검색결과 총 83건
-
-
회원 130만명 털리고도 몰랐다…락앤락, 개인정보 유출로 과징금 5억
[경제일보] 락앤락이 약 130만 명의 회원 개인정보 유출 사고로 과징금 5억원대 제재를 받았다. 해커가 내부 시스템에 침입해 대용량 데이터를 빼냈지만 회사는 이를 탐지하지 못했고 해커의 협박 메일을 받고서야 유출 사실을 인지한 것으로 조사됐다. 개인정보보호위원회는 지난 8일 제13회 전체회의를 열고 개인정보 보호법을 위반한 락앤락, 유베이스, 썬포토 등 3개 사업자에 총 7억100만원의 과징금과 540만원의 과태료를 부과했다고 9일 밝혔다. 처분 사실을 각 사 홈페이지에 공표하라는 명령도 함께 의결했다. 가장 큰 제재를 받은 곳은 락앤락이다. 개인정보위 조사 결과 해커는 2024년 4월 락앤락 메일 서버 보안 취약점을 악용해 내부 시스템에 침입했고 같은 해 5월 말 회원 데이터베이스를 유출했다. 같은 해 11월에는 내부 시스템에 다시 침입해 파일서버에 저장된 업무자료와 임직원 개인정보까지 추가로 빼낸 것으로 확인됐다. 이 과정에서 약 130만 명의 회원 개인정보와 임직원 개인정보 1111건이 외부로 유출됐다. 유출 항목에는 회원 이름, 휴대전화번호, 주소와 임직원의 주민등록증, 운전면허증, 통장 사본 등이 포함됐다. 개인정보위는 락앤락이 유출 과정에서 발생한 비정상적인 대용량 트래픽을 탐지·대응하지 못했다고 판단했다. 2022년 공개된 보안 취약점에 대한 패치를 적용하지 않았고, 주요 서버 관리자 계정에 동일한 비밀번호를 사용한 점도 문제로 지적됐다. 고유식별정보 암호화 미흡, 개인정보 미파기 등 안전조치 의무 위반도 확인됐다. 이에 개인정보위는 락앤락에 과징금 5억300만원과 과태료 540만원을 부과했다. 콜센터 아웃소싱 업체 유베이스도 제재 대상에 올랐다. 2024년 대표 홈페이지 관리자 계정이 해킹돼 문의 게시판 이용자 1852명의 이름, 전화번호, 이메일, 회사명 등이 유출됐다. 해커는 해당 정보를 텔레그램에 게시하기도 했다. 유베이스는 외부에서 관리자 페이지 접속이 가능하도록 운영하면서 IP 주소 등으로 접근을 제한하지 않았고, 아이디와 비밀번호만으로 관리자 페이지에 접속할 수 있게 한 것으로 조사됐다. 개인정보위는 유베이스에 과징금 1억6800만원을 부과했다. 사진·영상장비 판매업체 썬포토는 관리자 계정 해킹으로 회원 약 17만 명의 개인정보와 주문정보 13건이 유출됐다. 유출 정보에는 이름, 아이디, 휴대전화번호, 성별 등이 포함됐다. 해커가 주문자 1명에게 썬포토 직원을 사칭해 보이스피싱을 시도한 사실도 확인됐다. 썬포토에는 과징금 3000만원이 부과됐다. 이번 제재는 개인정보 유출 사고의 초점이 단순 해킹 피해를 넘어 기업의 탐지·패치·접근통제 체계로 옮겨가고 있음을 보여준다. 관리자 페이지 접근 제한, 취약점 패치, 접속기록 관리, 고유식별정보 암호화 같은 기본 보안 조치가 미흡하면 사고 이후 책임도 커질 수밖에 없다.
