2025.12.26 금요일
검색
'보안체계' 검색결과
기간검색
-
~
검색영역
검색어
-
이찬진 "금융사 지배구조 개선 TF 가동…IT 전문 사외이사 포함 추진" [이코노믹데일리] 이찬진 금융감독원장이 금융지주의 지배구조 선진화 작업에 속도를 내기 위해 이달 중 '지배구조 개선 태스크포스(TF)'를 가동하겠다고 밝혔다. 최고경영자(CEO) 자격 기준을 마련하고, 반복되는 침해사고를 막기 위해 IT(정보기술) 보안·소비자 보호 분야의 전문성을 갖춘 사외이사 최소 1명을 이사회에 포함하도록 하는 방안도 추진한다. 10일 이찬진 금감원장은 오후 서울 중구 은행연합회에서 금융지주 최고경영자(CEO)들과 만나 "올해 초 도입된 책무구조도 운영 실태를 점검한 결과, 임원의 내부통제 활동이 형식적 점검에 그치고 있고 이를 뒷받침할 내규나 전산시스템 구축은 미흡하다"고 지적하며 이같이 밝혔다. 이 원장은 "상품 설계 단계부터 판매까지 금융상품 생애주기별로 내재된 위험과 소비자보호 이슈를 그룹 전체의 일관된 내부통제 체계와 조직 소통 아래 관리될 수 있도록 금융지주 CEO들이 주도적 역할을 해달라"고 당부했다. 그러면서 "각 자회사의 취약점을 적시에 인식하고 그룹 전반의 리스크를 통합적으로 관리하는 '본연의 의무'를 적극적으로 수행해 달라"고 강조했다. 이 원장은 △생산적 부문으로의 자금공급 활성화 △금융의 사회적 책임에 대한 적극적 자세 △사전예방적 금융소비자보호 체계 강화 △금융권 지배구조 선진화 지속 추진 등에 대해 언급했다. 그는 "생산적 금융은 우리 경제의 구조적 저성장 문제를 해소하고 자원 배분의 비효율성을 개선하기 위한 시대적 과제"라며 "금융권 자금이 기술 혁신 기업, 지역 경제 활성화 등 생산적 영역으로 보다 폭 넓게 흐를 수 있도록 금융의 역할을 확장해달라"고 당부했다. 이와 관련해 금감원은 금융권 자금이 생산적 부문으로 적시에 공급될 수 있도록 바젤 등 국제기준 허용 범위 안에서 금융권의 자본 규제 합리화 방안을 적극적으로 모색할 방침이다. 아울러 이 원장은 "장애인, 저소득층 등 사회적 약자에 대한 고용창출, 직무훈련 등은 여전히 충분하지 않고, 실제 지원을 받는 데까지 높은 문턱이 존재한다"며 "실질적으로 도움이 될 수 있도록 다양한 사회적 책임 이행 방안을 마련해 달라"고 말했다. 이어 "포용금융 종합평가체계 구축, 상생금융지수 도입 등 포용금융 확대 유인체계를 마련해 상생·포용금융이 금융권 경영문화로 정착하도록 제도적 노력을 지속하겠다"고 덧붙였다. 또한 "지주회사는 투명한 승계 시스템과 개정 상법의 취지대로 회사 및 주주의 이익을 최우선으로 하는 독립적인 이사들에 의한 견제 기능을 확보할 때 주주와 시장의 신뢰를 얻을 수 있다"며 바람직한 지배구조 확립을 위해서도 지속적인 노력을 기울여달라고 했다. 이 원장은 IT 보안사고는 금융의 핵심 가치인 신뢰를 훼손함과 더불어 금융회사의 막대한 경제적 손실로도 직결될 수 있는 사안인 만큼, 지주 차원에서 그룹 내 자회사들이 보안 투자와 사고 예방 역량을 강화하는데 적극 힘써달라고도 했다. 그는 "보안 취약점에 대한 분석·평가 등 사전예방적 보안감독을 강화하고, 검사시 IT 거버넌스와 보안체계의 적정성 등을 중점 점검할 예정"이라고 말했다. 이날 자리에는 이찬진 원장, 박충현 은행부문 부원장보, 은행검사1국장을 비롯한 8개 금융지주 CEO와 조용병 은행연합회장이 참석해 금융권의 당면 현안과 금융회사가 나아갈 방향에 대해 논의했다. 조용병 은행연합회장은 "금융지주가 우리 경제와 금융의 핵심축 역할을 수행 중인 만큼 위상에 걸맞게 신뢰를 공고히해 경쟁력을 강화할 필요가 있다"며 금융감독 정책 방향에 적극 협조하겠다고 밝혔다. 금융지주 CEO들은 금융에 대한 소비자 신뢰 확보의 중요성과 사회 안전망으로서 금융회사의 역할과 책임에 대해 공감하면서 보이스피싱, 개인정보 보안, 금융사고 예방 등 소비자보호 관련 사항에 대한 철저한 점검과 그룹 차원의 사전예방적 소비자보호 체계 구축을 적극 추진하겠다고 언급했다. 또한 미래성장산업, 지역경제 등 생산적 부문으로의 자금공급 확대 등 금융지주로서의 책임을 다할 것을 밝혔다. 이 원장은 "이번 간담회에서 논의된 의견과 건의사항에 대해 충실히 검토해 향후 감독·검사업무에 반영하겠다"고 답했다.2025-12-10 19:06:13
-
