이코노믹데일리 - 경제의 새로운 지평을 여는 웹4.0 선도 미디어

이코노믹데일리 - 정확한 뉴스와 깊이 있는 분석

검색

패밀리 사이트: 아주경제; 아주로앤피; 아주일보

회원서비스: 로그인; 회원가입; 지면보기; 네이버블로그

2025.08.03 일요일

비 서울 28˚C

흐림 부산 28˚C

흐림 대구 31˚C

흐림 인천 27˚C

비 광주 27˚C

비 대전 28˚C

흐림 울산 28˚C

흐림 강릉 28˚C

흐림 제주 29˚C

검색결과 총 58건

안랩, 상반기 매출 1195억, 영업이익 45억...클라우드·해외 사업이 실적 견인 [이코노믹데일리] 안랩이 클라우드 보안과 해외 사업의 성장에 힘입어 2025년 상반기 매출 1195억원, 영업이익 45억원의 실적을 기록하며 성장세를 이어갔다. 안랩은 2025년 상반기 연결기준 잠정 실적 공시를 통해 이같이 밝혔다. 이는 전년 동기 대비 매출은 100억원, 영업이익은 9억원 증가한 수치다. 2분기 연결기준 실적은 매출 623억원, 영업이익 35억원으로 전년 동기 대비 매출은 24억원 늘었으나 영업이익은 소폭(8000만원) 감소했다. 안랩의 상반기 호실적은 클라우드와 해외 사업 부문이 주도했다. 엔드포인트, 네트워크 등 전 사업 부문에서 고른 성장을 보인 가운데 특히 클라우드 워크로드 보안 플랫폼 ‘안랩 CPP’를 중심으로 한 클라우드 제품군이 높은 성장세를 기록했다. 또한 사우디아라비아에 설립한 사이버보안 합작법인 ‘라킨(Rakeen)’을 필두로 한 해외 사업 확대도 실적 개선에 긍정적인 영향을 미친 것으로 분석된다. 안랩은 “올해 상반기에는 엔드포인트, 클라우드, 네트워크, 보안 서비스 등 모든 부문에서 전년 대비 고른 성장을 보인 가운데 특히 클라우드 워크로드 보안 플랫폼 ‘안랩 CPP’ 등 클라우드 제품군이 높은 성장세를 보였다”며 “또한 사우디아라비아 사이버보안 합작법인 ‘라킨(Rakeen)’을 포함한 해외 사업 확대가 실적 개선에 긍정적인 영향을 미쳤다”고 말했다.
2025-07-29 16:22:37
배경훈 장관, 한국인터넷진흥원 방문..."사이버보안 체계 없이 AI 3대 강국 불가" [이코노믹데일리] 배경훈 과학기술정보통신부 장관이 인공지능(AI) 시대에 맞춰 국가 정보보호 체계를 대대적으로 개편하겠다고 선언했다. AI 기술을 활용해 사이버 위협에 선제적으로 대응하는 등 방어 체계를 고도화해 대한민국을 AI 3대 강국으로 이끌겠다는 구상이다. 배 장관은 27일 한국인터넷진흥원(KISA) 인터넷침해대응센터(KISC)를 방문해 AI 시대의 사이버 위협 대응 체계를 점검했다. 이 자리에서 그는 "최근 국내 해킹 사고 사례에서 볼 수 있듯 사이버 보안 역량이 확보되지 않은 AI 시대는 우리에게 더 큰 위협으로 다가올 것"이라며 "견고한 사이버 보안이 뒷받침되지 않는다면 모래 위의 성처럼 금방 무너질 것"이라고 강조했다. 이번 방문은 지난 4월 발생한 SK텔레콤 침해 사고로 국민적 불편이 컸던 만큼 사이버 보안의 중요성을 다시 한번 환기하는 차원에서 이뤄졌다. 정부는 생성형 AI가 산업 전반에 혁신을 가져오고 있지만 동시에 사이버 위협 또한 지능화·고도화되고 있어 빈틈없는 대응이 시급하다고 판단하고 있다. 과기정통부와 KISA는 현재 인터넷침해대응센터를 중심으로 24시간 위협 모니터링 체계를 가동 중이다. 앞으로는 침해대응 시스템 전반에 AI를 적극 도입해 위협 탐지 역량을 강화하고 신속한 조사와 분석을 지원할 방침이다. 배 장관은 "국가 정보보호 체계를 대개편해 AI 시대를 지탱하는 견고한 사이버 보안 체계를 구축하겠다"며 "이를 기반으로 우리나라를 AI 3대 강국으로 이끌겠다"고 밝혔다.
2025-07-27 15:39:47
KAIST, 패킷 '한 방'에 삼성·애플폰 통신 마비시키는 '치명적 결함' 발견 [이코노믹데일리] KAIST 연구진이 단 하나의 조작된 무선 패킷만으로 스마트폰의 통신 기능을 마비시킬 수 있는 심각한 보안 취약점을 발견했다. 삼성, 애플, 구글 등 글로벌 제조사의 최신 스마트폰 대부분이 이 위험에 노출된 것으로 확인돼 이동통신 모뎀 보안에 대한 근본적인 재점검이 시급하다는 지적이 나온다. KAIST 전기및전자공학부 김용대 교수팀은 경희대 박철준 교수팀과 공동으로 자체 개발한 분석 프레임워크 'LLFuzz'를 통해 이 같은 취약점을 찾아냈다고 25일 밝혔다. 이번 연구는 그간 보안 연구가 집중됐던 통신 프로토콜의 상위계층이 아닌 제조사들이 상대적으로 소홀히 다뤄온 하위계층(RLC, MAC 등)의 오류 처리 로직을 정밀 분석해 얻은 성과다. 연구팀이 공개한 시연 영상은 충격적이다. 노트북에서 생성한 조작된 무선 패킷 하나를 스마트폰에 쏘자, 정상적으로 데이터를 주고받던 스마트폰의 통신 모뎀이 즉시 멈춰버린다. 결국 데이터 전송이 중단되고 이동통신 신호까지 완전히 사라진다. 암호화나 인증 절차가 적용되지 않는 통신 하위계층의 구조적 허점을 파고든 것이다. 문제는 이 취약점이 특정 기기에 국한되지 않는다는 점이다. 연구팀이 상용 스마트폰 15종을 대상으로 실험한 결과 총 11개의 취약점이 발견됐다. 퀄컴, 미디어텍, 삼성전자가 만든 통신 모뎀 칩에서 공통적으로 문제가 드러났다. 스냅드래곤, 엑시노스 등 프리미엄 스마트폰은 물론 저가형 기기, 스마트워치, 태블릿까지 퀄컴과 미디어텍의 칩셋 수십여 종이 영향을 받는 것으로 확인됐다. 이는 잠재적으로 수억 대의 기기가 위험에 노출될 수 있음을 의미한다. 김용대 교수는 "최고의 제조사들조차 이동통신 하위계층에 대해서는 신경을 쓰지 않음이 입증됐다"며 "이번 연구는 이동통신 분야에 비정상적인 상황을 점검하는 '보안 테스팅'의 표준화가 시급하다는 것을 보여준다"고 강조했다. 연구팀이 발견한 11개 취약점 중 7개는 공식 CVE(보안 취약점 국제 표준코드) 번호를 부여받아 제조사에 통보됐고 일부는 보안 패치가 이뤄졌다. 그러나 나머지 4개는 아직 공개되지 않은 상태이며 패치가 모든 기기에 적용된다는 보장도 없다. 이번 연구 결과는 내년 8월 사이버보안 분야 최고 권위 학회인 유즈닉스 시큐리티(USENIX Security)에서 발표될 예정이다.
