NH농협은행은 보이스피싱 피해에 신속히 대응하기 위해 '보이스피싱 정보공유·분석 AI플랫폼(ASAP)'을 도입했다고 5일 밝혔다.이번에 도입한 플랫폼은 금융보안원과 연계한 시스템으로, 금융권 전체의 금융사고 정보를 실시간 인식하고 이상거래탐지시스템(FDS)을 통해 수초 이내 고객 피해를 차단할 수 있도록 설계됐다. 또한 이상거래 징후가 포착된 고객에 대해서는 즉시 FDS를 통한 보안조치가 이루어진다.농협은행은 올해 이상거래 탐지 고도화와 안면인식 기반 인증을 도입하는 등 고객 자산호보 역량을 강화하고 있다. 아울러 24시간 365일 실시간 모니터링으로 이상거래 발생 시 즉각 대응할 수 있는 보안환경을 구축했다.농협은행 관계자는“AI 기반 금융사고 대응 체계를 지속 강화해 금융소비자 피해를 최소화하고, 신뢰받는 금융보안 환경 조성에 힘쓰겠다”고 밝혔다.

우리은행은 생성형 인공지능(AI) 기술을 청약 상담에 적용한 ‘AI청약상담원’ 서비스를 24일 출시했다고 밝혔다. 이 서비스는 지난 1월 금융위원회로부터 혁신금융서비스로 지정받아, 금융권 최초로 생성형 AI를 활용한 청약 상담 서비스를 제공한다.‘AI청약상담원’ 서비스는 이용자가 복잡한 주택청약에 대해 궁금한 점을 질문하면 관련 문서 검색과 청약 계좌정보를 바탕으로 맞춤형 답변을 제공하는 서비스다. 'AI청약상담원'은 ▲AI 기반 청약상담 ▲예상 청약가점·순위 계산 ▲맞춤형 청약 공고 추천 등 주요 기능을 제공한다.예를 들어 “내 청약통장으로 지금 청약 순위가 어떻게 되는지 알려줘”, “4인 가구 소득 기준으로 생애최초 특별공급이 가능한지, 해당 지역 우선공급 자격이 있는지 궁금해”와 같은 질문을 하면, ‘AI청약상담원’은 보유 청약 계좌의 납입액·납입회차와 가구 소득, 거주지 정보 등을 자동으로 분석해 예상 청약 가점과 순위, 공급 유형 및 우선 공급 가능 여부까지 한 번에 안내한다. 복잡한 제도와 긴 공고문을 고객 대신 읽고 해석해 주는 점이 이 서비스의 차별화된 요소다.급변하는 부동산 정책과 소득·자산·특별공급 등 세분화된 요건으로 인해 청약 제도는 일반 이용자가 스스로 판단하기 어려운 경우가 많다. 입주자 모집공고문은 수십 페이지에 달하는 분량과 어려운 표현, 복잡한 구조로 인해 궁금한 정보를 찾기 어렵다. ‘AI청약상담원’은 이용자의 질문 의도를 이해해 관련 규정과 공고문을 종합한 핵심 정보를 쉽게 풀어 제공함으로써 이러한 불편을 해소한다.해당 서비스는 RAG(Retrieval-Augmented Generation, 검색증강생성) 기술을 적용해, 청약 전문지식을 반영한 정확한 답변을 생성하도록 설계했다. 개인정보 필터링과 외부 공격에 대한 방어 체계를 마련하여 외부로 금융 정보가 유출되지 않도록 보안 수준도 강화했으며, 지난 10월 금융보안원 보안대책 평가를 최종 통과했다.우리은행은 ‘AI예적금상담원’, ‘AI대출상담원’을 선보인 데 이어, 이번 ‘AI청약상담원’ 출시로 AI뱅커 서비스 영역을 지속적으로 확대하고 있다.우리은행 관계자는 “우리은행이 청약의 모든 궁금증을 해결할 수 있는 대표 채널로 인식될 수 있도록, 정확하고 체계적인 청약 상담을 제공하는 것이 목표”라며, “AI 기술을 통해 업계를 선도하는 상담 경험을 만들겠다”고 말했다.