금감원, 보험사 내부통제 워크숍 개최...소비자보호·책무구조도 관리 강조 [이코노믹데일리] 금융감독원이 서울 중구 생명보험협회 교육문화센터에서 보험사를 대상으로 '2025년 하반기 보험회사 내부통제 워크숍'을 개최했다고 4일 밝혔다. 이번 워크숍에는 생명보험 22개사·손해보험 17개사의 감사담당 부서장이 참여했으며 금감원은 이들에게 소비자보호 중심 내부통제 정착을 위해 보험사 스스로 채무구조도에 기반한 내부통제 체계를 지속 점검·개선할 것을 당부했다. 또한 허위·과장 광고 근절 및 소비자정보 유출 방지를 위한 보안체계 강화 등을 강조했다. 먼저 금감원은 책무구조도 운영실태 점검 과정에서 발견된 주요 미비점·개선 필요사항 등을 설명했으며 보험사가 소비자보호 관점에서 책무구조도 기반의 내부통제를 더 견고하게 구축·운영하도록 요청했다. 참석자들은 소비자보호 사각지대 예방을 위한 상품 설계·심사·판매 등 업무 전 과정에서의 소비자보호 강화 방안을 논의했다. 금감원은 단기성과 중심의 과당경쟁으로 부당 승환·불완전 판매 등 시장질서 혼탁 및 소비자피해 우려가 커지고 있다고 지적했다. 이어 방송매체·온라인 등에서 소비자 불안 심리를 자극하는 광고가 늘어나 불필요한 보험 가입을 유도하고 있다고 짚었다. 금감원은 보험사에 과도한 광고는 사업비 지출 유발·소비자 부담으로 이어지는 만큼 불필요한 사회적 비용이 발생하지 않도록 노력할 것을 당부했으며 허위·과장 광고에 대해서는 무관용 원칙에 따라 엄정 제재할 예정이라고 강조했다. 최근 금융사에서 해킹·정보유출 등 침해사고가 발생하면서 보험사의 보안체계 강화도 논의됐다. 금감원은 그간 보험사가 단기실적에 집중해 보안체계 강화에 소홀히 하지 않았는지 되돌아봐야 할 시점임을 강조했다. 이어 소비자 정보유출 방지를 위해 소비자 정보 보안 점검·조치 강화, 충실한 비상대응계획 마련 등 소비자보호에 만전을 기할 것을 주문했다. 금감원은 향후 워크숍·간담회 등 다양한 채널을 통해 보험업계와 주요 현안을 논의하고 보험사 스스로 소비자보호 중심 내부통제를 강화할 수 있도록 지원할 예정이다. 또한 보험사의 내부통제 체계 구축·운영 적정성도 지속 점검하기로 했다. 금감원 관계자는 "이번 워크숍이 보험회사가 단기실적 위주의 경영에서 벗어나 소비자보호 관점에서 조직 및 업무체계를 재정비하는 등 소비자보호 DNA가 보험업계에 뿌리내리는 계기가 될 것으로 기대한다"고 말했다.2025-12-04 15:44:13
-
"보안 투자 형편없다" 금감원장 직격…인뱅 3사, 기술 체계로 '선제 방어' [이코노믹데일리] 이찬진 금융감독원장이 국내 금융사의 보안 투자와 관리 체계가 미흡하다고 공개적으로 비판하면서 금융사들이 조직·투자·시스템 점검 강화에 나설 것으로 전망된다. 이와 관련해 인터넷전문은행들은 상대적으로 높은 보안 투자 비율과 기술 기반 운영체계를 갖춰 선제 대응을 해왔다는 평가가 나온다. 3일 금융권에 따르면 최근 이찬진 금감원장은 간담회장에서 "평균적으로 다른 나라와 비교해 보안 시스템에 대한 투자가 형편없는 수준"이라며 자본시장법에 준하는 정도로 규제와 제재 체계를 개선하겠다는 의지를 표했다. 금융사들의 디지털 전환이 빠르게 진행되는 상황에서 정부 제재 강화와 맞물려 보안 투자는 앞으로 금융사에도 의무 수준으로 격상될 가능성이 커졌다. 현재 금융사나 공공기관, 소기업 등의 경우 정보보호 의무 공시 대상이 아니다. 이와 함께 금감원장이 직접 보안·해킹 위협에 취약한 게 심각한 문제라는 것을 강조함에 따라 비대면 영업에 전적으로 의존하는 인터넷은행의 보안 대비책에도 관심이 집중된다. 인터넷은행 3사(카카오·케이·토스뱅크)의 정보보호 투자 비율은 10%에 육박하거나 넘는 수준으로 시중은행보다 대체로 높게 나타났다. 비대면 기반의 구조적 리스크를 선제적으로 보완하겠다는 전략이다. 한국인터넷진흥원(KISA) 정보보호 공시(자율) 현황을 살펴보면 지난해 말 KB국민·신한·우리은행이 전체 정보기술(IT) 투자 중 정보보호 부문에 투자한 규모는 약 1239억원이다. 투자액과 투자 비중은 △국민 425억원(7.5%) △신한 370억원(8.6%) △우리 444억원(12.3%) 등으로 우리은행이 가장 적극적이었다. 같은 기간 인터넷은행 3사의 정보보호 투자 비율은 △카카오뱅크 11.8% △케이뱅크 12.2% △토스뱅크 9.8%로 평균 11.3%로 집계돼 시중은행의 평균(9.5%)보다 높았다. 인터넷은행들은 영업점이 없는 특성상 보안 사고 시 피해가 크게 확산할 수 있는 만큼 정보보호 투자를 지속하며 대응력을 끌어올리고 있다. 특히나 해킹이나 금융사고 발생 시 전체 서비스가 중단될 가능성이 있어 그 피해 규모가 크고, 고객 신뢰도에도 직결되기 때문이다. 그 중 '제로 트러스트(Zero Trust)' 원칙을 중심에 두고 보안 체계를 고도화하는 모습이다. 아무도 신뢰하지 않고 모든 것을 검증한다는 의미를 가진 이 원칙은 최근 기업들의 보안 트렌드로 떠오르고 있다. 