이코노믹데일리 - 경제의 새로운 지평을 여는 웹4.0 선도 미디어

검색

패밀리 사이트: 아주일보; 베트남

회원서비스: 로그인; 회원가입; 지면보기; 네이버블로그

2026.02.16 월요일

맑음 서울 4˚C

비 부산 6˚C

흐림 대구 6˚C

맑음 인천 2˚C

흐림 광주 1˚C

흐림 대전 1˚C

비 울산 5˚C

눈 강릉 1˚C

흐림 제주 6˚C

검색결과 총 21건

현대제철, 초저온 시험 국제공인 확보…LNG·수소 인프라 '기술 내재화' 가속 [이코노믹데일리] 현대제철이 초저온 소재 시험 분야에서 국제 공인 역량을 확보하며 LNG·수소 등 극저온 인프라 시장 공략에 속도를 내고 있다. 단순 소재 공급을 넘어 시험·인증까지 아우르는 '기술 내재화' 전략으로 고부가 에너지 인프라 시장에서 경쟁 우위를 확보하겠다는 행보다. 12일 업계에 따르면 현대제철 포항시험소는 최근 국가기술표준원 산하 한국인정기구(KOLAS)로부터 '초저온 인장 시험(Cryogenic Tensile Test)'에 대한 국제공인시험기관 인정을 취득했다. KOLAS 인정 성적서는 국제시험인정협력기구(ILAC) 회원국 100여개국에서 동등한 효력을 인정받는다. 국내 철강업계에서 해당 시험 분야로 국제 공인을 받은 것은 이번이 처음이다. 초저온 인장 시험은 영하 165℃ 이하 환경에서 철근과 강재가 충격·하중을 견디는 능력을 검증하는 절차로 LNG 저장탱크, 액화수소 설비 등 극저온 에너지 인프라에 필수적이다. 단순히 온도를 낮추는 수준이 아니라 △시편 중심부 온도 편차 제어 △극저온 도달 후 유지 시간 관리 △변형률 제어 속도 등 정밀한 조건을 충족해야 한다. 시험 능력 자체가 곧 품질 신뢰도로 직결되는 영역이다. 그동안 국내에서는 이 같은 시험을 해외 전문 기관에 의뢰해야 했다. 시험 일정과 인증서 발급에 통상 수개월이 소요되면서 프로젝트 납기 관리에 부담으로 작용했다. 현대제철이 시험 기술을 자체 확보함으로써 소재 생산부터 국제 공인 성적서 발급까지 '원스톱' 체계를 구축했다는 점은 비용과 시간 측면에서 모두 의미를 갖는다. 이번 성과는 LNG 인프라 확대 국면과도 맞물린다. 국내외에서 LNG 터미널과 저장 설비 투자가 이어지는 가운데 발주처는 단순 가격 경쟁력보다 기술 신뢰성과 검증 속도를 중시하는 추세다. 시험·인증 역량을 내재화한 공급사는 프로젝트 초기 단계부터 파트너로 참여할 가능성이 높다는 분석이 나온다. 실제로 LNG 터미널 프로젝트 발주처인 한국가스공사와 주요 시공사들은 국내에서 신속한 시험·검증이 가능해졌다는 점에 주목하고 있는 것으로 전해졌다. 해외 기관 의존도를 낮추고 공급망 리스크를 줄일 수 있기 때문이다. 이는 향후 진행될 LNG 저장탱크 및 에너지 인프라 사업에서 현대제철의 참여 폭을 넓히는 요인으로 작용할 수 있다. 시장에서는 이를 철강사의 사업 모델 변화로도 해석한다. 범용재 중심의 가격 경쟁에서 벗어나 고부가 에너지 소재와 시험·인증 역량을 결합한 '솔루션형' 전략으로 이동하고 있다는 평가다. 특히 극저온 기술은 수소 액화·운송 인프라로까지 확장 가능성이 있어 중장기 성장 축으로 꼽힌다. 현대제철 관계자는 "이번 KOLAS 인정 취득은 현대제철이 단순히 철강 소재 공급사가 아니라 고객에게 신뢰와 안전을 제공하는 기술 기업으로 진화했음을 보여주는 사례"라며 "끊임없는 연구개발과 시험 분석 능력 고도화를 통해 고객사가 먼저 찾는 프리미엄 파트너가 될 것"이라고 말했다. 업계에서는 초저온 시험 역량 확보가 단기 성과를 넘어 향후 LNG·수소 인프라 확대 국면에서 전략적 자산으로 작용할 가능성에 주목한다. 소재 경쟁을 넘어 인증과 납기, 기술 신뢰도까지 아우르는 종합 역량이 글로벌 프로젝트 수주를 좌우하는 시대가 열리고 있다는 분석이다.
2026-02-12 14:14:59
크래프톤, '하이파이 러시' 콘솔 실물 에디션 사전 예약 D-1 [이코노믹데일리] 크래프톤(대표 김창한)은 자사의 리듬 액션 게임 '하이파이 러시'의 콘솔 실물 에디션 판매 사전 예약을 시작한다고 16일 밝혔다. 오는 17일부터 진행되는 이번 사전 예약은 미국의 게임 패키지 전문 유통사 '리미티드 런 게임즈'와 협력해 진행된다. 출시 플랫폼은 플레이스테이션 5와 X박스 시리즈 X로 오는 3월 2일까지 리미티드 런 게임즈 공식 웹사이트를 통해 진행된다. 하이파이 러시는 리듬 액션 장르로 음악의 비트에 맞춰 전투와 액션이 전개되는 것이 특징이다. 게임 유통 플랫폼 스팀에서 '압도적 긍정적' 평가를 받고 있으며 '더 게임 어워드 2023'에서 최고의 오디오 디자인상을, '제20회 BAFTA 게임 어워즈'에서 애니메이션상을 수상하며 작품성과 대중성을 입증했다. 패키지는 구성에 따라 '리듬 에디션', '스미지 에디션', '프로젝트 암스트롱 에디션' 등 3종으로 나뉜다. 리듬 에디션에는 실물 게임 디스크와 케이스, 북클릿, DLC 코스튬 팩 3종이 포함된다. 스미지 에디션은 리듬 에디션 구성에 더해 개발자 노트가 수록된 사운드 트랙 CD 3장과 게임 캐릭터 스미지를 테마로 한 수납 박스를 제공한다. 프로젝트 암스트롱 에디션은 스미지 에디션 구성에 주인공 차이의 미니어처 기타 레플리카, 마스코트 캐릭터 808 로봇의 8인치 봉제 인형, 90페이지 분량의 하드커버 아트북 등이 추가되며, 고유 번호가 기재된 인증서가 동봉된다.
2026-01-16 14:45:07
가계대출 막히자 인뱅 '체질 전환'…개인사업자 보증서대출로 '활로' [이코노믹데일리] 정부의 강도 높은 가계대출 관리 기조가 장기화하면서 시중은행은 물론 인터넷전문은행(카카오뱅크·케이뱅크·토스뱅크)까지 대출 성장세가 둔화하고 있다. 특히 수익 구조에서 가계대출 비중이 높았던 인터넷은행들이 개인사업자 보증서대출을 새로운 성장 축으로 삼으며 활로를 찾는 모습이다. 16일 금융권에 따르면 금융당국은 새해 들어서도 가계부채 증가율 관리 기조를 강화하고 있다. 이에 따라 주택담보대출과 신용대출을 중심으로 한 가계대출 확대가 사실상 막히면서 은행권 전반의 자산 성장 속도도 눈에 띄게 둔화했다. 아울러 인뱅들의 중·저신용자 대출에 대한 규제 수준을 더 높였다. 지난 2024년 각 사마다 달랐던 대출 목표 비중을 평균잔액(평잔)의 30% 이상으로 설정하고, 지난해부턴 신규 취급액 기준 30% 이상을 의무화했다. 또 인뱅 3사는 중·저신용 대출 공급 확대를 위한 신용평가모형(CSS) 고도화 및 건전성 관리 이행현황을 공개하고, 금융당국은 이를 점검한다. 이 같은 환경 변화는 인뱅에 더 큰 부담으로 작용하고 있다. 