2026.02.16 월요일
검색
'고객정보' 검색결과
기간검색
-
~
검색영역
검색어
-
교원그룹 서버 대규모 침해 정황 확인…서버 800대 중 600대 '영향권' [이코노믹데일리] 교원그룹에서 발생한 랜섬웨어 침해사고로 전체 서버의 상당수가 감염 영향권에 포함된 것으로 확인됐다. 한국인터넷진흥원(KISA) 등이 참여한 합동 조사단은 긴급 대응에 착수한 가운데 교원그룹은 조사 결과를 단계적으로 공개하며 고객 보호에 나선다는 방침이다. 14일 정보기술(IT) 업계에 따르면 한국인터넷진흥원(KISA) 등이 참여한 합동 조사단은 교원그룹 전체 서버 약 800대 가운데 가상 서버 600대가량이 랜섬웨어 감염 영향 범위에 포함된 것으로 파악했다. 이로 인해 영업관리 시스템과 홈페이지 등 최소 8개 이상의 주요 서비스에서 장애가 발생한 것으로 조사됐다. 교원 측의 침해사고 신고를 접수한 조사단은 즉각 방화벽을 통해 공격자 IP와 외부 접근을 차단하고 악성 파일 삭제 등 긴급 대응 조치를 진행했다. 현재 공격자 IP와 랜섬웨어 공격에 사용된 웹셸 등 악성코드를 확보해 분석을 이어가고 있다. 해당 웹셸은 과거 SK텔레콤과 KT 등 통신사 서버 해킹 사건에서도 활용된 유형으로 비교적 탐지가 쉬운 악성코드로 알려졌다. 조사단은 교원그룹이 별도의 백업 서버를 운영 중이며 현재까지 백업 서버에서 감염 징후는 발견되지 않았다고 밝혔다.고객 개인정보 유출 여부는 아직 확인되지 않은 상태다. 교원그룹은 조사 진행 상황과 확인된 내용을 단계별로 고객에게 정보를 공유할 예정이다. 또한 이번 고객 안내는 교원그룹이 본 사안 초기부터 일관되게 유지해 온 투명성과 신속성을 바탕으로 고객 보호를 최우선에 둔 선제적 조치의 일환으로 고객정보 유출 사실이 확인되면 투명하게 안내할 방침으로 알려졌다. 교원그룹 관계자는 "초기 대응이 중요한 만큼 고객 보호와 피해 최소화를 위해 기업의 모든 역량을 총동원하고 있는 상황"이라며 "관계 기관 조사에 적극 협조하는 한편, 고객 불안을 최소화하는데 최선을 다할 것"이라고 말했다2026-01-14 16:24:19
-
![[신년사] 김미섭·허선호 미래에셋증권 대표 2026년 미래에셋3.0 원년…디지털 자산 선도](https://image.ajunews.com//content/image/2026/01/03/20260103132138550883.jpg)
김미섭·허선호 미래에셋증권 대표 "2026년 '미래에셋3.0' 원년…디지털 자산 선도" [이코노믹데일리] 미래에셋증권이 신년사를 통해 2026년을 '미래에셋3.0'의 원년으로 규정하고 디지털 자산과 인공지능(AI)을 축으로 한 중장기 성장 전략을 본격화하겠다고 밝혔다. 김미섭·허선호 미래에셋증권 대표는 3일 신년사를 통해 "전통 금융의 영역을 넘어 디지털 자산을 포함한 새로운 금융 질서로의 전환을 선도함으로써 지속 가능한 성장 동력을 확보하겠다"며 "2026년을 미래에셋3.0을 실질적으로 구현하는 출발점으로 삼겠다"고 밝혔다. 두 대표는 지난해를 돌아보며 "어려운 경영 환경 속에서도 'Client First(고객우선)' 원칙을 일관되게 실천하며 고객의 장기적 자산 형성에 기여하는 투자전문회사로서의 본연의 역할에 충실했다"고 평가했다. 그 결과 WM(자산관리)·글로벌·IB(투자은행)·트레이딩 등 전 사업 부문의 수익성이 전반적으로 개선됐고 2025년 실적은 사상 최대였던 2021년에 근접하거나 이를 상회할 것으로 기대된다고 밝혔다. 고객자산 역시 약 130조 원 이상 증가하며 전사 수익 구조의 안정성과 질적 기반이 한층 강화됐다고 강조했다. 미래에셋증권은 이러한 성과를 바탕으로 △전통자산과 디지털자산의 융합 △혁신 성장기업 투자 확대 △지속 가능한 수익구조 고도화 △고객 중심 경영과 내부통제 강화를 4대 전략 방향으로 제시했다. 두 대표는 "전통 자산과 디지털 자산이 융합되는 글로벌 금융산업의 패러다임 변화를 선도하겠다"며 디지털 자산 비즈니스 생태계의 기반이 되는 인프라와 시스템을 단계적으로 구축하겠다고 밝혔다. 해외 법인에서 추진 중인 글로벌 모바일트레이딩서비스(MTS)와 디지털 자산 거래 플랫폼을 유기적으로 연계해 미래에셋의 금융 생태계를 확장하고 글로벌 자산과 토큰화 디지털 자산을 보다 효율적으로 운용할 수 있도록 지원하겠다는 구상이다. AI 고도화 역시 핵심 과제로 제시했다. 두 대표는 "AI를 통해 전통 자산부터 디지털 자산에 이르기까지 고객의 투자 의사결정을 보다 정교하고 효과적으로 지원하고 데이터 기반 분석 역량을 강화해 차별화된 고객 경험을 제공하겠다"고 밝혔다. 혁신 성장 기업에 대한 투자 확대도 강조했다. IB·PI(자기자본투자) 역량을 기반으로 기업의 성장 단계 전반에 걸친 금융 솔루션을 제공하고 AI·반도체·로보틱스 등 국가 경쟁력을 좌우하는 핵심 분야를 중심으로 생산적 금융과 모험자본 공급을 확대하겠다는 방침이다. 금융소비자 보호와 고객정보 보호에 대해서는 "경영의 최우선 가치"라고 재차 강조했다. 상품 설계부터 판매, 사후 관리까지 전 과정에서 사전 예방 중심의 소비자 보호 체계를 강화하고 AI 기반 이상 징후 탐지와 상시 모니터링을 통해 내부통제의 실효성을 높이겠다는 방침이다. 마지막으로 두 대표는 "병오년은 변화와 도전을 두려워하지 않고 새로운 가능성을 향해 나아가자는 의미를 담고 있다"며 "미래에셋3.0 시대의 원년이 될 2026년을 의미 있는 도약의 해로 만들겠다"고 밝혔다.2026-01-03 13:22:00
-
![[신년사] 엄주성 키움증권 대표 IT 경쟁력 강화로 자산관리 표준 도약](https://image.ajunews.com//content/image/2026/01/03/20260103130356861075.png)