먼저 카카오뱅크는 금융기술연구소를 통해 각종 인증·보안 솔루션을 자체 기술로 직접 개발해 실제 서비스에 도입하고 있다. 내·외부 취약점 반복 점검이나 금융보안원과의 합동 점검 등 보안 검증 절차 정교화로 비대면 금융 플랫폼으로서 자체 기술 기반 보안 경쟁력을 키우고 있다는 설명이다. 케이뱅크는 지난 상반기 금융권 최초로 클라우드 분산백업센터를 구축하며 데이터 보존성과 서비스 안정성을 끌어올렸다. 특히 백업 전용회선을 통해서만 데이터를 전송해 외부 접근을 원천 차단하고, 물리적 장소나 위치 제약이 없어 전국 단위 사고 발생 시에도 안정적인 대응이 가능하게 했다. 토스뱅크는 전 직원 중 절반 이상이 IT 인력으로 구성된 기술 중심 조직을 운영 중인 점이 특징이다. 보안 취약점 점검과 비상 대응체계를 정례화한 프로세스를 갖추고 있어 장애 상황 대응 속도를 높였다. 아울러 지난 6월부턴 사이버 보안 엔지니어 부트캠프를 신설하고 보안 전문 인력 양성을 본격화했다. 인터넷은행 관계자는 "고객의 금융생활에 피해가 가지 않도록 지속적으로 사이버 보안 인력이나 시스템 개발 등 정보보호 투자를 확대하고 있다"며 "앞으로 금융권이나 산업 전반적으로 기술 내재화와 보안체계 고도화에 대한 역량 강화가 중요해질 것"이라고 말했다.2025-12-03 06:09:00
-
'중소, 중견 성장 시 생산성 2배'…대한상의 "피터팬증후군 벗어나야" [이코노믹데일리] 중소기업에서 중견 규모로, 중견에서 대기업 수준으로 올라가면 비약적인 생산성 증가가 이뤄진다는 보고서가 나왔다. 대한상공회의소가 26일 발표한 'K-성장시리즈: 기업규모별 생산성 추이와 시사점 연구' 보고서에 따르면 중소기업(299명 이하) 사업장의 1인당 평균 노동생산성(연간 부가가치)은 1억3800만원이며 중견규모 기업(300~1000명) 2억7680만원으로 2배 높아졌다. 대기업 수준으로 가면 4억8590만원으로 3.5배 높아지는 것으로 계산됐다. 대한상의는 "기업규모가 커지면 근로자의 자본장비율이 개선되고 R&D 지출이 늘어난다. 여기에 규모의 경제, 글로벌 시장 접근성도 제고된다"며 중소기업 규모를 늘리기 위한 제언을 내놨다. 상의는 먼저 성장지향형 정책을 제안했다. 피터팬 기업이 피하고 싶어 하는 자산증가에 따른 규제를 없애고 중소형에 쏠려 있는 지원정책을 성장기업군으로 돌려야 한다는 설명이다. 특히 중소기업의 중견기업 전환 유예 시 단순 기간 연장보다는 그 조건으로 DX·AX 추진 여부를 추가할 것을 제안했다. 실제 3년 유예 가능했던 2020년 유예 혜택을 받은 기업은 949개였으나 5년으로 늘어난 2024년에는 1377개로 증가했다. 상의는 "AI 전환은 생산성을 올릴 수 있기 때문에 시작점이 되는 스마트팩토리 도입률(현재 19.5%)을 더 높여야 한다"고 지적하며 구체적 방안으로 레트로핏을 통한 제조 AX를 제안했다. 이어 "중소기업이 새로운 장비를 들여오기엔 여력이 없는 실정"이라며 "기존 노후 장비에 머신 비전·센서를 부착해 데이터를 추출하고 AI로 분석하는 AX 방식이 실용적"이라고 말했다. 정부의 스마트팩토리 구축지원 사업을 이러한 방향으로 재설계해야 한다고 주장하며 데이터 보안체계 구축의 중요성도 강조했다. 상의는 "CEO가 제조AI 전환을 망설이는 이유 중 하나인 해킹 위협을 해결해야 한다"며 보안체계 운영이 어려운 중소기업에 클라우드 보안 서비스를 지원하고 고도화된 이후에는 AI 기반 엔드 포인트 탐지·대응, 보안 정보·이벤트 관리 솔루션을 도입할 것을 제안했다. 또한 로봇 도입 시점을 앞당겨야 한다고 주장했다. 보고서는 "뿌리산업 내 60대 이상 비중이 10.3%로 8년새 8%포인트가 상승했다"며 제조AI 전환 과정에서 로봇이 좋은 대안이 될 수 있다고 밝혔다. 실제 한 저널에 따르면 로봇 도입 기업의 생산량이 미도입 기업에 비해 20~25% 높은 것으로 나타났다. 김태영 산업연구원 부연구위원은 "로봇을 도입하면 리드타임 감소에 따른 생산량 증가로 완전자동화가 어려운 공정에서는 고용이 증가한다는 연구결과도 있다"고 덧붙였다. 아울러 로봇 도입 과정에서 드론 영상관제, IoT 안전센서, AR 매뉴얼 등이 산업재해 예방에 활용될 수 있다고도 했다. 보고서는 "지난 5년간 산재로 인한 손실이 연평균 37조원으로 추정된다"며 불필요한 비용만 절감해도 중소기업 생산성을 높일 수 있다고 주장했다. 이종명 대한상의 산업혁신본부장은 "AI 시대의 특징은 규모에 따른 비용절감이 시현되는 규모의 경제, 속도의 경제"라며 "중소기업 스스로의 AX 노력과 중소기업 정책을 제조AI에 맞게 진화시켜 나가야 할 때"라고 말했다.2025-11-26 10:37:52
