이코노믹데일리 - 경제의 새로운 지평을 여는 웹4.0 선도 미디어

이코노믹데일리 - 정확한 뉴스와 깊이 있는 분석

검색

패밀리 사이트: 아주경제; 아주로앤피; 아주일보

회원서비스: 로그인; 회원가입; 지면보기; 네이버블로그

2025.11.01 토요일

맑음 서울 16˚C

구름 부산 18˚C

구름 대구 18˚C

맑음 인천 16˚C

맑음 광주 16˚C

맑음 대전 16˚C

맑음 울산 17˚C

맑음 강릉 16˚C

흐림 제주 19˚C

검색결과 총 73건

금융업계 6년간 해킹·전산장애 빈번...피해금액 300억원 규모 [이코노믹데일리] 금융업권 전반적으로 전산장애·해킹 사고가 빈번하게 발생하고 있는 것으로 나타났다. 최근 롯데카드·통신 3사 해킹 등으로 개인정보 유출 사고가 일어나며 금융사 보안에 관한 우려도 점점 커지고 있다. 22일 강민국 국민의힘 의원실이 금융감독원으로부터 받은 '국내 금융업권 해킹 및 전산장애 발생 현황'에 따르면 지난 2020년부터 지난달까지 해킹 침해사고는 31건, 전산장애는 총 1884건이 발생한 것으로 집계됐다. 해당 기간 해킹 사고로 인해 유출된 정보는 총 5만1004건, 배상 인원은 172명, 배상금액은 2억710만원이다. 은행업권의 해킹 건수가 12건으로 가장 많았으며 타 업권은 △증권 6건 △손해보험 5건 △카드 4건 △저축은행 3건 △생명보험 1건 순으로 집계됐다. 정보 유출의 경우 저축은행이 3만6974건으로 최다를 기록했으며 타 업권의 정보 유출 건수는 △증권 1만883건 △카드 3890건 △생명보험 2673건 △은행 474건 순이었다. 연도별 해킹 사고의 경우 △2020년 8건 △ 2021년 5건 △2022년 1건 △2023년 5건 △2024년 4건이었으나 올해는 9월 기준만 해도 9건을 기록하며 해킹 사고가 급증했다. 올해 해킹 사고는 △iM뱅크 △KB라이프 △노무라금융투자 △한국스탠다드차타드은행 △하나카드 △SGI서울보증 △AXA손해보험 △롯데카드 등에서 발생했다. 지난 6년간 전산장애는 1884건, 장애시간은 52만8504시간을 기록했다. 피해 금액은 296억3352만원 규모다. 특히 지난 2023년 356건에서 지난해 398건까지 증가했으며 올해는 현재까지 279건의 전산장애가 발생했다. 업권별 전산장애 발생 건수·장애 시간은 은행업권이 618건·24만3634시간으로 가장 많았으며 피해 금액은 증권이 263억9771만원으로 전체 금융권의 89.1%를 차지했다. 강민국 의원은 "당국은 금융사의 보안 위협 대응 수준을 상시 감시하기 위한 통합관제체계를 구축해야 한다"며 "보안 검사 계획 수립·실시를 통해 '금융 IT 안전성 강화를 위한 가이드라인' 준수 미흡 회사에는 추가 검사 및 강력한 제재를 하는 것이 필요하다"고 말했다.
2025-10-22 09:50:43
이찬진 국감 데뷔전...금융사 보안·금융소비자 보호·내부통제 등 현안 쏟아져 [이코노믹데일리] 이찬진 금융감독원 원장이 "국민이 체감하실 수 있는 금융 소비자 보호 과제를 조속히 발굴 개선하고 금감원이 보유한 모든 기능이 금융 소비자 보호 목표를 실현하는 데 온전히 활용될 수 있도록 금융 소비자 보호 중심으로 조직을 전면 재설계하겠다"고 말했다. 이찬진 금융감독원 원장은 21일 서울 영등포구 국회 정무위원회에서 열린 국정감사에서 이같이 말했다. 이날 국정감사에서는 △금융감독원 △서민금융진흥원 △예금보험공사를 대상으로 정무위 의원들의 질의가 이어졌다. 주요 현안은 △롯데카드·SGI서울보증 등 금융사 보안관리 △금융소비자 보호 △삼성생명 일탈 회계 의혹 △디지털 자산 감독체계 구축 등이다. 민병덕 더불어민주당 의원은 "최근 MBK가 대주주로 있는 롯데카드에서 대규모 개인정보 유출 사건이 일어났다"며 "롯데카드의 정보 보호 예산이 업계 최하위로 단기 이익에만 몰두한 경영 형태 때문에 이 같은 일이 발생한 것"이라고 지적했다. 지난달 롯데카드에서 297만명 고객의 개인정보가 유출되는 사고가 발생했다. 외부 공격자의 해킹이 원인으로 CVC·주민등록번호·카드번호 등 민감정보가 유출됐으며 피해 고객 중 28만명은 부정 사용 위험이 있는 것으로 나타났다. 이에 이 원장은 "현재 업권별 지도 감독 부분에서 디지털 자산 안전성 및 보안 사고 방지를 위한 투자를 계속적으로 강력하게 권고하고 있다"며 "이번 2단계 입법 시기에 금융회사 지배구조법에 관해 금소법에 준하는 수준으로 강력하게 투자를 촉진하고 관리 기관의 내부통제 기준을 강화하는 내용으로 금융위와 법안을 제출할 예정"이라고 말했다. 법인보험대리점(GA) 업계의 보안 관리에 대한 지적도 이어졌다. 이정문 더불어민주당 의원은 "지난해 금융보안원이 점검한 GA 정보 유출 위험군의 비중의 절반에 가까운 것으로 드러났다"며 "GA가 보험사에만 의존하지 않고 자체적인 보안 체계를 갖출 수 있도록 금감원에서도 표준화된 보안 가이드라인을 마련해야 한다"고 말했다. 