창간 80주년 경향신문

KT·롯데카드 해킹 사고 칼 빼든 정부···이달 말 정보보호 종합대책 발표

김민석 국무총리는 최근 KT·롯데카드 등에서 잇따라 일어난 해킹 사고를 “국민에 대한 위협”으로 규정하며 “관계부처는 연이은 해킹 사고가 안일한 대응 때문이 아닌가 하는 점을 깊이 반성하고 점검할 때”라고 22일 밝혔다. 정부와 대통령실은 이달 말까지 정보보호 종합대책을 마련하기로 했다.김민석 국무총리는 이날 정부서울청사에서 통신사 및 금융사 해킹 사고 관련 긴급현안점검회의를 열고 “사고가 발생한 원인은 무엇인지, 사업자의 보안 관리 체계상 미흡한 점은 없었는지 철저하게 조사하겠다”고 밝혔다.김 총리는 “사업자의 사고 은폐·축소 의혹이 제기되고 있는데 대해서도 문제가 없는지 밝히겠다”며 “문제가 있다면 분명하게 책임을 물어서 국민들께서 갖고 계신 모든 의혹을 낱낱이 해소하도록 하겠다”고 말했다.최근 롯데카드에서는 외부 해킹 공격으로 297만명의 고객 정보가 유출되는 사고가 발생했다. 앞서 이동통신사인 KT에서도 수도권 특정 지역 이용자들이 해킹으로 인한 무단 소액결제 ...

15:30

KT 소액결제 사건 피의자 “펨토셀 싣고 아파트 많은 곳 가라는 지시 받았다” 진술

KT 소액결제 사건의 피의자가 경찰 조사에서 “아파트가 많은 곳으로 가라는 윗선의 지시를 받았다”고 진술했다.22일 경찰에 따르면 KT 소액결제 사건의 핵심 장비인 불법 소형 기지국(펨토셀)을 차에 싣고 돌아다닌 혐의로 최근 구속된 중국 국적 A씨(48)는 경찰 조사에서 “‘아파트가 많이 있는 곳으로 가라’는 지시를 받았다”고 주장했다.A씨는 윗선의 지시에 따라 차량에 펨토셀을 싣고 경기 광명시와 서울 금천구 등에 있는 대규모 아파트 단지를 돌아다녔다는 진술을 한 것으로 알려졌다.현재 이 사건 범행을 지시한 윗선은 아직 밝혀지지 않았다. 경찰은 윗선에 대해선 수사를 진행하는 한편 A씨의 진술이 사실인지 여부 등을 종합적으로 살펴보고 있다.경찰은 추가 피해가 뒤늦게 드러난 수도권 다른 지역에 대한 수사도 확대할 방침이다. 앞서 지난 20일 KT가 더불어민주당 황정아 의원에게 제출한 자료에 따르면 기존에 알려진 지역 외에 서울 동작구, 서초구, 고양시 일산동구에서도...

13:50

방통위, 해킹당한 롯데카드 주민번호 암호화 실태 긴급점검

방송통신위원회가 롯데카드의 주민등록번호 등 암호화 실태에 대한 긴급 점검에 나선다.방통위는 롯데카드의 주민등록번호 암호화 정보(연계정보·Connecting Information) 유출 사실이 확인됨에 따라 이와 관련한 안전 조치 및 관리 실태에 대해 긴급 점검을 실시한다고 22일 밝혔다. 연계정보란 주민등록번호 대신 이용자를 식별해 개인별 서비스를 제공할 수 있도록 암호화한 정보를 말한다.롯데카드는 지난달 14~27일 온라인 결제서버(WAS)를 해킹당해 전체 고객(967만명)의 30%인 297만명의 정보 200GB(기가바이트)를 탈취당했다. 297만명 중 28만명은 카드 비밀번호, 보안코드(CVC)까지 유출됐다.방통위는 담당 공무원과 한국인터넷진흥원(KISA) 직원 등으로 구성된 점검반을 꾸려 ‘연계정보와 주민등록번호의 분리·보관 및 관리 적정성’ ‘저장 및 전송구간 암호화’ ‘침해사고 대응계획 적정성’ 등에 대한 점검을 벌인다.방통위는 점검 결과 연계정보가 유출되...

