<div><figure><img src="https://newsimg.sedaily.com/2025/09/02/2GXQVJKNLG_1.jpg" /></figure>넥슨의 인기 모바일 게임 ‘블루아카이브’가 해킹 공격을 받아 일부 콘텐츠가 비정상적으로 표시되는 오류가 발생했다. 운영진은 이용자 개인정보나 데이터 유출은 없었다고 강조했다.블루아카이브 운영진은 지난달 31일 게임 클라이언트(실행 파일)와 연동된 환경설정 일부가 임의로 변경돼 콘텐츠가 비정상적으로 노출되는 현상이 발생했다고 2일 밝혔다. 운영진은 공격 당일인 31일 오후 10시 22분부터 6시간가량 긴급 서버 점검을 진행했다.운영진에 따르면 블루 아카이브 클라이언트는 실행 시 콘텐츠 전송 네트워크(CDN)를 통해 환경설정을 확인한다. CDN은 게임과 분리된 내부 서비스에서 생성·관리하고 있으나, 신원 불상의 공격자는 외부에서 특정한 방법을 통해 이에 접근한 것으로 확인됐다.운영진은 해당 환경설정이 이용자에 콘텐츠가 표시되는 방식에만 영향을 미쳤고, 개인정보나 데이터 유출 등은 없었다고 설명했다.운영진은 “이용자들의 계정과 게임 데이터와 결제 정보는 별도의 데이터베이스(DB)에 분리 운영되고 있고 서버에서 재검증하기 때문에 영향이 없다”고 설명했다.운영진은 CDN을 내부에서만 접속할 수 있도록 조치하는 등 보안 절차를 강화하는 한편 한국인터넷진흥원(KISA)에 상황을 신고해 공격자에 대한 조사를 진행하고 있다.넥슨은 긴급 점검으로 불편을 겪은 이용자들에게 보상으로 게임에서 쓸 수 있는 캐릭터 모집 티켓과 인게임 재화를 지급한다.</div>

<div>소비자들이 자주 쓰는 로봇청소기에 집 내부 사진이 유출될 수 있다는 보안 취약점이 발견됐다. 중국 업체가 만든 로봇청소기들이 주로 적발됐다.<figure><img src="https://pds.joongang.co.kr/news/component/htmlphoto_mmdata/202509/02/359feae1-9011-4820-b889-873a5c8886b9.jpg" /></figure>한국인터넷진흥원(KISA)은 한국소비자원과 함께 시중에 유통 중인 로봇청소기 6개 제품의 보안 실태를 조사한 결과, 일부 제품에서 개인정보가 유출되거나 사생활이 침해될 수 있는 보안 문제를 발견했다고 2일 밝혔다.로봇청소기는 카메라와 센서를 통해 외부 서버와 통신하는 사물 인터넷(IoT) 제품이다. 장애물 회피와 동선 확인 등을 위해 카메라가 탑재돼있으며 사용자가 장애물을 확인할 수 있게 사진을 촬영한다. 편리함 덕분에 최근 사용자가 증가하고 있으나, 보안성이 미흡할 경우 개인정보 등이 유출될 수 있어 각별한 주의가 필요하다.KISA 등은 로봇청소기를 제어·설정하는 ‘모바일앱 보안’, 제조사의 보안 업데이트 정책·개인정보보호정책 등을 포함한 ‘정책 관리’, 하드웨어·네트워크·펌웨어(내장소프트웨어) 등 ‘기기 보안’ 분야로 나누어 총 40개 항목을 점검했다.모바일앱 보안 점검에서는 나르왈 프레오 Z 울트라(YJCC017), 에코백스 디봇 X8 프로 옴니(DEX56) 2개 제품이 사용자 인증 절차가 미비해 불법적인 접근이나 조작 가능성이 있었던 것으로 나타났다. 집 내부 촬영 사진이 외부에 유출되거나 카메라 기능이 강제로 켜질 수 있는 보안 취약점이 확인됐다. 드리미 X50 울트라(RLX85CE)의 경우 외부인이 사용자의 카메라를 실시간으로 조회하고, 사진첩(사진 및 영상 앨범) 열람 기능에 접근할 수 있는 보안취약점이 확인됐다. 나르왈, 드리미, 에코백스 모두 중국 로봇청소기 기업이다.정책 관리 점검 결과, 드리미 1개 제품에서 이름, 연락처 등 사용자의 개인정보 유출 우려가 있는 취약점이 발견됐다. KISA 등은 “일반적인 사용 환경에서는 악용 가능성이 다소 낮지만, 특정 수준 이상의 해커에 의해 악용될 소지가 있어 사업자에게 즉시 조치를 주문해 개선했다”고 설명했다.기기 보안 점검에선 드리미, 에코백스 2개 제품의 하드웨어 보안 수준이 상대적으로 낮았다. 조사대상 제품 전반적으로 펌웨어 보안 설정이 충분하지 않아 기기의 내부 보안 구조가 외부에 노출될 가능성이 있는 것으로 나타났다.<figure><img src="https://pds.joongang.co.kr/news/component/htmlphoto_mmdata/202509/02/1e202a74-f306-46d9-b4cf-93d75cc10320.jpg" /></figure>조사대상 6개 제품 중 삼성전자, LG전자 2개 제품은 접근 권한 설정, 불법 조작 방지 기능, 안전한 패스워드 정책, 업데이트 정책 등이 비교적 잘 마련되어 있어 종합적인 평가에서 상대적으로 우수했다.KISA와 한국소비자원은 전체 조사대상 6개 사업자에 모바일앱 인증 절차, 하드웨어 보호, 펌웨어 보안 개선 등 취약점에 대해 보안성 향상을 위한 조치를 권고했다. 소비자원 관계자는 “로봇청소기 사용 시 안전한 비밀번호를 설정하고 주기적으로 보안 업데이트를 하는 등 기본적인 보안에 주의해야한다”고 말했다.더중앙플러스 : 팩플더 자세한 기사 내용이 궁금하시다면, 기사 링크를 복사해 주소창에 붙여넣으세요.인천-LA 항공권 싸게 사는 법? 챗GPT에 ‘이 명령어’ 넣어라 [AI 마스터 클래스①]챗GPT, 한 번도 안 써본 사람부터 아직도 인터넷 검색을 수십 번 해가면서 보고서를 쓰고 있는 사람, 인포그래픽을 PPT 수작업으로 한땀 한땀 만들고 있는 사람, 하나하나 버튼을 눌러 메일을 보내고 있는 사람까지 모두 주목. 직장 업무부터 연구조사, 학업까지 각 영역별 똑똑해진 챗GPT 어떻게 쓰면 좋을지 싹 다 정리했다. 새로 나온 GPT-5 활용법도 함께 정리했다. 이번 마스터 클래스로 AI 완전정복 시작!내 PC 속 엑셀도 정리해줬다, 말만 하면 다 해주는 클로드 [AI 마스터 클래스②]요즘 취준생에게 가장 필요한 AI기술. 똑똑하기로 소문난 앤스로픽의 클로드를 활용해보자. 당신이 몰랐던 AI의 신세계가 열릴 수 있다. 당신의 문체를 완벽하게 따라하는 대필 기능부터 엑셀·PPT 등 외부 프로그램 속 정보를 불러와 정리해주는 기능, 코드 한 줄 몰라도 대신 게임을 뚝딱 만들어주는 능력을 갖춘 AI다. 클로드의 모든 기능을 기초부터 제대로 활용하기 위한 모든 것을 담았다.</div>

