이코노믹데일리 - 경제의 새로운 지평을 여는 웹4.0 선도 미디어

이코노믹데일리 - 정확한 뉴스와 깊이 있는 분석

검색

패밀리 사이트: 아주경제; 아주로앤피; 아주일보

회원서비스: 로그인; 회원가입; 지면보기; 네이버블로그

2025.09.17 수요일

흐림 서울 23˚C

구름 부산 25˚C

구름 대구 25˚C

흐림 인천 24˚C

흐림 광주 24˚C

맑음 대전 23˚C

맑음 울산 24˚C

구름 강릉 24˚C

맑음 제주 27˚C

검색결과 총 30건

우리금융, 굿윌스토어 12호점 오픈…"발달장애인 일자리 1500개 창출 목표" 外 [이코노믹데일리] 우리금융, 굿윌스토어 12호점 오픈…"발달장애인 일자리 1500개 창출 목표" 우리금융그룹 우리금융미래재단은 지난 11일 밀알복지재단과 함께 충북 청주시에 발달장애인의 자립을 돕는 '굿윌스토어 밀알청주상당점'을 개점했다고 12일 밝혔다. '굿윌스토어'는 기업과 개인이 기부한 물품을 판매해 발생한 수익으로 발달장애인을 고용하는 장애인 근로사업장이자 기부 물품 판매매장이다. 우리금융은 10년간 300억원을 지원해 굿윌스토어 100개 점포를 건립해 장애인 1500명에게 안정적인 일자리를 제공할 계획이다. 이번에 문을 연 '굿윌스토어 밀알청주상당점'은 우리금융과 밀알복지재단이 협력해 건립한 열두 번째 매장이다. 우리금융은 지방에 거주하는 발달장애인의 고용 확대를 위해 지난해 광주를 시작으로 대전과 부산에 매장을 열었으며, 올해는 울산에 이어 대구, 안산, 청주 등 거점 도시에 신규 매장을 선보이며 굿윌스토어를 전국으로 넓혀가고 있다. NH농협금융, 2025 정보보호·보안 포럼 개최…임직원 역량 향상 NH농협금융지주는 지난 11일 서울 중구 본사에서 그룹 디지털·정보기술(IT)·정보보호 담당 임직원 100여명을 대상으로'2025 농협금융 정보보호·보안 포럼'을 개최했다고 12일 밝혔다. 이날 포럼은 최신 사이버 위협 트렌드에 대한 이해를 바탕으로 그룹 임직원의 정보보호·정보보안 인사이트를 제고하기 위해 마련됐다. 강연자로는 국내를 넘어 세계 최고 수준의 화이트 해커 그룹으로 불리는 티오리(Theori)의 박세준 대표가 초청됐다. 티오리는 해킹 방어 대회 'DEFCON CTF'에서 4회 연속 우승을 차지한 경험을 바탕으로, 글로벌 기업들을 대상으로 모의 해킹 컨설팅과 보안 기술 자문을 활발히 수행하고 있는 보안 전문기업이다. 강연에서는 △사이버 위협 패러다임 변화의 구체적인 사례 △금융기관 보안의 중요성 △정보보호 역량 향상 방안 등의 내용을 다뤘으며, 참석자들의 다양한 질의와 의견이 이어졌다. KB국민은행, 'KB골든라이프 Plus+센터' 신규 오픈…시니어 고객 맞춤 상담 KB국민은행은 지난 10일 시니어 고객을 대상으로 은퇴, 상속, 요양, 돌봄 등 시니어 토탈케어 솔루션을 제공하는 'KB골든라이프 Plus+센터' 6곳을 신규로 오픈했다고 12일 밝혔다. 'KB골든라이프 Plus+센터'는 프라이빗뱅킹(PB)센터 고객을 대상으로 △은퇴 준비 및 노후 설계 △상속 및 증여 컨설팅 △요양·돌봄 기초 상담 △헬스케어 등 종합적인 시니어 맞춤 서비스를 제공한다. 고객은 담당 PB와의 자산관리 상담은 물론, KB 자산관리(WM)스타자문단 소속의 변호사, 세무사 등 최고 전문가의 상속, 증여 관련 컨설팅도 받을 수 있다. KB GOLD&WISE the FIRST 압구정·반포·도곡센터와 KB GOLD&WISE 강남·명동·청담스타 PB센터 안에 위치하고 있으며, 고객은 사전 예약을 통해 1대1 맞춤형 상담을 편리하게 이용할 수 있다. 국민은행은 지난 7월 'KB골든라이프 센터'를 서울·수도권 4개 센터에서 전국 12개 센터로 확대했다. KB골든라이프센터는 2020년 7월, 은행권 최초의 시니어 종합 상담센터로 출범한 이후 지금까지 3만5000여건이 넘는 은퇴 설계 상담을 제공해오고 있다. 신한은행, 강릉 가뭄 피해 금융지원 시행…포용금융 확대 신한은행은 이번 강릉지역 가뭄 피해로 인해 일시적인 어려움을 겪는 중소기업과 개인 고객을 위한 금융지원을 시행한다고 12일 밝혔다. 이번 금융지원은 2026년 1월 12일까지 진행되며, '재해피해 확인서' 또는 객관적인 증빙서류를 통해 피해사실이 확인된 기업 및 개인을 대상으로 한다. 재해피해 확인서는 재난 및 안전관리 기본법에 따라 자연 재해로 발생한 피해에 대해 시장·군수·구청장이 발급하는 공식 문서다. 신한은행은 중소기업 고객에게 △업체당 소요자금 범위 내 최대 5억원까지 신규 대출 지원 △최대 1.5%p 특별금리 인하 △원금 일부상환 조건 없는 만기 연장 △분할상환금 납입 유예 △연체이자감면 등을 제공한다. 또한 개인 고객에게는 △총부채원리금상환비율(DSR) 산정 범위 내 최대 2000만원 긴급생활안정자금 대출 △최대 1.5%p 특별금리 인하 △원금 일부상환 조건 없는 만기 연장 △분할상환금 납입 유예 △연체이자감면 등을 지원한다.
2025-09-12 17:29:08
"개인정보 유출 없다"던 KT의 말바꾸기…'가짜 기지국' 사태, 늑장대응 논란 확산 [이코노믹데일리] KT가 ‘유령 소액결제’ 사태의 원인으로 지목된 ‘가짜 기지국’을 통해 5561명의 개인정보(IMSI) 유출 가능성이 확인됐다고 공식 인정하고 대국민 사과에 나섰다. 불과 하루 전 “개인정보 해킹 정황은 없다”고 단언했던 입장을 뒤집은 것으로 늑장·은폐 대응 논란이 걷잡을 수 없이 확산되고 있다. KT는 11일 서울 광화문 사옥에서 긴급 기자회견을 열고 “최근 소액결제 피해 사고로 크나큰 불안과 심려를 끼쳐드린 점을 사과드리고자 무거운 마음으로 이 자리에 섰습니다. 국민과 고객 유관기관 여러분께 염려를 끼쳐 죄송하고 피해 고객에게 머리 숙여 죄송하다는 말씀을 드린다”며 고개를 숙였다. KT는 자체 조사 결과 불법 초소형 기지국(펨토셀)을 통해 일부 이용자의 가입자식별정보(IMSI)가 유출된 정황을 확인하고 개인정보보호위원회에 신고했다고 밝혔다. 구재형 KT 네트워크 기술본부장은 “불법 기지국 2개의 신호를 수신한 적이 있는 1만9000명을 확인했고 이 중 단말기에서 IMSI 신호를 보낸 이력이 있는 5561명을 특정했다”고 설명했다. IMSI는 유심(USIM)에 저장되는 고유 식별 번호로 개인정보에 해당한다. 구 본부장은 “IMSI 유출은 (KT) 서버에서 유출된 것이 아니고 단말기에서 불법 기지국으로 위치 등록을 위해 쏜 메시지가 통과되었기 때문에 유출 정황으로 보고 신고한 것”이라고 덧붙였다. 이 유출 가능 고객 5561명에는 현재까지 집계된 무단 소액결제 피해자 278명(피해액 1억7000만원)이 포함된다. KT는 불법 기지국 신호 수신 이력이 있는 1만9000명 전원에게 무료 유심 교체와 유심 보호 서비스를 지원할 방침이다. ◆ 늑장·은폐 대응 논란, 신뢰 ‘추락’ 하지만 KT의 뒤늦은 대응과 말 바꾸기에 대한 비판은 더욱 거세질 전망이다. 황태선 KT 정보보안 실장은 “9월 1일 수사기관으로부터 분석 의뢰를 접수받았으나 당시에는 스미싱 가능성을 포함해 검토했다”며 초기 대응이 미흡했음을 시인했다. KT가 비정상 패턴을 인지하고 네트워크 차단 조치를 취한 것은 5일 새벽에서였다. 특히 최근 국회에서 제기된 ‘서버 폐기’ 의혹에 대해서도 일부 사실을 인정했다. 황 실장은 ‘프랙’ 보고서가 지목했던 원격상담시스템 서버와 관련해 “KISA로부터 해킹 정황 통보를 받고 이상 없음을 회신했다”며 “추가 요청이 없어 자체 서비스 전환 계획에 따라 VM(가상머신)이 삭제된 바 있다”고 말했다. 