2026.01.31 토요일
검색
'보안 사고' 검색결과
기간검색
-
~
검색영역
검색어
-
![[데일리 뱅킹 브리프] 하나은행, 햇살론 이자 캐시백으로 서민·취약계층 포용금융 확대 外](https://image.ajunews.com//content/image/2026/01/29/20260129090450913620.jpg)
하나은행, '햇살론 이자 캐시백'으로 서민·취약계층 포용금융 확대 外 하나은행, '햇살론 이자 캐시백'으로 서민·취약계층 포용금융 확대 [이코노믹데일리] 하나은행은 서민·취약계층 금융부담 경감 지원을 위해 '햇살론 이자 캐시백' 프로그램을 시행한다고 29일 밝혔다. 이번 하나은행 '햇살론 이자 캐시백' 프로그램은 지난 8일 수원시 서민금융통합지원센터에서 열린 포용적 금융 대전환 제1차 회의에서 발표된 포용금융 확대 방안 중 하나로, 햇살론 특례보증과 일반보증 신규 손님 대상으로 신규일로부터 1년 동안 대출 잔액의 2% 수준을 월 환산하여 매월 현금으로 돌려주는 프로그램이다. 예를 들어, 햇살론 손님이 대출원금 1000만원, 대출금리 12.5%인 경우, 이자납부 후 다음 달 세 번째 영업일에 1만6667원(1000만원x2%÷12개월)을 1년 동안 매월 환급돼 1년간 총 20만원 상당액을 하나머니로 캐시백 받을 수 있다. 햇살론은 대표적인 서민금융상품으로서, 해당 금리는 서민금융진흥원 보증료율(최대 6.5%)과 은행의 이자율(6%)을 합해 결정된다. 이번 햇살론 이자 캐시백 프로그램시행을 통해 최근 서민금융진흥원의 보증료율 인하한 것에 더해 실질적으로 은행 이자율을 추가 감면함으로써 서민·취약계층의 금융부담 경감이 배가될 것으로 기대하고 있다. 하나은행 포용금융상품부 관계자는 "이번 이자 캐시백 프로그램을 시작으로 서민·취약계층이 제도권 금융에서 보다 낮은 비용으로 원활하게 자금을 이용할 수 있도록 지속적으로 포용금융 신사업을 발굴·추진하겠다"고 말했다. 케이뱅크, 은행권 최초 클라우드 기반 R&D망 구축 케이뱅크가 금융권의 망분리 환경을 넘어 클라우드 기반의 유연한 연구개발 환경을 조성했다. 케이뱅크는 은행권 최초로 클라우드 기반의 연구개발망을 구축했다고 29일 밝혔다. 연구개발망은 내부망과 분리된 독립적인 환경에서 새로운 기술과 서비스를 사전에 검증(PoC)하고 테스트하기 위한 개발 전용 인프라다. 클라우드 기반 연구개발망은 보안성을 유지하면서도 개발 자유도와 실험 속도를 대폭 높이고 비용 효율성까지 확보한 것이 특징이다. 기존에는 금융권 개발 환경이 내부망에 묶여 있어 높은 보안성을 확보하는 대신 외부 기술 활용이 크게 제한됐고 신기술 실험에도 제약이 있었다. 이번 연구개발망은 내부망과 분리된 클라우드 환경으로 구축돼 기존 금융권 개발 환경의 제약을 해소했다. 데이터 반입과 생성형 AI(인공지능) 기술 접근이 자유로워지면서 AI·빅데이터 기술 검증 속도가 크게 향상됐고, 신기술의 적용 가능성 평가부터 실제 서비스 전환까지의 기간도 대폭 단축됐다. 특히 제휴 비즈니스 서비스 개발 측면에서 개발 속도와 검증 효율이 크게 개선된다. 기존에는 제휴사 API(인터페이스) 연동을 위해 방화벽 설정, 보안 심의 등 복잡한 절차를 거쳐야 했지만, 연구개발망에서는 제휴사 API를 먼저 호출해 품질을 사전 검증하며 초기 개발단계부터 속도를 높일 수 있게 됐다. 보안 측면에서는 클라우드에 최적화된 보안 체계를 도입해 보안성을 높였다. 연구개발망에는 제로트러스트 보안 모델을 적용해 인증·권한 관리와 시스템 접근을 일원화하고, 악성코드 유입과 비인가 자료 반출 등 보안 사고 가능성을 원천적으로 차단한다. 또한 클라우드 기반으로 연구개발망을 구축하면서 온프레미스(자체 서버 구축) 환경 대비 설비·운영 비용을 약 70% 절감했다. 기존 온프레미스 방식은 전산실 공간 확보 등 각종 설비 비용과 유지보수 부담이 컸지만 클라우드 환경으로 구축하면서 비용을 크게 줄였다. 우리銀, 공공기관 AX 전환 지원 나선다 우리은행은 서울 중구 본점에서 한국상용인공지능소프트웨어협회와 'AI(인공지능) 확산 및 금융·산업 협력 강화를 위한 업무협약'을 체결했다고 29일 밝혔다. 이번 협약은 공공 및 기관금융 분야에서 AI·SW 기술 활용을 확대하고 금융과 기술을 연계한 협력 체계를 구축해 디지털 전환과 인공지능 전환을 보다 효율적으로 추진하기 위해 마련됐다. 양 기관은 협약에 따라 △공공기관 대상 AI 기반 금융·행정 융합 서비스 공동 개발 △금융·행정 연계 디지털 전환 및 인공지능 전환 가속화 △데이터 분석·자동화·보안 등 핵심 기술 분야 협력을 추진할 계획이다. 이를 통해 공공·기관금융 전반의 업무 효율성과 서비스 품질을 높이는 AI 기반 운영 환경 구축을 목표로 한다. 한국상용인공지능소프트웨어협회는 AI·SW 기술 동향과 회원사 네트워크를 기반으로 기술 자문과 참여 기업 매칭을 지원하고, 우리은행은 기관금융 고객 네트워크와 금융 전문성을 활용해 AI 기반 금융 서비스 기획과 실무 협력을 담당한다. 양 기관은 향후 공공기관과 지방자치단체, 교육기관 등을 대상으로 한 다양한 공동 프로젝트에도 참여할 방침이다. 어윤호 한국상용인공지능소프트웨어협회 회장은 "이번 협약을 계기로 우리은행이 보유한 금융 및 기관 인프라를 AI·SW 기술 확산의 중요한 채널로 삼아, 공공·금융 분야에서 체감할 수 있는 AI 혁신 사례를 만들어 내겠다"고 말했다. 조세형 우리은행 기관그룹 부행장은 "국내 AI 소프트웨어 산업을 대표하는 협회와의 협업을 통해 공공·금융 분야 디지털 혁신을 한층 속도감 있게 추진할 수 있게 됐다"며 "우수한 AI·SW 기술력과 은행의 금융 인프라를 결합해 고객에게 편리하고 스마트한 금융 서비스를 제공해 나가겠다"고 말했다.2026-01-29 09:09:24
-