소비자들이 자주 쓰는 로봇청소기에 집 내부 사진이 유출될 수 있다는 보안 취약점이 발견됐다. 중국 업체가 만든 로봇청소기들이 주로 적발됐다.

로봇청소기 보안 점검했더니..."사생활 노출 우려"

<div><figure><img src="https://nimage.newsway.co.kr/photo/2025/02/26/20250226000107_0700.jpg" /></figure>롯데카드가 해킹 공격을 받은 사실이 확인돼 금융당국에 신고했다고 1일 밝혔다. 금융권에 따르면 롯데카드는 지난달 26일 서버 점검 과정에서 일부 서버가 악성코드에 감염된 사실을 발견했다. 이후 전체 서버를 점검하는 과정에서 3개 서버에서 악성코드가 추가로 발견돼 삭제 조치를 취했다. 이어 지난달 31일 온라인 결제 서버에서 외부 공격자가 자료 유출을 시도한 흔적이 포착되자, 롯데카드는 이날 금융당국에 관련 내용을 보고했다. 롯데카드 측은 "내부 조사 결과 현재까지 고객 정보 등 개인정보 유출 여부는 확인되지 않았다"며 "금융당국과 함께 조사를 진행해 사실 관계를 규명할 예정"이라고 설명했다. 이번 공격으로 유출된 것으로 추정되는 데이터 규모는 약 1.7기가바이트(GB)에 이르는 것으로 알려졌다. </div>

롯데카드가 해킹 공격을 받은 사실이 확인돼 금융당국에 신고했다고 1일 밝혔다. 금융권에 따르면 롯데카드는 지난달 26일 서버 점검 과정에서 일부 서버가 악성코드에 감염된 사실을 발견했다. 이후 전체 서버를 점검하는 과정에서 3개 서버에서 악성코드가 추가로 발견돼 삭제 조치를 취했다.

