이코노믹데일리 - 경제의 새로운 지평을 여는 웹4.0 선도 미디어

이코노믹데일리 - 정확한 뉴스와 깊이 있는 분석

검색

패밀리 사이트: 아주경제; 아주로앤피; 아주일보

회원서비스: 로그인; 회원가입; 지면보기; 네이버블로그

2025.12.20 토요일

안개 서울 10˚C

흐림 부산 10˚C

흐림 대구 6˚C

안개 인천 11˚C

흐림 광주 15˚C

흐림 대전 12˚C

흐림 울산 16˚C

흐림 강릉 13˚C

흐림 제주 18˚C

검색결과 총 67건

금감원 "CEO 책임하에 정보보안 최우선 경영과제로 추진하라" [이코노믹데일리] 금융감독원이 금융사에 최고경영자(CEO) 책임하에 정보보안 강화를 최우선 경영과제로 추진하라고 당부했다. 16일 이세훈 금감원 수석부원장은 금융정보보호협의회 23차 정기총회에서 "정보보안은 '비용이 아니라 생존을 위한 투자'라는 인식하에 외형 성장에 걸맞은 보안 역량을 갖춰야 한다"며 이같이 말했다. 정보보호최고책임자(CISO)에게는 정보기술(IT)·보안 리스크를 진단하고 조직의 보안 문화를 주도하는 핵심 리더로서 역할을 주문하는 한편 권한과 위상을 확보할 수 있도록 제도적 지원을 추진하겠다고 했다. 상시적·체계적 정보보안 관리 프로세스 구축도 강조했다. '제로 트러스트 원칙'에 따라 정보 자산을 점검해 취약점을 발견하면 신속히 대응하고 일상적 보안도 요청했다. 금감원은 금융사의 보안 취약점 관리 분석·평가와 감시를 대폭 강화하는 등 사전예방적 감독체계로 전환할 방침이다. 아울러 정보보안 사고가 발생할 경우 신속히 복구할 수 있도록 현장 맞춤형 비상 대응 계획을 마련하라고 당부하며 금융당국 보고와 이용자 보호 대책 마련도 강조했다. 박상원 금융보안원장은 "인공지능(AI)과 블록체인 등 신기술 등장으로 새로운 보안 위험이 지속적으로 야기될 것"이라며 "협의회 회원사와 협력해 공동 대응 역량을 강화할 것"이라고 말했다.
2025-12-16 10:44:57
경찰, 쿠팡 개인정보 유출 수사 속도…"내부자료 60% 이상 확보" [이코노믹데일리] 경찰이 대규모 개인정보 유출 사태와 관련해 쿠팡 내부자료의 60% 이상을 확보하며 수사에 속도를 내고 있다. 서울경찰청 사이버수사과는 15일 오전 수사관 11명을 투입해 서울 송파구 쿠팡 본사 사무실에 대한 압수수색을 재개했다. 쿠팡 본사에 대한 압수수색은 6일째 이어지고 있으며 경찰은 이르면 오늘이나 내일 중 강제수사를 마무리할 방침이다. 경찰은 지난 9일부터 14일을 제외하고 사실상 매일 쿠팡 본사에서 압수수색을 진행해왔다. 박정보 서울경찰청장은 이날 정례 기자간담회에서 "현재까지 내부자료 약 60% 이상을 확보한 상태"라고 밝혔다. 이어 "압수물을 분석해 개인정보 유출 경로와 침입자 여부를 확인하고 쿠팡 측의 개인정보 보호 조치에 문제는 없었는지도 살펴볼 계획"이라고 말했다. 압수수색이 장기화된 배경으로는 쿠팡이 보유한 디지털 자료의 방대함이 꼽힌다. 경찰은 컴퓨터 본체나 클라우드 전체를 일괄 확보하는 방식이 아니라 개인정보 유출과 직접 관련된 자료만을 선별해 확보하고 있다. 이 과정에서 쿠팡 시스템 엔지니어의 설명을 들으며 확인·다운로드 절차를 진행하고 있어 시간이 소요되고 있다는 설명이다. 현재까지 이번 사건과 관련해 입건된 피의자는 중국 국적으로 알려진 전직 쿠팡 직원 A씨 1명이다. 경찰은 A씨를 유력 용의자로 특정했으나 범행을 단정할 수는 없다는 입장이다. 아울러 이번 사태로 인한 2차 피해 여부에 대해서는 아직 확인이 어렵다는 설명이다. 박 청장은 "현 단계에서 2차 피해가 없다고 단정하기는 어렵고 지속적으로 지켜볼 필요가 있다"고 밝혔다. 경찰은 압수수색이 마무리되는 대로 확보한 자료를 토대로 내부 출입 기록과 외부 침입 여부, 시스템 관리상의 취약점 등을 집중 분석할 계획이다.
2025-12-15 16:37:04
메타·현대해상 등 개인정보위 시정조치 95% 이행 완료 [이코노믹데일리] 개인정보보호위원회(이하 개인정보위)가 개인정보 보호 법규를 위반해 제재를 받은 주요 기업들의 시정조치 이행 실태를 점검한 결과 메타와 현대해상 등 대상 기업 대부분이 개선 명령을 충실히 이행한 것으로 나타났다. 개인정보위는 지난 10일 제26회 전체회의를 열고 올해 상반기 중 이행 기간이 도래한 시정명령과 개선권고 및 공표명령 등 총 108건에 대한 이행 상황을 점검했다고 11일 밝혔다. 점검 결과 전체의 95.3%에 해당하는 103건이 조치를 완료했거나 구체적인 이행 계획을 제출한 것으로 확인됐다. 주요 사례를 살펴보면 메타(대표 마크 저커버그)는 이용자의 명시적인 동의 없이 종교나 정치관 및 동성애 여부 등 민감정보를 수집해 맞춤형 광고에 활용한 행위로 시정명령을 받았다. 이에 메타는 민감정보를 기반으로 이용자를 타겟팅하는 광고 옵션을 시스템에서 전면 삭제하며 시정 조치를 완료했다. 현대해상(대표 조용일·이성재)을 포함한 12개 손해보험사들도 개선안을 이행했다. 이들 기업은 보험료 산출 과정에서 마케팅 활용에 동의하지 않은 고객에게 반복적으로 팝업창을 띄워 동의를 유도하던 절차를 폐지했다. 아울러 보험 계약이 체결되지 않거나 산출 단계에서 중단된 경우 수집된 개인정보가 즉시 자동 파기되도록 시스템을 개선해 개인정보 오남용 우려를 해소했다. 보유 기간이 지난 고객 정보를 파기하지 않아 대규모 유출 사고의 빌미를 제공했던 모두투어(대표 유인태)는 전사적 자원관리(ERP) 시스템을 대대적으로 정비했다. 시스템 정기 점검 항목에 정보 파기 여부를 추가하고 정보보호최고책임자(CPO)의 결재 프로세스를 도입해 개인정보 파기 절차를 체계화했다. 대학가의 보안 강화 노력도 확인됐다. 안전 조치 의무 소홀로 제재를 받았던 전북대학교(총장 양오봉)와 이화여자대학교(총장 김은미)는 학사 행정 시스템의 인증 절차를 강화하고 24시간 원격 보안 관제 시스템을 도입했다. 또한 정기적인 모의 해킹과 취약점 점검을 통해 사이버 위협에 대한 방어 체계를 구축했다. 클라우드 사업자들 역시 이용 사업자가 개인정보 보호 의무를 준수할 수 있도록 돕는 가이드라인을 마련해 배포하는 등 개선 권고를 이행했다. 개인정보위는 현재 점검 중인 나머지 5건에 대해서도 이행 여부를 지속적으로 확인하고 독려할 계획이다. 개인정보위 관계자는 "시정명령의 실효성을 높이기 위해 이행 점검 체계를 강화하고 관련 제도를 지속적으로 개선해 나갈 것"이라고 밝혔다.