카카오뱅크가 생성형 AI를 활용해 대화만으로 송금할 수 있는 ‘AI 이체’를 출시했다고 24일 밝혔다. 핵심 금융 서비스인 '이체'에 AI 기술을 직접 접목시킨 것은 국내 금융권 최초다.‘AI 이체’는 고객이 일상 언어로 대화하듯 이체를 요청하면 AI가 이를 대신 처리해주는 서비스다. 은행명, 계좌번호, 이체 금액 등 정보 입력 단계를 거쳐야했던 기존 절차를 한 문장으로 줄여 새로운 이체 경험을 제공한다. 최근 이체 내역이 있는 대상은 이름만으로, 별명을 설정한 경우에는 ‘엄마’, ‘마미’ 등 의미가 유사한 표현만으로도 이체가 가능하다. 기존 이체의 경우 최근 이체 내역 목록 중 고객이 대상을 직접 찾아야 했으나, 'AI 이체'를 이용하면 이름이나 별명만으로도 대상 계좌를 손쉽게 찾을 수 있어 ‘자주 송금하는 계좌’에 더욱 편리하게 송금할 수 있다.이체 실행 전 최종 단계에서는 주요 정보에 대한 고객 확인 및 인증 과정을 거쳐 안전하게 이용할 수 있다. 카카오뱅크 입출금계좌 고객이라면 누구나 이용 가능하며, 1회·1일 최대 200만원까지 송금할 수 있다. 카카오뱅크 앱 내 'AI이체' 또는 애플 인텔리전스를 통한 음성 명령으로 접근 가능하다.카카오뱅크는 반복 검증을 통해 ‘AI 이체' 서비스에 대한 내·외부 취약점 점검을 마쳤으며, 금융보안원과 모의해킹 기반의 'AI 서비스모델 보안 점검'을 합동으로 실시하는 등 선제적인 보안 강화 활동을 전개하며 서비스의 안전성을 확보했다.착오송금 방지를 위한 절차도 강화했다. 고객의 요청이 불분명하면 재질문을 통해 정보를 명확히 하고, 수취인 검증 등 일반 이체와 동일한 인증 절차를 거쳐야만 최종 이체가 실행된다.출시 기념 이벤트도 진행한다. 다음달 17일까지 ‘AI 이체’ 페이지에서 '공유하기' 버튼을 눌러 카카오톡 친구에게 링크를 공유하면 추첨으로 5천명에게 ‘비타500’ 쿠폰을 제공한다.카카오뱅크는 지난 5월 'AI 검색'을 시작으로 대화형 AI 서비스를 지속 선보이며 약 170만 명의 고객이 이용하는 AI 금융 파트너로 자리잡았다. 그동안 금융권에서 AI가 안내·서류 확인 등 보조 영역에 머물렀던 것과 달리, 카카오뱅크는 본질적 금융 기능에 AI를 적용해 새로운 패러다임을 이끌어나갈 계획이다.카카오뱅크는 오는 12월 모임통장에 AI를 적용한 ‘AI 모임총무’도 선보일 예정이다. 회비 정리 등 총무 업무를 자동화하는 기능으로 향후 다른 핵심 금융 상품으로도 AI 적용을 확대할 방침이다.카카오뱅크는 “은행명이나 계좌번호를 직접 입력하지 않아도 대화만으로 이체를 끝낼 수 있도록 서비스를 설계했다”며 “앞으로도 AI 기술 혁신을 통해 차별화된 금융 경험을 제공하겠다”고 전했다.

정부와 금융권, 그리고 수사당국이 ‘보이스피싱과의 전쟁’을 위해 칼을 빼들었다. 피해액이 수조 원 규모로 불어난 가운데, 관련 범죄가 단순한 개인 차원의 피해를 넘어 ‘국가적 위협’ 수준으로 진화하고 있다는 위기감이 커졌기 때문으로 풀이된다.보이스피싱이란 음성(voice)과 개인 정보(private data), 낚시(fishing)를 합성한 용어다. 주로 금융기관이나 유명 전자상거래 업체를 사칭해 불법으로 개인의 금융정보를 빼내 범죄에 사용하는 행위를 말한다.경찰청에 따르면 올해 들어 지난 8월까지 보이스피싱 피해액은 8856억원으로 집계됐다. 지난해 같은 기간보다 91.5% 늘었다. 이런 추세가 이어질 경우 연말에는 누적 피해 규모가 1조3000억원에 달할 것으로 전망된다. 증가 속도 역시 가팔라졌다. 지난 9월 국회 과학기술정보방송통신위원회 소속 이상휘 국민의힘 의원이 경찰청 자료를 분석한 결과, 최근 5년간 보이스피싱 피해액이 4조원을 넘어선 것으로 조사됐다. 보이스피싱 범죄가 처음 일어난 2006년부터 2021년까지 15년간 누적 피해액(통계청 기준)이 약 3조8000억원이었던 것을 고려하면, 최근 증가율이 얼마나 빠른지 짐작할 수 있다.2020년부터 올해 1분기까지 6대 은행(국민·신한·하나·우리·농협·기업)에서 사기 이용 계좌로 신고돼 정지된 계좌는 15만 82개로 집계됐다. 국회 기획재정위원회 소속 박성훈 국민의힘 의원이 금융감독원에서 받은 자료에 따르면 ▲KB국민은행 약 3만 4000개 ▲NH농협은행 2만 7000개 ▲우리은행 2만 4000개 ▲신한은행 2만 2000개 ▲하나은행 2만 1000개 ▲IBK기업은행 1만 9000개 수준이었다. 