2026.01.02 금요일
검색
'금융보안원' 검색결과
기간검색
-
~
검색영역
검색어
-
1000만 명 정보 털리면 보안 인증 즉각 박탈... 정부 'ISMS 무용론' 칼 뺐다 [이코노믹데일리] 앞으로 1000만 명 이상의 개인정보 유출 사고를 일으킨 기업은 정부가 부여한 정보보호 인증이 즉각 취소된다. 형식적인 인증 유지로 면죄부를 주던 관행을 타파하고 실질적인 보안 태세를 갖추지 못한 기업에는 강력한 페널티를 부과하겠다는 정부의 의지다. 개인정보보호위원회(위원장 송경희)와 과학기술정보통신부(장관 배경훈)는 29일 한국인터넷진흥원(KISA) 및 금융보안원 등 관계 기관과 '정보보호 및 개인정보보호 관리체계(ISMS·ISMS-P) 인증 취소 관계기관 대책회의'를 열고 이 같은 내용의 인증 취소 기준 구체화 방안을 확정했다. 이번 대책은 최근 잇따른 대형 사이버 침해 사고에도 불구하고 해당 기업들이 ISMS 인증을 유지하고 있어 제도의 실효성에 의문이 제기된 데 따른 후속 조치다. 정부가 확정한 방안의 핵심은 '무관용 원칙' 적용이다. 개인정보보호법 위반으로 과징금 등의 처분을 받은 기업 중 위반 행위의 중대성이 큰 경우 인증이 박탈된다. 구체적으로 △1000만 명 이상의 피해 발생 △반복적 법 위반 △고의 및 중과실 위반행위 등으로 사회적 영향이 크다고 판단되면 원칙적으로 인증을 취소하기로 했다. 이는 대규모 유출 사고가 발생해도 인증이 유지돼 소비자에게 '안전한 기업'이라는 잘못된 신호를 주는 것을 막기 위함이다. 사후 관리 체계도 대폭 강화된다. 인증 기업이 연 1회 받아야 하는 사후 심사에서 △외부 인터넷 접점 자산 식별 △접근권한 관리 △패치 관리 등 사고와 직결되는 '핵심 항목'을 집중 점검한다. 점검 결과 해당 항목에서 중대 결함이 발견되거나 사후 관리를 거부하고 자료를 허위로 제출하는 경우 인증위원회 심의를 거쳐 즉시 인증을 취소한다. 단순한 서류 심사를 넘어 실제 보안 시스템이 작동하는지 현미경 검증을 하겠다는 뜻이다. 인증이 취소된 기업에 대한 제재와 회생 절차도 구체화했다. ISMS 인증 의무 대상 기업이 인증 취소를 당할 경우 취소 시점부터 1년간 재신청을 할 수 없게 '유예 기간'을 뒀다. 이는 사고 직후 형식적인 요건만 갖춰 급하게 인증을 다시 받는 꼼수를 차단하고 1년 동안 근본적인 보안 체질 개선을 유도하기 위함이다. 다만 정부는 이 기간 인증 의무 미이행에 따른 과태료는 면제해 기업이 보안 투자에 집중할 수 있도록 배려했다. 정보통신망법 위반 행위에 대한 제재 근거도 마련 중이다. 망법 위반 행위가 중대할 경우 인증을 취소할 수 있도록 법 개정을 추진하고 있으며 개정이 완료되는 대로 세부 기준을 수립할 예정이다. 양 부처는 지난 11월부터 합동 태스크포스(TF)를 운영하며 최근 발생한 보안 사고의 주요 원인을 분석해왔으며 이번 대책에 그 결과를 반영했다. 개인정보위 관계자는 "인증 기준에 미달하거나 중대한 위반이 있는 기업은 인증을 유지할 수 없도록 엄격히 관리하여 인증 제도의 신뢰성을 회복해 나가겠다"고 강조했다. 과기정통부 관계자 또한 "인증 사후 심사 시 기준에 미달하는 등 정보보호 관리체계 수준을 지속 유지하지 않는 경우 인증 취소를 적극 실시하여 정부 인증 제도의 실효성을 높이겠다"고 밝혔다. 업계에서는 이번 조치로 인해 기업들의 보안 경각심이 한층 높아질 것으로 보고 있다. 특히 최근 대규모 개인정보 유출 사태를 빚은 플랫폼 및 통신사들이 강화된 기준의 첫 적용 대상이 될지 이목이 쏠리고 있다.2025-12-30 00:07:28
-
예탁원, 생성형 AI 포털 '아이웍스' 정식 개시 [이코노믹데일리] 한국예탁결제원은 내부망에 생성형 인공지능(AI) 포털인 '아이웍스(AIWorks)'를 정식으로 개시한다고 8일 밝혔다. 아이웍스는 법무비서와 코딩 어시스턴트 등 AI 기능을 제공한다. 예탁원 정보를 검색증강생성(RAG) 기법으로 처리해 질의·응답이 가능하다. 보고서·메일 초안 작성과 번역 및 요약 등 생산성 향상 기능도 갖췄다. 예탁원은 지난 6월 금융 유관기관 최초로 생성형 AI 부문 혁신금융서비스에 지정된 뒤 내부망 생성형 AI 포털 구축 사업에 착수했다. 클라우드 이용절차 및 금융보안원 보안대책 등의 이행을 거쳐 이번에 정식 도입 절차를 밟게 됐다. 생성형 AI 사용에 따른 정보유출 및 침해사고 예방을 위한 안전한 시스템 환경도 구축했다. 모든 데이터는 국내에 위치한 클라우드 내 예탁원 전용 환경에서 처리하도록 구성해 데이터 해외 이전을 차단했다. 개인정보 등 민감정보 식별·차단 및 악성코드 탐지 솔루션도 적용했다. 예탁원 관계자는 "이번 아이웍스 도입으로 임직원의 업무 효율성·생산성 향상과 경쟁력 강화 및 예탁원 이용 고객에 대한 간접적인 편익을 제공할 것으로 기대한다"며 "올해 수립한 AI 3단계 로드맵을 추진하고 AI 기술을 결합한 혁신적인 서비스를 발굴해 금융혁신과 자본시장 효율화에 선도적인 역할을 수행할 것"이라고 말했다.2025-12-08 10:17:41
