2025.11.03 월요일
검색
'CISO' 검색결과
기간검색
-
~
검색영역
검색어
-
![[2025APEC] 두나무, APEC서 디지털자산 퓨처테크포럼 주최…韓 대표로 글로벌 위상 과시](https://image.ajunews.com//content/image/2025/10/30/20251030151127556317.jpg)
두나무, APEC서 '디지털자산 퓨처테크포럼' 주최…韓 대표로 글로벌 위상 과시 [이코노믹데일리] 디지털자산이 마침내 아시아태평양 지역 최고위급 경제 협력체의 공식 무대에 올랐다. 가상자산 거래소 업비트를 운영하는 두나무는 30일 ‘APEC CEO 서밋’의 공식 부대행사로 ‘퓨처테크포럼: 디지털자산’을 주최하며 한때 기술적 호기심의 대상이었던 디지털자산이 이제 국가 핵심 산업과 어깨를 나란히 하는 글로벌 경제 담론의 중심으로 부상했음을 전 세계에 각인시켰다. 경주예술의전당에서 열린 이번 포럼은 그 면면부터 달랐다. ‘퓨처테크포럼’의 다른 세션들이 조선, 방산, 인공지능(AI) 등 전통적인 국가 전략 산업을 다룬 반면 디지털자산이 독립된 주제로 포함된 것은 APEC 역사상 이례적인 일이다. 이는 디지털자산 산업이 더 이상 무시할 수 없는 경제적 실체이자 미래 금융의 향방을 결정할 핵심 변수임을 공인받은 상징적인 사건으로 평가된다. 오경석 두나무 대표는 환영사에서 ‘연결’이라는 키워드를 던졌다. 그는 “연결이 곧 진보의 토대”라며 “디지털자산은 더 이상 한정된 영역의 혁신이 아니라 기술과 금융, 시장과 사람, 그리고 지역과 경제를 잇는 다리 역할을 한다”고 역설했다. 이어 “이번 포럼은 디지털자산을 넘어 미래 금융의 새로운 질서를 함께 만들어가는 논의의 장이 될 것”이라고 행사 주최의 의미를 밝혔다. 기조연설자로 나선 마이클 케이시 MIT 미디어랩 수석 고문은 AI와 스테이블코인의 융합이 가져올 거대한 변화를 예고했다. 그는 ‘스테이블코인, AI 그리고 프로그래머블 화폐: 글로벌 금융 시스템의 다가오는 대전환’이라는 주제 발표를 통해 이 기술들의 결합이 단순한 효율성 개선을 넘어 금융 인프라의 패러다임 자체를 바꾸는 ‘연결의 혁신’이 될 것이라고 전망했다. 이러한 논의는 전 세계적인 제도화 흐름과 맞물려 더욱 설득력을 얻는다. 유럽연합(EU)이 2024년 12월 전면 시행을 앞둔 세계 최초의 포괄적 가상자산 규제 법안 ‘MiCA(Markets in Crypto-Assets)’를 필두로 미국 의회에서는 스테이블코인 법제화 논의가 한창이며 홍콩은 이미 지난 2024년 4월 비트코인과 이더리움 현물 ETF를 승인하며 아시아 금융 허브로서의 입지를 다지고 있다. 이번 APEC 포럼은 이러한 글로벌 규제 환경의 재편 속에서 한국이 주도권을 잡기 위한 중요한 분기점이 될 수 있음을 시사한다. 패널 토론에서는 산업의 구체적인 현안들이 심도 있게 다뤄졌다. ‘스테이블코인과 국경 간 혁신’ 세션에서 패널들은 스테이블코인이 단순한 자본 이동 수단을 넘어 글로벌 금융의 신뢰를 기술적으로 재설계하는 기반이 될 것이라는 데 공감대를 형성했다. ‘금융 포용: 언뱅크드를 연결하다’ 세션에서는 기술의 사회적 역할이 조명됐다. 세계은행(World Bank)의 2021년 글로벌 핀덱스 데이터에 따르면 전 세계 성인 약 14억명이 여전히 은행 계좌가 없는 '언뱅크드(unbanked)' 상태다. 패널들은 스마트폰만 있으면 금융 서비스에 접근할 수 있는 디지털자산이 이들에게 새로운 기회를 제공하며 기술이 사람과 기회를 잇는 새로운 연결고리가 되고 있다고 강조했다. 마지막 ‘제도화와 융합’ 세션에는 오경석 대표를 비롯해 대니 찬 마스터카드 아태지역 최고정보보호책임자(CISO), 마이클 호 아메리칸 비트코인 이사회 의장 등 거물급 인사들이 참여했다. 이들은 전통 금융과 디지털자산의 경계가 빠르게 허물어지고 있음을 지적하며 신뢰와 기술이 결합된 새로운 금융 생태계 구축이 앞으로의 핵심 과제라고 제시했다. 윤선주 두나무 최고브랜드임팩트책임자(CBIO)는 행사를 마무리하며 “이번 포럼은 디지털자산이 글로벌 경제의 핵심 산업으로 성장했음을 보여준 의미 있는 자리였다”며 “한국을 대표해 업비트가 이 같은 국제 무대를 주최하게 돼 뜻깊다”고 소회를 밝혔다. 이어 “업비트는 국가대표 거래소로서 산업 발전과 국제 논의를 주도해 한국 디지털자산의 위상을 높여가겠다”고 덧붙였다. 한편 대한상공회의소가 주관하는 ‘APEC CEO 서밋 코리아 2025’는 경주에서 열리는 아시아태평양경제협력체(APEC) 정상회의의 주요 부대행사다. ‘Bridge, Business, Beyond’를 주제로 세계 21개 회원국 정상과 글로벌 CEO 1700여 명이 참여하는 아시아 태평양 지역 최대 규모의 비즈니스의 장이다.2025-10-30 15:19:46
-
게임산업협회-정보보호산업협회, 사이버 보안 기술 세미나 공동 개최 [이코노믹데일리] 한국게임산업협회(K-GAMES)와 한국정보보호산업협회(KISIA)가 게임 산업을 겨냥한 사이버 위협에 공동으로 대응하기 위해 손을 잡는다. 양 협회는 오는 27일 ‘사이버 보안 기술 세미나’를 공동 개최하고 산업 간 협력 강화를 위한 업무협약(MOU)을 체결한다고 밝혔다. 이번 세미나는 최근 게임사를 대상으로 한 해킹, 디도스(DDoS) 공격, 계정 탈취 등 사이버 위협이 증가함에 따라 산업 전반의 보안 인식을 높이고 실질적인 대응 역량을 강화하기 위해 마련됐다. 게임 산업과 정보보호 산업을 대표하는 두 기관이 공식적으로 협력의 장을 연다는 점에서 의미가 크다. 행사는 양 협회 간의 MOU 체결식으로 시작된다. 이를 통해 게임업계와 보안업계는 상시 협력체계를 구축하고 최신 보안 위협 정보 공유 및 공동 대응 방안을 모색해 나갈 방침이다. 