2026-07-09 17:09:05
-
위조 신분증, 네이버페이·카카오페이·토스서 막는다…사진까지 진위 확인
[경제일보] 간편송금 계정 개설 때 위조 주민등록증을 쓰는 방식이 더 어려워진다. 네이버페이와 카카오페이, 토스가 정부의 주민등록증 진위 확인 시스템을 활용해 사진 정보까지 대조하는 체계에 들어간다. 행정안전부는 9일 토스 신논현 사옥에서 네이버페이(대표이사 박상진), 카카오페이(대표이사 신원근), 비바리퍼블리카(대표 이승건), 금융감독원, 금융결제원과 ‘전자금융업자의 주민등록증 진위 확인 확대를 위한 업무협약’을 체결했다. 협약식에는 윤호중 행정안전부 장관, 이찬진 금융감독원장, 채병득 금융결제원장, 박상진 네이버페이 대표이사, 신원근 카카오페이 대표이사, 이승건 토스 대표 등이 참석했다. 이번 협약은 간편결제·송금 서비스의 신원확인 수준을 높이기 위한 조치다. 전자금융 서비스가 생활 금융의 입구가 되면서 타인 명의 계정 개설, 보이스피싱 자금 이동, 범죄수익 은닉 시도도 정교해졌다. 정부가 전자금융업자까지 신분증 진위 확인망을 넓히는 이유다. 그동안 전자금융업자는 고객 확인 과정에서 성명, 주민등록번호, 발급일자 등 제한된 정보만 확인할 수 있었다. 사진을 포함한 주민등록증 원본 정보와 실시간 대조하기 어려워 위·변조 신분증을 걸러내는 데 한계가 있었다. 협약에 따라 네이버페이, 카카오페이, 토스는 정부 시스템을 통해 주민등록증 사진정보를 포함한 진위 확인 기능을 이용하게 된다. 고객이 앱에 제출한 주민등록증 정보를 행안부 발급 정보와 대조해 실제 발급된 신분증인지 확인하는 방식이다. 이름과 번호만 맞추는 수준에서 벗어나 사진 기반 검증까지 더해지는 셈이다. 기관별 역할도 나뉜다. 행안부는 주민등록증 진위 확인 시스템 제공과 제도 정비를 맡고, 금감원은 보안 점검과 감독을 담당한다. 금융결제원은 전자금융업자와 정부 시스템을 잇는 중계기관 역할을 한다. 행안부는 ‘주민등록증 진위 확인 시스템 이용에 관한 고시’도 제정할 계획이다. 주민등록 법령상 ‘금융회사 등’의 범위에 전자금융업자를 포함하고 진위 확인 방법과 절차를 명확히 해 법적 안정성을 높이겠다는 취지다. 올해는 금융결제원 금융 연계망을 활용해 네이버페이, 카카오페이, 토스를 대상으로 시범 운영한다. 정부는 운영 성과와 안정성을 검증한 뒤 내년부터 기준을 갖춘 전자금융업체로 대상을 확대할 방침이다. 윤호중 행정안전부 장관은 “이번 주민등록증 진위 확인 서비스 확대는 보이스피싱과 자금세탁 등 금융범죄로부터 국민을 보호하고 디지털 금융 생태계의 신뢰를 높이는 중요한 전환점이 될 것”이라며 “공공의 신원확인 기반 시설을 민간과 연계해 국민이 안심하고 디지털 금융서비스를 이용할 수 있는 환경을 조성해 나가겠다”고 말했다.
2026-07-09 16:33:26
-
-
-
-
롯데카드, 통신 3사와 협력…카드업계 최초 AI 보이스피싱 탐지망 구축 外
[경제일보] 롯데카드, 통신 3사와 협력…카드업계 최초 AI 보이스피싱 탐지망 구축 롯데카드는 국내 카드업계 최초로 이상거래탐지시스템(FDS)에 통신 3사의 AI 기반 보이스피싱 탐지 솔루션인 '서패스(SURPASS)'를 연동해 금융사기 예방 체계를 고도화했다고 2일 밝혔다. 해당 솔루션은 이동통신 3사와 코리아크레딧뷰로(KCB)가 제휴해 개발했다. KCB가 통신사와 롯데카드 시스템을 잇는 중계 기관 역할을 맡는다. 통신 3사가 인공지능 기술과 다양한 데이터를 바탕으로 보이스피싱 위험도를 분석하면 롯데카드는 이를 자체 FDS와 연계해 고객의 피해 가능성을 파악한다. 이후 사기 정황이 의심될 경우 카드 거래를 즉시 차단하는 방식으로 선제적인 조치를 취한다. 롯데카드는 지난해 7월 SK텔레콤과 해당 시스템을 시범 운영한 뒤 지난 1월 정식으로 도입했다. 지난 2월에는 KT와 LG유플러스와도 제휴를 맺으며 통신 3사 모두와 협력망을 완성했다. 도입 이후 지난해 7월부터 지난 5월까지 3억2000만원 규모의 보이스피싱 피해를 사전에 막은 것으로 집계됐다. 아울러 롯데카드는 악성 앱 설치 탐지 등 여러 보안 기술을 가동해 지난해 한 해 동안 발생한 고객 대상 보이스피싱 시도 가운데 약 60억원에 달하는 금전적 손실을 막아낸 바 있다. 