-
NH농협은행, AI플랫폼 도입으로 보이스피싱 대응 강화 [이코노믹데일리] NH농협은행이 보이스피싱 피해를 신속히 차단하기 위해 금융보안원과 연계한 인공지능(AI) 기반 정보공유·분석 플랫폼을 도입하며 금융사기 대응 체계를 한층 강화하고 있다. NH농협은행은 보이스피싱 피해에 신속히 대응하기 위해 '보이스피싱 정보공유·분석 AI플랫폼(ASAP)'을 도입했다고 5일 밝혔다. 이번에 도입한 플랫폼은 금융보안원과 연계한 시스템으로, 금융권 전체의 금융사고 정보를 실시간 인식하고 이상거래탐지시스템(FDS)을 통해 수초 이내 고객 피해를 차단할 수 있도록 설계됐다. 또한 이상거래 징후가 포착된 고객에 대해서는 즉시 FDS를 통한 보안조치가 이뤄진다. 농협은행은 올해 이상거래 탐지 고도화와 안면인식 기반 인증을 도입하는 등 고객 자산호보 역량을 강화하고 있다. 아울러 24시간 365일 실시간 모니터링으로 이상거래 발생 시 즉각 대응할 수 있는 보안환경을 구축했다. 농협은행 관계자는 "AI 기반 금융사고 대응 체계를 지속 강화해 금융소비자 피해를 최소화하고, 신뢰받는 금융보안 환경 조성에 힘쓰겠다"고 말했다.2025-12-05 14:32:03
-
"보안 투자 형편없다" 금감원장 직격…인뱅 3사, 기술 체계로 '선제 방어' [이코노믹데일리] 이찬진 금융감독원장이 국내 금융사의 보안 투자와 관리 체계가 미흡하다고 공개적으로 비판하면서 금융사들이 조직·투자·시스템 점검 강화에 나설 것으로 전망된다. 이와 관련해 인터넷전문은행들은 상대적으로 높은 보안 투자 비율과 기술 기반 운영체계를 갖춰 선제 대응을 해왔다는 평가가 나온다. 3일 금융권에 따르면 최근 이찬진 금감원장은 간담회장에서 "평균적으로 다른 나라와 비교해 보안 시스템에 대한 투자가 형편없는 수준"이라며 자본시장법에 준하는 정도로 규제와 제재 체계를 개선하겠다는 의지를 표했다. 금융사들의 디지털 전환이 빠르게 진행되는 상황에서 정부 제재 강화와 맞물려 보안 투자는 앞으로 금융사에도 의무 수준으로 격상될 가능성이 커졌다. 현재 금융사나 공공기관, 소기업 등의 경우 정보보호 의무 공시 대상이 아니다. 이와 함께 금감원장이 직접 보안·해킹 위협에 취약한 게 심각한 문제라는 것을 강조함에 따라 비대면 영업에 전적으로 의존하는 인터넷은행의 보안 대비책에도 관심이 집중된다. 인터넷은행 3사(카카오·케이·토스뱅크)의 정보보호 투자 비율은 10%에 육박하거나 넘는 수준으로 시중은행보다 대체로 높게 나타났다. 비대면 기반의 구조적 리스크를 선제적으로 보완하겠다는 전략이다. 한국인터넷진흥원(KISA) 정보보호 공시(자율) 현황을 살펴보면 지난해 말 KB국민·신한·우리은행이 전체 정보기술(IT) 투자 중 정보보호 부문에 투자한 규모는 약 1239억원이다. 투자액과 투자 비중은 △국민 425억원(7.5%) △신한 370억원(8.6%) △우리 444억원(12.3%) 등으로 우리은행이 가장 적극적이었다. 같은 기간 인터넷은행 3사의 정보보호 투자 비율은 △카카오뱅크 11.8% △케이뱅크 12.2% △토스뱅크 9.8%로 평균 11.3%로 집계돼 시중은행의 평균(9.5%)보다 높았다. 인터넷은행들은 영업점이 없는 특성상 보안 사고 시 피해가 크게 확산할 수 있는 만큼 정보보호 투자를 지속하며 대응력을 끌어올리고 있다. 특히나 해킹이나 금융사고 발생 시 전체 서비스가 중단될 가능성이 있어 그 피해 규모가 크고, 고객 신뢰도에도 직결되기 때문이다. 그 중 '제로 트러스트(Zero Trust)' 원칙을 중심에 두고 보안 체계를 고도화하는 모습이다. 아무도 신뢰하지 않고 모든 것을 검증한다는 의미를 가진 이 원칙은 최근 기업들의 보안 트렌드로 떠오르고 있다. 