【드래곤 스포츠】 보증업체놀이터추천홍보 : 프로그램제작판매제작의뢰 : 스포츠분석 : 무료스포츠중계tv : 섹시bj움짤 : 뉴스 : 안구정화

로그인

글쓰기

[IT뉴스]KT·롯데카드 해킹에 국가안보실 중심 범부처 합동대응 나선다 [일문일답]

온카뱅크관리자

2025-09-19 11:47:32

<div id="layerTranslateNotice" style="display:none;"></div> KT 추가 침해 정황, 소액결제 연결성 없어 롯데카드 유출 없다는 공지에 대해서는 "부정 사용 가능성 없다는 판단…비밀번호 바꾸면 돼" 
 <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> 
 <section dmcf-sid="3yYKH68tsi">
 [이데일리 권하영 기자] 정부가 최근 연이어 발생한 통신·금융권 해킹 사고에 대해 국가안보실을 중심으로 범부처 합동 대응에 나선다.
 <figure class="figure_frm origin_fig" contents-hash="34efa2ad124b36d1dfe0b457a151b499c0d90d45fa96a18ab3c65fb19512c975" dmcf-pid="pb9gVEkPDd" dmcf-ptype="figure">
 <img alt="류제명 과학기술정보통신부 제2차관과 권대영 금융위원회 부위원장이 19일 정부서울청사에서 합동브리핑을 진행하고 있다. (사진=권하영 기자)" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202509/19/Edaily/20250919114252980aclw.jpg" data-org-width="670" dmcf-mid="FWuezgo9Dn" dmcf-mtype="image" height="auto" src="https://img4.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202509/19/Edaily/20250919114252980aclw.jpg" width="658">
 <figcaption class="txt_caption default_figure">
 류제명 과학기술정보통신부 제2차관과 권대영 금융위원회 부위원장이 19일 정부서울청사에서 합동브리핑을 진행하고 있다. (사진=권하영 기자)
 </figcaption>
 </figure>
 <div contents-hash="4ee9cef2a4e881947470a60ef3235846d0e6a1f099d44357b68d3686720a21e9" dmcf-pid="UK2afDEQOe" dmcf-ptype="general">
 류제명 과학기술정보통신부 제2차관과 권대영 금융위원회 부위원장은 이날 정부서울청사에서 합동브리핑을 열고 이같이 밝혔다.
 </div>
 KT(030200) 무단 소액결제 침해사고와 관련해 정부는 피해 규모가 당초 278명, 약 1억7000만원에서 362명, 약 2억4000만원으로 확대됐다고 발표했다. 또한 2만30명의 이용자가 불법 기지국에 노출돼 전화번호·가입자식별번호(IMSI)·단말기식별번호(IMEI) 정보가 유출된 것으로 확인됐다. KT는 지난 18일 밤 외부 전문기업의 보안 점검 결과를 통해 추가적인 침해사고가 있었다는 사실을 인지하고 밤 11시 57분에 정부에 신고했다.
 롯데카드 정보유출 사고의 경우 미상의 해커가 ‘온라인 결제 서버’에 침입해 당초 신고된 1.7GB를 포함해 총 200GB의 정보를 유출한 것으로 밝혀졌다. 약 297만명의 개인신용정보가 유출됐으나, 이 중 269만명은 제한적 유출로 부정사용 가능성이 없으며 나머지 28만명도 부정사용 가능성은 높지 않다고 정부는 설명했다. 
