이코노믹데일리 - 경제의 새로운 지평을 여는 웹4.0 선도 미디어

이코노믹데일리 - 정확한 뉴스와 깊이 있는 분석

검색

패밀리 사이트: 아주경제; 아주로앤피; 아주일보

회원서비스: 로그인; 회원가입; 지면보기; 네이버블로그

2025.07.08 화요일

맑음 서울 36˚C

구름 부산 32˚C

구름 대구 33˚C

맑음 인천 32˚C

흐림 광주 32˚C

흐림 대전 33˚C

맑음 울산 29˚C

맑음 강릉 28˚C

구름 제주 31˚C

검색결과 총 146건

LG유플러스, 작년 828억 쓰고 올해 30% 확대…보안에 '올인'하는 이유 [이코노믹데일리] LG유플러스가 전사적인 보안 역량 강화 현황과 미래 비전을 담은 두 번째 정보보호백서를 발간하며 고객 신뢰 회복에 대한 강력한 의지를 재확인했다. 작년에 이어 올해도 보안 투자와 전문 인력을 대폭 늘리고 모든 것을 의심하고 검증하는 ‘제로 트러스트’ 아키텍처로의 전면 전환을 선언하는 등 보안 체질의 근본적인 혁신에 나섰다. LG유플러스는 8일 공개한 ‘정보보호백서 2024’를 통해 지난해부터 올해 상반기까지의 보안 관련 활동과 성과를 투명하게 공개했다. 이러한 약속은 구호에 그치지 않고 구체적인 숫자로 증명됐다. 회사는 지난해 정보보호에 전년 대비 196억원 증가한 828억원을 투자했으며 올해는 이보다 30% 이상 투자를 더 확대할 계획이다. 전문 인력 역시 전년 157명에서 1.86배 늘어난 293명으로 확충하며 양적, 질적 성장을 동시에 꾀했다. 조직적으로는 CEO 직속으로 정보보안센터를 운영하고 CISO(정보보호최고책임자)가 전사 보안을 총괄하도록 해 의사결정 속도와 실행력을 높였다. 기술적으로는 AI 기반의 지능형 보안 모니터링 체계를 고도화하고 법규 준수 점검 시스템을 신규 구축하는 등 방어 체계를 촘촘히 했다. 나아가 통신사 최초로 화이트해커 발굴을 위한 해킹 방어 대회를 개최하고 상시 취약점 신고 포상제도인 ‘버그바운티’를 운영하는 등 외부 전문가와의 협력을 통해 방어벽을 더욱 견고히 다졌다. 이번 백서에서 가장 주목되는 부분은 미래 보안 전략의 핵심인 ‘제로 트러스트’ 로드맵이다. 이는 ‘아무도 신뢰하지 말고 항상 검증하라’는 원칙 아래 내부와 외부를 가리지 않고 모든 접근을 지속적으로 확인하는 차세대 보안 모델이다. LG유플러스는 올해를 로드맵의 첫 단계로 설정하고 기반 인프라 구축에 집중해 단말 보안 강화와 접근 제어 모델 정립에 나선다. 이는 과거의 사고 대응을 넘어 미래의 위협을 선제적으로 방어하는 패러다임으로의 전환을 의미한다. 홍관희 LG유플러스 정보보안센터장(전무)은 "기본을 충실히 한다는 자세로 회사의 보안 체계를 더욱 공고히하고 지속적으로 보안 역량을 강화해 고객이 가장 안심하고 쓸 수 있는 서비스를 제공하는 회사로 성장해 나가겠다"고 밝혔다. 이는 잇단 보안 사고로 실추된 신뢰를 회복하기 위해 단순한 기술 도입을 넘어 조직 문화와 철학까지 바꾸겠다는 선언으로 풀이된다.
2025-07-08 16:41:44
SKT,'위약금 면제' 전격 수용, 1.2조원 역대급 보상으로 정면 돌파 [이코노믹데일리] 정부의 ‘사업 등록 취소’라는 초강수 압박에 직면했던 SK텔레콤이 역대급 보상안으로 답했다. SK텔레콤은 8월 요금 50% 할인과 위약금 면제를 포함한 5000억원 규모의 직접 보상안을 내놓고 향후 5년간 7000억원을 쏟아붓는 정보보호 혁신안을 발표하며 총 1.2조원 규모의 대책으로 성난 민심 달래기에 나섰다. 창사 이래 최대 위기를 맞은 SK텔레콤이 전례 없는 규모의 보상과 투자로 정면 돌파를 시도하는 모양새다. 유영상 SK텔레콤 대표는 4일 정부의 최종 조사 결과 발표 직후 서울 을지로 본사에서 긴급 기자간담회를 열고 “정부 조사 결과를 엄중하게 받아들이며 사이버 침해 사고에 대해 고객과 사회에 진심으로 사과드린다”며 고개를 숙였다. 이어 정부가 요구한 위약금 면제를 전격 수용하고 대규모 고객 보상 및 정보보호 강화 방안을 담은 ‘책임과 약속 프로그램’을 발표했다. SK텔레콤의 이번 결정은 이날 오전 정부가 제시한 최후통첩에 대한 즉각적인 응답이다. 정부는 SK텔레콤의 명백한 귀책사유를 근거로 위약금 면제를 요구하며 이를 이행하지 않을 시 시정명령과 함께 최악의 경우 사업 등록 취소까지 가능하다는 초강경 입장을 밝힌 바 있다. 사실상 회사의 존립을 건 선택지 앞에서 SK텔레콤이 결국 정부의 요구를 모두 수용한 것이다. 우선 SK텔레콤은 알뜰폰 가입자를 포함한 약 2400만명의 전체 고객을 대상으로 8월 통신 요금을 50% 일괄 할인한다. 이는 별도의 신청 절차 없이 자동으로 적용된다. 또한 8월부터 연말까지 매월 데이터 50GB를 추가로 제공하는 등 약 5000억원 규모의 ‘고객 감사 패키지’를 가동한다. 가장 큰 쟁점이었던 위약금은 침해 사고 발생일(4월 18일) 이후 해지했거나 오는 14일까지 해지 예정인 약정 고객을 대상으로 전액 면제한다. 이미 위약금을 납부한 고객은 신청을 통해 환급받을 수 있다. 단기적인 보상책과 함께 근본적인 체질 개선을 위한 중장기 투자 계획도 공개했다. SK텔레콤은 ‘정보보호 투자가 기업 경쟁력 강화의 핵심’이라는 원칙 아래 향후 5년간 7000억원을 투입해 정보보호 체계를 글로벌 최고 수준으로 끌어올리겠다고 밝혔다. 이를 위해 정보보호 전문 인력을 기존 대비 2배로 확대하고 100억원 규모의 정보보호 기금을 출연해 인재 육성과 유망 스타트업 지원 등 국내 정보보호 생태계 활성화에도 기여한다는 방침이다. 조직 구조도 대수술에 들어간다. 정부가 지적했던 ‘책임 분산’ 문제를 해결하기 위해 정보보호최고책임자(CISO) 조직을 CEO 직속으로 격상해 권한과 책임을 강화한다. 신임 CISO로는 아마존, 삼성전자 등에서 보안을 담당했던 이종현 임원을 영입했다. 이사회에는 보안 전문가를 영입하고 회사 보안 상태를 상시 점검하는 ‘레드팀’을 신설해 내부 통제를 강화하기로 했다. 이 외에도 ‘제로 트러스트’ 아키텍처 도입, 글로벌 모바일 보안 솔루션 ‘짐페리움’ 1년 무상 제공, 사이버 침해 보험 한도 1000억원 상향 등 다각적인 대책을 마련했다. 유영상 대표는 “믿고 기다려주신 고객에 대한 감사와 이번 사고에 책임을 다하고자 하는 마음으로 이번 프로그램을 준비했다”며 “고객이 안심하고 맡길 수 있는 수준의 정보보호 체계 구축에 최선을 다하겠다”고 거듭 강조했다. 한편 정부의 초강력 압박에 전례 없는 보상안으로 화답한 SK텔레콤이 이번 대책을 통해 추락한 신뢰를 회복하고 1위 통신사의 위상을 지켜낼 수 있을지 시장의 이목이 집중되고 있다.
2025-07-04 18:31:07
