[데일리시큐]금융당국 “롯데카드 296만명 개인정보 유출 사태…금융권 보안체계 근본 개선 요구”

내용 요약

롯데카드 200GB 규모의 개인정보 유출이 확인되면서 금융위원회가 긴급 대응 회의를 열었다. 유출은 8월 14‑15일 해킹 공격으로 발생했으며, 최초 보고된 1.7GB보다 실제 피해 규모가 훨씬 커졌다. 이번 사건은 금융권 보안 관리 체계에 대한 신뢰를 심각하게 흔들었다.

핵심 포인트

• 대규모 데이터 유출: 200GB, 296만 명의 개인신용정보가 외부로 유출
• 시스템 취약점 악용: 해커가 접근 경로를 찾아내어 내부망에 침투
• 정밀 사고 조사: 금융보안원·금융감독원·금융위원회가 공동 대응, 사후 분석을 통해 실질 피해 규모를 밝혀냄

기술 세부 내용

1️⃣ 침투 경로 탐지 & 차단 (Intrusion Detection & Prevention)

• 네트워크 보안 장비(방화벽, IDS/IPS)로 비정상 트래픽을 모니터링
• 로그 분석(SIEM)으로 악성 행위 패턴 식별 → 즉각적 차단
• 제로 트러스트 아키텍처 도입을 통해 내부 자원 접근에 다중 인증 및 최소 권한 원칙 적용

2️⃣ 데이터 전송 감시 & 복구 (Data Exfiltration Prevention)

• 데이터 손실 방지 솔루션(DLP)이 파일 이동 및 외부 전송을 실시간 감시
• 암호화(TLS, VPN)와 암호화 저장소로 전송 중 데이터 보호
• 사고 발생 시 백업 복구 프로세스를 통해 손상된 데이터 복원 및 무결성 검증

3️⃣ 사고 대응 프로세스 (Incident Response)

• 사고 대응팀(IRT) 구성: 기술, 법무, 커뮤니케이션 담당자 포함
• 포렌식 조사(디지털 증거 수집)로 공격 경로와 방법론 재구성
• 사후 보고(법적 고지, 피해자 통보)와 함께 보안 강화 방안 실행

이 세 가지 핵심 기술 영역이 상호 보완적으로 작용해 금융권 보안 취약점을 개선하고, 향후 유사 사고를 예방하기 위한 체계적 대응 구조를 제시한다.

 

출처: https://www.dailysecu.com/news/articleView.html?idxno=200655