2025-07-25 08:59:44
MS 셰어포인트 해킹, 美 핵무기 핵심 기관 등 피해 400곳으로 확산 [이코노믹데일리] 마이크로소프트(MS)의 협업 소프트웨어 '셰어포인트'의 보안 취약점을 이용한 사이버 공격으로 미국의 핵무기 핵심 관리 기관까지 피해를 본 사실이 드러났다. 중국 정부가 배후로 지목된 이번 공격의 피해 기관은 전 세계 400여 곳으로 급증하며 국가 안보 차원의 우려를 낳고 있다. 네덜란드 사이버보안 기업 '아이 시큐리티'는 23일(현지시간) 셰어포인트 해킹 피해 기관이 이틀 만에 100곳에서 400곳으로 4배 가까이 늘었다고 밝혔다. 피해는 미국에 집중됐지만 유럽과 아시아, 중동 등 전 세계에서 보고되고 있다. 아이 시큐리티 측은 "공격이 여전히 진행 중"이라며 실제 피해 규모는 더 클 수 있다고 경고했다. 특히 이번 공격 대상에는 미국의 핵무기 설계와 생산, 유지·관리를 총괄하는 에너지부 산하 국가핵안전청(NNSA)이 포함된 것으로 확인됐다. 에너지부는 지난 18일 제로데이 취약점 공격을 인지했다면서도 "강력한 보안 시스템 덕에 영향을 받은 시스템은 소수에 불과하고 모두 복구 중"이라고 설명했다. 전문가들은 NNSA의 네트워크가 해킹됐더라도 최고 등급의 기밀 정보가 유출됐을 가능성은 낮다고 분석했다. 그러나 '우려 과학자 모임'의 에드윈 라이먼 이사는 "민감하지만 기밀로 분류되지 않은 핵물질 및 핵무기 관련 일부 정보가 노출됐을 수 있다"며 잠재적 위험성을 지적했다. 이번 공격은 기업이나 기관이 자체 서버에 직접 설치해 운영하는 '온프레미스' 방식의 셰어포인트에서 발생했으며 MS 클라우드 기반 이용자는 영향을 받지 않았다. 한편 MS는 이번 공격의 배후로 중국 정부의 지원을 받는 해커 조직 '리넨 타이푼'과 '바이올렛 타이푼' 등을 공식 지목하며 미중 간 사이버 갈등이 재점화될 조짐을 보이고 있다.
2025-07-24 07:41:46
MS 셰어포인트 '제로데이' 해킹…미·독 정부기관 등 100곳 피해 [이코노믹데일리] 미국 정부 기관과 기업들이 내부 문서 공유에 사용하는 마이크로소프트(MS)의 서버 소프트웨어(SW)를 노린 제로데이 해킹 공격이 발생해 파장이 커지고 있다. 현재까지 미국과 독일을 중심으로 정부 기관을 포함한 100개 기관이 피해를 본 것으로 확인됐으며 잠재적 피해 대상은 8000곳이 넘을 수 있다는 경고가 나왔다. 이번 공격은 MS의 협업 도구인 '셰어포인트(SharePoint)'의 자체 호스팅 버전을 대상으로 이뤄졌다. 해커들은 지금까지 공개되지 않은 보안 취약점을 이용해 서버에 침투하고 장기간 내부 접근이 가능한 백도어(은밀한 접근 통로)를 심는 방식으로 공격을 감행했다. 셰어포인트가 기업의 핵심 문서 공유와 업무 자동화에 사용되는 만큼 해킹 시 내부 정보 유출 및 조작 등의 심각한 피해가 우려된다. 네덜란드 사이버 보안 기업 아이 시큐리티(Eye Security)와 섀도우서버 재단은 조사를 통해 미국과 독일에 있는 다수의 정부 기관을 포함 약 100개 조직이 피해를 입은 사실을 확인했다고 밝혔다. 한 보안 전문가는 "이는 명백한 해킹이며 다른 공격자들이 어떤 백도어를 더 심었는지는 아무도 알 수 없다"며 추가 피해 가능성을 경고했다. 문제는 이번 공격이 빙산의 일각일 수 있다는 점이다. 인터넷 장비 탐색 사이트 쇼단(Shodan)에 따르면 인터넷에 연결된 셰어포인트 서버는 8000개가 넘는다. 이들 대부분이 이미 해킹됐을 가능성도 배제할 수 없는 상황이다. 이 서버들에는 대형 기업, 은행, 회계법인, 의료 회사 등 민감 정보를 다루는 기관들이 다수 포함된 것으로 알려졌다. MS 측은 보안 업데이트를 이미 제공했다며 고객들에게 즉시 설치할 것을 권장했다. 미 연방수사국(FBI)은 성명을 통해 이번 공격을 인지하고 있으며 파트너들과 긴밀히 협력 중이라고 밝혔다. 이번 해킹의 배후는 아직 밝혀지지 않았다.
2025-07-22 09:41:58
12만명 개인정보 털렸는데, 72시간 묵살…공공기관 보안의 민낯 [이코노믹데일리] 지난 6월 발생한 한국연구재단 해킹 사건이 단순한 개인정보 유출을 넘어 대한민국 공공기관 정보보호 체계의 총체적 부실을 드러낸 ‘인재(人災)’였다는 국회입법조사처의 날카로운 지적이 나왔다. 국회입법조사처는 21일 발간하는 ‘이슈와 논점’ 보고서를 통해 이같이 밝히고 과학기술정보통신부 사이버안전센터를 포함한 국가 보안 관제 시스템 전반의 근본적인 재점검이 시급하다고 경고했다. 이번 사건은 국가 연구개발(R&D)의 핵심을 담당하는 공공기관이 이메일 주소와 URL을 조작하는 단순한 해킹 기법에 무방비로 뚫렸다는 점에서 충격을 줬다. 해커들은 연구재단의 논문투고시스템(JAMS)을 해킹해 연구자 12만 명의 개인정보를 탈취했으며 유출된 정보로 일부 피해자의 명의가 도용되는 2차 피해까지 발생했다. 보고서는 이를 "연구생태계의 신뢰 기반을 흔들 수 있는 중대한 사안"이라고 규정했다. 더 큰 문제는 사후 대응 과정에서 드러난 정부의 안일함이다. 과기정통부 산하 기관들의 정보보안을 24시간 통합 관제해야 할 사이버안전센터는 이번 해킹을 자체적으로 인지하지 못했다. 1차와 2차 피해 모두 외부의 의심 신고로 뒤늦게 파악되면서 현행 관제 체계가 사실상 제대로 기능하지 않았음이 명백해졌다. 심지어 사이버안전센터는 정밀조사를 통해 유출 사실을 확인했음에도 '피해 규모 미확정'을 이유로 72시간 동안 '유출 없음'이라는 기존 공지를 유지해 비판을 자초했다. 이는 공공기관의 책임성과 신뢰성을 스스로 훼손하고 2차 피해 가능성을 키운 무책임한 처사였다. 