[직설] SKT, KT 이어 롯데카드 해킹 사고…징벌적 과징금 도입한다?

■ 용감한 토크쇼 '직설' - 손석우 앵커 경제평론가 및 건국대 겸임교수, 문송천 카이스트 경영대학원 명예교수, 염흥열 순천향대 정보보호학과 교수, 장항배 중앙대 산업보안학과 교수 

SK텔레콤과 KT에 이어서 이번엔 롯데카드에서 해킹 사고가 발생했습니다. 3년 전 1천 건 남짓이던 해킹 신고가 올해 벌써 2천 건을 넘어서면서 소비자들의 불안이 커져가고 있는데요. 거기에 갈수록 수법도 교묘해지고 있습니다. 해킹 사고는 개인의 금전적 피해뿐만 아니라 자칫 국가의 안보도 위험해질 수 있는 심각한 범죄인데요. 기업들의 대비책뿐만 아니라, 정부와 함께 머리를 맞대야 하지 않을까 싶습니다. 그럼 해킹 사고 관련 이야기를 하나씩 풀어보겠습니다.  그럼 함께 해주실 세 분 소개하겠습니다. 카이스트 경영대학원 문송천 명예교수, 순천향대 정보보호학과 염흥열 교수, 중앙대 산업보안학과 장항배 교수 나오셨습니다.

롯데카드, 대규모 해킹 피해가 발생한 것과 관련해서 결국 고개를 숙였습니다. 관련 목소리 듣고 본격적인 이야기 나눠보겠습니다. 

[최재웅/롯데카드 마케팅본부장]
위험 가능성이 있다고 판단한 해외 결제 거래, 해외 결제가 한 번도 없는 고객들에 대해선 모두 지금 승인을 차단시켰습니다.

[조좌진/롯데카드 대표 ]
어떠한 이유로도 용서받을 수 없는 일입니다. 불편과 심려에 다시 한번 더 깊이 사과드립니다.

Q. 롯데카드 회원이 960만 명인데 그 가운데 약 300만 명의 정보가 유출됐습니다. 그런데 롯데카드는 지난달 14일 최초로 해킹 공격을 당한 뒤 17일이 지나서야 사태를 인지했다는데요. 롯데카드의 정보 보호 대응 능력이 의심스러운데요?

Q. 정보가 유출된 고객 가운데 28만 명은 카드 번호와 유효기간, 그리고 카드 뒷면에 있는 인정번호인 CVC 번호도 유출된 것으로 알려졌는데요. 롯데카드는 해당 고객에 대해선 카드 재발급 시 차년도 연회비를 한도 없이 면제해 주겠다고 했습니다. 기존 카드는 해지하면, 고객은 일단 안심해도 되는 건가요?

Q. 사모펀드 MBK파트너스는 2019년 롯데카드를 인수했습니다. 그러면서 MBK파트너스가 수익 극대화에 치중하면서 보안 투자를 제대로 하지 않았다는 지적도 나오고 있는데요. 여기에 대해선 어떻게 보십니까?

Q. 롯데카드는 금융보안원이 인증하는 국내 최고 수준의 보안인증을 받고도 해킹을 당했습니다. 롯데카드 뿐만 아니라 SK텔레콤, 예스24 등 보안인증을 획득했지만, 역시 해킹을 당했는데요. 금융보안원의 보안 인증 시스템이 실효성이 있을까요?

Q. KT 소액결제 피해 사건도 짚어보겠습니다. 먼저, 용의자 2명도 잡혔는데요. 이들은 불법 펨토셀로 범행을 저지른 것으로 나타났습니다. 불법 펨토셀만 있으면 본인 인증 절차도 뚫고 소액 결제가 가능한 건가요? 

Q. 펨토셀은 KT 외 SK텔레콤과 LG유플러스도 운영하고 있었는데요. KT에서 이런 사고가 터진 근본적인 이유가 있을까요?

Q. 은행이나 카드사와 달리 통신사는 소비자 편의를 이유로 본인인증을 간소화했는데요. 정부는 이번 KT 무단 소액결제 사태가 간소화된 인증으로 해커들의 공격이 쉬었다고 보고 지문과 같은 생체인증 등 2차 인증 의무화를 추진한다고 밝혔습니다. 2차 인증을 도입하면 무단 소액결제를 막을 수 있을까요?

Q. 지난 4월에 있었던 SK텔레콤 해킹을 두고 국제 조직 스캐터드 랩서스의 소행이란 주장이 제기됐지만, 진짜 스캐터드 랩서스는 이를 부인했습니다. SK텔레콤 해킹 사태, 단순 해커일까요? 아니면 뭔가 국가 배후 조직의 소행일까요?

Q. 과거 해커들은 범죄 수익을 현금으로 받을 경우, 추적의 위험이 따랐는데요. 그런데 최근엔 가상자산으로 범죄수익을 챙기기 시작했습니다. 가상자산의 등장이 해커들의 범행 판을 더 키운 계기가 됐을까요?

Q. 최근 한국소비자원이 로봇청소기들을 점검한 결과, 일부 중국산 로봇청소기가 보안에 취약한 것으로 나타났습니다. 왜 국내 제품이 아닌 중국산에서만 사생활 유출 우려가 나온 걸까요?

Q. 미국의 보안전문 잡지 프랙에서 화이트 해커들의 보고서를 보도했는데요. 북한 정찰총국 산하 해커조직인 김수키 소속 해커의 컴퓨터를 해킹해봤더니 우리 정부 기관과 통신사를 공격한 흔적이 나왔다는 건데요. 기업 말고 정부 기관은 해킹으로부터 얼마나 안전하다고 보십니까?

(자세한 내용은 동영상을 시청하시기 바랍니다.)

당신의 제보가 뉴스로 만들어집니다.SBS Biz는 여러분의 제보를 기다리고 있습니다.홈페이지 = https://url.kr/9pghjn

저작권자 SBS미디어넷 & SBSi 무단전재-재배포 금지