이코노믹데일리 - 경제의 새로운 지평을 여는 웹4.0 선도 미디어

이코노믹데일리 - 정확한 뉴스와 깊이 있는 분석

검색

패밀리 사이트: 아주경제; 아주로앤피; 아주일보

회원서비스: 로그인; 회원가입; 지면보기; 네이버블로그

2025.11.04 화요일

맑음 서울 14˚C

맑음 부산 19˚C

맑음 대구 17˚C

맑음 인천 13˚C

흐림 광주 17˚C

맑음 대전 16˚C

흐림 울산 18˚C

맑음 강릉 17˚C

흐림 제주 18˚C

검색결과 총 31건

삼성증권, 업계 최초 30억원 이상 고객 5000명 시대 열어 外 [이코노믹데일리] 삼성증권은 업계 최초로 30억원 이상 고객 5000명을 돌파했다고 22일 밝혔다. 삼성증권이 분석한 자료에 따르면 지난달 말 기준 삼성증권의 자산 30억원 이상 고객 수는 5449명으로 지난 2020년 말 대비 91% 증가했다. 초부유층 고객의 수가 증가하는 상황에서도 이들의 자산 포트폴리오 내 현금 비중은 지난 2020년 말 23.0% 수준에서 2025년 9월 말 11.5%로 11.5%p 감소하며 투자 자산의 효율성을 극대화하는 추세가 확인됐다. 이는 삼성증권의 초부유층 고객들이 시장 변화를 예측하고 선제적으로 대응하며 유동성을 투자 자산으로 빠르게 리밸런싱하는 적극적인 투자 기조를 유지하고 있음을 보여준다. 한편 최근 국내 증시 부양 정책에 대한 기대감에 발맞춰 자산 30억원 이상 고객의 국내 주식 투자 비중이 올해 들어서 5.1%p 확대되는 등 시장 변화에 기민하게 대응하는 모습도 함께 나타났다. 삼성증권 관계자는 "최근 초고액자산가들이 채권·해외투자·사모대체상품 등 글로벌 자산 다각화에 높은 관심을 보이고 있다”며 "삼성증권은 채권과 해외자산을 중심으로 한 글로벌 자산배분 전략에서 차별화된 노하우를 축적해왔다"고 말했다. KB증권, 임직원 건강 위한 '헬시플레저' 문화 조성 KB증권은 임직원의 몸과 마음 건강 증진을 위해 사내 '헬시플레저(Healthy Pleasure)' 문화를 조성하고 있다고 22일 밝혔다. 헬시플레저는 건강을 의미하는 '헬시(Healthy)'와 즐거움을 뜻하는 '플레저(Pleasure)'가 합쳐진 신조어로, 건강과 즐거움을 함께 챙기는 라이프스타일을 의미한다. 올해 들어 KB증권은 임직원의 건강을 관리하기 위한 다양한 프로그램을 적극적으로 진행하고 있다. 김성현 KB증권 대표이사는 "임직원의 건강은 가정의 행복은 물론 회사의 경쟁력 강화와 기업 문화 개선을 위한 핵심 요소로 건강 경영에 힘쓰고 있다"며 "앞으로도 임직원들이 건강과 즐거움을 함께 챙길 수 있는 KB증권만의 헬시플레저 문화를 조성해 나갈 계획"이라고 말했다. 하나증권, "손님 중심 가치 문화 정착에 앞장서다" 하나증권은 손님 중심 가치 문화의 일환으로 진행한 대대손손 가족 손님 이벤트의 당첨자를 선정하고 감사의 마음을 전했다고 22일 밝혔다. 하나증권은 올해를 '손님 중심 가치 문화' 정착의 원년으로 삼고 손님의 목소리와 경험을 기업 전략의 출발점으로 삼는 '손님 중심 경영'을 전사적으로 추진하고 있다. 이러한 목표에 따라 손님 사용자 경험 빅데이터를 기반으로 다양한 설문을 통한 감정데이터를 추가해 손님 가치 중심의 프로세스 개선에 나서고 있다. 이번 이벤트도 차별화 된 손님 가치 문화 관점에서 진행되었으며, 3세대 이상 하나증권에서 거래 중이신 가족 손님 중 30분을 선정하여 세대를 걸쳐 하나증권과 함께 해주신 것에 대한 감사를 전했다. 당첨자 중 10분께는 3세대가 함께 이용 가능한 고급 호텔 이용권, 20분께는 커팅 보드를 제공했다. 하나증권은 이번 이벤트를 시작으로 회사 발전에 기여한 손님의 공로를 기리기 위한 '명예의 전당'을 준비중이다.선정된 손님에게는 감사의 뜻으로 명예의 전당 헌액, 최고경영자(CEO) 주관 프라이빗 세미나 등을 개최할 예정이다. 강성묵 하나증권 대표이사는 "오랜 기간 거래 중이신 손님에 대한 감사의 마음을 전하고, 직원에게는 손님은 회사와 함께 동반 성장하는 공동체임을 인식하기 위해 준비한 시리즈"라며 "올해 첫 행사를 시작으로 매년 연례화하여 하나증권만의 차별화된 손님 중심 가치 문화를 조성할 것"이라고 설명했다. 한국투자증권, 주식 투자자 교육 실시 한국투자증권은 개인 고객의 성공적인 투자와 건전한 투자 문화 조성을 위해 오는 11월 한 달간 서울 가락동 교육센터에서 '주식 투자자 교육'을 실시한다고 22일 밝혔다. 이번 교육은 주식 거래 초보자도 쉽게 따라올 수 있도록 거래 시스템 활용법을 중심으로 구성된 입문 과정이다. △모바일트레이딩시스템(MTS) 매매 설정 및 특화 주문 방법 △홈트레이딩시스템(HTS) 기능을 활용한 셀프 매매 전략 △모바일 애플리케이션(앱)을 통한 해외주식 주문 방법 등 실제 투자에 바로 활용 가능한 실전 노하우를 제공한다. 특히 보이스피싱 예방을 위한 금융 보안 교육도 함께 진행돼 투자자 보호에도 기여할 예정이다. 교육은 총 8회에 걸쳐 운영되며, 참가자는 관심 있는 주제를 선택해 수강할 수 있다. 한국투자증권 고객이라면 누구나 무료로 참여할 수 있으며, 강의 당 참석 인원은 선착순 34명으로 제한된다. 참가 신청은 한국투자증권 홈페이지 또는 고객센터를 통해 가능하다.
2025-10-22 17:32:25