이 원장은 "문제가 심각하다는 것을 주시하고 있으며 GA가 제도권에 편입돼서 규제 체계로 들어오도록 하는 법안을 금융위원회와 협의 중"이라고 말했다. 올해 발생한 금융 보안사고에 대한 금감원의 관리 미흡도 논의됐다. 추경호 국민의힘 의원은 "금융 보안사고에 관한 제재가 탁상 수준에 머무르고 있다"며 "7월 SGI서울보증의 랜섬웨어 해킹사고 이후 두 달 만에 롯데카드에서도 해킹사고가 발생했다"고 지적했다. 이 원장은 "금융사 전반적으로 보안 투자 부분이 열악해 미국의 15분의 1 정도만 투자가 진행되는 현실을 직시할 때가 됐다"며 "제도적으로도 보안 투자, 디지털 금융화 이후 필수적으로 투자해야 할 사회적 비용들을 배분하고 그 고통을 감수하는 부분들을 솔직하게 준비할 시대가 온 것 같다"고 말했다. 이번 국감에서는 최근 이슈로 떠오른 삼성생명의 계약자 지분조정 회계 논란에 대한 질의도 이어졌다. 주요 쟁점은 삼성생명이 보유한 삼성전자 지분 중 유배당 계약자의 몫을 부채로 적용할지 계약자 지분조정이라는 별도 항목으로 적용할지 여부다. 김남근 더불어민주당 의원은 "삼성생명의 일탈 회계에 대해 금융감독원이 명확한 입장을 취하고 있지 않다"며 "국제회계기준에 맞춰 이런 것들을 해결하는 방향으로 정상화해야 한다"고 말했다. 이에 이 원장은 "국제회계기준에 맞게 기준을 정립하자는 입장은 내부적으로 조율이 된 상태"라며 "관련 절차를 거쳐 입장을 질의 회신 방식으로 발표하도록 하겠다"고 말했다. 이 원장은 보험 사기 처벌 수위가 미약하다는 지적에 대폭 개선을 약속했다. 김상훈 국민의 \힘 의원은 "보험사고 금액 사고가 급증하고 있으며 관련 비용이 급증하면 급증할수록 보험 가입자의 위험보험료 충당 금액이 늘어나게 된다"며 "보험사기가 적발돼도 처벌 수위가 미약한 것이 문제"라고 말했다. 이어 그는 "보험 사기와 관련된 컨트롤 타워가 필요하다"고 덧붙였다. 이에 이 원장은 "처벌 수위가 미약하다는 점은 공감하고 있는 부분으로 보험 사기와 관련한 업무 관행이 미흡했다"며 "민생금융 차원에서 개편, 인력 투입 등의 개선을 노력하고 있고 반복·조직적 보험사기에 대해서는 더 실효성 있는 방안을 검토 중"이라고 말했다.
2025-10-21 15:58:18
'알리 합작' 지마켓, 내년 재도약 원년…"年 7000억 투입, 거래액 2배↑" [이코노믹데일리] “내년에만 약 7000억원을 투입해 국내외 사업 확장을 추진하고, 향후 5년 안에 거래액을 현재의 2배로 끌어올리겠습니다.” 장승환 지마켓 대표는 21일 서울 강남구 코엑스에서 열린 미디어데이에서 내년을 ‘재도약의 원년’으로 선언하며 중장기 비전을 발표했다. 신세계그룹과 알리바바 인터내셔널의 합작법인(GV) 체제 아래 ‘오픈마켓 1위 탈환’을 위한 공격적 행보에 나선 것이다. 장 대표는 “지마켓이 다시 한번 국내 1등 오픈마켓으로 도약하기 위해 ‘국내 경쟁력 강화’와 ‘글로벌 확장’이라는 두 축의 중장기 전략을 추진하겠다”며 “‘글로벌-로컬 마켓’ 전략 실현을 위해 초기 비용으로 연 7000억원을 투자할 계획”이라고 밝혔다. 이를 통해 오는 2030년까지 거래액을 지금보다 100% 이상 늘려 ‘대한민국 대표 오픈마켓’으로 자리매김 한다는 목표다. 지마켓은 셀러들의 비용 부담을 줄이고 경쟁력을 키우기 위해 연간 5000억원을 투여한다. 이 중 3500억원은 기존 입점 셀러의 판촉 지원 및 매출 확대를 위한 지원 프로그램에 쓰인다. 빅스마일데이처럼 모든 셀러가 참여할 수 있는 대형 프로모션을 진행할 때 들어가는 고객 할인 비용을 전액 부담하고, 할인쿠폰 수수료도 폐지해 연간 500억원에 달하던 셀러 부담금을 해소했다. 고객이 ‘달라진 G마켓’을 체감할 수 있도록 관련 마케팅과 인공지능(AI) 시스템에도 각각 1000억원을 투자한다. 빅스마일데이와 한가위빅세일, 설빅세일, G락페 등 4대 이벤트를 중심으로 마케팅을 강화하고, 특히 빅스마일데이의 고객 지원 규모를 1.5배 확대한다. 신세계 계열사 이마트와의 협력도 한층 강화한다. 양사는 신선식품·마트 장보기 서비스를 고도화하고, 새벽배송과 퀵배송 등 온·오프라인(O2O) 연계 물류망을 이르면 내년 상반기 중 가동할 계획이다. 기술 부문에서는 알리바바의 AI 역량을 전면 도입한다. 축적된 AI 기술을 상품 추천과 광고에 활용하고, 내년부터 고객의 의도를 식별해 다양한 형태의 검색 결과를 보여주는 ‘멀티모달 검색’ 강화도 추진한다. 중소 셀러와의 체계적인 협업을 위한 인력 인프라도 확충해 입점 컨설팅과 맞춤형 상담을 담당할 전문 인력 100여명을 채용할 계획이다. 지마켓은 신세계그룹과 알리바바 인터내셔널의 합작법인(JV)을 기반으로 해외 시장 확대에 박차를 가한다. 지마켓은 현재 알리바바 계열 동남아 지역 플랫폼인 라자다를 통해 싱가포르, 말레이시아, 태국, 필리핀, 베트남 5개국에서 총 2000만개에 달하는 상품을 판매 중이다. 