2025-12-11 11:58:16
소리 없는 하늘의 비명...겨울마다 반복되는 굶주림 막는 사람들 [이코노믹데일리] 겨울이 깊어지면 낙동강과 서해안, 압록강과 비무장지대(DMZ) 인근으로 수천 km를 날아온 맹금류들이 하나둘 힘이 빠진 채 발견됩니다. 추위보다 더 무서운 것은 ‘굶주림’입니다. 인간 사회의 변화는 생각보다 빠르게 자연의 먹이사슬을 흔들어 놓았고, 최상위 포식자인 맹금류일수록 그 여파는 치명적입니다. 이를 막기 위해 한국을 비롯한 여러 나라에서는 각종 ‘먹이 공급 활동’이 점점 확대되고 있습니다. 하지만 그 안에는 우리가 잘 보지 못하는 복잡한 생태적 고민도 함께 존재합니다. 한국의 사례에서 출발해 해외 각국의 겨울철 맹금류 보조 먹이 공급 활동 현황을 살펴보고, 이러한 노력들이 왜 필요한지, 그리고 어떤 ‘양면성’을 지니는 지를 차근히 짚어봅니다. ◆왜 겨울엔 먹이가 부족해질까…생태 변화의 누적된 결과 맹금류가 굶주림에 취약한 이유는 단순합니다. 이들은 대부분 고기를 먹으며, 사냥감이나 자연 사체가 줄면 그대로 생존 위협을 받기 때문입니다. 문제는 현대 사회의 변화가 이 ‘먹이원’을 급속도로 축소시켰다는 점입니다. 먼저 사체 처리가 강화돼 먹을 사체가 급속히 줄었습니다. 과거엔 도로나 농가 주변에 가축 사체가 남는 경우가 많았지만, 구제역·조류독감(AI) 등 가축전염병 관리 강화를 위해 사체가 신속히 수거되면서 독수리류가 먹을 수 있는 자연 사체가 크게 줄었습니다. 농경지 풍경 변화도 한몫 했습니다. 논밭이 정리되고 농약과 방제 방식이 바뀌면서 들쥐나 토끼 같은 소형 포유류가 감소했습니다. 이는 맹금류의 주요 사냥감 감소로 연결됩니다. 기후 변화 영향도 빠질 수 없지요. 폭설이나 이상 한파는 맹금류가 사냥을 할 수 있는 시간과 기회를 줄이고, 사체를 눈 속에 묻어 먹이 접근성을 낮춥니다. 결국 이 같은 요인들이 한꺼번에 쌓이며 겨울철 ‘굶어 쓰러지는 맹금류’가 점점 늘어나는 현실이 만들어졌습니다. ◆맹금류의 생체적 특성도 ‘한몫’ 결정적으로 맹금류는 오직 고기만 먹어야 한다는 점에서 먹이의 폭이 매우 제한적입니다. 대부분의 새는 곡물·씨앗·과일·곤충 등 여러 먹이를 섭취하지만 맹금류는 포유류, 조류, 파충류, 어류 등 고기만 섭취하기에 먹이 기반이 매우 제한적입니다. 따라서 먹이원 감소는 바로 굶주림으로 이어집니다. 또한 다른 새보다 큰 몸집을 가진 맹금류는 에너지 요구량이 조류 가운데 매우 높습니다. 특히 독수리·흰꼬리수리·참수리 등 대형 맹금류는 ‘체온 유지+장거리 비행+상승기류 활용’ 때문에 많은 에너지가 필요합니다. 큰 몸에 비해 먹는 빈도가 적어도 되지만 한 번의 식사에서 충분한 칼로리를 얻지 못하면 빠르게 쇠약해질 수 있습니다. 조류 중에서 최상위 포식자다 보니 느린 번식 때문에 스트레스에 약합니다. 맹금류는 보통 번식이 늦고(1~2살 이상) 한 번에 낳는 알 수가 적으며(보통 1~2개) 새끼 양육 기간이 길고 개체 수 증가 속도가 매우 느립니다. 따라서 굶주림 등 환경 충격에 취약하며, 개체군 회복도 느립니다. 맹금류는 하루에 수십~수백 km 이동하기도 하고, 사냥을 위해 넓은 영역을 필요로 합니다. 하지만 도시화·농경지 확장·풍력발전 단지·도로 건설로 넓은 ‘사냥 가능한 열린 공간’이 사라지고 있습니다. 작은 조류처럼 도심에 적응하기 어렵기 때문에 새로운 먹이를 찾기 힘듭니다. 독극물·납탄·농약에 매우 취약하기도 합니다. 사체를 먹는 독수리류는 납탄(사냥 후 남은 총알 조각), 농약·약물 중독(가축 폐사체), 농경지 농약에 중독된 설치류 등에 의해 배고파도 먹이를 섣불리 먹기 어려운 생태적 압박을 받습니다. 이처럼 먹을 수 있는 먹이 자체가 줄고 먹으면 중독되므로 위험이 두 배가 됩니다. 한마디로 맹금류는 보기와 달리 ‘생태적 취약점이 많은’ 조류입니다. 높은 에너지 소비, 좁은 먹이 선택성, 느린 번식률, 넓은 서식지 요구, 기후·농업·도시화에 대한 민감성 때문에 세계 어느 지역에서도 ‘굶주림 문제’가 더 쉽게 드러납니다. 그 결과로 생긴 것이 한국의 ‘독수리 식당’입니다. ◆한국의 겨울 풍경…확대되는 ‘독수리 식당’의 역할 한국은 매년 11월부터 다음 해 3월까지 러시아·몽골·중국 북부에서 날아온 유라시아독수리, 흰꼬리수리, 참수리 등 대형 맹금류의 주요 월동지입니다. 그러나 최근 수 년간 자연 사체가 급격히 줄고 농경지 환경이 변화하면서 겨울철 굶주림 문제가 심각해졌습니다. 이를 해결하기 위해 등장한 것이 이른바 ‘독수리 식당’입니다. 경북 고령을 비롯해 경기 파주·충남 서산·전북 군산· 전남 해남·울산 등 전국 10여 곳에서 운영 중인 독수리 식당은 겨울철마다 주기적으로 돼지고기 부산물이나 검수된 가축 사체를 먹이로 제공하며 굶주린 맹금류의 생존을 돕고 있습니다. 한 곳에서 하루 최대 수십에서 수백 마리가 몰려들 만큼 의존도가 높아, 지금은 한국 겨울의 중요한 보전 활동으로 자리 잡았습니다. 이들은 단순히 먹이를 놓는 수준을 넘어서 탐조, 생태 해설, 시민 참여형 모니터링까지 병행하며 교육적·보전적 의미를 확대하고 있습니다. 특히 고령의 경우 ‘생태 미사’ 등 지역 행사를 통해 자연과 인간의 공존 메시지를 강조하고 있어 이색적인 생태 문화로 평가받습니다. ◆유럽의 제도화된 먹이 공급 시스템 ‘사체 은행’ 유럽의 많은 나라에서도 비슷한 문제가 발생했습니다. 스페인·프랑스·포르투갈은 가축 농업이 발달한 지역이지만 유럽연합(EU)의 엄격한 위생 규제 때문에 사체가 산지에 그대로 방치되는 일이 크게 줄어들었습니다. 그 결과 유럽 독수리 종류가 먹이 부족으로 급감했고, 몇몇 종은 멸종 위기까지 몰렸습니다. 이를 해결하기 위해 유럽은 ‘벌처 레스토랑(Vulture Restaurant, 독수리 레스토랑·사체은행)’을 제도화했습니다. 허가받은 장소에 검사된 가축 사체를 정기적으로 비치하고, GPS 추적을 통해 독수리들의 이용 패턴을 연구합니다. 스페인은 이 정책 덕분에 유럽 최대의 독수리 개체군을 회복하는 데 성공한 대표 사례로 꼽힙니다. ◆북미에선 황금독수리 보호를 위한 ‘윈터 피딩 프로그램’ 미국과 캐나다에서는 황금독수리, 흰머리독수리 등이 겨울철 먹이 부족을 겪습니다. 특히 도로에서 죽은 사슴 사체가 각 주 정부의 도로 정비 정책 때문에 빠르게 치워지면서 겨울철 사체 기반이 감소하는 문제가 발생했습니다. 여기에 사냥꾼이 사용한 납탄(총알 파편)이 사체에 남아 독수리 중독 사망률을 높이는 악순환까지 존재합니다. 