아파트도 이제 디지털 경쟁…건설사들, 주거 플랫폼에 힘준다 [이코노믹데일리] 아파트 시장에서 주거 플랫폼의 비중이 점차 커지고 있다. 외관 디자인이나 조경, 커뮤니티 시설이 주요 경쟁 요소로 작용하던 흐름에서 최근에는 입주민 플랫폼을 중심으로 한 주거 서비스가 단지 경쟁력을 가르는 요소로 부각되는 모습이다. 주거 플랫폼은 분양 정보 확인, 입주 절차, 커뮤니티 시설 이용, 하자·수리 접수, 스마트홈 제어 등 입주 전후의 생활 관리 기능을 통합해 제공하는 것이 특징이다. 건설사들은 플랫폼 고도화를 통해 입주민 편의를 높이고 단지 운영 효율을 개선하겠다는 전략을 내세우고 있다. 29일 업계에 따르면 현대건설은 최근 입주민 전용 플랫폼 ‘마이 힐스(my HILLS)’와 ‘마이 디에이치(my THE H)’의 2.0 버전을 출시했다. 이번 개편에서는 행정안전부의 ‘정부24’ 시스템과 연계해 주민등록등본 기반의 실시간 입주민 인증 기능을 도입했다. 관리사무소 방문이나 서류 제출 절차를 줄이는 것이 목적이다. 이와 함께 분양 정보, 커뮤니티 예약, 스마트홈 제어 기능도 함께 제공하고 있다. 삼성물산 건설부문은 지난 2024년 8월 ‘홈닉(Homeniq) 2.0’을 선보이면서 입주민 선호도가 높은 콘텐츠를 강화했다. 올해에는 주차관제 전문기업 3곳과 업무협약(MOU)를 체결하면서 주거 서비스 기능도 향상시켰다. GS건설은 통합 주거 서비스 앱 ‘자이홈’을 운영 중이다. 입주 전 사전점검부터 입주 후 난방·조명·가스 등 세대 내 기기 제어, 엘리베이터 호출, 방문자 관리, 커뮤니티 시설 예약 기능을 제공한다. 이달 20일에는 자이 아파트 계약 고객을 위한 온라인 전용 서비스로 계약부터 잔금 완납까지 한 화면에서 관리하는 통합 플랫폼 ‘My 자이’를 오픈하기도 했다. 이 외에도 포스코이앤씨, 대우건설, HDC현대산업개발 등 주요 건설사들이 주거 플랫폼을 도입하거나 운영 범위를 확대하고 있다. 각 사의 플랫폼 구성과 적용 단지는 다르지만 입주 전후의 관리·서비스 영역을 디지털화하려는 흐름은 공통적으로 나타난다. 업계에서는 주거 공간에서도 입주 이후의 이용 경험이 브랜드 인식에 영향을 미친다는 인식이 확산되고 있다는 분석이 나온다. 분양 이후에도 지속적으로 이용되는 서비스인 만큼 사용 편의성에 따라 체감하는 브랜드 이미지가 달라질 수 있다는 이유에서다. 일상적인 관리·예약·민원 처리 과정에서의 경험이 누적되면서 특정 단지나 건설사에 대한 만족도와 신뢰도로 이어질 가능성도 존재한다. 또 오프라인 시설은 한 번 구축되면 변경이 어렵지만 플랫폼은 업데이트를 통해 기능을 보완하거나 운영 방식을 조정할 수 있다. 이에 따라 주거 플랫폼을 단순 편의 서비스가 아니라 장기적인 브랜드 관리 수단으로 인식하고 고도화에 나서고 있다는 평가도 나온다. 플랫폼 운영에 따른 비용 부담은 불가피해 보인다. 시스템 운영, 업데이트, 예약 관리 등으로 인한 비용이 지속적으로 발생할 수 밖에 없기 때문이다. 이러한 비용 구조가 장기적으로는 관리비에 반영될 수 있다는 시각도 존재한다. 보안과 개인정보 보호 문제 역시 주요 과제로 꼽힌다. 주거 플랫폼은 출입 기록과 방문자 정보, 차량 정보, 세대 내 기기 제어 데이터 등을 다루는 만큼 보안 사고 발생 시 영향 범위가 방대할 수 있기에 민감한 관리가 필요하다는 지적이다. 업계 관계자는 “예전에는 커뮤니티 시설 자체가 차별화 요소로 작용했다면 최근에는 커뮤니티 시설을 어떻게 예약하고 운영하느냐가 경쟁 요소로 인식되고 있다”며 “플랫폼을 통해 운영 데이터가 축적되면 서비스 개선에 활용할 수 있는 여지가 생긴다”고 말했다. 주거 플랫폼을 둘러싼 건설사들의 경쟁은 편의 기능 확대를 넘어 프리미엄 아파트의 관리 방식과 브랜드 경쟁 구도 전반으로 확산되는 양상이다.2026-01-29 06:00:00
-
"탐지 넘어 원인 규명"…S2W 보안 AI 연구, 국제 학술지 채택 [이코노믹데일리] 빅데이터 분석 인공지능(AI) 기업 S2W(대표 서상덕)는 한국과학기술원(KAIST) 연구진과 공동으로 진행한 '네트워크 침입의 근본 원인 규명 프레임워크' 연구 논문이 정보보안 분야의 국제 학술 저널 'Computers & Security'에 채택됐다고 8일 밝혔다. 'Computers & Security'는 과학·기술·의학 분야 학술 출판을 선도하는 글로벌 기업 '엘스비어'가 발행하는 정보기술(IT) 보안 전문 학술지다. 엄격한 피어리뷰를 통해 논문의 품질과 타당성을 검증하며 학계는 물론 공공·정부기관과 산업 현장의 보안 전문가들이 연구 및 실무 참고자료로 활용하는 저널로 평가받는다. 이번 연구는 복잡한 네트워크 환경에서 발생하는 보안 사고의 원인과 사건 간 관계를 근본적으로 규명하는 데 초점을 맞췄다. 기존 보안 연구가 주로 이상 징후 탐지에 집중해왔다면 본 논문은 네트워크 이벤트의 연대기를 구성해 보안 사고를 유발한 공격의 출발점을 추적하는 접근 방식을 제시한 것으로 알려졌다. S2W 관계자는 이번 연구에 대해 "이번 연구는 보안 도메인에서 실증됐으나 그 근간에 적용된 기술은 다양한 요소 간 관계를 분석하고 문제의 근본 원인을 추론하는 데 필요한 모든 복합 도메인에 활용될 수 있는 범용성을 갖추고 있다"고 설명했다. 연구진은 네트워크에서 발생하는 각종 이벤트와 정책 변화, 시스템 상태 등을 지식그래프 형태로 모델링해 사건 간 관계를 표현하고 공격의 근원을 식별하는 분석 방법을 구현했다. 또한 확률적 논리 기반 추론을 적용해 설명 가능한 정량적 기준으로 문제의 근본 원인을 도출함으로써 단편적인 로그 분석을 넘어 보안 사고 발생 원인을 구조적으로 이해할 수 있는 체계를 마련했다. 이번 연구는 개념 간 관계성을 분석해 특정 결론에 이르게 된 과정을 설명할 수 있다는 점에서 S2W의 도메인 특화 온톨로지 플랫폼 'SAIP'의 핵심 아키텍처와 동일한 접근 방식을 취했다. 입력 데이터와 출력 결과 사이의 판단 과정이 드러나지 않는 블랙박스 구조에서 벗어나기 위해 도메인 온톨로지와 지식그래프, 추론 엔진을 결합한 구조를 적용한 것이 특징이다. 이에 S2W는 '통제 가능한 AI'를 기반으로 리스크를 체계적으로 추적하고 설명 가능한 의사결정 프로세스를 제공한다는 것에 의의가 있다고 설명했다. 이승현 S2W SAIP제품실장은 "향후에도 통제 가능한 AI를 기반으로 공공·민간 조직이 직면한 다각적이고 고차원적인 의사결정 문제를 효과적으로 지원할 수 있도록 기술 연구와 플랫폼 고도화를 지속하며 솔루션의 적용 범위를 단계적으로 확대해 나갈 것"이라고 말했다.2026-01-08 09:13:09
-