-
삼성물산, 'AI 네이티브' 건설사 전환 선언…AWS와 손잡고 지능형 혁신 가속 [이코노믹데일리] 삼성물산이 건설업 전 과정의 의사결정과 업무 프로세스를 AI 기반으로 전환하는 ‘AI 네이티브’ 전략을 공식화했다. AWS(아마존웹서비스)와의 협력을 통해 개발한 3대 AI 에이전트 프로젝트를 공개하며, 2028년까지 건설업 전 영역의 지능화를 달성하겠다는 청사진을 제시했다. 삼성물산 건설부문은 11일 서울 강동구 본사에서 ‘AI시대, 건설을 새로 설계하다(Build the Future with Intelligence)’를 주제로 ‘2025 AI Day’를 개최하고 AI 기반 전사 혁신 로드맵을 발표했다고 12일 밝혔다. 이번 행사에는 오세철 대표이사 사장을 비롯해 소병식 ENG혁신실장(부사장), AWS코리아 김윤식 엔터프라이즈 총괄 등 400여 명이 참석했다. 오세철 사장은 환영사에서 “프로젝트 규모가 크고 복잡한 건설업에서 AI의 역할은 더욱 중요해지고 있다”며 “글로벌 프로젝트를 통해 축적한 경험과 데이터를 AI와 연결해 AI를 전략적 파트너로 인식하고 함께 혁신을 이루겠다”고 강조했다. 이어 소병식 부사장은 기조연설을 통해 AI 혁신의 3대 키워드로 ‘지식의 축적’, ‘능동성 확보’, ‘관점의 전환’을 제시했다. 그는 “AI를 단순한 도구로 소비하는 시대는 끝났다”며 “삼성물산만의 데이터와 노하우를 결합해 AI를 ‘우리의 전문가’로 육성하겠다”고 밝혔다. 또한 “AI가 먼저 질문하고 제안하는 능동적 파트너로 자리 잡아야 한다”고 덧붙였다. 이날 삼성물산 데이터팀은 AWS와 공동 개발한 AI 에이전트 3대 프로젝트의 성과를 공개했다. ‘AI-ITB Reviewer’는 입찰제안서를 자동 분석해 리스크를 신속히 식별하고, ‘AI-Contract Manager’는 법무 및 계약 리스크를 최소화하며, ‘AI-Project Expert(AIPEX)’는 현장 데이터를 통합 분석해 숨은 인사이트를 발굴한다. 현장 시연을 통해 실제 프로젝트 운영 과정에서 AI가 어떻게 효율과 정확성을 높일 수 있는지를 보여줬다. AWS 김윤식 총괄은 “AI의 진정한 경쟁력은 성능이 아니라, 기업의 데이터와 업무, 보안체계를 얼마나 정교하게 연결하느냐에 달려 있다”며 “삼성물산의 3대 AI 프로젝트는 글로벌 기준에서도 모범적인 성공 모델”이라고 평가했다. 삼성물산은 이번에 공개한 AI 에이전트를 내년부터 단계적으로 모든 프로젝트에 적용하고, 3년 내 AI 중심의 업무 플랫폼을 완성할 계획이다. 이를 통해 설계, 시공, 안전, 품질관리 등 건설업 전 과정에서 AI가 실시간 의사결정을 지원하는 ‘AI 네이티브’ 체계를 구축한다는 목표다. 삼성물산 관계자는 “AI 기술의 현재와 우리가 나아갈 비전을 임직원 모두가 공유한 뜻깊은 자리였다”며 “AI와 함께 성장하는 조직으로 진화하겠다”고 밝혔다.2025-11-12 09:27:53
-
삼성SDI·LG엔솔, 배터리 기술 유출 '비상'…"보안 엄중하나 '작심'은 못 막아" [이코노믹데일리] 반도체와 디스플레이에 이어 배터리 산업에서도 기술 유출이 이어지고 있다. 기업들은 보안을 강화해도 ‘내부자 리스크’ 앞에서는 한계가 있다고 토로한다. 업계는 처벌 강화와 함께 기술 인력의 보상 체계 전환 없이는 문제의 근본 해결이 어렵다고 입을 모은다. 4일 업계에 따르면 삼성SDI의 전기차 배터리 핵심 기술을 빼돌린 일당이 재판에 넘겨진 데 이어 LG에너지솔루션 출신 연구원이 인도 전기 이륜차 업체로 이직하며 국가핵심기술을 유출한 혐의로 검찰에 송치됐다. 수사당국은 이들이 배터리 부품 도면과 제조공법 등 국가핵심기술을 금전적 대가를 목적으로 외부로 유출한 것으로 보고 있다. 지난 3일 수원지검 방위사업·산업기술범죄수사부는 A씨 등 4명을 산업기술보호법 위반, 부정경쟁방지법 위반 등 혐의로 구속 기소했다고 밝혔다. 이들은 삼성SDI와 삼성SDI의 1차 협력사에서 근무하면서 얻은 국가핵심기술을 유출해 주범인 베트남, 중국 등 국외 유출한 혐의를 받고 있다. 같은날 서울경찰청 산업기술안보수사대는 지난달 16일 산업기술보호법 위반 혐의를 받는 LG에너지솔루션 수석연구원 출신 A씨를 서울중앙지검에 송치했다. A씨는 LG에너지솔루션의 이차전지 파우치형 삼원계 배터리 기술을 인도 전기 이륜차 업체 ‘올라’에 유출한 혐의를 받는다. A씨는 2023년 11월 LG에너지솔루션 중국 난징 공장에서 근무하던 중 올라로 이직하면서 기술을 넘긴 것으로 조사됐다. 해당 기술은 정부가 지정한 국가핵심 기술로 차세대 고에너지밀도 이차전지 기술의 제조 공법 등에 대한 것으로 알려졌다. 