2025.12.03 수요일
검색
'보안투자' 검색결과
기간검색
-
~
검색영역
검색어
-
"보안 투자 형편없다" 금감원장 직격…인뱅 3사, 기술 체계로 '선제 방어' [이코노믹데일리] 이찬진 금융감독원장이 국내 금융사의 보안 투자와 관리 체계가 미흡하다고 공개적으로 비판하면서 금융사들이 조직·투자·시스템 점검 강화에 나설 것으로 전망된다. 이와 관련해 인터넷전문은행들은 상대적으로 높은 보안 투자 비율과 기술 기반 운영체계를 갖춰 선제 대응을 해왔다는 평가가 나온다. 3일 금융권에 따르면 최근 이찬진 금감원장은 간담회장에서 "평균적으로 다른 나라와 비교해 보안 시스템에 대한 투자가 형편없는 수준"이라며 자본시장법에 준하는 정도로 규제와 제재 체계를 개선하겠다는 의지를 표했다. 금융사들의 디지털 전환이 빠르게 진행되는 상황에서 정부 제재 강화와 맞물려 보안 투자는 앞으로 금융사에도 의무 수준으로 격상될 가능성이 커졌다. 현재 금융사나 공공기관, 소기업 등의 경우 정보보호 의무 공시 대상이 아니다. 이와 함께 금감원장이 직접 보안·해킹 위협에 취약한 게 심각한 문제라는 것을 강조함에 따라 비대면 영업에 전적으로 의존하는 인터넷은행의 보안 대비책에도 관심이 집중된다. 인터넷은행 3사(카카오·케이·토스뱅크)의 정보보호 투자 비율은 10%에 육박하거나 넘는 수준으로 시중은행보다 대체로 높게 나타났다. 비대면 기반의 구조적 리스크를 선제적으로 보완하겠다는 전략이다. 한국인터넷진흥원(KISA) 정보보호 공시(자율) 현황을 살펴보면 지난해 말 KB국민·신한·우리은행이 전체 정보기술(IT) 투자 중 정보보호 부문에 투자한 규모는 약 1239억원이다. 투자액과 투자 비중은 △국민 425억원(7.5%) △신한 370억원(8.6%) △우리 444억원(12.3%) 등으로 우리은행이 가장 적극적이었다. 같은 기간 인터넷은행 3사의 정보보호 투자 비율은 △카카오뱅크 11.8% △케이뱅크 12.2% △토스뱅크 9.8%로 평균 11.3%로 집계돼 시중은행의 평균(9.5%)보다 높았다. 인터넷은행들은 영업점이 없는 특성상 보안 사고 시 피해가 크게 확산할 수 있는 만큼 정보보호 투자를 지속하며 대응력을 끌어올리고 있다. 특히나 해킹이나 금융사고 발생 시 전체 서비스가 중단될 가능성이 있어 그 피해 규모가 크고, 고객 신뢰도에도 직결되기 때문이다. 그 중 '제로 트러스트(Zero Trust)' 원칙을 중심에 두고 보안 체계를 고도화하는 모습이다. 아무도 신뢰하지 않고 모든 것을 검증한다는 의미를 가진 이 원칙은 최근 기업들의 보안 트렌드로 떠오르고 있다. 먼저 카카오뱅크는 금융기술연구소를 통해 각종 인증·보안 솔루션을 자체 기술로 직접 개발해 실제 서비스에 도입하고 있다. 내·외부 취약점 반복 점검이나 금융보안원과의 합동 점검 등 보안 검증 절차 정교화로 비대면 금융 플랫폼으로서 자체 기술 기반 보안 경쟁력을 키우고 있다는 설명이다. 케이뱅크는 지난 상반기 금융권 최초로 클라우드 분산백업센터를 구축하며 데이터 보존성과 서비스 안정성을 끌어올렸다. 특히 백업 전용회선을 통해서만 데이터를 전송해 외부 접근을 원천 차단하고, 물리적 장소나 위치 제약이 없어 전국 단위 사고 발생 시에도 안정적인 대응이 가능하게 했다. 