이코노믹데일리 - 경제의 새로운 지평을 여는 웹4.0 선도 미디어

이코노믹데일리 - 정확한 뉴스와 깊이 있는 분석

검색

패밀리 사이트: 아주경제; 아주로앤피; 아주일보

회원서비스: 로그인; 회원가입; 지면보기; 네이버블로그

2025.05.03 토요일

흐림 서울 13˚C

흐림 부산 13˚C

흐림 대구 11˚C

흐림 인천 13˚C

흐림 광주 15˚C

흐림 대전 14˚C

흐림 울산 11˚C

흐림 강릉 13˚C

안개 제주 16˚C

검색결과 총 61건

개인정보위, SKT 해킹 사태 '늑장 대응' 질타… "모든 이용자에 즉각 통지하라" [이코노믹데일리] 개인정보보호위원회가 SK텔레콤의 유심(USIM) 정보 유출 사고 대응이 미흡하다고 판단하고, 모든 이용자에게 유출 사실을 즉각 통지하라고 2일 요구했다. 개인정보위는 이날 오전 긴급 전체회의를 열어 SK텔레콤의 사고 경위와 대응 상황을 점검한 결과 이같이 결정했다. SK텔레콤은 유심 정보 유출 정황을 인지하고 신고는 했으나 홈페이지에 포괄적인 공지만 띄웠을 뿐 개인정보보호법에 명시된 유출 항목, 시점, 경위, 피해 최소화 방법 등 법정 사항을 포함한 개별 통지는 이행하지 않은 것으로 확인됐다. 또한 SK텔레콤이 피해 방지 대책으로 내놓은 유심보호 서비스 가입과 무상 유심 교체가 물량 부족 및 처리 지연으로 원활히 이뤄지지 않아 이용자 혼란과 불만을 가중시키고 있다고 지적했다. 특히 모바일 앱이나 현장 방문으로만 신청이 가능해 고령층, 장애인 등 정보 취약계층의 접근성이 떨어지는 등 실질적인 피해 구제 조치가 부족하다고 판단했다. 이에 개인정보위는 SK텔레콤에 세 가지 즉각적인 조치를 명령했다. 첫째, 유출이 확인된 이용자뿐 아니라 유출 가능성이 있는 모든 이용자(SK텔레콤 망 사용 알뜰폰 이용자 포함)에게 법에서 정한 사항을 모두 포함해 신속히 유출 사실을 통지해야 한다. 둘째, 고령자·장애인 등 취약계층을 위한 별도 보호 대책과 함께, 전체 이용자의 2차 피해 예방을 위한 충실한 지원책(eSIM 활용, 사업자 변경 지원 등 기존 대책 외 추가 방안 포함)을 마련해야 한다. 셋째, 급증하는 민원에 성실히 대응하기 위해 전담 대응팀을 확대하고 사태 해결 시까지 운영해야 한다. SK텔레콤은 7일 이내에 조치 결과를 개인정보위에 제출해야 한다. 개인정보위는 SK텔레콤의 이행 상황을 지속 점검하는 한편, 현재 진행 중인 SK텔레콤 개인정보 처리 시스템 전수조사를 통해 정확한 유출 경위와 추가 유출 여부, 사업자의 안전조치 의무 준수 등을 철저히 조사할 방침이다. 법 위반 사항 확인 시 엄정히 처분하고 재발 방지책 마련에 집중할 계획이다. 한편 개인정보위는 이날 네이버, 카카오, 삼성전자, 현대자동차 등 주요 대규모 개인정보처리자들과 긴급 점검 회의를 열고 SK텔레콤 사태를 계기로 각 사의 보안 현황을 점검하고 상시 모니터링 체계 강화 등 안전조치 이행을 당부했다. 또한 다크웹 등에서의 개인정보 불법 유통 감시를 강화하고 연휴 기간 비상 대응체계를 가동하기로 했다.
2025-05-02 15:50:24
지역 농협 부실채권 '폭탄'…추정손실 6500억원 돌파, 사실상 손실 방치 [이코노믹데일리] 국내 3대 상호금융기관 중 하나인 농협의 부실채권이 통제 불능 수준으로 불어나고 있다. 특히 회수가 사실상 불가능한 '추정손실' 여신이 1년 새 46% 넘게 급증하면서, 금융당국의 감독 실패와 농협 내부 통제 부재가 도마 위에 올랐다. 일부 지역농협은 이미 '부실 조합' 수준으로 전락했다는 평가까지 나온다. 2일 금융감독원에 따르면 전국 1118개 지역농협의 추정손실 여신 규모는 지난해 말 기준 6516억원으로 집계됐다. 2022년 말(4452억원)보다 2064억원, 46.4%나 불어났다. 이 가운데 상당수는 회수 가능성이 전무한 사실상 '전액 손실' 여신이다. 추정손실은 부실채권 분류 중 최하단 단계로, 회수 불능으로 간주돼 전액 충당금 적립 대상이다. 이는 단순한 경영 악화를 넘어 조합원 자산의 잠재적 증발을 의미한다. 지역별로는 서울축산농협(117억원), 새고성농협(110억원), 강서농협(85억원), 익산농협(78억원) 등 다수 조합이 수십억원대 손실을 떠안은 상태다. 의성축산농협은 단 1년 만에 추정손실이 6700만원에서 58억원으로 치솟아 약 80배 증가했다. 이는 경영·여신 리스크 관리가 되지 않고 있다는 지적을 피할 수 없다. 부실의 핵심 원인은 무리한 부동산 프로젝트파이낸싱(PF) 투자와 부실한 내부통제로 지목되고 있다. 농협을 포함한 상호금융권은 2021~2023년 경기 고점에서 공격적으로 PF 대출을 늘렸고, 이후 금리 급등과 건설경기 급랭 속에 분양 실패·공사 중단 등이 잇따르면서 회수불능 사태로 번졌다. 특히 PF 공동대출이라는 '악성 구조'는 부실을 확산시키는 기폭제가 됐다. 복수 조합이 동일 차주에 중복 담보 설정 후 자금을 쏟아붓는 관행은 위험 분산이 아닌 손실 확산의 통로가 되고 있다는 비판이 제기된다. 여신심사는 형식적이었고, 사후 관리는 사실상 방기됐다. 문제는 이 피해가 조합원에게 고스란히 전가될 수 있다는 점이다. 지역농협은 농민 출자금으로 운영되는 만큼, 대규모 손실은 배당 축소·조합 운영 악화로 직결되며, 일부 농협은 신용사업 유지 자체가 위협받는 상황에 직면할 수 있다. 농협중앙회는 지난해 9월 NH자산관리회사(NH AMC)와 캠코에 총 1조4561억원 상당의 부실채권을 매각하며 불을 끄려 했지만, 이는 단기 미봉책에 불과하다는 지적이 제기된다. 지난해 11월엔 외부 부실채권 투자기관을 상대로 추가 매각을 추진했지만, 뚜렷한 성과는 없었다. 전문가들은 근본적 구조개혁 없이는 '부실의 내화(內火)'를 끄기 어렵다고 경고한다. 서지용 상명대 교수는 "상호금융권에 대한 규제 공백이 이번 사태의 단초"라며 "농협을 포함한 상호금융기관에 금융소비자보호법 적용을 확대하고, 금융당국이 적기시정조치권을 행사할 수 있도록 제도 정비가 필요하다"고 지적했다. 실제 금소법은 현재 신협에만 제한적으로 적용되고 있으며, 농협·수협·산림조합 등은 사각지대에 놓여 있다. 구조적 규제 공백과 무책임한 대출 관행, 소극적인 감독당국이 '상호금융판 부실 도미노'를 키우고 있다는 우려가 커지고 있다.
2025-05-02 05:08:00