기업들은 이미 최고 수준의 보안체계를 갖추고 있음에도 작정하고 유출하는 사람을 완전히 막기는 어렵다고 호소한다. 한 배터리업계 관계자는 “국가핵심기술에 대한 보안은 매우 엄중하게 관리되고 있지만 금전적 대가를 노린 개인의 유출을 막기는 사실상 불가능하다”며 “이런 경우 기업이나 정부에 명확한 책임을 묻기 어렵다”고 말했다. 구자근 국민의힘 의원실에 따르면 작년 한 해 동안 국가정보원이 적발한 기술 유출 사건은 23건이었다. 기술 유출 건수는 2020년 17건에서 2022년 20건, 2024년 23건으로 꾸준히 늘어나고 있으며 최근 5년간 기술 유출 사건은 총 105건으로 집계됐다. 근본적 대책으로는 ‘사람 중심의 보상 체계’가 거론된다. 이 관계자는 “정부에서도 처벌 강화가 논의 중인 것으로 알고 있다. 다만 그 전에 기술 인력에 대한 처우와 보상이 개선되지 않으면 유출 동기를 줄이기 어렵다”고 설명했다. 그는 “한 예를 들어 외국은 성과에 따라 연봉이 3~4배 뛰는 인센티브 구조가 가능하지만 국내는 형평성 문제로 도입이 어렵다”며 “결국 파격적 보상이나 처벌 강화 외에는 해결책이 마땅치 않은 상황이다. 단기적으로는 해결되기 어렵고 제조업 종사자라면 대부분 이런 문제의 구조적 어려움을 공감할 것”이라고 말했다.2025-11-04 16:25:14
-
국정원, '망 분리'라는 낡은 갑옷을 벗다…AI 정부 시대 '성큼' [이코노믹데일리] 대한민국 공공 부문을 십수 년간 지배해 온 ‘물리적 망 분리’라는 굳건한 빗장이 마침내 풀린다. 국가정보원이 인공지능(AI)과 클라우드 등 신기술 도입을 가로막아 온 경직된 망 분리 정책에서 벗어나 업무 중요도에 따라 보안 수준을 차등 적용하는 새로운 국가 망 보안체계(N2SF)를 도입한다. 국정원은 30일 국가사이버안보센터 홈페이지를 통해 ‘국가 망 보안체계(N2SF) 보안가이드라인’ 정식판을 공개했다. 이번 가이드라인의 핵심은 기존의 획일적인 망 분리 방식에서 벗어나 각 기관의 업무 정보를 △기밀(C) △민감(S) △공개(O) 등급으로 나눠 차등적인 보안 통제를 적용하는 것이다. 이에 따라 비밀, 안보, 국방 등 최고 수준의 보안이 필요한 ‘기밀’ 정보 시스템은 여전히 엄격한 망 분리 정책이 유지되지만 상대적으로 보안 강도가 낮은 ‘공개’ 정보 시스템에서는 생성형 AI나 외부 클라우드 서비스를 활용할 수 있는 길이 열렸다. 공무원들도 이제 자신의 업무용 PC에서 챗GPT와 같은 AI 서비스를 활용하고 무선랜을 통해 자유롭게 일하는 스마트 업무 환경을 구축할 수 있게 된 것이다. 국정원은 이번 정책 전환의 목표로 △획일적 망 분리 방식을 넘어선 보안정책 패러다임 전환 △AI 등 신기술을 융합한 스마트 업무 환경 실현 △기관 자율보안 개념 접목 등을 제시했다. 이는 ‘무조건 막는’ 방식의 보안에서 ‘위험을 관리하며 활용하는’ 방식으로의 근본적인 철학 변화를 의미한다. 최근 국가정보자원관리원 화재 사태로 정부의 IT 인프라 관리 부실이 도마 위에 오른 상황에서 이번 가이드라인 개편은 시사하는 바가 크다. 노후화된 내부 시스템에만 의존하던 ‘폐쇄적’ 구조에서 벗어나, 민간의 혁신적인 클라우드 기술을 유연하게 수용할 수 있는 제도적 기반을 마련했기 때문이다. 국정원 관계자는 “이번 정책 시행이 공공부문에 안전성을 제공하면서 AI 도입과 활성화를 이끌 것으로 기대한다”고 말했다. 이번 조치가 관료주의의 벽을 허물고 대한민국 공공 부문의 일하는 방식을 근본적으로 바꾸는 ‘디지털 대전환’의 신호탄이 될 수 있을지 주목된다.2025-09-30 14:43:24
-
국가AI전략위, '칸막이 전자정부' 대수술 나선다 [이코노믹데일리] 국가정보자원관리원(국정자원) 화재로 인한 초유의 전산망 마비 사태가 결국 ‘칸막이 행정’으로 얼룩진 대한민국 전자정부의 구조적 문제를 수술하는 계기가 됐다. 이재명 대통령 직속 국가인공지능전략위원회는 29일 ‘AI 인프라 거버넌스·혁신 TF’를 구성하고 AI 시대에 맞는 국가 디지털 인프라의 근본적인 구조 개선 방안을 마련하겠다고 밝혔다. 이번 TF 출범은 이재명 대통령의 강력한 지시에 따른 것이다. 이 대통령은 화재 직후 주재한 비상대책회의에서 “거버넌스를 포함한 구조적 문제 해결 방안을 신속히 보고하라”며 “지금이라도 이중 운영 체계가 필요하고 필요시 민간과 협업해서라도 시스템을 새로 짜야 한다. 국가AI전략위가 총괄하라”고 주문했다. 이는 현 시스템의 ‘땜질식’ 보수가 아닌 근본적인 ‘재설계’를 요구한 것으로 대통령 직속 컨트롤타워에 힘을 실어주겠다는 의지가 담겨있다. TF가 정조준하는 핵심 문제는 부처별로 쪼개져 비효율을 낳았던 ‘칸막이 행정’이다. 