X
전체뉴스
최신뉴스
스포츠
축구
야구
농구
배구
골프
스포츠일반
엔터
연예
방송
영화
대중음악
OTT
문화
게임·e스포츠
경제
경제·정치
산업
자동차
IT
금융
생활·문화
부동산
오피니언
핫클립
영상
포토
X
검색결과325건
산업

KT, 서버 침해 3일 뒤 늑장신고

KT가 서버 침해 사실을 인지하고 사흘 뒤에야 당국에 신고한 것으로 확인됐다.무단 소액결제 사건으로 이미 논란의 복판에 선 상황에서도 기업들 사이에 관행처럼 되풀이되는 24시간 신고 규정을 위반한 '늑장 신고'를 되풀이한 것이어서 비판을 피하기 어려울 전망이다.19일 국회 과학기술정보방송통신위 소속 최수진 의원(국민의힘)이 확보한 KT의 한국인터넷진흥원(KISA) 침해사고 신고 내용에 따르면, KT는 서버 침해 인지 시점을 9월15일 14시로 명시했다.신고 접수는 전날인 18일 23시57분30초 이뤄졌다.관련법은 기업이 해킹 피해를 최초로 확인한 시점에서 24시간 이내 신고를 의무화하고 있다.앞서 SK텔레콤 역시 지난 4월 해킹 피해 발생 당시 신고 기한을 넘겨 KISA에 신고를 접수해 늑장 신고 비판에 휘말린 바 있다.KT는 사고발생 시간에 대해선 '확인불가'로 기재했다사고 내용은 '제3자 보안 점검 활동에 따른 침해 정황 확인'으로 밝혔다.KT는 SKT 사태 이후 자체적으로 보안업체 용역을 통해 서버 조사를 진행해 왔다.4건의 침해흔적 발견과 2건의 침해의심 정황을 보고한 가운데 구체적으로 ▲ 윈도우 서버 침투 후 측면 이동 시도 ▲ Smominru 봇내 감염 ▲ VBScript 기반 원격코드 실행 및 민감정보 탈취 ▲ Metasploit을 통한 SMB 인증 시도 및 측면 이동 성공을 적시했다.의심 정황으로는 ▲ 리눅스 sync 계정 조작 및 SSH 퍼블릭키 생성 ▲ Rsupport 서버 의심 계정 생성 및 비밀키 유출 등 2건을 보고했다.앞서 KT는 이날 오전 사이버 침해사고와 관련한 정부 합동 브리핑 직전 긴급 자료를 배포하고 SKT 해킹 사태 이후 진행한 조사 과정에서 서버 침해 사실을 확인했다고 공개했다.KT는 전날 진행한 무단 소액결제 사건 2차 브리핑 당시에는 해당 내용을 인지하지 못했다고 공개적으로 설명하고 있다.구재형 KT 네트워크기술본부장은 이날 정부 브리핑에서 "서버 점검은 별도 진행 과제로 4개월간 진행했고, 소액결제와 상호 연결성이 없다보니 어제 저녁에 그 내용을 알게 됐다"며 "브리핑 전에 이 사실을 아는 상황은 아니었다"고 말했다.서지영 기자 2025.09.19 15:29
산업

정부 "해킹 근본 대책 마련…지연 신고 과태료"