SKT 해킹 사태, 국가 통신망 '뇌관' 건드렸다… 재발 방지 시스템 전면 개혁해야 [이코노믹데일리] 대한민국 1위 이동통신 사업자 SK텔레콤이 창사 이래 최악의 보안 위기에 직면했다. 지난 4월 말 가입자 인증 정보와 서비스 데이터를 총괄하는 핵심 시스템인 홈가입자서버(Home Subscriber Server, HSS)와 유심(USIM) 관련 서버가 외부 해킹 공격에 노출된 사실이 드러났다. 이로 인해 2300만명에 달하는 SK텔레콤 가입자의 개인정보가 유출됐을 수 있다는 우려가 확산하며 사회 전반에 큰 충격을 주고 있다. SK텔레콤은 사태 수습을 위해 전례 없는 대규모 유심 무상 교체 작업에 나섰지 초기 대응 미흡과 정보 공개 지연 논란으로 인해 고객 신뢰는 이미 크게 손상된 상태다. 이번 사태는 단순히 한 기업의 문제를 넘어 국가 기간통신망의 보안 취약성이 얼마나 심각한 수준인지를 여실히 드러낸 중대한 사건으로 평가받는다. ◆ 악성코드 감염부터 '유심 대란'까지...문제의 핵심 왜 '심장부'까지 뚫렸나 사건의 발단은 지난 4월 19일 밤 11시경, SK텔레콤 내부 시스템에서 악성코드 감염 징후가 처음 포착되면서 시작됐다. 그러나 일부 언론 보도에 따르면 이보다 앞선 18일 오후부터 이미 시스템 내에서 비정상적인 데이터 이동 정황이 감지된 것으로 알려졌다. SK텔레콤 측은 악성코드 발견 즉시 삭제 및 관련 장비 격리 조치에 착수했다고 밝혔으나 관계 당국인 과학기술정보통신부와 한국인터넷진흥원(KISA)에 해당 사실을 신고한 것은 20일로 최초 인지 시점으로부터 약 하루가 지난 뒤였다. 더욱이 해킹 사실을 일반 고객에게 공지한 것은 신고 이틀 뒤인 22일이었다. 이처럼 늑장 대응과 불투명한 정보 공개 과정 속에서 고객들은 자신의 개인정보가 유출될 수 있다는 위험에 무방비로 노출되었다. 뒤늦게 28일부터 시작된 전국적인 유심 교체 작업은 준비 부족으로 인해 극심한 혼란을 야기했다. 전국 대리점마다 교체를 원하는 고객들이 장사진을 이루었고 유심 재고 부족 사태가 속출하자 SK텔레콤은 부랴부랴 500만개의 유심 추가 확보에 나서야 했다. 현재 피해를 주장하는 가입자들의 집단 소송 움직임이 본격화되고 있으며 정부는 민관 합동조사단을 구성해 원인 규명과 재발 방지 대책 마련에 착수했다. 금융권과 주요 기업들도 본인 인증 절차를 강화하는 등 비상 대응 체제에 돌입하며 파장은 걷잡을 수 없이 커지고 있다. 이번 SK텔레콤 해킹 사태의 근본 원인으로는 구조적인 보안 시스템의 허점이 지목된다. 해커의 공격 대상이 된 HSS는 가입자의 고유 식별번호(IMSI)와 암호화 키 등 민감한 인증 정보와 각종 서비스 이용 데이터를 통합 관리하는 이동통신망의 '심장'과도 같은 핵심 설비다. 이러한 중추 시스템이 악성코드에 감염되고 외부 접근에 취약했다는 사실 자체가 SK텔레콤의 전반적인 보안 관리 체계, 즉 보안 거버넌스에 심각한 결함이 있었음을 방증한다. 특히 전문가들은 최근 몇 년간 SK텔레콤의 사이버 보안 관련 투자가 오히려 감소한 점을 문제의 뿌리로 지적한다. 실제 SK텔레콤의 연간 보안 투자 예산은 2022년 627억원에서 2024년 600억원으로 줄어들었다. 같은 기간 경쟁사인 KT가 보안 투자를 19% 늘리고 LG유플러스가 무려 116.4%나 확대한 것과는 대조적인 행보다. 이러한 '역주행' 투자 기조가 결국 보안 공백을 초래하고 이번 사태를 자초했다는 비판이 거세다. 또한 해커들이 상대적으로 감시가 소홀할 수 있는 주말 심야 시간대를 노려 공격을 감행한 점, 비정상적인 데이터 흐름이 감지되었음에도 초기 대응 골든타임을 놓친 점, 그리고 국가적으로 중요한 통신 설비임에도 불구하고 HSS가 정부의 주요정보통신기반시설로 지정되지 않아 관리·감독의 사각지대에 놓여 있었다는 점 등 복합적인 요인이 작용한 것으로 분석된다. 국회 과학기술정보방송통신위원회 최민희 위원장은 "SK텔레콤의 HSS 서버가 주요정보통신기반시설에서 제외돼 정부의 정기적인 보안 점검을 받지 못했다"며 제도적 미비점을 꼬집었다. 해외 주요 통신사들 역시 과거 대규모 해킹 및 정보 유출 사태를 경험한 바 있다. 미국의 T-Mobile은 2021년 해킹 공격으로 4000만명 이상의 고객 정보가 유출되는 사고를 겪었다. 당시 T-Mobile은 피해 고객들에게 총 5억 달러(한화 약 6500억원)에 달하는 합의금을 지급하고 보안 시스템 전면 개편을 위해 막대한 투자를 단행했다. 또 다른 미국 통신사인 AT&T도 2023년 약 7000만명의 고객 데이터가 유출되는 사고 이후 즉각적인 정보 공개와 함께 보안 전담 조직 규모를 두 배로 확대하고 데이터 수집 최소화 원칙을 도입하는 등 강력한 후속 조치를 시행했다. 이들 해외 기업들은 사고 발생 직후 비교적 신속하게 해킹 사실을 인정 및 공개하고 피해 보상에 적극적으로 나섰으며 재발 방지를 위한 실질적인 보안 인프라 강화에 집중하는 모습을 보였다. 이는 위기관리의 정석적인 대응으로 평가받는다. 반면, 이번 SK텔레콤 사태에서는 초기 대응 지연과 명확하지 않은 피해 범위 설명, 심지어 일부에서 제기되는 사고 축소·은폐 의혹 등으로 인해 고객의 불신을 자초했다는 지적이 나온다. 해외 사례에서 볼 수 있듯 위기 상황에서는 피해 사실을 투명하게 공개하고 책임 있는 자세를 보이는 것이 신뢰 회복의 핵심임에도 불구하고 SK텔레콤은 이 원칙을 간과했다는 비판을 피하기 어렵다. ◆ 확산되는 충격파, 경제적 손실과 사회적 파장...근본적인 해법을 찾아서 SK텔레콤이 이번 해킹 사태로 인해 감수해야 할 유무형의 손실은 막대할 것으로 예상된다. 우선 2300만명에 달하는 가입자의 유심을 전량 교체하는 데 드는 직접적인 비용만 최소 230억원 이상으로 추산된다. 여기에 더해 현재 진행 중인 집단 소송 결과에 따라서는 수천억원대에 달하는 배상금을 지급해야 할 가능성도 배제할 수 없다. 또한 개인정보보호법 위반으로 판명될 경우 관련 법규에 따라 연간 매출액의 최대 3%에 해당하는 과징금이 부과될 수도 있다. 이러한 직접적인 금전적 손실 외에도 파장은 다방면으로 확산하고 있다. 해킹 사실 발표 직후 SK텔레콤의 주가는 급락했으며 기업 이미지 실추로 인한 고객 이탈 및 신규 가입자 유치 어려움도 예상된다. 특히 통신망 보안에 민감한 금융권과 대기업 고객들의 이탈 가능성도 제기된다. 실제로 금융권에서는 SK텔레콤 고객 대상 본인 인증 절차를 강화하고 있으며 일부 보험사는 모바일 앱을 통한 인증 서비스를 일시 중단하는 등 추가 피해 확산을 막기 위한 조치에 나섰다. 이번 사태는 SK텔레콤이라는 개별 기업의 문제를 넘어 통신망을 기반으로 하는 대한민국 디지털 경제 생태계 전반에 대한 신뢰도 하락으로 이어질 수 있다는 점에서 더욱 심각하다. 정부와 금융기관, 주요 IT 기업들이 동시다발적으로 대응책 마련에 부심하는 이유다. 