2025.12.04 목요일
검색
'정보 보안' 검색결과
기간검색
-
~
검색영역
검색어
-
금감원, 보험사 내부통제 워크숍 개최...소비자보호·책무구조도 관리 강조 [이코노믹데일리] 금융감독원이 서울 중구 생명보험협회 교육문화센터에서 보험사를 대상으로 '2025년 하반기 보험회사 내부통제 워크숍'을 개최했다고 4일 밝혔다. 이번 워크숍에는 생명보험 22개사·손해보험 17개사의 감사담당 부서장이 참여했으며 금감원은 이들에게 소비자보호 중심 내부통제 정착을 위해 보험사 스스로 채무구조도에 기반한 내부통제 체계를 지속 점검·개선할 것을 당부했다. 또한 허위·과장 광고 근절 및 소비자정보 유출 방지를 위한 보안체계 강화 등을 강조했다. 먼저 금감원은 책무구조도 운영실태 점검 과정에서 발견된 주요 미비점·개선 필요사항 등을 설명했으며 보험사가 소비자보호 관점에서 책무구조도 기반의 내부통제를 더 견고하게 구축·운영하도록 요청했다. 참석자들은 소비자보호 사각지대 예방을 위한 상품 설계·심사·판매 등 업무 전 과정에서의 소비자보호 강화 방안을 논의했다. 금감원은 단기성과 중심의 과당경쟁으로 부당 승환·불완전 판매 등 시장질서 혼탁 및 소비자피해 우려가 커지고 있다고 지적했다. 이어 방송매체·온라인 등에서 소비자 불안 심리를 자극하는 광고가 늘어나 불필요한 보험 가입을 유도하고 있다고 짚었다. 금감원은 보험사에 과도한 광고는 사업비 지출 유발·소비자 부담으로 이어지는 만큼 불필요한 사회적 비용이 발생하지 않도록 노력할 것을 당부했으며 허위·과장 광고에 대해서는 무관용 원칙에 따라 엄정 제재할 예정이라고 강조했다. 최근 금융사에서 해킹·정보유출 등 침해사고가 발생하면서 보험사의 보안체계 강화도 논의됐다. 금감원은 그간 보험사가 단기실적에 집중해 보안체계 강화에 소홀히 하지 않았는지 되돌아봐야 할 시점임을 강조했다. 이어 소비자 정보유출 방지를 위해 소비자 정보 보안 점검·조치 강화, 충실한 비상대응계획 마련 등 소비자보호에 만전을 기할 것을 주문했다. 금감원은 향후 워크숍·간담회 등 다양한 채널을 통해 보험업계와 주요 현안을 논의하고 보험사 스스로 소비자보호 중심 내부통제를 강화할 수 있도록 지원할 예정이다. 또한 보험사의 내부통제 체계 구축·운영 적정성도 지속 점검하기로 했다. 금감원 관계자는 "이번 워크숍이 보험회사가 단기실적 위주의 경영에서 벗어나 소비자보호 관점에서 조직 및 업무체계를 재정비하는 등 소비자보호 DNA가 보험업계에 뿌리내리는 계기가 될 것으로 기대한다"고 말했다.2025-12-04 15:44:13
-
쿠팡發 개인정보 유출…이커머스 전반 '보안 셧다운' 비상 [이코노믹데일리] 쿠팡에서 3000만건이 넘는 대형 개인정보 유출 사고가 발생하면서 이커머스 업계 전반에 비상이 걸렸다. 쿠팡이 매년 800억~900억원 규모의 정보보호 투자를 이어왔음에도 이번 사고가 발생한 데다, 내부 인증토큰·서명키 등이 전직 직원에게서 악용된 정황이 드러나면서 업계는 단순 해킹이 아닌 ‘내부 통제 실패’가 핵심 원인이라는 데 무게를 두고 있다. 1일 관련업계에 따르면 지난 2023년 개정된 개인정보보호법에 따라 개인정보 유출 시 매출의 최대 3%까지 과징금이 부과될 수 있는 상황에서 쿠팡의 제재 규모는 최대 1조원대에 이를 수 있다는 전망이 제기되고 있다. 