웹사이트 상위노출 보안투자 늘렸다더니 해킹 인지조차 못한 롯데카드…“피해액 보상”
페이지 정보
본문
웹사이트 상위노출 297만명의 정보유출 사고가 발생한 롯데카드가 보름 넘게 해킹 피해 사실을 인지하지 못해 피해 규모가 커졌다는 지적이 나온다. 롯데카드는 향후 카드 부정사용 발생 시 피해액 전액을 보상하기로 했다.
롯데카드가 18일 언론 브리핑에서 밝힌 해킹사고 경위를 종합하면, 해커가 롯데카드 온라인 결제 서버에 처음 침입한 시점은 지난달 12일이다. 해커는 다음날인 13일 서버에 악성코드(웹쉘)를 설치했고, 14일엔 최초로 데이터를 반출했다.
롯데카드는 지난달 26일 악성코드 감염을 처음 확인했으며 닷새 뒤인 31일에서야 데이터 유출 정황을 파악하고 하루 뒤 금융감독원에 1.7기가바이트(GB)가 유출됐다고 신고했다. 해커가 고객 정보를 탈취한 사실을 보름 넘게 파악하지 못하고 있었던 것이다.
금융위원회는 롯데카드 신고가 늦어진 것에 대해 사고 인지 시점과 관련해 상세한 조사가 이뤄지고 있으며 보고 지연이 확인되면 이에 상응하는 제재를 하겠다고 밝혔다.
롯데카드는 해커의 ‘교묘한 수법’에 당했다고 설명했다. 조좌진 롯데카드 대표이사는 이날 브리핑에서 아주 짧은 공격을 계속하면서 아주 작은 파일을 하나씩 가져가는 형태였다고 말했다. 롯데카드의 초동 대응이 늦어진 사이 297만명의 고객정보 등이 담긴 200GB 규모 데이터가 해커 손에 넘어갔다.
롯데카드는 297만명 중 부정사용 피해 가능성이 있는 고객 수를 28만명으로 추정했다. 이들의 경우 카드번호와 비밀번호(2자리), 유효기간, 보안코드(CVC), 주민등록번호 등 민감 정보가 대거 유출됐다. 조 대표는 유일하게 단말기에 카드정보를 직접 입력해 결제하는 방식의 경우 부정사용 가능성이 존재하나 현재까지 부정사용 사례는 확인되지 않았다고 말했다.
롯데카드는 정보유출 피해 고객 297만명에게 부정거래 발생 시 피해액을 모두 보상하고, 연말까지 10개월 무이자 할부 서비스를 제공하기로 했다. 부정거래 피해 가능성이 있는 28만명의 경우 카드 재발급 시 차년도 연회비가 면제된다.
롯데카드는 이날부터 정보 유출이 확인된 고객들에게 안내 메시지를 보내고 있다. 롯데카드 앱과 홈페이지, 고객센터를 통해서도 유출 여부를 확인할 수 있다. 아울러 롯데카드는 카드 재발급, 비밀번호 변경, 회원 탈퇴 등이 신속하게 이뤄질 수 있도록 조치 중이다.
금융당국은 명의도용 등 카드 부정사용이 발생하면 롯데카드 콜센터나 홈페이지, 앱을 통해 신고하면 전액 보상받을 수 있다며 해킹 사고 이후 보이스피싱 등 범죄가 발생할 수 있기에 각별한 주의가 필요하다고 밝혔다.
롯데카드는 향후 5년간 정보보호에 총 1100억원을 투자하겠다는 계획도 발표했다. 조 대표는 2022년부터 2025년까지 정보보호 관련 투자는 지속적으로 확대했다면서도 이런 노력이 이번 사태를 막을 만큼 충분했느냐는 부분에는 반성의 여지가 많다고 말했다. 금융권에선 롯데카드 대주주인 사모펀드 MBK파트너스가 수익 극대화에 치중하면서 보안 투자는 소홀히 한 것 아니냐는 목소리가 나온다.
국내에서 도난당해 중국으로 밀수출된 차량 4대가 원상태로 소유주에게 돌아갔다.
인천본부세관은 17일 인천세관 통합검사장 압수창고에서 중국 청도항으로부터 환수한 도난 차량 4대를 소유주들에게 전달했다고 밝혔다.
환수된 차량은 K8 2대, 싼타페 1대, 아반떼 1대 등 4대로 1억 5000만원 상당이다.
이날 소유주에 돌아간 차량 4대는 주행거리 3000㎞ 미만으로 2024년말 제작된 2025년식 신형 차량으로, 리스업체에서 대여받은 뒤 도난당한 것들이다. 이 차량은 중국을 거쳐 최종 목적지는 키르기스스탄이다.
인천세관은 중국으로 밀수출한 중고차 수출업자 3명을 수사하는 과정에서 지난해 11월 밀수출 차량 4대가 중국 칭다오항에서 통관 대기 중이라는 정보를 입수하고 이들 차량을 환수했다.
인천세관은 중고자동차 수출업자 3명을 관세법 위반 혐의로 수사하고 있다. 이들은 2022년 5월부터 지난해 11월까지 도난 차량 등 56대(시가 34억원 상당)를 밀수출한 혐의를 받고 있다.
인천세관 관계자는 국제운송주선업자 등과 협의 노력 끝에 지난 6월 도난 차량을 환수할 수 있었다며 이번 사례는 현지 민간업체로부터 협력을 이끌어내 신속 환수에 성공한 첫 사례라고 말했다.
