2025.12.01 월요일
검색
'개인정보' 검색결과
기간검색
-
~
검색영역
검색어
-
쿠팡發 개인정보 유출…이커머스 전반 '보안 셧다운' 비상 [이코노믹데일리] 쿠팡에서 3000만건이 넘는 대형 개인정보 유출 사고가 발생하면서 이커머스 업계 전반에 비상이 걸렸다. 쿠팡이 매년 800억~900억원 규모의 정보보호 투자를 이어왔음에도 이번 사고가 발생한 데다, 내부 인증토큰·서명키 등이 전직 직원에게서 악용된 정황이 드러나면서 업계는 단순 해킹이 아닌 ‘내부 통제 실패’가 핵심 원인이라는 데 무게를 두고 있다. 1일 관련업계에 따르면 지난 2023년 개정된 개인정보보호법에 따라 개인정보 유출 시 매출의 최대 3%까지 과징금이 부과될 수 있는 상황에서 쿠팡의 제재 규모는 최대 1조원대에 이를 수 있다는 전망이 제기되고 있다. 쿠팡의 올해 3분기 누적 매출은 36조3000억원으로, 성장사업을 제외한 이커머스 중심 매출 약 31조원을 기준으로 하면 과징금 상한은 약 1조2000억원 수준이다. 이번에 유출된 정보는 이름, 전화번호, 이메일, 주소뿐 아니라 일부 주문 내역까지 포함된 것으로 확인됐다. 일반적 통신사 정보 유출보다 생활과 밀접한 배송지 정보까지 빠져나간 만큼 스미싱·피싱 등 2차 범죄에 악용될 가능성이 크다는 지적이 나온다. 특히 유출 정보 규모가 당초 신고한 4536건에서 조사 과정에서 3379만개 계정으로 급증한 점도 충격을 키우고 있다. 이커머스 업체들은 주말 동안 긴급 점검에 나섰다. G마켓은 자체 긴급 보안점검을 완료했으며 후속 조치를 논의 중이라고 밝혔다. SSG닷컴과 롯데온도 내부 통제 강화와 추가 점검 계획을 마련 중이다. 11번가는 24시간 보안관제 체계를 운영 중이라며 서버·DB 접속 이력을 재점검할 계획이라고 밝혔다. 컬리는 “결제 승인에 필요한 최소한의 마스킹 정보만 보관하고 있다”며 사고 재발을 막기 위한 선제적 내부통제를 진행하고 있다. 업계 내에서는 최근 국내 기업과 해외 플랫폼 간 합작이 늘어나는 점도 보안 리스크를 키울 수 있다고 지적한다. 지마켓과 알리바바의 합작법인 설립 사례처럼 데이터 흐름이 해외로 확장되는 구조가 강화되면서 소비자 정보가 국외로 이전될 가능성이 커졌다는 우려다. 알리익스프레스·테무·쉬인 등 중국계 이커머스의 국내 확장도 데이터 관리 문제를 둘러싼 불안 요인을 키우고 있다. 정부와 국회도 대응에 착수했다. 국회 과학기술정보방송통신위원회는 오는 2일 전체회의를 열고 쿠팡 대표 및 정보보안 담당자 등을 상대로 사고 경위와 재발 방지 대책을 질의한다. 정무위원회도 3일 현안질의를 진행해 개인정보보호위원회, 금융당국, 공정거래위원회 등을 대상으로 관련 대책을 점검할 예정이다. 과기정통부는 민관합동조사단을 꾸려 원인 분석에 들어갔다. 소비자단체의 움직임도 거세다. 한국소비자단체협의회는 성명을 통해 “주소, 연락처, 공동현관 비밀번호까지 포함된 민감 정보가 노출됐다”며 “쿠팡이 즉각적인 배상안과 피해구제책을 마련하지 않을 경우 회원 탈퇴·불매운동 등 전면 대응에 나서겠다”고 밝혔다. 정부에는 강력한 행정처분을, 국회에는 집단소송제·징벌적 손해배상 등 ‘소비자 3법’ 처리를 촉구했다. 업계 관계자는 “상당 규모의 투자에도 불구하고 내부 통제의 허점이 드러난 사건”이라며 “정보보호 체계를 근본적으로 재검토하는 계기가 될 것”이라고 말했다.2025-12-01 16:37:26
-
배경훈 과기정통부 장관 "보안 없는 AI 강국은 사상누각... 화이트해커 육성 총력" [이코노믹데일리] 인공지능(AI) 기술을 악용한 사이버 공격이 고도화되는 가운데 이를 AI 기술로 방어하는 세계 최초의 해킹방어대회가 서울에서 막을 올렸다. 정부는 이번 대회를 기점으로 AI 보안 기술을 선도하고 글로벌 수준의 화이트해커를 양성해 'AI 강국'의 내실을 다지겠다는 구상이다. 과학기술정보통신부는 한국인터넷진흥원(KISA), 한국정보보호산업협회(KISIA)와 함께 1일부터 이틀간 서울 삼성동 코엑스에서 '2025 인공지능(AI) 해킹방어대회(ACDC)'를 개최했다. '모두를 위한 인공지능, 모두를 위한 보안'을 주제로 열린 이번 행사는 AI를 활용한 보안, AI의 안전성 확보, AI 플랫폼 보안 등 3대 핵심 영역을 포괄하는 세계 최초 방식의 대회다. 최근 챗GPT 등 생성형 AI의 확산으로 해킹 장벽이 낮아지고 공격 수법이 지능화되자 이에 맞서는 방어 체계 역시 AI로 강화해야 한다는 목소리가 높아져 왔다. 이번 대회는 이러한 흐름을 반영해 참가자들이 격리된 클라우드 환경에서 AI 기술을 활용해 시스템의 취약점을 찾고 공격을 방어하는 'CTF(Capture the Flag)' 방식으로 진행됐다. 대회 열기는 뜨거웠다. 지난달 진행된 예선에는 공공기관, 대기업 레드팀, 국내외 해킹대회 수상자 등 총 187개 팀, 748명이 참가해 치열한 경쟁을 펼쳤다. 이 중 티오리 단일팀인 'The Bald Duck'(일반부)과 카이스트·서울대 등 연합팀인 '벌집으로 만들어 주지'(대학생부)를 포함한 상위 20개 팀만이 본선 무대를 밟았다. 본선 진출팀은 장장 8시간 동안 실력을 겨루며 최종 선발된 5개 팀에게는 과기정통부장관상 등 상장과 총 6000만원의 상금이 수여된다. 이날 행사에는 정부와 산·학·연 관계자들이 참석해 AI 보안의 중요성을 한목소리로 강조했다. 특히 배경훈 부총리 겸 과기정통부 장관은 축사를 통해 최근 발생한 대형 보안 사고들을 언급하며 보안이 담보되지 않은 AI 발전은 위험하다고 경고했다. 