이어지는 발표 세션에서는 현업 전문가들이 실질적인 보안 위협 사례와 대응 기술을 공유한다. 지니언스의 백은광 선임이 ‘최신 공격동향과 행위기반탐지 대응 기술’을 네오위즈 김영태 CISO(정보보호최고책임자)가 ‘공급망 공격에 따른 보안 사고 대응 사례’를 발표하며 현장의 목소리를 전한다. 또한 트리니티소프트의 ‘시큐어코딩 기술’, 중앙대학교 이기혁 교수의 ‘디지털 보안 인증의 미래’, 파이오링크의 ‘보안 컨설팅 사례’ 등 개발 단계부터 서비스 운영까지 전 과정에 걸친 보안 강화 방안이 심도 있게 다뤄질 예정이다. 조영기 한국게임산업협회장은 “게임산업은 온라인 서비스 특성상 보안의 중요성이 특히 큰 분야로 산업 전반의 보안 인식 제고와 실질적인 대응이 필요하다”며 “이번 세미나가 게임업계와 보안업계 간의 긴밀한 협력의 계기가 되길 기대한다”고 말했다.2025-10-23 15:39:55
-
업비트, APEC CEO 서밋 파트너 참여…오경석 대표 '디지털 금융 미래' 기조연설 [이코노믹데일리] 국내 최대 가상자산 거래소 업비트가 ‘APEC CEO 서밋 코리아 2025’의 공식 파트너사로 참여하며 글로벌 주류 경제 무대에 선다. 젠슨 황 엔비디아 CEO, 이재용 삼성전자 회장 등 전 세계 정상들과 재계 리더들이 모이는 자리에서 한국의 블록체인 기술력을 선보이고 디지털 자산이 이끌 글로벌 금융의 미래 비전을 제시한다는 계획이다. 이는 규제와 불확실성 속에서 제도권 편입을 모색해 온 국내 가상자산 업계가 주도적으로 글로벌 의제를 설정하려는 상징적인 행보다. 업비트 운영사 두나무는 오는 28일부터 경주에서 열리는 APEC CEO 서밋에 공식 파트너사로 참가한다고 밝혔다. 이번 서밋은 APEC 정상회의의 핵심 부대행사로 21개 회원국 정상과 글로벌 CEO 1700여명이 참여하는 아시아·태평양 최대 규모의 비즈니스 포럼이다. 두나무는 이번 행사를 통해 한국 블록체인 산업을 대표하는 목소리를 낸다. 오경석 두나무 대표는 29일 ‘통화의 미래 및 글로벌 금융시장’ 세션에서 기조연설자로 나서 업비트의 기술 혁신을 바탕으로 K-블록체인 산업을 글로벌 스탠더드로 발전시키겠다는 비전을 선언한다. 특히 30일에는 ‘디지털 자산으로 연결되는 글로벌 경제’를 주제로 한 ‘퓨처테크포럼’을 직접 주최한다. 이 포럼에는 MIT 미디어랩의 마이클 케이시 수석 고문이 기조연설을 맡고 테더 부사장, 솔라나 재단 총괄, 마스터카드 CISO 등 글로벌 블록체인 및 금융 분야의 핵심 인사들이 패널로 참여해 스테이블코인, 금융 포용, 전통 금융과의 융합 등 주요 의제를 심도 있게 논의할 예정이다. 이는 업비트가 단순히 거래 서비스를 제공하는 것을 넘어 산업의 미래 담론을 주도하겠다는 의지를 보여주는 대목이다. 이번 APEC 서밋 참여는 국내 가상자산 업계에 중요한 의미를 갖는다. 바로 지난 16일 금융당국은 2년간 표류하던 바이낸스의 고팍스 인수를 승인하며 시장에 긍정적인 신호를 보냈다. 이런 상황에서 국내 1위 사업자인 업비트가 국가적 행사의 전면에 나선 것은 디지털 자산 산업이 더 이상 변방이 아닌 한국의 핵심 미래 산업임을 대내외에 각인시키려는 계산된 행보로 풀이된다. 오경석 두나무 대표는 “APEC CEO 서밋이라는 세계적 무대에서 대한민국을 대표해 디지털 금융의 비전을 제시하게 되어 영광”이라며 “업비트는 글로벌 산업 발전과 금융 혁신을 선도하며 신뢰할 수 있는 디지털 자산 생태계 조성에 앞장설 것”이라고 말했다.2025-10-20 09:26:41
-
배경훈 부총리, SKT·LG유플러스 CEO 긴급 회동…KT는 빠져 [이코노믹데일리] 연이은 해킹 사고로 국민적 불안이 커지자 배경훈 부총리 겸 과학기술정보통신부 장관이 SK텔레콤과 LG유플러스 최고경영자(CEO)를 긴급 소환해 보안 쇄신과 AI 투자 확대를 주문했다. 오는 21일 국회 국정감사에서 통신사 CEO들의 증인 출석을 앞두고 이루어진 이례적인 비공개 회동에서 무단 소액결제 및 해킹 사태로 정부의 조사를 받고 있는 KT 김영섭 대표는 참석자 명단에서 제외됐다. 과기정통부는 17일 서울 모처에서 유영상 SKT 대표, 홍범식 LGU+ 대표 및 양사 최고보안책임자(CISO)와 각각 1시간여씩 비공개 면담을 진행했다. KT 김영섭 대표가 불참한 데 대해 과기정통부 고위 관계자는 “KT는 조사를 받고 있어 만나기 어려웠고 SKT와 LGU+는 예정대로 각각 만났다”며 “각 통신사별로 이슈가 달라 한자리에 모을 이유는 없었다”고 설명했다. 하지만 배경훈 부총리가 취임 후 통신 3사 CEO를 한꺼번에 만나오던 관행과 달리 개별 면담을 진행하고 특히 KT를 제외한 것은 정부가 통신사별 ‘보안 책임’을 개별적으로 묻겠다는 강력한 메시지를 던진 것으로 풀이된다. 배 부총리는 이번 면담에서 양사 CEO에게 “최근 해킹 사고로 국민 신뢰가 떨어진 상황을 엄중히 인식하고 있다”며 전사적 보안 강화와 정보보호 혁신을 요청했다. 그는 “통신사는 모든 국민이 이용하는 핵심 인프라를 운영하는 만큼 보안에 대한 막중한 책무를 가지고 전사적인 노력을 다해야 한다”고 강조했다. 보안 쇄신과 함께 AI 혁신도 주문됐다. 배 부총리는 “국민이 체감할 수 있는 AI 서비스 확대, AI 인프라 투자, 스타트업 생태계 지원이 필요하다”며 “통신사는 국민이 사용하는 핵심 인프라를 운영하는 만큼 보안과 혁신 모두에 책임감을 가져야 한다”고 말했다. 특히 그는 “국민 누구나 활용할 수 있는 AI 서비스를 무료로 제공하려면 수천억~수조 원 규모의 대형 서버 인프라가 필요하다”며 통신사의 대규모 투자를 당부한 것으로 알려졌다. 이는 정부가 AI 바우처나 공공 인프라 공동 투자 모델 등 현실적인 지원 방안을 통신사와 함께 논의할 가능성을 시사한다. 한편 과기정통부는 공식 자료에 참석자 명단을 명확히 기재하지 않아 ‘비공개 면담을 숨기려 한 것 아니냐’는 비판을 받기도 했다. 이에 대해 과기정통부 고위 관계자는 “자료를 급히 내다보니 담당자 간 소통이 엇갈린 건 제 책임”이라고 해명했다. 통신업계 한 관계자는 “국회 과방위 청문회를 앞두고 정부가 통신사에 ‘경고이자 메시지’를 던진 셈”이라고 이번 회동의 성격을 규정했다.2025-10-17 17:04:48
