검색
-
-
[정책] 정부, '해킹 은폐' 막는다⋯신고 없이도 현장 조사 착수
- 정부가 최근 잇따른 해킹 사고와 늑장 신고 사태에 대응해, 기업의 신고 없이도 해킹 정황이 포착되면 즉시 현장 조사를 실시할 수 있도록 조사 권한을 대폭 강화하기로 했다. 과학기술정보통신부를 비롯한 관계부처는 22일 정부서울청사에서 '범부처 정보보호 종합대책'을 발표하며 보안의무 위반 기업에 대한 징벌적 과징금 도입, 이행강제금 부과 등 제재 수위를 높이겠다고 밝혔다. 정부는 SK텔레콤, KT, 롯데카드, SK쉴더스 등 주요 통신사 해킹 사고와 늑장 신고로 초기 대응이 늦어졌던 사례를 문제로 지적했다. 이와 함께 공공·금융·통신 분야 등 국민이 이용하는 1600여 개 IT시스템에 대한 전면 점검을 추진하고, 보안 공시 의무 대상을 상장사 전체로 확대한다. 업계에서는 경찰권 남용과 기업 평판 리스크 우려도 제기되고 있다. [미니해설] 정부, 해킹 정황시 기업 신고 없어도 조사 '초강수 대책' 최근 연이은 해킹 사고와 늑장 신고가 사회적 파문을 일으키자, 정부가 사이버 보안 체계를 근본적으로 손보는 초강수 대책을 내놨다. 해킹 정황이 포착될 경우 기업의 신고 여부와 상관없이 현장 조사가 가능하도록 법·제도적 틀을 정비하고, 보안 의무 위반에 대한 징벌적 과징금과 이행강제금까지 도입하기로 한 것이다. 과학기술정보통신부, 기획재정부, 금융위원회, 행정안전부, 국가정보원 등 관계부처는 22일 '범부처 정보보호 종합대책'을 발표하고, 국가안보실을 중심으로 공공·민간의 사이버 보안 대응 체계를 전면 강화하겠다고 밝혔다. 이번 대책은 SK텔레콤·KT 등 주요 통신사의 해킹 사고 이후 늑장 신고와 피해 확산이 이어진 데 대한 후속 조치 성격이 짙다. 지난 4월 SK텔레콤은 유심 정보 해킹 사실을 인지한 뒤 하루가 지난 시점에야 한국인터넷진흥원(KISA)에 신고했고, KT는 불법 기지국(펨토셀)으로 인한 무단 소액결제 피해를 사고 발생 후 3일 만에 보고했다. 정보통신망법상 해킹 사고는 발생 후 24시간 이내에 신고해야 하지만, 현실에서는 '골든타임(사고 발생 직후 24시간~48시간)'을 놓친 사례가 반복되고 있다. 이에 따라 정부는 "해킹을 인지하고도 은폐하거나 신고를 지연하는 관행을 끊기 위해 제도 개선이 불가피하다"며, 앞으로는 해킹 정황이 포착되면 기업의 신고 없이도 현장 조사를 착수할 수 있도록 했다. 신고 지연, 재발 방지 미이행, 개인정보·신용정보 반복 유출 등 보안 의무 위반 행위에는 과태료·과징금 상향과 함께 징벌적 과징금 부과가 가능하도록 법 개정을 추진한다. 