카카오뱅크, 케이뱅크, 토스뱅크 등은 출범 이후 중·저신용자를 포함한 가계대출을 중심으로 빠르게 외형을 키워왔지만, 규제 환경 변화로 기존 성장 공식이 흔들리고 있다. 이에 인뱅들은 최근 개인사업자 보증서대출 확대에 속도를 내고 있다. 이 대출은 신용보증기금이나 기술보증기금 등 보증기관의 보증을 기반으로 공급되는 경우가 많아 차주의 상환 능력이 악화해 부실이 발생하더라도 보증기관이 대위변제를 수행한다. 은행 입장에서는 신용 리스크를 상당 부분 줄이면서도 안정적인 이자 수익을 확보할 수 있는 구조다. 또한 정부의 소상공인·자영업자 금융 지원 정책과도 맞물린다. 경기 둔화와 비용 부담 증가로 자금 조달에 어려움을 겪는 소상공인에 대한 금융 접근성을 높이는 동시에, 은행권의 자산 포트폴리오를 가계대출 중심에서 분산시키는 효과도 기대된다. 인뱅의 개인사업자 보증서대출 확대 기조는 지속되고 있다. 아울러 플랫폼·지역·비대면 차별화 경쟁도 본격화할 것으로 보인다. 먼저 지난 2023년 전국 신용보증재단과 손잡고 다양한 보증서대출 상품을 내놓은 카카오뱅크는 지난해에만 개인사업자 보증서대출 잔액이 1조원이 이상 늘었다. 특히 보증서대출의 보증료 최대 절반을 부담하는 지원을 통해 지금까지 240억원의 보증료를 대신 납부하고 있다. 지난해 3분기 말 기준 카카오뱅크의 개인사업자 대출 잔액은 2조8000억원으로 1년 새 60% 이상 증가해 인뱅 중 가장 많은 잔액을 보유 중이다. 올해 상반기에는 더 좋은 조건의 대출로 옮길 수 있는 '사장님 대출 갈아타기', 하반기에는 놓친 환급금을 자동으로 찾아주는 '종합소득세 환급 서비스'를 선보인다. 또한 '사업자 인증서'를 활용해 전자세금계산서 조회 및 발행 등이 가능하도록 사용처를 확대할 계획이다. 케이뱅크는 지역신용보증재단과 협업해 제공하는 '사장님 보증서대출'의 취급 지역을 지난해에만 8곳 확대해 현재 총 11개 지역에서 상품을 운영하고 있다. 이와 함께 '생계형 적합업종 보증서대출'을 추가하며 개인사업자 대상 보증서대출 라인업을 강화했다. 이에 따라 케이뱅크의 개인사업자 보증서대출 잔액은 2024년 말 1800억원에서 지난해 말 3300억원으로 1500억원 증가하며 약 2배 가까이 성장했다. 올해도 보증서대출 확대를 위해 이달 부산과 인천 지역에 각각 20억원씩 특별출연해 총 600억원 규모의 보증부대출을 공급할 예정이다. 토스뱅크는 보증부 중심의 상품 구조 강화 및 리스크 모니터링을 바탕으로 건전성 강화를 지속할 방침이다. 개인사업자 보증서대출 등 보증부 상품의 비중을 꾸준히 늘려온 토스뱅크의 지난해 보증부 대출 비중은 36.1%로 전년 동기(22.4%) 대비 큰 폭으로 증가했다. 개인사업자 대출에서 중·저신용자 신용대출 비중은 지난해 3분기 말 잔액 기준 67%를 기록했다. 토스뱅크는 '소상공인 자동확인 서비스'를 통해 소상공인진흥공단 정책자금대출(대리대출) 자격 여부를 앱에서 원스톱으로 확인할 수 있도록 지원하고 있다. 또 신용보증기금과 연계된 '이지원 보증대출' 등 비대면 보증부 대출을 은행과 보증기관 방문 없이 앱 내에서 손쉽게 처리할 수 있도록 구현했다. 아울러 지역 신용보증재단과의 협력을 통해 지방 소재 개인사업자와 소상공인의 편리한 비대면 보증대출 이용을 돕는다. 인터넷은행 관계자는 "가계대출 규제가 구조적으로 강화된 상황에서 인터넷은행들도 수익원 다변화가 불가피하다"며 "보증 기반 개인사업자 대출은 건전성과 수익성을 동시에 고려할 수 있는 현실적인 대안으로, 당분간 공급 확대 흐름이 이어질 것"이라고 말했다. 이어 "소상공인의 금융 부담을 줄이고 선택권을 넓히는 실질적 지원을 위해 신용평가모형과 심사전략의 고도화 등으로 지속 가능한 중·저신용자 포용의 기반을 강화해 나가겠다"고 덧붙였다.
2026-01-16 06:17:00
스마일게이트, '카제나' 50층 나선탑 업데이트 등...게임 3종 콘텐츠 강화 [이코노믹데일리] 스마일게이트가 자사 주요 게임 라인업인 '카오스 제로 나이트메어', '로스트아크', '에픽세븐'에 대규모 업데이트와 신규 콘텐츠를 연이어 선보이며 새해 초반 유저 공략에 고삐를 죄고 있다. 로그라이크 RPG의 도전 콘텐츠 확장부터 감성을 자극하는 OST 발매 및 신규 영웅 추가까지 다채로운 즐길 거리를 마련했다. ◆ '카오스 제로 나이트메어', 50층 '절규의 나선탑' 베타 오픈 스마일게이트는 15일 다크 판타지 로그라이크 RPG ‘카오스 제로 나이트메어(이하 카제나)’에 고난도 도전 콘텐츠인 ‘절규의 나선탑’ 베타 버전을 업데이트했다. 총 50층으로 구성된 이 탑은 이용자가 전투원 3명을 편성해 층별로 전투를 치르는 방식이다. 각 층을 클리어할 때마다 크리스탈과 전투 메모리 및 전술 인증서 등 성장에 필수적인 아이템을 보상으로 제공한다. 신규 캐릭터와 편의성 개선도 더해졌다. 본능 속성의 컨트롤러 ‘나르쟈’는 아군 체력을 회복시키고 피해량을 강화하는 전용 버프를 지녔으며 파트너 ‘가야’는 방어력 기반으로 피해 효율을 높여주는 특성을 갖췄다. 이용자 피드백을 반영해 스토리를 처음 감상할 때도 건너뛰기가 가능하도록 시스템을 손봤으며 시뮬레이션 보상 배율을 직접 선택하는 방식으로 개편해 편의성을 높였다. 스마일게이트는 이번 업데이트를 기념해 오는 28일부터 ‘방주의 수호자’ 이벤트를 열고 방주도시 정책 실행 횟수에 따라 크리스탈을 지급한다. 김주형 사업실장은 “이용자들이 체감할 수 있는 도전 콘텐츠와 시스템 개선으로 카제나만의 재미를 선명하게 다듬었다”며 “피드백을 바탕으로 완성도를 높이는 데 집중하겠다”고 밝혔다. ◆ 로스트아크, 효린과 손잡고 OST 앨범 'Dear Friends' 발매 MMORPG 로스트아크는 가수 효린이 참여한 OST 앨범 ‘Dear Friends’를 지난 9일 국내외 주요 음원 사이트를 통해 정식 발매했다. 멜론과 지니 및 스포티파이 등 글로벌 플랫폼에서 감상할 수 있는 이번 앨범은 로스트아크 1부 스토리의 대미를 장식하는 곡이다. 핵심 캐릭터 ‘아만’의 억압된 운명과 친구를 향한 그리움을 효린 특유의 애절한 보이스로 담아냈다. 타이틀곡 ‘Dear Friends’는 지난해 12월 업데이트된 ‘심연의 끝을 마주한 자’ 에피소드에 삽입되어 유저들에게 깊은 울림을 준 바 있다. 스마일게이트는 정식 발매에 앞서 유튜브 채널을 통해 원곡과 영문 버전 등을 순차적으로 공개하며 기대감을 예열했다. 이번 앨범 발매는 단순한 음원 서비스를 넘어 사회 공헌의 의미도 담았다. 스마일게이트는 ‘Dear Friends’ 음원을 통해 발생하는 수익금 전액을 도움이 필요한 곳에 기부하겠다고 밝혔다. 