배 장관은 "올해 통신사와 플랫폼사, 최근에는 국내 최대 이커머스인 쿠팡까지 개인정보 유출 사고가 발생해 국민적 우려가 크다"며 "정부가 AI 3대 강국 도약과 산업 대전환을 추진하고 있지만 해킹 이슈를 제대로 대처하지 못한다면 이는 사상누각에 불과하다"고 지적했다. 이어 "AI는 보안을 위협하는 도구이자 우리를 보호하는 가장 강력한 방패"라며 "이번 대회가 국내에 머무르지 않고 세계적인 수준의 화이트해커를 양성하는 마중물이 되도록 정부 차원의 지원을 아끼지 않겠다"고 밝혔다. 이상중 KISA 원장 역시 개회사에서 해커들의 진화하는 공격 방식을 우려했다. 이 원장은 "해커들은 이미 AI를 악용해 자동화된 공격을 생성하고 보안 우회 경로를 탐색하는 등 인간의 수준을 뛰어넘는 공격을 시도하고 있다"며 "이번 ACDC는 단순한 승부를 넘어 대한민국이 AI 보안 강국으로 도약하기 위한 새로운 기준을 제시하는 자리"라고 의미를 부여했다. 대회와 함께 열린 컨퍼런스에서는 글로벌 AI 기업 전문가들이 연사로 나서 최신 보안 트렌드를 공유했다. 오픈AI의 가보르 첼레 매니저, 시스코(CISCO)의 이안 림 아태지역 고객총괄, 구글클라우드의 라오 수라파네니 부사장 등이 기조연설과 세미나에 참여해 AI가 주도하는 새로운 보안 환경과 대응 전략을 제시했다. 정부는 이번 대회를 일회성 이벤트가 아닌 AI 보안 생태계 활성화의 계기로 삼을 방침이다. 오현주 국가안보실 3차장은 "국가 안위와 직결되는 정보보호 대책의 핵심은 결국 인재 육성"이라며 "참가자들이 가진 기술이 사회 각 분야에서 국가 안보를 지키는 데 크게 기여할 시기가 올 것"이라고 격려했다. 한편 2025 ACDC는 AI 보안에 관심 있는 국민이라면 누구나 무료로 참관할 수 있다. 시상식은 대회 이튿날인 2일 오전 코엑스 그랜드볼룸에서 진행된다.2025-12-01 13:17:31
-
SKT, 에이닷 전화에 'AI 보이스피싱 탐지' 탑재... 실시간 경고 시스템 구축 [이코노믹데일리] SK텔레콤이 자사 인공지능(AI) 전화 서비스 ‘에이닷 전화’에 실시간으로 보이스피싱을 탐지하는 보안 기능을 새롭게 탑재했다. 날로 지능화되는 금융 사기 범죄로부터 고객을 보호하기 위한 기술적 조치로 통화 내용 분석부터 경고까지 모든 과정이 단말기 내부에서 처리되는 것이 특징이다. SK텔레콤은 1일 에이닷 전화에 통화 보안 기능인 ‘AI 보이스피싱 탐지’를 추가했다고 밝혔다. 이 기능은 통화 중 오가는 대화 내용을 AI가 실시간으로 분석해 금융 사기로 의심되는 정황이 포착될 경우 즉시 사용자에게 알림을 제공하는 서비스다. 탐지 방식은 정교하게 설계됐다. AI 모델이 통화 내 의심 키워드 포함 여부와 대화 패턴 등 다양한 요소를 종합적으로 분석해 실시간으로 판별한다. 분석 결과 위험도가 높다고 판단되면 심각도에 따라 ‘의심’과 ‘위험’ 두 단계로 구분해 사용자에게 경고를 보낸다. 이때 사용자는 경고 팝업창과 함께 알림음, 진동을 통해 즉각적인 위험 신호를 감지할 수 있다. 다만 불필요한 경고로 인한 피로감을 줄이기 위해 사용자의 연락처에 이미 저장된 번호나 에이닷 전화의 ‘비즈연락처’에 등록된 검증된 업체 공식 번호는 분석 대상에서 제외된다. 이번 서비스의 핵심 경쟁력은 ‘온디바이스(On-device) AI’ 기술 적용에 있다. 통화 내용 분석부터 경고 알림에 이르는 전 과정이 서버를 거치지 않고 사용자 단말기 내에서만 처리된다. SK텔레콤 측은 “통화 데이터가 외부 서버로 전송되지 않고 별도의 데이터 저장이나 삭제 과정도 필요 없어 정보 유출 우려가 없는 안전한 탐지가 가능하다”고 설명했다. 개인정보 보호와 보안성이라는 두 마리 토끼를 잡은 셈이다. 사후 예방 조치도 강화했다. AI가 보이스피싱 의심 통화로 판단해 경고 팝업을 띄웠을 때 사용자가 ‘보이스피싱 아님’을 선택하지 않으면 통화 종료 후 해당 번호에 자동으로 ‘피싱탐지’ 라벨이 부착된다. 이 라벨은 향후 에이닷 전화의 ‘최근기록’이나 ‘검색’ 화면에 표시되어 사용자가 해당 번호를 쉽게 식별할 수 있게 돕는다. 만약 사용자가 경고 라벨이 붙은 번호로 다시 전화를 걸려고 하면 발신 전 경고 팝업창을 띄워 재차 확인하며 해당 번호로부터 전화가 걸려올 경우에도 수신 화면에 ‘보이스피싱으로 탐지된 통화’라는 문구를 띄워 주의를 환기한다. 사용 편의성을 위해 접근성도 높였다. SK텔레콤은 에이닷 전화 앱 내에 ‘AI 보안’ 메뉴를 신설했다. 사용자는 이 메뉴에서 ‘AI 보이스피싱 탐지’ 기능을 활성화할 수 있으며 ‘AI 안심차단’ 등 주요 보안 기능을 한곳에서 관리할 수 있다. 해당 메뉴에는 악성 앱이 사용자가 건 전화를 가로채 다른 번호로 연결하려는 시도를 막는 ‘전화 가로채기 탐지’ 기능(안드로이드 전용)도 새롭게 포함됐다. 해당 기능은 운영체제(OS)에 따라 사용 방식에 차이가 있다. 안드로이드(AOS) 사용자는 에이닷 전화 앱이 기본 탑재된 SKT 전용 단말에서 이용 가능하며 아이폰(iOS) 사용자는 에이닷 앱 내 ‘전화’ 메뉴를 통해 기능을 활용할 수 있다. iOS의 경우 기본 전화 앱에서는 지원되지 않는다. 이 밖에도 SK텔레콤은 ‘검색’ 화면에서 보이스피싱이나 스미싱 등 관련 키워드를 입력하면 피해 신고 기관 연락처를 즉시 안내하는 등 고객 안전을 위한 다양한 장치를 마련했다. SK텔레콤은 이번 기능 도입 외에도 다양한 보안 솔루션 제공과 민관 협력을 통해 보안 태세를 강화하고 있다. 지난 11월부터는 글로벌 보안 솔루션 ‘짐페리움(Zimperium)’을 고객에게 1년간 무료로 제공 중이며 지난 24일부터는 경찰청 및 이동통신 3사와 협력해 범죄에 이용된 전화번호를 10분 이내에 차단하는 ‘긴급차단 제도’를 시행하고 있다. 조현덕 SKT 에이닷전화 담당은 “에이닷 전화의 보안 강화를 위해 지난 9월 스팸·피싱 의심 문자를 탐지·경고하는 ‘AI 메시지’를 추가한 데 이어 통화 보안 기능 ‘AI 보이스피싱 탐지’도 추가했다”며 “앞으로도 AI 기반 보안 기능을 지속 고도화해 고객이 언제나 안전하고 편안한 통화 경험을 누릴 수 있도록 하겠다”고 밝혔다.2025-12-01 10:16:13