특히 정부는 통신·금융·공공 등 국민이 직접 이용하는 핵심 인프라 1600여 개 IT시스템을 대상으로 전면 점검에 착수한다. 최근 침해 사례가 잦고 2차 피해 위험이 큰 통신사에는 실제 해킹 시나리오를 적용한 불시 점검을 실시할 방침이다. 보안 체계의 구조적 취약점을 개선하기 위해 기업들이 주요 IT 자산의 식별·관리 체계를 구축하도록 하고, 보안이 취약한 소형 기지국(펨토셀)은 안전성이 확보되지 않을 경우 즉시 폐기하도록 했다. 또 해킹 피해 발생 시 소비자의 입증 책임을 완화하고, 통신·금융 등 주요 업종별로 이용자 보호 매뉴얼을 마련하기로 했다. 정부는 정보보호 공시 의무 대상을 현행 666개 기업에서 상장사 전체(약 2700여 개)로 확대해 기업별 보안 수준을 공개 등급화한다. 아울러 유명무실하다는 비판을 받아온 보안 인증 제도(ISMS·ISMS-P)는 현장 중심 심사로 전환해 사후 관리 강화를 추진한다. 기업 최고경영자(CEO)의 보안 책임 원칙을 법제화하는 방안도 검토 중이다. 한편 업계에서는 정부의 조사권 강화가 자칫 경찰권 남용이나 사찰로 비화할 수 있다는 우려도 나온다. 한 통신업계 관계자는 "신고 없이 정부가 현장에 들어올 수 있게 되면 기업 경영활동에 과도한 부담이 될 수 있다"며 "조사 결과가 해킹이 아닌 것으로 밝혀질 경우 기업 평판이 훼손될 우려가 있어 조사 대상 공개 절차에 대한 보완이 필요하다"고 말했다. 또 다른 업계 관계자는 "기업도 해킹의 피해자인 만큼, 자발적 신고를 유도할 수 있는 인센티브나 감면 제도도 병행돼야 한다"고 지적했다. 이번 대책은 단기적인 제재 강화에 그치지 않고, 중장기적으로 국가 차원의 사이버 안보 역량 강화를 겨냥하고 있다. 정부는 국정원 산하 국가사이버위기관리단과 부처 간 협력을 확대해 민관군 합동 대응 체계를 강화할 계획이다. 인공지능(AI) 기반 지능형 포렌식 실험실을 구축해 해킹 사건 분석 기간을 현재 14일에서 5일 이내로 단축하고, 공공기관 정보보호 책임관 직급을 국장급에서 실장급으로 상향한다. 보안 인력 양성도 강화된다. 정부는 차세대 AI 보안 기업을 연간 30개사 규모로 육성하고, '화이트 해커' 등 고급 보안 전문가를 매년 500명 이상 양성할 계획이다. 정부는 올해 안에 이번 종합대책을 포함한 중장기 국가 사이버안보 전략을 확정해 시행할 방침이다. 전문가들은 이번 조치가 "정부가 사이버 보안을 단순 기술 이슈가 아닌 국가 안보의 핵심 축으로 인식하기 시작한 신호"라고 평가한다. 이번 대책이 단순한 '보안 강화'가 아니라, 디지털 시대의 새로운 사회계약으로 자리 잡을지 주목된다.