먼저 카카오뱅크는 금융기술연구소를 통해 각종 인증·보안 솔루션을 자체 기술로 직접 개발해 실제 서비스에 도입하고 있다. 내·외부 취약점 반복 점검이나 금융보안원과의 합동 점검 등 보안 검증 절차 정교화로 비대면 금융 플랫폼으로서 자체 기술 기반 보안 경쟁력을 키우고 있다는 설명이다. 케이뱅크는 지난 상반기 금융권 최초로 클라우드 분산백업센터를 구축하며 데이터 보존성과 서비스 안정성을 끌어올렸다. 특히 백업 전용회선을 통해서만 데이터를 전송해 외부 접근을 원천 차단하고, 물리적 장소나 위치 제약이 없어 전국 단위 사고 발생 시에도 안정적인 대응이 가능하게 했다. 토스뱅크는 전 직원 중 절반 이상이 IT 인력으로 구성된 기술 중심 조직을 운영 중인 점이 특징이다. 보안 취약점 점검과 비상 대응체계를 정례화한 프로세스를 갖추고 있어 장애 상황 대응 속도를 높였다. 아울러 지난 6월부턴 사이버 보안 엔지니어 부트캠프를 신설하고 보안 전문 인력 양성을 본격화했다. 인터넷은행 관계자는 "고객의 금융생활에 피해가 가지 않도록 지속적으로 사이버 보안 인력이나 시스템 개발 등 정보보호 투자를 확대하고 있다"며 "앞으로 금융권이나 산업 전반적으로 기술 내재화와 보안체계 고도화에 대한 역량 강화가 중요해질 것"이라고 말했다.2025-12-03 06:09:00
-
BC카드, '코리아 핀테크 위크 2025'서 금융 인프라 해외 진출 사례 발표 [이코노믹데일리] BC카드가 서울 서초구 aT센터에서 진행된 '코리아 핀테크 위크 2025' 박람회에서 민간 협업을 통한 금융 인프라의 해외 진출 사례를 발표했다고 28일 밝혔다. 코리아 핀테크 위크 2025는 지난 26일 시작한 박람회로 △금융위원회 △금융보안원 등 정부기관과 △비자 △한국IBM 등 국내외 기업들이 참여했다. 이번 박람회에서 BC카드는 새로운 수출 시장 개척을 위한 금융 인프라 수출 전략·기대 효과에 대해 발표했다. BC카드는 국내에서 축적한 결제망 운영 역량과 인공지능(AI) 기술을 활용해 신흥국을 중심으로 QR 기반 결제 인프라·국가 단위 통합 결제 시스템을 수출하고 있다. 특히 인도네시아 국영은행과 파트너십을 통해 국가 간 결제망 구축을 완료했으며 베트남·우즈베키스탄에도 디지털 금융 인프라 강화에 나섰다. 이 외에도 △개발도상국 결제 인프라 구축 △AI 기반 금융 빅데이터 플랫폼 출시 △해외 금융기관·핀테크 기업과 데이터 비즈니스 협력 등의 사업을 진행하고 있다. BC카드 관계자는 "급변하고 있는 글로벌 금융 환경 속에서도 지속 가능한 성장을 위해 새로운 시장과 기회를 선제적으로 확보할 수 있도록 최선을 다할 것"이라고 말했다.2025-11-28 08:38:49
-
금감원·금보원, GA 보안 강화 추진...14개 GA 금보원 사원 가입 [이코노믹데일리] 금융감독원이 금융보안원과 함께 '초대형 법인보험대리점(GA) 보안 강화 간담회'를 개최했다고 27일 밝혔다. 금감원·금보원은 최근 발생한 GA 침해사고·개인정보 유출사고 대책의 일환으로 초대형 GA의 금융보안원 사원 가입을 추진하고 있다. 이번 간담회에는 금보원 사원으로 가입한 14개 GA 대표가 참석해 당부사항 및 애로·건의사항을 공유했다. 이세훈 금감원 수석부원장은 "GA 전반 보안 수준이 매우 미흡해 경영진의 개선 의지 및 노력이 필요한 시점"이라며 "내년 대형 GA 내부통재 실태평가 시 보안 관련 부문을 보다 비중 있고 면밀하게 평가하고 기본적인 사전 예방 노력 미흡으로 발생한 보안사고에 대해서는 엄정 대응할 예정"이라고 말했다. 최근 디지털 금융 환경 발달로 해커들의 사이버 공격이 빈번해지고 있다. 이에 금감원은 GA 보안 인프라 개선을 위해 판매 위탁사인 보험사와 협의체를 통해 GA의 보안 실태를 점검하는 방안을 검토 중이다. 금보원은 △블라인드 모의훈련 △보안 투자 확대 △사이버 위협 발생 시 유관기관과 정보공유·공동 대응 등의 대응책을 제시했다. 또한 금보원은 사원으로 가입한 GA에 대해 보안관제 기술 적용·역량 강화 교육 등을 지원하고 정보보호 컨설팅을 통해 보안 취약점을 점검할 계획이다. 금감원 관계자는 "향후에도 금감원, 금보원은 GA업계의 보안 강화를 위해 지속 공조하는 한편 GA업계와도 긴밀히 소통해나갈 예정"이라고 말했다.2025-11-27 13:18:33
-