쿠팡의 올해 3분기 누적 매출은 36조3000억원으로, 성장사업을 제외한 이커머스 중심 매출 약 31조원을 기준으로 하면 과징금 상한은 약 1조2000억원 수준이다. 이번에 유출된 정보는 이름, 전화번호, 이메일, 주소뿐 아니라 일부 주문 내역까지 포함된 것으로 확인됐다. 일반적 통신사 정보 유출보다 생활과 밀접한 배송지 정보까지 빠져나간 만큼 스미싱·피싱 등 2차 범죄에 악용될 가능성이 크다는 지적이 나온다. 특히 유출 정보 규모가 당초 신고한 4536건에서 조사 과정에서 3379만개 계정으로 급증한 점도 충격을 키우고 있다. 이커머스 업체들은 주말 동안 긴급 점검에 나섰다. G마켓은 자체 긴급 보안점검을 완료했으며 후속 조치를 논의 중이라고 밝혔다. SSG닷컴과 롯데온도 내부 통제 강화와 추가 점검 계획을 마련 중이다. 11번가는 24시간 보안관제 체계를 운영 중이라며 서버·DB 접속 이력을 재점검할 계획이라고 밝혔다. 컬리는 “결제 승인에 필요한 최소한의 마스킹 정보만 보관하고 있다”며 사고 재발을 막기 위한 선제적 내부통제를 진행하고 있다. 업계 내에서는 최근 국내 기업과 해외 플랫폼 간 합작이 늘어나는 점도 보안 리스크를 키울 수 있다고 지적한다. 지마켓과 알리바바의 합작법인 설립 사례처럼 데이터 흐름이 해외로 확장되는 구조가 강화되면서 소비자 정보가 국외로 이전될 가능성이 커졌다는 우려다. 알리익스프레스·테무·쉬인 등 중국계 이커머스의 국내 확장도 데이터 관리 문제를 둘러싼 불안 요인을 키우고 있다. 정부와 국회도 대응에 착수했다. 국회 과학기술정보방송통신위원회는 오는 2일 전체회의를 열고 쿠팡 대표 및 정보보안 담당자 등을 상대로 사고 경위와 재발 방지 대책을 질의한다. 정무위원회도 3일 현안질의를 진행해 개인정보보호위원회, 금융당국, 공정거래위원회 등을 대상으로 관련 대책을 점검할 예정이다. 과기정통부는 민관합동조사단을 꾸려 원인 분석에 들어갔다. 소비자단체의 움직임도 거세다. 한국소비자단체협의회는 성명을 통해 “주소, 연락처, 공동현관 비밀번호까지 포함된 민감 정보가 노출됐다”며 “쿠팡이 즉각적인 배상안과 피해구제책을 마련하지 않을 경우 회원 탈퇴·불매운동 등 전면 대응에 나서겠다”고 밝혔다. 정부에는 강력한 행정처분을, 국회에는 집단소송제·징벌적 손해배상 등 ‘소비자 3법’ 처리를 촉구했다. 업계 관계자는 “상당 규모의 투자에도 불구하고 내부 통제의 허점이 드러난 사건”이라며 “정보보호 체계를 근본적으로 재검토하는 계기가 될 것”이라고 말했다.2025-12-01 16:37:26
-
3370만명 개인정보 노출…쿠팡·정부 모두 '감독 공백' 드러났다 [이코노믹데일리] 국내 최대 전자상거래 기업인 쿠팡에서 3370만명에 달하는 고객 개인정보가 외부로 노출된 사실이 확인되면서, 기업의 보안 체계뿐 아니라 정부의 관리·감독 시스템 전반이 다시 도마 위에 올랐다. 정보 유출 시점이 지난 6월로 추정되는데도 5개월 동안 사고 징후가 포착되지 않았다는 점에서, 이번 사태는 단순한 보안 사고를 넘어 전자상거래 생태계 전반의 구조적 문제를 드러냈다는 평가가 나온다. 30일 법조계에 따르면 서울경찰청 사이버수사대는 지난 25일 쿠팡이 제출한 고소장을 접수해 수사에 착수했다. 