정부가 최근 잇따른 해킹사고와 관련해 엄중한 상황인식을 밝히고 범부처 차원의 근본 대책 마련 방침을 확인했다.과학기술정보통신부와 금융위원회는 19일 통신사, 금융사 사이버 침해사고와 관련한 합동 브리핑에서 이같이 확인하고 조속한 사태 수습에 최선을 다하겠다고 강조했다. 류제명 과기부 2차관은 KT무단 소액결제 사태와 관련, "민관합동조사단이 사고 원인을 신속하고 철저히 분석해 결과를 투명하게 공개하겠다"며 "현재 조사단은 해커의 불법 초소형 기지국이 어떻게 KT 내부망에 접속할 수 있었는지, 개인정보는 어떤 경로로 확보했는지를 중심으로 조사를 진행 중"이라고 설명했다.이어 피해자 식별을 통해 362명, 2만30명의 이용자가 불법 기지국에 노출돼 전화번호, 가입자 식별번호(IMSI) 정보, 단말기 식별번호(IMEI) 정보가 유출된 정황을 확인했다고 부연했다.류 차관은 "정부는 국가안보실을 중심으로 과기부, 금융위 등 관계부처와 함께 범부처 합동으로 해킹 피해 최소화를 위해 노력하고 있다"며 "과기부는 현행 보안 체계 전반을 원점에서 재검토해 임시방편적 사고 대응이 아닌 근본적 대책을 마련할 계획"이라고 강조했다.이어 "기업이 고의적으로 침해 사실을 지연 신고하거나 미신고할 경우 과태료 등 처분을 강화하고 기업 신고 없이도 정황을 확보한 경우 정부가 철저히 조사할 수 있도록 제도를 개선해 나갈 것"이라고 확인했다.권대영 금융위 부위원장은 "롯데카드 조사 과정에서 당초 신고한 내용보다 큰 규모의 유출이 확인됐다"며 "롯데카드의 소비자 보호 조치가 차질없이 이뤄지도록 면밀히 관리 감독해 나가겠다"고 말했다.권 부위원장은 "조사 결과에 따라 위규사항 확인시 일벌백계 차원에서 엄정 제재를 취할 방침"이라며 "금융권 해킹 등 침해사고에 대해 매우 엄중하고 무겁게 인식하고 있다"고 고개를 숙였다.그는 "IT 기술 발전 등으로 해킹 기술과 수법이 빠르게 진화하는 반면 금융권의 대응은 이를 따라가지 못하는 측면이 있다"며 "보안투자를 불필요한 비용이나 부차적 업무로 여기는 안이한 자세가 금융권에 있지 않았는지 냉정하게 돌아봐야 할 시점"이라고 지적했다.그는 "최근 일련의 사태를 계기로 보안실태에 대한 밀도있는 점검과 함께 재발방지를 위한 근본적 제도개선도 즉시 착수하겠다"며 "금융회사 CEO 책임 하에 전산시스템 및 정보보호 체계 전반을 긴급 점검하고 금융감독원·금융보안원 등을 통해 점검결과를 면밀히 지도·감독해 나가겠다"고 밝혔다.이어 "보안 사고 발생시 사회적 파장에 상응하는 엄정한 결과책임을 질 수 있도록 징벌적 과징금 도입 등 방안을 신속히 추진하겠다"며 "금융사가 상시적으로 보안관리에 신경쓸 수 있도록 CISO(최고보안책임자) 권한 강화, 소비자 공시 강화 등 대책을 강구하겠다"고 부연했다.서지영 기자 2025.09.19 10:37
금융·보험·재테크

[AI 금융뉴스] AI 분석, 해킹에 취약한 국내 금융사는 어디?

9월 18일 AI가 분석한 최근 가장 많은 해킹 사고가 일어난 국내 금융회사에 대한 결과입니다. (글·사진·그래픽, 출처:AI 검색 플랫폼 퍼플렉시티) 국내 금융회사 및 은행 중 최근 6년간 해킹 사건·사고가 가장 많이 발생한 곳은 은행권, 저축은행, 카드사 등이다.주요 해킹 다발 금융사롯데카드: 여러 차례 해킹 사고로 수백만 건의 고객 정보 유출, 해킹 침입 후 몇 주간 인지 못한 사례까지 보도됐다. 한국스탠다드차타드은행(SC제일은행): 침해 사고·정보 유출이 최근 6년간 여러 차례 발생했고, 올해 상반기에도 대규모 개인정보 유출이 신고됐다. 저축은행권(대표적으로 키움예스저축은행): 정보 유출 규모가 금융권 중 가장 많아 전체 피해의 70% 이상을 차지하며, 해킹사고가 꾸준히 반복됐다. 은행권 전체적으로 해킹 빈도는 높으나, 정보 유출 피해는 저축은행이 압도적으로 많은 것으로 나타난다. 카드사(특히 롯데카드)와 SC제일은행은 해킹 인지 과정의 허점, 대규모 유출 등으로 매년 이슈가 되고 있다. 2025.09.18 16:35
금융·보험·재테크