국회입법조사처는 이번 사태의 책임이 연구재단에만 국한되지 않는다고 못 박았다. 24시간 통합 관제라는 본연의 임무를 망각한 사이버안전센터와 수탁 운영 기관인 한국과학기술정보연구원(KISTI), 그리고 공동 주무 부처로서 관리·감독에 소홀했던 과기정통부와 교육부 역시 책임에서 자유로울 수 없다는 것이다. 보고서는 이번 사건을 계기로 공공기관 보안 시스템 강화를 위한 구체적인 법·제도 개선 방안을 제시했다. 현재 대통령령에 근거해 제재 수단 없이 운영되는 공공기관 사이버보안 자체 점검 규정을 '전자정부법' 등 상위 법률로 격상하고 미이행 시 과태료를 부과하는 등 실효성을 확보해야 한다고 제안했다. 또한 개인정보 유출 인지 즉시 우선 통지를 의무화하고 공공기관을 정보보호관리체계(ISMS) 인증 및 정보보호 공시 의무 대상에 포함하는 방향으로 관련 법 개정을 검토해야 한다고 강조했다. 이번 보고서는 소 잃고도 외양간조차 제대로 고치지 못하는 공공 부문의 보안 불감증에 대한 강력한 경고장으로 풀이된다.
2025-07-20 13:14:11
두나무, 해커 잡는 '소수 정예' 육성·채용 잇는 '업사이드 링크' 공개 [이코노믹데일리] 가상자산 거래소 업비트 운영사 두나무가 웹3 사이버 보안 인재와 기업을 직접 연결하는 채용 연계 플랫폼 ‘업사이드 링크(UPSide Link)’를 공개했다. 이는 전문 인력 수급에 어려움을 겪는 기업과 구직난을 겪는 청년 인재를 매칭해 국내 웹3 보안 생태계의 선순환 구조를 만들겠다는 전략이다. 업사이드 링크의 인재풀은 두나무와 보안 전문기업 티오리가 함께 운영하는 인재 육성 프로그램 ‘업사이드 아카데미’ 수료생으로 구성된다. 이들은 이론 교육과 실전 프로젝트를 모두 이수한 소수 정예 인력으로 웹3와 블록체인 보안 분야에 특화된 전문성을 갖췄다. 기업은 업사이드 링크를 통해 이들의 역량과 포트폴리오를 직접 확인하고 검증된 인력을 효율적으로 채용할 수 있다. 이번 플랫폼 출범으로 두나무는 기존의 일방향적 교육 프로그램을 넘어 ‘발굴-교육-성장-후속 지원’으로 이어지는 실질적인 인재 육성 체계를 완성하게 됐다. 업사이드 아카데미가 인재의 산실이라면 업사이드 링크는 이들을 산업 현장과 연결하는 가교 역할을 하는 셈이다. 이를 통해 고도화되는 보안 위협에 대응할 전문 인력을 공급하고 청년 구직난 해소에도 기여할 것으로 기대된다. 두나무는 지난 15일 서울 더플라자호텔에서 열린 제146차 CISO 포럼에서 업사이드 링크의 시작을 공식적으로 알렸다. 이날 ‘웹3 보안과 인재 양성’을 주제로 발표한 정재용 두나무 최고정보보호책임자(CISO)는 국내 주요 기업 정보보호 책임자 90여 명 앞에서 플랫폼의 비전을 공유하며 큰 관심을 받았다. 정재용 두나무 최고정보보호책임자(CISO)는 “업사이드 링크는 청년과 기업 모두에게 새로운 성장과 도약의 기회를 제공한다”며 “기술과 금융으로 미래 세대 육성에 기여한다는 두나무의 기업 비전처럼 앞으로 대한민국이 미래 사이버 보안 강국으로 도약할 수 있도록 적극 노력하겠다”고 말했다.
2025-07-16 10:57:53
'코드게이트 2025' 폐막, 4개국 연합 'Blue Water' 팀 우승…국경 없는 협력 과시 [이코노믹데일리] 인공지능(AI) 시대의 복잡다단한 사이버 위협에 대한 해법은 ‘국경 없는 협력’에 있다는 것을 세계 최고 수준의 화이트해커들이 증명했다. 이틀간 서울 코엑스를 뜨겁게 달군 세계 3대 국제해킹방어대회 ‘코드게이트 2025’가 11일 막을 내린 가운데 한국·인도·캐나다·중국 등 4개국 출신 해커들로 구성된 다국적 연합팀 ‘Blue Water’가 최종 우승을 차지하며 글로벌 협력의 중요성을 각인시켰다. 올해로 17회를 맞은 코드게이트의 핵심 화두는 단연 AI였다. ‘AGI(범용인공지능)와 사이버보안, 미래를 지키다’라는 주제 아래 생성형 AI가 고도화된 공격 도구인 동시에 가장 강력한 방어 수단이 될 수 있다는 현실을 정면으로 다뤘다. 66개국 2778명이 참여한 치열한 온라인 예선을 뚫고 본선에 진출한 20개팀은 24시간 동안 AI 기반의 고난도 문제를 풀며 치열한 두뇌 싸움을 벌였다. 그 결과 ‘Blue Water’ 팀이 과기정통부 장관상과 상금 5000만원의 영예를 안았고 만 19세 미만이 겨루는 주니어부에서는 박진우 군이 우승하며 차세대 보안 리더의 탄생을 알렸다. 대회와 함께 열린 보안 컨퍼런스 역시 AI 시대의 안보 전략을 모색하는 심도 깊은 논의의 장이었다. 기조연설에 나선 중국 화웨이의 쟝마오(Zhangmiao) 사이버보안 총괄은 AI 리스크를 통제하며 보안 경쟁력을 확보할 수 있는 ‘사이버보안 거버넌스 프레임워크’를 제시해 주목받았다. 또한 이준호 한국화웨이 부사장의 ‘더 이상 중국은 한국을 추격하지 않는다’는 도발적 주제의 발표와 북한의 AI 악용 사례 분석, 지능형 로봇 및 반도체 보안 등 기술과 지정학을 넘나드는 통찰력 있는 세션들이 이어졌다. 특히 올해는 해외에서만 접할 수 있었던 미국 ‘블랙햇’의 최고급 트레이닝 세션을 초빙해 국내 보안 전문가들의 기술적 갈증을 해소했으며 한국인터넷진흥원(KISA)의 구직 지원 프로그램인 ‘정보보호 루키 밋업 데이’를 연계해 인재 발굴과 산업 생태계 강화에도 기여했다. 이는 코드게이트가 단순한 기술 경연을 넘어 교육과 네트워킹, 채용까지 아우르는 명실상부한 글로벌 보안 플랫폼으로 진화했음을 보여준다. 유상임 과기정통부 장관은 영상 환영사를 통해 “사이버 위협으로부터 안전한 나라를 만들 것”을 강조하며 “참가자들이 디지털 시대의 방패이자 더 나은 미래의 주역으로 성장해주길 바란다”고 당부했다. AI가 일상화된 시대, 사이버 안보의 최전선에서 국경을 초월한 집단지성이 그 어느 때보다 중요해지고 있음을 시사한 행사였다.
2025-07-11 14:48:57
