대규모 고객 정보 유출로 홍역을 치른 롯데카드가 고객 피해 제로화를 목표로 구슬땀을 흘리고 있다. 아직까지 부정 사용 시도나 실제 소비자 피해로 이어진 사례가 없었으나, 추석 연휴 기간에도 사이버 침해 사고 전용 상담센터를 24시간 운영한다. 롯데카드는 지난 9월1일~10월1일까지 일부 키인 거래를 통한 부정사용 가능성이 있는 고객 28만명 중 약 22만명(79%)에 대해 △카드 재발급 신청 △비밀번호 변경 △카드 정지·해지 등의 보호조치가 시행됐다고 2일 밝혔다. 해당 고객군의 카드 재발급 신청건수는 약 21만건이며, 이 가운데 약 20만건의 재발급이 완료됐다. 또한 이상거래탐지시스템(FDS) 모니터링을 강화, 해외 가맹점의 경우 모든 온라인 결제건을 본인 확인 후 승인하고 있다. 키인 결제가 가능한 국내 가맹점에 대해서도 본인 확인 후에만 승인이 이뤄진다. 롯데카드는 28만명 중 추석 연휴 이후에도 보호조치가 시행되지 않은 고객에 대해서는 해당카드의 비대면 온라인 결제를 일괄 선 거절 방식으로 전환, 부정결제에 대한 가능성을 원천 차단할 예정이다. 카드 재발급 관련 추가 안내 문자 및 전화도 지속한다. 이를 포함해 정보가 유출된 고객 297만명 중 48%에 해당하는 약 142만명에 대한 카드 재발급 신청, 비밀번호 변경, 카드 정지 및 해지 등의 보호조치가 시행됐다. 롯데카드는 269만명의 경우 유출된 정보만으로는 카드 부정 사용이 불가능하다는 점을 들어 카드 재발급이 필요하지 않다는 입장이다. 다른 고객들의 정보가 유출되지 않았다는 것도 강조했다. 그러나 불안을 해소하고 싶은 고객들이 롯데카드앱이나 홈페이지를 통해 비밀번호 변경, 해외거래 차단, 카드 재발급 등을 신청하고 있다. 같은 기간 전체 재발급 신청건수가 116만건에 육박했던 까닭이다. 롯데카드는 이 중 88만건의 재발급이 완료됐고, 나머지 28만건은 추석 연휴가 끝나는 주말까지 이뤄질 것으로 보고 있다. 롯데카드 관계자는 “이번 사고로 발생한 피해에 대해서는 책임지고 피해액 전액, 고객정보 유출로 인한 2차 피해에 대해서도 그 연관성이 확인된 경우 전액을 보상하겠다"며 “다시 한번 심려를 끼쳐드린 점 진심으로 사과드린다"고 말했다. 나광호 기자 spero1225@ekn.kr

2025-10-02 14:14 나광호

SK텔레콤 대규모 정보유출 사고에 이어 KT에서도 무단 소액결제 피해가 광범위하게 발생하면서 KB국민은행, 우리은행이 제공 중인 알뜰폰 서비스의 보안 수준에 대해서도 관심이 커지고 있다. KB국민은행의 이동통신서비스인 'KB리브모바일(KB Liiv M)'은 이동통신 3사 망을 모두 제공 중이며, 우리은행 알뜰폰 서비스인 '우리WON모바일'은 LG유플러스 망만 사용하고 있다. 은행 알뜰폰 서비스의 경우 비대면으로 가입이 가능해 타인이 무단 개통할 소지가 있고, 해킹 사고가 발생하면 은행 계좌로도 접근이 용이해 어느 때보다 촘촘한 보안 체계를 구축해야 한다는 분석이 나온다. 23일 금융권에 따르면 KB국민은행과 우리은행은 보안체계를 강화해 각종 금융사고에 대비하고 있다. 우선 가입자 약 44만명을 보유한 KB국민은행 KB리브모바일은 유심복제 탐지 특허 기술로 유심복제 금융사기를 사전에 차단하고 있다. 365일 실시간 통합 보안관제 시스템으로 해킹 등 침해사고에 하는 한편, 신용정보법, 전자금융거래법, 전자금융감독규정 등 통신사보다 까다로운 법을 준수하고 있다. 특히 국민은행은 고객의 정보 보호를 위해 'KB 해킹보호 3종 서비스'도 무료로 제공 중이다. 이 중 '보이스피싱 예방 서비스'는 통화 중 국민은행 ATM으로 예금, 출금 또는 송금 거래시 해당 금융거래를 제한해 보이스피싱 사고를 예방하는 서비스다. 피싱보험서비스는 보이스피싱, 메신저피싱을 당하면 각각 최대 1000만원 한도로 피해액의 70%를 보상하는 서비스다. 여기에 재해로 인한 후유장애 50% 이상 발생시 매월 10만원의 통신비 12회를 확정 지급하는 '통신비보장보험서비스'도 무료로 제공 중이다. 우리은행의 우리WON모바일은 운영 서버 보안을 통제해 외부망은 접근이 불가능하고, 허용된 IP만 접근이 가능하다. 서버 데이터 유출 방지(Data Loss Prevention·DLP) 솔루션을 제공해 민감 데이터 유출을 막고, 서버 백신을 운영해 악성 코드와 바이러스에 실시간 대응하고 있다. 정보보안부에서는 접속 및 정보 접근 로그 관리와 검토, 보고 작업을 매일 수행 중이다. 우리은행은 올해 4월 알뜰폰 사업을 개시해 아직 사업 초기단계인 만큼 현재 ISMS(개인정보관리체계) 인증을 추진하는 등 보안 체계를 강화하는 노력도 지속하고 있다. 업계 관계자는 “은행 알뜰폰 사업은 단순히 통신사 망을 대여하는 구조로, 이동통신사 해킹 사고와의 연관성은 낮다"며 “은행 알뜰폰 브랜드의 시스템, 보안 체계는 이통 3사와 별도로 운영 중"이라고 강조했다. 전문가들은 알뜰폰 서비스가 100% 비대면 가입으로 이뤄지는 점을 주목하고 있다. 두 은행 알뜰폰을 개통하기 위해서는 신분증과 입출금 계좌, 본인 명의의 인증수단만 있으면 된다. 최근 해킹 조직들이 웹사이트 등에서 탈취한 개인정보로 알뜰폰을 부정 개통한 뒤 금융계좌, 가상자산 거래소 계정 등에 침입해 수백억원의 자금을 빼가는 범죄를 저질러 경찰에 검거된 가운데 은행 알뜰폰도 언제든지 이러한 사고에 노출될 수 있는 셈이다. 게다가 은행 알뜰폰 서비스는 은행 계좌로도 접근도 용이해 해킹 사고가 발생하면 피해 범위는 급속도로 확산될 수 있다. 이에 따라 은행권도 이번 사고를 계기로 더욱 보안 체계를 강화해야 한다는 게 전문가들의 조언이다. 염흥열 순천향대 정보보호학과 교수는 “알뜰폰 사업자들은 원격 가입이 가능해 부정 가입 등의 사고가 빈번하게 발생한다"며 “복수의 강한 인증 방식을 통해 사용자를 식별하고, 가입을 허용하는 등의 강력한 보안 정책이 필요하다"고 밝혔다. 나유라 기자 ys106@ekn.kr

2025-09-23 16:09 나유라