롯데카드, 297만명 주민번호 등 정보 유출...피해액 전액 보상

롯데카드가 297만명의 회원 정보가 유출됐다고 발표했다. 롯데카드는 18일 해킹 공격 피해 조사 결과 297만명의 회원 정보가 유출된 것으로 확인했다고 밝혔다. 조좌진 롯데카드 대표는 이날 서울 중구 부영태평빌딩에서 기자회견을 열어 "고객 여러분과 유관 기관 여러분께 심려를 끼쳐 진심으로 죄송하다"고 사과했다.유출이 확인된 회원 정보는 온라인 결제 과정에서 생성·수집된 데이터로 ▲연계 정보(CI) ▲주민등록번호 ▲가상 결제코드 ▲내부 식별번호 ▲간편결제 서비스 종류 등이다.조 대표는 "정보 유출은 온라인 결제 서버에 국한해 발생했으며, 오프라인 결제와는 전혀 무관하다"고 설명했다.이어 "이번 사고로 발생한 피해에 대해선 롯데카드가 책임지고 피해액 전액을 보상할 것"이라며 "2차 피해도 연관성이 확인되면 전액 보상하겠다"고 말했다.롯데카드는 약 960만명의 회원을 보유한 업계 5위권 카드회사다. 전체의 약 3분의 1에 가까운 회원 정보가 유출된 셈이다.김두용 기자 2025.09.18 13:53
IT

'소액결제 피해' KT "유령 기지국 개조 가능성…보호 대상 LTE 1.9만명"

KT 소액결제 피해에 쓰인 불법 초소형 기지국(유령 기지국)이 한때 회사가 사용한 장비이거나 개조됐을 가능성이 제기됐다.KT는 11일 서울 광화문 사옥에서 열린 긴급 브리핑에서 "회사가 사용하는 초소형 기지국을 불법으로 취득해서 개조했거나 특정 시스템을 만들어 기지국 일부를 떼서 옮겼다고 추정하고 있다"며 "회사 망에 연동이 됐다는 건 기존에 연동이 된 적 있는 장비였다고 보고 있기 때문"이라고 밝혔다.과학기술정보통신부에 따르면 지난 10일 기준 경기도 광명 등에서 소액결제 피해를 본 KT 고객은 278명으로, 피해 규모는 1억7000여 만원이다. 1인당 54만원이 빠져나간 셈이다.KT는 해커가 유령 기지국으로 반경 10m 내외에서 연결된 휴대전화의 IMSI 등 정보를 탈취해 소액결제에 악용한 것으로 보고 있다. 다만 개인정보 입력 후 ARS 확인 등 과정을 해커가 어떻게 건너뛰었는지는 추가 조사가 필요하다는 입장이다.KT 관계자는 "회사도 아직 이 부분을 해석하지 못했다"며 "(개인정보 탈취 시도를 한) 초소형 기지국과는 분리된 무언가가 있다고 보고 경찰 수사에 협조하고 있다"고 설명했다.KT는 통신 이력을 분석해 유령 기지국 신호를 수신한 고객을 추렸다. 이 과정에서 2개의 유령 기지국을 발견했는데, 아직 실물은 확인하지 못했다. 여기서 일부 고객의 IMSI 유출 정황을 확인하고 이날 개인정보보호위원회에 개인정보 유출 신고를 했다. 앞서 8일에는 한국인터넷진흥원(KISA)에 사이버침해 사고를 신고한 바 있다.KT는 유령 기지국의 신호를 받은 1만9000명을 관리 대상으로 정해 개별 안내와 무료 유심(가입자식별정보) 교체, 유심보호서비스 가입 등 피해 예방을 뒷받침하기로 했다. 이중 IMSI 유출 가능성이 있는 고객은 5561명이다.KT 관계자는 "5G는 가상번호로 써 IMSI 노출을 방지하고 있다. 이번에 사고가 발생한 건 LTE"라며 "최초 휴대전화 전원을 껐다 켜서 기지국에 붙으면 IMSI를 전송하는데, 그렇지 않은 경우는 임시 번호를 사용한다. 5561명을 제외한 나머지 고객은 IMSI가 아닌 임시 번호를 전송해 상대적으로 안전한 고객들"이라고 말했다.KT는 이미 100만장의 유심을 확보하고 있어 원하는 고객은 언제든 신속하게 교체할 수 있다고 전했다.이번 사고를 계기로 기지국 관리 체계에 허점이 있었던 것 아니냐는 비판도 나왔다.KT는 "문제가 된 유령 기지국의 ID는 관리 시스템에 존재하지 않았다. 이에 전수 조사를 거쳐 시스템에 등록되지 않은 기지국은 개통이 되지 않도록 조치를 취했다"며 "한번 더 신경을 써서 관리하도록 하겠다"고 약속했다.이달 1일 경찰로부터 해킹 의심 통보를 받고 신고하기까지 필요 이상으로 시간이 소요됐다는 목소리도 있었다.KT 관계자는 "조금 더 경계심을 가졌어야 하는데 스미싱 사례로 파악했고, 그 숫자들이 모이면서 심각한 상황이라고 판단해 9월 5일 제한 조치를 취했다"며 "조금이라도 빠르게 대응하지 못한 부분에 대해 진심으로 사과한다"고 말했다.이날 김영섭 KT 대표도 브리핑에 참석해 세 차례 고개 숙여 사과했다. 김 대표는 "회사와 임직원 모든 역량을 투입해 추가 피해가 발생하지 않도록 기술적 조치를 취했고, 피해 고객에게 100% 보상책을 강구하겠다"고 말했다.정길준 기자 kjkj@edaily.co.kr 2025.09.11 17:23
IT