하나생명·교보·삼성·KB라이프 등 AI 도입 확산…업무 효율·소비자 편의 모두 노린다 [이코노믹데일리] 보험사들이 인공지능(AI) 기술을 활용한 서비스 혁신에 속도를 내고 있다. 맞춤형 보험 추천, 보험금 심사, 금융사기 방지, 사내 업무 자동화 등 다양한 분야에 AI가 도입되면서 고객 편의성과 임직원 업무 효율이 동시에 높아지고 있다. 11일 업계에 따르면 하나생명은 이달 'AI 보험 추천 서비스'를 선보였다. 이 서비스는 고객의 보유 보험 현황, 건강 상태, 사회 트렌드 데이터를 AI로 분석해 맞춤형 보험 상품을 설계하고 부족한 담보 특약을 추천한다. 희망 보험료 수준을 입력하면 보장별 가중치를 산정해 특약 가입 금액을 조정해주는 시뮬레이션 기능도 제공된다. 추천의 신뢰도를 높이기 위해 통계, 뉴스 기사, 동영상 등 참고 자료도 함께 제시된다. 교보생명은 보험금 지급 속도 개선에 AI를 적용했다. 머신러닝 기반 자동심사 모델과 청구서류 광학문자인식(OCR) 시스템을 도입해 지급 심사 과정을 자동화했다. 이를 통해 지난해 하반기 기준 평균 지급 기간을 0.24일로 단축시켰다. 이는 생명보험사 평균 0.67일, 손해보험사 평균 0.69일을 크게 앞선 수치다. 삼성생명은 금융사기 방지를 위해 AI 기반 '성문일치도 분석' 시스템을 도입했다. 콜센터 상담 고객의 음성을 AI가 분석해 기존 녹취 기록과 비교, 일치하지 않을 경우 2차 인증 절차를 진행해 보이스피싱과 딥페이크 대응에 활용된다. AI는 내부 업무 효율화에도 적극 활용되고 있다. KB라이프는 마이크로소프트의 생성형 AI '365 코파일럿'을 도입했다. 이 AI는 워드·파워포인트·PDF 기반 문서를 자동 작성·요약하고, 사내 규정과 연계한 정보 탐색 기능도 갖췄다. 미래에셋생명은 임직원을 대상으로 건강검진 통합 관리와 개인 맞춤형 건강 리포트를 AI 기반으로 제공 중이다. 건강 점수와 연령대 평균 대비 건강 수준을 분석해 △비대면 의료진 상담 △유명 병원 명의 안내 △진료 예약 등 후속 서비스도 지원한다. 업계 관계자는 "AI 활용으로 단순 반복 업무 시간이 줄어 외주 의존도를 낮추고 업무 효율이 높아졌다"며 "상담, 인수, 보상, 계약 유지 등 고객 접점 전반에서 AI가 빠르게 확산되고 있다"고 설명했다. 전문가들은 AI가 보험 산업에 가져올 생산성 및 편익 증가에 기대감을 나타내는 한편, 데이터 신뢰성과 사이버 보안 문제 등 위험 요인에 대한 대비도 강조했다. 손재희 보험연구원 연구위원은 "AI 활용의 잠재 위험에 선제적으로 대응해야 한다"며 "금융·보험업 특성상 정확성과 투명성이 필수인 만큼, 전문 인력 확보와 교육 체계를 통한 대응력이 필요하다"고 말했다.
2025-07-11 07:12:00
정보보호의 날, 'AI 보안' 국가적 총력 대응 한목소리…'기술-인재-투자' 3박자 강조 [이코노믹데일리] 생성형 인공지능(AI)이 촉발한 '보안 패러독스'에 맞서기 위해 정부와 산업계, 학계가 국가적 총력 대응을 선언하고 나섰다. AI를 이용한 사이버 공격이 기하급수적으로 증가하는 동시에 AI가 최첨단 방어 기술의 핵심으로 떠오르는 현실 속에서 더 이상 개별 기업의 역량만으로는 대응이 불가능하다는 위기의식이 팽배해졌기 때문이다. '제14회 정보보호의 날' 기념식은 기술 개발과 인재 양성, 전략적 투자라는 3박자를 통해 AI 시대의 디지털 안심 국가를 구현해야 한다는 민·관·학의 절박한 외침이 모인 자리였다. 9일 서울 용산에서 과학기술정보통신부, 국가정보원, 행정안전부 공동 주최로 열린 기념식에서 이재명 대통령은 류제명 과기정통부 2차관이 대독한 축사를 통해 정부의 강력한 의지를 표명했다. 이 대통령은 “체계적인 정보보호, 튼튼한 사이버보안이 뒷받침된다면 AI 3대 강국은 대한민국의 현실이 될 수 있다”며 “기업이 책임감 있게 보안을 확보하도록 정부는 올바른 이정표를 제시하고 사이버 공격에도 사회가 흔들리지 않는 굳건한 복원력을 키워나가겠다”고 약속했다. 이날 국내외 보안 전문가들은 AI가 만들어낸 위협의 심각성을 생생한 데이터로 경고했다. 웬디 휘트모어 팔로알토네트웍스 최고보안정보책임자(CISO)는 영상 기조연설에서 “올해 생성형 AI 관련 보안 사고가 지난해보다 2.5배 증가했으며 조사 대상 기업들은 평균 66개의 생성형 AI 앱을 사용 중이고 이 중 10%는 고위험군이었다”고 밝혔다. 그는 AI를 활용한 사이버 공격이 정교해지고 광범위해지고 있다고 지적하며 “AI를 두려워할 대상이 아닌 AI로 AI에 맞서는 기술로 활용해야 한다”고 역설했다. 마크 라일랜드 아마존웹서비스(AWS) 보안 디렉터 역시 “악의적 행위자들이 고품질의 악성코드를 빠르게 생성하고 대규모 자동화 공격을 활용할 것으로 예상된다”며 “현재는 방어자들이 AI 기술로 더 많은 이득을 보고 있지만 이 우위가 영원히 지속되리라는 보장은 없다”고 지속적인 투자를 촉구했다. ◆ 기술-인재-투자, 위기 극복의 3대 해법 위협 진단에 이어 각계 전문가들은 구체적인 해법을 제시했다. 기술적 대안으로는 ‘동형암호’가 주목받았다. 천정희 서울대 수리과학부 교수는 “동형암호는 데이터를 암호화한 상태에서도 연산이 가능해 만에 하나 데이터가 유출되더라도 해커가 얻을 수 있는 정보가 거의 없어 실질적인 보안 효과를 낸다”고 설명했다. 그는 “최근 10년 사이 기술 속도가 1억 배 이상 개선돼 상용화를 눈앞에 두고 있다”며 국가적 투자의 필요성을 역설했다. 산업계는 인재 양성과 정부의 전략적 지원을 한목소리로 요구했다. 박영호 한국정보보호학회장은 “정보보호의 핵심은 결국 사람”이라며 체계적인 전주기 인재 양성 시스템 구축을 제안했다. 이종명 대한상공회의소 산업혁신본부장은 “정보보호는 선택이 아닌 필수이자 지속 가능한 경영의 출발점”이라며 기업들의 인식 전환을 촉구했다. 보안업계를 대표해 나선 이동범 지니언스 대표는 “보안 기업들이 AI 보안, 제로트러스트 등 차세대 기술 확보에 힘쓰고 있지만 민간의 역량만으로는 한계가 있다”며 “국가 차원의 R&D 투자와 실증 중심의 테스트베드 조성이 절실하다. 정부가 투자를 더하면 보안기업들이 디지털 안심 국가의 심장 역할을 할 것”이라고 정부의 역할을 강하게 주문했다. 이날 기념식에서는 산업계, 학계, 보안기업, 시민 대표가 참여해 ‘국민 대표단 비전 선언’을 통해 안전한 보안 사회를 위한 각자의 역할을 다짐하는 세리머니를 가지며 AI 시대의 사이버보안 강국으로 나아가기 위한 민·관 협력의 의지를 다졌다.
