머니투데이

경찰청 국가수사본부가 롯데카드 해킹 사건 수사에 착수했다. 경찰은 관련 언론보도 등을 근거로 인지 수사에 들어갔다. 경찰청 국가수사본부 사이버테러수사대는 롯데카드 고객의 개인정보가 유출된 해킹 사건 수사에 착수했다고 19일 밝혔다. 롯데카드 조사 결과 이번 해킹 피해를 본 고객은 297만명으로 이 중 28만명은 카드번호, 비밀번호, 유효기간, CVC, 주민등록번호 등 민감 정보가 유출됐다. 롯데카드는 정보 유출 정보를 1.7GB(기가바이트) 수준으로 신고했으나 지난 2일부터 진행된 금융당국 조사 과정에서 200GB 분량 데이터가 반출된 정황이 추가로 드러났다.

롯데카드 회원 297만명의 정보가 유출됐다. 이중 28만명은 카드 비밀번호 앞 2자리와 CVC번호(카드 뒷면 3자리 번호)까지 노출돼 2차 피해가 우려된다. 금융당국은 롯데카드에 강도 높은 책임을 묻기로 했다. 조좌진 롯데카드 대표는 18일 서울 중구 부영태평빌딩에서 기자회견을 열어 "최근 발생한 저희 회사의 사이버 침해사고로 고객 여러분께 크나큰 불안과 심려를 끼쳐드린 점 진심으로 죄송하다"고 고개를 숙였다. 이날 롯데카드가 발표한 해킹사고 조사결과에 따르면 유출된 회원규모는 전체 회원(960만명) 3명 중 1명에 해당하는 297만명이다. 피해자 가운데 28만명은 주민등록번호와 생년월일에 더해 카드번호·비밀번호 2자리, 유효기간, CVC번호가 해킹당하는 피해를 입었다. 나머지 269만명은 암호화된 카드번호와 고객정보(주민등록번호) 등이 유출되는 피해를 봤다. CVC번호 등이 유출된 28만명은 국내외에서 부정사용 거래를 당할 위험이 있다. 카드번호와 유효기간, CVC 값을 직접 단

롯데카드가 해킹 피해 보상으로 10개월 무이자 할부 제공 등을 들고나왔지만 여론은 싸늘하다. '국내 최고 수준'의 보안 인증을 받은 날에도 해커는 롯데카드 서버 내부에 침입했었다. 롯데카드는 최초로 정보가 유출된 지 17일이 지나서야 해킹 사실을 파악했다. 구체적인 피해 보상안과 대책은 해킹 발생 한 달이 지나서야 발표됐다. "최고 수준 제재"를 언급하며 엄포를 놓은 금융당국도 늦장 대처 지적을 피하기 어렵게 됐다. 18일 롯데카드가 공개한 해킹 사고 개요 및 경과에 따르면, 외부 공격자는 지난달 12일 새벽 3시 처음으로 온라인 결제 시스템에 침입한다. 취약점을 스캔한 이후 이튿날에는 악성코드(웹 셸)를 롯데카드 온라인 결제 서버에 설치했다. 14일과 15일 이틀에 걸쳐 고객 정보가 유출됐다. 롯데카드는 26일이 돼서야 악성코드 감염을 최초로 인지하고, 전체 서버를 대상으로 검사를 실시했다. 고객 정보가 유출된 사실은 지난달 31일에 처음으로 파악됐다. 이달 1일 금융감독원에 공격

롯데카드 회원 297만명의 정보가 유출됐다. 이중 28만명은 카드 비밀번호 앞 2자리와 CVC(카드 뒷면 3자리 번호)까지 노출돼 2차 피해가 우려가 나온다. 금융당국은 롯데카드에 강도 높은 책임을 묻기로 했다. 조좌진 롯데카드 대표는 18일 서울 중구 부영태평빌딩에서 기자회견을 열고 "최근 발생한 저희 회사의 사이버 침해 사고로 고객 여러분께 크나큰 불안과 심려를 끼쳐드린 점에 진심으로 죄송하다"고 고개를 숙였다. 이날 롯데카드가 발표한 해킹 사고 조사 결과에 따르면 유출된 회원 규모는 전체 회원(960만명) 3명 중 1명에 해당하는 297만명이다. 피해자 가운데 28만명은 주민등록번호와 생년월일에 더해 카드번호·비밀번호 2자리, 유효기간, CVC 번호가 해킹당하는 피해를 입었다. 나머지 269만명은 암호화된 카드번호와 고객정보(주민등록번호) 등이 유출되는 피해를 봤다. CVC 번호 등이 유출된 28만명은 국내외에서 부정사용 거래를 당할 위험이 있다. 카드번호와 유효기간, CVC

