이코노믹데일리 - 경제의 새로운 지평을 여는 웹4.0 선도 미디어

이코노믹데일리 - 정확한 뉴스와 깊이 있는 분석

검색

패밀리 사이트: 아주경제; 아주로앤피; 아주일보

회원서비스: 로그인; 회원가입; 지면보기; 네이버블로그

2025.10.19 일요일

흐림 서울 18˚C

흐림 부산 19˚C

흐림 대구 19˚C

흐림 인천 17˚C

흐림 광주 21˚C

흐림 대전 19˚C

흐림 울산 18˚C

흐림 강릉 18˚C

흐림 제주 22˚C

검색결과 총 36건

통신3사 CEO, 21일 국감 증인 출석…해킹·보안 실패 '심판대' 오른다 [이코노믹데일리] 국회 과학기술정보방송통신위원회가 13일부터 시작되는 국정감사에서 국내 정보통신기술(ICT) 업계의 고삐를 바짝 죈다. 연초부터 끊이지 않았던 대형 해킹과 정보보안 사고를 핵심 의제로 삼아 이동통신 3사 최고경영자(CEO)들을 증인으로 소환했다. 단순 정책 점검을 넘어 ICT 거버넌스 전반을 재정비하는 계기가 될지 주목된다. 국회와 ICT 업계에 따르면 올해 과방위 국정감사의 최대 격전지는 오는 21일으로 예고됐다. 유영상 SK텔레콤 사장, 김영섭 KT 사장, 홍범식 LG유플러스 사장이 이날 나란히 증인으로 채택됐다. 과방위는 이들을 상대로 잇따른 보안 사고의 원인과 재발 방지 대책, 내부 통제 시스템의 적정성을 집중적으로 추궁할 방침이다. SK텔레콤은 지난 4월 국민 절반에 가까운 2300만명의 고객 정보가 유출되는 대형 해킹 사고를 겪었다. 회사 신뢰도에 치명타를 입은 이번 사건에 대해 관리 부실 책임과 피해 축소 논란이 불가피할 전망이다. KT 또한 지난 8월 발생한 무단 소액결제 사고로 초소형 기지국 보안 관리의 허점을 드러냈다. 이후 외부 전문업체 조사에서 일부 서버 침해 정황까지 확인되면서 파장은 더욱 커졌다. LG유플러스 역시 미국 보안 전문지 ‘프랙 매거진(Phrack Magazine)’이 내부 서버 관리 시스템의 소스코드 유출 의혹을 제기하며 해킹 논란의 중심에 섰다. LG유플러스 측은 “해킹 정황은 확인되지 않았고 정보 유출도 없었다”는 입장이지만 국감장에서 치열한 공방이 예상된다. 해킹 문제 외에도 KT는 사장 선임 과정을 둘러싼 의혹으로 국감의 또 다른 핵으로 떠올랐다. 과방위는 김영섭 사장 교체 과정에 외부 압력이나 정치적 개입이 있었는지 확인하기 위해 구현모 전 대표와 당시 최종 후보였던 윤경림 전 부문장까지 증인으로 불렀다. 김 사장은 14일과 21일 두 차례 출석 요청을 받은 상태다.
2025-10-12 11:30:04
배경훈 부총리, 네이버·카카오 CEO 소집…"정보보호, CEO가 직접 챙겨라" [이코노믹데일리] 잇따른 대규모 해킹 사태의 후폭풍이 통신·금융권을 넘어 플랫폼 업계로 향하고 있다. 배경훈 신임 부총리 겸 과학기술정보통-신부 장관이 네이버, 카카오, 쿠팡, 우아한형제들 등 국내 대표 플랫폼 4사 최고경영자(CEO)들을 긴급 소집했다. 배 부총리는 2일 오전 최수연 네이버 대표, 정신아 카카오 대표, 박대준 쿠팡 대표, 고명석 우아한형제들 플랫폼부문장 등 플랫폼 4사의 CEO 및 CISO들과 연석회의를 열고 보안 실태를 점검했다. 이 자리에서 배 부총리는 최근 KT와 롯데카드 등에서 연이어 발생한 보안 침해사고에 대한 정부의 엄중한 인식을 분명히 했다. 그는 “최근의 사이버 침해사고는 단순한 장애 수준을 넘어 국민의 경제적 피해와 국가 신뢰 저하로 직결되는 매우 엄중한 상황”이라고 강조했다. 이는 최근 발생한 사고들이 단순 기술적 결함을 넘어 기업의 안일한 보안 의식과 부실한 관리 체계에서 비롯됐다는 비판적 시각을 반영한 것이다. 정부가 플랫폼 기업 CEO들을 직접 불러 모은 것은 이들에게 ‘보안 참사’의 책임에서 자유로울 수 없다는 경고 메시지를 보낸 것으로 풀이된다. ◆ “경영진이 직접 점검하고 투자 강화하라” 배 부총리는 이어 각 기업이 제공하는 대국민 서비스가 중단되지 않도록 서비스 안정성 확보에 매진해 줄 것을 당부하며 구체적인 실행을 주문했다. 그는 “오늘 논의가 단순한 당부 차원을 넘어 기업 경영진이 직접 정보보안 현안을 점검하고 투자를 강화하는 계기가 되길 바란다”고 말했다. 이는 지난 9월 23일 통신사 CISO들을 대상으로 열렸던 긴급 보안점검 회의에서 한발 더 나아간 조치다. 당시 정부는 CISO를 넘어 CEO가 직접 책임지는 사안으로 보안을 관리해야 한다고 강조한 바 있다. 이번 CEO 연석회의는 그 후속 조치이자 정부의 정책 의지를 재확인하는 자리인 셈이다. 한편 정부는 잇따른 보안 사고의 근본 원인을 ‘기술’이 아닌 ‘경영’의 문제로 규정하고 CEO의 책임과 역할을 강조하는 방향으로 정책의 무게중심을 옮기고 있다. 이번 회의를 계기로 플랫폼 업계의 보안 투자와 관리 체계에 실질적인 변화가 일어날지 주목된다.
2025-10-02 15:31:51
증권사 서비스 제한…금융 인프라 취약성 노출 [이코노믹데일리] 국가정보자원관리원 화재로 정부 신원 확인 시스템이 마비되면서 증권사의 주요 비대면 서비스가 일부 중단됐다. 단일 전산망에 대한 과도한 의존이 금융 인프라의 구조적 취약성을 드러냈다는 지적이 나온다. 지난 26일 대전 국가정보자원관리원 화재가 발생하면서 행정안전부가 관리하는 주민등록번호 기반 인증 시스템이 멈춰 섰다. 금융위원회는 지난 18일 화재 관련 사태를 '심각' 단계로 격상하고 합동 위기상황대응본부를 중앙사고수습본부로 확대 운영하고 있다. 29일 증권업계에 따르면 이번 화재 사고로 인해 실물 주민등록증을 활용한 신분증 진위확인 서비스가 중단됐다. 이에 비대면 계좌 개설과 △모바일 일회용 비밀번호(OTP) 발급 △계좌비밀번호 재등록 등 본인 확인이 필요한 서비스가 제한되고 있다. 해당 서비스는 실물 운전면허증 및 모바일 신분증 (운전면허증·주민등록증) 으로 대체인증 가능하다. 