이코노믹데일리 - 경제의 새로운 지평을 여는 웹4.0 선도 미디어

검색

패밀리 사이트: 아주일보; 베트남

회원서비스: 로그인; 회원가입; 지면보기; 네이버블로그

2026.02.17 화요일

맑음 서울 6˚C

흐림 부산 9˚C

구름 대구 8˚C

맑음 인천 4˚C

흐림 광주 8˚C

구름 대전 6˚C

흐림 울산 10˚C

맑음 강릉 7˚C

구름 제주 8˚C

검색결과 총 50건

당국 칼날에 긴장감 고조…가상자산거래소들 "장부 거래는 죄 없다, 문제는 시스템" [이코노믹데일리] 빗썸의 사상 초유 '비트코인 60조원 오지급 사태'로 가상자산 거래소 전반에 대한 금융당국의 현장 점검이 예고되자 업비트·코인원·코빗·고팍스 등 주요 거래소들이 일제히 "우리 시스템은 구조적으로 불가능하다"며 선긋기에 나섰다. 빗썸의 사고 원인을 둘러싼 의구심이 증폭되는 가운데 이번 사태가 가상자산 시장 전체에 대한 규제 강화로 이어질까 노심초사하는 분위기다. 10일 업계에 따르면 업비트와 코인원, 코빗 등은 이번 빗썸 사태와 같은 대규모 오지급 사고를 막기 위한 '다중 안전장치'를 이미 가동 중이다. 업계 1위 업비트는 "내부 장부와 실제 코인 지갑 잔액을 5분 주기로 대조하는 '준비자산 증명 시스템'을 운영 중"이라며 "장부상 수량이 실제 보유량을 초과하거나 불일치할 경우 즉시 경보가 울리고 거래가 차단된다"고 강조했다. 특히 이벤트 리워드 지급 시에는 전용 계좌에 실제 코인을 미리 입금한 뒤 지급하는 방식을 취하고 있어 보유하지 않은 '유령 코인'이 지급될 가능성을 원천 봉쇄했다고 설명했다. 코인원 역시 '검증·분리·예방'이라는 3대 내부 통제 메커니즘을 공개했다. 코인원은 "이벤트 전용 지갑과 고객 자산을 철저히 격리하고 지급 계정 잔고를 초과하는 자산 이동 시도는 시스템 단계에서 자동 차단되는 '페일 세이프(Fail-Safe)' 시스템을 적용했다"고 밝혔다. 마케팅, 운영, 재무 부서가 6단계에 걸쳐 교차 검증하는 프로세스도 운영 중이다. 코빗은 출금과 입금이 짝을 이뤄야만 장부에 기록되는 '이중원장' 방식을, 고팍스는 콜드월렛에서 운영 계정으로 물량을 옮긴 후 지급하는 방식을 통해 보유 수량 이상의 지급을 막고 있다. 업계에서는 빗썸의 사고 원인에 대해 "단순 입력 실수(팻핑거)를 넘어 시스템 설계 자체에 결함이 있었던 것 아니냐"는 의문을 제기한다. 통상적으로 보유 수량을 초과하는 지급 명령은 시스템에서 실행 자체가 되지 않도록 설계하는 것이 기본이기 때문이다. 한 업계 관계자는 "최소 3단계 이상의 승인 절차나 보유량 검증 시스템이 빗썸에서는 왜 작동하지 않았는지 의문"이라고 지적했다. 금융당국은 이번 사태를 계기로 거래소 전반에 대한 강도 높은 점검에 돌입했다. 이억원 금융위원장은 "내부통제 시스템의 구조적 취약점이 드러났다"며 전수 조사를 지시했고 이찬진 금융감독원장은 "가상자산 정보 시스템의 구조적 문제"라며 엄중한 인식을 드러냈다. 업계는 이번 사태가 '디지털자산 기본법(2단계 입법)' 등 규제 강화의 빌미가 될 것을 우려하고 있다. 거래소들은 "장부 거래 방식 자체는 증권사 등 금융권에서도 쓰는 보편적 방식"이라며 "문제는 내부통제의 수준 차이"라고 항변하고 있다. 닥사(DAXA) 역시 회원사의 내부 통제 시스템 강화를 약속하며 사태 진화에 나섰다.
2026-02-10 09:37:38
금감원, 검사·제재 관행 전면 손질…경미 위반 자율시정 기회 부여 [이코노믹데일리] 금융감독원이 2026년을 '금융소비자 최우선' 감독체계 정착의 원년으로 삼고 검사·제재 관행 전반을 손질하는 한편 금융시장 안정과 디지털 리스크 대응을 강화한다. 민원·분쟁 처리에는 생성형 인공지능(AI)을 접목하고 불완전판매와 민생금융범죄에 대해서는 강도 높은 대응에 나선다. 금융감독원은 9일 이 같은 내용을 담은 '2026년 금융감독원 업무계획'을 발표했다. 금감원은 △내적 쇄신 △공정한 금융패러다임 △굳건한 금융시스템 △국민과 동반성장 △책임 있는 혁신기반 등 5대 전략목표를 설정하고 이를 토대로 15대 핵심과제를 추진하겠다고 밝혔다. 우선 감독권한 행사에 대한 통제가 미흡하다는 비판을 수용해 검사·제재 프로세스를 전면 개선한다. 원칙적으로 중간 검사결과 발표를 제한하고 수시검사 사전통지 기간을 확대한다. 경미한 위반행위에 대해서는 준법교육 이수를 조건으로 제재를 면제하는 '자율시정 기회'도 부여한다. 제재심의위원회는 법조인 중심 구성을 완화해 민간위원의 다양성을 확대할 방침이다. 내부 경영혁신도 추진한다. 기관장 업무추진비 세부 내역을 공개하고 공공기관 경영공시 시스템을 통한 정보 공개 범위를 넓히는 등의 혁신을 진행하겠다고 했다. 감독업무 전반에는 AI를 접목해 민원·분쟁 처리의 일관성과 속도를 높인다. 유사 사례와 판례를 자동 추천하는 지능형 대응체계를 구축하고 불공정거래 조사와 불법광고 감시에도 AI 기반 시스템을 활용한다. 금융소비자 보호는 사전 예방 중심으로 전환된다. 금융상품 설계부터 판매·사후관리까지 전 생애주기에 걸쳐 소비자보호 기준을 강화하고 '깜깜이 금리 변경' 등 불리한 조건 변경에 대한 안내를 확대한다. 분쟁조정에서는 편면적 구속력 도입에 대비해 분쟁조정위원회 회부 판단 기준을 정비하고 실손보험 등 반복 분쟁 유형은 전담 협의체를 통해 집중 처리한다. 금융소비자 피해를 일으키는 불법·불건전 행위를 엄단하겠다고 강조했다. 고위험 금융투자상품 판매 적정성에 대한 검사 확대와 기업금융, 신규사업 가장, 정치테마주 불공정거래 혐의 등에 대해 신속한 조사와 엄중 조치를 추진하겠다고 했다. 또 불완전판매 위험성이 높은 상품을 집중점검하고 은행지주·은행 등의 이사회 독립성 및 CEO 선임절차를 점검하고 '지배구조 개선 TF'를 통해 제도 개선을 추진하겠다고 강조했다. 급격한 환율변동 등 금융시장 리스크 요인에 철저한 대비로 대내외 불확실성에도 굳건한 금융시스템을 확립하겠다고 강조했다. 이를 위해 외환시장 변동성과 수급 불균형 등을 위해 정부의 외환·금융규제 개선을 지원한다. 또 상호금융 조합별 연체율을 상시 모니터링하고 필요 시 밀착 관리하고 부동산 PF 부실 감축을 위해 건전성 제도 개선을 추진한다. 가계부채 관리를 위해 총량목표 준수를 유도하는 한편 상환능력 기반 여신심사를 정착시키고 고정금리·유한책임대출 활성화를 유도한다. 기업 부실은 신용위험평가 체계 고도화를 통해 조기 포착하고 한계기업 구조조정을 신속히 추진한다. 생산적 금융 활성화를 위한 금융 산업별 감독제도를 정비하겠다고 밝혔다. 은행권에서는 글로벌 기준인 바젤Ⅲ를 준수하며 '일중 유동성 관리제도'를 도입한다. 