향후 남유럽, 북미, 중남미, 중동 등으로 진출 지역을 확대하고, 역직구를 통한 연간 거래액(GMV) 1조원 이상 달성과 수억명 규모의 신규 고객 확보를 목표로 한다. 지마켓은 상품 구성 다변화에도 속도를 낸다. 올해에만 1000여개에 달하는 브랜드사와 합작사업계획(JBP)을 체결했으며, 알리바바의 글로벌 유통망과 직소싱 시스템을 통해 국내에서 접하기 힘든 브랜드를 중심으로 약 100만개(SKU) 상품을 확보할 예정이다. 지마켓은 알리바바와의 조인트벤처(JV) 설립 이후 일각에서 제기된 ‘데이터 국외 이전’ 우려에 대해서도 입을 열었다. 김정우 지마켓 PX본부장은 “합작 이후에도 고객 정보는 지마켓이 단독으로 관리하고 책임지고 있다”며 “AI학습에 필요한 데이터 역시 국내 서버에 한정해 보관하고 개인을 특정할 수 있는 정보는 전송되지 않는다”고 말했다. 이어 그는 “AI 협력 과정에서도 데이터는 독립된 클라우드 환경에서만 운영되고 해외로 이전되거나 외부 기관과 공유되는 일은 없다”며 “권한 관리와 보안 수준을 글로벌 최고 수준으로 유지해 정보 유출 가능성을 원천 차단하겠다”고 강조했다. 장 대표는 “올해 말까지 플랫폼 체력 회복과 기본적인 체질 개선을 완료하고 재도약을 위한 준비를 마칠 것”이라며 “세계 시장을 무대로 새로운 성장동력을 확보하고, 셀러와의 상생을 강화해 최고의 고객 만족을 주는 혁신기업이 되겠다”고 말했다.
2025-10-21 15:20:58
GA도 해킹 사고·보안 이슈 점화...이찬진 "GA제도권 편입해 규제 체계 적용 협의 중" [이코노믹데일리] 이찬진 금융감독원 원장이 21일 서울 영등포구 국회 정무위원회에서 열린 국정감사에서 최근 금융사의 보안 관리 문제에 관해 법인보험대리점(GA)의 정보 보안 체계 강화를 추진하고 규제 체계 도입도 추진하겠다는 입장을 밝혔다. 이정문 더불어민주당 의원은 "GA업계에서도 해킹사고가 발생했다"며 "GA가 굉장히 많은 양의 고객 정보를 다루기 때문에 정보 보호 관리체계가 중요한 직군임에도 불구하고 사실상 관리 감독 사각지대에 놓여있다"고 말했다. 지난 4월 GA의 전산 시스템 제공을 담당하는 기업에서 해킹 공격을 받으면서 하나금융파인드·유퍼스트등 GA의 관리자 계정 유출 사고가 발생했다. 이 의원은 "GA와 계약 관계에 있는 보험사가 금융보안원에 위탁해 매년 점검을 하지만 이는 형식적인 절차에 지나지 않는다"며 "금융보안원이 점검한 GA 중 매우 취약 평가를 받아 정보 유출 위험군에 있는 비중이 절반정도"라고 지적했다. 이어 이 의원은 "보험사에만 의존하지 않고 GA가 자체적으로 정보 보안 체계를 갖출 수 있도록 금감원에서도 표준화된 가이드라인을 마련해야 한다"고 덧붙였다. 이에 이 원장은 "문제가 심각하다는 것을 주시하고 있다"며 "GA가 제도권에 편입되서 규제 체계로 들어오도록 하는 법안을 금융위와 논의 중"이라고 말했다.
2025-10-21 12:28:19
정무위 국감서 롯데카드 해킹 사고 지적...이찬진 "투자·리스크 관리 추진·법안 제출할 것" [이코노믹데일리] 이찬진 금융감독원장이 최근 롯데카드 해킹 사고로 주목받고 있는 금융사 보안 관리의 강화를 약속했다. 이찬진 금융감독원장은 21일 서울 영등포구 국회 정무위원회에서 열린 국정감사에서 롯데카드 해킹 사태로 점화된 금융사 보안 관리에 관한 질의를 받았다. 민병덕 더불어민주당 의원은 "최근 MBK가 대주주인 롯데카드에서 대규모 개인정보 유출 사건이 일어났다"며 "정보보호 예산도 업계에서 최하위 수준"이라며 롯데카드의 보안 관리 실태를 지적했다. 지난달 롯데카드에서는 297만명 규모의 정보 유출 사고가 발생한 바 있다. 외부 공격자 해킹으로 인해 카드 번호·유효 기간·주민등록번호·CVC 등 민감정보가 유출됐으며 피해 고객 중 28만명은 부정 사용 피해 위험에도 노출됐다. 민 의원은 "롯데카드의 정보보호 예산이 유난히 낮게 책정된 것은 단기 이익에만 몰두한 경영 형태가 원인"이라며 "금감원에서 할 수 있는 최대 수준의 제재를 해야지 이익보다 손실이 크다는 것을 발견할 것"이라고 말했다. 이어 그는 "금감원에서 총예산 대비 정보보호 투자비율과 같은 기준치를 제시할 필요가 있다"고 덧붙였다. 이에 이 원장은 "해당 지적에 공감하는 부분으로 업권별 지도 감독 부분에서 보안 사고 방지를 위한 투자 부분을 강력하게 권고하고 있다"며 "금융회사 지배구조법과 관련해 보완할 부분을 금융소비자법에 준한 수준으로 강력하게 투자를 촉진하고 리스크 관리 기관의 내부 통제 기준을 강화하는 내용으로 조만간 금융위와 법안을 제출할 예정"이라고 말했다.
2025-10-21 12:27:51