-
정부, 쿠팡 개인정보 유출 사태 긴급 대책 회의…전면 조사 착수 [이코노믹데일리] 배경훈 부총리 겸 과학기술정보통신부 장관이 30일 오후 서울 종로구 정부서울청사에서 관계기관이 참석하는 긴급 대책 회의를 주재하고 쿠팡발 개인정보 유출 사태와 관련해 철저한 조사를 약속했다. 배 부총리는 “국민들이 많이 이용하는 플랫폼사에서까지 침해사고 및 개인정보유출이 발생하게 돼 송구하다”라며 “쿠팡으로부터 신고를 받은 이후 현장 조사를 진행하다가 공격자가 쿠팡 서버의 인증 취약점을 악용해 정상적인 로그인 없이 3000만개가 넘는 고객 계정의 이름, 이메일, 배송지, 전화번호를 유출한 것으로 확인했다”고 말했다. 그러면서 “면밀한 사고 조사 및 피해 확산 방지를 위해 금일부터 민관합동조사단을 가동하고 있다”라며 “특히 개인정보보호위원회는 쿠팡이 개인정보 보호와 관련한 안전조치 의무를 위반했는지 여부도 집중 조사 중”이라고 설명했다. 이어 “피싱·스미싱 공격을 통해 2차 피해가 발생하지 않도록 대국민 보안 공지를 진행했고, 금일부터 3개월 동안을 ‘인터넷상 개인정보 유노출 및 불법유통 모니터링 강화 기간’으로 운영한다”며 “정부는 이번 사고로 인한 국민 여러분의 불편과 심려를 해소할 수 있도록 최선의 노력을 다할 것”이라고 강조했다.2025-11-30 17:54:43
-
3370만명 개인정보 노출…쿠팡·정부 모두 '감독 공백' 드러났다 [이코노믹데일리] 국내 최대 전자상거래 기업인 쿠팡에서 3370만명에 달하는 고객 개인정보가 외부로 노출된 사실이 확인되면서, 기업의 보안 체계뿐 아니라 정부의 관리·감독 시스템 전반이 다시 도마 위에 올랐다. 정보 유출 시점이 지난 6월로 추정되는데도 5개월 동안 사고 징후가 포착되지 않았다는 점에서, 이번 사태는 단순한 보안 사고를 넘어 전자상거래 생태계 전반의 구조적 문제를 드러냈다는 평가가 나온다. 30일 법조계에 따르면 서울경찰청 사이버수사대는 지난 25일 쿠팡이 제출한 고소장을 접수해 수사에 착수했다. 쿠팡은 처음 4500개 계정의 정보가 노출된 것으로 파악했으나, 추가 조사에서 총 3370만개 계정이 무단 접근된 사실을 뒤늦게 확인했다. 이름, 이메일 주소, 배송지 주소록 등 일상생활과 밀접한 정보가 포함돼 피해 규모는 훨씬 더 클 수 있다는 지적이 제기된다. ◆ 기업의 ‘사고 인지’ 실패가 핵심 법조계에서는 쿠팡이 개인정보보호법상 안전조치 의무를 적절히 이행했는지 여부가 가장 중요한 쟁점이라고 본다. 개인정보보호법은 기업이 개인정보 침해 사고를 예방할 수 있도록 기술적·관리적 조치를 취해야 한다고 규정하고 있다. 특히 대규모 플랫폼 사업자는 침해사고 심각도에 따라 주기적인 위험 분석과 모니터링 체계 구축이 필수적이다. 그러나 유출이 수개월간 이어진 것으로 의심되는 이번 사고는 기본적인 침해 탐지 시스템이 정상적으로 작동하지 않았다는 점을 보여준다. 한 정보보호 전문가는 “이 정도 규모의 기업이라면 비정상적 접근을 즉시 탐지하는 것이 기본인데, 장기간 이상 징후를 발견하지 못했다는 것은 관리적 통제가 사실상 부재했다는 의미”라고 말했다. 또한 정보통신망법은 침해 사고 인지 시 지체 없이 신고하도록 규정하고 있다. 쿠팡은 “지난 18일 침해 사실을 처음 인지했다”고 밝혔지만, 실제 유출 시점과의 괴리가 커 개선 필요성이 제기된다. ◆ 정부 감독도 ‘사후 대응’에 치우쳐 이번 사태는 정부의 감독 체계에도 질문을 던진다. 전자상거래 시장이 급속히 확대됐음에도, 주요 플랫폼 기업을 대상으로 한 정기 점검이나 위험 기반 검사 시스템이 충분하지 않다는 지적이 꾸준히 제기돼 왔다. 대규모 개인정보를 보유한 기업에 대한 안전성 평가가 주로 기업의 자체 보고에 의존하는 구조 역시 문제로 꼽힌다. 정부는 뒤늦게 민관합동조사단을 구성해 사고 원인 조사와 재발 방지 대책 마련에 착수했다. 과학기술정보통신부 관계자는 “사고 경위와 내부 통제 체계를 면밀히 살펴 보고 필요한 조치를 강구하겠다”고 밝혔다. 하지만 사고 인지 이전의 예방적 감독이 얼마나 이뤄졌는지에 대한 의문은 여전히 남는다. ◆ 피해 확산 우려…“생활 정보 유출의 위험 더 커” 피해자들은 실질적 위험을 가장 크게 우려하고 있다. 배송지 정보와 주소록이 포함된 만큼 2차 피해 가능성이 높고, 공동현관 비밀번호 등 생활 패턴이 노출됐을 가능성을 걱정하는 목소리도 나왔다. 전문가들은 “신용카드 정보보다 일상 정보가 유출될 경우 오히려 범죄 악용 가능성이 높다”고 지적한다. 이번 사고는 2011년 싸이월드·네이트 정보 유출과 규모는 비슷하지만, 내부 직원의 개입 가능성이 제기된 만큼 관리 책임은 더 무겁다는 분석도 있다. 기업 내부 관리 체계를 점검할 필요성이 크다는 것이다. ◆ 제도 개선 필요성…“대형 플랫폼은 사실상 공공 인프라 수준 규제가 필요” 업계 일각에서는 이번 사태를 계기로 전자상거래 플랫폼을 단순 민간 기업이 아닌 사실상 국가 기반 인프라 수준으로 분류해 보다 강력한 규제를 적용해야 한다는 목소리가 커지고 있다. 대형 플랫폼이 보유한 정보의 규모와 영향력을 고려하면 기존의 ‘자율 규제 중심’ 모델로는 보안 사고를 예방하기 어렵다는 것이다. 한 정보보안 전문가는 “시장 규모와 영향력 측면에서 쿠팡 같은 기업은 전력·통신망과 유사한 성격을 갖고 있다”며 “정부 차원의 상시적 위험 평가와 정기 점검이 필요하다”고 말했다. 전문가들은 쿠팡의 대응뿐 아니라 정부의 감독 체계를 함께 점검하는 종합적 대책이 필요하다고 지적한다. 개인정보 유출 사고가 반복되는 현실을 고려하면, 기술적 개선과 법적 규제 강화가 동시에 이뤄져야 한다는 것이다.2025-11-30 15:06:23