-
- IT/바이오
-
[정책] 정부, '해킹 은폐' 막는다⋯신고 없이도 현장 조사 착수
-
-
금감원, 롯데카드 11번 검사했지만 '보안 점검'은 0건
- 금융당국이 최근 5년간 롯데카드를 11차례 검사했지만 해킹이나 전산장애 등 보안 관련 항목을 한 번도 점검하지 않은 것으로 드러났다. 국회 정무위원회 소속 국민의힘 강민국 의원이 13일 금융감독원에서 제출받은 자료에 따르면, 2019년부터 올해 8월까지 전업카드사 8곳에 대한 금감원의 정기·수시검사는 총 67회였으며, 이 가운데 롯데카드가 11회로 가장 많았다. 그러나 해킹·보안 취약점 점검은 단 한 차례도 포함되지 않았다. 특히 롯데카드의 수시검사는 영업관행이나 회원 모집, 제휴 서비스 점검 등에 집중돼 있었다. 강민국 의원은 “보안검사 누락은 명백한 직무유기”라며 “이번 롯데카드 해킹 사태를 계기로 카드업권 전체에 대한 전면 점검이 필요하다”고 지적했다. [미니해설] "보안 점검 한 번도 안 했다"…롯데카드 해킹, 금융당국 감독 부실 논란 297만명의 개인정보가 유출된 롯데카드 해킹 사고의 후폭풍이 금융당국으로 번지고 있다. 카드사가 오라클 웹로직 서버의 취약점을 8년간 방치해온 사실이 드러난 가운데, 금융감독원이 단 한 차례도 보안 관련 검사를 실시하지 않았다는 사실이 확인되면서 감독 부실 비판이 거세지고 있다. 국회 정무위원회 소속 강민국 의원이 금감원에서 제출받은 '전업카드사 정기·수시검사 내역'에 따르면, 2019년부터 지난 8월까지 카드사들에 대한 검사는 총 67회였다. 이 중 정기검사는 7회, 수시검사는 60회로 집계됐다. 카드사별로는 롯데카드가 11회로 가장 많았고, 국민·우리카드 각 10회, 현대카드 9회, 신한·하나카드 각 8회, 삼성카드 7회, BC카드 4회 순이었다. "금융감독원 감독 부실" 지적 하지만 금감원이 밝힌 검사 목적에는 '해킹'이나 '전산보안' 관련 항목이 한 번도 포함되지 않았다. 롯데카드에 대한 10차례 수시검사도 모두 '업관행 점검', '회원 모집 실태', '제휴 서비스 처리의 적정성' 등 영업행태 중심이었다. 2022년 6월~7월 진행된 정기검사에서도 감사위원 선임절차 위반과 금융거래 비밀보장 위반만 제재 대상으로 다뤘을 뿐, 보안 리스크는 아예 언급되지 않았다. 이 결과 금융당국은 '경영 리스크 관리'에는 엄격하면서도, 고객정보 보호의 핵심인 보안 시스템 점검에는 손을 놓고 있었다는 지적이 제기된다. 롯데카드의 해킹은 이미 2017년에 알려진 오라클 웹로직 서버의 보안 취약점이 지난 8년간 방치된 것이 직접적인 원인으로 지목됐다. 강민국 의원은 "보안검사를 하지 않은 것은 명백한 직무유기"며 " 잃고 외양간 고치는 격이지만, 금감원은 지금이라도 롯데카드 점검을 카드업권 전체로 확대해야 한다" 강조했다. 그는 또 “이번 사태의 책임이 명확히 규명되면 영업정지나 징벌적 과징금 등 강도 높은 조치가 불가피하다”고 말했다. 전문가들은 이번 사태가 단순히 한 기업의 관리 부실을 넘어, 금융당국의 감독 체계 자체가 영업 중심으로 기울어져 있음을 보여주는 신호라고 지적한다. 