이코노믹데일리 - 경제의 새로운 지평을 여는 웹4.0 선도 미디어

이코노믹데일리 - 정확한 뉴스와 깊이 있는 분석

검색

패밀리 사이트: 아주일보; 베트남

회원서비스: 로그인; 회원가입; 지면보기; 네이버블로그

2026.02.25 수요일

맑음 서울 3˚C

흐림 부산 8˚C

흐림 대구 7˚C

맑음 인천 3˚C

구름 광주 4˚C

맑음 대전 3˚C

흐림 울산 8˚C

흐림 강릉 3˚C

흐림 제주 10˚C

검색결과 총 209건

생성형 AI 성적 이미지 범람에 경고등…개보위, GPA 공동선언 채택 [이코노믹데일리] 최근 그록(Grok) 등 생성형 인공지능(AI) 서비스를 악용한 딥페이크와 미성년자 성적 이미지의 생성·확산이 전 세계적인 문제로 부상하면서 국제사회가 공동 대응에 나섰다. 23일 개인정보보호위원회는 국제 개인정보 감독기구 협의체(GPA) 차원의 '인공지능 생성 콘텐츠와 개인정보 보호에 관한 공동선언문' 채택에 참여했다고 밝혔다. 최근 일부 생성형 AI 플랫폼에서는 텍스트 명령만으로 특정 인물을 지목해 노출·성적 행위를 묘사한 이미지를 생성하거나, 사회관계망서비스(SNS)에 게시된 사진을 학습 데이터로 활용해 유사 이미지를 제작하는 방식이 문제로 지적됐다. 특히 기술 접근 장벽이 낮아지면서 청소년 이용자까지 손쉽게 딥페이크 제작에 가담하는 사례도 보고되고 있다. 국내외 통계 역시 심각성을 뒷받침한다. 글로벌 사이버보안 업계와 아동보호 단체 등에 따르면 최근 2~3년 사이 딥페이크 음란물 유통 건수는 급증세를 보이고 있으며 피해자의 상당수가 10~20대 여성으로 나타났다. 아동·청소년을 대상으로 한 AI 기반 성적 이미지 범죄 역시 꾸준히 증가하는 추세다. 생성형 AI의 고도화로 이미지·영상의 정교함이 높아지면서 피해 확산 속도와 2차 피해 위험도 함께 커지는 것으로 전망된다. 이번 선언은 실제 인물이 당사자의 동의 없이 묘사·확산되는 프라이버시 침해에 대해 국제사회가 신속하고 일관된 대응 의지를 공식 목표로 정했다. 선언문에는 인공지능 시스템 개발·활용 기관이 준수해야 할 4가지 핵심 원칙이 담겼다. 개인정보 오남용 및 동의 없는 성적 콘텐츠 생성을 방지하기 위한 안전조치 이행, 인공지능 시스템의 이용 가능 범위와 한계에 대한 투명성 확보, 신속한 신고·삭제를 위한 효과적인 구제 절차 마련, 연령 적합 정보 제공 등 아동·청소년에 대한 강화된 보호조치 이행 등이다. 각국 감독기구는 '신뢰할 수 있는 인공지능 혁신'이라는 공동 가치를 실현하기 위해 정책·집행·교육 분야의 대응 경험을 적극 공유하고 초국경적 사안에 대한 공조 강화를 제시했다. 특히 플랫폼 사업자의 사전적 위험 평가와 기술적 안전장치 도입, 피해자 중심의 구제 체계 구축이 핵심 과제로 선정됐다. 이번 선언문은 GPA 산하 국제집행협력 작업반 주도로 마련됐으며 사안의 시급성에 공감한 52개국 61개 개인정보 감독기구가 서명에 참여했다. 한국을 비롯해 프랑스, 영국, 싱가포르, 캐나다, EU 회원국 감독기구 등이 동참한 것으로 알려졌다. 각국의 규제 움직임도 빨라지고 있다. 유럽연합은 인공지능 규제 체계 내에서 고위험 AI와 불법 콘텐츠에 대한 책임을 강화하는 방향으로 제도를 정비하고 있으며, 미국과 영국 등도 딥페이크 음란물과 아동 성적 이미지에 대한 처벌 규정을 확대하거나 별도 입법을 추진 중이다. 아시아 주요 국가들 역시 플랫폼 사업자의 삭제 의무와 투명성 보고를 강화하는 방안을 검토하고 있다. 기술 발전 속도에 맞춘 규범 정립과 함께 사업자의 자율 규제와 이용자 교육이 병행돼야 실효성을 확보할 수 있을 것으로 분석된다. 생성형 AI의 혁신성과 사회적 편익을 살리면서도 딥페이크와 아동·청소년 대상 범죄로부터 개인정보와 인격권을 보호하기 위한 국제 공조는 더욱 강화될 전망이다. 송경희 개인정보보호위원회 위원장은 "딥페이크 등 인공지능 콘텐츠 생성 기술의 오남용으로 인한 개인정보 침해 위험에 국제 사회와 공동으로 대응하겠다"며 "앞으로도 국내외의 신뢰 기반 인공지능 활용 환경 조성을 주도해 나가겠다"고 말했다.
2026-02-23 17:41:59
"양자컴퓨터 해킹도 막는다"…빗썸, 아톤과 손잡고 '미래 보안'에 베팅 [이코노믹데일리] 빗썸이 최근 발생한 '비트코인 오지급 사태'로 추락한 신뢰도를 회복하기 위해 '미래형 보안'이라는 승부수를 던졌다. 빗썸은 핀테크 보안 기업 아톤과 손잡고 국내 가상자산 거래소 최초로 양자내성암호(Post-Quantum Cryptography, PQC) 기반의 보안 체계를 도입한다고 19일 밝혔다. 이번 협약은 단순한 보안 시스템 업그레이드를 넘어 향후 도래할 '양자컴퓨팅 시대'의 해킹 위협에 선제적으로 대응하기 위한 조치다. 양자컴퓨터가 상용화되면 현재 금융권에서 널리 쓰이는 공개키 암호체계(RSA)가 무력화될 수 있다는 우려가 나온다. 특히 가상자산 업계는 '선수집 후해독(Harvest Now, Decrypt Later)' 공격에 취약하다. 