-
쿠팡, 3370만명 개인정보 유출 확인…5개월간 '몰라', 정부 합동조사 착수 [이코노믹데일리] 국내 이커머스 1위 기업 쿠팡에서 사상 초유의 개인정보 유출 사태가 발생했다. 유출된 계정 수만 3370만개에 달하며 해킹 시도가 시작된 지 5개월이 지나서야 이를 인지한 것으로 드러나 기업의 보안 관제 능력과 도덕성에 치명적인 타격을 입게 됐다. 30일 IT 업계에 따르면 쿠팡은 전날(29일) 공지를 통해 "고객 계정 약 3370만개가 무단으로 노출된 것으로 확인됐다"고 밝혔다. 이는 쿠팡이 지난 20일 당국에 최초 신고했던 4500여 개보다 무려 7500배나 늘어난 수치다. 쿠팡의 지난 3분기 활성 고객 수(2470만명)를 훌쩍 뛰어넘는 규모로 현재 이용 중인 고객은 물론 휴면 계정이나 탈퇴 회원의 정보까지 사실상 전 국민의 데이터가 털린 '보안 참사'다. ◆ 5개월간 제집 드나들듯…구멍 뚫린 '로켓 보안' 가장 심각한 문제는 '늑장 인지'다. 쿠팡과 정부의 1차 조사 결과 해커들은 이미 지난 6월 24일부터 해외 서버를 우회해 쿠팡 내부망에 접근한 것으로 추정된다. 쿠팡이 이를 처음 인지한 시점은 11월 18일로, 무려 5개월 가까이 고객 정보가 빠져나가는 것을 전혀 감지하지 못했다. '기술 기업'을 자처하던 쿠팡의 보안 시스템이 반년 가까이 무력화됐다는 사실은 충격적이다. 업계에서는 "기본적인 이상 징후 탐지 시스템(IDS)조차 제대로 작동하지 않았거나 내부 모니터링 인력이 이를 간과했을 가능성이 높다"고 지적한다. 유출된 정보는 이름, 이메일, 휴대전화 번호, 배송지 주소 등이다. 쿠팡 측은 "결제 정보나 비밀번호 등 민감 정보는 유출되지 않았다"며 "무단 접근 경로를 차단하고 내부 모니터링을 강화했다"고 해명했다. 또한 "이번 일로 발생한 모든 우려에 대해 진심으로 사과드리며 수사기관 및 규제 당국과 협력해 사태 수습에 만전을 기하겠다"고 밝혔다. ◆ "현관 비번은 안전한가?"…안일한 해명이 키운 공포 쿠팡의 해명에도 불구하고 소비자들의 불안감은 증폭되고 있다. 특히 '배송지 주소' 유출은 단순한 스팸 문자를 넘어 오프라인 범죄로 이어질 수 있는 심각한 사안이다. 쿠팡의 핵심 서비스인 '로켓배송' 특성상 대다수 고객이 '공동현관 비밀번호'나 '자택 현관 비밀번호'를 배송 요청 사항에 기입해 두기 때문이다. 맘카페와 온라인 커뮤니티에서는 "이름, 주소, 전화번호가 다 털렸는데 결제 정보만 안전하면 끝이냐", "현관 비밀번호까지 넘어갔을까 봐 두렵다"는 성토가 쏟아지고 있다. 쿠팡은 이에 대한 명확한 언급 없이 "민감 정보는 안전하다"는 말만 되풀이하고 있다. 이는 고객이 느끼는 실질적인 공포를 외면한 기계적인 대응이라는 비판을 피하기 어렵다. 사태가 걷잡을 수 없이 커지자 정부가 직접 나섰다. 과학기술정보통신부와 개인정보보호위원회는 30일부터 민관합동조사단을 구성해 사고 원인 분석과 재발 방지 대책 마련에 착수했다. 경찰청 사이버수사대 역시 지난 25일 수사에 돌입했다. 핵심 쟁점은 쿠팡이 개인정보보호법상 '안전조치 의무'를 다했는지 여부다. 법조계에서는 대규모 집단소송이 예고되고 있다. 김경호 변호사는 페이스북을 통해 "유출 규모가 3700만명으로 전 국민에 육박하고 주소 정보는 스토킹 등 오프라인 범죄로 이어질 가능성이 있다"며 "쿠팡의 과실이 인정될 경우 10만 원 중반대 이상의 손해배상도 기대할 수 있다"고 분석했다. 이미 네이버 카페 등에는 피해자 모임이 결성돼 가입자가 속출하고 있다. "이번 사태는 쿠팡의 위기 관리 능력이 얼마나 취약한지를 여실히 드러냈다. 최초 신고 당시 피해 규모를 4,500명 수준으로 축소하려다 조사가 본격화되자 9일 만에 3,370만 명으로 정정한 행태는 기업의 도덕성에 심각한 의문을 품게 만든다. 롯데카드나 KT 등 과거 대형 보안 사고 때마다 반복됐던 ‘간 보기식’ 공지가 쿠팡에서도 재현된 셈이다. 한편 쿠팡은 그동안 택배 노동자 과로사, 블랙리스트 의혹, 입점 업체 수수료 갑질 등 숱한 논란의 중심에 서 있었다. 여기에 고객의 가장 기본적인 권리인 ‘정보 보호’마저 뚫리면서 스스로 자부하던 ‘혁신 기업’의 이미지는 바닥으로 추락했다. 이번 사고는 한국인의 일상을 지배하고 있지만 본질은 미국 법인(Coupang, Inc.)인 쿠팡이 과연 한국 시장에서 그 거대한 위상에 걸맞은 사회적 책임을 다하고 있는지 근본적인 물음을 던지고 있다.2025-11-30 11:27:24
-
