• 구독신청
  • My스크랩
  • 지면신문
FNTIMES 대한민국 최고 금융 경제지
ad

홈플러스 기업회생 사태 이어 롯데카드 해킹사고까지...MBK 내우외환

곽호룡 기자

horr@fntimes.com

기사입력 : 2025-09-04 11:29

해킹, 8년 전 발견 취약점 이용...기본적 보안 미흡했나
금융감독원과 금융보안원, 현장검사 착수...고객정보 유출 여부 등 확인

[한국금융신문 곽호룡 기자] 960만여명 고객을 보유한 신용카드업계 6위 롯데카드에서 해킹 사고가 발생했다. 홈플러스 기업회생 사태와 맞물려 두 회사 대주주인 MBK파트너스를 향한 시선도 곱지 않은 상황이다.

3일 업계에 따르면 롯데카드는 지난달 말 해킹 사고가 발생한 사실을 지난 1일 금융감독원에 신고했다. 금감원은 2일 롯데카드에 대한 현장 조사에 착수했다. 금융위원회 측은 정보 유출 규모를 1~2GB 정도로 파악한 것으로 알려졌다.

롯데카드는 홈페이지를 통해 "최근 온라인 결제 시스템에서 외부 해커의 침투 흔적이 발견돼 조사 중에 있다"며 "현재까지 조사된 바에 의하면 개인정보 유출 사실은 확인되지 않았다"고 알렸다.

일각에서는 이번 해킹과 관련해 약 8년 전 업계에서 이미 공개된 취약점으로 해킹을 당한 것이라고 분석과 함께 기본적 보안이 미흡했다는 지적도 내놓고 있다.

2017년 오라클은 자사 웹 애플리케이션 서버 웹로직 취약점 ‘CVE-2017-10271’을 공개하며 패치를 배포했다. 이번 롯데카드에 대한 해킹은 2017년 문제점이 발견돼 패치까지 배포된 취약점 ‘CVE-2017-10271’을 이용해 서버 관리자 권한을 취득하고 공격할 수 있게 하는 웹셸 프로그램을 설치하는 방식으로 이뤄진 것으로 전해진다.

롯데카드가 내부파일 유출이 발생하고 17일이 지나서야 해킹 사고를 인지한 것으로 알려지면서 내부통제가 제대로 이뤄지지 않는다는 비판도 받는다.

현재 금융감독원과 금융보안원은 현장검사에 착수해 고객정보 유출 여부 등을 확인하고 있다. 금융당국은 롯데카드의 고객 데이터베이스(DB)를 관리하는 부분과 서버를 집중 관리하는 계정 등이 해킹된 것으로 파악하고 있는 것으로 전해졌다.

금감원이 파악해 강민국 국민의힘 의원실에 보고한 자료에 따르면 해킹에 따른 내부파일 유출은 지난달 14일 오후 7시경이며, 유출 시도는 16일까지 계속됐다. 14일과 15일 각 1차례씩 2회, 온라인결제 서버 해킹을 통해 내부파일이 외부로 반출됐다. 16일에는 반출에 실패했다.

롯데카드는 지난달 26일 서버 점검 중 일부 서버가 악성코드에 감염된 사실을 확인했고, 지난달 31일 온라인 결제 서버에서 1.7기가바이트(GB) 정도의 데이터가 유출된 흔적을 확인했다. 이달 1일 금융당국에 사고 신고를 했지만 개인정보 유출 여부는 확인하지 못했다.

홈플러스 사태와 롯데카드 해킹사고 등을 두고 정치권과 시민단체, 금융권 등에서는 대주주 MBK파트너스의 경영방식과 거버넌스 등에 대해 비판 수위를 높이고 있다.

더불어민주당 김남근 의원은 지난 2일 열린 이억원닫기이억원기사 모아보기 금융위원장 후보자에 대한 인사청문회에서 “금감원이 MBK를 제대로 제재했다면 홈플러스와 같이 10만명이 걸린 사업장을 청산시키려는 무책임한 시도는 없었을 것”이라고 지적했다.