그는 “조금만 더 신경 썼다면 KISA에 보존 여부를 문의했을 텐데 그 부분에 있어 정보보호 책임자로서 깊이 반성하고 있다”고 밝혔다. 기자회견에서도 핵심적인 의문들은 명쾌하게 해소되지 않았다. 미등록된 불법 기지국이 어떻게 KT의 인증 절차를 뚫고 핵심망에 접속할 수 있었는지에 대해 구재형 본부장은 “기존에 망에 연동됐던 장비를 불법 취득해 개조했거나 일부를 떼서 옮겼을 것으로 추정한다”고 답했다. 또한 소액결제에 필요한 이름, 생년월일 등 추가 개인정보의 확보 경로에 대해서도 “불법 기지국에서 유출될 수 없는 정보”라며 “경찰 수사가 끝나야 확인될 것 같다”고 답해 또 다른 정보 유출 경로가 있을 가능성을 배제하지 않았다. 김영걸 서비스프로덕트본부장은 피해 고객에 대한 보상과 관련 “위약금 면제도 보상 계획에 포함해 전향적으로 고객 입장에서 고려하겠다”고 밝혔다. 한편 개인정보위는 이날 KT의 신고를 접수하고 “구체적인 유출 경위와 피해 규모, 안전조치 의무 준수 여부를 확인할 계획”이라며 법 위반 확인 시 엄정 처분할 것이라고 밝혔다. 이번 사태는 단순 소액결제 피해를 넘어 국가 기간 통신망의 보안 근간이 흔들린 중대 사건으로 번지며 통신업계 전반에 대한 불신으로 확산되고 있다.
2025-09-11 17:30:20
우리투자증권, 신규 신용거래 고객에 혜택·페이백 제공 外 [이코노믹데일리] 우리투자증권은 신용거래 이용 고객 이자 부담을 줄이고 유리한 투자 환경을 마련하기 위해 '신용이자 페이백 이벤트'를 오는 30일까지 진행한다고 4일 밝혔다. 이벤트 대상은 우리투자증권에서 신용융자 약정을 처음 신청하고 이용하는 신규 고객으로, 이벤트 기간 중 약정 신청하고 한 차례 이상 신용 거래를 이용한 선착순 500명에게는 스타벅스 아메리카노 기프티콘이 증정된다. 이벤트 참여 고객 중 일정 조건을 충족하면 최대 25만원의 신용이자 지원금이 제공되며 지원금은 이벤트 종료일 기준 신용잔고 보유 금액과 주식거래 금액에 따라 구간별로 차등 지급된다. 신용잔고는 종료일 결제 기준으로 산정되고 거래 금액은 이벤트 기간 내 현금 및 신용 매수·매도 체결 금액을 모두 합산해 산정된다. 우리투자증권 관계자는 "투자자들의 자금 운용 니즈가 다양해지는 만큼 낮아진 금리에 이자 지원까지 더해 고객 부담을 줄일 수 있기를 기대한다"며 "앞으로도 고객 중심의 금융 혜택과 서비스를 꾸준히 확대해 나갈 것"이라고 말했다. 한국투자증권, 디폴트옵션 수익률 1위 달성 한국투자증권은 고용노동부가 발표한 올해 2분기 퇴직연금 디폴트옵션(사전지정운용) 공시에서 '적극투자형 BF1' 포트폴리오가 연간 수익률 17.40%를 기록하며 전체 사업자 가운데 가장 높은 성과를 거뒀다고 4일 밝혔다. 같은 기간 전체 적극투자형 포트폴리오 평균 수익률은 7.73%를 기록했고 중립투자형은 5.89%, 안정투자형은 4.65%로 집계됐다. 한국투자증권은 최근 6개 분기 중 5개 분기에서 수익률 1위 자리를 차지하며 일관된 성과를 이어가고 있다. 한국투자증권은 이 같은 성과가 한국투자신탁운용과 공동 개발한 'MySuper 시리즈' 를 통해 이뤄낸 결과라고 평가했다. MySuper 시리즈는 연금 선진국 호주의 디폴트옵션 제도를 벤치마크해 설계된 상품으로 글로벌 분산투자와 상장지수펀드(ETF) 중심 자산배분 전략을 적용하고 있다. 김순실 한국투자증권 퇴직연금운영본부장은 "그간의 운용 성과에 힘입어 전체 퇴직연금 자산도 지속 증가하고 있다"면서 "앞으로도 체계적인 운용 전략과 투자 경험을 바탕으로 고객의 안정적인 노후 준비를 위한 역량을 계속 강화해 나가겠다"고 말했다. 삼성자산운용, 2025년 하반기 퇴직연금 세미나 개최 삼성자산운용은 지난 3일 서울 웨스틴조선호텔에서 퇴직연금 사업자들을 초청해 '2025년 하반기 퇴직연금 세미나'를 개최했다고 4일 밝혔다. 이번 세미나는 한국형 TDF(타깃데이트펀드) 도입 9주년을 맞아 그동안 성과를 되짚어보고 빠르게 성장하는 퇴직연금 시장의 펀드 선택 기준을 분석해 TDF의 향후 발전 방향을 논의하기 위해 마련됐다. 이날 세미나는 퇴직연금 운용의 핵심 노하우를 공유하는 강연으로 진행됐다. 먼저 송인욱 한국펀드평가 센터장이 '퇴직연금에서 올바른 펀드를 선택하는 기준'을 주제로 퇴직연금 수익률 개선 방안 및 TDF의 상품의 활용방안에 대해 논의했다. 이어 신재광 삼성자산운용 멀티에셋운용본부장은 '삼성한국형 TDF의 운용 성과와 향후 발전 방향'에 대해 발표했다. TDF가 투자자의 연령과 은퇴 시점(빈티지)에 맞춰 주식과 채권 등 자산배분을 자동으로 조정해주는 점을 강조하며 디폴트옵션 제도와 함께 TDF의 역할이 더욱 중요해지고 있다고 설명했다. 신재광 상무는 "한국형 TDF는 한국인의 임금수준, 은퇴 이후 소비수준, GDP 등 다양한 요건을 종합적으로 고려해 한국인에 최적화된 자산배분 방법을 개발해왔다"며 "9년 동안의 TDF 운용 노하우를 바탕으로 원칙에 입각한 자산배분을 실시하고 있으며 변화하는 시장 상황에 맞추어 기민하게 전사 차원에서 운용 전략을 수립하고 있다"고 전했다. 전용우 삼성자산운용 연금 외부위탁운용관리(OCIO)본부장은 "퇴직연금 체계적인 관리는 이제 선택이 아닌 필수"라며 “이번 세미나가 퇴직연금 고객들의 수익률을 높이고 한국인에 최적화된 TDF를 한 단계 더 발전시켜 나가는 중요한 계기가 될 것으로 기대한다"고 말했다. 키움증권, 거래 안정성 대폭 강화...연내 IT에 300억 추가 투자 키움증권은 주식 거래 안정성을 획기적으로 개선하기 위해 '정보기술(IT) 안정성 강화 방안'을 발표했다고 4일 밝혔다. 이번 방안은 지난 4월 빚어졌던 주문지연 재발을 방지하고 시스템 안정성을 강화하기 위한 조치로 △IT 투자 확대 △IT 인력·조직 강화 △IT 컨설팅 진행 △정보 보안 강화를 주 내용으로 한다. 키움증권은 시스템 안정성 강화를 위해 연내 IT에 300억원을 추가 투자할 예정이며 이는 매년 꾸준히 지출하는 약 1000억원 규모의 전산비용과는 별개로 진행된다. 먼저 사전 예방 중심의 안정화 전략을 위해 IT 인프라 검증 및 품질 관리 체계를 강화해 실제 시스템 운영 환경과 유사하게 만들어 새로 개발된 기능 등을 테스트하는 검증계를 고도화 할 예정이다. IT 인력과 조직 강화를 위해서는 리스크를 사전에 감지해 조치하는 IT내부통제 전담조직과 성능분석, 검증 체계 상시 지원 등을 담당하는 조직을 신설하고 IT내부통제, 개인정보보호 강화를 위해 자체 IT인력을 충원할 것이라는 입장이다. 키움증권 관계자는 "대규모 IT 투자로 시스템 안정성을 획기적으로 개선해 고객들이 보다 안정적인 거래를 할 수 있을 것"이라고 말했다.
2025-09-04 10:48:55