게임의 감동을 현실의 나눔으로 확장하려는 시도다. ◆ 에픽세븐, 화상 공격 특화 신규 영웅 '아키' 등판 모바일 RPG 에픽세븐은 화염 속성 전사 영웅 ‘아키’를 새롭게 선보였다. 아키는 현재 진행 중인 외전 ‘스러진 잔불의 비가’의 주인공으로 세계관 내 주요 인물인 ‘디에네’와 교차하는 운명을 지닌 ‘불의 계약자’다. 전쟁 후 혼란을 잠재운 영웅으로 묘사되며 유저들은 외전 스토리를 통해 그의 활약상을 확인할 수 있다. 아키는 공격에 특화된 5성 영웅이다. 적에게 화상 효과를 발생시키고 이를 격폭시켜 막대한 피해를 입히는 메커니즘을 보유했다. 특히 3번째 스킬 ‘업화의 불꽃’은 적의 모든 강화 효과를 해제하고 방어력을 감소시켜 화력을 극대화한다. 2번째 스킬 ‘회광반조’는 생명력 회복을 포기하는 대신 공격력을 대폭 강화하는 ‘하이 리스크 하이 리턴’ 방식의 전투 스타일을 지원한다. 스마일게이트는 이번 신규 영웅 업데이트를 통해 전략적인 덱 구성의 재미를 강화했다. 화상 격폭이라는 특수 효과를 활용해 기존 파티 구성에 새로운 활력을 불어넣을 것으로 기대된다.
2026-01-15 11:23:42
LG유플러스, 양자내성암호 표준 2건 제정…양자 보안 선점 나선다 [이코노믹데일리] LG유플러스(대표 홍범식)는 양자컴퓨터 시대에 대비해 한국정보통신기술협회(TTA)에 제안한 양자내성암호(PQC) 지원 SDN 인터페이스와 NTRU 격자 기반 'SOLMAE' 전자서명 방식이 표준으로 제정됐다고 30일 밝혔다. 이번 두 건의 표준 제정은 국가와 산업 전반의 보안 체계를 강화하고 글로벌 표준 경쟁에서 우위를 확보하기 위한 LG유플러스의 기술 전략이 반영된 결과로 분석된다. 첫 번째 표준은 양자내성암호 기능을 지원하는 암호화 장비(QENC)와 소프트웨어 정의 네트워크(SDN) 간 연동 인터페이스다. 해당 기술은 한국지능정보원(NIA)이 추진한 양자테스트베드 조성사업에 참여해 개발됐으며 국내 최초로 PQC 장비와 SDN을 연동하는 표준으로 알려졌다. 'REST-API' 기반 연동을 통해 실시간 상태 모니터링과 인증서 관리, 보안 정책 설정이 가능하며 범용성이 높은 웹 표준 방식을 적용해 다양한 시스템과의 연동이 용이하다. 이 기술을 활용하면 5G·6G 이동통신망과 데이터센터, 국가 기간망 등 초고속 네트워크 환경에서 보안성을 크게 강화할 수 있다. 특히 LG유플러스는 이번 표준 기술에 대해 특허를 출원해 기술 경쟁력을 확보했다. 두 번째 표준은 SOLMAE 전자서명 방식이다. SOLMAE는 미국 국립표준기술연구소(NIST)가 제시한 보안 기준을 충족하며 양자컴퓨터 등장 이후에도 안전한 정보 보호가 가능하도록 설계됐다. 메시지 무결성과 인증, 부인 방지 기능을 제공해 위·변조와 사칭을 방지할 수 있다. 또한 서명 크기를 최소화하고 효율적인 연산 방식을 지원해 자원이 제한적인 IoT 기기와 임베디드 기기에도 적용 가능하다. 해당 표준은 김광조 국제사이버보안연구원장 KAIST 명예교수와 공동 제정했으며 향후 PQC 알고리즘 표준을 선도하는 이정표가 될 전망이다. LG유플러스는 이번 기술을 기반으로 내년부터 공공기관과 금융권을 대상으로 시범사업을 추진하고, 6G 이동통신과 자율주행, 스마트 팩토리 등 다양한 산업 분야로 적용을 확대할 계획이다. 김종철 LG유플러스 유선기술담당은 "이번 기술은 양자컴퓨터 시대를 대비한 국가 핵심 인프라 보안의 토대가 될 것"이라며 "네트워크와 전자서명 전반에서 PQC 적용을 선도함으로써 글로벌 표준 경쟁에서도 우위를 확보하겠다"고 말했다.
2025-12-30 09:20:16
과방위 "KT 보안 붕괴 심각... 전 가입자 위약금 없는 해지 가능" [이코노믹데일리] 국회 과학기술정보방송통신위원회(이하 과방위) 소속 더불어민주당 위원들이 KT 해킹 사태 최종 조사 결과에 대해 "국가 기간통신망의 보안 관리가 구조적으로 붕괴된 심각한 사태"라고 규정하며 강도 높은 비판을 쏟아냈다. 야당은 이번 사태가 단순한 해킹 사고를 넘어 사업자의 기본 의무 위반에 해당한다고 보고 KT 전체 이용자를 대상으로 한 '위약금 없는 계약 해지'가 가능하다는 입장을 공식화했다. 29일 민주당 과방위 위원 일동은 과학기술정보통신부의 KT 및 LG유플러스 침해사고 최종 조사 결과 발표 직후 보도자료를 내고 이같이 밝혔다. 과방위는 이번 조사에서 KT의 보안 체계가 근본적으로 무너져 있었음이 확인됐다고 강조했다. 민주당 과방위 분석에 따르면 이번 사고의 핵심 원인은 불법 펨토셀(초소형 기지국)을 이용한 구조적 보안 취약점이다. 해커들은 불법 펨토셀을 통해 KT 내부망 접속에 필요한 인증서를 복제했고 이를 통해 이용자의 ARS 및 SMS 인증정보를 탈취해 무단 소액결제를 감행했다. 과방위 측은 "경찰의 불법 펨토셀 포렌식 결과 범인들이 인증서 서버 IP와 실제 통신 트래픽까지 캡처해 외부로 전송하는 기능을 탑재하고 있었음이 드러났다"고 설명했다. 특히 과방위는 통신 보안의 최후 보루인 암호화 체계가 무력화된 점을 심각하게 지적했다. 정상적인 상황이라면 단말기에서 코어망까지 유지돼야 할 종단간 암호화가 불법 펨토셀에 의해 해제되면서 결제 정보가 평문으로 전송됐다는 것이다. 민주당 의원들은 "일부 단말기(아이폰 16 이하)의 경우 암호화 설정 자체가 지원되지 않아 문자 메시지가 평문으로 노출되는 등 위험천만한 구조가 방치돼 있었다"고 꼬집었다. KT의 도덕적 해이와 은폐 시도에 대해서도 날 선 비판이 제기됐다. 조사 결과 KT는 3만3000대의 서버를 관리하면서 악성코드에 감염된 94대 서버와 103종의 악성코드를 장기간 인지하지 못했다. 심지어 일부 감염 사실을 인지하고도 정부에 신고하지 않았으며 침해 정황이 담긴 서버를 무단 폐기하고 관련 사실을 허위로 제출해 정부 조사를 방해한 혐의까지 포착됐다. 이에 대해 과방위는 "미신고 및 지연 신고에 대한 과태료 부과는 물론 조사 방해 혐의에 대한 수사 의뢰는 당연한 수순"이라고 목소리를 높였다. 민주당 과방위는 이러한 사실관계를 종합해 KT가 이용자와 맺은 '안전한 통신서비스 제공'이라는 주된 계약 의무를 위반했다고 판단했다. 이에 따라 금전적 피해 발생 여부와 관계없이 KT 전체 이용자가 위약금 면제 대상이 될 수 있다고 결론 내렸다. 이는 특정 피해자 구제를 넘어 KT의 서비스 신뢰도가 회복 불가능한 수준으로 훼손됐다는 정치권의 판단이 작용한 것으로 풀이된다. 다만 야당은 위약금 면제가 사태의 종결이 아님을 분명히 했다. 민주당 위원들은 "KT는 위약금 면제의 적용 범위와 기간을 이용자 눈높이에 맞게 투명하게 제시해야 하며 형식적인 조치로 책임을 축소하려 해서는 안 된다"고 경고했다. 이어 △펨토셀 보안 체계 전면 재설계 △통신 암호화 무력화 방지 △정보보호최고책임자(CISO) 중심의 거버넌스 정상화 등 실질적인 재발 방지 대책을 즉각 이행할 것을 촉구했다. 국회 차원의 후속 입법도 예고됐다. 민주당 과방위는 "이번 사태를 계기로 침해사고 신고 의무의 실효성을 높이기 위한 법·제도 개선에 착수할 것"이라며 "특히 고의적인 미신고나 조사 방해 행위에 대한 제재를 강화하고 기간통신망 보안 관리에 대한 상시 점검 체계를 법제화하겠다"고 밝혔다. 최민희 위원장을 비롯한 민주당 위원들은 "통신사업자가 책임을 회피하지 못하도록 끝까지 감시하고 입법 활동을 지속해 나갈 것"이라고 강조했다.