해커가 현재 암호화된 데이터를 대량으로 수집해 둔 뒤 향후 양자컴퓨터를 이용해 한 번에 해독하는 방식이다. 빗썸은 PQC 도입을 통해 이러한 미래의 위협까지 원천 차단하고 중장기적인 이용자 자산 보호 체계를 구축한다는 계획이다. ◆ NIST 표준 알고리즘+화이트박스 암호화 '이중 방어막' 빗썸이 도입하는 아톤의 PQC 보안 솔루션은 미국 국립표준기술연구소(NIST)가 선정한 차세대 표준 암호 알고리즘인 'ML-DSA'와 'ML-KEM'을 적용했다. 여기에 아톤이 자체 개발한 '화이트박스 암호화' 기술을 결합해 이중 방어막을 구축했다. 이는 양자컴퓨터 기반의 해독 시도는 물론 기존의 소프트웨어 해킹 공격까지 동시에 방어할 수 있도록 설계됐다. 빗썸은 이 솔루션을 로그인, 인증, 거래, 출금 등 서비스 전반에 단계적으로 적용할 예정이다. 양사는 공동 기술협의체를 구성해 거래소 환경에 최적화된 PQC 시스템을 지속적으로 고도화할 방침이다. 블록체인 업계에서 PQC 도입은 이미 거스를 수 없는 대세다. 이더리움 재단은 지난 2024년 덴쿤(Dencun) 업그레이드의 일부로 PQC를 지원하기 위한 제안(EIP-7560)을 논의했으며 차기 업그레이드에서 이를 본격화할 전망이다. 컨센시스(Consensys)와 같은 주요 블록체인 기업들도 PQC 기반의 디지털 서명과 암호화 기술을 개발하고 있다. 빗썸의 이번 PQC 도입은 국내 가상자산 거래소 중에서는 가장 빠른 행보다. 이는 최근 '60조원 오지급 사태'로 내부통제 시스템에 대한 불신이 극에 달한 상황에서 기술적 리더십을 통해 시장의 신뢰를 회복하려는 의지로 풀이된다. 전문가들은 이번 조치가 빗썸의 보안 수준을 한 단계 끌어올리는 계기가 될 것으로 평가하면서도 실질적인 신뢰 회복까지는 시간이 걸릴 것으로 보고 있다. 보안 업계 관계자는 "PQC 도입은 미래의 위협에 대비하는 올바른 방향이지만 당장 시급한 것은 '사람의 실수(Human Error)'를 막을 수 있는 내부통제 시스템의 재정비"라며 "기술적 조치와 함께 조직 문화와 프로세스 혁신이 병행되어야 한다"고 지적했다. 이기택 빗썸 보안부문 총괄은 "장기적인 보안 환경 변화에 대비해 PQC 기반 보안 체계 도입을 추진하게 됐다"며 "단계적인 적용과 고도화를 통해 이용자 자산 보호 체계를 지속적으로 강화해 나가겠다"고 말했다.
2026-02-20 09:18:34
"돈 준다며 링크 클릭 유도하면 100% 사기"…빗썸 "보상 문자엔 URL 없다" [이코노믹데일리] 가상자산 거래소 빗썸(대표 이재원)이 사상 초유의 '비트코인 오지급 사태' 수습에 나선 가운데 혼란을 틈타 보상을 미끼로 한 스미싱(문자결제 사기) 범죄가 기승을 부릴 조짐을 보이자 긴급 주의보를 발령했다. 13일 빗썸은 지난 6일 발생한 랜덤박스 비트코인 오지급 사고와 관련해 "회사에서 발송하는 모든 보상 안내 메시지에는 URL(인터넷 주소) 링크가 절대 포함되지 않는다"고 못 박았다. 이번 조치는 사고 발생 후 빗썸이 패닉셀(공황 매도) 피해자 보상 및 전 고객 수수료 무료화 정책을 발표하자, 이를 악용해 개인정보를 탈취하려는 해킹 시도가 감지된 데 따른 것이다. 빗썸 측은 "모든 보상 안내는 공식 고객센터 번호(1661·5566)로만 발송된다"며 "출처가 불분명한 번호로 온 메시지나 URL이 포함된 문자는 100% 스미싱이므로 즉시 삭제해야 한다"고 강조했다. 또한 빗썸은 어떠한 경우에도 고객에게 아이디, 비밀번호, 보안비밀번호, 가상자산 전송을 요구하지 않는다고 덧붙였다. 이는 2026년 2월 현재 설 연휴와 동계올림픽 시즌을 맞아 방송통신위원회(방통위)와 한국인터넷진흥원(KISA)이 '스미싱 특별 경계 기간'을 운영하는 상황과 맞물려 있다. 방통위는 최근 "국민적 관심사가 높은 이슈(택배, 지원금, 보상 등)를 사칭한 미끼 문자가 급증하고 있다"며 각별한 주의를 당부한 바 있다. ◆ 정부 "개인정보 유출 시 무관용"…2차 피해 막아라 정부 당국도 이번 사태를 예의주시하고 있다. 개인정보보호위원회(개보위)는 대규모 금융 사고 발생 시 해커들이 유출된 고객 DB(데이터베이스)를 이용하거나 무차별적인 피싱 문자를 발송해 2차 피해를 유발하는 패턴을 경계하고 있다. 개보위 관계자는 "빗썸 사태와 같이 이용자의 불안 심리를 자극하는 상황에서는 '피해 사실 조회'나 '추가 보상 신청' 같은 키워드에 쉽게 속을 수 있다"며 "기업은 명확한 소통 채널을 유지하고 이용자는 '보호나라' 서비스 등을 통해 악성 앱 여부를 확인해야 한다"고 조언했다. 업계에서는 빗썸의 이번 대응이 단순한 공지를 넘어 '신뢰 회복'을 위한 필수 과정이라고 본다. 오지급 사고로 인해 내부 통제 시스템의 허점이 드러난 상황에서 만약 스미싱으로 인한 추가 금융 피해까지 발생한다면 빗썸이 입을 브랜드 타격은 회복 불가능한 수준이 될 수 있기 때문이다. 보안 업계 전문가는 "해커들은 빗썸의 보상 절차가 진행되는 혼란한 틈을 노릴 것"이라며 "빗썸은 보상 절차를 간소화해 이용자가 URL을 클릭할 필요 자체를 없애야 하며 통신사 및 보안 당국과 협력해 사칭 문자를 실시간으로 차단하는 기술적 조치를 병행해야 한다"고 지적했다. 빗썸 관계자는 "이용자 보호를 최우선 가치로 두고 관계 기관과 협력해 스미싱 피해 예방에 총력을 다하겠다"고 밝혔다. 피해 발생 시에는 즉시 경찰청(112)에 신고하고 해당 금융사 등에 지급정지를 요청해야 한다.