KB금융, 금융그룹 최초 레드팀·블루팀 기반 '사이버보안센터' 출범 [이코노믹데일리] KB금융그룹은 지난 5일 금융소비자가 안심할 수 있는 안전한 금융서비스 환경을 조성하고자 국내 금융그룹 최초로 '그룹 사이버보안센터'를 공식 출범했다고 6일 밝혔다. 랜섬웨어, 외부 접점 해킹 등 금융권에서 직면한 사이버 보안 위협은 AI(인공지능) 기반 자동화 도구를 통해 정교하고 지능화된 조직적 활동으로 빠르게 진화하고 있다. 최근 여러 분야에서 연이어 발생한 보안 사고로 인해 금융기관의 보안 수준과 대응 역량에 대한 요구도 한층 엄격해지고 있다. 이에 KB금융은 지난해말 조직 개편을 통해 지주 정보보호부를 기존 IT(정보기술)부문에서 준법감시인 산하로 이동하고, 정보보호 조직 내에 '그룹 사이버보안센터'를 신설했다. KB국민은행 여의도전산센터 동관에 마련된 '그룹 사이버보안센터'는 △12개 계열사의 외부 침해 위협에 대한 공동대응 체계 확립 △그룹 공통 보안 프레임워크·표준 보안정책 수립 △AI·가상자산 등 신기술 보안 위협 연구·분석을 통한 선제적 대응 체계 강화 업무를 수행한다. '그룹 사이버보안센터'의 가장 큰 특징은 사이버 침해사고의 사전 예방과 선제 대응을 위해 공격자 관점에서 취약점을 점검하는 '레드팀(사이버보안팀)'과 상시 보안관제를 통해 외부 침해위협을 탐지·차단하는 방어 전문 조직 '블루팀(그룹 통합보안관제)'을 동시에 운영한다는 점이다. '레드팀'은 각 계열사의 화이트해커 인력을 투입해 비대면 앱·웹에 대한 모의 해킹과 침투 테스트를 반복 수행하며 그룹 내 보안 취약점을 사전에 발굴한다. KB데이타시스템(KBDS)와 협업해 24시간·365일 상시 모니터링 체계를 가동하는 '블루팀'은 이상 징후 발생 시 즉각적인 보고·대응 프로세스를 수행한다. '공격과 방어의 유기적 협업'을 통해 KB금융은 사이버 침해위협을 선제적으로 검증하고 실전형 방어 역량을 강화할 수 있다. KB금융은 신규 서비스 출시 전 단계부터 핵심 서비스의 운영 과정 전반에 이르기까지 주요 서비스에 대한 상시 점검 체계를 가동함으로써, 잠재 보안 위협을 사전 차단하고 서비스 안정성을 한층 강화한다. 더불어 공격과 방어를 아우르는 균형 잡힌 보안 체계를 구축하여 사이버 보안 사고 발생 가능성을 사전에 최소화해 나간다는 방침이다. KB금융 관계자는 "보안은 금융서비스의 근간이자 고객과의 신뢰를 지키는 최우선 가치이고, 사이버 위협은 더 이상 개별 회사 차원의 문제가 아니라 금융산업 전체의 신뢰를 좌우하는 핵심 과제가 됐다"며 "앞으로도 KB금융은 AI 등 디지털 신기술을 적극적으로 활용한 선제적이고 체계적인 보안 체계를 구축해 금융권 보안의 모범사례가 될 수 있도록 최선을 다할 것"이라고 말했다.2026-01-06 09:59:55
-
이통 3사, 신년사 화두는 '반성'과 '쇄신'... "통신 기본기부터 다시 세운다" [이코노믹데일리] 지난해 잇따른 해킹과 개인정보 유출 사태로 창사 이래 최악의 '신뢰 위기'를 겪은 이동통신 3사(SK텔레콤·KT·LG유플러스) 수장들이 2026년 새해 경영 화두로 일제히 '기본기 회복'과 '신뢰'를 꼽았다. 미래 먹거리인 AI(인공지능) 전환(AX)을 강조하면서도 그 전제 조건으로 통신 본업(MNO)의 단단한 경쟁력과 보안 역량 강화를 최우선 과제로 내세운 것이다. 2일 통신 업계에 따르면 정재헌 SK텔레콤 사장, 김영섭 KT 대표, 홍범식 LG유플러스 사장은 신년사를 통해 뼈아픈 자성과 함께 고강도 쇄신 의지를 밝혔다. ◆ SKT 정재헌 "업의 본질은 고객... 단단한 MNO 위에 AI 있다" 지난해 4월 유심(USIM) 데이터 해킹 사고로 곤욕을 치른 SK텔레콤은 '초심'을 강조했다. 정재헌 SK텔레콤 사장은 "업(業)의 본질인 고객을 중심에 두고 기본의 깊이를 더해 단단한 MNO를 만들자"고 주문했다. 화려한 신사업 확장보다는 무너진 고객 신뢰를 회복하는 것이 급선무라는 판단이다. 정 사장은 AI 사업에 대해서도 강력한 드라이브를 예고했다. 그는 "AI 전환(AX)은 우리의 일상을 더 가치 있고 행복하게 할 필수조건"이라며 "우리가 걸어온 길이 대한민국 통신의 역사가 되었듯이 AI 무대에서도 새로운 역사를 쓰는 주인공이 되자"고 독려했다. SK텔레콤은 정부 주관 '독자 AI 파운데이션 모델 프로젝트' 주관사로서 자체 모델 '에이닷엑스 케이원(A.X K1)'을 고도화하고 있다. 조직 문화 측면에서는 '드림팀'을 제안했다. 정 사장은 "CEO는 '최고경영자'를 넘어 '변화 관리 최고 책임자'"라며 "변화에 대한 두려움을 내려놓고 서로가 든든한 버팀목이 되어주는 원팀(One Team)이 되자"고 강조했다. ◆ KT 김영섭 "보안은 전 부서의 일... 인식 대전환 없이는 생존 불가" KT는 지난해 9월 발생한 펨토셀(초소형 기지국) 해킹 및 무단 소액결제 사태의 여파가 여전하다. 이에 김영섭 대표는 신년사에서 보안 의식의 근본적인 개혁을 촉구했다. 김 대표는 "이번 침해사고에서 보듯 이제는 전통적인 IT 영역과 특정 부서만이 아니라 네트워크와 마케팅 및 고객 응대(CS) 등 모든 업무가 침해 공격의 대상이자 반드시 지켜야 하는 정보보안의 대상이 됐다"고 진단했다. 이어 "이러한 인식의 전환 없이는 일상화되고 지능화되는 정보보안 리스크를 방어할 수 없다"며 전사적인 경각심을 요구했다. 그는 "장기간의 조사 및 대책 마련에 직간접적으로 참여한 임직원에게 감사하다"며 "앞으로 고객 신뢰 회복 과정에서도 전 임직원이 힘을 모아달라"고 당부했다. 아울러 차기 CEO 후보로 내정된 박윤영 전 사장에게 바통을 넘기기 전까지 "전방위 보안 혁신 노력과 더불어 AX 역량 강화를 기반으로 시장이 인정하는 최고의 AX 혁신 파트너로 성장할 기틀을 다지겠다"고 덧붙였다. ◆ LGU+ 홍범식 "숨기기보다 드러내는 용기 필요... 키워드는 TRUST" LG유플러스 홍범식 사장은 신년사 키워드로 '신뢰(TRUST)'를 제시하며 정면 돌파 의지를 다졌다. 지난해 경쟁사의 해킹 사태 반사이익을 얻으며 가입자가 순증했지만 자체 통합 서버 접근제어 솔루션(APPM) 정보 유출 등 보안 이슈에서 완전히 자유롭지 못했기 때문이다. 홍 사장은 "숨기기보다 솔직하게 하고 탓하기보다는 함께 해결하는 용기가 신뢰에서 비롯된다"며 "네트워크와 보안 및 품질 등 회사 전 영역에서 이 용기가 필요하다"고 역설했다. 그는 TRUST의 각 철자에 △고객 약속 이행(T) △문제를 드러내는 용기(R) △연대(U) △고객 이해(S) △칭찬과 감사(T)라는 의미를 부여했다. 경영 효율화 기조도 이어간다. 