신원 미상 해커, 타 사이트 계정 정보로 홈플러스 로그인...“추가 피해 우려”

URL복사

Thursday, September 26, 2019, 14:09:20

인더뉴스 주동일 기자 | 홈플러스 고객 정보가 유출됐다는 변재일 더불어 민주당 의원의 자료에 대해 홈플러스 측은 “고객정보 유출은 사실이 아니다” 라고 해명했다. 또 “사실 확인 직후 KISA (한국 인터넷 진흥원) 에 신고하고 고객에게 안내했다”고 했다.

지난 20일 홈플러스 온라인 몰에 한 해커가 4만 9000 명의 아이디로 로그인한 사실이 드러나면서 이같은 논박이 오가고 있다. 해당 해커는 제3의 사이트에서 계정 정보를 얻어 홈플러스에 로그인한 뒤, 각 계정의 OK캐쉬백 포인트 적립 번호 란에 자신의 연락처를 남겨 포인트를 탈취했다.

이에 업계 관계자는 추가 피해를 우려했다. 그는 “한 소비자가 여러 사이트에서 같은 아이디와 비밀번호를 쓰는 것을 악용한 것으로 타 사이트에 똑같은 방법을 적용했을 경우 추가 피해가 있을 수 있다”고 말했다.

◇ 변재일 의원 “홈플러스 정보 유출” 주장

과학기술정보방송통신위원회 소속 변재일 더불어민주당 의원은 한 해커가 홈플러스 온라인몰에 타인의 계정으로 로그인한 사실이 드러났다고 26일 밝혔다. 변 의원 측은 약 4만 9000건의 개인정보가 유출됐다고 발표했다.

변 의원에 따르면 타인 계정 로그인이 2017년 10월 17일 처음 시작해 2018년 10월 1일까지 이어졌다. 또 변 의원은 홈플러스가 지난 20일 사실을 인지하고 방통위에 이를 알렸지만 고객들에겐 이같은 내용을 전하지 않았다고 주장했다.

이를 두고 변재일 의원은 “홈플러스가 개인정보 유출을 인지한 지 6일이 지나도록 고객에게 피해사실을 알리지 않고 있는 것은 3000만원 이하의 과태료를 부과할 수 있다”며 “현행법 위반 사안”이라고 지적했다.

이어 “홈플러스가 무려 2년 동안 고객 4만 9000명의 개인정보 유출 사실을 인지하지 못한 것은 고객의 개인정보를 내팽개친 것이나 다름없다”며 “개인정보 유출과 재산상의 피해 사실을 고객들에게 6일 동안 은폐한 것 역시 무책임한 행태”라고 덧붙였다.

◇ 홈플러스 “고객정보 유출 사실 아니야…피해 사실 당일 전달”

이에 홈플러스는 홈플러스의 고객정보가 유출된 것이 아니고, 이를 은폐한 적도 없다고 해명했다. “미상의 특정인(범죄자)이 다른 사이트에서 불법으로 수집한 불특정 다수의 아이디와 패스워드를 홈플러스 온라인쇼핑몰에서 무작위로 입력해 무단 로그인을 시도했다”는 것이다.

홈플러스는 “이 중 성공한 계정(다른 사이트와 동일 아이디 및 패스워드 이용 고객)에 범죄자 본인의 OK캐쉬백 카드번호를 입력해 타인이 쇼핑한 내역을 자신의 OK캐쉬백 포인트로 절취한 건”이라고 설명했다. 즉 홈플러스의 고객정보 데이터베이스는 유출되지 않았다는 것이다.

이어 고객에게 이 같은 사실을 당일 전달했다고 했다. “사건 인지 직후 가능한 신속히 사태를 파악하고, 한국인터넷진흥원(KISA)에 신고·방송통신위원회 조사 협조를 진행 중”이라며 “피해고객에게는 KISA 신고 당일인 지난 20일 오후 6시부터 패스워드를 즉시 초기화한 후 새로운 비밀번호를 사용하도록 이메일 및 문자메시지(LMS)로 개별 안내했다”고 강조했다.

홈플러스는 2008년부터 고객의 비밀번호를 입력하는 즉시 일방향 암호화해 데이터베이스에 저장하는 시스템을 갖추고 있다. 이 때문에 홈플러스는 “비밀번호가 유출되는 것은 원천적으로 불가능하다”며 “이 때문에 당사의 고객정보가 해커에게 직접 유출되지는 않았다”고 했다.

또 “무단 로그인이 시도된 고객분들께서도 패스워드를 변경하면 추가 피해는 발생하지 않는다”며 “사고 직후, 부정 적립에 사용된 OK캐쉬백 카드 등록을 삭제하고 해당 카드의 적립·사용이 불가하도록 조치했다”고 덧붙였다.