2026-02-13 09:16:06
쿠팡 개인정보 유출 공방 확산…"3천만건 vs 3천건" 진실은 [이코노믹데일리] 배경훈 부총리 겸 과학기술정보통신부 장관이 쿠팡 개인정보 유출 사건과 관련해 “3천건만 저장됐다”는 쿠팡 측 주장에 대해 신뢰하기 어렵다며 정면 반박했다. 정부 민관합동조사단이 발표한 유출 규모와 큰 차이를 보이는 만큼 사실관계 규명이 우선이라는 입장이다. 배 부총리는 11일 국회 과학기술정보방송통신위원회 업무보고에서 “쿠팡이 공격자가 3천건만 유출했다는 보고서를 제출했지만 전체 보고서가 아닌 일부 자료에 불과하다”며 “3천만건에 이르는 데이터가 어떤 방식으로 저장·관리됐는지에 대해 명확한 설명이 없다”고 지적했다. 앞서 민관합동조사단은 배송지 주소 등 개인정보 조회 건수가 1억4천800만여건에 달한다고 발표했다. 특히 쿠팡Inc는 사용자 데이터 저장이 3천건에 그쳤다며 정부 발표가 주요 내용을 누락했다고 공개 반박했다. 이에 대해 배 부총리는 “쿠팡이 증거로 제출한 저장장치를 포렌식한 결과 오히려 유출과 관련된 증거를 찾기 어려웠다”며 “기업의 이익과 해외 주주 보호를 위해 대응하고 있는 것으로 보인다”고 말했다. 류제명 과기정통부 2차관은 “조회 건수에는 유령 번호 약 5천만건과 현재·탈퇴 가입자 9천만건이 포함돼 있다”며 “개인정보보호위원회가 개별 주소 소유자를 일일이 확인 중”이라고 설명했다. 개인정보보호위원회는 과징금 부과 여부와 행정처분 수위를 검토하고 있는 것으로 알려졌다. 정치권에서는 정부 대응을 둘러싼 공방도 이어졌다. 황정아 더불어민주당 의원은 “SK텔레콤은 자진 신고에도 강한 처분을 받았는데 쿠팡은 3천건 유출 주장과 달리 대규모 정보 유출 정황이 드러났다”며 철저한 조사를 촉구했다. 배 부총리는 “법과 원칙에 따라 차별 없이 조사하고 있다”고 강조했다. 미국 하원 법사위원회가 한국 정부의 차별 가능성을 제기한 데 대해서는 “발표 시점을 고려한 것은 아니며 가능한 한 신속히 결과를 공개했다”고 선을 그었다. 정부는 통상교섭본부와 외교부를 중심으로 미국 측과도 소통을 이어가고 있다.
2026-02-11 15:15:22
배송지 정보만 '1.4억회' 털렸다…쿠팡, 사상 최대 유출 사고 확인 [이코노믹데일리] 과학기술정보통신부가 쿠팡 침해사고 조사 결과를 발표하며 이번 사고를 국내 전자상거래 플랫폼 사상 최대 규모의 개인정보 유출 사건으로 규정했다. 실제 유출된 계정은 3000만개가 넘었고 배송지 목록 페이지는 1.4억여회 조회된 것으로 확인됐다. 10일 과기정통부는 민관합동조사단 조사 결과를 공개했다. 조사단은 이번 사고가 정보통신망법상 중대한 침해사고에 해당한다고 판단하고 사고 원인 분석과 재발 방지 대책을 마련했다. 이번 쿠팡 개인정보 유출 사고는 지난해 11월 16일 이용자가 개인정보 유출 의심 이메일을 받았다는 신고로 드러났다. 쿠팡은 다음날 침해사고를 인지한 뒤 지난해 11월 19일 한국인터넷진흥원에 4536개 계정 정보 유출을 신고했다. 반면 현장 조사 결과 실제 유출 규모는 3000만개 이상으로 파악됐다. 조사 결과 공격자는 쿠팡의 이용자 인증 체계를 악용해 내정보 수정, 배송지 목록, 주문 목록 페이지 등에 접근해 대규모 정보를 유출한 것으로 확인됐다. 내정보 수정 페이지에서는 성명과 이메일이 포함된 3367만여건의 정보가 유출됐고 배송지 목록 페이지는 1억4800만회 이상 조회돼 성명, 전화번호, 주소, 공동현관 비밀번호 등이 노출된 것으로 나타났다. 또한 주문 목록 페이지를 통해 최근 주문 상품 정보도 유출된 것으로 조사됐다. 배송지 정보에는 계정 소유자 외 가족이나 지인 등 제3자의 개인정보도 다수 포함돼 피해 범위가 더 클 가능성이 제기된다. 개인정보보호위원회는 개인정보보호법 위반 여부와 정확한 유출 규모를 조사 중이며 경찰청도 관련 수사를 진행하고 있다. 과기정통부는 이번 사고를 계기로 대형 플랫폼의 인증 체계와 정보보호 관리 전반을 강화하겠다고 설명했다.
2026-02-10 17:23:23