홍 사장은 지난해 취임 직후 희망퇴직을 실시하고 자체 콘텐츠 조직 '스튜디오 X+U' 사업을 철수하는 등 군살 빼기에 나선 바 있다. 그는 "지난해 정립한 전략 방향은 올해도 변함없는 원칙이 될 것"이라며 "우리가 설계한 성공 체험을 확대하고 이를 축적해 나가는 해가 될 것"이라고 밝혔다. 한편 이통 3사의 '신뢰 회복' 선언은 정부의 강력한 규제 움직임과도 무관치 않다. 배경훈 부총리 겸 과학기술정보통신부 장관은 지난 1일 신년사를 통해 "정보 보안은 AI 시대 존립을 결정하는 필수 조건"이라며 "CEO의 보안 책임을 법령상 명문화하고 보안 사고 반복 기업에는 징벌적 과징금을 부과하겠다"고 경고했다. 정부는 특히 KT 해킹 사태와 관련해 단순한 시정명령을 넘어 경영진의 책임을 묻는 수준의 고강도 제재를 검토 중인 것으로 알려졌다. 이에 따라 올해 통신 업계는 보안 인프라 확충과 내부 통제 시스템 강화에 사활을 걸 것으로 전망된다.2026-01-02 16:33:45
-
김성수 SKB 사장 "고객 신뢰·AI 혁신으로 시장 한계 돌파" [이코노믹데일리] 김성수 SK브로드밴드 사장이 2026년 새해 경영 핵심 키워드로 '고객 신뢰 회복'과 'AI(인공지능) 혁신'을 꼽았다. 김 사장은 2일 신년사를 통해 "지난해 시장 침체 등 혹독한 환경 속에서도 순증 시장점유율 1위 탈환과 울산 데이터센터 착공 등 견고한 저력을 증명했다"며 구성원들에게 감사를 표했다. 그는 올해 경영 전략의 핵심 과제로 고객 신뢰 강화와 AI 및 디지털전환(DT) 혁신을 선정하고 질적 성장을 주문했다. 김 사장은 "모든 상품과 프로세스를 철저히 고객 관점에서 전면 재설계해 신뢰를 회복해야 한다"며 "동시에 투자자본수익률(ROIC) 기반의 단단한 질적 성장 기조를 확고히 다지자"고 강조했다. 특히 핵심 서비스와 고객 접점에 AI 기술을 실질적으로 적용해 정체된 시장의 한계를 정면으로 돌파하겠다는 의지를 밝혔다. 조직 문화 혁신에 대한 당부도 이어졌다. 김 사장은 리더의 솔선수범과 구성원의 자발적 도전(VWBE) 및 부서 간 유기적인 협업을 강조했다. 그는 "모든 업무 과정에서 서비스 장애나 보안 사고 등 리스크를 원천 차단하는 '기본 지키기'를 이행해야 한다"며 SKMS와 SUPEX 추구 문화를 기반으로 한 '다이내믹 브로드밴드(Dynamic Broadband)'로의 변화를 촉구했다. 김 사장은 끝으로 "직접 발로 뛰는 CEO가 되어 현장의 생생한 목소리를 경청하고 구성원의 실행을 적극 지원하겠다"며 "땅을 박차고 뛰어오르는 붉은 말의 기세로 약속한 성장을 반드시 이뤄내자"고 독려했다.2026-01-02 16:15:33
-
김범석 의장 빠진 청문회에 여야 격분…쿠팡에 영업정지 검토 초강수 [이코노믹데일리] 정부가 최근 발생한 쿠팡의 대규모 고객 정보 유출 사고를 국민 일상을 위협하는 '중대한 사안'으로 규정하고 영업정지 명령까지 검토하는 등 전례 없는 고강도 대응에 나섰다. 3370만 명의 정보가 털린 사상 초유의 사태에도 불구하고 책임 회피성 태도를 보이는 쿠팡에 대해 범정부 차원의 칼을 빼 든 것이다. 배경훈 부총리 겸 과학기술정보통신부 장관은 지난 18일 정부서울청사에서 '제2회 과학기술관계장관회의'를 주재하고 긴급 안건으로 상정된 '쿠팡 사태 범부처 대응 방향'을 심도 있게 논의했다. 이날 회의에서는 쿠팡의 미온적인 사고 수습 태도와 반복되는 보안 이슈가 도마 위에 올랐다. 정부는 사안의 심각성을 고려해 과기정통부 제2차관을 단장으로 하는 '범부처 대응 태스크포스(TF)'를 즉각 구성하기로 했다. TF에는 과기정통부를 필두로 개인정보보호위원회와 방송미디어통신위원회, 금융위원회, 공정거래위원회, 국가정보원, 경찰청 등 7개 핵심 권력 기관의 국장급이 참여해 전방위적인 압박에 나선다. TF의 목표는 단순한 사고 원인 규명을 넘어 기업의 책임을 끝까지 묻는 데 있다. 구체적으로 △침해사고 조사 및 수사 △이용자 피해 구제 △정보보호 인증제도(ISMS-P)의 실효성 개편 △징벌적 손해배상 등 기업 책임 강화 방안을 중점적으로 다룬다. 특히 정부는 쿠팡에 대한 '영업정지' 처분 가능성을 열어두고 법리 검토에 착수했다. 전자상거래법에 따르면 소비자의 재산상 손해가 발생했음에도 사업자가 시정 조치를 이행하지 않거나 소비자 피해가 현저할 경우 공정위가 영업의 전부 또는 일부를 정지시킬 수 있다. 이는 지난 9일 이재명 대통령이 쿠팡 사태를 직접 거론하며 "국민에게 피해를 주면 회사가 문을 닫을 수도 있다는 생각이 들게 해야 한다"고 질타하며 공정위에 강제 조사권 부여를 지시한 것과 맥을 같이 한다. 업계에서는 정부가 실제로 영업정지 카드를 꺼낼 경우 쿠팡의 로켓배송 등 핵심 서비스가 마비될 수 있어 기업 존립에 치명타가 될 것으로 보고 있다. 정치권의 공세도 거세지고 있다. 더불어민주당은 지난 17일 진행된 국회 청문회에 실질적 오너인 김범석 쿠팡Inc 의장이 불출석한 것을 두고 "알맹이 없는 맹탕 청문회"라고 강하게 비판했다. 국회 과학기술정보방송통신위원회 소속 야당 간사는 "김범석 의장이 미국 상장사 의장이라는 이유로 한국 법인의 보안 사고 책임을 회피하는 것은 국민을 기만하는 행위"라며 "과방위뿐만 아니라 정무위와 산자위 등 유관 상임위원회가 모두 참여하는 '연석 청문회'를 추진해 김 의장을 반드시 증언대에 세우겠다"고 경고했다. 정부는 이번 사태를 계기로 플랫폼 기업의 '보안 불감증'을 뿌리 뽑겠다는 방침이다. 과기정통부 관계자는 "쿠팡이 보안 투자보다 사고 후 과태료를 내는 것이 이익이라고 판단하는 '도덕적 해이'에 빠져 있다"며 "TF를 통해 가능한 모든 법적 행정적 수단을 동원해 책임을 물을 것"이라고 밝혔다.2025-12-19 09:32:57
-