2025-12-29 17:56:05
KT 무단 소액결제, 1년 전 같은 수법 정황 포착 [이코노믹데일리] KT 무단 소액결제 사건을 수사해 온 경찰이 범인들이 이미 지난해 동일한 범죄를 시도했던 정황을 포착했다. 경찰은 이 과정에서 과거 KT가 장기간 공격을 받았던 'BPFDoor' 악성코드 사태와의 연관 가능성도 배제하지 않고 있다. 29일 경기남부경찰청 사이버수사과는 서울 정부종합청사에서 수사 결과를 발표하고 범인들이 지난해 5월 불법 기지국인 펨토셀을 운영하려다 실패한 이력이 확인됐다고 밝혔다. 경찰에 따르면 지난해 8~9월 차량에 불법 펨토셀 장비를 싣고 수도권 아파트 단지를 돌아다니며 KT 가입자 휴대전화를 해킹해 소액결제를 한 혐의로 구속된 한국계 중국인 A씨에 앞서 다른 공범들이 같은 수법의 범행을 시도한 것으로 나타났다. 이들은 이른바 워 드라이빙 방식으로 불법 펨토셀을 차량에 싣고 서울 전역을 이동했으나 장비가 정상 작동하지 않아 범행에 실패한 것으로 조사됐다. 당시 범행에 사용된 불법 펨토셀 장비는 지난해 4월 50대 한국인 B씨가 텔레그램을 통해 접촉한 상선의 지시로 전달받은 것이다. B씨는 500만원을 대가로 경기 남부 지역에서 장비를 수령한 뒤 운용에 나섰고 지인을 통해 20대 남성을 섭외해 5월 초부터 약 8일간 서울 전역을 돌며 장비를 가동하도록 했다. 이후 B씨는 일부 장비를 중국으로 보내고 나머지는 보관하다가 올해 6월 상선의 지시에 따라 한국계 중국인 C씨에게 전달했다. C씨는 중국인 상선으로부터 추가 펨토셀 장비와 노트북, 휴대전화를 받아 지난 7월 A씨에게 넘겼고 A씨는 이를 이용해 실제 범행에 나선 것으로 파악됐다. A씨가 사용한 불법 펨토셀 장비는 펨토셀 2점, 라우터 5점, 지향성 안테나와 각종 부속품 등 총 31점에 달했다. 경찰은 범인들이 무단 소액결제에 필요한 가입자 개인정보를 언제, 어떻게 확보했는지를 핵심 쟁점으로 보고 있다. 현재로서는 KT가 지난 2022년 4월부터 지난해 4월까지 BPFDoor 악성코드 공격을 받는 과정에서 외부로 유출된 정보를 범인들이 입수했을 가능성이 거론된다. BPFDoor는 중국 국가 배후 해커 조직이 제작한 악성코드로 알려져 있으며 감염된 KT 서버 43대 가운데에는 가입자 개인정보가 저장된 서버도 포함돼 있었던 것으로 조사됐다. 다만 경찰은 해당 악성코드 공격과 이번 사건의 직접적인 연관성에 대해서는 확인이 어렵다는 입장이다. 불법 펨토셀 장비 분석 결과에서는 KT 인증서와 인증 서버 IP, 셀 ID, 관리자 접속 IP, 패킷 전송 소프트웨어 등 다수의 전자정보가 발견됐다. 특히 확인된 KT 인증서는 지난 2019년 경기 북부의 한 군부대에 설치됐다가 이듬해 막사 이전 과정에서 유실된 펨토셀에 저장돼 있던 것으로 파악됐다. 경찰은 범인들이 이 유실 장비를 입수해 인증서를 악용한 것으로 보고 있다. KT는 지난해 8월부터 올해 9월까지 통신결제 데이터 보관 기간을 기준으로 전수조사를 실시해 불법 펨토셀 ID 20개를 발견했다고 밝힌 바 있다. 경찰은 이 가운데 7개가 실제 범행에 사용된 것으로 판단했으며 나머지는 시험 운영 목적이었던 것으로 추정했다. 경찰은 이번 사건의 피해 지역이 경기 광명·과천·부천·고양과 서울 금천·동작·서초·영등포, 인천 등 9곳이며 피해자는 227명, 피해액은 약 1억4500만원에 달한다고 전했다. 이는 과학기술정보통신부가 발표한 피해 규모보다는 적지만 향후 사건 이관 과정에서 유사한 수준으로 늘어날 가능성이 있다고 설명했다. 경찰은 A씨를 포함해 장비 공급 및 운용 피의자 5명, 자금 세탁 피의자 3명, 대포폰 제공자 5명 등 총 13명을 검거했으며 이 중 5명을 구속했다. 경찰 관계자는 "미검 피의자 2명 중 A씨에게 범행을 지시한 중국인 상선은 인적사항을 특정해 인터폴 적색수배를 했으며 범행 대가를 A씨에게 전달한 송금책은 중국으로 출국한 것이 확인돼 수배 및 입국 시 통보조치했다"며 "해외에 거점을 두고 은신 중인 공범에 대해서도 끝까지 추적해 나가겠다"고 말했다.
2025-12-29 15:44:47
KT 서버 94대 103종 악성코드 감염…정부, 전면 위약금 면제 요구 [이코노믹데일리] 정부가 대규모 해킹 사고와 관련해 KT에 전 이용자를 대상으로 한 위약금 면제 조치를 요구했다. 통신망 보안 관리에 중대한 과실이 있었고 안전한 통신 서비스를 제공할 의무를 다하지 못했다는 판단에서다. 29일 과학기술정보통신부는 정부서울청사에서 KT 침해 사고에 대한 최종 조사 결과를 발표하고 이번 사고가 이용자 위약금 면제 적용 대상에 해당한다고 밝혔다. 조사 결과 KT 서버 94대가 총 103종의 악성코드에 감염돼 있었으며 통화 정보 유출 가능성도 배제할 수 없는 상황이었던 것으로 확인됐다. 민관 합동 조사단은 KT 서버 약 3만3000대를 6차례에 걸쳐 점검한 결과 BPF도어, 루트킷, 디도스 공격형 코드 등 다수의 악성코드가 발견됐다고 설명했다. 이는 악성코드 33종이 확인됐던 SK텔레콤 해킹 사고보다 감염 규모가 더 큰 규모로 알려졌다. 조사 과정에서는 KT가 지난해 3월 일부 감염 서버를 발견하고도 정부에 즉시 신고하지 않고 자체 조치에 그친 사실도 드러났다. 감염 서버 41대에 대해 코드 삭제 등 내부 조치만 진행하면서 피해 규모와 침해 범위 파악이 지연됐다는 지적이다. 조사단에 따르면 BPF도어 등 일부 악성코드는 지난 2022년 4월부터 인터넷과 연결된 서버의 파일 업로드 취약점을 통해 침투한 것으로 파악됐다. 다만 루트킷 등 일부 악성코드는 방화벽이나 시스템 로그 기록이 남아 있지 않아 정확한 침투 경로를 특정하기 어려웠다. 서버 감염과는 별도로 불법 초소형 기지국인 펨토셀이 KT 통신망에 무단 접속해 가입자 정보가 탈취된 정황도 확인됐다. 국제이동가입자식별정보(IMSI), 국제단말기식별번호(IMEI), 전화번호 탈취 피해를 본 이용자는 2만2227명으로 집계됐다. 