예스24, 두 달 만에 또 랜섬웨어 공격…서비스 전면 중단 [이코노믹데일리] 국내 최대 인터넷서점 예스24가 두 달 만에 또다시 랜섬웨어 공격으로 마비되면서 경영진의 책임론이 거세지고 있다. 예스24는 11일 새벽 4시 30분부터 외부 랜섬웨어 공격으로 인해 홈페이지와 모바일 앱 등 모든 서비스가 전면 중단됐다. 예스24 측은 추가 피해를 막기 위해 외부 접속을 차단하고 백업 데이터를 통해 복구 작업을 진행 중이라고 밝혔으나 정확한 서비스 재개 시점은 제시하지 못하고 있다. 문제는 이번 사태가 지난 6월 9일 발생한 랜섬웨어 해킹 이후 불과 두 달 만에 동일한 유형으로 재발했다는 점이다. 당시 닷새 만에 서비스를 재개했지만 근본적인 보안 강화 대책이 미흡했다는 우려가 현실이 된 셈이다. 반복되는 보안 참사에 대한 비판의 화살은 김석환·최세라 각자대표를 포함한 경영진으로 향하고 있다. IT 기반 콘텐츠 기업임에도 불구하고 이사회 내에 보안이나 위기관리 전문성을 갖춘 인물이 부재하다는 지적이 나온다. 업계에서는 김석환 대표가 그룹 외연 확장에, 최세라 대표가 콘텐츠 사업 운영에 집중하는 동안 정작 기업의 핵심 인프라인 정보보안 투자와 리스크 관리에는 소홀했던 것 아니냐는 비판이 제기된다. 두 달 사이 같은 유형의 공격을 연달아 허용했다는 것은 단순한 기술적 실패를 넘어 최고경영진의 위기관리 능력 부재를 드러내는 대목이다. 2,000만 명의 회원을 보유한 대표 문화 플랫폼으로서 이용자 신뢰에 심각한 타격을 입게 됐다. 업계에서는 경영진이 직접 나서 명확한 책임 소재 규명과 구체적인 재발 방지 로드맵을 제시해야 할 때라고 입을 모은다.
2025-08-11 13:45:22
통신 3사, "그놈 목소리 잡는다"...AI 앞세워 보이스피싱과의 전면전 [이코노믹데일리] 날로 교묘해지고 조직화되는 보이스피싱 범죄에 대응하기 위해 국내 이동통신사들이 인공지능(AI) 기술로 무장한 ‘AI 방패’를 들고 전면전에 나섰다. 천문학적인 규모의 투자를 단행하고 정부 및 수사기관과의 공조를 통해 피해 발생 후 대응하는 ‘사후약방문’식 대처에서 벗어나 범죄 시도 단계에서부터 원천 차단하는 ‘사전 예방’으로 패러다임을 전환하고 있다. 경찰청에 따르면 지난해 보이스피싱 피해액은 8545억원으로 전년 대비 두 배 가까이 급증했으며 올해 상반기에만 6421억원의 피해가 발생했다. 이러한 상황 속에서 통신사들은 더 이상 범죄의 ‘통로’ 역할에 머물지 않겠다는 책임감을 내비치고 있다. LG유플러스는 향후 5년간 정보보호 분야에 7000억원을, KT는 1조원 이상을 투자하겠다고 밝히며 강력한 대응 의지를 천명했다. 과거의 보이스피싱 차단 기술이 ‘검찰’, ‘계좌’ 등 특정 키워드를 탐지하는 수준에 머물렀다면 이제는 AI가 범인의 목소리와 말투 자체를 분석하는 단계로 진화했다. KT가 지난 30일 상용화한 ‘AI 보이스피싱 탐지 서비스 2.0’이 대표적이다. 이 서비스는 국립과학수사연구원으로부터 받은 실제 범죄자의 음성 데이터, 즉 ‘성문(사람마다 다른 고유의 음성 형상)’을 AI가 학습해 통화 중인 상대방이 과거 범죄 이력이 있는 인물인지 실시간으로 판별한다. KT 관계자는 “범죄 조직원이 추적을 피하기 위해 AI 기술로 음성을 변조하는 ‘딥보이스’까지 탐지해낼 수 있다”고 설명했다. 이 서비스는 올상반기 시범 운영 기간 동안 약 1460만건의 통화를 분석해 91.6%의 탐지 정확도를 기록하며 710억원 규모의 피해를 예방한 것으로 추산된다. LG유플러스는 악성 앱 탐지에 강점을 보인다. 고객이 자신도 모르게 문자나 카카오톡으로 악성 앱을 설치하더라도 통신 네트워크 단계에서 앱이 외부 서버와 교신하려는 비정상적인 데이터 패턴을 AI가 실시간으로 감지해 차단한다. 악성 앱 감염이 확인되면 즉시 고객에게 카카오톡 알림을 보내고 전국 1800여개 매장과 경찰이 연계해 후속 조치를 지원한다. 홍관희 LG유플러스 정보보안센터장은 “올해 2분기 경찰에 접수된 보이스피싱 사건의 약 23%는 LG유플러스가 악성 앱 서버를 추적해 정보를 전달한 것”이라고 밝혔다. SK텔레콤 역시 AI 기반 이상탐지 통합 서비스 ‘스캠뱅가드’를 고도화하고 있다. AI가 미끼문자, 피싱 채팅, 통화 패턴을 분석해 월평균 130만건의 금융사기 의심 시도를 차단하고 있으며 AI 비서 서비스 ‘에이닷’ 전화를 통해서도 약 19 건의 보이스피싱 의심 통화에 경고 메시지를 보냈다. 통신사들의 이러한 기술적 도약은 정부의 적극적인 지원과 규제 완화가 있었기에 가능했다. 지난달 이재명 대통령이 보이스피싱 근절을 위한 특단의 대책을 지시한 이후 정부는 금융, 통신, 수사 정보를 공유하는 ‘보이스피싱 AI 플랫폼’ 구축을 추진하고 있다. 특히 과학기술정보통신부는 KT를 정보통신기술(ICT) 규제샌드박스 사업자로 지정해 법적 근거가 미비한 상황에서도 신기술을 활용한 서비스를 출시할 수 있도록 길을 열어줬다. 개인정보보호위원회는 범죄자의 목소리 데이터를 통신사 AI가 학습할 수 있도록 승인했으며 국과수는 실제 범죄자 음성 데이터를 제공해 기술 개발의 핵심적인 기반을 마련했다. 범죄 예방이라는 공익적 목적을 위해 민관이 칸막이를 허물고 협력 체계를 구축한 것이다. 한편 이러한 민관 협력 모델은 이미 해외에서 성공 사례를 입증한 바 있다. 대만은 국가통신위원회(NCC) 주도로 통신사와 협력해 AI 기반 감지 시스템을 도입, 해외발 사기 전화의 90% 이상을 차단하는 성과를 거뒀다.
2025-07-30 12:10:00
LG유플러스, 5년간 7000억원 투자...'보이스피싱과의 전쟁' 선언 [이코노믹데일리] LG유플러스가 단순한 기술 고도화를 넘어 ‘고객 보호’라는 근본적인 가치를 전면에 내건 7000억원 규모의 대대적인 보안 투자 계획을 발표했다. 이는 최근 잇따른 사이버 위협과 날로 교묘해지는 보이스피싱 범죄에 맞서 ‘보안 퍼스트(Security First)’를 최우선 경영 과제로 삼겠다는 강력한 선언이자 사회적 책임을 다하겠다는 ‘진심’의 표명이다. 29일, LG유플러스는 용산사옥에서 열린 보안 전략 기자간담회를 통해 향후 5년간 정보보호 분야에 약 7000억원을 투입하겠다고 밝혔다. 연평균 1400억원에 달하는 이 막대한 투자는 단순한 방어벽 증설을 넘어 회사의 보안 철학 자체를 ‘사후 대응’에서 ‘선제적 보호’로 전환하는 데 쓰인다. LG유플러스 보안 전략의 첫 번째 축은 내부 시스템의 근본적인 체질 개선이다. 회사는 2027년까지 차세대 보안 모델인 ‘제로 트러스트(Zero Trust)’ 아키텍처를 완성한다는 명확한 로드맵을 제시했다. 이는 ‘내부자든 외부자든 아무도 신뢰하지 않고 모든 접근을 끊임없이 검증한다’는 원칙에 기반한다. 만에 하나 해커가 방어벽을 뚫고 내부로 침투하더라도 시스템 곳곳에 설치된 검문소에서 발각되어 피해 확산을 원천적으로 차단하는 구조다. 이를 위해 CEO 직속으로 신설된 정보보안센터가 컨트롤타워 역할을 맡고 전년 대비 86%나 증원된 정보보호 인력이 실무를 뒷받침한다. 또한 외부 화이트해커 집단에게 자사의 모든 서비스를 공격하도록 의뢰하는 ‘블랙박스 모의해킹’을 업계 최장기간으로 진행하는 등 스스로의 취약점을 찾기 위한 노력도 병행한다. 이는 겉으로 보이는 성벽을 높이는 데 그치지 않고 성 내부의 모든 길목을 철통같이 지키겠다는 의지의 표현이다. ◆ 민생 위협과의 전면전...3단계 보이스피싱 방어 체계 이번 발표에서 가장 ‘진심’이 돋보인 부분은 보이스피싱 및 스미싱 범죄에 대한 다층적이고 구체적인 대응책이다. 홍관희 정보보안센터장은 "악성 앱이 설치되면 스마트폰이 범죄 조직의 손안에 있는 도청장치가 된다"며 피해자의 절박한 상황에 깊이 공감하고 이를 막기 위한 3단계 '풀패키지'를 공개했다. 먼저 1단계로 AI 기반의 ‘고객피해방지 분석시스템’이 24시간 잠들지 않고 이상 징후를 감시한다. 이미 LG유플러스는 악성 앱 서버를 직접 추적·분석해 지난 2분기 경찰에 접수된 전체 보이스피싱 사건의 약 23%에 대한 정보를 사법기관에 전달하는 실질적인 성과를 냈다. 2단계로 악성 URL이 담긴 스팸 문자를 AI로 차단하는 것은 기본, AI 통화 에이전트 ‘익시오’가 월평균 2000여 건의 보이스피싱 의심 전화를 감지해 고객을 보호한다. 