쿠팡은 처음 4500개 계정의 정보가 노출된 것으로 파악했으나, 추가 조사에서 총 3370만개 계정이 무단 접근된 사실을 뒤늦게 확인했다. 이름, 이메일 주소, 배송지 주소록 등 일상생활과 밀접한 정보가 포함돼 피해 규모는 훨씬 더 클 수 있다는 지적이 제기된다. ◆ 기업의 ‘사고 인지’ 실패가 핵심 법조계에서는 쿠팡이 개인정보보호법상 안전조치 의무를 적절히 이행했는지 여부가 가장 중요한 쟁점이라고 본다. 개인정보보호법은 기업이 개인정보 침해 사고를 예방할 수 있도록 기술적·관리적 조치를 취해야 한다고 규정하고 있다. 특히 대규모 플랫폼 사업자는 침해사고 심각도에 따라 주기적인 위험 분석과 모니터링 체계 구축이 필수적이다. 그러나 유출이 수개월간 이어진 것으로 의심되는 이번 사고는 기본적인 침해 탐지 시스템이 정상적으로 작동하지 않았다는 점을 보여준다. 한 정보보호 전문가는 “이 정도 규모의 기업이라면 비정상적 접근을 즉시 탐지하는 것이 기본인데, 장기간 이상 징후를 발견하지 못했다는 것은 관리적 통제가 사실상 부재했다는 의미”라고 말했다. 또한 정보통신망법은 침해 사고 인지 시 지체 없이 신고하도록 규정하고 있다. 쿠팡은 “지난 18일 침해 사실을 처음 인지했다”고 밝혔지만, 실제 유출 시점과의 괴리가 커 개선 필요성이 제기된다. ◆ 정부 감독도 ‘사후 대응’에 치우쳐 이번 사태는 정부의 감독 체계에도 질문을 던진다. 전자상거래 시장이 급속히 확대됐음에도, 주요 플랫폼 기업을 대상으로 한 정기 점검이나 위험 기반 검사 시스템이 충분하지 않다는 지적이 꾸준히 제기돼 왔다. 대규모 개인정보를 보유한 기업에 대한 안전성 평가가 주로 기업의 자체 보고에 의존하는 구조 역시 문제로 꼽힌다. 정부는 뒤늦게 민관합동조사단을 구성해 사고 원인 조사와 재발 방지 대책 마련에 착수했다. 과학기술정보통신부 관계자는 “사고 경위와 내부 통제 체계를 면밀히 살펴 보고 필요한 조치를 강구하겠다”고 밝혔다. 하지만 사고 인지 이전의 예방적 감독이 얼마나 이뤄졌는지에 대한 의문은 여전히 남는다. ◆ 피해 확산 우려…“생활 정보 유출의 위험 더 커” 피해자들은 실질적 위험을 가장 크게 우려하고 있다. 배송지 정보와 주소록이 포함된 만큼 2차 피해 가능성이 높고, 공동현관 비밀번호 등 생활 패턴이 노출됐을 가능성을 걱정하는 목소리도 나왔다. 전문가들은 “신용카드 정보보다 일상 정보가 유출될 경우 오히려 범죄 악용 가능성이 높다”고 지적한다. 이번 사고는 2011년 싸이월드·네이트 정보 유출과 규모는 비슷하지만, 내부 직원의 개입 가능성이 제기된 만큼 관리 책임은 더 무겁다는 분석도 있다. 기업 내부 관리 체계를 점검할 필요성이 크다는 것이다. ◆ 제도 개선 필요성…“대형 플랫폼은 사실상 공공 인프라 수준 규제가 필요” 업계 일각에서는 이번 사태를 계기로 전자상거래 플랫폼을 단순 민간 기업이 아닌 사실상 국가 기반 인프라 수준으로 분류해 보다 강력한 규제를 적용해야 한다는 목소리가 커지고 있다. 대형 플랫폼이 보유한 정보의 규모와 영향력을 고려하면 기존의 ‘자율 규제 중심’ 모델로는 보안 사고를 예방하기 어렵다는 것이다. 한 정보보안 전문가는 “시장 규모와 영향력 측면에서 쿠팡 같은 기업은 전력·통신망과 유사한 성격을 갖고 있다”며 “정부 차원의 상시적 위험 평가와 정기 점검이 필요하다”고 말했다. 전문가들은 쿠팡의 대응뿐 아니라 정부의 감독 체계를 함께 점검하는 종합적 대책이 필요하다고 지적한다. 개인정보 유출 사고가 반복되는 현실을 고려하면, 기술적 개선과 법적 규제 강화가 동시에 이뤄져야 한다는 것이다.2025-11-30 15:06:23