무단 소액결제 피해자는 368명, 피해 금액은 2억4300만원으로 중간 조사 결과와 동일했다. 다만 통신 결제 관련 데이터가 남아 있지 않은 지난해 7월 31일 이전의 피해 규모는 확인이 불가능해 추가 피해 가능성은 남아 있는 상태다. 조사단은 경찰이 확보한 불법 펨토셀을 포렌식 분석한 결과 해당 장비에 KT 망 접속에 필요한 인증서와 인증 서버 IP 정보가 저장돼 있었으며 기지국을 경유하는 트래픽을 제삼의 장소로 전송하는 기능도 탑재돼 있었다고 설명했다. 이 과정에서 단말기에서 코어망으로 이어지는 통신 구간에서 암호화가 해제되면서 ARS, SMS 결제 인증 정보뿐 아니라 문자 메시지와 통화 내용까지 유출될 수 있었던 것으로 조사됐다. 특히 일부 단말기에서는 KT가 암호화 설정 자체를 지원하지 않았던 사실도 확인됐다. 과기정통부는 KT의 펨토셀 관리 체계가 전반적으로 부실했다고 판단했다. 모든 펨토셀 제품이 동일한 제조사 인증서를 사용하고 있어 인증서 복제만으로 비정상 기기 접속이 가능했고, 타사나 해외 IP 차단 및 정상 여부 검증 체계도 미흡했다는 설명이다. 이에 과기정통부는 인증 서버 IP의 주기적 변경과 대외비 관리 강화 등 보안 관리 개선을 요구했다. 아울러 웹셸 등 비교적 탐지가 쉬운 악성코드조차 발견하지 못한 점을 지적하며, EDR과 백신 등 보안 설루션 도입 확대를 촉구했다. 또한 분기 1회 이상 전 자산에 대한 보안 취약점 점검, 운영 시스템 로그의 최소 1년 이상 보관, 중앙 로그 관리 시스템 구축 등을 통해 상시적인 사이버 침해 감시 체계를 마련하라고 요구했다. 서버 등 정보기술 자산 관리가 체계적으로 이뤄지지 않았다는 점을 들어 전사 차원의 정보기술최고책임자(CIO) 지정과 자산관리 설루션 도입도 권고했다. 과기정통부는 이번 사고가 약관에 명시된 위약금 면제 요건에 해당한다고 판단했다. 회사의 귀책 사유로 이용자가 서비스를 해지할 경우 위약금을 면제할 수 있다는 규정에 부합하며 문자와 음성 통화가 평문 상태로 제3자에게 유출될 위험성은 일부 피해자에 국한되지 않고 전체 이용자에게 적용된다는 이유에서다. 법률 자문 결과도 이를 뒷받침했다. 조사단이 로펌 등 5개 기관을 대상으로 자문을 진행한 결과 4곳에서 KT가 안전한 통신 서비스 제공이라는 계약의 주요 의무를 위반해 위약금 면제 규정 적용이 가능하다는 판단을 내렸다. 과기정통부는 KT가 과거 SK텔레콤 사례에 준해 위약금 면제 조치를 시행할 것으로 보고 있다. SK텔레콤은 침해 사고 최종 조사 결과가 발표된 이후 일정 기간 동안 해지한 고객을 포함해 위약금을 면제한 바 있다. 과기정통부는 KT에 재발 방지 이행 계획을 내달까지 제출하도록 하고 내년 6월까지 이행 여부를 점검할 방침이다.
2025-12-29 14:59:34
한화생명, '2025 소비자중심경영(CCM) 인증' 10회 연속 취득 [이코노믹데일리] 한화생명이 서울 서초구 엘타워에서 열린 '2025년 소비자중심경영(CCM) 인증서 수여식'에서 CCM 인증을 받았다고 12일 밝혔다. CCM은 공정거래위원회가 인증하고 한국소비자원이 평가하는 제도로 기업의 경영 활동이 소비자 관점에서 운영되고 지속적으로 개선되고 있는 지를 3년마다 심사한다. 한화생명은 제도 도입 첫해인 지난 2007년부터 인증을 이어오며 올해까지 10회 연속 인증을 기록했다. 지난 2019년에는 CCM 우수 기업 명예의 전당에도 올랐다. 한화생명은 금융소비자 보호를 위한 △내부통제 강화 △제도·운영체계의 지속적 개선 △체계적인 소비자보호 시스템 구축 등을 추진하고 있다. 매년 초에는 전 임직원을 대상으로 금융소비자보호헌장 실천 서약식을 진행한다. 한화생명은 대표이사 직속 조직인 소비자보호실을 중심으로 독립적인 소비자보호 체계를 운영 중이다. 상품 개발과 주요 정책 수립 과정에서 소비자보호실장(CCO)과 사전 협의를 거쳐 고객 불만 요인을 점검하고 소비자 권익을 우선 검토한다. 또한 금융소비자보호 플랫폼 'H-VOC'를 구축해 민원 처리의 신속성과 정확성을 높였다. 해당 플랫폼은 VOC 통계 분석을 통해 민원 발생 현황과 불완전판매 관련 지표를 실시간으로 확인할 수 있도록 설계됐다. 지난 9월 출범한 고객신뢰혁신 태스크포스(TF)도 가동 중이다. 최고 경영자가 의장을 맡아 상품 기획부터 사후 관리까지 전 과정에서 소비자 피해 위험을 점검하고 개선 과제를 추진하고 있다. 이와 함께 판매 자회사와의 협업을 위해 고객 신뢰 법인보험대리점(GA) 협의체를 운영하며 GA 자회사별 소비자보호 현안을 공유하고 일반 GA를 대상으로 한 판매행위 내부통제 자율 점검도 정례화했다. 한화생명 관계자는 "CCM 10회 연속 인증에 대한 책임감을 바탕으로 소비자의 신뢰를 최우선 가치로 삼아 소비자중심경영을 지속 강화해 나가겠다"고 말했다.
2025-12-12 20:36:42
개보위, 회원 1만명 정보 유출 국립항공박물관에 과징금 9800만원 [이코노믹데일리] 개인정보보호위원회(이하 개인정보위)가 관리자 계정 관리 부실로 회원 1만여 명의 개인정보를 유출한 국립항공박물관에 대해 과징금 9800만원을 부과하고 1년간 처분 결과를 공표하도록 명령했다. 개인정보위는 지난 10일 제26회 전체회의를 열고 개인정보 보호 법규를 위반한 국립항공박물관에 대한 제재 처분을 의결했다고 11일 밝혔다. 이번 처분은 해킹 공격으로 인한 대규모 정보 유출 사고의 책임이 기관의 허술한 보안 관리 체계에 있음을 명확히 한 조치다. 조사 결과 해커는 미상의 경로로 관리자 계정 정보를 획득해 박물관 관리자 페이지에 무단 접속했다. 이후 회원 1만1029명의 성명과 아이디 및 생년월일과 주소 등 민감한 개인정보를 파일로 내려받아 탈취한 것으로 드러났다. 유출된 정보는 단순히 빠져나가는 데 그치지 않고 일부 회원에게 악성 앱 설치를 유도하는 스미싱 문자가 발송되는 등 실질적인 2차 피해로 이어졌다. 개인정보위는 박물관 측의 안전조치 의무 위반 사실을 강하게 지적했다. 조사에 따르면 국립항공박물관은 단 3개의 관리자 계정을 소속 직원과 수탁업체 관계자 등 20여 명이 공유해 사용하는 등 계정 관리가 전반적으로 부실했다. 이는 권한 오남용이나 유출 사고 발생 시 책임 소재를 파악하기 어렵게 만드는 치명적인 보안 허점이다. 시스템 접근 통제 역시 미흡했다. 외부에서 관리자 페이지에 접속할 때 인터넷 프로토콜(IP) 주소를 제한하지 않아 누구나 접근할 수 있는 상태로 방치됐다. 또한 인증서와 같은 안전한 추가 인증 수단 없이 단순 아이디와 비밀번호만으로 로그인이 가능하도록 운영해 해커의 침입을 용이하게 만들었다. 개인정보 취급자의 접속 기록을 주기적으로 점검하지 않아 이상 징후를 사전에 탐지하지 못한 점도 문제로 지적됐다. 국립항공박물관은 지난해 1월 해킹 사실을 인지하고 사과문을 게재한 바 있다. 개인정보위는 이번 과징금 부과와 함께 위반 사실을 홈페이지에 공표하도록 해 공공기관의 개인정보 보호에 대한 경각심을 높일 방침이다.