2025-07-09 18:05:02
세계 3대 해킹대회 '코드게이트 2025' 개막…AI 보안 미래 논한다 [이코노믹데일리] 세계 최고 수준의 해커들이 인공지능(AI) 시대의 보안 해법을 찾기 위해 서울에 집결한다. 올해로 17회를 맞은 국제해킹방어대회 ‘코드게이트 2025’가 7월 10일부터 이틀간 서울 코엑스에서 막을 올린다. 이번 행사는 AI 기술 확산에 따른 복합적인 보안 위협에 대응하기 위한 글로벌 기술 교류의 장이 될 전망이다. 과학기술정보통신부가 주최하고 한컴그룹이 17년간 후원해 온 코드게이트는 세계 3대 해킹방어대회로 꼽힌다. 올해는 ‘AGI(범용인공지능)와 사이버보안, 미래를 지키다’를 주제로 AI를 활용한 공격과 방어 기술의 최신 동향을 공유한다. 66개국 2778명이 참여한 치열한 예선을 뚫고 일반부 20개 팀과 주니어부 20명이 본선에 진출해 총상금 7100만원을 놓고 실력을 겨룬다. 이번 컨퍼런스의 기조연설은 중국 화웨이 본사의 쟝마오 사이버보안 총괄이 맡는다. 그는 ‘Gen AI 시대의 사이버보안 거버넌스 프레임워크’를 주제로 AI 리스크를 관리하며 보안 경쟁력을 확보하는 방안을 제시할 예정이다. 이외에도 지능형 로봇의 보안 위협, 반도체 보안의 미래, 북한의 사이버 위협 사례 등 실무 중심의 깊이 있는 강연이 이어진다. 특히 ‘더 이상 중국은 한국을 추격하지 않는다’는 도발적인 주제의 발표와 세계적인 해킹대회 ‘Pwn2Own’ 수상자가 직접 공개하는 최신 해킹 기법 분석 세션은 벌써부터 참가자들의 큰 기대를 모으고 있다. 코드게이트보안포럼 관계자는 “AI와 보안이 만나는 교차점에서 새로운 패러다임을 제시하는 자리가 될 것”이라며 “기술 중심 대회를 넘어 보안 생태계 확장을 위한 플랫폼으로 발전시키겠다”라고 밝혔다.
2025-07-08 17:29:17
SKT 해킹, '총체적 부실' 결론… 4년간의 보안 구멍, 은폐 정황까지(종합) [이코노믹데일리] 국내 1위 이동통신사 SK텔레콤의 대규모 유심(USIM) 정보 유출 사태는 최소 4년간 이어진 기본적인 보안 의무 방기와 허술한 관리, 심지어 침해 사실을 인지하고도 숨기려 한 정황까지 드러난 ‘총체적 부실’의 결과물로 결론 났다. 정부 민관합동조사단은 SK텔레콤의 명백한 과실을 확인하고 통신사 과실로 인한 해지에 대해 정부가 약관상 면제 조항을 적용한 첫 사례를 만들었다. 이에 따라 피해를 본 2696만명의 가입자는 위약금 없이 계약을 해지할 수 있는 길이 열렸다. 과학기술정보통신부는 4일 발표한 민관합동조사단 최종 조사 결과 공격자가 최소 2021년 8월부터 SK텔레콤 서버에 침투했으며 이 과정에서 2696만 건(IMSI 기준)에 달하는 9.82GB 규모의 유심 정보가 유출됐다고 밝혔다. 유출된 정보에는 전화번호, 가입자식별번호(IMSI) 등 25종의 민감 정보가 포함됐으며 특히 유심 복제에 악용될 수 있는 핵심 인증키(Ki) 값이 암호화조차 되지 않은 채 저장되어 있었던 것으로 확인됐다. 일부 서버에서는 이름, 생년월일, 이메일 등 개인정보와 통화기록까지 암호화되지 않은 평문 상태로 발견돼 보안 불감증이 극에 달했음을 보여줬다. 조사단의 포렌식 분석 결과 이번 사태는 막을 수 없었던 고도의 공격이 아니라 기본적인 보안 수칙을 지키지 않아 터진 ‘인재(人災)’에 가까웠다. 공격자는 외부 인터넷과 연결된 시스템 관리망 서버에 처음 침투한 뒤 아이디와 비밀번호가 평문으로 저장된 것을 이용해 손쉽게 내부 서버로 접근했다. 이를 통해 음성통화인증(HSS) 관리서버까지 장악하고 ‘BPF도어’ 등 33종의 악성코드를 설치해 정보를 빼돌렸다. 이는 KT나 LG유플러스가 세계이동통신사업자협회(GSMA) 권고에 따라 인증키를 암호화했던 것과 달리 SK텔레콤이 가장 기본적인 보안 조치마저 외면한 결과다. 더욱 충격적인 사실은 SK텔레콤이 침해 사실을 인지하고도 의도적으로 축소·은폐하려 한 정황이다. SK텔레콤은 이미 2년 전인 2022년 2월, 특정 서버에서 악성코드를 발견했지만 정보통신망법에 따른 신고 의무를 이행하지 않았다. 당시 제대로 된 원인 분석과 후속 조치를 했다면 이번 대규모 유출 사태를 막을 수 있었다는 지적이 나온다. 이번 침해 사고 대응 과정에서도 문제는 반복됐다. 사고 인지 후 24시간을 훌쩍 넘겨 늑장 신고를 했을 뿐만 아니라 일부 악성코드 감염 사실을 누락해 신고했다. 급기야 과기정통부가 원인 분석을 위해 내린 ‘자료 보전 명령’을 위반하고 서버 2대를 포렌식 분석이 불가능한 상태로 임의 조치한 뒤 조사단에 제출하는 등 증거인멸 시도까지 드러났다. 이러한 문제는 허술한 내부 정보보호 거버넌스에서 비롯됐다. SK텔레콤의 정보보호최고책임자(CISO)는 전사 자산의 57%에 불과한 IT 영역만 담당하고 네트워크 영역은 관할하지 않아 책임 소재가 분산돼 있었다. 정보보호 인력과 투자 규모 역시 가입자 수 대비 경쟁사에 비해 현저히 부족했다. 유상임 과기정통부 장관은 “이번 SK텔레콤 침해사고는 국내 통신 업계뿐만 아니라 네트워크 인프라 전반의 정보보호에 경종을 울리는 사고였다”며 “SK텔레콤은 향후 정보보호를 기업 경영의 최우선 순위로 두어야 할 것”이라고 강하게 질책했다. 이에 따라 과기정통부는 늑장·허위 신고에 대해 과태료를 부과하고 자료보전 명령 위반에 대해서는 수사기관에 정식으로 수사를 의뢰할 방침이다. 또한 SK텔레콤의 명백한 귀책사유가 인정됨에 따라 이용약관에 근거해 이용자들이 위약금 부담 없이 해지할 수 있다고 판단했다. 한편 정부는 이번 사태를 계기로 통신망 보안 관련 법제도를 전면 개편하고 다가올 AI 시대에 대비해 국가 사이버보안 체계를 강화하겠다고 밝혔다.