09:10

수습기간 길어져도 좋으니 이번엔 제대로···‘IT 코리아’ 부메랑된 해킹

‘IT 강국’ 한국이 잇따른 해킹 사태에 휘청이고 있다. KT 무단결제 피해 지역은 당초 알려진 것보다 광범위한 것으로 나타나 피해 전모조차 불분명하다. 보안 인증을 받은 롯데카드가 대규모 해킹을 당하면서 정부 검증마저 믿을 수 없게 됐다. 전문가들은 보안 경시 풍조부터 조직문화까지 일대 혁신이 필요하다고 지적한다.21일 업계에 따르면 KT·롯데카드의 소액 무단결제 및 해킹 사태는 세 가지 측면에서 ‘IT 강국 한국’의 허상을 적나라하게 보여준다.첫째는 사태 규모·경위가 여전히 불명확하다는 점이다. 이날 KT가 국회 과학기술정보방송통신위원회 소속 황정아 의원(더불어민주당)에게 제출한 자료를 보면 피해 지역엔 서울 동작구·서초구, 경기 고양시 일산동구가 포함돼 있다. 현재 경찰 수사범위인 경기 광명·부천·과천, 서울 금천·영등포, 인천 부평 일대를 넘어선다.KT 스스로도 피해 규모를 번복하고 있다. 소액결제 사태 뒤 첫 기자회견(지난 11일)에선 피해 고객 수와 피해 금...

06:00

홈플 이어 롯데카드…또 도마 오른 ‘대주주’ MBK

홈플러스 사태에 이어 롯데카드 해킹사고까지 터지면서 두 기업의 대주주인 ‘MBK파트너스’에 대한 비판적인 여론이 커지고 있다. 사모펀드 운용사인 MBK가 롯데카드 인수 뒤 단기 수익에 치중한 나머지 보안 투자를 소홀히 한 것 아니냐는 지적이 대표적이다. 금융당국은 사모펀드 규제 강화를 검토하고 있고, 정치권은 국회 청문회를 예고했다.21일 금융권에 따르면 롯데카드가 MBK에 인수된 2019년 보안에 투자한 비용은 71억4000만원이었으나, 이듬해인 2020년에는 69억1000만원으로 줄었다. 2021년에는 재해 복구 시스템 구축 등으로 약 137억원을 투자했으나, 2022년에는 이보다 약 35% 줄어든 88억5000만원을 집행했다. 이후 2023년 114억9000만원, 2024년 116억9000만원, 올해 128억1000만원 등으로 연간 100억원을 웃돌긴 했지만 2021년 수준엔 미치지 못했다.금융권에선 MBK가 롯데카드 인수 뒤 단기 수익을 높...

21:08

홈플러스 사태 이어 롯데카드 해킹까지…또다시 도마 오른 MBK

홈플러스 사태에 이어 롯데카드 해킹사고까지 터지면서 두 기업의 대주주인 ‘MBK파트너스’를 향한 비판이 한층 거세지고 있다. 사모펀드 운용사인 MBK가 롯데카드 인수 뒤 단기 수익에 치중한 나머지 보안 투자를 소홀히 한 것이 아니냐는 지적이 대표적이다. 금융당국은 사모펀드 규제 강화를 검토하고 있고, 정치권은 국회 청문회를 예고했다.21일 금융권에 따르면 롯데카드가 MBK에 인수된 2019년 보안에 투자한 비용은 71억4000만원이었으나, 이듬해인 2020년에는 69억1000만원으로 줄었다. 2021년에는 재해복구 시스템 구축 등으로 약 137억원을 투자했으나, 2022년에는 이보다 약 35% 줄어든 88억5000만원을 집행했다. 이후 2023년 114억9000만원, 2024년 116억9000만원, 올해 128억1000만원 등으로 연간 100억원을 웃돌긴 했지만 2021년 수준엔 미치지 못했다.금융권에선 MBK가 롯데카드 인수 뒤 단기 수익을 높여 지분을 디시 팔려는 데 ...

18:16

롯데그룹 “롯데카드, 그룹과 무관···중대피해에 강력 항의”

롯데그룹은 최근 발생한 롯데카드 해킹 사고와 관련해 “롯데카드는 롯데그룹에 속한 계열사가 아닌데도 불구하고 고객 오인으로 인한 브랜드 가치 훼손이 심각한 수준에 이르고 있다”고 21일 밝혔다.현재 롯데카드 대주주는 사모펀드인 MBK파트너스다. 롯데는 2017년 지주사 체제 전환 후 금융·보험법 계열사 지분 보유가 불가능해지면서 2019년 롯데카드를 MBK에 매각했다.다만 아직 ‘롯데’ 브랜드를 사용하고 있고 유통·식품·관광 등 다양한 영역에서 협력하고 있어 롯데그룹 계열사로 인식하는 경우가 많아 피해를 보고 있는 상황이다.롯데는 이날 “이번 해킹 사고로 인해 롯데는 회복하기 어려운 유무형의 피해를 입고 있다”며 “롯데카드 고객 이탈이 늘어나게 되면 협력 관계를 맺고 있는 롯데 사업장에서의 매출 감소가 불가피하며 무엇보다 롯데카드를 롯데 계열사로 오인하는 고객들이 느끼는 신뢰 하락이 뼈아프다”고 강조했다.롯데카드가 롯데그룹 임직원 전용 카드 발급 업무도 담당하고 있어...