이는 범죄 시도를 사전에 무력화하는 적극적인 방어 활동이다. 마지막 3단계는 만약 고객의 스마트폰에 악성 앱 감염이 확인되면 즉시 ‘악성 앱 감염 알림톡’을 발송해 위급 상황을 알린다. 지난 4주간 3000명의 고객이 이 알림을 통해 더 큰 피해를 막을 수 있었다. ◆ "혼자서는 막을 수 없다"...민관 협력의 간절한 호소 LG유플러스는 7000억원이라는 막대한 투자와 정교한 기술적 대응만으로는 보이스피싱이라는 사회적 재난을 근절할 수 없다는 현실을 분명히 했다. 홍관희 센터장은 "모든 주체들의 노력이 필요한 사안"이라며 통신사, 단말기 제조사, 금융사, 정부 유관 부처가 모두 참여하는 ‘민관협동 정보보안 협의체’ 구성을 공식 제안했다. 이는 개별 기업이나 기관이 각자의 영역에서 흩어져 싸우는 현재의 방식으로는 한계가 명확하다는 절박함에서 나온 호소다. 범죄 조직은 통신, 금융, 플랫폼의 경계를 넘나들며 공격하는데 방어하는 쪽은 칸막이에 갇혀 있어서는 안 된다는 것이다. 정부가 추진하는 '보이스피싱 AI 플랫폼'과 시너지를 내고 모든 참여자가 정보를 실시간으로 공유하며 연합 전선을 구축해야만 승리할 수 있다는 강력한 메시지를 던진 셈이다. 한편 LG유플러스의 이번 발표는 단순한 기업의 보안 강화 선언을 넘어선다. 7000억원의 투자와 제로 트러스트 도입은 고객 데이터를 지키는 기술적 ‘책임’을 정교한 보이스피싱 대응책은 고객의 삶을 지키려는 사회적 ‘소명’을 그리고 민관 협의체 제안은 함께 문제를 해결하자는 ‘진심 어린 제안’을 담고 있다. 이들의 행보가 보이스피싱과의 지리한 전쟁에서 중요한 변곡점을 만들어낼 수 있을지 업계의 이목이 집중되고 있다.
2025-07-29 12:24:29
파산 거래소 FTX 보상 미끼...'희망' 악용한 피싱에 지갑 털린다 [이코노믹데일리] 파산한 가상자산 거래소 FTX의 손실 보상을 미끼로 개인의 지갑 정보를 노리는 신종 피싱 사기가 등장해 투자자들의 각별한 주의가 요구된다. 정보보안 기업 이스트시큐리티는 27일 '6월 보안동향 보고서'를 통해 이 같은 공격 사례를 공개했다. 이번 피싱은 지난 2022년 파산한 FTX의 채권자 배당 일정을 교묘하게 악용한다. FTX는 지난 2월 1차 배당에 이어 오는 9월 2차 배당을 앞두고있다. 공격자들은 이 시기를 노려 FTX 보상 절차를 안내하는 것처럼 위장한 피싱 메일을 대량 유포했다. 이 메일은 사용자를 FTX 공식 사이트와 매우 흡사하게 제작된 가짜 사이트로 유도한다. 해당 피싱 사이트는 상단 메뉴가 작동하지 않는 점을 제외하면 실제 사이트와 구별이 어려울 정도로 정교하게 만들어졌다. 사용자가 속아서 계정 정보를 입력하면 정상적인 본인 인증 절차 없이 즉시 배당 절차 화면으로 넘어간다. 이 과정에서 입력된 정보는 고스란히 공격자의 서버로 전송된다. 공격의 핵심은 가상자산 지갑 탈취에 있다. 피싱 사이트는 배당을 받으려면 플랫폼 지갑을 연결해야 한다며 특정 지갑 프로그램을 선택하도록 유도한다. 이후 지갑을 업데이트해야 한다는 가짜 메시지 창을 띄워 사용자를 안심시킨다. 실제 업데이트가 아닌 위장 화면으로 사용자의 의심을 피한 뒤 최종적으로 지갑 '복구 문구' 입력을 요구한다. 복구 문구는 지갑의 소유권을 증명하는 최후의 백업 열쇠다. 만약 사용자가 이 문구를 피싱 사이트에 입력하면 공격자는 텔레그램 봇을 통해 해당 정보를 실시간으로 전송받는다. 공격자는 탈취한 복구 문구로 피해자의 지갑을 자신의 기기에 그대로 복제해 보관된 모든 가상자산을 즉시 빼돌릴 수 있다. 이스트시큐리티 관계자는 "FTX 공식 사이트에서는 지갑 연결을 요청하지 않는다"며 "지갑 복원 시를 제외하고 복구 구문 입력을 요청한다면 피싱일 가능성이 높다"고 경고했다.
2025-07-27 13:36:55
12만명 개인정보 털렸는데, 72시간 묵살…공공기관 보안의 민낯 [이코노믹데일리] 지난 6월 발생한 한국연구재단 해킹 사건이 단순한 개인정보 유출을 넘어 대한민국 공공기관 정보보호 체계의 총체적 부실을 드러낸 ‘인재(人災)’였다는 국회입법조사처의 날카로운 지적이 나왔다. 국회입법조사처는 21일 발간하는 ‘이슈와 논점’ 보고서를 통해 이같이 밝히고 과학기술정보통신부 사이버안전센터를 포함한 국가 보안 관제 시스템 전반의 근본적인 재점검이 시급하다고 경고했다. 이번 사건은 국가 연구개발(R&D)의 핵심을 담당하는 공공기관이 이메일 주소와 URL을 조작하는 단순한 해킹 기법에 무방비로 뚫렸다는 점에서 충격을 줬다. 해커들은 연구재단의 논문투고시스템(JAMS)을 해킹해 연구자 12만 명의 개인정보를 탈취했으며 유출된 정보로 일부 피해자의 명의가 도용되는 2차 피해까지 발생했다. 보고서는 이를 "연구생태계의 신뢰 기반을 흔들 수 있는 중대한 사안"이라고 규정했다. 더 큰 문제는 사후 대응 과정에서 드러난 정부의 안일함이다. 과기정통부 산하 기관들의 정보보안을 24시간 통합 관제해야 할 사이버안전센터는 이번 해킹을 자체적으로 인지하지 못했다. 1차와 2차 피해 모두 외부의 의심 신고로 뒤늦게 파악되면서 현행 관제 체계가 사실상 제대로 기능하지 않았음이 명백해졌다. 심지어 사이버안전센터는 정밀조사를 통해 유출 사실을 확인했음에도 '피해 규모 미확정'을 이유로 72시간 동안 '유출 없음'이라는 기존 공지를 유지해 비판을 자초했다. 이는 공공기관의 책임성과 신뢰성을 스스로 훼손하고 2차 피해 가능성을 키운 무책임한 처사였다. 국회입법조사처는 이번 사태의 책임이 연구재단에만 국한되지 않는다고 못 박았다. 24시간 통합 관제라는 본연의 임무를 망각한 사이버안전센터와 수탁 운영 기관인 한국과학기술정보연구원(KISTI), 그리고 공동 주무 부처로서 관리·감독에 소홀했던 과기정통부와 교육부 역시 책임에서 자유로울 수 없다는 것이다. 보고서는 이번 사건을 계기로 공공기관 보안 시스템 강화를 위한 구체적인 법·제도 개선 방안을 제시했다. 현재 대통령령에 근거해 제재 수단 없이 운영되는 공공기관 사이버보안 자체 점검 규정을 '전자정부법' 등 상위 법률로 격상하고 미이행 시 과태료를 부과하는 등 실효성을 확보해야 한다고 제안했다. 또한 개인정보 유출 인지 즉시 우선 통지를 의무화하고 공공기관을 정보보호관리체계(ISMS) 인증 및 정보보호 공시 의무 대상에 포함하는 방향으로 관련 법 개정을 검토해야 한다고 강조했다. 이번 보고서는 소 잃고도 외양간조차 제대로 고치지 못하는 공공 부문의 보안 불감증에 대한 강력한 경고장으로 풀이된다.
2025-07-20 13:14:11