 권 부위원장은 “금융회사가 상시적으로 보안 관리에 신경 쓸 수 있도록 정보보호최고책임자(CISO) 권한 강화, 소비자 공시 강화 등 다양한 대책을 강구하겠다”며 “보안사고 발생시 사회적 파장에 상응하는 엄정한 결과책임을 질 수 있도록 징벌적 과징금 도입 등 방안을 신속히 추진하겠다”고 언급했다. 다음은 일문일답이다.
 ―KT에서 어젯밤(18일) 침해 흔적 4건과 의심 정황 2건을 KISA에 추가 신고했다는데, 어떤 정황인지 자세히 설명해 달라.
 △(류제명 과기정통부 2차관) 어제 오후 11시 57분 KISA·정부에 KT가 침해사고를 신고했다. KT 설명에 따르면 지난 4월 SK텔레콤(017670) 침해사고 발생 직후 5월부터 자사 통신망 안전성 파악을 위해 외부 전문 보안업체에 용역을 통해 보안 점검을 실시해 9월15일까지 진행된 점검 결과 보고서를 KT가 접수받았고, 그 내용을 자체 분석한 후 어젯밤 보안 침해사고가 있었다는 사실을 신고했다. 민관합동조사단을 통해 이 사실까지 포함해서 면밀하게 들여다볼 생각이다.
 ―어제 KT에서 브리핑을 열었는데 같은날 추가 정황을 KISA에 신고한 과정이 납득되지 않는다. 용역을 맡긴 게 SK텔레콤 침해사고 직후였으면 브리핑 때 그 시점을 예측할 수 있었을 텐데 왜 브리핑 발표 후 KISA 신고를 했나.
 △(구재형 KT 네트워크기술본부장) 소액결제 건에 대해서는 네트워크 쪽 불법 침해 조사를 진행하고 있었고, 서버 점검은 별도 부서 진행 과제로 4개월 동안 진행되고 있었다. 상호 간의 연결성이 없다 보니 어제 저녁 그 내용을 알게 됐다. 브리핑 전에 이 사실을 알고 있던 상황은 아니다. 자세한 내용은 합동조사단의 조사를 통해서 말씀드릴 수 있도록 하겠다.
 ―KT 추가 침해사고에서 어느 서버에 침투가 이뤄진 정황인지. 또한 SK텔레콤 국제 해킹조직의 고객 데이터 탈취 주장 관련해 티맵 고객 정보라는 얘기도 있다.
 △(이동근 KISA 본부장) 어느 서버인지는 관련 자료를 KT로부터 제출받고 세부 분석에 들어가야 해 지금 말씀드리기 어렵다. SK텔레콤 고객 정보 탈취 주장 관련해서는 이슈를 접하고 바로 현장에 가 데이터 정합성 등을 확인한 결과 SK텔레콤 데이터는 아닌 것으로 확인됐고, 티맵 관련 정보가 식별됐다. 일단 티맵 측에 통보했고 아직 침해 신고는 접수되지 않았다.
 ―롯데카드에서 2017년 오라클 서버 보안 업데이트 패치 하나를 놓쳐 해커가 웹셸을 심고 정보를 빼갔다고 했는데, 이것 외에도 추가적인 보안 문제 가능성은 없는지.
 △(권기남 금융보안원 사이버대응본부장) 보안 패치가 안 돼 악성코드가 들어와 사고가 터진 것이 맞고, 추가 문제점은 조사 과정에서 세세히 점검하고 보완해 나가도록 롯데카드와 충분히 협의하겠다.
 ―롯데카드가 최초 유출 시점 이틀 전에 ISMS-P를 획득했는데, 정부 공인 보안 인증을 거쳤음에도 유출 사고가 일어난 것에 대해 어떤 이유로 감독이 허술했는지 궁금하다.
 △(이동근 KISA 본부장) ISMS-P는 기업의 정보보호 관리체계가 정보보호를 할 업무를 할 준비가 됐다고 인증하는 것이다. 인증을 받았다고 해서 악성코드나 해킹에 완벽히 안심할 수 있는 것은 아니다. 인증받은 기업들도 해킹이 언제든지 가능할 수도 있다고 보면 된다. 
 ―최근 DX 전환이 빠르게 진행되면서 기업들의 투자 우선순위가 보안에 없었던 게 아닌가. KT에서 포렌식을 해보니 악성코드가 나왔는데 LG유플러스(032640)는 괜찮은지?