우리銀, 'M365 Copilot' 도입…AI 스마트워크 본격화 [이코노믹데일리] 우리은행이 업무용 인공지능(AI) 도우미 'Microsoft 365 Copilot'을 도입하며 직원 업무효율과 생산성을 높이는 스마트워크 혁신에 나섰다. 우리은행은 업무용 AI 도우미 Microsoft 365 Copilot을 도입해 AX(AI Experience) 기반 스마트워크 환경을 구축한다고 26일 밝혔다. 이번 혁신은 임직원의 업무 효율성과 생산성을 높여 고객에게 더욱 신속하고 정확한 금융서비스를 제공하기 위한 전략적 조치이다. 우리은행은 그동안 실무자들을 대상으로 Copilot의 Use-Case 발굴과 체험형 교육을 진행하며 스마트워크 기반 마련에 힘써왔다. 지난 25일 서울 중구 우리은행 본점에서 열린 임직원 오픈식에는 직원 약 500여명이 참석해 스마트워크 도입에 따른 업무 변화와 기대 효과 등을 논의하는 시간을 가졌다. 이번에 도입되는 Copilot은 워드, 엑셀, 팀즈 등 Microsoft 주요 앱과 함께 작동하는 AI 기반 생산성 도구로 문서 작성·데이터 분석·업무 소통 등을 보다 효과적으로 수행할 수 있도록 지원한다. 우리은행은 우선 550명의 임직원을 대상으로 Copilot 서비스를 적용해 불필요한 반복 업무를 줄여 직원들이 고객 상담, 금융 솔루션 제공 등 고객에게 더 집중할 수 있도록 지원한다. 특히 우리은행은 금융위원회의 '금융분야 망분리 개선 로드맵'에 따라 올해 7월 혁신금융서비스 지정과 10월 금융보안원의 보안평가를 완료함으로써 보안성과 혁신성을 모두 갖춘 클라우드 업무환경을 구축했다. 우리은행 관계자는 "Copilot 도입을 통해 임직원들이 반복적인 업무에서 벗어나 창의적인 활동에 집중할 수 있게 됐다"며 "이런 변화가 고객에게 더 빠르고, 더 정확하며, 더 혁신적인 금융 서비스로 이어질 것으로 기대한다"고 말했다.2025-11-26 17:47:18
-
카카오뱅크, 대화만으로 송금하는 'AI 이체' 출시…"이제는 이체도 AI로" [이코노믹데일리] 카카오뱅크가 생성형 인공지능(AI)을 활용해 대화만으로 송금할 수 있는 'AI 이체'를 출시했다고 24일 밝혔다. 핵심 금융 서비스인 '이체'에 AI 기술을 직접 접목시킨 것은 국내 금융권 최초다. AI 이체는 고객이 일상 언어로 대화하듯 이체를 요청하면 AI가 이를 대신 처리해주는 서비스다. 은행명, 계좌번호, 이체 금액 등 정보 입력 단계를 거쳐야했던 기존 절차를 한 문장으로 줄여 새로운 이체 경험을 제공한다. 최근 이체 내역이 있는 대상은 이름만으로, 별명을 설정한 경우에는 '엄마', '마미' 등 의미가 유사한 표현만으로도 이체가 가능하다. 기존 이체의 경우 최근 이체 내역 목록 중 고객이 대상을 직접 찾아야 했으나, AI 이체를 이용하면 이름이나 별명만으로도 대상 계좌를 손쉽게 찾을 수 있어 자주 송금하는 계좌에 더욱 편리하게 송금할 수 있다. 이체 실행 전 최종 단계에서는 주요 정보에 대한 고객 확인 및 인증 과정을 거쳐 안전하게 이용할 수 있다. 카카오뱅크 입출금계좌 고객이라면 누구나 이용 가능하며, 1회·1일 최대 200만원까지 송금할 수 있다. 카카오뱅크 애플리케이션(앱) 내 'AI이체' 또는 애플 인텔리전스를 통한 음성 명령으로 접근 가능하다. 카카오뱅크는 반복 검증을 통해 ‘AI 이체' 서비스에 대한 내·외부 취약점 점검을 마쳤으며, 금융보안원과 모의해킹 기반의 'AI 서비스모델 보안 점검'을 합동으로 실시하는 등 선제적인 보안 강화 활동을 전개하며 서비스의 안전성을 확보했다. 착오송금 방지를 위한 절차도 강화했다. 고객의 요청이 불분명하면 재질문을 통해 정보를 명확히 하고, 수취인 검증 등 일반 이체와 동일한 인증 절차를 거쳐야만 최종 이체가 실행된다. 출시 기념 이벤트도 진행한다. 다음 달 17일까지 AI 이체 페이지에서 '공유하기' 버튼을 눌러 카카오톡 친구에게 링크를 공유하면 추첨으로 5000명에게 '비타500' 쿠폰을 제공한다. 카카오뱅크는 오는 12월 모임통장에 AI를 적용한 'AI 모임총무'도 선보일 예정이다. 회비 정리 등 총무 업무를 자동화하는 기능으로 향후 다른 핵심 금융 상품으로도 AI 적용을 확대할 방침이다. 카카오뱅크 관계자는 "은행명이나 계좌번호를 직접 입력하지 않아도 대화만으로 이체를 끝낼 수 있도록 서비스를 설계했다"며 "앞으로도 AI 기술 혁신을 통해 차별화된 금융 경험을 제공하겠다"고 말했다.2025-11-24 09:34:00
-