한국거래소에 따르면 자본시장 주요 정보통신·기술(IT)시스템은 정상 작동해 주식 매매나 자금 이체는 문제가 발생하지 않는다. 각 증권사들은 모바일 애플리케이션과 홈페이지 공지사항을 통해 제한 업무를 공지했다. 미래에셋증권은 '국가정보자원관리원 화재로 인한 서비스 이용 제한 안내', 한국투자증권은 '서비스 일시 중단 안내'라는 이름으로 공지사항을 업로드했으며 신한투자증권과 KB증권 등도 공지로 세부 사항을 공지했다. 이에 신한투자증권은 사고가 난 지난 26일 밤부터 △리스크관리 △소비자보호 △IT 관련 현업부서 태스크포크(TF)팀을 구성해 대응에 나설 방침이다. KB증권은 지난 26일 오후 10시 관련 부서 간 소통을 진행해 지난 27일 비상대응센터를 구성했다. 현재 유관부서·영업점 및 고객센터 관련자가 조기 출근해 업무 대응 체계를 강화하고 모니터링을 실시해 고객 불편을 최소화하는데 총력을 가하고 있다. 이번 사고로 정부의 신원 확인 시스템에 대한 의존도가 문제로 지적되고 있다. 단일 전산망 의존 구조가 결국 금융 시장의 혼란을 초래했다는 점에서 근본적인 문제를 제기하는 목소리가 나오면서 금융 서비스 제공에 다양한 인증 방법과 백업 시스템을 구축해야 한다는 시스템 개선 필요성이 강조되고 있다. 박태준 전남대 정보보안융합학과 교수는 "해당 사고는 '단일 장애점 문제'로 발생됐다"며 향후 대비책으로 "서비스가 한 곳에 집중되지 않도록 다중화 구조를 갖추고 백업 서버를 마련해 일부 문제가 생겨도 시스템을 뒷받침할 수 있어야 한다"고 말했다. 이어 "증권사의 일부 서비스 중단 자체가 곧바로 보안 문제로 이어지지는 않을 것으로 보인다"면서도 "서비스가 재개될 때 시스템 점검 과정에서 외부 요인이 영향을 미칠 가능성이 있는 만큼 주의가 필요하다"고 덧붙였다.
2025-09-29 11:02:17
롯데카드, 누구도 만족 못한 해명·보상...안전 수준은 여전히 불투명 [이코노믹데일리] 롯데카드의 297만명 정보유출 사고로 롯데카드·MBK파트너스에 대한 부실 지적이 쏟아진다. 롯데카드 측은 보안 투자를 강화했다고 해명했지만 피해자들이 납득할만한 근거를 내놓지 못하고 있다. 피해 방지·보상 차원으로 제시한 대응책도 고객 불안 해소에 충분치 않은 수준이다. 이번 롯데카드 해킹 사태는 보안 관리 부실의 결과다. 해킹은 지난달 14일 발생했지만 정황이 발견된 건 26일로 약 2주 동안 고객 정보가 무방비로 유출됐다. 해킹 원인은 지난 2017년 보안 업그레이드 패치 적용 중 자주 사용하지 않던 서버 부문의 패치 누락으로 이는 전형적인 내부 관리 소홀이라고 볼 수 있다. 롯데카드와 대주주 MBK를 둘러싼 보안 투자 지적도 피할 수 없다. 롯데카드는 정보보안 예산·인력을 강화해왔다고 해명했지만 최근 5년간 정보기술(IT) 예산 대비 정보보호 예산 비중은 14.2%에서 9%까지 감소한 것으로 나타났다. 보안 인력도 기존 16명에서 30명까지 늘렸으나 전체 IT 인력대비 비중은 43%에서 20%까지 급감했다. 이는 고객들을 절대 납득시킬 수 없는 해명이다. 피해 대책으로 제시한 무이자 할부·연회비 면제·피해 전액 보상 등도 고객 불안을 잠재울 수 없었다. 주민등록번호와 같은 민감정보 유출은 카드 부정 사용과 같은 금전적 피해 외 다른 피해 위험성도 존재한다. 그럼에도 롯데카드가 제시한 피해자 전액 보상은 금전 피해에만 한정됐다. 무이자 할부·연회비 면제도 피해 고객들의 활용도가 떨어진다. 무이자 할부 서비스를 이용하지 않던 고객, 롯데카드에 신뢰를 잃어 탈회를 결정한 고객들이 받을 수 있는 실질적인 보상은 없는 상황이다. 이미 피해 고객 일부는 법무법인과 함께 집단소송 절차에 돌입했다. 롯데카드에게는 보안 관리를 강화할 기회가 있었다. 앞서 SKT·SGI서울보증 등에서 해킹사고가 발생했을 당시 이를 반면교사 삼아 내부 프로세스 및 서버 보안 검사를 진행했다면 지금과 같은 질타를 받지 않았을 것이다. 롯데카드가 이번 사태의 책임을 다하려면 기존 발표한 보안 투자 강화를 넘어 인프라·인력구조 개선이 필요하다. 이번 사태가 내부 보안 관리 부실로 발생한 만큼 보안 관리 프로세스를 체계화하고 고객들이 명확하게 이해할 수 있도록 알려야 한다. 정부·당국에서는 금융사의 보안 상황을 명확히 알 수 없는 '깜깜이 공시'를 개편해야 한다. 현재 카드사, 은행 등 금융사의 정보 보안 관리가 타 업권 대비, 글로벌 기준 대비 안전한 수준인지 확인할 수 없는 상황이다. 당국은 금융사의 보안 투자 비용·인력 구조·점검 현황 등을 소비자들이 확인할 수 있도록 의무 공시 기준을 강화해야 한다. 이는 소비자가 금융 상품을 결정할 때 유의미한 기업 평가 지표를 제공해 소비자 선택권도 강화하는 길이다.
2025-09-25 10:46:48
우리자산운용, 한부모여성가장 경제적 자립 지원...2억원 전달 外 [이코노믹데일리] 우리자산운용은 지난 23일 한부모여성가장의 경제적 자립을 지원하기 위한 'With우리 열매맘 창업지원사업'에 지원금 2억원을 전달했다고 24일 밝혔다. 서울 영등포구 우리자산운용 본사에서 열린 이번 지원금 전달식은 이상준 우리자산운용 전무, 최운정 열매나눔재단 사무총장 등 관계자 10여명이 참석한 가운데 진행됐다. 올해로 2회째를 맞은 해당 사업은 소자본 생계형 창업을 준비하는 한부모여성가장을 대상으로 창업 준비교육, 창업자금 지원, 전문 컨설팅 및 멘토링 등 패키지 지원 프로그램을 통해 여성가장이 안정적으로 창업을 준비하고 지속적으로 성장할 수 있도록 실질적이고 체계적인 지원을 제공한다. 이번 지원금은 창업시 필요한 인테리어·집기 구입·브랜딩 컨설팅 등 사업화 비용으로 사용될 예정이며 참여자 전원에게는△가족 휴식 △심리 상담 △법률·기술 교육 △네트워킹 행사 등 사후 관리 프로그램이 제공돼 단순한 재정적 지원을 넘어 지속적인 성장을 돕는다. 