최근 통신사와 금융사를 대상으로 한 해킹 사고가 잇따르면서 시민들의 불안감이 커지고 있다. 특히 KT의 무단 소액결제 침해 사고와 롯데카드 정보 유출 사고는 우리 생활과 밀접한 분야에서 발생해 충격을 주고 있다. 그렇다면 이러한 사고로 인한 피해, 혹시 나도 겪고 있는 것은 아닐까? 그리고 정부는 어떤 대책을 마련하고 있을까?
**KT 무단 소액결제 침해 사고, 나와 관련 있다면?**
KT 무단 소액결제 침해 사고의 경우, 처음에는 민원이 제기된 피해자들의 통화 기록만을 바탕으로 불법 기지국 ID를 파악하고 약 1,800만 명의 가입자 전체 통화 기록을 분석해 피해자를 산정했다. 하지만 숨겨진 피해자가 발생하지 않도록 조사 범위를 확대하여 소액결제를 이용했던 고객 약 220만 명의 통화 기록 2,267만 건을 분석하는 과정이 추가되었다.
이러한 상세 분석 결과, KT는 2025년 6월 1일부터 9월 10일까지 소액결제 서비스를 이용한 220만 명의 ARS 통화 기록을 분석했으며, 당초 민원이 제기된 피해자 통화 기록을 바탕으로 확인된 불법 기지국 ID 4개 외에 추가적인 ID는 발견되지 않았다.
이에 따라 KT는 총 362명의 피해자에게 약 2억 4,000만 원의 피해 규모가 발생했다고 발표했으며, 추가 확인된 피해자에게는 무상 유심 교체를 지원하고 있다. 만약 본인이 해당 기간 동안 소액결제 피해를 입었을 가능성이 있다면, KT의 안내에 따라 피해 금액 청구 없이 유심 교체 지원 등의 보호 조치를 받을 수 있다. KT는 9월 9일부터 정상 인증을 거친 기지국만 내부망에 접속하도록 조치하여 현재는 불법 기지국을 통한 내부망 접속이 불가능한 상태이다.
KT는 또한 외부 전문기업의 보안 점검 결과, 어젯밤(9월 17일 23시 57분) 추가적인 침해사고가 있었음을 인지하고 정부에 신고했다. 민관합동조사단은 이번 소액결제 침해사고와 새롭게 접수된 침해사고, 그리고 최근 해킹 조직의 주장 등 국민들이 불안해하는 사안들에 대해 신속하게 사실관계를 파악하고 투명하게 공개하며 피해 방지를 위한 최선의 조치를 다할 예정이다.
**롯데카드 정보 유출 사고, 내 정보는 안전할까?**
롯데카드 정보 유출 사고와 관련해서는, 9월 1일 신고 즉시 롯데카드 측에 강도 높은 소비자 보호 조치를 주문하고 유사 침해 방지를 위한 정보를 전 금융권에 전파했다. 금융감독원과 금융보안원도 9월 2일부터 현장 조사를 착수하여 정보 유출 경위, 내용, 보안 위규사항 등을 면밀히 파악하고 있다.
조사 결과, 당초 신고된 1.7GB보다 훨씬 많은 총 200GB의 정보가 유출된 것으로 밝혀졌다. 롯데카드는 9월 17일 약 297만 명의 개인신용정보 유출을 확인했다. 이 중 개인신용정보가 제한적으로 유출된 269만 명은 유출된 정보만으로는 부정사용 가능성이 낮다고 한다. 나머지 28만 명의 경우에도 부정사용 가능성은 크지 않으나, 단말기에 카드 정보를 직접 입력하는 키인(key-in) 방식의 일부 가맹점에서 취약점이 제기되어 이상거래탐지시스템(FDS)을 가동하고 차단하기 위한 노력을 기울이고 있다. 현재까지 부정사용 피해는 확인되지 않은 상황이다.
롯데카드는 9월 18일 대표 사과와 함께 고객들에게 유출 사실과 대응 요령을 알리고 신속한 카드 재발급, 추가 본인인증 등의 소비자 보호 조치를 발표했다. 정부는 롯데카드의 소비자 보호 조치가 차질 없이 이루어지도록 면밀히 관리·감독하며, 위규사항이 확인될 경우 엄정한 제재를 취할 방침이다.
**정부의 해킹 대응 강화 대책은?**
정부는 최근 연이어 발생하고 있는 통신·금융권 해킹 등 침해사고를 매우 엄중하게 인식하고 있으며, 보안 투자 확대와 제도 개선을 통해 국민들이 신뢰할 수 있는 안전한 디지털 환경 조성을 위해 총력을 기울이고 있다.
핵심적인 대응 방향은 다음과 같다.
* **근본적인 보안 대책 마련:** 현행 보안 체계 전반을 원점에서 재검토하여 임시방편적인 사고 대응이 아닌 보다 근본적인 대책을 마련할 계획이다.
* **기업의 책임 강화 및 신고 의무 강화:** 기업이 고의로 침해사고 사실을 지연 신고하거나 미신고할 경우 과태료 등 처분을 강화하고, 해킹 정황 확보 시 기업 신고 없이도 정부가 조사할 수 있도록 제도를 개선한다.
* **자발적 보안 투자 유도:** 기업들이 자발적으로 보안에 대한 투자를 확대해 나갈 수 있도록 제도적인 유인책을 마련한다.
* **AI 기술 적극 활용:** 해킹 사고 예방 및 대응에 AI 기술을 적극 활용하여 국가 보안 체계를 고도화한다.
* **금융권 보안 역량 강화:** 금융회사 CEO 책임하에 전산시스템과 정보체계 전반을 긴급 점검하고, CISO(정보보호최고책임자) 권한 강화, 소비자 공시 강화 등 다양한 대책을 강구한다.
* **엄정한 제재 및 책임:** 보안 사고 발생 시 사회적 파장에 상응하는 엄정한 결과 책임을 질 수 있도록 징벌적 과징금 도입을 신속히 추진한다.
앞으로 정부는 국가안보실을 중심으로 과기정통부, 금융위 등 관계부처와 함께 종합적인 정부 대책을 강구하고, 분야별 대책들을 마련하여 국민들의 불안감을 해소하고 안전한 디지털 환경을 구축하기 위해 최선을 다할 것이다.
더 많은 이야기
키옥시아, 미국에서 반도체 기술 발표한다.
게놈 분석, 새로운 지평 열다”… 파즈바이오 GigaLab 선정
VIDYAQAR, 양자 기술의 새로운 지평을 열다