이를 해결하기 위해 미국의 ‘호크와치 인터내셔널(HawkWatch International)’ 등 보전 단체들은 사슴·엘크 로드킬을 확보해 지정된 지역에 제공하는 ‘황금 독수리 윈터 피딩 프로그램(Golden Eagle Winter Feeding Program)’을 운영하고 있습니다. 또한 사체를 통해 독수리가 독성 물질에 노출되는 문제를 줄이기 위해 납탄 금지 운동도 동시에 확대되고 있습니다. ◆중앙아시아, 서식지 붕괴 속에서의 제한적 먹이 공급 몽골·카자흐스탄 등 중앙아시아 초원 지역은 한때 많은 수리류의 번식지가 있었지만 최근 심각한 사막화와 가축의 지나친 방목으로 작은 동물들이 크게 줄며 먹이 기반이 무너지고 있습니다. 여기에 ‘조드’라 불리는 대규모 겨울 폭설이 닥치면 며칠 동안 사냥이 사실상 불가능해져 굶주림 사망률이 높아집니다. 이 지역은 사체를 인위적으로 공급하기보다는 서식지 복원–번식지 보호–가축 관리 개선에 중점을 둔 보전 방식이 채택되고 있습니다. ◆이 모든 노력 뒤에 숨은 문제…선의의 공급이 만든 새로운 고민 맹금류의 생존을 돕는 먹이 제공 활동이 긍정적인 효과를 내고 있는 것은 사실입니다. 하지만 생태학적 관점에서는 다음과 같은 우려도 존재합니다. 먼저 ‘의존성 증가’ 문제입니다. 매년 같은 장소에 먹이를 주면, 맹금류가 자연 사냥보다 공급소에 먼저 의존하는 경향이 생길 수 있습니다. 이는 생태계 고유의 사냥·포식 구조를 변형시키는 요인이 됩니다. 질병 전파 위험도 있습니다. 많은 개체가 좁은 공간에 몰리면 조류인플루엔자 등 질병이 확산될 가능성이 커집니다. 때문에 공급소에서는 ‘검수된 먹이 사용’과 ‘폐기물 처리’가 매우 중요합니다. 종간 경쟁 심화 우려도 있습니다. 먹이 주변에 독수리, 수리를 물론 까마귀, 유기견까지 먹이 주변에 몰리면서 자연에서는 드물게 나타나는 경쟁 상황이 더 심해질 수 있습니다. 생태 균형의 변형도 고민거리입니다.지나친 먹이 공급은 특정 종의 개체 수만 과도하게 증가시키거나 이동 경로를 바꿔 ‘예상치 못한 생태 변화’를 초래할 가능성이 있습니다. ◆도움 주되 자연스러움을 잃지 않는 방법을 찾아야 겨울철 맹금류 먹이 공급 활동은 분명 수많은 생명을 살리는 중요한 보전 활동입니다. 한국의 독수리 식당부터 유럽의 사체은행, 북미의 겨울 먹이 프로그램까지, 세계 곳곳에서 인간은 “우리가 만든 문제에 대한 책임 있는 대응”을 시도하고 있습니다. 하지만 그 이면에는 ‘생태계의 자연스러운 균형을 얼마나 유지할 수 있는가’라는 어려운 질문이 자리합니다. 먹이를 주는 행위는 단순한 선행이 아니라, 생태적·윤리적 판단이 요구되는 과학적 관리 행위입니다. 앞으로 우리의 과제는 맹금류의 생존을 돕되, 자연 생태의 자율성을 해치지 않는 정교한 보전 전략을 마련하는 일입니다. 겨울 하늘을 날아오는 그 거대한 날개들이 매년 건강하게 돌아오기 위해선, 자연과 인간이 함께 만들어가야 할 새로운 공존 모델이 필요합니다.
2025-12-11 06:00:00
이찬진 "금융사 지배구조 개선 TF 가동…IT 전문 사외이사 포함 추진" [이코노믹데일리] 이찬진 금융감독원장이 금융지주의 지배구조 선진화 작업에 속도를 내기 위해 이달 중 '지배구조 개선 태스크포스(TF)'를 가동하겠다고 밝혔다. 최고경영자(CEO) 자격 기준을 마련하고, 반복되는 침해사고를 막기 위해 IT(정보기술) 보안·소비자 보호 분야의 전문성을 갖춘 사외이사 최소 1명을 이사회에 포함하도록 하는 방안도 추진한다. 10일 이찬진 금감원장은 오후 서울 중구 은행연합회에서 금융지주 최고경영자(CEO)들과 만나 "올해 초 도입된 책무구조도 운영 실태를 점검한 결과, 임원의 내부통제 활동이 형식적 점검에 그치고 있고 이를 뒷받침할 내규나 전산시스템 구축은 미흡하다"고 지적하며 이같이 밝혔다. 이 원장은 "상품 설계 단계부터 판매까지 금융상품 생애주기별로 내재된 위험과 소비자보호 이슈를 그룹 전체의 일관된 내부통제 체계와 조직 소통 아래 관리될 수 있도록 금융지주 CEO들이 주도적 역할을 해달라"고 당부했다. 그러면서 "각 자회사의 취약점을 적시에 인식하고 그룹 전반의 리스크를 통합적으로 관리하는 '본연의 의무'를 적극적으로 수행해 달라"고 강조했다. 이 원장은 △생산적 부문으로의 자금공급 활성화 △금융의 사회적 책임에 대한 적극적 자세 △사전예방적 금융소비자보호 체계 강화 △금융권 지배구조 선진화 지속 추진 등에 대해 언급했다. 그는 "생산적 금융은 우리 경제의 구조적 저성장 문제를 해소하고 자원 배분의 비효율성을 개선하기 위한 시대적 과제"라며 "금융권 자금이 기술 혁신 기업, 지역 경제 활성화 등 생산적 영역으로 보다 폭 넓게 흐를 수 있도록 금융의 역할을 확장해달라"고 당부했다. 이와 관련해 금감원은 금융권 자금이 생산적 부문으로 적시에 공급될 수 있도록 바젤 등 국제기준 허용 범위 안에서 금융권의 자본 규제 합리화 방안을 적극적으로 모색할 방침이다. 아울러 이 원장은 "장애인, 저소득층 등 사회적 약자에 대한 고용창출, 직무훈련 등은 여전히 충분하지 않고, 실제 지원을 받는 데까지 높은 문턱이 존재한다"며 "실질적으로 도움이 될 수 있도록 다양한 사회적 책임 이행 방안을 마련해 달라"고 말했다. 이어 "포용금융 종합평가체계 구축, 상생금융지수 도입 등 포용금융 확대 유인체계를 마련해 상생·포용금융이 금융권 경영문화로 정착하도록 제도적 노력을 지속하겠다"고 덧붙였다. 또한 "지주회사는 투명한 승계 시스템과 개정 상법의 취지대로 회사 및 주주의 이익을 최우선으로 하는 독립적인 이사들에 의한 견제 기능을 확보할 때 주주와 시장의 신뢰를 얻을 수 있다"며 바람직한 지배구조 확립을 위해서도 지속적인 노력을 기울여달라고 했다. 이 원장은 IT 보안사고는 금융의 핵심 가치인 신뢰를 훼손함과 더불어 금융회사의 막대한 경제적 손실로도 직결될 수 있는 사안인 만큼, 지주 차원에서 그룹 내 자회사들이 보안 투자와 사고 예방 역량을 강화하는데 적극 힘써달라고도 했다. 그는 "보안 취약점에 대한 분석·평가 등 사전예방적 보안감독을 강화하고, 검사시 IT 거버넌스와 보안체계의 적정성 등을 중점 점검할 예정"이라고 말했다. 이날 자리에는 이찬진 원장, 박충현 은행부문 부원장보, 은행검사1국장을 비롯한 8개 금융지주 CEO와 조용병 은행연합회장이 참석해 금융권의 당면 현안과 금융회사가 나아갈 방향에 대해 논의했다. 조용병 은행연합회장은 "금융지주가 우리 경제와 금융의 핵심축 역할을 수행 중인 만큼 위상에 걸맞게 신뢰를 공고히해 경쟁력을 강화할 필요가 있다"며 금융감독 정책 방향에 적극 협조하겠다고 밝혔다. 금융지주 CEO들은 금융에 대한 소비자 신뢰 확보의 중요성과 사회 안전망으로서 금융회사의 역할과 책임에 대해 공감하면서 보이스피싱, 개인정보 보안, 금융사고 예방 등 소비자보호 관련 사항에 대한 철저한 점검과 그룹 차원의 사전예방적 소비자보호 체계 구축을 적극 추진하겠다고 언급했다. 또한 미래성장산업, 지역경제 등 생산적 부문으로의 자금공급 확대 등 금융지주로서의 책임을 다할 것을 밝혔다. 이 원장은 "이번 간담회에서 논의된 의견과 건의사항에 대해 충실히 검토해 향후 감독·검사업무에 반영하겠다"고 답했다.
