이코노믹데일리 - 경제의 새로운 지평을 여는 웹4.0 선도 미디어

이코노믹데일리 - 정확한 뉴스와 깊이 있는 분석

검색

패밀리 사이트: 아주경제; 아주로앤피; 아주일보

회원서비스: 로그인; 회원가입; 지면보기; 네이버블로그

2025.12.05 금요일

맑음 서울 -1˚C

맑음 부산 2˚C

맑음 대구 1˚C

맑음 인천 -0˚C

맑음 광주 -1˚C

맑음 대전 -2˚C

맑음 울산 -1˚C

맑음 강릉 -1˚C

흐림 제주 7˚C

검색결과 총 360건

김남국, 인사청탁 논란 이틀 만에 사퇴…대통령실 '통제 실패' 도마 위 [이코노믹데일리] 김남국 대통령실 디지털소통비서관이 ‘인사청탁 논란’이 불거진 지 이틀 만에 물러났다. 대통령실은 4일 "김 비서관이 사직서를 제출했고 수리됐다"고 밝혔지만, 사퇴 배경을 둘러싼 파장은 쉽게 가라앉지 않는 분위기다. 문제의 본질이 단순한 문자 메시지 노출이 아니라 청와대 핵심 참모가 공공기관장 인선에 개입하려 한 정황이라는 점에서다. 4일 업계에 따르면 논란은 2일 국회 본회의장에서 터졌다. 더불어민주당 문진석 원내수석부대표가 김 비서관에게 한국자동차산업협회장 추천을 부탁하는 메시지를 보내는 장면이 언론 카메라에 포착됐다. 김 비서관은 여기에 "훈식이 형이랑 현지 누나한테 추천할게요"라고 답한 것으로 드러났다. 대통령실 비서관이 사실상 공공기관 인사 추천을 약속한 셈이며, 더욱이 당·정 인사가 연결되는 구조가 노출됐다는 점에서 비판 여론이 커졌다. 대통령실은 하루 뒤 "부정확한 정보를 부적절하게 전달한 내부 직원에게 엄중 경고했다"고 발표했지만, 사실상 ‘경고 조치’로 사안을 덮으려는 것이 아니냐는 지적도 제기됐다. 공공기관장 인선이 정치권의 사적 요청에 따라 추천되는 듯한 정황이 공개된 이상, 단순 기강 문란 수준으로 치부하기 어렵다는 지적이 많다. 김 비서관의 사퇴는 형식상 개인적 결단으로 정리됐지만, 이번 사안은 대통령실의 인사 관리와 내부 통제 시스템에 대한 구조적 문제를 드러냈다는 평가가 우세하다. 특히 김 비서관이 대통령이 주재한 수석보좌관 회의에도 불참하면서 사실상 정치적 책임을 인정한 것 아니냐는 분석도 나온다. 이번 사퇴로 논란은 일단락됐지만 핵심 질문은 여전히 남는다. 공공기관장 인사가 어떻게 정치권과 대통령실 보좌진 사이에서 자연스럽게 논의될 수 있었는지, 내부 통제 장치는 제대로 작동하고 있었는지에 대한 검증이다. 청와대 핵심 보좌진의 인사 관여 정황이 그대로 노출된 만큼, 단순한 개인 비위가 아니라 국정 운영의 투명성과 신뢰를 흔드는 사안이라는 점에서 추가 점검과 제도 보완이 필요한 시점이다.
2025-12-04 16:43:05
'한국GM 철수 시나리오' 현실화…"신차 배정 윤곽 '전무'" [이코노믹데일리] "철수설이 아니라 철수 중이다" 4일 서울 영등포구 국회의원회관 제4간담회실에서 열린 '철수설을 넘어 지속가능한 한국지엠 발전방안 마련을 위한 국회 토론회'에서 홍석범 금속노조 노동연구원 원장은 이같이 강조했다. 정혜경 국회의원은 "지난 10여 년 동안 '글로벌 지엠'의 경영전략 변화와 국제 공급망 재편 속에서 한국GM의 구조조정과 철수설이 반복되어 왔다"며 "이는 노동자들은 극심한 고용불안과 지역경제의 기반 약화로 이어지는 악순환으로 나타났다"고 말했다. 업계에서는 한국GM의 최근 행보가 과거 GM 본사가 러시아, 태국, 호주 등 해외 다른 사업장을 폐쇄했을 당시와 유사하다는 분석이 나온다. GM은 당시에도 자산 및 설비 매각, 서비스 및 정비망 구조조정을 진행했다. 현재 한국GM 역시 오는 31일부 세종물류센터 간접고용 비정규직 해고를 통보했으며, 내년 2월 15일부로 국내 직영정비센터 폐쇄를 선언했다. 또한 사측이 보유한 부평공장 토지 처분을 추진하는 등 과거의 철수 직전 행위와 비슷한 움직임을 보이고 있다. 오민규 전국금속노동조합 한국지엠지부 자문위원은 "내년부터 양산되는 모델들은 오는 2028년부터 판매량이 감소해 오는 2029~2030년 단종이 예상되는 차량들"이라며 "신차 투입에 최소 2년 이상 준비기간이 걸린다는 점을 감안했을 때 올해에는 신차 배정 윤곽이 나와야 정상"이라고 설명했다. GM 본사와 산업은행이 한국 사업장을 유지한다고 맺은 계약이 오는 2028년 5월 종료되는 것으로 알려졌다. 지엠테크니컬센터코리아(GMTCK)는 소형 순수 전기차 '쉐보레 볼트' 개발 프로젝트를 진행 중이였지만 지난 9월 전면 취소한 후 차량 개발 부문 1800여명의 인력을 타 지역 부서로 재배치해 신차 개발이 불확실해진 바 있어 이를 비판하는 것으로 풀이된다. 이에 대해 한국GM 관계자는 직영 서비스 센터 폐쇄와 관련해 "협력 서비스 네트워크를 통해 직영과 동일한 수준의 서비스를 제공하겠다는 계획에는 변함이 없다"고 확답했다. 또한 노조와의 관계에 대해서는 "한국GM은 노동조합과 신의에 기반해 협의해 나갈 것"이라고 원론적인 입장을 밝혔다.
2025-12-04 15:20:10