롯데카드에서 297만명의 고객정보가 유출된 사실이 확인되면서 정부가 '강도 높은 책임을 묻겠다'고 강조했다. 아울러 이번 사고를 계기로 전 금융업권에 보안사고와 관련해 징벌적 과징금을 도입하고 보안 이행강제금을 부과하는 제도 개선 계획도 발표했다. 금융위원회는 18일 권대영 부위원장 주재로 금융감독원, 금융보안원, 개인정보보호위원회, 경찰청, 조좌진 롯데카드 대표 등이 참석한 가운데 긴급 대책회의를 열고 이같이 밝혔다. 금감원가 금보원 조사에 따르면 지난달 14~15일에 롯데카드에서 발생한 해킹사고로 총 200GB의 정보 유출이 확인됐다. 유출된 정보 내에는 총 296만9000명의 개인신용정보가 포함됐고, 이중 약 28만3000명(9.5%)은 카드 비밀번호와 CVC도 유출됐다. 다만 롯데카드에 따르면 아직 부정결제 피해사실은 확인된 바 없다. 이에 정부는 소비자 피해를 막는 것을 최우선으로 삼고 롯데카드사 실효성 잇는 소비자 보호 조치를 하도록 감독한다. 롯데카드가 시행 중인 부정사

롯데카드 회원 297만명의 정보가 유출됐다. 이중 28만명은 카드 비밀번호 앞 2자리와 CVC(카드 뒷면 3자리 번호)까지 노출돼 2차 피해가 우려가 나온다. 조좌진 롯데카드 대표는 18일 서울 중구 부영태평빌딩에서 기자회견을 열고 "최근 발생한 저희 회사의 사이버 침해 사고로 고객 여러분께 크나큰 불안과 심려를 끼쳐드린 점에 진심으로 죄송하다"고 고개를 숙였다. 이날 롯데카드가 발표한 해킹 사고 조사 결과에 따르면 유출된 회원 규모는 전체 회원(960만명) 3명 중 1명에 해당하는 297만명이다. 피해자 가운데 28만명은 주민등록번호와 생년월일에 더해 카드번호·비밀번호 2자리, 유효기간, CVC 번호가 해킹당하는 피해를 입었다. 나머지 269만명은 암호화된 카드번호와 고객정보(주민등록번호) 등이 유출되는 피해를 봤다. CVC 번호 등이 유출된 28만명은 국내외에서 부정사용 거래를 당할 위험이 있다. 카드번호와 유효기간, CVC 값을 직접 단말기에 입력하는 키인(Key-in) 방식

롯데카드 해킹 사고의 피해 범위와 정도가 당초 예상보다 더 큰 것으로 알려졌다. 2014년 신용카드 유출 사태 때도 무사했던 '카드 비밀번호'와 '신용카드 CVC' 정보도 새어 나갔을 가능성이 나오고 있다. 롯데카드는 이에 대비해 5만원 이하 소액 거래에도 무료로 결제 내역을 소비자에게 안내할 예정이다. 17일 금융당국과 금융권에 따르면, 이번 사이버 침해 사고로 롯데카드의 온라인 결제 내역만이 아니라 민감한 개인신용정보도 일부 유출됐을 것으로 보인다. 특히 카드 비밀번호와 CVC(카드 뒷면 3자리 숫자)가 해커들에게 새어나갔을 가능성이 있다. 지난 4일 롯데카드는 조좌진 대표 이름의 사과문에서 "현재까지 조사한 결과에 따르면 고객 정보 유출 사실은 확인되지 않았다"고 밝혔다. 유출된 정보 규모도 초기에는 1.7GB(기가바이트)로 알려졌다. 하지만 금융당국과 금융보안원 조사에서 당초 확인한 사실과 달리 생각보다 많은 양의 개인정보가 유출된 것으로 파악됐다. 롯데카드의 960만명 회

롯데카드가 18일 해킹 사고 경위를 상세히 설명하는 자리를 갖는다. 롯데카드는 "18일 사이버 침해 사고에 대한 대표이사 대고객 사과 및 사고 경위, 고객 보호 조치 등 내용으로 언론 브리핑을 진행한다"고 17일 밝혔다. 브리핑은 오후 1시30분, 서울시 중구 부영태평빌딩에서 열린다. 이날 브리핑에선 조좌진 롯데카드 대표가 직접 대고객 사과를 할 예정이다. 또 정확한 사이버 침해 사고 경위와 고객 보호 조치, 보상 방안 등을 발표할 예정이다. 이후에는 언론과 질의응답이 진행된다. 롯데카드는 지난달 26일 온라인 결제 서버에서 외부 해커의 침해 흔적을 처음 발견했다. 이후 금융감독원과 금융보안원 등에서 조사를 진행했으며 당초 예상보다 큰 규모의 고객 정보 유출이 있었던 것으로 파악됐다. 이에 조 대표는 지난 4일 "이번 사태는 회사의 보안 관리가 미흡했던 데서 비롯된 것이며, 그에 따른 모든 책임은 저와 롯데카드에 있다"고 사과했다. 롯데카드 회원 수는 약 960만명이다. 이번 사이버