개인정보위, KT·LGU+ 해킹 조사 착수

개인정보보호위원회(이하 개인정보위)는 KT와 LG유플러스의 유출 의혹에 대한 조사에 착수했다고 10일 밝혔다.경찰과 개인정보위 등에 따르면 최근 KT 이용자를 중심으로 무단 소액결제 사건이 다수 발생해 개인정보 유출 의혹이 확산되고 있다. 미국 보안 전문지는 KT와 LG유플러스의 해킹 정황을 주장하기도 했다.개인정보위는 두 이동통신사 대상 자료 요구와 면담, 정보 공유 등으로 사실관계를 확인해왔다.개인정보위 측은 "별도의 개인정보 유출 신고는 접수되지 않았지만, 시민단체의 조사 요청 민원과 소액결제 피해자의 침해 신고 등이 들어온 만큼 조사에 착수해 구체적인 사건 경위 및 개인정보 유출 여부 등을 집중적으로 살펴볼 예정"이라고 전했다.정길준 기자 kjkj@edaily.co.kr 2025.09.10 14:55
IT

'소액결제 피해' KT, KISA에 침해 사고 신고…"차단 조치 후 추가 발생 없어"

KT는 지난 8일 저녁 경기도 광명 일대 등에서 발생한 소액결제 피해와 관련해 한국인터넷진흥원(KISA)에 침해 사고 신고를 했다고 9일 밝혔다.또 지난 5일 새벽부터 비정상적인 소액결제 시도를 차단했다. 이후 현재까지 추가적인 피해는 확인되지 않았다고 회사는 설명했다.KT 측은 "지금까지의 신고 건들은 차단 조치 이전에 발생한 것으로 파악하고 있다"며 "소액결제 피해 고객에게는 어떠한 금전적 피해도 가지 않도록 사전 조치 등 만전을 기하고 있으며, 결제 한도 하향 조정 등 고객 피해 최소화를 위해 최선의 노력을 다하고 있다"고 전했다. 개인정보 해킹 정황은 없는 것으로 확인됐다.KT는 "고객 피해 발생 등 심려를 끼쳐 송구하다"며 "경찰 수사와 정부 조사에 적극적으로 협조해 조속히 사건이 규명될 수 있도록 최선을 다하겠다"고 약속했다.정길준 기자 kjkj@edaily.co.kr 2025.09.09 14:00
IT