최근 카드사들은 간편결제, 마이데이터, 오픈뱅킹 등 디지털 금융 서비스 비중이 커지면서 해킹 위험이 급증하고 있지만, 당국의 검사 항목은 여전히 전통적인 '영업행태'와 '소비자 민원 처리'에 집중돼 있다. 금융권 관계자는 "고객 정보 보호는 단순 기술 문제가 아니라 금융 신뢰의 핵심"라며 "금감원이 실적 중심의 피상적 검사에서 벗어나 정보보호 역량을 중심으로 검사 체계를 재편해야 한다" 말했다. 롯데카드 사태는 단순한 해킹 사건이 아니라, 한국 금융 시스템의 '보안 사각지대' 드러낸 경고음이다. 이번 사건을 계기로 금융당국이 감독의 초점을 '규제'에서 '위험관리'로 전환할 수 있을지가 향후 금융보안 체계 개편의 시험대가 되고 있다. 롯데카드 "민감정보 유출 82% 보호조치" 한편, 롯데카드는 해킹 사고로 민감정보가 유출돼 부정 사용 피해 우려가 있는 고객 28만명 중 약 23만명(82%)에 대해 카드 재발급, 비밀번호 변경, 카드 정지 및 해지 등의 보호 조치를 완료했다고 13일 밝혔다. 이 가운데 약 22만명이 카드 재발급을 신청했으며, 일부 특수카드를 제외하고는 발급이 완료됐다. 보호조치가 이뤄지지 않은 약 5만명에게는 지속적으로 재발급을 안내할 계획이며, 오는 15일부터는 해당 카드의 온라인 결제가 제한된다. 롯데카드는 고객정보가 유출된 전체 297만명 중 약 146만명(49%)에 대한 보호조치를 마쳤다고 설명했다. 정보 유출 고객 중 약 77만8천명이 카드를 새로 발급받았으며, 비밀번호 변경은 약 92만명, 카드 정지는 약 18만명 수준이다. 카드 해지는 약 5만6천명, 회원 탈회는 약 3만명으로 집계됐다. 해킹 사고 사실이 알려진 지난달 1일부터 전날까지 전체 재발급 신청 건수는 약 121만건으로, 이 중 119만건(98%)이 처리됐다. 롯데카드는 "공카드 물량이 확보되면서 일부 특수카드를 제외하고는 신청 즉시 재발급이 가능해졌다"고 밝혔다. 아울러 이번 해킹 사고로 인한 부정 사용 시도나 실제 피해 사례는 아직 확인되지 않았으며, 민감정보가 유출되지 않은 고객의 경우 부정 사용 가능성은 없다고 덧붙였다.
-
- 금융/증권
-
금감원, 롯데카드 11번 검사했지만 '보안 점검'은 0건
-
-
롯데카드 정보유출 297만명⋯추석 전 전액 보상·재발급 마무리 방침
- 롯데카드가 해킹 사고로 인한 고객정보 유출 사태와 관련해 추석 연휴 전까지 피해 고객 보호조치를 완료하겠다고 밝혔다. 조좌진 롯데카드 대표는 24일 국회 과방위 청문회에서 "카드 재발급 적체가 100만 명 수준이나 이번 주말까지 대부분 해소될 것"이라며 "하루 최대 6만 장 발급이 가능하다"고 설명했다. 이번 사고로 297만 명의 고객 정보가 유출됐으며, 이 가운데 28만 명은 카드번호·CVC 등 결제 필수 정보까지 노출됐다. 롯데카드는 유출 고객 중 128만 명(43%)에게 카드 재발급, 비밀번호 변경 등 조치를 완료했고, 나머지 고객에게도 안내 전화를 이어가고 있다. 회사는 "부정 사용은 현재까지 확인되지 않았다"며 전액 보상 의지를 밝혔다. 