전문가들은 그간 전자정부 인프라가 △행정안전부(국정자원 중심 정부주도 센터 운영) △과학기술정보통신부(클라우드 보안 인증을 통한 민간 클라우드 도입 관리) △국가정보원(국가망 보안체계 등 보안 규제)으로 나뉘어 운영되며 상호 충돌하고 혁신을 저해했다고 지적해왔다. 이러한 분절된 구조는 민간의 혁신적인 클라우드 기술 도입을 가로막고 기존의 노후화된 시스템을 임시방편으로 유지·보수하게 만들어 결국 이번 화재와 같은 대형 사고의 위험을 키웠다는 분석이다. TF는 바로 이 거버넌스의 문제를 해결하는 것을 최우선 과제로 삼을 전망이다. TF는 하정우 AI미래기획수석과 데이터센터 전문가인 정재웅 아토리서치 대표가 공동 리더를 맡아 11월까지 종합적인 대책을 내놓을 방침이다. 이는 단순한 기술적 보완을 넘어 국가 디지털 인프라의 철학 자체를 바꾸는 작업이 될 것으로 보인다. 임문영 국가AI전략위원회 상근 부위원장은 이번 사태의 의미를 명확히 했다. 그는 “이번 사건을 전자정부 시대를 마감하고 새로운 AI 정부 시대로 전환하는 전화위복의 계기로 삼도록 최선을 다하겠다”고 말했다.2025-09-29 20:19:50
-
이억원 "은행권 자본규제 합리화 추진…생산적 금융 적극 공급해달라" [이코노믹데일리] 이억원 금융위원장은 은행장과 만난 자리에서 "정부가 은행권의 투자 여력을 확대하고 자본을 효율적으로 활용할 수 있도록 은행권 자본규제를 개선한 만큼, 은행들도 규제개선 취지에 걸맞게 생산적 금융을 적극 공급하는 모습을 보여달라"고 강조했다. 29일 이억원 금융위원장은 이날 서울 중구 은행회관에서 '금융위원장·은행장 간담회'를 개최하고 이같이 말했다. 이날 간담회는 이억원 금융위원장 취임 후 첫 은행장 간담회로, 국내 경제가 직면한 다양한 구조적 문제 해결과 지속가능한 성장을 도모하기 위해 마련됐다. 자리에는 이 위원장과 조용병 은행연합회장을 비롯해 5대 시중은행장(KB국민·신한·하나·우리·NH농협), 박상진 산업은행 회장, 김성태 기업은행장 등 20개 은행장이 참석했다. 이 위원장은 먼저 이번 국가정보자원관리원(국정자원) 화재 사고로 인해 예상되는 금융서비스상 장애로 국민들이 불편을 느끼지 않도록, 계속해서 상황변화에 맞게 금융서비스 장애 내용과 대체 거래수단을 상세히 알려달라고 당부했다. 이어 지난 취임사를 통해 제시했던 생산적 금융·소비자 중심 금융·신뢰 금융으로의 '금융 대전환'과 관련해 은행권에 더 구체적인 내용에 대한 당부를 전했다. 이 위원장은 생산적 금융과 관련 "정부는 최근 생산적 금융으로의 대전환을 위한 정책금융·금융회사·자본시장의 3대 전환 방침을 발표한 바 있는데, 그 중 가장 중요한 과제가 은행권 자본규제 합리화라고 생각한다"고 말했다. 그러면서 "그 첫 번째가 은행권의 주식·펀드 투자와 관련된 자본규제 개선방안"이라며 "따라서 은행의 투자 여력이 확대되고 자본을 보다 효율적으로 활용할 수 있을 것으로 기대되는 만큼, 은행들도 규제개선 취지에 걸맞게 생산적 금융을 적극 공급하는 변화된 모습을 보여주시기를 요청드린다"고 강조했다. 아울러 이 위원장은 자본규제 합리화의 지속 추진을 밝히면서 신용리스크뿐만 아니라 운영리스크·시장리스크 등의 추가 과제를 계속 구체화해 나갈 것이라고 밝혔다. 이에 대해 은행권도 현장의 애로사항과 나아갈 방향에 대해 기탄없이 의견을 제시해달라고 덧붙였다. 소비자 중심 금융에 대해선 그간 은행들의 상생금융 노력에 감사를 표하면서도 "앞으로도 차주의 여건을 가장 잘 아는 은행에서 어려움을 겪고 있는 연체자들이 신속하게 경제적으로 복귀할 수 있도록 역할해주기를 기대한다"고 했다. 또한 곧 출범할 장기연체채권 채무조정 프로그램과 관련해 은행권이 연체채권 매입 대금 민간 기여분의 대부분을 분담하는 등 주도적이고 적극적인 역할을 해줄 것도 당부했다. 신뢰 금융과 관련해선 가계부채의 철저한 관리와 주력산업의 사업 재편 등 당면한 리스크 요인에 대한 점검을 당부했다. 특히 이 위원장은 최근 금융권 해킹사고와 관련해 "철저한 원인 규명에 따른 엄정한 조치와 더불어 징벌적 과징금 도입, 정보보호최고책임자(CISO) 권한 강화 등 제도 개선을 신속하게 추진해 나가겠다"고 말했다. 그러면서 은행장들에게도 자기 책임하에 보안체계를 재점검하고 내부 관리체계를 강화할 것을 당부했다. 아울러 은행권에 중대 재해 예방, 지역 금융 공급, 청년 채용 확대 등 다양한 사회적 어젠다에 대해 보다 관심을 기울여줄 것도 요청했다. 