금융업계 6년간 해킹·전산장애 빈번...피해금액 300억원 규모 [이코노믹데일리] 금융업권 전반적으로 전산장애·해킹 사고가 빈번하게 발생하고 있는 것으로 나타났다. 최근 롯데카드·통신 3사 해킹 등으로 개인정보 유출 사고가 일어나며 금융사 보안에 관한 우려도 점점 커지고 있다. 22일 강민국 국민의힘 의원실이 금융감독원으로부터 받은 '국내 금융업권 해킹 및 전산장애 발생 현황'에 따르면 지난 2020년부터 지난달까지 해킹 침해사고는 31건, 전산장애는 총 1884건이 발생한 것으로 집계됐다. 해당 기간 해킹 사고로 인해 유출된 정보는 총 5만1004건, 배상 인원은 172명, 배상금액은 2억710만원이다. 은행업권의 해킹 건수가 12건으로 가장 많았으며 타 업권은 △증권 6건 △손해보험 5건 △카드 4건 △저축은행 3건 △생명보험 1건 순으로 집계됐다. 정보 유출의 경우 저축은행이 3만6974건으로 최다를 기록했으며 타 업권의 정보 유출 건수는 △증권 1만883건 △카드 3890건 △생명보험 2673건 △은행 474건 순이었다. 연도별 해킹 사고의 경우 △2020년 8건 △ 2021년 5건 △2022년 1건 △2023년 5건 △2024년 4건이었으나 올해는 9월 기준만 해도 9건을 기록하며 해킹 사고가 급증했다. 올해 해킹 사고는 △iM뱅크 △KB라이프 △노무라금융투자 △한국스탠다드차타드은행 △하나카드 △SGI서울보증 △AXA손해보험 △롯데카드 등에서 발생했다. 지난 6년간 전산장애는 1884건, 장애시간은 52만8504시간을 기록했다. 피해 금액은 296억3352만원 규모다. 특히 지난 2023년 356건에서 지난해 398건까지 증가했으며 올해는 현재까지 279건의 전산장애가 발생했다. 업권별 전산장애 발생 건수·장애 시간은 은행업권이 618건·24만3634시간으로 가장 많았으며 피해 금액은 증권이 263억9771만원으로 전체 금융권의 89.1%를 차지했다. 강민국 의원은 "당국은 금융사의 보안 위협 대응 수준을 상시 감시하기 위한 통합관제체계를 구축해야 한다"며 "보안 검사 계획 수립·실시를 통해 '금융 IT 안전성 강화를 위한 가이드라인' 준수 미흡 회사에는 추가 검사 및 강력한 제재를 하는 것이 필요하다"고 말했다.
2025-10-22 09:50:43
이찬진 국감 데뷔전...금융사 보안·금융소비자 보호·내부통제 등 현안 쏟아져 [이코노믹데일리] 이찬진 금융감독원 원장이 "국민이 체감하실 수 있는 금융 소비자 보호 과제를 조속히 발굴 개선하고 금감원이 보유한 모든 기능이 금융 소비자 보호 목표를 실현하는 데 온전히 활용될 수 있도록 금융 소비자 보호 중심으로 조직을 전면 재설계하겠다"고 말했다. 이찬진 금융감독원 원장은 21일 서울 영등포구 국회 정무위원회에서 열린 국정감사에서 이같이 말했다. 이날 국정감사에서는 △금융감독원 △서민금융진흥원 △예금보험공사를 대상으로 정무위 의원들의 질의가 이어졌다. 주요 현안은 △롯데카드·SGI서울보증 등 금융사 보안관리 △금융소비자 보호 △삼성생명 일탈 회계 의혹 △디지털 자산 감독체계 구축 등이다. 민병덕 더불어민주당 의원은 "최근 MBK가 대주주로 있는 롯데카드에서 대규모 개인정보 유출 사건이 일어났다"며 "롯데카드의 정보 보호 예산이 업계 최하위로 단기 이익에만 몰두한 경영 형태 때문에 이 같은 일이 발생한 것"이라고 지적했다. 지난달 롯데카드에서 297만명 고객의 개인정보가 유출되는 사고가 발생했다. 외부 공격자의 해킹이 원인으로 CVC·주민등록번호·카드번호 등 민감정보가 유출됐으며 피해 고객 중 28만명은 부정 사용 위험이 있는 것으로 나타났다. 이에 이 원장은 "현재 업권별 지도 감독 부분에서 디지털 자산 안전성 및 보안 사고 방지를 위한 투자를 계속적으로 강력하게 권고하고 있다"며 "이번 2단계 입법 시기에 금융회사 지배구조법에 관해 금소법에 준하는 수준으로 강력하게 투자를 촉진하고 관리 기관의 내부통제 기준을 강화하는 내용으로 금융위와 법안을 제출할 예정"이라고 말했다. 법인보험대리점(GA) 업계의 보안 관리에 대한 지적도 이어졌다. 이정문 더불어민주당 의원은 "지난해 금융보안원이 점검한 GA 정보 유출 위험군의 비중의 절반에 가까운 것으로 드러났다"며 "GA가 보험사에만 의존하지 않고 자체적인 보안 체계를 갖출 수 있도록 금감원에서도 표준화된 보안 가이드라인을 마련해야 한다"고 말했다. 이 원장은 "문제가 심각하다는 것을 주시하고 있으며 GA가 제도권에 편입돼서 규제 체계로 들어오도록 하는 법안을 금융위원회와 협의 중"이라고 말했다. 올해 발생한 금융 보안사고에 대한 금감원의 관리 미흡도 논의됐다. 추경호 국민의힘 의원은 "금융 보안사고에 관한 제재가 탁상 수준에 머무르고 있다"며 "7월 SGI서울보증의 랜섬웨어 해킹사고 이후 두 달 만에 롯데카드에서도 해킹사고가 발생했다"고 지적했다. 이 원장은 "금융사 전반적으로 보안 투자 부분이 열악해 미국의 15분의 1 정도만 투자가 진행되는 현실을 직시할 때가 됐다"며 "제도적으로도 보안 투자, 디지털 금융화 이후 필수적으로 투자해야 할 사회적 비용들을 배분하고 그 고통을 감수하는 부분들을 솔직하게 준비할 시대가 온 것 같다"고 말했다. 이번 국감에서는 최근 이슈로 떠오른 삼성생명의 계약자 지분조정 회계 논란에 대한 질의도 이어졌다. 주요 쟁점은 삼성생명이 보유한 삼성전자 지분 중 유배당 계약자의 몫을 부채로 적용할지 계약자 지분조정이라는 별도 항목으로 적용할지 여부다. 김남근 더불어민주당 의원은 "삼성생명의 일탈 회계에 대해 금융감독원이 명확한 입장을 취하고 있지 않다"며 "국제회계기준에 맞춰 이런 것들을 해결하는 방향으로 정상화해야 한다"고 말했다. 이에 이 원장은 "국제회계기준에 맞게 기준을 정립하자는 입장은 내부적으로 조율이 된 상태"라며 "관련 절차를 거쳐 입장을 질의 회신 방식으로 발표하도록 하겠다"고 말했다. 이 원장은 보험 사기 처벌 수위가 미약하다는 지적에 대폭 개선을 약속했다. 김상훈 국민의 \힘 의원은 "보험사고 금액 사고가 급증하고 있으며 관련 비용이 급증하면 급증할수록 보험 가입자의 위험보험료 충당 금액이 늘어나게 된다"며 "보험사기가 적발돼도 처벌 수위가 미약한 것이 문제"라고 말했다. 이어 그는 "보험 사기와 관련된 컨트롤 타워가 필요하다"고 덧붙였다. 이에 이 원장은 "처벌 수위가 미약하다는 점은 공감하고 있는 부분으로 보험 사기와 관련한 업무 관행이 미흡했다"며 "민생금융 차원에서 개편, 인력 투입 등의 개선을 노력하고 있고 반복·조직적 보험사기에 대해서는 더 실효성 있는 방안을 검토 중"이라고 말했다.