◇ 업계 관계자 “추가 피해 없는지 조사해봐야”

홈플러스에 따르면 이번 사건의 피해자는 4만 9007명이다. OK캐쉬백 포인트 부정적립에 대한 전체 피해액은 총 400여만원 수준이다. 방통위는 KISA와 함께 25일부터 이번 사건을 현장 조사 중이다.

이번 사건을 두고 유통업계 관계자는 “추가 피해가 없는지 빠른 조사가 필요하다”며 우려를 표했다. 소비자들이 같은 아이디와 비밀번호로 여러 사이트에 가입하는 것을 악용한 사건인 만큼, 홈플러스가 아닌 다른 사이트에서도 충분히 악용했을 가능성이 높다는 것이다.

그는 “해당 해커는 제3의 사이트를 해킹해 아이디와 비밀번호를 알아낸 뒤 홈플러스에 로그인했다”며 “한 소비자가 여러 사이트에서 같은 아이디와 비밀번호를 쓰는 것을 악용한 것으로 타 사이트에 똑같은 방법을 적용했을 경우 추가 피해가 있을 수 있다”고 말했다.

아이디와 비밀번호를 알고 로그인하는 만큼 보안 시스템에서 정상 로그인으로 인식되는 것 역시 문제다. 이번 피해 역시 “OK캐쉬백이 적립되지 않는다”는 한 홈플러스 고객의 문의를 계기로 파악됐다. 그전까지는 보안 시스템상 큰 문제가 없는 것으로 인식된 셈이다.

홈플러스 측 역시 “범죄자는 타 사이트에서 도용한 아이디와 비밀번호로 홈플러스 온라인쇼핑몰에 정상 로그인을 했고, 홈플러스 온라인쇼핑몰에서는 가족과 지인 등 타인의 OK캐쉬백 카드로도 적립할 수 있었다”며 “때문에 당사는 고객의 민원이 최초 발생할 때까지 이를 비정상 행위로 인지하기 어려웠다”고 설명했다.

[C-레벨 터치] 김상현 롯데유통군 부회장 “글로벌 확장·AI 혁신서 기회 모색”

2025.06.05 09:44:20

인더뉴스 장승윤 기자ㅣ롯데는 김상현 롯데 유통군 총괄대표 부회장이 지난 3일 싱가포르에서 열린 ‘NRF Big Show APAC 2025’에 참석해 롯데 유통군의 혁신과 글로벌 진출 사례를 공유했다고 5일 밝혔습니다. 전미소매연맹(NRF)이 개최하는 ‘NRF Big Show’는 ‘유통 산업의 CES’라 불리는 세계 최대 유통 박람회로 매년 1월 미국에서 열립니다. ‘NRF Big Show APAC’은 지난해 아시아·태평양 지역을 중심으로 싱가포르에서 처음 개최돼 40개국 7000여명 이상의 참관객들에게 글로벌 유통 산업 트렌드를 공유했습니다. 올해 ‘NRF Big Show APAC 2025’는 아시아·태평양 유통업계 CEO와 리더, 유통 전문가 등 약 1만명이 참석해 ‘유통업의 무한한 가능성’이라는 주제로 진행됐습니다. 이날 김상현 부회장은 ‘롯데의 유통 혁신’이라는 주제로 싱가포르 최대 유통기업 페어프라이스 그룹 CEO 비풀 차울라와 대담을 진행했습니다. 이날 김 부회장은 "롯데 유통군은 고객 경험 중심의 차별화된 유통 플랫폼 구축을 지속해가고 있다"며 "롯데몰 웨스트레이크 하노이는 고객 경험을 지속적으로 향상시키기 위한 노력이 단순한 판매를 넘어, 고객과 문화를 연결하는 플랫폼으로 유통업이 진화하고 있음을 보여준다"고 말했습니다. 롯데몰 웨스트레이크 하노이는 쇼핑·문화·체험·프리미엄 요소가 결합된 복합몰로 2023년 개점 이후 9개월 만에 누적 매출 2000억원, 354일 만에 누적 방문객 1000만명을 넘어섰습니다. 올해 1분기에는 전년 대비 매출이 21.9% 증가하고 개점 6분기 만에 영업이익 흑자 전환을 달성했습니다. 김 부회장은 현재 한국 유통 시장이 경제 불확실성과 고령화라는 구조적 과제에 직면해 있지만 글로벌 사업 확장과 AI 기반 혁신에서 새로운 기회를 모색하고 있다고 설명했습니다. 그는 "K푸드, K뷰티, K패션 등 한국 콘텐츠가 세계적으로 주목받는 가운데 페어프라이스와 협업해 롯데마트 익스프레스를 오픈하고 PB 상품을 현지에 적극적으로 소개하고 있다"며 "현지 파트너십을 통해 PB 수출을 가속화할 계획이며 이 협업 모델을 다양한 시장으로 확대할 것"이라고 전했습니다. 롯데는 현재 부산에 오카도와 협업한 AI 기반 고객 풀필먼트 센터(CFC)를 구축하고 있습니다. 이를 통해 AI 기반 초개인화 추천과 물류 자동화 역량을 강화하겠다는 심산입니다. 또 김 부회장은 "유통업은 고객의 시간과 경험에 가치를 제공할 수 있어야 한다"며 "고객이 원하는 환경을 만들고 쇼핑을 즐거운 경험으로 만드는 것이 가장 중요한 과제"라고 강조했습니다. 이어 전시회장을 찾은 유통업계 관계자들에게 "현장을 찾아 직원들과 고객들의 목소리를 직접 듣고 끊임없이 배우는 자세가 중요하다"며 "앞으로도 고객 중심 경영을 강화하고 기술과 데이터 기반 혁신을 지속하며 글로벌 시장에서 롯데 유통군의 경쟁력을 한층 끌어올릴 것"이라는 말로 마무리했습니다.