이번 SK텔레콤 해킹 사태는 일회성 사고 수습이나 '땜질식 처방'으로 마무리될 수 없는 중대한 사건이다. 전문가들은 이번 사태를 계기로 SK텔레콤뿐만 아니라 국내 이동통신 산업 전반에 걸쳐 근본적인 시스템 재설계와 체질 개선이 시급하다고 입을 모은다. 대책으로는 핵심 인프라에 대한 법적 관리 강화가 시급하다. HSS와 USIM 인증 서버 등 국가 통신망 운영의 중추 역할을 하는 시스템을 '주요정보통신기반시설'로 지정해 국가 차원의 정기적이고 강도 높은 보안 점검과 관리 감독 체계를 갖춰야 한다는 지적이 나온다. 통신사 내부의 보안 투자 역시 대폭 확대돼야 한다. 단기적인 비용 절감에 집착할 것이 아니라 사이버 보안 분야에 대한 실질적 투자를 늘리고 경영진으로부터 독립된 권한을 지닌 최고정보보호책임자(CISO) 제도를 강화해 보안 체계의 실효성을 높여야 한다. 기술적 대응도 고도화가 불가피하다. 인공지능(AI)과 빅데이터 분석 기술을 활용해 외부 침입 시도와 내부 이상 징후를 실시간으로 탐지하고 분석하는 시스템을 구축하는 한편 사고 발생 시 피해를 최소화할 수 있도록 대응 프로세스의 ‘골든타임’을 단축해야 한다. 보안은 기술만으로 완성되지 않는다. 모든 임직원을 대상으로 한 주기적 보안 교육과 실제 상황을 가정한 모의 해킹 훈련을 정례화해 조직 전반의 보안 감수성을 끌어올리고 '보안 내재화' 문화를 뿌리내려야 한다는 목소리도 높다. 예측 가능한 위협만을 막는 데 그쳐서는 안 된다. 알려지지 않은 신종 위협에 능동적으로 대응하기 위해 지능형 차세대 보안 솔루션 도입을 서둘러야 한다는 요구가 제기된다. 무엇보다 이번 사태로 심각하게 훼손된 고객 신뢰를 회복하기 위해 통신사는 사고 관련 정보를 투명하게 공개하고 피해 고객과의 소통에 적극적으로 나서는 진정성 있는 자세를 보여야 할 필요가 있다. 정부 역시 이동통신망의 국가 전략적 중요성을 다시금 인식하고 관련 법령과 통신사 보안 규제 체계를 전면적으로 재검토하고 강화해야 한다는 요구가 힘을 얻고 있다. SK텔레콤 HSS 해킹 사태는 단순한 개인정보 유출 사건을 넘어 국가 기간통신망의 안정성과 보안이라는 근본적인 문제에 대한 심각한 경고음을 울렸다. 이는 대한민국 통신 안보 시스템 전반에 대한 총체적인 점검과 근본적인 재설계를 요구하는 중대한 전환점이다. 한 번 무너진 '신뢰'라는 무형의 자산을 다시 쌓아 올리기 위해서는 긴 시간과 진정성 어린 노력이 필요하다. 이번 사태를 뼈아픈 교훈 삼아 SK텔레콤이 체질 개선과 보안 혁신을 이뤄낸다면 이는 기업을 넘어 대한민국 통신 산업 전반의 보안 수준을 한 단계 끌어올리는 전환점이 될 수 있다. 나아가 국가 디지털 경쟁력 강화라는 더 큰 목표를 향해 나아가는 중요한 디딤돌이 될 것이다.
2025-05-01 06:00:00
개인정보위, SKT 메인서버 해킹 공식 확인... '왜 부정했는지 모르겠다' [이코노믹데일리] SK텔레콤의 가입자 정보 관리 메인서버가 해킹당한 것으로 보인다는 개인정보보호위원회의 공식 입장이 나왔다. 국내 1위 통신사의 핵심 서버가 공격받았다는 점에서 사안의 심각성이 크며 개인정보보호법 개정 이후 발생한 사건인 만큼 과징금 규모도 상당할 것으로 예상된다. 최장혁 개인정보보호위원회 부위원장은 29일 정부서울청사에서 열린 정례브리핑을 통해 SK텔레콤 해킹 사고와 관련 “메인서버에서 (개인 정보) 유출이 있었다고 본다”고 밝혔다. 이는 앞서 SK텔레콤 측이 유심(USIM) 정보를 관리하는 홈가입자서버(HSS) 해킹 보도에 대해 해당 서버가 메인서버가 아니라고 해명한 것과 배치되는 내용이다. 최 부위원장은 “SK텔레콤이 그걸(메인서버 정보 유출을) 왜 부정했는지 모르겠다”며 “메인서버에서 유출이 있었다고 보면 맞을 것 같다”고 재차 강조했다. 그는 “우리나라 1위 통신사의 메인서버가 해킹당했다는 자체가 굉장히 상징적”이라고 덧붙였다. 이번 사안의 중대성을 감안할 때 과징금 수위가 과거 유사 사례보다 높아질 가능성이 크다. 최 부위원장은 “기본적으로 LG 유플러스(개인정보 유출) 때와는 차원이 많이 다를 것”이라며 “LG유플러스는 개인정보보호법 개정 전이었기에 (SK텔레콤의) 과징금 액수는 그보다 굉장히 높을 가능성이 있다”고 설명했다. 개인정보위는 지난해 약 30만건의 가입자 정보를 유출한 LG유플러스에 68억원의 과징금을 부과한 바 있다. 개정된 개인정보보호법은 과징금 상한선을 위반행위와 관련된 매출액이 아닌 전체 매출액의 3%까지 부과할 수 있도록 해 기업의 책임과 부담이 커졌다. 개인정보위는 지난 22일 SK텔레콤으로부터 유출 정황 신고를 받고 즉시 조사에 착수했으며 사내 변호사, 조사관, 외부 전문가 등으로 구성된 태스크포스(TF)를 가동 중이다. 최 부위원장은 “충분한 안전 조치가 조금 부족하지 않냐는 생각은 들지만 이제 조사를 해봐야 하는 상황”이라며 “유심에 담긴 개인정보가 어느 정도 되는지와 유심을 보관하던 메인 서버에 적절한 안전 조치가 이뤄졌는지를 중점으로 보고 있다”고 밝혔다. 다만 아직 조사 초기 단계인 만큼 구체적인 유출 항목이나 규모에 대해서는 말을 아꼈다. 과학기술정보통신부는 민관합동조사단 1차 조사 결과, HSS를 포함한 서버 3종이 악성코드에 감염돼 유심 정보 25종이 유출됐다고 발표한 바 있다. 최 부위원장은 이번 사건을 계기로 기업들의 개인정보 보호 투자 강화를 촉구했다. 그는 “굴지의 대기업도 개인정보 예산이 눈에 띌 만큼 늘지 않았고, 인력 확보도 마찬가지”라며 “개인정보 분야에 대한 많은 투자와 인력 보강이 절실한 시점이라 생각한다”고 강조했다.
2025-04-29 18:57:48