LG유플러스, AI 교사 행정 서비스 'U+슈퍼스쿨' 출시 [이코노믹데일리] LG유플러스가 인공지능(AI) 기술을 활용해 교사들의 과도한 행정 업무를 덜어주는 스마트 스쿨 솔루션을 선보이며 에듀테크 시장 공략에 나섰다. LG의 초거대 AI '엑사원(EXAONE)'을 탑재해 생활기록부 작성부터 출결 관리까지 학교 행정 전반을 자동화한 것이 특징이다. LG유플러스는 30일 공교육 현장의 디지털 전환(DX)을 지원하는 교사 행정 관리 서비스 ‘U+슈퍼스쿨’을 출시했다고 밝혔다. 이번 서비스는 교사들이 수업과 학생 지도라는 본연의 업무보다 행정 처리에 많은 시간을 쏟아야 하는 현실적인 고충을 해결하는 데 초점을 맞췄다. 핵심 무기는 탑재된 'AI 에이전트'다. 가장 눈에 띄는 기능은 '생활기록부 자동 작성'이다. 교육 현장에서 교사들에게 가장 큰 부담으로 꼽히는 생활기록부 작성을 AI가 돕는다. 평소 축적된 학생의 학업 성취도와 활동 데이터를 AI가 분석해 신뢰도 높은 초안을 작성해 주는 방식이다. 이를 통해 교사의 업무 시간을 단축하는 것은 물론 학생 활동을 객관적인 데이터 기반으로 기록함으로써 평가의 공정성도 높일 수 있을 것으로 기대된다. 2025년부터 전면 도입된 '고교학점제'에 최적화된 기능도 갖췄다. 고교학점제 특성상 학생들이 과목에 따라 이동 수업을 하면서 복잡해진 출결 관리를 디지털화했다. 출석부 확인, 결석 신고서 제출, 체험학습 신청 및 승인 등 모든 절차를 온라인 비대면 결재 시스템으로 구현해 행정 효율을 극대화했다. 종이 문서로 흩어져 있던 자료들이 하나의 플랫폼에 축적되면서 데이터 관리의 편의성도 높였다. 공공 교육 기관이 사용하는 서비스인 만큼 보안성 확보에도 공을 들였다. 공공 클라우드 보안 인증 제도인 CSAP IaaS ‘중’ 등급 인증을 획득한 인프라를 사용해 민감한 학생 개인정보 유출 우려를 차단했다. 여기에 LG가 자체 개발한 초거대 언어모델 '엑사원'을 적용해 한국 교육 환경에 특화된 언어 처리 능력을 보여준다. 정영훈 LG유플러스 기업AI사업담당 상무는 “U+슈퍼스쿨은 서류와 데이터를 자동으로 정리해 교사가 더 정밀하게 생활기록부를 작성할 수 있도록 돕는다”며 “AI 행정 지원을 통해 교사가 학생 지도와 수업에 집중할 수 있는 환경을 만들어 가도록 지원하겠다”고 밝혔다. LG유플러스의 이번 출시는 통신사가 보유한 인프라와 AI 기술력을 결합해 B2G(기업-정부 간 거래) 교육 시장에서 새로운 먹거리를 발굴하려는 전략으로 풀이된다.2025-11-30 10:55:02
-
쿠팡, 3370만명 개인정보 유출 확인…정부, 30일부터 민관합동조사단 가동 [이코노믹데일리] 국내 최대 이커머스 기업 쿠팡에서 3370만건에 달하는 개인정보 유출 사고가 발생했다. 당초 알려진 4500여 건에서 무려 7500배 가까이 늘어난 수치로 사실상 쿠팡을 이용한 적이 있는 거의 모든 국민의 정보가 털린 '역대급 보안 참사'다. 정부는 사안의 중대성을 고려해 즉각 민관합동조사단을 꾸리고 고강도 조사에 착수했다. 쿠팡은 29일 공식 발표를 통해 "고객 3370만명의 이름, 이메일, 배송지 주소, 전화번호 등이 포함된 개인정보가 유출된 사실을 확인했다"고 밝혔다. 이는 쿠팡의 지난 3분기 활성 고객 수(2470만명)를 훌쩍 뛰어넘는 규모로 현재 이용 중인 고객뿐만 아니라 휴면 계정이나 탈퇴한 회원의 정보까지 광범위하게 유출된 것으로 추정된다. 이번 사태는 지난 19일 쿠팡이 최초로 당국에 신고했을 당시 4536개 계정 유출로 파악됐던 것과는 차원이 다른 규모다. 조사 결과 해커들은 지난 6월 24일부터 해외 서버를 우회해 쿠팡 내부망에 침투, 장기간에 걸쳐 데이터를 빼돌린 것으로 드러났다. 다행히 결제 정보나 비밀번호 등 민감 정보는 유출되지 않은 것으로 파악됐으나 배송지 주소와 연락처 등 실생활과 밀접한 정보가 대거 유출돼 2차 피해 우려가 커지고 있다. 정부는 비상 대응 체계에 돌입했다. 과학기술정보통신부와 개인정보보호위원회는 오는 30일부터 민관합동조사단을 구성해 본격적인 사고 원인 분석과 기술적 취약점 점검에 나선다. 개인정보위는 쿠팡의 안전조치 의무 위반 여부를 집중적으로 들여다보고 있으며 위반 사항이 확인될 경우 관련 법령에 따라 엄정하게 제재할 방침이다. 쿠팡 측은 "무단 접근 경로를 즉시 차단하고 내부 모니터링을 대폭 강화했다"며 "이번 일로 발생한 모든 우려에 대해 진심으로 사과드리며 수사기관 및 규제 당국과 협력해 사태 수습에 만전을 기하겠다"고 고개를 숙였다. 하지만 진짜 문제는 이제부터다. 유출된 정보를 악용한 스미싱(문자 결제 사기)과 보이스피싱 시도가 급증할 것으로 예상되기 때문이다. 과기정통부는 해커들이 '피해 보상', '환불 안내', '유출 사실 조회' 등의 키워드를 미끼로 가짜 사이트 접속을 유도하거나 악성 앱 설치를 권유할 가능성이 매우 높다고 경고했다. 정부 관계자는 "출처가 불분명한 문자 메시지의 URL(인터넷 주소)은 절대 클릭하지 말고 즉시 삭제해야 한다"며 "한국인터넷진흥원(KISA)이 운영하는 '보호나라' 카카오톡 채널의 '스미싱 확인 서비스'를 활용해 악성 여부를 판별하는 것이 좋다"고 당부했다. 만약 악성 앱을 설치했다면 즉시 모바일 백신으로 삭제하고 해당 폰으로 금융 서비스를 이용했을 경우 공인인증서 등을 폐기·재발급받아야 한다. 이번 사고는 기업의 보안 시스템이 뚫렸을 때 그 피해가 얼마나 광범위하게 확산될 수 있는지를 보여주는 사례다. 5개월 가까이 내부망 침입을 인지하지 못한 쿠팡의 보안 관제 능력에 대한 비판과 함께 징벌적 손해배상 등 강력한 책임을 물어야 한다는 여론이 비등해질 것으로 보인다.2025-11-30 00:18:11
-