엄주성 키움증권 대표 "IT 경쟁력 강화로 자산관리 표준 도약" [이코노믹데일리] 엄주성 키움증권 대표가 신년사를 통해 IT(정보기술) 경쟁력을 확보하고 지속적으로 안정적인 성장을 이뤄나가겠다고 강조했다. 엄 대표는 3일 신년사를 통해 "2026년은 키움증권의 도약을 위한 중요한 한 해"라며 "빠르게 변화하고 경쟁력을 강화하자"고 말했다. 그는 "지난해 키움증권은 역대 최고 실적 달성과 함께 주식 중개뿐만 아니라 다양한 사업 부문의 성장을 이뤄냈다"며 "최선을 다한 모든 임직원의 노력과 헌신에 감사하며 다음을 위해 도약하는 한 해를 보내자"고 격려했다. 엄 대표는 "키움의 시작과 성장은 IT 경쟁력과 함께였다"며 "속도와 안정성이라는 DNA를 자각하고 AI와 데이터, 정보보안 등 전 분야에서 경쟁력을 확보해야 한다"고 주장했다. 이어 "의사결정과 서비스 출시, 실패 수정 등에 있어 속도를 높이는 한편 미리 공부하고 방향성을 공유하자"며 "이를 위해 회사도 모든 지원을 아끼지 않고 시스템도 바꿔나가겠다"고 당부했다. 엄 대표는 "2026년은 키움증권이 자산관리의 표준으로 도약하는 한 해가 되자"며 "다양한 금융상품과 퇴직연금을 통해 고객의 자산 흐름을 관리하고 증대시키는 회사로 진화해 나가자"고 강조했다. 사회적 책무도 잊지 않았다. 그는 "금융소비자 보호와 고객정보 보호는 회사의 핵심 가치로 모든 의사결정의 최우선이 돼야 한다"며 "모험자본 공급을 도와 혁신기업의 성장을 지원하고 국가 경제의 성장 동력을 만들어가는 일도 함께하자"고 독려했다. 마지막으로 그는 "매우 도전적인 과제들이지만 의미를 가지고 꿈꾸고 실행하면 어느새 성장한 우리의 자랑스러운 모습을 발견할 것"이라며 "병오년 붉은 말의 해에 힘차고 신나게 달리자"고 덧붙였다.2026-01-03 13:04:21
-
우리·롯데 이어 신한까지...연이은 유출 사고에 카드업계 내부통제 '빨간불' [이코노믹데일리] 국내 카드업계 1위인 신한카드에서 19만명의 가맹점주 개인정보가 유출되는 사고가 발생하면서 7개 전업카드사(삼성카드·신한카드·KB국민카드·현대카드·하나카드·우리카드·롯데카드)에 대한 금융 소비자들의 불안감이 커지고 있다. 29일 업계에 따르면 최근 신한카드는 자사 가맹점 대표자의 휴대전화번호·생년월일·성명 등 개인정보 약 19만건이 유출된 사실을 확인하고 개인정보보호위원회에 신고했다. 세부 유출 사항은 △휴대전화번호 18만1585건 △휴대전화번호·성명 8120건 △휴대전화번호·성명·생년·성별 2310건 등이다. 이번 사고는 신한카드 내부 직원이 가맹점주 정보를 신규 카드 모집에 이용할 목적으로 유출해 발생한 것으로 밝혀졌다. 특히 유출 기간은 지난 2022년 3월부터 올해 5월까지로 3년에 달하는 기간 동안 지속적으로 정보 유출이 이뤄졌다. 다만 신한카드는 유출된 정보는 가맹점 대표자 정보로 주민등록번호·카드번호 등 신용정보는 유출되지 않았으며 외부 유출로 인한 피해는 없었다고 설명했다. 이에 금융위원회는 긴급 대책회의를 소집해 사고 경위 파악·신용 정보 유출 가능성에 대한 검사 등을 논의했다. 금융위는 신한카드의 신용 정보 유출 여부·내부통제 시스템을 점검하기 위해 현장 검사에 착수하고 신용정보 유출 확인 시 조치에 나설 계획이다. 업계는 이번에 발생한 신한카드 정보 유출 사고가 유출 정보의 종류·방식의 차이가 있으나 내부 영업 직원이 고객 모집을 위해 정보를 빼돌렸다는 점에서 우리카드의 가맹점주 정보 유출 사고와 비슷한 사례로 보고 있다. 우리카드는 지난해 4월 우리카드 인천영업센터에서 신규 카드발급 마케팅을 위해 약 13만명의 개인정보를 무단 조회·활용한 사실이 밝혀졌다. 이에 개인정보보호위원회는 지난 3월 우리카드에 개인정보보호법 위반으로 134억원 규모 과징금을 부과했다. 개인정보보호법상 정보 유출 사고 과징금은 매출액의 3% 이내로 신한카드도 사태 심각성에 따라 수백억원대 과징금이 부과될 수 있을 것으로 예측된다. 올해 롯데카드에서는 외부 공격자 해킹으로 인해 약 297만명 고객의 정보가 유출되는 사고가 발생했다. 해킹 원인은 자주 사용하지 않던 결제망 서버의 패치 누락으로 △카드번호 △CVC △비밀번호 등의 민감 정보가 유출됐다. 이처럼 카드업계에서는 우리카드가 가맹점주 개인정보를 무단 활용해 과징금이 부과된 데 이어 롯데카드에서 대규모 해킹 사고가 발생하는 등 보안·내부 통제 우려가 확산되고 있다. 금융 당국에서도 카드업계의 정보 유출 사고에 관해 보안 관리를 지적하고 내부 통제 강화를 주문했다. 이억원 금융위원장은 여신전문금융사 간담회에서 "최근 카드사의 고객정보 유출 사고는 소비자 보호에 대한 안일한 인식을 보여준 것으로 재발 방지를 위한 뼈를 깎는 노력이 필요하다"고 지적한 바 있다. 금융감독원에서도 금융사의 정보 보안 투자·리스크 관리 및 내부통제 기준 강화 등의 법안 마련에 나섰다. 당국에서 소비자 보호를 재차 강조하며 조직 개편에도 이를 반영하는 만큼 카드업계의 내부통제 관리 주목도는 더욱 높아질 전망이다. 서지용 상명대 교수는 "고객 데이터를 많이 보유한 카드사에서 유출 사고가 계속 발생하면 카드업계 전체의 신뢰성이 떨어질 수 있다"며 "영업소 직원의 일탈·해킹 등으로 인해 사고가 발생한 만큼 내부 감사·컴플라이언스 오피서 확대·보안 고도화 등을 통해 내부적인 자정 노력에 적극적으로 나서야 한다"고 말했다.2025-12-29 17:07:00
-