보험권에서는 정책프로그램을 통해 생산적 분야 지분투자 확대 시 위험경감 효과만큼 요구자본을 경감하는 한편 '계리가정보고서'를 도입한다. 금융투자업에서는 부동산 실질위험의 순자본비율 반영과 부동산 총투자한도 규제를 도입하고 저축은행·상호금융의 부동산·건설업에 대한 규제부담을 높이고 지역·서민에 대한 자금공급 확대 유인을 마련한다. 자본시장과 민생 분야에서는 '따뜻한 금융' 실현과 '잔인한 금융' 혁파를 강조했다. 자본시장 혁신을 위해 종투사의 정책산업 자금공급에 대해 인센티브를 부여하는 등 모험자금 공급현황을 점검하고 개선과제를 발굴한다. 또 외국인 투자제도를 보완해 MSCI 선진국 지수 편입 기반을 마련한다. 조각투자·토큰증권(STO) 등 혁신 신상품의 거래 안정성 확보와 투자자보호를 위한 감독도 추진한다. '따뜻한 금융'을 위해 포용금융 실태를 종합 평가하는 체계를 마련하고 중·저신용자의 금리 급등을 완화하기 위해 중금리대출 활성화 방안을 추진한다. 동시에 '잔인한 금융' 혁파를 위해 불법사금융과 보이스피싱 등 민생금융범죄에 대해서는 특별사법경찰 유관협의체를 중심으로 단속·예방·피해구제를 강화한다. 디지털 분야에서는 금융권 IT 리스크에 대한 사전예방적 감독을 강화한다. 금융회사 보안 취약점을 상시 점검하고 중대 취약점 미보완 시 현장점검·검사를 실시하는 등 사고 예방에 방점을 둔다. 중대 전자금융사고 발생 시 소비자 피해 확산을 막기 위해 대응 절차를 담은 가이드라인도 마련한다. 금융 인공지능(AI)에 대해서는 공정성·투명성·책임성 확보를 위한 '금융 AI 윤리지침'을 제정하고 감독 기준에 반영할 계획이다. 가상자산 시장에서는 대형 보유자의 시세조종 등 고위험 분야를 중심으로 기획조사를 실시해 시장 질서를 바로잡겠다는 방침이다. 금감원은 "금융소비자를 최우선으로 하면서도 금융시장 안정이라는 본연의 책무를 흔들림 없이 수행하겠다"며 "새 정부 국정과제의 성공적 추진을 감독 측면에서 뒷받침하겠다"고 말했다.
2026-02-09 10:18:56
마우스·키보드까지 조작하는 AI…IT업계 오픈클로 제동 [이코노믹데일리] 인공지능이 컴퓨터 화면의 정보를 인식하고 마우스와 키보드를 직접 제어해 사람의 업무를 대신 수행하는 '오픈클로' 활용이 확산되자 국내외 IT 기업들이 보안 관리 강화에 나섰다. 업무 기밀이나 민감한 개인정보에 AI가 접근해 무단 유출되거나 오작동을 일으킬 가능성이 크다는 우려 때문이다. 8일 업계에 따르면 네이버와 카카오, 당근은 최근 개발자를 포함한 임직원을 대상으로 오픈소스 기반 AI 에이전트인 오픈클로 사용을 금지한다는 공지를 잇따라 냈다. 카카오는 정보 자산 보호를 이유로 사내망과 업무용 기기에서 AI 에이전트 오픈클로, 기존 명칭인 클로드봇·몰트봇의 사용을 제한한다고 안내했다. 네이버 역시 내부적으로 오픈클로 사용 금지 방침을 시행 중이다. 당근도 오픈클로와 몰트봇에 대한 사용 및 접속을 차단했다. 회사가 직접 관리하거나 통제할 수 없는 외부 오픈소스 AI의 위험성이 크다고 판단한 데 따른 조치다. 국내에서 특정 AI 활용을 공식적으로 제한한 사례는 지난해 초 개인정보 유출과 사이버 보안 우려를 이유로 공공기관과 기업들이 중국 AI 모델 딥시크 사용을 제한한 이후 처음으로 알려졌다. 앞서 반도체 업계는 업무 기밀 유출 문제로 지난 2023년 챗GPT 확산 이후 외부 생성형 AI의 사내망 사용을 전면 금지해왔다. 중국은 오픈클로 사용 제한에 더욱 적극적으로 나섰다. 지난 5일(현지시간) 중국 산업통상자원부의 네트워크 보안 위협 및 취약점 정보 공유 플랫폼 'NVDB'는 오픈클로가 부적절하게 설정될 경우 사이버 공격이나 데이터 유출 경로가 될 수 있다며 공식 경고를 내렸다. NVDB는 "'오픈클로'는 배포 시 신뢰 경계가 모호해지고 지속적인 운영, 자율적인 의사 결정, 시스템 및 외부 리소스 호출 등의 특성을 지니고 있어 효과적인 접근 제어, 감사 메커니즘, 보안 강화가 미흡할 경우 정보 유출 및 시스템 제어 실패와 같은 보안 위험에 취약"이라고 설명했다.
2026-02-08 15:56:00
개인정보 유출 책임 물었다…개보위, 한국연구재단 7억·티머니 5억 과징금 부과 [이코노믹데일리] 개인정보보호위원회가 대규모 개인정보 유출 사고를 일으킨 한국연구재단과 티머니에 대해 총 12억원에 해당하는 과징금을 부과했다. 한국연구재단과 티머니에 해킹 피해를 막지 못한 일부 과실이 있다고 판단한 것으로 풀이된다. 29일 개인정보보호위원회에 따르면 지난 28일 제2회 전체회의를 열고 개인정보 보호 법규를 위반한 한국연구재단에 과징금 7억300만원과 과태료 480만원을 부과하고 처분 결과를 개인정보위와 연구재단 홈페이지에 공표하기로 의결했다. 개인정보위 조사 결과 한국연구재단이 운영하는 온라인 논문 투고 시스템 'JAMS'에서는 지난해 6월 6일 해커가 '비밀번호 찾기' URL에 존재하던 취약점을 악용해 회원 약 12만명의 개인정보를 열람한 것으로 확인됐다. 성명과 ID, 이메일, 휴대전화번호, 계좌번호 등 총 44개 항목이 유출됐다. 해당 취약점은 지난 2013년부터 존재했지만 장기간 탐지·개선되지 않았고 연구재단은 JAMS 포털만 점검한 후 1600여개 학회 페이지에 대해서는 취약점 점검을 실시하지 않은 것으로 나타났다. 또한 개인정보위는 한국연구재단이 유출 사실을 통지하면서 휴대전화번호와 계좌번호, 연구자등록번호 등 주요 유출 항목을 누락해 통지하는 등 대응도 미흡했다고 지적했다. 일부 회원이 임의로 기재한 주민등록번호 116건이 함께 유출됐음에도 사전 탐지 이후 후속 조치를 하지 않은 점도 문제점으로 파악됐다. 해킹 이후에도 충분한 보안 개선 없이 시스템을 운영하다 회원 명의 도용이라는 2차 피해까지 발생한 것으로 알려졌다. 개인정보위는 이날 '개인정보 보호법'에 따른 안전조치 의무를 위반한 티머니에 대해서도 과징금 5억3400만원을 부과하고 시정명령과 공표 명령을 의결했다. 티머니는 지난해 3월 13일부터 25일까지 '티머니 카드&페이' 웹사이트에서 발생한 '크리덴셜 스터핑' 공격으로 5만1691명의 개인정보를 유출했다. 개인정보위의 조사에 따르면 해커는 국내외 9647개 IP 주소를 이용해 1200만회가 넘는 로그인 시도를 감행했고 이 중 5만1691개 계정에 로그인해 개인정보가 포함된 페이지에 접근했다. 이 과정에서 4131개 계정의 잔여 'T마일리지' 약 1400만원이 탈취되는 추가 피해도 발생했다. 개인정보위는 비정상적인 대량 로그인 시도라는 명백한 이상 징후가 있었음에도 침입 탐지와 차단 조치가 제대로 이뤄지지 않았다고 판단했다. 개인정보위는 관련 부처에 JAMS 관리·운영 실태 점검을 강화하고 산하 기관의 적극적인 개인정보 보호 투자 유인을 마련할 수 있도록 해 줄 것을 요청했다. 또한 최근 크리덴셜 스터핑 해킹 공격이 빈번하게 발생하는 것으로 분석돼 비정상 접속 등 이상행위에 대한 침입 탐지·차단 조치를 포함한 보안대책을 점검·강화할 것을 당부했다.