-
과기정통부, 서버 폐기 날짜 속이고 로그 숨기고…KT에 '괘씸죄' 철퇴 [이코노믹데일리] 과학기술정보통신부가 KT의 무단 소액결제 및 해킹 사태 조사 과정에서 허위 자료를 제출하고 증거를 은닉하는 등 고의적인 조사 방해 행위가 있었다고 판단해 경찰에 수사를 의뢰한 것으로 확인됐다. 기간통신사업자인 KT가 정부 조사를 조직적으로 방해했다는 혐의가 사실로 드러날 경우 단순 과징금을 넘어선 강력한 사법적 처벌이 불가피할 전망이다. 과기정통부는 13일 국회 과학기술정보방송통신위원회 국정감사 업무 보고를 통해 지난 2일 KT를 경찰에 수사 의뢰했다고 밝혔다. 정부가 조사 방해 혐의로 대형 통신사를 수사 의뢰한 것은 매우 이례적인 일로 사안의 심각성을 방증한다. 과기정통부에 따르면 KT는 관련 서버 폐기 시점을 지난 8월 1일이라고 보고했지만 실제로는 같은 달 13일까지 폐기 작업을 진행하는 등 날짜를 허위로 제출했다. 또한 폐기한 서버의 백업 로그가 존재했음에도 지난달 18일까지 민관 합동 조사단에 이 사실을 숨겨온 것으로 드러났다. 정부는 이를 명백한 증거 은닉 및 조사 방해 행위로 판단했다. 이번 사태는 KT의 초동 대응 미흡과 관리 부실에서 시작됐다. 과기정통부는 불법 초소형 기지국(펨토셀) 장비가 정식 네트워크에 무단 접속하는 등 KT의 보안 관리가 총체적으로 부실했다고 보고 있다. 현재 경찰, 개인정보보호위원회와 함께 범행에 사용된 장비 출처와 소액결제 인증 정보 탈취 경로 등을 다각도로 조사 중이다. 정부는 이번 KT 사태를 계기로 IT 보안 패러다임 전반을 손질하는 고강도 대책을 추진한다. 기업의 신고가 없어도 침해 정황이 있으면 정부가 직접 조사에 나설 수 있도록 직권조사 권한을 강화하는 법안을 이미 발의했다. 통신사 해킹 사태로 유명무실함이 드러난 정보보호 관리체계(ISMS) 인증 심사도 현장 점검을 강화하는 방향으로 뜯어고친다. 기업에 대한 처벌 수위도 대폭 상향된다. 침해 사고 신고나 자료 제출을 거부할 경우 부과하는 과태료를 현행 3000만원에서 5000만원으로 높이고 시정명령을 따르지 않을 경우 이행강제금을 신설하는 방안을 검토한다. 또한 최고보안책임자(CISO)의 이사회 정기 보고를 의무화해 보안 문제를 경영진이 직접 챙기도록 할 방침이다. 한편 보이스피싱에 악용되는 대포폰 근절 대책도 함께 나왔다. 오는 12월부터 신원 확인을 위한 안면인식 시스템을 도입하고 불법 개통을 묵인하는 판매점은 즉시 계약을 해지하는 ‘원스트라이크 아웃제’를 추진한다.2025-10-13 13:58:46
-
배경훈 부총리, 네이버·카카오 CEO 소집…"정보보호, CEO가 직접 챙겨라" [이코노믹데일리] 잇따른 대규모 해킹 사태의 후폭풍이 통신·금융권을 넘어 플랫폼 업계로 향하고 있다. 배경훈 신임 부총리 겸 과학기술정보통-신부 장관이 네이버, 카카오, 쿠팡, 우아한형제들 등 국내 대표 플랫폼 4사 최고경영자(CEO)들을 긴급 소집했다. 배 부총리는 2일 오전 최수연 네이버 대표, 정신아 카카오 대표, 박대준 쿠팡 대표, 고명석 우아한형제들 플랫폼부문장 등 플랫폼 4사의 CEO 및 CISO들과 연석회의를 열고 보안 실태를 점검했다. 이 자리에서 배 부총리는 최근 KT와 롯데카드 등에서 연이어 발생한 보안 침해사고에 대한 정부의 엄중한 인식을 분명히 했다. 그는 “최근의 사이버 침해사고는 단순한 장애 수준을 넘어 국민의 경제적 피해와 국가 신뢰 저하로 직결되는 매우 엄중한 상황”이라고 강조했다. 이는 최근 발생한 사고들이 단순 기술적 결함을 넘어 기업의 안일한 보안 의식과 부실한 관리 체계에서 비롯됐다는 비판적 시각을 반영한 것이다. 정부가 플랫폼 기업 CEO들을 직접 불러 모은 것은 이들에게 ‘보안 참사’의 책임에서 자유로울 수 없다는 경고 메시지를 보낸 것으로 풀이된다. ◆ “경영진이 직접 점검하고 투자 강화하라” 배 부총리는 이어 각 기업이 제공하는 대국민 서비스가 중단되지 않도록 서비스 안정성 확보에 매진해 줄 것을 당부하며 구체적인 실행을 주문했다. 그는 “오늘 논의가 단순한 당부 차원을 넘어 기업 경영진이 직접 정보보안 현안을 점검하고 투자를 강화하는 계기가 되길 바란다”고 말했다. 이는 지난 9월 23일 통신사 CISO들을 대상으로 열렸던 긴급 보안점검 회의에서 한발 더 나아간 조치다. 당시 정부는 CISO를 넘어 CEO가 직접 책임지는 사안으로 보안을 관리해야 한다고 강조한 바 있다. 이번 CEO 연석회의는 그 후속 조치이자 정부의 정책 의지를 재확인하는 자리인 셈이다. 한편 정부는 잇따른 보안 사고의 근본 원인을 ‘기술’이 아닌 ‘경영’의 문제로 규정하고 CEO의 책임과 역할을 강조하는 방향으로 정책의 무게중심을 옮기고 있다. 이번 회의를 계기로 플랫폼 업계의 보안 투자와 관리 체계에 실질적인 변화가 일어날지 주목된다.2025-10-02 15:31:51
-
