탐정사무소 야금야금 빼간 200GB 데이터…롯데카드, 보름 넘게 파악 못해
페이지 정보
작성자 황준영 작성일25-09-19 07:44 조회2회 댓글0건관련링크
본문
탐정사무소 해커, 지난달 12일 결제 서버 침입이틀 뒤부터 ‘데이터 반출’ 시작
롯데 측 교묘한 수법 당해 입장향후 5년 보안 1100억 투자 밝혀금융당국 피싱 범죄 각별 주의를
297만명의 정보 유출 사고가 발생한 롯데카드가 보름 넘게 해킹 사실을 인지하지 못해 피해 규모가 커졌다는 지적이 나온다.
롯데카드가 18일 언론 브리핑에서 밝힌 해킹 사고 경위를 종합하면, 해커가 롯데카드 온라인 결제 서버에 처음 침입한 시점은 지난달 12일이다. 해커는 다음날인 13일 서버에 악성코드(웹셸)를 설치했고, 14일엔 최초로 데이터를 반출했다. 롯데카드는 지난달 26일 악성코드 감염을 처음 확인했다. 닷새 뒤인 31일에서야 데이터 유출 정황을 파악하고 하루 뒤 금융감독원에 1.7GB(기가바이트)가 유출됐다고 신고했다. 해커가 고객 정보를 탈취한 사실을 보름 넘게 파악하지 못하고 있었던 것이다.
금융위원회는 사고 인지 시점과 관련해 상세한 조사가 이뤄지고 있으며 보고 지연이 확인되면 이에 상응하는 제재를 하겠다고 밝혔다.
롯데카드는 해커의 ‘교묘한 수법’에 당했다고 설명했다. 조좌진 롯데카드 대표이사는 이날 브리핑에서 아주 짧은 공격을 계속하면서 아주 작은 파일을 하나씩 가져가는 형태였다고 말했다. 롯데카드의 초동 대응이 늦어진 사이 297만명의 고객 정보 등이 담긴 200GB 규모 데이터가 해커 손에 넘어갔다.
유출된 고객 정보로 카드 부정사용이 발생할 가능성이 있는 고객은 28만명 규모로 추정된다. 조 대표는 단말기에 카드 정보를 직접 입력해 결제하는 키인(Key in) 거래 시 부정사용 가능성이 있다며 해당 고객은 7월22일과 8월27일 사이 새로운 페이결제 서비스나 커머스 사이트에 사용 카드 정보를 신규 등록한 고객으로 카드 재발급 조치가 최우선적으로 이뤄지도록 하겠다고 말했다.
롯데카드는 정보 유출 피해 고객 297만명에게 부정거래 발생 시 피해액을 모두 보상하고, 연말까지 10개월 무이자 할부 서비스를 제공하기로 했다. 부정거래 피해 가능성이 있는 28만명은 카드 재발급 시 다음해 연회비가 면제된다.
롯데카드는 이날부터 정보 유출이 확인된 고객들에게 안내 메시지를 보내고 있다. 롯데카드 앱과 홈페이지, 고객센터를 통해서도 유출 여부를 확인할 수 있다. 금융당국은 명의도용 등 카드 부정사용 발생 시 롯데카드 콜센터나 홈페이지, 앱을 통해 신고하면 전액 보상받을 수 있다며 해킹 사고 이후 보이스피싱 등 범죄가 발생할 수 있기에 각별한 주의가 필요하다고 밝혔다.
롯데카드는 향후 5년간 정보보호에 총 1100억원을 투자하겠다는 계획도 발표했다. 금융권에선 롯데카드 대주주인 사모펀드 MBK파트너스가 수익 극대화에 치중하면서 보안 투자를 소홀히 한 것 아니냐는 목소리가 나온다.
한편 나이스신용평가는 롯데카드가 이번 사고로 270억~800억원의 과징금을 부과받을 가능성이 있다며 향후 제재 여부와 회원 수 변화 등을 살펴 신용도 평가에 반영하겠다고 밝혔다. 과징금은 지난해 롯데카드 당기순이익(1354억원)의 20~60% 수준이다.