민주당, 부동산감독원 법안 발의…불법거래 상시 감시 체계 구상 [이코노믹데일리] 더불어민주당이 부동산 시장의 불법행위를 상시적으로 관리·감독하는 전담 기구 설치를 추진한다. 투기와 불법 거래를 사전에 차단해 시장 불안을 줄이겠다는 목적이다. 10일 민주당 소속 국회 정무위원회 의원들은 국회에서 기자회견을 열고 ‘부동산감독원 설치 및 운영에 관한 법률안’을 발의했다고 밝혔다. 이들은 부동산 시장에 투기 자금이 과도하게 유입될 경우 실물경제에 부담을 주고 장기 침체로 이어질 수 있다며 국가 차원의 통합 관리 시스템이 필요하다고 설명했다. 대표 발의자인 김현정 의원이 낸 법안은 국무총리실 산하에 부동산감독원을 설치하고 부동산 관련 불법행위에 대한 조사·감독 기능을 총괄하도록 하는 내용을 담고 있다. 감독원은 관계기관의 조사와 수사, 제재 업무를 조정하는 역할을 맡고 필요할 경우 직접 조사에 나설 수 있는 권한도 부여받는다. 함께 발의된 관련 법 개정안에는 감독원 직원에게 특별사법경찰권을 부여하는 내용도 포함됐다. 이를 통해 단순 행정 점검을 넘어 실질적인 수사와 단속이 가능하도록 집행력을 확보하겠다는 구상이다. 감독원은 계약 내용과 과세 자료, 등기 정보, 금융 거래 내역 등을 교차 분석해 불법 행위를 적발하는 역할을 수행하게 된다. 다만 광범위한 권한 부여에 따른 우려를 의식해 통제 장치도 함께 마련했다. 자료 요구에 앞서 부동산감독협의회의 심의를 거치도록 하고 확보한 자료는 내부 조사 목적에 한해 사용하도록 제한했다. 조사 종료 후 관련 자료는 1년 이내에 폐기하도록 명시해 개인정보 오남용을 방지한다는 방침이다. 김 의원은 개인정보 침해 논란과 관련해 자본시장 분야에서도 금융당국이 유사한 권한을 행사하고 있다며 수사 단계로 전환될 경우에는 현행 형사소송법에 따라 영장 발부 절차를 거치게 된다고 설명했다. 부동산감독협의회 구성원 중에는 개인정보보호위원회 소속 고위공무원을 포함시켜 관리·감독의 객관성을 확보하겠다는 계획도 밝혔다.
2026-02-10 17:07:11
최수연 네이버 대표, '지식인 익명 답변 노출' 사고 공식 사과 [이코노믹데일리] 최수연 네이버 대표가 최근 발생한 '지식인(iN)' 익명 답변 노출 사고에 대해 공식 사과했다. 정치인과 연예인 등 유명인들의 과거 익명 활동 내역이 검색 결과에 연동되며 논란이 확산하자 최고경영자가 직접 진화에 나선 것이다. 네이버(대표 최수연)는 지난 6일 최 대표 명의의 공지문을 통해 "지난 3일부터 4일 사이 지식인 서비스 업데이트 과정에서 인물정보 검색 결과에 과거 답변 내역을 확인할 수 있는 링크가 노출되는 오류가 있었다"며 "이용자 여러분께 심려를 끼쳐드린 점에 대해 진심으로 사과드린다"고 밝혔다. 이번 사고로 인해 네이버 인물정보에 등록된 연예인, 운동선수, 정치인 등 약 1만5000여명의 과거 지식인 활동 내역이 대중에 공개됐다. 익명으로 남겼던 고민 글이나 답변 등이 강제로 소환되면서 사생활 침해 논란이 불거졌다. 네이버는 사고 인지 직후인 4일 오후10시경 해당 업데이트를 원상 복구(rollback)해 현재는 프로필 링크가 제공되지 않는 상태다. 최 대표는 "해당 기능은 완전히 복구되었기에 동일한 문제는 향후 발생하지 않을 것"이라고 설명했다. 네이버는 사태의 심각성을 인지하고 주무 부처인 개인정보보호위원회에 선제적으로 신고를 마쳤다. 최 대표는 "향후 진행될 조사에 성실히 협조하겠다"며 "이번 일로 피해를 입은 이용자들이 추가적인 곤란을 겪지 않도록 피해 확산 방지에 책임감 있는 자세로 임하겠다"고 강조했다. 네이버는 피해를 입은 1만5000여명의 이용자에게 별도의 사과 메일을 발송했으며 향후 서비스 전반의 프로세스를 강도 높게 점검해 유사 사고 재발을 막겠다는 방침이다.
2026-02-07 12:32:42
NH농협카드, 체질개선·정보보호 실천 결의대회 개최 外 [이코노믹데일리] NH농협카드, 체질개선·정보보호 실천 결의대회 개최 NH농협카드가 지난 5일 '사업체질 개선 및 고객 정보보호 의식제고를 위한 결의대회'를 진행했다고 6일 밝혔다. 이번 결의대회는 NH농협카드의 지속 성장 동력 확보를 위한 업무 방식 개선·손익 중심 실행력 강화에 대한 의지를 표출하고 정보보호·내부통제 강화를 통해 고객 신뢰 회복과 금융 사고 근절 다짐하기 위해 실시됐다. 행사에 참석한 임직원은 △신성장 △고객중심 △디지털 혁신 달성 △정보보호 및 금융사고 근절을 다짐하며 결의문을 낭독했다. 또한 NH농협카드는 3·6·9월을 정보보호의 달로 지정하고 외부강사를 초빙해 개인정보보호 교육을 진행하기로 했다. 이정환 NH농협카드 사장은 "결의의 이행을 행동으로 중명하며, 매 순간 책임감 있게 업무에 임하겠다"며 "지속성장과 실행력 강화에 힘씀과 동시에 고객정보보호에 앞장서겠다"고 말했다. BC카드, 설 명절 맞아 선물세트 할인·상품권 이벤트 실시 BC카드가 설 명절을 앞두고 다양한 유통채널에서 BC카드 결제 고객을 대상으로 선물세트 할인과 상품권 증정 이벤트를 진행한다고 6일 밝혔다. 현대백화점에서는 오는 16일까지 BC카드로 설 선물세트를 구매하면 결제금액에 따라 최대 2만원 상당의 상품권을 제공한다. 현대아울렛·커넥트현대에서도 오는 13일부터 16일까지 일정 금액 이상 결제 시 최대 2만원 상품권 증정 행사를 진행한다. 