신원 미상 해커, 타 사이트 계정 정보로 홈플러스 로그인...“추가 피해 우려”

URL복사

Thursday, September 26, 2019, 14:09:20

인더뉴스 주동일 기자 | 홈플러스 고객 정보가 유출됐다는 변재일 더불어 민주당 의원의 자료에 대해 홈플러스 측은 “고객정보 유출은 사실이 아니다” 라고 해명했다. 또 “사실 확인 직후 KISA (한국 인터넷 진흥원) 에 신고하고 고객에게 안내했다”고 했다.

지난 20일 홈플러스 온라인 몰에 한 해커가 4만 9000 명의 아이디로 로그인한 사실이 드러나면서 이같은 논박이 오가고 있다. 해당 해커는 제3의 사이트에서 계정 정보를 얻어 홈플러스에 로그인한 뒤, 각 계정의 OK캐쉬백 포인트 적립 번호 란에 자신의 연락처를 남겨 포인트를 탈취했다.

이에 업계 관계자는 추가 피해를 우려했다. 그는 “한 소비자가 여러 사이트에서 같은 아이디와 비밀번호를 쓰는 것을 악용한 것으로 타 사이트에 똑같은 방법을 적용했을 경우 추가 피해가 있을 수 있다”고 말했다.

◇ 변재일 의원 “홈플러스 정보 유출” 주장

과학기술정보방송통신위원회 소속 변재일 더불어민주당 의원은 한 해커가 홈플러스 온라인몰에 타인의 계정으로 로그인한 사실이 드러났다고 26일 밝혔다. 변 의원 측은 약 4만 9000건의 개인정보가 유출됐다고 발표했다.

변 의원에 따르면 타인 계정 로그인이 2017년 10월 17일 처음 시작해 2018년 10월 1일까지 이어졌다. 또 변 의원은 홈플러스가 지난 20일 사실을 인지하고 방통위에 이를 알렸지만 고객들에겐 이같은 내용을 전하지 않았다고 주장했다.

이를 두고 변재일 의원은 “홈플러스가 개인정보 유출을 인지한 지 6일이 지나도록 고객에게 피해사실을 알리지 않고 있는 것은 3000만원 이하의 과태료를 부과할 수 있다”며 “현행법 위반 사안”이라고 지적했다.

이어 “홈플러스가 무려 2년 동안 고객 4만 9000명의 개인정보 유출 사실을 인지하지 못한 것은 고객의 개인정보를 내팽개친 것이나 다름없다”며 “개인정보 유출과 재산상의 피해 사실을 고객들에게 6일 동안 은폐한 것 역시 무책임한 행태”라고 덧붙였다.

◇ 홈플러스 “고객정보 유출 사실 아니야…피해 사실 당일 전달”

이에 홈플러스는 홈플러스의 고객정보가 유출된 것이 아니고, 이를 은폐한 적도 없다고 해명했다. “미상의 특정인(범죄자)이 다른 사이트에서 불법으로 수집한 불특정 다수의 아이디와 패스워드를 홈플러스 온라인쇼핑몰에서 무작위로 입력해 무단 로그인을 시도했다”는 것이다.

홈플러스는 “이 중 성공한 계정(다른 사이트와 동일 아이디 및 패스워드 이용 고객)에 범죄자 본인의 OK캐쉬백 카드번호를 입력해 타인이 쇼핑한 내역을 자신의 OK캐쉬백 포인트로 절취한 건”이라고 설명했다. 즉 홈플러스의 고객정보 데이터베이스는 유출되지 않았다는 것이다.

이어 고객에게 이 같은 사실을 당일 전달했다고 했다. “사건 인지 직후 가능한 신속히 사태를 파악하고, 한국인터넷진흥원(KISA)에 신고·방송통신위원회 조사 협조를 진행 중”이라며 “피해고객에게는 KISA 신고 당일인 지난 20일 오후 6시부터 패스워드를 즉시 초기화한 후 새로운 비밀번호를 사용하도록 이메일 및 문자메시지(LMS)로 개별 안내했다”고 강조했다.

