AI 요약관련 정보

• 롯데카드는 초기 해킹 피해 규모를 축소 발표했으나, 금융 당국 조사 결과 실제 유출 데이터는 1.7GB가 아닌 200GB에 달하며 한 달간 고객 정보가 지속적으로 유출된 것으로 드러났습니다. 📉
• 유출된 정보 중에는 28만 명의 카드 번호, 비밀번호, CVC 등 부정 결제에 악용될 수 있는 민감한 정보가 암호화되지 않은 상태로 포함되어 있었으며, 아직 부정 사용 신고는 없지만 잠재적 위험이 큽니다. 💳
• 금융 당국은 롯데카드가 유출 사실을 인정하지 않아 조사 및 증명 과정이 지연되었음을 밝히며, 기업의 투명성 부족이 문제 해결을 더디게 했음을 시사했습니다. 😠
• 해커가 한 달간 정보를 유출하고도 즉시 사용하지 않은 점은 일반적인 해킹과 달리 국가 지원 해커 등 더 큰 목적을 가진 조직의 소행일 가능성을 제기합니다. 🕵️‍♂️
• 롯데카드는 정보보호 관리체계(ISMS-P) 인증을 획득했음에도 불구하고 대규모 해킹이 발생하여, 이 인증 제도의 실효성에 대한 의문을 증폭시켰습니다. 🛡️
• ISMS-P 인증의 주요 목적 중 하나는 정보 유출 시 과태료 및 과징금을 최대 50%까지 감경받을 수 있는 '쉴드' 역할이며, 실제로 우리카드는 이로 인해 130억 원의 과징금을 절감한 사례가 있습니다. 💰
• 현재 ISMS-P 인증 심사 항목에는 모의 해킹(Offensive Security)이 필수적으로 포함되어 있지 않아, 기업들이 최소한의 기준만 맞춰 보안 수준이 하향 평준화될 수 있다는 지적이 나옵니다. 🚫
• 전문가들은 ISMS-P 인증의 실효성을 높이기 위해 모의 해킹을 의무화해야 한다고 주장하며, 이는 향후 모의 해킹 시장의 폭발적인 성장을 가져올 기회가 될 수 있습니다. 🚀
• 이러한 변화는 정보보안 분야, 특히 모의 해킹 전문가에게 유망한 직업 기회를 제공할 것으로 예상됩니다. 🧑‍💻