검색
-
-
롯데카드 정보유출 297만명⋯추석 전 전액 보상·재발급 마무리 방침
- 롯데카드가 해킹 사고로 인한 고객정보 유출 사태와 관련해 추석 연휴 전까지 피해 고객 보호조치를 완료하겠다고 밝혔다. 조좌진 롯데카드 대표는 24일 국회 과방위 청문회에서 "카드 재발급 적체가 100만 명 수준이나 이번 주말까지 대부분 해소될 것"이라며 "하루 최대 6만 장 발급이 가능하다"고 설명했다. 이번 사고로 297만 명의 고객 정보가 유출됐으며, 이 가운데 28만 명은 카드번호·CVC 등 결제 필수 정보까지 노출됐다. 롯데카드는 유출 고객 중 128만 명(43%)에게 카드 재발급, 비밀번호 변경 등 조치를 완료했고, 나머지 고객에게도 안내 전화를 이어가고 있다. 회사는 "부정 사용은 현재까지 확인되지 않았다"며 전액 보상 의지를 밝혔다. 한편, 대주주 MBK파트너스는 "보안 투자를 강화하겠다"면서도 롯데카드 매각 추진 의사를 분명히 했다. [미니해설] 롯데카드 "주말까지 재발급 적체 해소"⋯내부 정보 관리 부실 롯데카드의 대규모 고객정보 유출 사태가 사회적 파장을 일으키고 있다. 지난달 발생한 해킹 사고로 297만 명의 개인정보가 외부로 유출되었고, 이 중 28만 명은 카드번호, 유효기간, CVC 등 결제 필수 정보까지 노출돼 금융 보안의 심각한 취약성을 드러냈다. 24일 국회 과학기술방송통신위원회 청문회에 출석한 조좌진 롯데카드 대표는 "재발급 적체가 100만 명 규모에 달하지만 이번 주말까지 해소될 것"이라고 밝혔다. 그는 "하루 최대 6만 장까지 재발급이 가능하다"며 "내부 보안 관리가 부실해 사고가 발생했다"고 인정했다. 사임 가능성을 묻는 질문에 "고려 중"이라고 답하며 책임을 피하지 않겠다는 입장도 내비쳤다. 롯데카드는 사고 직후부터 보호 조치를 진행해왔다. 23일 오후 6시 기준, 정보가 유출된 고객 297만 명 중 128만 명(43%)에게 카드 재발급, 비밀번호 변경, 카드 정지 및 해지 등의 절차를 완료했다. 특히 부정 사용 위험이 큰 28만 명 가운데 19만 명(68%)에게 조치를 끝냈으며, 추석 연휴 전까지 모든 조치를 마무리할 계획이다. 회사 측은 "현재까지 부정 사용은 확인되지 않았다"며 "피해액 전액 보상과 2차 피해까지 책임지겠다"고 강조했다. 그러나 금융 보안 체계 전반에 대한 불신은 쉽게 가라앉지 않고 있다. 롯데카드는 개인정보보호 관리체계 인증(ISMS-P)을 취득했음에도 보안 패치 누락으로 사고가 발생했다. 이는 단순히 인증제도의 문제가 아니라, 기업 내부 보안 문화와 관리 실태의 허점을 드러낸 사례로 해석된다. 대주주 MBK파트너스의 태도도 주목된다. 윤종하 부회장은 "롯데카드 매각을 추진 중"이라고 밝혀 금융소비자 보호와 보안 강화에 대한 책임 의지에 의문을 남겼다. MBK는 향후 5년간 1100억 원 투자 계획을 밝히며 보안 강화를 약속했지만, 매각 의지와 동시에 발표된 점은 진정성 논란을 불러일으키고 있다. 이번 사건은 국내 금융권 전반에 경종을 울리고 있다. 카드사 고객정보는 금융 거래의 핵심 자산이자 소비자의 신뢰 기반이다. 사고가 반복된다면 전자결제 산업 전반의 경쟁력에 악영향을 미칠 수 있다. 또한, 금융소비자보호법상 손해배상과 함께 개인정보보호법 위반 여부에 대한 규제 당국의 제재 가능성도 제기된다. 전문가들은 이번 사태를 단순한 한 기업의 관리 소홀 문제로만 볼 수 없다고 지적한다. 디지털 금융거래 비중이 급격히 늘어나면서, 해킹과 사이버 범죄는 언제든 발생할 수 있는 구조적 리스크이기 때문이다. 따라서 카드사뿐 아니라 금융권 전체가 시스템 보안 강화, 신속한 침해 대응 체계 구축, 고객 안내 강화 등 전방위적 대책을 마련해야 한다는 목소리가 커지고 있다. 롯데카드는 단기적으로 재발급과 보상 절차를 통해 신뢰 회복에 나서겠지만, 장기적으로는 보안 인프라 투자와 관리 체계 개선이 뒤따르지 않는다면 유사한 사고가 재발할 가능성을 배제할 수 없다. 이번 사태가 금융권 전반의 보안 문화를 점검하고 강화하는 계기가 될지 주목된다.