이억원 "AI시대 선제 대응…'디지털금융안전법' 제정 논의 착수" [이코노믹데일리] 이억원 금융위원장은 "금융보안에 특화된 별도의 총괄 법제인 '디지털금융안전법' 제정 논의에 즉시 착수하겠다"고 밝혔다. 20일 금융권에 따르면 이억원 위원장은 이날 서울 여의도 콘래드 호텔에서 금융보안원이 연 '금융정보보호 콘퍼런스(FISCON)'에서 "불가피한 보안 침해 사고가 발생하더라도 금융회사가 즉시 시스템을 복구하고 소비자 피해를 최소화할 수 있도록 신속히 조치하는 회복력을 갖추게 하겠다"며 이같이 말했다. 그는 "금융회사의 백업·소산·복구 등 업무연속성 계획(BCP)이 정상적으로 작동하는지 확인을 의무화하고, 사고 발생 시 전산 복구 및 소비자 피해 보상이 신속하게 이뤄지도록 이용자 보호 매뉴얼도 고도화하겠다"고 말했다. 그러면서 "연내 '전자금융거래법' 개정안 입법이 이뤄질 수 있도록 하고, 인공지능(AI) 시대·초연결 시대로의 전환에 선제 대응할 수 있도록 금융보안에 특화한 별도의 총괄 법제인 '디지털금융안전법' 제정 논의에 즉시 착수하겠다"고 밝혔다. 디지털금융안전법 제정을 통해 전자금융거래에 국한된 현 금융보안 체계를 탈피해 금융보안 전반에 빈틈없는 안전장치를 마련하겠다고도 강조했다. 이날 콘퍼런스에서는 △디지털 금융 전략 △기술 혁신 트렌드 △위협 대응 등 3개 분야에서 총 18개 주제로 금융보안 최신 동향 및 이슈가 논의된다. 금융회사 보안담당자를 대상으로 진행되는 비공개 세션에서는 최근 이슈가 된 랜섬웨어의 공격 전략 및 전술 등을 분석하고, 올해 발생한 주요 사고의 대응 방안을 공유한다. 박상원 금융보안원장은 "보안은 더 이상 비용이 아닌 미래를 위한 전략적 투자"라며 "금융회사 경영진께서는 보안을 최우선 가치로 인식해 지속적인 관심과 지원을 해달라"고 당부했다.2025-11-20 12:24:18
-
![[2025국감] 이찬진 국감 데뷔전...금융사 보안·금융소비자 보호·내부통제 등 현안 쏟아져](https://image.ajunews.com//content/image/2025/10/21/20251021151810598888.jpg)
이찬진 국감 데뷔전...금융사 보안·금융소비자 보호·내부통제 등 현안 쏟아져 [이코노믹데일리] 이찬진 금융감독원 원장이 "국민이 체감하실 수 있는 금융 소비자 보호 과제를 조속히 발굴 개선하고 금감원이 보유한 모든 기능이 금융 소비자 보호 목표를 실현하는 데 온전히 활용될 수 있도록 금융 소비자 보호 중심으로 조직을 전면 재설계하겠다"고 말했다. 이찬진 금융감독원 원장은 21일 서울 영등포구 국회 정무위원회에서 열린 국정감사에서 이같이 말했다. 이날 국정감사에서는 △금융감독원 △서민금융진흥원 △예금보험공사를 대상으로 정무위 의원들의 질의가 이어졌다. 주요 현안은 △롯데카드·SGI서울보증 등 금융사 보안관리 △금융소비자 보호 △삼성생명 일탈 회계 의혹 △디지털 자산 감독체계 구축 등이다. 민병덕 더불어민주당 의원은 "최근 MBK가 대주주로 있는 롯데카드에서 대규모 개인정보 유출 사건이 일어났다"며 "롯데카드의 정보 보호 예산이 업계 최하위로 단기 이익에만 몰두한 경영 형태 때문에 이 같은 일이 발생한 것"이라고 지적했다. 지난달 롯데카드에서 297만명 고객의 개인정보가 유출되는 사고가 발생했다. 외부 공격자의 해킹이 원인으로 CVC·주민등록번호·카드번호 등 민감정보가 유출됐으며 피해 고객 중 28만명은 부정 사용 위험이 있는 것으로 나타났다. 이에 이 원장은 "현재 업권별 지도 감독 부분에서 디지털 자산 안전성 및 보안 사고 방지를 위한 투자를 계속적으로 강력하게 권고하고 있다"며 "이번 2단계 입법 시기에 금융회사 지배구조법에 관해 금소법에 준하는 수준으로 강력하게 투자를 촉진하고 관리 기관의 내부통제 기준을 강화하는 내용으로 금융위와 법안을 제출할 예정"이라고 말했다. 법인보험대리점(GA) 업계의 보안 관리에 대한 지적도 이어졌다. 이정문 더불어민주당 의원은 "지난해 금융보안원이 점검한 GA 정보 유출 위험군의 비중의 절반에 가까운 것으로 드러났다"며 "GA가 보험사에만 의존하지 않고 자체적인 보안 체계를 갖출 수 있도록 금감원에서도 표준화된 보안 가이드라인을 마련해야 한다"고 말했다. 이 원장은 "문제가 심각하다는 것을 주시하고 있으며 GA가 제도권에 편입돼서 규제 체계로 들어오도록 하는 법안을 금융위원회와 협의 중"이라고 말했다. 