라이프자산운용 "BNK금융 회장 선임 절차 즉각 중단하라" [이코노믹데일리] 라이프자산운용이 BNK금융지주 측에 현재 진행 중인 회장 선임 절차를 즉각 중단할 것을 요구했다. 라이프자산운용은 BNK금융에 이 같은 요구 내용을 담은 공개 주주서한을 발송했다고 4일 밝혔다. 이 운용사는 차기 회장 선임절차를 중단하고 내년 3월 주주총회에서 투명성과 전문성을 갖춘 새로운 이사회와 임원후보추천위원회(임추위)를 전면 재구성할 것을 요구했다. 라이프자산운용 서한을 통해 "지난 10월부터 BNK금융 이사회와 경영진에 회장 후보 추천 절차에 대한 주주 대상 설명회 개최와 임추위 산하 자문단 설치 및 최종 회장 후보자의 경영계획 공개 프레젠테이션(PT) 등 투명성 확보 방안을 수 차례 제안했지만 제대로 받아들여지지 않았다"고 밝혔다. 이어 "지난 11월 21일 개최한 라운드테이블과 24일 배포한 IR 레터에는 투명성 제고 방안이 전무해 보여주기식 절차에 그쳤다"고 지적했다. 라이프자산운용은 "경영 성과가 부진했던 현 경영진을 연임시키려는 무리한 시도"라고 비판했다. BNK금융의 올해 3분기 누적 자기자본이익률(ROE)은 9.7%로 국내 7개 은행 계열 금융지주사 평균인 11.1%를 밑돌고 있다. 지난 9월 말 기준 보통주자본(CET1) 비율도 12.59%로 7개 금융지주사 평균인 13%보다 낮다. 강대권 라이프자산운용 대표는 "주주가 진정한 주인이 되는 동시에 주주의 이익과 회사의 성장이 같은 방향으로 향하는 정상적인 지배구조를 확립해야 한다"며 "자본시장에서 정당한 평가를 받을 때까지 BNK금융의 주주로서 권리와 의무를 다할 것"이라고 말했다. BNK금융 임추위는 오는 8일 최종 회장 후보를 선정할 예정이다. 후보군에는 △빈대인 회장 △방성빈 부산은행장 △김성주 BNK캐피탈 대표 △안감찬 전 부산은행장 등이 올라있다.
2025-12-04 09:40:43
홍콩 아파트 화재 참사, 외장재가 문제…한국 고층건물도 화재 확산 우려 [이코노믹데일리] 홍콩의 고층 아파트에서 대형 화재가 발생해 128명이 숨진 가운데, 국내에서도 고층 건물의 외장재와 피난시설을 중심으로 화재안전 체계를 점검해야 한다는 지적이 나온다. 한국은 비계 구조 등 일부 공사 방식이 홍콩과 다르지만, 고층 주거 비중 증가와 노후 건물의 외장재 취약성은 여전히 위험요인으로 지목된다. 4일 업계에 따르면 홍콩 타이포의 32층 아파트단지 ‘웡 푹 코트’에서 발생한 이번 화재는 1948년 창고 화재 이후 가장 큰 인명 피해를 기록했다. 당국은 화재 확산의 주요 원인으로 외벽을 둘러싼 스티로폼 패널과 대나무 비계를 지목했다. 불이 저층에서 시작돼 가연성 외장재를 타고 수직으로 번졌다는 것이다. 공사 관계자 11명이 체포되면서 사고 경위에 대한 조사가 이어지고 있다. 홍콩의 화재 양상은 국내 대형 화재 사례와 맞닿아 있다. 한국은 대나무 비계를 사용하지 않지만 외벽에 가연성 자재가 쓰일 경우 비슷한 형태의 확산이 일어날 수 있다. 실제로 2010년 부산 해운대 오피스텔 화재는 외장재가 불길을 빠르게 키워 30여 분 만에 38층까지 번졌다. 2015년 의정부 아파트 화재도 1층 필로티 주차장에서 발생한 불이 단열재를 타고 상층부로 확산됐다. 전문가들은 국내 고층 건축물의 증가 속도를 고려하면 외장재와 피난시설을 중심으로 위험요소를 지속적으로 점검해야 한다고 지적한다. 전국에는 50층 이상 초고층 건물 136동, 31층 이상 준초고층 건물 4620동이 있다. 준초고층 건물은 피난 안전구역 설치 의무가 없어 규제 사각지대라는 비판도 나온다. 가연성 외장재가 적용된 필로티 구조 노후 건물은 11만6000동으로 파악됐다. 서울시는 홍콩 참사를 계기로 고층건축물 화재안전을 강화하는 대책을 내놨다. 서울시에 따르면 시내 30층 이상 또는 높이 120m 이상 고층건물은 총 949개 동이며 이 가운데 50층 이상 초고층건물은 32개 동이다. 시는 30층 이상 건설현장 36곳을 대상으로 임시 소방시설 설치, 화기 취급, 공사장 안전관리 등을 전수 조사한다. 모든 현장에는 관리자급 소방공무원을 지정해 월 1회 이상 점검하도록 했다. 설계 단계에서는 ‘성능위주설계’ 가이드라인 적용을 강화해 피난안전구역, 소방배관 이중화, 고가수조 방식, 소방차 진입로 확보 등 핵심 항목을 검토한다. 공정률 80% 이상 현장은 민·관 합동점검을 통해 설계대로 시공되고 있는지 확인한다. 완공 후 사용 중인 고층건물은 소방시설 유지관리와 방화·피난시설 적정성 등을 중심으로 전수 조사한다. 50층 이상 초고층건물 전 대상에는 반기 1회 민·관 합동훈련을 실시한다. 대피훈련에서는 피난안전구역 활용, 방화문 관리, 초기 대응 절차 등을 점검하며, 스프링클러 미설치 노후 아파트에는 대피 요령 교육도 병행한다. 홍영근 서울시 소방재난본부장은 “고층건축물은 화재 발생 시 대형 인명 피해로 이어질 가능성이 높아 체계적인 관리가 필요하다”고 말했다. 전문가들은 홍콩과 한국의 건축 방식과 규제가 일부 다르지만 고층화 속도와 노후 건물 증가 추세를 고려하면 화재안전 체계 전반을 점검할 필요가 있다고 보고 있다.
2025-12-04 09:00:00
내 쇼핑 내역이 보이스피싱 대본으로… AI 만난 개인정보 유출 '공포' [이코노믹데일리] 국내 최대 이커머스 기업 쿠팡에서 발생한 대규모 개인정보 유출 사태의 파장이 일파만파로 커지고 있다. 유출된 정보에 이름, 주소, 전화번호뿐만 아니라 고객의 ‘구매 이력’까지 포함된 것으로 확인되면서 보안 전문가들은 이것이 범죄자들에게 ‘완성형 사기 재료’를 쥐여준 꼴이라고 경고하고 나섰다. 특히 쿠팡 측이 초기 유출 규모를 축소하고 신고를 지연했다는 정황이 드러나면서 정부의 고강도 제재가 예상된다. ◆ 4500명에서 3000만명으로… 쿠팡의 ‘깜깜이’ 대응 이번 사태에서 가장 비판받는 대목은 쿠팡의 안일한 초동 대처다. 1일 관련 업계와 정부 당국에 따르면 쿠팡은 당초 유출 피해 규모를 수천 건 수준으로 당국에 보고했다. 그러나 정밀 조사 결과 실제 유출된 계정 정보는 3370만건에 달하는 것으로 드러났다. 이는 사실상 쿠팡을 이용하는 국민 대부분이 피해 당사자가 될 수 있는 규모다. 늑장 대응도 도마 위에 올랐다. 현행 개인정보보호법에 따르면 개인정보처리자는 유출 사실을 알게 된 후 72시간 이내에 감독 기구인 개인정보보호위원회(개인정보위)와 피해자에게 알려야 한다. 