한진칼 윤리경영위, 임직원 대상 컴플라이언스 세미나 개최 [이코노믹데일리] 한진그룹은 그룹 임직원을 대상으로 제4회 '컴플라이언스 역량 강화 세미나'를 개최했다고 28일 밝혔다. 이날 오후 서울 중구 한진빌딩 본관에서 한진칼 윤리경영위원회가 진행한 세미나에는 류경표 한진칼 부회장과 한진그룹 소속 그룹사 컴플라이언스·경영·노무·정보보안 등 관련 업무 담당 임직원 70여 명이 참석했다. 류경표 한진칼 부회장은 인사말에서 "대한항공과 아시아나항공의 통합 과정에서 단순한 외형적 결합을 넘어 윤리경영이라는 공통의 가치 아래 진정한 '화학적 결합'을 이뤄내는 것이 무엇보다 중요하다"고 강조했다. 이어 "통합된 윤리경영 체계와 문화를 바탕으로 급변하는 법적·기술적 환경 변화에 선제적으로 대응해 그룹의 미래 경쟁력을 강화해 나가겠다"고 밝혔다. 이번 세미나는 최근 기업 경영의 핵심 이슈로 떠오른 '노란봉투법'(노동조합 및 노동관계 조정법 2·3조 개정안) 대응 전략과 인공지능(AI) 관련 개인정보 보호 법제 동향 등 두 가지 주제를 다뤘다. 첫 번째 세션에서는 김앤장 법률사무소 권순하 변호사가 '노란봉투법'의 기본 개념과 기업 대응 전략을 주제로 강연했다. 권 변호사는 ▲사용자 및 노동쟁의 범위 확대 ▲손해배상 청구 제한 등 개정안의 4대 핵심 쟁점을 상세히 설명하고 최근 입법 예고된 시행령 개정안에 따라 발생할 수 있는 주요 이슈별 대응 전략을 공유했다. 두 번째 세션에서는 김앤장 법률사무소 마경태 변호사가 'AI 관련 개인정보 및 이용자 보호 법제 정비 동향'을 주제로 강연했다. 마 변호사는 AI 관련 개인정보 규제 동향과 내년 1월 시행을 앞둔 AI 기본법의 주요 내용과 함께 AI 시스템의 취약점, 위험 상황 대응 방안을 설명했다. 한진그룹은 2021년 1월 그룹사의 투명하고 건전한 윤리경영 감독을 강화하기 위해 한진칼 윤리경영위원회를 발족했다. 위원회는 그룹 임직원들의 준법의식 향상과 컴플라이언스 업무 역량 강화를 위해 2022년부터 매년 세미나를 개최하고 있다. 세미나 개최와 함께 올 한 해 그룹 전반의 컴플라이언스 역량 강화에도 주력해왔다. 그룹사 공통의 윤리 규범을 수립해 전 계열사에 전파하고 아시아나항공 주요 계열사 경영진과 간담회를 열어 윤리경영 통합 발전 방향을 모색했다. 한진그룹은 앞으로도 '기업 윤리'를 경영 활동의 최우선 가치로 삼고 윤리경영을 적극 실천해 나갈 방침이다.2025-11-28 16:21:24
-
정부, 업비트 445억 해킹 배후에 '北 라자루스' 지목…핫월렛 관리 부실 집중 점검 [이코노믹데일리] 국내 최대 가상자산 거래소 업비트에서 발생한 445억원 규모의 가상자산 탈취 사건의 유력한 용의자로 북한 정찰총국 산하 해킹 조직 '라자루스(Lazarus)'가 지목됐다. 특히 이번 범행이 네이버파이낸셜과 두나무의 합병 발표 당일에 6년 전과 유사한 방식으로 이뤄졌다는 점에서 북한의 의도적인 '과시성 도발' 가능성에 무게가 실리고 있다. 28일 정보통신기술(ICT) 업계와 정부 당국에 따르면 관계 기관은 이번 해킹의 수법과 자금 이동 경로가 북한 라자루스의 패턴과 일치한다고 보고 정밀 조사를 진행 중이다. ◆ 6년 전 악몽의 재현…'핫월렛' 또 뚫렸나 라자루스는 지난 2019년 11월 업비트에서 580억원 규모의 이더리움을 탈취했던 주범이다. 당시에도 네트워크에 연결된 '핫월렛(Hot Wallet)'을 노렸는데 이번 솔라나 계열 자산 탈취 역시 핫월렛 관리자 권한을 탈취해 자금을 이체한 것으로 추정된다. 정부 관계자는 "서버에 대한 직접적인 디도스 공격보다는 관리자 계정을 탈취했거나 내부 관리자로 위장해 자금을 이체했을 가능성이 높다"며 "6년 전 해킹 방식과 매우 유사하다"고 분석했다. 보안 전문가들은 자금 세탁 과정에서도 라자루스의 흔적이 발견됐다고 지적한다. 한 보안 전문가는 "해킹 후 탈취 자산을 여러 거래소 지갑으로 전송(호핑)하고 자금 추적을 피하기 위해 쪼개고 섞는 '믹싱' 기술을 사용했다"며 "국제자금세탁방지기구(FATF) 가입국에서는 불가능한 고도화된 믹싱 수법은 북한의 전형적인 특징"이라고 설명했다. 라자루스는 올해 들어 전 세계 거래소를 휩쓸고 있다. 블록체인 분석 업체에 따르면 이들은 지난 2월 바이비트(2조원 규모), 5월 대만 비토프로(158억원 규모) 등을 잇달아 해킹하며 올해만 약 2조7000억원 상당의 가상자산을 탈취한 것으로 알려졌다. ◆ 합병 발표 날 '찬물'…의도된 타기팅인가 업계가 주목하는 또 다른 포인트는 범행 시점이다. 사고가 발생한 27일은 네이버파이낸셜과 두나무가 합병을 공식 선언하고 미래 비전을 발표하는 기자간담회가 열린 날이었다. 보안 전문가는 "해커들은 과시욕이 강한 특성이 있다"며 "한국 최대 핀테크 빅딜이 발표되는 날을 골라 보안을 뚫음으로써 자신들의 능력을 과시하고 혼란을 극대화하려 했을 가능성이 있다"고 추정했다. 이번 사태는 두나무의 보안 불감증을 적나라하게 보여준다. 2019년 대규모 해킹을 당하고도 6년 만에 동일한 취약점인 '핫월렛' 관리 부실로 또다시 뚫렸다는 점은 변명의 여지가 없다. 당시에는 관련 법안이 없어 제재를 피했지만 현재는 '가상자산이용자보호법'과 '특정금융정보법'이 시행 중이다. 금융위원회와 금융감독원은 이번 사고가 이용자 보호 의무 위반에 해당하는지 현미경 검증에 들어갔다. 지난해 12월 금융위가 가상자산 거래 정보를 '신용정보'로 유권해석함에 따라 개인정보 관리 소홀에 대한 책임도 물을 수 있게 됐다. 더 큰 문제는 이번 사고가 네이버와의 기업결합 심사에 미칠 악영향이다. 보안 리스크가 해소되지 않은 상황에서 국내 1위 플랫폼과 1위 거래소의 결합을 승인하는 것에 대해 공정위나 금융당국이 부담을 느낄 수밖에 없기 때문이다. 업비트 측은 "피해액 전액을 회사 자산으로 충당하겠다"며 진화에 나섰지만 돈으로 피해는 메울 수 있어도 한번 무너진 신뢰와 보안 시스템의 구멍은 돈으로 때울 수 없다는 비판이 거세다. '보안 없이 합병 없다'는 시장의 경고를 두나무 경영진이 얼마나 뼈아프게 받아들이느냐가 사태 수습의 관건이 될 전망이다.2025-11-28 13:48:42