2025-10-21 15:58:18
GA도 해킹 사고·보안 이슈 점화...이찬진 "GA제도권 편입해 규제 체계 적용 협의 중" [이코노믹데일리] 이찬진 금융감독원 원장이 21일 서울 영등포구 국회 정무위원회에서 열린 국정감사에서 최근 금융사의 보안 관리 문제에 관해 법인보험대리점(GA)의 정보 보안 체계 강화를 추진하고 규제 체계 도입도 추진하겠다는 입장을 밝혔다. 이정문 더불어민주당 의원은 "GA업계에서도 해킹사고가 발생했다"며 "GA가 굉장히 많은 양의 고객 정보를 다루기 때문에 정보 보호 관리체계가 중요한 직군임에도 불구하고 사실상 관리 감독 사각지대에 놓여있다"고 말했다. 지난 4월 GA의 전산 시스템 제공을 담당하는 기업에서 해킹 공격을 받으면서 하나금융파인드·유퍼스트등 GA의 관리자 계정 유출 사고가 발생했다. 이 의원은 "GA와 계약 관계에 있는 보험사가 금융보안원에 위탁해 매년 점검을 하지만 이는 형식적인 절차에 지나지 않는다"며 "금융보안원이 점검한 GA 중 매우 취약 평가를 받아 정보 유출 위험군에 있는 비중이 절반정도"라고 지적했다. 이어 이 의원은 "보험사에만 의존하지 않고 GA가 자체적으로 정보 보안 체계를 갖출 수 있도록 금감원에서도 표준화된 가이드라인을 마련해야 한다"고 덧붙였다. 이에 이 원장은 "문제가 심각하다는 것을 주시하고 있다"며 "GA가 제도권에 편입되서 규제 체계로 들어오도록 하는 법안을 금융위와 논의 중"이라고 말했다.
2025-10-21 12:28:19
정무위 국감서 롯데카드 해킹 사고 지적...이찬진 "투자·리스크 관리 추진·법안 제출할 것" [이코노믹데일리] 이찬진 금융감독원장이 최근 롯데카드 해킹 사고로 주목받고 있는 금융사 보안 관리의 강화를 약속했다. 이찬진 금융감독원장은 21일 서울 영등포구 국회 정무위원회에서 열린 국정감사에서 롯데카드 해킹 사태로 점화된 금융사 보안 관리에 관한 질의를 받았다. 민병덕 더불어민주당 의원은 "최근 MBK가 대주주인 롯데카드에서 대규모 개인정보 유출 사건이 일어났다"며 "정보보호 예산도 업계에서 최하위 수준"이라며 롯데카드의 보안 관리 실태를 지적했다. 지난달 롯데카드에서는 297만명 규모의 정보 유출 사고가 발생한 바 있다. 외부 공격자 해킹으로 인해 카드 번호·유효 기간·주민등록번호·CVC 등 민감정보가 유출됐으며 피해 고객 중 28만명은 부정 사용 피해 위험에도 노출됐다. 민 의원은 "롯데카드의 정보보호 예산이 유난히 낮게 책정된 것은 단기 이익에만 몰두한 경영 형태가 원인"이라며 "금감원에서 할 수 있는 최대 수준의 제재를 해야지 이익보다 손실이 크다는 것을 발견할 것"이라고 말했다. 이어 그는 "금감원에서 총예산 대비 정보보호 투자비율과 같은 기준치를 제시할 필요가 있다"고 덧붙였다. 이에 이 원장은 "해당 지적에 공감하는 부분으로 업권별 지도 감독 부분에서 보안 사고 방지를 위한 투자 부분을 강력하게 권고하고 있다"며 "금융회사 지배구조법과 관련해 보완할 부분을 금융소비자법에 준한 수준으로 강력하게 투자를 촉진하고 리스크 관리 기관의 내부 통제 기준을 강화하는 내용으로 조만간 금융위와 법안을 제출할 예정"이라고 말했다.
2025-10-21 12:27:51
롯데카드, 누구도 만족 못한 해명·보상...안전 수준은 여전히 불투명 [이코노믹데일리] 롯데카드의 297만명 정보유출 사고로 롯데카드·MBK파트너스에 대한 부실 지적이 쏟아진다. 롯데카드 측은 보안 투자를 강화했다고 해명했지만 피해자들이 납득할만한 근거를 내놓지 못하고 있다. 피해 방지·보상 차원으로 제시한 대응책도 고객 불안 해소에 충분치 않은 수준이다. 이번 롯데카드 해킹 사태는 보안 관리 부실의 결과다. 해킹은 지난달 14일 발생했지만 정황이 발견된 건 26일로 약 2주 동안 고객 정보가 무방비로 유출됐다. 해킹 원인은 지난 2017년 보안 업그레이드 패치 적용 중 자주 사용하지 않던 서버 부문의 패치 누락으로 이는 전형적인 내부 관리 소홀이라고 볼 수 있다. 롯데카드와 대주주 MBK를 둘러싼 보안 투자 지적도 피할 수 없다. 롯데카드는 정보보안 예산·인력을 강화해왔다고 해명했지만 최근 5년간 정보기술(IT) 예산 대비 정보보호 예산 비중은 14.2%에서 9%까지 감소한 것으로 나타났다. 보안 인력도 기존 16명에서 30명까지 늘렸으나 전체 IT 인력대비 비중은 43%에서 20%까지 급감했다. 이는 고객들을 절대 납득시킬 수 없는 해명이다. 피해 대책으로 제시한 무이자 할부·연회비 면제·피해 전액 보상 등도 고객 불안을 잠재울 수 없었다. 주민등록번호와 같은 민감정보 유출은 카드 부정 사용과 같은 금전적 피해 외 다른 피해 위험성도 존재한다. 그럼에도 롯데카드가 제시한 피해자 전액 보상은 금전 피해에만 한정됐다. 무이자 할부·연회비 면제도 피해 고객들의 활용도가 떨어진다. 무이자 할부 서비스를 이용하지 않던 고객, 롯데카드에 신뢰를 잃어 탈회를 결정한 고객들이 받을 수 있는 실질적인 보상은 없는 상황이다. 이미 피해 고객 일부는 법무법인과 함께 집단소송 절차에 돌입했다. 롯데카드에게는 보안 관리를 강화할 기회가 있었다. 