한편, 대주주 MBK파트너스는 "보안 투자를 강화하겠다"면서도 롯데카드 매각 추진 의사를 분명히 했다. [미니해설] 롯데카드 "주말까지 재발급 적체 해소"⋯내부 정보 관리 부실 롯데카드의 대규모 고객정보 유출 사태가 사회적 파장을 일으키고 있다. 지난달 발생한 해킹 사고로 297만 명의 개인정보가 외부로 유출되었고, 이 중 28만 명은 카드번호, 유효기간, CVC 등 결제 필수 정보까지 노출돼 금융 보안의 심각한 취약성을 드러냈다. 24일 국회 과학기술방송통신위원회 청문회에 출석한 조좌진 롯데카드 대표는 "재발급 적체가 100만 명 규모에 달하지만 이번 주말까지 해소될 것"이라고 밝혔다. 그는 "하루 최대 6만 장까지 재발급이 가능하다"며 "내부 보안 관리가 부실해 사고가 발생했다"고 인정했다. 사임 가능성을 묻는 질문에 "고려 중"이라고 답하며 책임을 피하지 않겠다는 입장도 내비쳤다. 롯데카드는 사고 직후부터 보호 조치를 진행해왔다. 23일 오후 6시 기준, 정보가 유출된 고객 297만 명 중 128만 명(43%)에게 카드 재발급, 비밀번호 변경, 카드 정지 및 해지 등의 절차를 완료했다. 특히 부정 사용 위험이 큰 28만 명 가운데 19만 명(68%)에게 조치를 끝냈으며, 추석 연휴 전까지 모든 조치를 마무리할 계획이다. 회사 측은 "현재까지 부정 사용은 확인되지 않았다"며 "피해액 전액 보상과 2차 피해까지 책임지겠다"고 강조했다. 그러나 금융 보안 체계 전반에 대한 불신은 쉽게 가라앉지 않고 있다. 롯데카드는 개인정보보호 관리체계 인증(ISMS-P)을 취득했음에도 보안 패치 누락으로 사고가 발생했다. 이는 단순히 인증제도의 문제가 아니라, 기업 내부 보안 문화와 관리 실태의 허점을 드러낸 사례로 해석된다. 대주주 MBK파트너스의 태도도 주목된다. 윤종하 부회장은 "롯데카드 매각을 추진 중"이라고 밝혀 금융소비자 보호와 보안 강화에 대한 책임 의지에 의문을 남겼다. MBK는 향후 5년간 1100억 원 투자 계획을 밝히며 보안 강화를 약속했지만, 매각 의지와 동시에 발표된 점은 진정성 논란을 불러일으키고 있다. 이번 사건은 국내 금융권 전반에 경종을 울리고 있다. 카드사 고객정보는 금융 거래의 핵심 자산이자 소비자의 신뢰 기반이다. 사고가 반복된다면 전자결제 산업 전반의 경쟁력에 악영향을 미칠 수 있다. 또한, 금융소비자보호법상 손해배상과 함께 개인정보보호법 위반 여부에 대한 규제 당국의 제재 가능성도 제기된다. 전문가들은 이번 사태를 단순한 한 기업의 관리 소홀 문제로만 볼 수 없다고 지적한다. 디지털 금융거래 비중이 급격히 늘어나면서, 해킹과 사이버 범죄는 언제든 발생할 수 있는 구조적 리스크이기 때문이다. 따라서 카드사뿐 아니라 금융권 전체가 시스템 보안 강화, 신속한 침해 대응 체계 구축, 고객 안내 강화 등 전방위적 대책을 마련해야 한다는 목소리가 커지고 있다. 롯데카드는 단기적으로 재발급과 보상 절차를 통해 신뢰 회복에 나서겠지만, 장기적으로는 보안 인프라 투자와 관리 체계 개선이 뒤따르지 않는다면 유사한 사고가 재발할 가능성을 배제할 수 없다. 이번 사태가 금융권 전반의 보안 문화를 점검하고 강화하는 계기가 될지 주목된다.