용산 광역교통개선 본격화…HDC현산 운영 용산역·전면지하공간 '허브' 부상

2025.06.05 10:11:56

인더뉴스 박호식 기자ㅣ서울시와 국토교통부가 추진 중인 ‘용산국제업무지구 광역교통개선대책’이 본격화하면서 HDC현대산업개발이 개발·운영 중인 용산역과 용산역 전면지하공간이 핵심 교통거점으로 주목받고 있습니다. 특히 이들 인프라가 용산정비창 전면 제1구역과 직접 연결됨으로써 HDC현대산업개발이 해당 정비구역 입찰 제안서에서 제시한 연계 계획이 실현 가능성과 수혜 측면에서 부각되고 있습니다. 서울시에 따르면, 총 3조5780억원이 투입되는 광역교통개선대책의 핵심사업 중 하나로 HDC현대산업개발이 운영중인 용산역 후면 주차장 부지를 활용한 광역환승센터 신설 계획이 포함돼 있습니다. 이는 KTX, ITX, 지하철 1호선 및 경의중앙선 등이 통합된 용산역 교통체계를 기반으로 버스, GTX 등과의 환승 편의성을 극대화하기 위한 핵심 인프라입니다. 또한 용산역과 신용산역을 연결하는 지하보행통로와 GTX-B 노선의 용산역 출입구 신설이 포함된 지하 통합공간 조성안도 추진됩니다. 이에 따라 HDC현대산업개발이 개발중인 용산역 전면지하공간은 용산국제업무지구를 연결하는 핵심 축이 될 전망입니다. 서울시는 이와 관련해 용산구, HDC현대산업개발 등 유관기관과 협의 중에 있으며 정부도 지하공간의 효율적 활용과 철도 환승 편의 증진을 위해 적극 협조할 것으로 알려졌습니다. 이러한 교통망 연계 계획은 용산정비창 전면제1구역과 직접 맞닿은 인프라 개선으로, 향후 해당 정비사업지의 가치상승 및 유동인구 확보 측면에서 결정적 수혜가 될 것으로 예상되고 있습니다. 특히 HDC현대산업개발은 용산역과 지하철, 광역철도망, 국제업무지구 등을 전면지하공간과 유기적으로 연결하는 입체적 통합계획을 제안한 바 있습니다. 이는 서울시가 추진 중인 '용산게이트웨이' 보행녹지축 및 입체도시 구상과도 밀접하게 부합한다는 평가입니다. 업계 관계자는 “용산역 일대를 실질적으로 운영하고, 사업권을 보유하고 있는 HDC현대산업개발이 전면지하공간과 정비창을 통합 연결하겠다는 제안을 실현할 수 있는 유일한 사업자”라며 “서울시 교통계획이 HDC의 자산을 중심으로 구성되었다는 점은 경쟁사와의 차별화를 더욱 부각시키는 요소”라고 평가했습니다. 한편 이번 광역교통계획은 지하보행통로 및 환승통로 신설 외에도 동서남북 방향 도로 확장, 철도·도로 입체화, 한강 보행교 설치 등 총 17개 사업이 포함되어 있으며, 2030년부터 단계적으로 준공될 예정입니다.