홈플러스는 2008년부터 고객의 비밀번호를 입력하는 즉시 일방향 암호화해 데이터베이스에 저장하는 시스템을 갖추고 있다. 이 때문에 홈플러스는 “비밀번호가 유출되는 것은 원천적으로 불가능하다”며 “이 때문에 당사의 고객정보가 해커에게 직접 유출되지는 않았다”고 했다.

또 “무단 로그인이 시도된 고객분들께서도 패스워드를 변경하면 추가 피해는 발생하지 않는다”며 “사고 직후, 부정 적립에 사용된 OK캐쉬백 카드 등록을 삭제하고 해당 카드의 적립·사용이 불가하도록 조치했다”고 덧붙였다.

◇ 업계 관계자 “추가 피해 없는지 조사해봐야”

홈플러스에 따르면 이번 사건의 피해자는 4만 9007명이다. OK캐쉬백 포인트 부정적립에 대한 전체 피해액은 총 400여만원 수준이다. 방통위는 KISA와 함께 25일부터 이번 사건을 현장 조사 중이다.

이번 사건을 두고 유통업계 관계자는 “추가 피해가 없는지 빠른 조사가 필요하다”며 우려를 표했다. 소비자들이 같은 아이디와 비밀번호로 여러 사이트에 가입하는 것을 악용한 사건인 만큼, 홈플러스가 아닌 다른 사이트에서도 충분히 악용했을 가능성이 높다는 것이다.

그는 “해당 해커는 제3의 사이트를 해킹해 아이디와 비밀번호를 알아낸 뒤 홈플러스에 로그인했다”며 “한 소비자가 여러 사이트에서 같은 아이디와 비밀번호를 쓰는 것을 악용한 것으로 타 사이트에 똑같은 방법을 적용했을 경우 추가 피해가 있을 수 있다”고 말했다.

아이디와 비밀번호를 알고 로그인하는 만큼 보안 시스템에서 정상 로그인으로 인식되는 것 역시 문제다. 이번 피해 역시 “OK캐쉬백이 적립되지 않는다”는 한 홈플러스 고객의 문의를 계기로 파악됐다. 그전까지는 보안 시스템상 큰 문제가 없는 것으로 인식된 셈이다.

홈플러스 측 역시 “범죄자는 타 사이트에서 도용한 아이디와 비밀번호로 홈플러스 온라인쇼핑몰에 정상 로그인을 했고, 홈플러스 온라인쇼핑몰에서는 가족과 지인 등 타인의 OK캐쉬백 카드로도 적립할 수 있었다”며 “때문에 당사는 고객의 민원이 최초 발생할 때까지 이를 비정상 행위로 인지하기 어려웠다”고 설명했다.