2025-12-10 19:06:13
경찰, 쿠팡 개인정보 유출 의혹 이틀째 강제수사 [이코노믹데일리] 대규모 개인정보 유출 사건을 둘러싸고 경찰이 쿠팡 본사에 대한 압수수색을 이틀째 이어가고 있다. 서울경찰청 사이버수사과는 10일 오전 송파구 본사 사무실에서 전날에 이어 추가 자료 확보 작업을 계속 진행 중이다. 보유 자료가 방대해 전산 기록을 확보하는 데 상당한 시간이 걸리는 것으로 알려졌다. 압수수색 영장에는 중국 국적의 전직 직원이 정보통신망 침입과 비밀누설 혐의의 피의자로 적시됐다. 경찰은 유출에 사용된 IP 정보를 토대로 범행 경로를 추적하는 동시에 쿠팡 내부 고객정보 관리시스템의 기술적 취약점 여부도 들여다보고 있다. 확보한 자료 분석이 마무리되면 개인정보가 어떤 경로로, 어떤 방식으로 대량 유출됐는지 종합적인 원인 규명에 나설 예정이다. 초기 피해 규모는 4500여 명으로 알려졌으나 실제 유출된 계정은 3370만개에 이르는 것으로 파악되고 있다.
2025-12-10 14:02:48
중국 해커조직 '리액트2섈' 취약점 무차별 공격… 클라우드 40% 위험 노출 [이코노믹데일리] 전 세계 웹 개발 생태계의 표준으로 자리 잡은 ‘리액트(React)’ 프레임워크에서 치명적인 보안 취약점이 발견돼 중국계 해커 조직의 무차별 공격이 시작됐다. 아마존웹서비스(AWS)와 보안 업계는 이번 사태가 2021년 전 세계를 강타했던 ‘로그4j(Log4j)’ 사태에 버금가는 파급력을 가질 수 있다고 경고했다. 10일 AWS 및 보안 업계에 따르면 지난 3일 공개된 ‘리액트2섈(React2Shell·CVE·2025·55182)’ 취약점을 노린 중국 지능형 사이버 지속공격(APT) 그룹의 활동이 포착됐다. 이 취약점은 리액트 19.x 버전과 이를 기반으로 한 프레임워크 ‘넥스트js(Next.js)’ 15~16.x 버전의 서버 컴포넌트에 존재한다. 해커는 이를 악용해 별도의 인증 절차 없이 원격으로 서버를 장악하거나 랜섬웨어를 배포하는 등 치명적인 피해를 입힐 수 있다. 문제는 공격 속도와 범위다. AWS 분석 결과 어스 라미나(Earth Lamia)와 잭팟 판다(Jackpot Panda) 등 중국 정부를 배후에 둔 것으로 추정되는 해킹 조직은 취약점이 공개된 지 불과 수 시간 만에 이를 무기화해 실전 공격에 투입했다. 이들은 통상적인 개념 증명(PoC) 코드의 검증 과정조차 건너뛰고 보안 패치가 적용되기 전 광범위한 영역을 빠르게 타격하는 속도전 양상을 보이고 있다. 이번 사태의 심각성은 리액트와 넥스트js의 압도적인 시장 점유율에서 기인한다. 글로벌 클라우드 보안 기업 위즈는 전체 클라우드 환경의 약 40% 이상이 이번 취약점의 영향권에 있다고 분석했다. 소프트웨어 공급망의 원재료 단계에서 문제가 발생했기 때문에 공격이 정밀하지 않더라도 다수의 기업과 기관이 속수무책으로 뚫릴 수 있는 구조다. 실제로 해당 취약점은 공통 취약점 등급 시스템(CVSS)에서 위험도 만점인 10.0 등급을 부여받았다. 이는 시스템의 기밀성 무결성 가용성을 모두 파괴할 수 있는 최고 수준의 위협을 의미한다. 국제 사회도 기민하게 움직이고 있다. 미국 보안 기업 팔로알토네트웍스는 지난 주말 사이에만 30개 이상의 조직이 공격 영향을 받았다고 밝혔다. 원격 코드 실행(RCE)을 노린 스캐닝 활동과 AWS 자격 증명 파일 탈취 시도가 감지됐으며 공격 배후로 중국 국가안전부(MSS)와의 연계 가능성이 제기됐다. 브렛 리서맨 미 연방수사국(FBI) 사이버 부국장은 IT 보안팀에 즉각적인 최신 패치 업데이트와 침해 징후 모니터링을 지시했다. 국내 보안 업계도 비상 대응 태세를 갖추고 있다. 보안 기업 티오리는 지난 9일 리액트2섈 대응 도구인 ‘리액트가드’를 무료로 공개해 기업들의 자가 진단을 돕고 있다. 네트워크 보안 기업 파이오링크 또한 자사 웹방화벽 ‘웹프론트-K’에 전용 탐지 및 차단 솔루션을 긴급 배포했다. 보안 당국인 한국인터넷진흥원은 보호나라 공지를 통해 리액트 최신 패치 적용을 강력히 권고했다. KISA 관계자는 "패치가 나오고 있지만 보안 역량이 부족한 중소기업 등은 신속한 대응이 어려울 수 있다"며 "공격이 소강상태가 아닌 현재 진행형인 만큼 국내 위협이 될 만한 IP를 식별해 안내하고 있다"고 밝혔다. 전문가들은 이번 취약점이 서버단에서 직접 코드를 실행할 수 있는 구조적 문제를 안고 있어 단순한 방화벽 설정만으로는 방어가 어렵다고 지적한다. 이용준 극동대 해킹보안학과 교수는 "국내 웹사이트 18만 대 이상이 해당 라이브러리를 사용하는 것으로 파악된다"며 "기업들은 라이브러리 전수 조사를 통해 최신 패치를 적용하고 비정상적인 호출을 차단하는 등 적극적인 조치를 취해야 한다"고 조언했다.
2025-12-10 08:23:45