전달식에 참여한 이상준 우리자산운용 전무는 "경제적 여건으로 창업에 나서기 어려운 한부모여성가장을 올해도 지원하게 되어 매우 뜻깊다"며 "앞으로도 생계와 자녀 돌봄을 위해 묵묵히 책임지는 한부모여성가장들이 꿈을 이루고 자립할 수 있도록 지속적인 관심과 지원으로 힘을 보태겠다"고 말했다. 신한자산운용, SOL 코리아고배당 ETF 1시간 만에 완판 신한자산운용은 신정부의 정책 변화와 세제 개편을 반영한 월배당 상품 'SOL 코리아고배당 상장지수펀드(ETF)'가 상장 첫날 장 시작 1시간 만에 초기 물량을 모두 소진했다고 24일 밝혔다. 개인투자자 순매수 규모는 215억원으로 레버리지·인버스를 제외한 전체 국내 ETF 중 1위를 기록했다. 퇴직연금 계좌 매수액까지 합치면 첫날 판매액은 270억원에 달한다. 해당 ETF는 단순히 고배당 종목을 모은 상품이 아니라 △배당소득 분리과세 혜택 △감액배당의 비과세 효과 △자사주 매입·소각 효과까지 전략적으로 반영한 차별화된 고배당 ETF로 안정적 배당뿐 아니라 제도적·세제적 요인까지 함께 담아 기존 고배당 ETF와 차별화되며 특히 감액배당 기업을 적극 편입해 비과세 혜택을 실질 분배금 상승으로 연결시킨 점이 특징이다. 김정현 신한자산운용 ETF사업총괄은 "주주환원정책 강화와 배당 세제 혜택 확대 등 정부의 강한 의지가 코리아 디스카운트 해소와 증시 레벨업의 마중물이 될 것"이라며 "특히 감액배당은 기업이 영업이익이 아닌 자본준비금을 활용해 배당하는 방식으로 투자자들이 세금 부담 없이 배당금을 수령할 수 있어 실질 배당수익률이 높아지는 효과가 기대된다"고 말했다. 한화자산운용, 운용업계 최초 영문 책임투자 보고서 발간 한화자산운용은 '책임투자 보고서 2024(Stewardship and Responsible Investment Report 2024)' 국문 및 영문판을 발간했다고 24일 밝혔다. 책임투자 보고서는 기관투자자의 책임투자 현황을 제시하고 스튜어드십 코드(Stewardship Code) 이행 결과를 충실하게 보고하기 위한 보고서다. 해당 보고서는 한화자산운용 홈페이지 내 스튜어드십 코드 섹션에서 누구나 열람할 수 있다. 보고서는 △경영비전, 책임투자 거버넌스 체계 △주요 상품 전략 및 성과 △스튜어드십 활동(의결권 행사) △ESG(환경·사회·지배구조)평가 △주주활동(Engagement) △주요 수상 및 인재육성 △ESG 사회공헌 실천 등을 소개하고 있다. 지난해 하반기 한화자산운용은 '대한민국 대표 글로벌 자산운용사'를 전사적 경영 목표로 수립했다. 특히 이번 영문 책임투자보고서 발간은 민간 자산운용 업계 최초로 글로벌 경쟁력을 높이고 투자자들의 정보 접근성 향상 시켰다. 이창주 한화자산운용 리스크관리실장은 "최근 크게 이슈가 되고 있는 정보보안 및 AI 윤리 테마에 대해 주주활동을 강화할 계획"이라며 "영문 보고서를 정기적으로 발간하는 한편 보고서 내 콘텐츠를 다양화해 투자자에게 보다 깊이 있는 정보를 전달할 계획"이라고 말했다.
2025-09-24 16:46:07
카드사 해킹에 증권사도 긴장…보안·공시 강화 '필수 과제' [이코노믹데일리] 최근 롯데카드 해킹 사고 이후 증권업계 전산 보안에도 '빨간불'이 켜졌다. 특히 올해 키움증권과 미래에셋증권, 토스증권, 메리츠증권 등에서 수차례 전산사고 등으로 인해 개인정보 유출에 대한 우려가 확대되고 있다. 24일 금감원에 따르면 최근 5년간 증권사에서 429건의 전산사고가 발생했다. 발생건수도 지난 2020년 66건에서 지난해 100건으로 매년 늘고있다. 올해 상반기에는 증권사에서 전년동기(40건) 대비 증가한 58건의 전산 사고가 발생해 투자자 불안이 높아지고 있다. 프로그램 오류로 인한 사고 발생수가 36.4%로 가장 많고 최근에는 외부요인(31%)으로 인한 사고가 증가하는 추세다. 정보보호 공시 종합 포털(KISA)에 따르면 △신한투자증권 △한국투자증권 △대신증권 △NH투자증권 △토스증권 등이 정보보호 관련 공시를 발표했다. 증권사는 정보보호 공시 의무 대상이 아니지만 특정 증권사들은 투자자 신뢰 구축에 필요하다는 판단에 자율적으로 공시를 수행하고 있다. 정보보호 공시 종합 포털은 과학기술정보통신부와 한국인터넷진흥원이 희망하는 기업들의 원활한 공시 이행을 위해 구축한 전자공시시스템이다. 신한투자증권은 지난 2022년 정보보호 투자금액으로 1592억원을 투자했지만 지난 2023년 1249억원으로 금액을 줄였다. 올해는 소폭 증가한 1381억원을 투자했다. 대신증권은 지난 2023년 4677억원, 올해 5641억원을 투자하며 정보보호 투자 비율을 높였다. NH투자증권과 한국투자증권은 올해 각각 9988억원, 1668억원을 투자했다. SK증권은 지난 2023년 378억원을 투자했으며 올해는 374억원으로 투자금액을 소폭 낮췄다. 토스증권은 지난 2021년 1441억원을 투자하며 처음으로 자율 공시에 나섰다. 올해는 7993억원으로 투자 금액을 대폭 강화했다. 신한투자증권의 정보보호 전담 인력은 지난 2022년 29명에서 현재 51명으로 조금씩 인력 증원에 나서고 있다. 대신증권은 지난 2023년 11명에서 올해 14명으로 감원했으며 NH투자증권과 한국투자증권은 올해 각각 33명과 42명을 확보하고 있다. SK증권은 지난 2023년 5명에서 올해 8명으로 인원을 증원했으며 토스증권은 지난 2021년 8명에서 올해 22명으로 인원을 한층 늘렸다. 신영진 배재대학교 소프트웨어학부 정보보안학과 교수는 "금융기관은 정보보호 및 개인정보보호 관리체계(ISMS-P) 인증을 3년 주기로 최초심사·사후심사·갱신 절차를 거쳐 점검·관리하고 있다"며 "특히 최근에는 챗봇 등 인공지능(AI) 기반 서비스가 확대되면서 수집·처리되는 개인 정보가 늘어 인공지능 서비스에 특화된 정보보호 체계와 안전조치 마련도 시급하다"고 말했다. 한편 금융위는 23일 금융권 최고책임자들과 긴급회의를 열어 금융보안 체계를 근본적으로 개편하기 위한 종합적인 제도 개선을 추진한다는 입장을 내놓는 등 앞으로 보안 강화에 힘을 가할 것으로 보인다.