롯데카드 해킹 공격 받아···"개인정보 유출 여부 확인 중"

<div>오라클 웹로직 CVE-2017-10271 취약점 악용해 악성코드 감염시킨 뒤 웹쉘 업로드...취약점 대응 역량 키워야<figure><img src="https://www.dailysecu.com/news/photo/202509/169283_198394_150.jpg" /></figure>롯데카드 내부 서버 해킹 시도가 실제 데이터 유출로 이어진 정황이 확인됐다. 이번 공격은 단순한 침투 시도를 넘어, 온라인 결제 시스템을 겨냥해 악성코드를 심고 내부 자료를 탈취하는 수준으로 진행된 것으로 알려졌다.롯데카드는 지난 8월 26일 내부 서버 침해 정황을 포착한 뒤 9월 1일 금융감독원에 관련 사실을 신고했다. 자체 조사 결과, 공격자는 Oracle WebLogic(오라클 웹로직)의 CVE-2017-10271 취약점을 악용해 악성코드를 감염시킨 뒤 웹쉘을 업로드했다. 이를 통해 내부 결제 시스템 자료 약 1.7GB가 외부로 유출된 것으로 파악됐다. 현재 그룹사 전반에 대한 탐지 내역과 유사 패턴 여부를 확인하는 조사가 진행 중이다.롯데카드는 이번 사고가 랜섬웨어와 같은 직접적 서비스 마비 공격은 아니지만, 온라인 결제 핵심 시스템을 노린 침해였다는 점에서 사안의 심각성이 크다고 보고 있다. 금융감독원과 금융보안원은 9월 2일부터 합동 조사에 착수해 피해 범위와 침해 경위를 규명할 예정이다.■ISMS-P 획득 이후 발생한 보안 침해 사고롯데카드는 지난 8월 12일 정보보호 및 개인정보보호 관리체계(ISMS-P) 인증을 획득하며 보안 강화 노력을 이어온 기업이다. 그러나 불과 2주 만에 온라인 결제 시스템에서 취약점이 악용된 사건이 발생하면서 업계 전반의 보안 체계가 여전히 근본적인 위협에 직면해 있음을 보여준다. 전문가들은 카드사 내부 서버가 고객 개인정보와 금융 데이터를 집약하고 있어 해커들의 주요 공격 표적이 될 수밖에 없다고 지적한다.이번 사고는 업계에 큰 충격을 남긴 2014년 카드 3사 개인정보 대규모 유출 사건을 다시 떠올리게 한다. 당시 외주 직원이 약 1억 건의 개인정보를 무단 반출해 사회적 파장이 컸으며, CEO 사퇴, 대규모 과징금, 강화된 정보보호 규제 도입으로 이어졌다. 그 후 금융권은 ISMS-P 의무화, 외주 관리 강화, 내부 보안 감시 체계 확립 등 제도적 장치를 마련했지만, 이번 사건은 여전히 취약점 기반 공격이 현실화될 수 있음을 보여준다.또한 이번 롯데카드 사건은 지난 7월 발생한 SK텔레콤의 대규모 개인정보 유출 사고와 맞물려 금융·통신 전반의 보안 위기를 드러내고 있다. SK텔레콤은 약 2,300만 명의 개인정보가 유출돼 개인정보보호위원회로부터 1,347억 원의 과징금과 과태료를 부과받았다. 조사에서는 방화벽 설정 미흡, 계정 관리 부실, 암호화 미실시, 악성코드 탐지 실패 등 기본적인 보안 관리 소홀 문제가 드러났다.■“국가 차원 통합 보안 전략 필요”보안 전문가들은 금융과 통신이 별개의 산업이 아니라 상호 밀접히 연결돼 있어, 한쪽에서 발생한 사고가 다른 영역으로 확산될 수 있다고 경고한다. 한 전문가는 “금융 데이터와 통신망은 긴밀히 맞물려 있어 사고 발생 시 파급력이 크다”며 “금융보안원, 개인정보보호위원회, 한국인터넷진흥원(KISA) 등 관계 기관 간 공조를 강화하고 국가 차원의 통합 보안 전략을 마련해야 한다”고 강조했다.[KCSCON 2025 개최] 하반기 최대 사이버 보안 컨퍼런스: 보안담당자 초대-7시간 보안교육이수!](제13회 KCSCON 2025 / 구 PASCON)※ Korea Cyber Security Conference 2025-2025년 9월 16일(화) / 세종대 컨벤션센터 전관-공공∙기업 정보보안 책임자/실무자 1,200여명 참석!-2025년 하반기 최대 정보보호 컨퍼런스&전시회-△주최: 데일리시큐△후원: 과학기술정보통신부, 한국인터넷진흥원, 한국정보보호산업협회△일시: 2025년 9월 16일 화요일(오전9시~오후5시)△장소: 세종대 컨벤션센터 전관△참석대상: 공공기관·공기업·정부산하기관·금융기관·의료·교육·일반기업개인정보보호 및 정보보호 담당자, IT담당자 등 1,500여 명(기관 및 기업에서 정보보호 책임자/실무자만 참석 가능)*학생, 프리랜서, 보안과 관련없는 분들은 참석 불가.△솔루션 전시회: 국내·외 최신 개인정보보호 및 정보보호 솔루션(40여개 기업 참여)△보안교육인증: 공무원 정보보호/개인정보보호 교육 및 자격증 유지 교육시간 7시간인정△사전등록 필수: 클릭(사전등록후, 소속 및 업무확인후 최종 참석확정문자 보내드립니다.참석확정 문자와 메일 받은 분만 참석 가능)★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★</div>

오라클 웹로직 CVE-2017-10271 취약점 악용해 악성코드 감염시킨 뒤 웹쉘 업로드...취약점 대응 역량 키워야. 롯데카드 내부 서버 해킹 시도가 실제 데이터 유출로 이어진 정황이 확인됐다. 이번 공격은 단순한 침투 시도를 넘어, 온라인 결제 시스템을 겨냥해 악성코드를 심고 내부 자료를 탈취하는 수준으로 진행된 것으로 알려졌다.