SK쉴더스, 보안회사가 뚫렸다…'셀프조사' 고집하다 2차 피해 우려 키워 [이코노믹데일리] 국내 대표 보안기업 SK쉴더스가 해커로부터 두 차례나 침입 경고를 받고도 일주일 넘게 해킹 사실조차 인지하지 못한 것으로 드러났다. 심지어 다크웹에 내부 자료가 공개된 뒤에야 사태를 파악하고 정부에 늑장 신고했으며 이마저도 후속 기술 지원을 모두 거부한 것으로 확인돼 보안 기업으로서의 자격과 신뢰에 심각한 의문이 제기되고 있다. 20일 국회 과학기술정보방송통신위원회 소속 최수진 국민의힘 의원이 한국인터넷진흥원(KISA)으로부터 제출받은 자료에 따르면 SK쉴더스는 지난 10일과 13일 해커 조직으로부터 해킹 사실을 알리는 경고성 메일을 연달아 받았다. 하지만 SK쉴더스는 이를 실제 위협으로 판단하지 않고 자체 시스템에 문제가 없다고 오판했다. 결국 SK쉴더스는 17일 다크웹에 자사 관련 정보가 유출된 것을 확인하고 나서야 사태의 심각성을 인지했다. 최초 경고를 받은 지 일주일, 두 번째 경고를 받은 지 나흘이 지난 뒤였다. 늑장 신고는 다음 날인 18일에야 이뤄졌다. 더 큰 문제는 신고 과정에서 드러난 SK쉴더스의 태도다. SK쉴더스는 KISA에 침해사고를 신고하면서 ‘허니팟(해커 유인 시스템) 테스트 중 개인 지메일 자동 로그인 설정으로 발생한 정보 유출’이라고 설명했지만 피해지원과 후속 기술 지원 요청 항목에는 모두 ‘거부’라고 표기했다. 대한민국 사이버 보안의 한 축을 담당하는 기업이 정부의 공식적인 조사와 지원을 스스로 거부한 상식 밖의 대응이다. 이번 사고로 SK쉴더스 기술영업 직원의 지메일 계정 약 24GB가 통째로 해킹당했다. 해당 메일에는 SK텔레콤을 비롯해 금융권, 반도체 기업, 공공기관 등 주요 고객사의 보안 아키텍처, 기술 검토 문서 등 민감한 정보가 다수 포함된 것으로 알려져 2차, 3차 피해 확산 우려가 눈덩이처럼 커지고 있다. 최수진 의원은 “대한민국 대표 보안기업이 해커 경고를 일주일 동안 인지하지 못하고 피해 확산 우려가 큰 상황에서도 기술지원 절차조차 거부한 것은 심각한 문제”라며 “SK쉴더스 해킹으로 통신사, 금융권, 반도체 기업 등에서 2차 피해가 우려된다. 과기부와 KISA는 민간합동조사단을 즉시 구성해 실태 규명 및 후속조치에 나서야 한다”고 강조했다.
2025-10-20 13:46:44
KISA, 대규모 해킹 사태 '사이버 위기' 중 '한가한 제주도 워크숍' [이코노믹데일리] 국가 사이버 위기 대응의 최전선에 서야 할 한국인터넷진흥원(KISA)이 KT와 롯데카드의 대규모 해킹 사태가 한창이던 시점에 제주도에서 단체 워크숍을 강행한 사실이 드러나 파문이 일고 있다. 사이버 보안 컨트롤타워로서 전사적 대응을 약속했던 기관이 정작 국민적 불안이 최고조에 달했을 때 자리를 비운 것으로 조직 전체의 기강 해이와 안일한 위기 인식이 도를 넘었다는 비판을 피하기 어려워 보인다. 국회 과학기술정보방송통신위원회 소속 김현 더불어민주당 의원이 KISA로부터 제출받은 국정감사 자료에 따르면 KISA 임직원 62명은 9월 18일부터 19일까지 1박 2일간 제주도에서 ‘노사 화합 워크숍’을 진행했다. 이는 전체 정규직의 12%가 넘는 인원으로 기관 예산 1000여만원이 투입됐다. 문제는 워크숍이 열린 시점의 심각성이다. 워크숍 첫날인 9월 18일은 롯데카드가 297만명의 대규모 회원 정보 유출 사실을 공식 발표하며 대국민 사과를 한 날이었다. 바로 그날 KT 역시 서버 침해 흔적 4건과 의심 정황 2건을 KISA에 공식적으로 신고했다. 국가의 통신과 금융 양대 축에서 동시다발적으로 보안 참사가 터지고 그 신고가 주무 기관인 KISA에 접수된 당일, 담당 인력을 포함할 수 있는 직원들이 제주도로 향한 셈이다. 이는 단순한 일정 조율 실수가 아닌 위기 상황에 대한 판단 능력 자체가 마비됐다는 비판을 자초한다. 이러한 상황에도 불구하고 워크숍은 강행됐다. 이는 단순한 내부 행사 문제를 넘어 국가 사이버 위기 대응 체계의 총체적 부실을 드러낸다. KISA가 외부적으로는 “전사적 대응”을 공언하면서 내부적으로는 국민 불안을 외면한 채 단체 행사를 우선시했다는 비판에서 자유로울 수 없다. 김현 의원은 “대규모 해킹 신고가 잇따르는데도 KISA 임직원들이 ‘노사 화합’을 명분으로 제주도를 다녀왔다”며 “대검찰청 수사관 출신의 이상중 KISA 원장이 안일한 인식으로 국민 불안 해소는 뒷전으로 했다”고 강하게 비판했다. 수사와 위기 대응의 엄중함을 누구보다 잘 알아야 할 기관장의 리더십에 근본적인 의문을 제기한 것이다. 김 의원은 이어 “KISA는 사이버 보안의 최후의 방어선으로 국민의 신뢰를 잃는 순간 존재 이유를 잃게 된다”며 “이번 사태를 단순한 내부 행사 문제가 아닌 위기 대응 체계 전반의 관리 부실로 보고 철저히 점검해야 한다”고 강조했다. 그는 또한 "최근 통신·금융 부문에서 잇따른 해킹 피해는 국가 차원의 사이버 방어망이 얼마나 허술한지를 보여주는 사례"라며 "정부와 KISA는 조직문화 개선과 함께 상시 비상대응체계 구축, 실시간 사고 공유 시스템, 기관장 보고 의무 강화 등 근본적 재발 방지 대책을 마련해야 한다”고 덧붙였다. 한편 이번 사태는 사이버 보안이라는 무형의 위협 앞에서 컨트롤타워가 얼마나 무감각했는지를 보여주는 상징적인 사건으로 기록될 전망이다. 국민의 데이터가 실시간으로 유출되는 위기 상황에서 ‘노사 화합’을 위해 자리를 비운 KISA의 행태는 기관의 존재 이유를 스스로 부정한 것이나 다름없다는 지적이 나온다.