10:53

KT, 무단 소액결제 이어 서버 침해까지…‘늑장 신고’ 도마에

무단 소액결제 사건이 발생한 KT에서 서버 침해 정황까지 확인되면서 개인정보 유출을 둘러싼 가입자들의 불안이 커지고 있다. 어떤 정보를 담고 있는 서버인지, 실제 데이터 유출이 발생했는지, 소액결제 사건과 연관이 있는지 등은 아직 확인되지 않았다. KT가 침해 사실을 인지하고 사흘 뒤에야 당국에 신고한 것으로 나타나 ‘늑장 대응’이라는 비판도 나온다.19일 KT는 전날 오후 11시57분 한국인터넷진흥원(KISA)에 서버 침해 정황을 신고했다고 밝혔다. 회사는 서버 침해 흔적 4건과 의심 정황 2건을 신고했다.KT는 지난 4월 SK텔레콤 해킹 사고 발생 이후 정확한 실태 점검을 위해 외부 보안전문 기업에 의뢰해 4개월간 전사 서버 조사를 진행했다. 조사 결과를 담은 보고서를 통해 침해 정황을 인지했다.이날 국회 과학기술정보방송통신위 소속 최수진 국민의힘 의원이 확보한 KT의 KISA 침해사고 신고 내용에 따르면, KT는 서버 침해 인지 시점을 9월15일 오후 2시로...

14:31

롯데카드 소유자는 무조건 재발급? 체크카드 고객도 해당? 정신적 피해 보상은?

롯데카드 ‘해킹 사고’로 총 297만명의 고객정보가 유출됐다. 이 중 28만명은 카드번호, 비밀번호, 유효기간, 보안코드(CVC), 주민등록번호 등 민감 정보가 대거 탈취됐다.롯데카드는 지난 18일부터 정보 유출 피해를 입은 고객들에게 문자 메시지 등을 보내 피해 내용 확인 방법과 향후 지원 방안 등을 안내하고 있다. 아직 부정 사용 피해가 발생하진 않았지만, 개인정보 유출에 따른 소비자들의 불안감은 매우 크다.개인정보 유출로 불안감과 답답함을 느끼고 있는 소비자들이 현 상황에서 궁금해할 만한 내용을 일문일답 형식으로 정리했다.- 문자 메시지가 안 왔다면 정보 유출된 피해자는 아니라는 뜻인가.“롯데카드는 지난 18일 정보 유출 고객 297만명 전원에게 피해 사실을 알리는 문자 메시지를 보냈다. 일단 직접 문자 등을 받지 않았다면 정보 유출된 고객은 아니라는 뜻이다. 그러나 전화번호 변경 등으로 문자를 받지 못했거나 불안함을 느끼는 소비자라면 롯데카드 앱과 홈페이...

14:24

경찰, ‘롯데카드 해킹’ 수사 착수

경찰이 롯데카드 해킹 사건 수사에 착수했다. 경찰은 관련 언론 보도, 롯데카드의 자체 발표 등을 근거로 인지 수사에 나섰다.경찰청 국가수사본부 사이버테러수사대가 롯데카드 해킹 사건 수사에 착수했다.경찰청 관계자는 19일 기자와 통화에서 “피해가 있으면 피의자 확인이 되지 않아도 수사할 수 있다”며 “롯데카드 측이 먼저 피해가 있다고 말했기 때문에 수사에 들어갔다”고 말했다. 경찰은 해킹 주체가 누구인지, 탈취된 고객 정보가 어디까지인 지 등을 수사할 것으로 보인다.롯데카드는 지난 18일 “자체 조사 결과, 해킹으로 피해를 본 고객은 297만명 정도”라고 밝혔다. 이 중 28만명은 카드번호, 비밀번호, 유효기간, CVC, 주민등록번호 등 결제에 필요한 정보가 유출됐다. 해킹은 지난달 14일 진행됐는데 회사 측은 지난달 26일에야 이를 파악했다. 또 롯데카드는 당초 정보 유출 규모가 1.7기가바이트(GB)로 파악했으나 금융당국과 함께 현장 조사한 결과 200GB의 데이터가...

14:04