[단독] 롯데카드 온라인 결제 시스템 해킹 시도 포착…웹쉘 업로드 통한 내부자료 1.7GB 유출 정황

<div><figure><img src="https://img.khan.co.kr/news/r/600xX/2025/09/02/news-p.v1.20250902.0fefaca93aa84526a435d8bfb33ea603_P1.webp" /></figure>금융감독원은 국내 모든 카드를 배송단계부터 한 번에 조회할 수 있는 ‘카드배송 원스톱 조회서비스’를 시행한다고 2일 밝혔다.소비자는 이날부터 금융결제원의 ‘내 카드 한눈에’ 서비스를 이용해 총 27개사의 국내 발급 카드를 배송 단계부터 조회할 수 있다.기존에는 수령·등록이 완료된 카드만 조회할 수 있었지만, 앞으로는 배송 단계부터 조회가 가능하다.카드배송 조회를 통해 카드사 사칭을 확인하면 사기범 전화번호를 바로 중지할 수 있도록 전화번호 이용중지 신고 페이지도 연계했다.‘전화번호 신고하기’ 메뉴를 클릭하면 보이스피싱 전화번호 신고 페이지로 연결되며, 신고된 전화번호는 확인 절차를 거친 뒤 이용 중지된다.소비자들은 신청한 적 없는 카드가 배송되는 등 사기가 의심되면 배송원이 알려주는 카드사 콜센터 번호로 전화하지 말고, 카드배송 원스톱 조회서비스를 통해 확인하면 된다.</div>

금융감독원은 국내 모든 카드를 배송단계부터 한 번에 조회할 수 있는 ‘카드배송 원스톱 조회서비스’를 시행한다고 2일 밝혔다. 소비자는 이날부터 금융결제원의 ‘내 카드 한눈에’ 서비스를 이용해 총 27개사의 국내 발급 카드를 배송 단계부터 조회할 수 있다.

신청한 적 없는데 카드 배송 온다고?…‘내 카드 한눈에’ 확인하세요

<div><figure><img src="https://pds.joongang.co.kr/news/component/htmlphoto_mmdata/202509/02/de46979c-bc92-413a-861b-35dd6806610b.jpg" /></figure>금융당국이 롯데카드에 ‘해킹 피해’ 전용 콜 센터를 운영하고, 카드 부정 사용 등이 발생하면 피해액 전액을 보상하는 절차를 마련하라고 지시했다. 965만 명의 개인 회원을 보유한 롯데카드에 ‘사이버 침해(해킹) 사고’가 발생하면서다.2일 금융감독원에 따르면 이찬진 금융감독원장은 이날 임원회의에서 이런 내용의 소비자 피해 예방 조치를 내놨다. 금감원이 고객정보 유출 여부 등 사실관계를 파악하는 동안 불안해하는 소비자를 안심시키고, 피해를 줄이기 위해서다. 금감원은 먼저 비상대응체계를 가동했다. 이달 1일 롯데카드로부터 해킹 관련 발생 사실을 보고받고, 2일 금융보안원과 현장 검사에도 착수했다.동시에 롯데카드엔 이상 금융거래 모니터링을 강화하도록 했다. 부정 사용 발생 시 피해액 전액을 보상하는 절차도 마련하도록 했다. 여신전문금융업법에 따르면 카드사는 해킹 등으로 발생한 부정 사용에 대해 소비자가 고의나 중대한 과실이 없는 한 책임을 부담해야 한다. 또 소비자가 원하는 경우 해킹 피해를 직접 차단할 수 있도록 손쉽게 카드 해지 또는 재발급할 수 있도록 홈페이지에 별도 안내창을 마련하도록 했다.금감원이 긴급 현장 검사와 소비자 대책을 강하게 요구한 건 롯데카드의 보안 관리가 미흡했고, 대응 역시 늦었기 때문이란 지적이 금융권에서 나온다. 강민국 국민의힘 의원실에 따르면 롯데카드에 처음 해킹 사고가 발생한 것은 지난달 14일 오후 7시 21분 무렵이었다. 이날과 15일 이틀에 걸쳐 약 1.7기가바이트(GB) 데이터가 유출됐다. 16일에도 세 번째 해킹 시도가 이어졌지만 파일 반출엔 실패했다. 그러나 롯데카드가 해킹 사실을 알아챈 것은 지난달 31일로 첫 사고 발생 후 17일 지나서였다.롯데카드의 금융보안 사고에 따른 제재 가능성도 있다. 금융당국 관계자는 “이번 현장 검사를 통해 사고 원인과 피해 규모 등을 철저히 점검하고, 뚜렷한 피해가 나타나면 제재로 이어질 가능성도 있다”고 말했다. 실제 이 원장은 이날 임원회의에서 “관리 소홀로 인한 금융보안 사고에 대해선 엄정하게 제재할 것”을 강조했다. 이에 대해 롯데카드는 “아직 가장 중요한 고객의 주요 정보의 유출이나 랜섬웨어와 같은 악성코드 감염은 확인되지 않았다”고 밝혔다.한편 롯데카드 최대주주는 사모펀드 MBK파트너스다. 지난 2019년 롯데그룹 계열사에서 분리돼 MBK에 인수됐다. 롯데카드 고객 수(법인 제외)는 지난달 기준 964만5000명이다. 시장 점유율은 지난해 신용판매를 기준으로 10.1%다.</div>