올해 발생한 금융 보안사고에 대한 금감원의 관리 미흡도 논의됐다. 추경호 국민의힘 의원은 "금융 보안사고에 관한 제재가 탁상 수준에 머무르고 있다"며 "7월 SGI서울보증의 랜섬웨어 해킹사고 이후 두 달 만에 롯데카드에서도 해킹사고가 발생했다"고 지적했다. 이 원장은 "금융사 전반적으로 보안 투자 부분이 열악해 미국의 15분의 1 정도만 투자가 진행되는 현실을 직시할 때가 됐다"며 "제도적으로도 보안 투자, 디지털 금융화 이후 필수적으로 투자해야 할 사회적 비용들을 배분하고 그 고통을 감수하는 부분들을 솔직하게 준비할 시대가 온 것 같다"고 말했다. 이번 국감에서는 최근 이슈로 떠오른 삼성생명의 계약자 지분조정 회계 논란에 대한 질의도 이어졌다. 주요 쟁점은 삼성생명이 보유한 삼성전자 지분 중 유배당 계약자의 몫을 부채로 적용할지 계약자 지분조정이라는 별도 항목으로 적용할지 여부다. 김남근 더불어민주당 의원은 "삼성생명의 일탈 회계에 대해 금융감독원이 명확한 입장을 취하고 있지 않다"며 "국제회계기준에 맞춰 이런 것들을 해결하는 방향으로 정상화해야 한다"고 말했다. 이에 이 원장은 "국제회계기준에 맞게 기준을 정립하자는 입장은 내부적으로 조율이 된 상태"라며 "관련 절차를 거쳐 입장을 질의 회신 방식으로 발표하도록 하겠다"고 말했다. 이 원장은 보험 사기 처벌 수위가 미약하다는 지적에 대폭 개선을 약속했다. 김상훈 국민의 \힘 의원은 "보험사고 금액 사고가 급증하고 있으며 관련 비용이 급증하면 급증할수록 보험 가입자의 위험보험료 충당 금액이 늘어나게 된다"며 "보험사기가 적발돼도 처벌 수위가 미약한 것이 문제"라고 말했다. 이어 그는 "보험 사기와 관련된 컨트롤 타워가 필요하다"고 덧붙였다. 이에 이 원장은 "처벌 수위가 미약하다는 점은 공감하고 있는 부분으로 보험 사기와 관련한 업무 관행이 미흡했다"며 "민생금융 차원에서 개편, 인력 투입 등의 개선을 노력하고 있고 반복·조직적 보험사기에 대해서는 더 실효성 있는 방안을 검토 중"이라고 말했다.2025-10-21 15:58:18
-
![[2025국감] GA도 해킹 사고·보안 이슈 점화...이찬진 GA제도권 편입해 규제 체계 적용 협의 중](https://image.ajunews.com//content/image/2025/10/21/20251021120600224652.jpg)
GA도 해킹 사고·보안 이슈 점화...이찬진 "GA제도권 편입해 규제 체계 적용 협의 중" [이코노믹데일리] 이찬진 금융감독원 원장이 21일 서울 영등포구 국회 정무위원회에서 열린 국정감사에서 최근 금융사의 보안 관리 문제에 관해 법인보험대리점(GA)의 정보 보안 체계 강화를 추진하고 규제 체계 도입도 추진하겠다는 입장을 밝혔다. 이정문 더불어민주당 의원은 "GA업계에서도 해킹사고가 발생했다"며 "GA가 굉장히 많은 양의 고객 정보를 다루기 때문에 정보 보호 관리체계가 중요한 직군임에도 불구하고 사실상 관리 감독 사각지대에 놓여있다"고 말했다. 지난 4월 GA의 전산 시스템 제공을 담당하는 기업에서 해킹 공격을 받으면서 하나금융파인드·유퍼스트등 GA의 관리자 계정 유출 사고가 발생했다. 이 의원은 "GA와 계약 관계에 있는 보험사가 금융보안원에 위탁해 매년 점검을 하지만 이는 형식적인 절차에 지나지 않는다"며 "금융보안원이 점검한 GA 중 매우 취약 평가를 받아 정보 유출 위험군에 있는 비중이 절반정도"라고 지적했다. 이어 이 의원은 "보험사에만 의존하지 않고 GA가 자체적으로 정보 보안 체계를 갖출 수 있도록 금감원에서도 표준화된 가이드라인을 마련해야 한다"고 덧붙였다. 이에 이 원장은 "문제가 심각하다는 것을 주시하고 있다"며 "GA가 제도권에 편입되서 규제 체계로 들어오도록 하는 법안을 금융위와 논의 중"이라고 말했다.2025-10-21 12:28:19
-