2025-09-24 06:10:00
롯데카드 보안 예산 비중 5.2%p ↓...해킹 사고 과징금 부과 가능성도 [이코노믹데일리] 롯데카드 해킹 사고의 원인이 보안투자 미흡이라는 지적에 대주주 MBK파트너스가 정보보호 투자를 강화했다고 해명했지만 최근 5년간 관련 예산은 오히려 감소세를 보였다. 23일 업계에 따르면 롯데카드의 올해 정보보호 예산은 96억5600만원으로 정보기술(IT) 예산 1078억4400만원의 9%를 차지했다. 지난 2020년 IT 예산 대비 정보보호 예산 비중은 14.2%로 5년 새 5.2%p 감소했다. 특히 롯데카드는 타 카드사 대비 정보보호 예산 비율 하락폭이 가장 큰 것으로 집계됐다. 같은 기간 △KB국민카드 △현대카드 △하나카드는 정보보호 예산 비율이 증가했다. 국민카드의 정보보안 예산 비율은 14.9%로 전년 동기 4.6%p 올라 비율 및 증가율이 가장 높았으며 현대가드도 비중을 2.1%p 늘린 10.2%를 기록했다. 하나카드의 정보보안 예산 비중은 10.7%로 0.4%p 소폭 늘었다. 나머지 카드사의 정보보안 비중 증감율은 △우리카드 -4.4%p △삼성카드 -3%p △BC카드 -1.3%p △신한카드 -0.7%p 순으로 롯데카드의 감소율 보다는 낮았다. 이에 MBK파트너스가 지난 2019년 롯데카드를 인수한 후 단기 실적에 집중해 정보보호 투자에 소홀했다는 지적이 나온다. 이번 해킹 사고의 기술적 원인은 지난 2017년 온라인 결제서버 취약점 보안패치 중 자주 사용하지 않던 A사의 패치 적용을 놓친 것으로 판단되고 있다. 또한 외부 공격자의 해킹 공격 시점은 지난달 13일로 롯데카드는 공격 이후 13일이 지난 26일에서야 해킹 정황을 발견할 수 있었다. 총 피해 규모는 297만명으로 이중 28만명은 카드 부정사용에 활용되는 민감정보도 유출됐다. 현재 금융당국은 롯데카드 정보유출 사태와 관련해 징벌적 과징금 제도 도입을 논의 중이다. 이재명 대통령이 보안 사고 발생 기업에 징벌적 과징금을 부과하라는 지시를 내린 만큼 업계에서는 롯데카드에 최대 800억원 규모의 과징금이 부과될 수 있다는 전망이 나온다.
2025-09-23 09:43:00
롯데카드 해킹사태 고객 불안 심화...피해 고객 4200여명 집단소송 의사 밝혀 [이코노믹데일리] 롯데카드에서 297만명 규모의 개인정보 유출 해킹 사고가 발생하면서 4200여명의 소비자들이 집단소송을 준비하는 등 보안 관리 소홀에 대한 책임론이 더욱 커지고 있다. 22일 업계에 따르면 롯데카드 해킹 사고 피해 고객들은 '롯데카드 개인정보 유출 집단소송 카페'를 통해 집단 소송 참여자를 모집하고 있다. 이날 오전 기준 참여 의사를 밝힌 고객은 약 4200명 규모다. 롯데카드는 지난달 31일 외부 해커가 1.7GB(기가바이트) 분량의 데이터 반출을 시도한 정황을 발견하고 이달 1일 금융당국에 관련 사실을 보고했다. 이후 금융감독원·금융보안원의 현장 검사 결과 기존에 파악됐던 1.7GB보다 훨씬 큰 200GB 규모의 정보 유출 사실이 밝혀졌다. 총 피해 회원 규모는 297만명으로 이 중 지난 7월22일부터 지난달 27일 사이 신규 페이결제·커머스 사이트에 카드 정보를 등록한 고객 28만명은 △CVC △유효기간 △카드번호 등 민감정보가 유출돼 부정 사용 피해 가능성도 있었다. 28만명 고객들이 집단소송 카페에 공유한 해킹피해 안내 메시지에 따르면 이들은 △카드번호 △유효기간 △주민등록번호 △CVC △생년월일 △비밀번호(앞 2자리) 등을 비롯해 13종의 정보가 유출됐다. 롯데카드는 피해 고객들에게 △피해 금액 전액 보상 △10개월 무이자 할부 △카드사용 알림 서비스 △금융피해 보상 서비스 등을 지원하기로 했지만 고객들의 불안은 줄어들지 않는 상황이다. 집단 소송 카페에서는 개인정보 유출 피해자들의 참여 의사·피하 사례를 수집 후 전문 로펌과 연계한 집단 소송 절차를 계획하고 있다. 롯데카드의 해킹 사고 발생 원인 롯데카드와 그 최대 주주 MBK파트너스의 보안투자 미흡이라는 지적도 제기된다. 업계 및 당국에서는 MBK파트너스가 롯데카드 인수 후 단기 실적 상승을 위해 보안 관리 등 장기적인 투자에 소홀했다는 의견이 나오고 있다. 이에 롯데카드·MBK파트너스는 "롯데카드는 매년 정보보안 및 정보·기술(IT) 투자를 꾸준히 확대했다"며 "전체 IT 비용 대비 보안 투자 비중도 10~12% 수준"이라고 해명했지만 전체 IT 인력·비용 대비 투자 비율은 오히려 감소한 것으로 나타났다. 롯데카드가 발표한 정보 보안 투자 비용 및 인력은 MBK의 인수 시점인 지난 2019년 71억4000만원·19명에서 올해 128억1000만원·30명까지 증가했다. 다만 전체 IT 비용·인력 대비 비율은 비용 12%·인력 45%에서 각각 10%·20%까지 감소했다. 특히 인력 비율은 매년 감소해 MBK인수 시점 대비 25%p 줄었다.
2025-09-22 08:45:07