통신3사, 추석 연휴 기간 통신 품질 ‘집중 관리’ 돌입

2025.10.02 14:28:32

인더뉴스 이종현 기자ㅣ추석 연휴가 다가오는 가운데 이동통신 3사가 추석 연휴 특별 소통 대책을 마련하고 이동통신 품질 집중 관리에 들어갑니다. 최근 연이은 해킹 사고로 보안에 대한 국민적 관심이 높은 상황인 만큼 3사는 신뢰 회복을 위해 트래픽과 보안 관리에 더욱 힘쓸 예정입니다. SK텔레콤[017670]은 추석 연휴 전날인 2일부터 마지막 날인 9일까지 특별 소통 상황실을 운영하고 SK브로드밴드, SK오앤에스, 홈앤서비스 등 자회사와 SK AX 등 관계사와 협력해 대응 체계를 강화할 예정이라고 밝혔습니다. 대응 인력도 강화해 연휴 기간동안 총 1만2000여명을 투입해 전국 통신망을 24시간 모니터링합니다. SKT는 추석 당일인 6일에는 데이터 트래픽이 평시 대비 약 19% 증가해 연휴 기간 중 최대치를 기록할 것으로 예상하고 있습니다. 해외여행객들이 이용하는 국제 로밍 트래픽도 추석 연휴 기간 평시 대비 최대 30% 증가할 것으로 예상됩니다. 이에 SKT는 전국 주요 기차역, 버스 터미널, 휴게소, 공항, 주요 관광지, 숙박시설, 번화가, 성묘지 등을 중심으로 5G 및 LTE 기지국 용량 증설을 완료했습니다. 또 국지적 데이터 트래픽 증가가 예상되는 고속도로 상습 정체구간의 이동통신 품질 점검은 물론 고객들이 귀성·귀경길에 자주 이용하는 에이닷 등의 서비스 관리에도 집중할 예정입니다. 보안 측면에서도 통합보안관제센터를 중심으로 디도스 공격·해킹 시도 등을 실시간 모니터링하고, 상황 발생 시 즉각 대응할 수 있도록 네트워크를 24시간 집중 분석할 방침입니다. KT[030200]는 추석연휴 기간 네트워크 집중 관제 체계를 가동하고 4000여명의 네트워크 전문가를 전국에 배치한다고 밝혔습니다. 과천 네트워크 관제센터를 중심으로 종합상황실을 운영해 유무선 통신 서비스 이상 유무를 24시간 상시 모니터링할 예정입니다. 또 교통 정체가 예상되는 주요 고속도로, 휴게소 및 인파 밀집 지역인 터미널, KTX/SRT 역사, 공항, 쇼핑몰 등 전국 총 665곳을 네트워크 집중관리 지역으로 선정하고, 이동통신 기지국 증설 및 서비스 품질 점검을 완료했습니다. KT는 'AI 클린메시징 시스템'을 통해 스팸을 실시간으로 대응하고 차단할 방침입니다. 또한, 악성파일 분석 특화 AI모델 'AI 디도스 스캐너'로 통신망 디도스(DDoS) 공격에 대비하겠다고도 밝혔습니다. LG유플러스[032640]는 서울 마곡사옥에 종합상황실을 열고 24시간 집중 모니터링에 돌입합니다. 또 전국 고속도로, 휴게소, KTX/SRT 역사, 버스터미널, 공항 등에 있는 5G 및 LTE 기지국의 사전 점검 등을 통해 품질을 측정하고 이를 기반으로 최적화 작업도 진행한다고 밝혔습니다. 아울러 명절 통화량 및 데이터 사용량 추이를 분석해 주요 고속도로 요금소 및 휴게소 상습 정체구간등 중요 거점지역에 현장요원을 배치하고 상시 출동 준비태세를 갖추는 등 돌발 상황에 대비할 예정입니다.