겨우 수습했는데…다시 고개든 이통사 해킹 악몽

업계 1위의 해킹 사태가 겨우 수습 국면에 접어든 줄 알았는데, 이동통신 3사를 둘러싼 해킹 악몽이 다시 고개를 들고 있다.KT는 지난 6일 소액결제 한도를 일시적으로 축소하고 비정상 패턴 탐지를 강화했다. 이는 최근 수도권 일부 지역 KT 고객들이 해킹으로 추정되는 범죄로 소액결제 피해를 본 데 따른 조치다.경기남부경찰청 사이버수사대는 경기도 광명시와 서울 금천구에서 발생한 휴대전화 소액결제 피해 사건을 수사 중이다. 이달 2일 기준 광명에서 26명이 소액결제 피해를 봤다. 피해 규모는 1800만원에 달하며, 피해자들 모두 소하동에 거주 중인 것으로 전해졌다. 지난달 27~31일 모바일 상품권 구매, 교통카드 충전 등 명목으로 돈이 빠져나갔다. 이어 지난 5일까지 금천구에서 유사한 수법으로 14건의 신고가 접수됐다. 피해 규모는 약 800만원이다.경찰은 피해자들이 근거리에 거주하고 있어 특정 대리점에서 범행이 이뤄졌을 것으로 봤지만, 피해자들이 개통한 대리점은 저마다 다르거나 기억하지 못하는 것으로 파악됐다. 악성 앱을 설치하거나 출처를 알 수 없는 링크를 누른 사례도 없는 것으로 조사됐다.KT 측은 “해당 지역 피해 기간 소액결제 이용 고객 중 이상 거래가 감지되면 개별 연락으로 상담 및 지원을 제공할 예정”이라며 “수사기관에 적극 협조해 신속히 원인을 규명하고, 재발 방지 방안을 마련해 고객 피해를 최소화하는 데 최선을 다하겠다”고 밝혔다.이에 더해 KT와 LG유플러스는 북한이나 중국 범죄 집단의 소행으로 보이는 해킹 논란에도 휩싸였다.미국 해킹 전문지 프랙은 북한 해킹그룹 ‘김수키’로 추정되는 조직이 정부 기관을 비롯해 KT와 LG유플러스를 공격했다는 내용을 보고서에 실었다. KT는 기간이 만료된 인증서 정보, LG유플러스는 임직원 정보와 서버 관리용 프로그램 소스 코드 등이 타깃이었다. 최민희 더불어민주당 의원은 KT가 한국인터넷진흥원(KISA)로부터 해킹 사실을 통보받고 관련 서버를 서둘러 폐기했다는 의혹을 제기하기도 했다.다만 고려대학교 정보보호대학원은 공격 기법을 비롯해 한글 문서를 중국어 또는 영어로 번역한 흔적으로 미뤄봤을 때 중국의 해킹그룹일 가능성이 크다고 봤다.다행히 관련 피해 사례는 보고되지 않았지만 정부와 두 이통사는 침투 경로와 보안 취약점 등의 조사에 나섰다. 과학기술정보통신부 관계자는 “양 통신사의 침해사고 여부 확인을 위해 현장 점검 및 관련 자료를 제출받아 정밀 포렌식 분석 중”이라며 “침해사고가 확인되면 투명하게 공개하겠다”고 말했다.올 상반기 SK텔레콤 유심(가입자식별정보)정보 유출 사고 이후 또다시 해킹 리스크가 불거지면서 이동통신 업계의 불확실성이 당분간 해소되지 않을 것이라는 목소리가 나온다.김홍식 하나증권 연구원은 “KT와 LG유플러스가 해킹 이슈에 휩싸이는 양상”이라며 “향후 파장이 어느 정도까지 확산될지 알 수 없다”고 분석했다.정길준 기자 kjkj@edaily.co.kr 2025.09.08 08:00
금융·보험·재테크