2025-12-11 11:52:10
쿠팡, 3370만명 개인정보 유출 확인…정부, 30일부터 민관합동조사단 가동 [이코노믹데일리] 국내 최대 이커머스 기업 쿠팡에서 3370만건에 달하는 개인정보 유출 사고가 발생했다. 당초 알려진 4500여 건에서 무려 7500배 가까이 늘어난 수치로 사실상 쿠팡을 이용한 적이 있는 거의 모든 국민의 정보가 털린 '역대급 보안 참사'다. 정부는 사안의 중대성을 고려해 즉각 민관합동조사단을 꾸리고 고강도 조사에 착수했다. 쿠팡은 29일 공식 발표를 통해 "고객 3370만명의 이름, 이메일, 배송지 주소, 전화번호 등이 포함된 개인정보가 유출된 사실을 확인했다"고 밝혔다. 이는 쿠팡의 지난 3분기 활성 고객 수(2470만명)를 훌쩍 뛰어넘는 규모로 현재 이용 중인 고객뿐만 아니라 휴면 계정이나 탈퇴한 회원의 정보까지 광범위하게 유출된 것으로 추정된다. 이번 사태는 지난 19일 쿠팡이 최초로 당국에 신고했을 당시 4536개 계정 유출로 파악됐던 것과는 차원이 다른 규모다. 조사 결과 해커들은 지난 6월 24일부터 해외 서버를 우회해 쿠팡 내부망에 침투, 장기간에 걸쳐 데이터를 빼돌린 것으로 드러났다. 다행히 결제 정보나 비밀번호 등 민감 정보는 유출되지 않은 것으로 파악됐으나 배송지 주소와 연락처 등 실생활과 밀접한 정보가 대거 유출돼 2차 피해 우려가 커지고 있다. 정부는 비상 대응 체계에 돌입했다. 과학기술정보통신부와 개인정보보호위원회는 오는 30일부터 민관합동조사단을 구성해 본격적인 사고 원인 분석과 기술적 취약점 점검에 나선다. 개인정보위는 쿠팡의 안전조치 의무 위반 여부를 집중적으로 들여다보고 있으며 위반 사항이 확인될 경우 관련 법령에 따라 엄정하게 제재할 방침이다. 쿠팡 측은 "무단 접근 경로를 즉시 차단하고 내부 모니터링을 대폭 강화했다"며 "이번 일로 발생한 모든 우려에 대해 진심으로 사과드리며 수사기관 및 규제 당국과 협력해 사태 수습에 만전을 기하겠다"고 고개를 숙였다. 하지만 진짜 문제는 이제부터다. 유출된 정보를 악용한 스미싱(문자 결제 사기)과 보이스피싱 시도가 급증할 것으로 예상되기 때문이다. 과기정통부는 해커들이 '피해 보상', '환불 안내', '유출 사실 조회' 등의 키워드를 미끼로 가짜 사이트 접속을 유도하거나 악성 앱 설치를 권유할 가능성이 매우 높다고 경고했다. 정부 관계자는 "출처가 불분명한 문자 메시지의 URL(인터넷 주소)은 절대 클릭하지 말고 즉시 삭제해야 한다"며 "한국인터넷진흥원(KISA)이 운영하는 '보호나라' 카카오톡 채널의 '스미싱 확인 서비스'를 활용해 악성 여부를 판별하는 것이 좋다"고 당부했다. 만약 악성 앱을 설치했다면 즉시 모바일 백신으로 삭제하고 해당 폰으로 금융 서비스를 이용했을 경우 공인인증서 등을 폐기·재발급받아야 한다. 이번 사고는 기업의 보안 시스템이 뚫렸을 때 그 피해가 얼마나 광범위하게 확산될 수 있는지를 보여주는 사례다. 5개월 가까이 내부망 침입을 인지하지 못한 쿠팡의 보안 관제 능력에 대한 비판과 함께 징벌적 손해배상 등 강력한 책임을 물어야 한다는 여론이 비등해질 것으로 보인다.
2025-11-30 00:18:11
제조업 뒤흔드는 '6대 글로벌 규제'...탄소·재생에너지·독성물질 어쩌나 ※ '강철부대'는 철강·조선·해운·방산 같은 묵직한 산업 이슈를 유쾌하게 풀어내는 코너입니다. 붉게 달아오른 용광로, 파도를 가르는 조선소, 금속보다 뜨거운 사람들의 땀방울까지. 산업 한복판에서 만나는 이슈를 '강철부대원'처럼 직접 뛰어다니며 생생하게 전해드립니다. 새로운 에너지를 충전하는 주말, 강철부대와 함께 대한민국 산업의 힘을 느껴보세요! <편집자주> [이코노믹데일리] '6대 글로벌 규제'가 제조업을 뒤흔들고 있다. CBAM(탄소국경조정제도)·IRA(미국 인플레이션감축법)·RE100(재생에너지 100% 사용 이니셔티브)·FEOC(외국우려기관 규정)·EU REACH(유럽 화학물질 등록·평가·허가 제도)·TSCA(미국 독성물질관리법) 등의 규제가 2025~2026년을 기점으로 본격화되면서 기업 부담이 늘어나게 될 것이란 전망이 나오고 있어서다. 향후 기업들이 규제 관련 '인증·보고'에 시달리게 될 것이란 목소리도 나온다. 배터리 : IRA·FEOC, '중국산 배제'라는 절대 조건 29일 업계에 따르면 배터리 산업은 IRA와 FEOC 규제가 만드는 구조적 지각변동의 한복판에 있다. IRA는 북미 판매 전기차에 적용되는 세액공제를 중국 등 우려국 배제를 전제로 설계한 법으로, 배터리에 들어가는 핵심광물·부품 공급망을 미국·우방국 중심으로 재편하도록 유도하는 성격을 갖는다. FEOC(외국우려기관) 규정은 중국·러시아 등 일부 국가 정부의 지배·통제 아래 있는 기업이 관여한 배터리 부품(2024년 이후)과 핵심광물(2025년 이후)이 들어간 차량을 세액공제 대상에서 제외하는 조항으로, 세액공제를 받으려는 완성차 업체 입장에서는 중국 의존도를 크게 줄일 수밖에 없도록 만드는 장치다. 지난 2024년부터 배터리 부품, 2025년부터는 리튬·니켈·코발트 등 핵심광물이 FEOC와 연관될 경우 보조금을 받을 수 없게 되면서 양극재·음극재·전해질·바인더 등 세부 소재까지 공급망을 재구성해야 하는 상황이다. 이에 LG에너지솔루션·삼성SDI·SK온 등 국내 배터리 3사는 북미 합작공장 증설과 동시에 호주·캐나다·미국 등으로 원료 다변화를 추진하고 있다. 그러나 광물 채굴부터 정제·가공까지 이어지는 전 단계에서 중국 의존도가 여전히 높아 공급망을 재편하는 데 시간이 필요하다는 점이 업계의 공통된 고민으로 꼽힌다. 원료 추적 시스템 구축, 북미 인증 대응 인력 운영 등 새로 생긴 규제형 비용도 만만치 않은 상황이다. 철강 : CBAM 내년 정식 시행…'탄소 할당서'가 새로운 통화 철강업계는 CBAM의 정식 시행을 앞두고 탄소 배출량 산정 체계를 재정비하고 있다. CBAM은 EU 역내로 수입되는 철강·알루미늄 등 고탄소 품목에 대해 제품 생산 과정에서 배출된 온실가스량을 산정해 EU 배출권거래제(ETS) 가격에 연동한 비용을 부과하는 제도로, 사실상 '탄소 관세' 역할을 한다. 2026년부터는 수입업자가 제품 1톤당 실제 내재배출량을 국제 기준에 맞춰 신고하고 그에 상응하는 CBAM 인증서를 구매·제출해야 한다. 