'온디바이스'라더니 서버에 저장… LG유플러스 '익시오', '도마 위' [이코노믹데일리] LG유플러스(대표 홍범식)가 야심 차게 선보인 인공지능(AI) 통화 비서 서비스 ‘익시오(ixi-O)’에서 발생한 통화 정보 유출 사고가 단순한 시스템 오류를 넘어 서비스의 근본적인 신뢰성 문제로 확산하고 있다. 특히 ‘온디바이스 AI’를 내세워 보안성을 강조했던 마케팅과 달리 실제로는 통화 내역이 서버에 저장되고 있었던 것으로 드러나 소비자 기만 논란까지 제기된다. 10일 통신 업계에 따르면 LG유플러스는 지난 6일 익시오 서비스 운영 개선 작업 중 발생한 캐시 설정 오류로 고객 36명의 전화번호와 통화 시각 및 통화 내용 요약 정보가 다른 이용자 101명에게 무작위로 노출됐다고 밝혔다. 업계 전문가들은 이번 사고를 통해 LG유플러스가 강조해 온 ‘온디바이스 AI’의 허상이 드러났다고 지적한다. 온디바이스 AI는 데이터가 서버를 거치지 않고 단말기 자체에서 처리되어야 하지만 이번 사고는 서버 내 임시 저장 공간인 ‘캐시’에서 발생했기 때문이다. 이는 익시오의 핵심 기능이 사실상 서버 연동을 통해 이뤄지고 있었음을 방증한다. 보안 시스템의 기본인 암호화 및 인증 체계가 작동하지 않았다는 점도 충격적이다. 스마트폰은 고유의 암호키(UUID)를 가지고 있어 서버 데이터가 혼선되더라도 권한 없는 단말기에서는 내용이 보이지 않아야 정상이다. 하지만 타인의 통화 내역이 여과 없이 노출됐다는 것은 LG유플러스가 가장 기본적인 데이터 암호화나 이용자 식별 인증조차 소홀히 했다는 합리적 의심을 가능케 한다. 개발 및 운영 구조에 대한 우려도 나온다. 일각에서는 LG유플러스가 익시오 개발 과정에서 LG CNS 등 외부 인력에 크게 의존하면서 권한 관리와 설정 검증에 공백이 생겼을 가능성을 제기한다. 한 기술 전문가는 “외주 중심의 개발 환경에서는 소통 부재로 인한 휴먼 에러가 발생하기 쉽다”며 “이번 사고는 LG유플러스의 개발 및 운영 거버넌스 전반을 재점검해야 한다는 경고 신호”라고 꼬집었다. 보안 사고 대응 방식도 도마 위에 올랐다. LG유플러스가 유출 사실을 신고한 당일 일선 영업 현장에서는 평소보다 30만원가량 높은 판매 지원금이 살포된 것으로 알려졌다. 이를 두고 업계에서는 보안 이슈로 인한 가입자 이탈을 막기 위해 ‘현금 마케팅’으로 입막음을 시도한 것 아니냐는 비판이 나온다. 이에 대해 LG유플러스 측은 “단통법 폐지 이후 판매점의 자체적인 영업 전략일 뿐 본사 차원의 지시는 없었다”고 해명했다. 현재 개인정보보호위원회는 이번 유출 사고의 경위와 기술적 결함 여부를 정밀 조사 중이다. ‘보안’을 핵심 가치로 내세웠던 LG유플러스가 정작 가장 기본적인 데이터 관리에서 허점을 드러내면서 익시오 서비스의 시장 안착에 적신호가 켜졌다.2025-12-10 08:17:43
-
"보안 투자 형편없다" 금감원장 직격…인뱅 3사, 기술 체계로 '선제 방어' [이코노믹데일리] 이찬진 금융감독원장이 국내 금융사의 보안 투자와 관리 체계가 미흡하다고 공개적으로 비판하면서 금융사들이 조직·투자·시스템 점검 강화에 나설 것으로 전망된다. 이와 관련해 인터넷전문은행들은 상대적으로 높은 보안 투자 비율과 기술 기반 운영체계를 갖춰 선제 대응을 해왔다는 평가가 나온다. 3일 금융권에 따르면 최근 이찬진 금감원장은 간담회장에서 "평균적으로 다른 나라와 비교해 보안 시스템에 대한 투자가 형편없는 수준"이라며 자본시장법에 준하는 정도로 규제와 제재 체계를 개선하겠다는 의지를 표했다. 금융사들의 디지털 전환이 빠르게 진행되는 상황에서 정부 제재 강화와 맞물려 보안 투자는 앞으로 금융사에도 의무 수준으로 격상될 가능성이 커졌다. 현재 금융사나 공공기관, 소기업 등의 경우 정보보호 의무 공시 대상이 아니다. 이와 함께 금감원장이 직접 보안·해킹 위협에 취약한 게 심각한 문제라는 것을 강조함에 따라 비대면 영업에 전적으로 의존하는 인터넷은행의 보안 대비책에도 관심이 집중된다. 인터넷은행 3사(카카오·케이·토스뱅크)의 정보보호 투자 비율은 10%에 육박하거나 넘는 수준으로 시중은행보다 대체로 높게 나타났다. 비대면 기반의 구조적 리스크를 선제적으로 보완하겠다는 전략이다. 한국인터넷진흥원(KISA) 정보보호 공시(자율) 현황을 살펴보면 지난해 말 KB국민·신한·우리은행이 전체 정보기술(IT) 투자 중 정보보호 부문에 투자한 규모는 약 1239억원이다. 투자액과 투자 비중은 △국민 425억원(7.5%) △신한 370억원(8.6%) △우리 444억원(12.3%) 등으로 우리은행이 가장 적극적이었다. 같은 기간 인터넷은행 3사의 정보보호 투자 비율은 △카카오뱅크 11.8% △케이뱅크 12.2% △토스뱅크 9.8%로 평균 11.3%로 집계돼 시중은행의 평균(9.5%)보다 높았다. 인터넷은행들은 영업점이 없는 특성상 보안 사고 시 피해가 크게 확산할 수 있는 만큼 정보보호 투자를 지속하며 대응력을 끌어올리고 있다. 특히나 해킹이나 금융사고 발생 시 전체 서비스가 중단될 가능성이 있어 그 피해 규모가 크고, 고객 신뢰도에도 직결되기 때문이다. 그 중 '제로 트러스트(Zero Trust)' 원칙을 중심에 두고 보안 체계를 고도화하는 모습이다. 아무도 신뢰하지 않고 모든 것을 검증한다는 의미를 가진 이 원칙은 최근 기업들의 보안 트렌드로 떠오르고 있다. 먼저 카카오뱅크는 금융기술연구소를 통해 각종 인증·보안 솔루션을 자체 기술로 직접 개발해 실제 서비스에 도입하고 있다. 내·외부 취약점 반복 점검이나 금융보안원과의 합동 점검 등 보안 검증 절차 정교화로 비대면 금융 플랫폼으로서 자체 기술 기반 보안 경쟁력을 키우고 있다는 설명이다. 케이뱅크는 지난 상반기 금융권 최초로 클라우드 분산백업센터를 구축하며 데이터 보존성과 서비스 안정성을 끌어올렸다. 특히 백업 전용회선을 통해서만 데이터를 전송해 외부 접근을 원천 차단하고, 물리적 장소나 위치 제약이 없어 전국 단위 사고 발생 시에도 안정적인 대응이 가능하게 했다. 토스뱅크는 전 직원 중 절반 이상이 IT 인력으로 구성된 기술 중심 조직을 운영 중인 점이 특징이다. 보안 취약점 점검과 비상 대응체계를 정례화한 프로세스를 갖추고 있어 장애 상황 대응 속도를 높였다. 아울러 지난 6월부턴 사이버 보안 엔지니어 부트캠프를 신설하고 보안 전문 인력 양성을 본격화했다. 인터넷은행 관계자는 "고객의 금융생활에 피해가 가지 않도록 지속적으로 사이버 보안 인력이나 시스템 개발 등 정보보호 투자를 확대하고 있다"며 "앞으로 금융권이나 산업 전반적으로 기술 내재화와 보안체계 고도화에 대한 역량 강화가 중요해질 것"이라고 말했다.2025-12-03 06:09:00
-