롯데카드가 18일 언론 브리핑에서 밝힌 해킹사고 경위를 종합하면, 해커가 롯데카드 온라인 결제 서버에 처음 침입한 시점은 지난달 12일이다. 해커는 다음날인 13일 서버에 악성코드(웹쉘)를 설치했고, 14일엔 최초로 데이터를 반출했다.
롯데카드는 지난달 26일 악성코드 감염을 처음 확인했으며 닷새 뒤인 31일에서야 데이터 유출 정황을 파악하고 하루 뒤 금융감독원에 1.7기가바이트(GB)가 유출됐다고 신고했다. 해커가 고객 정보를 탈취한 사실을 보름 넘게 파악하지 못하고 있었던 것이다.
금융위원회는 롯데카드 신고가 늦어진 것에 대해 사고 인지 시점과 관련해 상세한 조사가 이뤄지고 있으며 보고 지연이 확인되면 이에 상응하는 제재를 하겠다고 밝혔다.
롯데카드는 해커의 ‘교묘한 수법’에 당했다고 설명했다. 조좌진 롯데카드 대표이사는 이날 브리핑에서 아주 짧은 공격을 계속하면서 아주 작은 파일을 하나씩 가져가는 형태였다고 말했다. 롯데카드의 초동 대응이 늦어진 사이 297만명의 고객정보 등이 담긴 200GB 규모 데이터가 해커 손에 넘어갔다.
롯데카드는 297만명 중 부정사용 피해 가능성이 있는 고객 수를 28만명으로 추정했다. 이들의 경우 카드번호와 비밀번호(2자리), 유효기간, 보안코드(CVC), 주민등록번호 등 민감 정보가 대거 유출됐다. 조 대표는 유일하게 단말기에 카드정보를 직접 입력해 결제하는 방식의 경우 부정사용 가능성이 존재하나 현재까지 부정사용 사례는 확인되지 않았다고 말했다.
롯데카드는 정보유출 피해 고객 297만명에게 부정거래 발생 시 피해액을 모두 보상하고, 연말까지 10개월 무이자 할부 서비스를 제공하기로 했다. 부정거래 피해 가능성이 있는 28만명의 경우 카드 재발급 시 차년도 연회비가 면제된다.
롯데카드는 이날부터 정보 유출이 확인된 고객들에게 안내 메시지를 보내고 있다. 롯데카드 앱과 홈페이지, 고객센터를 통해서도 유출 여부를 확인할 수 있다. 아울러 롯데카드는 카드 재발급, 비밀번호 변경, 회원 탈퇴 등이 신속하게 이뤄질 수 있도록 조치 중이다.
금융당국은 명의도용 등 카드 부정사용이 발생하면 롯데카드 콜센터나 홈페이지, 앱을 통해 신고하면 전액 보상받을 수 있다며 해킹 사고 이후 보이스피싱 등 범죄가 발생할 수 있기에 각별한 주의가 필요하다고 밝혔다.
롯데카드는 향후 5년간 정보보호에 총 1100억원을 투자하겠다는 계획도 발표했다. 조 대표는 2022년부터 2025년까지 정보보호 관련 투자는 지속적으로 확대했다면서도 이런 노력이 이번 사태를 막을 만큼 충분했느냐는 부분에는 반성의 여지가 많다고 말했다. 금융권에선 롯데카드 대주주인 사모펀드 MBK파트너스가 수익 극대화에 치중하면서 보안 투자는 소홀히 한 것 아니냐는 목소리가 나온다.
국내에서 도난당해 중국으로 밀수출된 차량 4대가 원상태로 소유주에게 돌아갔다.
인천본부세관은 17일 인천세관 통합검사장 압수창고에서 중국 청도항으로부터 환수한 도난 차량 4대를 소유주들에게 전달했다고 밝혔다.
환수된 차량은 K8 2대, 싼타페 1대, 아반떼 1대 등 4대로 1억 5000만원 상당이다.
이날 소유주에 돌아간 차량 4대는 주행거리 3000㎞ 미만으로 2024년말 제작된 2025년식 신형 차량으로, 리스업체에서 대여받은 뒤 도난당한 것들이다. 이 차량은 중국을 거쳐 최종 목적지는 키르기스스탄이다.
인천세관은 중국으로 밀수출한 중고차 수출업자 3명을 수사하는 과정에서 지난해 11월 밀수출 차량 4대가 중국 칭다오항에서 통관 대기 중이라는 정보를 입수하고 이들 차량을 환수했다.
인천세관은 중고자동차 수출업자 3명을 관세법 위반 혐의로 수사하고 있다. 이들은 2022년 5월부터 지난해 11월까지 도난 차량 등 56대(시가 34억원 상당)를 밀수출한 혐의를 받고 있다.
인천세관 관계자는 국제운송주선업자 등과 협의 노력 끝에 지난 6월 도난 차량을 환수할 수 있었다며 이번 사례는 현지 민간업체로부터 협력을 이끌어내 신속 환수에 성공한 첫 사례라고 말했다.
- 이전글폰테크 카페 ‘돈 봉투 수수’ 이성만 전 의원, 항소심서 무죄…핵심 증거 “위법 수집” 판단 25.09.21
- 다음글의정부음주운전변호사 [책과 삶]그는 폐허가 되더라도 빛나는 건축을 꿈꿨다 25.09.21
댓글목록
등록된 댓글이 없습니다.