-
한진칼 윤리경영위, 임직원 대상 컴플라이언스 세미나 개최 [이코노믹데일리] 한진그룹은 그룹 임직원을 대상으로 제4회 '컴플라이언스 역량 강화 세미나'를 개최했다고 28일 밝혔다. 이날 오후 서울 중구 한진빌딩 본관에서 한진칼 윤리경영위원회가 진행한 세미나에는 류경표 한진칼 부회장과 한진그룹 소속 그룹사 컴플라이언스·경영·노무·정보보안 등 관련 업무 담당 임직원 70여 명이 참석했다. 류경표 한진칼 부회장은 인사말에서 "대한항공과 아시아나항공의 통합 과정에서 단순한 외형적 결합을 넘어 윤리경영이라는 공통의 가치 아래 진정한 '화학적 결합'을 이뤄내는 것이 무엇보다 중요하다"고 강조했다. 이어 "통합된 윤리경영 체계와 문화를 바탕으로 급변하는 법적·기술적 환경 변화에 선제적으로 대응해 그룹의 미래 경쟁력을 강화해 나가겠다"고 밝혔다. 이번 세미나는 최근 기업 경영의 핵심 이슈로 떠오른 '노란봉투법'(노동조합 및 노동관계 조정법 2·3조 개정안) 대응 전략과 인공지능(AI) 관련 개인정보 보호 법제 동향 등 두 가지 주제를 다뤘다. 첫 번째 세션에서는 김앤장 법률사무소 권순하 변호사가 '노란봉투법'의 기본 개념과 기업 대응 전략을 주제로 강연했다. 권 변호사는 ▲사용자 및 노동쟁의 범위 확대 ▲손해배상 청구 제한 등 개정안의 4대 핵심 쟁점을 상세히 설명하고 최근 입법 예고된 시행령 개정안에 따라 발생할 수 있는 주요 이슈별 대응 전략을 공유했다. 두 번째 세션에서는 김앤장 법률사무소 마경태 변호사가 'AI 관련 개인정보 및 이용자 보호 법제 정비 동향'을 주제로 강연했다. 마 변호사는 AI 관련 개인정보 규제 동향과 내년 1월 시행을 앞둔 AI 기본법의 주요 내용과 함께 AI 시스템의 취약점, 위험 상황 대응 방안을 설명했다. 한진그룹은 2021년 1월 그룹사의 투명하고 건전한 윤리경영 감독을 강화하기 위해 한진칼 윤리경영위원회를 발족했다. 위원회는 그룹 임직원들의 준법의식 향상과 컴플라이언스 업무 역량 강화를 위해 2022년부터 매년 세미나를 개최하고 있다. 세미나 개최와 함께 올 한 해 그룹 전반의 컴플라이언스 역량 강화에도 주력해왔다. 그룹사 공통의 윤리 규범을 수립해 전 계열사에 전파하고 아시아나항공 주요 계열사 경영진과 간담회를 열어 윤리경영 통합 발전 방향을 모색했다. 한진그룹은 앞으로도 '기업 윤리'를 경영 활동의 최우선 가치로 삼고 윤리경영을 적극 실천해 나갈 방침이다.2025-11-28 16:21:24
-
NH농협은행, '인공지능 전환·생산적 금융' 중심 조직 재정비 [이코노믹데일리] NH농협은행이 내년 인공지능 전환(AX), 생산적 금융 강화, 고객 중심 종합금융체계 구축을 위한 대규모 조직개편에 나선다. 인공지능(AI)·데이터·디지털·정보기술(IT) 기능을 전면 재편하는 동시에 생산적 금융과 고객 솔루션 역량을 고도화해 미래 금융환경 변화에 선제 대응하겠다는 전략이다. 농협은행은 2026년 1월 1일부로 AX, 생산적 금융 강화, 고객중심의 종합금융체계 확립 등 미래 금융환경 변화에 선제적으로 대응하고 본업 경쟁력을 강화하기 위한 조직개편을 단행한다고 27일 밝혔다. 