티오리, "URL만 넣으면 1초 진단"…'제2의 로그4j' 사태 막는다. [이코노믹데일리] 사이버 보안 전문 기업 티오리(대표 박세준)가 최근 전 세계 웹 개발 생태계를 강타한 ‘리액트투쉘(React2Shell)’ 취약점에 대응하기 위해 누구나 쉽게 서버 안전성을 점검할 수 있는 무료 도구 ‘리액트가드(ReactGuard)’를 9일 공개했다. ‘리액트투쉘’은 리액트(React)의 서버 컴포넌트(RSC) 통신 프로토콜 설계 결함에서 비롯된 치명적인 보안 취약점이다. 해커가 인증 절차 없이 조작된 패킷 한 줄만 보내도 원격으로 서버의 제어권을 탈취할 수 있어, 2021년 전 세계를 공포에 떨게 했던 ‘로그4j(Log4j)’ 사태에 비견될 만큼 위험도가 높다. 미국 보안 기업 위즈(Wiz)에 따르면 전체 클라우드 환경의 약 40%가 이 취약점의 영향권에 있는 것으로 추정된다. 티오리가 공개한 ‘리액트가드’는 별도의 프로그램 설치 없이 웹사이트에 접속해 운영 중인 서비스의 URL만 입력하면 즉시 취약 여부를 판별해 준다. 티오리의 AI 기반 보안 자동화 솔루션 ‘진트(Xint)’의 핵심 엔진을 적용해 복잡한 분석 과정을 자동화했다. 특히 서버에 실제 코드를 실행하거나 데이터를 변조하지 않는 ‘비파괴적 진단’ 방식을 채택해, 서비스 운영 중단이나 장애 걱정 없이 안전하게 점검할 수 있다는 것이 강점이다. 박세준 티오리 대표는 “React2Shell은 단순한 버그가 아니라 전 세계 웹 서비스 운영자들에게 즉각적인 대응을 요구하는 구조적 위협”이라며 “복잡한 보안 지식이 없어도 누구나 신속하게 위험 여부를 파악할 수 있도록 리액트가드를 긴급 개발해 무료로 공개했다”고 밝혔다. 티오리는 보안이 중요한 기업 내부망 환경을 위한 전용 진단 솔루션도 별도로 제공할 계획이다. 한편 한국인터넷진흥원(KISA) 등 국내외 주요 보안 기관들도 해당 취약점에 대한 긴급 보안 업데이트를 권고하며 기업들의 각별한 주의를 당부하고 있다.
2025-12-09 16:40:48
쿠팡 사태 이후…이커머스 보안, '투자'에서 '운영'으로 전환해야 [이코노믹데일리] 쿠팡의 대규모 개인정보 유출 사고는 국내 이커머스 산업 전체가 직면한 구조적 문제를 드러낸 사건이다. 막대한 보안투자가 이뤄지고 있었음에도 내부 통제의 사각지대에서 사고가 발생했다는 점은 단순한 기업 차원의 이슈를 넘어 산업 전반의 경고등으로 받아들여야 한다. 이번 사태를 ‘누가 잘못했는가’의 프레임으로만 접근한다면 같은 사고는 얼마든지 반복된다. 지금 필요한 것은 과징금 규모를 따지는 논쟁이 아니라, 무엇이 근본적 취약점이었으며 어떻게 개선할지에 대한 산업적 해법이다. 먼저 정보보호의 무게 중심을 ‘투자 규모’에서 ‘운영 체계’로 전환해야 한다. 쿠팡은 업계 최고 수준의 보안예산을 지속적으로 투입해 왔지만, 퇴직자 계정·서명키 관리 등의 기본 통제에서 허점이 드러났다는 의심을 받고 있다. 이는 예산의 많고 적음이 아니라 보안 시스템이 실제로 어떻게 운영되고 있었는가가 핵심이라는 점을 보여준다. 향후 이커머스 기업들은 계정·키·접근권한 통제를 자동화하고, 직원·협력사·외부 개발자 등 다양한 주체의 접근 이력을 실시간 감시하는 체계를 갖추는 것이 필수다. 아울러 데이터의 ‘집중’ 구조에 대한 재검토가 필요하다. 이름, 주소, 결제 관련 정보, 과거 주문 내역까지 한 시스템에 집적된 구조는 유출 시 피해 규모가 기하급수적으로 커질 수밖에 없다. 민감도에 따라 데이터 저장 위치를 분리하는 ‘데이터 세그멘테이션’을 강화하고, 해외 협력 플랫폼과 합작법인 증가에 발맞춰 국외 이전 및 API 연동 구간을 더 정교하게 관리해야 한다. 특히 글로벌 플랫폼과 데이터가 연결되는 경우, 국내 규제만으로는 대응이 어렵기 때문에 기술적 장치를 통한 보호가 기업 생존의 조건이 되고 있다. 다음으로 감지 체계의 실효성을 높이는 방향으로 규제와 자율보안이 동반 업그레이드 돼야 한다. 유출 후 5개월간 감지되지 않았다는 점은 쿠팡뿐 아니라 다른 기업에서도 동일 유형의 사고가 잠복할 수 있는 가능성을 보여준다. 유출 가능성이 있는 비정상적 패턴을 자동 경보하는 ‘행위 기반 탐지(Behavior Detection)’ 등 선제적 기술 적용이 필요하며, 이는 이커머스처럼 초대형 트래픽을 가진 플랫폼에서는 더 이상 선택이 아니라 필수다. 정부도 사건 발생 후 처벌 중심 정책에서, 사전 예방 중심으로 역량을 전환해야 한다. 개인정보보호법은 강화됐지만, 실제 기업들이 어떤 기술적·관리적 체계를 갖춰야 허점을 줄일 수 있는지에 대한 구체적 기준은 여전히 추상적이다. 사고가 터진 뒤 ‘과징금 규모’만 언급하는 방식은 재발 방지에는 큰 도움이 되지 않는다. 업종별 데이터 구조·업무 프로세스를 고려한 ‘맞춤형 가이드라인’이 필요하다. 끝으로 쿠팡은 이번 사태를 산업의 신뢰 회복 계기로 삼아야 한다. 투명한 조사 협조, 유출 정보의 명확한 고지, 피해 구제 방안 마련은 기본이다. 여기에 더해, 보안 조직의 독립성 강화, CISO(정보보호최고책임자) 권한 확대, 외부 전문가로 구성된 ‘보안 자문위원회’ 상시 운영 등을 통해 ‘사고 이후의 변화’를 보여줄 필요가 있다. 이는 법적 책임과 별개로, 고객 신뢰라는 기업의 핵심 자산을 지키기 위한 최우선 과제다. 쿠팡 사태는 한 기업의 문제가 아니라 국내 이커머스 산업 전체가 공유해야 할 숙제다. 이번 사건을 계기로 한국 온라인 유통 시장이 보다 성숙한 보안 체계로 나아갈 수 있을지, 이것이 앞으로 산업 경쟁력의 결정적 분기점이 될 것이다.
2025-12-09 11:00:00
통신 3사, '쿠팡발 피싱' 긴급 경보 발령… "내 정보 알아도 의심하라" [이코노믹데일리] 쿠팡에서 발생한 사상 최대 규모의 개인정보 유출 사태가 2차 금융 범죄로 번질 조짐을 보이자 이동통신 3사가 전 가입자를 대상으로 긴급 경보를 발령했다. 유출된 3370만 건의 계정 정보에 포함된 이름, 주소, 연락처가 정교한 보이스피싱과 스미싱의 재료로 악용될 수 있다는 우려가 현실화하고 있기 때문이다. 4일 이동통신 업계에 따르면 SK텔레콤, KT, LG유플러스 등 통신 3사는 이날 경찰청 전기통신금융사기 통합대응단의 요청에 따라 가입자들에게 피싱 범죄 주의를 당부하는 긴급 안내 문자를 일제히 발송했다. 이는 단일 기업 기준 역대급 정보 유출 사고인 만큼 범죄 악용 가능성을 사전에 차단하기 위한 범정부적 조치의 일환이다. 이번 경보의 핵심은 '개인정보를 이용한 맞춤형 공격'이다. 통신 3사는 안내 문자를 통해 "쿠팡 고객 정보 유출을 악용한 스미싱과 보이스피싱이 예상된다"며 피해 보상, 환불 안내, 개인정보 보호 조치, 이벤트 참여 등을 명목으로 발송되는 악성 링크(URL) 문자와 앱 설치 유도 전화를 절대 신뢰해서는 안 된다고 강조했다. 특히 유출된 정보가 구체적인 탓에 범죄 수법이 더욱 지능화될 것으로 보인다. 범죄자들은 피해자의 실명과 집 주소, 상세 연락처를 정확히 알고 접근하기 때문에 피해자가 실제 기업 상담원이나 배송 기사로 착각하기 쉽다. 통신사는 신청하지 않은 신용카드가 배송됐다는 문자를 보낸 뒤 피해자가 확인 전화를 걸면 '취소 접수'를 핑계로 개인정보를 추가 탈취하거나 악성 앱을 설치하게 하는 수법을 구체적인 예시로 들었다. 