폰테크 야금야금 빼간 200GB 데이터…롯데카드, 보름 넘게 파악 못해
이진국
1시간 29분전
0
0
본문
폰테크 해커, 지난달 12일 결제 서버 침입이틀 뒤부터 ‘데이터 반출’ 시작
롯데 측 교묘한 수법 당해 입장향후 5년 보안 1100억 투자 밝혀금융당국 피싱 범죄 각별 주의를
297만명의 정보 유출 사고가 발생한 롯데카드가 보름 넘게 해킹 사실을 인지하지 못해 피해 규모가 커졌다는 지적이 나온다.
롯데카드가 18일 언론 브리핑에서 밝힌 해킹 사고 경위를 종합하면, 해커가 롯데카드 온라인 결제 서버에 처음 침입한 시점은 지난달 12일이다. 해커는 다음날인 13일 서버에 악성코드(웹셸)를 설치했고, 14일엔 최초로 데이터를 반출했다. 롯데카드는 지난달 26일 악성코드 감염을 처음 확인했다. 닷새 뒤인 31일에서야 데이터 유출 정황을 파악하고 하루 뒤 금융감독원에 1.7GB(기가바이트)가 유출됐다고 신고했다. 해커가 고객 정보를 탈취한 사실을 보름 넘게 파악하지 못하고 있었던 것이다.
금융위원회는 사고 인지 시점과 관련해 상세한 조사가 이뤄지고 있으며 보고 지연이 확인되면 이에 상응하는 제재를 하겠다고 밝혔다.
롯데카드는 해커의 ‘교묘한 수법’에 당했다고 설명했다. 조좌진 롯데카드 대표이사는 이날 브리핑에서 아주 짧은 공격을 계속하면서 아주 작은 파일을 하나씩 가져가는 형태였다고 말했다. 롯데카드의 초동 대응이 늦어진 사이 297만명의 고객 정보 등이 담긴 200GB 규모 데이터가 해커 손에 넘어갔다.
유출된 고객 정보로 카드 부정사용이 발생할 가능성이 있는 고객은 28만명 규모로 추정된다. 조 대표는 단말기에 카드 정보를 직접 입력해 결제하는 키인(Key in) 거래 시 부정사용 가능성이 있다며 해당 고객은 7월22일과 8월27일 사이 새로운 페이결제 서비스나 커머스 사이트에 사용 카드 정보를 신규 등록한 고객으로 카드 재발급 조치가 최우선적으로 이뤄지도록 하겠다고 말했다.
롯데카드는 정보 유출 피해 고객 297만명에게 부정거래 발생 시 피해액을 모두 보상하고, 연말까지 10개월 무이자 할부 서비스를 제공하기로 했다. 부정거래 피해 가능성이 있는 28만명은 카드 재발급 시 다음해 연회비가 면제된다.
롯데카드는 이날부터 정보 유출이 확인된 고객들에게 안내 메시지를 보내고 있다. 롯데카드 앱과 홈페이지, 고객센터를 통해서도 유출 여부를 확인할 수 있다. 금융당국은 명의도용 등 카드 부정사용 발생 시 롯데카드 콜센터나 홈페이지, 앱을 통해 신고하면 전액 보상받을 수 있다며 해킹 사고 이후 보이스피싱 등 범죄가 발생할 수 있기에 각별한 주의가 필요하다고 밝혔다.
롯데카드는 향후 5년간 정보보호에 총 1100억원을 투자하겠다는 계획도 발표했다. 금융권에선 롯데카드 대주주인 사모펀드 MBK파트너스가 수익 극대화에 치중하면서 보안 투자를 소홀히 한 것 아니냐는 목소리가 나온다.
한편 나이스신용평가는 롯데카드가 이번 사고로 270억~800억원의 과징금을 부과받을 가능성이 있다며 향후 제재 여부와 회원 수 변화 등을 살펴 신용도 평가에 반영하겠다고 밝혔다. 과징금은 지난해 롯데카드 당기순이익(1354억원)의 20~60% 수준이다.