하지만 쿠팡은 이번 침해 사실을 인지하고도 열흘 가까이 지난 시점에야 피해 규모를 수정하고 이용자 통지에 나선 것으로 알려졌다. 보안 업계의 한 관계자는 “초기에 ‘단순 접근 시도’ 정도로 사태를 과소평가했거나 내부적으로 피해 규모조차 제대로 파악하지 못하고 있었던 것으로 보인다”며 “4500명과 3000만명은 천지 차이로 이는 기업의 보안 관제 시스템이 사실상 ‘먹통’이었다는 방증”이라고 강하게 꼬집었다. ◆ ‘구매 이력’ 유출이 왜 위험한가 이번 유출이 기존의 단순 개인정보 유출과 차원이 다른 이유는 바로 ‘구매 이력’ 때문이다. 일반인들이 쉽게 이해할 수 있도록 예를 들어보자. 과거의 보이스피싱이 “서울지검입니다. 귀하의 통장이 범죄에 연루되었습니다”와 같이 불특정 다수에게 그물을 던지는 방식이었다면 구매 이력을 손에 쥔 사기꾼은 ‘작살 낚시(Spear Phishing)’처럼 특정인을 정밀 타격할 수 있다. [범죄 시나리오 예시] > 사기꾼: “안녕하세요, 배송 기사입니다. 어제 주문하신 ‘LG 로봇청소기 R5’ 배송지인 ‘서초동 101동’에 도착했는데 공동현관 비밀번호가 맞지 않아 연락드렸습니다.” 피해자 입장에서는 내가 실제로 어제 주문한 상품명과 우리 집 주소를 정확히 알고 있는 상대방을 의심하기란 불가능에 가깝다. 이때 범죄자가 “확인을 위해 앱 설치가 필요하다”며 링크를 보내거나 “결제 오류로 환불해 줄 테니 계좌번호를 불러달라”고 요구하면 속수무책으로 당할 수밖에 없다. 보안 업체 에스투더블유(S2W) 관계자는 “다크웹 등에서 거래되는 정보 중 ‘쇼핑 데이터’는 범죄 성공률을 비약적으로 높여주기 때문에 가장 비싸게 팔린다”며 “정확한 물건 이름과 배송 시점을 아는 사기꾼은 더 이상 사기꾼처럼 보이지 않는다”고 설명했다. ◆ “정부, 2차 피해 막아라”… 다크웹 감시·합동 조사 착수 사태의 심각성을 인지한 정부는 즉각 대응에 나섰다. 과학기술정보통신부와 개인정보위, 경찰청 등으로 구성된 민관합동조사단은 쿠팡 본사에 대한 현장 조사에 착수했다. 조사단은 해커가 로그인 없이도 정보에 접근할 수 있었던 ‘인증 시스템 취약점’을 쿠팡이 방치했는지 그리고 유출 통지가 지연된 구체적인 경위를 집중적으로 파악하고 있다. 특히 정부는 유출된 정보가 ‘다크웹(Dark Web)’ 등 음지에서 거래되며 2차 피해를 낳을 가능성을 차단하기 위해 3개월간 집중 모니터링을 실시하기로 했다. 경찰 관계자는 “외부 해킹뿐만 아니라 내부 조력자가 있었을 가능성까지 열어두고 수사 중”이라며 “유출된 정보를 악용한 스미싱 문자나 사칭 전화를 발견하면 즉시 118 센터나 경찰에 신고해달라”고 당부했다. ◆ 전문가 “모르는 번호의 ‘배송·환불’ 연락, 일단 끊어야” 전문가들은 이번 유출이 인공지능(AI) 기술과 결합해 더욱 교묘해질 수 있다고 경고한다. 생성형 AI가 유출된 구매 데이터를 학습해 개인별 맞춤형 사기 대본을 1초 만에 만들어낼 수 있기 때문이다. 보안 전문가는 “쿠팡 고객센터나 배송 기사를 사칭한 연락이 왔을 때 상대방이 내 주문 내역을 정확히 알고 있다고 해서 맹신해선 안 된다”고 강조했다. 이어 “문자 메시지에 포함된 인터넷 주소(URL)는 절대 누르지 말고 배송이나 환불 문제가 생기면 반드시 쿠팡 공식 앱을 열어 직접 확인하는 습관을 들여야 한다”고 조언했다.
2025-12-04 06:00:00
민주당, '정년+재고용' 결합한 단계적 연장 로드맵 윤곽 [이코노믹데일리] 더불어민주당이 정년연장을 한 번에 올리는 대신 재고용과 결합해 8∼12년에 걸쳐 단계적으로 높이는 방안을 내부 논의에서 제시한 것으로 알려졌다. 3일 국회와 노동계에 따르면 민주당 정년연장특별위원회 소위원회는 2028년 또는 2029년부터 정년을 늘리기 시작하는 3가지 시나리오를 검토했다. 첫 번째 안은 2028년 시행 후 2036년까지 2년에 1년씩 올리는 방식이며, 두 번째 안은 2029년부터 10년간 61·62세 구간은 3년에 1년, 63·64세 구간은 2년에 1년씩 높이는 구조다. 세 번째 안은 2029년 시작해 3년에 1년씩 늘려 2041년에 65세에 도달하는 내용이다. 단계적 연장으로 인해 65세 이전에 정년에 도달하는 근로자에 대해서는 1∼2년간 재고용하는 방안도 함께 제시됐다. 정부가 2033년까지 정년을 65세로 올리겠다는 방향을 밝힌 가운데, 노동계는 조기 법정 연장을, 경영계는 재고용 중심 해법을 요구해 협상이 진전되지 않자 민주당이 절충안을 내놓은 것으로 풀이된다. 민주당은 임금체계 개편의 실효성을 위해 취업규칙 불이익 변경 절차를 완화하는 방안도 검토 중이다. 현재는 노동자 과반의 의견을 반드시 들어야 하지만, 경영계는 임금체계 개편에 한해 ‘의견 청취’만으로 변경할 수 있도록 법 개정을 요구하고 있다. 이번 제안은 초안 수준으로 향후 조정될 여지가 있다. 한편 국회가 연내 입법을 목표로 내걸었음에도 아직 공식안을 공개하지 못하고 있다는 비판이 나오는 가운데 뒤늦게 청년TF를 출범시키면서 보여주기식 절차라는 지적도 제기된다. 청년TF 측은 “정년연장안조차 공유되지 않은 상황에서 충분한 사회적 논의가 필요하다”고 밝혔다.
2025-12-03 17:17:37