2025-07-04 14:39:16
사이버 안보 '총체적 부실'... 국가·기업, 속수무책 뚫린다 [이코노믹데일리] 국가 기간망부터 민간 기업의 핵심 정보까지 대한민국의 사이버 안보 체계가 뿌리부터 흔들리고 있다. 인공지능(AI) 기술을 등에 업은 사이버 공격은 날로 지능화·조직화하며 국경을 넘나드는 ‘전쟁’의 양상을 띠고 있지만 국내 대응은 ‘소 잃고 외양간 고치는’ 수준을 벗어나지 못하고 있다. 민간은 보안 투자를 비용으로 치부하며 소홀히 하고 정부는 명확한 컨트롤타워 없이 부처 간 책임을 떠넘기는 사이 국가 시스템 마비와 핵심 기술 유출이라는 ‘시한폭탄’의 초침이 흘러가고 있다는 지적이 나온다. 최근 발생한 일련의 해킹 사태는 이러한 위기를 단적으로 보여준다. 회원 2000만명의 인터넷 서점 예스24는 랜섬웨어 공격에 전산망이 마비돼 나흘간 서비스가 중단됐고 CJ올리브네트웍스는 인증서 파일이 유출돼 북한 해킹 그룹 ‘김수키’ 연루설까지 제기됐다. SK텔레콤에서는 2700만건에 달하는 가입자 식별 정보가 유출됐으며 악성코드는 최소 3년간 잠복해 있었던 것으로 드러났다. 이러한 개별 기업의 피해는 ‘공급망 공격’으로 확산되며 산업 생태계 전체를 위협한다. 올 2월 L그룹의 협력사 S사가 랜섬웨어 공격으로 설계도면, 부품 시험결과 등 기밀문서를 탈취당한 것이 대표적 사례다. 이는 보안이 취약한 협력사를 우회해 대기업을 노리는 최신 공격 트렌드를 반영한다. 이러한 위협은 더 이상 개별 기업의 문제를 넘어 국가 안보 차원의 의제로 부상했다. 최근 이란의 가상화폐 거래소를 공격한 친이스라엘 해킹 조직 ‘프레더토리 스패로’와 이에 맞서 이스라엘 주요 인프라 공격으로 보복한 이란의 사례는 사이버 공간이 이미 새로운 전쟁터가 되었음을 명확히 보여준다. 한 보안 전문가는 “사이버 공간에서의 총성 없는 전쟁은 이미 현실이 됐다”며 “과거에는 물리적 타격이 전쟁의 시작을 알렸다면 이제는 전력망, 통신, 금융 등 국가 핵심 인프라를 마비시키는 것이 선제공격의 핵심이며 이는 단순 기술 유출을 넘어 사회 전체를 혼란에 빠뜨릴 수 있는 명백한 안보 위협”이라고 진단했다. 그러나 국내 기업들의 현실 인식은 위기감과 거리가 멀다. 시가총액 상위 10대 그룹 계열사 87곳의 지난해 정보보호 투자액은 9849억원으로 전년 대비 18.2% 증가했지만 정보기술(IT) 투자액 대비 정보보호 투자 비중은 5.8%로 제자리걸음이었다. 이는 IT 예산의 평균 26%를 사이버보안에 지출하는 미국 기업의 4분의 1에도 미치지 못하는 수준이다. 인력 구조의 허점도 심각하다. 정보보호 인력 3명 중 1명(35%) 이상이 외주에 의존하고 있으며 특히 SK그룹은 그 비중이 72.6%에 달했다. 한 보안 컨설팅 업계 전문가는 “보안은 단순한 기능이 아니라 조직 문화와 깊이 연관되어야 한다”며 “외부 인력에 과도하게 의존하는 구조는 비상 상황 발생 시 신속하고 책임 있는 의사결정을 저해할 수 있으며 핵심 방어 역량은 반드시 내재화하여 충성도와 전문성을 동시에 갖춘 방패를 만들어야 한다”고 강조했다. 보안 정책을 총괄하는 최고정보보호책임자(CISO)의 위상과 권한이 미흡한 것도 구조적 문제다. 대기업 계열사 4곳 중 1곳은 CISO가 임원이 아니었으며 전체의 72.4%는 다른 직책을 겸직하고 있었다. 심지어 한 KT 자회사는 정보보호와 정반대의 목표를 가진 최고재무책임자(CFO)가 CISO를 겸직하는 이해충돌 상황까지 벌어졌다. CISO가 임원급 의사결정권을 갖지 못하면 예산 확보와 신속한 위기 대응은 요원할 수밖에 없다. 또 다른 보안 전문가는 “기업의 정보 자산은 곧 미래 경쟁력과 직결된다”면서 “‘우리는 안전하다’는 막연한 자신감을 버리고 ‘이미 침투당했다’는 전제 하에 데이터를 파편화하고 암호화하는 등 최후의 보루를 지키는 전략으로 전환해야 한다. 해커가 데이터를 가져가더라도 쓸모없게 만드는 것이 핵심”이라고 조언했다. 기업들의 안이한 대응 못지않게 정부의 역할 부재도 심각한 문제로 지적된다. 국가 행정전산망과 법원 해킹 등 공공 시스템이 뚫려도 수개월째 범인조차 특정하지 못하고 있으며 사이버 위협 대응 연구·개발(R&D) 예산은 오히려 전년 대비 8% 삭감됐다. 무엇보다 심각한 것은 재난 상황을 일사불란하게 지휘할 컨트롤타워의 부재다. 미국(CISA), 영국(NCSC) 등 주요국은 모두 국가 차원의 사이버 안보 기관을 운영하지만 한국은 관련 이슈가 터지면 과기정통부, 경찰, 국방부, KISA 등이 각자 대응해 효율성이 떨어진다. 실제로 예스24는 해킹 사고 후 KISA의 기술 지원 협조 요청을 거부했지만 이를 강제할 수단이 없었다. 컨트롤타워 설립과 민관 합동 대응 체계 구축을 골자로 하는 ‘사이버안보기본법’은 국가기관의 민간 사찰 우려라는 인권 논란에 발목이 잡혀 2006년 이후 18년째 국회 문턱을 넘지 못하고 있다. 한 보안업계 관계자는 “개별 기업의 방어 노력만으로는 국가 단위로 움직이는 해킹 조직을 막아낼 수 없다”며 “범정부 차원의 강력한 리더십 아래 민관이 유기적으로 협력하는 통합 방어 체계가 절실하며 AI 기반의 차세대 위협에 맞서려면 방어 기술 R&D에 국가적 역량을 집중하고 이를 산업계와 신속하게 공유하는 선순환 구조를 만들어야 한다”고 역설했다.
2025-07-03 06:05:00