경찰, 쿠팡 개인정보 유출 의혹 이틀째 강제수사 [이코노믹데일리] 대규모 개인정보 유출 사건을 둘러싸고 경찰이 쿠팡 본사에 대한 압수수색을 이틀째 이어가고 있다. 서울경찰청 사이버수사과는 10일 오전 송파구 본사 사무실에서 전날에 이어 추가 자료 확보 작업을 계속 진행 중이다. 보유 자료가 방대해 전산 기록을 확보하는 데 상당한 시간이 걸리는 것으로 알려졌다. 압수수색 영장에는 중국 국적의 전직 직원이 정보통신망 침입과 비밀누설 혐의의 피의자로 적시됐다. 경찰은 유출에 사용된 IP 정보를 토대로 범행 경로를 추적하는 동시에 쿠팡 내부 고객정보 관리시스템의 기술적 취약점 여부도 들여다보고 있다. 확보한 자료 분석이 마무리되면 개인정보가 어떤 경로로, 어떤 방식으로 대량 유출됐는지 종합적인 원인 규명에 나설 예정이다. 초기 피해 규모는 4500여 명으로 알려졌으나 실제 유출된 계정은 3370만개에 이르는 것으로 파악되고 있다.2025-12-10 14:02:48
-
쿠팡發 고객정보 유출 사태...당국, 카드업계로 정조준될까 '전전긍긍' [이코노믹데일리] 쿠팡 개인정보 유출 사태로 금융당국에서 소비자경보·현장점검에 돌입한 가운데 쿠팡에 등록된 카드 상품을 운영하는 여신업계로도 피해가 확산될 수 있다는 우려가 커지고 있다. 현재 쿠팡에서는 카드 번호·CVC 등 결제 정보는 유출되지 않았다고 밝혔으나 당국 검사에서 유출이 확인될 시 카드 부정 사용 등 2차 피해 발생 가능성이 높아진다. 8일 업계에 따르면 쿠팡에서 고객 계정 3370만건이 외부로 유출되는 사고가 발생했으며 같은달 G마켓에서도 간편결제 서비스에 등록된 카드로 상품권 결제가 진행됐다는 신고가 접수됐다. 이에 금융감독원은 결제정보 유출로 인한 금융사고 발생 가능성을 확인하기 위해 현장 점검에 들어갔다. 금감원은 점검 중 결제정보 유출 정황 발견 시 현장 검사로 전환할 방침으로 금융사고 발생 위험이 확인되면 제재까지 내려질 수 있다. 이에 쿠팡 등 온라인쇼핑몰에 등록해 결제하는 신용·체크카드를 운영 중인 카드사의 불안감도 커지는 모양세다. 카드사는 쿠팡 관련 혜택을 제공하는 카드를 발급하고 있으며 쿠팡 고객들이 카드 정보를 등록해 결제를 진행하는 만큼 결제정보 유출로 인한 피해 발생 시 민원·피해 방지 조치에 인력·자원 부담이 커질 것으로 보고 있다. 특히 KB국민카드는 지난 2023년부터 상업자표시신용카드(PLCC) '쿠팡 와우 카드'를 주력 상품으로 발급하고 있다. 쿠팡·쿠팡 이츠·쿠팡 플레이 등 쿠팡의 전반적인 서비스에서 할인·적립 혜택을 제공하는 카드로 올해까지 200만장 이상 발급됐다. 이 외에도 신한·롯데·우리카드 등 대부분의 카드사가 쿠팡을 포함한 온라인쇼핑몰 및 쿠팡이츠 결제 혜택을 제공하는 카드를 운영하고 있어 결제정보 유출 시 대응에 나서야 할 전망이다. 업계는 고객 보호를 위해 파트너사 플랫폼 내 인증 절차를 강화하는 등 피해 방지 및 대응 방향을 고민하고 있다. 다만 이번 정보 유출 사고가 기업 외부 파트너사에서 발생했으며 해킹이 아닌 내부 정보 접근이 원인이었다는 점에서 카드사가 개입할 수 있는 여지가 없다는 의견도 나온다. 전자지급 서비스에서 보안 책임은 카드사·쇼핑몰·통신망 등으로 나뉘며 이번 사안은 카드사 내부 시스템이 아닌 쇼핑몰 측의 보안 문제로 발생했다. 이에 카드사는 파트너사에서 발생한 정보유출 사고를 카드사 자체적으로 막을 수는 없어 현재 운영 중인 이상거래탐지(FDS) 시스템으로 비정상 결제 발생 시 차단 조치를 취하는 등 2차 피해 방지를 강화하는 게 최선이라는 입장이다. 쿠팡 정보유출 사고 이후 관련 커뮤니티 등에서 해외 결제 시도·스팸 문자·보이스피싱 등 소비자 피해 의심 제보가 이어지며 고객 불안도 확산됐다. 이번 정보유출 사태가 실제 고객 피해로 이어질 시 카드사는 민원 접수·카드 재발급·사용 내역 조사 등 행정·자원 부담이 커질 수 있다. 현재 금융당국은 소비자보호를 재차 강조하며 관련 규제를 강화하고 있어 카드 부정사용 위험에 대한 주목도는 더욱 높아질 전망이다. 지난 9월 카드업계에서도 롯데카드의 297만명 규모 정보유출 사고가 발생하면서 금감원은 금융사의 보안관리 실태를 지적한 바 있다. 또한 최근 금감원에서 보이스피싱·스미싱으로 인한 카드사 고객 피해도 의무 보상 항목에 포함하는 안건도 검토 중인 것으로 알려졌다. 업계 관계자는 "책임 소재와 관계없이 카드 부정사용 의심 정황이 발견되면 카드사로 민원이 접수된다"며 "민원 대응 및 후속 조치 등 행정 절차로 인한 자원 부담, 실제 피해 발생 시 카드 재발급 조치 및 회원 이탈 등이 발생할 수 있어 카드사 입장에서는 남의 일이 아닌 사안"이라고 말했다.2025-12-08 06:08:00
-
쿠팡 3400만건 개인정보 유출…왜 韓 고객만 [이코노믹데일리] 쿠팡에서 발생한 대규모 개인정보 유출이 현재까지는 한국 고객 정보를 중심으로 확인된 가운데, 해외 고객 정보까지 포함될 경우 각국의 개인정보 규제가 동시에 적용되는 다층적 법적 리스크가 현실화될 수 있다는 분석이 제기된다. 내부 권한 관리 체계와 데이터 저장 구조에 대한 조사가 진행 중이며, 기업 매출액을 기준으로 산정되는 과징금이 최고 수준에 이를 가능성도 부상했다. 사고 규모와 경위를 고려한 규제 강화 우려가 커지면서 전자상거래 플랫폼 전반의 보안 체계 점검 필요성이 커지고 있다. 2일 업계에 따르면 쿠팡은 이름, 이메일, 전화번호, 배송지 주소, 일부 주문 이력 등이 비인가 접근으로 외부에 조회됐다는 사실을 관계 당국에 신고한 상태다. 유출 규모는 약 3400만 건으로 파악됐으며, 결제 정보나 로그인 비밀번호 등 인증 정보는 포함되지 않은 것으로 알려졌다. 