#랜섬웨어
Update. 2025.11.01 10:38
-
사건/사고 ‘롯데카드 해킹’에 967만 고객 불안⋯왜 반복되나
[일요시사 취재2팀] 박정원 기자 = 967만명의 고객을 보유한 롯데카드가 최근 외부 해킹 공격을 받아 약 1.7GB 규모의 데이터가 유출된 정황이 드러났다. 국내 카드업계 점유율 10% 이상을 차지하는 대형 금융사에서 보안 사고가 발생하면서, 올해 잇따른 금융권 해킹 사태와 맞물려 2차 피해에 대한 우려가 커지고 있다. 2일 금융권에 따르면 롯데카드는 지난달 26일, 서버 점검 과정에서 특정 서버가 악성코드에 감염된 사실을 확인했고, 이를 지난 1일 금융당국에 신고했다. 조사 결과 3개 서버에서 2종의 악성코드와 5종의 웹셀이 발견돼 즉시 삭제 조치가 이뤄졌다. 또 같은 달 31일에는 온라인 결제 서버에서 외부 공격자가 자료 유출을 시도한 흔적도 추가로 확인됐다. 롯데카드는 데이터 유출 규모를 약 1.7GB로 추산했으나, 현재까지 고객 개인정보나 결제 정보가 실제 외부로 유출된 정황은 없다고 설명했다. 롯데카드 측은 홈페이지를 통해 “온라인 결제 시스템에서 외부 해커의 침투 흔적이 발견돼 조사 중에 있다”며 “현재까지 조사된 바에 의하면 개인정보 유출 사실은 확인되지 않았다”고 공지했다. 그러면서 “현재 외부 조사기관과 추가 조사 중이며, 결과가 나오는 즉
- 박정원 기자
- 2025-09-02 14:17
-
사건/사고 ‘보험업계 초유’ SGI서울보증보험 해킹과 실태 분석
[일요시사 취재2팀] 김준혁 기자 = 올해 들어 벌써 6번째 해커로부터 공격당했다. 랜섬웨어 공격의 직격탄을 맞은 SGI서울보증보험(서울보증)은 16일, 피해 구제 조치에 나서겠다고 밝혔다. 아직까지 해킹으로 인한 개인 정보 유출 정황은 없는 것으로 파악됐다. 하지만 장애 복구가 늦어진 데 대해 서울보증이 금융 당국으로부터 제재를 피할 수 없을 것으로 전망된다. ‘전자금융감독규정’에는 보험사 핵심 업무의 복구 목표 시간은 24시간 이내로 규정돼있으나 이번 서울보증 사태는 이를 크게 초과했기 때문이다. 금융감독원 관계자는 “취약점을 점검한 후 현장 검사 필요성이 있으면, 그에 따른 조치도 이어지게 될 것”이라고 말했다. 만약 서울보증이 전자금융거래법 위반 등 보안 체계를 취약하게 운영한 것으로 밝혀질 경우, 영업정지나 과징금 부과 등의 제재를 받게 된다. 금융 당국에 따르면 서울보증은 정보 및 개인 정보 보호 관리 체계 인증(ISMS, ISMS-P)을 받지 않았다. ISMS는 기업이나 기관이 정보 자산을 안전하게 보호하기 위한 관리·기술적 보안체계를 갖추고 있는지를 점검해 한국인터넷진흥원이 발행하는 제도로, 법적 의무 사항은 아니지만 보안에 민감한 기업들에겐
- 김준혁 기자
- 2025-07-16 15:42
-
사건/사고 예스24 ‘허위 공지’ 논란 속 정보 유출 불안 확산