검찰이 가상자산 사건 피의자로부터 금품을 받은 의혹을 받는 서울지역 경찰서장 등 현직 경찰을 압수수색했다.
18일 법조계 등에 따르면 수원지검은 이날 뇌물수수 혐의로 서울 모 경찰서장 A총경에 대해 압수수색 영장을 집행했다. A총경은 가상자산 투자 사건 피의자 B씨로부터 금품을 받은 의혹을 받고 있다. 수사를 무마해 주는 대가로 뇌물을 챙긴 것으로 검찰은 보고 있다.
검찰은 사기 혐의로 B씨를 조사하는 과정에서 A총경과 관련된 자금 흐름을 포착하고 수사에 착수한 것으로 알려졌다.
A총경은 투자 개념으로 건넨 돈을 돌려받았을 뿐이라는 취지로 혐의를 부인한 것으로 전해졌다. 경찰청에도 같은 취지로 소명한 것으로 알려졌다.
검찰은 또 다른 현직 경찰관 C씨가 코인 사건 피의자에게 금품을 받은 정황도 확인해 이날 함께 압수수색했다. 확보한 자료는 진술과 대조해 사실관계를 확인할 방침이다.
더불어민주당 3대 특검(내란·김건희·순직해병 특검) 특별위원회가 18일 특검별 사건을 다룰 3개의 전담재판부를 설치하는 내용의 법안을 발의했다. 정청래 대표는 이날도 조희대 대법원장을 향해 억울하면 특검 수사를 받으라며 강경 발언을 이어갔다. 민주당은 최근 당의 사법부 압박 기조에 대한 국민 여론 추이를 주시하며 내란전담재판부의 당 차원 추진 여부를 결정할 것으로 보인다.
민주당 3대 특검 특위는 이날 국회에서 ‘윤석열·김건희 등의 국정농단 사건 진상규명을 위한 전담재판부 설치에 관한 법률안’을 발의했다. 법안은 내란전담재판부뿐 아니라 김건희 특검, 순직해병 특검 사건에 대해서도 1·2심에 전담재판부를 설치하는 내용을 담고 있다. 3인으로 구성되는 각 전담재판부는 심급별로 영장전담법관도 둔다.
전담재판부 법관은 전담재판부후보추천위원회의 추천에 따라 대법원장이 위촉한다. 추천위는 법무부 1명, 해당 법원 판사회의 4명, 대한변호사협회 4명 등 총 9명의 후보를 추천할 수 있다. 법안에는 판결문에 모든 판사의 의견을 표시하고, 재판 과정의 녹음·녹화·촬영을 허용하는 내용도 담겼다.
특위 위원장인 전현희 의원은 논란이 된 위헌 소지를 완전히 차단하는 것에 중점을 뒀다며 일각에서 제기되는 삼권분립 위반, 위헌 소지 주장을 수용해 법관 추천 주체에 국회는 배제했다고 말했다. 전 위원장은 법원의 사건 무작위 배당 원칙에 어긋난다는 지적을 두고는 법률에 따라 공정한 재판부를 구성하게 만드는 것이 법안의 취지라고 말했다.
여당의 사퇴 공세는 이날도 계속됐다. 정 대표는 광주 서구 광주시청에서 열린 예산정책협의회에서 조 대법원장을 향해 억울하면 특검에 당당히 출석해 수사를 받으라며 (특검 수사에서) 본인이 결백하다는 것을 밝혀주면 될 일이 아닌가라고 말했다. 전날 조 대법원장이 ‘한덕수 회동’ 의혹을 부인한 것을 두고는 본인 의혹에 대해선 참으로 가볍게, 빠르게 입을 열었다고 비판했다.
내란전담재판부 설치 법안 발의와 여당 대표의 강경 발언에도 불구하고 공식적으로는 선을 긋는 당 내부 수위 조절도 계속됐다. 김현정 원내대변인은 기자들과 만나 3대 특검 전담재판부 설치 법안에 카마그라구입 대해 특위 차원에서 제출하는 것이라며 당 지도부 차원에서 논의한 것은 아니다라고 말했다.