 △(류제명 과기정통부 2차관) 기업들의 투자 적정 여부에 대해서는 일정한 기준은 없지만, 현재 보안 상태 점검을 통해 미비점들을 보완할 수 있는 정보보호 투자를 적극적으로 유도해 나갈 생각이다. 예컨대 회사 내부에서 CISO의 책임과 권한이 의사결정 과정에서 중요한 포지션으로 관리되지 않거나, CISO들의 예산 통제권과 효율적인 정보보호 예산 활용이 가능한지 감독하는 통제 체제가 갖춰져야 한다. LG유플러스에 대해서는 특정 회사에 구체적인 정황이나 증거 없이 말씀드리는 건 조심스럽다. 현재로서는 침해 정황 등은 아직 확인되지 않았다. 지난번 SK텔레콤 점검 과정에서 KT와 LG유플러스에 대한 조사를 강도 있게 했는데, 전면적인 조사를 할 수 있는 물리적인 여건은 안 돼서 SK텔레콤에서 발견된 악성코드가 있는지 여부를 전수조사했다. 그 당시 전수조사 결과에 따르면 양사는 SK텔레콤에서 발견된 그런 악성코드는 발견되지 않았다.
 △(권대영 금융위 부위원장) 디지털화·AI화 과정에서 해킹이 굉장히 고도화되는 것 같다. 성공 사례를 해커들끼리 공유한다든지 교묘하게 진화되는 측면이 있고, 금융권도 지난 10년간은 큰 사고가 없었기 때문에 전체 예산 중에 IT나 보안 관련 인력이나 조직을 갖추는 것을 금융권 자율적으로 하도록 유도했는데, 그런 측면에서 소홀함이 있었다.
 ―롯데카드가 당국과 9월 초 바로 조사에 들어갔을 때 고객 정보 유출이 있을 수 있음을 인지했을 것 같다. 롯데카드가 보름 넘게 홈페이지에 고객 유출은 확인되지 않았다는 공지를 내걸고 있었는데, 왜 섣부르게 판단하고 조치를 안 했나.
 △(권대영 금융위 부위원장) 자체 악성코드가 감염됐다는 것을 롯데카드가 확인하는 과정이 있었다. 9월1일 금융위원회와 금융감독원에 보고했고, 다음날 검사를 나갔다. 기술적으로 포렌식하는 과정에서 당초에 롯데카드가 신고했던 것보다 많은 200기가바이트(GB)가 나왔고, 그때 정보 유출에 대해서 확인했다. 정부 대응에 대해 이렇게 이해해달라. 어떤 사항이 있을 때 늦장 대응을 하거나 감추는 일이 있어서는 안 된다. 그러나 또 확인되지 않은 사실을 너무 빨리 알리는 것도 과잉 대응이 돼 국민이 불안할 수 있다. 당시 정보만으로는 부정 사용의 가능성이 일단 없다는 것이 판단이었다. 정확한 포렌식 결과를 가지고 이번에는 분류를 상세히 했고, 고객 안내 방식도 낮은 위험군은 비밀번호만 바꾸면 된다고 안내했다. 297만명이 다 큰일 났다고 하면 시스템이 마비되는 측면이 있다. 공정하고 투명하게 대응해야 하지만, 또 스마트한 대응을 위해 프로세스와 절차를 따져 최선을 다했다.
 ―공동 브리핑인데 따로 대책이 발표됐다. 같이 준비하는 대책은 없나.
 △(류제명 과기정통부 2차관) 통신과 금융이라는, 일상에 많은 영향을 미치는 영역에서 해킹 사고들이 최근에 잇따라 일단 관계부처가 긴급하게 공동 브리핑을 하게 된 것이다. 현재 국가안보실을 중심으로 두 부처 외에도 국가정보원과 개인정보보호위원회 등이 함께 종합적인 대책 또는 분야별 대책들을 강구하고 있다.
 ―롯데카드 설명 들어보니 고객 이름은 노출되지 않았다는데, 보안 업계 측면에서 봤을 때는 카드 번호나 CVC 등 기존 유출 정보들을 조합한다면 실물 카드를 소지하지 않더라도 결제할 방법을 찾을 수 있다는 의견도 나오고 있는데.
 △(권대영 금융위 부위원장) 가능성이 없다고 볼 수는 없으나, 현재 시점에서 옛날처럼 카드를 복사하거나 할 가능성은 아주 낮다고 판단 내렸다. 고객들에는 위험군과 유출 정도에 따라서 비밀번호만 바꾸면 된다거나 필요하면 재발급을 해달라고 했다.
 권하영 (kwonhy@edaily.co.kr) 
 </section> 
 </div> 
 Copyright © 이데일리. 무단전재 및 재배포 금지.

댓글 총 0개

이번주 포인트랭킹

매주 일요일 밤 0시에 랭킹을 초기화합니다.

14,000상품권
23,000상품권
32,000상품권

업체홍보/구인 더보기

놀이터홍보 더보기

지식/노하우 더보기

판매의뢰 더보기

포토 더보기