업비트, "기존 코인주소 즉시 삭제하라"... 보안 사고 후 지갑 체계 전면 개편 [이코노믹데일리] 국내 최대 디지털자산(가상자산) 거래소 업비트가 중단됐던 입출금 서비스를 순차적으로 재개했다. 다만 지난달 발생한 사이버 침해 시도에 따른 보안 강화 조치로 기존 입금 주소가 전면 교체됨에 따라 이용자들의 각별한 주의가 요구된다. 두나무는 1일, 자체 운영하는 거래소 업비트의 보안 취약점 개선과 지갑 시스템 점검을 완료하고 디지털자산 입출금을 재개한다고 밝혔다. 이는 지난 27일 발생한 사이버 침해 사고 대응의 일환으로 업비트는 기존에 사용하던 지갑(입금 주소)을 모두 폐기하고 보안성이 한층 강화된 새 지갑 시스템을 도입했다. 이에 따라 외부 개인지갑이나 타 거래소에서 업비트로 디지털자산을 전송하려는 이용자는 반드시 업비트 앱이나 웹사이트 내 입출금 페이지에서 ‘신규 입금 주소’를 새로 발급받아야 한다. 기존에 발급받아 두었던 주소는 더 이상 유효하지 않으며 시스템 개편으로 인해 입금 처리에 문제가 발생할 수 있기 때문이다. 업비트 측은 이용자 혼선을 막기 위해 구체적인 행동 가이드라인을 제시했다. 이용자는 입금하려는 디지털자산을 선택한 후 새로운 입금 주소를 생성해야 하며 빗썸이나 코인원 등 타 거래소 주소록이나 메타마스크 같은 개인지갑 화이트리스트에 저장해 둔 ‘기존 업비트 주소’는 즉시 삭제해야 한다. 습관적으로 기존 주소를 선택해 전송할 경우 착오전송(오입금)으로 이어질 수 있다. 업비트 관계자는 “기존 주소로 입금 시 입금 반영이 상당히 지연될 수 있어 반드시 신규 입금 주소를 발급 후 입금해달라”며 “개인지갑 혹은 타 거래소에 등록한 기존 업비트 입금 주소는 바로 삭제해 향후 착오전송하지 않도록 유의해 주시기 바란다”고 거듭 당부했다. 앞서 업비트는 지난 27일 솔라나 네트워크 계열 디지털자산에서 비정상적인 출금 행위가 탐지되자 즉시 전사적 비상 대응체계를 가동했다. 추가 피해를 막기 위해 모든 디지털자산의 입출금을 선제적으로 중단하고 대대적인 시스템 점검에 착수했다. 이후 입출금 안전성이 확인된 네트워크부터 지난 28일부터 순차적으로 서비스를 재개하고 있는 상황이다. 한편 두나무는 이번 사태를 계기로 보안 체계를 더욱 견고히 하겠다는 입장이다. 업비트 측은 “이용자 자산 보호를 최우선으로 두고 향후 관련 사항을 신속하고 투명하게 안내하겠다”고 강조했다.2025-12-01 10:02:12
-
쿠팡, 3370만명 개인정보 유출 확인…5개월간 '몰라', 정부 합동조사 착수 [이코노믹데일리] 국내 이커머스 1위 기업 쿠팡에서 사상 초유의 개인정보 유출 사태가 발생했다. 유출된 계정 수만 3370만개에 달하며 해킹 시도가 시작된 지 5개월이 지나서야 이를 인지한 것으로 드러나 기업의 보안 관제 능력과 도덕성에 치명적인 타격을 입게 됐다. 30일 IT 업계에 따르면 쿠팡은 전날(29일) 공지를 통해 "고객 계정 약 3370만개가 무단으로 노출된 것으로 확인됐다"고 밝혔다. 이는 쿠팡이 지난 20일 당국에 최초 신고했던 4500여 개보다 무려 7500배나 늘어난 수치다. 쿠팡의 지난 3분기 활성 고객 수(2470만명)를 훌쩍 뛰어넘는 규모로 현재 이용 중인 고객은 물론 휴면 계정이나 탈퇴 회원의 정보까지 사실상 전 국민의 데이터가 털린 '보안 참사'다. ◆ 5개월간 제집 드나들듯…구멍 뚫린 '로켓 보안' 가장 심각한 문제는 '늑장 인지'다. 쿠팡과 정부의 1차 조사 결과 해커들은 이미 지난 6월 24일부터 해외 서버를 우회해 쿠팡 내부망에 접근한 것으로 추정된다. 쿠팡이 이를 처음 인지한 시점은 11월 18일로, 무려 5개월 가까이 고객 정보가 빠져나가는 것을 전혀 감지하지 못했다. '기술 기업'을 자처하던 쿠팡의 보안 시스템이 반년 가까이 무력화됐다는 사실은 충격적이다. 업계에서는 "기본적인 이상 징후 탐지 시스템(IDS)조차 제대로 작동하지 않았거나 내부 모니터링 인력이 이를 간과했을 가능성이 높다"고 지적한다. 유출된 정보는 이름, 이메일, 휴대전화 번호, 배송지 주소 등이다. 쿠팡 측은 "결제 정보나 비밀번호 등 민감 정보는 유출되지 않았다"며 "무단 접근 경로를 차단하고 내부 모니터링을 강화했다"고 해명했다. 또한 "이번 일로 발생한 모든 우려에 대해 진심으로 사과드리며 수사기관 및 규제 당국과 협력해 사태 수습에 만전을 기하겠다"고 밝혔다. ◆ "현관 비번은 안전한가?"…안일한 해명이 키운 공포 쿠팡의 해명에도 불구하고 소비자들의 불안감은 증폭되고 있다. 특히 '배송지 주소' 유출은 단순한 스팸 문자를 넘어 오프라인 범죄로 이어질 수 있는 심각한 사안이다. 쿠팡의 핵심 서비스인 '로켓배송' 특성상 대다수 고객이 '공동현관 비밀번호'나 '자택 현관 비밀번호'를 배송 요청 사항에 기입해 두기 때문이다. 맘카페와 온라인 커뮤니티에서는 "이름, 주소, 전화번호가 다 털렸는데 결제 정보만 안전하면 끝이냐", "현관 비밀번호까지 넘어갔을까 봐 두렵다"는 성토가 쏟아지고 있다. 쿠팡은 이에 대한 명확한 언급 없이 "민감 정보는 안전하다"는 말만 되풀이하고 있다. 이는 고객이 느끼는 실질적인 공포를 외면한 기계적인 대응이라는 비판을 피하기 어렵다. 사태가 걷잡을 수 없이 커지자 정부가 직접 나섰다. 과학기술정보통신부와 개인정보보호위원회는 30일부터 민관합동조사단을 구성해 사고 원인 분석과 재발 방지 대책 마련에 착수했다. 경찰청 사이버수사대 역시 지난 25일 수사에 돌입했다. 핵심 쟁점은 쿠팡이 개인정보보호법상 '안전조치 의무'를 다했는지 여부다. 법조계에서는 대규모 집단소송이 예고되고 있다. 김경호 변호사는 페이스북을 통해 "유출 규모가 3700만명으로 전 국민에 육박하고 주소 정보는 스토킹 등 오프라인 범죄로 이어질 가능성이 있다"며 "쿠팡의 과실이 인정될 경우 10만 원 중반대 이상의 손해배상도 기대할 수 있다"고 분석했다. 이미 네이버 카페 등에는 피해자 모임이 결성돼 가입자가 속출하고 있다. "이번 사태는 쿠팡의 위기 관리 능력이 얼마나 취약한지를 여실히 드러냈다. 최초 신고 당시 피해 규모를 4,500명 수준으로 축소하려다 조사가 본격화되자 9일 만에 3,370만 명으로 정정한 행태는 기업의 도덕성에 심각한 의문을 품게 만든다. 롯데카드나 KT 등 과거 대형 보안 사고 때마다 반복됐던 ‘간 보기식’ 공지가 쿠팡에서도 재현된 셈이다. 한편 쿠팡은 그동안 택배 노동자 과로사, 블랙리스트 의혹, 입점 업체 수수료 갑질 등 숱한 논란의 중심에 서 있었다. 여기에 고객의 가장 기본적인 권리인 ‘정보 보호’마저 뚫리면서 스스로 자부하던 ‘혁신 기업’의 이미지는 바닥으로 추락했다. 이번 사고는 한국인의 일상을 지배하고 있지만 본질은 미국 법인(Coupang, Inc.)인 쿠팡이 과연 한국 시장에서 그 거대한 위상에 걸맞은 사회적 책임을 다하고 있는지 근본적인 물음을 던지고 있다.2025-11-30 11:27:24