현대아울렛·커넥트현대 행사는 혜택 적용 매장 확인이 필요하다. 이마트 이마트에브리데이·홈플러스에서는 선물세트와 과일 정육 가전제품 등을 최대 50% 할인된 가격에 구매할 수 있다. 이마트에서는 구매 금액대별로 최대 50만원 상품권 증정 행사도 함께 진행된다. 기업형 슈퍼마켓 할인 행사도 마련됐다. GS더프레시에서는 설 행사 상품을 10만원 이상 구매하면 구매 금액의 10%를 모바일상품권으로 제공한다. 롯데슈퍼에서는 설 선물세트 행사상품을 최대 30% 할인하며 세븐일레븐에서는 행사 상품을 10% 할인된 가격에 판매한다. 이 외에도 온라인 쇼핑 고객 대상 설 선물세트·뷰티·가구 할인 행사도 진행된다. BC카드 관계자는 "설 명절을 맞아 고객들이 합리적인 소비로 선물을 준비할 수 있도록 다양한 혜택을 마련했다"고 말했다. 하나카드, 설 명절 프로모션 진행 하나카드가 설 연휴를 맞아 다야한 혜택을 제공하는 설명절 프로모션을 진행한다고 6일 밝혔다. 설 명절 쇼핑 혜택으로는 이마트·홈플러스·롯데마트 등 오프라인 마트에서 설 선물세트 구매 시 최대 50% 할인 또는 구매 금액대별 상품권 증정 혜택을 제공한다. 해당 혜택은 법인 카드로 결제할 경우에도 적용된다. 온라인 쇼핑몰에서는 설 선물세트 구매 시 할인 혜택을 제공하며 가전과 가구 구매 고객을 대상으로 한 할인 행사도 함께 진행된다. 설 연휴를 맞아 국내외 여행 관련 혜택도 마련했다. 국내에서는 주요 스키장 리프트와 장비 렌탈 할인 혜택을 제공하며 숙박과 레저 시설 이용 시 할인 혜택이 적용된다. 해외 여행 고객을 대상으로는 면세점 할인과 해외 이용 금액에 따른 포인트 적립 이벤트를 운영한다. 이와 함께 하나카드는 설 명절 기간 동안 참여형 이벤트도 진행한다. 하나페이를 통해 윷놀이 게임과 밸런스 게임·랜덤박스 이벤트를 운영하며 참여 고객을 대상으로 경품이나 하나머니 제공 기회를 마련했다. 자세한 내용은 하나카드 모바일 홈페이지와 하나페이 애플리케이션(앱)에서 확인할 수 있다. 하나카드 관계자는 "하나카드가 마련한 풍성한 혜택이 고객들의 연휴를 더욱 설레고 행복하게 만드는 기분 좋은 선물이 되기를 바란다"고 말했다.
2026-02-06 09:39:26
장민영號 기업은행, 영업력에 '방점'…리테일·디지털로 체질 개선 [이코노믹데일리] 장민영 IBK기업은행장이 취임 후 곧바로 내부 조직개편과 인사를 마무리하며 본격적인 경영 행보에 나섰다. 성과와 역량을 기준으로 한 인사 기조를 통해 경쟁력을 끌어올리고, 영업 현장을 중시한 조직 재편으로 정책금융 역할을 강화하겠다는 구상이다. 4일 금융권에 따르면 기업은행은 최근 부서장과 부행장급 인사를 단행하며 주요 조직 개편을 마무리했다. 이번 인사의 핵심은 성과와 전문성을 검증받은 인물을 전면 배치한 점이다. 특히 리테일 금융과 IT(정보기술) 부문에 경험과 실무 역량을 갖춘 인사를 집중 배치해 체질 개선에 나섰다. 개인고객을 대상으로 리테일 영업 강화에 나설 인물로는 오정순 개인고객그룹 부행장이 낙점됐다. 오 부행장은 자산관리(WM)사업부, 개인고객본부장 등을 거치면서 개인고객 분야의 높은 이해도를 바탕으로 은행의 균형 성장을 위한 개인 부문 기반 확대에 적임자로 평가된다. 기업은행은 중소기업과 소상공인을 지원하는 국책은행이지만 수익성과 건전성 등 기초 체력을 유지하기 위해선 개인 고객을 통한 영업 또한 중요하다. 다만 정부의 생산적금융 확대 기조에 따르면서 기업대출 대비 가계대출 규모 비중은 작았다. 지난해 3분기 기업은행의 전체 대출 중 중소기업대출이 82.9%를 차지했지만, 가계대출은 13.8%에 그쳤다. 가계대출 가운데 일반자금대출은 전년 말보다 4.2% 줄었다. 이에 따라 올해부터는 개인고객과 WM 전문가인 오 부행장을 통해 전반적인 영업력을 확대할 것으로 보인다. 오 부행장은 지난 2일 GS리테일과 협약을 맺고 GS리테일의 'GS ALL 멤버십' 애플리케이션(앱)과 포인트 적립 등 서비스 연계를 추진하기로 했다. 아울러 IT 인프라 확충과 경쟁력 강화로 AI(인공지능) 대전환을 지원할 인물로는 윤인지 IT그룹 부행장이 발탁됐다. 윤 부행장은 IT금융개발부, IT개발본부장을 역임한 35년 경력의 IT 전문가로서 안정적인 조직 운영능력이 강점으로 꼽힌다. 기업은행 전용 모바일뱅킹 앱인 'i-ONE Bank 개인' 고도화를 비롯해 기업은행의 금융 플랫폼 역할을 강화하고 고객 경험 개선과 디지털 소외계층 지원을 위한 서비스 구축에 적임자란 평가다. 또 조성열 IT금융개발부장이 IT개발본부장으로, 강경모 IBK시너지부장이 정보보호최고책임자로 각각 임명되며 IT 부문이 한층 강화됐다. 영업 현장 중심 인사도 눈에 띈다. 특히 정책금융 지원 성과를 입증하는 등 경험이 풍부한 영업점장들을 본부장에 전진 배치하면서 현장 대응력과 실행력을 높이는 데 방점을 찍었다. 이는 경기 둔화 국면 속에서 중소기업 지원과 정책금융 확대라는 기업은행의 본연의 역할을 강화하겠다는 장 행장의 의지가 반영된 것으로 풀이된다. 