도널드 트럼프 미국 대통령은 러시아·우크라이나 전쟁 종전 협상과 관련해 블라디미르 푸틴 러시아 대통령이 나를 실망시켰다고 말했다.
트럼프 대통령은 18일(현지시간) 영국 버킹엄셔의 총리 별장 체커스에서 키어 스타머 영국 총리와 정상회담 후 연 공동 기자회견에서 푸틴 대통령과 내 관계 때문에 우크라이나 문제가 가장 쉬울 거라고 생각했는데 그가 나를 정말로 실망시켰다고 말했다.
그는 푸틴은 많은 사람들을 죽이고 있고, 그보다 더 많은 사람들을 잃고 있다. 러시아군이 우크라이나군보다 더 높은 비율로 죽어나가고 있다고 덧붙였다.
트럼프 대통령은 그러면서 러시아가 전쟁을 끝내도록 압박하기 위해서는 유럽 등 동맹국들이 러시아산 원유 수입을 중단해야 한다고 주장했다. 그는 간단히 말해서 석유 가격이 내려오면 푸틴은 (전쟁에서) 손을 뗄 것(drop out)이라며 그에게는 다른 선택이 없다. 그는 그 전쟁에서 물러날 것이라고 말했다.
그는 자신이 푸틴 대통령을 추가적으로 압박하는 방안을 고려하겠다면서도 나는 다른 일들을 할 의향이 있지만, 내가 대신 싸워주고 있는 사람들이 러시아로부터 석유를 사고 있을 때는 하지 않을 것이라고 말했다.
스타머 총리는 트럼프 대통령과의 회담에서 우크라이나 방위를 강화하기 위한 방안을 논의했다고 전했다. 그는 푸틴 대통령이 트럼프 대통령의 압박에만 ‘움직일 의향’을 보인다며 추가적인 압박이 필요하다고 강조했다.
트럼프 대통령은 이스라엘·팔레스타인 문제에 대해서도 복잡하다고 말했다.
두 정상은 팔레스타인 국가 인정 문제에서는 이견을 보였다. 트럼프 대통령은 조만간 팔레스타인을 국가로 인정하려는 영국의 정책에 대해선 그 부분에서는 총리와 의견이 불일치한다며 사실 우리 사이에 몇 안 되는 의견 불일치 중 하나라고 말했다.
트럼프 대통령은 미군이 2021년 8월 아프가니스탄에서 철수하기 전까지 활용해 온 바그람 공군기지를 반환받기 위해 노력 중이라고도 밝혔다. 트럼프 대통령은 (바그람) 기지를 원하는 이유 중 하나는 중국이 핵무기를 만드는 곳에서 1시간 떨어진 곳이기 때문이라고 말했다. 트럼프 대통령은 조 바이든 전 대통령 시기 아프간 철군 과정에서 빚어진 혼란을 비판해 왔으며, 바그람 기지가 중국의 영향력 아래 놓였다고 주장해 왔다.
트럼프 대통령은 미국이 전 세계에 부과한 관세로 미국에 대한 투자가 17조달러(2경3600조원)에 달하게 됐다고도 말했다. 그는 사우디아라비아 국왕이 자신에게 ‘미국은 1년 전만 해도 죽어 있었는데 가장 핫한 나라가 됐다’고 말했다면서 우리는 관세로 수조 달러를 벌어들였다. 우리 나라에 아주 놀라운 일이었다고 말했다. 이어 우리는 이같은 투자를 전에 본 적 없으며 관세가 아니었다면 그 일부밖에 보지 못했을 것이라고도 주장했다.
생일상을 차려준 아들을 사제 총기로 살해한 뒤 며느리와 손주까지 살해하려 한 60대가 첫 재판에서 일부 혐의를 부인했다.
인천지법 형사13부(재판장 김기풍)심리로 19일 열린 A씨(60대)의 살인, 살인미수, 총포·도검·화약류 등의 안전관리에 관한 법률 위반, 현주건조물방화미수 혐의 첫 재판에서 A씨 측은 살인과 총포화약법 위반 혐의를 인정했다.
다만 A씨 측은 살인미수 등 일부 혐의에 대해선 부정했다.