2026-01-29 16:24:14
예탁원, 시스템 노후화·인력 한계 '이중고' [이코노믹데일리] 한국예탁결제원(이하 예탁원)이 국내 유일의 중앙예탁기관으로서 5000조원 규모의 국민자산을 관리하며 독점적 지위를 유지하고 있지만 내부적으로는 기술 노후화와 조직 효율성 문제라는 구조적 약점을 안고 있다. 토큰증권(STO) 시대를 앞두고 규제 불확실성과 국제 경쟁 심화라는 외부 위협까지 겹치면서 전략적 대응이 시급한 상황이다. 23일 금융투자업계에 따르면 현재 예탁결제원의 업무시스템은 약 11년 전 기술에 기반하고 있어 경직된 구조와 확장성 제약이 발생하고 있다. 이달 디지털경영지원 시스템 도입을 목표로 설정했으나 전체 업무시스템 차세대화는 중장기 프로젝트로 유예된 상태다. 글로벌 금융기관들이 인공지능(AI)과 클라우드, 블록체인 등 신기술을 활용해 디지털 전환을 가속화하는 상황에서 기술 격차가 벌어질 수 있다는 우려가 나온다. 조직 효율성 문제도 발목을 잡고 있다. 부산 이전 이후에도 서울과 일산에 분산된 사무소를 운영하면서 조직 중복과 비효율이 발생하고 있다. 특히 일산 센터 매각이 2020년 이후 지속 지연되면서 기회비용이 누적되고 있다. 임직원 667명의 소규모 인력 규모도 다양한 신사업 추진에서 제약요인으로 작용한다. 국내 시장 의존도가 높다는 점도 취약점이다. 국내 증권시장 정체에 따른 거래량 감소 위험에 노출돼 있다. 상대적으로 경쟁사가 제한적이라는 점이 오히려 경쟁력 강화의 긴박성을 약화시키고 있다는 지적도 있다. 외부 환경도 녹록지 않다. 토큰증권 관련 정부의 후속 법령 개정 일정과 방향이 불확실하다. 전자증권법 논의 과정에서 예탁결제원의 역할 범위가 축소될 가능성도 배제할 수 없다. 금융규제 강화 방향은 신규사업 진출의 허들을 높일 수 있다. 국제 경쟁 심화도 위협 요인이다. 글로벌 금융기관들의 디지털 전환 가속화와 국경 간 자산 이동의 증가로 국제증권결제기관(ICSD)과의 경쟁 격화가 예상된다. 미국과 유럽 등 선진 예탁기관의 기술력과 스케일 우위가 국내 시장에서도 위협으로 작용할 수 있다. 국내 증권시장의 구조적 정체도 부담이다. 코스피 지수의 장기 침체와 글로벌 시장 대비 상대적 성장성 약화로 인해 국내 중심 사업의 성장성이 제약되고 있다. 개인투자자의 해외 선호 현상은 국내 예탁 업무 감소 위험으로 이어진다. 올해 10월부터 11월까지 두 달간 123억달러의 해외 주식 순매수를 기록하는 등 국내 투자자들의 해외 투자가 급증하고 있다. 차세대 시스템 구축 실패 리스크도 간과할 수 없다. 근본적인 IT 인프라 재구축 과정에서 대규모 프로젝트 실패와 예산 초과, 일정 지연 등의 위험이 존재한다. 특히 블록체인 기반 토큰증권 시스템 개발의 기술 난제가 풀리지 않을 경우 전략 지연 위험이 크다. 2027년경 토큰증권 시장 본격 출범이 예상되는 만큼 시간적 여유가 많지 않다. 인재 수급과 조직 역량 약화 문제도 해결 과제다. 부산 소재 본사와 금융 중심지 서울의 거리, 667명의 소규모 인력 규모는 고급 IT 인재 채용 경쟁에서 금융사와 핀테크 회사 대비 취약하다. 토큰증권과 AI, 블록체인 등 신기술 분야의 전문인력 확보가 쉽지 않은 구조다. 예탁결제원이 이러한 약점과 위협을 극복하기 위해서는 몇 가지 전략적 대응이 필요하다. 먼저 차세대 시스템 구축을 서둘러야 한다. 11년 된 레거시 시스템으로는 토큰증권 시대의 경쟁에서 뒤처질 수밖에 없다. 단계적 현대화보다는 과감한 투자를 통한 전면 재구축을 검토할 필요가 있다. 조직 효율화도 시급하다. 분산된 사무소 운영 체계를 정비하고 일산 센터 매각을 조속히 마무리해야 한다. 인력 규모 확대와 함께 IT 전문인력 채용을 위한 처우 개선과 근무 환경 개선도 병행해야 한다. 규제 불확실성에 대비한 선제적 대응도 중요하다. 토큰증권 관련 법령 개정 과정에 적극 참여해 예탁결제원의 역할이 축소되지 않도록 해야 한다. 동시에 다양한 시나리오에 대비한 사업 전략을 수립해 둘 필요가 있다. 글로벌 경쟁력 강화도 과제다. 업계 한 관계자는 "해외 투자 수요 증가에 맞춰 글로벌 본부의 역량을 강화하고 국제증권결제기관과의 협력을 확대해야 한다"며 "국내 시장 의존도를 낮추고 해외 사업 비중을 높이는 것이 중장기 성장의 관건"이라고 말했다.
2026-01-23 06:11:00
KB금융, 금융그룹 최초 레드팀·블루팀 기반 '사이버보안센터' 출범 [이코노믹데일리] KB금융그룹은 지난 5일 금융소비자가 안심할 수 있는 안전한 금융서비스 환경을 조성하고자 국내 금융그룹 최초로 '그룹 사이버보안센터'를 공식 출범했다고 6일 밝혔다. 랜섬웨어, 외부 접점 해킹 등 금융권에서 직면한 사이버 보안 위협은 AI(인공지능) 기반 자동화 도구를 통해 정교하고 지능화된 조직적 활동으로 빠르게 진화하고 있다. 최근 여러 분야에서 연이어 발생한 보안 사고로 인해 금융기관의 보안 수준과 대응 역량에 대한 요구도 한층 엄격해지고 있다. 이에 KB금융은 지난해말 조직 개편을 통해 지주 정보보호부를 기존 IT(정보기술)부문에서 준법감시인 산하로 이동하고, 정보보호 조직 내에 '그룹 사이버보안센터'를 신설했다. KB국민은행 여의도전산센터 동관에 마련된 '그룹 사이버보안센터'는 △12개 계열사의 외부 침해 위협에 대한 공동대응 체계 확립 △그룹 공통 보안 프레임워크·표준 보안정책 수립 △AI·가상자산 등 신기술 보안 위협 연구·분석을 통한 선제적 대응 체계 강화 업무를 수행한다. '그룹 사이버보안센터'의 가장 큰 특징은 사이버 침해사고의 사전 예방과 선제 대응을 위해 공격자 관점에서 취약점을 점검하는 '레드팀(사이버보안팀)'과 상시 보안관제를 통해 외부 침해위협을 탐지·차단하는 방어 전문 조직 '블루팀(그룹 통합보안관제)'을 동시에 운영한다는 점이다. '레드팀'은 각 계열사의 화이트해커 인력을 투입해 비대면 앱·웹에 대한 모의 해킹과 침투 테스트를 반복 수행하며 그룹 내 보안 취약점을 사전에 발굴한다. KB데이타시스템(KBDS)와 협업해 24시간·365일 상시 모니터링 체계를 가동하는 '블루팀'은 이상 징후 발생 시 즉각적인 보고·대응 프로세스를 수행한다. '공격과 방어의 유기적 협업'을 통해 KB금융은 사이버 침해위협을 선제적으로 검증하고 실전형 방어 역량을 강화할 수 있다. KB금융은 신규 서비스 출시 전 단계부터 핵심 서비스의 운영 과정 전반에 이르기까지 주요 서비스에 대한 상시 점검 체계를 가동함으로써, 잠재 보안 위협을 사전 차단하고 서비스 안정성을 한층 강화한다. 더불어 공격과 방어를 아우르는 균형 잡힌 보안 체계를 구축하여 사이버 보안 사고 발생 가능성을 사전에 최소화해 나간다는 방침이다. KB금융 관계자는 "보안은 금융서비스의 근간이자 고객과의 신뢰를 지키는 최우선 가치이고, 사이버 위협은 더 이상 개별 회사 차원의 문제가 아니라 금융산업 전체의 신뢰를 좌우하는 핵심 과제가 됐다"며 "앞으로도 KB금융은 AI 등 디지털 신기술을 적극적으로 활용한 선제적이고 체계적인 보안 체계를 구축해 금융권 보안의 모범사례가 될 수 있도록 최선을 다할 것"이라고 말했다.