포스코는 포항·광양 제철소의 탄소 계량 체계를 개편하고 수소환원제철(HyREX) 등 친환경 공정 전환 로드맵을 EU 기준에 맞춰 재정비하고 있다. 현대제철은 전기로 기반 공정이 상대적으로 유리한 편이지만 슬래그·부생가스 처리 과정에서의 배출량 산정이 새 부담으로 떠오르고 있다. EU ETS 가격이 톤당 80유로(약 11만6000원) 수준일 때 탄소배출량 2톤을 가정한 철강 제품 1톤을 수출하면 약 160유로(약 23만원)의 비용이 발생하는 구조다. 석유·화학 : REACH·TSCA, '전 성분 공개' 시대 석유화학업계는 REACH·TSCA 등 탄소·안전 규제가 강화되고 있다. 먼저 REACH는 EU가 모든 화학물질의 등록·평가·허가를 의무화한 제도로 제품에 사용되는 성분의 독성·노출 정보를 상세한 기술문서로 제출해야 하는 강력한 화학 규제다. TSCA는 미국 환경보호청(EPA)이 신규 화학물질의 위해성을 사전 심사하는 제도로 핵심 절차인 PMN(사전제조신고)을 거칠 경우 승인까지 상당한 기간이 소요될 수 있어 글로벌 제품 출시 일정에 직접적 영향을 준다. 이 같은 규제 강화 흐름에 대응하기 위해 국내 화학 기업들도 REACH·TSCA 관련 전담 조직을 보강하거나 물질 데이터베이스(MSDS·독성 DB) 정비 작업을 확대하는 등 내부 관리 체계를 강화하고 있다. 업계 관계자는 "SVHC(고위험성 물질) 리스트 확대와 미국 PMN 심사 강화로 인해 등록·평가에 필요한 문서 준비량이 크게 늘어난 만큼 유럽·미국 규제 대응 인력과 외부 전문기관 활용이 과거보다 증가하는 추세"라고 설명했다. 전자 : RE100, '탄소 아닌 전력 게임' 전자업종에서는 탄소 절감보다 재생에너지 사용으로 전환하는 흐름이 두드러진다. RE100은 기업이 사용하는 전력 100%를 태양광·풍력 등 재생에너지로 조달하겠다는 글로벌 캠페인으로, 국내에서도 삼성전자·SK하이닉스가 가입해 목표를 선언했다. 다만 이들 기업 국내 사업장에서의 재생에너지 사용 비율은 여전히 낮아 해외 사업장 대비 'RE100 실질 이행'은 미흡하다는 지적이 나온다. 실제로 삼성전자는 지난 2024년 재생에너지 사용량이 1만 GWh를 넘겼지만 전체 전력 대비 재생에너지 비중은 30%대에 머무른 것으로 나타났다. 국내 재생에너지 확충 속도가 전력 수요 증가를 따라가지 못하는 점도 제약으로 꼽힌다. 대규모 PPA(전력구매계약) 체결을 추진해도 발전 프로젝트 부족, 인허가 지연, 전력망 병목 등으로 실제 조달이 쉽지 않다는 것이다. 글로벌 고객사의 기준 강화도 부담이다. 애플·구글 등 주요 IT 기업들은 협력사 ESG 평가에서 재생에너지 전환율 비중을 높이고 있어 RE100 로드맵 이행 속도가 경쟁력 요소로 작용하고 있다. 이러한 외부 제약에 더해 산업 자체의 전력 집약적 특성도 국내기업의 RE100 전환 부담을 키우고 있다. 반도체가 초고전력 산업이라는 특성 역시 장애물로 작용한다. 미세공정 전환으로 전력 수요가 꾸준히 증가해 재생에너지 비중을 유지하는 것 자체가 과제가 되고 있다는 게 업계 중론이다. '규제 대응 속도'가 새 경쟁력 기업의 미래를 결정짓는 전선은 더 이상 공장에 있지 않다. 규제 문서 한 장이 공장 증설 하나보다 무거워진 시대, '규제의 산업지도'를 읽는 역량이 향후 10년 한국 제조업 경쟁력을 좌우할 새로운 기준으로 자리 잡고 있다. 한국 제조업의 다음 전선은 공장이 아니라 관청이다. 보고서 한 장이 설비 하나의 가치보다 무거워진 시대. 강철부대의 시선이 머무는 곳엔 이제 '규제의 산업지도'가 펼쳐지고 있다.
2025-11-29 09:00:00
대기업은 준비됐지만 협력사는 멈췄다…CBAM이 드러낸 공급망 탄소데이터 격차 [이코노믹데일리] EU CBAM (탄소국경조정제도)이 제품 단위 배출량과 공급망 전 단계 탄소데이터 제출을 요구하면서 철강·배터리·부품 기업들이 '협력사 배출량 확보'와 '정밀 LCA(전과정평가) 산정'을 둘러싼 대응 전략 재정비에 들어갔다. 확정기간(2026~2027년) 진입을 앞두고 정교한 데이터 관리로 이동하는 구조적 변화가 본격화한 것이다. 24일 대한상공회의소에서 열린 'CBAM 대응 전략' 세미나에서는 공급망 전 단계의 탄소 정보를 관리하고 정확도를 높이는 것이 가장 큰 난제라는 분석이 제기됐다. 탄소국경조정제도의 핵심은 '사업장 단위'가 아니라 '제품 단위'로 배출량을 계산해야 한다는 점이다. 여기에 제품 생산 과정에서 쓰이는 전구물질(Upstream) 배출량까지 포함해야 해 기존의 온실가스 인벤토리(배출목록)만으로는 기업들이 대응하기 어려운 구조가 됐다. 이 변화는 특히 철강·배터리·부품·소재 산업 전반의 공급망 구조를 흔들고 있다. 국내 주요 철강사들은 이미 일정 수준의 탄소 인벤토리 체계를 갖추고 있었지만 CBAM이 요구하는 '제품 단위·공급망 단위' 배출량 산정 수준은 기존 대비 훨씬 세밀한 대응을 요구하는 상황이다. 포스코·현대제철·세아특수강 등 1차 철강사들은 전담 조직을 중심으로 각 공정에서 얼마나 탄소가 배출되는지 세분화해 계산(배출계수 체계)하고 원료와 전력 사용량을 더 정밀하게 관리하는 체계를 구축하고 있다. 세 회사 모두 세계철강협회가 제시한 저탄소 철강 제품 기준과 LCA 지침을 바탕으로 공정별 탄소 배출량을 보다 정확하게 나누어 잡는 방식으로 대응 수준을 끌어올리는 중이다. 현대제철 관계자는 "1~2년 전부터 내부적으로 탄소배출 관리 체계를 선제적으로 구축해왔다. 통상 해외 수입사나 고객사가 정보를 요청해야 제공하는 방식이 일반적이지만 현대제철은 자체적으로 정보 대응 시스템을 마련해 정보 요구가 들어오면 즉시 검증된 데이터를 제공할 수 있도록 준비해 두고있다"고 밝혔다. 포스코와 현대제철은 최근 발간한 ESG 보고서와 지속가능성 공시에서 부생가스·전로·열연 등 주요 공정별 탄소집약도 데이터를 세분화해 공개하고 있다. 이는 글로벌 고객사가 실측값(Real Data) 기반 LCA 제출을 요구하는 흐름이 강해지면서 자동차·조선·배터리 등 고객사의 공급망 탄소 관리 기준이 사실상 거래 조건으로 자리 잡은 데 따른 변화다. 세아특수강 역시 항공·방산·정밀부품사 등 주요 고객사 요청에 맞춰 조업 공정 단위의 에너지 사용량·원료 투입량을 세분화해 관리하는 시스템을 구축하고 있으며 특수강 제조 특성상 전구물질(전기로 원료 스크랩·합금철 등)의 탄소정보 확보 비중이 커 협력사 대상 정보요청 공문·템플릿 제공을 늘리는 등 공급망 기반 데이터 수집에 주력하는 분위기다. 