롯데 측 교묘한 수법 당해 입장향후 5년 보안 1100억 투자 밝혀금융당국 피싱 범죄 각별 주의를
297만명의 정보 유출 사고가 발생한 롯데카드가 보름 넘게 해킹 사실을 인지하지 못해 피해 규모가 커졌다는 지적이 나온다.
롯데카드가 18일 언론 브리핑에서 밝힌 해킹 사고 경위를 종합하면, 해커가 롯데카드 온라인 결제 서버에 처음 침입한 시점은 지난달 12일이다. 해커는 다음날인 13일 서버에 악성코드(웹셸)를 설치했고, 14일엔 최초로 데이터를 반출했다. 롯데카드는 지난달 26일 악성코드 감염을 처음 확인했다. 닷새 뒤인 31일에서야 데이터 유출 정황을 파악하고 하루 뒤 금융감독원에 1.7GB(기가바이트)가 유출됐다고 신고했다. 해커가 고객 정보를 탈취한 사실을 보름 넘게 파악하지 못하고 있었던 것이다.
금융위원회는 사고 인지 시점과 관련해 상세한 조사가 이뤄지고 있으며 보고 지연이 확인되면 이에 상응하는 제재를 하겠다고 밝혔다.
롯데카드는 해커의 ‘교묘한 수법’에 당했다고 설명했다. 조좌진 롯데카드 대표이사는 이날 브리핑에서 아주 짧은 공격을 계속하면서 아주 작은 파일을 하나씩 가져가는 형태였다고 말했다. 롯데카드의 초동 대응이 늦어진 사이 297만명의 고객 정보 등이 담긴 200GB 규모 데이터가 해커 손에 넘어갔다.
유출된 고객 정보로 카드 부정사용이 발생할 가능성이 있는 고객은 28만명 규모로 추정된다. 조 대표는 단말기에 카드 정보를 직접 입력해 결제하는 키인(Key in) 거래 시 부정사용 가능성이 있다며 해당 고객은 7월22일과 8월27일 사이 새로운 페이결제 서비스나 커머스 사이트에 사용 카드 정보를 신규 등록한 고객으로 카드 재발급 조치가 최우선적으로 이뤄지도록 하겠다고 말했다.
롯데카드는 정보 유출 피해 고객 297만명에게 부정거래 발생 시 피해액을 모두 보상하고, 연말까지 10개월 무이자 할부 서비스를 제공하기로 했다. 부정거래 피해 가능성이 있는 28만명은 카드 재발급 시 다음해 연회비가 면제된다.
롯데카드는 이날부터 정보 유출이 확인된 고객들에게 안내 메시지를 보내고 있다. 롯데카드 앱과 홈페이지, 고객센터를 통해서도 유출 여부를 확인할 수 있다. 금융당국은 명의도용 등 카드 부정사용 발생 시 롯데카드 콜센터나 홈페이지, 앱을 통해 신고하면 전액 보상받을 수 있다며 해킹 사고 이후 보이스피싱 등 범죄가 발생할 수 있기에 각별한 주의가 필요하다고 밝혔다.
롯데카드는 향후 5년간 정보보호에 총 1100억원을 투자하겠다는 계획도 발표했다. 금융권에선 롯데카드 대주주인 사모펀드 MBK파트너스가 수익 극대화에 치중하면서 보안 투자를 소홀히 한 것 아니냐는 목소리가 나온다.
한편 나이스신용평가는 롯데카드가 이번 사고로 270억~800억원의 과징금을 부과받을 가능성이 있다며 향후 제재 여부와 회원 수 변화 등을 살펴 신용도 평가에 반영하겠다고 밝혔다. 과징금은 지난해 롯데카드 당기순이익(1354억원)의 20~60% 수준이다.
검찰이 가상자산 사건 피의자로부터 금품을 받은 의혹을 받는 서울지역 경찰서장 등 현직 경찰을 압수수색했다.