앞서 SKT·SGI서울보증 등에서 해킹사고가 발생했을 당시 이를 반면교사 삼아 내부 프로세스 및 서버 보안 검사를 진행했다면 지금과 같은 질타를 받지 않았을 것이다. 롯데카드가 이번 사태의 책임을 다하려면 기존 발표한 보안 투자 강화를 넘어 인프라·인력구조 개선이 필요하다. 이번 사태가 내부 보안 관리 부실로 발생한 만큼 보안 관리 프로세스를 체계화하고 고객들이 명확하게 이해할 수 있도록 알려야 한다. 정부·당국에서는 금융사의 보안 상황을 명확히 알 수 없는 '깜깜이 공시'를 개편해야 한다. 현재 카드사, 은행 등 금융사의 정보 보안 관리가 타 업권 대비, 글로벌 기준 대비 안전한 수준인지 확인할 수 없는 상황이다. 당국은 금융사의 보안 투자 비용·인력 구조·점검 현황 등을 소비자들이 확인할 수 있도록 의무 공시 기준을 강화해야 한다. 이는 소비자가 금융 상품을 결정할 때 유의미한 기업 평가 지표를 제공해 소비자 선택권도 강화하는 길이다.
2025-09-25 10:46:48
카드사 해킹에 증권사도 긴장…보안·공시 강화 '필수 과제' [이코노믹데일리] 최근 롯데카드 해킹 사고 이후 증권업계 전산 보안에도 '빨간불'이 켜졌다. 특히 올해 키움증권과 미래에셋증권, 토스증권, 메리츠증권 등에서 수차례 전산사고 등으로 인해 개인정보 유출에 대한 우려가 확대되고 있다. 24일 금감원에 따르면 최근 5년간 증권사에서 429건의 전산사고가 발생했다. 발생건수도 지난 2020년 66건에서 지난해 100건으로 매년 늘고있다. 올해 상반기에는 증권사에서 전년동기(40건) 대비 증가한 58건의 전산 사고가 발생해 투자자 불안이 높아지고 있다. 프로그램 오류로 인한 사고 발생수가 36.4%로 가장 많고 최근에는 외부요인(31%)으로 인한 사고가 증가하는 추세다. 정보보호 공시 종합 포털(KISA)에 따르면 △신한투자증권 △한국투자증권 △대신증권 △NH투자증권 △토스증권 등이 정보보호 관련 공시를 발표했다. 증권사는 정보보호 공시 의무 대상이 아니지만 특정 증권사들은 투자자 신뢰 구축에 필요하다는 판단에 자율적으로 공시를 수행하고 있다. 정보보호 공시 종합 포털은 과학기술정보통신부와 한국인터넷진흥원이 희망하는 기업들의 원활한 공시 이행을 위해 구축한 전자공시시스템이다. 신한투자증권은 지난 2022년 정보보호 투자금액으로 1592억원을 투자했지만 지난 2023년 1249억원으로 금액을 줄였다. 올해는 소폭 증가한 1381억원을 투자했다. 대신증권은 지난 2023년 4677억원, 올해 5641억원을 투자하며 정보보호 투자 비율을 높였다. NH투자증권과 한국투자증권은 올해 각각 9988억원, 1668억원을 투자했다. SK증권은 지난 2023년 378억원을 투자했으며 올해는 374억원으로 투자금액을 소폭 낮췄다. 토스증권은 지난 2021년 1441억원을 투자하며 처음으로 자율 공시에 나섰다. 올해는 7993억원으로 투자 금액을 대폭 강화했다. 신한투자증권의 정보보호 전담 인력은 지난 2022년 29명에서 현재 51명으로 조금씩 인력 증원에 나서고 있다. 대신증권은 지난 2023년 11명에서 올해 14명으로 감원했으며 NH투자증권과 한국투자증권은 올해 각각 33명과 42명을 확보하고 있다. SK증권은 지난 2023년 5명에서 올해 8명으로 인원을 증원했으며 토스증권은 지난 2021년 8명에서 올해 22명으로 인원을 한층 늘렸다. 신영진 배재대학교 소프트웨어학부 정보보안학과 교수는 "금융기관은 정보보호 및 개인정보보호 관리체계(ISMS-P) 인증을 3년 주기로 최초심사·사후심사·갱신 절차를 거쳐 점검·관리하고 있다"며 "특히 최근에는 챗봇 등 인공지능(AI) 기반 서비스가 확대되면서 수집·처리되는 개인 정보가 늘어 인공지능 서비스에 특화된 정보보호 체계와 안전조치 마련도 시급하다"고 말했다. 한편 금융위는 23일 금융권 최고책임자들과 긴급회의를 열어 금융보안 체계를 근본적으로 개편하기 위한 종합적인 제도 개선을 추진한다는 입장을 내놓는 등 앞으로 보안 강화에 힘을 가할 것으로 보인다.
2025-09-24 06:10:00
금융위, 보안 사고 금융사에 '징벌적 과징금' 추진…"CEO 책임 아래 대응책 마련 必" [이코노믹데일리] 최근 벌어진 금융사 해킹 사고에 금융당국이 보안 역량 강화에 주력하는 한편, 금융보안 체계를 근본적으로 개편하기 위한 징벌적 과징금 및 보안수준 비교 공시 도입, 정보보호 최고책임자(CISO) 권한 강화 등 종합적인 제도 개선을 추진한다. 23일 금융위원회에 따르면 권대영 금융위 부위원장은 이날 전(全) 금융권 CISO 등을 소집한 긴급회의를 열고 "보안을 귀찮고 부차적 업무로 여기지는 않았는지 정부와 금융회사 모두 반성해야 할 시점"이라며 이같이 밝혔다. 롯데카드의 297만명 회원정보 유출 사고 여파로 마련된 이날 대응 회의에는 전 업권 금융회사 CISO 약 180명이 참석했다. 권 부위원장은 "CEO 책임하에 모든 전산시스템과 정보 보호 체계에 보안상 허점이 없는지 사운을 걸고 즉시, 전면적으로 챙겨달라"며 "문제가 될 수 있는 요소들을 샅샅이 찾아 정부와 공유하고 해법을 논의해달라"고 말했다. 금융사에 상시적·체계적인 보안관리 시스템 구축도 당부했다. 또 금융회사 부주의로 침해사고가 발생할 경우 철저한 조사를 통해 엄정 제재할 것을 강조했다. 권 부위원장은 "CISO가 독립적으로 보안을 챙길 수 있도록 보장하고, 전산 보안 인력·설비 등을 충분히 갖추는 노력과 함께 적극적으로 챙기는 자세가 가장 중요하다"고도 말했다. 아울러 서비스 중단 및 정보 유출 등으로 인한 소비자 피해 발생 즉시 대고객 안내 및 피해 구제를 실시할 수 있도록 소비자 보호 대응 매뉴얼을 고도화하라고 주문했다. 