부산·광주·제주·전북·경남은행 등 5대 지방은행에서도 사기 이용 계좌로 신고돼 지급 정지된 계좌는 총 1만 개에 육박했다.보이스피싱은 피해액 확대는 물론 ‘보이스피싱 노예’ 사건처럼 국가안보급 범죄로 발전하고 있다. 최근에는 캄보디아·미얀마 등지에서 한국인 청년을 취업 명목으로 현지로 불러들인 뒤 감금·폭행하며 범행에 동원하는 조직이 적발되기도 했다. 윤호중 행정안전부 장관은 “보이스피싱은 더 이상 개인 재산 범죄가 아니라, 인신매매와 결합한 초국가적 범죄로 진화하고 있다”며 “국가 차원의 대응이 필요하다”고 밝혔다. 실제로 정부는 지난달 말부터 캄보디아 현지 수사당국과의 공조를 강화하고, 외교부·경찰청 합동 태스크포스를 가동하고 있다.경찰청은 10월 15일 서울 종로구 KT 광화문빌딩에서 ‘전기통신금융사기 통합대응단’(통합대응단) 개소식을 열었다. 통합대응단은 보이스피싱 문제 해결을 위한 종합 대응방안을 마련하라는 이재명 대통령의 지시에 따라 국무총리실 주관으로 수립한 ‘보이스피싱 근절 종합대책’의 일환으로 출범했다.그동안 보이스피싱은 상담 위주의 경찰청 통합신고대응센터가 대응했는데, 이런 방식만으로는 한계가 뚜렷해 범행을 예방하기 어렵다는 지적이 많았다. 통신·금융 분야 전반에 걸친 보이스피싱 범죄의 특성을 고려할 때, 보다 효율적인 대응을 위해 관련 기관의 전문가들이 모여 신속하게 협업할 필요성이 제기됐다. 이에 금융위원회·과학기술정보통신부·방송통신위원회·한국인터넷진흥원·금융감독원·금융보안원 등에서 파견한 인력이 함께 근무하며, 실질적인 범정부 협업의 거점 역할을 수행하는 통합대응단이 꾸려진 것이다.신고대응센터는 연중무휴 24시간 운영하며, 112 등으로 접수된 보이스피싱 신고·제보에 대해 전문 상담을 진행한다. ▲계좌 지급정지 ▲소액결제 차단 ▲악성 앱 삭제 등 피해 예방 조치를 통합 처리한다. 분석수사팀은 신고·제보 데이터를 분석해 전화번호 이용 중지 등 추가 피해를 막고, 전국 시도경찰청 전담수사대·관계기관과의 정보 공유로 범인 검거와 범죄수단 차단을 진행한다. 정책협력팀은 신고·제보 처리 및 사전 차단이 효과적으로 이뤄질 수 있도록 각 기관 파견자들과 유기적 협업체계를 구축하고 법령·제도 개선, 정책 반영, 외국기관 협력 등을 추진한다.경기도는 지난 9월 지자체 차원에서 금융감독원, 한국인터넷진흥원, 경기남부경찰청, 경기북부경찰청, ㈜신한금융지주회사, SK텔레콤㈜, ㈜케이티, ㈜엘지유플러스 등 9개 기관과 함께 전기통신금융사기 피해 예방 지원 강화를 위한 업무협약을 체결했다. 해당 기관은 피해 현황 파악 및 사례 수집, 피해 예방 홍보, 취약계층 예방 교육, 피해 예방 지원 전문인력 양성, 피해 예방 콘텐츠 지원 등에 협력하기로 했다.무과실 배상 카드 꺼내든 정부, 은행권은 “부담 증가 우려”범죄 예방을 위해 금융사의 책임도 강화될 전망이다. 정부와 더불어민주당은 지난 9월 ‘보이스피싱 태스크포스(TF) 발대식 및 당정협의’를 열고 금융회사의 보이스피싱 ‘무과실 배상책임’ 등을 논의했다. 무과실 배상책임은 피해자가 보이스피싱 범죄자에 속아 직접 자금을 이체했더라도 금융사가 일정 부분 배상하는 내용이 핵심이다.여신전문금융업법은 피해자가 카드 분실을 통지한 이후 발생한 사고에 대해 카드사가 책임을 지도록 규정하고, 전자금융거래법은 해킹 등 전산 금융사고 발생시 전자금융업자가 배상하도록 하고 있는데, 이와 유사하게 은행에도 관련 법을 적용하자는 논의가 시작된 것이다. TF 간사를 맡은 조인철 의원은 범죄 단체, 즉 피의자가 있는데도 금융사에 책임을 지우는 것이 맞는지, 법적 근거는 있는지에 대한 질문에 “이제 법적근거 만들어야 한다”고 말했다.은행권은 무과실 배상책임이 법제화 될 경우 민법 등 기존 법률에 어긋나거나 충돌할 위험이 있다고 보고 있는 것으로 알려졌다. 은행연합회는 대형 법무법인을 법률자문사로 선정하고 해당 대책이 적법한지 법률 조언을 받고 있다. 금융권 관계자는 “보이스피싱 문제가 심각해지고 있는 상황에서 이를 예방할 수 있는 합리적인 대책을 고민할 필요가 있다”며 “다만 은행의 과실이 없는 사안까지 일률적 책임을 지우면 은행 비용이 증가하고 그 부담이 다른 금융소비자들에게 돌아갈 가능성도 있다”고 말했다.