비인가 접근은 6월 말 해외 서버를 통해 시작된 것으로 조사됐고, 회사가 내부에서 이상 징후를 인지한 시점은 11월 중순인 것으로 확인됐다. 해외 고객 정보 포함 여부는 조사 중이나, 현재까지 피해가 한국에 한정됐을 가능성이 높다는 분석이 나온다. 유출 혐의가 제기된 전직 중국 국적 직원은 인증 시스템 개발을 담당했던 것으로 전해졌다. 피의자 규모와 관련해 쿠팡은 “단수인지 복수인지 단정할 수 없고, 수사 중이라 밝히기 어렵다”고 설명했다. 사고가 한국 고객에만 집중된 배경으로는 데이터베이스 분리 운영 구조가 지목된다. 글로벌 전자상거래 기업들은 국가별 개인정보보호 규제를 준수하기 위해 고객 데이터를 지역별로 분리 저장하는 방식을 보편적으로 적용해 왔다. 유럽의 일반개인정보보호법(GDPR), 미국과 아시아 국가들의 데이터 국지화 규정은 기업이 각국 이용자 정보를 해당 지역 내부 또는 지정된 리전에 저장하도록 요구한다. 아마존, 알리바바 등 주요 플랫폼 역시 국가별 저장소를 구분해 운영하는 구조를 채택하고 있다. 이 같은 관행을 고려할 때 쿠팡도 한국·대만·일본 등 국가별 데이터를 분리해 관리했을 가능성이 크다는 관측이 나온다. 사건 조사 초기 단계에서 해외 고객 계정이 유출됐다는 정황은 확인되지 않았다. 사고의 핵심 문제로 지적되는 부분은 비인가 접근이 약 5개월 동안 탐지되지 않았다는 점이다. 접근 권한 관리, 인증키 회수, 퇴직자 계정 관리 등 내부 통제 절차에서 구조적 취약점이 드러난 것으로 평가된다. 개발·운영 계정은 일반 계정보다 높은 접근 권한을 보유하는데, 퇴직 이후 인증 수단이 적절히 폐기되지 않았다면 대량 정보 조회가 장기간 가능해진다. 이상 접근 패턴을 식별하는 로그 모니터링 체계가 제 기능을 하지 못한 정황도 확인되며 내부 보안 체계 전반을 재점검해야 한다는 지적이 제기된다. 제재 수위는 최고 단계까지 거론되는 상황이다. 개인정보보호법은 개인정보 유출 시 전체 매출의 최대 3%까지 과징금을 부과할 수 있도록 규정한다. 다만 유출 사안과 무관한 매출액은 산정 기준에서 제외될 수 있다. 쿠팡의 지난해 매출액은 41조원으로, 최대 비율인 3%를 적용할 경우 과징금 규모는 1조2000억원 이상으로 추산된다. 사고 인지·보고 과정, 관리적·기술적 보호조치 의무 준수 여부 등이 함께 판단 기준으로 적용될 전망이다. 과징금 외에도 보안 체계 개선 명령, 점검 이행 의무 강화 등 행정조치가 병행될 수 있다는 분석이 나온다. 해외 고객 정보까지 포함될 경우 규제는 국가별 법제를 따라 복합적으로 작동하게 된다. 대만 개인정보보호법(PDPA), 일본 개인정보보호법(APPI) 등은 유출 시 신고·통지 의무와 별도의 과징금·행정처분 절차를 규정하고 있어, 단일 사고가 복수 국가에서의 제재로 이어질 수 있다. 내부 조직·인력 운영 측면에서도 변화 가능성이 제기된다. 접근 권한 관리, 인증 체계, 내부 통제 절차 강화 필요성이 높아지면서, IT·보안 전문 인력 보강이 불가피하다는 분석이다. 글로벌 기업들은 대규모 유출 사고 이후 정보보호 책임자(CISO) 조직을 확대하고 데이터 거버넌스 및 준법감시 기능을 강화해 왔으며, 쿠팡도 유사한 방향의 조직 개편을 검토할 수 있다는 관측이 나온다. 쿠팡 사건은 과학기술정보통신부·개인정보보호위원회·경찰청·국가정보원 등이 참여하는 민관합동조사단이 가동 중이며, 개인정보위는 접근통제·암호화 등 법정 안전조치 준수 여부를 집중 점검하고 있다. 경찰은 비인가 접근 경위와 함께 내부자 개입 가능성에 무게를 두고 수사를 진행 중이다. 배경훈 부총리 겸 과학기술정보통신부 장관은 “징벌적 손해배상과 과징금 등을 검토해 연내 2차 관계부처 종합 대책을 발표할 수 있게 하겠다”며 “국내외 유사 사례 분석 및 신중하게 비교 검토 중”이라고 말했다.2025-12-02 16:41:57
-
자료 18만건 해킹당한 로고스, SKT 소송 대리하며 뒤로는 고객정보 1년 넘게 은폐 [이코노믹데일리] SK텔레콤 해킹 피해자들을 대리해 "기업의 보안 책임을 묻겠다"며 집단소송을 주도했던 법무법인 로고스가 정작 자신들은 더 심각한 수준의 보안 구멍을 방치해오다 1.6TB(테라바이트)에 달하는 고객 소송 자료를 해킹당하는 촌극을 빚었다. 심지어 유출 사실을 알고도 1년 넘게 은폐한 정황까지 드러나며 도덕성 논란까지 일고 있다. '남의 눈의 티'를 탓하려다 '제 눈의 들보'에 발목이 잡힌 격이다. 개인정보보호위원회는 21일 대규모 소송자료 유출 사고를 일으킨 법무법인 로고스에 대해 과징금 5억2300만원과 과태료 600만원을 부과하고 시정명령을 내렸다고 밝혔다. 이는 개인정보위가 로고스의 위반사항을 '매우 중대한 위반'으로 판단한 결과다. ◆ 1.6TB '판도라의 상자' …SKT 때보다 심각 이번 해킹으로 유출된 자료의 양은 자그마치 1.59TB에 달한다. 단순한 개인정보를 넘어 소장, 판결문, 금융거래내역서, 범죄일람표, 진단서 등 지극히 민감한 소송 관련 문서 18만5000여 건이 고스란히 털렸다. 이정은 개보위 조사2과장이 "SK텔레콤 해킹 때 유출된 양(9.8GB)보다 훨씬 큰 규모"라고 언급할 정도로 피해의 깊이와 범위는 상상을 초월한다. 해커는 지난해 7~8월 로고스 관리자 계정을 탈취해 내부 인트라넷을 제집 드나들듯 휘젓고 다녔다. 하지만 로고스의 보안 수준은 처참했다. 외부 접속 시 아이디와 비밀번호 외에 아무런 추가 인증 절차가 없었고 주민등록번호나 계좌번호 같은 핵심 정보조차 암호화하지 않고 날것 그대로 저장했다. '변호사 사무실'이라는 간판이 무색할 정도로 기본적인 '문단속'조차 하지 않은 셈이다. ◆ 해킹당한 주제에 해킹 소송?