그는 "불가피하게 침해사고가 발생하면 정확한 사실을 신속하게 정부·유관기관과 고객에 알리고, 상황에 맞는 피해 복구 조치와 구제 조처를 하는 것이 중요하다"며 "실제 침해사고 발생을 가정하고 세세한 상황별로 대처 요령을 담은 위기 대응 매뉴얼을 치밀하게 만들어달라"고 말했다. 금융감독원과 금융보안원에는 금융사의 전수 점검 결과와 위기 대응 매뉴얼 등 내용을 살펴달라고 지시했다. 향후 금융위는 신속한 보안 유의사항 전파 및 적시 점검 등을 통해 침해사고 예방·확산 방지 및 금융권 전반의 보안 역량 강화에 집중한다. 이와 함께 금융보안 체계를 개편하기 위한 징벌적 과징금 및 보안수준 비교 공시 도입, CISO 권한 강화 등 종합적인 제도 개선 사항도 신속히 추진할 방침이다. 특히 롯데카드에 대해서는 소비자 피해구제·불편해소에 최우선 순위를 두고 상황에 대처해 줄 것을 주문하며, 고객들이 손쉽게 카드 재발급·해지 등을 지원받을 수 있도록 전사적 역량을 기울여 달라고 강조했다.
2025-09-23 13:18:29
롯데카드 해킹사태 고객 불안 심화...피해 고객 4200여명 집단소송 의사 밝혀 [이코노믹데일리] 롯데카드에서 297만명 규모의 개인정보 유출 해킹 사고가 발생하면서 4200여명의 소비자들이 집단소송을 준비하는 등 보안 관리 소홀에 대한 책임론이 더욱 커지고 있다. 22일 업계에 따르면 롯데카드 해킹 사고 피해 고객들은 '롯데카드 개인정보 유출 집단소송 카페'를 통해 집단 소송 참여자를 모집하고 있다. 이날 오전 기준 참여 의사를 밝힌 고객은 약 4200명 규모다. 롯데카드는 지난달 31일 외부 해커가 1.7GB(기가바이트) 분량의 데이터 반출을 시도한 정황을 발견하고 이달 1일 금융당국에 관련 사실을 보고했다. 이후 금융감독원·금융보안원의 현장 검사 결과 기존에 파악됐던 1.7GB보다 훨씬 큰 200GB 규모의 정보 유출 사실이 밝혀졌다. 총 피해 회원 규모는 297만명으로 이 중 지난 7월22일부터 지난달 27일 사이 신규 페이결제·커머스 사이트에 카드 정보를 등록한 고객 28만명은 △CVC △유효기간 △카드번호 등 민감정보가 유출돼 부정 사용 피해 가능성도 있었다. 28만명 고객들이 집단소송 카페에 공유한 해킹피해 안내 메시지에 따르면 이들은 △카드번호 △유효기간 △주민등록번호 △CVC △생년월일 △비밀번호(앞 2자리) 등을 비롯해 13종의 정보가 유출됐다. 롯데카드는 피해 고객들에게 △피해 금액 전액 보상 △10개월 무이자 할부 △카드사용 알림 서비스 △금융피해 보상 서비스 등을 지원하기로 했지만 고객들의 불안은 줄어들지 않는 상황이다. 집단 소송 카페에서는 개인정보 유출 피해자들의 참여 의사·피하 사례를 수집 후 전문 로펌과 연계한 집단 소송 절차를 계획하고 있다. 롯데카드의 해킹 사고 발생 원인 롯데카드와 그 최대 주주 MBK파트너스의 보안투자 미흡이라는 지적도 제기된다. 업계 및 당국에서는 MBK파트너스가 롯데카드 인수 후 단기 실적 상승을 위해 보안 관리 등 장기적인 투자에 소홀했다는 의견이 나오고 있다. 이에 롯데카드·MBK파트너스는 "롯데카드는 매년 정보보안 및 정보·기술(IT) 투자를 꾸준히 확대했다"며 "전체 IT 비용 대비 보안 투자 비중도 10~12% 수준"이라고 해명했지만 전체 IT 인력·비용 대비 투자 비율은 오히려 감소한 것으로 나타났다. 롯데카드가 발표한 정보 보안 투자 비용 및 인력은 MBK의 인수 시점인 지난 2019년 71억4000만원·19명에서 올해 128억1000만원·30명까지 증가했다. 다만 전체 IT 비용·인력 대비 비율은 비용 12%·인력 45%에서 각각 10%·20%까지 감소했다. 특히 인력 비율은 매년 감소해 MBK인수 시점 대비 25%p 줄었다.
2025-09-22 08:45:07
MBK "롯데카드 보안 투자 금액 매년 증가…부실 관리 아냐" [이코노믹데일리] 롯데카드의 최대주주인 사모펀드 운용사 MBK파트너스는 최근 롯데카드의 해킹 사태와 관련해 "보안 관련 투자를 소홀히 했다는 의혹은 사실이 아니며, 관련 투자를 꾸준히 확대해 왔다"고 강조했다. 21일 MBK는 이날 배포한 설명 자료에서 "보안 투자 비용은 2019년 71억4000만원에서 2025년 128억원으로 상승했고, 정보보호 내부 인력도 2019년 19명이었다가 올해 30명으로 증원했다"며 "2021년에는 '디지로카' 전략에 따라 DR(재해복구 시스템) 구축과 백업 시스템 고도화를 추진하며 보안 투자가 일시적으로 확대된 바도 있다"고 밝혔다. 전체 IT(정보기술) 비용 대비 보안 투자 비중도 10∼12% 수준을 유지하고 있다고 부연했다. MBK는 배당 정책도 안정적 수준이라고 강조했다. 투자금 회수를 노리고 롯데카드로부터 과도한 배당을 받았다는 의혹에 대해 반박한 것이다. 대형 금융지주사의 평균 배당 성향인 30% 이상보다는 낮지만, 최근 4년 동안의 배당 성향은 20∼28%로 국내 상장기업 평균과 유사하다는 설명이다. MBK는 "단기 수익 추구의 기조를 위해 주주사가 경영 관리를 소홀하게 했다는 주장은 사실과 다르다"고 반박했다. 아울러 "롯데카드의 주요 주주사로서 보안을 금융 서비스의 핵심 가치로 삼아 고객정보 보호와 금융 보안 수준 강화를 위해 지속적으로 투자할 것"이라며 "롯데카드가 고객으로부터 더욱 신뢰받는 금융사로 거듭날 수 있도록 주주사로서 적극 지원할 것"이라고 말했다. 금융당국 조사에 따르면 롯데카드는 서버 해킹으로 인해 전체 회원의 약 3분의 1인 297만명의 회원 정보가 유출된 것으로 드러나 논란이 확산되고 있다. MBK는 국내 최대 사모펀드 운용사로, 2019년 롯데그룹에서 롯데카드를 인수했다. 일각에선 MBK가 소유한 대형마트 홈플러스가 올해 법정 관리를 신청한 데 이어, 롯데카드 해킹 사태까지 터지면서 MBK 측이 인수 기업을 부실하게 관리한 책임을 져야 하는 것 아니냐는 지적이 나오고 있다.