이억원 "은행권 자본규제 합리화 추진…생산적 금융 적극 공급해달라" [이코노믹데일리] 이억원 금융위원장은 은행장과 만난 자리에서 "정부가 은행권의 투자 여력을 확대하고 자본을 효율적으로 활용할 수 있도록 은행권 자본규제를 개선한 만큼, 은행들도 규제개선 취지에 걸맞게 생산적 금융을 적극 공급하는 모습을 보여달라"고 강조했다. 29일 이억원 금융위원장은 이날 서울 중구 은행회관에서 '금융위원장·은행장 간담회'를 개최하고 이같이 말했다. 이날 간담회는 이억원 금융위원장 취임 후 첫 은행장 간담회로, 국내 경제가 직면한 다양한 구조적 문제 해결과 지속가능한 성장을 도모하기 위해 마련됐다. 자리에는 이 위원장과 조용병 은행연합회장을 비롯해 5대 시중은행장(KB국민·신한·하나·우리·NH농협), 박상진 산업은행 회장, 김성태 기업은행장 등 20개 은행장이 참석했다. 이 위원장은 먼저 이번 국가정보자원관리원(국정자원) 화재 사고로 인해 예상되는 금융서비스상 장애로 국민들이 불편을 느끼지 않도록, 계속해서 상황변화에 맞게 금융서비스 장애 내용과 대체 거래수단을 상세히 알려달라고 당부했다. 이어 지난 취임사를 통해 제시했던 생산적 금융·소비자 중심 금융·신뢰 금융으로의 '금융 대전환'과 관련해 은행권에 더 구체적인 내용에 대한 당부를 전했다. 이 위원장은 생산적 금융과 관련 "정부는 최근 생산적 금융으로의 대전환을 위한 정책금융·금융회사·자본시장의 3대 전환 방침을 발표한 바 있는데, 그 중 가장 중요한 과제가 은행권 자본규제 합리화라고 생각한다"고 말했다. 그러면서 "그 첫 번째가 은행권의 주식·펀드 투자와 관련된 자본규제 개선방안"이라며 "따라서 은행의 투자 여력이 확대되고 자본을 보다 효율적으로 활용할 수 있을 것으로 기대되는 만큼, 은행들도 규제개선 취지에 걸맞게 생산적 금융을 적극 공급하는 변화된 모습을 보여주시기를 요청드린다"고 강조했다. 아울러 이 위원장은 자본규제 합리화의 지속 추진을 밝히면서 신용리스크뿐만 아니라 운영리스크·시장리스크 등의 추가 과제를 계속 구체화해 나갈 것이라고 밝혔다. 이에 대해 은행권도 현장의 애로사항과 나아갈 방향에 대해 기탄없이 의견을 제시해달라고 덧붙였다. 소비자 중심 금융에 대해선 그간 은행들의 상생금융 노력에 감사를 표하면서도 "앞으로도 차주의 여건을 가장 잘 아는 은행에서 어려움을 겪고 있는 연체자들이 신속하게 경제적으로 복귀할 수 있도록 역할해주기를 기대한다"고 했다. 또한 곧 출범할 장기연체채권 채무조정 프로그램과 관련해 은행권이 연체채권 매입 대금 민간 기여분의 대부분을 분담하는 등 주도적이고 적극적인 역할을 해줄 것도 당부했다. 신뢰 금융과 관련해선 가계부채의 철저한 관리와 주력산업의 사업 재편 등 당면한 리스크 요인에 대한 점검을 당부했다. 특히 이 위원장은 최근 금융권 해킹사고와 관련해 "철저한 원인 규명에 따른 엄정한 조치와 더불어 징벌적 과징금 도입, 정보보호최고책임자(CISO) 권한 강화 등 제도 개선을 신속하게 추진해 나가겠다"고 말했다. 그러면서 은행장들에게도 자기 책임하에 보안체계를 재점검하고 내부 관리체계를 강화할 것을 당부했다. 아울러 은행권에 중대 재해 예방, 지역 금융 공급, 청년 채용 확대 등 다양한 사회적 어젠다에 대해 보다 관심을 기울여줄 것도 요청했다. 이날 간담회에 참석한 은행연합회장과 은행장들은 은행 자금이 부동산 쏠림에서 벗어나 서민·실수요자 및 기업 등에 대해 충분히 공급돼야 한다는 방향에 공감하며, 인공지능(AI)·반도체 등 미래 전략 산업 및 신성장, 혁신 벤처기업 등을 발굴하고 적극적으로 자금을 공급하는 등 생산적 금융 활성화를 추진하겠다고 밝혔다. 생태계 지원을 위한 국민성장펀드에도 적극적인 참여 의사를 전했다. 연체자의 재기를 돕는 장기연체채권 채무조정 프로그램 취지에 공감하면서 사회적 책임을 다하기 위해 적극 참여하고, 금융의 신뢰를 높이기 위해 가계부채 관리 및 내부통제와 소비자보호 강화에도 만전을 기하겠다고 했다. 또 중대재해 발생 이력을 신용평가에 반영하는 등 사회적 책임 경영의 확산에 기여한단 방침이다. 이와 함께 은행이 충분한 자금 공급 여력을 확보할 수 있도록 자본규제 등의 추가 개선, 지역 내 자금 공급 확대에 따른 인센티브 필요성 등을 건의했다. 이에 대해 이 위원장은 은행권에 "금융 대전환이라는 목표를 향해 한 방향으로 함께 나아가며 앞으로도 긴밀하게 소통하고 협력하자"면서 "정부와 유관기관도 금융 행정과 감독 전반의 공공성·투명성 제고 및 소비자 중심 금융의 확립을 위해 쇄신하겠다"고 말했다.2025-09-29 15:00:00
-
KT·롯데카드 해킹 후폭풍 속, 네이버의 선제적 '신뢰 강화' 행보 [이코노믹데일리] KT와 롯데카드 등 잇따른 대규모 해킹 사태로 전 국민의 개인정보 유출 불안감이 최고조에 달한 가운데 국내 최대 플랫폼 네이버가 선제적으로 개인정보 보호 강화에 나섰다. 네이버는 ‘프라이버시센터’를 전면 개편하고 이용자와 소상공인, 파트너사 등을 아우르는 대대적인 맞춤형 교육 캠페인을 진행하며 ‘신뢰’를 최우선 가치로 삼겠다는 의지를 분명히 했다. 네이버는 26일 개인정보 보호 관련 정책과 기술, 지식을 이용자들이 더 쉽고 투명하게 이해할 수 있도록 프라이버시센터를 전면 개편했다고 밝혔다. 이번 개편의 핵심은 ‘이용자 중심’과 ‘직관성’이다. 복잡했던 초기 화면을 단순화해 전사 또는 서비스별 개인정보 보호 활동을 쉽게 열람하고 프라이버시 보호 설정을 간편하게 변경할 수 있도록 했다. 여기에 검색 기능과 파파고 기반 영문 지원을 추가해 편의성을 높였다. 특히 주목할 부분은 업계 최초로 도입한 ‘PER(Privacy Enhancement Reward)’ 제도다. 이는 서비스 이용자로부터 개인정보와 프라이버시 보호 관련 개선점이나 기술적 취약점을 직접 제보받아 서비스 개선에 반영하고 제보자에게는 적절한 보상을 제공하는 프로그램이다. 단순한 정보 제공을 넘어 이용자와 함께 서비스의 안전성을 만들어가겠다는 적극적인 소통 의지가 담겨있다. 네이버의 이러한 행보는 오는 30일 ‘개인정보 보호의 날’을 기점으로 더욱 구체화된다. 