SKT 위약금 면제 거부 시 '등록 취소'… 정부, 초강수 칼 빼들었다 [이코노믹데일리] 정부가 SK텔레콤의 대규모 유심(USIM) 정보 유출 사태와 관련해 ‘사업 등록 취소’라는 초강경 카드를 꺼내 들었다. SK텔레콤의 명백한 귀책사유가 확인된 만큼 위약금 면제 조치를 이행하지 않을 경우 전기통신사업법에 따라 가능한 최고 수준의 제재에 나서겠다는 입장을 공식화한 것이다. 이는 단순한 권고를 넘어 사실상 SK텔레콤의 존립 자체를 위협할 수 있는 최후통첩으로 해석돼 파장이 예상된다. 류제명 과학기술정보통신부 제2차관은 4일 정부서울청사에서 열린 ‘SKT 침해사고 최종 조사 결과’ 브리핑에서 “SK텔레콤이 위약금 면제에 반대 입장을 표명할 경우 전기통신사업법에 따라 시정명령을 내리고 이를 이행하지 않으면 등록 취소까지도 가능하다”고 밝혔다. 류 차관의 발언은 전기통신사업법 제20조에 명시된 ‘시정명령 불이행 시 사업 등록 취소’ 조항을 직접 겨냥한 것으로 사실상 정부가 동원할 수 있는 최고 수준의 제재 카드를 꺼내든 셈이다. 정부가 이처럼 강도 높은 압박에 나선 배경에는 이번 사태가 SK텔레콤의 명백한 과실에서 비롯됐다는 확신이 자리 잡고 있다. 민관합동조사단은 △관리자 계정정보의 평문 저장 등 총체적 보안관리 부실 △2022년 발생한 유사 침해사고에 대한 신고 누락 및 부실 대응 △유심 핵심 인증키(Ki) 값의 암호화 조치 미이행 등을 핵심적인 귀책사유로 지목했다. 류 차관은 “SK텔레콤의 보안 수준은 관련 법령 기준은 물론 일반적 사업자에게 기대되는 주의의무에도 미치지 못했다”며 “특히 유심 인증키의 경우 다른 통신사들은 모두 국제 권고에 따라 암호화했지만 SK텔레콤만 이를 이행하지 않았다”고 질타했다. 정부는 이러한 판단의 법적 타당성을 확보하기 위해 5개 법무법인에 법률자문을 의뢰했으며 이 중 4곳으로부터 ‘SK텔레콤의 귀책사유가 인정돼 위약금 면제가 가능하다’는 의견을 받았다. 이를 근거로 정부는 SK텔레콤 이용약관 제43조 ‘회사의 귀책 사유로 해지 시 위약금 면제’ 조항을 적용해야 한다는 최종 결론에 도달했다. 이에 따라 이번 사태로 인한 위약금 면제는 유심 정보가 유출된 4월 18일 이후 번호이동 등으로 통신사를 옮긴 가입자에게도 소급 적용되어 환불 조치가 이뤄져야 한다. 다만 인터넷이나 IPTV 등 유무선 결합상품 가입자의 경우 개별 조건이 복잡해 일률적인 기준을 정하기는 어렵다는 입장이다. 이제 공은 SK텔레콤으로 넘어갔다. 류 차관은 “정부 입장을 오전에 전달했으니 SK텔레콤이 내부 검토 후 조속한 시일 내에 구체적인 방안을 내놓을 것으로 본다”며 신속한 결정을 촉구했다. 만약 SK텔레콤이 정부의 결정을 수용하지 않고 버틸 경우 시정명령과 사업 정지, 나아가 등록 취소라는 파국으로 치달을 수 있는 일촉즉발의 상황이다. 이번 정부의 초강경 대응은 국가 기간망 사업자의 정보보호 책임을 더 이상 좌시하지 않겠다는 강력한 시그널로 국내 통신 산업 전반에 거대한 파문을 일으키고 있다.
2025-07-04 16:08:51
SKT, 창사 이래 최대 위기…'위약금 면제' 폭탄에 9조 손실 공포 [이코노믹데일리] 국내 1위 통신사 SK텔레콤이 1984년 창사 이래 최대 위기에 직면했다. 70여일간 진행된 정부의 해킹 사고 조사 결과 SK텔레콤의 명백한 과실이 인정되면서 전례 없는 ‘해지 위약금 면제’라는 철퇴를 맞았기 때문이다. 이미 시작된 가입자 이탈이 걷잡을 수 없이 확산될 것이란 공포 속에 향후 과징금과 보상금까지 더해 최대 9조원에 달하는 천문학적인 손실이 발생할 수 있다는 암울한 전망이 나온다. 과학기술정보통신부 민관합동조사단은 4일 최종 조사 결과를 발표하며 이번 사태의 원인이 SK텔레콤의 총체적 보안 부실에 있다고 못 박았다. 조사단에 따르면 4만2605대의 서버를 정밀 분석한 결과 33종의 악성코드가 발견됐으며 이를 통해 2696만건(IMSI 기준)에 달하는 유심 정보가 유출됐다. 특히 일부 서버에서는 개인정보와 통화기록이 암호화되지 않은 평문 상태로 저장돼 있었고 유심 복제에 악용될 수 있는 핵심 인증키(Ki) 값 역시 암호화 조치가 누락되는 등 기본적인 보안 수칙조차 지켜지지 않았다. 더욱 심각한 문제는 SK텔레콤이 이미 2022년 2월, 악성코드 감염 사실을 인지했음에도 이를 정부에 신고하지 않고 묵살했다는 점이다. 당시 제대로 된 조치가 이뤄졌다면 대규모 유출 사태를 막을 수 있었다는 점에서 비판을 피하기 어렵게 됐다. 정부는 이러한 계정 관리 부실, 과거 침해사고 대응 미흡, 중요 정보 암호화 조치 미흡 등을 종합해 ‘회사의 명백한 귀책사유’로 결론 내리고 계약상 주된 의무인 안전한 통신서비스 제공을 다하지 못했다고 판단했다. 정부의 이번 결정은 시장에 즉각적인 충격파를 던졌다. 과기정통부가 “SK텔레콤 이용약관상 위약금을 면제해야 하는 회사의 귀책사유에 해당한다”고 공식 발표하자 회사 내부는 당혹감에 휩싸였다. SK텔레콤의 한 직원은 “과거 경쟁사 해킹 사태에도 없었던 위약금 면제 조치로 1위 사업자 지위를 잃을 수 있다는 위기감이 감돈다”고 토로했다. 실제로 지난 6월까지 이미 60만 명에 달하는 가입자가 경쟁사로 이탈한 상황에서 위약금이라는 족쇄가 풀리면서 가입자 유출은 걷잡을 수 없이 확산될 전망이다. 손실 규모는 상상을 초월한다. 유영상 SK텔레콤 사장은 국회 청문회에서 위약금 면제 시 최대 500만 명의 가입자가 이탈하고 이 경우 3년간 최대 7조원의 매출 손실이 발생할 수 있다고 직접 밝힌 바 있다. 이는 지난해 SK텔레콤 전체 영업이익의 4배에 육박하는 금액이다. 여기에 가입자 1인당 2만원 안팎으로 거론되는 보상금(약 5000억원)과 개인정보보호위원회가 예고한 ‘역대 최고 수준’의 과징금(최대 5400억원)까지 더하면 최악의 경우 총 손실액은 9조원에 이를 수 있다는 분석이 나온다. 설상가상으로 오는 22일부터 단통법이 폐지되면서 위기는 더욱 증폭될 전망이다. 보조금 지급 제한이 풀리면서 경쟁사들이 위약금 부담이 없어진 SK텔레콤 가입자를 겨냥해 대대적인 판촉 활동에 나설 것이 자명하기 때문이다. 결국 SK텔레콤은 가입자 방어를 위해 막대한 마케팅 비용을 추가로 쏟아부어야 하는 ‘삼중고’에 처하게 됐다. 과기정통부는 SK텔레콤에 7월까지 재발방지 대책 이행계획을 제출하라고 명령했으며 향후 정보보호 체계 전반을 개편하겠다고 밝혔다. 그러나 한번 무너진 신뢰와 막대한 재무적 타격은 SK텔레콤의 미래를 불투명하게 만들고 있다. 이번 사태는 단순히 한 기업의 문제를 넘어 국가 기간망을 책임지는 통신 산업 전반에 정보보호가 더 이상 비용이 아닌 생존의 문제임을 알리는 강력한 경고음이 되고 있다.
2025-07-04 15:21:10