국내에서 연달아 발생한 대형 해킹 사태가 기업을 넘어 정부 차원의 대응책에 대한 아쉬움까지 드러내고 있다. 사이버 공격은 갈수록 지능화되고, 그 피해는 국민과 국가 안보 전반에 영향을 미치고 있음에도 불구하고 정부의 대응은 여전히 뒷북 행정에 머무르고 있기 때문이다. 가장 큰 문제점으로 꼽히는 행정 시스템은 ‘칸막이 대응’이다. 해킹 사건이 터졌을 때 국가기관이 원팀이 돼서 움직이는 미국과 달리, 한국은 과학기술정보통신부, 금융위원회 등 각 소관 부처별로 해킹이 발생한 기업을 각각 조사해 종합적인 해킹 대응이 어려운 상황이다. 실제 미국은 기업 해킹 사건이 발생하면 백악관을 중심으로 국가안보위원회(NSC), 연방수사국(FBI), 사이버보안·인프라보안국(CISA), 연방통신위원회(FCC) 등 관련 기관이 모두 모여 해당 해킹 사실을 조사하고 침해 확산을 막기 위한 원팀 형태의 비상 대응팀을 운영한다. 반면 한국 사례를 살피면 앞서 발생한 SK텔레콤 유심 해킹, KT 불법기지국 사건 등은 과학기술정보통신부가 대응했지만 롯데카드 해킹은 금융위원회가 조사하고 후속 조치를 강구했다. 심지어 이 안에서도 서로 다른 조사 결과를 내놓는 경우도 있어 혼란을 야기하기도 했다. SK텔레콤 유심 해킹 사태 이후 개인정보위원회와 과기정통부가 번갈아가며 사건 조사 결과를 발표했는데, 당시 서로 엇갈린 결과를 내놓았던 것이다. 실제 지난 4월 과기정통부는 유출 정보 범위에 대해 ’단말기 고유식별번호(IMEI)는 유출되지 않은 것으로 확인됐다’ 중간 조사 결과를 발표했지만 개보위는 ’유출 정보가 25종에 달한다’며 단말기 고유식별번호 외에도 핵심 식별 정보의 유출 가능성을 계속해서 말해왔다. 사건이 발생했을 때 총괄적으로 조사하고 발표하는 컨트롤타워가 존재하지 않고, 각 부처가 각기 다르게 조사하고 제각각의 발표를 하면서 최종적 조사 결과가 나오기 전까지 SKT 피해자들은 정확한 정보가 무엇인지 파악하기 어려웠다. 국가적 보안산업 키울 때 최근까지 사이버 보안에 대해 안일하게 여긴 정부의 태도도 아쉬운 부분이다. 종전까지 정부는 기업의 보안부분에 대해 자율적으로 맡기는 경향이 컸다. 하지만 잇따른 해킹 사고에 정부의 관리 감독이 이제야 필요하다는 시선이 더해지고 있다. 실제 최근 발생한 롯데카드 해킹 사건 이후, 금융위는 금융권이 최고경영자(CEO) 책임으로 전산시스템과 정보보호 체계를 점검하고, 금융감독원ㆍ금융보안원 등을 통해 점검 결과를 면밀히 감독할 수 있는 시스템을 갖출 것을 밝혔다. 권대영 금융위 부위원장은 “지난 10년간 큰 사고가 없었기 때문에 보안 예산과 인력 확보를 자율에 맡겼지만 소홀했던 측면이 있다”며 “망 분리 등 디지털화가 빨라지면서 취약점이 늘어난 측면이 있어, (보안 관련) 조직ㆍ인력을 CEO 관리 하에 배치하는 방안을 검토 중”이라고 설명했다. 지난 2014년 1억건이 넘는 카드사 정보 유출 사태 후에 정부는 금융보안원을 설립해 보안 문제를 살폈지만, 10년 후 해킹 사건이 발생하면서 더 강력한 제재가 필요하다는 것을 이제야 깨달은 셈이다. 정보보안이 중요해졌지만 국가적으로 보안산업을 키우지 않은 것도 현실이다. 실제 국내 정보보안 기업들은 대부분 중소기업 규모로 아직까지 열악한 산업 생태계로 이뤄져있다. 지난해 과기정통부가 실시한 정보보호산업 실태조사에 따르면 국내 정보보안 기업 중 자본금이 10억 미만인 소규모 기업은 71%이고 20인 미만 사업장은 42%로 절반 가량에 달했다. 허술한 국정자원 관리 체계 지난 9월 26일에 발생한 국가정보자원관리원 화재 사고도 정부의 허술한 디지털 인프라 관리 태도를 보여줬다. 이번 화재로 국민신문고·인터넷우체국·복지로·사회서비스포털·정부24·국민비서·나라장터 등 주요 정부 업무시스템이 멈췄었다. 국정자원 5층의 한 전산실에서 화재가 발생하면서 전산실에 있던 전산장비 740대와 배터리 384대가 전소되면서다. 문제는 백업 시스템이 전혀 갖춰지지 않았다는 점이다. 