이날 일반 이용자와 사업자 회원을 위한 ‘개인정보 보호 실천 영상’을 공개하고 네이버 서비스와 연계된 수탁사 및 소상공인을 대상으로 맞춤형 개인정보 보호 교육과 가이드라인을 제공한다. 이는 플랫폼 생태계 전반의 보안 수준을 함께 끌어올리겠다는 책임감 있는 자세로 풀이된다. 최근 생성형 AI 시대에 맞춰 아동·청소년을 위한 ‘프라이버시 부트캠프’를 진행한 것 역시 같은 맥락이다. 디지털 네이티브 세대에게 올바른 개인정보 보호 인식을 심어주는 것이 장기적인 관점에서 가장 효과적인 보안 대책이라는 판단이다. 이진규 네이버 개인정보보호책임자(CPO·CISO)는 “개인정보 보호의 날을 맞아 서비스 이용자, 임직원, 파트너사 등이 함께 개인정보 보호의 중요성을 되새길 수 있는 다양한 프로그램을 마련했다”며 “더욱 직관적으로 개편된 네이버 프라이버시센터를 운영하며 앞으로도 안전하고 신뢰할 수 있는 인터넷 이용 환경을 구축하기 위해 노력하겠다”고 말했다. 잇따른 보안 사고로 플랫폼 기업 전반에 대한 불신이 커지고 있는 상황에서 네이버의 이번 선제적 조치가 이용자들의 신뢰를 회복하고 업계 전반에 긍정적인 변화를 이끌어낼 수 있을지 주목된다.2025-09-26 16:38:51
-
과방위 국감, 10월 13일 개막…KT·YTN·빅테크 '격전' 예고 [이코노믹데일리] 10월 국정감사의 최대 격전지로 꼽히는 국회 과학기술정보방송통신위원회(과방위)의 증인 명단이 확정됐다. KT의 대규모 해킹 사태와 지배구조 논란을 필두로 YTN 민영화, 글로벌 빅테크의 갑질 논란 등 ICT·방송계의 굵직한 현안이 총망라되면서 관련 기업 CEO들이 대거 증인석에 서게 됐다. 이번 국감의 서막은 10월 13일 과기정통부 감사로 열린다. 이 자리에는 김광현 네이버 부사장과 김만기 서울AI재단 이사장이 AI 활용 및 서울AI재단 운영과 관련해 증인으로 나서고 이정규 네이버 전무는 허위조작정보와 플랫폼 운영 문제를 두고 증언한다. 또한 삼성SDS 등 국내 대표 기술 기업들이 AI 전략과 허위조작정보 대응 등을 주제로 증언대에 선다. 이어 14일에는 구글, 애플, 넷플릭스, 쿠팡, 알리익스프레스 등 글로벌 플랫폼 기업들이 총출동해 인앱결제, 망 사용료, 유해 광고 문제 등을 놓고 의원들의 집중 질의를 받을 예정이다. 국감의 하이라이트는 단연 KT 관련 쟁점이 될 전망이다. 21일 열리는 방송통신위원회 등 종합감사에는 유영상 SKT 대표, 김영섭 KT 대표, 홍범식 LGU+ 대표 등 통신 3사 CEO가 모두 증인으로 채택됐다. 특히 KT는 최근 발생한 대규모 해킹 사태와 관련해 김영섭 대표뿐만 아니라 구현모 전 대표, CISO(정보보호최고책임자), 네트워크부문장 등 전·현직 임원과 국민연금공단 이사장까지 증인 명단에 이름을 올렸다. 이는 단순 해킹 문제를 넘어 KT의 부실한 지배구조가 이번 사태의 근본 원인이라는 국회의 시각이 반영된 것으로 ‘KT 청문회’를 방불케 하는 강도 높은 검증이 예고된다. YTN 민영화와 불법 심사 의혹 역시 이번 국감의 뜨거운 감자다. 20일 감사에는 유진그룹과 YTN의 전·현직 경영진, 사외이사들이 대거 소환돼 민영화 과정의 절차적 정당성 문제를 놓고 치열한 공방이 예상된다. 이 밖에도 김병주 MBK 회장이 롯데카드 해킹과 홈플러스 매각 등으로 우오현 SM그룹 회장이 지역 민방 지배구조 문제로 증인석에 서며 MBC 기상캐스터 논란, GIST 총장 비위 의혹 등 방송과 과학계 현안도 심도 있게 다뤄질 예정이다. 총 92명의 증인과 42명의 참고인이 채택된 이번 과방위 국감은 ICT와 방송계 전반을 아우르는 역대급 ‘종합 검증’의 장이 될 전망이다. 국정감사 일정 10월 13일: 과기정통부·우주항공청 10월 14일: 방송통신위원회 10월 16일: 원자력안전위원회·우주항공청 10월 20일: MBC·YTN·TBS·연합뉴스TV 10월 21일: ICT 산하기관 및 해킹 관련 기관 10월 23일: KBS·EBS·방문진·방심위 10월 24일: 국가과학기술연구회 등 과학 기관 10월 29~30일: 과기정통부·우주청, 방통위·원안위 종합감사2025-09-25 10:25:25
-
KT '10년 방치' 펨토셀 드러나…CEO, 청문회서 관리 부실 공식 시인 [이코노믹데일리] “국민께 불안과 심려를 끼쳐 죄송합니다.” 김영섭 KT 대표와 조좌진 롯데카드 대표가 24일 국회 과학기술정보방송통신위원회 해킹사고 청문회에 나란히 출석해 고개를 숙였다. 하지만 사과만으로 끝나지 않았다. 청문회 과정에서 KT의 초소형 기지국(펨토셀) 유효 인증 기간이 10년에 달하는 등 상식 밖의 허술한 관리 실태가 추가로 드러나면서 의원들의 질타가 쏟아졌다. 이날 청문회의 최대 쟁점은 단연 KT의 펨토셀 관리 부실 문제였다. 김영섭 대표는 “펨토셀 회수 관리가 부실했다”고 공식 인정했다. 문제의 심각성은 KT의 내부 정책이 공개되면서 극에 달했다. 김 대표는 “KT에서는 펨토셀 유효 인증 기간이 10년으로 설정돼 있다”고 밝혔다. 이는 참고인으로 출석한 이종현 SK텔레콤 CISO가 “3개월간 신호가 없으면 망에서 삭제한다”고 밝힌 것과 극명한 대조를 이루며 사실상 10년간 버려진 펨토셀이 범죄에 무방비로 노출됐음을 자인한 셈이다. 의원들의 질책은 매서웠다. 이번 사태를 ‘총체적 부실이 빚은 인재(人災)’로 규정하며 KT의 안일한 보안 의식을 강하게 비판했다. 김 대표는 뒤늦게 “사고 이후 (미사용) 펨토셀이 망에 붙지 못하도록 조치했다”고 밝혔지만 쏟아지는 사퇴 요구에는 “우선 이번 사태 해결에 최선을 다하겠다”며 즉답을 피했다. 대규모 정보 유출 사태를 빚은 롯데카드 역시 집중포화를 맞았다. 조좌진 대표는 “고객정보가 유출됐다는 것 자체만으로도 엄청난 실수이자 잘못”이라며 사과했지만 200GB에 달하는 정보가 유출되는 동안 회사가 이를 인지하지 못한 경위에 대한 추궁이 이어졌다. 조 대표는 “소비자 피해를 제로화하고 불편을 최소화하기 위해 최선을 다하겠다”고 약속했다. 이날 청문회는 개별 기업의 책임을 넘어 솜방망이 처벌과 기업의 ‘자발적 신고’에만 의존하는 현행 제도의 근본적인 문제를 수면 위로 끌어올렸다. 전문가 참고인으로 나선 김승주 고려대 교수는 기업의 보안 투자 확대를 유도할 강력한 제도적 장치가 필요함을 역설했다. 기업들의 사과가 반복되는 재난을 막을 실질적인 변화로 이어질지 국회의 향후 입법 조치에 이목이 쏠리고 있다.2025-09-24 11:11:39