2025-09-21 18:05:10
국회 과방위, 오는 24일 '해킹 청문회' 개최…김영섭·롯데카드 조좌진 대표 증인 채택 [이코노믹데일리] 최근 잇따라 발생한 대규모 해킹 사태의 진상을 규명하기 위한 국회 청문회의 윤곽이 드러났다. 국회 과학기술정보방송통신위원회는 오는 24일 청문회를 열고 ‘유령 소액결제’ 사태의 중심에 있는 KT의 김영섭 대표와 함께 최근 대규모 개인정보 유출 사고가 발생한 롯데카드의 조좌진 대표를 증인으로 채택할 예정이다. 국회 과방위는 19일 전체회의를 열어 이 같은 내용의 청문회 증인 출석 요구안을 의결한다. 당초 이번 청문회는 KT와 LG유플러스 등 ‘이통사 해킹 청문회’로 기획됐으나 최대 297만명의 정보가 유출된 롯데카드 사태의 심각성을 고려해 롯데카드 경영진까지 증인으로 부르기로 한 것이다. 증인 명단에는 김영섭 KT 대표와 조좌진 롯데카드 대표 외에 롯데카드의 대주주인 MBK파트너스 김병주 회장과 홍관희 LG유플러스 최고정보보안책임자(CISO) 등이 포함됐다. ◆ 소관 상임위 논란…‘졸속 청문회’ 우려 하지만 청문회를 불과 닷새 앞두고 롯데카드가 증인으로 추가되면서 ‘졸속 청문회’가 될 수 있다는 우려가 나온다. 금융권 보안 사고는 과방위 소관인 과학기술정보통신부가 아닌 정무위원회 소관인 금융위원회의 감독을 받기 때문이다. 과방위가 롯데카드 측에 자료를 요구하려면 금융위와 금융감독원을 거쳐야 하는 등 절차가 복잡하고 청문회까지 남은 시간이 촉박해 심도 있는 질의가 이뤄지기 어렵다는 지적이다. 이는 청문회의 초점이 KT·LG유플러스 해킹 의혹의 기술적 원인 규명보다 롯데카드 사태를 포함한 ‘보여주기식’ 호통치기로 변질될 수 있다는 비판으로 이어지고 있다. 한편 당초 증인으로 거론됐던 홍범식 LG유플러스 대표는 최종 명단에서 제외됐다. 대신 홍관희 CISO만 참석한다. LG유플러스는 미국 보안매체 ‘프랙’이 제기한 해킹 의혹과 관련해 핵심 협력업체가 해킹 피해를 공식 신고했음에도 “내부망 침해는 없었다”며 자진신고를 거부해 비판을 받아왔다. 이런 상황에서 대표이사를 증인에서 제외한 것을 두고 KT와의 형평성에 맞지 않는 ‘봐주기’ 아니냐는 비판이 제기될 가능성도 있다. 오는 24일 열릴 청문회에서 최근 잇따른 대규모 해킹 사태의 근본적인 원인이 규명되고 실효성 있는 재발 방지 대책이 나올 수 있을지 혹은 정치적 공방만 남는 ‘맹탕 청문회’가 될지 귀추가 주목된다.
2025-09-19 11:22:49
권대영 금융위 부위원장 "롯데카드 해킹 사고 징벌적 과징금 신속 추진" [이코노믹데일리] 권대영 금융위원회 부위원장은 롯데카드를 비롯해 금융권에서 발생한 해킹 사고와 관련 "엄정한 결과 책임을 질 수 있도록 징벌적 과징금 도입 등 방안을 신속 추진하겠다"고 강조했다. 18일 오전 서울 정부종합청사에서 권 부위원장은 과학기술정보통신부와 합동 브리핑을 열고 "연이어 발생하고 있는 금융권 해킹 등 침해사고에 대해 매우 엄중하고 무겁게 인식하고 있다"며 "근본적인 제도개선에 즉시 착수하겠다"고 말했다. 이 같은 결정은 전날(18일) 조좌진 롯데카드 대표가 최근 발생한 해킹 사고 등에 대한 고객 조치가 미흡했다는 것으로 풀이된다. 실제 조 대표는 "전체 유출 고객 중 유출된 고객 정보로 카드 부정 사용이 발생할 가능성이 있는 고객은 총 28만명으로 이중 유출 정보 범위는 카드번호, 유효기간, CVC번호 등"이라며 "피해 보상 및 방지에 나설 것"이라고 고개를 숙였다. 롯데카드는 지난달 26일 온라인 결제 서버에서 외부 해커의 침해 흔적을 발견하고 전체 서버에 대한 정밀 조사를 실시한 결과 신원 미상의 해커가 온라인 결제 시스템에 웹쉘 악성코드를 설치해 27일까지 정보를 반출한 것으로 파악했지만, 금융당국에 늦장 보고가 있었다고 당국은 보고 있다. 실제 금융감독원·금융보안원의 현장 검사 결과 기존에 파악됐던 1.7GB보다 훨씬 큰 규모인 약 200GB의 반출 정황이 발견됐으며 지난 17일 특정 고객의 정보 유출 사실이 확인됐다. 최종적으로 확인된 유출 피해 회원 규모는 총 297만명으로 유출 정보는 △CI △가상결제코드 △내부식별번호 △간편결제 서비스 종류 등이다. 특히 유출 고객 중 지난 7월 22일부터 지난달 27일 사이 신규 페이결제 서비스·커머스 사이트에 카드 정보를 등록한 고객 28만명은 부정 사용 피해 발생 가능성도 있는 것으로 나타났다. 해당 고객의 유출 정보는 △카드번호 △유효기간 △CVC 등으로 단말기에 카드정보를 직접 입력해 결제하는 '키인' 거래 분야에서 부정사용이 가능할 수 있다. 이 같은 결과에 금융위는 보안사고 발생시 사회적 파장에 상응하는 엄정한 '결과책임'을 질 수 있도록 징벌적 과징금 도입 등 방안을 신속히 추진하고 금융회사가 상시적으로 보안관리에 신경쓸 수 있도록 CISO 권한 강화, 소비자 공시 강화 등에 따른 대책을 내놓은 것으로 풀이된다. 권 부위원장은 "조사 결과에 따라 위규사항 확인시 일벌백계 차원에서 엄정 제재를 취할 방침"이라며 "금융권 해킹 등 침해사고에 대해 매우 엄중하고 무겁게 인식하고 있다"고 고개를 숙였다. 그는 "IT 기술 발전 등으로 해킹 기술과 수법이 빠르게 진화하는 반면 금융권의 대응은 이를 따라가지 못하는 측면이 있다"며 "보안투자를 불필요한 비용이나 부차적 업무로 여기는 안이한 자세가 금융권에 있지 않았는지 냉정하게 돌아봐야 할 시점"이라고 지적했다. 그는 "최근 일련의 사태를 계기로 보안실태에 대한 밀도있는 점검과 함께 재발방지를 위한 근본적 제도개선도 즉시 착수하겠다"며 "금융회사 CEO 책임 하에 전산시스템 및 정보보호 체계 전반을 긴급 점검하고 금융감독원·금융보안원 등을 통해 점검결과를 면밀히 지도·감독해 나가겠다"고 말했다. 이어 "보안 사고 발생시 사회적 파장에 상응하는 엄정한 결과책임을 질 수 있도록 징벌적 과징금 도입 등 방안을 신속히 추진하겠다"며 "금융사가 상시적으로 보안관리에 신경쓸 수 있도록 CISO(최고보안책임자) 권한 강화, 소비자 공시 강화 등 대책을 강구하겠다"고 덧붙였다.