롯데카드 해킹 사고의 피해 범위와 정도가 당초 예상보다 더 큰 것으로 알려졌다. 2014년 신용카드 유출 사태 때도 무사했던 '카드 비밀번호'와 '신용카드 CVC' 정보도 새어 나갔을 가능성이 나오고 있다. CVC 유출은 해외 부정사용을 유발할 수 있어 심각성이 크다. 롯데카드는 이에 대비해 5만원 이하 소액 거래에도 무료로 결제 내역을 소비자에게 안내할 예정이다. 17일 금융당국과 금융권에 따르면, 이번 사이버 침해 사고로 롯데카드의 온라인 결제 내역만이 아니라 민감한 개인신용정보도 일부 유출됐을 것으로 보인다. 특히 카드 비밀번호와 CVC(카드 뒷면 3자리 숫자)가 해커들에게 새어나갔을 가능성이 있다. 지난 4일 롯데카드는 조좌진 대표 이름의 사과문에서 "현재까지 조사한 결과에 따르면 고객 정보 유출 사실은 확인되지 않았다"고 밝혔다. 유출된 정보 규모도 초기에는 1.7GB(기가바이트)로 알려졌다. 하지만 금융당국과 금융보안원 조사에서 당초 확인한 사실과 달리 생각보다 많은 양의

960만명 회원의 롯데카드가 예상보다 더 큰 해킹 피해를 본 것으로 확인됐다. 피해 규모가 최대 수백만명에 달할 수도 있다는 전망도 나온다. 17일 금융권에 따르면 현재 금융당국과 롯데카드는 사이버 침해 사고 피해 확인을 위한 막바지 작업에 나섰다. 조만간 정확한 유출 규모와 피해자 수가 공개될 예정이다. 이르면 이번 주 안에 조좌진 롯데카드 대표가 직접 대국민 사과를 하며 피해 대책을 발표할 예정으로 전해졌다. 카드 회원을 대상으로 구체적인 보상 방안이 담길 수 있다. 롯데카드가 해킹 사고 인식 직후 보고한 유출 규모는 1.7GB(기가바이트)였다. 하지만 금융당국과 금융보안원 조사 과정에서 피해 규모가 이보다 훨씬 큰 것으로 드러났다. 롯데카드 관계자는 "해킹 사고로 인한 유출 규모를 확인하는 작업으로 아직 최종적으로 확정되진 않았다"면서도 "빠르게 확인하고 고객들에게도 최대한 빠르게 안내하는 게 가장 중요한 일"이라고 밝혔다. 앞서 금융감독원은 이번 해킹 사고에서 '카드 정보 등

조좌진 롯데카드 대표가 최근 발생한 해킹 사고에 "모든 책임은 저에게 있다"며 대국민 사과를 했다. 조 대표는 4일 발표한 사과문에서 "최근 발생한 회사의 사이버 침해 사고로 인해 고객 여러분께 많은 불편과 심려를 끼쳐드린 점, 대표이사로서 무거운 책임을 통감하며 머리 숙여 깊이 사과드린다"고 밝혔다. 조 대표는 "이번 사태는 회사의 보안 관리가 미흡했던 데서 비롯된 것이며, 그에 따른 모든 책임은 저와 롯데카드에 있다"며 "고객 여러분의 소중한 개인정보를 관리하는 시스템에 외부 해킹에 의한 침투가 있었다는 것만으로도 변명의 여지가 없다"고 강조했다. 롯데카드는 지난달 26일 온라인 결제 서버에서 외부 해커의 침해 흔적을 발견했다. 즉시 전 시스템에 정밀 점검과 예방 작업을 수행했다. 현재 금융감독원 등 관계 기관과 외부 전문조사 회사가 상세한 내용을 파악 중이다. 현재까지는 고객 정보 유출 사실이 확인되지 않았다. 롯데카드는 사고 발생 이후 전사적 비상 대응 체계를 가동했다. 피해

롯데카드가 해킹 사고에 대응하기 위해 고객센터를 24시간 운영한다. 롯데카드는 최근 발생한 사이버 침해사고와 관련한 고객 불안 해소와 피해 예방 차원에서 강화된 고객보호 조치를 시행한다고 3일 밝혔다. 롯데카드는 전날 고객센터(1588-8100)에 개인정보 유출 가능성 관련 문의 전용 ARS 메뉴(1번 개인회원 → 9번 개인정보 유출 가능성 관련 문의 전담상담사 연결)를 신설했다. 이를 24시간 운영해 관련 문의에 언제든 응대할 수 있도록 했다. 지난 1일부터는 피해 예방을 위한 보안 조치로 비밀번호 변경, 재발급, 탈회와 관련한 문의에 신속히 대응하기 위해 22시까지 고객센터를 연장 운영 중이다. 당분간 영업시간 외 운영을 유지할 계획이다. 롯데카드 앱과 홈페이지에서 비밀번호 변경, 해외 거래 차단, 카드 재발급을 위한 간편 링크를 마련해 고객이 온라인으로 손쉽게 보안 조치를 진행할 수 있도록 지원 중이다. 탈회의 경우 미결제 잔액, 잔여 포인트 안내 및 사용 방안 설명이 필요하므