토스뱅크는 전 직원 중 절반 이상이 IT 인력으로 구성된 기술 중심 조직을 운영 중인 점이 특징이다. 보안 취약점 점검과 비상 대응체계를 정례화한 프로세스를 갖추고 있어 장애 상황 대응 속도를 높였다. 아울러 지난 6월부턴 사이버 보안 엔지니어 부트캠프를 신설하고 보안 전문 인력 양성을 본격화했다. 인터넷은행 관계자는 "고객의 금융생활에 피해가 가지 않도록 지속적으로 사이버 보안 인력이나 시스템 개발 등 정보보호 투자를 확대하고 있다"며 "앞으로 금융권이나 산업 전반적으로 기술 내재화와 보안체계 고도화에 대한 역량 강화가 중요해질 것"이라고 말했다.2025-12-03 06:09:00
-
롯데카드發 해킹 쇼크…카드사 CEO들 국감서 줄소환 전망 [이코노믹데일리] 롯데카드 해킹 사고로 촉발된 카드업계 보안투자 부실 논란이 다음 달 국정감사에서 핵심 이슈로 부상하면서 주요 카드사 최고경영자(CEO)들의 증인 소환이 이뤄질 것으로 업계는 보고 있다. 24일 국회 정무위원회 관계자들에 따르면 정무위 소속 의원들은 롯데카드 사태를 계기로 드러난 카드업계 전반의 보안투자 미흡 문제를 집중 추궁하기 위해 주요 카드사 대표들을 국감 증인으로 소환하는 방안을 적극 검토하고 있다. 정무위 소속 한 관계자는 "롯데카드 사태를 통해 카드업계 전반의 보안 투자 부실이 확인된 만큼 각 카드사 CEO들을 불러 직접 해명을 듣겠다"고 밝혔다. 당초 정무위 국감에서는 297만명 개인정보를 유출당한 롯데카드와 대주주 MBK파트너스에 대한 감사가 주요 이슈가 될 것으로 예상됐다. 하지만 타 카드사들의 보안 현황도 미흡한 것으로 드러나면서 감사 범위가 업계 전체로 확산될 것으로 업계는 보고 있다. 실제로 강민국 의원실이 금융감독원으로부터 전달받은 '국내 카드사별 정보기술예산 및 정보보호 예산 현황'에 따르면 최근 5년간 정보보호 예산 비중이 감소한 카드사는 우리카드(-4.4%p), 삼성카드(-3.0%p), BC카드(-1.3%p), 신한카드(-0.7%p) 등으로 나타났다. 롯데카드도 같은 기간 14.2%에서 9%로 5.2%p 줄였다. 정무위 한 관계자는 "롯데카드만의 문제가 아니라 업계 전체가 보안투자를 소홀히 해왔다는 것이 확인된 만큼 주요 카드사 CEO들 모두 책임을 물을 수밖에 없다"고 말했다. 국감 증인 소환 대상에는 △신한카드 △삼성카드 △우리카드 △KB국민카드 △현대카드 △BC카드 등 주요 카드사 CEO들이 포함될 것으로 예상된다. 특히 보안 예산 비중을 크게 줄인 우리카드와 삼성카드는 집중 추궁을 받을 가능성이 높다. 한 정무위 의원은 "각 카드사가 왜 보안투자를 줄였는지, 고객 정보보호보다 단기 수익에만 매몰된 것은 아닌지 철저히 따져보겠다"고 말했다. 이와 함께 롯데카드를 인수한 뒤 보안 예산을 대폭 줄인 MBK파트너스에 대한 추궁도 이어질 전망이다. 김병주 MBK파트너스 회장과 조좌진 롯데카드 대표이사 등 오너도 증인 소환 대상에 오를 가능성이 크다. 카드사들은 국감을 앞두고 전산 시스템 점검에 나섰다. 한 카드사 관계자는 "국감에서 어떤 질문이 나올지 예측하기 어려운 상황"이라며 "보안투자 내역부터 조직 운영, 향후 계획까지 모든 것을 점검하고 있다"고 말했다. 