이렇듯 대기업 철강사는 비교적 빠르게 LCA 기반 데이터 체계를 갖춰가고 있지만, 협력사·중소 공급망에서는 배출량 데이터가 제대로 확보되지 않는 'Missing Link(데이터 단절)' 문제가 반복되고 있다. 배출량을 제출해야 할 중소 협력사 상당수가 여전히 수기 관리에 의존하거나 공정별 배출량을 구분할 설비가 부족해 실측값 산정이 어려운 탓이다. 기업 부담은 배출량 정확도 자체가 거래 신뢰도와 직결된다는 점에서 더 커지고 있다. 일부 기업은 EU 기본값보다 높은 배출량이 산정되어 바이어와의 거래 협상에서 제품 경쟁력 저하 우려가 제기되고 있다. 반대로 기본값보다 지나치게 낮게 잡힌 경우에는 '데이터 신뢰도 문제'로 추가 검증을 요구받는다는 기업도 있다. 국내 ETS(배출권거래제)도 기업 부담 완화에 큰 도움을 주기 어렵다는 지적도 나온다. 최근 발표된 4차 할당계획에 따르면 1차 철강 제조업의 유상할당 비율은 0%다. 업계가 기대하던 배출권 거래제에서 기업이 선반영한 탄소비용인 기지불 탄소가격을 통해 CBAM 비용을 일부 상쇄하는 구조가 제한적이라는 의미다. CBAM 정식 적용은 오는 2026년 1월 1일부로 시작된다. 기업들은 2027년 중 첫 공식 보고와 인증서 구매를 앞두고 내년부터 배출량 기반 예산 추정과 공급망 데이터 정합성 검증에 나선다는 계획이다. 전문가들도 공급망 단위의 대응능력 격차가 CBAM의 가장 큰 변수가 될 것으로 보고 있다. 신서린 한국생산기술연구원 박사는 "대기업은 자체 시스템으로 대응 속도를 낼 수 있지만 공급망 중간 단계에 있는 중소 협력사는 여전히 데이터 확보와 산정 역량이 부족하다"며 "정부 차원의 표준화된 배출량 산정 툴 제공·기술교육·컨설팅 등 전 공급망 지원 프로그램이 병행돼야 기업 전체가 CBAM 충격을 흡수할 수 있다"고 말했다.
2025-11-24 17:28:39
삼양바이오팜 흡수성 지혈제 '써지가드', 차세대 세계일류상품 선정 [이코노믹데일리] 삼양그룹은 스페셜티 소재 2종이 산업통상자원부에서 주관하는 세계일류상품으로 신규 선정되며 우수한 기술력과 상품성을 인정받았다고 19일 밝혔다. 지난 18일 잠실 롯데호텔에서 열린 ‘2025년 세계일류상품 인증서 수여식’에서 삼양그룹 의약바이오 사업 전문 계열사 삼양바이오팜과 화장품∙퍼스널케어 소재 전문 계열사 삼양KCI가 수상기업으로서 인증서를 받았다. 인증식에는 삼양KCI 차기 대표이사로 내정된 안태환 경영총괄과 삼양바이오팜 김주관 생산PU장이 참석했다. 이날 삼양KCI의 생체친화적 소재 ‘MPC(Methacryloyloxyethyl Phosphoryl Choline) 유도체’가 현재 세계일류상품에, 삼양바이오팜의 흡수성 지혈제 ‘써지가드’가 차세대 세계일류상품에 각각 선정됐다. MPC 유도체는 인체 세포막의 주성분인 인지질을 모방해 피부 친화성이 높고 피부 장벽 강화와 수분 유지력이 뛰어난 고기능성 소재다. 생체적합성 특징을 바탕으로 고보습∙저자극 스킨케어 제품과 자외선 차단제에서 활용되고 있다. 써지가드는 삼양바이오팜이 독자 기술로 개발한 흡수성 지혈제다. 체내에 안전하게 흡수되는 생체적합 소재를 적용하고 수술 중 발생하는 출혈을 조절해 외과, 산부인과, 정형외과, 신경외과 등 여러 의료부문에서 폭넓게 쓰인다. 우수한 지혈 성능과 안전성을 바탕으로 지난해 12월 유럽 의료기기(CE MDR) 인증을 획득하며 글로벌 수준의 품질과 기술력을 인정받았다. 안태환 삼양KCI 경영총괄은 “이번 성과는 글로벌 시장에서 삼양KCI의 뛰어난 기술력과 개발 역량을 인정받은 것”이라며 “MPC 원료 제조와 MPC 유도체 기술을 모두 보유한 국내 유일의 기업으로서 중장기적으로 의료용품까지 적용 범위를 확대하기 위한 연구에 집중할 것”이라고 말했다. 김주관 삼양바이오팜 생산PU장은 “삼양바이오팜은 차별화된 생분해성 원료 기술을 토대로 지혈제를 포함한 수술용 의료기기를 개발해왔다”며 “이번 세계일류상품 선정을 발판 삼아 인류의 건강한 삶을 위해 글로벌 혁신을 주도하는 의약바이오 전문기업으로 도약할 것”이라고 강조했다.
2025-11-19 09:26:46
정부 "KT, 악성코드 감염 알고도 '백신'으로 흔적 지우고 은폐…공무집행방해 수사 의뢰" [이코노믹데일리] KT 무단 소액결제 사태가 단순한 보안 부실을 넘어 조직적인 '증거인멸'과 '조사 방해' 정황까지 드러나며 최악의 스캔들로 번지고 있다. KT는 지난해 이미 악성코드에 감염된 사실을 인지하고도 당국에 신고하지 않은 것은 물론 백신 프로그램을 이용해 감염 흔적까지 지우려 한 것으로 밝혀졌다. 정부는 이를 형법 제137조(위계에 의한 공무집행방해)를 위반한 것으로 판단하고 수사기관에 공식 수사를 의뢰했다. 최우혁 과학기술정보통신부 네트워크정책실장은 6일 정부서울청사에서 열린 KT 해킹 사고 민관합동조사단 중간 결과 발표에서 이같이 충격적인 사실을 공개했다. 최 실장은 "KT가 자사 서버 43대에서 백신으로 악성코드를 지운 흔적을 발견했다"며 "최근에 알게 된 사실이라 해당 서버에서 얼마나 개인정보가 유출됐는지 여부는 추가 확인이 필요하다"고 밝혔다. 실제로 KT의 기만 행위는 이번이 처음이 아니다. 최 실장은 "KT는 작년 8월 1일에 서버를 폐기했다고 보고했지만 실제로는 8월 1일부터 13일까지 여러 차례에 걸쳐 서버를 폐기한 것으로 확인됐다"며 "KT는 폐기한 서버의 백업 로그도 제출하지 않았고 허위 보고를 통해 정부의 조사를 방해한 정황이 드러났다"고 지적했다. 조사단이 지난 5월 KT를 대상으로 침해 조사를 했을 때 감염 흔적을 발견하지 못했던 이유가 바로 KT의 이러한 조직적인 은폐와 증거인멸 시도 때문이었던 셈이다. 조사 결과 KT의 보안 관리 체계는 '총체적 부실' 그 자체였다. 최 실장은 "KT가 모든 펨토셀에 동일 인증서를 사용해 불법 펨토셀이 쉽게 KT 내부망에 접근할 수 있었다"면서 "인증서 유효기간을 10년으로 설정해 불법 복제 기기가 장기간 내부망에 접근할 수 있었다"고 밝혔다. 사실상 범죄자들에게 내부망으로 들어오는 '하이패스'를 제공한 격이다. 조사단은 이러한 허점을 통해 불법 펨토셀 20개에서 KT 가입자 2만2227명의 개인정보가 유출됐고 368명이 2억4319만원의 소액결제 피해를 입었다고 공식 확인했다. 그러나 이 역시 빙산의 일각일 수 있다. 조사단은 KT의 피해자 분석 방식을 재점검해 누락된 피해자가 있는지 추가로 확인할 계획이다.
2025-11-06 17:56:26

12

많이 본 뉴스

영상

Youtube 바로가기

오피니언

[視線] 축소 사회의 유일한 출구, 행정 통합이라는 생존 카드

[視線] 축소 사회의 유일한 출구, '행정 통합'이라는 생존 카드