인공지능 전환에 대응하기 위해 분산되어 있던 AI전략, 데이터 분석, 로봇프로세스자동화(RPA)를 통합한 'AI데이터부문'을 신설해 AI 대전환 컨트롤타워의 역할을 수행한다. 블록체인팀은 디지털자산팀(가칭)으로 확대 개편해 스테이블코인 등 디지털자산 대응을 전담한다. 디지털부문에는 플랫폼조직과 프로세스혁신부를 편제해 데이터최고책임자(CDO) 중심의 일관된 플랫폼 전략 수립 및 실행력을 높였다. 디지털부문은 NH올원뱅크 슈퍼플랫폼화에 방점을 두고 차세대계정계 프로젝트인 '프로젝트 NEO' 를 안정적으로 추진한다. IT부문은 확대 개편해 테크사업부문(CIO) 및 테크솔루션부문(CTO)으로 분리하고, 기술중심의 운영혁신과 시스템 신뢰성을 제고한다. 생산적 금융 대전환에 적극 대응하면서 미래성장사업 발굴에도 나선다. 중소기업고객부를 기업성장지원부로 재편해 생산적금융국을 두고 은행자금이 생산적 분야로 흘러가도록 기반을 마련하며, 여신심사부에 전략산업심사국을 신설해 여신심사 역량을 고도화한다. 또한 농식품성장투자단 내 투자운용팀 확대로 유망 농식품기업 발굴을 강화한다. 고객중심의 종합금융솔루션도 강화한다. 기존의 자산관리(WM)사업부를 WM사업부와 투자상품부로 분리해 고액자산관리와 우수고객전략을 고도화하며, 대기업고객부에 전담팀을 신설해 여수신 뿐만 아니라 외환·FX 및 퇴직연금까지 아우르는 종합기업금융 제공 기반을 갖춘다. 본점영업1부도 신설해 기업금융 채널을 확대한다. 금융소비자보호에 집중하고자 준법감시인력을 확대해 내부통제를 강화하고, 소비자보호지원국을 금융사기대응국으로 개편해 금융사기 대응을 전담한다. 빈틈없는 정보보안을 위해 디지털인증센터는 정보보호부문 산하로 조정하고, 침해대응국을 강화해 보안인증 거버넌스를 일원화한다. 강태영 농협은행장은 "이번 조직개편은 AI와 생산적 금융 대전환을 본격화하고 고객중심의 종합금융을 구현하는데에 초점을 맞췄다"며 "농협은행은 미래 금융환경 변화에 선제 대응해 고객과 사회에 더 큰 가치를 제공하는 은행으로 도약하겠다"고 말했다.2025-11-27 16:44:23
-
금감원, 증권사 전산사고 전면 점검…"사고 발생 시 엄정 검사·제재" [이코노믹데일리] 금융감독원이 증권업계 정보보안 전반을 재점검하며 사고 근절 의지를 분명히 했다. 25일 금융투자업계에 따르면 금융감독원은 자본시장 정보기술(IT) 및 정보보안 안정성 제고를 위한 4분기 정례 간담회를 개최했다. 간담회에는 증권사 최고정보책임자(CIO)·최고보안책임자(CISO)·금융투자협회 등 업계 관계자가 참석했다. 금감원은 증권사에 자율점검·시정과 내부통제 강화 등 종합대책 준수를 독려하고 전산사고 관련 적극적인 투자자 피해보상과 재발 방지 대책 마련을 당부했다. 또한 전산 사고 사례와 반복된 위반 유형과 검사 및 제재 시 유의 사항을 공유하며 자율적인 점검과 시정 조치, 내부통제 강화 등 종합대책 이행 필요성을 언급했다. 특히 프로그램 오류 등 잦은 사고에 대해서는 철저한 원인 분석과 함께 재발 방지 대책 마련을 당부하며 투자자 피해 최소화의 중요성을 재차 강조했다. 한국거래소 전산사고 이후 마련된 통합 비상대응체계(BCP)에 대한 설명도 이어졌다. 