쿠팡, 개인정보 유출...시간 갈수록 소비자 불안 확산 [이코노믹데일리] 쿠팡의 개인정보 유출 사태가 닷새째 이어지며 소비자 불안이 확산하고 있다. 3일 관련업계에 따르면 쿠팡은 이름·주소·전화번호 등 기본 정보 외 로그인 정보와 결제 정보는 유출되지 않았다고 밝혔지만, 온라인에서는 해외 로그인 시도·비정상 기기 접근·해외 결제 승인 알림을 받았다는 사례가 계속 신고되고 있다. 쿠팡 사태 이후 스미싱 문자·스팸 전화가 급증했다는 피해 제보도 늘고 있으며, 일부 쿠팡 계정이 중국 온라인 플랫폼에서 판매되고 있다는 주장도 나온다. 탈퇴 움직임도 빠르게 확산해 복잡한 탈퇴 절차에 대한 불만이 증가했으며, 집단 소송에 참여하는 네이버 카페만 30여개, 회원 수는 50만명을 넘어섰다. 실제로 이용자들이 쿠팡을 상대로 제기한 손해배상 소송도 시작됐다. 쿠팡은 “결제·로그인 정보는 보호되고 있다”는 입장을 유지하지만, 유출 건수가 처음 공개한 4,500건에서 전체 활성 고객 수를 넘어서는 3,370만 건으로 급증한 점은 추가 유출 가능성에 대한 의구심을 키운다. 특히 초기에 유출 정보 목록에서 빠졌던 ‘공동현관 비밀번호’가 뒤늦게 유출된 사실이 알려져 소비자 신뢰가 더 흔들렸다. 개인통관고유부호를 재발급받으려는 수요가 몰리며 관련 사이트 접속이 지연되는 현상도 발생했다. 보안 전문가들은 “최악의 상황을 대비해 대응해야 한다”며 고객 비밀번호 변경, 2단계 인증 강화 등 적극적인 안내가 부족하다고 지적했다. 반면 쿠팡은 고객 공지 문자에 링크를 삽입하는 등 스미싱 위험을 경시한 태도로 비판을 받았다. 정부는 내년 2월까지 개인정보 불법 유통 모니터링을 강화하겠다고 밝혔고, 개인정보보호위원회와 방송통신위원회 등도 쿠팡에 대해 2차 피해 방지 조치를 요구하고 스미싱 주의를 당부했다. 한편 이커머스 업계 전반에도 여파가 미치고 있다. G마켓에서는 최근 유출된 타사 로그인 정보를 이용한 것으로 보이는 무단 결제가 발생해 금융감독원이 긴급 현장 점검에 착수했다. 유통 업계에서 전자상거래 비중이 커진 상황에서 보안 수준과 책임 범위를 둘러싼 논의가 불가피해졌다는 분석이 나온다.
2025-12-03 16:36:21
개인정보위 "쿠팡, '노출' 아닌 '유출'로 정정해 다시 알려라"… 행정지도 착수 [이코노믹데일리] 사상 최대 규모인 3370만명의 개인정보 유출 사고를 일으킨 쿠팡이 사태 초기 피해 사실을 '유출'이 아닌 '노출'로 축소 통지한 것에 대해 정부가 시정을 권고했다. 또한 정부는 이번 사태를 계기로 기업의 책임을 강화하기 위해 징벌적 손해배상제도를 현실화하고 무용론이 제기된 정보보호 인증 체계(ISMS-P)를 전면 개편하기로 했다. 개인정보보호위원회(이하 개인정보위)는 3일 긴급 전체회의를 열고 쿠팡에 개인정보 '노출' 통지를 '유출'로 정정하고 누락된 피해 항목을 포함해 이용자에게 재통지할 것을 권고했다고 밝혔다. 개인정보위 조사 결과 쿠팡은 지난달 18일 비정상적 접속으로 고객 정보가 외부로 빠져나간 사실을 확인했음에도 피해자들에게 보낸 문자메시지와 홈페이지 공지에는 '개인정보 노출'이라는 표현을 사용했다. 법적으로 '노출'은 정보가 누구나 볼 수 있는 상태를 '유출'은 통제권을 상실해 권한 없는 자에게 넘어간 상태를 뜻한다. 업계에서는 쿠팡이 집단소송이나 징벌적 배상 리스크를 줄이기 위해 의도적으로 표현을 순화한 것 아니냐는 비판이 제기돼 왔다. 이에 개인정보위는 이용자의 혼선을 막기 위해 용어를 '유출'로 명확히 수정하고 공동현관 비밀번호 등 당초 공지에서 빠진 항목까지 포함해 다시 알리도록 했다. 또한 홈페이지 초기 화면이나 팝업창에 피해 사실을 일정 기간 이상 게시하고 2차 피해 방지를 위한 전담 대응팀(Help Desk)을 확대 운영할 것을 주문했다. 송경희 개인정보위 위원장은 이날 국회 정무위원회 전체회의에 출석해 "과징금을 강화하고 징벌적 손해배상제도의 실효성을 강구할 수 있는 방안을 찾겠습니다"라고 밝혔다. 이는 전날 이재명 대통령이 "피해 규모가 3400만 건으로 방대한데도 사건이 발생하고 회사가 유출 자체를 파악하지 못했다는 게 참으로 놀랍다"며 관계 부처에 실효적인 대책 마련을 지시한 데 따른 후속 조치다. 송 위원장은 "3370만명의 개인정보가 유출됐고 이름, 이메일 주소, 배송지 정보, 주문정보 등이 유출된 것으로 확인됐다"며 "배송지 주소에는 회원뿐 아니라 가족, 지인, 받는 사람 주소와 일부 공동현관 비밀번호가 포함됐다"고 설명했다. 이어 "사업자가 개인정보 보호에 인적·물적 투자를 하도록 효과적인 유인체계를 만들겠다"고 강조했다. 정부는 이번 사고를 계기로 유명무실하다는 지적을 받아온 '정보보호 및 개인정보보호 관리체계 인증(ISMS-P)' 제도도 대대적으로 손질한다. 쿠팡은 ISMS-P 인증을 유지하고 있었음에도 이번 사고를 막지 못했다. 실제로 2020년 이후 ISMS-P 인증 기업에서 발생한 개인정보 유출 사고는 34건에 달한다. 정부는 향후 인증 심사를 기존 서류 중심에서 '모의 해킹'을 포함한 현장 심사 위주로 전환하고 중대 결함 발견 시 인증을 즉시 취소하는 ‘원스트라이크 아웃’ 제도를 도입할 방침이다. 김승주 고려대 정보보호대학원 교수는 “(정부가) ISMS-P를 현실화시키면서 모의 해킹 위주로 검토하는 것 같다”면서 “ISMS-P 평가자들이 있는데 우선 평가자들을 모아놓고 현장의 (여러) 의견을 들어봐야 한다”고 조언했다. 개인정보위 관계자는 "쿠팡이 개선 권고를 따를지 아니면 그렇지 않을지를 보면 (쿠팡이) 국내 소비자를 어떤 식으로 바라보는지 알 수 있을 것"이라며 "개인정보위로서는 우선 쿠팡에 ‘경고’를 한 셈인데 이번 개선 권고를 이행하지 않으면 나중에 실제 제재 때 영향을 줄 수 있다"고 밝혔다. 한편 쿠팡은 지난달 20일 4536개 계정 유출로 1차 신고를 했으나 이후 정밀 조사 과정에서 피해 규모가 3370만 개로 늘어나 지난달 29일 2차 신고를 접수했다. 현재 민관합동조사단이 정확한 유출 경위와 쿠팡의 보안 조치 위반 여부를 조사 중이다.
2025-12-03 15:49:43