‘브랜드별로 총출동’…SPC그룹, 추석 맞아 선물세트 출시

2025.10.04 12:00:00

인더뉴스 문정태 기자ㅣSPC그룹(파리바게뜨·SPC삼립·배스킨라빈스·던킨)이 추석 명절을 맞아 다양한 베이커리 및 디저트 선물세트를 출시했다고 2일 밝혔습니다. 품격 있고 차별화된 제품을 1만~3만원대 가격으로 마련해 소비자 선택 폭을 넓혔다는 설명입니다. 파리바게뜨는 지역 특산물을 활용해 건강과 맛을 동시에 잡은 선물세트를 제안합니다. 대표 제품인 ‘명가명품 고단백 서리태 카스테라’는 11g의 단백질을 함유한 파리바게뜨의 건강빵 브랜드 제품으로, 목초란과 쌀 누룩 등 엄선된 원료로 깊은 풍미를 자랑합니다. ‘제주 우도 땅콩빵’은 고소한 제주도 우도 땅콩 크림이 특징입니다. 가을 정취가 묻어나는 밤과 견과류를 활용한 선물 세트도 준비했습니다. 땅콩·캐슈넛·호두·아몬드 4가지 견과류와 새콤달콤한 크랜베리 조합의 ‘믹스 넛츠 파이’, 복을 기원하는 만월빵과 풍요와 결실을 상징하는 밤이 들어간 만주로 구성된 ‘행복세트’ 등입니다. SPC삼립은 프리미엄 디저트 세트 ‘재미스 쁘띠모먼츠 쿠키컬렉션’을 비롯해 ‘아몬드 쇼콜라 약과’, ‘스윗하트 카스텔라’, ‘만복빵’ 등 베이커리 선물세트 3종을 재출시했습니다. 제품은 편의점·마트와 네이버 공식 몰에서 판매됩니다. 지난 설 명절에 인기를 끌었던 ‘베이커리 선물 세트’ 3종, ‘아몬드 쇼콜라 약과’, ‘스윗하트 카스텔라’, ‘행복을 드리는 만복빵’ 등도 재출시해 전통과 현대가 조화를 이룬 라인업을 완성했습니다. 선물세트는 편의점·마트 등 오프라인 판매처와 삼립 네이버 공식 몰에서 구매할 수 있습니다. 배스킨라빈스는 추석 한정 ‘아이스 경단’ 2종과 선물세트를 내놓았습니다. 흑임자·인절미 맛 아이스크림을 떡으로 감싸고 고물을 입혀 식감과 풍미를 더했습니다. 직영점에서는 ‘수정과·식혜 K-Drink’, ‘인절미 모찌’, ‘청사초롱 케이크’ 등 협업 디저트도 만나볼 수 있습니다. 던킨은 버터크림과 호두, 카라멜 크림을 넣은 ‘던킨 디어 샌드’를 출시했습니다. 인천공항점에서는 ‘피넛&누텔라 샌드’를 한정 판매하며, 각각 5개씩 총 10개로 구성된 선물세트로 마련했습니다. SPC그룹 관계자는 “추석을 맞아 브랜드별로 다채로운 선물세트를 준비했다”며 “전국 매장에서 편리하게 구입할 수 있어 소중한 이와 함께 따뜻한 명절을 보내길 바란다”고 말했습니다.