'롯데카드 해킹' 후폭풍…"최대 800억 과징금 가능...재무 안정성 위협" [이코노믹데일리] 최근 297만명의 고객 정보가 유출되는 대규모 해킹 사고를 겪은 롯데카드에 최대 800억원에 달하는 ‘과징금 폭탄’이 떨어질 수 있다는 분석이 나왔다. 이는 롯데카드 작년 순이익의 60%에 육박하는 금액으로 이번 사태가 단순한 보안 문제를 넘어 회사의 재무 안정성과 평판에 중대한 타격을 줄 수 있음을 시사한다. 19일 나이스신용평가(나신평)는 마켓리포트를 통해 이같이 밝히고 롯데카드 해킹 사태가 향후 회사의 사업 및 재무적 부담을 크게 확대시킬 수 있다고 진단했다. 롯데카드는 지난 8월 사이버 해킹으로 인해 297만명의 고객 정보가 유출됐다고 금융당국에 보고했다. 이 중 카드번호, 유효기간, 비밀번호, CVC 등 부정 사용 가능성이 있는 민감 정보가 유출된 회원은 28만명에 달한다. ◆ 전체 매출액의 3%…최대 800억 과징금 가능 나신평이 이처럼 높은 과징금 규모를 예상하는 근거는 개인정보보호법이다. 현행법은 개인정보 유출 시 위반 행위와 관련된 매출액이 아닌 ‘전체 매출액의 3%’까지 과징금을 부과할 수 있도록 규정하고 있다. 나신평은 롯데카드의 지난해 총 영업수익 약 2조7000억원을 기준으로 만약 1~3% 수준의 과징금이 부과된다면 그 규모는 270억원에서 최대 800억원에 이를 것으로 추산했다. 이는 지난해 롯데카드의 당기순이익 1354억원의 20~60%에 해당하는 막대한 금액이다. 최근 SK텔레콤 역시 대규모 해킹 사태로 관련 매출의 1% 수준인 1348억원의 과징금을 부과받은 바 있다. 금융당국의 강경한 기조 역시 롯데카드에게는 큰 부담이다. 이찬진 금융감독원장은 최근 여신전문회사 CEO 간담회에서 이번 롯데카드 사태를 겨냥해 “비용 절감을 통한 단기 실적에 치중한 반면 정보보안을 위한 장기 투자에는 소홀한 결과는 아닌지 뒤돌아봐야 한다”며 “뼈아픈 자성의 계기로 삼아야 할 것”이라고 강력히 경고하며 ‘무관용 원칙’을 천명한 바 있다. 과징금 외에도 피해자 보상 및 집단소송 비용, 소비자 신뢰 회복을 위한 추가적인 보안 인프라 투자 등 재무적 부담은 눈덩이처럼 불어날 수 있다. ◆ 신뢰 추락...회원 이탈로 이어지나 중장기적으로는 회원 기반의 약화도 우려된다. 이번에 정보가 유출된 297만명은 전체 개인회원(962만명)의 31%에 달하는 규모다. 이번 사태로 인한 소비자 불안과 불신이 실질적인 회원 이탈로 이어질 경우 롯데카드의 근본적인 사업 경쟁력이 흔들릴 수 있다는 지적이다. 나신평은 “최근 고객정보 해킹 관련 위험도가 높아지는 점을 고려해 롯데카드뿐만 아니라 타 신용카드사에 대해서도 유사사례 발생 여부를 살펴볼 것”이라며 “유의미한 변화가 나타났다고 판단할 경우 신용등급에 반영할 수 있다”고 밝혀 이번 사태가 카드업계 전반의 신용도 평가에 영향을 미칠 수 있음을 시사했다.
2025-09-21 13:40:42
국회 과방위, 오는 24일 '해킹 청문회' 개최…김영섭·롯데카드 조좌진 대표 증인 채택 [이코노믹데일리] 최근 잇따라 발생한 대규모 해킹 사태의 진상을 규명하기 위한 국회 청문회의 윤곽이 드러났다. 국회 과학기술정보방송통신위원회는 오는 24일 청문회를 열고 ‘유령 소액결제’ 사태의 중심에 있는 KT의 김영섭 대표와 함께 최근 대규모 개인정보 유출 사고가 발생한 롯데카드의 조좌진 대표를 증인으로 채택할 예정이다. 국회 과방위는 19일 전체회의를 열어 이 같은 내용의 청문회 증인 출석 요구안을 의결한다. 당초 이번 청문회는 KT와 LG유플러스 등 ‘이통사 해킹 청문회’로 기획됐으나 최대 297만명의 정보가 유출된 롯데카드 사태의 심각성을 고려해 롯데카드 경영진까지 증인으로 부르기로 한 것이다. 증인 명단에는 김영섭 KT 대표와 조좌진 롯데카드 대표 외에 롯데카드의 대주주인 MBK파트너스 김병주 회장과 홍관희 LG유플러스 최고정보보안책임자(CISO) 등이 포함됐다. ◆ 소관 상임위 논란…‘졸속 청문회’ 우려 하지만 청문회를 불과 닷새 앞두고 롯데카드가 증인으로 추가되면서 ‘졸속 청문회’가 될 수 있다는 우려가 나온다. 금융권 보안 사고는 과방위 소관인 과학기술정보통신부가 아닌 정무위원회 소관인 금융위원회의 감독을 받기 때문이다. 과방위가 롯데카드 측에 자료를 요구하려면 금융위와 금융감독원을 거쳐야 하는 등 절차가 복잡하고 청문회까지 남은 시간이 촉박해 심도 있는 질의가 이뤄지기 어렵다는 지적이다. 이는 청문회의 초점이 KT·LG유플러스 해킹 의혹의 기술적 원인 규명보다 롯데카드 사태를 포함한 ‘보여주기식’ 호통치기로 변질될 수 있다는 비판으로 이어지고 있다. 한편 당초 증인으로 거론됐던 홍범식 LG유플러스 대표는 최종 명단에서 제외됐다. 대신 홍관희 CISO만 참석한다. LG유플러스는 미국 보안매체 ‘프랙’이 제기한 해킹 의혹과 관련해 핵심 협력업체가 해킹 피해를 공식 신고했음에도 “내부망 침해는 없었다”며 자진신고를 거부해 비판을 받아왔다. 이런 상황에서 대표이사를 증인에서 제외한 것을 두고 KT와의 형평성에 맞지 않는 ‘봐주기’ 아니냐는 비판이 제기될 가능성도 있다. 오는 24일 열릴 청문회에서 최근 잇따른 대규모 해킹 사태의 근본적인 원인이 규명되고 실효성 있는 재발 방지 대책이 나올 수 있을지 혹은 정치적 공방만 남는 ‘맹탕 청문회’가 될지 귀추가 주목된다.
2025-09-19 11:22:49
조좌진 롯데카드 대표 "고객 297만명 정보 유출...28만명은 부정사용" [이코노믹데일리] 조좌진 롯데카드 대표가 최근 발생한 해킹 사고와 관련 "전체 유출 고객 중 유출된 고객 정보로 카드 부정 사용이 발생할 가능성이 있는 고객은 총 28만명으로 이중 유출 정보 범위는 카드번호, 유효기간, CVC번호 등"이라며 "피해 보상 및 방지에 나설 것"이라고 고개를 숙였다. 조좌진 롯데카드 대표는 18일 서울 중구 부영태평빌딩에서 언론 브리핑을 통해 이 같이 말했다. 롯데카드는 지난달 26일 온라인 결제 서버에서 외부 해커의 침해 흔적을 발견하고 전체 서버에 대한 정밀 조사를 실시했다. 자체 조사 결과 해킹 시점은 같은달 13일로 신원 미상의 해커가 온라인 결제 시스템에 웹쉘 악성코드를 설치해 27일까지 정보를 반출한 것으로 파악됐다. 이어 롯데카드는 지난달 31일 외부 공격자가 1.7GB(기가바이트) 분량의 데이터 반출을 시도했던 흔적을 발견하고 다음날인 이달 1일 금융당국에 침해사고 사실을 보고했다. 이후 금융감독원·금융보안원의 현장 검사 결과 기존에 파악됐던 1.7GB보다 훨씬 큰 규모인 약 200GB의 반출 정황이 발견됐으며 지난 17일 특정 고객의 정보 유출 사실이 확인됐다. 