…로고스의 '두 얼굴' 가장 큰 공분을 사는 지점은 로고스의 이중적인 태도다. 로고스는 지난해 9월 이미 해킹 사실을 인지했다. 하지만 고객들에게 이를 알린 것은 무려 1년이 지난 올해 9월 29일이었다. 더 충격적인 것은 자신들의 보안이 뚫려 조사를 받고 있던 바로 그 시기(올해 4~5월)에 로고스가 SK텔레콤 유심 해킹 사태의 피해자들을 모집해 집단소송에 나섰다는 사실이다. "고객 정보를 철저히 보호해야 할 기업이 책무를 다하지 않았다"고 SK텔레콤을 맹비난하며 수임료를 챙기려 했던 그들이 뒤로는 자신의 고객 정보를 해커의 손에 넘겨주고도 입을 닫고 있었던 것이다. 한 IT 업계 관계자는 "자사 의뢰인의 민감 정보를 대량 유출해 조사받던 로펌이 남의 해킹 사건을 대리하겠다고 나선 것은 도덕적 해이의 극치"라며 "고객 보호보다 수임료와 평판 관리를 우선시한 게 아니냐"고 꼬집었다. 로고스 측은 "자료가 방대해 확인에 시간이 걸렸다"고 해명했지만 개보위 위원들조차 "논리적이지 않다"고 질타할 만큼 설득력을 얻지 못하고 있다. 이번 사건은 법률 전문가 집단조차 디지털 보안 불감증에서 자유롭지 않음을 적나라하게 보여줬다. 남을 심판하기 전에 자신부터 돌아봐야 한다는 평범한 진리를 망각한 대가로 로고스는 5억원의 과징금보다 더 뼈아픈 '신뢰의 추락'을 감수해야 할 처지에 놓였다.2025-11-21 17:56:01
-
이찬진 "여전업권 생산적 금융·소비자 보호 중요한 역할 기대"...여전사 제도 개선 약속 [이코노믹데일리] 이찬진 금융위원회 위원장은 "여전업권은 금융소비자와의 넓은 접점, 기업 생산 활동과 깊은 연관성을 지니고 있는 만큼 앞으로 생산적 금융, 소비자 중심 금융, 신뢰 금융으로의 금융 대전환에 중요한 역할을 맡아주시길 기대한다"고 말했다. 이찬진 금융위원회 위원장은 20일 서울 중구 여신금융협회에서 열린 '여신전문 금융회사 CEO 간담회'에서 이같이 말했다. 이날 간담회는 카드·캐피탈·신기술사업금융사 최고 경영자(CEO)와 함께 소비자 보호·생산적 금융 전환 방안을 논의하기 위해 마련됐다. 주요 참석자로는 이억원 금융위원장, 정완규 여신금융협회장 및 전업 카드사(신한·삼성·현대·KB국민·롯데·우리·하나) 대표와 캐피탈사(신한·롯데·우리금융·KB·하나·IBK) 대표 등이다. 이 위원장은 모두발언을 통해 "카드사는 가맹점, 카드 회원을 연결하는 결제 인프라로서 양측 모두를 소비자로 인식해야 한다"며 "최근 카드사의 고객정보 유출 사고는 소비자 보호에 대한 안일한 인식을 보여준 것으로 재발 방지를 위한 뼈를 깎는 노력이 필요하다"고 지적했다. 이어 올해 국정 감사에서 지적됐던 전자결제대행사(PG)를 통한 결제에서 카드깡·불법 영업 등 소비자 보호 사안도 짚었다. 이 위원장은 "정보유출사고에 대해서는 엄정히 제재하고 선불·직불전자지급수단 결제와 카드 결제 간 규제 차익 해소 등 PG를 통한 카드 결제의 제도 개선 방안을 빠른 시일 내 마련할 예정"이라고 말했다. 이 원장은 캐피탈사 대표들에게는 새로운 사업 모델의 개발을 당부했다. 이 원장은 "그동안 축적된 물적 금융 노하우를 바탕으로 생산적 금융 전환을 위해 기계·자동차 위주의 단조로운 상품 구성에서 벗어나 기업의 수요를 적극 발굴해 새로운 상품을 취급할 필요가 있다"고 말했다. 이어 그는 "손쉬운 이자수익 확보보다는 기업의 생산성 제고와 국민 편익 증진 측면에서 새로운 아이디어를 제안한다면 렌탈업 취급 한도 등 여러 규제 개선에 대해서도 적극 검토해 나가겠다"고 덧붙였다. 또한 이 원장은 신기술금융업권에 타 투자기구 대비 자유로운 운용을 비롯해 신기술금융사의 장점을 강화할 수 있는 방안을 검토하겠다고 약속했다. 다만 이 원장은 "제도 개선을 위해서는 출자자와 피투자 기업을 보다 두텁게 보호하려는 노력도 필요하다"며 "초기 창업 기업의 개인 창업자에게 과도한 연대책임을 묻는 제3자 연대책임 금지가 그 중 하나"라고 짚었다. 카드업계는 정보보호 역량 강화를 위한 노력·금융소비자 보호를 약속했으며 당국에 디지털 자산 생태계에서 주요 역할을 수행하기 위한 제도 개선을 요청했다. 또한 미성년자 체크카드 발급 연령 확대·후불카드 이용한도 상향을 건의했다. 캐피탈업계는 본업 연계 맞춤형 서비스와 같은 신규 상품 개발을 위해 보험대리점·통신판매업 영위 등 새로운 겸영·부수 업무의 허용을 요청했다. 신기술금융업계는 자금공급 방식 다양화·투자 대상 제한 완화 등 벤처기업 모험자본 조달 확대를 위한 제도 개선을 건의했다. 각 업권별 건의 사항은 내년 상반기 내 관련 규정·방안을 마련해 추진될 전망이다. 특히 카드사·PG사 관리의무 강화 등 제도 개선과 미성년자 카드 발급 규정 개편은 올해 1분기 중 검토를 진행한다. 마지막으로 이 원장은 "여전업계의 충분한 손실흡수 능력 유지를 위한 건전성에 대해 각별한 관심을 부탁한다"며 "경제의 선순환 고리를 만들기 위해 청년 일자리 확대에도 적극적인 역할을 해주길 요청한다"고 말했다.2025-11-20 11:06:23
-
![[데일리 뱅킹 브리프] NH농협은행 AI 아이디어 챌린지 시상...266개 팀 경쟁](https://image.ajunews.com//content/image/2025/11/12/20251112103612779000.jpg)