아울러 비은행 계열사와의 시너지 강화도 주요 과제로 떠올랐다. 장 행장은 1989년 기업은행 입행 후 자금운용부장, IBK경제연구소장, 리스크관리그룹 부행장을 역임한 내부 출신이다. 이후 2024년 6월 IBK자산운용 대표를 거쳐 지난달 기업은행장직에 올랐다. 약 35년간 기업은행과 IBK자산운용에 재직한 만큼 비은행 자회사 전반에 대한 이해도가 높아 안정적인 리더십을 펼칠 것이란 평가를 받는다. 그간 기업은행은 은행 중심의 수익 구조로 계열사 이익 기여도는 낮다는 지적을 받아온 만큼 그룹 차원의 포트폴리오 균형을 맞추기 위한 전략적 조정도 본격화할 것으로 관측된다. 지난해 3분기 당기순이익 중 은행(별도)의 경우 6701억원으로 전년 대비 18.2% 증가한 반면, 자회사들은 전년보다 24.2% 감소한 1232억원으로 나타났다. 다만 누적 기준으로는 전년 대비 45.7% 증가한 것으로 나타나 고무적인 모습을 보였다. 금융권 관계자는 "이번 조직·인사는 단순한 인력 재배치라기보다 장민영 행장 체제의 방향성을 분명히 보여주는 신호"라며 "리테일과 디지털 역량 강화, 비은행 시너지 확대가 동시에 추진되면서 기업은행의 중장기 성장 전략이 구체화될 것"이라고 말했다.
2026-02-04 06:02:00
SKT, 전사 보안 체계 전면 개편…보안 규정·운영 체질 개선 [이코노믹데일리] SK텔레콤(CEO 정재헌)은 연초부터 보안과 연관된 전 영역을 대상으로 한 체계 개편에 나선다고 2일 밝혔다. 이번 보안 체계 개편을 통해 SK텔레콤은 현장에서 즉시 적용 가능한 실전형 보안 거버넌스를 구축하고 체질 개선에 속도를 내 급증하는 사이버 위협에 대응해 실행력 중심의 보안 혁신을 이어간다는 방침이다. 기존 글로벌 보안 경영체계(ISO27001)를 토대로 실제 시공 지침서 역할을 하는 차세대 보안 체계(ISO27002)를 접목해 실행력을 극대화한 것이 특징이다. SK텔레콤은 글로벌 표준을 기반으로 국내외 정보보호 규제를 반영해 17개 정보보호 처리 지침에 대한 정비를 완료했다고 설명했다. 특히 클라우드와 공급망 등 최신 보안 위협과 기술 트렌드를 반영하고 사고 예방부터 대응·복구에 이르는 전 과정을 구체화해 실질적인 보안 대응 역량을 한층 강화한 것으로 알려졌다. 또한 보안 통제 영역별로 명확한 역할과 책임을 부여하기 위해 RACI(실무 담당자, 최종 책임자, 자문 대상자, 통보 대상자) 차트를 규정에 반영했다. 이번 차트 규정 반영을 통해 보안 관련 담당자들이 각자의 역할을 명확히 인식하고 관련 업무를 보다 신속하고 효율적으로 수행할 수 있을 전망이다. 사고 유형과 조직별 대응 절차를 상세히 정리한 '런북'도 마련했다. 런북은 사고 인지부터 대응, 복구까지 단계별 점검 항목과 조치 방법을 담은 실무 지침서로 담당자 여부와 관계없이 누구나 매뉴얼에 따라 즉시 대응할 수 있도록 구성됐다. 이와 함께 '에이닷 비즈'를 통해 구성원들이 사내 정보보호 정책을 손쉽게 검색하고 업무에 즉시 적용할 수 있는 환경도 구축했다. SK텔레콤은 개인정보 보호 관련 사규를 정비하고, AI 서비스와 가명정보 처리 등 업무 상황별 실무 지침을 마련했다. 협력사와의 보안 파트너십도 의무화 수준으로 강화했고 계약 단계에서 보안 기준과 책임, 점검 사항 등을 세부적으로 규정하는 '보안 스케줄' 방식을 선제적으로 도입했다. 또한 인프라 협력사를 대상으로 '정보보안 준수 약정' 체결을 시스템화해 서비스 공급망 전반의 안전성을 개선했다. 개인정보 처리가 포함된 수탁업체에는 실무 가이드라인을 제공하고 상시 점검을 병행해 통신 서비스 전 과정에서 고객 정보가 안전하게 보호될 수 있는 보안 생태계 구축도 추진할 예정이다. 이종현 SKT 통합보안센터장은 "이번 보안 체계 개선은 단순한 규정 정비를 넘어 정책·운영·사람·협력사까지 연결한 구조적 혁신"이라며 "강화된 보안 체계를 기반으로 고객이 신뢰할 수 있는 통신 환경을 안정적으로 제공해 나가겠다"고 말했다.
2026-02-02 08:58:25
SKT, 개인정보 유출 보상 조정안 거부…개인정보 유출 분쟁 법정으로 [이코노믹데일리] SK텔레콤이 개인정보 유출 사고와 관련해 1인당 10만원 상당의 보상을 지급하라는 한국소비자원 소비자분쟁조정위원회의 조정안을 받아들이지 않았다. 30일 업계에 따르면 SK텔레콤은 이날 오후 한국소비자원 소비자분쟁조정위원회에 조정안 불수용 의사를 담은 서면을 제출했다. 이에 이번 조정은 불성립으로 종결됐으며 신청인들은 법원에 별도의 민사소송을 제기해 절차를 이어가야 한다. SK텔레콤은 "소비자분쟁조정위원회의 결정을 심도 있게 검토했으나 자발적 보상 노력과 보안 강화 조치를 선제적으로 이행한 점, 조정안 수용 시 미칠 파급효과가 매우 큰 점을 고려했다"며 "향후 고객 신뢰 회복과 추가 피해 예방을 위한 조치를 지속해 강화하겠다"고 밝혔다. 