2025-10-16 08:29:19
銀, 국감 한숨 돌렸지만 예대금리차 논란 여전…이자장사 '뭇매' 예상 [이코노믹데일리] 추석 연휴가 끝나자마자 금융권의 최대 정치 일정인 국회 국정감사가 개막했다. 올해 국감에선 주요 금융지주 및 은행 최고경영진이 증인 명단에서 빠지며 한숨을 돌리는 분위기지만, 내부통제 강화와 소비자보호 정책 기조 속에 징벌적 과징금 제도 도입, 예대금리차 확대 등 현안이 여전히 도마 위에 오를 전망이다. 14일 금융권에 따르면 추석 연휴 직후 시작된 국회 정무위원회 국감에는 주요 금융지주·은행 경영진이 증인 또는 참고인 명단에 포함되지 않았다. 최근 몇 년간 잇따른 금융사고와 고객정보 유출 사건 등으로 인해 기업 최고경영자들이 줄소환되는 분위기와 달리, 상대적으로 잠잠한 국감이 될 것이란 평가가 나온다. 다만 이재명 정부 출범 이후 금융당국이 내부통제 및 소비자보호 강화를 핵심 정책 기조로 내세우고 있는 만큼, 은행권을 향한 금융사고 관련 징벌적 과징금 제도 도입 등 규제 논의는 계속될 전망이다. 특히 최근 정부가 6·27 및 9·7 대책을 통해 가계대출 규제 강화에 나서면서 주요 은행들의 예대금리차가 다시 벌어지고 있다. 은행연합회 공시를 살펴보면 5대 은행(KB국민·신한·하나·우리·NH농협)의 지난 8월 평균 예대금리차(정책서민금융 상품 제외)는 1.48%로, 전년 동기 대비 0.91%p 확대됐다. 햇살론 등 정책대출 금리는 일반 대출금리보다 높기 때문에 서민금융 상품 취급이 많아질 수록 예대금리차는 커진다. 따라서 이런 정책상품을 제외한 예대금리차 공시를 통해 실제 이자마진을 더 거둔 은행을 알 수 있는데, 은행별로는 농협은행이 1.66%로 가장 높았고 △신한은행 1.50% △국민은행 1.44% △하나은행 1.43% △우리은행 1.37% 순이었다. 이에 따라 대출금리 인하에는 소극적이면서 예금금리 인상에는 민감하게 반응하는 은행권의 '이자 장사' 관행에 대한 정치권의 비판이 이어질 것으로 보인다. 국회입법조사처는 오는 20일 열리는 금융위원회 국감에서 가계부채 관리의 일관성 및 실효성을 보완하기 위한 방안과 은행이 이자수익에 비례하는 사회적 책임을 다하고 있는지 등 질의가 나올 것으로 예상하기도 했다. 아울러 이번 3분기 역시 지주·은행이 또다시 역대급 실적을 낼 것으로도 전망되면서 대출 실수요자들만 피해를 본다는 지적과 함께 사회적 책임을 요구하는 목소리도 잇따르자, 이를 의식한 금융지주들은 앞다퉈 기업대출 확대 및 이자부담 경감 등 생산적 금융 실행 계획을 발표하기도 했다. 다만 은행들은 이자장사 지적에 대해 금리인하 시기에 가계대출 총량과 예대금리차를 동시에 관리하기 위한 금융당국의 구체적인 방안 마련이 우선 필요하단 입장이다. 주택담보대출(주담대) 규제 풍선효과로 지난 8월까지 신용대출·예금담보 대출 등이 급증하며 가계대출이 다시 증가세를 보이면서, 은행들은 가계부채 및 자체 총량 관리를 위해 대출 접수를 중단하는 등 문턱을 높일 수밖에 없었기 때문이다. 은행권 관계자는 "정부 지적에 따라 예금금리 인상 등 노력하고 있고, 대출금리의 경우 시장 금리 반영 속도 차이가 있기 때문에 (시차에 따라) 하락세를 보일 것"이라며 "실질적인 소비자 보호와 금융 접근성 개선을 병행하는 제도적 논의가 필요하다는 것은 충분히 공감한다"고 말했다.
2025-10-14 06:16:00
롯데카드, 부정사용 위험 해킹 고객 28만명 중 22만명 재발급 완료 [이코노믹데일리] 롯데카드 해킹 사고로 개인정보가 유출된 부정사용 위험 고객 28만명 중 22만명의 재발급 조치가 완료됐다. 전체 피해 고객 297만명 중에서는 49%가 고객 보호조치를 받은 것으로 나타났다. 롯데카드는 지난달 1일부터 지난 12일까지 부정사용 가능성 존재 고객 28만명 중 카드 재발급 신청건수는 약 22만건으로 일부 특수 카드를 제외한 재발급 초치가 모두 완료됐다고 13일 밝혔다. 같은 기간 카드 재발급 및 비밀번호 변경, 카드 정지·해지 등을 포함한 보호조치 완료 고객은 23만여명이다. 정보 유출 고객 297만명 중 보호조치 완료 고객은 49% 수준인 146만여명으로 집계됐다. 롯데카드는 부정사용 위험 고객 중 재발급 신청을 하지 않은 고객에게 지속적으로 재발급 정보를 안내하고 오는 15일부터 해당 카드의 온라인 가맹점 이용을 제한해 부정결제 가능성을 차단할 계획이다. 롯데카드 관계자는 "현재까지 사이버 침해 사고로 인한 부정사용 시도, 실제 소비자 피해 사례는 단 한 건도 확인되지 않았다"며 "침해 사고로 발생한 피해에 대해서는 롯데카드가 전액 보상하고 정보 유출로 인한 2차 피해도 연관성이 확인된 경우 전액 보상할 것"이라고 말했다.