화재가 난 전산실은 국정자원이 자체 운영하는 프라이빗 클라우드 환경이다. 대규모의 데이터를 관리하는 곳인 만큼 이곳에서 어떠한 상황이 벌어지더라도 다른 곳에서 백업이 가능한 재난복구(DR) 시스템이 갖춰져야 하는데 이중화 작업이 없었던 것이다. 이는 화재가 아닌 정보 보안이 뚫려 마비가 발생할 경우도 같은 상황이다. 구조적 취약성도 문제였다. 전산센터는 본래 데이터센터 용도로 설계된 건물이 아니었다. 전화국 건물을 개조해 사용하는 과정에서 UPS 배터리와 서버실이 물리적으로 분리되지 못한 구조로, 리튬이온 배터리 설치 위치의 문제 등 기본적 안전 원칙이 지켜지지 않았다. 일각에서 '예견된 사고였다'고 분석한 이유도 이 때문이다. 한편 이 같은 상황에 전문가들은 정부 차원의 사전 예방 중심의 보안 정책 및 시설 점검 등이 필요하다고 입을 모은다. 한 IT 인프라 전문가는 “해킹이든 화재든 사고가 발생한 뒤에야 TF를 꾸리고 점검을 강화하는 방식이 반복되고 있다”며 “근본적 예방 체계 전환 없이는 똑같은 사고가 또 발생할 수밖에 없다”고 지적했다.

지난 4월 SK텔레콤 해킹사태가 발생했을 때 많은 사람들이 충격에 휩싸였다. ‘IT 강국’이라는 자부심에 큰 상처를 남겼기 때문이다. 하지만 SKT 해킹 사태는 전초전에 불과했다. 이어서 발생한 KT 해킹 사태, 롯데카드 해킹 사태에 이어 최근 발생한 대전 국가정보자원관리원(국정자원) 화재까지 IT 강국이라는 칭호에 걸맞지 않은 사건들이 계속해서 발생하는 모습이다.지난 4월 SKT에서는 홈가입자서버(HSS) 내 음성인증장비가 해킹되는 사고가 발생했다. 유심(USIM) 관련 정보를 포함한 9.7기가바이트(GB) 분량에 2300만명의 데이터가 유출됐다. 이후 SKT는 대규모 해킹 사고에 대한 책임을 지고, 총 1조원 규모의 고객 보상안과 정보보호 강화 대책을 내놨다. SKT는 지난 8월 개인정보보호위원회로부터 개인정보 보호법 위반 행위에 대해 과징금 1347억9100만원과 과태료 960만원을 부과받기도 했다. 이는 개인정보위가 국내 기업에 부과한 역대 최대 규모의 과징금으로, 2022년 구글(692억원)·메타(308억원)에 대한 총 1000억원 부과를 넘어선 기록이다.SKT 해킹 사태로 보안 강조했던 KT 역시 해킹 겪어 SKT 해킹 사태 당시 KT는 보안을 강조하며 통신가입자를 끌어모았다. 하지만 KT의 ‘보안’ 역시 사상누각에 불과했다. 경기남부경찰청에 따르면 지난 8월 말부터 경기도 광명, 서울 금천구 등 KT 이용자들로부터 ‘본인 모르게 모바일 상품권 구매 등이 이뤄졌다’는 휴대전화 소액결제 피해 관련 신고가 대거 접수됐다. 이후 KT는 이상 신호 패턴이 있음을 파악하고 9월 5일 오전 3시부터 해당 트래픽을 차단했다. 이후 조사가 진행됐고 경찰은 40대 중국인 용의자 2명을 체포했다. 경찰은 이들이 KT의 펨토셀 장비를 차량에 싣고 다니며 휴대전화를 해킹한 정황을 확인했다. 펨토셀은 가정이나 사무실 등 반경 10m 정도 작은 공간에서 사용되는 초소형 기지국이다. 통신 인구 밀도가 높은 지역에서 트래픽을 분산해 원활한 통신을 돕거나, 기지국에서 멀리 떨어진 통신 음영 지역을 지원하기 위한 장비다. 문제는 보안 관리가 허술할 경우, 데이터를 가로채는 통로로 악용될 수 있다는 점이다.이후 KT는 브리핑을 통해 소액결제 피해자는 총 362명이며, 누적 피해 금액은 2억4000만원으로 집계됐다고 발표했다. 아울러 KT는 총 2만여명이 4개 ID의 불법 초소형 기지국 신호를 수신했고 이를 통해 국제이동가입자식별정보(IMSI)와 국제단말기식별번호(IMEI) 등이 유출된 정황이 발견됐다고 밝혔다. 경찰은 검거된 이들 외에 실제 주범은 따로 있는 것으로 보고 수사를 확대 중이다. 김영섭 KT 대표는 지난 9월 24일 국회 과학기술정보방송통신위원회가 연 해킹 사태 청문회에 증인으로 출석해 “소액결제 사고 뒤 펨토셀 관리 실태를 보니 허점이 많고 관리가 부실했다. 