SKT 해킹, '총체적 부실' 결론… 4년간의 보안 구멍, 은폐 정황까지(종합) [이코노믹데일리] 국내 1위 이동통신사 SK텔레콤의 대규모 유심(USIM) 정보 유출 사태는 최소 4년간 이어진 기본적인 보안 의무 방기와 허술한 관리, 심지어 침해 사실을 인지하고도 숨기려 한 정황까지 드러난 ‘총체적 부실’의 결과물로 결론 났다. 정부 민관합동조사단은 SK텔레콤의 명백한 과실을 확인하고 통신사 과실로 인한 해지에 대해 정부가 약관상 면제 조항을 적용한 첫 사례를 만들었다. 이에 따라 피해를 본 2696만명의 가입자는 위약금 없이 계약을 해지할 수 있는 길이 열렸다. 과학기술정보통신부는 4일 발표한 민관합동조사단 최종 조사 결과 공격자가 최소 2021년 8월부터 SK텔레콤 서버에 침투했으며 이 과정에서 2696만 건(IMSI 기준)에 달하는 9.82GB 규모의 유심 정보가 유출됐다고 밝혔다. 유출된 정보에는 전화번호, 가입자식별번호(IMSI) 등 25종의 민감 정보가 포함됐으며 특히 유심 복제에 악용될 수 있는 핵심 인증키(Ki) 값이 암호화조차 되지 않은 채 저장되어 있었던 것으로 확인됐다. 일부 서버에서는 이름, 생년월일, 이메일 등 개인정보와 통화기록까지 암호화되지 않은 평문 상태로 발견돼 보안 불감증이 극에 달했음을 보여줬다. 조사단의 포렌식 분석 결과 이번 사태는 막을 수 없었던 고도의 공격이 아니라 기본적인 보안 수칙을 지키지 않아 터진 ‘인재(人災)’에 가까웠다. 공격자는 외부 인터넷과 연결된 시스템 관리망 서버에 처음 침투한 뒤 아이디와 비밀번호가 평문으로 저장된 것을 이용해 손쉽게 내부 서버로 접근했다. 이를 통해 음성통화인증(HSS) 관리서버까지 장악하고 ‘BPF도어’ 등 33종의 악성코드를 설치해 정보를 빼돌렸다. 이는 KT나 LG유플러스가 세계이동통신사업자협회(GSMA) 권고에 따라 인증키를 암호화했던 것과 달리 SK텔레콤이 가장 기본적인 보안 조치마저 외면한 결과다. 더욱 충격적인 사실은 SK텔레콤이 침해 사실을 인지하고도 의도적으로 축소·은폐하려 한 정황이다. SK텔레콤은 이미 2년 전인 2022년 2월, 특정 서버에서 악성코드를 발견했지만 정보통신망법에 따른 신고 의무를 이행하지 않았다. 당시 제대로 된 원인 분석과 후속 조치를 했다면 이번 대규모 유출 사태를 막을 수 있었다는 지적이 나온다. 이번 침해 사고 대응 과정에서도 문제는 반복됐다. 사고 인지 후 24시간을 훌쩍 넘겨 늑장 신고를 했을 뿐만 아니라 일부 악성코드 감염 사실을 누락해 신고했다. 급기야 과기정통부가 원인 분석을 위해 내린 ‘자료 보전 명령’을 위반하고 서버 2대를 포렌식 분석이 불가능한 상태로 임의 조치한 뒤 조사단에 제출하는 등 증거인멸 시도까지 드러났다. 이러한 문제는 허술한 내부 정보보호 거버넌스에서 비롯됐다. SK텔레콤의 정보보호최고책임자(CISO)는 전사 자산의 57%에 불과한 IT 영역만 담당하고 네트워크 영역은 관할하지 않아 책임 소재가 분산돼 있었다. 정보보호 인력과 투자 규모 역시 가입자 수 대비 경쟁사에 비해 현저히 부족했다. 유상임 과기정통부 장관은 “이번 SK텔레콤 침해사고는 국내 통신 업계뿐만 아니라 네트워크 인프라 전반의 정보보호에 경종을 울리는 사고였다”며 “SK텔레콤은 향후 정보보호를 기업 경영의 최우선 순위로 두어야 할 것”이라고 강하게 질책했다. 이에 따라 과기정통부는 늑장·허위 신고에 대해 과태료를 부과하고 자료보전 명령 위반에 대해서는 수사기관에 정식으로 수사를 의뢰할 방침이다. 또한 SK텔레콤의 명백한 귀책사유가 인정됨에 따라 이용약관에 근거해 이용자들이 위약금 부담 없이 해지할 수 있다고 판단했다. 한편 정부는 이번 사태를 계기로 통신망 보안 관련 법제도를 전면 개편하고 다가올 AI 시대에 대비해 국가 사이버보안 체계를 강화하겠다고 밝혔다.
2025-07-04 14:39:16
과기정통부, 'SKT 해킹 사태는 회사 책임' 결론…위약금 면제해야 [이코노믹데일리] 정부가 SK텔레콤 유심 해킹 사태의 책임이 회사 측에 있다고 최종 결론 내렸다. 이에 따라 이번 사태로 계약을 해지한 가입자들은 위약금을 면제받게 될 전망이다. 과학기술정보통신부 민관합동조사단은 4일 이 같은 내용의 최종 조사 결과를 발표했다. 조사단은 SK텔레콤이 유심 정보 보호를 위한 주의 의무와 안전한 통신서비스 제공이라는 계약상 주요 의무를 다하지 못했다고 판단했다. 이는 이용약관상 '회사의 귀책 사유'에 해당하므로 위약금 면제 규정을 적용하는 것이 타당하다는 설명이다. 조사단은 5개 법률 자문기관 중 4곳이 동일한 의견을 제시했다고 덧붙였다. 조사 결과 해킹 공격은 약 3년에 걸쳐 이뤄졌으며 총 28대 서버에서 33종의 악성코드가 발견됐다. 유출된 유심 정보는 9.82GB 규모로 IMSI(가입자식별번호) 기준 약 2696만 건에 달한다. 특히 일부 서버에서는 개인정보와 통화상세기록(CDR)이 암호화되지 않은 채 임시 저장된 사실도 드러났다. 조사단은 로그 기록이 없는 기간의 CDR 유출 여부는 확인이 불가능하다고 밝혔다. 조사단은 이번 사태의 근본 원인으로 장기간 변경하지 않은 계정 비밀번호 등 허술한 정보 관리, 과거 침해사고 대응 미흡, 주요 정보 암호화 조치 미흡 등을 지목했다. 또한 SK텔레콤이 침해사고 신고를 지연하고 자료보전 명령을 위반한 사실도 확인됐다. 이에 대해 과기정통부는 과태료를 부과하고 수사기관에 수사를 의뢰할 방침이다. 이번 정부의 판단은 이재명 대통령이 "법률 해석을 피해자 쪽에 적극적으로 해야 한다"고 언급한 지 하루 만에 나왔다. SK텔레콤은 정부 조사 결과를 검토해 고객 보상 방안을 이날 중으로 발표할 계획이다.
2025-07-04 14:20:29
과기정통부, 오늘 국회에 SKT 해킹 최종 조사 결과 보고 [이코노믹데일리] 과학기술정보통신부가 SK텔레콤 해킹 사태에 대한 최종 조사 결과를 4일 국회에 보고한다. 이번 보고에는 신규 악성코드 발견 여부와 핵심 쟁점인 통화상세기록(CDR) 데이터 유출 여부에 대한 내용이 포함될 것으로 보여 주목된다. 4일 업계에 따르면 과기정통부는 이날 열리는 국회 과학기술정보방송통신위원회 SK텔레콤 TF 5차 회의에서 이같이 보고할 예정이다. 이번 보고는 민관합동조사단의 3차 최종 결과 발표를 앞두고 사실상 마지막으로 진행되는 것으로 조사의 전체적인 윤곽이 드러날 전망이다. 보고서에는 앞서 2차 조사까지 발견된 25종의 악성코드 외에 추가적인 보안 위협 요소와 단말기식별번호(IMEI), 가입자식별번호(IMSI) 등 주요 통신 데이터의 저장 구조 및 흐름에 대한 재점검 결과가 담길 것으로 예상된다. 또한 향후 재발 방지를 위한 구체적인 정보보호 대책도 포함될 것으로 보인다. 하지만 이번 사태로 번호이동을 한 60만명의 이탈 가입자들이 가장 주목하는 위약금 면제 문제는 이번 보고에서 결론 나지 않을 전망이다. 유상임 과기정통부 장관은 지난달 국회에서 "민관합동조사단의 조사 결과 발표부터 한 뒤에 (위약금 면제 여부는) 조금 더 시간이 걸릴 것 같다"고 밝힌 바 있다. 한편 정부는 조사단의 최종 결과가 나온 뒤 이를 토대로 로펌에 법률 검토를 다시 의뢰할 계획이어서 위약금 관련 최종 결정은 상당한 시일이 더 소요될 것으로 보인다.