내년 1분기부터 단계적으로 시행되는 통합 BCP는 복수 거래소 체제에서 특정 집행 시장에 장애가 발생해도 신속한 비상대응을 통해 투자자 피해를 최소화하는 것이 핵심이다. 금감원은 이와 함께 전자금융사고 및 개인정보 유출과 관련해 반복적으로 적발되는 위규 사항과 주요 제재 사례도 소개하며 예방 조치 강화를 당부했다. 금감원 관계자는 "향후 전자금융거래 안정성 제고 방안을 이행하는 한편 자본시장 IT 인프라의 안전성 제고·투자자 보호를 위해 적극적으로 대응할 계획" 이라고 말했다.2025-11-25 17:23:20
-
IBK기업은행, 폴란드법인 영업인가 취득…국내 銀 최초 설립 [이코노믹데일리] IBK기업은행(은행장 김성태)은 지난 19일(현지시간) 폴란드 금융감독청(KNF)으로부터 폴란드법인 영업인가를 취득했다고 20일 밝혔다. 기업은행 폴란드법인은 폴란드 내 유일한 한국계 은행 현지법인이다. 폴란드에 진출한 기업은 물론 현지 기업을 대상으로도 금융 지원을 점차 확대해 나갈 예정이다. 기업은행은 이번 인가 취득을 통해 방산, 에너지 분야 등 양국 경제협력도 적극적으로 공조해 나갈 계획이다. 영업인가 취득은 기업은행이 2023년 5월 브로츠와프 사무소를 설립해 폴란드에 진출한 이후 약 2년 6개월 만에 이룬 결실이자 유럽 내 새로운 해외 사업 거점 구축에 대한 김성태 은행장의 각별한 노력과 관심에 대한 성과이다. 기업은행 폴란드법인은 IBK 유럽벨트 구축의 핵심 거점으로 폴란드뿐만 아니라 유럽의 주요 생산 기지인 체코, 헝가리, 슬로바키아 등 동유럽 국가 진출 중소기업 지원을 위한 EU 총괄 법인의 역할을 수행할 예정이다. 기업은행 관계자는 "정보기술(IT)·정보보안 등 폴란드 및 EU 금융 규제를 충족시키는 과정이 쉽지 않았지만 전사적으로 역량을 결집하고 금융위·금감원 등 한국 정부의 적극적인 지원에 힘입어 영업인가를 취득할 수 있었다"고 말했다.2025-11-20 14:01:43
-
KT 차기 CEO 공모 마감, 안갯속 경쟁 돌입…'정당성 잃은 이사회'가 최대 리스크 [이코노믹데일리] KT호(號)의 차기 선장을 뽑는 공모전이 지난 16일 막을 내렸다. 무단 소액결제 해킹이라는 초유의 사태로 김영섭 현 대표가 연임을 포기한 가운데 약 20~30명에 달하는 전·현직 임원과 외부 전문가, 관료 출신들이 '독이 든 성배'를 차지하기 위해 출사표를 던졌다. 하지만 시장의 관심은 누가 후보인지보다 과연 이번 선임 절차가 '주인 없는 회사'의 고질병인 정치적 외풍과 왜곡된 지배구조의 악순환을 끊어낼 수 있을지에 쏠려있다. 정당성에 의문이 제기된 이사회가 주도하는 이번 레이스는 시작부터 짙은 안갯속이다. 차기 CEO가 마주할 KT의 현실은 참담하다. 최근 발생한 해킹 사고는 단순한 보안 실패를 넘어 조직의 지휘 체계가 얼마나 심각하게 붕괴했는지를 적나라하게 보여줬다. 지난 국정감사장에서 황태선 정보보안 상무는 해킹 관련 서버 폐기와 외부업체의 의심 정황 보고에 대해 "대표에게 보고하지 않았다"고 실토했다. 이는 김영섭 대표 취임 후 외부에서 대거 충원된 임원들과 기존 구성원들 간의 불협화음이 위험 수위에 도달했음을 보여주는 상징적인 장면이었다. 여기에 국가기간통신망 사업자라는 정체성을 흔드는 전략적 판단 착오 논란까지 불거졌다. 