-
- 금융/증권
-
롯데카드 정보유출 297만명⋯추석 전 전액 보상·재발급 마무리 방침
-
-
정부, 잇단 해킹사고에 '근본 대책' 천명⋯통신·금융 보안 전면 점검
- 정부가 최근 잇따른 해킹 사고와 관련해 범부처 차원의 근본 대책을 마련하겠다고 밝혔다. 과학기술정보통신부와 금융위원회는 19일 공동 브리핑을 열고 통신·금융권 침해사고 대응 방안을 설명했다. 다만 이날은 종합대책보다는 각 부처별 현황 발표에 그쳤다. 류제명 과기부 2차관은 KT 무단 소액결제 사건과 관련해 "민관합동조사단이 해킹 기법과 개인정보 유출 경로를 조사 중"이라며 피해자 362명, 약 2억4000만 원의 피해가 확인됐다고 밝혔다. 권대영 금융위 부위원장은 롯데카드 해킹 사건과 관련해 "당초 신고보다 큰 규모의 유출이 드러났다"며 "소비자 보호 조치가 차질없이 이뤄지도록 관리·감독하겠다"고 말했다. 금융위는 금융사 전산·보호 체계 긴급 점검, CISO 권한 강화, 징벌적 과징금 도입 등을 추진할 방침이다. [미니해설] "해킹 고의 은폐시 과태료 강화·제도 손질" 정부가 KT 무단 소액결제 사태와 롯데카드 해킹 사건 등 잇따른 사이버 침해사고를 계기로 "근본적 대책" 마련에 나섰다. 그러나 19일 열린 공동 브리핑에서는 구체적 합동 대책은 제시되지 못한 채 부처별 현황 보고 수준에 머물렀다. 통신망 뚫린 KT…불법 기지국 통한 개인정보 유출 류제명 과학기술정보통신부 2차관은 KT 무단 소액결제 사건과 관련해 "민관합동조사단이 해커의 불법 초소형 기지국이 KT 내부망에 접속할 수 있었던 경로와 개인정보 확보 과정 등을 집중 조사하고 있다"고 설명했다. 현재까지 362명의 피해자와 약 2억4000만 원의 피해액이 확인됐으며, 2만여 명의 가입자가 불법 기지국 노출로 전화번호, IMSI(가입자식별번호), IMEI(단말기식별번호) 등 주요 정보가 유출된 것으로 추정된다. 류 차관은 "과기부는 단기 처방이 아닌 근본 대책을 마련하기 위해 보안 체계를 원점에서 재검토할 계획"이라며 "기업이 해킹 사실을 고의로 은폐하거나 신고를 지연할 경우 과태료를 강화하고, 정부가 정황만으로도 직접 조사할 수 있도록 제도를 손질하겠다"고 밝혔다. 롯데카드 사태, 규모 예상보다 확대 권대영 금융위원회 부위원장은 "롯데카드 해킹 조사 과정에서 당초 신고보다 더 큰 규모의 정보 유출이 드러났다"며 "금융당국은 소비자 보호 조치가 차질없이 이뤄지도록 면밀히 관리·감독하겠다"고 강조했다. 특히 금융위는 전산시스템과 정보보호 체계에 대한 긴급 점검에 착수하고, 금융감독원과 금융보안원을 통해 지도·감독을 강화할 계획이다. 권 부위원장은 "보안 투자를 불필요한 비용으로 보는 안이한 인식이 금융권에 자리 잡아 왔다"며 "이번 사태를 계기로 금융사 CEO 책임 하에 보안 역량을 대폭 강화하도록 하겠다"고 지적했다. 그는 또 "재발 방지를 위해 징벌적 과징금 도입, CISO(최고보안책임자) 권한 강화, 소비자 공시 확대 등 제도 개선을 신속히 추진하겠다"고 덧붙였다. 범부처 대응 체계 필요성 이번 브리핑은 통신과 금융, 일상생활에 밀접한 두 분야에서 해킹 사고가 연이어 발생하면서 마련됐다. 정부는 국가안보실을 중심으로 과기부, 금융위뿐 아니라 국정원, 개인정보보호위원회 등 관계 부처가 참여하는 종합대책을 논의 중이라고 밝혔다. 류 차관은 "현재는 각 부처 발표에 그쳤지만, 국가안보실 주도로 종합적이고 체계적인 대책을 마련하고 있다"고 설명했다. 과제는 '실효성 있는 대책' 이번 공동 브리핑은 정부가 상황을 엄중히 인식하고 있음을 확인한 자리였지만, 구체적 대책이 빠졌다는 점에서 아쉬움도 남겼다. 전문가들은 "사고 원인 조사와 피해 보상은 기본"이라며 "해킹 기술이 고도화하는 만큼 통신망 보안 강화, 금융권 투자 확대, 감독 체계 정비가 병행돼야 한다"고 지적한다. 특히 최근 연속된 해킹 사건은 국민 생활과 금융 신뢰에 직결된 만큼 단기 대응에 그칠 것이 아니라, 제도와 기술을 총망라한 장기적 대책이 요구된다. 정부가 예고한 "임시방편이 아닌 근본적 대책"이 실질적 변화로 이어질 수 있을지 주목된다.