통신 3사는 "상대방이 나의 개인정보를 모두 알고 접근하더라도 피싱 범죄일 수 있다"고 경고하며 불명확한 메시지나 인터넷 주소는 확인 즉시 삭제할 것을 당부했다. 모르는 번호로 걸려온 전화는 일단 보이스피싱을 의심하고 국가기관이나 금융기관을 사칭해 금전을 요구할 경우 즉시 전화를 끊고 112에 신고해야 한다. 삼성전자 갤럭시 스마트폰 사용자의 경우 '피싱으로 신고하기' 기능을 활용해 즉각적인 조처를 할 수 있으며 경찰청 전기통신금융사기 통합대응단 홈페이지를 통해서도 제보가 가능하다. 통신 업계 관계자는 "이번 유출 정보는 스미싱과 보이스피싱을 고도화할 수 있는 '완성형 재료'나 다름없다"며 "이용자의 경계심을 무너뜨리기 쉬운 실생활 밀착형 정보들이 포함돼 있어 각별한 주의가 필요하다"고 우려했다. 실제로 최근 금융 및 통신 분야 해킹 사례에서도 악성 앱 설치를 유도해 스마트폰을 원격 조종하거나 계좌를 탈취하는 피해가 반복되고 있다. 한편 정부는 쿠팡 사태의 파장을 예의주시하며 대응 수위를 높이고 있다. 과학기술정보통신부를 주축으로 한 민관 합동 조사단이 쿠팡 본사에서 유출 경위와 보안 시스템 취약점을 조사 중이며 방송미디어통신위원회(방미통위) 역시 전날 별도 안내를 통해 '민생회복 소비쿠폰 지급' 등을 빙자한 미끼 문자 확산을 경고했다. 방미통위는 "주문하신 물건이 배송되었습니다"나 "과다지급 환수 안내" 등 출처가 불분명한 문자에 포함된 URL을 클릭할 경우 악성 프로그램 설치로 이어질 수 있다고 지적했다.
2025-12-04 17:44:38
금융위, 아스트 전 경영진·감사인에 과징금 22억원 부과 [이코노믹데일리] 금융위원회가 재무제표를 고의로 허위공시한 코스닥 상장사 아스트의 전 경영진 및 감사인에게 총 22억2400만원의 과징금을 부과했다고 4일 밝혔다. 금융위는 전날 열린 정례회의에서 아스트 회사 관계자와 감사인에 대한 과징금 부과를 의결했다. 아스트는 항공기부품 개발과 항공기 골격재 생산 및 동체조립 등을 영위하는 업체다. 과징금 부과 대상은 △전 대표이사 △담당임원 △감사 △공시담당임원 △전략기획임원 등 5인에 21억8400만원이다. 외부감사를 소홀히 한 감사인 신화회계법인에는 4000만원이 부과됐다. 아스트는 2017~2022년 이미 판매된 재고자산 등을 여전히 보유한 것으로 회계처리해 자기자본 및 당기순이익을 과대계상했다. 2016~2022년에는 종속회사가 발행한 전환사채와 전환상환우선주 등의 투자자들에게 조기상환 청구권을 부여했음에도 이를 파생상품부채로 계상하지 않았다. 내부회계관리제도 운영에도 중대한 취약점이 발생해 외부감사를 방해한 것으로 드러났다. 증권선물위원회는 아스트 전 경영진에게 개인 대상 역대 최고 금액의 과징금을 부과하고 전 대표이사 등 4인을 검찰 고발 조치한 바 있다. 증선위는 아스트 회사에 증권 발행 제한 12개월과 감사인 지정 3년 등을 조치했다.
2025-12-04 08:04:51
내 쇼핑 내역이 보이스피싱 대본으로… AI 만난 개인정보 유출 '공포' [이코노믹데일리] 국내 최대 이커머스 기업 쿠팡에서 발생한 대규모 개인정보 유출 사태의 파장이 일파만파로 커지고 있다. 유출된 정보에 이름, 주소, 전화번호뿐만 아니라 고객의 ‘구매 이력’까지 포함된 것으로 확인되면서 보안 전문가들은 이것이 범죄자들에게 ‘완성형 사기 재료’를 쥐여준 꼴이라고 경고하고 나섰다. 특히 쿠팡 측이 초기 유출 규모를 축소하고 신고를 지연했다는 정황이 드러나면서 정부의 고강도 제재가 예상된다. ◆ 4500명에서 3000만명으로… 쿠팡의 ‘깜깜이’ 대응 이번 사태에서 가장 비판받는 대목은 쿠팡의 안일한 초동 대처다. 1일 관련 업계와 정부 당국에 따르면 쿠팡은 당초 유출 피해 규모를 수천 건 수준으로 당국에 보고했다. 그러나 정밀 조사 결과 실제 유출된 계정 정보는 3370만건에 달하는 것으로 드러났다. 이는 사실상 쿠팡을 이용하는 국민 대부분이 피해 당사자가 될 수 있는 규모다. 늑장 대응도 도마 위에 올랐다. 현행 개인정보보호법에 따르면 개인정보처리자는 유출 사실을 알게 된 후 72시간 이내에 감독 기구인 개인정보보호위원회(개인정보위)와 피해자에게 알려야 한다. 하지만 쿠팡은 이번 침해 사실을 인지하고도 열흘 가까이 지난 시점에야 피해 규모를 수정하고 이용자 통지에 나선 것으로 알려졌다. 보안 업계의 한 관계자는 “초기에 ‘단순 접근 시도’ 정도로 사태를 과소평가했거나 내부적으로 피해 규모조차 제대로 파악하지 못하고 있었던 것으로 보인다”며 “4500명과 3000만명은 천지 차이로 이는 기업의 보안 관제 시스템이 사실상 ‘먹통’이었다는 방증”이라고 강하게 꼬집었다. ◆ ‘구매 이력’ 유출이 왜 위험한가 이번 유출이 기존의 단순 개인정보 유출과 차원이 다른 이유는 바로 ‘구매 이력’ 때문이다. 일반인들이 쉽게 이해할 수 있도록 예를 들어보자. 과거의 보이스피싱이 “서울지검입니다. 귀하의 통장이 범죄에 연루되었습니다”와 같이 불특정 다수에게 그물을 던지는 방식이었다면 구매 이력을 손에 쥔 사기꾼은 ‘작살 낚시(Spear Phishing)’처럼 특정인을 정밀 타격할 수 있다. [범죄 시나리오 예시] > 사기꾼: “안녕하세요, 배송 기사입니다. 어제 주문하신 ‘LG 로봇청소기 R5’ 배송지인 ‘서초동 101동’에 도착했는데 공동현관 비밀번호가 맞지 않아 연락드렸습니다.” 피해자 입장에서는 내가 실제로 어제 주문한 상품명과 우리 집 주소를 정확히 알고 있는 상대방을 의심하기란 불가능에 가깝다. 이때 범죄자가 “확인을 위해 앱 설치가 필요하다”며 링크를 보내거나 “결제 오류로 환불해 줄 테니 계좌번호를 불러달라”고 요구하면 속수무책으로 당할 수밖에 없다. 보안 업체 에스투더블유(S2W) 관계자는 “다크웹 등에서 거래되는 정보 중 ‘쇼핑 데이터’는 범죄 성공률을 비약적으로 높여주기 때문에 가장 비싸게 팔린다”며 “정확한 물건 이름과 배송 시점을 아는 사기꾼은 더 이상 사기꾼처럼 보이지 않는다”고 설명했다. ◆ “정부, 2차 피해 막아라”… 다크웹 감시·합동 조사 착수 사태의 심각성을 인지한 정부는 즉각 대응에 나섰다. 과학기술정보통신부와 개인정보위, 경찰청 등으로 구성된 민관합동조사단은 쿠팡 본사에 대한 현장 조사에 착수했다. 조사단은 해커가 로그인 없이도 정보에 접근할 수 있었던 ‘인증 시스템 취약점’을 쿠팡이 방치했는지 그리고 유출 통지가 지연된 구체적인 경위를 집중적으로 파악하고 있다. 