"보안 투자 형편없다" 금감원장 직격…인뱅 3사, 기술 체계로 '선제 방어' [이코노믹데일리] 이찬진 금융감독원장이 국내 금융사의 보안 투자와 관리 체계가 미흡하다고 공개적으로 비판하면서 금융사들이 조직·투자·시스템 점검 강화에 나설 것으로 전망된다. 이와 관련해 인터넷전문은행들은 상대적으로 높은 보안 투자 비율과 기술 기반 운영체계를 갖춰 선제 대응을 해왔다는 평가가 나온다. 3일 금융권에 따르면 최근 이찬진 금감원장은 간담회장에서 "평균적으로 다른 나라와 비교해 보안 시스템에 대한 투자가 형편없는 수준"이라며 자본시장법에 준하는 정도로 규제와 제재 체계를 개선하겠다는 의지를 표했다. 금융사들의 디지털 전환이 빠르게 진행되는 상황에서 정부 제재 강화와 맞물려 보안 투자는 앞으로 금융사에도 의무 수준으로 격상될 가능성이 커졌다. 현재 금융사나 공공기관, 소기업 등의 경우 정보보호 의무 공시 대상이 아니다. 이와 함께 금감원장이 직접 보안·해킹 위협에 취약한 게 심각한 문제라는 것을 강조함에 따라 비대면 영업에 전적으로 의존하는 인터넷은행의 보안 대비책에도 관심이 집중된다. 인터넷은행 3사(카카오·케이·토스뱅크)의 정보보호 투자 비율은 10%에 육박하거나 넘는 수준으로 시중은행보다 대체로 높게 나타났다. 비대면 기반의 구조적 리스크를 선제적으로 보완하겠다는 전략이다. 한국인터넷진흥원(KISA) 정보보호 공시(자율) 현황을 살펴보면 지난해 말 KB국민·신한·우리은행이 전체 정보기술(IT) 투자 중 정보보호 부문에 투자한 규모는 약 1239억원이다. 투자액과 투자 비중은 △국민 425억원(7.5%) △신한 370억원(8.6%) △우리 444억원(12.3%) 등으로 우리은행이 가장 적극적이었다. 같은 기간 인터넷은행 3사의 정보보호 투자 비율은 △카카오뱅크 11.8% △케이뱅크 12.2% △토스뱅크 9.8%로 평균 11.3%로 집계돼 시중은행의 평균(9.5%)보다 높았다. 인터넷은행들은 영업점이 없는 특성상 보안 사고 시 피해가 크게 확산할 수 있는 만큼 정보보호 투자를 지속하며 대응력을 끌어올리고 있다. 특히나 해킹이나 금융사고 발생 시 전체 서비스가 중단될 가능성이 있어 그 피해 규모가 크고, 고객 신뢰도에도 직결되기 때문이다. 그 중 '제로 트러스트(Zero Trust)' 원칙을 중심에 두고 보안 체계를 고도화하는 모습이다. 아무도 신뢰하지 않고 모든 것을 검증한다는 의미를 가진 이 원칙은 최근 기업들의 보안 트렌드로 떠오르고 있다. 먼저 카카오뱅크는 금융기술연구소를 통해 각종 인증·보안 솔루션을 자체 기술로 직접 개발해 실제 서비스에 도입하고 있다. 내·외부 취약점 반복 점검이나 금융보안원과의 합동 점검 등 보안 검증 절차 정교화로 비대면 금융 플랫폼으로서 자체 기술 기반 보안 경쟁력을 키우고 있다는 설명이다. 케이뱅크는 지난 상반기 금융권 최초로 클라우드 분산백업센터를 구축하며 데이터 보존성과 서비스 안정성을 끌어올렸다. 특히 백업 전용회선을 통해서만 데이터를 전송해 외부 접근을 원천 차단하고, 물리적 장소나 위치 제약이 없어 전국 단위 사고 발생 시에도 안정적인 대응이 가능하게 했다. 토스뱅크는 전 직원 중 절반 이상이 IT 인력으로 구성된 기술 중심 조직을 운영 중인 점이 특징이다. 보안 취약점 점검과 비상 대응체계를 정례화한 프로세스를 갖추고 있어 장애 상황 대응 속도를 높였다. 아울러 지난 6월부턴 사이버 보안 엔지니어 부트캠프를 신설하고 보안 전문 인력 양성을 본격화했다. 인터넷은행 관계자는 "고객의 금융생활에 피해가 가지 않도록 지속적으로 사이버 보안 인력이나 시스템 개발 등 정보보호 투자를 확대하고 있다"며 "앞으로 금융권이나 산업 전반적으로 기술 내재화와 보안체계 고도화에 대한 역량 강화가 중요해질 것"이라고 말했다.
2025-12-03 06:09:00
전세금 '먹튀' 막는다…악성 임대인 출국금지 추진 [이코노믹데일리] 전세보증금을 돌려주지 않은 채 해외로 빠져나가는 ‘악성 임대인’을 출국 단계에서 막을 수 있도록 하는 법안이 국회에서 추진된다. 고액 체납자나 양육비 미지급자처럼 먹튀 전세사기 임대인에게도 출국을 제한하는 강한 제재가 필요하다는 판단에서다. 2일 국회에 따르면 전용기 더불어민주당 의원은 지난달 28일 이 같은 내용을 담은 ‘주택도시기금법 일부개정법률안’을 대표 발의했다. 이번 개정안은 국토교통부 장관이 상습 채무 불이행자에 대해 법무부 장관에게 출국금지를 요청할 수 있는 조항을 신설하는 것이 골자다. 악성 임대인이 재산을 은닉하거나 해외로 도주하는 일을 차단하겠다는 취지다. 현재 이들에 대한 조치는 이름·나이·주소·채무 내역 등을 공개하는 수준에 그친다. 주택도시보증공사(HUG)가 최근 3년 이내 2건 이상, 2억원 이상인 임대인 명단을 올리고 있지만 자산 회수나 피해 구제에 직접적 효과를 내기엔 한계가 뚜렷하다는 비판이 계속돼 왔다. 특히 외국인 임대인 ‘먹튀’ 사례가 늘고 있는 점도 입법 취지를 강화하고 있다. 최근 4년간 외국인 임대인의 보증금 미반환 사고는 103건(243억원)이다. 이 중 160억원을 HUG가 대신 지급했지만 회수한 금액은 3억3000만원(2%)에 불과했다. 전세사기 피해자 지원을 강화하려는 움직임도 이어지고 있다. 염태영 더불어민주당 의원은 지난달 27일 전세사기 피해자가 전세보증금의 최소 3분의 1을 반드시 돌려받을 수 있도록 ‘최소 보장 선택제’를 도입하는 내용의 특별법 개정안을 대표 발의했다. 전세 시장 불안과 보증 사고가 사회적 문제로 고착되면서 악성 임대인 통제 강화와 피해자 회복 장치를 확대하기 위한 논의는 더 빨라질 전망이다.
2025-12-02 17:30:41