국감을 앞두고 금융당국이 예고한 '징벌적 과징금' 도입도 업계 긴장감을 높이고 있다. 권대영 금융위원회 부위원장은 "보안 사고 발생 시 사회적 파장에 상응하는 엄정한 결과를 책임지도록 징벌적 과징금을 도입하겠다"고 밝혔다. 업계는 롯데카드에 최대 800억원 규모의 과징금이 부과될 것으로 예상하고 있으며, 향후 다른 카드사들도 보안 관리 소홀 시 막대한 제재를 받을 수 있다는 우려를 표하고 있다. 금융권 관계자는 "국감에서 카드업계의 보안투자 부실이 도마 위에 오르면서 업계 전체가 대대적인 변화를 겪을 수밖에 없을 것"이라고 말했다.2025-09-24 05:18:00
-
롯데카드 보안 예산 비중 5.2%p ↓...해킹 사고 과징금 부과 가능성도 [이코노믹데일리] 롯데카드 해킹 사고의 원인이 보안투자 미흡이라는 지적에 대주주 MBK파트너스가 정보보호 투자를 강화했다고 해명했지만 최근 5년간 관련 예산은 오히려 감소세를 보였다. 23일 업계에 따르면 롯데카드의 올해 정보보호 예산은 96억5600만원으로 정보기술(IT) 예산 1078억4400만원의 9%를 차지했다. 지난 2020년 IT 예산 대비 정보보호 예산 비중은 14.2%로 5년 새 5.2%p 감소했다. 특히 롯데카드는 타 카드사 대비 정보보호 예산 비율 하락폭이 가장 큰 것으로 집계됐다. 같은 기간 △KB국민카드 △현대카드 △하나카드는 정보보호 예산 비율이 증가했다. 국민카드의 정보보안 예산 비율은 14.9%로 전년 동기 4.6%p 올라 비율 및 증가율이 가장 높았으며 현대가드도 비중을 2.1%p 늘린 10.2%를 기록했다. 하나카드의 정보보안 예산 비중은 10.7%로 0.4%p 소폭 늘었다. 나머지 카드사의 정보보안 비중 증감율은 △우리카드 -4.4%p △삼성카드 -3%p △BC카드 -1.3%p △신한카드 -0.7%p 순으로 롯데카드의 감소율 보다는 낮았다. 이에 MBK파트너스가 지난 2019년 롯데카드를 인수한 후 단기 실적에 집중해 정보보호 투자에 소홀했다는 지적이 나온다. 이번 해킹 사고의 기술적 원인은 지난 2017년 온라인 결제서버 취약점 보안패치 중 자주 사용하지 않던 A사의 패치 적용을 놓친 것으로 판단되고 있다. 또한 외부 공격자의 해킹 공격 시점은 지난달 13일로 롯데카드는 공격 이후 13일이 지난 26일에서야 해킹 정황을 발견할 수 있었다. 총 피해 규모는 297만명으로 이중 28만명은 카드 부정사용에 활용되는 민감정보도 유출됐다. 현재 금융당국은 롯데카드 정보유출 사태와 관련해 징벌적 과징금 제도 도입을 논의 중이다. 이재명 대통령이 보안 사고 발생 기업에 징벌적 과징금을 부과하라는 지시를 내린 만큼 업계에서는 롯데카드에 최대 800억원 규모의 과징금이 부과될 수 있다는 전망이 나온다.2025-09-23 09:43:00
-