2025-07-04 08:06:57
사이버 안보 '총체적 부실'... 국가·기업, 속수무책 뚫린다 [이코노믹데일리] 국가 기간망부터 민간 기업의 핵심 정보까지 대한민국의 사이버 안보 체계가 뿌리부터 흔들리고 있다. 인공지능(AI) 기술을 등에 업은 사이버 공격은 날로 지능화·조직화하며 국경을 넘나드는 ‘전쟁’의 양상을 띠고 있지만 국내 대응은 ‘소 잃고 외양간 고치는’ 수준을 벗어나지 못하고 있다. 민간은 보안 투자를 비용으로 치부하며 소홀히 하고 정부는 명확한 컨트롤타워 없이 부처 간 책임을 떠넘기는 사이 국가 시스템 마비와 핵심 기술 유출이라는 ‘시한폭탄’의 초침이 흘러가고 있다는 지적이 나온다. 최근 발생한 일련의 해킹 사태는 이러한 위기를 단적으로 보여준다. 회원 2000만명의 인터넷 서점 예스24는 랜섬웨어 공격에 전산망이 마비돼 나흘간 서비스가 중단됐고 CJ올리브네트웍스는 인증서 파일이 유출돼 북한 해킹 그룹 ‘김수키’ 연루설까지 제기됐다. SK텔레콤에서는 2700만건에 달하는 가입자 식별 정보가 유출됐으며 악성코드는 최소 3년간 잠복해 있었던 것으로 드러났다. 이러한 개별 기업의 피해는 ‘공급망 공격’으로 확산되며 산업 생태계 전체를 위협한다. 올 2월 L그룹의 협력사 S사가 랜섬웨어 공격으로 설계도면, 부품 시험결과 등 기밀문서를 탈취당한 것이 대표적 사례다. 이는 보안이 취약한 협력사를 우회해 대기업을 노리는 최신 공격 트렌드를 반영한다. 이러한 위협은 더 이상 개별 기업의 문제를 넘어 국가 안보 차원의 의제로 부상했다. 최근 이란의 가상화폐 거래소를 공격한 친이스라엘 해킹 조직 ‘프레더토리 스패로’와 이에 맞서 이스라엘 주요 인프라 공격으로 보복한 이란의 사례는 사이버 공간이 이미 새로운 전쟁터가 되었음을 명확히 보여준다. 한 보안 전문가는 “사이버 공간에서의 총성 없는 전쟁은 이미 현실이 됐다”며 “과거에는 물리적 타격이 전쟁의 시작을 알렸다면 이제는 전력망, 통신, 금융 등 국가 핵심 인프라를 마비시키는 것이 선제공격의 핵심이며 이는 단순 기술 유출을 넘어 사회 전체를 혼란에 빠뜨릴 수 있는 명백한 안보 위협”이라고 진단했다. 그러나 국내 기업들의 현실 인식은 위기감과 거리가 멀다. 시가총액 상위 10대 그룹 계열사 87곳의 지난해 정보보호 투자액은 9849억원으로 전년 대비 18.2% 증가했지만 정보기술(IT) 투자액 대비 정보보호 투자 비중은 5.8%로 제자리걸음이었다. 이는 IT 예산의 평균 26%를 사이버보안에 지출하는 미국 기업의 4분의 1에도 미치지 못하는 수준이다. 인력 구조의 허점도 심각하다. 정보보호 인력 3명 중 1명(35%) 이상이 외주에 의존하고 있으며 특히 SK그룹은 그 비중이 72.6%에 달했다. 한 보안 컨설팅 업계 전문가는 “보안은 단순한 기능이 아니라 조직 문화와 깊이 연관되어야 한다”며 “외부 인력에 과도하게 의존하는 구조는 비상 상황 발생 시 신속하고 책임 있는 의사결정을 저해할 수 있으며 핵심 방어 역량은 반드시 내재화하여 충성도와 전문성을 동시에 갖춘 방패를 만들어야 한다”고 강조했다. 보안 정책을 총괄하는 최고정보보호책임자(CISO)의 위상과 권한이 미흡한 것도 구조적 문제다. 대기업 계열사 4곳 중 1곳은 CISO가 임원이 아니었으며 전체의 72.4%는 다른 직책을 겸직하고 있었다. 심지어 한 KT 자회사는 정보보호와 정반대의 목표를 가진 최고재무책임자(CFO)가 CISO를 겸직하는 이해충돌 상황까지 벌어졌다. CISO가 임원급 의사결정권을 갖지 못하면 예산 확보와 신속한 위기 대응은 요원할 수밖에 없다. 또 다른 보안 전문가는 “기업의 정보 자산은 곧 미래 경쟁력과 직결된다”면서 “‘우리는 안전하다’는 막연한 자신감을 버리고 ‘이미 침투당했다’는 전제 하에 데이터를 파편화하고 암호화하는 등 최후의 보루를 지키는 전략으로 전환해야 한다. 해커가 데이터를 가져가더라도 쓸모없게 만드는 것이 핵심”이라고 조언했다. 기업들의 안이한 대응 못지않게 정부의 역할 부재도 심각한 문제로 지적된다. 국가 행정전산망과 법원 해킹 등 공공 시스템이 뚫려도 수개월째 범인조차 특정하지 못하고 있으며 사이버 위협 대응 연구·개발(R&D) 예산은 오히려 전년 대비 8% 삭감됐다. 무엇보다 심각한 것은 재난 상황을 일사불란하게 지휘할 컨트롤타워의 부재다. 미국(CISA), 영국(NCSC) 등 주요국은 모두 국가 차원의 사이버 안보 기관을 운영하지만 한국은 관련 이슈가 터지면 과기정통부, 경찰, 국방부, KISA 등이 각자 대응해 효율성이 떨어진다. 실제로 예스24는 해킹 사고 후 KISA의 기술 지원 협조 요청을 거부했지만 이를 강제할 수단이 없었다. 컨트롤타워 설립과 민관 합동 대응 체계 구축을 골자로 하는 ‘사이버안보기본법’은 국가기관의 민간 사찰 우려라는 인권 논란에 발목이 잡혀 2006년 이후 18년째 국회 문턱을 넘지 못하고 있다. 한 보안업계 관계자는 “개별 기업의 방어 노력만으로는 국가 단위로 움직이는 해킹 조직을 막아낼 수 없다”며 “범정부 차원의 강력한 리더십 아래 민관이 유기적으로 협력하는 통합 방어 체계가 절실하며 AI 기반의 차세대 위협에 맞서려면 방어 기술 R&D에 국가적 역량을 집중하고 이를 산업계와 신속하게 공유하는 선순환 구조를 만들어야 한다”고 역설했다.
2025-07-03 06:05:00
"10% 이상 가계대출 금리, 신한금융이 낮춰 드립니다" 外 [이코노믹데일리] "10% 이상 가계대출 금리, 신한금융이 낮춰 드립니다" 신한금융그룹은 이달 중 신한은행 가계대출 보유 고객의 금융부담 완화를 위해 금리가 두 자릿수 이상인 모든 기존 가계대출의 금리를 한 자릿수로 인하하고, 서민 신용대출 신규 시 금리를 조건 없이 1%p 인하하는 '헬프업 & 밸류업(Help-up & Value-up) 프로젝트'를 시행한다고 2일 밝혔다. 이번 프로젝트는 지난해 저축은행 중신용 고객의 신용 개선과 금융비용 절감을 지원한 '브링업 & 밸류업', 고객의 숨겨진 자산 가치를 찾아주는 '파인드업 & 밸류업'에 이은 세 번째 상생금융 프로젝트다. 신한은행의 창업기념일이자 신한금융그룹의 출발점인 7월 7일을 맞아 그룹의 미션인 미래를 함께 하는 따뜻한 금융을 되새기며 시작된 이번 프로젝트는 고객의 경제적 자립을 돕고(Help-up) 자산 가치를 높여(Value-up) 지속 가능한 소비 생활을 지원하는 프로그램이다. 첫 번째, 은행권 최초로 6월 말 현재 10% 이상의 금리가 적용되는 가계대출 보유 고객의 금리를 만기까지 최대 1년간 한 자릿수로 인하한다. 고객들의 별도 방문 없이 일괄로 적용되는 이 프로그램을 통해 수혜가 예상되는 고객 수는 약 4만2000명, 대출금액은 약 6500억원으로 예상된다. 