이날 간담회에 참석한 은행연합회장과 은행장들은 은행 자금이 부동산 쏠림에서 벗어나 서민·실수요자 및 기업 등에 대해 충분히 공급돼야 한다는 방향에 공감하며, 인공지능(AI)·반도체 등 미래 전략 산업 및 신성장, 혁신 벤처기업 등을 발굴하고 적극적으로 자금을 공급하는 등 생산적 금융 활성화를 추진하겠다고 밝혔다. 생태계 지원을 위한 국민성장펀드에도 적극적인 참여 의사를 전했다. 연체자의 재기를 돕는 장기연체채권 채무조정 프로그램 취지에 공감하면서 사회적 책임을 다하기 위해 적극 참여하고, 금융의 신뢰를 높이기 위해 가계부채 관리 및 내부통제와 소비자보호 강화에도 만전을 기하겠다고 했다. 또 중대재해 발생 이력을 신용평가에 반영하는 등 사회적 책임 경영의 확산에 기여한단 방침이다. 이와 함께 은행이 충분한 자금 공급 여력을 확보할 수 있도록 자본규제 등의 추가 개선, 지역 내 자금 공급 확대에 따른 인센티브 필요성 등을 건의했다. 이에 대해 이 위원장은 은행권에 "금융 대전환이라는 목표를 향해 한 방향으로 함께 나아가며 앞으로도 긴밀하게 소통하고 협력하자"면서 "정부와 유관기관도 금융 행정과 감독 전반의 공공성·투명성 제고 및 소비자 중심 금융의 확립을 위해 쇄신하겠다"고 말했다.2025-09-29 15:00:00
-
금융위, 보안 사고 금융사에 '징벌적 과징금' 추진…"CEO 책임 아래 대응책 마련 必" [이코노믹데일리] 최근 벌어진 금융사 해킹 사고에 금융당국이 보안 역량 강화에 주력하는 한편, 금융보안 체계를 근본적으로 개편하기 위한 징벌적 과징금 및 보안수준 비교 공시 도입, 정보보호 최고책임자(CISO) 권한 강화 등 종합적인 제도 개선을 추진한다. 23일 금융위원회에 따르면 권대영 금융위 부위원장은 이날 전(全) 금융권 CISO 등을 소집한 긴급회의를 열고 "보안을 귀찮고 부차적 업무로 여기지는 않았는지 정부와 금융회사 모두 반성해야 할 시점"이라며 이같이 밝혔다. 롯데카드의 297만명 회원정보 유출 사고 여파로 마련된 이날 대응 회의에는 전 업권 금융회사 CISO 약 180명이 참석했다. 권 부위원장은 "CEO 책임하에 모든 전산시스템과 정보 보호 체계에 보안상 허점이 없는지 사운을 걸고 즉시, 전면적으로 챙겨달라"며 "문제가 될 수 있는 요소들을 샅샅이 찾아 정부와 공유하고 해법을 논의해달라"고 말했다. 금융사에 상시적·체계적인 보안관리 시스템 구축도 당부했다. 또 금융회사 부주의로 침해사고가 발생할 경우 철저한 조사를 통해 엄정 제재할 것을 강조했다. 권 부위원장은 "CISO가 독립적으로 보안을 챙길 수 있도록 보장하고, 전산 보안 인력·설비 등을 충분히 갖추는 노력과 함께 적극적으로 챙기는 자세가 가장 중요하다"고도 말했다. 아울러 서비스 중단 및 정보 유출 등으로 인한 소비자 피해 발생 즉시 대고객 안내 및 피해 구제를 실시할 수 있도록 소비자 보호 대응 매뉴얼을 고도화하라고 주문했다. 그는 "불가피하게 침해사고가 발생하면 정확한 사실을 신속하게 정부·유관기관과 고객에 알리고, 상황에 맞는 피해 복구 조치와 구제 조처를 하는 것이 중요하다"며 "실제 침해사고 발생을 가정하고 세세한 상황별로 대처 요령을 담은 위기 대응 매뉴얼을 치밀하게 만들어달라"고 말했다. 금융감독원과 금융보안원에는 금융사의 전수 점검 결과와 위기 대응 매뉴얼 등 내용을 살펴달라고 지시했다. 향후 금융위는 신속한 보안 유의사항 전파 및 적시 점검 등을 통해 침해사고 예방·확산 방지 및 금융권 전반의 보안 역량 강화에 집중한다. 이와 함께 금융보안 체계를 개편하기 위한 징벌적 과징금 및 보안수준 비교 공시 도입, CISO 권한 강화 등 종합적인 제도 개선 사항도 신속히 추진할 방침이다. 특히 롯데카드에 대해서는 소비자 피해구제·불편해소에 최우선 순위를 두고 상황에 대처해 줄 것을 주문하며, 고객들이 손쉽게 카드 재발급·해지 등을 지원받을 수 있도록 전사적 역량을 기울여 달라고 강조했다.2025-09-23 13:18:29
-
"SGI서울보증 사례 방지"…금융당국, 랜섬웨어 비상에 전수점검 나서 [이코노믹데일리] 최근 SGI서울보증의 랜섬웨어 사고로 금융권 보안에 비상이 걸리면서 금융당국이 금융사들의 침해사고 대비태세 점검에 나선다. 특히 보안체계 미흡으로 중대한 보안사고가 발생할 경우 '징벌적 과징금'을 부과하는 등 제도 손질도 가속화할 전망이다. 30일 금융위원회는 정부서울청사에서 '금융권·금융공공기관 침해사고 대비태세 점검회의'를 열고, 금융권 침해사고가 재발하지 않도록 정부 차원에서 금융권 보안강화를 위한 후속조치를 추진하겠다고 발표했다. 이날 회의에는 금융감독원 IT검사국, 금융보안원 사이버대응본부를 비롯해 SGI서울보증 등 금융공공기관, 은행연합회 등 금융권 협회 관계자들이 참석했다. 