2026-01-06 09:59:55
과방위 "KT 보안 붕괴 심각... 전 가입자 위약금 없는 해지 가능" [이코노믹데일리] 국회 과학기술정보방송통신위원회(이하 과방위) 소속 더불어민주당 위원들이 KT 해킹 사태 최종 조사 결과에 대해 "국가 기간통신망의 보안 관리가 구조적으로 붕괴된 심각한 사태"라고 규정하며 강도 높은 비판을 쏟아냈다. 야당은 이번 사태가 단순한 해킹 사고를 넘어 사업자의 기본 의무 위반에 해당한다고 보고 KT 전체 이용자를 대상으로 한 '위약금 없는 계약 해지'가 가능하다는 입장을 공식화했다. 29일 민주당 과방위 위원 일동은 과학기술정보통신부의 KT 및 LG유플러스 침해사고 최종 조사 결과 발표 직후 보도자료를 내고 이같이 밝혔다. 과방위는 이번 조사에서 KT의 보안 체계가 근본적으로 무너져 있었음이 확인됐다고 강조했다. 민주당 과방위 분석에 따르면 이번 사고의 핵심 원인은 불법 펨토셀(초소형 기지국)을 이용한 구조적 보안 취약점이다. 해커들은 불법 펨토셀을 통해 KT 내부망 접속에 필요한 인증서를 복제했고 이를 통해 이용자의 ARS 및 SMS 인증정보를 탈취해 무단 소액결제를 감행했다. 과방위 측은 "경찰의 불법 펨토셀 포렌식 결과 범인들이 인증서 서버 IP와 실제 통신 트래픽까지 캡처해 외부로 전송하는 기능을 탑재하고 있었음이 드러났다"고 설명했다. 특히 과방위는 통신 보안의 최후 보루인 암호화 체계가 무력화된 점을 심각하게 지적했다. 정상적인 상황이라면 단말기에서 코어망까지 유지돼야 할 종단간 암호화가 불법 펨토셀에 의해 해제되면서 결제 정보가 평문으로 전송됐다는 것이다. 민주당 의원들은 "일부 단말기(아이폰 16 이하)의 경우 암호화 설정 자체가 지원되지 않아 문자 메시지가 평문으로 노출되는 등 위험천만한 구조가 방치돼 있었다"고 꼬집었다. KT의 도덕적 해이와 은폐 시도에 대해서도 날 선 비판이 제기됐다. 조사 결과 KT는 3만3000대의 서버를 관리하면서 악성코드에 감염된 94대 서버와 103종의 악성코드를 장기간 인지하지 못했다. 심지어 일부 감염 사실을 인지하고도 정부에 신고하지 않았으며 침해 정황이 담긴 서버를 무단 폐기하고 관련 사실을 허위로 제출해 정부 조사를 방해한 혐의까지 포착됐다. 이에 대해 과방위는 "미신고 및 지연 신고에 대한 과태료 부과는 물론 조사 방해 혐의에 대한 수사 의뢰는 당연한 수순"이라고 목소리를 높였다. 민주당 과방위는 이러한 사실관계를 종합해 KT가 이용자와 맺은 '안전한 통신서비스 제공'이라는 주된 계약 의무를 위반했다고 판단했다. 이에 따라 금전적 피해 발생 여부와 관계없이 KT 전체 이용자가 위약금 면제 대상이 될 수 있다고 결론 내렸다. 이는 특정 피해자 구제를 넘어 KT의 서비스 신뢰도가 회복 불가능한 수준으로 훼손됐다는 정치권의 판단이 작용한 것으로 풀이된다. 다만 야당은 위약금 면제가 사태의 종결이 아님을 분명히 했다. 민주당 위원들은 "KT는 위약금 면제의 적용 범위와 기간을 이용자 눈높이에 맞게 투명하게 제시해야 하며 형식적인 조치로 책임을 축소하려 해서는 안 된다"고 경고했다. 이어 △펨토셀 보안 체계 전면 재설계 △통신 암호화 무력화 방지 △정보보호최고책임자(CISO) 중심의 거버넌스 정상화 등 실질적인 재발 방지 대책을 즉각 이행할 것을 촉구했다. 국회 차원의 후속 입법도 예고됐다. 민주당 과방위는 "이번 사태를 계기로 침해사고 신고 의무의 실효성을 높이기 위한 법·제도 개선에 착수할 것"이라며 "특히 고의적인 미신고나 조사 방해 행위에 대한 제재를 강화하고 기간통신망 보안 관리에 대한 상시 점검 체계를 법제화하겠다"고 밝혔다. 최민희 위원장을 비롯한 민주당 위원들은 "통신사업자가 책임을 회피하지 못하도록 끝까지 감시하고 입법 활동을 지속해 나갈 것"이라고 강조했다.
2025-12-29 17:56:05
배경훈 부총리 "쿠팡 3000만 정보 유출은 명백한 불법... 영업정지까지 검토" [이코노믹데일리] 정부가 사상 초유의 개인정보 유출 사태를 일으킨 쿠팡을 향해 "단 하나의 의혹도 남기지 않겠다"며 사실상 전면전을 선포했다. 29일 배경훈 부총리 겸 과학기술정보통신부 장관은 '쿠팡 사태 범정부TF' 회의를 주재하고 이번 사태를 단순한 보안 사고가 아닌 기업의 사회적 책임 방기이자 중대한 법령 위반으로 규정하며 강도 높은 대응을 예고했다. 배 부총리는 이날 회의에서 "국민의 신뢰 위에서 성장해 온 기업이 책임을 회피하는 행태는 결코 정당화될 수 없다"며 강한 어조로 비판했다. 그는 특히 "쿠팡이 국내 고객 정보 3000만 건 이상을 유출한 것은 명백한 국내법 위반 사항"이라고 지적하며 "정부는 쿠팡의 법령 위반 사실이 확인될 경우 다른 기업과 동일한 잣대로 법과 원칙에 따라 엄정하게 조치할 것"이라고 강조했다. 이는 쿠팡이 외국계 기업(미국 상장사)이라는 점을 내세워 국내 규제를 회피하려 한다는 일각의 우려를 불식시키기 위한 발언으로 해석된다. 이번 범정부 TF는 배 부총리를 팀장으로 개인정보보호위원회와 경찰청 및 고용노동부, 공정거래위원회, 국세청, 국토교통부, 국가정보원, 금융위원회, 방송미디어통신위원회, 외교부, 중소벤처기업부 등 11개 주요 부처가 참여하는 매머드급으로 꾸려졌다. 정부가 개별 기업의 이슈에 대응하기 위해 이처럼 대규모 연합 전선을 구축한 것은 매우 이례적인 일이다. 정부는 이번 사태를 디지털 플랫폼 시대의 개인정보 보호와 노동자 안전 및 공정한 시장 질서 확립을 위한 시금석으로 삼겠다는 각오다. TF는 조사와 처벌 및 제도 개선 등 전방위적인 압박에 나선다. 우선 과기정통부와 경찰청 및 개인정보위 등 조사기관들은 역할을 분담해 신속한 진상 규명에 착수한다. 과기정통부는 기술적인 해킹 사고 원인과 쿠팡의 보안 시스템 취약점을 집중 분석하고 개인정보위는 정확한 유출 규모와 개인정보보호법 위반 여부를 따진다. 경찰청은 압수물 분석과 국제 공조를 통해 피의자 검거에 주력하며 금융위는 유출된 정보를 악용한 부정 결제 가능성과 고금리 대출 유도 관행 등을 들여다볼 계획이다. 