이찬진 금감원장 "청년 서학개미 심정 공감…투자 규제 의도 아냐" [이코노믹데일리] 이찬진 금융감독원장은 최근 서학개미 투자 열풍이 원화 약세와 환율 상승의 한 요인으로 거론되는 상황과 관련해 "청년들이 해외투자를 선택할 수밖에 없는 심정을 공감한다"고 밝혔다. 1일 서울 여의도 금융감독원에서 열린 기자간담회에서 이 원장은 이창용 한국은행 총재가 젊은 층의 해외주식 투자 증가를 우려해 의견을 묻는 말에 이같이 답했다. 이창용 한은 총재가 지난달 기자간담회에서 젊은 층이 "쿨하다"면서 해외주식투자를 하는 것이 유행처럼 커지는 면이 걱정된다고 말한것과 대비되는 행보다. 이 원장은 금감원이 증권사를 대상으로 해외투자 관련 투자자 보호 실태 점검을 시행하는 것과 관련해서 "해외주식 투자를 직접 규제하려는 차원은 전혀 아니다"라고 선을 그었다. 그는 "정책 당국도 '서학개미를 차별적으로 다루는 것 아니냐'는 비판을 인식하고 있다"며 실제로 서학개미 중 청년층 비중은 작고 40·50대가 다수를 차지한다고 설명했다. 이들이 투자 판단 시 위험 인식을 제대로 하고 있는지 소비자 보호 관점에서 점검하는 것이라는 설명이다. 이 원장은 본인 투자 포트폴리오의 1%를 해외주식에 투자하고 있다고 공개하기도 했다. 최근 서학개미가 국민연금·수출기업과 함께 환율 상승 요인으로 지목되며 관련 대책이 논의되자 일각에서는 개인투자자의 자산 형성 활동을 과도하게 제약할 수 있다는 반발이 나오고 있다. 이에 대해 이 원장은 국민연금이 외환시장에 미치는 영향 문제를 사회적으로 논의할 필요가 있다고 강조하며 "(국민연금이) 외환시장에서 공룡이 된 것이 문제"라고 말했다. 그는 "(원화 약세로) 우리의 급여가 디스카운트되고 있다는 데 분노해야 하는데 국민연금이 결과적으로 이 문제에 영향을 미치고 있는 것"이라며 "이 문제를 어떻게 받아들일지 사회적으로 논의할 시점이 왔다"고 밝혔다. 이 원장은 일부 증권사의 발행어음 인가 심사 중단, 금융회사 영업정지 표결 요구 등 금융위원회와의 충돌설과 관련해서는 "정책과 감독 과정에서 의견 차이가 있을 수 있다"며 "그럴때는 조율 과정으로 이해해 달라"고 밝혔다. 다만 "정책은 금융위가, 감독은 금감원이 담당한다는 원칙은 존중돼야 한다"고 선을 그었다. 은행권 대출 절벽 우려와 관련해선 "대출 관련 충격이나 절벽이 발생할 상황은 없을 것"이라며 "금융위와 긴밀히 협조해 우려를 최소화하겠다"고 말했다. 일부 은행이 연말까지 한도 목표를 초과할 가능성을 제외하면 내년에도 큰 영향은 없을 것으로 전망했다. 금융지주 지배구조 개선 의지도 분명히 했다. 이 원장은 "금융지주사는 공공성이 요구되는데 이사회 균형이 부족하고 회장 연임 욕구가 과도하게 작동하는 점이 문제"라며 특정 회사 경영 개입이 아님을 강조했다. 이어 "지배구조 태스크포스(TF)를 통해 사회적으로 금융지주 거버넌스를 감시·견제할 장치를 마련하겠다"고 밝혔다. 저신용자 대출금리 인하 필요성에 대해서는 "실질적인 서민금융 후생효과가 발생하도록 감독 당국으로서 노력할 것"이라며 "중소금융 쪽에서 미션을 수행할 제도적 인프라·환경이 조성되도록 챙기고 있다"고 말했다. 실손보험 개혁에 대해서는 "불필요한 과잉 비급여가 양산되는 구조의 보험상품은 설계 단계부터 발생하지 않도록 신경을 쓰겠다"고 강조했다.
2025-12-01 16:31:53
금융당국, 금융사 CEO 3연임 '고삐'…지배구조 선진화 속도 [이코노믹데일리] 금융당국이 금융권 최고경영자(CEO) 장기연임에 대한 검증 절차 강화에 나선다. 지배구조 선진화를 위한 태스크포스(TF)를 가동하고 차기 회장 선임과 사외이사 추천 등에 대한 통제 절차를 체계화할 방침이다. 1일 금융권과 금융당국 등에 따르면 금융감독원은 이달 중으로 '금융지주·은행 지배구조 선진화(가칭)' TF를 출범할 예정이다. 8대 금융지주·은행(KB·신한·하나·우리·NH농협·BNK·iM·JB)과 은행연합회 등이 함께 금융권 지배구조 선진화 방안을 논의하고 늦어도 이달 말에는 TF를 가동한다는 목표다. 이번 TF는 지난 5월 금감원이 발표했던 '은행지주·은행 지배구조 선진화 성과와 향후 계획'에 따른 후속조치다. 당시 금감원은 CEO 장기연임의 적정성에 대한 주주의 실질적 평가와 통제절차 필요성을 강조하고 금융권과 논의하겠다고 밝힌 바 있다. 금감원은 2023년 말부터 '은행권 지배구조 선진화를 위한 모범관행'을 마련하고 지배구조 개선을 유도해 나가고 있다. TF에서는 CEO 3연임 시 주주총회 특별결의로 상향하는 방안을 검토할 전망이다. 특별결의 안건은 전체 주주의 3분의 1 이상이 참석하고, 출석 주주의 3분의 2 이상이 동의해야하기 때문에 보통결의 대비 연임이 어려워진다. 앞서 우리금융은 CEO 3연임이 가능하려면 주총 특별결의 안건으로 올리는 내용의 지배구조 개선안을 마련한 바 있다. 모범관행은 강제성을 부여하지 않고 금융사별 자율성에 맡기는 만큼 우리금융의 모범사례를 적극 강조할 것으로 보인다. 아울러 경영승계 절차를 조기에 가동하는 방안도 논의할 계획이다. 현재는 CEO 임기 만료 최소 3개월 전부터 선정 절차를 개시하도록 돼있지만, 기간이 촉박해 후보군 발굴·평가 프로그램이 미흡하고 최종 선정과의 연계성도 부족하단 지적이 제기됐다. 이에 따라 TF에서는 CEO 임기 초부터 차기 승계절차를 준비하거나 경영승계 준비 과정을 최소 1년 이상으로 하도록 하는 방안 등을 검토할 예정이다. 이찬진 금감원장이 공개적으로 비판했던 금융지주 이사회 구성도 논의될 것으로 보인다. 이 원장은 지난 10월 국정감사에서 "이사회를 자기 사람으로 채워 참호를 구축하는 경우가 있다"고 언급한 바 있다. 현재 일부 지주의 차기 회장 선임절차가 진행되는 과정에서 TF가 출범하면서 금융권은 긴장한 분위기다. 현재 신한·우리·BNK금융이 회장 선임작업을 진행 중이다.
2025-12-01 09:38:30