금융당국이 롯데카드에 ‘해킹 피해’ 전용 콜 센터를 운영하고, 카드 부정 사용 등이 발생하면 피해액 전액을 보상하는 절차를 마련하라고 지시했다. 965만 명의 개인 회원을 보유한 롯데카드에 ‘사이버 침해(해킹) 사고’가 발생하면서다.

금감원, '해킹사고' 롯데카드 현장검사…이찬진 "피해시 보상"

<div>김미지 기자 unknown@kyeonggi.com기자페이지'햅핑'의 '의류 도매 S-마트' 이용자 청약철회 관련 피해 속출 소비자, 하염없이 기다리거나 마일리지로만 환급 받아 소비자원 "판매자 정보 확인 등 신중하게 이용해야"<figure><img src="https://ypzxxdrj8709.edge.naverncp.com/data2/content/image/2025/09/01/.cache/512/20250901580051.jpg" /></figure>#1. 소비자 A씨는 5만2천원에 구입한 의류의 배송이 지연되자 판매자에게 환불을 요구했다. 그러나 판매자는 공동구매 제품이며 정상 발주됐다는 이유로 환불해주지 않았다.#2. 4만원짜리 의류를 구입한 B씨는 주문한 옷의 배송이 늦어지자 판매자에서 환불을 요청했다. 그러자 판매자는 배송을 기다리거나 마일리지로만 환급이 가능하다는 답변을 내놨다.'햅핑'이 운영하는 '의류 도매 S-마트' 쇼핑몰을 이용한 소비자들의 청약철회 관련 피해가 속출하고 있다.1일 한국소비자원에 따르면 1372소비자상담센터에 1년간(2024. 7. ~ 2025. 7.) 접수된 상담 81건은 모두 배송 지연 등으로 인한 정당한 환급 요구임에도 해당 사업자가 청약철회를 제한을 하고 있다는 내용이다.이 중 대부분을 차지한 것은 배송 등 계약불이행에 따른 청약철회 요구( 93.8%·76건)다. 그 외 기타(6.2%·5건) 내용 또한 제품 미배송에 따른 환급 방법 등을 문의한 사례인 것으로 나타났다.해당 쇼핑몰은 해외 제작 상품 도매 중개사이트라는 이유로 단순변심에 따른 환급을 거부하고 있는 것으로 확인됐다.쇼핑몰의 환급 거부로 인해 현금으로 물건을 구입한 소비자들은 제품이 배송될 때까지 하염없이 기다릴 수밖에 없다. 또한 마일리지로 환급받은 후 다른 제품을 구입했지만 그 제품 또한 배송이 지연되는 피해 사례도 있었다.한국소비자원은 햅핑(의류 도매 S-마트) 사이트 이용 시 신중한 선택과 꼼꼼한 확인이 필요하다고 강조했다.또한 소비자들에게 ▲판매자 정보 확인 ▲계약 불이행 사실을 입증할 수 있는 증빙자료(녹취, 문자, 내용증명 등) 구비 ▲가급적 신용카드 사용 ▲현금결제만 가능하거나 현금결제 시 추가 할인 등을 유도하는 쇼핑몰 이용에 주의 등을 권고했다.© 경기일보(www.kyeonggi.com), 무단전재 및 수집, 재배포금지 </div>

'햅핑'의 '의류 도매 S-마트' 이용자 청약철회 관련 피해 속출 소비자, 하염없이 기다리거나 마일리지로만 환급 받아 소비자원 "판매자 정보 확인 등 신중하게 이용해야"