-
- 금융/증권
-
롯데카드 정보유출 297만명⋯추석 전 전액 보상·재발급 마무리 방침
-
-
미국 의회, 중국 정보유출 방지 위해 딥시크 금지 법안 추진
- 미국 의회가 정부 소유 기기에서 중국의 생성형 인공지능(AI) 딥시크(DeepSeek) 애플리케이션 사용을 금지하는 법안을 추진한다. 월스트리트저널(WSJ)은 6일(현지시간) 하원의 다린 라후드(공화, 일리노이주) 의원과 조시 고테이머(민주, 뉴저지) 의원이 중국 정부에 사용자 정보를 제공할 수 있다는 보안 우려를 이유로 이같은 내용의 법안을 발의할 계획이라고 보도했다. 고테이머 의원은 "적이 우리 정부로부터 정보를 얻지 못하도록 막기 위해 즉각 취해야 할 조치의 관점에서 생각할 필요가 없는 일"이라고 말했다. WSJ는 중국 스타트업의 딥시크는 현재 미국에서 가장 많이 다운로드 되고 있는 앱이지만, 의도적으로 사용자 로그인 정보를 중국 이동통신사에 보낼 수 있는 코드를 숨겨놓았다는 업계 분석을 전했다. 이번 법안 발의에는 앞서 중국 틱톡을 정부 기기에서 금지하는데 사용한 전략을 차용했다고 덧붙였다. 데이터 보호 및 사이버 보안 전문 기업인 페루트 시큐리티(Feroot Security)의 최고경영자는 이반 차리니는 WSJ 인터뷰에서 "우리의 개인 정보가 중국으로 전송되고 있으며, 거부할 수 있는 방법이 없다"며 "딥시크는 미국 사용자가 연결하는 모든 것을 수집하고 있다"라고 지적했다. 라후드 의원은 "어떤 상황에서 중국 공산당 회사가 민감한 정부 또는 개인 데이터를 입수하는 것을 허용할 수 없다"라고 말했다. WSJ는 이탈리아 정부가 지난 1월에 데이터 보안 문제를 이유로 정부 시스템에서 딥시크의 사용을 금지했으며, 이달 4일에는 호주 정부가 같은 조치를 취했다고 전했다. 일본도 정부 소유 기기에서 딥시크 사용을 막았고 타이완은 공무원은 물론 공립학교와 준관영 조직에도 딥시크 금지령이 내려졌다. 또 한국의 주요 정부 부처도 딥시크 사용을 금지했다고 보도했다. 미국 내에서도 해군과 항공우주국(NASA)와 같은 일부 연방 기관이 보안 및 개인정보 보호 문제로 딥시크 앱을 차단했다. 이와 함께 텍사스주도 국가 안보 문제를 이유로 주 정부 기기에서 딥시크 사용을 금지했다. 미 의회는 2022년 비슷한 이유로 정부 기기에서 틱톡(TikTok) 사용을 금지하는 법안을 가결했다. 지난해에는 틱톡 소유주인 중국 바이트댄스가 미국 사업권을 매각하지 않을 경우 미국 내 사업을 금지하도록 한 법안도 미 의회에서 통과됐다. 트럼프 대통령은 지난달 20일 취임하면서 미국 사업자를 찾을 수 있도록 틱톡 관련 조치를 75일 간 유예하는 행정명령에 서명했다.
