![유통업계의 예스24와 금융업계의 롯데카드가 올해 연이어 대형 해킹 피해를 입었지만, 내부적으로 어떤 보안 조치를 취했는지와 개선 방안이 어떻게 논의되고 있는지는 확인되지 않고 있다. [이코노미톡뉴스 유형길 기자]](https://i0.wp.com/livingsblog.com/wp-content/uploads/2025/12/415009_218475_2859.png?resize=600%2C378)
[유형길 기자 @이코노미톡뉴스] 유통업계의 예스24와 금융업계의 롯데카드가 올해 연이어 대형 해킹 피해를 입었지만, 두 기업 모두 이후 어떤 보안 조치를 시행했는지는 공개하지 않고 있다. 각 업계를 대표하는 플랫폼에서 발생한 주요 사고였음에도 반 년이 지나도록 구체적인 개선 내역은 조사 중이라는 입장 외에 확인되지 않고 있다.
Yes24, 해킹 이후 개선책 내용 비공개
예스24는 지난 6월9일부터 이틀간 접속 불가 상태가 이어지며 이용자 불편이 발생했다. 당시 회사는 시스템 장애로 추정된다고 밝혔지만, 이후 최수진 의원이 한국인터넷진흥원(KISA) 제출 자료를 확인한 결과 실제로는 랜섬웨어 해킹으로 드러났다.
사고 이후 어떤 보안 강화 조치를 시행했는지에 대해 11월28일 취재진이 문의했으나, 예스24 관계자는 “내부적으로 조치를 진행 중이지만 구체적인 내용은 조사 중이라 말씀드리기 어렵다”라고 답했다. 개선 조치의 구체적 실체는 알려지지 않았다.
롯데카드, 사후 대안도 미공개
롯데카드는 8월14일 해킹 공격을 받았고, 9월1일 금융감독원에 사고를 신고했다. 금감원 조사에 따르면 8월14부터 8월15일까지 내부 파일이 두 차례 반출됐으며, 16일에는 추가 침해 시도가 있었다. 그러나 롯데카드가 이를 인지한 시점은 8월31일이다. 최초 침해 발생 후 17일 만에 사고 사실을 파악한 것으로 나타났다.
12월2일, 이후 재발 방지를 위한 조치에 대해 다시 질문했다. 롯데카드 관계자는 “현재 금감원 검사 중이라 검사 결과를 토대로 조치를 진행할 예정”이라며 “피검기관이라 지금은 밝힐 수 있는 내용이 없다”라고 답했다. 구체적 보안 강화 내역은 역시 공개되지 않았다.
향후 개선 내용 공개 여부에 관심
유통·금융업계에서 발생한 두 건의 해킹 사고에 대해 각 기업은 조사 중이라는 입장만을 유지하고 있다.
실제 개선 조치가 어떤 방식으로 마련되고 있는지는 확인되지 않고 있는 가운데, 향후 조사 결과와 함께 구체적인 보안 강화 조치가 공개될지 주목되는 시점이다.