롯데카드 관계자는 "보이스피싱 피해 위험으로부터 고객을 보호하기 위해 선제적으로 통신3사와 협력했다"며 "앞으로도 고객의 더 안전한 금융 거래를 위한 체계를 구축할 것"이라고 말했다. 신한카드, 토스와 손잡고 '토스원 신한카드' 출시…페이스페이 결제 시 17% 할인 신한카드는 비바리퍼블리카가 운영하는 토스와 제휴를 맺고 '토스원 신한카드'를 선보였다고 2일 밝혔다. 이 카드는 오프라인 실물 카드 결제 시 일반 단말기에서는 1%를 할인해 주며 토스 단말기를 이용하면 3%의 할인이 적용된다. 특히 페이스페이로 결제할 경우 할인율이 17%까지 올라간다. 혜택 적용 가맹점은 △식당 △편의점(CU GS25 세븐일레븐) △커피 전문점 △미용 △스포츠센터·레포츠클럽 업종이다. 가맹점 업종과 관계없이 혜택을 누리려면 카드를 토스페이에 등록한 뒤 간편결제를 활용하면 된다. 온·오프라인 토스페이 결제 시 전 업종에서 3% 할인을 받을 수 있다. 페이스페이 결제 시 제공하는 기본 3% 적립에 이번 17% 할인을 더하면 최대 20%에 달하는 혜택을 챙길 수 있을 것으로 풀이된다. 온·오프라인 통합 월 할인 한도는 전월 이용 금액에 따라 차등 적용된다. 실적 구간별로 살펴보면 △40만원 이상 70만원 미만 1만원 △70만원 이상 100만원 미만 2만2000원 △100만원 이상 3만3000원까지 혜택을 제공한다. 1회 최대 할인 금액은 5000원으로 제한되며 페이스페이와 토스페이 등 결제 방식에 따른 혜택 중복 적용은 불가능하다. 유료 멤버십인 토스프라임 이용자에게는 이용료에 해당하는 5900원을 깎아준다. 직전 2개월 동안 매달 40만원 이상 카드를 사용한 고객이 대상이다. 신규 발급 고객은 카드 등록 후 2개월 동안 전월 실적 조건 없이 해당 혜택을 누릴 수 있다. 연회비는 국내 전용 2만7000원, 해외 겸용(VISA) 3만원으로 각각 책정됐다. 자세한 서비스 내용 확인은 신한카드 홈페이지와 신한 SOL페이 앱을 비롯해 토스 앱에서 할 수 있다. 카드 발급 신청은 오직 토스 앱을 통해서만 진행된다. 신한카드 관계자는 "업계 최초로 페이스페이 맞춤형 혜택을 탑재한 것이 이번 신상품의 가장 큰 특징으로 토스페이와 페이스페이 이용 고객을 위해 일상 전반에서 다양한 혜택을 제공할 것"이라고 말했다. 현대카드, 국가 바우처 통합 '국민행복 현대카드' 출시 현대카드가 국민행복 현대카드를 출시했다고 2일 밝혔다. 이 카드는 국가가 국민 생애주기에 맞춰 지원하는 20여 종의 바우처를 통합해 쓸 수 있는 상품이다. 정부 부처와 산하 기관이 제공하는 국가 바우처를 이 카드 한 장으로 결제할 수 있다. 사업 참여 기관은 △보건복지부 △교육부 △성평등가족부 △기후에너지환경부 △국민건강보험공단 △한국사회보장정보원 등이다. 이용 고객은 해당 카드로 총 23종의 바우처를 이용할 수 있다. 세부 지원 항목은 △첫 만남 이용권 △건강보험 임신 출산 진료비 지원 △아이 돌봄 지원 △장애인 활동 지원 △에너지 바우처 등이다. 실생활에 밀접한 적립 혜택도 제공한다. 결제 금액의 5%를 M포인트로 쌓아주는 6개 핵심 분야는 △코스트코 △의료(병원, 약국 등) △교육(어린이집, 유치원 등) △통신사(SKT, KT, LG유플러스 등) △렌털 업종(코웨이, LG전자 등) △온라인 쇼핑몰(네이버 플러스 스토어, G마켓 등)이다. 이를 제외한 나머지 모든 일반 가맹점에서는 결제 금액의 0.5%를 M포인트로 적립해 준다. 현대카드는 현재 국내에서 유일하게 애플페이 결제를 지원하는 카드사다. 국민행복 현대카드 발급자 역시 애플페이 시스템을 편리하게 쓸 수 있다. 최대 50만 M포인트를 미리 적립해 사용하는 'M긴급적립' 서비스도 제공한다. 이 상품의 연회비는 따로 없다. 상세한 혜택 내용은 현대카드 앱이나 공식 홈페이지를 통해 확인 가능하다. 현대카드 관계자는 "임신 출산 육아 등 국가가 지원하는 다양한 바우처를 한 장의 신용카드로 편리하게 이용할 수 있을 것으로 보인다"며 "실생활에 밀접한 다방면의 혜택을 통해 고객의 편의성을 지속적으로 높여 나가겠다"고 말했다.