-
정부, 기업 보안사고 CEO에 정보보호 책임 직접 묻는다…'경영 문제'로 규정 [이코노믹데일리] 잇따른 기업 해킹 사태에 정부가 칼을 빼 들었다. 앞으로 정보보호 문제는 실무 책임자를 넘어 최고경영자(CEO)가 직접 책임져야 한다는 원칙을 분명히 하고 각 기업에 CEO 주도의 전사적 보안 점검을 긴급 지시했다. 과학기술정보통신부는 23일 서울 송파구 한국정보보호산업협회에서 KT클라우드, LG유플러스, 빗썸코리아, 토스 등 30여 개 주요 기업 정보보호최고책임자(CISO)들을 소집해 긴급 보안점검 회의를 열었다. 이 자리에서 류제명 과기정통부 2차관은 “정부가 여러 대책을 마련하더라도 기업 현장에서 보안 조치가 제대로 이행되지 않으면 무용지물”이라며 CEO와 이사회가 보안 업무에 직접 관여하고 CISO에게 충분한 권한을 부여하고 있는지 집중 점검하겠다고 밝혔다. 이는 보안 사고의 책임을 더 이상 실무진의 기술적 문제로 한정하지 않고 기업의 존망을 좌우하는 핵심 ‘경영 문제’로 격상시키겠다는 정부의 강력한 의지로 풀이된다. 이동근 KISA 디지털위협대응본부장은 “기업의 핵심 정보자산을 CEO가 직접 인지하고 CISO를 통해 취약점 조치 내용이 보고되어야 위기 상황에 대한 공감대가 형성될 수 있다”고 강조했다. 이날 회의에 참석한 기업 관계자들은 정보보호 인력 및 예산 확보의 어려움을 토로하며 현실적인 대안을 제시했다. 한 참석자는 “정보보호 공시를 금융감독원 전자공시시스템(DART)으로 의무화하면 보안 예산을 확보하는 내부 설득력이 커질 것”이라고 제안했다. 이 밖에도 보안 투자에 대한 세제 혜택, 협력사(수탁기업)에 대한 책임 분담 규제 도입 등 구체적인 정책 건의가 이어졌다. 과기정통부는 이날 논의된 내용을 바탕으로 각 기업의 보안 투자 및 관리 체계를 점검하고 필요시 실효성 있는 제도 개선에 나설 방침이다. 류 차관은 “정보보호는 기업의 존망과 직결된 문제라는 위기의식을 갖고 보안 역량을 근본적으로 강화해야 한다”며 “국민이 안심할 수 있는 디지털 환경을 만들기 위해 3만여 CISO들이 책임감을 갖고 노력해달라”고 당부했다.2025-09-23 13:27:51
-
금융위, 보안 사고 금융사에 '징벌적 과징금' 추진…"CEO 책임 아래 대응책 마련 必" [이코노믹데일리] 최근 벌어진 금융사 해킹 사고에 금융당국이 보안 역량 강화에 주력하는 한편, 금융보안 체계를 근본적으로 개편하기 위한 징벌적 과징금 및 보안수준 비교 공시 도입, 정보보호 최고책임자(CISO) 권한 강화 등 종합적인 제도 개선을 추진한다. 23일 금융위원회에 따르면 권대영 금융위 부위원장은 이날 전(全) 금융권 CISO 등을 소집한 긴급회의를 열고 "보안을 귀찮고 부차적 업무로 여기지는 않았는지 정부와 금융회사 모두 반성해야 할 시점"이라며 이같이 밝혔다. 롯데카드의 297만명 회원정보 유출 사고 여파로 마련된 이날 대응 회의에는 전 업권 금융회사 CISO 약 180명이 참석했다. 권 부위원장은 "CEO 책임하에 모든 전산시스템과 정보 보호 체계에 보안상 허점이 없는지 사운을 걸고 즉시, 전면적으로 챙겨달라"며 "문제가 될 수 있는 요소들을 샅샅이 찾아 정부와 공유하고 해법을 논의해달라"고 말했다. 금융사에 상시적·체계적인 보안관리 시스템 구축도 당부했다. 또 금융회사 부주의로 침해사고가 발생할 경우 철저한 조사를 통해 엄정 제재할 것을 강조했다. 권 부위원장은 "CISO가 독립적으로 보안을 챙길 수 있도록 보장하고, 전산 보안 인력·설비 등을 충분히 갖추는 노력과 함께 적극적으로 챙기는 자세가 가장 중요하다"고도 말했다. 아울러 서비스 중단 및 정보 유출 등으로 인한 소비자 피해 발생 즉시 대고객 안내 및 피해 구제를 실시할 수 있도록 소비자 보호 대응 매뉴얼을 고도화하라고 주문했다. 그는 "불가피하게 침해사고가 발생하면 정확한 사실을 신속하게 정부·유관기관과 고객에 알리고, 상황에 맞는 피해 복구 조치와 구제 조처를 하는 것이 중요하다"며 "실제 침해사고 발생을 가정하고 세세한 상황별로 대처 요령을 담은 위기 대응 매뉴얼을 치밀하게 만들어달라"고 말했다. 금융감독원과 금융보안원에는 금융사의 전수 점검 결과와 위기 대응 매뉴얼 등 내용을 살펴달라고 지시했다. 향후 금융위는 신속한 보안 유의사항 전파 및 적시 점검 등을 통해 침해사고 예방·확산 방지 및 금융권 전반의 보안 역량 강화에 집중한다. 이와 함께 금융보안 체계를 개편하기 위한 징벌적 과징금 및 보안수준 비교 공시 도입, CISO 권한 강화 등 종합적인 제도 개선 사항도 신속히 추진할 방침이다. 특히 롯데카드에 대해서는 소비자 피해구제·불편해소에 최우선 순위를 두고 상황에 대처해 줄 것을 주문하며, 고객들이 손쉽게 카드 재발급·해지 등을 지원받을 수 있도록 전사적 역량을 기울여 달라고 강조했다.2025-09-23 13:18:29
-