사고 이후 (불법 펨토셀이) 망에 붙지 못하게 조치했다”고 말했다. 김 대표는 이어 펨토셀 설치·관리를 외주업체가 맡고 있느냐는 이상휘 국민의힘 의원 질문에 “그렇다”고 답하고 관리 부실이 사건을 초래한 원인이라는 지적에 “인정한다”고 말했다.롯데카드도 해킹사태로 엄청난 곤욕을 치렀다. 롯데카드는 지난 9월 18일 외부 해킹 공격으로 297만명의 고객 정보가 유출된 것으로 확인됐다고 밝혔다. 롯데카드는 약 960만명의 회원을 보유한 업계 5위권 카드회사로, 전체의 약 3분의 1에 가까운 회원 정보가 유출된 셈이다. 유출이 확인된 회원 정보는 온라인 결제 과정에서 생성·수집된 데이터로 ▲연계 정보(CI) ▲주민등록번호 ▲가상 결제코드 ▲내부 식별번호 ▲간편결제 서비스 종류 등이다. 앞서 롯데카드는 지난 9월 1일 해킹 공격을 당해 1.7GB 규모의 데이터가 유출됐다고 금융당국에 신고했다. 하지만 조사 결과 실제 유출 규모는 이보다 훨씬 큰 것으로 드러났다.조좌진 롯데카드 대표는 사고 경과와 관련해 “8월 26일 온라인 결제 서버에서 외부 해커 침해 흔적을 발견했다. 이후 31일 1.7GB 분량의 데이터 반출을 시도한 흔적을 발견했다”며 “9월 2일부터 금융감독원과 금융보안원 현장 검사가 진행됐고, 200GB 분량의 데이터가 추가 반출된 정황을 발견했다”고 설명했다.이런 상황속에서 최근 발생한 대전 국가정보자원관리원 화재는 구멍 난 IT코리아의 민낯을 여실히 보여준다는 평가다. 이번 화재는 지난 9월 26일 저녁 대전 국정자원 본원 5층 전산실에서 발생했다. ‘무정전 전원장치’(UPS)용 배터리 한 개에서 불이 시작돼 10시간 만에 진화됐지만, 정부 행정정보시스템 647개가 중단되며 홈택스, 건강보험 등 주요 전자정부 서비스가 마비되는 초유의 사태로 이어졌다. UPS는 전산 시스템에 단절 없이 전기 공급을 일정하게 유지해주는 장치다.이재명 대통령은 9월 28일 국정자원 화재와 관련해 “국정 최고 책임자로서 송구하다는 말씀을 드린다”고 공식 사과했다. 이 대통령, “국정 최고 책임자로서 송구”이 대통령은 재발 방지를 위한 근본적 대응책과 관련해 “2023년에도 대규모 전산망 장애로 큰 피해가 발생했는데, 이번 화재도 양상이 매우 유사하다는 지적이 많다”며 “2년이 지나도록 핵심 국가 전산망 보호를 게을리해 막심한 장애를 초래한 것 아닌지 철저한 조사가 필요하다”고 지적했다.이어 “이렇게 중요한 기간망은 외부적 요인으로 훼손될 때 즉각 대응할 수 있는 2중 운영 체계를 당연히 유지해야 하는데 그 시스템 자체가 없었다는 게 놀랍다”며 “당연히 2중 운영 체계가 필요한데 왜 지금까지 준비하지 않았는지, 이 문제도 정확히 확인해보겠다”고 말했다.이후 9월 29일 진행된 행정정보시스템 화재 관련 브리핑에서 이재용 국정자원관리원장은 사용 연한 10년이 지나 교체 권고를 받은 배터리를 계속 이용한 이유에 대해 “해당 배터리 외 다른 배터리 모두 사용 연한이 도래하지 않았고, 1∼2년 정도는 더 쓸 수 있다고 판단했다”며 “이번 사태를 계기로 실제 이상 상태 여부와 상관없이 모든 배터리 제품에 대해서는 권장 기간을 지켜서 사용해야 한다는 교훈을 얻었다”고 말했다.이어 카카오와 네이버 등 민간 사업자들이 이중화를 진행하는 것과는 달리 정부에서는 방지 대책이 미비했다는 지적에 대해 이용석 행안부 디지털정부혁신실장은 “정부 서비스는 다양한 기관이 서로 연계된 서비스를 제공하는 특성이 있기 때문에 용역연구 등을 통해 기술에 대한 충분한 검증이 필요하다”고 말했다.이 실장은 “가장 효율적인 이중화 시스템은 액티브-액티브 재난복구 시스템이지만, 센터 간 거리가 40㎞ 이내에 있어야 지연 문제가 발생하지 않는 것으로 검토됐는데, 대전 본원과 광주센터처럼 거리가 떨어져 있을 경우 지연이 발생할 수 있다”며 “센터 하나를 구축하는 데 1조원, 센터 2개에 2조원이라는 예산이 필요하기 때문에 시범사업을 통해 모델을 우선 만들고 투자해야 해야 한다는 제약이 있다”고 해명했다.