여야, 가상자산 2단계 입법 경쟁… 대선 앞 코인 표심 잡기 [이코노믹데일리] 여야 정치권이 가상자산 시장의 제도화를 위한 2단계 입법 경쟁에 본격적으로 돌입했다. 다음 달 3일로 예정된 제21대 대통령 선거를 앞두고 약 1600만 명으로 추산되는 가상자산 투자자들의 표심을 겨냥한 행보로 풀이된다. 국회 정무위원회 소속 민병덕 더불어민주당 의원은 지난 24일 국회 토론회를 통해 '디지털자산기본법' 1호 법안 초안을 공개했다. 이 초안은 디지털자산을 '분산원장에 디지털 형태로 표시되는 경제적 가치를 지닌 자산으로 거래 또는 이전될 수 있는 것'으로 정의했다. 이는 기존 1단계 법안인 '가상자산이용자보호법'에서 가상자산을 '전자적으로 거래 또는 이전될 수 있는 전자적 증표'로 정의한 것보다 포괄적인 개념이다. 법안은 디지털자산을 크게 두 가지 유형으로 분류했다. 하나는 원화나 외국 통화 가치에 연동되며 환불이 보장되는 스테이블코인이고 다른 하나는 비트코인이나 이더리움과 같은 일반 디지털자산이다. 특히 2단계 입법의 핵심 쟁점으로 꼽히는 스테이블코인의 경우 발행 시 금융위원회의 사전 인가를 받도록 규정했다. 인가를 받기 위해서는 한국 법인이어야 하며 재무 건전성과 사업 계획 타당성 등을 입증해야 한다. 윤민섭 디지털소비자연구원 박사는 “스테이블코인은 환급 보장이 필수인 만큼 발행인의 안전성이 중요하다”면서 “유럽연합(EU) 미카(MiCA) 및 미국 등 해외 경우 스테이블코인에 대해서는 발행인 인가제를 적용하고 있어 국제 기준에도 부합한다”고 전했다. 민 의원은 “디지털자산기본법 1호 법안은 업권 자율규제기구 법정화와 스테이블 코인 사전 인가제 등 국제 기준에 부합하는 규율 체계를 제안하고자 한다”면서 “완성형 정답이 아니라 현장 목소리를 담아 지속 보완해 나갈 것”이라고 밝혔다. 국민의힘 역시 28일 가상자산 관련 대선 공약과 함께 '디지털 자산 육성 기본법' 제정안을 공개할 예정이다. 이 법안에는 가상자산 시장의 체계적 관리, 투자자 보호 강화, 블록체인 산업 혁신 지원 방안 등이 포함될 것으로 알려졌다. 정부도 2단계 입법 작업에 속도를 내고 있다. 금융당국은 올해 초 관계기관 태스크포스(TF)와 실무 워킹그룹을 구성해 가상자산의 발행, 유통, 공시 등을 포괄적으로 규율하는 법안 마련을 위한 논의에 착수했으며 하반기 국회 발의를 목표로 하고 있다. 지난해 이용자 보호 중심의 1단계 법안이 시행됐으나 발행 및 유통 등 시장 질서 확립을 위한 규제는 여전히 공백 상태라는 지적이 제기돼 왔다.
2025-04-28 11:25:46
SKT 해킹 서버, '민간 자율'에 맡긴 통신망 허점…'주요시설' 지정도 안 됐다니 [이코노믹데일리] 최근 해킹 공격을 받은 SK텔레콤의 유심(USIM) 정보 서버 등 핵심 인프라가 현행 법률상 국가적인 보호·관리 대상인 '주요정보통신기반시설'로 지정되지 않았던 것으로 드러났다. 국가 중요 통신망의 핵심 설비가 관리의 사각지대에 놓여 있었다는 비판과 함께 대책 마련이 시급하다는 지적이 제기된다. 28일 국회 과학기술정보방송통신위원회 최민희 위원장이 과학기술정보통신부로부터 제출받은 자료에 따르면 이번에 해킹 피해를 본 SK텔레콤의 홈가입자서버(HSS), 가입자 인증키 저장 시스템, 유심 관련 핵심 서버 등은 정보통신기반보호법에 따른 주요정보통신기반시설 지정 대상에서 제외돼 있었다. 정부는 정보통신기반보호법에 의거해 통신, 금융, 에너지 등 국가 핵심 분야의 중요 시설을 주요정보통신기반시설로 지정하고 해당 관리기관의 보호 조치 이행 여부를 정기적으로 점검하고 있다. 하지만 현행 제도상 기반시설의 세부 지정 범위는 1차적으로 해당 민간기관이 정하도록 되어 있고 정부는 그 타당성을 검토하거나 필요시 조정하는 역할에 그쳐 사실상 민간 자율에 방치된 구조라는 문제점이 지적돼 왔다. 이로 인해 가입자의 핵심 정보가 저장된 SK텔레콤의 중요 서버들이 정부의 직접적인 관리·감독이나 기술 진단 대상에서 벗어나 있었던 것으로 확인됐다. SK텔레콤은 최근 3년간 해킹 메일 대응, 디도스(DDoS·분산서비스거부) 공격 방어 등 위기 대응 훈련에는 참여했지만, 이번에 해킹 공격의 표적이 된 핵심 서버들에 대해서는 정부 주도의 기술 점검이나 모의 침투 테스트 등을 받은 이력이 없는 것으로 파악됐다. 이번 해킹 사고로 가입자 식별번호(IMSI), 단말기 고유식별번호(IMEI), 유심 인증키 등 이동통신 서비스의 근간을 이루는 민감 정보가 유출된 것으로 전해졌다. 일각에서는 단순 개인정보 유출을 넘어 심스와핑(SIM Swapping·유심 복제 사기), 명의 도용, 금융 자산 탈취 등 심각한 2차 피해로 이어질 수 있다는 우려가 커지고 있다. 최민희 위원장은 "HSS, USIM 등 핵심 서버는 국민 정보와 통신 안전을 지키는 국가적 기반임에도 현행 제도의 허점으로 인해 주요정보통신기반시설 지정조차 받지 못하고 있었다"며 "정부와 통신사는 즉시 기반시설 지정·관리 체계를 전면 재점검하고 실질적인 보호대책을 마련해야 한다"고 강조했다.
2025-04-28 10:39:23
공공기관 개인정보 관리 '온도차'…공기업 '우수'·기초지자체 '미흡' [이코노믹데일리] 개인정보보호위원회는 2024년 공공기관 개인정보 보호수준 평가 결과를 25일 발표했다. 보건복지부와 강원특별자치도 국민건강보험공단 에스알 등 45개 기관이 최우수 S등급을 받았다. 이번 평가는 개인정보보호법 개정으로 기존 진단 제도가 평가제로 전환 확대된 후 처음 시행됐다. 중앙행정기관과 지자체 공기업 등 796개 기관을 대상으로 평가한 결과 S등급 45곳(5.7%) A등급 316곳(41.4%) B등급 306곳(38.4%) C등급 85곳(10.7%) D등급 44곳(5.0%)으로 나타났다. 전체 기관 평균 점수는 77.6점이었다. 기관 유형별로는 공기업·준정부기관이 평균 88.2점으로 가장 우수했다. 반면 기초자치단체는 평균 74.8점으로 가장 낮은 점수를 기록해 개선이 필요한 것으로 지적됐다. 중앙행정기관 중에서는 복지부 해양수산부 환경부 통계청 등이 S등급을 받았다. 교육부는 C등급으로 중앙부처 중 가장 낮은 평가를 받았다. 소방청 세종시 게임물관리위원회 등 44곳은 최하위인 D등급에 포함됐다. 평가는 개인정보 처리자가 준수해야 할 법적 의무 이행 여부를 살피는 자체평가와 전문가 심층평가 가감점 체계로 진행됐다. 전체 기관의 법적 의무 평균 이행률은 91.6%로 나타났다. 악성프로그램 방지 침입 차단 조치 CCTV 안내판 설치 등 기술적 보호 조치는 비교적 잘 이행됐다. 그러나 정보주체 동의 시 주요 내용 고지 및 명확화 동의·비동의 구분 공개 복수 개인정보 처리 시 구분 동의 등 동의 관련 항목 이행률은 상대적으로 낮았다. 개인정보 처리업무 위수탁 관리·감독과 안전성 확보 조치 노력도 개선이 필요하다는 평가다. 특히 S등급을 받은 45개 기관 모두 신기술 환경에서의 개인정보 안전 활용 및 조치 관련 가점을 받은 것으로 확인됐다. 개인정보 관리 체계를 잘 갖춘 기관이 신기술 환경 대응 노력도 우수함을 보여준다. 개인정보위는 지난해 C·D 등급 기관 등을 대상으로 컨설팅을 진행해 점수 향상 효과를 확인했다. 앞으로도 평가 결과를 정부 업무평가와 연계하고 맞춤형 컨설팅을 지속 추진할 방침이다. 미흡 기관에는 개선 권고를 우수 기관에는 포상을 통해 자율적인 개인정보 보호 수준 향상을 유도할 계획이다.
2025-04-25 15:23:09