2026-07-02 08:57:47
-
해킹 딛고 서비스 경쟁력 입증…SKT, KS-SQI 27년 연속 정상
[경제일보] SK텔레콤이 한국서비스품질지수(KS-SQI) 조사에서 이동통신 부문 27년 연속 1위를 차지하며 서비스 경쟁력을 다시 한 번 입증했다. 지난해 사이버 침해 사고 이후 고객 신뢰 회복에 역량을 집중해 온 가운데 서비스 품질과 고객 경험 개선 노력이 대외 평가로 이어진 것으로 분석된다. 2일 SK텔레콤은 한국표준협회가 주관한 '2026 한국서비스품질지수(KS-SQI)' 조사에서 이동통신 부문 1위에 선정됐다고 밝혔다. SK텔레콤은 KS-SQI 조사가 시작된 지난 2000년 이후 27년 연속 1위를 유지한 것으로 알려졌다. SK브로드밴드도 초고속 인터넷과 IPTV 부문에서 각각 12년 연속, 8년 연속 1위를 기록했다. SK텔링크 역시 국제전화 부문 18년 연속, 알뜰폰 부문 4년 연속 1위에 오르며 SK ICT 계열사는 통신 서비스 전 부문에서 1위를 차지했다. KS-SQI는 한국표준협회가 서비스 이용 고객을 대상으로 전문성, 진정성, 적극성, 사회적 가치 등 8개 항목에 대한 만족도를 조사해 산출하는 대표적인 서비스 품질 평가 지표다. SK텔레콤은 지난해 발생한 사이버 침해 사고 이후 고객 신뢰 회복을 최우선 과제로 삼고 고객 접점 전반의 서비스 개선에 힘을 쏟고 있다. 유통망과 고객센터 운영 체계를 정비하는 한편 고객 유형별 맞춤형 프로그램을 확대하며 고객 경험 강화에 나서는 모습이다. 특히 SK텔레콤은 장기 고객과 2040세대를 대상으로 '찾아가는 서비스', 'CX 캠퍼스' 등 맞춤형 프로그램을 운영하고 있다. 40년 이상 장기 이용 고객과 직접 만나 의견을 청취하고 고객센터 상담 절차를 간소화하는 한편 전담 상담원을 배치하는 등 응대 체계도 개선했다. 고객신뢰위원회와 고객자문단 등 독립 자문기구를 통해 고객 의견을 서비스에 반영하는 체계도 운영 중이다. 고객 혜택 강화에도 속도를 내고 있다. SK텔레콤은 지난 5월 복잡했던 요금제 결합 구조를 단순화하고 데이터 소진 이후에도 기본 데이터를 제공하는 내용을 담은 요금제 개편안을 발표했다. 여름 휴가철을 맞아 로밍 데이터 제공량을 확대하고 2030 고객 대상 할인 프로모션을 운영하는 등 해외 이용 편의성도 높였다. 멤버십 프로그램도 고객층별 맞춤 전략을 강화하고 있다. T멤버십에서는 만 13~34세 고객을 위한 '영 위크'를 매달 운영하고 있으며, 가입 기간 10년 이상 장기 고객을 대상으로 'T 장기고객 데이'를 마련해 미식과 공연, 엔터테인먼트 분야 초청 이벤트를 연말까지 이어갈 계획이다. SK텔레콤은 서비스 경쟁력뿐 아니라 AI를 활용한 사회적 가치 창출과 고객 보호 활동도 확대하고 있다. SK텔레콤은 취약계층을 위한 AI 돌봄 서비스를 비롯해 비전 AI 기반 발달장애인 돌봄 지원, 장애 청소년 대상 AI 교육 프로그램 등을 운영하고 있으며, AI 기반 네트워크 보안과 스팸·보이스피싱 차단 기술 고도화에도 투자를 이어가고 있다. 올해 1분기에는 보이스피싱과 스팸 약 1억8600만건을 차단하는 성과를 거뒀다고 설명했다. 최근에는 첫 '정보보호백서 2025'를 발간하며 정보보호 활동을 공개하고 고객이 체감할 수 있는 보안 수준을 지속적으로 높이겠다는 방침도 제시했다. 특히 통신 서비스 경쟁이 요금이나 네트워크 품질을 넘어 고객 신뢰와 보안, 고객 경험 전반으로 확대되는 가운데 SK텔레콤 역시 서비스 혁신을 통해 신뢰 회복에 속도를 내고 있다. 정재헌 SK텔레콤 CEO는 "한국서비스품질지수 조사에서 27년간 고객의 변함없는 지지와 신뢰를 받았다는 점은 무엇과도 바꿀 수 없는 성과라고 생각한다"며 "고객이 안심하고 이용할 수 있고 자부심을 가질 수 있는 SK텔레콤이 되도록 고객 신뢰 강화 활동에 최선을 다할 것"이라고 말했다.