금융위, 보안 사고 금융사에 '징벌적 과징금' 추진…"CEO 책임 아래 대응책 마련 必" [이코노믹데일리] 최근 벌어진 금융사 해킹 사고에 금융당국이 보안 역량 강화에 주력하는 한편, 금융보안 체계를 근본적으로 개편하기 위한 징벌적 과징금 및 보안수준 비교 공시 도입, 정보보호 최고책임자(CISO) 권한 강화 등 종합적인 제도 개선을 추진한다. 23일 금융위원회에 따르면 권대영 금융위 부위원장은 이날 전(全) 금융권 CISO 등을 소집한 긴급회의를 열고 "보안을 귀찮고 부차적 업무로 여기지는 않았는지 정부와 금융회사 모두 반성해야 할 시점"이라며 이같이 밝혔다. 롯데카드의 297만명 회원정보 유출 사고 여파로 마련된 이날 대응 회의에는 전 업권 금융회사 CISO 약 180명이 참석했다. 권 부위원장은 "CEO 책임하에 모든 전산시스템과 정보 보호 체계에 보안상 허점이 없는지 사운을 걸고 즉시, 전면적으로 챙겨달라"며 "문제가 될 수 있는 요소들을 샅샅이 찾아 정부와 공유하고 해법을 논의해달라"고 말했다. 금융사에 상시적·체계적인 보안관리 시스템 구축도 당부했다. 또 금융회사 부주의로 침해사고가 발생할 경우 철저한 조사를 통해 엄정 제재할 것을 강조했다. 권 부위원장은 "CISO가 독립적으로 보안을 챙길 수 있도록 보장하고, 전산 보안 인력·설비 등을 충분히 갖추는 노력과 함께 적극적으로 챙기는 자세가 가장 중요하다"고도 말했다. 아울러 서비스 중단 및 정보 유출 등으로 인한 소비자 피해 발생 즉시 대고객 안내 및 피해 구제를 실시할 수 있도록 소비자 보호 대응 매뉴얼을 고도화하라고 주문했다. 그는 "불가피하게 침해사고가 발생하면 정확한 사실을 신속하게 정부·유관기관과 고객에 알리고, 상황에 맞는 피해 복구 조치와 구제 조처를 하는 것이 중요하다"며 "실제 침해사고 발생을 가정하고 세세한 상황별로 대처 요령을 담은 위기 대응 매뉴얼을 치밀하게 만들어달라"고 말했다. 금융감독원과 금융보안원에는 금융사의 전수 점검 결과와 위기 대응 매뉴얼 등 내용을 살펴달라고 지시했다. 향후 금융위는 신속한 보안 유의사항 전파 및 적시 점검 등을 통해 침해사고 예방·확산 방지 및 금융권 전반의 보안 역량 강화에 집중한다. 이와 함께 금융보안 체계를 개편하기 위한 징벌적 과징금 및 보안수준 비교 공시 도입, CISO 권한 강화 등 종합적인 제도 개선 사항도 신속히 추진할 방침이다. 특히 롯데카드에 대해서는 소비자 피해구제·불편해소에 최우선 순위를 두고 상황에 대처해 줄 것을 주문하며, 고객들이 손쉽게 카드 재발급·해지 등을 지원받을 수 있도록 전사적 역량을 기울여 달라고 강조했다.2025-09-23 13:18:29
-
롯데카드 해킹사태 고객 불안 심화...피해 고객 4200여명 집단소송 의사 밝혀 [이코노믹데일리] 롯데카드에서 297만명 규모의 개인정보 유출 해킹 사고가 발생하면서 4200여명의 소비자들이 집단소송을 준비하는 등 보안 관리 소홀에 대한 책임론이 더욱 커지고 있다. 22일 업계에 따르면 롯데카드 해킹 사고 피해 고객들은 '롯데카드 개인정보 유출 집단소송 카페'를 통해 집단 소송 참여자를 모집하고 있다. 이날 오전 기준 참여 의사를 밝힌 고객은 약 4200명 규모다. 롯데카드는 지난달 31일 외부 해커가 1.7GB(기가바이트) 분량의 데이터 반출을 시도한 정황을 발견하고 이달 1일 금융당국에 관련 사실을 보고했다. 이후 금융감독원·금융보안원의 현장 검사 결과 기존에 파악됐던 1.7GB보다 훨씬 큰 200GB 규모의 정보 유출 사실이 밝혀졌다. 총 피해 회원 규모는 297만명으로 이 중 지난 7월22일부터 지난달 27일 사이 신규 페이결제·커머스 사이트에 카드 정보를 등록한 고객 28만명은 △CVC △유효기간 △카드번호 등 민감정보가 유출돼 부정 사용 피해 가능성도 있었다. 28만명 고객들이 집단소송 카페에 공유한 해킹피해 안내 메시지에 따르면 이들은 △카드번호 △유효기간 △주민등록번호 △CVC △생년월일 △비밀번호(앞 2자리) 등을 비롯해 13종의 정보가 유출됐다. 롯데카드는 피해 고객들에게 △피해 금액 전액 보상 △10개월 무이자 할부 △카드사용 알림 서비스 △금융피해 보상 서비스 등을 지원하기로 했지만 고객들의 불안은 줄어들지 않는 상황이다. 집단 소송 카페에서는 개인정보 유출 피해자들의 참여 의사·피하 사례를 수집 후 전문 로펌과 연계한 집단 소송 절차를 계획하고 있다. 롯데카드의 해킹 사고 발생 원인 롯데카드와 그 최대 주주 MBK파트너스의 보안투자 미흡이라는 지적도 제기된다. 업계 및 당국에서는 MBK파트너스가 롯데카드 인수 후 단기 실적 상승을 위해 보안 관리 등 장기적인 투자에 소홀했다는 의견이 나오고 있다. 이에 롯데카드·MBK파트너스는 "롯데카드는 매년 정보보안 및 정보·기술(IT) 투자를 꾸준히 확대했다"며 "전체 IT 비용 대비 보안 투자 비중도 10~12% 수준"이라고 해명했지만 전체 IT 인력·비용 대비 투자 비율은 오히려 감소한 것으로 나타났다. 롯데카드가 발표한 정보 보안 투자 비용 및 인력은 MBK의 인수 시점인 지난 2019년 71억4000만원·19명에서 올해 128억1000만원·30명까지 증가했다. 다만 전체 IT 비용·인력 대비 비율은 비용 12%·인력 45%에서 각각 10%·20%까지 감소했다. 특히 인력 비율은 매년 감소해 MBK인수 시점 대비 25%p 줄었다.2025-09-22 08:45:07