지난해 6월 마이크로소프트(MS)와 2조4000억원 규모의 AI·클라우드 공동 투자 계약을 맺은 것에 대해 KT 내부 사정에 정통한 한 관계자는 "정부가 기술 독립을 강조하는 '소버린 AI' 정책을 펼치는 것과 동떨어진 움직임"이라며 "KT가 국가기간통신망 사업자라는 사실을 망각한 것"이라고 강하게 비판했다. 이러한 총체적 난국 속에서 "지금 KT가 필요로 하는 리더는 '외부 혁신가'라기보다 조직의 비공식적·내부적 메커니즘까지 이해하는 '내부 조정자'에 가깝다"는 모 언론 보도에 나온 김준익 건국대 경영학과 교수의 진단은 그래서 더욱 설득력을 얻는다. 밖에서 영입된 '해결사'가 아니라 무너진 조직 문화를 재건하고 내부 구성원의 신뢰를 회복할 수 있는 리더십이 절실하다는 의미다. ◆ "왜곡된 지배구조"…정당성 논란의 중심에 선 이사회 하지만 이처럼 중요한 리더를 선출해야 할 이사회 자체의 정당성이 흔들리고 있다는 것이 가장 큰 문제다. 현재 KT 사외이사 8명 중 7명은 윤석열 정부 시절 임명된 인사들로 통신·AI 분야 전문성보다는 정권과의 연결고리가 더 뚜렷하다는 비판에서 자유롭지 못하다. 이러한 상황은 2023년의 악몽을 재현할 수 있다는 우려를 낳는다. 당시 구현모 전 대표는 연임에 도전했지만 국민연금 등 외부의 반대로 좌초됐고 이후 후보들이 줄줄이 낙마하며 약 5개월간의 극심한 경영 공백 사태를 겪었다. 이번 공모에 불참하며 쓴소리를 쏟아낸 구현모 전 대표의 일침은 그래서 더욱 뼈아프다. 그는 "KT의 역사, 문화, 기간통신사업자의 역할과 책임을 모르는 분들은 참여를 자제해 달라"고 직격하며 "KT의 지배구조가 왜곡된 결과로 탄생한 이사회로부터 다시 심사받는 것이 온당한 길이 아니라고 판단했다"고 밝혔다. 이는 선임 절차 자체의 공정성과 정당성에 대한 근본적인 불신을 드러낸 것으로 이번 공모의 가장 큰 리스크가 무엇인지를 명확히 보여준다. ◆ 안갯속 경쟁…'올드보이' 귀환이냐, '외부 전문가' 등판이냐 이러한 혼란 속에서도 출사표를 던진 후보군은 화려하다. 내부에서는 유일한 현직자인 이현석 KT 커스터머부문장이 조직 내 지지를 기반으로 도전장을 냈고 과거 CEO 경쟁에서 고배를 마셨던 박윤영 전 사장, 남규택 전 부사장 등 '올드보이'들이 대거 재도전에 나섰다. 외부에서는 홍원표 전 삼성SDS·SK쉴더스 대표, 주형철 전 청와대 경제보좌관, 차상균 서울대 명예교수 등 통신·IT·보안 분야의 전문가들이 포진했다. KT 이사후보추천위원회는 연말까지 최종 후보 1인을 선정하고 내년 3월 주주총회에서 최종 선임 절차를 밟을 예정이다. 하지만 누가 되든 그 앞길은 가시밭길이다. 내부 출신이 선임되면 '그들만의 리그'라는 비판과 함께 조직 쇄신에 대한 의구심에 직면할 것이고 외부 인사가 오면 또다시 '낙하산' 논란과 함께 내부 구성원과의 융화라는 어려운 과제를 떠안게 된다.2025-11-20 06:00:00
-
