝혔다. 서비스 중단 및 정보 유출 등으로 인한 소비자...

      15:11

  • 9월 22일

    • 방통위, ‘개인정보 유출’ 롯데카드 암호화 실태 점검

      방송통신위원회가 롯데카드의 주민등록번호 등의 암호화 실태에 대한 긴급 점검에 나선다.방통위는 롯데카드의 주민등록번호 암호화 정보(연계정보·Connecting Information) 유출 사실이 확인됨에 따라 이와 관련한 안전 조치 및 관리 실태에 대해 긴급 점검을 실시한다고 22일 밝혔다. 연계정보란 주민등록번호 대신 이용자를 식별해 개인별 서비스를 제공할 수 있도록 암호화한 정보를 말한다.롯데카드는 지난달 14~27일 온라인 결제서버(WAS)를 해킹당해 전체 고객(967만명)의 30%인 297만명의 정보 200GB(기가바이트)를 탈취당했다. 297만명 중 28만명은 카드 비밀번호, 보안코드(CVC)까지 유출됐다.방통위는 담당 공무원과 한국인터넷진흥원(KISA) 직원 등으로 구성된 점검반을 꾸려 ‘연계정보와 주민등록번호의 분리·보관 및 관리 적정성’ ‘저장 및 전송구간 암호화’ ‘침해사고 대응계획 적정성’ 등에 대한 점검을 벌일 계획이다.방통위는 점검 결...

      20:34

    • KT ‘해킹 의혹’ 서버 폐기했다더니…‘백업 자료’ 있었다

      KT가 해킹 의혹이 제기된 서버를 폐기했지만 백업 자료가 남아 있는 것으로 확인됐다. 최근 벌어진 KT 무단 소액결제 사태를 규명할 단서가 나올지 주목된다.22일 국회 과학기술정보방송통신위원회 소속 박충권 의원(국민의힘)이 KT로부터 제출받은 자료에 따르면, KT는 해킹 전문 매체 ‘프랙’이 해킹 의혹을 제기한 서버를 폐기했다가 백업 자료가 남아 있는 것을 파악하고 지난 18일 민관합동조사단에 공유했다.앞서 지난 8월 ‘프랙’은 화이트해커의 제보를 토대로 북한 해커 그룹으로 알려진 ‘김수키’가 KT, LG유플러스와 한국 주요 정부기관에 지속적으로 해킹 공격을 가했다고 보도했다. ‘프랙’에 따르면 KT의 경우 원격상담시스템에 사용된 인증서와 개인키가 ‘김수키 서버’에서 발견됐다.프랙이 제기한 해킹 의혹과 무단 소액결제 사건은 별건이나, 업계에선 두 사건이 연계돼 있을 것이란 관측이 나온다. 불법 초소형 기지국(펨토셀)만으로는 ARS 인증을 뚫을 수 ...

      20:34

    • KT, ‘해킹 의혹’ 서버 폐기했다가 뒤늦게 “백업 자료 있다”
      KT, ‘해킹 의혹’ 서버 폐기했다가 뒤늦게 “백업 자료 있다”

      KT가 해킹 의혹이 제기된 서버를 폐기했지만 백업 자료가 남아있는 것으로 확인됐다. 최근 벌어진 KT 무단 소액결제 사태를 규명할 단서가 나올지 주목된다.22일 국회 과학기술정보방송통신위원회 소속 박충권 의원(국민의힘)이 KT로부터 제출받은 자료에 따르면, KT는 해킹 전문 매체 ‘프랙’이 해킹 의혹을 제기한 서버를 폐기했다가 백업 자료가 남아있는 것을 파악하고 지난 18일 민관합동조사단에 공유했다.앞서 지난 8월 ‘프랙’은 화이트해커의 제보를 토대로 북한 해커 그룹으로 알려진 ‘김수키’가 KT, LG유플러스와 한국 주요 정부기관에 지속적으로 해킹 공격을 가했다고 보도한 바 있다. ‘프랙’에 따르면 KT의 경우 원격상담시스템에 사용된 인증서와 개인키가 ‘김수키 서버’에서 발견됐다.프랙이 제기한 해킹 의혹과 무단 소액결제 사건은 별건이나, 업계에선 두 사건이 연계돼 있을 것이란 관측이 나온다. 불법 초소형 기지국(펨토셀)만으로는 ARS 인증을 뚫을 수 없는 만큼 개인정보...

      17:05

    • KT·롯데카드 해킹 사고 칼 빼든 정부···이달 말 정보보호 종합대책 발표
      KT·롯데카드 해킹 사고 칼 빼든 정부···이달 말 정보보호 종합대책 발표

      김민석 국무총리는 최근 KT·롯데카드 등에서 잇따라 일어난 해킹 사고를 “국민에 대한 위협”으로 규정하며 “관계부처는 연이은 해킹 사고가 안일한 대응 때문이 아닌가 하는 점을 깊이 반성하고 점검할 때”라고 22일 밝혔다. 정부와 대통령실은 이달 말까지 정보보호 종합대책을 마련하기로 했다.김민석 국무총리는 이날 정부서울청사에서 통신사 및 금융사 해킹 사고 관련 긴급현안점검회의를 열고 “사고가 발생한 원인은 무엇인지, 사업자의 보안 관리 체계상 미흡한 점은 없었는지 철저하게 조사하겠다”고 밝혔다.김 총리는 “사업자의 사고 은폐·축소 의혹이 제기되고 있는데 대해서도 문제가 없는지 밝히겠다”며 “문제가 있다면 분명하게 책임을 물어서 국민들께서 갖고 계신 모든 의혹을 낱낱이 해소하도록 하겠다”고 말했다.최근 롯데카드에서는 외부 해킹 공격으로 297만명의 고객 정보가 유출되는 사고가 발생했다. 앞서 이동통신사인 KT에서도 수도권 특정 지역 이용자들이 해킹으로 인한 무단 소액결제 ...

      15:30

    • KT 소액결제 사건 피의자 “펨토셀 싣고 아파트 많은 곳 가라는 지시 받았다” 진술
      KT 소액결제 사건 피의자 “펨토셀 싣고 아파트 많은 곳 가라는 지시 받았다” 진술

      KT 소액결제 사건의 피의자가 경찰 조사에서 “아파트가 많은 곳으로 가라는 윗선의 지시를 받았다”고 진술했다.22일 경찰에 따르면 KT 소액결제 사건의 핵심 장비인 불법 소형 기지국(펨토셀)을 차에 싣고 돌아다닌 혐의로 최근 구속된 중국 국적 A씨(48)는 경찰 조사에서 “‘아파트가 많이 있는 곳으로 가라’는 지시를 받았다”고 주장했다.A씨는 윗선의 지시에 따라 차량에 펨토셀을 싣고 경기 광명시와 서울 금천구 등에 있는 대규모 아파트 단지를 돌아다녔다는 진술을 한 것으로 알려졌다.현재 이 사건 범행을 지시한 윗선은 아직 밝혀지지 않았다. 경찰은 윗선에 대해선 수사를 진행하는 한편 A씨의 진술이 사실인지 여부 등을 종합적으로 살펴보고 있다.경찰은 추가 피해가 뒤늦게 드러난 수도권 다른 지역에 대한 수사도 확대할 방침이다. 앞서 지난 20일 KT가 더불어민주당 황정아 의원에게 제출한 자료에 따르면 기존에 알려진 지역 외에 서울 동작구, 서초구, 고양시 일산동구에서도...

      13:50