-
권대영 금융위 부위원장 "롯데카드 해킹 사고 징벌적 과징금 신속 추진" [이코노믹데일리] 권대영 금융위원회 부위원장은 롯데카드를 비롯해 금융권에서 발생한 해킹 사고와 관련 "엄정한 결과 책임을 질 수 있도록 징벌적 과징금 도입 등 방안을 신속 추진하겠다"고 강조했다. 18일 오전 서울 정부종합청사에서 권 부위원장은 과학기술정보통신부와 합동 브리핑을 열고 "연이어 발생하고 있는 금융권 해킹 등 침해사고에 대해 매우 엄중하고 무겁게 인식하고 있다"며 "근본적인 제도개선에 즉시 착수하겠다"고 말했다. 이 같은 결정은 전날(18일) 조좌진 롯데카드 대표가 최근 발생한 해킹 사고 등에 대한 고객 조치가 미흡했다는 것으로 풀이된다. 실제 조 대표는 "전체 유출 고객 중 유출된 고객 정보로 카드 부정 사용이 발생할 가능성이 있는 고객은 총 28만명으로 이중 유출 정보 범위는 카드번호, 유효기간, CVC번호 등"이라며 "피해 보상 및 방지에 나설 것"이라고 고개를 숙였다. 롯데카드는 지난달 26일 온라인 결제 서버에서 외부 해커의 침해 흔적을 발견하고 전체 서버에 대한 정밀 조사를 실시한 결과 신원 미상의 해커가 온라인 결제 시스템에 웹쉘 악성코드를 설치해 27일까지 정보를 반출한 것으로 파악했지만, 금융당국에 늦장 보고가 있었다고 당국은 보고 있다. 실제 금융감독원·금융보안원의 현장 검사 결과 기존에 파악됐던 1.7GB보다 훨씬 큰 규모인 약 200GB의 반출 정황이 발견됐으며 지난 17일 특정 고객의 정보 유출 사실이 확인됐다. 최종적으로 확인된 유출 피해 회원 규모는 총 297만명으로 유출 정보는 △CI △가상결제코드 △내부식별번호 △간편결제 서비스 종류 등이다. 특히 유출 고객 중 지난 7월 22일부터 지난달 27일 사이 신규 페이결제 서비스·커머스 사이트에 카드 정보를 등록한 고객 28만명은 부정 사용 피해 발생 가능성도 있는 것으로 나타났다. 해당 고객의 유출 정보는 △카드번호 △유효기간 △CVC 등으로 단말기에 카드정보를 직접 입력해 결제하는 '키인' 거래 분야에서 부정사용이 가능할 수 있다. 이 같은 결과에 금융위는 보안사고 발생시 사회적 파장에 상응하는 엄정한 '결과책임'을 질 수 있도록 징벌적 과징금 도입 등 방안을 신속히 추진하고 금융회사가 상시적으로 보안관리에 신경쓸 수 있도록 CISO 권한 강화, 소비자 공시 강화 등에 따른 대책을 내놓은 것으로 풀이된다. 권 부위원장은 "조사 결과에 따라 위규사항 확인시 일벌백계 차원에서 엄정 제재를 취할 방침"이라며 "금융권 해킹 등 침해사고에 대해 매우 엄중하고 무겁게 인식하고 있다"고 고개를 숙였다. 그는 "IT 기술 발전 등으로 해킹 기술과 수법이 빠르게 진화하는 반면 금융권의 대응은 이를 따라가지 못하는 측면이 있다"며 "보안투자를 불필요한 비용이나 부차적 업무로 여기는 안이한 자세가 금융권에 있지 않았는지 냉정하게 돌아봐야 할 시점"이라고 지적했다. 그는 "최근 일련의 사태를 계기로 보안실태에 대한 밀도있는 점검과 함께 재발방지를 위한 근본적 제도개선도 즉시 착수하겠다"며 "금융회사 CEO 책임 하에 전산시스템 및 정보보호 체계 전반을 긴급 점검하고 금융감독원·금융보안원 등을 통해 점검결과를 면밀히 지도·감독해 나가겠다"고 말했다. 이어 "보안 사고 발생시 사회적 파장에 상응하는 엄정한 결과책임을 질 수 있도록 징벌적 과징금 도입 등 방안을 신속히 추진하겠다"며 "금융사가 상시적으로 보안관리에 신경쓸 수 있도록 CISO(최고보안책임자) 권한 강화, 소비자 공시 강화 등 대책을 강구하겠다"고 덧붙였다.2025-09-19 09:51:34
많이 본 뉴스
영상
Youtube 바로가기
![[기원상 칼럼] "권력의 곁을 떠나지 못한 종교, 통일교는 어디로 가는가"](https://image.ajunews.com/content/image/2025/12/31/20251231161508887162_518_323.png)