두 번째, 1일부터 올해 중 신규 취급되는 모든 새희망홀씨대출(서민 신용대출)은 산출된 금리에서 전부 1%p 인하해 실행한다. 고객 수로는 약 3만3000명, 대출금액은 약 3000억원을 대상으로 적용될 것으로 추산된다. 신한금융은 이 프로그램의 시행을 통해 고객들이 100억원에서 200억원 상당의 금융비용을 절감할 것으로 예상하고 있다. 더불어 신한금융그룹 내 제주은행과 신한저축은행도 각사의 고객을 대상으로 같은 취지의 프로젝트를 현재 준비 중이다. NH농협은행, '25년 'N키즈 금융학기제' 성료…금융골든벨로 대장정 마무리 NH농협은행은 지난 1일 서울 중구 소재 본사에서 금융골든벨을 갖고 2025년 'N키즈 금융학기제'를 성공적으로 마무리했다고 2일 밝혔다. 농협은행의 대표적인 사회공헌활동인 'N키즈 금융학기제'는 올해 4회차로, 금융·경제에 관심이 많은 초등학생들에게 올바른 금융지식을 전달하는 금융교육이다. 올해는 본부·강원·광주·대전·부산·울산 6개 센터에서 4개월(3월~6월)간 125명의 초등학생을 대상으로 운영했고, 4년간 총 321명의 수료생을 배출했다. 학기제의 마지막 관문인 금융골든벨은 4기 초등학생들과 농협은행 대학생봉사단 N돌핀과 함께, 올해 교육한 내용에 기반한 퀴즈 형태로 진행했다. 하나금융그룹, '제19기 스마트 홍보대사 발대식' 개최 하나금융그룹은 '제19기 스마트(SMART) 홍보대사' 발대식을 갖고, 새롭게 선발된 스마트 홍보대사 50명이 공식 활동을 시작했다고 2일 밝혔다. 하나금융의 '스마트(SMART) 홍보대사'는 2012년부터 시작돼 현재까지 누적 1011명의 대학생들이 활동을 수료한 금융그룹 최초의 대학생 홍보대사 프로그램이다. 올해는 33대1이라는 역대 최고 경쟁률을 뚫고 선발된 총 50명의 대학생은 오는 8월 말까지 '함께 성장하며 행복을 나누는 금융'이라는 그룹 미션을 실천하고 대내외에 알릴 계획이다. 이번에 선발된 제19기 스마트(SMART) 홍보대사는 활동 기간동안 △그룹 주요 금융상품 분석 및 체험 △그룹 스포츠단 연계 홍보 기획 및 콘텐츠 제작 △그룹 캠페인 연계 사회공헌활동 △신사업 기획 아이디어 제안 등 다양한 미션을 수행할 예정이다. 또한 인도적 지원이 필요한 해외의 교육‧문화 취약 지역 학교를 찾아가 'Happy Class' 봉사활동을 진행하며 그룹의 나눔 문화 확산에 기여하고 글로벌 ESG 경영을 실천할 계획이다. 제19기 스마트(SMART) 홍보대사에게는 미션 수행을 위한 소정의 활동비가 제공되며 수료자 전원에게는 하나금융의 해외지점 견학 기회가 부여된다. 특히 평가를 통해 선발된 우수팀에게는 상금과 함께 향후 하나금융 입사지원 시 서류전형 우대 등 다양한 혜택이 제공될 예정이다. 우리은행, 삼성카드와 함께 상품출시·공동 마케팅 나선다 우리은행이 지난 1일 우리은행 본점에서 삼성카드와 전략적 파트너십 강화를 위한 업무협약(MOU)을 체결했다고 2일 밝혔다. 이날 업무 협약식에는 정진완 우리은행장, 김이태 삼성카드 대표이사 사장을 비롯해 양사의 주요 관계자들이 참석해 다양한 분야에서 협력해 시너지를 발휘하기로 뜻을 모았다. 이번 협약으로 우리은행과 삼성카드는 각사가 보유한 금융 인프라와 역량을 바탕으로 △제휴카드 출시 △양사 채널을 활용한 상품 판매 △제휴 마케팅·프로모션 강화 등으로 협력을 확대해 나갈 계획이다. 토스뱅크, 모일수록 커지는 '그룹 캐시백' 이벤트 시작 토스뱅크는 은행권 최초로 모일수록 쌓이고 쌓인 만큼 캐시백을 나누는 '그룹 캐시백' 이벤트를 진행한다고 2일 밝혔다. 이번 이벤트는 참여 인원이 많을수록 혜택이 커지고, 쌓인 리워드를 나누는 방식이 특징이다. 고객들은 토스뱅크 앱 내 이벤트 페이지를 통해 참여할 수 있다. 이벤트에 참여한 고객들은 '오픈 결제방'을 통해 랜덤으로 배정된 그룹에 입장하게 된다. 그룹은 30명이 랜덤으로 입장하게 되며, 추가로 그룹원을 초대할 수 있다. 그룹원들의 누적 결제액이 40만원을 달성하면 그룹 전원에게 캐시백이 제공된다. 캐시백 규모는 결제 기여도에 따라 차등된다. 그룹에 입장하는 구성원 1명당 1만원의 결제액이 자동으로 적립되며, 매일 '인사하기' 버튼을 눌러 그룹원 간 소통하면 500원이 추가로 적립된다. 이 외에 일상 속 소비가 결제액으로 누적돼, 구성원들은 소비가 리워드로 이어지는 경험을 하게 된다. 40만원을 달성한 그룹은 자동으로 다음 회차 결제 라운드에 응모, 새로운 회차가 진행된다. 그룹 캐시백은 기존 토스뱅크 캐시백 혜택과도 중복 적용되며, 그룹 캐시백으로 제공되는 리워드 외에, 스위치 캐시백을 이용 중인 고객은 결제시마다 중복으로 캐시백을 받는다. 고객들은 언제든 기존 '오픈 결제방'을 나간 뒤 새로운 그룹으로 이동할 수 있다. 단 이 경우 기존 그룹에서 적립한 금액은 초기화된다. 또한 2회차 연속으로 결제에 기여하지 않은 고객은 3회차 시작 시 자동 퇴장된다. 결제 후 환불이 이뤄지면 각 회차의 누적 결제액에서 차감된다. KB국민은행, '포용금융 추진' 및 '시니어 서비스 강화'를 위한 조직개편 실시 KB국민은행은 올해 추진중인 전략목표 아래, 하반기에는 △포용금융 추진 △시니어 특화 서비스 △고객 Biz별 맞춤형 상품·서비스 제공 △내부통제 체계 고도화를 더 강화하기 위한 목적으로 조직을 개편했다고 2일 밝혔다. 우선 사회공헌사업 및 포용금융을 전담하는 포용금융부를 신설했다. 포용금융부는 금융소외계층을 위한 맞춤형 상품 및 서비스 개발, 금융취약계층 보호 강화, 지역경제 활성화 등 사회적 책임 이행을 전담한다. 이를 통해 금융소외계층에 대한 실질적인 지원을 강화하고, 금융취약계층의 금융 접근성도 개선하는 등 사회 및 국민과 함께 성장할 수 있는 기반을 만들어 나갈 계획이다. 시니어 고객들의 건강하고 안정적인 생활 영위 및 경제적 행복 증진을 중점 추진하기 위해 골든라이프부를 신설했다. 골든라이프부는 시니어Biz 전략 수립, 맞춤형 상품 및 서비스 패키지 개발, KB골든라이프센터 운영, '시니어 고객 전용 통합 플랫폼' 단계적 구축 등을 총괄하며, 은퇴·노후 설계 및 자산관리 중심의 특화 서비스를 제공할 예정이다. 또 개인고객별 특성에 대한 정확한 분석을 기반으로 차별화된 금융 서비스를 제공하기 위해 개인고객분석부를 신설했으며, WM 및 SME고객을 전담하는 WM추진부, SME분석추진부 내에는 데이터 분석 전문 직원들로 구성된 고객 분석 전담팀을 새롭게 운영한다. 기업고객그룹이 자체적으로 'SOHO 및 법인고객 대상' 수신 상품을 개발하고 관리할 수 있도록 권한도 확대했다. 정보보호 업무에 대한 내부통제를 강화하기 위해 정보보호본부를 준법감시인 산하로 이관했다. 이는 최근 개인정보 보호가 강화되는 흐름에 맞춰 선제적인 대응 체계를 구축하기 위함이다. 준법 및 정보보호 체계를 일원화함으로써, 내부통제와 정보보호 업무 간 유기적 연계를 강화하고 내부통제 운영의 효율성을 제고할 예정이다.