앞서 소비자분쟁조정위원회는 SK텔레콤의 개인정보 유출로 소비자 피해가 발생한 사실이 인정된다며 조정 신청인 58명에게 1인당 통신요금 5만원 할인과 제휴사에서 현금처럼 사용할 수 있는 티플러스포인트 5만 포인트 지급을 결정한 바 있다. 해당 조정안을 수락할 경우 조정에 참여하지 않은 다른 피해자들에게도 동일한 보상이 이뤄져 전체 보상 규모는 약 2조3000억원에 이를 것으로 추산됐다. 지급 결정에 대해 한용호 소비자분쟁조정위원회 위원장은 "대규모 소비자 피해를 신속히 회복하면서도 사업자의 자발적인 보상 노력을 통한 신뢰 회복을 참작해 이번 보상안을 도출했다"며 "최근 잇따른 개인정보 유출 사고를 계기로 재발 방지를 위한 사업자의 기술적·제도적 노력이 더욱 강화돼야 한다"고 말했다. 한편 SK텔레콤은 지난해 8월 개인정보 유출 사건과 관련해 개인정보보호위원회로부터 부과받은 1347억9100만원의 과징금에 대해서도 불복해 지난 19일 법원에 행정소송을 제기했다.
2026-01-30 17:29:32
LG유플러스 정보보호 대상 무산…추가 심사서 탈락 [이코노믹데일리] LG유플러스가 지난해 정부 주관 '정보보호 대상' 시상식에서 대상 수상자로 선정됐지만 추가 심사 과정에서 수상이 취소된 사실이 뒤늦게 확인됐다. 30일 업계에 따르면 LG유플러스는 지난해 정보보호 대상 수상 예정 기업으로 선정됐으나 최종적으로 수상이 취소됐다. 지난달 9일 '2025 정보보호 산업인의 밤'에서 진행된 시상식에는 국민은행이 단체부문 대상을 수상했다. 정보보호 대상은 과학기술정보통신부가 주최하고 한국정보보호산업협회(KISIA)가 주관하는 행사로 매년 정보보호 기술과 관리 체계에서 우수한 성과를 거둔 기업과 기관, 개인을 선정해 시상한다. 국내 정보보호 분야에서 최고 권위의 상으로 알려졌다. LG유플러스는 지난해 상반기 심사를 거쳐 대상 수상자로 확정됐으며 이후 지난해 8월 국내 최고 권위의 정보보호 시상식에서 최고상을 수상했다고 대외적으로 홍보한 바 있다. 이어 같은 해 8월 글로벌 해킹 전문 매체 '프랙 매거진'을 통해 LG유플러스의 해킹 정황이 공개됐고 이후 관련 서버가 삭제·재설치됐다는 의혹까지 제기되면서 정부 민관합동조사단의 조사가 진행됐고 LG유플러스 서버에서 정보 유출 정황이 확인됐다. 사고와 연관된 일부 서버가 재설치되거나 폐기된 정황도 드러났다. 현재 LG유플러스가 자사 뉴스룸과 공식 SNS 채널을 통해 게시한 정보보호 대상 수상 관련 홍보물은 삭제되거나 비공개됐다.
2026-01-30 16:02:26
개인정보 유출 책임 물었다…개보위, 한국연구재단 7억·티머니 5억 과징금 부과 [이코노믹데일리] 개인정보보호위원회가 대규모 개인정보 유출 사고를 일으킨 한국연구재단과 티머니에 대해 총 12억원에 해당하는 과징금을 부과했다. 한국연구재단과 티머니에 해킹 피해를 막지 못한 일부 과실이 있다고 판단한 것으로 풀이된다. 29일 개인정보보호위원회에 따르면 지난 28일 제2회 전체회의를 열고 개인정보 보호 법규를 위반한 한국연구재단에 과징금 7억300만원과 과태료 480만원을 부과하고 처분 결과를 개인정보위와 연구재단 홈페이지에 공표하기로 의결했다. 개인정보위 조사 결과 한국연구재단이 운영하는 온라인 논문 투고 시스템 'JAMS'에서는 지난해 6월 6일 해커가 '비밀번호 찾기' URL에 존재하던 취약점을 악용해 회원 약 12만명의 개인정보를 열람한 것으로 확인됐다. 성명과 ID, 이메일, 휴대전화번호, 계좌번호 등 총 44개 항목이 유출됐다. 해당 취약점은 지난 2013년부터 존재했지만 장기간 탐지·개선되지 않았고 연구재단은 JAMS 포털만 점검한 후 1600여개 학회 페이지에 대해서는 취약점 점검을 실시하지 않은 것으로 나타났다. 또한 개인정보위는 한국연구재단이 유출 사실을 통지하면서 휴대전화번호와 계좌번호, 연구자등록번호 등 주요 유출 항목을 누락해 통지하는 등 대응도 미흡했다고 지적했다. 일부 회원이 임의로 기재한 주민등록번호 116건이 함께 유출됐음에도 사전 탐지 이후 후속 조치를 하지 않은 점도 문제점으로 파악됐다. 해킹 이후에도 충분한 보안 개선 없이 시스템을 운영하다 회원 명의 도용이라는 2차 피해까지 발생한 것으로 알려졌다. 개인정보위는 이날 '개인정보 보호법'에 따른 안전조치 의무를 위반한 티머니에 대해서도 과징금 5억3400만원을 부과하고 시정명령과 공표 명령을 의결했다. 티머니는 지난해 3월 13일부터 25일까지 '티머니 카드&페이' 웹사이트에서 발생한 '크리덴셜 스터핑' 공격으로 5만1691명의 개인정보를 유출했다. 개인정보위의 조사에 따르면 해커는 국내외 9647개 IP 주소를 이용해 1200만회가 넘는 로그인 시도를 감행했고 이 중 5만1691개 계정에 로그인해 개인정보가 포함된 페이지에 접근했다. 이 과정에서 4131개 계정의 잔여 'T마일리지' 약 1400만원이 탈취되는 추가 피해도 발생했다. 개인정보위는 비정상적인 대량 로그인 시도라는 명백한 이상 징후가 있었음에도 침입 탐지와 차단 조치가 제대로 이뤄지지 않았다고 판단했다. 개인정보위는 관련 부처에 JAMS 관리·운영 실태 점검을 강화하고 산하 기관의 적극적인 개인정보 보호 투자 유인을 마련할 수 있도록 해 줄 것을 요청했다. 또한 최근 크리덴셜 스터핑 해킹 공격이 빈번하게 발생하는 것으로 분석돼 비정상 접속 등 이상행위에 대한 침입 탐지·차단 조치를 포함한 보안대책을 점검·강화할 것을 당부했다.