류제명 2차관, 'AI 3대 강국' 비전 제시…GPU 확충·100조 투자 등 구체 로드맵 발표 [이코노믹데일리] 류제명 신임 과학기술정보통신부 2차관이 공식 취임하며 이재명 정부의 국정 최우선 목표인 '대한민국 AI 3대 강국 도약'을 위한 구체적인 실행 계획을 제시했다. AI 인프라 구축부터 인재 양성, 민간 투자 촉진, 규제 합리화에 이르기까지 대통령의 AI 공약 사항을 속도감 있게 이행해 국가 명운이 걸린 글로벌 AI 총력전에서 승기를 잡겠다는 강력한 의지를 표명했다. 류 차관은 30일 취임사를 통해 "AI는 이제 기술을 넘어 국가 경쟁력을 결정하고 진짜 성장을 이루기 위한 핵심 수단이 됐다"고 진단하며 AI·디지털 정책 총괄 책임자로서의 막중한 역할을 강조했다. 그는 'AI 고속도로' 구축을 최우선 과제로 꼽았다. 이를 위해 글로벌 시장에서 품귀 현상을 빚는 그래픽처리장치(GPU)를 국가 차원에서 확충하고 AI 반도체 자립을 위해 국산 신경망처리장치(NPU) 개발과 실증을 적극 지원하겠다고 밝혔다. 데이터와 인재 확보 전략도 구체화했다. 류 차관은 "국가 AI 데이터 집적 클러스터를 조성하고 공공데이터를 민간에 과감히 개방해 AI 학습용 데이터 확보와 활용을 촉진하겠다"고 말했다. 이어 "AI의 성패는 결국 사람의 역량에 달려있다"며 다각적인 AI 인재 양성 방안 추진을 약속했다. 이렇게 구축된 컴퓨팅, 데이터, 인재라는 3대 인프라를 토대로 정부가 '마중물'이 되어 'AI 투자 100조원 시대'를 열어 혁신 기업을 육성하겠다는 청사진도 내놨다. 특히 류 차관은 이재명 대통령의 핵심 공약인 '모두의 AI' 프로젝트를 통해 국민 누구나 일상에서 AI를 부담 없이 활용하는 'AI 기본사회' 실현에 기여하겠다는 포부를 밝혔다. 이는 AI 기술의 혜택이 특정 계층이 아닌 전 국민에게 돌아가도록 하겠다는 정책 방향을 명확히 한 것이다. 이를 위해 가계통신비 부담 경감과 통신서비스 이용자 선택권 강화 등 민생 안정 정책도 병행 추진할 계획이다. 견고한 AI 생태계를 위한 제도적 기반 마련 의지도 분명히 했다. 그는 "기업이 불필요한 규제에 막혀 기술 개발에 차질이 생기지 않도록 AI 관련 규제를 합리화하고 국제협력으로 글로벌 AI 이니셔티브를 확보하겠다"고 밝혔다. 또한 AI 시대의 안정성을 담보하기 위해 정보보호 제도를 전면 개선하고 AI 기술을 접목한 고도화된 사이버 보안 시스템을 구축해 24시간 365일 사이버 위협에 대비하겠다고 강조했다. 류 차관은 과기정통부 내부 조직원들을 향해 "기술을 누구보다 먼저 이해하고 가능성을 정확히 파악해야 올바른 정책을 수립할 수 있다"며 최첨단 기술에 대한 전문성 확보를 첫 번째로 주문했다. 이와 함께 현장 중심의 행정, 부처 간 경계를 허무는 협업, 실패를 두려워하지 않는 도전적인 사고를 당부하며 "여러분의 열정이 바로 대한민국 AI·디지털의 힘"이라고 독려했다. 그는 "자긍심과 사명감을 갖고 'AI 세계 3대 강국 대한민국'이라는 새로운 역사를 함께 만들어 가자. 저부터 앞장서겠다"며 취임사를 마무리했다.
2025-06-30 17:08:24
하나은행, 급여이체 인정기준 완화로 금융 사각지대 해소한다 外 [이코노믹데일리] 하나은행, 급여이체 인정기준 완화로 금융 사각지대 해소한다 하나은행은 급여이체 인정기준 사각지대에 놓인 손님의 금융 혜택 접근성을 제고하기 위해 오는 7월 1일부터 급여이체 인정기준을 기존 '건당 50만원 이상 입금'에서 '월 합산 50만원 이상 입금'으로 완화한다고 30일 밝혔다. 기존에는 건당 50만원 이상 입금된 거래만 급여이체로 인정됐으나, 이번 인정 기준 변경으로 월 기준으로 합산 50만원 이상 입금되는 경우에도 급여이체 실적으로 인정된다. 급여이체 실적으로 인정받으면 각종 수수료 면제, 금리 우대 등 하나은행에서 금융거래 시에 다양한 금융우대 혜택을 받을 수 있다. 이번 제도 개선은 기존 급여이체 인정기준에서 소외됐던 배달·운전·배송 등 플랫폼 종사자, 프리랜서, 아르바이트 및 비정기적이거나 분할 입금 형태로 급여를 수령하는 손님들께 보다 폭넓은 금융 우대 혜택을 제공코자 마련됐다. 이번 기준 변경에는 취약계층도 포함된다. 생계급여나 주거급여 등을 받는 국민기초생활보장 수급자와 장애수당 수급자의 경우에는 입금 금액과 관계없이 해당 수급액을 급여로 인정함으로써 금융 혜택 제공에 차별이 없도록 했다. 하나은행은 제도 변경 시행을 기념해 오는 7월 15일부터 9월 30일까지 '하나 급여 대축제' 이벤트도 실시한다. 올해 하나은행을 통해 급여이체 이력이 없는 손님이 최초로 급여이체 실적을 인정받는 경우, 선착순 1만명에게는 '급여하나 월복리 적금' 연 0.2%p의 우대 금리 쿠폰을 제공하고, 선착순 3000명에게는 사이버범죄 보상보험도 제공할 예정이다. 또한 이벤트 대상 손님 중 추첨을 통해 노트북, 하나머니 3만 포인트, CU상품권 등 풍성한 경품도 제공할 예정이다. NH농협은행, AI 기반 퇴직연금 로보어드바이저 일임형 서비스 출시 NH농협은행은 퇴직연금 고객의 수익률 강화를 위해 AI에 기반한 퇴직연금 '로보어드바이저(RA) 일임형 서비스'를 지난 27일 출시했다고 30일 밝혔다. 이번에 선보인 'RA 일임형 서비스'는 미래에셋자산운용, 디셈버앤컴퍼니, 에이아이콴텍과 제휴를 맺고, AI와 빅데이터를 활용해 가입자의 투자성향과 목표 등에 맞춰 IRP 투자자산을 자동으로 운용한다. 은행권 최초로 ETF형과 펀드형을 모두 제공해 고객의 선택 폭을 넓혔다. 금융위원회는 지난해 본 서비스를 혁신금융서비스로 지정한 바 있다. 최성위 농협은행 퇴직연금부장은 "직접 운용지시 및 투자를 결정하는데 어려움이 있으신 분들을 위해 본 서비스를 출시했다"며 "농협은행은 고객의 수익률 강화를 위해 혁신적인 서비스와 상품을 지속 강화할 것"이라고 말했다. KB국민은행, KB스타뱅킹 내 '우리아이 펀드만들기' 서비스 출시 KB국민은행은 비대면으로 간편하게 미성년 자녀의 펀드 상품을 가입할 수 있는 '우리아이 펀드만들기'를 새롭게 선보였다고 30일 밝혔다. 해당 서비스는 KB스타뱅킹에서 미성년 자녀 둔 부모가 자녀 명의로 펀드 계좌를 개설할 수 있는 서비스다. 