[일요시사 취재2팀] 박정원 기자 = 국내 최대 온라인 서점이자 티켓 예매 플랫폼인 ‘예스24’가 랜섬웨어 공격으로 인해 닷새째 서비스 마비 상태에 빠진 가운데, 잇따른 ‘허위 공지’ 논란까지 불거지며 사태가 걷잡을 수 없이 확산되고 있다. 2000만명에 달하는 회원들의 불편은 물론, 개인 정보 유출 우려까지 제기되며 소비자들의 불안감도 증폭되는 모양새다. 예스24는 지난 12일 홈페이지에 게시한 고객 안내문서 “현재까지 파악한 바로는 고객들의 개인정보 외부 유출 정황은 확인되지 않았다”면서도 “추가 조사 결과 개인정보 유출 확인 시 개별 연락 예정”이라고 밝혔다. 지난 10일 ‘개인정보 유출은 없었다’고 못 박았으나, 보안 당국이 조사에 나서자 입장을 급선회해 유출 가능성에 대해 언급한 것이다. 그러나 개인정보보호위원회는 같은 날 예스24가 “비정상적인 회원 정보 조회 정황을 확인했다”며 유출 신고를 해왔다고 밝혀, 예스24의 주장이 사실과 다르다는 점을 명확히 했다. 뿐만 아니라 예스24는 한국인터넷진흥원(KISA)과 협력해 사고 원인을 분석하고 있다는 입장을 밝혔으나, KISA는 예스24가 기술 지원 요청에 협조하지 않고 있다고 반박하며 또 다른 허위
- 박정원 기자
- 2025-06-13 14:30
-
사건/사고 ‘시스템 점검’이라더니⋯예스24, 랜섬웨어 공격 탓
[일요시사 취재2팀] 김해웅 기자 = 국내 문화 콘텐츠 플랫폼으로 유명한 ‘예스24’가 랜섬웨어 공격을 받아 이틀째 접속이 불가한 것으로 확인됐다. 10일, 예스24 홈페이지에 접속을 시도하면 ‘공지사항’ 예스24 서비스 접속 오류를 알리는 안내 페이지가 뜨고 있다. 이날 예스24 측은 “서비스 접속 오류로 인해 불편함을 겪고 계신 모든 회원님들께 사과의 말씀을 드린다”며 “현재 접속 오류는 랜섬웨어로 인한 장애로 인해 지난 9일 월요일 새벽 4시경부터 발생했으며, 복구 작업 중에 있다”고 밝혔다. 이어 “내부 조사 결과 개인정보 유출 정황은 확인되지 않았으며, 이후 관계 기관 조사에 성실히 임하고 그 결과를 다시 한번 공지하도록 하겠다”면서 “급박한 복구 과정으로 인해 가장 먼저 안내를 드려야 할 고객님들께 상세한 설명이 늦어지게 된 점 진심으로 사과드린다”고 고개를 숙였다. 또 “예스24는 장애로 인해 각종 불편함을 겪으신 전 회원에 대해 구체적 보상안을 마련 중에 있다. 빠른 서비스 복구와 함께 전체 공지 및 개별 (공지로) 안내드릴 수 있도록 하겠다”며 “다시 한번 회원님들께 심려를 끼쳐드린 점 깊이 사과드린다”고 덧붙였다. 아울러 “사고 발생 직후
- 김해웅 기자
- 2025-06-10 16:56
서울특별시 서초구 동광로 88 (부운빌딩) 4층 | 대표전화 : 02-2676-5113 | 팩스 : 02-2679-3732 | 청소년보호책임자 : 강주모
법인명 : (주)일요시사 | 제호 : 일요시사 | 등록번호 : 서울 아02802(인터넷신문) | 등록‧발행일 : 2013년 9월2일
발행인 겸 편집인/회장 : 이용범 | 사장 : 최민이 | 편집국장 : 김성수
일요시사의 모든 콘텐츠(영상, 기사, 사진)는 저작권법의 보호를 받는 바 무단전재와 복사, 배포 등을 금합니다.
Copyright © 2022 일요시사. All rights reserved. mail to ilyosisa@ilyosisa.co.kr