롯데카드 해킹사태 고객 불안 심화...피해 고객 4200여명 집단소송 의사 밝혀 [이코노믹데일리] 롯데카드에서 297만명 규모의 개인정보 유출 해킹 사고가 발생하면서 4200여명의 소비자들이 집단소송을 준비하는 등 보안 관리 소홀에 대한 책임론이 더욱 커지고 있다. 22일 업계에 따르면 롯데카드 해킹 사고 피해 고객들은 '롯데카드 개인정보 유출 집단소송 카페'를 통해 집단 소송 참여자를 모집하고 있다. 이날 오전 기준 참여 의사를 밝힌 고객은 약 4200명 규모다. 롯데카드는 지난달 31일 외부 해커가 1.7GB(기가바이트) 분량의 데이터 반출을 시도한 정황을 발견하고 이달 1일 금융당국에 관련 사실을 보고했다. 이후 금융감독원·금융보안원의 현장 검사 결과 기존에 파악됐던 1.7GB보다 훨씬 큰 200GB 규모의 정보 유출 사실이 밝혀졌다. 총 피해 회원 규모는 297만명으로 이 중 지난 7월22일부터 지난달 27일 사이 신규 페이결제·커머스 사이트에 카드 정보를 등록한 고객 28만명은 △CVC △유효기간 △카드번호 등 민감정보가 유출돼 부정 사용 피해 가능성도 있었다. 28만명 고객들이 집단소송 카페에 공유한 해킹피해 안내 메시지에 따르면 이들은 △카드번호 △유효기간 △주민등록번호 △CVC △생년월일 △비밀번호(앞 2자리) 등을 비롯해 13종의 정보가 유출됐다. 롯데카드는 피해 고객들에게 △피해 금액 전액 보상 △10개월 무이자 할부 △카드사용 알림 서비스 △금융피해 보상 서비스 등을 지원하기로 했지만 고객들의 불안은 줄어들지 않는 상황이다. 집단 소송 카페에서는 개인정보 유출 피해자들의 참여 의사·피하 사례를 수집 후 전문 로펌과 연계한 집단 소송 절차를 계획하고 있다. 롯데카드의 해킹 사고 발생 원인 롯데카드와 그 최대 주주 MBK파트너스의 보안투자 미흡이라는 지적도 제기된다. 업계 및 당국에서는 MBK파트너스가 롯데카드 인수 후 단기 실적 상승을 위해 보안 관리 등 장기적인 투자에 소홀했다는 의견이 나오고 있다. 이에 롯데카드·MBK파트너스는 "롯데카드는 매년 정보보안 및 정보·기술(IT) 투자를 꾸준히 확대했다"며 "전체 IT 비용 대비 보안 투자 비중도 10~12% 수준"이라고 해명했지만 전체 IT 인력·비용 대비 투자 비율은 오히려 감소한 것으로 나타났다. 롯데카드가 발표한 정보 보안 투자 비용 및 인력은 MBK의 인수 시점인 지난 2019년 71억4000만원·19명에서 올해 128억1000만원·30명까지 증가했다. 다만 전체 IT 비용·인력 대비 비율은 비용 12%·인력 45%에서 각각 10%·20%까지 감소했다. 특히 인력 비율은 매년 감소해 MBK인수 시점 대비 25%p 줄었다.2025-09-22 08:45:07
-
권대영 금융위 부위원장 "롯데카드 해킹 사고 징벌적 과징금 신속 추진" [이코노믹데일리] 권대영 금융위원회 부위원장은 롯데카드를 비롯해 금융권에서 발생한 해킹 사고와 관련 "엄정한 결과 책임을 질 수 있도록 징벌적 과징금 도입 등 방안을 신속 추진하겠다"고 강조했다. 18일 오전 서울 정부종합청사에서 권 부위원장은 과학기술정보통신부와 합동 브리핑을 열고 "연이어 발생하고 있는 금융권 해킹 등 침해사고에 대해 매우 엄중하고 무겁게 인식하고 있다"며 "근본적인 제도개선에 즉시 착수하겠다"고 말했다. 이 같은 결정은 전날(18일) 조좌진 롯데카드 대표가 최근 발생한 해킹 사고 등에 대한 고객 조치가 미흡했다는 것으로 풀이된다. 