특히 정부는 유출된 정보가 ‘다크웹(Dark Web)’ 등 음지에서 거래되며 2차 피해를 낳을 가능성을 차단하기 위해 3개월간 집중 모니터링을 실시하기로 했다. 경찰 관계자는 “외부 해킹뿐만 아니라 내부 조력자가 있었을 가능성까지 열어두고 수사 중”이라며 “유출된 정보를 악용한 스미싱 문자나 사칭 전화를 발견하면 즉시 118 센터나 경찰에 신고해달라”고 당부했다. ◆ 전문가 “모르는 번호의 ‘배송·환불’ 연락, 일단 끊어야” 전문가들은 이번 유출이 인공지능(AI) 기술과 결합해 더욱 교묘해질 수 있다고 경고한다. 생성형 AI가 유출된 구매 데이터를 학습해 개인별 맞춤형 사기 대본을 1초 만에 만들어낼 수 있기 때문이다. 보안 전문가는 “쿠팡 고객센터나 배송 기사를 사칭한 연락이 왔을 때 상대방이 내 주문 내역을 정확히 알고 있다고 해서 맹신해선 안 된다”고 강조했다. 이어 “문자 메시지에 포함된 인터넷 주소(URL)는 절대 누르지 말고 배송이나 환불 문제가 생기면 반드시 쿠팡 공식 앱을 열어 직접 확인하는 습관을 들여야 한다”고 조언했다.
2025-12-04 06:00:00
'공사비·기간·재초환' 삼중 부담에…노후 단지 리모델링, 재건축 대안으로 급부상 [이코노믹데일리] ‘재건축 부담은 크고 신축 수요는 여전한’ 시장에서 리모델링이 새로운 해법으로 떠오르고 있다. 공사 기간 단축과 자재비 절감이 가능한 데다 사실상 ‘신축 효과’를 기대할 수 있어 조합들로부터 각광 받는 모습이다. 수요에 발맞춰 대형 건설사들도 리모델링 사업과 관련된 기술력을 끌어올리는 추세다. 3일 정비업계에 따르면 서울 강남구 삼성동 힐스테이트 2단지는 최근 현대건설과 협약을 체결하고 리모델링 정비사업 추진위원회 구성에 나섰다. 총 926가구 규모의 이 단지는 지난 2008년 준공돼 올해 18년차에 들어섰다. 지방에서도 재건축 대신 리모델링을 시도하는 사례가 이어지고 있다. 대구 수성구 범어동 래미안 범어 단지는 삼성물산이 내놓은 ‘래미안 넥스트 리모델링’을 제안받아 추진위를 꾸렸다. 이 단지 역시 2008년 준공됐으며 신축 아파트와의 시세 차가 크게 벌어지자 정비사업 대신 현실적으로 가능한 리모델링을 선택했다고 알려졌다. 시장에서는 리모델링을 둘러싼 관심이 커지는 이유를 한 가지로 설명한다. 재건축초과이익환수제·기부채납 등 각종 부담이 붙는 재건축과 달리, 리모델링은 제도적 규제가 훨씬 가볍다는 점이다. 또 기존 골조를 유지해 공사 기간이 짧다는 특징도 강점으로 꼽힌다. 특히 분당 ‘티에르원’ 등 완판 사례가 속속 나오며 상품성이 이미 검증됐다는 평가도 있다. 이에 대형 건설사들은 최근 리모델링을 주택사업의 새로운 ‘성장동력’ 삼고 강화하는 분위기다. 아직 구조적 성능은 양호하지만 노후 설비·주차난·커뮤니티 부족 등 생활 불편이 누적된 2000년대 준공 단지가 주요 제안 대상으로 보인다. 삼성물산은 골조를 유지하면서 외관·평면·커뮤니티를 전면 재구성하는 ‘넥스트 리모델링’을 내세웠다. 인공지능(AI) 기반 관리 시스템 등 하이엔드 요소를 적용해 신축과 같은 주거 환경 구현했다. 현대건설은 공사 범위를 공용부와 일부 세대로 좁혀 사업 기간을 2년 이하로 단축하는 모델을 강화하고 있다. 조합 설립 대신 입주자대표회의 추진이 가능해 절차 부담을 크게 낮췄다. 특히 최신기술을 적극적으로 도입해 노후 단지의 취약점을 동시에 보완했다. GS건설은 2023년 자회사 하임랩(HEIMLAB)을 론칭하면서 리모델링 서비스 제공에 나섰다. 현재는 단열·누수·공기질 문제까지 통합 개선하는 생활밀착형 리모델링 솔루션을 선보이는 중이다. 정비업계 관계자는 “리모델링은 재건축초과이익환수제나 각종 기부채납 의무가 없다는 점에서 조합과 조합원들의 부담이 확연히 줄어든다”며 “정비사업을 하기 어려운 노후 단지의 대안이 될 수 있기에 대형 건설사도 관련 시장을 키워가는 것 같다”고 말했다.
2025-12-03 09:51:09
"보안 투자 형편없다" 금감원장 직격…인뱅 3사, 기술 체계로 '선제 방어' [이코노믹데일리] 이찬진 금융감독원장이 국내 금융사의 보안 투자와 관리 체계가 미흡하다고 공개적으로 비판하면서 금융사들이 조직·투자·시스템 점검 강화에 나설 것으로 전망된다. 이와 관련해 인터넷전문은행들은 상대적으로 높은 보안 투자 비율과 기술 기반 운영체계를 갖춰 선제 대응을 해왔다는 평가가 나온다. 3일 금융권에 따르면 최근 이찬진 금감원장은 간담회장에서 "평균적으로 다른 나라와 비교해 보안 시스템에 대한 투자가 형편없는 수준"이라며 자본시장법에 준하는 정도로 규제와 제재 체계를 개선하겠다는 의지를 표했다. 금융사들의 디지털 전환이 빠르게 진행되는 상황에서 정부 제재 강화와 맞물려 보안 투자는 앞으로 금융사에도 의무 수준으로 격상될 가능성이 커졌다. 현재 금융사나 공공기관, 소기업 등의 경우 정보보호 의무 공시 대상이 아니다. 이와 함께 금감원장이 직접 보안·해킹 위협에 취약한 게 심각한 문제라는 것을 강조함에 따라 비대면 영업에 전적으로 의존하는 인터넷은행의 보안 대비책에도 관심이 집중된다. 인터넷은행 3사(카카오·케이·토스뱅크)의 정보보호 투자 비율은 10%에 육박하거나 넘는 수준으로 시중은행보다 대체로 높게 나타났다. 비대면 기반의 구조적 리스크를 선제적으로 보완하겠다는 전략이다. 한국인터넷진흥원(KISA) 정보보호 공시(자율) 현황을 살펴보면 지난해 말 KB국민·신한·우리은행이 전체 정보기술(IT) 투자 중 정보보호 부문에 투자한 규모는 약 1239억원이다. 투자액과 투자 비중은 △국민 425억원(7.5%) △신한 370억원(8.6%) △우리 444억원(12.3%) 등으로 우리은행이 가장 적극적이었다. 같은 기간 인터넷은행 3사의 정보보호 투자 비율은 △카카오뱅크 11.8% △케이뱅크 12.2% △토스뱅크 9.8%로 평균 11.3%로 집계돼 시중은행의 평균(9.5%)보다 높았다. 인터넷은행들은 영업점이 없는 특성상 보안 사고 시 피해가 크게 확산할 수 있는 만큼 정보보호 투자를 지속하며 대응력을 끌어올리고 있다. 특히나 해킹이나 금융사고 발생 시 전체 서비스가 중단될 가능성이 있어 그 피해 규모가 크고, 고객 신뢰도에도 직결되기 때문이다. 그 중 '제로 트러스트(Zero Trust)' 원칙을 중심에 두고 보안 체계를 고도화하는 모습이다. 아무도 신뢰하지 않고 모든 것을 검증한다는 의미를 가진 이 원칙은 최근 기업들의 보안 트렌드로 떠오르고 있다. 