2025-10-13 16:35:38
과방위 국감 13일 시작…'역대급' 과방위 국감, '해킹·갑질' 정조준 [이코노믹데일리] 22대 국회의 첫 국정감사가 13일 막을 올리는 가운데 과학기술정보방송통신위원회(과방위)는 ‘보안 참사’와 ‘플랫폼 갑질’을 핵심 화두로 삼고 이동통신 3사 최고경영자(CEO)와 구글·애플 등 글로벌 빅테크 고위 임원들을 대거 증인으로 채택했다. 과학기술정보통신부가 부총리급으로 격상된 이후 처음 열리는 이번 국감은 잇따른 해킹 사태와 R&D 예산 논란, 미디어 현안 등을 총망라하며 현 정부의 ICT 정책 전반에 대한 강도 높은 검증을 예고하고 있다. ◆ ‘보안 참사’ 집중포화…과기정통부 컨트롤타워 역할 검증 국감 첫날인 13일 과기정통부를 대상으로 한 감사에서는 올해 대한민국을 뒤흔든 연쇄 해킹 사태에 대한 정부의 컨트롤타워 역할이 집중 점검될 전망이다. SK텔레콤의 대규모 유심 정보 유출, KT의 ‘가짜 기지국’을 이용한 무단 소액결제, LG유플러스의 공급망 해킹 의혹 등 통신 3사에서 터져 나온 보안 사고에 대해 과기정통부가 사전 예방과 사후 대응 과정에서 제 역할을 다했는지를 놓고 여야 의원들의 날 선 질의가 예상된다. 또한 2023년에 단행된 R&D 예산 대규모 삭감 사태의 진상 규명도 주요 쟁점이다. 당시 차관이었던 조성경 전 과기정통부 1차관이 참고인으로 채택돼 예산 삭감의 배경과 절차적 정당성에 대한 추궁이 이뤄질 것으로 보인다. ◆ 구글·애플·넷플릭스…글로벌 빅테크 CEO 총출동 14일로 예정된 방송미디어통신위원회(신설 예정) 국감은 ‘글로벌 빅테크 청문회’를 방불케 할 전망이다. 구글에서는 윌슨 화이트 아태 대외정책 총괄 부사장 등이 유튜브 내 AI를 악용한 유해·사기 광고 방치 문제로 애플에서는 마크 리 애플코리아 사장이 인앱결제 강제 및 외부 결제 수수료 부과 문제로 증인석에 선다. 넷플릭스 역시 콘텐츠 독점과 국내 소비자 기만 행위 논란으로 강동한 콘텐츠 총괄 부사장 등이 증인으로 채택됐다. 쿠팡, 알리익스프레스, 메타 등 다른 글로벌 플랫폼 기업의 대표들도 유해 광고 및 개인정보 문제로 줄줄이 출석을 요구받았다. ◆ 21일 ‘해킹 청문회’…이통3사 CEO 한자리에 이번 국감의 하이라이트는 오는 21일로 예정된 한국인터넷진흥원(KISA) 등 산하기관 감사다. 이날 증인으로는 유영상 SK텔레콤 사장, 김영섭 KT 사장, 홍범식 LG유플러스 사장 등 이통3사 CEO가 모두 채택됐다. 과방위는 각 사 CEO들을 상대로 △SK텔레콤의 대규모 개인정보 유출 △KT의 ‘가짜 기지국’ 사태와 서버 폐기 등 은폐 의혹 △LG유플러스의 공급망 해킹 의혹 등에 대한 책임과 재발 방지 대책을 집중적으로 추궁할 방침이다. 또한 국가정보원의 김창섭 3차장과 김승주 고려대 정보보호대학원 교수가 각각 증인과 참고인으로 출석해 정부 차원의 대응 실태에 대한 질의도 이뤄질 예정이다. 이 외에도 KT의 사장 선임 과정에 대한 정치적 외압 의혹, YTN 민영화 과정의 불법 심사 의혹, 우주항공청의 조직 안정성 문제 등 굵직한 현안들이 국감 기간 내내 도마 위에 오를 전망이다. ‘AI 부총리’로서 첫 국감을 맞는 배경훈 장관이 산적한 현안에 대해 어떤 리더십과 정책 비전을 보여줄지 귀추가 주목된다.
2025-10-13 09:30:02
국감, 통신3사 CEO 줄소환…'해킹 국감' 넘어 '기업 청문회' 되나 [이코노믹데일리] 추석 연휴 직후 시작되는 국회 국정감사에 유영상 SK텔레콤 대표, 김영섭 KT 대표, 홍범식 LG유플러스 대표 등 통신 3사 최고경영자(CEO)가 모두 증인으로 소환된다. 잇따른 해킹 사태와 플랫폼 독과점 문제 등에 대한 ‘책임론’이 비등하면서 올해 국감은 입법부의 행정부 감시라는 본연의 기능을 넘어 사실상 ‘기업인 청문회’가 될 것이라는 전망이 나온다. 10일 국회에 따르면 과학기술정보방송통신위원회를 비롯해 정무위원회, 행정안전위원회 등 여러 상임위에서 통신 3사 CEO를 국감 증인으로 채택했다. 가장 치열한 격전이 예상되는 곳은 과방위다. 과방위는 오는 21일 해킹 관련 기관 집중 감사를 예고하며 유영상 SK텔레콤 대표와 홍범식 LG유플러스 대표도 모두 증인석에 세울 예정이다. 특히 과방위는 올해 상반기 SK텔레콤의 유심 복제 정보 유출 사태와 최근 KT의 무단 소액결제 및 서버 침해 사태 등 국민 생활과 직결된 대규모 사이버 침해사고에 대한 국회의 엄중하게 살펴볼 것으로 전망된다. 국회는 이번 감사를 통해 해킹 사고의 정확한 원인과 기업의 부실 대응 정부의 감독 소홀 등을 집중적으로 파고들 것으로 보인다. 김영섭 KT 대표는 과방위 외에도 정무위원회(14일)와 행정안전위원회(30일, 국가융합망 사업 관련) 국감 증인 명단에도 올라 있어 상임위 간 증인 쟁탈전과 일정 조정이 불가피한 상황이다. 