우리은행과 금융보안원은 지난 23일 서울 중구 우리은행 본점에서 '제5회 WooriCON 모의해킹 경진대회' 시상식을 개최했다고 24일 밝혔다. 금융권 최초로 시작한 WooriCON 모의해킹 경진대회는 금융보안의 취약점을 조기 탐지해 사이버 공격을 사전에 방지하고자 하는 노력의 일환으로 마련됐다. 이번 행사에는 정진완 우리은행장과 박상원 금융보안원장을 비롯해 외부 심사위원 등 주요 관계자들이 참석했다. 대회는 지난 8월 18일부터 29일까지 총 24개 팀, 80명의 대학(원)생이 참가한 가운데, 우리은행 ‘인터넷뱅킹’과 ‘우리WON뱅킹’의 취약점을 찾아내는 버그 바운티(Bug Bounty) 방식의 모의해킹으로 진행됐다. 참가자들은 실제 해킹 위험 요소와 보안 취약점을 발굴하며 자신의 역량을 겨뤘다.심사에는 금융보안원 보안 전문가, 화이트해커, 정보보호학과 교수진이 참여했다. 우리은행은 보안 취약점을 위험도·영향도·창의성 등을 기준으로 평가해, 대상·최우수상·우수상·장려상 등 총 4개 팀을 선정하고 상금 850만 원을 수여했다. 수상자에게는 우리은행 디지털·IT 부문 및 금융보안원 입사 지원 시 서류심사 우대 혜택도 제공된다. 우리은행은 최근 금융권 사이버 공격이 고도화되는 가운데, 24시간 상시모니터링 보안관제 체계와 금융보안원 등 외부 전문가의 주기적인 점검을 통해 보안 활동을 강화하고 있다.정진완 우리은행장은 “최근 연이은 금융권 해킹사고로 인해 금융보안의 중요성이 더욱 커지고 있다”며 “우리은행은 고객이 안심하고 금융서비스를 이용할 수 있도록 선제적 보안 활동과 전문 인재 양성에 최선을 다하겠다”고 말했다.

금융위원회는 최근 SGI서울보증보험, 웰컴금융그룹, 롯데카드 등에서 잇달아 해킹사고가 발생한 것과 관련해, 금융권 보안사고에 대한 '징벌적 과징금'을 신속히 도입하겠다고 밝혔다.권대영 금융위 부위원장은 19일 정부서울청사에서 열린 '해킹 대응을 위한 과기정통부-금융위 합동 브리핑'에서 "롯데카드 조사 과정에서 당초 신고한 내용보다 큰 규모의 유출이 확인됐다"며 "롯데카드의 소비자 보호 조치가 차질없이 이뤄지도록 면밀히 관리 감독해 나가겠다"고 말했다.권 부위원장은 "조사 결과에 따라 위규사항 확인시 일벌백계 차원에서 엄정 제재를 취할 방침"이라며 "금융권 해킹 등 침해사고에 대해 매우 엄중하고 무겁게 인식하고 있다"고 고개를 숙였다.권 부위원장은 "보안 사고 발생시 사회적 파장에 상응하는 엄정한 결과책임을 질 수 있도록 징벌적 과징금 도입 등 방안을 신속히 추진하겠다"고 강조했다.또 "금융사가 상시적으로 보안관리에 신경쓸 수 있도록 CISO(최고보안책임자) 권한 강화, 소비자 공시 강화 등 대책을 강구하겠다"고 밝혔다.그는 "IT 기술 발전 등으로 해킹 기술과 수법이 빠르게 진화하는 반면 금융권의 대응은 이를 따라가지 못하는 측면이 있다"며 "보안투자를 불필요한 비용이나 부차적 업무로 여기는 안이한 자세가 금융권에 있지 않았는지 냉정하게 돌아봐야 할 시점"이라고 지적했다.권 부위원장은 "최근 일련의 사태를 계기로 보안실태에 대한 밀도있는 점검과 함께 재발방지를 위한 근본적 제도개선도 즉시 착수하겠다"며 "금융회사 CEO 책임 하에 전산시스템 및 정보보호 체계 전반을 긴급 점검하고 금융감독원·금융보안원 등을 통해 점검결과를 면밀히 지도·감독해 나가겠다"고 밝혔다.