보령, 체플라팜과 CDMO 계약 체결 외 [이코노믹데일리] 보령이 글로벌 제약사 체플라팜과 조현병 치료제 ‘자이프렉사정’의 글로벌 공급을 위한 위탁개발생산(CDMO) 계약을 체결했다. 대원제약은 지난 한 해 동안의 지속가능경영 활동과 성과를 담은 ‘2024-25 지속가능경영보고서‘를 발간했다. GC녹십자의 미국 자회사 GC Biopharma USA가 ‘2025 국제혈전지혈학회(ISTH)’에서 면역글로불린 제제의 점도 관련 연구 결과를 발표했다. ◆보령, 체플라팜과 CDMO 계약 체결 보령은 글로벌 제약사 체플라팜과 조현병 치료제 ‘자이프렉사정(성분명 올란자핀)’의 글로벌 공급을 위한 위탁개발생산(CDMO) 계약을 체결했다고 17일 밝혔다. 이번 계약을 통해 보령은 내년 말부터 유럽과 북미 등 최대 46개국에 자이프렉사정을 공급할 예정이다. 체플라팜은 독일과 스위스에 본사를 둔 글로벌 제약사로 145개 이상 국가에 의약품을 공급하고 있으며 지난해 매출은 약 2조4000억원이다. 2023년에는 일라이 릴리로부터 자이프렉사의 한국 제외 글로벌 권리를 인수하며 신경정신질환 치료제 분야 입지를 강화했다. 보령은 2021년 릴리로부터 자이프렉사의 국내 권리를 인수한 후 기술 이전과 품질 검증을 거쳐 2024년 자사 생산으로 전환을 완료했다. 충남 예산캠퍼스를 중심으로 안정적인 생산 기반을 갖춘 보령은 이번 계약을 통해 글로벌 수출을 본격화할 계획이다. 예산캠퍼스는 EU-GMP(유럽 의약품 제조·품질관리 기준) 등 글로벌 생산 기준을 충족하는 최신 경구제 생산 시설을 갖추고 있으며 현재 자이프렉사 생산라인에 대해 EU-GMP와 미국 식품의약국(FDA)의 cGMP(의약품 품질 및 제조기준) 인증을 준비 중이다. 또한 브라질 국가위생감시국(ANVISA) 인증도 추진하고 있다. 에델트라우드 라퍼 체플라팜 최고경영자(CEO)는 “보령과의 파트너십 확대를 통해 전 세계 시장에 자이프렉사를 안정적으로 공급할 수 있게 돼 기쁘다”고 말했다. 김성진 보령 최고 전략 책임자(CSO)는 “보령이 글로벌 제약사로부터 품질과 공급 역량을 동시에 인정받은 것”이라며 “향후 CDMO 사업의 글로벌 확장을 지속해 나가겠다”고 강조했다. ◆대원제약, '2024-25 지속가능경영보고서' 발간 대원제약은 지난 한 해 동안의 지속가능경영 활동과 성과를 담은 ‘2024-25 지속가능경영보고서‘를 발간했다. 17일 대원제약에 따르면 이번 보고서는 지속가능성 보고 국제 기준인 GRI 등에 맞춰 작성됐다. 이 외에도 SASB 표준과 TCFD 등 글로벌 공시 권고안도 함께 반영했다. 특히 사회·환경적 영향과 재무적 중요성을 동시에 고려한 '이중 중대성 평가(Double Materiality Assessment)'를 도입해 5개의 핵심 이슈(제품 책임 및 안전, 의약품 접근성, 연구개발 및 혁신기술, 리스크 관리, 사업장 안전보건)를 도출하고 이에 대한 체계적인 대응 방안을 담았다. 또한 대원제약은 이번 보고서를 통해 △탄소중립 목표 수립 및 친환경 공정 확대 △지역사회 기여 및 인권 경영 체계 고도화 △ISO 인증 기반의 윤리·안전·환경 경영 강화 △책임 있는 공급망 관리 및 정보보안 체계 고도화 등 지속가능한 경영체계를 전사적으로 강화해 나가겠다는 의지를 강조했다. 백인환 대원제약 사장은 “대원제약은 고객의 믿음과 신뢰를 바탕으로 인류의 건강한 삶을 지키는 지속 가능한 기업으로 성장해 나갈 것”이라며 “ESG 경영 실천을 통해 보다 나은 내일을 만들기 위한 책임을 다하겠다”고 말했다. ◆GC녹십자, ISTH 2025에서 면역글로불린 혈전 연구 발표 GC녹십자의 미국 자회사 GC Biopharma USA가 미국 뉴저지에서 개최된 ‘2025 국제혈전지혈학회(ISTH)’에서 면역글로불린 제제의 점도 관련 연구 결과를 발표했다. 면역글로불린제제는 면역질환 치료에 사용되며 투여 후 혈액의 점도를 증가시켜 혈전색전증 발생 위험을 높일 수 있다. 17일 GC녹십자에 따르면 이번에 발표한 연구결과 4~25℃ 범위의 온도에서 시판 중인 5종의 면역글로불린 제제의 점도를 측정한 결과 온도가 높아질수록 점도가 낮아지는 경향을 보였다. 특히 실온(25℃) 투여 시 점도 관련 위험이 낮아질 수 있는 가능성이 확인됐다. 연구팀은 면역글로불린 제제의 점도와 순도와 같은 물리적 특성이 혈전 위험이 높은 환자에게는 제품 선택 시 고려돼야 할 중요한 안전성 지표가 될 수 있다고 강조했다. 수잔 스트라스터스 GC Biopharma USA의 임상교육 총괄은 “제품 간 점도 차이가 존재할 가능성이 있는 예비 결과로 향후 추가 연구가 필요하다”며 “고위험군 환자에게 적합한 제제를 선택하는 데 임상적으로 중요한 단서가 될 수 있다”고 말했다. 한편 알리글로는 미국 FDA로부터 17세 이상 성인에서 일차성 면역결핍증(PI) 치료제로 허가 받은 면역글로불린 10% 제품이다. 혈장분획제제 제조 분야에서 50년 노하우를 보유한 GC녹십자는 현재 50여개국에 다양한 제품들을 공급하고 있다.
2025-07-17 18:39:19
LG유플러스, 'AI 보안관', 교묘한 미끼 문자 잡았다…5개월 새 1.4배 증가 [이코노믹데일리] LG유플러스가 인공지능(AI) 기반 스팸 차단 시스템 고도화로 5개월 만에 스팸 문자 차단 건수를 약 1.4배 늘리는 데 성공했다. 교묘해지는 ‘미끼 문자’에 맞춤형 AI 필터링이 효과를 본 것으로 분석된다. 미끼 문자는 보이스피싱이나 스미싱 범죄 조직이 공공기관, 가족 등을 사칭해 악성 URL 클릭이나 송금을 유도하는 수법이다. 최근에는 ‘민생회복 소비쿠폰’처럼 사회적 관심사를 모방해 악성 앱 설치를 유도하는 등 그 수법이 날로 지능화되고 있다. 이 때문에 ‘택배 도착’ 같은 단순 문구만으로 차단할 경우 정상적인 안내 문자까지 막히는 부작용이 발생할 수 있어 정교한 대응이 요구된다. 이에 LG유플러스는 AI 기반 고객피해방지 분석시스템에 새로운 차단 솔루션을 도입했다. 이 솔루션은 문구 모방과 번호 조작이라는 두 가지 핵심 수법을 동시에 겨냥한다. 먼저 AI가 누적된 스팸 데이터와 최신 트렌드를 학습해 의심스러운 문구를 상시 업데이트한다. 동시에 발신 번호가 조작됐는지 해외에서 발송됐는지 등 문자 외적인 정보를 결합해 차단 여부를 최종 판단한다. 가령 ‘카드 배송’ 키워드가 포함된 문자가 조작된 해외 번호로 발송되면 즉시 스팸으로 분류하는 식이다. 지난 2월 솔루션을 적용한 결과는 뚜렷했다. 도입 전인 1월과 비교해 6월 스팸 문자 차단 건수는 약 1.4배 증가했다. 같은 기간 고객이 직접 스팸으로 신고하는 건수는 65%나 급감했다. AI의 실시간 자동 차단 비율 역시 8배 늘어나면서 시스템의 정확성과 효율성이 입증됐다. LG유플러스는 하반기에도 스팸 문자 패턴을 더 신속하게 탐지하는 기능을 추가하는 등 AI 시스템 고도화를 지속할 방침이다. 홍관희 LG유플러스 정보보안센터장(CISO/CPO)은 “스팸 문자 수법이 갈수록 교묘해지고 있어 고객 보호를 위한 기술적 대응이 더 중요해지고 있다”며 “보안에 가장 진심인 통신사로 나아가기 위해 스팸 차단 시스템을 지속적으로 강화하겠다”고 밝혔다.
2025-07-16 09:03:57
보령, LBA 전 품목 자사생산 전환 완료 외 [이코노믹데일리] ◆보령, LBA 전 품목 자사생산 전환 완료 보령은 비소세포폐암 치료제 ‘알림타’의 자사 생산 전환을 완료했다고 9일 밝혔다. 이로써 보령은 글로벌 오리지널 의약품 3개를 자체 생산하게 됐다. 보령은 LBA(Legacy Brands Acquisition) 전략을 통해 글로벌 제약사 일라이 릴리로부터 항암제 ‘젬자’(2020년), 조현병 치료제 ‘자이프렉사’(2021년), ‘알림타’(2022년) 등 오리지널 품목에 대한 국내 권리를 순차적으로 인수하고 내재화하는데 집중해왔다. LBA 전략은 임상적 가치를 인정받은 글로벌 제약사의 오리지널 의약품에 대한 모든 권리를 확보해 해당 제품의 제조 및 공급을 국내에서 직접 수행하는 것을 의미한다. 해당 품목 모두 ‘예산캠퍼스’에서 생산되고 있다. 이를 통해 처방 연속성과 의약품 수급 안정화를 높이는 것이 핵심이다. 3개 품목 모두 인수 이후 매출이 성장했다. 젬자는 2020년 143억원에서 2023년 295억원으로, 자이프렉사는 2023년 167억원을 기록했다. 알림타는 2022년 210억원에서 올해 269억원으로 28% 성장했다. 