쿠팡, 3370만명 개인정보 유출 확인…5개월간 '몰라', 정부 합동조사 착수 [이코노믹데일리] 국내 이커머스 1위 기업 쿠팡에서 사상 초유의 개인정보 유출 사태가 발생했다. 유출된 계정 수만 3370만개에 달하며 해킹 시도가 시작된 지 5개월이 지나서야 이를 인지한 것으로 드러나 기업의 보안 관제 능력과 도덕성에 치명적인 타격을 입게 됐다. 30일 IT 업계에 따르면 쿠팡은 전날(29일) 공지를 통해 "고객 계정 약 3370만개가 무단으로 노출된 것으로 확인됐다"고 밝혔다. 이는 쿠팡이 지난 20일 당국에 최초 신고했던 4500여 개보다 무려 7500배나 늘어난 수치다. 쿠팡의 지난 3분기 활성 고객 수(2470만명)를 훌쩍 뛰어넘는 규모로 현재 이용 중인 고객은 물론 휴면 계정이나 탈퇴 회원의 정보까지 사실상 전 국민의 데이터가 털린 '보안 참사'다. ◆ 5개월간 제집 드나들듯…구멍 뚫린 '로켓 보안' 가장 심각한 문제는 '늑장 인지'다. 쿠팡과 정부의 1차 조사 결과 해커들은 이미 지난 6월 24일부터 해외 서버를 우회해 쿠팡 내부망에 접근한 것으로 추정된다. 쿠팡이 이를 처음 인지한 시점은 11월 18일로, 무려 5개월 가까이 고객 정보가 빠져나가는 것을 전혀 감지하지 못했다. '기술 기업'을 자처하던 쿠팡의 보안 시스템이 반년 가까이 무력화됐다는 사실은 충격적이다. 업계에서는 "기본적인 이상 징후 탐지 시스템(IDS)조차 제대로 작동하지 않았거나 내부 모니터링 인력이 이를 간과했을 가능성이 높다"고 지적한다. 유출된 정보는 이름, 이메일, 휴대전화 번호, 배송지 주소 등이다. 쿠팡 측은 "결제 정보나 비밀번호 등 민감 정보는 유출되지 않았다"며 "무단 접근 경로를 차단하고 내부 모니터링을 강화했다"고 해명했다. 또한 "이번 일로 발생한 모든 우려에 대해 진심으로 사과드리며 수사기관 및 규제 당국과 협력해 사태 수습에 만전을 기하겠다"고 밝혔다. ◆ "현관 비번은 안전한가?"…안일한 해명이 키운 공포 쿠팡의 해명에도 불구하고 소비자들의 불안감은 증폭되고 있다. 특히 '배송지 주소' 유출은 단순한 스팸 문자를 넘어 오프라인 범죄로 이어질 수 있는 심각한 사안이다. 쿠팡의 핵심 서비스인 '로켓배송' 특성상 대다수 고객이 '공동현관 비밀번호'나 '자택 현관 비밀번호'를 배송 요청 사항에 기입해 두기 때문이다. 맘카페와 온라인 커뮤니티에서는 "이름, 주소, 전화번호가 다 털렸는데 결제 정보만 안전하면 끝이냐", "현관 비밀번호까지 넘어갔을까 봐 두렵다"는 성토가 쏟아지고 있다. 쿠팡은 이에 대한 명확한 언급 없이 "민감 정보는 안전하다"는 말만 되풀이하고 있다. 이는 고객이 느끼는 실질적인 공포를 외면한 기계적인 대응이라는 비판을 피하기 어렵다. 사태가 걷잡을 수 없이 커지자 정부가 직접 나섰다. 과학기술정보통신부와 개인정보보호위원회는 30일부터 민관합동조사단을 구성해 사고 원인 분석과 재발 방지 대책 마련에 착수했다. 경찰청 사이버수사대 역시 지난 25일 수사에 돌입했다. 핵심 쟁점은 쿠팡이 개인정보보호법상 '안전조치 의무'를 다했는지 여부다. 법조계에서는 대규모 집단소송이 예고되고 있다. 김경호 변호사는 페이스북을 통해 "유출 규모가 3700만명으로 전 국민에 육박하고 주소 정보는 스토킹 등 오프라인 범죄로 이어질 가능성이 있다"며 "쿠팡의 과실이 인정될 경우 10만 원 중반대 이상의 손해배상도 기대할 수 있다"고 분석했다. 이미 네이버 카페 등에는 피해자 모임이 결성돼 가입자가 속출하고 있다. "이번 사태는 쿠팡의 위기 관리 능력이 얼마나 취약한지를 여실히 드러냈다. 최초 신고 당시 피해 규모를 4,500명 수준으로 축소하려다 조사가 본격화되자 9일 만에 3,370만 명으로 정정한 행태는 기업의 도덕성에 심각한 의문을 품게 만든다. 롯데카드나 KT 등 과거 대형 보안 사고 때마다 반복됐던 ‘간 보기식’ 공지가 쿠팡에서도 재현된 셈이다. 한편 쿠팡은 그동안 택배 노동자 과로사, 블랙리스트 의혹, 입점 업체 수수료 갑질 등 숱한 논란의 중심에 서 있었다. 여기에 고객의 가장 기본적인 권리인 ‘정보 보호’마저 뚫리면서 스스로 자부하던 ‘혁신 기업’의 이미지는 바닥으로 추락했다. 이번 사고는 한국인의 일상을 지배하고 있지만 본질은 미국 법인(Coupang, Inc.)인 쿠팡이 과연 한국 시장에서 그 거대한 위상에 걸맞은 사회적 책임을 다하고 있는지 근본적인 물음을 던지고 있다.
2025-11-30 11:27:24
쿠팡, 3370만명 개인정보 유출 확인…정부, 30일부터 민관합동조사단 가동 [이코노믹데일리] 국내 최대 이커머스 기업 쿠팡에서 3370만건에 달하는 개인정보 유출 사고가 발생했다. 당초 알려진 4500여 건에서 무려 7500배 가까이 늘어난 수치로 사실상 쿠팡을 이용한 적이 있는 거의 모든 국민의 정보가 털린 '역대급 보안 참사'다. 정부는 사안의 중대성을 고려해 즉각 민관합동조사단을 꾸리고 고강도 조사에 착수했다. 쿠팡은 29일 공식 발표를 통해 "고객 3370만명의 이름, 이메일, 배송지 주소, 전화번호 등이 포함된 개인정보가 유출된 사실을 확인했다"고 밝혔다. 이는 쿠팡의 지난 3분기 활성 고객 수(2470만명)를 훌쩍 뛰어넘는 규모로 현재 이용 중인 고객뿐만 아니라 휴면 계정이나 탈퇴한 회원의 정보까지 광범위하게 유출된 것으로 추정된다. 이번 사태는 지난 19일 쿠팡이 최초로 당국에 신고했을 당시 4536개 계정 유출로 파악됐던 것과는 차원이 다른 규모다. 조사 결과 해커들은 지난 6월 24일부터 해외 서버를 우회해 쿠팡 내부망에 침투, 장기간에 걸쳐 데이터를 빼돌린 것으로 드러났다. 다행히 결제 정보나 비밀번호 등 민감 정보는 유출되지 않은 것으로 파악됐으나 배송지 주소와 연락처 등 실생활과 밀접한 정보가 대거 유출돼 2차 피해 우려가 커지고 있다. 정부는 비상 대응 체계에 돌입했다. 