한국일보 애틀랜타 전자신문

2025년 9월 20일 (토요일) D3 금융·통신 해킹 사태 호 연결성이없다 보니어제저녁에해 당 내용을알게됐다”며“브리핑전에 이사실을아는상황은아니었다”고했 다. 그러다 19일오전과기정통부·금융 위원회합동브리핑을앞두고신고 사 실을알리는긴급설명자료를발표한 것이다. 앞서가입자유심 ( USIM ) 정보유출 사건을겪은SKT 또한법정시한을넘 겨해킹피해신고를했다.최수진의원 실에따르면,이회사는 4월 18일 18시 9분사내시스템에이상을처음감지한 후 같은 날 23시 20분쯤 서버에악성 코드가설치된사실을 파악했다. 하지 만 SKT는 20일오후 4시46분이돼서 야해킹사실을KISA에알렸다. 이러한일이반복되자정부는제도적 개선책을 마련하기로했다. 류제명과 기부 2차관은이날브리핑에서“기업이 고의적으로침해사고 사실을 늦게신 고하거나미신고할경우 과태료 등처 분을 강화하겠다”고 했다. 또 정부가 해킹정황을 확보하면기업신고여부 와관계없이조사에나설수있게제도 를손질할계획이다. 금융당국도 롯데카드 해킹사건을 계기로 고강도 대응을예고했다. 권대 영금융위원회부위원장은 “금융사최 고경영자 ( CEO ) 책임 하에 전산시스 템및정보보호체계전반을긴급점검 하고금융감독원·금융보안원등을통 해점검결과를면밀히지도·감독해나 가겠다”고했다.이어“보안 사고발생 시사회적파장에상응하는엄정한 결 과책임을질수있도록징벌적과징금 도입등 방안을 신속히 추진하겠다” 며 “금융사가 상시적으로 보안 관리 에신경쓸 수있도록 최고보안책임자 ( CISO ) 권한 강화, 소비자 공시강화 등대책을강구하겠다”고했다. 박준석기자 ( - ) ( ) KT가 서버침해 사실을 알고도 사 흘뒤 에야 당국에신고한것으로 19일 확인됐다.앞서서버해킹사건을겪은 SK 텔레콤 에이어KT 또한 ‘24시 간 이 내신고 규 정’을어긴것이다. 19일국회과 학 기 술 정보방송통신위 원회소속 최수진국민의 힘 의원이확 보한KT의한국인터 넷 진 흥 원 ( KISA ) 침해사고신고내용에따르면KT는서 버침해인지시점을 9월 1 5 일 14시 ( 오 후 2시 ) 로 명시했다. 현행 정보통신 망 법은침해사실을처음안지24시 간 이 내에과 학 기 술 정보통신부나 KISA에 신고하도록 규 정하고있다. 하지만정 작 KT의신고 접 수는 18일 23시 5 7분 30 초 에이 뤄졌 다. KT 관계자는 “1 5 일 외 부 보안전문 기업으로부터받은 점 검결과 보고서에‘서버침해정황이있 다’고나와실제보고서내용이 맞 는지 내부검 증절 차를거 쳐 야하다보니시 간 이소 요 됐다”고했다. KT는 신고 접 수 11시 간 전인 18일 오후 3시쯤 서울 종 로구 본 사에서 무 단 소 액 결제사건2차브리핑을진 행 했 지만이 때 도 서버침해사실을 공개하 지않았다. 