보령은 ‘인수–내재화–확장’의 선순환 구조를 통해 LBA 전략을 진화시키고 있으며 향후에도 글로벌 오리지널 품목 확보와 자사화를 통해 국내외 시장 확대에 속도를 낼 계획이다. 김정균 보령 대표는 “LBA 전략은 단순한 품목 인수를 넘어 제조 인프라와 연구개발(R&D) 역량을 활용해 새로운 부가가치를 창출하는 성장 전략”이라며 “적극적인 글로벌 오리지널 품목 확보를 통해 ‘인류 건강에 꼭 필요한 기업’이라는 미션을 실현해 나가겠다”고 말했다. ◆'준법의 달' 맞은 지씨셀, 임직원 대상 정보보안 특별강연 실시 지씨셀은 윤리경영의 일환으로 전 임직원 대상 정보보안 특별 강연을 실시했다고 9일 밝혔다. 이번 강연은 자체 제정한 ‘준법의 달’을 맞아 임직원의 보안 의식을 높이고 내부 정보보호 역량 강화를 위해 기획됐다. 연사로는 박재현 HM Company 상무(한국디지털포렌식전문가협회 회장)가 초청됐다. 박 상무는 ‘정보는 기억한다, 흔적은 말한다’를 주제로 디지털 포렌식 기술과 정보 추적 원리, 인공지능(AI) 확산에 따른 신종 위협, 실제 유출 사례, 조직 내 보안 습관 등 실무 중심 강연을 진행했다. 지씨셀은 윤리경영 및 지속가능경영을 핵심 가치로 삼고 전사 차원의 컴플라이언스 체계 강화와 함께 다양한 주제의 임직원 대상 초청 강연을 정기적으로 이어오고 있다. 김재왕 지씨셀 대표는 “이번 교육을 통해 일상 업무 속 보안의 중요성을 체감하고 실천할 수 있길 기대한다"며 “모두가 정보 보안의 주체라는 인식을 가지고 회사의 신뢰를 함께 지켜 나가자”고 말했다. ◆경동제약, 테고프라잔 특허심판 최종 승소 경동제약이 테고프라잔 결정형 등재특허에 대한 권리범위확인심판 사건에서 최종 승소했다고 9일 밝혔다. 대법원은 지난 3일 HK이노엔의 상고를 ‘심리불속행 기각’하며 경동제약의 승소를 확정됐다. 심리불속행 기각은 상고이유가 법률상 판단할 가치가 없다고 판단해 본안 심리 없이 기각하는 결정으로 대법원의 사실상 최종 기각과 동일한 효력을 가진다. 이에 따라 2심에서 인정된 경동제약의 특허 비침해 판단은 그대로 확정됐다. 앞서 경동제약을 포함한 80여개 제네릭사가 공동으로 제기한 소극적 권리범위확인심판에서 특허심판원 인용 결정을 이끌어냈고 HK이노엔이 제기한 항소심(2심)에서도 승소했다. 이번 판결로 경동제약은 자사의 테고프라잔 제네릭 ‘테고잔정’이 HK이노엔의 케이캡 결정형 특허를 침해하지 않는다는 점을 법적으로 인정받았다. 이에 따라 향후 법적 제약 없이 시장 진입이 가능해졌다. 경동제약은 지난 4월 테고프라잔 제네릭 ‘테고잔정’의 품목 허가를 취득했으며 물질특허가 만료되는 2031년 8월 이후 우선판매품목허가를 통해 향후 9개월간 해당 제네릭 제품에 대한 독점 판매권 확보도 가능해 졌다. 경동제약 관계자는 “이번 대법원 판결로 테고프라잔 제네릭 사업의 특허 이슈를 해소했다”며 “환자의 치료 접근성을 높이고 경쟁력 있는 의약품을 제공하겠다”고 말했다.
2025-07-09 10:13:22
LG유플러스, 작년 828억 쓰고 올해 30% 확대…보안에 '올인'하는 이유 [이코노믹데일리] LG유플러스가 전사적인 보안 역량 강화 현황과 미래 비전을 담은 두 번째 정보보호백서를 발간하며 고객 신뢰 회복에 대한 강력한 의지를 재확인했다. 작년에 이어 올해도 보안 투자와 전문 인력을 대폭 늘리고 모든 것을 의심하고 검증하는 ‘제로 트러스트’ 아키텍처로의 전면 전환을 선언하는 등 보안 체질의 근본적인 혁신에 나섰다. LG유플러스는 8일 공개한 ‘정보보호백서 2024’를 통해 지난해부터 올해 상반기까지의 보안 관련 활동과 성과를 투명하게 공개했다. 이러한 약속은 구호에 그치지 않고 구체적인 숫자로 증명됐다. 회사는 지난해 정보보호에 전년 대비 196억원 증가한 828억원을 투자했으며 올해는 이보다 30% 이상 투자를 더 확대할 계획이다. 전문 인력 역시 전년 157명에서 1.86배 늘어난 293명으로 확충하며 양적, 질적 성장을 동시에 꾀했다. 조직적으로는 CEO 직속으로 정보보안센터를 운영하고 CISO(정보보호최고책임자)가 전사 보안을 총괄하도록 해 의사결정 속도와 실행력을 높였다. 기술적으로는 AI 기반의 지능형 보안 모니터링 체계를 고도화하고 법규 준수 점검 시스템을 신규 구축하는 등 방어 체계를 촘촘히 했다. 나아가 통신사 최초로 화이트해커 발굴을 위한 해킹 방어 대회를 개최하고 상시 취약점 신고 포상제도인 ‘버그바운티’를 운영하는 등 외부 전문가와의 협력을 통해 방어벽을 더욱 견고히 다졌다. 이번 백서에서 가장 주목되는 부분은 미래 보안 전략의 핵심인 ‘제로 트러스트’ 로드맵이다. 이는 ‘아무도 신뢰하지 말고 항상 검증하라’는 원칙 아래 내부와 외부를 가리지 않고 모든 접근을 지속적으로 확인하는 차세대 보안 모델이다. LG유플러스는 올해를 로드맵의 첫 단계로 설정하고 기반 인프라 구축에 집중해 단말 보안 강화와 접근 제어 모델 정립에 나선다. 이는 과거의 사고 대응을 넘어 미래의 위협을 선제적으로 방어하는 패러다임으로의 전환을 의미한다. 홍관희 LG유플러스 정보보안센터장(전무)은 "기본을 충실히 한다는 자세로 회사의 보안 체계를 더욱 공고히하고 지속적으로 보안 역량을 강화해 고객이 가장 안심하고 쓸 수 있는 서비스를 제공하는 회사로 성장해 나가겠다"고 밝혔다. 이는 잇단 보안 사고로 실추된 신뢰를 회복하기 위해 단순한 기술 도입을 넘어 조직 문화와 철학까지 바꾸겠다는 선언으로 풀이된다.
2025-07-08 16:41:44
한화투자증권, 모태펀드 2차 '미래환경 스케일업' 최종 선정 外 [이코노믹데일리] 한화투자증권은 한국벤처투자(KVIC)가 주관한 2025년 모태펀드 2차에서 미래환경 스케일업 부문 운용사(GP)로 최종 선정됐다고 2일 밝혔다. 모태펀드는 중소·벤처기업 육성을 위해 정부 재정으로 조성하는 대표적인 정책자금으로 분야별 전문 운용사를 선정해 벤처펀드에 출자하는 사업이다. 한화투자증권이 최종 선정된 미래환경 스케일업 부문은 탄소중립, 자원순환, 청정대기, 생물소재 등 환경 분야의 유망 기업 육성을 목적으로 한다. 한화투자증권은 투자-확장-회수를 아우르는 전주기 관리 전략과 함께 정부 정책 연계성, 기술 확장성, 후속투자 유치, 인수·합병(M&A) 중심의 회수 전략을 제시해 높은 평가를 받아 7대 1의 경쟁을 뚫고 최종 운용사로 선정됐다. 김도형 한화투자증권 VC팀장은 “정책형 펀드 조성과 환경 투자 분야에 있어 차별화된 경험과 역량을 보유하고 있다”며 “앞으로도 정책과 시장 사이에서 확실한 다리를 놓는 역할을 하겠다”고 말했다. 삼성운용, KODEX 휴머노이드로봇 2종 순자산 1000억원 돌파 삼성자산운용은 자사의 KODEX 휴머노이드 로봇 상장지수펀드(ETF) 2종이 합산 순자산 1000억원을 돌파했다고 2일 밝혔다. 지난 4월 상장한 ‘KODEX 미국휴머노이드로봇’은 순자산 493억원, 지난 5월 상장한 ‘KODEX 차이나휴머노이드로봇’은 572억원으로 합산 순자산 1065억원에 이른다. KODEX 휴머노이드로봇 ETF 2종은 각각 미국과 중국이라는 휴머노이드 로봇 시장의 핵심 축에 집중 투자한다. 삼성자산운용 관계자는 “휴머노이드 로봇은 미래 산업 지형을 바꿀 게임 체인저가 될 것이며, 미국과 중국은 이 혁명을 주도하는 핵심 국가”라며 “KODEX 휴머노이드로봇 시리즈 2종은 이러한 메가트렌드에 선제적으로 투자할 수 있는 가장 효과적인 수단이 될 것”이라고 말했다. 