김철주 생명보험협회장 “보험산업 저출생·고령화 문제해결 기여할 것”

2025.06.04 15:04:30

인더뉴스 문승현 기자ㅣ김철주 생명보험협회 회장은 4일 "출산과 육아, 가족의 가치가 소중히 여겨지는 사회문화 조성에 적극 힘쓰겠다"고 말했습니다. 김철주 회장은 이날 '인구문제 인식개선 릴레이 캠페인'에 동참하면서 "인구문제는 우리 사회뿐 아니라 생명보험산업 지속가능성과 직결되는 중대한 과제"라며 이렇게 의지를 밝혔습니다. 보건복지부와 한국보건복지인재원이 공동주관하는 이 캠페인은 인구문제에 대한 사회 전반의 관심을 높이고 공공기관과 기업의 협력을 촉진하기 위해 릴레이 형식으로 진행되고 있습니다. 김철주 회장은 여승주 한화생명 부회장의 지목을 받아 캠페인에 참여했습니다. 김철주 회장은 현재 생명보험사회공헌위원회 공동위원장으로 생명존중문화 확산과 고령화 극복을 지원하는 등 인구문제에 적극 대응하고 있기도 합니다. 주요사업으로는 태아건강검진 지원, 희귀질환센터 운영, 생명숲 100세 힐링센터 운영, 저소득 노년층 의료사업비 지원이 있습니다. 김철주 회장은 "생명보험은 국민 삶과 함께 하는 든든한 버팀목이자 사회안전망으로서 역할을 충실히 수행하고 있다"며 "이번 캠페인 참여를 계기로 저출생·고령화 문제해결에 보험산업이 기여할 수 있는 다양한 방안을 모색하는 한편 국민적 공감대 형성에 앞장서겠다"고 말했습니다. 김철주 회장은 캠페인 다음 주자로 보험연구원(원장 안철경), 삼성생명(대표이사 사장 홍원학)을 지목했습니다.

[인더보드] 윤재원 신한지주 의장 해외IR…“지배구조 선진화 밸류업 밑거름”

2025.06.01 23:47:31

인더뉴스 문승현 기자ㅣ윤재원 신한금융지주 이사회 의장이 해외 주요투자자를 만나 신한금융의 지속적인 밸류업(기업가치 제고) 실천의지를 명확히 밝혔습니다. 1일 신한금융에 따르면 윤재원 이사회 의장은 지난달 27일부터 사흘간 홍콩·싱가포르 현지 주요 투자자들을 대상으로 한 IR(투자설명회)을 성공적으로 마쳤습니다. 이사회 의장이 해외 IR에 나선 건 국내 상장사 중에선 처음입니다. 이번 IR은 전문성·독립성·다양성을 기반으로 하는 신한지주 이사회 구성과 향후 계획을 설명하고 투자자의 주요 관심사항을 이사회 운영에 반영하기 위해 기획됐습니다. 윤재원 의장은 투자자 미팅에서 국내외 경제환경과 리스크요인을 공유하는 한편 다양성 강화와 지배구조 개선을 위한 이사회 차원의 노력을 상세하게 전했습니다. 또 지난해 9월 국내외 기관투자자를 대상으로 개최한 라운드테이블, 올해 4월 자율공시를 통해 밸류업 계획 이행점검을 적극적으로 수행한 점을 소개하며 지속적인 실행력을 강조했습니다. 홍콩 방문 중에는 아시아기업지배구조협회(ACGA) 회원사와 교류도 이뤄졌습니다. ACGA(Asian Corporate Governance Association)는 아시아 지역내 기업 지배구조 개선과 투자자 보호, 시장신뢰 향상 기여를 목적으로 설립된 비영리협회로 전세계 100여개 투자기관이 회원으로 활동하고 있습니다. 윤재원 의장은 각국 지배구조 개선사례를 공유하고 기업신뢰 형성과 지속가능경영을 위한 이사회 역할에 대해 심도있는 의견을 나눴습니다. 앞서 신한지주는 지난해 11월 싱가포르에서 열린 ACGA 연례행사에 참여한 바 있습니다. 신한지주는 당시 밸류업 계획 실행이 부동산시장 중심의 단기투자가 아닌 주식시장 중심의 장기적이고 지속가능한 투자로 이어지도록 기여할뿐 아니라 기업 신뢰도 개선에도 긍정적인 영향을 미친다고 강조했습니다. ACGA 회원사들은 책무구조도 조기제출 및 이행관리시스템 구축, 투명한 경영승계 및 성과평가체계 마련 등 이사회가 주도하는 신한지주의 지배구조 선진화 노력에 주목하면서 이사회 의장이 전면에 나선 이번 IR에 환영의 뜻을 밝혔습니다. 윤재원 의장은 "이사회의 책임과 역할은 점점 더 중요해지고 있다"며 "특히 지배구조 선진화를 위한 이사회의 노력은 신한금융그룹의 경영효율성과 투명성을 높여 밸류업 밑거름이 될 것"이라고 말했습니다. 그러면서 "신한지주는 앞으로도 글로벌 스탠다드에 부합하는 이사회 운영을 통해 자본시장 신뢰제고에 기여하겠다"고 부연했습니다.

News Plus 뉴스+