홈플러스 기업회생 사태에 이어 롯데카드 해킹 사고까지 이어지자 대주주인 사모펀드(PEF) MBK파트너스의 부담도 커지고 있다. 여당인 더불어민주당에서는 9월 내로 MBK파트너스 인사청문회를 개최할 것을 촉구했고, 국민의힘도 “여러 가지 사회적 문제가 발생하고 있다는 것을 인지하고 있다”며 긍정적으로 검토한다는 입장을 내놨다. 5일 국회 정무위원회에서 열린 주병기 공정거래위원장 후보자 인사청문회에서 민병덕 더불어민주당 의원은 롯데카드 해킹 사고를 거론하며 “롯데카드는 2019년 MBK에 매각됐으며, 롯데카드 기업경영 전반에 대해서 영향을 끼치고 있는 회사도 MBK”라고 지적했다.MBK가 대주주인 롯데카드는 지난달 일부 서버가 악성코드 감염 등 해킹 공격을 당한 사실을 확인하고 이달 1일 금융감독원에 신고했다. 이에 금감원은 금융보안원과 합동으로 롯데카드에 대한 현장검사에 착수해 고객정보 유출 여부 등을 살피는 것으로 알려졌다. 민 의원은 이어 “홈플러스를 인수해서 먹튀하려 하고 있다고 의심하는 MBK의 부도덕한 경영도 더 이상 방치해서는 안된다”고 강조했다. 이어 “11월이면 MBK에서 먹튀가 종결될 것"이라며 "9월에 청문회를 하지 않으면 MBK에 대해 정무위는 입으로는 청문회를 한다 해놓고 결국은 1년 넘게 안한 정무위가 될 것”이라고 직격했다. 앞서 올 6월 더불어민주당 민병덕, 조국혁신당 신장식 의원 등 범여권 의원 25명은 홈플러스 사태 해결 및 국회 청문회 개최 결의안을 발의했다. 홈플러스 기업회생절차 사태에 대한 철저한 진상조사를 통해 책임소재를 명확히 하고 관련자에 대한 법적·정책적 조치를 촉구하는 내용이 담겼지만 아직 MBK청문회는 잡히지 않은 상태다. 이 같은 상황에 대해 정무위 야당 간사인 국민의힘 강민국 의원은 “여러 가지 사회적 문제가 발생하고 있다는 것을 인지하고 있다”며 “청문회에 관해서 강준현 (민주당) 간사와 충분히 긍정적으로 검토해서 협의하도록 하겠다”는 입장을 밝혔다. 주병기 공정거래위원장 후보자 역시 홈플러스 사태와 관련해 외국계 사모펀드의 무책임을 지적했다. 주 후보자는 더불어민주당 김용만 의원의 홈플러스 사태 관련 공정위의 긴급 점검 조치 내용에 대한 질의에 “이 사건은 외국계 사모펀드의 무책임함이 얼마나 소비자나 관련업계, 협력업체들에게 피해를 줄 수 있는가를 보여주는 것”이라며 "홈플러스 사태가 많은 중소납품업체나 소비자들의 피해로 이어지지 않도록 방안을 최대한 마련해 보겠다”고 말했다.

이찬진 금융감독원장이 최근 발생한 롯데카드 해킹 사고와 관련해 비상대응체계를 가동하고 관리소홀로 인한 금융보안 사고에 대해서는 엄정 제재 방침을 밝혔다.2일 금감원에 따르면 이찬진 금감원장은 이날 임원회의를 열고 “롯데카드 침해사고로 인해 금융시장에 대한 소비자의 불안·불신이 증폭될 수 있다”며 이같이 말했다.고를 받은 상태”라며 “자세한 상황은 현재 확인 중”이라고 설명했다.금감원은 이날 오전 금융보안원과 함께 롯데카드에 대한 현장검사에 착수했다. 전날 롯데카드가 해킹 관련 전자금융사고 발생 사실을 금감원에 보고한 지 하루 만이다. 롯데카드에 따르면 현재까지 고객 정보 유출 등의 피해는 확인되지 않았으나, 금감원은 구체적인 사실관계 확인에 나설 방침이다.이 원장은 “소비자 피해 예방을 최우선으로 하고, 전자금융거래가 보다 안정적으로 이루어지도록 신속하고 면밀한 대응에 힘써달라”라며 “금감원 내 비상대응체계를 가동하여 유기적으로 대응하고 현장검사를 통해 사고 원인 및 피해 규모 등을 철저히 점검해달라”고 주문했다. 그러면서 “필요시 소비자 유의사항 전파 등 소비자경보를 발령해달라”고 덧붙였다.금감원은 소비자피해 최소화를 위해 롯데카드 내에 전용 콜센터를 운영하고 이상금융거래 모니터링을 강화하도록 했다. 이와 함께 부정사용 발생시 피해액 전액을 보상하는 절차를 마련했다. 여신전문금융업법과 약관 등에 따라 카드사는 해킹 등에 따른 카드 부정사용에 대한 책임을 부담한다.이 원장은 “최고경영자(CEO) 책임 아래 소비자 보호 관점에서 자체 금융 보안 관리체계를 전면 재점검해야 한다”며 “관리소홀로 인한 금융보안 사고에 대해서는 엄정하게 제재할 것”이라고 강조했다.