-
SKT, '1348억'이라는 징벌 과연 능사인가…'정직한 신고' 막는 개보위 과징금 폭탄 [이코노믹데일리] 사상 최악의 개인정보 유출 사태를 일으킨 SK텔레콤에 대한 1348억 원의 '역대급' 과징금 처분이 최종 확정됐다. 하지만 이 '징벌적 제재'가 오히려 기업들의 보안 사고 은폐를 부추겨 장기적으로는 국가 전체의 보안 생태계를 무너뜨릴 수 있다는 '역설적인' 우려가 터져 나오고 있다. 정직하게 신고했다가 천문학적인 과징금 폭탄을 맞는 것을 본 기업들이 차라리 3000만원의 과태료를 내고 사고를 숨기는 '위험한 도박'을 선택할 수 있다는 것이다. 11일 통신업계에 따르면 SK텔레콤은 지난달 말 개인정보보호위원회로부터 과징금 1347억9100만원과 과태료 960만원 부과가 담긴 의결서를 공식 송달받았다. 이는 지난 8월 개인정보위가 의결한 제재 조치가 공식 확정된 것으로 SK텔레콤은 의결서를 받은 날로부터 90일 이내에 행정소송을 제기할 수 있다. SK텔레콤은 과징금 발표 직후 "조사 및 의결 과정에서 회사의 소명과 조치가 충분히 반영되지 않아 유감"이라며 행정소송 가능성을 강력하게 시사한 바 있다. 2300만명이 넘는 가입자의 개인정보를 유출한 '원죄'가 있음에도 징벌의 수위가 과도하다는 불만을 숨기지 않은 것이다. 개인정보위는 제재 이유에 대해 "국내 1위 이동통신사업자로 사회적 책임이 큰 기업임에도 기본적 보안 실패가 발생했다"고 지적했다. 실제로 해커는 2021년부터 SK텔레콤 핵심 시스템에 침투해 있었고 유심 복제에 사용될 수 있는 '인증키'마저 암호화되지 않은 채 저장돼 있었던 것으로 드러났다. '보안 실패'라는 지적을 피하기 어려운 상황이다. 문제는 이 '역대급 과징금'이 시장에 보내는 시그널이다. 현행법상 해킹 사고를 24시간 내에 신고하지 않으면 최대 3000만원의 과태료를 물게 된다. 반면 정직하게 신고하면 SK텔레콤처럼 1000억원이 넘는 과징금은 물론 1인당 30만원(분쟁조정위 권고안)에 달하는 손해배상 책임까지 떠안을 수 있다. 산술적으로 SK텔레콤의 총 배상액은 최대 7조원에 육박할 수 있다. 이러한 구조는 기업들에게 '정직하게 신고하면 망한다'는 위험한 신호를 준다. 한국정보보호산업협회(KISIA) 조사에 따르면 지난해 침해사고를 경험한 기업 중 기관에 신고한 비율은 19.6%에 불과했다. 10곳 중 8곳은 이미 사고를 숨기고 있는 셈이다. 한 기업 관계자는 "내부에선 차라리 과태료를 내고 조용히 넘어가는 게 낫다는 이야기도 나온다"며 "수백억, 수천억 과징금 리스크를 자진 신고로 감당하기가 어렵다"고 토로했다. 이러한 '보안 은폐' 관행은 결국 국가 전체의 보안 생태계를 병들게 한다. 기업들이 사고를 숨기면 피해 규모나 해킹 수법이 공유되지 않아 비슷한 유형의 공격이 반복되고 다른 기업들도 속수무책으로 당하는 악순환이 이어진다. 최근 KT가 1년 전 'BPF도어' 악성코드 감염 사실을 은폐한 사실이 드러난 것이 그 대표적인 예다. 물론 기업의 책임을 가볍게 물어서는 안 된다. 하지만 '징벌'만이 능사는 아니다. 자진 신고 기업에 대한 과징금 감면 혜택을 대폭 확대하고 정보 공유에 대한 인센티브를 제공하는 등 기업들이 '숨기기'보다 '협력'을 택하도록 유도하는 정교한 정책 설계가 시급하다는 지적이 나온다. 그렇지 않다면 '역대급 과징금'이라는 제재는 결국 '역대급 보안 은폐'라는 부메랑으로 돌아올 수밖에 없을 것이다.2025-11-11 08:57:12
-
게임산업협회-정보보호산업협회, 사이버 보안 기술 세미나 공동 개최 [이코노믹데일리] 한국게임산업협회(K-GAMES)와 한국정보보호산업협회(KISIA)가 게임 산업을 겨냥한 사이버 위협에 공동으로 대응하기 위해 손을 잡는다. 양 협회는 오는 27일 ‘사이버 보안 기술 세미나’를 공동 개최하고 산업 간 협력 강화를 위한 업무협약(MOU)을 체결한다고 밝혔다. 이번 세미나는 최근 게임사를 대상으로 한 해킹, 디도스(DDoS) 공격, 계정 탈취 등 사이버 위협이 증가함에 따라 산업 전반의 보안 인식을 높이고 실질적인 대응 역량을 강화하기 위해 마련됐다. 게임 산업과 정보보호 산업을 대표하는 두 기관이 공식적으로 협력의 장을 연다는 점에서 의미가 크다. 행사는 양 협회 간의 MOU 체결식으로 시작된다. 이를 통해 게임업계와 보안업계는 상시 협력체계를 구축하고 최신 보안 위협 정보 공유 및 공동 대응 방안을 모색해 나갈 방침이다. 이어지는 발표 세션에서는 현업 전문가들이 실질적인 보안 위협 사례와 대응 기술을 공유한다. 지니언스의 백은광 선임이 ‘최신 공격동향과 행위기반탐지 대응 기술’을 네오위즈 김영태 CISO(정보보호최고책임자)가 ‘공급망 공격에 따른 보안 사고 대응 사례’를 발표하며 현장의 목소리를 전한다. 또한 트리니티소프트의 ‘시큐어코딩 기술’, 중앙대학교 이기혁 교수의 ‘디지털 보안 인증의 미래’, 파이오링크의 ‘보안 컨설팅 사례’ 등 개발 단계부터 서비스 운영까지 전 과정에 걸친 보안 강화 방안이 심도 있게 다뤄질 예정이다. 조영기 한국게임산업협회장은 “게임산업은 온라인 서비스 특성상 보안의 중요성이 특히 큰 분야로 산업 전반의 보안 인식 제고와 실질적인 대응이 필요하다”며 “이번 세미나가 게임업계와 보안업계 간의 긴밀한 협력의 계기가 되길 기대한다”고 말했다.2025-10-23 15:39:55
-
![[2025국감] 이찬진 국감 데뷔전...금융사 보안·금융소비자 보호·내부통제 등 현안 쏟아져](https://image.ajunews.com//content/image/2025/10/21/20251021151810598888.jpg)