과학기술정보통신부와 개인정보보호위원회는 오는 30일부터 민관합동조사단을 구성해 본격적인 사고 원인 분석과 기술적 취약점 점검에 나선다. 개인정보위는 쿠팡의 안전조치 의무 위반 여부를 집중적으로 들여다보고 있으며 위반 사항이 확인될 경우 관련 법령에 따라 엄정하게 제재할 방침이다. 쿠팡 측은 "무단 접근 경로를 즉시 차단하고 내부 모니터링을 대폭 강화했다"며 "이번 일로 발생한 모든 우려에 대해 진심으로 사과드리며 수사기관 및 규제 당국과 협력해 사태 수습에 만전을 기하겠다"고 고개를 숙였다. 하지만 진짜 문제는 이제부터다. 유출된 정보를 악용한 스미싱(문자 결제 사기)과 보이스피싱 시도가 급증할 것으로 예상되기 때문이다. 과기정통부는 해커들이 '피해 보상', '환불 안내', '유출 사실 조회' 등의 키워드를 미끼로 가짜 사이트 접속을 유도하거나 악성 앱 설치를 권유할 가능성이 매우 높다고 경고했다. 정부 관계자는 "출처가 불분명한 문자 메시지의 URL(인터넷 주소)은 절대 클릭하지 말고 즉시 삭제해야 한다"며 "한국인터넷진흥원(KISA)이 운영하는 '보호나라' 카카오톡 채널의 '스미싱 확인 서비스'를 활용해 악성 여부를 판별하는 것이 좋다"고 당부했다. 만약 악성 앱을 설치했다면 즉시 모바일 백신으로 삭제하고 해당 폰으로 금융 서비스를 이용했을 경우 공인인증서 등을 폐기·재발급받아야 한다. 이번 사고는 기업의 보안 시스템이 뚫렸을 때 그 피해가 얼마나 광범위하게 확산될 수 있는지를 보여주는 사례다. 5개월 가까이 내부망 침입을 인지하지 못한 쿠팡의 보안 관제 능력에 대한 비판과 함께 징벌적 손해배상 등 강력한 책임을 물어야 한다는 여론이 비등해질 것으로 보인다.
2025-11-30 00:18:11
정부, 업비트 445억 해킹 배후에 '北 라자루스' 지목…핫월렛 관리 부실 집중 점검 [이코노믹데일리] 국내 최대 가상자산 거래소 업비트에서 발생한 445억원 규모의 가상자산 탈취 사건의 유력한 용의자로 북한 정찰총국 산하 해킹 조직 '라자루스(Lazarus)'가 지목됐다. 특히 이번 범행이 네이버파이낸셜과 두나무의 합병 발표 당일에 6년 전과 유사한 방식으로 이뤄졌다는 점에서 북한의 의도적인 '과시성 도발' 가능성에 무게가 실리고 있다. 28일 정보통신기술(ICT) 업계와 정부 당국에 따르면 관계 기관은 이번 해킹의 수법과 자금 이동 경로가 북한 라자루스의 패턴과 일치한다고 보고 정밀 조사를 진행 중이다. ◆ 6년 전 악몽의 재현…'핫월렛' 또 뚫렸나 라자루스는 지난 2019년 11월 업비트에서 580억원 규모의 이더리움을 탈취했던 주범이다. 당시에도 네트워크에 연결된 '핫월렛(Hot Wallet)'을 노렸는데 이번 솔라나 계열 자산 탈취 역시 핫월렛 관리자 권한을 탈취해 자금을 이체한 것으로 추정된다. 정부 관계자는 "서버에 대한 직접적인 디도스 공격보다는 관리자 계정을 탈취했거나 내부 관리자로 위장해 자금을 이체했을 가능성이 높다"며 "6년 전 해킹 방식과 매우 유사하다"고 분석했다. 보안 전문가들은 자금 세탁 과정에서도 라자루스의 흔적이 발견됐다고 지적한다. 한 보안 전문가는 "해킹 후 탈취 자산을 여러 거래소 지갑으로 전송(호핑)하고 자금 추적을 피하기 위해 쪼개고 섞는 '믹싱' 기술을 사용했다"며 "국제자금세탁방지기구(FATF) 가입국에서는 불가능한 고도화된 믹싱 수법은 북한의 전형적인 특징"이라고 설명했다. 라자루스는 올해 들어 전 세계 거래소를 휩쓸고 있다. 블록체인 분석 업체에 따르면 이들은 지난 2월 바이비트(2조원 규모), 5월 대만 비토프로(158억원 규모) 등을 잇달아 해킹하며 올해만 약 2조7000억원 상당의 가상자산을 탈취한 것으로 알려졌다. ◆ 합병 발표 날 '찬물'…의도된 타기팅인가 업계가 주목하는 또 다른 포인트는 범행 시점이다. 사고가 발생한 27일은 네이버파이낸셜과 두나무가 합병을 공식 선언하고 미래 비전을 발표하는 기자간담회가 열린 날이었다. 보안 전문가는 "해커들은 과시욕이 강한 특성이 있다"며 "한국 최대 핀테크 빅딜이 발표되는 날을 골라 보안을 뚫음으로써 자신들의 능력을 과시하고 혼란을 극대화하려 했을 가능성이 있다"고 추정했다. 이번 사태는 두나무의 보안 불감증을 적나라하게 보여준다. 2019년 대규모 해킹을 당하고도 6년 만에 동일한 취약점인 '핫월렛' 관리 부실로 또다시 뚫렸다는 점은 변명의 여지가 없다. 당시에는 관련 법안이 없어 제재를 피했지만 현재는 '가상자산이용자보호법'과 '특정금융정보법'이 시행 중이다. 금융위원회와 금융감독원은 이번 사고가 이용자 보호 의무 위반에 해당하는지 현미경 검증에 들어갔다. 지난해 12월 금융위가 가상자산 거래 정보를 '신용정보'로 유권해석함에 따라 개인정보 관리 소홀에 대한 책임도 물을 수 있게 됐다. 더 큰 문제는 이번 사고가 네이버와의 기업결합 심사에 미칠 악영향이다. 보안 리스크가 해소되지 않은 상황에서 국내 1위 플랫폼과 1위 거래소의 결합을 승인하는 것에 대해 공정위나 금융당국이 부담을 느낄 수밖에 없기 때문이다. 업비트 측은 "피해액 전액을 회사 자산으로 충당하겠다"며 진화에 나섰지만 돈으로 피해는 메울 수 있어도 한번 무너진 신뢰와 보안 시스템의 구멍은 돈으로 때울 수 없다는 비판이 거세다. '보안 없이 합병 없다'는 시장의 경고를 두나무 경영진이 얼마나 뼈아프게 받아들이느냐가 사태 수습의 관건이 될 전망이다.
2025-11-28 13:48:42

12 3 4 5 6 7 8 9 10 11 12

많이 본 뉴스

영상

Youtube 바로가기

오피니언

[사설] 폭설보다 무서웠던 행정의 정지…서울·경기 지자체는 무엇을 했는가

[사설] 폭설보다 무서웠던 행정의 정지…서울·경기 지자체는 무엇을 했는가