이지스운용, 부산항 양곡부두 민투사업에 1350억원 규모 대출펀드 조성 이지스자산운용이 국내 식량안보 강화를 위한 부산항 신항 양곡부두 민간투자사업에 1350억원 규모 대출펀드를 조성했다고 2일 밝혔다. 이번 펀드는 부산 강서구 성북동 남컨테이너부두 전면 해상에 5만톤급 규모의 신규 양곡부두를 건설·운영하는 사업에 투자된다. 사업방식은 민간이 시설을 건설한 후 소유권은 정부에 이전하고 일정 기간 운영권을 갖는 BTO(건설·이전·운영) 방식이다. 총민간투자비는 약 2400억원이다. 전체 2000억원의 선순위대출 중 이지스자산운용이 조성한 펀드가 1350억원을 차지하며, 신용보증기금의 100% 보증 제공을 통해 투자 안정성을 극대화했다는 게 회사 측의 설명이다. 2028년 준공 예정인 신규 양곡부두는 노후화된 부산 북항 시설을 대체하는 최첨단 시설이다. 2011년 지어진 평택·당진항 이후 17년만에 도입되는 최신 양곡부두로 사일로 용량을 기존 13만톤에서 19만톤으로 46% 확대한다. 수심은 14.5m 설계로 대형 선박의 원활한 접안이 가능해 국내 양곡물류의 선항지 역할이 기대된다. 이지스자산운용 관계자는 “27년간의 장기 운용을 통해 투자자들에게 안정적 수익을 제공할 것”이라며 “단순 수익 창출을 넘어 국가 기간시설 확충과 식량안보 강화라는 사회적 가치를 추구하는 의미가 큰 투자”라고 말했다. 대신증권, '2025 지속가능경영보고서' 발간…11년 연속 대신증권이 2024년 환경·사회·지배구조(ESG) 경영 성과와 추진 계획을 담은 '2025 지속가능경영보고서'를 발간했다고 2일 밝혔다. 이번 보고서는 대신증권의 지속가능경영 성과와 계획을 이해관계자에게 투명하게 전달하기 위한 자료로, 2014년 최초 발간 이후 11년째 발간되며 지속적인 소통창구 역할을 하고 있다. 2025 지속가능경영보고서는 'try Agile ways, create The Value'라는 비전 아래 지속가능한 금융 리더로 도약하기 위한 대신의 성장을 담았다. 내·외부 이해관계자 대상 IRO(Impact·Risk·Opportunity) 분석과 이중 중대성 평가를 통해 ▲통합 리스크 관리 ▲정보보안 및 고객 개인정보 보호 ▲기후변화 대응 강화 등 3대 핵심 이슈를 선정하고, 이를 관리하기 위한 회사의 노력을 상세히 공개했다. 또 2024년 디지털 금융 서비스 강화를 위한 노력도 보고서에 담았다. 시니어 고객 대상 금융거래 교육, MTS 개선 등 고객 만족을 위한 다양한 활동을 소개했다. 이 외에도 주주가치 제고, 기업문화, 사회공헌활동 등 다양한 분야에서 대신증권이 펼치고 있는 사회적 가치 창출 노력을 폭넓게 확인할 수 있다. 정민욱 대신증권 경영기획부문장은 "대신증권은 지속가능한 성장과 기업의 사회적 책임을 다하기 위해 최선을 다하고 있다"며 "투명한 정보 공개와 소통을 통해 이해관계자들과의 신뢰를 쌓아가겠다"고 말했다. 토스증권, 중장년층 대상 금융교육 진행 토스증권은 지난달 25일 서울특별시 평생교육진흥원과 함께 중장년층 대상 금융교육 프로그램을 진행했다고 2일 밝혔다. '안전한 노후, 똑똑한 선택'을 주제로 열린 교육에서 문창엽 토스씨엑스 소비자보호팀 매니저는 최근 지능화되고 있는 금융사기 유형과 예방 전략을 소개했다. 이지선 토스증권 리서치센터 애널리스트는 중장년층을 위한 자산 관리 전략과 생애주기별 금융 투자 방법을 제시했다. 이번 프로그램은 금융 소외계층의 금융 이해도를 높이고 자산 보호 역량을 강화하기 위해 마련됐다. '서울 리(Re)테크’ 사업의 일환으로 진행된 이번 프로그램은 서울시민대학 중부권 캠퍼스에서 열렸으며 40∼60대 시민 31명이 참여했다. 토스증권 관계자는 "투자와 자산 관리가 기본 소양으로 요구되는 시대지만 여전히 금융교육의 기회를 충분히 누리지 못하는 소외 계층이 존재한다"며 "앞으로도 다양한 파트너와 협력해 교육 기회를 지속적으로 확대하고 금융교육 대중화에 기여하고 싶다"고 말했다.
2025-07-02 13:22:40
LG유플러스, '사람 중심 AI'·'생물다양성' 담은 지속가능경영보고서 발간 [이코노믹데일리] LG유플러스가 인공지능(AI)을 활용한 사회적 가치 창출과 국내 통신사 최초로 생물다양성 리스크 평가 결과를 담은 '2024 지속가능경영보고서'를 1일 발간했다. 이번 보고서는 'AX기술과 연결의 가치'로 고객의 밝은 미래를 연다는 회사의 비전을 구체화했다는 점에서 주목된다. 올해로 13번째 발간된 이번 보고서는 '사람 중심 AI'를 핵심 가치로 내세웠다. 기술 자체보다 기술을 이용하는 사람에게 집중해 신뢰할 수 있는(Assured) 기술로 고객에게 딱 맞는(Adaptive) 경험을 제공하고 모든 일상을 함께하며(Accompanied) 궁극적으로 인류를 이롭게 하는(Altruistic) AI를 만들겠다는 '4A 인텔리전스' 전략을 공개했다. 이번 보고서의 또 다른 핵심은 국내 통신사 최초로 시행한 생물다양성 리스크 평가 결과를 담았다는 점이다. 자연 관련 재무정보 공개 태스크포스(TNFD) 가이드라인을 준용해 리스크를 평가하고 이를 바탕으로 산림 파괴 방지 방침 등을 수립했다. 이는 ESG 경영의 범위를 기후 위기 대응을 넘어 자연 생태계 보전으로까지 확대한 선도적인 행보다. 보고서는 환경·사회에 미치는 영향과 외부 요인이 회사에 미치는 재무적 영향을 동시에 고려하는 '이중 중대성 평가'를 통해 5가지 핵심 이슈를 선정했다. AI 기술 혁신, 네트워크 안정성, 정보보안 강화, 온실가스 감축, 친환경 통신서비스 제공 등이 포함됐다. 이와 함께 LG유플러스는 국내 기후 관련 공시 의무화에 앞서 선제적으로 '2024 KSSB 제2호 기후 관련 공시 보고서'도 함께 발간해 이해관계자와의 투명한 소통 의지를 보였다. 박경중 LG유플러스 대외협력담당(상무)은 "사람 중심 AI 기술과 통신의 본질인 연결의 힘을 토대로 기업의 사회적 책임을 다하기 위해 노력할 것"이라고 말했다.
2025-07-01 10:06:14
하나은행, 급여이체 인정기준 완화로 금융 사각지대 해소한다 外 [이코노믹데일리] 하나은행, 급여이체 인정기준 완화로 금융 사각지대 해소한다 하나은행은 급여이체 인정기준 사각지대에 놓인 손님의 금융 혜택 접근성을 제고하기 위해 오는 7월 1일부터 급여이체 인정기준을 기존 '건당 50만원 이상 입금'에서 '월 합산 50만원 이상 입금'으로 완화한다고 30일 밝혔다. 기존에는 건당 50만원 이상 입금된 거래만 급여이체로 인정됐으나, 이번 인정 기준 변경으로 월 기준으로 합산 50만원 이상 입금되는 경우에도 급여이체 실적으로 인정된다. 급여이체 실적으로 인정받으면 각종 수수료 면제, 금리 우대 등 하나은행에서 금융거래 시에 다양한 금융우대 혜택을 받을 수 있다. 이번 제도 개선은 기존 급여이체 인정기준에서 소외됐던 배달·운전·배송 등 플랫폼 종사자, 프리랜서, 아르바이트 및 비정기적이거나 분할 입금 형태로 급여를 수령하는 손님들께 보다 폭넓은 금융 우대 혜택을 제공코자 마련됐다. 이번 기준 변경에는 취약계층도 포함된다. 생계급여나 주거급여 등을 받는 국민기초생활보장 수급자와 장애수당 수급자의 경우에는 입금 금액과 관계없이 해당 수급액을 급여로 인정함으로써 금융 혜택 제공에 차별이 없도록 했다. 하나은행은 제도 변경 시행을 기념해 오는 7월 15일부터 9월 30일까지 '하나 급여 대축제' 이벤트도 실시한다. 