18일 법조계 등에 따르면 수원지검은 이날 뇌물수수 혐의로 서울 모 경찰서장 A총경에 대해 압수수색 영장을 집행했다. A총경은 가상자산 투자 사건 피의자 B씨로부터 금품을 받은 의혹을 받고 있다. 수사를 무마해 주는 대가로 뇌물을 챙긴 것으로 검찰은 보고 있다.
검찰은 사기 혐의로 B씨를 조사하는 과정에서 A총경과 관련된 자금 흐름을 포착하고 수사에 착수한 것으로 알려졌다.
A총경은 투자 개념으로 건넨 돈을 돌려받았을 뿐이라는 취지로 혐의를 부인한 것으로 전해졌다. 경찰청에도 같은 취지로 소명한 것으로 알려졌다.
검찰은 또 다른 현직 경찰관 C씨가 코인 사건 피의자에게 금품을 받은 정황도 확인해 이날 함께 압수수색했다. 확보한 자료는 진술과 대조해 사실관계를 확인할 방침이다.
더불어민주당 3대 특검(내란·김건희·순직해병 특검) 특별위원회가 18일 특검별 사건을 다룰 3개의 전담재판부를 설치하는 내용의 법안을 발의했다. 정청래 대표는 이날도 조희대 대법원장을 향해 억울하면 특검 수사를 받으라며 강경 발언을 이어갔다. 민주당은 최근 당의 사법부 압박 기조에 대한 국민 여론 추이를 주시하며 내란전담재판부의 당 차원 추진 여부를 결정할 것으로 보인다.
민주당 3대 특검 특위는 이날 국회에서 ‘윤석열·김건희 등의 국정농단 사건 진상규명을 위한 전담재판부 설치에 관한 법률안’을 발의했다. 법안은 내란전담재판부뿐 아니라 김건희 특검, 순직해병 특검 사건에 대해서도 1·2심에 전담재판부를 설치하는 내용을 담고 있다. 3인으로 구성되는 각 전담재판부는 심급별로 영장전담법관도 둔다.
전담재판부 법관은 전담재판부후보추천위원회의 추천에 따라 대법원장이 위촉한다. 추천위는 법무부 1명, 해당 법원 판사회의 4명, 대한변호사협회 4명 등 총 9명의 후보를 추천할 수 있다. 법안에는 판결문에 모든 판사의 의견을 표시하고, 재판 과정의 녹음·녹화·촬영을 허용하는 내용도 담겼다.
특위 위원장인 전현희 의원은 논란이 된 위헌 소지를 완전히 차단하는 것에 중점을 뒀다며 일각에서 제기되는 삼권분립 위반, 위헌 소지 주장을 수용해 법관 추천 주체에 국회는 배제했다고 말했다. 전 위원장은 법원의 사건 무작위 배당 원칙에 어긋난다는 지적을 두고는 법률에 따라 공정한 재판부를 구성하게 만드는 것이 법안의 취지라고 말했다.
여당의 사퇴 공세는 이날도 계속됐다. 정 대표는 광주 서구 광주시청에서 열린 예산정책협의회에서 조 대법원장을 향해 억울하면 특검에 당당히 출석해 수사를 받으라며 (특검 수사에서) 본인이 결백하다는 것을 밝혀주면 될 일이 아닌가라고 말했다. 전날 조 대법원장이 ‘한덕수 회동’ 의혹을 부인한 것을 두고는 본인 의혹에 대해선 참으로 가볍게, 빠르게 입을 열었다고 비판했다.
내란전담재판부 설치 법안 발의와 여당 대표의 강경 발언에도 불구하고 공식적으로는 선을 긋는 당 내부 수위 조절도 계속됐다. 김현정 원내대변인은 기자들과 만나 3대 특검 전담재판부 설치 법안에 카마그라구입 대해 특위 차원에서 제출하는 것이라며 당 지도부 차원에서 논의한 것은 아니다라고 말했다.
댓글목록
등록된 댓글이 없습니다.