개인정보위, 딥시크, 이용자 프롬프트 등 정보 中·美 무단 이전 [이코노믹데일리] 개인정보 수집 논란으로 국내 서비스를 잠정 중단했던 중국 생성형 인공지능(AI) '딥시크(DeepSeek)'가 이용자 정보를 동의 없이 해외로 무단 이전한 것으로 확인됐다. 이용자가 입력한 프롬프트 내용까지 중국 및 미국 업체 여러 곳에 넘어간 것으로 조사됐다. 개인정보보호위원회는 24일 정부서울청사 브리핑에서 이 같은 내용의 '딥시크 사전 실태점검 결과'를 발표했다. 개인정보위에 따르면 딥시크는 국내 서비스 기간(1월 15일~2월 15일) 동안 이용자 개인정보를 중국 내 회사 3곳과 미국 내 1곳 등 총 4개 해외 업체로 이전했다. 이 과정에서 이용자로부터 국외 이전에 대한 동의를 받거나 개인정보 처리방침에 이를 공개하지 않았다. 중국어와 영어로 된 처리방침에는 개인정보 파기 절차 및 방법 안전조치 등 개인정보보호법상 요구 사항도 누락됐다. 특히 딥시크는 이용자의 기기·네트워크·앱 정보 외에도 프롬프트 입력 내용을 중국 내 업체 볼케이노에 전송했다. 볼케이노는 소셜미디어 틱톡의 모회사인 바이트댄스의 계열사다. 딥시크는 점검 과정에서 보안 취약점 및 사용자 경험 개선을 위해 볼케이노의 클라우드 서비스를 이용한 것이라고 해명했다. 개인정보위는 이용자 프롬프트 내용 이전은 불필요하다고 지적했고 딥시크는 이달 10일부터 신규 이전을 차단했다. 딥시크는 볼케이노가 별도 법인이며 위탁 정보는 서비스 운영 외 다른 목적으로 이용하지 않는다고 소명했다고 개인정보위는 전했다. 딥시크는 또 AI 학습·개발에 이용자가 프롬프트에 입력한 내용을 사용하면서도 이를 거부할 수 있는 '옵트아웃' 기능을 두지 않았다. 개인정보위 지적 이후에야 이를 개선했다. 당초 수집한다고 밝혔던 '키 입력 패턴·리듬' 정보는 실제 수집하지 않은 것으로 확인됐다. 개인정보위는 딥시크에 볼케이노로 이전한 프롬프트 입력 내용을 즉각 파기하고 국내 대리인을 지정하며 개인정보 처리시스템 전반의 안전조치를 향상할 것 등을 시정 권고했다. 딥시크가 10일 내 권고를 수용하면 시정명령으로 간주되며 60일 내 이행 결과를 보고해야 한다. 딥시크는 앞서 논란이 불거진 뒤 국내 앱 마켓에서 신규 다운로드 서비스를 잠정 중단하고 개인정보위 점검에 협력해왔다. 개인정보위 지적사항을 대부분 개선했다고 밝힌 만큼 조만간 국내 서비스 재개에 나설 것으로 보인다.
2025-04-24 14:31:50
우리銀, 사회초년생 위한 청년 맞춤형 금융교육 실시 外 [이코노믹데일리] 우리銀, 사회초년생 위한 청년 맞춤형 금융교육 실시 우리은행은 동국대학교 학생들에게 사회초년생들의 금융역량 강화를 위한 청년 금융교육 프로그램 '청년 WON MORE 금융닥터'를 실시했다고 24일 밝혔다. '청년 WON MORE 금융닥터'는 우리은행 청년 맞춤형 금융교육으로 △사회초년생 필수 금융습관 △신용관리 방법 △금융소비자보호법 주요 내용 등 사회진출을 앞둔 청년들에게 꼭 필요한 금융 지식을 다뤘다. 우리은행은 지난 3월에도 단국대학교 학생들에게 보이스피싱 예방법 등 금융교육을 실시한 바 있다. 우리은행은 사회초년생을 위한 금융교육 프로그램을 앞으로도 지속 실시한다는 계획이다. 이번 교육에 참가한 한 학생은 "졸업을 앞두고 있어 신용관리 방법이나 대출거래와 관련해 궁금한 점이 많았는데 궁금증이 많이 해소됐다"며 "앞으로도 이런 교육기회가 더욱 많아졌으면 좋겠다"고 소감을 밝혔다. 우리은행 관계자는 "우리은행만의 청년 맞춤형 금융교육 프로그램이 큰 호응을 얻고 있다"며 "다수의 대학교와 청년과 관련된 기관에서 금융교육을 신청해 일정을 조율 중에 있고, 앞으로도 청년들의 금융교육 기회 확대에 우리은행이 적극 앞장서겠다"고 강조했다. NH농협은행, NH멤버스 회원 3100만명 돌파 NH농협은행은 범농협 통합 멤버십 서비스인 'NH멤버스'의 회원이 3100만명을 돌파했다고 24일 밝혔다. 'NH멤버스'는 유통과 금융 업종 간 구분 없이 범농협 계열사에서 포인트를 자유롭게 이용할 수 있는 통합 멤버십 서비스다. 고객혜택을 강화하고자 제휴처를 지속 확대해 27개의 외부 제휴처와 포인트 전환, 사용 등도 제공한다. 포인트 이용액이 꾸준히 증가해 출범 첫 해인 2019년 4195억원에서 2024년에는 78% 증가한 7465억원을 기록했다. 2024년 한 해 동안 한 번이라도 NH포인트를 적립하거나 사용한 고객도 1594만명에 달했다. 최운재 디지털전략사업부문 부행장은 "NH멤버스는 지난 3월 고객들이 기부한 NH포인트 5000만원을 5곳의 자선단체에 전달한 바 있다"며 "앞으로도 공익기능과 고객혜택을 지속 강화하겠다"고 말했다. 하나금융, 장애인 거주시설 개보수 및 친환경 차량 지원 사업 시행 하나금융그룹은 장애인의 건강한 일상과 이동권 보장을 위해 노후화된 장애인 거주시설 개보수 및 친환경 차량 지원 사업을 실시한다고 24일 밝혔다. 하나금융그룹은 이번 사업 대상을 장애인 복지법 제 58조에 따른 장애인 거주시설 중 평가점수 C등급 이상인 곳으로 선정했다. 장애인 거주시설 개보수 지원의 경우 △개소 10년이상 경과 △해당건물 화재보험 가입 △5년 이내 이전 계획 없는 시설 △최근 3년 동안 기업이나 지자체를 통해 유사 사업을 지원받은 내역이 없는 시설이면 신청 가능하다. 친환경 차량 지원은 △개소 3년이상 경과 △현재 소유하고 있는 차량의 노후로 교체가 필요한 시설 △최근 5년 동안 기업이나 지자체를 통해 유사 사업 지원을 받은 적이 없는 시설은 지원 할 수 있다. 하나금융 ESG상생금융팀 관계자는 "이번 사업을 통해 장애인들이 조금이나마 쾌적하고 편리한 생활을 하게 되시길 바란다"며 "장애인·비장애인 구분 없이 함께 행복한 사회 구성원으로 살아가기를 희망하는 마음으로 진정성 있는 지원을 아낌없이 이어 나가겠다"고 밝혔다. KB금융, 'KB GOLD&WISE the FIRST 반포' 개점 1주년 맞아 KB금융그룹이 고객 중심의 맞춤형 자산관리서비스를 제공하고자 그룹 최고의 전문가로 구성한 프리미엄 종합자산관리센터 'KB GOLD&WISE the FIRST 반포'가 지난 22일 개점 1주년을 맞이했다. 24일 KB금융에 따르면 개점 1주년을 맞이한 'KB GOLD&WISE the FIRST 반포'는 한 지점에서 KB금융 네트워크(은행, 증권, 카드, 보험, 자산운용 등)를 활용해 금융, 컨설팅, IB 솔루션까지 전 영역에 걸친 최적의 종합 금융솔루션을 제공하고 있다. KB금융 관계자는 "오직 하나뿐인 소중한 당신을 위해 가장 전문적인 솔루션으로 최고의 가치를 지킨다는 철학을 바탕으로 업계 최고 수준의 서비스를 제공하고 있다"며 "고객 중심의 상품과 서비스 제공이 'KB GOLD&WISE the FIRST 반포'의 성공적인 1주년을 맞이할 수 있었던 핵심 동력이었기에, 앞으로도 고객에 대한 이해를 기반으로 수준 높은 자산관리 서비스를 지속 확대해 고객과 동반 성장할 수 있도록 최선을 다할 것"이라고 말했다. 