가장 눈에 띄는 대목은 '영업정지' 가능성이다. 공정거래위원회는 정보 도용 여부와 소비자의 재산상 손해 발생 우려 등을 종합적으로 고려해 쿠팡에 대한 영업정지 처분까지 검토하고 있다. 또한 공정위와 방송미디어통신위원회는 쿠팡의 복잡한 회원 탈퇴 절차가 전자상거래법 및 전기통신사업법상 금지 행위에 해당하는지도 조사 중이다. 이용자가 서비스를 해지하려 할 때 의도적으로 절차를 까다롭게 만드는 이른바 '다크 패턴' 여부를 가려내겠다는 것이다. 노동 환경 개선을 위한 압박도 병행된다. 고용노동부는 쿠팡의 야간 노동 실태와 근로자 건강권 보호 조치가 적절했는지 현장 점검을 실시한다. 국토교통부는 쿠팡 배송 종사자 보호를 위해 국회 을지로위원회와 협력해 근로 여건 개선을 위한 제도적 장치를 조속히 마련하기로 합의했다. 배 부총리는 "이번 사안은 개인정보 문제를 넘어 국민의 안전과 권익 그리고 기업의 사회적 책임 전반과 직결된 사안"이라며 "범정부가 하나의 팀(One Team)으로 움직여 국민이 안심할 수 있도록 끝까지 철저히 대응하겠다"고 거듭 강조했다. 정부의 이러한 고강도 대응 기조에 따라 쿠팡은 창사 이래 최대의 사법 리스크와 경영 위기에 직면하게 될 전망이다.
2025-12-29 16:18:34
KT 서버 94대 103종 악성코드 감염…정부, 전면 위약금 면제 요구 [이코노믹데일리] 정부가 대규모 해킹 사고와 관련해 KT에 전 이용자를 대상으로 한 위약금 면제 조치를 요구했다. 통신망 보안 관리에 중대한 과실이 있었고 안전한 통신 서비스를 제공할 의무를 다하지 못했다는 판단에서다. 29일 과학기술정보통신부는 정부서울청사에서 KT 침해 사고에 대한 최종 조사 결과를 발표하고 이번 사고가 이용자 위약금 면제 적용 대상에 해당한다고 밝혔다. 조사 결과 KT 서버 94대가 총 103종의 악성코드에 감염돼 있었으며 통화 정보 유출 가능성도 배제할 수 없는 상황이었던 것으로 확인됐다. 민관 합동 조사단은 KT 서버 약 3만3000대를 6차례에 걸쳐 점검한 결과 BPF도어, 루트킷, 디도스 공격형 코드 등 다수의 악성코드가 발견됐다고 설명했다. 이는 악성코드 33종이 확인됐던 SK텔레콤 해킹 사고보다 감염 규모가 더 큰 규모로 알려졌다. 조사 과정에서는 KT가 지난해 3월 일부 감염 서버를 발견하고도 정부에 즉시 신고하지 않고 자체 조치에 그친 사실도 드러났다. 감염 서버 41대에 대해 코드 삭제 등 내부 조치만 진행하면서 피해 규모와 침해 범위 파악이 지연됐다는 지적이다. 조사단에 따르면 BPF도어 등 일부 악성코드는 지난 2022년 4월부터 인터넷과 연결된 서버의 파일 업로드 취약점을 통해 침투한 것으로 파악됐다. 다만 루트킷 등 일부 악성코드는 방화벽이나 시스템 로그 기록이 남아 있지 않아 정확한 침투 경로를 특정하기 어려웠다. 서버 감염과는 별도로 불법 초소형 기지국인 펨토셀이 KT 통신망에 무단 접속해 가입자 정보가 탈취된 정황도 확인됐다. 국제이동가입자식별정보(IMSI), 국제단말기식별번호(IMEI), 전화번호 탈취 피해를 본 이용자는 2만2227명으로 집계됐다. 무단 소액결제 피해자는 368명, 피해 금액은 2억4300만원으로 중간 조사 결과와 동일했다. 다만 통신 결제 관련 데이터가 남아 있지 않은 지난해 7월 31일 이전의 피해 규모는 확인이 불가능해 추가 피해 가능성은 남아 있는 상태다. 조사단은 경찰이 확보한 불법 펨토셀을 포렌식 분석한 결과 해당 장비에 KT 망 접속에 필요한 인증서와 인증 서버 IP 정보가 저장돼 있었으며 기지국을 경유하는 트래픽을 제삼의 장소로 전송하는 기능도 탑재돼 있었다고 설명했다. 이 과정에서 단말기에서 코어망으로 이어지는 통신 구간에서 암호화가 해제되면서 ARS, SMS 결제 인증 정보뿐 아니라 문자 메시지와 통화 내용까지 유출될 수 있었던 것으로 조사됐다. 특히 일부 단말기에서는 KT가 암호화 설정 자체를 지원하지 않았던 사실도 확인됐다. 과기정통부는 KT의 펨토셀 관리 체계가 전반적으로 부실했다고 판단했다. 모든 펨토셀 제품이 동일한 제조사 인증서를 사용하고 있어 인증서 복제만으로 비정상 기기 접속이 가능했고, 타사나 해외 IP 차단 및 정상 여부 검증 체계도 미흡했다는 설명이다. 이에 과기정통부는 인증 서버 IP의 주기적 변경과 대외비 관리 강화 등 보안 관리 개선을 요구했다. 아울러 웹셸 등 비교적 탐지가 쉬운 악성코드조차 발견하지 못한 점을 지적하며, EDR과 백신 등 보안 설루션 도입 확대를 촉구했다. 또한 분기 1회 이상 전 자산에 대한 보안 취약점 점검, 운영 시스템 로그의 최소 1년 이상 보관, 중앙 로그 관리 시스템 구축 등을 통해 상시적인 사이버 침해 감시 체계를 마련하라고 요구했다. 서버 등 정보기술 자산 관리가 체계적으로 이뤄지지 않았다는 점을 들어 전사 차원의 정보기술최고책임자(CIO) 지정과 자산관리 설루션 도입도 권고했다. 과기정통부는 이번 사고가 약관에 명시된 위약금 면제 요건에 해당한다고 판단했다. 회사의 귀책 사유로 이용자가 서비스를 해지할 경우 위약금을 면제할 수 있다는 규정에 부합하며 문자와 음성 통화가 평문 상태로 제3자에게 유출될 위험성은 일부 피해자에 국한되지 않고 전체 이용자에게 적용된다는 이유에서다. 법률 자문 결과도 이를 뒷받침했다. 조사단이 로펌 등 5개 기관을 대상으로 자문을 진행한 결과 4곳에서 KT가 안전한 통신 서비스 제공이라는 계약의 주요 의무를 위반해 위약금 면제 규정 적용이 가능하다는 판단을 내렸다. 과기정통부는 KT가 과거 SK텔레콤 사례에 준해 위약금 면제 조치를 시행할 것으로 보고 있다. SK텔레콤은 침해 사고 최종 조사 결과가 발표된 이후 일정 기간 동안 해지한 고객을 포함해 위약금을 면제한 바 있다. 과기정통부는 KT에 재발 방지 이행 계획을 내달까지 제출하도록 하고 내년 6월까지 이행 여부를 점검할 방침이다.
2025-12-29 14:59:34