먼저 금융당국은 이달 중 각 금융사와 금융 공공기관에 자체점검표를 배포해 다음 달까지 외부 접속 인프라 등에 대한 자체점검을 실시하게 한다. 또 각 기관의 점검결과를 취합하고 분석해 필요시 금융사들이 보안강화 조치를 취할 수 있도록 지원할 계획이다. 금감원은 자체점검 결과 등을 참고해 오는 9월부터 금융사에 대한 현장점검을 실시한다. 최근 증가하는 랜섬웨어에 대한 대응체계와 전산장애 발생시 복구를 위한 백업현황 등을 중점 점검하고, 유사사고에 대한 대비태세가 갖춰져 있는지 확인할 예정이다. 아울러 금융보안원과 함께 전 금융권을 대상으로 '블라인드 모의 해킹'도 실시한다. 해킹 일시와 대상 금융사를 사전에 알리지 않고 불시에 해킹을 시도해 각 금융사의 해킹 방어체계가 잘 작동하는지와 보완할 점은 무엇인지 등을 확인하는 방식으로, 금융사들의 보안수준을 강화할 수 있도록 한다. 금융당국은 이같은 단기 조치와 병행해 금융사가 적극적으로 보안 역량을 강화하고 침해사고 대비태세를 구축해 나갈 수 있도록 제도 개선을 추진한다. 먼저 보안체계 미흡으로 중대한 보안사고가 발생할 경우 '징벌적 과징금'을 부과하고, 정보보호최고책임자(CISO)가 주도적으로 보안강화를 할 수 있도록 CISO의 권한을 강화한다. 또 금융권 침해 위협정보를 체계적으로 관리·전파하는 '통합관제시스템'도 조속히 구축할 예정이다. 소비자 피해 방지를 위해서는 보안사고 발생시 사고시점·내용·소비자 유의사항 등을 외부에 투명하게 공개하도록 하고, 소비자가 금융사별 보안 수준을 비교하고 서비스를 선택할 수 있도록 공시를 강화한다. 아울러 금융사별 대응 매뉴얼을 갖춰 전산사고로 업무를 중단할 경우 신속한 우회 서비스와 소비자 피해 보상이 이뤄질 수 있도록 할 방침이다. 금융위 디지털금융정책관은 "최근 정보기술(IT) 발전 등에 따라 해킹 수법이 대담하고 치밀해지고 있어 대형 IT 기업 뿐 아니라 서울보증 등 금융사까지 침해사고가 발생하는 상황"이라며 "금융권에 더 이상 유사한 침해사고가 발생하지 않도록 관계자들 모두 높은 경각심을 가지고 대비할 필요가 있다"고 말했다. 이어 SGI서울보증 사례에서 보듯이 금융사의 경우 작은 보안 실수만으로도 걷잡을 수 없이 큰 소비자 불편을 초래한다며 금융 신뢰성과도 연관돼 있는 만큼 금융안전에 있어서는 과하다고 생각될 정도로 빈틈없이 점검하고 보완해 달라고 당부했다. 이날 자리에 참석한 SGI서울보증 측에선 랜섬웨어 침해사고 경과와 대응현황을 설명했다. SGI서울보증 관계자는 "금보원의 신속한 랜섬웨어 복호화 지원에 힘 입어 지난 21일 서버가 모두 복구돼 대고객 업무가 완전 정상화됐다"며 "침해사고 원인에 대해서는 정밀 조사가 진행 중이며 외부접속 인프라 관리 등 보안 관리 체계 전반에 대한 보완 조치를 진행하고 있다"고 말했다. 아울러 사고 이후 소비자 피해 최소화를 위해 '선대출 후보증' 등을 통해 대응했으며, 피해신고센터를 운영해 접수된 소비자 피해에 대한 보상을 진행하고 있다고도 강조했다. 향후 관련 매뉴얼을 고도화해 유사 사고가 발생할 경우 보다 신속하게 대응하겠다고 덧붙였다. 금보원은 SGI서울보증 침해사고 조사·분석 과정에서 확인된 사고발생 원인과 랜섬웨어 분석을 통한 데이터 복구 과정을 설명했다. 금보원 관계자는 "이번 사고의 경우 다행히 복호화에 성공해 데이터를 손실없이 신속하게 복구할 수 있었지만, 이는 매우 드문 경우"라며 "랜섬웨어 사고에 대비해 실효성 있는 백업·복구 정책을 마련해 이행해야 한다"고 말했다. 또 자리에 참석한 금융권 관계자들에게 가상사설망(VPN) 등 외부에서 접근 가능한 시스템에 대한 취약점을 주기적으로 점검해 제거하고, 불필요한 네트워크 서비스 포트는 원천 차단할 필요가 있다고 당부했다. 금감원은 올해 2분기부터 외부접속 인프라 보안 취약점을 악용한 침해사고가 증가하고 있다고 분석하면서 SGI서울보증 사고 후 두 차례 전 금융권에 유의사항을 긴급 전파한 만큼, 향후 현장점검과 검사를 실시해 유사한 사고가 금융권에서 재발하지 않도록 만전을 기하겠다고 했다. 각 금융협회 역시 금융사들에 대비태세를 철저히 하도록 안내하는 한편, 협회 차원에서도 회원사 대상 보안강화 관련 정보공유 및 간담회를 개최하는 등 각 금융사가 보안체계를 고도화할 수 있도록 지원하겠다고 약속했다.2025-07-30 16:26:00
많이 본 뉴스
영상
Youtube 바로가기
![[e경제일보 사설] 국적을 갈아입는 사람들, 합법과 염치 사이](https://image.ajunews.com/content/image/2025/12/24/20251224135900652828_518_323.jpg)