NH농협은행 'AI 아이디어 챌린지' 시상...266개 팀 경쟁 [이코노믹데일리] NH농협은행이 'NH AI 아이디어 챌린지' 시상식을 개최했다고 12일 밝혔다. 지난 11일 열린 이번 대회는 AI 기술과 청년의 창의적 아이디어를 결합해 AI시대 미래 금융 혁신을 모색하기 위한 경연 프로그램이다. AI 기반 고객 자산관리 시니어 금융 개인 맞춤형 서비스 등 다양한 분야의 실현 가능한 혁신 아이디어들이 발표됐다. 지난 8월부터 3개월간 총 266개 팀이 참가해 치열한 경쟁을 펼쳤으며 서류 심사와 현업 전문가의 멘토링을 거쳐 12개 팀이 지난 11일 본선 무대에 올랐다. 영예의 대상은 '내 일정이 곧 챌린지(NH Challender)'를 발표한 '후메잌디스' 팀에 돌아갔다. 이 팀은 캘린더와 금융을 연결한 맞춤형 챌린지 아이디어를 선보여 높은 평가를 받았다. 최우수상은 고객과 행원 모두를 위한 상담 전과정 관리 서비스인 'NH똑똑동행'이 수상했다. 우수상은 맞춤형 문구와 챗봇을 통한 초개인화 금융 마케팅인 'dRAG'에 돌아갔다. 수상팀에는 대상 1000만원 최우수상 500만원 등 총 2300만원 규모의 상금이 수여됐으며 각 팀별 성장을 지원해온 NH농협은행 현업 멘토들도 시상식에 참여해 의미를 더했다. 강태영 농협은행장은 "청년들의 상상력과 도전정신이 농협은행의 미래 혁신을 이끄는 원동력이 될 것"이라며 "농협은행은 이러한 혁신적 아이디어를 실제 비즈니스에 접목해 고객에게 한 차원 높은 서비스를 제공하기 위한 AX 가속화를 이어 나가겠다"고 말했다. 우리금융, 청소년 미혼 한부모 자립 지원...20억원으로 확대 우리금융그룹은 우리금융미래재단과 성평등가족부 천주교 서울대교구가 함께 하는 청소년 미혼 한부모 자립 지원사업 '우리 원더패밀리'의 지원 규모를 20억원으로 확대한다고 12일 밝혔다. '우리 원더패밀리'는 2023년 7월 세 기관이 함께 시작한 지원사업이다. 이번 협약으로 연간 총 지원 규모가 기존 12억원에서 20억원으로 대폭 늘었다. 지원 연령도 기존 22세에서 24세 이하로 확대하고 월 50만원(연 600만원) 생활비 긴급 의료비 대학 진학과 자격증 취득 축하금 등을 추가로 지원할 계획이다. 임종룡 우리금융미래재단 이사장은 "이번 지원 확대를 통해 청소년 미혼 한부모가 아이와 함께 안정적으로 자립할 수 있기를 기대한다"라며 "앞으로도 미래세대가 희망을 가지고 성장할 수 있도록 지속적인 사회공헌 활동을 이어가겠다"고 말했다. 새마을금고자회사 MG신용정보, ISO27001 인증 획득...정보보호 강화 MG신용정보는 지난 11일 국제 표준 정보보호관리체계인 ISO27001 인증을 공식 획득했다고 12일 밝혔다. ISO27001 인증은 기업의 정보보호 관리체계(ISMS)가 국제 기준에 부합함을 입증하는 세계적 인증으로 민감한 고객 정보와 금융데이터를 안전하게 관리할 수 있는 체계적 시스템을 보유하고 있음을 공식적으로 검증받은 것이다. MG신용정보는 이번 인증을 통해 채권관리 고객상담 등 주요 업무 전반에 걸쳐 정보 유출 및 위변조 방지 접근통제 데이터 백업·복구체계 등을 강화했다. 특히 채권관리 및 추심 과정에서 수집·활용되는 개인신용정보와 금융거래정보를 ISO 국제 기준에 따라 관리함으로써 고객의 신뢰와 법적·윤리적 투명성을 한층 높였다. 박준철 MG신용정보 대표이사는 "ISO27001 인증은 단순한 보안 시스템 구축을 넘어 고객정보 보호를 기업의 핵심 경쟁력으로 삼겠다는 MG신용정보의 의지를 보여주는 결과"라며 "채권관리와 고객관리 전 과정에서 데이터 보호를 최우선으로 삼고 안정성과 효율성을 모두 강화해 나가겠다"고 말했다.2025-11-12 10:38:58
-
"선제조치했다"던 업비트, 알고보니 범죄자금 유입 후 대응 [이코노믹데일리] 캄보디아에 기반을 둔 국제 범죄조직의 ‘검은돈’이 국내 대표 가상자산거래소를 통해 흘러들어온 정황이 포착돼 경찰이 강제 수사에 착수했다. 서울경찰청 안보수사과는 지난 1일 최근 캄보디아 가상자산거래소 ‘후이원 개런티’의 자금세탁 혐의와 관련해 국내 1위 거래소인 업비트를 압수수색했다. 가상자산 거래소 업비트를 운영하는 두나무(오경석 대표)는 2일 보도자료를 통해 “자체 모니터링으로 위험을 감지해 선제적으로 조치했으며 수사에 적극 협조 중”이라는 입장이지만 국내 거래소의 자금세탁방지(AML) 시스템 전반에 대한 근본적인 의문이 제기되고 있다. ‘후이원 개런티’는 단순한 해외 거래소가 아니다. 미국 재무부 산하 금융범죄단속네트워크(FinCEN)가 지난 5월 ‘자금세탁 우려 기관’으로 공식 지정한 국제 범죄 플랫폼이다. FinCEN에 따르면 후이원은 랜섬웨어, 피싱, 각종 사기 등으로 벌어들인 가상자산을 세탁하는 핵심 통로 역할을 해왔다. 이런 고위험 거래소와 국내 5대 거래소 간에 지난해에만 총 128억원이 오간 것으로 파악됐다. 이번 경찰의 압수수색은 업비트가 지난 3월 “자금세탁 위험성을 포착했다”며 이용자 205명을 경찰에 신고한 것이 발단이 됐다. 업비트는 자료를 통해 “자체 모니터링으로 선제 대응했으며 미국 FinCEN의 지정보다 두 달 앞서 조치했다”고 강조했다. 경찰의 압수수색에 대해서도 “고객정보를 제출하기 위한 법적 절차에 따른 조치”라며 수사 협조 의지를 부각했다. 하지만 이 같은 해명은 사건의 본질을 희석시키는 ‘물타기’라는 지적이 나온다. 첫째 업비트의 ‘선제 조치’는 역설적으로 자사의 1차 방어망이 뚫렸음을 스스로 인정한 셈이다. 범죄 자금이 유입된 뒤에야 이를 감지했다는 뜻으로 위험 거래를 사전에 차단하지 못했다는 점에서 시스템 허점이 드러났다. 둘째 “법적 절차에 따른 압수수색”이라는 해명도 납득하기 어렵다. 통상적으로 수사기관이 협조적인 기업으로부터 자료를 받을 때는 ‘임의제출’ 방식을 활용한다. 반면 법원의 영장을 발부받아 집행하는 압수수색은 피의사실이 명확하거나 또는 증거인멸 우려가 있거나 기업이 자료 제출을 거부하거나 지연할 때 사용하는 강제수사 수단이다. 