먼저 카카오뱅크는 금융기술연구소를 통해 각종 인증·보안 솔루션을 자체 기술로 직접 개발해 실제 서비스에 도입하고 있다. 내·외부 취약점 반복 점검이나 금융보안원과의 합동 점검 등 보안 검증 절차 정교화로 비대면 금융 플랫폼으로서 자체 기술 기반 보안 경쟁력을 키우고 있다는 설명이다. 케이뱅크는 지난 상반기 금융권 최초로 클라우드 분산백업센터를 구축하며 데이터 보존성과 서비스 안정성을 끌어올렸다. 특히 백업 전용회선을 통해서만 데이터를 전송해 외부 접근을 원천 차단하고, 물리적 장소나 위치 제약이 없어 전국 단위 사고 발생 시에도 안정적인 대응이 가능하게 했다. 토스뱅크는 전 직원 중 절반 이상이 IT 인력으로 구성된 기술 중심 조직을 운영 중인 점이 특징이다. 보안 취약점 점검과 비상 대응체계를 정례화한 프로세스를 갖추고 있어 장애 상황 대응 속도를 높였다. 아울러 지난 6월부턴 사이버 보안 엔지니어 부트캠프를 신설하고 보안 전문 인력 양성을 본격화했다. 인터넷은행 관계자는 "고객의 금융생활에 피해가 가지 않도록 지속적으로 사이버 보안 인력이나 시스템 개발 등 정보보호 투자를 확대하고 있다"며 "앞으로 금융권이나 산업 전반적으로 기술 내재화와 보안체계 고도화에 대한 역량 강화가 중요해질 것"이라고 말했다.
2025-12-03 06:09:00
쿠팡 3400만건 개인정보 유출…왜 韓 고객만 [이코노믹데일리] 쿠팡에서 발생한 대규모 개인정보 유출이 현재까지는 한국 고객 정보를 중심으로 확인된 가운데, 해외 고객 정보까지 포함될 경우 각국의 개인정보 규제가 동시에 적용되는 다층적 법적 리스크가 현실화될 수 있다는 분석이 제기된다. 내부 권한 관리 체계와 데이터 저장 구조에 대한 조사가 진행 중이며, 기업 매출액을 기준으로 산정되는 과징금이 최고 수준에 이를 가능성도 부상했다. 사고 규모와 경위를 고려한 규제 강화 우려가 커지면서 전자상거래 플랫폼 전반의 보안 체계 점검 필요성이 커지고 있다. 2일 업계에 따르면 쿠팡은 이름, 이메일, 전화번호, 배송지 주소, 일부 주문 이력 등이 비인가 접근으로 외부에 조회됐다는 사실을 관계 당국에 신고한 상태다. 유출 규모는 약 3400만 건으로 파악됐으며, 결제 정보나 로그인 비밀번호 등 인증 정보는 포함되지 않은 것으로 알려졌다. 비인가 접근은 6월 말 해외 서버를 통해 시작된 것으로 조사됐고, 회사가 내부에서 이상 징후를 인지한 시점은 11월 중순인 것으로 확인됐다. 해외 고객 정보 포함 여부는 조사 중이나, 현재까지 피해가 한국에 한정됐을 가능성이 높다는 분석이 나온다. 유출 혐의가 제기된 전직 중국 국적 직원은 인증 시스템 개발을 담당했던 것으로 전해졌다. 피의자 규모와 관련해 쿠팡은 “단수인지 복수인지 단정할 수 없고, 수사 중이라 밝히기 어렵다”고 설명했다. 사고가 한국 고객에만 집중된 배경으로는 데이터베이스 분리 운영 구조가 지목된다. 글로벌 전자상거래 기업들은 국가별 개인정보보호 규제를 준수하기 위해 고객 데이터를 지역별로 분리 저장하는 방식을 보편적으로 적용해 왔다. 유럽의 일반개인정보보호법(GDPR), 미국과 아시아 국가들의 데이터 국지화 규정은 기업이 각국 이용자 정보를 해당 지역 내부 또는 지정된 리전에 저장하도록 요구한다. 아마존, 알리바바 등 주요 플랫폼 역시 국가별 저장소를 구분해 운영하는 구조를 채택하고 있다. 이 같은 관행을 고려할 때 쿠팡도 한국·대만·일본 등 국가별 데이터를 분리해 관리했을 가능성이 크다는 관측이 나온다. 사건 조사 초기 단계에서 해외 고객 계정이 유출됐다는 정황은 확인되지 않았다. 사고의 핵심 문제로 지적되는 부분은 비인가 접근이 약 5개월 동안 탐지되지 않았다는 점이다. 접근 권한 관리, 인증키 회수, 퇴직자 계정 관리 등 내부 통제 절차에서 구조적 취약점이 드러난 것으로 평가된다. 개발·운영 계정은 일반 계정보다 높은 접근 권한을 보유하는데, 퇴직 이후 인증 수단이 적절히 폐기되지 않았다면 대량 정보 조회가 장기간 가능해진다. 이상 접근 패턴을 식별하는 로그 모니터링 체계가 제 기능을 하지 못한 정황도 확인되며 내부 보안 체계 전반을 재점검해야 한다는 지적이 제기된다. 제재 수위는 최고 단계까지 거론되는 상황이다. 개인정보보호법은 개인정보 유출 시 전체 매출의 최대 3%까지 과징금을 부과할 수 있도록 규정한다. 다만 유출 사안과 무관한 매출액은 산정 기준에서 제외될 수 있다. 쿠팡의 지난해 매출액은 41조원으로, 최대 비율인 3%를 적용할 경우 과징금 규모는 1조2000억원 이상으로 추산된다. 사고 인지·보고 과정, 관리적·기술적 보호조치 의무 준수 여부 등이 함께 판단 기준으로 적용될 전망이다. 과징금 외에도 보안 체계 개선 명령, 점검 이행 의무 강화 등 행정조치가 병행될 수 있다는 분석이 나온다. 해외 고객 정보까지 포함될 경우 규제는 국가별 법제를 따라 복합적으로 작동하게 된다. 대만 개인정보보호법(PDPA), 일본 개인정보보호법(APPI) 등은 유출 시 신고·통지 의무와 별도의 과징금·행정처분 절차를 규정하고 있어, 단일 사고가 복수 국가에서의 제재로 이어질 수 있다. 내부 조직·인력 운영 측면에서도 변화 가능성이 제기된다. 접근 권한 관리, 인증 체계, 내부 통제 절차 강화 필요성이 높아지면서, IT·보안 전문 인력 보강이 불가피하다는 분석이다. 글로벌 기업들은 대규모 유출 사고 이후 정보보호 책임자(CISO) 조직을 확대하고 데이터 거버넌스 및 준법감시 기능을 강화해 왔으며, 쿠팡도 유사한 방향의 조직 개편을 검토할 수 있다는 관측이 나온다. 쿠팡 사건은 과학기술정보통신부·개인정보보호위원회·경찰청·국가정보원 등이 참여하는 민관합동조사단이 가동 중이며, 개인정보위는 접근통제·암호화 등 법정 안전조치 준수 여부를 집중 점검하고 있다. 경찰은 비인가 접근 경위와 함께 내부자 개입 가능성에 무게를 두고 수사를 진행 중이다. 배경훈 부총리 겸 과학기술정보통신부 장관은 “징벌적 손해배상과 과징금 등을 검토해 연내 2차 관계부처 종합 대책을 발표할 수 있게 하겠다”며 “국내외 유사 사례 분석 및 신중하게 비교 검토 중”이라고 말했다.
2025-12-02 16:41:57

12 3 4 5

많이 본 뉴스

영상

Youtube 바로가기

오피니언

[편집인 칼럼] 전재수, 구차한 부인은 책임 정치의 종말이다

[편집인 칼럼] 전재수, '구차한 부인'은 책임 정치의 종말이다