토스뱅크, 가정폭력쉼터 내 아동·보호자에 '응원키트' 전해 토스뱅크는 5월 가정의 달을 맞아 가정폭력쉼터(쉼터)에 거주 중인 아동과 보호자 200가정을 대상으로 '응원키트'를 기부했다고 24일 밝혔다. 토스뱅크는 전국 48곳의 쉼터, 총 200여 가정에 400세트의 응원키트를 전했다. 응원키트는 맞춤형으로 제작됐고, 취학·미취학 아동들에게 문구 세트 200개, 보호자들에게는 커피·쿠키 간식 세트 200개가 전달됐다. 이는 총 1200만원 상당으로, 기부 활동엔 먹거리 기부를 전문으로 하는 사회복지법인 우양재단이 함께했다. 토스뱅크 관계자는 "신체적, 정신적 위협에 노출된 피해자들이 아이의 연필 하나, 자신을 위한 한 잔의 커피조차 갖지 못한 채 살아가는 현실을 생각하며 준비했다"며 "작지만 정성을 담은 선물이, 이들의 빠른 일상 회복에 기여하길 바란다"고 전했다.
2025-04-24 10:51:56
빗썸, 인적분할 재추진…거래소·신사업 '투트랙' 승부수…'불확실성 분리' 전략인가 [이코노믹데일리] 국내 주요 가상자산 거래소 빗썸이 지난해 한 차례 보류했던 인적분할 카드를 다시 꺼내 들었다. 핵심 사업인 거래소 부문과 투자 및 신사업 부문을 분리하여 각자의 길을 걷게 하겠다는 구상이다. 표면적으로는 사업 전문성 강화와 경영 효율화, 투자자 보호를 내세우고 있지만 시장에서는 2025년 하반기를 목표로 하는 기업공개(IPO)를 위한 포석인지 아니면 아직 성과가 미미한 신사업 부문의 불확실성을 분리하려는 전략인지 다양한 해석을 내놓고 있다. ◆ 분할 계획 재개의 배경과 공식적 목표 빗썸은 지난 22일 인적분할을 위한 증권신고서를 금융당국에 제출하고 오는 7월 31일을 분할기일로 설정했다고 밝혔다. 이는 지난해 초 동일한 내용의 인적분할 계획을 발표했다가 '가상자산 이용자 보호 등에 관한 법률'(가상자산이용자보호법) 시행 등 급변하는 규제 환경과 시장 상황에 대응하기 위해 잠정 중단했던 계획을 재개하는 것이다. 빗썸 측은 이번 분할을 통해 "거래소와 신사업이 각각 독립성과 전문성을 갖춰 기업의 양적·질적 성장을 견인하게 될 것"이라며 "보다 신뢰받는 가상자산 거래소로 도약하기 위해 이번 인적분할을 보다 안정적으로 추진할 계획"이라고 설명했다. 최근 가상자산 시장의 회복세와 맞물려 빗썸의 실적이 대폭 개선된 점도 분할 재추진의 동력으로 작용했다는 분석이다. 실제로 빗썸은 2024년 회계연도 기준 매출액 4963억원(전년 대비 265.4% 증가), 영업이익 1307억원(흑자전환), 당기순이익 1618억원(전년 대비 565.8% 증가)을 기록하며 재무적 기반을 다졌다. 이러한 실적 개선은 분할 추진의 자신감을 높이는 동시에 향후 IPO 과정에서도 긍정적 요인으로 작용할 전망이다. 이번 인적분할은 기존 법인(존속법인) 빗썸과 신설법인 '빗썸BIZ(가칭)'를 56대 44의 비율로 나누는 방식으로 진행된다. 존속법인은 핵심 사업인 가상자산 거래소 운영에 집중하고 신설법인 빗썸BIZ는 현재 빗썸이 보유 중인 투자사업 관련 회사 지분과 신규 사업을 총괄하게 된다. 사업 목적에는 지주사업, 투자사업 외에도 전자상거래 금융업, 부동산 개발·임대업, 종합관광 휴양지 개발 및 시설 운영업 등이 포함되어 사업 다각화 의지를 엿볼 수 있다. 시장 전문가들은 이번 분할의 핵심 목표 중 하나로 2025년 하반기 코스닥 상장을 꼽는다. 상대적으로 변동성이 크고 규제 리스크에 노출될 수 있는 신사업 부문을 분리함으로써 안정적인 거래소 사업만으로 기업가치를 평가받아 IPO 과정의 불확실성을 줄이려는 전략이라는 해석이다. 즉 거래소 본업의 재무 안정성과 성장성을 부각시켜 투자 매력도를 높이고 잠재적 위험 요소를 사전에 분리하여 상장 심사 문턱을 넘기 위한 포석이라는 분석에 무게가 실린다. ◆ 신설법인의 현주소와 미래 전망..시장의 시선과 남겨진 과제 분할 후 신설되는 빗썸BIZ는 자본금 약 94억원, 자본총계 6204억원에 달하는 등 재무적으로는 탄탄한 기반을 갖추게 된다. 부채가 거의 없어 단기적인 재무 위험은 낮을 것으로 예상된다. 그러나 문제는 수익성이다. 빗썸BIZ가 승계하게 될 자회사들의 실적이 현재로서는 매우 부진하다. 베트남 부동산 사업을 영위하는 아시아에스테이트는 지난해 41억원의 순손실을 기록했고 아이씨비앤코의 순이익은 1억원 미만에 그쳤다. 빗썸파트너스, 반장프렌즈 등 다른 자회사들의 상황도 크게 다르지 않다. 이를 반영하듯 분할 후 빗썸BIZ의 지난해 기준 추정 매출액은 152억원으로 존속법인 빗썸 매출액(4963억원)의 3% 수준에 불과하다. 이는 신설법인이 빗썸 그룹의 한 축으로 자리 잡기까지 상당한 시간과 노력이 필요함을 시사한다. 탄탄한 자본력을 바탕으로 어떤 신사업을 발굴하고 성장시킬 수 있을지가 향후 빗썸BIZ의 성패를 가를 핵심 과제가 될 전망이다. 시장에서는 이번 인적분할의 실효성에 주목하는 분위기다. 한 가상자산 업계 관계자는 "신설 법인이 상당한 규모의 자본을 보유하게 되지만 현재로서는 빗썸의 수익 구조가 거래소에 크게 편중되어 있다는 점이 약점"이라고 분석했다. 그는 이어 "이러한 불균형 속에서 신설 법인이 독자적인 성장 동력을 확보할 수 있을지 또 이번 분할이 IPO를 위한 전략적 포석인지 아니면 단순히 유휴 자금을 활용한 신사업 투자 실험인지 그 본질에 대한 해석이 분분하다"고 덧붙였다. 결국 빗썸의 이번 인적분할은 IPO를 향한 중요한 발걸음임은 분명하지만 동시에 여러 과제를 안고 있다. 존속법인인 거래소는 규제 환경 변화에 대한 지속적인 대응과 투자자 신뢰 유지가 필수적이며 신설법인 빗썸BIZ는 구체적인 사업 모델 구축과 실질적인 수익 창출 능력을 증명해야 하는 숙제를 안게 됐다. 두 법인이 각자의 영역에서 전문성을 강화하고 시너지를 창출하며 기업가치를 제고할 수 있을지 아니면 단순히 위험 요소를 분리하는 데 그칠지 주목된다. 2025년 IPO 목표 달성 여부 역시 신설법인의 성장 가능성에 대한 시장의 평가에 따라 좌우될 가능성이 높다.
2025-04-24 06:10:00