카카오 '카나나' 국내 1호 AI 안전성 검증 통과... "메타보다 안전하다" [이코노믹데일리] 카카오의 인공지능(AI) 모델 '카나나'가 정부가 주관한 국내 첫 AI 안전성 평가에서 글로벌 빅테크 모델을 상회하는 안전성을 입증했다. 29일 과학기술정보통신부는 AI안전연구소 및 한국정보통신기술협회(TTA)와 협력해 진행한 평가 결과 카나나가 메타나 미스트랄AI 등 해외 유력 모델 대비 동등 이상의 안전성을 확보한 것으로 확인됐다고 밝혔다. 이번 평가는 내년 본격 시행을 앞둔 'AI 기본법'에 대비해 국내 모델의 신뢰도를 선제적으로 점검했다는 점에서 의미가 크다. 이번 검증 대상은 카카오의 '카나나 에센스 1.5' 모델이다. 카카오는 국내 산·학·연이 주도하는 'AI 안전 컨소시엄'의 일원으로 참여해 자사 모델의 안전성을 객관적으로 검증받기로 협의했다. 평가에는 TTA와 최호진 KAIST 교수 연구팀이 개발한 벤치마크 데이터셋 '어슈어 AI(AssurAI)'와 AI안전연구소의 고위험 분야 평가 데이터셋이 활용됐다. 이는 AI 모델에 악의적인 질문을 던져 방어 기제가 제대로 작동하는지 확인하는 '레드팀 챌린지' 방식의 고강도 테스트다. 평가단은 폭력 조장이나 차별적 표현 등 일반적인 위험 요소는 물론 무기 제작법 전수나 해킹 코드 생성 및 보안 취약점 악용 등 고위험 시나리오까지 폭넓게 적용해 모델을 점검했다. 평가 결과 카나나는 동급 규모의 글로벌 오픈소스 모델인 미국 메타의 '라마(Llama) 3.1'과 프랑스 미스트랄AI의 '미스트랄 0.3'과 비교해 높은 수준의 안전성을 기록했다. 특정 위험 항목에서는 경쟁 모델보다 더 정교하게 유해 정보를 필터링하는 능력을 보인 것으로 알려졌다. 정부는 이번 평가가 단순히 규제를 위한 절차가 아니라 국내 AI 산업의 경쟁력을 높이는 계기가 될 것으로 보고 있다. 과기정통부는 이번 검증 경험을 바탕으로 내년 1월 진행될 '독자 AI 파운데이션 모델' 프로젝트 1차 평가에도 동일한 안전성 기준을 적용할 방침이다. 아울러 국내외 다양한 AI 기업과 협력해 평가 대상을 지속적으로 확대하고 국제적인 AI 안전 기준 수립에도 주도적으로 참여한다는 계획이다. 이번 결과는 글로벌 시장에서 'K-AI'의 신뢰도를 높이는 데 기여할 전망이다. AI 성능 경쟁이 안전성 경쟁으로 옮겨가는 추세 속에서 국산 모델이 글로벌 표준을 충족한다는 사실을 입증했기 때문이다. 특히 기업용(B2B) 시장이나 공공 분야 진출 시 안전성 검증 여부가 핵심 경쟁력이 될 가능성이 높다. 김경만 과기정통부 인공지능정책실장은 "세계적으로 AI 안전에 대한 논의가 규제보다는 실질적인 검증과 구현이 강조되는 상황"이라며 "이번 평가는 국내 AI 모델의 안전성 경쟁력을 객관적으로 증명한 사례이자 향후 글로벌 AI 안전성 리더십을 확보하는 초석이 될 것"이라고 강조했다.
2025-12-29 12:34:49
클레버스, '양자내성암호' NFT 특허 출원 발표… "보안 무력화 대비" [이코노믹데일리] 블록체인 플랫폼 기업 클레버스(CLEBUS, 알만컴퍼니㈜ 회장 구교성)가 양자컴퓨팅 상용화 시대를 대비해 보안성을 강화한 차세대 NFT(대체불가토큰) 암호화 기술 특허를 출원했다고 24일 밝혔다. 클레버스 측 설명에 따르면 이번에 출원한 특허는 ‘공개키 기반 암호 알고리즘을 이용한 암호화된 NFT 발행 및 운용 방법’이다. 회사 측은 이 기술이 향후 양자컴퓨터의 해킹 위협을 방어할 수 있는 ‘양자내성암호(PQC)’ 체계로의 전환을 염두에 두고 설계됐다고 전했다. 현재 비트코인 등 대다수 암호화폐가 사용하는 타원곡선 암호화(ECC) 기술은 양자컴퓨터의 연산 능력 앞에 취약할 수 있다는 우려가 제기되는 상황이다. 이에 대해 클레버스는 해당 특허가 기존 암호 체계를 유연하게 교체할 수 있는 구조적 해법을 담고 있다고 주장했다. 공개된 자료에 따르면 이번 특허 기술의 핵심은 기존 NFT의 취약점으로 지적받던 ‘URL 의존성’ 탈피다. 통상적인 NFT가 원본 데이터를 외부 서버 URL에 저장해 링크 유실이나 변조 위험이 있는 반면 이번 기술은 공개키와 개인키 기반의 이중 암호화 구조를 채택했다는 설명이다. 클레버스 관계자는 “원본 데이터는 공개키로 암호화하고 배포용 데이터는 블러링(Blurring) 처리해 노출하는 방식”이라며 “실질적 소유자만이 개인키를 통해 원본에 접근할 수 있어 무단 열람이나 복제를 차단할 수 있다”고 설명했다. 이어 “향후 PQC 알고리즘이 표준화될 경우 즉시 적용 가능한 유연한 구조를 갖췄다”며 “자체 암호화폐인 ‘클레코인(CLE COIN)’과 결합해 NFT 인증 및 디지털 자산 거래 등 블록체인 생태계를 확장하는 인프라로 활용할 계획”이라고 덧붙였다.
2025-12-24 17:39:38
금감원 "내부회계 의무, 상장 여부·자산규모 따라 달라…요건 확인 필요" [이코노믹데일리] 금융감독원이 회사 상장 여부와 자산 규모에 따라 내부회계관리제도 구축 의무가 다르다고 지적하며 각 기업이 요건을 세밀하게 확인해야 한다고 당부했다. 24일 금감원은 지난해 내부회계관리제도 점검 결과 및 유의사항을 발표하고 내부회계관리제도 관련 위반 사례와 주의해야 할 사항을 안내했다. 금감원에 따르면 지난해 내부회계관리제도 위반 사례는 △회사 4건 △대표이사 6건 △감사인 4건 등 총 14건 발생했다. 이 중 7건에 대해 증권선물위원회가 300만~840만원의 과태료를 부과했다. 이는 최근 5년 평균 위반 건수(27.2건)와 비교하면 감소한 수준이지만 금감원은 관련 법규를 잘못 이해해 위반하는 경우가 있다며 주의를 강조했다. 내부회계관리제도 구축 의무는 기업 형태와 규모에 따라 적용 기준이 다르다. 비상장법인의 경우 직전 사업연도 자산총액이 5000억원 이상이면 내부회계관리제도를 구축해야 한다. 반면 주권상장법인은 자산 요건이 존재하지 않아 회사가 세워진 연도에 상당한다면 상장한 해부터 적용 대상이 된다. 금감원은 실제로 A사가 설립 연도에 코스닥에 상장했음에도 이를 인지하지 못해 제도 미구축으로 위반한 사례가 있다고 설명했다. 회사는 내부회계관리제도 운영보고서 작성 시 △내부회계관리규정 △운영실태보고서 △운영실태평가보고서 △감사인 검토의견 등을 빠짐없이 첨부해야 한다. 재무제표 감리 과정에서 내부회계관리제도 취약점이 회계위반과 연결될 경우 조치가 한 단계 가중될 수 있고 개선권고도 내려질 수 있다. 또한 내부회계운영실태보고서와 운영실태평가보고서는 보고 후 반드시 기록·관리해 감독당국이 확인할 수 있도록 해야 한다. 감사인 역시 회사의 재무제표 감사의견과 별도로 내부회계관리제도에 대한 검토의견을 제시해야 한다. 상장사 및 대형 비상장사는 2025 회계연도부터 운영실태보고서에 자금 부정 예방·적발을 위한 통제활동을 추가로 공시해야 한다. 금감원은 관계자는 "향후 회사 등이 내부회계관리제도 관련 사항을 충분히 숙지하고 충실히 이행하도록 지속적으로 유도하겠다"고 말했다.
2025-12-24 09:29:56