A씨의 변호인은 피해자 4명에 대한 살인미수 혐의는 살인의 고의성을 부인하는 취지라며 현주건조물방화미수 혐의는 사실관계는 인정하되 미수가 아닌 예비죄를 법리적으로 검토해야 한다고 밝혔다.
연녹색 수의를 입고 법정에 출석한 A씨는 재판장의 인정신문에 담담한 목소리로 대답했으며 국민참여재판은 원하지 않는다고 밝혔다.
이 사건 피해자와 A씨 측은 비공개 재판을 요청했지만, 받아들여지지는 않았다.
피해자 변호인은 이날 법정에서 재판 내용이 구체적으로 공개되면 유족의 사생활 침해나 2차 가해가 우려된다. 유족들이 심리적으로 상당히 힘들어하고 있고 사회 복귀를 준비하고 있는 점 등을 고려해 재판을 비공개해달라고 재판부에 요청했다. A씨 변호인도 같은 취지로 비공개 재판을 요청했다.
그러나 재판부는 유족의 사생활 침해와 정신적 충격 등을 충분히 짐작할 수 있다면서도 규정과 판례 검토 결과 본 사건이 현재 상태에서 비공개 사유에 해당한다고 보기 어렵다고 답했다.
A씨는 지난 7월 20일 오후 9시 31분 인천시 연수구 송도동 모 아파트 33층 집에서 사제 총기로 산탄 2발을 발사해 자신의 생일파티를 열어준 아들 B씨(30대)를 살해한 혐의로 구속 기소됐다.
그는 당시 집 안에 있던 며느리, 손주 2명, 며느리의 지인 등 4명을 사제 총기로 살해하려 한 혐의도 받는다. 또 집안에 인화성 물질을 설치하고 자동점화 타이머를 설정해 불을 지르려한 혐의도 받는다.
그는 전처와 아들이 금전 지원을 할 것처럼 행동하면서 자신을 속여 아무런 대비를 못 하게 만들고 고립시켰다는 망상에 빠졌고 아들 일가를 살해하는 방법으로 복수하기 위해 범행한 것으로 조사됐다.
롯데 측 교묘한 수법 당해 입장향후 5년 보안 1100억 투자 밝혀금융당국 피싱 범죄 각별 주의를
297만명의 정보 유출 사고가 발생한 롯데카드가 보름 넘게 해킹 사실을 인지하지 못해 피해 규모가 커졌다는 지적이 나온다.
롯데카드가 18일 언론 브리핑에서 밝힌 해킹 사고 경위를 종합하면, 해커가 롯데카드 온라인 결제 서버에 처음 침입한 시점은 지난달 12일이다. 해커는 다음날인 13일 서버에 악성코드(웹셸)를 설치했고, 14일엔 최초로 데이터를 반출했다. 롯데카드는 지난달 26일 악성코드 감염을 처음 확인했다. 닷새 뒤인 31일에서야 데이터 유출 정황을 파악하고 하루 뒤 금융감독원에 1.7GB(기가바이트)가 유출됐다고 신고했다. 해커가 고객 정보를 탈취한 사실을 보름 넘게 파악하지 못하고 있었던 것이다.
금융위원회는 사고 인지 시점과 관련해 상세한 조사가 이뤄지고 있으며 보고 지연이 확인되면 이에 상응하는 제재를 하겠다고 밝혔다.
롯데카드는 해커의 ‘교묘한 수법’에 당했다고 설명했다. 조좌진 롯데카드 대표이사는 이날 브리핑에서 아주 짧은 공격을 계속하면서 아주 작은 파일을 하나씩 가져가는 형태였다고 말했다. 롯데카드의 초동 대응이 늦어진 사이 297만명의 고객 정보 등이 담긴 200GB 규모 데이터가 해커 손에 넘어갔다.