2025-07-02 09:43:14
이통3사, 정보보호 투자 늘렸지만...전담은 인력 줄였다 [이코노믹데일리] 잇단 대형 보안 사고를 겪은 이동통신 3사가 지난해 정보보호 투자를 일제히 늘린 것으로 나타났다. 특히 LG유플러스의 경우 투자액 증가폭이 30%를 넘어서며 가장 컸고 3사 중 유일하게 정보보호 전담인력도 2배 가까이 늘렸다. 하지만 투자액 증가에도 불구하고 SK텔레콤과 KT는 오히려 정보보호 전담 인력을 줄인 것으로 확인돼 실효성에 대한 의문이 제기된다. 1일 한국인터넷진흥원(KISA) 정보보호공시에 따르면 이통3사의 2023년 정보보호 총 투자액은 3012억원으로 집계됐다. 세부적으로 SK텔레콤(SK브로드밴드 포함)이 933억원, KT가 1250억원, LG유플러스가 828억원을 투자했다. 이는 전년 공시 대비 각각 7.5%, 2.6%, 31.1% 증가한 수치다. 가장 눈에 띄는 변화를 보인 곳은 LG유플러스다. 2023년 대규모 개인정보 유출 사고 이후 정보보호 투자액을 30% 이상 대폭 확대하며 '연간 1000억원 투자' 약속 이행에 다가섰다. 특히 정보보호 전담 인력을 157.5명에서 292.9명으로 약 86%나 증원하며 투자와 인력 양면에서 보안 체계 강화에 대한 강한 의지를 보였다. 반면 SK텔레콤과 KT는 투자액과 인력 운용에서 상반된 모습을 보였다. KT는 1250억원으로 3사 중 가장 많은 금액을 투자했지만 정보보호 전담 인력은 336.6명에서 290.2명으로 오히려 46.4명(13.8%) 감소했다. SK텔레콤 역시 투자액을 7.5% 늘렸으나 전담 인력은 343.3명에서 337.2명으로 소폭 줄었다. 결과적으로 이통3사가 보안 사고 이후 투자 규모를 늘리며 외양간을 고치고는 있지만 LG유플러스를 제외한 두 회사는 정작 보안의 핵심인 전문 인력은 감축한 셈이다. 이는 늘어난 투자가 시스템 도입이나 외부 솔루션 구매에 집중됐을 가능성을 시사하며 지속 가능한 보안 체계 운영에 대한 우려를 낳고 있다. 특히 올해 대규모 해킹 사태를 겪은 SK텔레콤의 경우 전체 IT 투자액 대비 정보보호 투자 비중이 4.4%로 3사 중 가장 낮아 향후 정보보호 강화 대책에 이목이 쏠린다.
2025-07-01 18:26:12
류제명 2차관, 'AI 3대 강국' 비전 제시…GPU 확충·100조 투자 등 구체 로드맵 발표 [이코노믹데일리] 류제명 신임 과학기술정보통신부 2차관이 공식 취임하며 이재명 정부의 국정 최우선 목표인 '대한민국 AI 3대 강국 도약'을 위한 구체적인 실행 계획을 제시했다. AI 인프라 구축부터 인재 양성, 민간 투자 촉진, 규제 합리화에 이르기까지 대통령의 AI 공약 사항을 속도감 있게 이행해 국가 명운이 걸린 글로벌 AI 총력전에서 승기를 잡겠다는 강력한 의지를 표명했다. 류 차관은 30일 취임사를 통해 "AI는 이제 기술을 넘어 국가 경쟁력을 결정하고 진짜 성장을 이루기 위한 핵심 수단이 됐다"고 진단하며 AI·디지털 정책 총괄 책임자로서의 막중한 역할을 강조했다. 그는 'AI 고속도로' 구축을 최우선 과제로 꼽았다. 이를 위해 글로벌 시장에서 품귀 현상을 빚는 그래픽처리장치(GPU)를 국가 차원에서 확충하고 AI 반도체 자립을 위해 국산 신경망처리장치(NPU) 개발과 실증을 적극 지원하겠다고 밝혔다. 데이터와 인재 확보 전략도 구체화했다. 류 차관은 "국가 AI 데이터 집적 클러스터를 조성하고 공공데이터를 민간에 과감히 개방해 AI 학습용 데이터 확보와 활용을 촉진하겠다"고 말했다. 이어 "AI의 성패는 결국 사람의 역량에 달려있다"며 다각적인 AI 인재 양성 방안 추진을 약속했다. 이렇게 구축된 컴퓨팅, 데이터, 인재라는 3대 인프라를 토대로 정부가 '마중물'이 되어 'AI 투자 100조원 시대'를 열어 혁신 기업을 육성하겠다는 청사진도 내놨다. 특히 류 차관은 이재명 대통령의 핵심 공약인 '모두의 AI' 프로젝트를 통해 국민 누구나 일상에서 AI를 부담 없이 활용하는 'AI 기본사회' 실현에 기여하겠다는 포부를 밝혔다. 이는 AI 기술의 혜택이 특정 계층이 아닌 전 국민에게 돌아가도록 하겠다는 정책 방향을 명확히 한 것이다. 이를 위해 가계통신비 부담 경감과 통신서비스 이용자 선택권 강화 등 민생 안정 정책도 병행 추진할 계획이다. 견고한 AI 생태계를 위한 제도적 기반 마련 의지도 분명히 했다. 그는 "기업이 불필요한 규제에 막혀 기술 개발에 차질이 생기지 않도록 AI 관련 규제를 합리화하고 국제협력으로 글로벌 AI 이니셔티브를 확보하겠다"고 밝혔다. 또한 AI 시대의 안정성을 담보하기 위해 정보보호 제도를 전면 개선하고 AI 기술을 접목한 고도화된 사이버 보안 시스템을 구축해 24시간 365일 사이버 위협에 대비하겠다고 강조했다. 류 차관은 과기정통부 내부 조직원들을 향해 "기술을 누구보다 먼저 이해하고 가능성을 정확히 파악해야 올바른 정책을 수립할 수 있다"며 최첨단 기술에 대한 전문성 확보를 첫 번째로 주문했다. 이와 함께 현장 중심의 행정, 부처 간 경계를 허무는 협업, 실패를 두려워하지 않는 도전적인 사고를 당부하며 "여러분의 열정이 바로 대한민국 AI·디지털의 힘"이라고 독려했다. 그는 "자긍심과 사명감을 갖고 'AI 세계 3대 강국 대한민국'이라는 새로운 역사를 함께 만들어 가자. 저부터 앞장서겠다"며 취임사를 마무리했다.
2025-06-30 17:08:24
SKT 해킹 사태, 7월 4일 '운명의 날'…정부, 위약금 면제 여부 발표 [이코노믹데일리] SK텔레콤 해킹 사태의 최대 쟁점인 위약금 면제 여부에 대한 정부의 최종 판단이 오는 7월 4일 나온다. 민관합동조사단의 조사가 마무리된 가운데 과학기술정보통신부가 SK텔레콤의 '귀책사유'에 대한 법률 검토를 거쳐 최종 입장을 발표할 예정이어서 업계와 소비자들의 이목이 집중되고 있다. 과기정통부는 민관합동조사단의 조사 결과를 토대로 해킹 사태에 대한 최종 결론을 내릴 방침이다. 당초 30일로 예정됐던 국회 태스크포스(TF) 보고는 연기됐으나 정부의 결론 발표 시점은 7월 4일로 유지된다. 유상임 과기정통부 장관은 "차기 장관에게 누가 되지 않도록 4일쯤 입장을 밝히겠다"고 언급했으며 배경훈 장관 후보자 역시 "이번 주 내로 발표하는 것으로 안다"고 말해 신속한 결론을 예고했다. 이번 사태의 핵심은 SK텔레콤 이용약관을 어떻게 해석하느냐에 달려있다. 약관에는 '회사의 귀책사유로 해지할 경우 위약금을 면제한다'는 조항과 '선량한 관리자의 주의의무를 다한 경우 책임을 지지 않는다'는 조항이 공존한다. 소비자 단체는 개인정보 유출 자체가 중대한 귀책사유라며 위약금 면제를 주장하는 반면 법조계 일각에서는 귀책사유가 통신 서비스 장애에 한정된다는 해석을 내놓고 있어 정부의 판단이 쉽지 않은 상황이다. 정부의 결정에 따라 SK텔레콤은 막대한 후폭풍에 직면할 수 있다. SK텔레콤은 위약금이 면제될 경우 최대 500만명의 가입자 이탈과 3년간 7조원 이상의 손실이 발생할 수 있다고 추산한다. 이와 별개로 개인정보보호위원회는 "역대급 사건"이라며 대규모 과징금을 예고했고 이용자들의 집단소송도 이어지고 있어 법조계에서는 1인당 10만원 안팎의 손해배상 판결 가능성을 점치고 있다. 한편 SK텔레콤은 정부의 유권해석을 토대로 위약금 면제 여부를 결정하고 통신 요금 감면 등을 포함한 별도의 고객 보상안을 내놓을 계획이다.