금감원 "CEO 책임하에 정보보안 최우선 경영과제로 추진하라" [이코노믹데일리] 금융감독원이 금융사에 최고경영자(CEO) 책임하에 정보보안 강화를 최우선 경영과제로 추진하라고 당부했다. 16일 이세훈 금감원 수석부원장은 금융정보보호협의회 23차 정기총회에서 "정보보안은 '비용이 아니라 생존을 위한 투자'라는 인식하에 외형 성장에 걸맞은 보안 역량을 갖춰야 한다"며 이같이 말했다. 정보보호최고책임자(CISO)에게는 정보기술(IT)·보안 리스크를 진단하고 조직의 보안 문화를 주도하는 핵심 리더로서 역할을 주문하는 한편 권한과 위상을 확보할 수 있도록 제도적 지원을 추진하겠다고 했다. 상시적·체계적 정보보안 관리 프로세스 구축도 강조했다. '제로 트러스트 원칙'에 따라 정보 자산을 점검해 취약점을 발견하면 신속히 대응하고 일상적 보안도 요청했다. 금감원은 금융사의 보안 취약점 관리 분석·평가와 감시를 대폭 강화하는 등 사전예방적 감독체계로 전환할 방침이다. 아울러 정보보안 사고가 발생할 경우 신속히 복구할 수 있도록 현장 맞춤형 비상 대응 계획을 마련하라고 당부하며 금융당국 보고와 이용자 보호 대책 마련도 강조했다. 박상원 금융보안원장은 "인공지능(AI)과 블록체인 등 신기술 등장으로 새로운 보안 위험이 지속적으로 야기될 것"이라며 "협의회 회원사와 협력해 공동 대응 역량을 강화할 것"이라고 말했다.
2025-12-16 10:44:57
메타·현대해상 등 개인정보위 시정조치 95% 이행 완료 [이코노믹데일리] 개인정보보호위원회(이하 개인정보위)가 개인정보 보호 법규를 위반해 제재를 받은 주요 기업들의 시정조치 이행 실태를 점검한 결과 메타와 현대해상 등 대상 기업 대부분이 개선 명령을 충실히 이행한 것으로 나타났다. 개인정보위는 지난 10일 제26회 전체회의를 열고 올해 상반기 중 이행 기간이 도래한 시정명령과 개선권고 및 공표명령 등 총 108건에 대한 이행 상황을 점검했다고 11일 밝혔다. 점검 결과 전체의 95.3%에 해당하는 103건이 조치를 완료했거나 구체적인 이행 계획을 제출한 것으로 확인됐다. 주요 사례를 살펴보면 메타(대표 마크 저커버그)는 이용자의 명시적인 동의 없이 종교나 정치관 및 동성애 여부 등 민감정보를 수집해 맞춤형 광고에 활용한 행위로 시정명령을 받았다. 이에 메타는 민감정보를 기반으로 이용자를 타겟팅하는 광고 옵션을 시스템에서 전면 삭제하며 시정 조치를 완료했다. 현대해상(대표 조용일·이성재)을 포함한 12개 손해보험사들도 개선안을 이행했다. 이들 기업은 보험료 산출 과정에서 마케팅 활용에 동의하지 않은 고객에게 반복적으로 팝업창을 띄워 동의를 유도하던 절차를 폐지했다. 아울러 보험 계약이 체결되지 않거나 산출 단계에서 중단된 경우 수집된 개인정보가 즉시 자동 파기되도록 시스템을 개선해 개인정보 오남용 우려를 해소했다. 보유 기간이 지난 고객 정보를 파기하지 않아 대규모 유출 사고의 빌미를 제공했던 모두투어(대표 유인태)는 전사적 자원관리(ERP) 시스템을 대대적으로 정비했다. 시스템 정기 점검 항목에 정보 파기 여부를 추가하고 정보보호최고책임자(CPO)의 결재 프로세스를 도입해 개인정보 파기 절차를 체계화했다. 대학가의 보안 강화 노력도 확인됐다. 안전 조치 의무 소홀로 제재를 받았던 전북대학교(총장 양오봉)와 이화여자대학교(총장 김은미)는 학사 행정 시스템의 인증 절차를 강화하고 24시간 원격 보안 관제 시스템을 도입했다. 또한 정기적인 모의 해킹과 취약점 점검을 통해 사이버 위협에 대한 방어 체계를 구축했다. 클라우드 사업자들 역시 이용 사업자가 개인정보 보호 의무를 준수할 수 있도록 돕는 가이드라인을 마련해 배포하는 등 개선 권고를 이행했다. 개인정보위는 현재 점검 중인 나머지 5건에 대해서도 이행 여부를 지속적으로 확인하고 독려할 계획이다. 개인정보위 관계자는 "시정명령의 실효성을 높이기 위해 이행 점검 체계를 강화하고 관련 제도를 지속적으로 개선해 나갈 것"이라고 밝혔다.
2025-12-11 11:58:16
소리 없는 하늘의 비명...겨울마다 반복되는 굶주림 막는 사람들 [이코노믹데일리] 겨울이 깊어지면 낙동강과 서해안, 압록강과 비무장지대(DMZ) 인근으로 수천 km를 날아온 맹금류들이 하나둘 힘이 빠진 채 발견됩니다. 추위보다 더 무서운 것은 ‘굶주림’입니다. 인간 사회의 변화는 생각보다 빠르게 자연의 먹이사슬을 흔들어 놓았고, 최상위 포식자인 맹금류일수록 그 여파는 치명적입니다. 이를 막기 위해 한국을 비롯한 여러 나라에서는 각종 ‘먹이 공급 활동’이 점점 확대되고 있습니다. 하지만 그 안에는 우리가 잘 보지 못하는 복잡한 생태적 고민도 함께 존재합니다. 한국의 사례에서 출발해 해외 각국의 겨울철 맹금류 보조 먹이 공급 활동 현황을 살펴보고, 이러한 노력들이 왜 필요한지, 그리고 어떤 ‘양면성’을 지니는 지를 차근히 짚어봅니다. ◆왜 겨울엔 먹이가 부족해질까…생태 변화의 누적된 결과 맹금류가 굶주림에 취약한 이유는 단순합니다. 이들은 대부분 고기를 먹으며, 사냥감이나 자연 사체가 줄면 그대로 생존 위협을 받기 때문입니다. 문제는 현대 사회의 변화가 이 ‘먹이원’을 급속도로 축소시켰다는 점입니다. 먼저 사체 처리가 강화돼 먹을 사체가 급속히 줄었습니다. 과거엔 도로나 농가 주변에 가축 사체가 남는 경우가 많았지만, 구제역·조류독감(AI) 등 가축전염병 관리 강화를 위해 사체가 신속히 수거되면서 독수리류가 먹을 수 있는 자연 사체가 크게 줄었습니다. 농경지 풍경 변화도 한몫 했습니다. 논밭이 정리되고 농약과 방제 방식이 바뀌면서 들쥐나 토끼 같은 소형 포유류가 감소했습니다. 이는 맹금류의 주요 사냥감 감소로 연결됩니다. 기후 변화 영향도 빠질 수 없지요. 폭설이나 이상 한파는 맹금류가 사냥을 할 수 있는 시간과 기회를 줄이고, 사체를 눈 속에 묻어 먹이 접근성을 낮춥니다. 결국 이 같은 요인들이 한꺼번에 쌓이며 겨울철 ‘굶어 쓰러지는 맹금류’가 점점 늘어나는 현실이 만들어졌습니다. ◆맹금류의 생체적 특성도 ‘한몫’ 결정적으로 맹금류는 오직 고기만 먹어야 한다는 점에서 먹이의 폭이 매우 제한적입니다. 대부분의 새는 곡물·씨앗·과일·곤충 등 여러 먹이를 섭취하지만 맹금류는 포유류, 조류, 파충류, 어류 등 고기만 섭취하기에 먹이 기반이 매우 제한적입니다. 따라서 먹이원 감소는 바로 굶주림으로 이어집니다. 또한 다른 새보다 큰 몸집을 가진 맹금류는 에너지 요구량이 조류 가운데 매우 높습니다. 특히 독수리·흰꼬리수리·참수리 등 대형 맹금류는 ‘체온 유지+장거리 비행+상승기류 활용’ 때문에 많은 에너지가 필요합니다. 큰 몸에 비해 먹는 빈도가 적어도 되지만 한 번의 식사에서 충분한 칼로리를 얻지 못하면 빠르게 쇠약해질 수 있습니다. 조류 중에서 최상위 포식자다 보니 느린 번식 때문에 스트레스에 약합니다. 맹금류는 보통 번식이 늦고(1~2살 이상) 한 번에 낳는 알 수가 적으며(보통 1~2개) 새끼 양육 기간이 길고 개체 수 증가 속도가 매우 느립니다. 따라서 굶주림 등 환경 충격에 취약하며, 개체군 회복도 느립니다. 