2026-07-02 08:42:14
-
-
-
-
-
보안에 627억원 쏟은 두나무…업비트 신뢰 경쟁력 키운다
[경제일보] 생성형 인공지능(AI)과 디지털자산 시장이 빠르게 성장하면서 거래소 보안 경쟁도 한층 치열해지고 있다. 해킹과 피싱, 계정 탈취 등 보안 위협이 고도화되는 가운데 두나무는 정보보호 투자와 전문 인력 확대를 지속하며 디지털자산 거래 환경의 신뢰성을 강화하는 데 집중하고 있는 것으로 분석된다. 29일 두나무는 최근 5년간 정보보호 부문에 총 627억원을 투자했다고 밝혔다. 지난해 투자액은 243억4000만원으로 전년 약 148억원 대비 64.7% 증가한 것으로 나타났다. 두나무의 정보보호 투자는 매년 확대되고 있다. 지난 2021년 57억원이던 투자 규모는 지난 2022년 87억원, 지난 2023년 92억원, 지난 2024년 148억원으로 꾸준히 증가한 데 이어 지난해 처음으로 200억원을 넘어섰다. 정보보호 투자 비중도 높은 수준을 유지하고 있다. 지난해 두나무의 전체 정보기술(IT) 투자액은 2103억3000만원이었으며, 이 가운데 정보보호 투자 비중은 11.6%를 기록했다. 이는 국내 기업 평균인 6.28%보다 약 두 배 높은 것으로 집계됐다. 보안 전문 인력도 지속적으로 확대했다. 지난해 말 기준 정보보호 전담 인력은 43.9명으로 지난 2021년 9.9명 대비 4배 이상 증가했다. 특히 지난해에만 10여명의 전문 인력을 추가 확보하며 보안 대응 역량을 강화한 것으로 알려졌다. 두나무는 투자 확대와 함께 자체 보안 체계 고도화에도 속도를 내고 있다. 업비트를 비롯한 핵심 서비스를 대상으로 정기적인 정보보안 내부 감사를 실시하고 있으며, 정보보호 및 개인정보보호 관리체계(ISMS-P)를 비롯해 총 7건의 국내외 보안 인증을 유지하고 있다. 보안 기술뿐 아니라 이용자 보호 활동도 확대하고 있다. 업비트 버그바운티 프로그램을 운영해 외부 보안 전문가들의 취약점 제보를 받고 있으며, 피싱 사이트와 사칭 사기 예방 안내, 보이스피싱 예방 캠페인 등 총 12건의 이용자 인식 제고 활동도 진행하고 있다. 보안 인재 양성에도 꾸준히 투자하고 있다. 두나무는 지난 2024년 웹3 보안 인재 양성 프로그램 '업사이드 아카데미'를 출범한 데 이어 올해 4기를 운영하고 전용 교육 공간인 '업 스페이스'를 개장하는 등 블록체인 보안 생태계 확대에도 나서고 있다. 또한 지난 2018년 국제표준화기구(ISO) 보안 인증을 시작으로 지난 2021년 ISMS-P 인증, 지난 2022년 자체 로그인 시스템 도입, 지난 2023년 ISO 22301 인증 등을 잇달아 확보하며 보안 체계를 지속적으로 강화해 왔다. 두나무는 앞으로도 정보보호 투자와 전문 인력 확충을 이어가며 디지털 자산 거래 환경의 안정성을 높인다는 방침이다. 축적된 보안 기술과 운영 경험을 바탕으로 이용자 자산 보호 역량을 강화하고, 신뢰 기반의 디지털 금융 서비스를 지속 확대해 나갈 계획이다. 정재용 두나무 최고정보보호책임자(CISO)는 "디지털 금융은 고객들의 신뢰 속에서 존속될 수 있고 그 가치가 지속적으로 확장될 수 있는 만큼 앞으로도 보다 많은 노력을 해나갈 예정"이라며 "고객 자산 보호에 대한 진심 어린 노력과 지속적인 투자로 보답하겠다"고 말했다.
2026-06-29 15:27:20
-
-