"배송 지연에도 환급 거부"...'햅핑' 의료 도매 쇼핑몰 피해 주의

<div>롯데카드, 보름 넘게 파악 못해…금융 피해 가능성도"금융당국, 정보 유출 사고 대한 제재 수위 강화해야" [미디어펜=이보라 기자] SGI서울보증, 웰컴금융그룹에 이어 롯데카드까지 금융권에서 잇따라 해킹 사고가 발생하면서 고객들의 불안이 커지고 있다.연이은 금융권 해킹 사고에 금융사의 대응역량은 물론 개인정보 유출 사고에 대한 금융당국의 제재를 강화해야 한다는 목소리가 커지고 있다.2일 금융감독원이 국회 정무위원회 소속 강민국 의원실에 보고한 자료에 따르면 롯데카드는 해킹 사고를 당하고도 보름 넘게 이를 파악하지 못했다.<img src="https://image.mediapen.com/news/202509/news_1040185_1756794870_m.jpg" />롯데카드에 최초 해킹사고가 발생한 시점은 지난달 14일 오후 7시 21분께다. 이날과 15일 이틀에 걸쳐 온라인 결제 서버 해킹이 이뤄졌는데 실제 내부 파일이 외부로 반출된 것은 2회로 파악됐다. 해커는 지난달 16일에도 해킹 시도를 이어갔으나 이때는 파일 반출에 실패했다.그러나 롯데카드가 해킹 사고를 인지한 시점은 지난달 31일 정오께다. 사고 발생 후 17일이 지나서야 사태를 알게 된 셈이다. 금융당국 신고는 전날에서야 이뤄졌다.롯데카드에 따르면 유출된 데이터 규모는 약 1.7기가바이트(GB) 정도로 파악됐다. 롯데카드는 올 상반기 기준 967만명의 고객을 보유한 국내 6위 규모 카드사로 고객 정보가 유출됐다면 금융 피해로 이어질 가능성이 크다.금감원은 현장검사에 착수했으며 반출 파일에 포함된 정보의 구체적 내용을 파악 중이다. 다만 금감원은 “반출 실패한 파일을 토대로 추정할 때 카드 정보 등 온라인 결제 요청 내역이 포함된 것으로 보인다”고 보고했다. 고객 정보 유출 가능성을 염두에 뒀다는 의미다.롯데카드도 금감원에 “백신 추가 설치, 악성코드 진단 조치 이외에 정보 유출 가능 고객을 확인해 카드 비밀번호 변경 등을 안내하겠다”고 보고했다.강민국 의원은 “올해 6월까지만 해킹 사고 4건에 유출된 정보가 3142건이나 된다”며 “해킹에 따른 피해에 비해 금융당국 제재 수위가 약한 것도 원인 중 하나”라고 지적했다.그러면서 “개인정보 유출은 한번 터지면 2차, 3차 범죄로까지 이어지는 대형 금융사고”라며 “해킹사고에 금융당국의 제재 강화 방안 마련이 시급하다”고 강조했다.앞서 SGI서울보증에서도 해킹사고가 발생했다. 지난 7월 14일 랜섬웨어 공격으로 SGI서울보증 핵심 전산시스템이 마비되면서 소비자들이 주택담보대출, 전세대출 등을 받지 못하는 피해를 입었다.랜섬웨어는 컴퓨터나 서버에 바이러스를 침투시켜 내부 파일을 감염시킨 뒤 암호화하는 프로그램이다. 해커는 통상 감염된 파일을 정상 상태로 되돌려주는 조건으로 금전적 대가를 요구한다.웰컴금융그룹 계열사인 대부업체 웰릭스에프앤아이대부도 해외 해커 조직으로부터 랜섬웨어 공격을 당해 서버 일부가 뚫리고 악성코드 등에 감염되며 불안감이 확산됐다.이에 금융당국 차원에서 제재 수위를 높일 수 있다는 관측도 제기된다. 특히 이찬진 금감원장은 지난달 취임 당시 소비자보호 강화를 최우선 과제로 꼽은 바 있다.이찬진 금감원장은 이날 임원회의에서 “금융회사 경영진은 정보보안을 단순한 규제 준수 차원이 아닌 고객 신뢰 구축의 기반으로 삼아야 함을 깊이 인식하고 CEO 책임하에 소비자보호 관점에서 자체 금융보안 관리체계를 전면 재점검해달라”며 “관리 소홀로 인한 금융보안 사고에 대해서는 엄정하게 제재하겠다”고 강조했다.또 이 원장은 지난달 28일 은행장과의 간담회에서 “개인정보 유출 등 있어서는 안 될 금융사고가 발생한다는 것은 자물쇠가 깨진 금고와 다를 바 없다”며 금융사고 방지를 위한 시스템 접근권한 고도화 등 근본적인 내부통제 강화를 요구하기도 했다.</div>

롯데카드, 보름 넘게 파악 못해…금융 피해 가능성도. "금융당국, 정보 유출 사고 대한 제재 수위 강화해야" [미디어펜=이보라 기자] SGI서울보증, 웰컴금융그룹에 이어 롯데카드까지 금융권에서 잇따라 해킹 사고가 발생하면서 고객들의 불안이 커지고 있다.