-
- 포커스온
-
미국 의회, 중국 정보유출 방지 위해 딥시크 금지 법안 추진
-
-
구글 신형 스마트폰 픽셀8a 유출…무광 마감 처리된 뒷면, 베젤 돋보여
- 구글이 시판하고 있는 스마트폰 픽셀(Pixe) 시리즈는 한국의 경우 브랜드는 많이 알려져 있지만 실제 사용자는 많지 않다. 홈타운이라는 이점을 활용하고 있는 삼성의 갤럭시와 세계 시장 1위 자리를 놓고 삼성과 경쟁하는 애플의 아이폰 아성에 눌려서다. 그러나 중저가 시장에서 구글 픽셀은 성능 대비 가격이 상대적으로 저렴하다는 점에서 나름 탄탄한 입지를 굳혀 가고 있다. 본토인 미국 시장에서는 물론 여러 곳에서 싸기로 유명한 중국제 스마트폰과 한 판 승부를 벌이고 있다. 구글이 안드로이드 스마트폰의 운영체제 공급자라는 점, 인공지능(AI) 부문에서 세계 기술을 이끄는 선두 그룹이라는 점 등이 픽셀에 기술적인 안정감을 심어 주고 있다. 그런 가운데, 2024년 최고의 중급 스마트폰 자리를 놓고 강력하게 경쟁하고 있는 픽셀8a가 5월 경 출시를 앞두고 다시 유출됐다. 기술 관련 매체 테크드로이더(TechDroider)가 X(구 '트위터')에서 출처를 판단할 수 없는 픽셀8a의 실제 이미지를 공유했다. 이 이미지는 픽셀8 시리즈에 도입된 둥근 디자인 언어가 픽셀8a에도 채택되었음을 보여준다. 유사한 내용이 종전에도 유출됐으며, 그 실현 가능성이 높다는 사실을 보여 준다. 새로운 이미지에서 특히 눈에 띄는 변화 중 하나는 픽셀8a 후면 패널의 무광택 마감 처리다. 이는 픽셀7a의 유광 후면 패널에서 벗어날 것임을 예고하는 것으로, 유광 패널이 인기를 끌지 못했던 것을 감안하면 환영할 만한 일이라는 평가다. 이미지를 통해 보면 디스플레이는 6.1인치다. X에서 게재되는 많은 의견은 스마트폰 사진에 보이는 하단 베젤에 초점을 맞추고 있다. 그러나 이는 종전 A 시리즈 픽셀 디자인과 일치한다. 또 다른 하제 거리는 픽셀8a가 픽셀 라인업 중 최초로 120Hz 주사율 디스플레이를 탑재할 가능성이 높다는 것이다. 내부적으로 픽셀8a는 구글이 자체 개발한 텐서(Tensor) G3 칩셋을 탑재하고 있다. 대단한 성능 향상을 기대할 수 있다는 얘기다. 또한 이 스마트폰은 픽셀7a이 채용한 6400만 픽셀 및 1300만 픽셀 듀얼 카메라 설정을 유지할 것으로 보인다. 2024년은 전체 픽셀 라인업에 있어서 변혁의 해가 될 것이라는 전망이다. 픽셀8a의 가격이 크게 인상될 것이라는 소문도 있다. 주력 제품인 픽셀9 시리즈는 완전히 새로운 스마트폰으로 훨씬 더 큰 변화를 가져올 것이라는 예측이다. 구글은 5월 중순 구글 I/O에서 픽셀8a를 발표할 것으로 예상된다. 한편 정보유출 전문 리커 온리크스(Leaker OnLeaks)는 유출된 이미지가 가짜이며 잘못된 이미지 편집 작업의 결과일 수 있다고 우려를 표명했다. 그러나 이는 구글 픽셀 스마트폰의 식별 표시를 제고하는 과정에서 이미지가 편집됐을 가능성이 더 높다. 구글은 제품 발표 전 의도적으로 정보를 유출하는 것으로 유명하다. 이번에도 그런 경우라는 것이 중론이다.