2025-09-19 09:51:34
조좌진 롯데카드 대표 "고객 297만명 정보 유출...28만명은 부정사용" [이코노믹데일리] 조좌진 롯데카드 대표가 최근 발생한 해킹 사고와 관련 "전체 유출 고객 중 유출된 고객 정보로 카드 부정 사용이 발생할 가능성이 있는 고객은 총 28만명으로 이중 유출 정보 범위는 카드번호, 유효기간, CVC번호 등"이라며 "피해 보상 및 방지에 나설 것"이라고 고개를 숙였다. 조좌진 롯데카드 대표는 18일 서울 중구 부영태평빌딩에서 언론 브리핑을 통해 이 같이 말했다. 롯데카드는 지난달 26일 온라인 결제 서버에서 외부 해커의 침해 흔적을 발견하고 전체 서버에 대한 정밀 조사를 실시했다. 자체 조사 결과 해킹 시점은 같은달 13일로 신원 미상의 해커가 온라인 결제 시스템에 웹쉘 악성코드를 설치해 27일까지 정보를 반출한 것으로 파악됐다. 이어 롯데카드는 지난달 31일 외부 공격자가 1.7GB(기가바이트) 분량의 데이터 반출을 시도했던 흔적을 발견하고 다음날인 이달 1일 금융당국에 침해사고 사실을 보고했다. 이후 금융감독원·금융보안원의 현장 검사 결과 기존에 파악됐던 1.7GB보다 훨씬 큰 규모인 약 200GB의 반출 정황이 발견됐으며 지난 17일 특정 고객의 정보 유출 사실이 확인됐다. 최종적으로 확인된 유출 피해 회원 규모는 총 297만명으로 유출 정보는 △CI △가상결제코드 △내부식별번호 △간편결제 서비스 종류 등이다. 특히 유출 고객 중 지난 7월 22일부터 지난달 27일 사이 신규 페이결제 서비스·커머스 사이트에 카드 정보를 등록한 고객 28만명은 부정 사용 피해 발생 가능성도 있는 것으로 나타났다. 해당 고객의 유출 정보는 △카드번호 △유효기간 △CVC 등으로 단말기에 카드정보를 직접 입력해 결제하는 '키인' 거래 분야에서 부정사용이 가능할 수 있다. 조 대표는 "온·오프라인 결제 시 실물 카드 정보· 2차 인증 절차가 필요해 부정사용이 불가능한 수준"이라며 "암호화 파일이 유출된 28만명을 제외한 나머지 고객은 부정사용 가능성이 없다"고 설명했다. 이어 "현재까지 이번 해킹 사고가 소비자 피해로 이어진 사례는 한 건도 없다"고 덧붙였다. 조 대표는 피해 고객을 대상으로 △보상·방지 △정보보호 투자 확대 △대대적인 조직 쇄신 등을 약속했다. 롯데카드는 먼저 대표이사 주재로 전사적 비상대응체계에 돌입하고 정보가 유출된 고객 297만명 전원에게 유출 안내 메세지를 전달할 계획이다. 또한 카드 유출 고객 전원에게는 △10개월 무이자 할부 △금융피해 보상 서비스 크레딧 케어 △카드사용 알림 서비스 등의 보상이 지원된다. 이어 최우선 재발급 대상인 28만명에게는 카드 재발급 시 차년도 연회비를 면재해줄 예정이다. 조 대표는 정보보안 투자 강화 및 조직 쇄신에 나설 계획이다. 조 대표는 "현재의 기능 중심적으로 구성된 조직을 고객보호 중심으로 대전환 시키고 대표이사인 저를 포함해 대대적인 인적 쇄신을 연말까지 완료하겠다"며 "향후 5년간 1100억원의 정보보호 관련 투자를 집행하겠다"고 말했다. 이어 "앞으로 고객 피해를 제로화하고 고객 불편을 최소화하는 임무가 롯데카드 대표이사로서의 마지막 책무"라며 "이번 일로 심려를 끼쳐드리게 된 점 진심으로 머리 숙여 사과의 말씀을 드린다"고 덧붙였다.
2025-09-18 15:57:42
신한금융, 보이스피싱 근절 가속화…그룹 역량 '집중' [이코노믹데일리] 정부의 금융소비자 보호 기조가 강화되면서 금융사들이 선제적인 보이스피싱 탐지 및 예방체계 구축을 위해 대책을 마련하고 있다. 이중 신한금융그룹이 보이스피싱 근절에 그룹 전(全) 계열사 역량을 투입하며 속도를 낼 방침이다. 18일 금융위원회는 신한금융그룹이 신청한 금융지주회사 자회사간 보이스피싱 공동 대응안을 혁신금융서비스로 지정했다고 밝혔다. 이로써 신한금융지주 내 자회사인 신한은행, 신한투자증권, 신한라이프생명보험은 보이스피싱 의심거래 탐지시 고객의 금융거래정보 등을 실시간으로 공유할 수 있게 됐다. 정보를 수신한 자회사는 고객 문진 강화, 거래정지 등의 적극적 조치가 가능해진다. 다만 금융위는 신한금융에 보이스피싱 의심정보의 공유범위가 지나치게 확대되지 않도록 공유대상 정보를 보이스피싱 예방을 위한 필수적인 정보로 한정하고, 정보를 공유했을 때 해당 정보주체에게 분기별로 공유 시점과 사유 등에 대해 문자메세지 등으로 통보할 것을 부가조건으로 달았다. 현재 금융사들은 이상금융거래탐지시스템(FDS)으로 보이스피싱 범죄 의심계좌를 탐지해 이체를 제한하거나 거래를 정지하고 있지만, 사기이용계좌와 달리 피해가 의심되는 계좌에 대해서는 법령상 금융회사간 공유 근거가 없어 즉시 정보를 공유할 수가 없었다. 특히 금융지주의 경우 자회사간 공통의 은행계좌를 사용하는 고객이 있음에도, FDS에 탐지된 고객정보를 공유하는 데에 제약이 있어 계좌개설, 이체, 대출, 카드론, 현금서비스 등이 동시다발적으로 발생하는 보이스피싱 피해에 지주 차원에서 신속하게 대응하는 데 어려움을 겪어 왔다. 