롯데카드, '해킹 사고 17일 동안 몰랐다' 충격

롯데카드가 해킹 사고에도 보름 이상 이를 파악하지 못한 것으로 드러났다. 이에 결제 내역 등 고객정보 유출 가능성이 제기되고 있다. 2일 금융감독원이 국회 정무위원회 소속 강민국 의원실에 보고한 자료에 따르면 롯데카드에 최초 해킹 사고가 발생한 시점은 지난달 14일 오후 7시 21분께다. 이날과 15일 이틀에 걸쳐 온라인 결제 서버 해킹이 이뤄졌는데, 실제 내부 파일이 외부로 반출된 것은 2회로 파악됐다.해커는 지난달 16일에도 해킹 시도를 이어갔으나 이때는 파일 반출에 실패했다.그러나 롯데카드가 해킹 사고를 인지한 시점은 지난달 31일 정오께다. 사고 발생 후 17일이 지나서야 사태를 알게 된 셈이다.금융당국 신고는 1일에서야 이뤄졌다.롯데카드에 따르면 유출된 데이터 규모는 약 1.7기가바이트(GB) 정도로 파악됐다.금감원은 반출 파일에 포함된 정보의 구체적 내용을 파악 중이다 .다만 금감원은 "반출 실패한 파일을 토대로 추정할 때 카드 정보 등 온라인 결제 요청 내역이 포함된 것으로 보인다"고 보고했다.고객정보 유출 가능성을 염두에 뒀다는 의미다.롯데카드도 금감원에 "백신 추가 설치, 악성코드 진단 조치 이외에 정보 유출 가능 고객을 확인해 카드 비밀번호 변경 등을 안내하겠다"고 보고했다.금감원은 이날 사실관계를 확인을 위한 롯데카드 현장검사에 착수했다.금감원은 "소비자 피해가 발생하지 않도록 사실관계를 신속히 규명해 필요한 조치를 강구할 것"이라고 말했다.이어 이찬진 금융감독원장은 이날 임원회의에서 해킹 피해가 발생한 롯데카드에 전용 콜센터를 운영하고, 카드 부정사용 등 피해 발생 시 피해액 전액을 보상하는 절차를 마련할 것을 지시했다.강민국 의원은 "올해 6월까지만 해킹 사고 4건에 유출된 정보가 3142건이나 된다. 해킹에 따른 피해에 비해 금융당국 제재 수위가 약한 것도 원인 중 하나"라고 지적했다.그러면서 "개인정보 유출은 한번 터지면 2차, 3차 범죄로까지 이어지는 대형 금융 사고"라며 "해킹 사고에 금융당국의 제재 강화 방안 마련이 시급하다"고 강조했다. 김두용 기자 2025.09.02 17:20
연예일반

BTS 정국 등 재력가 노린 해킹 총책 구속... 380억 원 이상 탈취

그룹 방탄소년단(BTS) 멤버 정국 등 국내 재력가들의 자산 380억 원 이상을 탈취한 혐의를 받는 해킹조직 총책이 24일 구속됐다.서울중앙지법 조영민 당직 판사는 이날 중국 국적 전모(34)씨의 구속 전 피의자 심문(영장실질심사)을 한 뒤 “증거 인멸과 도망 염려가 있다”며 영장을 발부했다.전 씨는 2023년 8월부터 지난해 1월까지 국내 이동통신사 등의 웹페이지를 해킹해 개인정보를 불법 수집하고 자산을 탈취한 혐의 (정보통신망법 및 특정경제범죄 가중처벌법 위반 등의 혐의 등)를 받는다.확인된 피해자에는 정국 등 유명 연예인과 대기업 회장, 벤처기업 대표 등이 포함돼 있다. 경찰은 전씨가 피해자들의 명의로 알뜰폰을 무단 개통해 금융계좌와 가상자산 계정에 접속, 이체하는 방식으로 380억여원 이상을 가로챈 것으로 보고 있다.경찰과 법무부는 전씨의 소재를 추적하던 중 올해 4월 태국에 입국했다는 첩보를 입수한 뒤 현지에서 검거해 지난 22일 인천공항으로 강제 송환했다. 사건을 맡은 서울경찰청 사이버수사대는 구속된 전씨를 상대로 여죄를 조사할 예정이다. 김지혜 기자 jahye2@edaily.co.kr 2025.08.24 20:09
더보기
브랜드미디어
모아보기
이코노미스트
이데일리
마켓in
팜이데일리
행사&비즈니스
HotPhoto
TOP