유출된 고객 정보로 카드 부정사용이 발생할 가능성이 있는 고객은 28만명 규모로 추정된다. 조 대표는 단말기에 카드 정보를 직접 입력해 결제하는 키인(Key in) 거래 시 부정사용 가능성이 있다며 해당 고객은 7월22일과 8월27일 사이 새로운 페이결제 서비스나 커머스 사이트에 사용 카드 정보를 신규 등록한 고객으로 카드 재발급 조치가 최우선적으로 이뤄지도록 하겠다고 말했다.
롯데카드는 정보 유출 피해 고객 297만명에게 부정거래 발생 시 피해액을 모두 보상하고, 연말까지 10개월 무이자 할부 서비스를 제공하기로 했다. 부정거래 피해 가능성이 있는 28만명은 카드 재발급 시 다음해 연회비가 면제된다.
롯데카드는 이날부터 정보 유출이 확인된 고객들에게 안내 메시지를 보내고 있다. 롯데카드 앱과 홈페이지, 고객센터를 통해서도 유출 여부를 확인할 수 있다. 금융당국은 명의도용 등 카드 부정사용 발생 시 롯데카드 콜센터나 홈페이지, 앱을 통해 신고하면 전액 보상받을 수 있다며 해킹 사고 이후 보이스피싱 등 범죄가 발생할 수 있기에 각별한 주의가 필요하다고 밝혔다.
롯데카드는 향후 5년간 정보보호에 총 1100억원을 투자하겠다는 계획도 발표했다. 금융권에선 롯데카드 대주주인 사모펀드 MBK파트너스가 수익 극대화에 치중하면서 보안 투자를 소홀히 한 것 아니냐는 목소리가 나온다.
한편 나이스신용평가는 롯데카드가 이번 사고로 270억~800억원의 과징금을 부과받을 가능성이 있다며 향후 제재 여부와 회원 수 변화 등을 살펴 신용도 평가에 반영하겠다고 밝혔다. 과징금은 지난해 롯데카드 당기순이익(1354억원)의 20~60% 수준이다.
도널드 트럼프 미국 대통령은 러시아·우크라이나 전쟁 종전 협상과 관련해 블라디미르 푸틴 러시아 대통령이 나를 실망시켰다고 말했다.
트럼프 대통령은 18일(현지시간) 영국 버킹엄셔의 총리 별장 체커스에서 키어 스타머 영국 총리와 정상회담 후 연 공동 기자회견에서 푸틴 대통령과 내 관계 때문에 우크라이나 문제가 가장 쉬울 거라고 생각했는데 그가 나를 정말로 실망시켰다고 말했다.
그는 푸틴은 많은 사람들을 죽이고 있고, 그보다 더 많은 사람들을 잃고 있다. 러시아군이 우크라이나군보다 더 높은 비율로 죽어나가고 있다고 덧붙였다.
트럼프 대통령은 그러면서 러시아가 전쟁을 끝내도록 압박하기 위해서는 유럽 등 동맹국들이 러시아산 원유 수입을 중단해야 한다고 주장했다. 그는 간단히 말해서 석유 가격이 내려오면 푸틴은 (전쟁에서) 손을 뗄 것(drop out)이라며 그에게는 다른 선택이 없다. 그는 그 전쟁에서 물러날 것이라고 말했다.
그는 자신이 푸틴 대통령을 추가적으로 압박하는 방안을 고려하겠다면서도 나는 다른 일들을 할 의향이 있지만, 내가 대신 싸워주고 있는 사람들이 러시아로부터 석유를 사고 있을 때는 하지 않을 것이라고 말했다.
스타머 총리는 트럼프 대통령과의 회담에서 우크라이나 방위를 강화하기 위한 방안을 논의했다고 전했다. 그는 푸틴 대통령이 트럼프 대통령의 압박에만 ‘움직일 의향’을 보인다며 추가적인 압박이 필요하다고 강조했다.
트럼프 대통령은 이스라엘·팔레스타인 문제에 대해서도 복잡하다고 말했다.
두 정상은 팔레스타인 국가 인정 문제에서는 이견을 보였다. 트럼프 대통령은 조만간 팔레스타인을 국가로 인정하려는 영국의 정책에 대해선 그 부분에서는 총리와 의견이 불일치한다며 사실 우리 사이에 몇 안 되는 의견 불일치 중 하나라고 말했다.