실제 조 대표는 "전체 유출 고객 중 유출된 고객 정보로 카드 부정 사용이 발생할 가능성이 있는 고객은 총 28만명으로 이중 유출 정보 범위는 카드번호, 유효기간, CVC번호 등"이라며 "피해 보상 및 방지에 나설 것"이라고 고개를 숙였다. 롯데카드는 지난달 26일 온라인 결제 서버에서 외부 해커의 침해 흔적을 발견하고 전체 서버에 대한 정밀 조사를 실시한 결과 신원 미상의 해커가 온라인 결제 시스템에 웹쉘 악성코드를 설치해 27일까지 정보를 반출한 것으로 파악했지만, 금융당국에 늦장 보고가 있었다고 당국은 보고 있다. 실제 금융감독원·금융보안원의 현장 검사 결과 기존에 파악됐던 1.7GB보다 훨씬 큰 규모인 약 200GB의 반출 정황이 발견됐으며 지난 17일 특정 고객의 정보 유출 사실이 확인됐다. 최종적으로 확인된 유출 피해 회원 규모는 총 297만명으로 유출 정보는 △CI △가상결제코드 △내부식별번호 △간편결제 서비스 종류 등이다. 특히 유출 고객 중 지난 7월 22일부터 지난달 27일 사이 신규 페이결제 서비스·커머스 사이트에 카드 정보를 등록한 고객 28만명은 부정 사용 피해 발생 가능성도 있는 것으로 나타났다. 해당 고객의 유출 정보는 △카드번호 △유효기간 △CVC 등으로 단말기에 카드정보를 직접 입력해 결제하는 '키인' 거래 분야에서 부정사용이 가능할 수 있다. 이 같은 결과에 금융위는 보안사고 발생시 사회적 파장에 상응하는 엄정한 '결과책임'을 질 수 있도록 징벌적 과징금 도입 등 방안을 신속히 추진하고 금융회사가 상시적으로 보안관리에 신경쓸 수 있도록 CISO 권한 강화, 소비자 공시 강화 등에 따른 대책을 내놓은 것으로 풀이된다. 권 부위원장은 "조사 결과에 따라 위규사항 확인시 일벌백계 차원에서 엄정 제재를 취할 방침"이라며 "금융권 해킹 등 침해사고에 대해 매우 엄중하고 무겁게 인식하고 있다"고 고개를 숙였다. 그는 "IT 기술 발전 등으로 해킹 기술과 수법이 빠르게 진화하는 반면 금융권의 대응은 이를 따라가지 못하는 측면이 있다"며 "보안투자를 불필요한 비용이나 부차적 업무로 여기는 안이한 자세가 금융권에 있지 않았는지 냉정하게 돌아봐야 할 시점"이라고 지적했다. 그는 "최근 일련의 사태를 계기로 보안실태에 대한 밀도있는 점검과 함께 재발방지를 위한 근본적 제도개선도 즉시 착수하겠다"며 "금융회사 CEO 책임 하에 전산시스템 및 정보보호 체계 전반을 긴급 점검하고 금융감독원·금융보안원 등을 통해 점검결과를 면밀히 지도·감독해 나가겠다"고 말했다. 이어 "보안 사고 발생시 사회적 파장에 상응하는 엄정한 결과책임을 질 수 있도록 징벌적 과징금 도입 등 방안을 신속히 추진하겠다"며 "금융사가 상시적으로 보안관리에 신경쓸 수 있도록 CISO(최고보안책임자) 권한 강화, 소비자 공시 강화 등 대책을 강구하겠다"고 덧붙였다.2025-09-19 09:51:34
많이 본 뉴스
영상
Youtube 바로가기
![[데스크칼럼] 깊은 유감이 먼저인가, 종로구청이 지켜야 할 숨 쉴 권리가 먼저인가](https://image.ajunews.com/content/image/2025/12/02/20251202165414136929_518_323.png)