이찬진 국감 데뷔전...금융사 보안·금융소비자 보호·내부통제 등 현안 쏟아져 [이코노믹데일리] 이찬진 금융감독원 원장이 "국민이 체감하실 수 있는 금융 소비자 보호 과제를 조속히 발굴 개선하고 금감원이 보유한 모든 기능이 금융 소비자 보호 목표를 실현하는 데 온전히 활용될 수 있도록 금융 소비자 보호 중심으로 조직을 전면 재설계하겠다"고 말했다. 이찬진 금융감독원 원장은 21일 서울 영등포구 국회 정무위원회에서 열린 국정감사에서 이같이 말했다. 이날 국정감사에서는 △금융감독원 △서민금융진흥원 △예금보험공사를 대상으로 정무위 의원들의 질의가 이어졌다. 주요 현안은 △롯데카드·SGI서울보증 등 금융사 보안관리 △금융소비자 보호 △삼성생명 일탈 회계 의혹 △디지털 자산 감독체계 구축 등이다. 민병덕 더불어민주당 의원은 "최근 MBK가 대주주로 있는 롯데카드에서 대규모 개인정보 유출 사건이 일어났다"며 "롯데카드의 정보 보호 예산이 업계 최하위로 단기 이익에만 몰두한 경영 형태 때문에 이 같은 일이 발생한 것"이라고 지적했다. 지난달 롯데카드에서 297만명 고객의 개인정보가 유출되는 사고가 발생했다. 외부 공격자의 해킹이 원인으로 CVC·주민등록번호·카드번호 등 민감정보가 유출됐으며 피해 고객 중 28만명은 부정 사용 위험이 있는 것으로 나타났다. 이에 이 원장은 "현재 업권별 지도 감독 부분에서 디지털 자산 안전성 및 보안 사고 방지를 위한 투자를 계속적으로 강력하게 권고하고 있다"며 "이번 2단계 입법 시기에 금융회사 지배구조법에 관해 금소법에 준하는 수준으로 강력하게 투자를 촉진하고 관리 기관의 내부통제 기준을 강화하는 내용으로 금융위와 법안을 제출할 예정"이라고 말했다. 법인보험대리점(GA) 업계의 보안 관리에 대한 지적도 이어졌다. 이정문 더불어민주당 의원은 "지난해 금융보안원이 점검한 GA 정보 유출 위험군의 비중의 절반에 가까운 것으로 드러났다"며 "GA가 보험사에만 의존하지 않고 자체적인 보안 체계를 갖출 수 있도록 금감원에서도 표준화된 보안 가이드라인을 마련해야 한다"고 말했다. 이 원장은 "문제가 심각하다는 것을 주시하고 있으며 GA가 제도권에 편입돼서 규제 체계로 들어오도록 하는 법안을 금융위원회와 협의 중"이라고 말했다. 올해 발생한 금융 보안사고에 대한 금감원의 관리 미흡도 논의됐다. 추경호 국민의힘 의원은 "금융 보안사고에 관한 제재가 탁상 수준에 머무르고 있다"며 "7월 SGI서울보증의 랜섬웨어 해킹사고 이후 두 달 만에 롯데카드에서도 해킹사고가 발생했다"고 지적했다. 이 원장은 "금융사 전반적으로 보안 투자 부분이 열악해 미국의 15분의 1 정도만 투자가 진행되는 현실을 직시할 때가 됐다"며 "제도적으로도 보안 투자, 디지털 금융화 이후 필수적으로 투자해야 할 사회적 비용들을 배분하고 그 고통을 감수하는 부분들을 솔직하게 준비할 시대가 온 것 같다"고 말했다. 이번 국감에서는 최근 이슈로 떠오른 삼성생명의 계약자 지분조정 회계 논란에 대한 질의도 이어졌다. 주요 쟁점은 삼성생명이 보유한 삼성전자 지분 중 유배당 계약자의 몫을 부채로 적용할지 계약자 지분조정이라는 별도 항목으로 적용할지 여부다. 김남근 더불어민주당 의원은 "삼성생명의 일탈 회계에 대해 금융감독원이 명확한 입장을 취하고 있지 않다"며 "국제회계기준에 맞춰 이런 것들을 해결하는 방향으로 정상화해야 한다"고 말했다. 이에 이 원장은 "국제회계기준에 맞게 기준을 정립하자는 입장은 내부적으로 조율이 된 상태"라며 "관련 절차를 거쳐 입장을 질의 회신 방식으로 발표하도록 하겠다"고 말했다. 이 원장은 보험 사기 처벌 수위가 미약하다는 지적에 대폭 개선을 약속했다. 김상훈 국민의 \힘 의원은 "보험사고 금액 사고가 급증하고 있으며 관련 비용이 급증하면 급증할수록 보험 가입자의 위험보험료 충당 금액이 늘어나게 된다"며 "보험사기가 적발돼도 처벌 수위가 미약한 것이 문제"라고 말했다. 이어 그는 "보험 사기와 관련된 컨트롤 타워가 필요하다"고 덧붙였다. 이에 이 원장은 "처벌 수위가 미약하다는 점은 공감하고 있는 부분으로 보험 사기와 관련한 업무 관행이 미흡했다"며 "민생금융 차원에서 개편, 인력 투입 등의 개선을 노력하고 있고 반복·조직적 보험사기에 대해서는 더 실효성 있는 방안을 검토 중"이라고 말했다.2025-10-21 15:58:18
-
![[2025국감]정무위 국감서 롯데카드 해킹 사고 지적...이찬진 투자·리스크 관리 추진·법안 제출할 것](https://image.ajunews.com//content/image/2025/10/21/20251021111333835546.jpg)
정무위 국감서 롯데카드 해킹 사고 지적...이찬진 "투자·리스크 관리 추진·법안 제출할 것" [이코노믹데일리] 이찬진 금융감독원장이 최근 롯데카드 해킹 사고로 주목받고 있는 금융사 보안 관리의 강화를 약속했다. 이찬진 금융감독원장은 21일 서울 영등포구 국회 정무위원회에서 열린 국정감사에서 롯데카드 해킹 사태로 점화된 금융사 보안 관리에 관한 질의를 받았다. 민병덕 더불어민주당 의원은 "최근 MBK가 대주주인 롯데카드에서 대규모 개인정보 유출 사건이 일어났다"며 "정보보호 예산도 업계에서 최하위 수준"이라며 롯데카드의 보안 관리 실태를 지적했다. 지난달 롯데카드에서는 297만명 규모의 정보 유출 사고가 발생한 바 있다. 외부 공격자 해킹으로 인해 카드 번호·유효 기간·주민등록번호·CVC 등 민감정보가 유출됐으며 피해 고객 중 28만명은 부정 사용 피해 위험에도 노출됐다. 민 의원은 "롯데카드의 정보보호 예산이 유난히 낮게 책정된 것은 단기 이익에만 몰두한 경영 형태가 원인"이라며 "금감원에서 할 수 있는 최대 수준의 제재를 해야지 이익보다 손실이 크다는 것을 발견할 것"이라고 말했다. 이어 그는 "금감원에서 총예산 대비 정보보호 투자비율과 같은 기준치를 제시할 필요가 있다"고 덧붙였다. 이에 이 원장은 "해당 지적에 공감하는 부분으로 업권별 지도 감독 부분에서 보안 사고 방지를 위한 투자 부분을 강력하게 권고하고 있다"며 "금융회사 지배구조법과 관련해 보완할 부분을 금융소비자법에 준한 수준으로 강력하게 투자를 촉진하고 리스크 관리 기관의 내부 통제 기준을 강화하는 내용으로 조만간 금융위와 법안을 제출할 예정"이라고 말했다.2025-10-21 12:27:51
많이 본 뉴스
영상
Youtube 바로가기
![[편집인 칼럼] 함영주 판결이 남긴 질문...사법의 시간은 누구를 위해 흐르는가](https://image.ajunews.com/content/image/2026/01/30/20260130103352104439_518_323.png)