-
- 금융/증권
-
정부, 잇단 해킹사고에 '근본 대책' 천명⋯통신·금융 보안 전면 점검
-
-
롯데카드, 해킹에 297만명 정보 유출⋯"전액 보상"
- 롯데카드가 해킹 공격에 따른 피해 조사 결과, 전체 회원의 3분의 1에 해당하는 297만명의 고객 정보가 유출된 것으로 확인됐다. 조좌진 롯데카드 대표는 18일 오후 서울 중구 부영태평빌딩에서 긴급 기자회견을 열고 "회원 여러분과 관계 기관에 심려를 끼쳐 송구하다"며 공식 사과했다. 조 대표는 "전체 정보 유출 고객 가운데 카드 불법 사용으로 이어질 우려가 있는 인원은 약 28만명"이라며 "유출된 정보에는 카드번호, 만료일, CVC 코드 등이 포함된다"고 설명했다. 이어 "이들에 대해서는 신속하게 카드 재발급 절차를 실시하겠다고 밝혔다. 그는 "나머지 269만 명은 일부 항목만 제한적으로 유출됐다"며 "해당 정보만으로 카드 부정 사용이 발생할 가능성은 없다"고 말했다. 이번에 유출된 정보는 온라인 결제 과정에서 생성·수집된 데이터로, ▲연계 정보(CI) ▲주민등록번호 ▲가상 결제코드 ▲내부 식별번호 ▲간편결제 서비스 종류 등이 포함된 것으로 파악됐다. 조 대표는 "정보 유출은 온라인 결제 서버에서 발생한 것으로, 오프라인 결제와는 무관하다"며 "피해 회원에 대해서는 롯데카드가 전액을 보상하고, 2차 피해와의 연관성이 확인되면 역시 전액 보상할 것"이라고 밝혔다. 금융감독원은 국회 강민국 의원실에 보고한 자료에서 "카드 정보 등 온라인 결제 요청 내역이 포함된 것으로 보인다"며 고객정보 유출 가능성을 염두에 둔 바 있다. 실제로 지난달 14∼15일 온라인 결제 서버가 해킹돼 내부 파일이 빠져나갔으며, 카드번호와 유효기간, CVC 등 민감한 신용정보까지 유출됐을 가능성이 제기된다. 애초 이틀간의 결제 내역만 외부로 유출된 것으로 알려졌으나, 대규모 데이터가 빠져나간 정황에 비춰 더 장기간의 거래 내역이 포함됐을 수 있다는 추측도 나온다. 이번 사태는 롯데카드의 최대주주인 사모펀드 MBK파트너스에도 불똥이 튀고 있다. 금융업계에서는 MBK파트너스가 수익 극대화에 치중하는 과정에서 보안 투자가 소홀해졌다는 지적이 꾸준히 제기돼 왔다. 실제로 롯데카드가 사용한 결제관리 서버는 약 10년 전 취약점이 발견돼 대부분 금융사가 보안 패치를 적용했지만, 롯데카드는 이를 설치하지 않아 해킹 공격에 그대로 노출된 것으로 전해졌다. 또 최초 해킹이 발생한 뒤 17일이 지난 지난달 31일 정오께에야 사태를 인지한 사실도 드러났다. 한편 MBK파트너스는 '홈플러스 사태'와 관련해 현재 금융당국 조사와 검찰 수사를 동시에 받고 있어, 이번 롯데카드 사태와 맞물려 파장이 더욱 커질 전망이다.
-
- 금융/증권
-
롯데카드, 해킹에 297만명 정보 유출⋯"전액 보상"
검색 결과가 없습니다.