금융위, 사이버 침해 방지 조치 시동...롯데카드 해킹에 전 금융권 CISO 소집 [이코노믹데일리] 롯데카드의 297만명 규모 해킹 사고 발생으로 금융당국이 전 금융권의 정보보호 최고 책임자(CISO)를 불러들였다. 당국은 100여명의 임원들을 모아 놓고 보안 관리를 주문할 것으로 전망된다. 22일 금융권에 따르면 권대영 금융위원회 부위원장은 오는 23일 서울 영등포구 KB국민은행 신관에서 전 금융권 CISO를 소집한다. 소집 대상은 은행·카드사 등의 전체 임원으로 100여명의 CISO가 참석할 예정이다. 권 부위원장은 CISO들에게 철저한 보안 관리와 권한 강화 등을 설명할 것으로 전망된다. 금융당국은 롯데카드 사태 발생 이후 긴급 대책회의를 통해 CISO가 주도적으로 보안강화 조치를 취할 수 있도록 권한 강화를 추진하기로 결정했다. 또한 금융위는 소비자들이 금융사별 보안 수준을 비교하고 서비스를 선택할 수 있도록 관련 공시를 강화하고 사이버 침해 사고가 발생하더라도 즉각적인 시스템 복구·소비자 보호 조치가 가능하도록 전 금융권 대응 매뉴얼 고도화 방침을 밝힌 바 있다.2025-09-22 11:14:33
-
![KT 서버 해킹 추가 실토…개인정보 유출 여부 조사 중 [일문일답]](https://image.ajunews.com//content/image/2025/09/19/20250919134346127820.jpg)
KT '서버 해킹' 추가 실토…"개인정보 유출 여부 조사 중" [이코노믹데일리] 류제명 과기정통부 2차관은 19일 정부서울청사에서 열린 합동 브리핑에서 “어젯밤 KT는 외부 전문기업의 보안 점검 결과를 통해 추가적인 침해사고가 있었다는 사실을 인지하고 정부에 신고했다”고 밝혔다. 그는 “민관합동조사단은 소액결제 침해사고와 함께 새롭게 접수된 침해사고 최근 해킹 조직의 주장 등 국민들이 불안해하는 사안에 대해 사실관계를 신속하게 파악해 공개하겠다”고 덧붙였다. KT의 이번 추가 신고는 불과 몇 시간 전인 18일 오후 소액결제 피해 규모가 362명·2억4000만원으로 늘었다고 발표한 2차 브리핑 직후에 이루어졌다. 당시 브리핑에서도 KT는 서버 침해 가능성은 부인한 바 있다. 이에 대해 구재형 KT 네트워크기술본부장은 브리핑에서 “이 서버 점검은 CISO(최고보안책임자) 쪽에서 별도의 과제로 4개월 동안 진행되고 있었다. (소액결제 침해 건과) 상호 간 연결성이 없다 보니 저희도 어제 저녁에 그 내용을 알게 됐다. 어제 KT 브리핑 전에 이 사실을 알았던 상황은 아니다”라고 해명했지만 조직 내 소통 부재와 난맥상을 스스로 인정한 꼴이 됐다. 잇따른 대형 보안 사고에 정부는 ‘엄중하고 무겁게’ 상황을 인식하고 있다고 밝혔다. 류제명 2차관은 현행 보안 체계 전반을 원점에서 재검토하고 기업의 지연·미신고 시 처벌을 강화하며 정부 직권조사를 제도화하겠다고 밝혔다. 권대영 금융위 부위원장 역시 롯데카드 사태를 언급하며 징벌적 과징금 도입과 CEO 책임 강화를 신속히 추진하겠다고 말했다. ◆ 정부 합동 브리핑 [일문일답] Q. KT 서버 침해 흔적 4건과 의심 정황 2건. 어떤 상황인가. A. (류제명 과기정통부 2차관) 어제밤 23시57분에 KISA에 KT가 침해 사고를 신고했다. KT 설명에 따르면 KT는 지난 5월부터 올해 4월에 발생한 SK텔레콤의 침해사고 발생 직후 자사 통신망 안전성 여부를 파악하기 위해서 외부 전문 보안업체를 통해 보안 점검을 실시했다고 한다. 5월부터 9월15일까지 진행된 보안 점검 결과보고서를 KT가 접수 받았고 그 내용을 자체 검토하고 분석한 후에 어제밤 보안 침해 사고가 있었다는 사실을 신고하게 됐다고 밝혔다. 민관합동조사단은 이 사실까지 포함해 면밀하게 들여다볼 계획이다. Q. 어제(18일) 진행된 KT 간담회에서 KT는 이같은 내용은 밝히지 않았는데. A. (구재형 KT 네트워크기술본부장) 이 서버 점검은 저희 쪽에 CISO(최고보안책임자) 쪽에서 별도의 과제로 4개월 동안 진행되고 있었다. (소액결제 침해 건과) 상호 간 연결성이 없다 보니 저희도 어제 저녁에 그 내용을 알게 됐다. 어제 KT 브리핑 전에 이 사실을 알았던 상황은 아니다. Q. KT 어느 서버에 침투한 정황이 불거진 것인지? A. (이동근 한국인터넷진흥원 디지털위협대응본부장) 관련 자료를 KT로부터 제출받고 세부 분석에 들어가야 된다. 지금 밝히기는 어렵다. Q. 국제 해킹 조직의 SK텔레콤 고객 데이터 탈취 주장과 관련해 과기정통부는 진위 조사 계획을 밝힌 바 있다. 티맵 관련 정보라는 이야기도 있는데 사실인지. 사실일 경우 정부 측에 침해 신고는 이뤄졌는지? A. (이동근 본부장) 이슈를 접하고 SK텔레콤 현장에 가서 데이터 정합성 등을 확인했다. 일단 SK텔레콤 데이터는 아닌 것으로 확인됐다. 티맵과 관련된 정보가 식별이 됐다. 티맵 측에 통보했다. 아직 침해 사고 신고는 접수되지 않은 상황이다. Q. KT 소액결제 침해 사고 관련 용의자가 검거됐다. 용의자를 통해 유출 경위 등 추가 확인된 내용은 없는지. 세컨폰을 만들었을 가능성은. A. (류제명 차관) 아직까지 확인된 바는 없다. 세컨폰 관련된 부분도 조사 내용에 대해서는 구체적으로 확인해드리기 어렵다. Q. 최근 AX(AI 전환)가 빠르게 진행되고 있다. 기업들이 투자할 때 우선순위에 보안에 없었던 것 아닌가. A. (류제명 차관) 기업들의 투자가 적절한지 여부에 대해서는 일정한 기준은 없다. 현재 보안상태에 대한 점검을 통해 미비점을 보완할 수 있는 정보보호 투자를 적극적으로 유도해 나갈 생각이다. 회사 내부적인 보안 거버넌스도 정보 보호 체계가 확실히 개선될 수 있는 의사결정 구조를 만들 수 있도록 기업들과 소통하며 고쳐나갈 계획이다. Q. LG유플러스는 문제가 없나. A. (류제명 차관) 특정한 회사의 특별한 정황 없이 말씀드리는 건 조심스럽다. 다만 현재로서는 침해 정황이나 이런 것들은 아직 확인되지 않았다. 