맹금류는 하루에 수십~수백 km 이동하기도 하고, 사냥을 위해 넓은 영역을 필요로 합니다. 하지만 도시화·농경지 확장·풍력발전 단지·도로 건설로 넓은 ‘사냥 가능한 열린 공간’이 사라지고 있습니다. 작은 조류처럼 도심에 적응하기 어렵기 때문에 새로운 먹이를 찾기 힘듭니다. 독극물·납탄·농약에 매우 취약하기도 합니다. 사체를 먹는 독수리류는 납탄(사냥 후 남은 총알 조각), 농약·약물 중독(가축 폐사체), 농경지 농약에 중독된 설치류 등에 의해 배고파도 먹이를 섣불리 먹기 어려운 생태적 압박을 받습니다. 이처럼 먹을 수 있는 먹이 자체가 줄고 먹으면 중독되므로 위험이 두 배가 됩니다. 한마디로 맹금류는 보기와 달리 ‘생태적 취약점이 많은’ 조류입니다. 높은 에너지 소비, 좁은 먹이 선택성, 느린 번식률, 넓은 서식지 요구, 기후·농업·도시화에 대한 민감성 때문에 세계 어느 지역에서도 ‘굶주림 문제’가 더 쉽게 드러납니다. 그 결과로 생긴 것이 한국의 ‘독수리 식당’입니다. ◆한국의 겨울 풍경…확대되는 ‘독수리 식당’의 역할 한국은 매년 11월부터 다음 해 3월까지 러시아·몽골·중국 북부에서 날아온 유라시아독수리, 흰꼬리수리, 참수리 등 대형 맹금류의 주요 월동지입니다. 그러나 최근 수 년간 자연 사체가 급격히 줄고 농경지 환경이 변화하면서 겨울철 굶주림 문제가 심각해졌습니다. 이를 해결하기 위해 등장한 것이 이른바 ‘독수리 식당’입니다. 경북 고령을 비롯해 경기 파주·충남 서산·전북 군산· 전남 해남·울산 등 전국 10여 곳에서 운영 중인 독수리 식당은 겨울철마다 주기적으로 돼지고기 부산물이나 검수된 가축 사체를 먹이로 제공하며 굶주린 맹금류의 생존을 돕고 있습니다. 한 곳에서 하루 최대 수십에서 수백 마리가 몰려들 만큼 의존도가 높아, 지금은 한국 겨울의 중요한 보전 활동으로 자리 잡았습니다. 이들은 단순히 먹이를 놓는 수준을 넘어서 탐조, 생태 해설, 시민 참여형 모니터링까지 병행하며 교육적·보전적 의미를 확대하고 있습니다. 특히 고령의 경우 ‘생태 미사’ 등 지역 행사를 통해 자연과 인간의 공존 메시지를 강조하고 있어 이색적인 생태 문화로 평가받습니다. ◆유럽의 제도화된 먹이 공급 시스템 ‘사체 은행’ 유럽의 많은 나라에서도 비슷한 문제가 발생했습니다. 스페인·프랑스·포르투갈은 가축 농업이 발달한 지역이지만 유럽연합(EU)의 엄격한 위생 규제 때문에 사체가 산지에 그대로 방치되는 일이 크게 줄어들었습니다. 그 결과 유럽 독수리 종류가 먹이 부족으로 급감했고, 몇몇 종은 멸종 위기까지 몰렸습니다. 이를 해결하기 위해 유럽은 ‘벌처 레스토랑(Vulture Restaurant, 독수리 레스토랑·사체은행)’을 제도화했습니다. 허가받은 장소에 검사된 가축 사체를 정기적으로 비치하고, GPS 추적을 통해 독수리들의 이용 패턴을 연구합니다. 스페인은 이 정책 덕분에 유럽 최대의 독수리 개체군을 회복하는 데 성공한 대표 사례로 꼽힙니다. ◆북미에선 황금독수리 보호를 위한 ‘윈터 피딩 프로그램’ 미국과 캐나다에서는 황금독수리, 흰머리독수리 등이 겨울철 먹이 부족을 겪습니다. 특히 도로에서 죽은 사슴 사체가 각 주 정부의 도로 정비 정책 때문에 빠르게 치워지면서 겨울철 사체 기반이 감소하는 문제가 발생했습니다. 여기에 사냥꾼이 사용한 납탄(총알 파편)이 사체에 남아 독수리 중독 사망률을 높이는 악순환까지 존재합니다. 이를 해결하기 위해 미국의 ‘호크와치 인터내셔널(HawkWatch International)’ 등 보전 단체들은 사슴·엘크 로드킬을 확보해 지정된 지역에 제공하는 ‘황금 독수리 윈터 피딩 프로그램(Golden Eagle Winter Feeding Program)’을 운영하고 있습니다. 또한 사체를 통해 독수리가 독성 물질에 노출되는 문제를 줄이기 위해 납탄 금지 운동도 동시에 확대되고 있습니다. ◆중앙아시아, 서식지 붕괴 속에서의 제한적 먹이 공급 몽골·카자흐스탄 등 중앙아시아 초원 지역은 한때 많은 수리류의 번식지가 있었지만 최근 심각한 사막화와 가축의 지나친 방목으로 작은 동물들이 크게 줄며 먹이 기반이 무너지고 있습니다. 여기에 ‘조드’라 불리는 대규모 겨울 폭설이 닥치면 며칠 동안 사냥이 사실상 불가능해져 굶주림 사망률이 높아집니다. 이 지역은 사체를 인위적으로 공급하기보다는 서식지 복원–번식지 보호–가축 관리 개선에 중점을 둔 보전 방식이 채택되고 있습니다. ◆이 모든 노력 뒤에 숨은 문제…선의의 공급이 만든 새로운 고민 맹금류의 생존을 돕는 먹이 제공 활동이 긍정적인 효과를 내고 있는 것은 사실입니다. 하지만 생태학적 관점에서는 다음과 같은 우려도 존재합니다. 먼저 ‘의존성 증가’ 문제입니다. 매년 같은 장소에 먹이를 주면, 맹금류가 자연 사냥보다 공급소에 먼저 의존하는 경향이 생길 수 있습니다. 이는 생태계 고유의 사냥·포식 구조를 변형시키는 요인이 됩니다. 질병 전파 위험도 있습니다. 많은 개체가 좁은 공간에 몰리면 조류인플루엔자 등 질병이 확산될 가능성이 커집니다. 때문에 공급소에서는 ‘검수된 먹이 사용’과 ‘폐기물 처리’가 매우 중요합니다. 종간 경쟁 심화 우려도 있습니다. 먹이 주변에 독수리, 수리를 물론 까마귀, 유기견까지 먹이 주변에 몰리면서 자연에서는 드물게 나타나는 경쟁 상황이 더 심해질 수 있습니다. 생태 균형의 변형도 고민거리입니다.지나친 먹이 공급은 특정 종의 개체 수만 과도하게 증가시키거나 이동 경로를 바꿔 ‘예상치 못한 생태 변화’를 초래할 가능성이 있습니다. ◆도움 주되 자연스러움을 잃지 않는 방법을 찾아야 겨울철 맹금류 먹이 공급 활동은 분명 수많은 생명을 살리는 중요한 보전 활동입니다. 한국의 독수리 식당부터 유럽의 사체은행, 북미의 겨울 먹이 프로그램까지, 세계 곳곳에서 인간은 “우리가 만든 문제에 대한 책임 있는 대응”을 시도하고 있습니다. 하지만 그 이면에는 ‘생태계의 자연스러운 균형을 얼마나 유지할 수 있는가’라는 어려운 질문이 자리합니다. 먹이를 주는 행위는 단순한 선행이 아니라, 생태적·윤리적 판단이 요구되는 과학적 관리 행위입니다. 앞으로 우리의 과제는 맹금류의 생존을 돕되, 자연 생태의 자율성을 해치지 않는 정교한 보전 전략을 마련하는 일입니다. 겨울 하늘을 날아오는 그 거대한 날개들이 매년 건강하게 돌아오기 위해선, 자연과 인간이 함께 만들어가야 할 새로운 공존 모델이 필요합니다.
2025-12-11 06:00:00

12 3 4

많이 본 뉴스

영상

Youtube 바로가기

오피니언

[視線] 축소 사회의 유일한 출구, 행정 통합이라는 생존 카드

[視線] 축소 사회의 유일한 출구, '행정 통합'이라는 생존 카드