금융위는 금융·통신·수사 분야의 의심정보를 집중·공유할 수 있는 '보이스피싱 인공지능(AI) 플랫폼(가칭)' 출범을 10월 목표로 하고 있으며, 향후 기관 간의 의심정보 공유를 제도적으로 뒷받침할 수 있도록 통신사기피해환급법 개정을 추진할 예정이다. 이번 신한금융의 혁신금융서비스 지정으로 그룹 차원의 공동 대응을 통해 동시다발적 보이스피싱 피해에 대한 일괄적인 임시조치가 가능해져, 금융사의 고객보호가 강화될 것으로 기대를 모으고 있다. 특히 신한금융의 핵심 자회사인 신한은행은 전국 652개 모든 영업점에 보이스피싱 전담 창구를 설치하고, 지난 2022년 진옥동 당시 신한은행장 지시로 도입한 'AI 이상행동탐지 현금 자동 입출금기(ATM)'를 올해 전국으로 확대 적용했다. 이 외에 타 금융사들도 지난달 28일 정부에서 발표한 보이스피싱 근절 종합방안에 맞춰 속속 예방책 구축에 나서는 모습이다. KB국민은행은 최근 인적 시스템 강화와 보이스피싱 모니터링 시스템 고도화를 진행했다. 기존에 11명이던 보이스피싱 모니터링 인원을 25명으로 늘렸다. 또 AI 기반 시스템으로 피해사례를 분석해 수상한 거래 패턴을 미리 찾아내고, 신속한 계좌 지급정지 등 예방조치를 하고 있다. 덕분에 지난 8월 한 달 간 사기계좌 1306건, 피해액 약 225억원을 예방했다. 영업점 현장에서는 경찰청과 협업해 연령별 주요 보이스피싱 유형을 명시한 금융사기 예방 진단표도 운영 중이다. 고액 현금을 인출하는 고객이 스스로 피해 가능성을 판단하도록 돕고, 은행 측은 고객 피해 가능성이 높다고 의심될 경우, 즉시 경찰 출동을 요청하는 식이다. 하나은행은 지난 2018년 금융권 최초로 AI 기반 FDS를 도입한 데 이어, 자사 모바일 플랫폼인 하나원큐에는 자동 보이스피싱 탐지 기능을 탑재했다. 현재는 금융당국의 오픈뱅킹안심차단서비스 신설 방침에 따라 관련 서비스 개발을 마무리 중이다. 우리은행은 지난해 금융사 중 처음으로 보이스피싱 피해 시 최대 1000만원의 보험금을 지급하는 '보이스피싱 보상보험 무료가입'에 나섰고, 올해부턴 경찰청·금융보안원과 함께 '보이스피싱 의심 해외계좌 관리 시스템'을 구축한 바 있다. 우리금융은 은행의 보상보험 제도를 카드·증권 등 비은행 계열사로도 확대 도입 중이다. 한편 경찰청에 따르면 올해 들어 지난 7월까지 발생한 보이스피싱 피해 규모는 1만4707건, 7766억원으로 지난해 같은 기간 대비 각각 25.3%(2973건), 98.7%(3857억원) 늘어난 것으로 집계됐다. 이같은 추세라면 역대 피해액이 가장 많았던 지난해 8545억원을 넘어설 수 있단 우려가 나온다.
2025-09-18 09:54:37
SKT·KT·LGU+·롯데카드 줄줄이 뚫리는데…'해킹 무방비' 정부 대응은 '우왕좌왕' [이코노믹데일리] 최근 잇따른 이동통신사와 카드사의 대규모 해킹 사태는 개별 기업의 보안 취약점을 넘어 대한민국의 사이버보안 대응 체계가 얼마나 파편화되어 있는지를 여실히 보여줬다. 금융사와 비금융권의 사고 대응 기관이 이원화된 ‘칸막이 행정’으로 인해 정보 공유와 초동 대응에 공백이 발생하고 결국 피해는 고스란히 국민에게 돌아가고 있다는 비판이 거세다. 현재 금융회사의 해킹 및 정보 유출 사고는 금융위원회의 감독 아래 금융보안원이 대응을 전담하고 있다. 반면 통신사 등 비금융 민간 영역의 보안 사고는 과학기술정보통신부 산하 한국인터넷진흥원(KISA)이 담당한다. 문제는 해킹 공격이 산업의 경계를 가리지 않고 발생하는데도 감독과 대응 권한이 부처별로 나뉘어 있어 유기적인 공조가 어렵다는 점이다. 실제로 최근 발생한 KT 무단 소액결제 사건 초기에는 통신사 문제이면서도 금전 피해가 발생한 특수성 때문에 담당 기관을 둘러싼 조율이 매끄럽지 않았던 것으로 전해졌다. 이는 귀중한 초동 대응 시간을 허비하고 피해를 키우는 원인이 될 수 있다. 또한 최근 발생한 롯데카드 해킹 사건의 경우 금융위와 금융감독원이 감독·제재 권한을 갖지만 고도의 기술력이 필요한 원인 분석과 디지털 포렌식 역량은 KISA에 비해 부족할 수 있다는 지적이 나온다. 2025년 5월 기준 KISA의 침해사고 대응 전문 인력은 133명에 달하지만 현행법상 금융회사 사고에는 직접 개입할 수 없다. 이러한 구조적 한계로 인해 범부처 차원의 통합 사이버보안 컨트롤타워를 마련하고 관련 제도를 정비해야 한다는 목소리가 높아지고 있다. 국회 과학기술정보방송통신위원회 소속 국민의힘 최수진 의원은 “과기정통부와 금융위, 행안부, 경찰청 등 해킹 대응을 위한 정보 공유를 의무화하고 KISA를 모든 국내 해킹 사고의 기술 분석 및 국제 대응 창구로 지정하며 금융위는 감독·제재 중심으로 바꾸는 등 제도 개선을 적극 검토할 필요가 있다”고 강조했다. 이는 KISA의 기술 전문성을 중심으로 사고 원인 분석을 일원화하고 각 부처는 소관 분야의 감독과 제재 피해 구제에 집중하는 역할 분담을 통해 대응의 효율성과 전문성을 동시에 높이자는 제안이다. 과거 2014년 카드 3사 개인정보 유출 사건 당시에도 범정부 차원의 TF가 꾸려져 대응한 바 있지만 이는 일회성 조치에 그쳤다. 갈수록 지능화·고도화되는 사이버 위협에 효과적으로 대응하기 위해서는 사건이 터질 때마다 임시방편으로 대응하는 것이 아니라 상시적인 정보 공유와 협력 체계를 갖춘 ‘국가 사이버보안 컨트롤타워’가 절실하다는 지적이 나온다.
2025-09-18 08:02:31

12 3

많이 본 뉴스

영상

Youtube 바로가기

오피니언

[편집인 칼럼] 이재명–시진핑 회담 이후, 한중관계의 기회와 함정

[편집인 칼럼] 이재명–시진핑 회담 이후, 한중관계의 기회와 함정