고학수 개인정보위원장, 美 워싱턴 방문…韓 데이터 정책 알린다 [이코노믹데일리] 고학수 개인정보보호위원회 위원장이 미국 워싱턴 D.C.를 방문하여 한국의 데이터 정책을 설명하고 인공지능(AI) 시대의 개인정보 보호 협력 방안을 논의한다. 개인정보위는 고 위원장이 21일부터 3박 4일 일정으로 국제 개인정보 전문가 협회(IAPP) 주최 '글로벌 프라이버시 서밋' 참석 및 주요 관계자 면담을 위해 출장길에 올랐다고 22일 밝혔다. 고 위원장은 이번 방문 기간 중 멜리사 홀리오크 미국 연방거래위원회(FTC) 신임 위원을 만나 AI 시대의 데이터 및 개인정보 정책 방향에 대해 의견을 교환한다. 이 자리에서 오는 9월 한국에서 개최 예정인 글로벌 프라이버시 총회(GPA) 계획을 공유하고 양 기관 간 협력 방안을 모색할 예정이다. 또한 미국 유력 싱크탱크인 브루킹스 연구소가 주최하는 라운드 테이블에도 참석한다. 이 행사에는 미국 정부 및 산업계 대표, 주요국 감독기구 관계자들이 모이며 고 위원장은 신뢰할 수 있는 AI 데이터 거버넌스 구축의 중요성과 이를 위한 개인정보 감독기구의 역할을 강조할 계획이다. 특히 이 자리에서는 최근 미국 무역대표부(USTR)가 연례 국가별 무역장벽보고서(NTE)에서 지적한 한국의 데이터 이전 정책에 대해 상세히 설명할 예정이다. USTR은 개정된 한국 개인정보보호법 상의 개인정보 국외 이전 관련 규정과 사업자의 글로벌 매출액 기준으로 과징금을 부과하는 조항 등을 잠재적 무역장벽으로 언급한 바 있다. 고 위원장은 이러한 우려를 해소하고 산업 현장의 법적 불확실성을 줄이기 위한 개인정보위의 '사전 적정성 검토제', '혁신지원 원스톱 창구' 등 지원 정책도 함께 소개한다. 이와 함께 고 위원장은 IAPP 글로벌 프라이버시 서밋 본 행사와 부대 행사에 참여하여 '아태지역의 AI 거버넌스', 'AI 혁신을 촉진하는 데이터 및 프라이버시 정책' 등을 주제로 각국 전문가들과 심도 있는 논의를 진행한다. 방문 기간 중 르추웬홍 싱가포르 개인정보보호위원회(PDPC) 위원장, 파하드 알레브디 사우디아라비아 국가데이터관리단(NDMO) 단장 등 다른 국가의 개인정보 감독기구 수장들과도 만난다. 아울러 마이크로소프트, 구글, 메타 등 글로벌 빅테크 기업의 최고 개인정보 보호 책임자(CPO)들과 면담하며 신뢰 기반의 안전한 AI 데이터 활용 방안에 대해 논의할 예정이다. 고 위원장은 "급변하는 글로벌 정세 속에 AI 기술 및 글로벌 정책 변화를 고려해 정책을 세심하게 마련하는 동시에 우리 위원회가 추구하는 혁신과 신뢰의 원칙 방향이 글로벌 AI 데이터 거버넌스에 반영되도록 국제 협력과 논의를 이어갈 것"이라고 밝혔다.
2025-04-22 13:54:37
FIU, 빗썸 현장검사 일정 연장…코인원 대상 검사도 곧 착수 [이코노믹데일리] 금융위원회 산하 금융정보분석원(FIU)이 빗썸을 대상으로 한 자금세탁방지(AML) 관련 현장검사 일정을 당초 계획보다 연장하며 가상자산 거래소에 대한 규제 강화를 본격화하고 있다. FIU는 오는 21일부터는 코인원을 대상으로 마지막 정기검사에 들어갈 예정이다. 빗썸 현장검사는 지난 3월 17일부터 시행돼 당초 3월 28일 종료 예정이었으나 4월 18일까지 연장된 것으로 확인됐다. 업계 관계자에 따르면 이는 빗썸이 미인가 해외 거래소로 약 224억원 규모, 6000만개 이상의 가상자산을 전송했다는 의혹이 제기되며 검사 강도가 대폭 강화된 데 따른 것이다. FIU는 이번 검사에서 「특정 금융거래정보의 보고 및 이용 등에 관한 법률(특금법)」에 따른 자금세탁방지 의무 이행 여부를 중점 점검하고 있으며 데이터 제출 요구 범위와 정밀도 또한 전례 없이 강화된 것으로 알려졌다. 빗썸에 대한 조사 외에도 코인원에 대한 FIU의 현장검사가 오는 4월 21일부터 시작된다. 이는 업비트, 코빗, 고팍스를 포함한 5대 주요 거래소에 대한 연례 현장검사 시리즈의 마지막 단계다. 한편 FIU와 병행해 금융감독원 또한 빗썸과 코인원을 대상으로 회계 및 내부통제 관련 조사를 별도로 진행 중이다. 빗썸의 경우 고위 임직원에 대한 고가 사택 제공 등 내부 통제 위반 사례가 다수 적발됐다. 특히 2014~2017년 대표이사를 지낸 김대식 고문은 사적으로 분양받은 고급 아파트를 임차 형태로 위장해 회사 자금 11억원을 수령한 뒤 이를 주택 잔금에 활용한 것으로 드러났다. 해당 자산은 제3자에게 재임대되어 28억 원의 보증금 수익까지 얻은 사실이 드러나며 형사고발로 이어졌다. 현재 이 사안은 서울남부지검 가상자산범죄합동수사부가 수사 중이다. 이와 별도로 현직 임원이 이해상충 우려가 있는 30억 원 규모의 사택을 회사 명의로 직접 계약한 사례도 내부통제 미비로 지적받았다. 코인원의 경우 「가상자산 이용자 보호법」 위반 여부에 대한 금융당국의 법리 검토가 진행 중이며 빗썸도 유사한 혐의 적용 가능성을 두고 조사가 계속되고 있다. 한편 업계는 이번 검사 강화가 단기적인 거래소 운영 부담으로 작용할 수 있지만 장기적으로는 AML 및 이용자 보호 중심의 규제 명확화로 가상자산 시장의 제도권 편입을 앞당길 수 있을 것으로 보고 있다.
2025-04-17 14:43:01
중국인 '전투기 촬영' 검거해도 간첩죄 적용 불가 [이코노믹데일리] 최근 10대 중국인 고교생들이 한국 공군 전투기를 무단으로 촬영하다 적발됐으나 간첩죄 기소는 어려울 것으로 보인다. 13일 법조계에 따르면 경기남부경찰청 안보수사과 등 수사당국은 10대 후반의 중국인 2명을 군사기지 및 군사시설 보호법(군사기지법) 위반 혐의로 입건해 수사 중이다. 이들은 관광비자로 입국해 미 군사시설과 주요 국제공항 부근을 돌아다니며 DSLR 카메라로 수천 장의 사진을 촬영한 혐의를 받는다. 이 중 한 명은 부친이 공안이라고 진술한 것으로 알려졌다. 이들의 범행 동기는 수사를 통해 밝혀질 예정이지만, 중국 정부의 지시를 받고 군사상 정보 수집 목적으로 촬영했다고 하더라도 간첩죄로 처벌하긴 어려운 상황이다. 형법 98조 1항은 '적국을 위해 간첩행위를 하거나 적국의 간첩을 방조한 자는 사형, 무기 또는 7년 이상의 징역에 처한다'고 규정하고 있다. 여기서 '적국'은 북한만 적용되기 때문에 그 외 다른 국가를 위한 간첩 활동을 하더라도 간첩죄로 처벌할 수 없다. 수사 당국이 이들에게 간첩죄가 아닌 군사기지법을 적용한 것도 이런 배경 때문인 것으로 풀이된다. 군사기지법에 따라 군사기지·군사시설을 무단 촬영하면 3년 이하 징역 또는 3000만원 이하의 벌금형에 처한다. 이에 따라 간첩죄의 '적국'을 '외국 또는 외국 단체'로도 확대하는 형법 개정안이 여러 건 발의됐지만, 지난해 11월 13일 국회 법제사법위원회 법안심사제1소위원회에서 관련 형법 개정안이 의결된 이후 별다른 논의의 진척을 보이지 않고 있다. 윤석열 전 대통령은 탄핵심판 과정에서 이 형법 개정안을 더불어민주당이 반대했다고 주장하며 12·3 계엄 선포의 배경 하나로 거론하기도 했다. 그러나 헌재는 민주당이 반대했다고 보기 어렵고, 여러 개정안을 반영한 대안을 제안해 심사하는 단계에 있을 뿐이라고 봤다.