SK-오픈AI, 메모리·AI DC 초대형 합작…K-AI 구축 가속화

2025.10.01 20:20:20

인더뉴스 이종현 기자ㅣSK그룹이 오픈AI와 메모리반도체 공급과 서남권 인공지능(AI) 데이터센터(DC) 설립·운영 등에 관한 파트너십을 맺고 글로벌 AI 인프라 구축에 본격 참여합니다. 반도체 공급부터 데이터센터 설계·운영, AI 서비스 확산까지 아우르는 전방위 협력을 통해 차세대 AI 인프라 혁신을 이끈다는 전략입니다. SK그룹은 최태원 회장과 샘 올트먼 오픈AI 최고경영자(CEO) 등 양사 경영진들이 1일 서울 종로구 SK서린빌딩에서 만나 메모리 공급 의향서(LOI)와 서남권 AI DC 협력에 관한 양해각서(MOU)를 체결했다고 밝혔습니다. 최태원 회장은 이번 협력에 대해 “글로벌 AI 인프라 구축을 위한 스타게이트 프로젝트에 SK가 핵심 파트너로 참여하게 됐다”며 “메모리반도체부터 데이터센터까지 아우르는 SK의 통합 AI 인프라 역량을 이번 파트너십에 집중해 글로벌 AI 인프라 혁신과 대한민국의 국가 AI 경쟁력 강화에 적극 나설 것”이라고 말했습니다. SK하이닉스, 월 90만장 웨이퍼 소요되는 오픈AI 반도체 수요 대응 SK하이닉스는 스타게이트 프로젝트에서 고대역폭메모리(HBM) 반도체 공급 파트너로 참여합니다. 이번 메모리 공급 의향서 체결은 올해 상반기 기준 D램 글로벌 매출 1위인 SK하이닉스의 AI 전용 메모리반도체 기술력과 공급 역량을 인정받은 결과라고 SK는 설명했습니다. 이에 SK하이닉스는 D램 웨이퍼 기준 월 최대 90만장 규모의 HBM 공급 요청에 적기 대응할 수 있는 생산 체제를 구축할 예정입니다. 오픈AI의 HBM 공급 요청은 웨이퍼 기준으로 현재 전세계 HBM 생산 능력의 2배가 넘는 수준입니다. SK하이닉스는 이번 협력을 통해 오픈AI의 AI 가속기(GPU) 확보 전략 실현을 적극 협력하고, 양사 간 협업 역시 지속 확장키로 했습니다. SKT, 서남권에 ‘한국형 스타게이트’…K-AI 구축 드라이브 SK텔레콤은 대규모 DC구축·운영 경험을 바탕으로 오픈AI와 양해각서(MOU)를 체결, 한국 서남권에 오픈AI 전용 AI DC를 공동 구축해 ‘한국형 스타게이트’를 실현한다는 계획입니다. 양사 협력은 AI 데이터센터를 기반으로 B2C·B2B AI 활용 사례를 발굴하고, 나아가 차세대 컴퓨팅과 데이터센터 솔루션의 시범 운용까지 포함합니다. 한국은 세계 최고 수준의 통신·전력인프라와 반도체 기술, 풍부한 AI 수요를 바탕으로 글로벌 AI 혁신의 테스트 베드 역할을 합니다. SK 관계자는 “AI DC 협력은 SK그룹과 글로벌 1위 AI 기업인 오픈 AI가 대한민국 AI 대전환을 위한 강력한 파트너십을 구축했다는 점에서 의미가 있다”며 “서남권 AI DC는 아시아 지역 AI DC 허브로 자리매김해 지속가능한 협력을 이끌어내는 기반이 될 것이고 SK그룹이 추진 중인 ‘SK AI 데이터센터 울산’과 함께 동서를 연결하는 AI 벨트를 구축해 지역 균형발전에 기여하고 대한민국 전역의 AI 대전환을 가속화할 것”이라고 말했습니다. 한미 AI 경제 동맹 발판 기대…“AI 3대 강국 디딤돌 될 것” SK그룹은 이번 스타게이트 프로젝트 참여는 한미 간 AI 경제동맹을 공고히 하는 계기가 될 것으로 평가하고 있습니다. 제조와 통신 영역에서 강점을 가진 대한민국과 AI 기술의 선두 주자인 미국 간의 협력모델이 상호 보완 및 글로벌 AI 리더십 동맹의 출발점이 될 것으로 기대하고 있습니다. 최태원 회장과 샘 올트먼 CEO는 2023년부터 긴밀히 협력하며 AI 인프라의 미래를 함께 설계했습니다. 양측은 AI 학습과 추론에 필요한 워크로드 폭증에 대비해 전용 반도체 개발과 인프라 구축의 필요성에 깊이 공감하며, 하드웨어 병목 없는 차세대 AI 모델 개발을 위한 새로운 메모리-컴퓨팅 아키텍처 등 혁신적 AI 인프라 공동 개발을 논의해 왔습니다. 이번 파트너십 체결은 칩 개발부터 데이터센터 구축·운영까지 전 주기에 걸친 기술 혁신 협력의 본격적 출발점으로, 글로벌 AI 생태계에 새로운 패러다임을 제시할 것으로 SK는 기대하고 있습니다. SK그룹은 AI를 새로운 성장축으로 삼아 사업 포트폴리오를 혁신 중이며, 올해 8월 아마존웹서비스(AWS)와 함께 ‘SK AI 데이터센터 울산’ 기공식을 여는 등 글로벌 빅테크와 협력을 강화하고 있습니다. SK 관계자는 “글로벌 AI 대전환 시기를 맞아 핵심 플레이어로서 시장 참여를 확대할 수 있도록 빅테크 협력과 관련 투자를 지속적으로 강화하고. K-AI 생태계 확장에도 기여하겠다”고 말했습니다.