올해 하나은행을 통해 급여이체 이력이 없는 손님이 최초로 급여이체 실적을 인정받는 경우, 선착순 1만명에게는 '급여하나 월복리 적금' 연 0.2%p의 우대 금리 쿠폰을 제공하고, 선착순 3000명에게는 사이버범죄 보상보험도 제공할 예정이다. 또한 이벤트 대상 손님 중 추첨을 통해 노트북, 하나머니 3만 포인트, CU상품권 등 풍성한 경품도 제공할 예정이다. NH농협은행, AI 기반 퇴직연금 로보어드바이저 일임형 서비스 출시 NH농협은행은 퇴직연금 고객의 수익률 강화를 위해 AI에 기반한 퇴직연금 '로보어드바이저(RA) 일임형 서비스'를 지난 27일 출시했다고 30일 밝혔다. 이번에 선보인 'RA 일임형 서비스'는 미래에셋자산운용, 디셈버앤컴퍼니, 에이아이콴텍과 제휴를 맺고, AI와 빅데이터를 활용해 가입자의 투자성향과 목표 등에 맞춰 IRP 투자자산을 자동으로 운용한다. 은행권 최초로 ETF형과 펀드형을 모두 제공해 고객의 선택 폭을 넓혔다. 금융위원회는 지난해 본 서비스를 혁신금융서비스로 지정한 바 있다. 최성위 농협은행 퇴직연금부장은 "직접 운용지시 및 투자를 결정하는데 어려움이 있으신 분들을 위해 본 서비스를 출시했다"며 "농협은행은 고객의 수익률 강화를 위해 혁신적인 서비스와 상품을 지속 강화할 것"이라고 말했다. KB국민은행, KB스타뱅킹 내 '우리아이 펀드만들기' 서비스 출시 KB국민은행은 비대면으로 간편하게 미성년 자녀의 펀드 상품을 가입할 수 있는 '우리아이 펀드만들기'를 새롭게 선보였다고 30일 밝혔다. 해당 서비스는 KB스타뱅킹에서 미성년 자녀 둔 부모가 자녀 명의로 펀드 계좌를 개설할 수 있는 서비스다. 가족 정보를 대법원가족등록시스템에서 스크래핑으로 불러오는 방식으로 가족관계 입증 서류 제출 없이 간편하게 펀드 가입이 가능하며, 자녀 명의의 입출금 계좌가 없어도 부모 명의 계좌에서 출금하여 가입할 수 있다. 이번 서비스 도입으로 그동안 자녀 펀드 계좌 개설을 위해 가족관계 관련 서류를 가지고 영업점을 방문하는 고객 불편을 해소하고, KB스타뱅킹 앱에서 24시간 365일 언제든지 자녀 명의 펀드 계좌를 개설할 수 있게 됐다. 또한 국민은행은 서비스 출시를 기념하여 이벤트도 같이 진행한다. 이벤트는 다음달 31일까지이며, 우리아이 펀드만들기로 5만원 이상인 자녀 명의 펀드 계좌를 개설하고 1만원 이상 자동이체를 등록한 고객을 대상으로 한다. 대상 고객 중 추첨을 통해 △에어팟 프로 2세대 △놀이공원 입장권 △치킨세트 쿠폰 △스타벅스 쿠폰 등 다양한 상품이 증정될 예정이다. 신한은행, 창립 기념 '2025 Culture Week' 시행 신한은행은 창립 43주년(7월 7일)을 맞아 6월 30일부터 7월 12일까지 2주간 고객과 함께하는 '2025 Culture Week' 행사를 진행한다고 30일 밝혔다. 올해 행사는 '함께 달려온 43년, 함께 달리는 동행 Run'을 슬로건으로 고객 참여형 언택트 기부 런닝 캠페인 '신한 동행 RUN'과 임직원이 참여하는 다양한 소통 프로그램들로 진행된다. 먼저 '신한 동행 RUN'은 6월 30일부터 7월 12일까지 사전 신청 고객 약 500명을 포함한 총 2500여명이 43주년을 기념한 4.3km 또는 창립일을 상징하는 (7월7일) 7.7km 구간을 자유롭게 달리고 플로깅을 진행할 예정이다. 신한은행은 신한 동행 RUN 참가비와 은행 출연금을 더해 총 1억원의 기부금을 조성해 △독립유공자 후손 치료비 △장애 아동 음악치료 △이주노동자 환경 개선 △저소득 가정 아동·청소년 자립 지원 등 7개의 기부처에 참가자의 이름으로 전달할 계획이다. 이 외에도 신한은행은 창립기념 신상품 출시 및 고객 감사 이벤트를 통해 43년간 함께해온 고객에게 감사의 마음을 전할 예정이다. 카카오뱅크, 70여개 금융사에 '대안신용평가스코어 개방' 카카오뱅크는 NICE평가정보와 '대안신용평가스코어 외부 기관 제공을 위한 업무협약'을 체결했다고 30일 밝혔다. 카카오뱅크는 모형 개발을 담당하며, NICE평가정보는 해당 모형이 탑재된 시스템을 통해 스코어를 산출하고 이를 외부 금융기관에 제공하는 역할을 맡는다. 카카오뱅크는 2022년 말 업계 최초로 기존 금융정보 중심의 신용평가로는 정교한 평가가 어려웠던 중·저신용자, 신파일러(Thin Filer), 개인사업자 등 금융 취약계층에게도 대출 기회를 넓히기 위해 비금융 데이터만을 활용한 '대안신용평가모형'을 개발했다. 카카오뱅크는 이번 협약에 따라, 자체 개발한 비금융 데이터로 구성된 대안신용평가모형 '카카오뱅크 플랫폼 스코어(카플스코어)'를 NICE평가정보의 신용정보 시스템에 탑재한다. '카플스코어'는 카카오뱅크가 현재 대출 심사에 적용하고 있는 대안신용평가모형을 외부 금융사에서도 활용할 수 있도록 고도화해 별도 개발한 모형이다. 소액결제, 택시 이용, 쇼핑 등 고객의 다양한 실제 소비, 생활 기반 비금융 대안정보를 융합해 개발했다. 카카오뱅크와 NICE평가정보는 우선 카카오뱅크 '신용대출 비교하기'에 입점한 70여개의 금융사에 카플스코어를 4분기 제공하는 것을 시작으로, 향후 대상 기관을 확대해나갈 계획이다. 다양한 금융사가 카플스코어를 활용한 신용평가를 도입하면 금융 정보 위주의 기존 신용평가모형으로는 정교한 평가가 어려웠던 고객에 대한 평가 정확도를 높이고 포용금융 또한 확산될 것으로 기대된다. 토스뱅크, 사이버 보안 엔지니어 양성 '부트캠프' 개설 토스뱅크는 멀티캠퍼스와 협력해 2025년 사이버 보안 엔지니어 부트캠프 1기를 개설한다고 30일 밝혔다. 이번 부트캠프는 고용노동부 K-디지털 트레이닝(KDT) 사업의 일환으로, 정보보호 분야의 핵심 인력을 양성하고 금융 보안 생태계를 강화하기 위해 기획했다. 토스뱅크가 ISMS-P, ISO27001/27701 등 인증을 획득하며 정보보호 관리체계 우수 기업으로 거듭난 강점을 이번 교육을 통해 나누고자 했다. 최근 해킹 관련 범죄가 늘고 피해자가 속출하면서 보안기술의 중요성이 높아진 만큼, 토스뱅크는 금융산업의 정보보안이라는 실효성 높은 교육을 진행하고 인재를 육성할 방침이다. 금융 보안 기초부터 모의해킹, 침해 사고 분석과 대응을 비롯해 버그바운티 등 실전 공격과 방어 기술을 수강생들에게 교육한다. 또 금융 산업과 은행업 이해를 높이기 위한 특강도 제공한다. 참가자들에게는 토스뱅크 현업 사이버보안기술팀(Cybersecurity Tech Team) 엔지니어들의 멘토링이 제공되는데, 실무 프로젝트를 수행함으로써 산업과 도메인에 대한 이해를 높이기 위한 과정을 포함했다. 토스뱅크 오피스 투어는 물론, 현업자와의 네트워킹, 진로 상담 기회도 제공한다. 특히 최우수 수료생(상위 10%)에게는 토스뱅크 보안 직군 지원시 서류 전형 통과 혜택을 제공한다. 지원 자격엔 제한이 없다. 사이버 보안과 금융보안 기술에 관심이 있다면 누구든 가능하다. 정보보안을 교육부터 실무까지 체계적으로 배우고자 하는 예비 보안 전문가부터 금융보안 기술에 관심을 갖고 역량을 키우고 싶은 개발자 등 모두가 대상이다. 보안 분야 학과 전공자이거나 정보보안 산업기사 자격증을 보유하고 있다면 우대된다. 지원서는 6월 30일부터 8월 17일까지, 멀티캠퍼스 IT부트캠프 홈페이지에서 신청하면 된다. 홈페이지 내 교육과정 안내 > '기업연계' 카테고리에서 확인할 수 있다.
2025-06-30 15:12:11

12

많이 본 뉴스

영상

Youtube 바로가기

오피니언

[데스크 칼럼] 가짜 기지국의 공포, 통신사를 넘어 국가 인증 시스템의 위기

[데스크 칼럼] '가짜 기지국'의 공포, 통신사를 넘어 국가 인증 시스템의 위기