이번엔 롯데카드…연이은 해킹 사고에 고객 불안 커져

<div>국내외 다수의 금융기관은 여전히 후킹이 쉬운 시스템 API에 의존하여 애플리케이션 보안을 유지하고 있다. 그러나 이러한 시스템 API는 사실상 개발자라면 누구나 쉽게 접근 가능한 공개 함수이며, 이를 우회하기 위해 제작된 리버스 엔지니어링 도구(Frida)와 같은 후킹 툴을 활용하면 보안모듈을 분석하지 않고도 손쉽게 보안 장치를 무력화할 수 있어, 해킹 실력이 낮은 초급 공격자조차 시도할 수 있는 수준이다. 이 때문에 단순한 OS 기반의 보호 방식만으로는 악성 앱 위·변조나 메모리 기반 공격을 효과적으로 막기 어렵다는 지적이 제기된다.<figure><img src="https://www.fintechtimes.co.kr/data/photos/20250936/art_17567700961821_62ae98.jpg" /></figure>특히 요즘은 악성앱을 사용자 단말에 설치해 기기를 장악한 뒤, 사회공학적 기법을 이용해 금융사고를 일으키는 피싱 범죄가 빈번하다. 만약 시스템 기본 함수만을 이용하는 금융앱이 해커의 후킹 툴에 의해 우회되고, 앱 내부에 악성 송금 로직이 삽입되어 유포된다면, 사용자가 송금하려던 대상이 아니라 해커의 계좌에 송금될 것이기에 지금의 피싱 범죄는 더욱 손쉽게 대규모 피해를 일으킬 수 있다.에버스핀은 이러한 보안 한계를 극복하기 위해 MTD(Moving Target Defense) 기반 보안 솔루션 ‘에버세이프(Eversafe)’를 공급하고 있다. 에버세이프는 후킹이 쉬운 시스템 API를 사용하지 않아 일반적인 후킹 공격으로는 접근 자체가 어렵다. 또한, 시스템 API 가 아닌 시스콜(Syscall)기반의 보안 코드 역시 주기적으로 변형되는 구조를 적용하여, 업계 최상위 수준의 기술력을 보유한 해커를 제외하고는 쉽게 도전할 수 없는 수준의 보안성을 제공한다.만약 최상위급 해커들이 MTD 보안조차 우회한다 하더라도 에버스핀은 또 다른 방어선인 RTAS(Real Time Threat Alarm Service)를 제공한다. RTAS는 사용자 기기에 설치된 금융 앱들이 서로를 보호해 주는 서비스로 해커가 이를 무력화하려면 사용자 기기에 설치된 모든 금융 앱을 동시에 변조해서 사용자기기에 설치를 해야 한다. 사실상 이는 현실적으로 불가능에 가까운 시도다.에버스핀이 RTAS를 구현할 수 있는 이유는, 자사의 또 다른 솔루션인 페이크파인더(FakeFinder)라는 악성앱 탐지 기술이 이미 국내 주요 금융사 60곳에서 제공하는 앱에 탑재되어 누적 4,300만 기기를 보호하고 있기 때문이다. 즉, 페이크파인더(FakeFinder)가 탑재되어 있는 금융앱이 서로를 지켜주며 보호할 수 있는 체계를 갖추고 있고, 이를 RTAS라는 서비스명으로 제공하고 있는 금융 공동 안전망 체계를 갖추고 있음을 의미한다.차세대 모바일 보안 표준으로 주목받고 있는 MTD 보안은 해외에서도 활발히 연구되는 분야다. 에버스핀의 조사에 의하면 대규모 투자를 받은 미국 실리콘밸리 스타트업 위주로 연구가 진행되고 있으며, 약 12곳의 기업이 다년간 연구를 이어가고 있다.에버스핀은 전 세계 유일하게 미국, 일본, 유럽, 중국, 한국 등 12개국에서 36건의 특허를 등록해 독보적인 기술적·법적 경쟁 우위를 확보했다. 주목받는 기술인 만큼 고객사에 안전하게 기술을 제공하기 위해서는 글로벌 특허권 확보가 필수적이며, 미국 등의 선진국 특허청으로부터 보호를 받아야만 사업의 지속성과 안전성이 보장된다. 단순히 국내 특허에만 머문다면, 한국의 많은 기업들이 겪었듯 해외 선행 특허에 의해 사업 영속성이 위협받을 수 있다는 점에서, 에버스핀의 글로벌 특허 전략은 큰 신뢰를 고객사들에게 제공한다.현재 이미 국내 주요 은행과 증권사들이 에버세이프를 도입해 모바일 금융 서비스 보안을 한층 강화하고 있으며, 도입 기관은 점차 확대되는 추세다. 글로벌 금융권에서도 MTD 기반 접근 방식은 ‘차세대 모바일 보안 표준’으로 주목받고 있으며, 에버스핀은 이미 한국과 근접한 일본과 동남아의 주요 대형 금융사 다수에 채택되어 레퍼런스를 확대해 나아가고 있다.에버스핀의 윤성욱 CTO는 “MTD 보안뿐만 아니라, RTAS를 활용한 다층 보안 체계를 갖추는 것은 단순히 위험을 막는 차원을 넘어, 당사의 기술을 도입한 고객사들이 그들의 앱 이용자들에게 안심하고 앱을 이용할 수 있는 환경을 제공하는 핵심 차별점”이라며 “앞으로도 차세대 보안 표준을 선도하고자 하는 국내외 고객사들과 협력해 국제적 수준의 보안 표준을 제시하고, 모바일 생태계를 더욱 안전하게 만들겠다”고 밝혔다. </div>