최종적으로 확인된 유출 피해 회원 규모는 총 297만명으로 유출 정보는 △CI △가상결제코드 △내부식별번호 △간편결제 서비스 종류 등이다. 특히 유출 고객 중 지난 7월 22일부터 지난달 27일 사이 신규 페이결제 서비스·커머스 사이트에 카드 정보를 등록한 고객 28만명은 부정 사용 피해 발생 가능성도 있는 것으로 나타났다. 해당 고객의 유출 정보는 △카드번호 △유효기간 △CVC 등으로 단말기에 카드정보를 직접 입력해 결제하는 '키인' 거래 분야에서 부정사용이 가능할 수 있다. 조 대표는 "온·오프라인 결제 시 실물 카드 정보· 2차 인증 절차가 필요해 부정사용이 불가능한 수준"이라며 "암호화 파일이 유출된 28만명을 제외한 나머지 고객은 부정사용 가능성이 없다"고 설명했다. 이어 "현재까지 이번 해킹 사고가 소비자 피해로 이어진 사례는 한 건도 없다"고 덧붙였다. 조 대표는 피해 고객을 대상으로 △보상·방지 △정보보호 투자 확대 △대대적인 조직 쇄신 등을 약속했다. 롯데카드는 먼저 대표이사 주재로 전사적 비상대응체계에 돌입하고 정보가 유출된 고객 297만명 전원에게 유출 안내 메세지를 전달할 계획이다. 또한 카드 유출 고객 전원에게는 △10개월 무이자 할부 △금융피해 보상 서비스 크레딧 케어 △카드사용 알림 서비스 등의 보상이 지원된다. 이어 최우선 재발급 대상인 28만명에게는 카드 재발급 시 차년도 연회비를 면재해줄 예정이다. 조 대표는 정보보안 투자 강화 및 조직 쇄신에 나설 계획이다. 조 대표는 "현재의 기능 중심적으로 구성된 조직을 고객보호 중심으로 대전환 시키고 대표이사인 저를 포함해 대대적인 인적 쇄신을 연말까지 완료하겠다"며 "향후 5년간 1100억원의 정보보호 관련 투자를 집행하겠다"고 말했다. 이어 "앞으로 고객 피해를 제로화하고 고객 불편을 최소화하는 임무가 롯데카드 대표이사로서의 마지막 책무"라며 "이번 일로 심려를 끼쳐드리게 된 점 진심으로 머리 숙여 사과의 말씀을 드린다"고 덧붙였다.
2025-09-18 15:57:42
우리금융, 굿윌스토어 12호점 오픈…"발달장애인 일자리 1500개 창출 목표" 外 [이코노믹데일리] 우리금융, 굿윌스토어 12호점 오픈…"발달장애인 일자리 1500개 창출 목표" 우리금융그룹 우리금융미래재단은 지난 11일 밀알복지재단과 함께 충북 청주시에 발달장애인의 자립을 돕는 '굿윌스토어 밀알청주상당점'을 개점했다고 12일 밝혔다. '굿윌스토어'는 기업과 개인이 기부한 물품을 판매해 발생한 수익으로 발달장애인을 고용하는 장애인 근로사업장이자 기부 물품 판매매장이다. 우리금융은 10년간 300억원을 지원해 굿윌스토어 100개 점포를 건립해 장애인 1500명에게 안정적인 일자리를 제공할 계획이다. 이번에 문을 연 '굿윌스토어 밀알청주상당점'은 우리금융과 밀알복지재단이 협력해 건립한 열두 번째 매장이다. 우리금융은 지방에 거주하는 발달장애인의 고용 확대를 위해 지난해 광주를 시작으로 대전과 부산에 매장을 열었으며, 올해는 울산에 이어 대구, 안산, 청주 등 거점 도시에 신규 매장을 선보이며 굿윌스토어를 전국으로 넓혀가고 있다. NH농협금융, 2025 정보보호·보안 포럼 개최…임직원 역량 향상 NH농협금융지주는 지난 11일 서울 중구 본사에서 그룹 디지털·정보기술(IT)·정보보호 담당 임직원 100여명을 대상으로'2025 농협금융 정보보호·보안 포럼'을 개최했다고 12일 밝혔다. 이날 포럼은 최신 사이버 위협 트렌드에 대한 이해를 바탕으로 그룹 임직원의 정보보호·정보보안 인사이트를 제고하기 위해 마련됐다. 강연자로는 국내를 넘어 세계 최고 수준의 화이트 해커 그룹으로 불리는 티오리(Theori)의 박세준 대표가 초청됐다. 티오리는 해킹 방어 대회 'DEFCON CTF'에서 4회 연속 우승을 차지한 경험을 바탕으로, 글로벌 기업들을 대상으로 모의 해킹 컨설팅과 보안 기술 자문을 활발히 수행하고 있는 보안 전문기업이다. 강연에서는 △사이버 위협 패러다임 변화의 구체적인 사례 △금융기관 보안의 중요성 △정보보호 역량 향상 방안 등의 내용을 다뤘으며, 참석자들의 다양한 질의와 의견이 이어졌다. KB국민은행, 'KB골든라이프 Plus+센터' 신규 오픈…시니어 고객 맞춤 상담 KB국민은행은 지난 10일 시니어 고객을 대상으로 은퇴, 상속, 요양, 돌봄 등 시니어 토탈케어 솔루션을 제공하는 'KB골든라이프 Plus+센터' 6곳을 신규로 오픈했다고 12일 밝혔다. 'KB골든라이프 Plus+센터'는 프라이빗뱅킹(PB)센터 고객을 대상으로 △은퇴 준비 및 노후 설계 △상속 및 증여 컨설팅 △요양·돌봄 기초 상담 △헬스케어 등 종합적인 시니어 맞춤 서비스를 제공한다. 고객은 담당 PB와의 자산관리 상담은 물론, KB 자산관리(WM)스타자문단 소속의 변호사, 세무사 등 최고 전문가의 상속, 증여 관련 컨설팅도 받을 수 있다. KB GOLD&WISE the FIRST 압구정·반포·도곡센터와 KB GOLD&WISE 강남·명동·청담스타 PB센터 안에 위치하고 있으며, 고객은 사전 예약을 통해 1대1 맞춤형 상담을 편리하게 이용할 수 있다. 국민은행은 지난 7월 'KB골든라이프 센터'를 서울·수도권 4개 센터에서 전국 12개 센터로 확대했다. KB골든라이프센터는 2020년 7월, 은행권 최초의 시니어 종합 상담센터로 출범한 이후 지금까지 3만5000여건이 넘는 은퇴 설계 상담을 제공해오고 있다. 신한은행, 강릉 가뭄 피해 금융지원 시행…포용금융 확대 신한은행은 이번 강릉지역 가뭄 피해로 인해 일시적인 어려움을 겪는 중소기업과 개인 고객을 위한 금융지원을 시행한다고 12일 밝혔다. 이번 금융지원은 2026년 1월 12일까지 진행되며, '재해피해 확인서' 또는 객관적인 증빙서류를 통해 피해사실이 확인된 기업 및 개인을 대상으로 한다. 재해피해 확인서는 재난 및 안전관리 기본법에 따라 자연 재해로 발생한 피해에 대해 시장·군수·구청장이 발급하는 공식 문서다. 신한은행은 중소기업 고객에게 △업체당 소요자금 범위 내 최대 5억원까지 신규 대출 지원 △최대 1.5%p 특별금리 인하 △원금 일부상환 조건 없는 만기 연장 △분할상환금 납입 유예 △연체이자감면 등을 제공한다. 또한 개인 고객에게는 △총부채원리금상환비율(DSR) 산정 범위 내 최대 2000만원 긴급생활안정자금 대출 △최대 1.5%p 특별금리 인하 △원금 일부상환 조건 없는 만기 연장 △분할상환금 납입 유예 △연체이자감면 등을 지원한다.