올해 국감의 또 다른 특징은 글로벌 빅테크 기업 인사들이 대거 증인 명단에 포함됐다는 점이다. 과방위는 구글, 애플, 메타, 바이트댄스, 넷플릭스 등의 한국 법인 대표 및 아태지역 총괄을 증인으로 채택했다. 인앱결제 수수료 문제와 플랫폼의 시장 지배력 남용, 망 사용료, 유해 광고 문제 등이 주된 쟁점이 될 전망이다. 쿠팡과 알리익스프레스 등 이커머스 기업 대표들도 증인에 포함돼 유튜브와 함께 허위·과장 광고 문제를 집중적으로 다루게 될 것으로 보인다. 하지만 일각에서는 국감이 본연의 정책 감시 기능을 잃고 ‘기업인 망신주기’로 변질될 수 있다는 우려도 나온다. 특히 과방위에서는 최근 이진숙 전 방송통신위원회 위원장의 면직을 둘러싼 여야의 정치적 대립이 극에 달한 상황이다. 국회 한 관계자는 “상임위 별로 출석 증인 일정 조율도 필요하고 감사 기간에 정쟁이 격화될 경우 기업인 증인들은 제대로 된 정책 질의 없이 ‘병풍’으로만 소비될 가능성이 높다”고 말했다. 결국 올해 국감은 잇따른 IT 재난에 대한 근본적인 원인 규명과 재발 방지책 마련이라는 중차대한 과제를 안고 있다. 국회가 기업인들을 불러 세운 만큼 호통과 질책을 넘어 실효성 있는 정책 대안을 이끌어낼 수 있을지 국민들의 시선이 쏠리고 있다.
2025-10-10 09:48:47
롯데카드, 정보 유출 고객 297만명 중 142만명 보호 조치 [이코노믹데일리] 롯데카드가 최근 발생한 사이버 침해 사고와 관련해 '고객 피해 제로화'를 최우선 과제로 삼고 고객 피해 차단·불편 최소화에 주력하고 있다고 2일 밝혔다. 지난달 1일부터 이달 1일까지 정보 유출 고객 297만명 중 142만명에 대한 카드 재발급·비밀번호 변경·정지 및 해지 등의 고객 보호 조치가 시행됐다. 현재까지 롯데카드의 전체 재발급 신청 건수는 약 116만건, 재발급 완료 건수는 약 88만건이다. 나머지 재발급 업무는 추석 연휴가 끝난 후 주말 안에 완료될 예정이다. 같은 기간 '키인 거래'를 통한 부정 사용 가능성이 존재하는 고객 28만명 중 22만여명에 대해서도 동일한 고객 보호 조치가 시행됐다. 재발급 신청 건수는 약 21만건이며 이 중 약 20만건은 재발급이 완료됐다. 또한 롯데카드는 이상거래탐지시스템(FDS) 모니터링 강화를 통해 모든 해외 온라인 결제 건을 본인 확인 후에만 승인하도록 조치했다. 추석 연휴 이후에도 보호 조치가 시행되지 않은 고객은 비대면 온라인 결제가 일괄 선 거절 방식으로 전환되며 추가 안내 문자 및 전화를 통해 재발급 정보가 안내될 예정이다. 롯데카드는 연휴 기간 사이버 침해 사고 전용 상담 센터를 24시간 운영한다. 롯데카드 관계자는 "현재까지 사이버 침해 사고로 인한 부정 사용 시도나 소비자 피해는 확인되지 않았다"며 "침해 사고로 발생한 피해에 대해서는 피해액 전액을 보상하고 고객 정보 유출로 인한 2차 피해에 대해서도 연관성이 확인된 경우 전액 보상하겠다"고 말했다.
2025-10-02 14:19:29
롯데카드, 누구도 만족 못한 해명·보상...안전 수준은 여전히 불투명 [이코노믹데일리] 롯데카드의 297만명 정보유출 사고로 롯데카드·MBK파트너스에 대한 부실 지적이 쏟아진다. 롯데카드 측은 보안 투자를 강화했다고 해명했지만 피해자들이 납득할만한 근거를 내놓지 못하고 있다. 피해 방지·보상 차원으로 제시한 대응책도 고객 불안 해소에 충분치 않은 수준이다. 이번 롯데카드 해킹 사태는 보안 관리 부실의 결과다. 해킹은 지난달 14일 발생했지만 정황이 발견된 건 26일로 약 2주 동안 고객 정보가 무방비로 유출됐다. 해킹 원인은 지난 2017년 보안 업그레이드 패치 적용 중 자주 사용하지 않던 서버 부문의 패치 누락으로 이는 전형적인 내부 관리 소홀이라고 볼 수 있다. 롯데카드와 대주주 MBK를 둘러싼 보안 투자 지적도 피할 수 없다. 롯데카드는 정보보안 예산·인력을 강화해왔다고 해명했지만 최근 5년간 정보기술(IT) 예산 대비 정보보호 예산 비중은 14.2%에서 9%까지 감소한 것으로 나타났다. 보안 인력도 기존 16명에서 30명까지 늘렸으나 전체 IT 인력대비 비중은 43%에서 20%까지 급감했다. 이는 고객들을 절대 납득시킬 수 없는 해명이다. 피해 대책으로 제시한 무이자 할부·연회비 면제·피해 전액 보상 등도 고객 불안을 잠재울 수 없었다. 주민등록번호와 같은 민감정보 유출은 카드 부정 사용과 같은 금전적 피해 외 다른 피해 위험성도 존재한다. 그럼에도 롯데카드가 제시한 피해자 전액 보상은 금전 피해에만 한정됐다. 무이자 할부·연회비 면제도 피해 고객들의 활용도가 떨어진다. 무이자 할부 서비스를 이용하지 않던 고객, 롯데카드에 신뢰를 잃어 탈회를 결정한 고객들이 받을 수 있는 실질적인 보상은 없는 상황이다. 이미 피해 고객 일부는 법무법인과 함께 집단소송 절차에 돌입했다. 