가족 정보를 대법원가족등록시스템에서 스크래핑으로 불러오는 방식으로 가족관계 입증 서류 제출 없이 간편하게 펀드 가입이 가능하며, 자녀 명의의 입출금 계좌가 없어도 부모 명의 계좌에서 출금하여 가입할 수 있다. 이번 서비스 도입으로 그동안 자녀 펀드 계좌 개설을 위해 가족관계 관련 서류를 가지고 영업점을 방문하는 고객 불편을 해소하고, KB스타뱅킹 앱에서 24시간 365일 언제든지 자녀 명의 펀드 계좌를 개설할 수 있게 됐다. 또한 국민은행은 서비스 출시를 기념하여 이벤트도 같이 진행한다. 이벤트는 다음달 31일까지이며, 우리아이 펀드만들기로 5만원 이상인 자녀 명의 펀드 계좌를 개설하고 1만원 이상 자동이체를 등록한 고객을 대상으로 한다. 대상 고객 중 추첨을 통해 △에어팟 프로 2세대 △놀이공원 입장권 △치킨세트 쿠폰 △스타벅스 쿠폰 등 다양한 상품이 증정될 예정이다. 신한은행, 창립 기념 '2025 Culture Week' 시행 신한은행은 창립 43주년(7월 7일)을 맞아 6월 30일부터 7월 12일까지 2주간 고객과 함께하는 '2025 Culture Week' 행사를 진행한다고 30일 밝혔다. 올해 행사는 '함께 달려온 43년, 함께 달리는 동행 Run'을 슬로건으로 고객 참여형 언택트 기부 런닝 캠페인 '신한 동행 RUN'과 임직원이 참여하는 다양한 소통 프로그램들로 진행된다. 먼저 '신한 동행 RUN'은 6월 30일부터 7월 12일까지 사전 신청 고객 약 500명을 포함한 총 2500여명이 43주년을 기념한 4.3km 또는 창립일을 상징하는 (7월7일) 7.7km 구간을 자유롭게 달리고 플로깅을 진행할 예정이다. 신한은행은 신한 동행 RUN 참가비와 은행 출연금을 더해 총 1억원의 기부금을 조성해 △독립유공자 후손 치료비 △장애 아동 음악치료 △이주노동자 환경 개선 △저소득 가정 아동·청소년 자립 지원 등 7개의 기부처에 참가자의 이름으로 전달할 계획이다. 이 외에도 신한은행은 창립기념 신상품 출시 및 고객 감사 이벤트를 통해 43년간 함께해온 고객에게 감사의 마음을 전할 예정이다. 카카오뱅크, 70여개 금융사에 '대안신용평가스코어 개방' 카카오뱅크는 NICE평가정보와 '대안신용평가스코어 외부 기관 제공을 위한 업무협약'을 체결했다고 30일 밝혔다. 카카오뱅크는 모형 개발을 담당하며, NICE평가정보는 해당 모형이 탑재된 시스템을 통해 스코어를 산출하고 이를 외부 금융기관에 제공하는 역할을 맡는다. 카카오뱅크는 2022년 말 업계 최초로 기존 금융정보 중심의 신용평가로는 정교한 평가가 어려웠던 중·저신용자, 신파일러(Thin Filer), 개인사업자 등 금융 취약계층에게도 대출 기회를 넓히기 위해 비금융 데이터만을 활용한 '대안신용평가모형'을 개발했다. 카카오뱅크는 이번 협약에 따라, 자체 개발한 비금융 데이터로 구성된 대안신용평가모형 '카카오뱅크 플랫폼 스코어(카플스코어)'를 NICE평가정보의 신용정보 시스템에 탑재한다. '카플스코어'는 카카오뱅크가 현재 대출 심사에 적용하고 있는 대안신용평가모형을 외부 금융사에서도 활용할 수 있도록 고도화해 별도 개발한 모형이다. 소액결제, 택시 이용, 쇼핑 등 고객의 다양한 실제 소비, 생활 기반 비금융 대안정보를 융합해 개발했다. 카카오뱅크와 NICE평가정보는 우선 카카오뱅크 '신용대출 비교하기'에 입점한 70여개의 금융사에 카플스코어를 4분기 제공하는 것을 시작으로, 향후 대상 기관을 확대해나갈 계획이다. 다양한 금융사가 카플스코어를 활용한 신용평가를 도입하면 금융 정보 위주의 기존 신용평가모형으로는 정교한 평가가 어려웠던 고객에 대한 평가 정확도를 높이고 포용금융 또한 확산될 것으로 기대된다. 토스뱅크, 사이버 보안 엔지니어 양성 '부트캠프' 개설 토스뱅크는 멀티캠퍼스와 협력해 2025년 사이버 보안 엔지니어 부트캠프 1기를 개설한다고 30일 밝혔다. 이번 부트캠프는 고용노동부 K-디지털 트레이닝(KDT) 사업의 일환으로, 정보보호 분야의 핵심 인력을 양성하고 금융 보안 생태계를 강화하기 위해 기획했다. 토스뱅크가 ISMS-P, ISO27001/27701 등 인증을 획득하며 정보보호 관리체계 우수 기업으로 거듭난 강점을 이번 교육을 통해 나누고자 했다. 최근 해킹 관련 범죄가 늘고 피해자가 속출하면서 보안기술의 중요성이 높아진 만큼, 토스뱅크는 금융산업의 정보보안이라는 실효성 높은 교육을 진행하고 인재를 육성할 방침이다. 금융 보안 기초부터 모의해킹, 침해 사고 분석과 대응을 비롯해 버그바운티 등 실전 공격과 방어 기술을 수강생들에게 교육한다. 또 금융 산업과 은행업 이해를 높이기 위한 특강도 제공한다. 참가자들에게는 토스뱅크 현업 사이버보안기술팀(Cybersecurity Tech Team) 엔지니어들의 멘토링이 제공되는데, 실무 프로젝트를 수행함으로써 산업과 도메인에 대한 이해를 높이기 위한 과정을 포함했다. 토스뱅크 오피스 투어는 물론, 현업자와의 네트워킹, 진로 상담 기회도 제공한다. 특히 최우수 수료생(상위 10%)에게는 토스뱅크 보안 직군 지원시 서류 전형 통과 혜택을 제공한다. 지원 자격엔 제한이 없다. 사이버 보안과 금융보안 기술에 관심이 있다면 누구든 가능하다. 정보보안을 교육부터 실무까지 체계적으로 배우고자 하는 예비 보안 전문가부터 금융보안 기술에 관심을 갖고 역량을 키우고 싶은 개발자 등 모두가 대상이다. 보안 분야 학과 전공자이거나 정보보안 산업기사 자격증을 보유하고 있다면 우대된다. 지원서는 6월 30일부터 8월 17일까지, 멀티캠퍼스 IT부트캠프 홈페이지에서 신청하면 된다. 홈페이지 내 교육과정 안내 > '기업연계' 카테고리에서 확인할 수 있다.
2025-06-30 15:12:11

12 3 4

많이 본 뉴스

영상

Youtube 바로가기

오피니언

[기자수첩] 지시로 SPC 산재 막을 수 없다…진짜 실행력 증명돼야

[기자수첩] '지시'로 SPC 산재 막을 수 없다…'진짜 실행력' 증명돼야