2025-09-12 17:29:08
"개인정보 유출 없다"던 KT의 말바꾸기…'가짜 기지국' 사태, 늑장대응 논란 확산 [이코노믹데일리] KT가 ‘유령 소액결제’ 사태의 원인으로 지목된 ‘가짜 기지국’을 통해 5561명의 개인정보(IMSI) 유출 가능성이 확인됐다고 공식 인정하고 대국민 사과에 나섰다. 불과 하루 전 “개인정보 해킹 정황은 없다”고 단언했던 입장을 뒤집은 것으로 늑장·은폐 대응 논란이 걷잡을 수 없이 확산되고 있다. KT는 11일 서울 광화문 사옥에서 긴급 기자회견을 열고 “최근 소액결제 피해 사고로 크나큰 불안과 심려를 끼쳐드린 점을 사과드리고자 무거운 마음으로 이 자리에 섰습니다. 국민과 고객 유관기관 여러분께 염려를 끼쳐 죄송하고 피해 고객에게 머리 숙여 죄송하다는 말씀을 드린다”며 고개를 숙였다. KT는 자체 조사 결과 불법 초소형 기지국(펨토셀)을 통해 일부 이용자의 가입자식별정보(IMSI)가 유출된 정황을 확인하고 개인정보보호위원회에 신고했다고 밝혔다. 구재형 KT 네트워크 기술본부장은 “불법 기지국 2개의 신호를 수신한 적이 있는 1만9000명을 확인했고 이 중 단말기에서 IMSI 신호를 보낸 이력이 있는 5561명을 특정했다”고 설명했다. IMSI는 유심(USIM)에 저장되는 고유 식별 번호로 개인정보에 해당한다. 구 본부장은 “IMSI 유출은 (KT) 서버에서 유출된 것이 아니고 단말기에서 불법 기지국으로 위치 등록을 위해 쏜 메시지가 통과되었기 때문에 유출 정황으로 보고 신고한 것”이라고 덧붙였다. 이 유출 가능 고객 5561명에는 현재까지 집계된 무단 소액결제 피해자 278명(피해액 1억7000만원)이 포함된다. KT는 불법 기지국 신호 수신 이력이 있는 1만9000명 전원에게 무료 유심 교체와 유심 보호 서비스를 지원할 방침이다. ◆ 늑장·은폐 대응 논란, 신뢰 ‘추락’ 하지만 KT의 뒤늦은 대응과 말 바꾸기에 대한 비판은 더욱 거세질 전망이다. 황태선 KT 정보보안 실장은 “9월 1일 수사기관으로부터 분석 의뢰를 접수받았으나 당시에는 스미싱 가능성을 포함해 검토했다”며 초기 대응이 미흡했음을 시인했다. KT가 비정상 패턴을 인지하고 네트워크 차단 조치를 취한 것은 5일 새벽에서였다. 특히 최근 국회에서 제기된 ‘서버 폐기’ 의혹에 대해서도 일부 사실을 인정했다. 황 실장은 ‘프랙’ 보고서가 지목했던 원격상담시스템 서버와 관련해 “KISA로부터 해킹 정황 통보를 받고 이상 없음을 회신했다”며 “추가 요청이 없어 자체 서비스 전환 계획에 따라 VM(가상머신)이 삭제된 바 있다”고 말했다. 그는 “조금만 더 신경 썼다면 KISA에 보존 여부를 문의했을 텐데 그 부분에 있어 정보보호 책임자로서 깊이 반성하고 있다”고 밝혔다. 기자회견에서도 핵심적인 의문들은 명쾌하게 해소되지 않았다. 미등록된 불법 기지국이 어떻게 KT의 인증 절차를 뚫고 핵심망에 접속할 수 있었는지에 대해 구재형 본부장은 “기존에 망에 연동됐던 장비를 불법 취득해 개조했거나 일부를 떼서 옮겼을 것으로 추정한다”고 답했다. 또한 소액결제에 필요한 이름, 생년월일 등 추가 개인정보의 확보 경로에 대해서도 “불법 기지국에서 유출될 수 없는 정보”라며 “경찰 수사가 끝나야 확인될 것 같다”고 답해 또 다른 정보 유출 경로가 있을 가능성을 배제하지 않았다. 김영걸 서비스프로덕트본부장은 피해 고객에 대한 보상과 관련 “위약금 면제도 보상 계획에 포함해 전향적으로 고객 입장에서 고려하겠다”고 밝혔다. 한편 개인정보위는 이날 KT의 신고를 접수하고 “구체적인 유출 경위와 피해 규모, 안전조치 의무 준수 여부를 확인할 계획”이라며 법 위반 확인 시 엄정 처분할 것이라고 밝혔다. 이번 사태는 단순 소액결제 피해를 넘어 국가 기간 통신망의 보안 근간이 흔들린 중대 사건으로 번지며 통신업계 전반에 대한 불신으로 확산되고 있다.
2025-09-11 17:30:20
우리투자증권, 신규 신용거래 고객에 혜택·페이백 제공 外 [이코노믹데일리] 우리투자증권은 신용거래 이용 고객 이자 부담을 줄이고 유리한 투자 환경을 마련하기 위해 '신용이자 페이백 이벤트'를 오는 30일까지 진행한다고 4일 밝혔다. 이벤트 대상은 우리투자증권에서 신용융자 약정을 처음 신청하고 이용하는 신규 고객으로, 이벤트 기간 중 약정 신청하고 한 차례 이상 신용 거래를 이용한 선착순 500명에게는 스타벅스 아메리카노 기프티콘이 증정된다. 이벤트 참여 고객 중 일정 조건을 충족하면 최대 25만원의 신용이자 지원금이 제공되며 지원금은 이벤트 종료일 기준 신용잔고 보유 금액과 주식거래 금액에 따라 구간별로 차등 지급된다. 신용잔고는 종료일 결제 기준으로 산정되고 거래 금액은 이벤트 기간 내 현금 및 신용 매수·매도 체결 금액을 모두 합산해 산정된다. 우리투자증권 관계자는 "투자자들의 자금 운용 니즈가 다양해지는 만큼 낮아진 금리에 이자 지원까지 더해 고객 부담을 줄일 수 있기를 기대한다"며 "앞으로도 고객 중심의 금융 혜택과 서비스를 꾸준히 확대해 나갈 것"이라고 말했다. 한국투자증권, 디폴트옵션 수익률 1위 달성 한국투자증권은 고용노동부가 발표한 올해 2분기 퇴직연금 디폴트옵션(사전지정운용) 공시에서 '적극투자형 BF1' 포트폴리오가 연간 수익률 17.40%를 기록하며 전체 사업자 가운데 가장 높은 성과를 거뒀다고 4일 밝혔다. 