소 액 결제피해대응과 서버 점검이 별 도로진 행 됐기 때 문에소 액 결 제대응 부서에서는 해당 내용을인지 하지못했다는 게KT 측 의해명이다. 구재형KT 네트워크 기 술본 부장은“상 KT, 서버침해알고도 사흘 침묵$ 정부 브리핑하루 전 ‘늑장’ 신고 SKT이어24시간내신고규정어겨 ‘15일 14시’에서버침해인지불구 ‘18일 23시57분’에서야신고접수 소액결제사건브리핑때도안알려 “내부검증절차거치느라시간소요” 정부“늑장·미신고땐과태료강화” 금융위“보안실태긴급점검할것” 19일정부서울청사에서해킹대응을위한과학기술정통부-금융위원회합동브리핑을마친류제명(오른쪽부터) 과기부2차관과권대영금융위부위원장이퇴장하고있다.맨왼쪽은최재웅롯데카드마케팅본부장. 연합뉴스 ( ) ( ) ( ) ( ) ( ) ( ) 정부-금융위합동브리핑 ⇞ᝉ㏇ ߑ ⃾⃍⼽⪂೉ℚᗲἑ 㜬✥ ߅ ᗥ᪦⼥᩵ℽᙍ⠱⼽ ᩵ ک ㏖Œó㍠ሸഹ⠽ລ⼽⪂຺㏗ ۉ ᇱ೉ℚᗲἑ ㏇⿍⽒ᚽἑ♽ ڍ ⇍ᗡ ₙ⇙ⅵ ى ⭩㍘ ߅ ᛁ೉☎᎑ᇱ ㏇߹ᾎℽ ک ℡⇊℅ሥ⠱⼽᩵Ჭ⎉ᾹᲩ ک ㍠ ᗁᲩ ک ⼡ౝ چ ⁹ ۅ ⪥ን຺♡ᝍ 〝מ ㏇߹ᾎᲩ ک ᾏℽඍ⇞〲〞ᚽ⼥ چ ⁹ ⇞ᝉ׉⎊⇚∹᩵⼩ᯡ⅑ඍሦ⇥ඍ ץ ᫩ ㏇ᚽἑᲭ⪥⇙ ۅى ⅵᗥᗲ⎉⃍⼥ ߅ ᛁ⇊⇥ඍ ץ ᫩◲ᯡ ㏇ ߑ ⃾さ᩵)@±☎⅍⼡ᾙ⇍᩹Ქᱭ⬥ᗘ ⇞ᚽᚽ、♽ ڍ ⇍ᗡ߽ ߒ ⇙ ى ㍘ ߑ ⃾ י ඎₙ㍠ ߑ ⃾ᚽἑₙ຺ℍ⭾⼽ ⇙ ۅٹى ᐽᗉㅑ⎉ඍ㍠ י ඎ ㏇⎞ᙕ⇊ ۅ ⎞ ߑ ඍⅎᗲἑ຺Ჩ᭖❝⎍ ㎼✥ ک ᚽἑ☎⅍⅙㏖)vç±㏗ ݕ ⼥ 〝מ ㍘ ᭕᠍⅙ ھ Ქ 〝מ ຺೉☎ מ ܵ ۅ ⼢߹ᯩ⇞ᚽ⭾Ჩᝉ ߑ ⃾⃍ₙさ 㜬⅙ን ۅ ⼢߹ᯩ⇞ᚽ⭾Ჩᝉ㍘ ߑ ⃾⃍ₙさ 금융·통신해킹사태 2025년9월20일토요일 3 ( ) ( ) ( ) ( - ) ( ) ( ) ( ) KT 소액결제사건수사, ‘몸통’검거가 관건 19일정부서울청사에서해킹대응을위한과학기술정통부-금융위원회합동브리핑을마친류제명(오른쪽부터) 과기부2차관과권대영금융위부위원장이퇴장하고있다.맨왼쪽은최재웅롯데카드마케팅본부장. 연합뉴스 KT 무단 소 액 결제사건피의자인 중 국 국적 남 성 2명의신 병 을 확보한 경 찰 이이들에게 범행 을 지시한 ‘ 윗 선’으 로수사를확대하고있지만, 주범 이 중 국에있을경우 난 항이예상된다. 경기 남 부경 찰청 사이버수사과는 컴 퓨 터등 사용 사기 혐 의등으로 전날 구속한 중 국인A ( 48 ) 씨 와 B ( 44 ) 씨 를 상대로 19일구체적인사건경위조사 를이어 갔 다. 