2025-06-30 16:45:51
과기정통부, AI·제로트러스트가 미래 보안 이끈다…혁신 기술 9곳에 '날개' [이코노믹데일리] 정부가 고도화되는 사이버 위협에 맞설 '2025년 우수 정보보호 기술' 9건을 선정했다. 인공지능(AI)과 제로 트러스트 등 최신 보안 흐름을 반영한 혁신 기술을 발굴해 공공 분야 판로 개척을 돕는 등 본격적인 지원에 나선다. 과학기술정보통신부는 30일 국내 정보보호 기업 9곳의 기술·제품·서비스를 우수 정보보호 기술로 지정했다고 밝혔다. 2018년부터 매년 시행되는 이 제도는 신규성과 독창성, 사업화 가능성이 높은 기술을 발굴해 성장을 지원하는 사업이다. 올해는 23개사가 신청해 전문평가위원회의 심사를 거쳐 최종 9곳이 선정됐다. 올해 선정된 기술들은 차세대 인증과 AI 기반 위협 탐지 분야에서 두각을 나타냈다. 고스트패스의 탈중앙화 생체인증 기술, 센스톤의 동적 코드(OTAC) 기반 인증 기술, 옥타코의 피싱 저항 다중인증 기술 등이 차세대 인증 기술로 이름을 올렸다. 또한 악성코드검거단의 하이퍼바이저 기반 악성코드 탐지 기술, 엔피코어의 AI 이미지 분석 기반 랜섬웨어 탐지 서비스, 이노뎁의 지능형 선별 관제 시스템 등은 AI를 활용해 보안 수준을 한 단계 끌어올렸다는 평가를 받았다. 이 외에도 체크멀의 통합 안티랜섬웨어 솔루션, 수산아이앤티의 암호화(SSL/TLS) 트래픽 가시성 기술, 더코더의 물리적 기술을 융합한 인쇄물 보안 솔루션 등이 포함됐다. 선정된 기업들은 과기정통부 장관상을 받고 지정마크를 활용할 수 있다. 무엇보다 공공분야 판로 개척 지원과 한국인터넷진흥원(KISA) 지원 사업 신청 시 가점을 부여받는 등 실질적인 혜택을 통해 사업화에 속도를 낼 수 있을 전망이다. 최우혁 과기정통부 정보보호네트워크정책관은 “우수 정보보호 기술 지정은 단순히 신기술을 발굴하는 것을 넘어 실제 현장에서 잘 적용될 수 있도록 지원함으로써 기업들의 신기술 개발 유인을 제공하는 제도”라며 “정부는 복잡화‧고도화되는 사이버 위협에 대비할 수 있는 혁신적 기술 개발, 정보보호 기업 역량 제고 등을 위해 지속적으로 노력해 나갈 것”이라고 밝혔다.
2025-06-30 15:43:27
하나은행, 급여이체 인정기준 완화로 금융 사각지대 해소한다 外 [이코노믹데일리] 하나은행, 급여이체 인정기준 완화로 금융 사각지대 해소한다 하나은행은 급여이체 인정기준 사각지대에 놓인 손님의 금융 혜택 접근성을 제고하기 위해 오는 7월 1일부터 급여이체 인정기준을 기존 '건당 50만원 이상 입금'에서 '월 합산 50만원 이상 입금'으로 완화한다고 30일 밝혔다. 기존에는 건당 50만원 이상 입금된 거래만 급여이체로 인정됐으나, 이번 인정 기준 변경으로 월 기준으로 합산 50만원 이상 입금되는 경우에도 급여이체 실적으로 인정된다. 급여이체 실적으로 인정받으면 각종 수수료 면제, 금리 우대 등 하나은행에서 금융거래 시에 다양한 금융우대 혜택을 받을 수 있다. 이번 제도 개선은 기존 급여이체 인정기준에서 소외됐던 배달·운전·배송 등 플랫폼 종사자, 프리랜서, 아르바이트 및 비정기적이거나 분할 입금 형태로 급여를 수령하는 손님들께 보다 폭넓은 금융 우대 혜택을 제공코자 마련됐다. 이번 기준 변경에는 취약계층도 포함된다. 생계급여나 주거급여 등을 받는 국민기초생활보장 수급자와 장애수당 수급자의 경우에는 입금 금액과 관계없이 해당 수급액을 급여로 인정함으로써 금융 혜택 제공에 차별이 없도록 했다. 하나은행은 제도 변경 시행을 기념해 오는 7월 15일부터 9월 30일까지 '하나 급여 대축제' 이벤트도 실시한다. 올해 하나은행을 통해 급여이체 이력이 없는 손님이 최초로 급여이체 실적을 인정받는 경우, 선착순 1만명에게는 '급여하나 월복리 적금' 연 0.2%p의 우대 금리 쿠폰을 제공하고, 선착순 3000명에게는 사이버범죄 보상보험도 제공할 예정이다. 또한 이벤트 대상 손님 중 추첨을 통해 노트북, 하나머니 3만 포인트, CU상품권 등 풍성한 경품도 제공할 예정이다. NH농협은행, AI 기반 퇴직연금 로보어드바이저 일임형 서비스 출시 NH농협은행은 퇴직연금 고객의 수익률 강화를 위해 AI에 기반한 퇴직연금 '로보어드바이저(RA) 일임형 서비스'를 지난 27일 출시했다고 30일 밝혔다. 이번에 선보인 'RA 일임형 서비스'는 미래에셋자산운용, 디셈버앤컴퍼니, 에이아이콴텍과 제휴를 맺고, AI와 빅데이터를 활용해 가입자의 투자성향과 목표 등에 맞춰 IRP 투자자산을 자동으로 운용한다. 은행권 최초로 ETF형과 펀드형을 모두 제공해 고객의 선택 폭을 넓혔다. 금융위원회는 지난해 본 서비스를 혁신금융서비스로 지정한 바 있다. 최성위 농협은행 퇴직연금부장은 "직접 운용지시 및 투자를 결정하는데 어려움이 있으신 분들을 위해 본 서비스를 출시했다"며 "농협은행은 고객의 수익률 강화를 위해 혁신적인 서비스와 상품을 지속 강화할 것"이라고 말했다. KB국민은행, KB스타뱅킹 내 '우리아이 펀드만들기' 서비스 출시 KB국민은행은 비대면으로 간편하게 미성년 자녀의 펀드 상품을 가입할 수 있는 '우리아이 펀드만들기'를 새롭게 선보였다고 30일 밝혔다. 해당 서비스는 KB스타뱅킹에서 미성년 자녀 둔 부모가 자녀 명의로 펀드 계좌를 개설할 수 있는 서비스다. 가족 정보를 대법원가족등록시스템에서 스크래핑으로 불러오는 방식으로 가족관계 입증 서류 제출 없이 간편하게 펀드 가입이 가능하며, 자녀 명의의 입출금 계좌가 없어도 부모 명의 계좌에서 출금하여 가입할 수 있다. 이번 서비스 도입으로 그동안 자녀 펀드 계좌 개설을 위해 가족관계 관련 서류를 가지고 영업점을 방문하는 고객 불편을 해소하고, KB스타뱅킹 앱에서 24시간 365일 언제든지 자녀 명의 펀드 계좌를 개설할 수 있게 됐다. 또한 국민은행은 서비스 출시를 기념하여 이벤트도 같이 진행한다. 이벤트는 다음달 31일까지이며, 우리아이 펀드만들기로 5만원 이상인 자녀 명의 펀드 계좌를 개설하고 1만원 이상 자동이체를 등록한 고객을 대상으로 한다. 대상 고객 중 추첨을 통해 △에어팟 프로 2세대 △놀이공원 입장권 △치킨세트 쿠폰 △스타벅스 쿠폰 등 다양한 상품이 증정될 예정이다. 