2026-01-29 16:24:14
SGI서울보증 [이코노믹데일리] ◇ 부문장 ▲ 경영부문(수석) 조성용 ▲ 운영부문 박정율 ◇ 본부장 ▲ 소비자보호 류창우 ▲ 리스크관리 권홍열 ▲ 인천경원 손명룡 ▲ 서울강남 김영일 ▲ 서울강북 송성영 ▲ 정보보호 조기준 ▲ 글로벌사업 한상선 ▲ 준법지원 조지영 ▲ 대전충청 천상묵 ▲ 국내영업 강민두 ▲ 마케팅 전윤건 ▲ 심사 박인규 ▲ 보상 김치룡 ▲ 상품 김세광 ▲ 인사·총무 강창규 ▲ 광주호남 이준호 ▲ 부산경남 안철우 ▲ 대구울산경북 정현호 ▲ 자산운용 김기열 ◇ 부서장 ▲ 송무지원단 최혁재 ▲ 안산지점 박유홍 ▲ 송도지점 조재현 ▲ 안양지점 이창호 ▲ 의정부지점 박종선 ▲ 구리지점 이상철 ▲ 경원신용지원단 최근호 ▲ 전주지점 이주용 ▲ 강남지점 김영록 ▲ 서초지점 전형욱 ▲ 심사1부 김종우 ▲ 서울보상1센터 인규환 ▲ 재보험부 이창훈 ▲ 영등포지점 안치원 ▲ 자산운용부 이재민 ▲ 광화문지점 안병준 ▲ 강북신용지원단 장원일 ▲ 대구수성지점 신준규 ▲ 세종지점 오세호 ▲ 마포지점 김성국 ▲ 영남보상센터 배진석 ▲ 명동지점 허석용 ▲ 대구지점 이재훈 ▲ 대구울산경북본부 수석 김희정 ▲ 선릉지점 박진용 ▲ 소비자정책실 심우명 ▲ 천안지점 김윤희 ▲ 서면지점 한나라 ▲ 마산지점 김미현 ▲ 구미지점 김순주 ▲ 포항지점 박수용 ▲ 일산지점 송민수 ▲ 군산지점 박종진 ▲ 소비자보호부 김성우 ▲ 인천경원본부 수석 홍영표 ▲ IT영업지원부 류철우 ▲ 인사부 전영선 ▲ 종로지점 한지선 ▲ 울산지점 김현보 ▲ 대구신용지원단 김선우 ▲ 부산경남본부 수석 노성진 ▲ 광주호남본부 수석 서동현 ▲ 심사2부 석성희 ▲ 매출채권보험부 조홍채 ▲ 데이터분석부 김학준 ▲ 정보보호실 김상호 ▲ 법인영업부 황순영 ▲ 재무관리부 박노훈 ▲ 리테일센터 이동우 ▲ IT운영지원부 이진수 ▲ 인재개발부 조재혁 ▲ 전략영업부 최필경 ▲ 상품지원부 조원석 ▲ 서울강남본부 수석 최현재 ▲ 인천경원본부 수석 송창현 ▲ 대전충청본부 수석 양승철 ▲ 대전충청본부 수석 조민기 ▲ 부산경남본부 수석 윤중근 ▲ 서울강남본부 수석 최태명 ▲ 서울강북본부 수석 원석 ▲ 광주호남본부 수석 김재형 ▲ 대구울산경북본부 수석 유재철 ▲ 서울강북본부 수석 곽은주 ◇ 출장소장 ▲구미지점 안동출장소 김진경 ▲군산지점 익산출장소 문진균
2026-01-29 13:29:40
JW중외제약, 정보보호 경영시스템 국제 표준 'ISO 27001' 재인증 획득 [이코노믹데일리] JW중외제약은 최근 국제 공인 인증 기관인 IGC인증원으로부터 정보보호 경영시스템 국제 표준 ‘ISO 27001’ 재인증을 획득했다고 27일 밝혔다. ISO 27001은 국제표준화기구(ISO, International Organization for Standardization)가 제정한 정보보호 관리 체계에 대한 국제 표준 인증이다. 조직 상황과 리더십, 계획, 지원 등 정보보호 경영시스템 요구사항과 4개 영역, 93개 항목에 대한 심사를 통과해야 인증을 유지할 수 있다. JW중외제약은 보안사고 예방 및 내부 프로세스 강화를 위해 지난 2023년 ISO 27001 최초 인증을 취득했다. 이후 1년마다 사후 심사를 통해 인증의 유효성을 검증받았으며 지난해 실시된 2차 사후 심사에서도 적합성 판정을 받아 글로벌 기준에 부합하는 정보보호 경영 역량을 인정받았다. JW중외제약은 ISO 27001 재인증을 계기로 정보보호 경영시스템을 더욱 고도화하는 한편 사이버 보안 위협에 선제적으로 대응할 수 있도록 주기적인 모니터링과 보안 교육을 확대할 방침이다. JW중외제약 관계자는 “정보보호는 기업의 지속가능경영을 위한 필수 요소이자 고객과의 핵심적인 약속”이라며 “앞으로도 철저한 정보보호 프로세스 관리를 통해 글로벌 수준의 보안 환경을 유지하고 대내외 신뢰도를 높이겠다”고 말했다. 한편 JW중외제약은 국제 인증 획득과 더불어 실질적인 내부 보안 대응 역량을 높이기 위해 다각적인 노력을 기울이고 있다. 한국인터넷진흥원(KISA)에서 제공하는 ‘사이버 위기대응 훈련’을 실시해 해킹 메일 유포, 악성코드 침투 등 실제 발생 가능한 위기 상황에 대한 대응 체계를 점검하고 임직원들의 보안 의식을 고취하고 있다.
2026-01-27 09:44:37

12 3 4 5 6 7 8 9 10 11 12

많이 본 뉴스

영상

Youtube 바로가기

오피니언

[편집인 칼럼] 한류의 품격은 환호가 아닌 존중에서 완성된다

[편집인 칼럼] 한류의 품격은 '환호'가 아닌 '존중'에서 완성된다