국내외 다수의 금융기관은 여전히 후킹이 쉬운 시스템 API에 의존하여 애플리케이션 보안을 유지하고 있다. 그러나 이러한 시스템 API는 사실상 개발자라면 누구나 쉽게 접근 가능한 공개 함수이며, 이를 우회하기 위해 제작된 리버스 엔지니어링 도구(Frida)와 같은 후킹 툴을 활용하면 보안모듈을 분석하지 않고도 손쉽게 보안 장치를 무력화할 수 있어, 해킹 실력이 낮은 초급 공격자조차 시도할 수 있는 수준이다. 이 때문에 단순한 OS 기반의 보호 방식만으로는 악성 앱 위·변조나 메모리 기반 공격을 효과적으로 막기 어렵다는 지적이 제기된다.

에버스핀, 금융권 앱의 취약한 OS 기본 API 보안 대신 ‘MTD·RTAS’ 시대로 전환 촉구

<div><figure><img src="https://www.datanews.co.kr/data/photos/cdn/20250936/art_1756771071.jpg" /></figure>글로벌 원격솔루션 전문기업 알서포트(대표 서형수)는 기업의 고객지원 업무 효율성 향상을 위해 자사 원격지원 서비스 ‘리모트콜(RemoteCall)’에 최신 업데이트를 적용했다고 2일 밝혔다. 리모트콜은 별도의 설치 과정 없이 웹 브라우저에서 바로 PC나 모바일 기기에 원격으로 접속해 문제해결을 할 수 있는 원격지원 서비스다. 기업의 인프라나 서비스에 따라 온프레미스 방식과 SaaS 방식으로 도입할 수 있다. 이번 최신 업데이트는 리모트콜 SaaS 제품에 적용됐다.이번 업데이트로 원격지원 소프트웨어개발키트(SDK) 지원 범위가 모바일 앱과 웹 애플리케이션으로 확대됐다. 리모트콜 SDK는 코드 몇 줄만으로 기업의 서비스에 원격지원 기능을 구현할 수 있어 추가 개발 리소스 등의 부담 없이 고객지원 업무 효율성을 크게 개선할 수 있다. 기업의 웹사이트(웹서비스)나 모바일 앱에 리모트콜 SDK를 적용하면 클릭 한 번으로 고객 기기에 즉시 연결할 수 있다. 개인정보 보호를 위한 고객 안심 기능도 강화됐다. 원격지원 중에 상담원이 일시정지 버튼을 클릭하면 상담원의 화면이 멈추기 때문에 고객은 주민등록번호 등 민감한 정보를 안심하고 입력할 수 있다. 일시정지 해제는 고객만 할 수 있도록 설계돼 있어 고객의 신뢰도와 만족도를 한층 높인다.이와 함께 음성채팅 기능의 지원 범위를 윈도, 맥OS는 물론, 안드로이드, iOS 및 최신 아이패드OS까지 확대했다. 상담원과 고객이 문의 내용이나 해결 방법을 입력창에 쓰는 대신 음성채팅으로 더 빠르고 정확하게 문제를 해결할 수 있다. 서형수 알서포트 대표는 “이번 리모트콜 SaaS 업데이트는 복잡다단한 IT 환경에서 기업의 고객대응 업무 효율성과 대고객 만족도를 향상시키는데 초점을 맞췄다”며 “앞으로도 알서포트는 인공지능(AI) 등 최신 기술을 적용해 더욱 안전하고 편리한 원격지원 환경 제공을 통한 기업의 경쟁력 강화에 기여할 것”이라고 말했다.원격지원 서비스 리모트콜은 삼성전자, LG전자, 코웨이, 중국 화웨이, 일본 NTT도코모, 샤프 등 국내·외 2만 여 개 고객사를 보유한 제품이다. 아시아 원격지원 솔루션 시장 점유율 2위, 글로벌 7위를 차지하고 있다.강동식 기자 lavita@datanews.co.kr[ⓒ데이터저널리즘의 중심 데이터뉴스 - 무단전재 & 재배포 금지] </div>

글로벌 원격솔루션 전문기업 알서포트(대표 서형수)는 기업의 고객지원 업무 효율성 향상을 위해 자사 원격지원 서비스 ‘리모트콜(RemoteCall)’에 최신 업데이트를 적용했다고 2일 밝혔다.

알서포트, ‘리모트콜’ 최신 업데이트…원격지원 SDK로 차별화

넥슨의 인기 모바일 게임 ‘블루아카이브’가 해킹 공격을 받아 일부 콘텐츠가 비정상적으로 표시되는 오류가 발생했다. 운영진은 이용자 개인정보나 데이터 유출은 없었다고 강조했다.

인기게임 '블루아카이브' 사이버 공격 받아…"개인정보 유출 없어"

관련 뉴스