SKT, 통신사 최초 24시간 보안센터 운영…고객 접점 정보보호 혁신

2025.10.02 10:37:29

인더뉴스 이종현 기자ㅣSK텔레콤[017670]은 유통망 정보보호 혁신을 본격화하면서 고객 접점에서 보안을 강화하는 조치를 시행한다고 2일 밝혔습니다. 우선 SKT는 통신사 최초로 365일 연중무휴 24시간 운영되는 'T 안심 24시간보안센터'를 도입했습니다. 'T 안심 24시간보안센터'는 사이버 피해 발생 초기 대응부터 복구까지 원스톱으로 고객을 지원합니다. 기존 일반 고객센터는 평일 오전 9시부터 오후 6시까지 운영하고 야간과 주말에는 휴대폰 분실·습득 등 신속한 조치가 필요한 경우에 한해 상담을 제공했습니다. 'T 안심 24시간보안센터'는 사이버 피해 상담이 필요한 고객이 사고 후 골든타임을 놓치지 않도록 언제든 보안 지식을 갖춘 상담사를 통해 맞춤형 상담을 제공합니다. 구체적으로는 ▲피싱·스미싱·해킹 등에 대한 즉각 차단과 긴급 조치 ▲2차 피해 방지를 위한 보안 점검·예방 서비스 안내 및 기관 신고 지원 ▲피해조사, 보상 및 사후 관리까지 피해 복구를 지원합니다. SKT는 향후 고객센터 모든 상담사를 대상으로 보안 관련 교육을 단계적으로 시행, 보안 전문 상담사로 육성하고 고객의 피해 유형에 따른 맞춤형 보안 상담을 상시 제공할 계획입니다. 아울러, 경찰청과 협의해 최신 보안 위협 동향, 대응 방안 등 교육을 시행하고 공동 대응 체계를 구축할 방침입니다. 또한, SKT는 고객들이 일상생활 속에서 신속하고 안전한 보안 서비스를 체감할 수 있도록 전국 2500여개 T월드 오프라인 매장에서 보안 상담 서비스를 제공할 방침입니다. 사전 예방부터 사후 지원까지 특화된 보안 상담을 제공하는 'T 안심매장'을 이달부터 운영합니다. 'T 안심매장'에서는 경찰청, 프로파일러 등 내·외부 전문가와 협업해 진행된 보안 전문 교육을 이수한 T크루인 'T 안심지킴이'로부터 사이버 보안 관련 상담을 받을 수 있습니다. 'T 안심매장' 마크가 부착된 매장에 방문하는 고객은 누구나 ▲SKT 보안 서비스 상담·가입, 휴대폰 보안 설정 지원 등 사이버 보안 사고 예방 서비스 ▲피싱·스미싱·해킹 등 사고 발생 시 피해 사실 확인 및 추가 피해 차단, 관련 기관 신고 안내 등 조치를 지원받을 수 있습니다. SKT는 온라인 고객 접점에서도 보안을 강화합니다. T월드에 접속하면 통신 생활 전반의 보안 상태를 확인할 수 있는 'T 안심브리핑'이 제공됩니다. 크게 네트워크 보안, 전화 보안, 안심상담 등 3개 영역에서 보안 관련 정보를 안내합니다. 네트워크 보안 영역에서는 비정상 인증 차단 시스템, 유심보호서비스, 음성스팸 및 보이스피싱번호차단, 문자 스팸 필터링 등 '고객 안심 패키지' 적용 현황을 볼 수 있습니다. 더 강력한 보안을 원하는 고객은 국제전화수신거부, 국제전화발신금지, 번호도용문자차단 등 서비스를 이용할 수 있습니다. 전화 보안 영역에서는 AI 기반 스팸·피싱 의심 번호의 전화를 자동 차단하는 AI 안심 비서 에이닷 전화를 보여줍니다. 보안 관련 전문 상담 서비스를 소개하는 안심상담 영역에서는 '내 주변 T 안심매장 찾기', '24시간 365일 상담 가능한 보안 특화 고객센터' 등 기능 바로가기를 지원합니다. 윤재웅 SKT 마케팅전략본부장은 "고객들이 일상생활 속에서 겪을 수 있는 다양한 보안 위협으로부터 안전하게 보호받고 있다고 몸소 느낄 수 있도록 다중 안전망을 마련했다"라며 "앞으로도 고객들이 안심하고 편안한 일상을 누릴 수 있도록 노력하겠다"라고 말했습니다.

News Plus 뉴스+