-
- IT/바이오
-
구글 신형 스마트폰 픽셀8a 유출…무광 마감 처리된 뒷면, 베젤 돋보여
-
-
네이버 일본자회사 라인야후, 사이버공격에 44만건 이용자정보 유출
- 네이버 일본 자회사 라인야후는 자사의 서버가 사이버공격을 받아 라인앱의 이용자정보 등 약 44만건이 유출됐을 가능성이 있다고 발표했다. 27일(현지시간) 닛케이(日本經濟新聞) 등 외신들에 따르면 대주주인 네이버와 일부 시스템을 공유하고 있는 점이 이번 정보유출건의 주요 요인중 하나로 분석된다. 과거에도 라인 이용자 정보를 중국의 관련회사가 열람할 수 있었던 문제가 드러난 점도 있어 정보관리체제가 다시 도마위에 올랐다. 이번에 유출될 우려가 있는 44만건의 개인정보 중 약 30만건은 이용자에 관한 것이었다. 대화앱 '라인' 이용자는 9600만명을 넘어선다. 유출된 정보 중에는 해석되면 앱 프로필 정부에 있는 성명 등을 제3자가 열람했을 가능성이 있다. 이용자 성별과 라인 스탬프의 구매이력 등도 유출된 것으로 보인다. 라인내의 메시지의 내용과 이용자 은행계좌, 신용카드 등의 정보유출은 확인되지 않고 있다고 한다. 이밖에 거래처와 직원 등에 관련한 정보가 9만건 미만, 5만건 이상이 외부에 유출될 가능성이 있다. 라인야후는 "이용자와 거래처의 정보를 이용한 2차피해 보고는 없었다"고 말했다. 라인야후는 Z홀딩스와 야후, 라인이 합병해 탄생했다. 옛 ZHD와 야후의 개인정보는 유출되지 않은 것으로 보인다. 라인과 야후와 네이버는 일부 사원용 시스템을 사용하기 위한 인증기반을 공통화(통일화)하는 과정에 있다. 이 인증기반이 라인에 대한 사이버공격의 단초로 작용한 것으로 분석된다. 우선 네이버 자회사의 거래처 컴퓨터가 멜웨어(악성소프트웨어)에 감염됐으며 이후 공동 인증기반이 이용돼 라인야후의 서버도 공격을 받은 것으로 추정된다. 라인야후는 10월중순에 수상한 접속을 감지한 후 네이버와 통일화하는 인증기반으로부터 구 라인서버에 대한 접속을 차단했다. 접속권이 있는 직원에게 재로그인의 강제실시와 패스워드의 변경을 요구해 앞으로는 인증기반을 네이버측으로부터 분리시킬 방침이다. 일본 총무성은 전기통신사업법에 근거해 구체적인 보고를 요구했으며 앞으로 대응을 검토키로 했다. 라인야후의 개인정보 관리에 대해서는 과거에도 문제를 야기했다. 지난 2021년3월에는 중국의 업무위탁처의 직원이 일본 서버내에 있는 이용자의 성명과 전화번화 등을 열람하는 등의 문제가 드러났다. 라인야후는 개인정보의 관리체제 재검토를 추진해왔지만 올해 8월에는 구 야후가 검색엔진 개발과 실증을 위해 약 410만건의 ID와 위치정보를 네이버에 제공한 점이 발각됐다. 총무성은 이용자에 대한 주지가 불충분한 채 정보를 외부에 제공하는 문제를 들어 행정지도했다.
-
- IT/바이오
-
네이버 일본자회사 라인야후, 사이버공격에 44만건 이용자정보 유출
검색 결과가 없습니다.