-
포털 '다음', 카카오 합병 11년 만에 분사…내달 1일 신설법인 '에이엑스지(AXZ)'로 새 출발 [이코노믹데일리] 국내 2위 포털 사이트 '다음(Daum)'이 카카오 품에 안긴 지 11년 만에 독립 법인으로 분사해 홀로서기에 나선다. 사명은 '에이엑스지(AXZ)'로 확정됐으며 독자적인 의사결정 구조를 통해 침체된 포털 경쟁력을 회복하겠다는 승부수를 띄웠다. 28일 IT 업계에 따르면 카카오는 다음 달 1일부로 포털 다음 서비스 사업권을 자회사 '에이엑스지(AXZ)'에 양도한다. AXZ는 지난 5월 다음 사업 부문을 분리해 설립한 '다음준비신설법인'의 새로운 사명이다. 2014년 카카오와 다음커뮤니케이션의 합병 이후 11년 만의 법적 분리다. 이에 따라 12월 1일부터 다음의 핵심 서비스인 검색, 뉴스, 쇼핑, 카페, 메일 등의 운영 주체는 카카오에서 AXZ로 변경된다. 국내 대표 블로그 서비스인 '티스토리' 역시 AXZ 소속으로 이관되어 운영된다. 티스토리 측은 이미 지난달 공지를 통해 운영 주체 변경을 알린 바 있다. 이번 분사는 덩치 큰 카카오 조직 내에서 의사결정이 지연되고 혁신 동력이 떨어졌던 다음의 경쟁력을 강화하기 위한 조치다. 카카오 관계자는 "분사를 통해 포털 사업의 전문성을 확보하고 급변하는 트렌드에 맞춰 다양한 실험이 가능한 유연한 환경을 만들기 위함"이라며 "빠르고 독자적인 의사결정 구조로 새로운 가치를 창출하는 데 집중할 것"이라고 설명했다. 서비스 이관에 맞춰 개인정보 처리 방침도 변경된다. 카카오는 지난 24일 개정된 방침을 통해 개인정보 처리 대상에서 '다음'을 제외했다. 다음 탭과 고객센터에서의 정보 수집 조항도 삭제됐다. 다만 카카오와의 '데이터 끈'은 유지된다. AXZ는 이용자의 다음 통합 검색 기록, 뉴스 조회 내역, 카페 및 티스토리 활동 로그 등을 카카오에 제공한다. 카카오는 이를 바탕으로 카카오톡 내 맞춤형 추천 서비스와 광고 마케팅 고도화에 활용할 방침이다. 법인은 분리되지만 데이터 생태계 측면에서는 여전히 카카오 공동체로서 시너지를 이어가겠다는 의도로 풀이된다. 이용자들이 체감할 변화도 있다. 카카오게임즈의 PC 게임 플랫폼 '다음게임'의 로그인 방식에 변화가 생긴다. 그동안 다음·카카오 통합 계정으로 운영되어 왔으나 12월부터는 운영 주체 분리에 따라 로그인 프로세스가 일부 변경될 예정이다. 네이버, 구글, 유튜브 등에 밀려 점유율 하락 고전을 면치 못하고 있는 다음이 'AXZ'라는 새 간판을 달고 과거의 명성을 되찾을 수 있을지 아니면 매각을 위한 수순으로 이어질지 업계의 이목이 12월 1일 출범하는 신설 법인에 쏠리고 있다.2025-11-28 07:50:13
-
또 시작된 '흔들기'…KT 이사후보추천위 향한 정치권의 경고, '약'일까 '독'일까 [이코노믹데일리] 국가 기간통신사업자 KT의 차기 최고경영자(CEO) 선출 시계가 빨라지면서 여의도 정치권과 노조, 시민단체의 개입이 노골화되고 있다. 겉으로는 '낙하산 반대'와 '전문성'을 외치고 있지만 속내를 들여다보면 각 진영의 입맛에 맞는 인사를 앉히기 위한 '포석 깔기'가 아니냐는 우려가 제기된다. 주인 없는 회사 KT가 정권 교체기나 CEO 선임철마다 겪어야 했던 '외풍(外風)의 잔혹사'가 2025년 겨울에도 어김없이 재현되는 모양새다. 27일 정치권과 통신업계에 따르면 국회 과학기술정보방송통신위원회(과방위) 소속 더불어민주당 김우영, 황정아, 이주희 의원은 이날 성명을 내고 KT 이사후보추천위원회를 향해 강도 높은 쇄신을 주문했다. 이들은 "KT 이사후보추천위는 그들만의 카르텔을 끊어내고 무너진 국민 신뢰를 회복할 혁신 경영진을 선출하라"고 촉구했다. ◆ 野 의원들 "카르텔 끊어라" vs 업계 "정치적 훈수두기" 이들 의원은 지난 10월 국정감사에서 드러난 KT의 총체적 난맥상을 거론하며 현 경영진과 이사회를 싸잡아 비판했다. 관리 부실로 인한 불법 펨토셀 범죄 악용 방치, 해킹으로 인한 개인정보 유출 그리고 서버 43대가 악성코드에 감염됐음에도 '티타임 구두보고'로 넘기고 서버를 무단 폐기한 은폐 시도 등을 조목조목 지적했다. 의원들은 "이 모든 사태의 원인은 수십 년간 KT를 병들게 한 '특정 학연·지연 중심의 파벌 경영'"이라며 "좌고우면하지 말고 통신 본업은 물론 AI 기술과 정부 정책을 아우르는 '통신·AI·경영·정책' 4박자를 갖춘 최고 전문가를 뽑아야 한다"고 압박했다. 하지만 업계 일각에서는 민주당 의원들이 사용한 '카르텔'이라는 단어에 주목한다. 이는 윤석열 정부 초기 여당이 통신업계를 압박할 때 전가의 보도처럼 휘둘렀던 프레임이다. 야당 의원들이 이를 차용해 이사회를 압박하는 것은 결국 정치권이 KT CEO 선임 과정에 영향력을 행사하려는 의도가 깔린 것 아니냐는 해석이 나온다. 과방위 소속 민주당 의원 11명 중 단 3명만이 성명에 이름을 올린 점도 이러한 '정치적 셈법'을 방증한다. ◆ 노조·시민단체 "정치권 줄 대기 멈춰라"…복잡한 내부 셈법 같은 날 민주당 이훈기 의원은 KT 새노조(제2노조) 및 시민단체들과 국회에서 공동 기자회견을 열고 결이 다른 목소리를 냈다. 이들은 특정 인물이나 조건을 내세우기보다 '정치적 외풍 차단'에 방점을 찍었다. 이들은 "3년 전 사장 선출 과정에서 이사회가 두 차례나 후보를 확정하고도 '용산에서 격노했다'는 말 한마디에 초유의 경영 공백을 초래했다"며 "정치권 줄 대기 선임이 반복되어서는 안 된다"고 목소리를 높였다. 