곽호룡 한국금융신문 기자 horr@fntimes.com

데일리 금융경제뉴스 FNTIMES - 저작권법에 의거 상업적 목적의 무단 전재, 복사, 배포 금지
Copyright ⓒ 한국금융신문 & FNTIMES.com

가장 핫한 경제 소식! 한국금융신문의 ‘추천뉴스’를 받아보세요~

산업 다른 기사

1 한화오션, ‘7.8조’ KDDX 선도함 건조 우선협상대상자 선정…2년간 표류 마침표 한화오션이 한국형 차기구축함(KDDX) 상세설계 및 선도함건조사업을 맡는다.2일 전자공시시스템에 따르면 한화오션은 지난 1일 방위사업청이 발주한 KDDX 상세설계 및 선도함건조사업의 우선협상대상자로 선정됐다.계약금액과 기간은 당사자 간 협의를 거쳐 최종 확정된다. 구체적인 거래 조건은 협상을 통해 최종 계약이 체결될 예정이며, 회사 측은 향후 구체적인 사항이 확정되는 시점에 관련 내용을 공지할 예정이라고 설명했다.KDDX는 6000톤급 이지스함 6척을 2036년까지 실전 배치하는 것을 목표로 개발된다. 선체와 전투체계, 대형 통합마스트 등 주요 구성품을 순수 국내 기술로 연구·개발하고 국내 최초로 통합전기식추진체계를 적용하 2 고려아연 노조, 정혜경 의원 만나 "MBK 적대적 인수 중단" 공동 대응 고려아연노동조합은 진보당 정혜경 국회의원과 만나 "MBK의 고려아연 적대적 인수 시도 중단을 위해 힘을 모으기로 했다"고 밝혔다.2일 고려아연 노조에 따르면, 전날 정혜경 의원실에서 열린 간담회에서 노조 측은 MBK의 경영권 장악 시도가 노동자의 생존권을 위협하고 있다며 국회 차원의 긴급 대책 마련을 요청했다.이은선 고려아연노조 위원장은 고려아연 지분 공개매수를 감행한 MBK가 미공개 정보 이용 의혹 및 여론전, 이사회 장악 시도, 미국 진출 사업 관련 소송 및 로비전 등 전방위적인 적대적 인수합병 시도하고 있다고 주장했다. 이어 그는 "국가 핵심 산업의 경쟁력을 훼손하고, 수많은 노동자와 그 가족들의 고용과 생존권을 벼랑 3 국민성장펀드 800억 지원 낙점한 LS전선...비결은? 제조업 인공지능 전환(M.AX) 프론티어 프로젝트 1호 투자처로 LS전선이 선정됐다. LS전선은 국민성장펀드를 통해 초고압 해저케이블 양산 인프라와 테스트베드 증설에 약 800억 원 규모를 10년간 저리로 지원받을 예정이다.금융위원회가 피지컬AI 관련 기업에 약 16조 원 규모를 투자한 가운데, LS전선이 첫 주자로 꼽힌 데에는 국내 전선업계 내 입지와 글로벌 시장 경쟁력을 고려한 결과라는 평가가 나온다.금융위, 피지컬AI 6개 분야 16조원 투입2일 업계에 따르면 금융위는 지난달 25일 국민성장펀드 기금운용심의회를 열고 영양군 육상풍력사업에 대한 인프라 투융자와 케이블·반도체 밸류체인 업체에 대한 저리대출 등을 승인했다.앞서 지
ad
ad

한국금융 포럼 사이버관

더보기

FT카드뉴스

더보기
[그래픽 뉴스] 은퇴후 30년 부모님 세대의 생존전략
[그래픽 뉴스] 퇴근 후 주차했는데 수익 발생? V2G의 정체
[그래픽 뉴스] “전쟁 신호를 읽는 가장 이상한 방법, 피자 주문량”
[그래픽 뉴스] 트럼프의 ‘타코 한 입’에 흔들린 시장의 비밀
[그래픽 뉴스] 청년정책 5년 계획, 무엇이 달라지나?

FT도서

더보기