신한은행, 창립 기념 '2025 Culture Week' 시행 신한은행은 창립 43주년(7월 7일)을 맞아 6월 30일부터 7월 12일까지 2주간 고객과 함께하는 '2025 Culture Week' 행사를 진행한다고 30일 밝혔다. 올해 행사는 '함께 달려온 43년, 함께 달리는 동행 Run'을 슬로건으로 고객 참여형 언택트 기부 런닝 캠페인 '신한 동행 RUN'과 임직원이 참여하는 다양한 소통 프로그램들로 진행된다. 먼저 '신한 동행 RUN'은 6월 30일부터 7월 12일까지 사전 신청 고객 약 500명을 포함한 총 2500여명이 43주년을 기념한 4.3km 또는 창립일을 상징하는 (7월7일) 7.7km 구간을 자유롭게 달리고 플로깅을 진행할 예정이다. 신한은행은 신한 동행 RUN 참가비와 은행 출연금을 더해 총 1억원의 기부금을 조성해 △독립유공자 후손 치료비 △장애 아동 음악치료 △이주노동자 환경 개선 △저소득 가정 아동·청소년 자립 지원 등 7개의 기부처에 참가자의 이름으로 전달할 계획이다. 이 외에도 신한은행은 창립기념 신상품 출시 및 고객 감사 이벤트를 통해 43년간 함께해온 고객에게 감사의 마음을 전할 예정이다. 카카오뱅크, 70여개 금융사에 '대안신용평가스코어 개방' 카카오뱅크는 NICE평가정보와 '대안신용평가스코어 외부 기관 제공을 위한 업무협약'을 체결했다고 30일 밝혔다. 카카오뱅크는 모형 개발을 담당하며, NICE평가정보는 해당 모형이 탑재된 시스템을 통해 스코어를 산출하고 이를 외부 금융기관에 제공하는 역할을 맡는다. 카카오뱅크는 2022년 말 업계 최초로 기존 금융정보 중심의 신용평가로는 정교한 평가가 어려웠던 중·저신용자, 신파일러(Thin Filer), 개인사업자 등 금융 취약계층에게도 대출 기회를 넓히기 위해 비금융 데이터만을 활용한 '대안신용평가모형'을 개발했다. 카카오뱅크는 이번 협약에 따라, 자체 개발한 비금융 데이터로 구성된 대안신용평가모형 '카카오뱅크 플랫폼 스코어(카플스코어)'를 NICE평가정보의 신용정보 시스템에 탑재한다. '카플스코어'는 카카오뱅크가 현재 대출 심사에 적용하고 있는 대안신용평가모형을 외부 금융사에서도 활용할 수 있도록 고도화해 별도 개발한 모형이다. 소액결제, 택시 이용, 쇼핑 등 고객의 다양한 실제 소비, 생활 기반 비금융 대안정보를 융합해 개발했다. 카카오뱅크와 NICE평가정보는 우선 카카오뱅크 '신용대출 비교하기'에 입점한 70여개의 금융사에 카플스코어를 4분기 제공하는 것을 시작으로, 향후 대상 기관을 확대해나갈 계획이다. 다양한 금융사가 카플스코어를 활용한 신용평가를 도입하면 금융 정보 위주의 기존 신용평가모형으로는 정교한 평가가 어려웠던 고객에 대한 평가 정확도를 높이고 포용금융 또한 확산될 것으로 기대된다. 토스뱅크, 사이버 보안 엔지니어 양성 '부트캠프' 개설 토스뱅크는 멀티캠퍼스와 협력해 2025년 사이버 보안 엔지니어 부트캠프 1기를 개설한다고 30일 밝혔다. 이번 부트캠프는 고용노동부 K-디지털 트레이닝(KDT) 사업의 일환으로, 정보보호 분야의 핵심 인력을 양성하고 금융 보안 생태계를 강화하기 위해 기획했다. 토스뱅크가 ISMS-P, ISO27001/27701 등 인증을 획득하며 정보보호 관리체계 우수 기업으로 거듭난 강점을 이번 교육을 통해 나누고자 했다. 최근 해킹 관련 범죄가 늘고 피해자가 속출하면서 보안기술의 중요성이 높아진 만큼, 토스뱅크는 금융산업의 정보보안이라는 실효성 높은 교육을 진행하고 인재를 육성할 방침이다. 금융 보안 기초부터 모의해킹, 침해 사고 분석과 대응을 비롯해 버그바운티 등 실전 공격과 방어 기술을 수강생들에게 교육한다. 또 금융 산업과 은행업 이해를 높이기 위한 특강도 제공한다. 참가자들에게는 토스뱅크 현업 사이버보안기술팀(Cybersecurity Tech Team) 엔지니어들의 멘토링이 제공되는데, 실무 프로젝트를 수행함으로써 산업과 도메인에 대한 이해를 높이기 위한 과정을 포함했다. 토스뱅크 오피스 투어는 물론, 현업자와의 네트워킹, 진로 상담 기회도 제공한다. 특히 최우수 수료생(상위 10%)에게는 토스뱅크 보안 직군 지원시 서류 전형 통과 혜택을 제공한다. 지원 자격엔 제한이 없다. 사이버 보안과 금융보안 기술에 관심이 있다면 누구든 가능하다. 정보보안을 교육부터 실무까지 체계적으로 배우고자 하는 예비 보안 전문가부터 금융보안 기술에 관심을 갖고 역량을 키우고 싶은 개발자 등 모두가 대상이다. 보안 분야 학과 전공자이거나 정보보안 산업기사 자격증을 보유하고 있다면 우대된다. 지원서는 6월 30일부터 8월 17일까지, 멀티캠퍼스 IT부트캠프 홈페이지에서 신청하면 된다. 홈페이지 내 교육과정 안내 > '기업연계' 카테고리에서 확인할 수 있다.
2025-06-30 15:12:11
기술·인재·보안…넷마블, ESG 경영 핵심은 '지속가능성' [이코노믹데일리] 넷마블이 ESG 전략의 핵심으로 △유저 만족 제고 △기술혁신 및 연구개발 강화 △인재 확보 및 육성 △정보보안 및 개인정보보호를 꼽았다. 넷마블은 이 같은 내용을 담은 '2025 넷마블 지속가능경영보고서'를 27일 발간하고 지속가능한 성장을 위한 청사진을 제시했다. 이번 보고서는 2024년 ESG 경영 활동과 성과를 집약한 결과물이다. 특히 EU의 '기업 지속가능성 보고지침(CSRD)'에 따라 이중 중대성 평가를 시행하고 이를 통해 도출된 네 가지 핵심 이슈에 집중해 구체적인 추진 현황과 중장기 목표를 상세히 다뤘다. 넷마블은 보고서를 통해 가시적인 성과도 공개했다. 국내 최초 '넷마블게임박물관' 개관, 게임 업계 최초 안전보건경영시스템(ISO 45001) 인증 획득, ESG 소통 대상 수상 등이 대표적이다. 또한 대표작 '나 혼자만 레벨업:어라이즈'의 2024 대한민국 게임대상 수상 실적도 포함하며 사업 성과와 ESG 경영의 연결성을 강조했다. 넷마블의 ESG 경영 노력은 외부 평가에서도 인정받고 있다. 글로벌 ESG 평가기관 MSCI로부터 2022년부터 A등급을 유지하고 있으며 한국ESG기준원(KCGS) 평가에서도 2년 연속 등급이 상승해 2024년 통합 A등급을 획득했다. 넷마블은 2024년부터 업계 최초로 보고서를 종이 인쇄물 없이 웹 기반 디지털 형태로만 발간하고 있다. 이는 이해관계자의 접근성을 높이는 동시에 환경 친화적 가치를 실천하려는 의지의 표현이다. 넷마블 관계자는 "ESG는 글로벌 시장에서 지속가능한 경쟁력을 확보하기 위한 핵심 전략"이라며 "지속가능한 미래를 위한 사회적 책임을 다하고 건강한 게임 생태계와 산업의 긍정적 변화를 이끄는 데 앞장서겠다"고 말했다.
2025-06-27 11:35:56

12 3 4 5 6 7 8 9 10

많이 본 뉴스

영상

Youtube 바로가기

오피니언

[기자수첩] 당국, MG손보 노조 갈등에 내몰린 계약자들...이들의 계약 유지권은 어디에

[기자수첩] 당국, MG손보 노조 갈등에 내몰린 계약자들...이들의 '계약 유지권'은 어디에