롯데카드에게는 보안 관리를 강화할 기회가 있었다. 앞서 SKT·SGI서울보증 등에서 해킹사고가 발생했을 당시 이를 반면교사 삼아 내부 프로세스 및 서버 보안 검사를 진행했다면 지금과 같은 질타를 받지 않았을 것이다. 롯데카드가 이번 사태의 책임을 다하려면 기존 발표한 보안 투자 강화를 넘어 인프라·인력구조 개선이 필요하다. 이번 사태가 내부 보안 관리 부실로 발생한 만큼 보안 관리 프로세스를 체계화하고 고객들이 명확하게 이해할 수 있도록 알려야 한다. 정부·당국에서는 금융사의 보안 상황을 명확히 알 수 없는 '깜깜이 공시'를 개편해야 한다. 현재 카드사, 은행 등 금융사의 정보 보안 관리가 타 업권 대비, 글로벌 기준 대비 안전한 수준인지 확인할 수 없는 상황이다. 당국은 금융사의 보안 투자 비용·인력 구조·점검 현황 등을 소비자들이 확인할 수 있도록 의무 공시 기준을 강화해야 한다. 이는 소비자가 금융 상품을 결정할 때 유의미한 기업 평가 지표를 제공해 소비자 선택권도 강화하는 길이다.
2025-09-25 10:46:48
롯데카드 정보유출 피해자 집단소송 시동...1인당 위자료 30만원 청구 [이코노믹데일리] 법무법인 지향이 롯데카드에서 발생한 297만명 규모의 고객정보 유출 사태와 관련해 피해자 대리 자격으로 서울중앙지방법원에 1차 손해배상 청구 소송을 제기했다고 24일 밝혔다. 피해자들이 소송 근거로 지적한 사안은 △장기간 보안 취약점 방치 과실 △국제 보안 표준 미준수 △보안 투자 관련 경영상 판단 △사고 후 대응의 부적절성 등이다. 이번 소송에서 법무법인 지향 및 피해자들은 롯데카드에 신용정보법·개인정보보호법상의 '징벌적 손해배상' 책임을 물을 계획이다. 소송 청구 금액은 1인당 위자료 30만원이다. 지난 2014년 국내 카드 3사(KB국민·NH농협·롯데) 정보유출 사고 당시 피해자들은 1인당 10만원의 배상금을 받은 바 있다. 현재 법무법인 지향은 홈페이지를 통해 추가 소송에 참여할 피해자를 모집 중이다. 김묘희 법무법인 지향 변호사는 "이번 사태는 기업이 고객의 신뢰를 배신하고 이윤을 위해 보안을 외면할 때 어떤 사태가 발생하는 지 보여주는 사례"라며 "피해자들의 정신적 고통, 잠재적 위험에 대해 위자료를 우선 청구하고 향후 재판에서 고의성, 피해 규모를 추가로 입증할 것"이라고 말했다.
2025-09-24 15:22:09
KT '10년 방치' 펨토셀 드러나…CEO, 청문회서 관리 부실 공식 시인 [이코노믹데일리] “국민께 불안과 심려를 끼쳐 죄송합니다.” 김영섭 KT 대표와 조좌진 롯데카드 대표가 24일 국회 과학기술정보방송통신위원회 해킹사고 청문회에 나란히 출석해 고개를 숙였다. 하지만 사과만으로 끝나지 않았다. 청문회 과정에서 KT의 초소형 기지국(펨토셀) 유효 인증 기간이 10년에 달하는 등 상식 밖의 허술한 관리 실태가 추가로 드러나면서 의원들의 질타가 쏟아졌다. 이날 청문회의 최대 쟁점은 단연 KT의 펨토셀 관리 부실 문제였다. 김영섭 대표는 “펨토셀 회수 관리가 부실했다”고 공식 인정했다. 문제의 심각성은 KT의 내부 정책이 공개되면서 극에 달했다. 김 대표는 “KT에서는 펨토셀 유효 인증 기간이 10년으로 설정돼 있다”고 밝혔다. 이는 참고인으로 출석한 이종현 SK텔레콤 CISO가 “3개월간 신호가 없으면 망에서 삭제한다”고 밝힌 것과 극명한 대조를 이루며 사실상 10년간 버려진 펨토셀이 범죄에 무방비로 노출됐음을 자인한 셈이다. 의원들의 질책은 매서웠다. 이번 사태를 ‘총체적 부실이 빚은 인재(人災)’로 규정하며 KT의 안일한 보안 의식을 강하게 비판했다. 김 대표는 뒤늦게 “사고 이후 (미사용) 펨토셀이 망에 붙지 못하도록 조치했다”고 밝혔지만 쏟아지는 사퇴 요구에는 “우선 이번 사태 해결에 최선을 다하겠다”며 즉답을 피했다. 대규모 정보 유출 사태를 빚은 롯데카드 역시 집중포화를 맞았다. 조좌진 대표는 “고객정보가 유출됐다는 것 자체만으로도 엄청난 실수이자 잘못”이라며 사과했지만 200GB에 달하는 정보가 유출되는 동안 회사가 이를 인지하지 못한 경위에 대한 추궁이 이어졌다. 조 대표는 “소비자 피해를 제로화하고 불편을 최소화하기 위해 최선을 다하겠다”고 약속했다. 이날 청문회는 개별 기업의 책임을 넘어 솜방망이 처벌과 기업의 ‘자발적 신고’에만 의존하는 현행 제도의 근본적인 문제를 수면 위로 끌어올렸다. 전문가 참고인으로 나선 김승주 고려대 교수는 기업의 보안 투자 확대를 유도할 강력한 제도적 장치가 필요함을 역설했다. 기업들의 사과가 반복되는 재난을 막을 실질적인 변화로 이어질지 국회의 향후 입법 조치에 이목이 쏠리고 있다.
2025-09-24 11:11:39

12 3 4 5

많이 본 뉴스

영상

Youtube 바로가기

오피니언

[데스크칼럼] 배달앱 이중가격제, 소비자의 눈 가린 편리함의 그림자

[데스크칼럼] 배달앱 '이중가격제', 소비자의 눈 가린 편리함의 그림자