같은 기간 전체 적극투자형 포트폴리오 평균 수익률은 7.73%를 기록했고 중립투자형은 5.89%, 안정투자형은 4.65%로 집계됐다. 한국투자증권은 최근 6개 분기 중 5개 분기에서 수익률 1위 자리를 차지하며 일관된 성과를 이어가고 있다. 한국투자증권은 이 같은 성과가 한국투자신탁운용과 공동 개발한 'MySuper 시리즈' 를 통해 이뤄낸 결과라고 평가했다. MySuper 시리즈는 연금 선진국 호주의 디폴트옵션 제도를 벤치마크해 설계된 상품으로 글로벌 분산투자와 상장지수펀드(ETF) 중심 자산배분 전략을 적용하고 있다. 김순실 한국투자증권 퇴직연금운영본부장은 "그간의 운용 성과에 힘입어 전체 퇴직연금 자산도 지속 증가하고 있다"면서 "앞으로도 체계적인 운용 전략과 투자 경험을 바탕으로 고객의 안정적인 노후 준비를 위한 역량을 계속 강화해 나가겠다"고 말했다. 삼성자산운용, 2025년 하반기 퇴직연금 세미나 개최 삼성자산운용은 지난 3일 서울 웨스틴조선호텔에서 퇴직연금 사업자들을 초청해 '2025년 하반기 퇴직연금 세미나'를 개최했다고 4일 밝혔다. 이번 세미나는 한국형 TDF(타깃데이트펀드) 도입 9주년을 맞아 그동안 성과를 되짚어보고 빠르게 성장하는 퇴직연금 시장의 펀드 선택 기준을 분석해 TDF의 향후 발전 방향을 논의하기 위해 마련됐다. 이날 세미나는 퇴직연금 운용의 핵심 노하우를 공유하는 강연으로 진행됐다. 먼저 송인욱 한국펀드평가 센터장이 '퇴직연금에서 올바른 펀드를 선택하는 기준'을 주제로 퇴직연금 수익률 개선 방안 및 TDF의 상품의 활용방안에 대해 논의했다. 이어 신재광 삼성자산운용 멀티에셋운용본부장은 '삼성한국형 TDF의 운용 성과와 향후 발전 방향'에 대해 발표했다. TDF가 투자자의 연령과 은퇴 시점(빈티지)에 맞춰 주식과 채권 등 자산배분을 자동으로 조정해주는 점을 강조하며 디폴트옵션 제도와 함께 TDF의 역할이 더욱 중요해지고 있다고 설명했다. 신재광 상무는 "한국형 TDF는 한국인의 임금수준, 은퇴 이후 소비수준, GDP 등 다양한 요건을 종합적으로 고려해 한국인에 최적화된 자산배분 방법을 개발해왔다"며 "9년 동안의 TDF 운용 노하우를 바탕으로 원칙에 입각한 자산배분을 실시하고 있으며 변화하는 시장 상황에 맞추어 기민하게 전사 차원에서 운용 전략을 수립하고 있다"고 전했다. 전용우 삼성자산운용 연금 외부위탁운용관리(OCIO)본부장은 "퇴직연금 체계적인 관리는 이제 선택이 아닌 필수"라며 “이번 세미나가 퇴직연금 고객들의 수익률을 높이고 한국인에 최적화된 TDF를 한 단계 더 발전시켜 나가는 중요한 계기가 될 것으로 기대한다"고 말했다. 키움증권, 거래 안정성 대폭 강화...연내 IT에 300억 추가 투자 키움증권은 주식 거래 안정성을 획기적으로 개선하기 위해 '정보기술(IT) 안정성 강화 방안'을 발표했다고 4일 밝혔다. 이번 방안은 지난 4월 빚어졌던 주문지연 재발을 방지하고 시스템 안정성을 강화하기 위한 조치로 △IT 투자 확대 △IT 인력·조직 강화 △IT 컨설팅 진행 △정보 보안 강화를 주 내용으로 한다. 키움증권은 시스템 안정성 강화를 위해 연내 IT에 300억원을 추가 투자할 예정이며 이는 매년 꾸준히 지출하는 약 1000억원 규모의 전산비용과는 별개로 진행된다. 먼저 사전 예방 중심의 안정화 전략을 위해 IT 인프라 검증 및 품질 관리 체계를 강화해 실제 시스템 운영 환경과 유사하게 만들어 새로 개발된 기능 등을 테스트하는 검증계를 고도화 할 예정이다. IT 인력과 조직 강화를 위해서는 리스크를 사전에 감지해 조치하는 IT내부통제 전담조직과 성능분석, 검증 체계 상시 지원 등을 담당하는 조직을 신설하고 IT내부통제, 개인정보보호 강화를 위해 자체 IT인력을 충원할 것이라는 입장이다. 키움증권 관계자는 "대규모 IT 투자로 시스템 안정성을 획기적으로 개선해 고객들이 보다 안정적인 거래를 할 수 있을 것"이라고 말했다.
2025-09-04 10:48:55
예스24, 두 달 만에 또 랜섬웨어 공격…서비스 전면 중단 [이코노믹데일리] 국내 최대 인터넷서점 예스24가 두 달 만에 또다시 랜섬웨어 공격으로 마비되면서 경영진의 책임론이 거세지고 있다. 예스24는 11일 새벽 4시 30분부터 외부 랜섬웨어 공격으로 인해 홈페이지와 모바일 앱 등 모든 서비스가 전면 중단됐다. 예스24 측은 추가 피해를 막기 위해 외부 접속을 차단하고 백업 데이터를 통해 복구 작업을 진행 중이라고 밝혔으나 정확한 서비스 재개 시점은 제시하지 못하고 있다. 문제는 이번 사태가 지난 6월 9일 발생한 랜섬웨어 해킹 이후 불과 두 달 만에 동일한 유형으로 재발했다는 점이다. 당시 닷새 만에 서비스를 재개했지만 근본적인 보안 강화 대책이 미흡했다는 우려가 현실이 된 셈이다. 반복되는 보안 참사에 대한 비판의 화살은 김석환·최세라 각자대표를 포함한 경영진으로 향하고 있다. IT 기반 콘텐츠 기업임에도 불구하고 이사회 내에 보안이나 위기관리 전문성을 갖춘 인물이 부재하다는 지적이 나온다. 업계에서는 김석환 대표가 그룹 외연 확장에, 최세라 대표가 콘텐츠 사업 운영에 집중하는 동안 정작 기업의 핵심 인프라인 정보보안 투자와 리스크 관리에는 소홀했던 것 아니냐는 비판이 제기된다. 두 달 사이 같은 유형의 공격을 연달아 허용했다는 것은 단순한 기술적 실패를 넘어 최고경영진의 위기관리 능력 부재를 드러내는 대목이다. 2,000만 명의 회원을 보유한 대표 문화 플랫폼으로서 이용자 신뢰에 심각한 타격을 입게 됐다. 업계에서는 경영진이 직접 나서 명확한 책임 소재 규명과 구체적인 재발 방지 로드맵을 제시해야 할 때라고 입을 모은다.
2025-08-11 13:45:22

12 3

많이 본 뉴스

영상

Youtube 바로가기

오피니언

[데스크 칼럼] 네이버-두나무 빅딜, 간절함이 빚어낸 ICT 지형 재편

[데스크 칼럼] 네이버-두나무 빅딜, '간절함'이 빚어낸 ICT 지형 재편