아직검거되지않은 주범 과이들이어 떻 게 범행 을공 모 했고,실 행 에 옮겼 는지등을 밝 히는데수사의 초 점이 맞춰 진것으로전해 졌 다. 처음에 주범 으로지 목 됐 던 A 씨 는경 찰 조사에서“ 중 국에있는 ( 주범 ) C 씨 지시를받고 범행 했다”고 주 장했다. 경 찰 은 A 씨 진 술 을 토 대로 C 씨 를 쫓 고있으나아직구체적신원이나 범 행 에가 담 한 세력 의 규모 등이드러나 지않았다. C 씨 신원을 특정한다고 해 도 중 국에있다면신 병 확보에적지않 은어 려움 이따 른 다.이번사건과유사 한전화금융사기 ( 보이스피 싱 ) 도 ‘ 꼬 리 자르기’로인해국내에있는 말단 에서 수사가 끝 나는경우가대부분이다. A 씨 는 지 난달 말 부터이 달 초 까지 불 법소형기지국 장비를 승 합차에 싣 고 다니며경기 광 명시등 수도권에서 KT이용자의휴대폰을해킹해 모바 일 상 품 권구 매 , 교 통카드 충 전등소 액 결 제를한 혐 의를 받고있다. B씨 는 A 씨 가넘긴상 품 권등을 현 금화하는역할 을 맡 았다. 둘 은한국에합법체류하며 일용직노동자로일한 것으로 파악됐 다. 때 문에경 찰 은이들이 배 후없이기 술 적 범행 을했을 가 능 성이 낮 은것으 로보고있다. 전날까지경 찰 에 접 수된KT 소 액 결 제피해신고는피해자 200명,피해 액 1 억 2,790만 원으로 집 계됐다. KT가 파 악한피해자와피해 액 은 각각 362명, 2 억 4,000만원으로더 많 다.경 찰 은KT 측 으로관련자료를받아추가피해 규 모 를 확인할예정이다. 경 찰 관계자는 “소형기지국 아이 디 ( I D ) 2개가 추가 로발 견 ( 총 4개 ) 됐다는것또한KT로 부터자료를받아확인할계획”이라며 “검거된피의자를상대로추가공 범 여 부를계속수사하겠다”고 말 했다. 이환직기자 경찰,피의자진술토대로추적 中에주범있을땐수사난항예상 정부-금융위합동브리핑 ⇞ᝉ㏇ ߑ ⃾⃍⼽⪂೉ℚᗲἑ 㜬✥ ߅ ᗥ᪦⼥᩵ℽᙍ⠱⼽ ᩵ ک ㏖Œó㍠ሸഹ⠽ລ⼽⪂຺㏗ ۉ ᇱ೉ℚᗲἑ ⿍⽒ᚽἑ♽ ڍ ⇍ᗡ ₙ⇙ⅵ ى ⭩㍘ ߅ ᛁ೉☎᎑ᇱ ℽ ℡⇊℅ሥ⠱⼽᩵Ჭ⎉ᾹᲩ ک ㍠ ᗁᲩ ک ⼡ౝ چ ⁹ ۅ ⪥ን຺♡ᝍ 〝מ ㏇߹ᾎᲩ ک ᾏℽඍ⇞〲〞ᚽ⼥ چ ⁹ ⇞ᝉ׉⎊⇚∹᩵⼩ᯡ⅑ඍሦ⇥ඍ ץ ᫩ ᚽἑᲭ⪥⇙ ۅى ⅵᗥᗲ⎉⃍⼥ ߅ ᛁ⇊⇥ඍ ץ ᫩◲ᯡ ㏇ ߑ ⃾さ᩵)@±☎⅍⼡ᾙ⇍᩹Ქᱭ⬥ᗘ ⇞ᚽᚽ、♽ ڍ ⇍ᗡ߽ ߒ ⇙ ى ㍘ ߑ ⃾ י ඎₙ㍠ ⃾ᚽἑₙ຺ℍ⭾⼽ ⇙ ۅٹى ᐽᗉㅑ⎉ඍ㍠ י ඎ ㏇⎞ᙕ⇊ ۅ ⎞ ߑ ඍⅎᗲἑ຺Ჩ᭖❝⎍ ㎼✥ ک ᚽἑ☎⅍⅙㏖)vç±㏗ ݕ ⼥ 〝מ ㍘ ᭕᠍⅙ ھ Ქ 〝מ ຺೉☎ מ ܵ ۅ ⼢߹ᯩ⇞ᚽ⭾Ჩᝉ ߑ ⃾⃍ₙさ 㜬⅙ን ۅ ⼢߹ᯩ⇞ᚽ⭾Ჩᝉ㍘ ߑ ⃾⃍ₙさ 카드번호·CVC 유출된 피해자, 즉시 해지·재발급을 롯데카드 해킹사고로 인한 개 인정보유출사태의 여진이 계속 되고 있다. 