또한 "이사회는 대표 선임 기준을 투명하게 밝히고 후보들을 공개하라"고 요구했다. KT 최대 노조인 KT노동조합 역시 성명을 통해 "차기 CEO는 외풍으로부터 자유롭고 통신의 전문성과 경영능력을 겸비해야 한다"며 "낙하산 인사는 결단코 용납할 수 없다"고 못 박았다. ◆ '주인 없는 회사'의 비극…이사회가 중심 잡아야 현재 KT를 둘러싼 외부의 목소리는 '아전인수' 격이다. 정치권은 '국민 기업의 정상화'를 명분으로 내세우지만 실상은 자신들의 영향력 아래 있는 인물을 심거나 최소한 입맛에 맞는 인물을 고르라는 무언의 압박을 가하고 있다. 노조 역시 조직의 안정을 외치지만 내부 파벌이나 이해관계에 따라 미는 후보가 다를 수밖에 없다. 문제는 이러한 외부의 목소리가 커질수록 KT의 경영 리스크는 증폭된다는 점이다. KT 출신 관계자의 말처럼 "주인 없는 회사라는 꼬리표가 있어도 엄연히 주주와 임직원이 있는 민간 기업"이다. 정치권이 감 놔라 배 놔라 식의 훈수를 두는 것은 시장 경제 논리에 반할 뿐만 아니라 KT의 경쟁력을 갉아먹는 자해 행위나 다름없다. KT 이사후보추천위원회는 지금 벼랑 끝에 서 있다. 지난번처럼 정치권의 눈치를 보며 오락가락하다가는 또다시 경영 공백 사태를 맞을 수 있다. 이번만큼은 '카르텔 타파'라는 정치적 구호나 '낙하산 반대'라는 노조의 구호에 휘둘리지 말고 오직 '기업가치 제고'와 '주주 이익'이라는 원칙 아래 냉정한 결단을 내려야 한다. 33명의 후보군 중 누가 진정으로 위기의 KT를 구해낼 적임자인지 이사회가 외부의 소음(Noise)을 차단하고 실력으로만 평가할 수 있을지 시장이 지켜보고 있다. KT의 미래는 정치권의 입이 아니라 이사회의 독립적인 판단에 달려있다.2025-11-27 15:46:40
-
보험개발원, 손보업계와 운전습관 측정 앱 공동 개발 [이코노믹데일리] 보험개발원이 안전한 운전 문화를 확산하고 소비자 맞춤형 보험 서비스를 제공하기 위해 손해보험업계와 '운전습관 모바일 애플리케이션(앱)'을 공동 개발한다고 27일 밝혔다. 최근 안전운전점수 할인특약 등 운전습관 반영 자동차보험이 확대됨에 따라 보험사가 운전자의 운전습관 데이터를 관리해야 할 필요성이 커지고 있다. 이에 보험개발원·7개 손보사(메리츠·한화·롯데·흥국·KB·AXA·하나)는 운전습관 모바일 앱 서비스를 이달부터 순차적으로 선보이기로 했다. 이번 서비스 개발로 보험업계가 운전습관 데이터를 직접 생산할 수 있는 방안이 마련된다. 이를 통해 보험사는 △데이터 품질 및 신뢰도 제고 △개인정보 보호 강화 △고객 특성 기반 신규 상품 개발 등이 가능해졌다. 보험개발원은 운전습관 정보 측정을 위한 모바일 앱을 개발하고 보험사는 이를 자사 앱에 탑재한다. 보험 가입자는 블루투스를 활용해 본인 차량과 보험사 앱을 연결하고 운전 특성 정보를 확인할 수 있다. 앱을 통해 누적된 운전습관 데이터는 안전운전점수 산출 방식 구축 및 보험료 산정·할인 등에 활용된다. 롯데손해보험은 지난 18일 서비스를 개시했으며 메리츠화재·하나손해보험은 다음달 중 오픈할 예정이다. 허창언 보험개발원 원장은 "향후 운전습관기반의 정교하고 차별화된 혁신 상품 개발을 통해 운전자 모두에게 실질적인 안전과 혜택이 돌아갈 수 있도록 노력할 것"이라고 말했다.2025-11-27 15:27:49
-
금감원·금보원, GA 보안 강화 추진...14개 GA 금보원 사원 가입 [이코노믹데일리] 금융감독원이 금융보안원과 함께 '초대형 법인보험대리점(GA) 보안 강화 간담회'를 개최했다고 27일 밝혔다. 금감원·금보원은 최근 발생한 GA 침해사고·개인정보 유출사고 대책의 일환으로 초대형 GA의 금융보안원 사원 가입을 추진하고 있다. 이번 간담회에는 금보원 사원으로 가입한 14개 GA 대표가 참석해 당부사항 및 애로·건의사항을 공유했다. 이세훈 금감원 수석부원장은 "GA 전반 보안 수준이 매우 미흡해 경영진의 개선 의지 및 노력이 필요한 시점"이라며 "내년 대형 GA 내부통재 실태평가 시 보안 관련 부문을 보다 비중 있고 면밀하게 평가하고 기본적인 사전 예방 노력 미흡으로 발생한 보안사고에 대해서는 엄정 대응할 예정"이라고 말했다. 최근 디지털 금융 환경 발달로 해커들의 사이버 공격이 빈번해지고 있다. 이에 금감원은 GA 보안 인프라 개선을 위해 판매 위탁사인 보험사와 협의체를 통해 GA의 보안 실태를 점검하는 방안을 검토 중이다. 금보원은 △블라인드 모의훈련 △보안 투자 확대 △사이버 위협 발생 시 유관기관과 정보공유·공동 대응 등의 대응책을 제시했다. 또한 금보원은 사원으로 가입한 GA에 대해 보안관제 기술 적용·역량 강화 교육 등을 지원하고 정보보호 컨설팅을 통해 보안 취약점을 점검할 계획이다. 금감원 관계자는 "향후에도 금감원, 금보원은 GA업계의 보안 강화를 위해 지속 공조하는 한편 GA업계와도 긴밀히 소통해나갈 예정"이라고 말했다.2025-11-27 13:18:33
![[속보] 박대준 쿠팡 대표 개인 정보 유출 사태에 국민께 죄송](https://image.ajunews.com//content/image/2025/11/30/20251130155603910435.png)
많이 본 뉴스
영상
Youtube 바로가기
![[편집인 칼럼] 한국 정치, 이대로는 안 된다. (5)](https://image.ajunews.com/content/image/2025/11/28/20251128113041412677_518_323.png)