2025-04-13 14:31:35
'상호관세' 발표 앞둔 美, 韓 디지털 무역장벽으로 망사용료·플랫폼법 꼽았다 [이코노믹데일리] 미국 무역대표부(USTR)가 지난달 31일(현지시간) '2025 국가별 무역장벽 보고서(NTE)'를 공개했다. 보고서에는 오는 2일 발표될 상호 관세와 관련한 한국의 전자상거래 및 디지털 무역 장벽, 투자 장벽 등의 내용이 담긴 것으로 알려졌다. 보고서에 따르면 한국 국회에는 해외 콘텐츠 공급자가 한국 인터넷 서비스 공급자(ISP)에게 네트워크 망사용료를 지불하도록 하는 다수의 법안이 발의됐다. 특히 일부 ISP가 직접 콘텐츠를 공급하고 있어 미국 콘텐츠 제공업체들이 비용을 부담하면 한국 경쟁업체가 이득을 보는 구조라고 지적했다. 보고서는 망사용료 부과가 한국 ISP의 독과점을 강화해 '반(反)경쟁적' 성격을 띤다고 밝혔다. 또한 한국의 온라인 플랫폼 법안에 대해 "한국 시장에서 활동하는 다수의 미국 대기업을 비롯해 두 개의 한국 기업에 적용될 것처럼 보이나 대다수의 주요 한국 기업과 다른 국가 기업은 제외된다"고 강조했다. 앞서 미국 상공회의소를 비롯한 미국 재계는 한국의 온라인 플랫폼 독과점 규제 추진으로 인해 미국 업체가 타격을 입는다며 지난해 1월과 연말 두 차례 반대 의사를 밝혔다. 보고서는 한국이 위치 기반 데이터 반출을 제한해 해외 업체들이 경쟁에서 불리한 입장에 놓였다고 설명했다. 구글은 지난 2월 도널드 트럼프 미국 대통령 취임 직후 한국 국토지리정보원에 5000대 1 축적의 국내 고정밀 지도를 해외에 위치한 구글 데이터센터로 이전하는 것을 요청했다. 그러나 정부는 지난 2016년 구글의 해외 반출 요청을 안보상의 우려를 이유로 불허했다. 아울러 보고서는 "개인정보보호법 개정으로 인해 한국 개인정보보호위원회가 글로벌 수입을 기준으로 벌금을 부과할 수 있으며 개인 데이터를 해외로 전송할 수 없도록 금지하는 권한이 부여됐다"며 이것이 관련 서비스 제공을 가로막고 있다고 주장했다. 또한 산업기술보호법과 관련해 산업통상자원부가 △반도체 △자동차 △로봇공학 △항공 부문 등 국가안보 핵심 기술의 해외 반출 가능성을 이유로 외국 클라우드 서비스 제공업체 사용을 금지하고 있다고 지적했다. 이에 대해 보고서는 "미국 측 이해관계자는 신규 클라우드 컴퓨팅 지침을 마련하기 위해 산자부와 협력하면서 조속한 새 지침 발표를 요구하고 있다"고 덧붙였다. 이외에도 투자 관련 무역장벽으로 △지상파 방송에 대한 외국인 출자 금지 △케이블·위성방송 사업자에 대한 외국인 지분 제한 △육류 도매업 등에 대한 투자 제한 등을 제시했다. USTR이 이번에 언급한 디지털 및 투자 무역장벽은 지난해 보고서와 비슷하다. 다만 국가안보 핵심 기술과 관련한 외국 클라우드 서비스 사용 금지 문제를 제기한 것은 올해가 처음이다. 한편 USTR은 지난달 말 무역법에 따른 국가별 무역장벽 보고서를 발표하고 현재 의회에 제출하고 있다.
2025-04-01 08:37:37
개인정보위, 해외 기업과 '개인정보 처리방침' 개선 논의 착수 [이코노믹데일리] 개인정보보호위원회(개인정보위)가 국내에서 활동하는 해외 사업자들의 개인정보 처리방침 수준을 높이기 위한 소통에 나섰다. 개인정보위는 지난 28일 구글, 마이크로소프트(MS), 메타, 애플 등 글로벌 빅테크 기업과 알리익스프레스, 테무 등 최근 이용자가 급증한 중국계 이커머스 플랫폼을 포함한 총 12개 해외 기업의 개인정보 보호책임자(CPO)들과 간담회를 진행했다고 30일 밝혔다. 이 자리에는 샤오미, 스카이스캐너, 스타벅스, 테슬라, 화웨이, 비야디(BYD) 관계자들도 참석했다. 이번 간담회는 개인정보위가 최근 도입한 '개인정보 처리방침 평가제'의 후속 조치 성격이다. 개인정보위는 지난 17일 해당 제도의 첫 평가 결과를 발표했는데 상당수 해외 사업자들이 국내 기업에 비해 낮은 점수를 받았다. 국내 법령이나 정책에서 사용하지 않는 용어를 쓰거나 어색한 번역투 문장으로 인해 이용자가 내용을 이해하기 어려운 가독성 문제, 필요한 정보를 쉽게 찾기 힘든 접근성 문제, 법규 준수 여부를 따지는 적정성 등 전반적인 영역에서 미흡하다는 지적이 제기됐다. 이에 개인정보위는 간담회를 통해 지난해 실시된 처리방침 평가 결과의 주요 내용과 시사점을 해외 사업자들과 공유했다. 더불어 최근 국회 본회의를 통과하며 해외 사업자의 국내대리인 지정 의무 등을 강화한 개인정보보호법 개정안의 핵심 내용도 상세히 안내했다. 간담회에 참석한 다수의 해외 사업자들은 한국의 개인정보보호 법규 및 관련 제도가 국제적인 기준과 비교했을 때 상당히 세부적인 내용을 요구하고 있어 처리방침 작성 시 적정성, 가독성, 접근성 등의 요건을 모두 충족시키는 데 현실적인 어려움이 따른다는 의견을 피력했다. 특히 이들은 이용자 친화적인 처리방침 마련을 위해 참고할 수 있도록 가독성과 접근성 측면에서 모범적인 사례를 구체적으로 제시해 달라고 건의했다. 평가 제도 운영과 관련해서는 기업들이 좋은 평가를 받을 수 있도록 준비 단계에서부터 중점적으로 검토하는 사항과 세부적인 평가 기준을 사전에 명확히 공개해 줄 것을 요청했다. 또한 평가 결과가 미흡한 기업에 대해서는 자율적으로 개선 노력을 기울일 수 있도록 구체적인 피드백 제공의 필요성을 강조했다. 개인정보위는 이번 간담회에서 나온 해외 사업자들의 의견을 면밀히 검토하고 적극적으로 수용하여 개인정보 처리방침 제도의 실효성을 높이기 위한 방안을 모색하며 관련 지침을 보완할 방침이라고 화답했다. 구체적으로는 기업들이 평가 기준을 보다 명확하게 인지하고 실제 처리방침 작성에 효과적으로 반영할 수 있도록 오는 4월 중으로 '개인정보 처리방침 작성지침 개정본'을 마련해 발간하고 이에 대한 설명회도 개최할 예정이다.
2025-03-30 19:53:50

12 3 4 5

많이 본 뉴스

영상

Youtube 바로가기

오피니언

[데스크 칼럼] 흥국에 드리운 복귀의 망령…금융 농락 이호진 전 회장에게 경영을 또 맡기겠다고?

[데스크 칼럼] '흥국'에 드리운 복귀의 망령…'금융 농락' 이호진 전 회장에게 경영을 또 맡기겠다고?