분노한 고객들은 당 장 카드 해지·재발급부터 비밀 번호 변경까지 해야 해 혼란스 러울수밖에없다. 정보유출등 피해 사실을 확인하고 보상을 받기위한방법등을문답형식 으로정리했다. -정보 유출 피해 사실은 어떻게 확인하나 “롯데카드가 17일 개인정보 유출 고객 297만 명 전원에게 유출 여부와 조치 사항을 안내 하는 문자메시지 발송을 마쳤 다. 특히 카드번호와 CVC 등 민 감정보까지 노출된 28만 명에 게는 문자메시지와 함께 전화 통화를 통해 순차적으로 피해 사실을알리고있다. 정보가유출되지 않은 고객에 게도안심문자메시지가전송된 만큼, 휴대폰 문자 내역을 다시 한번확인해보는것이좋다. 다만 아직 연락을 받지 못했 거나 문자메시지를 받았더라도 롯데카드앱이나홈페이지의‘ 개인신용정보유출여부확인’ 코너나 고객센터(1588-8100) 를 통해 유출 사실을 확인해볼 것을추천한다.” -내정보가유출됐다고한다. 어떻 게 해야 하나 “민감 정보까지 노출된 피해 자 28만명에 해당하면 카드 해 지·재발급과 비밀번호 변경, 또 는회원탈퇴하는것이좋다. 나 머지고객도비밀번호를바꾸거 나카드재발급을받는것을추 천한다. 해외이용 차단 조치도 필수다. 고객센터와 홈페이지· 앱을통해신청할수있다. 다만회원탈퇴는그동안쌓은 카드포인트·마일리지의사용· 소멸 문제 때문에반드시 콜센 터통화를거쳐야한다.” -카드 해지 이후에도 카드포인트 사용이 가능한가 “단순 카드 해지의 경우에 는 정해진 일정기간 동안 포인 트 사용이 가능하다. 다만 아 예 회원을 탈퇴할 경우 탈퇴전 에 남은 포인트를 사용하거나 잔여포인트 소멸에 동의해야 한다.” -부정사용 피해가 발생한 것 같 다. 어디에 신고해야 하나 “명의도용등부정사용이발 견되거나 의심되는 이상거래가 있다면, 고객센터나 홈페이지· 앱으로 즉시 신고해야한다. 증 빙자료만 잘 갖춰놓으면 피해 액을전액보상받을수있다. 다 만해킹사고를악용한보이스피 싱 등 2차 피해는 보상이 어려 울 수 있다. 롯데카드나 금융당 국은개인정보유출여부확인· 카드 재발급 등을 위한 인터넷 주소(URL)를발송하지않는만 큼 의심되는 문자는 절대 클릭 해선안된다.” -고객센터대기시간이너무길다. 스 마트폰이 익숙하지 않아 앱이나 홈페 이지 확인도 어렵다 “전국 31개 롯데백화점 내 카드센터에서도 카드 재발급· 해지가가능하다.” 이승엽기자