트럼프 대통령은 미군이 2021년 8월 아프가니스탄에서 철수하기 전까지 활용해 온 바그람 공군기지를 반환받기 위해 노력 중이라고도 밝혔다. 트럼프 대통령은 (바그람) 기지를 원하는 이유 중 하나는 중국이 핵무기를 만드는 곳에서 1시간 떨어진 곳이기 때문이라고 말했다. 트럼프 대통령은 조 바이든 전 대통령 시기 아프간 철군 과정에서 빚어진 혼란을 비판해 왔으며, 바그람 기지가 중국의 영향력 아래 놓였다고 주장해 왔다.
트럼프 대통령은 미국이 전 세계에 부과한 관세로 미국에 대한 투자가 17조달러(2경3600조원)에 달하게 됐다고도 말했다. 그는 사우디아라비아 국왕이 자신에게 ‘미국은 1년 전만 해도 죽어 있었는데 가장 핫한 나라가 됐다’고 말했다면서 우리는 관세로 수조 달러를 벌어들였다. 우리 나라에 아주 놀라운 일이었다고 말했다. 이어 우리는 이같은 투자를 전에 본 적 없으며 관세가 아니었다면 그 일부밖에 보지 못했을 것이라고도 주장했다.
생일상을 차려준 아들을 사제 총기로 살해한 뒤 며느리와 손주까지 살해하려 한 60대가 첫 재판에서 일부 혐의를 부인했다.
인천지법 형사13부(재판장 김기풍)심리로 19일 열린 A씨(60대)의 살인, 살인미수, 총포·도검·화약류 등의 안전관리에 관한 법률 위반, 현주건조물방화미수 혐의 첫 재판에서 A씨 측은 살인과 총포화약법 위반 혐의를 인정했다.
다만 A씨 측은 살인미수 등 일부 혐의에 대해선 부정했다.
A씨의 변호인은 피해자 4명에 대한 살인미수 혐의는 살인의 고의성을 부인하는 취지라며 현주건조물방화미수 혐의는 사실관계는 인정하되 미수가 아닌 예비죄를 법리적으로 검토해야 한다고 밝혔다.
연녹색 수의를 입고 법정에 출석한 A씨는 재판장의 인정신문에 담담한 목소리로 대답했으며 국민참여재판은 원하지 않는다고 밝혔다.
이 사건 피해자와 A씨 측은 비공개 재판을 요청했지만, 받아들여지지는 않았다.
피해자 변호인은 이날 법정에서 재판 내용이 구체적으로 공개되면 유족의 사생활 침해나 2차 가해가 우려된다. 유족들이 심리적으로 상당히 힘들어하고 있고 사회 복귀를 준비하고 있는 점 등을 고려해 재판을 비공개해달라고 재판부에 요청했다. A씨 변호인도 같은 취지로 비공개 재판을 요청했다.
그러나 재판부는 유족의 사생활 침해와 정신적 충격 등을 충분히 짐작할 수 있다면서도 규정과 판례 검토 결과 본 사건이 현재 상태에서 비공개 사유에 해당한다고 보기 어렵다고 답했다.
A씨는 지난 7월 20일 오후 9시 31분 인천시 연수구 송도동 모 아파트 33층 집에서 사제 총기로 산탄 2발을 발사해 자신의 생일파티를 열어준 아들 B씨(30대)를 살해한 혐의로 구속 기소됐다.
그는 당시 집 안에 있던 며느리, 손주 2명, 며느리의 지인 등 4명을 사제 총기로 살해하려 한 혐의도 받는다. 또 집안에 인화성 물질을 설치하고 자동점화 타이머를 설정해 불을 지르려한 혐의도 받는다.
그는 전처와 아들이 금전 지원을 할 것처럼 행동하면서 자신을 속여 아무런 대비를 못 하게 만들고 고립시켰다는 망상에 빠졌고 아들 일가를 살해하는 방법으로 복수하기 위해 범행한 것으로 조사됐다.
댓글목록 0
댓글 포인트 안내