지난번 SK텔레콤 점검 과정에서 KT와 LG유플러스에 대한 강도 있는 조사를 진행했다. SK텔레콤은 사고가 난 당사자로서 모든 서버를 여섯 차례에 걸쳐 점검하는 과정을 거쳤다. KT나 LG유플러스는 전면적인 조사를 진행할 수 있는 물리적인 여건이나 상황이 안 됐다. 보안 상태 전반에 대해서 집중 점검한 것은 아니였지만 당시 전수조사 결과에 따르면 양사는 SK텔레콤에서 발견된 것과 같은 악성코드는 발견되지 않았다. Q. 롯데카드는 2014년에도 2000만건 이상 정보 유출 사고가 있었다. 보안이 미흡한 것인가. A. (권대영 금융위 부위원장) 이번에 롯데카드가 발생했다. 그동안 보안에 대해 소홀했거나 제도를 잘 지키지 않았는지 등은 감독원이 확인하고 있다. 정확하게 확인한 뒤 부족한 부분이 확인된다면 엄중하게 제재하겠다는 방침을 갖고 있다. 검사 결과 등을 종합적으로 보면서 제재를 할 것인지 제도를 개선할 것인지 등을 검토하겠다. Q. KT 소액결제 수단 중 기존 상품권 외 교통카드 등 추가 확인된 피해 유형은. A. (구재형 본부장) 소액결제 관련해서는 대부분 ARS 결제였다. 교통카드는 미세했다. 정확한 금액은 확인 후 말씀드리겠다. Q. CISO, CPO 겸직이 문제라는 지적도 있는데. A. (류제명 차관) CISO, CPO 겸직이 문제라는 지적에 대해 저희들도 여러 의견을 듣고 있다. 기본적으로 CISO가 사업부에 소속되거나 영향에서 벗어나서 CEO 직속으로 이사회에 독립적인 보고가 가능한 회사 전체적으로 내부적인 시스템에 대해 견제자 역할을 충분히 할 수 있는 독립적 의사결정 구조가 필요하다는 문제의식은 갖고 있다. Q. 과기정통부와 금융위가 함께 준비하는 구체적인 대책은. A. (류제명 차관) 통신과 금융, 일상생활에 많은 영향이 있는 두 부분에서 해킹사고가 이어졌기에 금융위와 과기부가 공동브리핑을 진행하게 됐다. 국가안보실 중심으로 두 부처 외에도 국정원, 개인정보보호위원회 관련 부서들이 함께 논의 중이다. 종합적 국가 대책은 국가안보실 중심 관계부처 회의를 통해 종합적 대책 또는 분야별 대책을 함께 강구하고 있다.2025-09-19 13:50:36
-
KT·롯데카드 잇단 해킹에 '칼' 빼들었다…정부,'직권조사·징벌적 과징금' 도입 [이코노믹데일리] KT와 롯데카드에서 연달아 터진 대규모 해킹 사태에 정부가 ‘국가안보실’을 중심으로 한 범부처 합동 대응을 공식화하고 고강도 대책 마련에 착수했다. 기업의 자진신고 없이도 정부가 조사에 나설 수 있는 ‘직권조사’와 사회적 파장에 상응하는 책임을 묻는 ‘징벌적 과징금’ 도입을 제도화해 기업들의 고질적인 보안 불감증을 뿌리 뽑겠다는 것이다. 과학기술정보통신부와 금융위원회는 19일 통신·금융사 사이버 침해사고와 관련한 합동 브리핑을 열고 이 같은 방침을 밝혔다. 이번 브리핑은 ‘가짜 기지국’을 이용한 KT의 무단 소액결제 사태 와중에 KT가 추가적인 서버 침해 사실까지 실토하고 롯데카드의 대규모 정보 유출까지 확인되면서 국민적 불안감이 최고조에 달한 데 따른 것이다. ◆ KT, ‘서버 해킹’ 추가 실토…롯데카드 유출 규모도 ‘눈덩이’ KT는 지난 18일 밤 외부 보안전문기업의 점검 결과 서버 침해 흔적 4건과 의심 정황 2건을 추가로 발견했다며 KISA에 뒤늦게 신고했다. 이는 불과 몇 시간 전 2차 브리핑에서 소액결제 피해 규모가 362명·2억4000만원으로 늘었다고 발표한 지 하루도 채 되지 않아 나온 것으로 KT의 자체 조사 능력과 정보 공개 투명성에 대한 불신을 키우고 있다. 구재형 KT 네트워크기술본부장은 브리핑에서 “소액결제 건은 불법침해와 마케팅 관련 부서가 진행했고 용역은 CISO 조직이 별도로 수행해 상호 연결성이 없었다”며 “18일 저녁에야 함께 내용을 알게 됐고 2차 브리핑 전에는 사실을 알지 못했다”고 해명했지만 조직 내 소통 부재와 난맥상을 스스로 인정한 꼴이 됐다. 롯데카드 사태 역시 심각하다. 금융위원회는 롯데카드 온라인 결제 서버 해킹으로 유출된 개인정보가 당초 신고된 1.7GB가 아닌 총 200GB 약 297만명 규모에 달한다고 밝혔다. ◆ “원점 재검토”…정부, 고강도 대책 예고 잇따른 대형 보안 사고에 정부는 ‘엄중하고 무겁게’ 상황을 인식하고 있다고 밝혔다. 류제명 과기부 2차관은 “현행 보안 체계 전반을 원점에서 재검토해 임시방편적 사고 대응이 아닌 근본적 대책을 마련할 계획”이라며 “기업이 고의적으로 침해 사실을 지연 신고하거나 미신고할 경우 과태료 등 처분을 강화하고 기업 신고 없이도 정황을 확보한 경우 정부가 철저히 조사할 수 있도록 제도를 개선해 나갈 것”이라고 말했다. 권대영 금융위 부위원장 역시 “보안 투자를 불필요한 비용이나 부차적 업무로 여기는 안이한 자세가 금융권에 있지 않았는지 냉정하게 돌아봐야 할 시점”이라며 “보안 사고 발생 시 사회적 파장에 상응하는 엄정한 결과 책임을 질 수 있도록 징벌적 과징금 도입 등 방안을 신속히 추진하겠다”고 밝혔다. 또한 금융회사 CEO 책임 하에 정보보호 체계 전반을 긴급 점검하고 CISO(최고보안책임자)의 권한을 강화하는 등 제도 개선을 서두르겠다는 방침이다. 류 차관은 “현재 국가안보실을 중심으로 과기부, 금융위 외에도 국정원, 개인정보보호위원회 등 관련 부서들이 함께 종합적인 정부 대책을 논의 중”이라고 밝혀 향후 기업의 보안 책임을 근본적으로 강화하는 고강도 대책이 나올 것임을 시사했다.2025-09-19 13:29:10
많이 본 뉴스
영상
Youtube 바로가기
![[데스크칼럼] 배달앱 이중가격제, 소비자의 눈 가린 편리함의 그림자](https://image.ajunews.com/content/image/2025/10/28/20251028111824805807_518_323.jpg)