업비트의 주장대로 완벽한 협조가 이뤄졌다면 경찰이 굳이 영장을 청구해 압수수색에 나설 이유가 없다는 지적이다. 셋째 업비트는 “후이원과의 전체 거래액 128억원 중 자사 비중은 약 3억6000만원으로 3% 수준”이라며 연루 규모 축소에 급급한 모습을 보였다. 그러나 문제의 본질은 금액이 아니라 국제 범죄조직의 자금세탁 통로로 국내 1위 거래소가 이용됐다는 사실 그 자체다. 1원이라도 범죄 자금이 유입됐다면 이는 자금세탁방지 시스템에 심각한 구멍이 뚫린 것이다. 더욱이 이번 사건은 빙산의 일각에 불과할 가능성이 크다. 경찰에 따르면 후이원과 국내 거래소 간 전체 거래의 약 97%, 금액으로는 124억원에 달하는 자금 흐름은 업비트가 아닌 빗썸 등 다른 거래소를 통해 이뤄진 것으로 파악됐다. 만약 업비트가 3% 거래로 압수수색을 당했다면 나머지 97%가 집중된 거래소들에 대해서는 어떤 조치가 이뤄지고 있는지 이들 거래소는 후이원의 위험성을 언제 인지해 어떤 대응을 했는지 여전히 불투명하다. 업비트 관계자는 “국내 거래소 중 가장 빠르게 후이원과의 코인 전송을 차단하고 경찰 수사에 적극 협조 중”이라며 “한국인 피해를 최소화하고 관련 범죄를 예방하기 위해 최선을 다하고 있다”고 밝혔다. 그러나 이런 사후약방문식 대응만으로는 투자자 불안을 잠재우기 어렵다는 지적이 잇따른다. 이번 사건은 단순히 한 거래소의 문제가 아니라 대한민국 가상자산 시장 전반의 신뢰도와 직결된 중대 사안이다. 금융당국과 수사기관은 특정 거래소에 대한 수사에 그치지 말고 모든 국내 거래소의 자금세탁방지 시스템에 대한 전면적이고 강도 높은 점검에 나서야 한다는 목소리가 커지고 있다.2025-11-02 20:08:18
-
銀, 국감 한숨 돌렸지만 예대금리차 논란 여전…이자장사 '뭇매' 예상 [이코노믹데일리] 추석 연휴가 끝나자마자 금융권의 최대 정치 일정인 국회 국정감사가 개막했다. 올해 국감에선 주요 금융지주 및 은행 최고경영진이 증인 명단에서 빠지며 한숨을 돌리는 분위기지만, 내부통제 강화와 소비자보호 정책 기조 속에 징벌적 과징금 제도 도입, 예대금리차 확대 등 현안이 여전히 도마 위에 오를 전망이다. 14일 금융권에 따르면 추석 연휴 직후 시작된 국회 정무위원회 국감에는 주요 금융지주·은행 경영진이 증인 또는 참고인 명단에 포함되지 않았다. 최근 몇 년간 잇따른 금융사고와 고객정보 유출 사건 등으로 인해 기업 최고경영자들이 줄소환되는 분위기와 달리, 상대적으로 잠잠한 국감이 될 것이란 평가가 나온다. 다만 이재명 정부 출범 이후 금융당국이 내부통제 및 소비자보호 강화를 핵심 정책 기조로 내세우고 있는 만큼, 은행권을 향한 금융사고 관련 징벌적 과징금 제도 도입 등 규제 논의는 계속될 전망이다. 특히 최근 정부가 6·27 및 9·7 대책을 통해 가계대출 규제 강화에 나서면서 주요 은행들의 예대금리차가 다시 벌어지고 있다. 은행연합회 공시를 살펴보면 5대 은행(KB국민·신한·하나·우리·NH농협)의 지난 8월 평균 예대금리차(정책서민금융 상품 제외)는 1.48%로, 전년 동기 대비 0.91%p 확대됐다. 햇살론 등 정책대출 금리는 일반 대출금리보다 높기 때문에 서민금융 상품 취급이 많아질 수록 예대금리차는 커진다. 따라서 이런 정책상품을 제외한 예대금리차 공시를 통해 실제 이자마진을 더 거둔 은행을 알 수 있는데, 은행별로는 농협은행이 1.66%로 가장 높았고 △신한은행 1.50% △국민은행 1.44% △하나은행 1.43% △우리은행 1.37% 순이었다. 이에 따라 대출금리 인하에는 소극적이면서 예금금리 인상에는 민감하게 반응하는 은행권의 '이자 장사' 관행에 대한 정치권의 비판이 이어질 것으로 보인다. 국회입법조사처는 오는 20일 열리는 금융위원회 국감에서 가계부채 관리의 일관성 및 실효성을 보완하기 위한 방안과 은행이 이자수익에 비례하는 사회적 책임을 다하고 있는지 등 질의가 나올 것으로 예상하기도 했다. 아울러 이번 3분기 역시 지주·은행이 또다시 역대급 실적을 낼 것으로도 전망되면서 대출 실수요자들만 피해를 본다는 지적과 함께 사회적 책임을 요구하는 목소리도 잇따르자, 이를 의식한 금융지주들은 앞다퉈 기업대출 확대 및 이자부담 경감 등 생산적 금융 실행 계획을 발표하기도 했다. 다만 은행들은 이자장사 지적에 대해 금리인하 시기에 가계대출 총량과 예대금리차를 동시에 관리하기 위한 금융당국의 구체적인 방안 마련이 우선 필요하단 입장이다. 주택담보대출(주담대) 규제 풍선효과로 지난 8월까지 신용대출·예금담보 대출 등이 급증하며 가계대출이 다시 증가세를 보이면서, 은행들은 가계부채 및 자체 총량 관리를 위해 대출 접수를 중단하는 등 문턱을 높일 수밖에 없었기 때문이다. 은행권 관계자는 "정부 지적에 따라 예금금리 인상 등 노력하고 있고, 대출금리의 경우 시장 금리 반영 속도 차이가 있기 때문에 (시차에 따라) 하락세를 보일 것"이라며 "실질적인 소비자 보호와 금융 접근성 개선을 병행하는 제도적 논의가 필요하다는 것은 충분히 공감한다"고 말했다.2025-10-14 06:16:00
-
롯데카드 정보유출 피해자 집단소송 시동...1인당 위자료 30만원 청구 [이코노믹데일리] 법무법인 지향이 롯데카드에서 발생한 297만명 규모의 고객정보 유출 사태와 관련해 피해자 대리 자격으로 서울중앙지방법원에 1차 손해배상 청구 소송을 제기했다고 24일 밝혔다. 피해자들이 소송 근거로 지적한 사안은 △장기간 보안 취약점 방치 과실 △국제 보안 표준 미준수 △보안 투자 관련 경영상 판단 △사고 후 대응의 부적절성 등이다. 이번 소송에서 법무법인 지향 및 피해자들은 롯데카드에 신용정보법·개인정보보호법상의 '징벌적 손해배상' 책임을 물을 계획이다. 소송 청구 금액은 1인당 위자료 30만원이다. 지난 2014년 국내 카드 3사(KB국민·NH농협·롯데) 정보유출 사고 당시 피해자들은 1인당 10만원의 배상금을 받은 바 있다. 현재 법무법인 지향은 홈페이지를 통해 추가 소송에 참여할 피해자를 모집 중이다. 김묘희 법무법인 지향 변호사는 "이번 사태는 기업이 고객의 신뢰를 배신하고 이윤을 위해 보안을 외면할 때 어떤 사태가 발생하는 지 보여주는 사례"라며 "피해자들의 정신적 고통, 잠재적 위험에 대해 위자료를 우선 청구하고 향후 재판에서 고의성, 피해 규모를 추가로 입증할 것"이라고 말했다.2025-09-24 15:22:09
-
KT '10년 방치' 펨토셀 드러나…CEO, 청문회서 관리 부실 공식 시인 [이코노믹데일리] “국민께 불안과 심려를 끼쳐 죄송합니다.” 김영섭 KT 대표와 조좌진 롯데카드 대표가 24일 국회 과학기술정보방송통신위원회 해킹사고 청문회에 나란히 출석해 고개를 숙였다. 하지만 사과만으로 끝나지 않았다. 청문회 과정에서 KT의 초소형 기지국(펨토셀) 유효 인증 기간이 10년에 달하는 등 상식 밖의 허술한 관리 실태가 추가로 드러나면서 의원들의 질타가 쏟아졌다. 이날 청문회의 최대 쟁점은 단연 KT의 펨토셀 관리 부실 문제였다. 김영섭 대표는 “펨토셀 회수 관리가 부실했다”고 공식 인정했다. 문제의 심각성은 KT의 내부 정책이 공개되면서 극에 달했다. 김 대표는 “KT에서는 펨토셀 유효 인증 기간이 10년으로 설정돼 있다”고 밝혔다. 이는 참고인으로 출석한 이종현 SK텔레콤 CISO가 “3개월간 신호가 없으면 망에서 삭제한다”고 밝힌 것과 극명한 대조를 이루며 사실상 10년간 버려진 펨토셀이 범죄에 무방비로 노출됐음을 자인한 셈이다. 의원들의 질책은 매서웠다. 이번 사태를 ‘총체적 부실이 빚은 인재(人災)’로 규정하며 KT의 안일한 보안 의식을 강하게 비판했다. 김 대표는 뒤늦게 “사고 이후 (미사용) 펨토셀이 망에 붙지 못하도록 조치했다”고 밝혔지만 쏟아지는 사퇴 요구에는 “우선 이번 사태 해결에 최선을 다하겠다”며 즉답을 피했다. 대규모 정보 유출 사태를 빚은 롯데카드 역시 집중포화를 맞았다. 조좌진 대표는 “고객정보가 유출됐다는 것 자체만으로도 엄청난 실수이자 잘못”이라며 사과했지만 200GB에 달하는 정보가 유출되는 동안 회사가 이를 인지하지 못한 경위에 대한 추궁이 이어졌다. 조 대표는 “소비자 피해를 제로화하고 불편을 최소화하기 위해 최선을 다하겠다”고 약속했다. 이날 청문회는 개별 기업의 책임을 넘어 솜방망이 처벌과 기업의 ‘자발적 신고’에만 의존하는 현행 제도의 근본적인 문제를 수면 위로 끌어올렸다. 전문가 참고인으로 나선 김승주 고려대 교수는 기업의 보안 투자 확대를 유도할 강력한 제도적 장치가 필요함을 역설했다. 기업들의 사과가 반복되는 재난을 막을 실질적인 변화로 이어질지 국회의 향후 입법 조치에 이목이 쏠리고 있다.2025-09-24 11:11:39
-
MBK "롯데카드 보안 투자 금액 매년 증가…부실 관리 아냐" [이코노믹데일리] 롯데카드의 최대주주인 사모펀드 운용사 MBK파트너스는 최근 롯데카드의 해킹 사태와 관련해 "보안 관련 투자를 소홀히 했다는 의혹은 사실이 아니며, 관련 투자를 꾸준히 확대해 왔다"고 강조했다. 21일 MBK는 이날 배포한 설명 자료에서 "보안 투자 비용은 2019년 71억4000만원에서 2025년 128억원으로 상승했고, 정보보호 내부 인력도 2019년 19명이었다가 올해 30명으로 증원했다"며 "2021년에는 '디지로카' 전략에 따라 DR(재해복구 시스템) 구축과 백업 시스템 고도화를 추진하며 보안 투자가 일시적으로 확대된 바도 있다"고 밝혔다. 전체 IT(정보기술) 비용 대비 보안 투자 비중도 10∼12% 수준을 유지하고 있다고 부연했다. MBK는 배당 정책도 안정적 수준이라고 강조했다. 투자금 회수를 노리고 롯데카드로부터 과도한 배당을 받았다는 의혹에 대해 반박한 것이다. 대형 금융지주사의 평균 배당 성향인 30% 이상보다는 낮지만, 최근 4년 동안의 배당 성향은 20∼28%로 국내 상장기업 평균과 유사하다는 설명이다. MBK는 "단기 수익 추구의 기조를 위해 주주사가 경영 관리를 소홀하게 했다는 주장은 사실과 다르다"고 반박했다. 아울러 "롯데카드의 주요 주주사로서 보안을 금융 서비스의 핵심 가치로 삼아 고객정보 보호와 금융 보안 수준 강화를 위해 지속적으로 투자할 것"이라며 "롯데카드가 고객으로부터 더욱 신뢰받는 금융사로 거듭날 수 있도록 주주사로서 적극 지원할 것"이라고 말했다. 금융당국 조사에 따르면 롯데카드는 서버 해킹으로 인해 전체 회원의 약 3분의 1인 297만명의 회원 정보가 유출된 것으로 드러나 논란이 확산되고 있다. MBK는 국내 최대 사모펀드 운용사로, 2019년 롯데그룹에서 롯데카드를 인수했다. 일각에선 MBK가 소유한 대형마트 홈플러스가 올해 법정 관리를 신청한 데 이어, 롯데카드 해킹 사태까지 터지면서 MBK 측이 인수 기업을 부실하게 관리한 책임을 져야 하는 것 아니냐는 지적이 나오고 있다.2025-09-21 18:05:10
많이 본 뉴스
영상
Youtube 바로가기
![[視線] 6,000억 원의 독배가 된 올림픽 중계권, 승자의 저주인가](https://image.ajunews.com/content/image/2026/02/14/20260214081513276488_518_323.png)