"잊을 만하면…" 키움증권, 1조 클럽 달성에도 전산장애 반복 [이코노믹데일리] 국내 증권사들이 증시 호황에 힘입어 '1조 클럽'에 잇따라 이름을 올리고 있다. 이 중 키움증권은 올해 영업이익 1조원을 돌파하며 호실적 행진을 이어갔지만, 반복되는 전산장애로 투자자 신뢰를 흔들고 있다는 지적이 나온다. 11일 금융투자업계에 따르면 3분기까지 영업이익 1조원을 돌파한 증권사는 키움증권을 비롯해 한국투자증권, NH투자증권, 미래에셋증권 등으로 집계됐다. 키움증권의 3분기 누적 영업이익은 1조1426억원으로, 개인투자자 거래 증가세에 힘입어 지난해보다 큰 폭으로 늘었다. 키움증권은 2021년 처음 1조 클럽에 진입한 데 이어 지난해에 다시 1조 클럽의 명예를 되찾았다. 다만 실적 호조와 달리 전산장애 문제는 좀처럼 해소되지 않는 모양새다. 지난 6일 밤 키움증권 모바일트레이딩시스템(MTS) '영웅문S#'에서 약 30분간 접속 장애가 발생했다. 오후 10시 20분부터 50분까지 'Script error reported(스크립트 오류 보고)'라는 메시지가 뜨며 접속이 차단됐는데, 미국 증시가 급락하던 시점과 겹치며 실시간 대응이 막힌 투자자들의 불만이 폭주했다. 키움증권 관계자는 해당 사고에 대해 "구체적인 피해 규모나 피해자 수까지는 아직 알 수 없는 단계"라며 "규정대로 보상할 계획이다"라고 말했다. 키움증권은 앞서 지난 4월에도 이틀 연속 MTS와 홈트레이딩시스템(HTS)에서 주문 체결 지연이 발생해 투자자 피해 민원이 잇따랐다. 다만 이번 MTS 중단 사고는 올해 4월 발생한 거래 지연 사태와 성격이 다르다. 4월에는 주문 체결 지연이 이틀 연속 이어지며 매매 자체가 지연돼 투자자 자산 손실이 문제로 떠올랐다면 이번 11월 사고는 접속 자체가 불가능해 시스템 안정성 미흡이 주목받았다. 지난 4월 사고를 계기로 연내 300억원을 추가 투입해 (정보·기술)IT 인프라를 전면 점검하겠다고 밝혔지만 불과 7개월 만에 비슷한 사고가 반복됐다. 반복되는 장애에 키움증권은 매년 전산운용비를 늘려왔다. 키움증권의 전산운용비는 2022년 상반기 451억원에서 △2024년 상반기 605억원 △올해 상반기 653억원으로 증가했다. 다만 업계 상위권 수준의 지출임에도 장애 발생 빈도는 줄지 않아 모회사 다우기술에 대한 전산 의존 구조와 품질관리 부실이 근본 원인으로 지적되기도 한다. 낮은 서비스 만족도는 통계로도 확인된다. 한국소비자원이 지난 8월 발표한 증권사 모바일애플리케이션(앱) 만족도 조사에서 키움증권은 5점 만점에 3.43점으로 최하위를 기록했다. △앱 디자인(3.49) △정보보안(3.58) △신뢰성(3.76) △고객대응성(3.39) 등 전 항목에서 낮은 평가를 받았으며 특히 정보보안 항목에서 가장 낮은 점수를 받았다. 이는 경쟁사와 압도적으로 차이 나는 민원 건수에서도 그대로 드러난다. 금융투자협회에 따르면 올해 2분기 키움증권의 전산장애 관련 민원은 1만2013건으로 △미래에셋증권(21건) △한국투자증권(2건) △삼성증권(0건) △신한투자증권(8건) 등과 비교해 높은 수준이다. 3분기에도 23건의 장애가 추가로 보고됐다. 전문가들은 증권사 전산사고를 단순한 기술 문제를 넘어 조직 관리와 통제 체계 부재 등 고객 신뢰와 보호의 문제로 보고 있다. 강아름 배재대 정보보안학과 교수는 최근 증권사 전산 사고에 대해 "잦은 사고는 단순한 시스템 문제가 아니라 조직 내 관리와 통제 체계가 제대로 자리 잡지 못했기 때문"이라며 "아무리 전산 비용을 늘려도 리스크 관리와 품질 검증이 함께 이뤄지지 않으면 효과를 보기 어렵다"고 말했다. 이어 "특히 금융 시스템은 복잡도가 높아서 작은 오류 하나가 전체 장애로 번질 수 있는 구조이기 때문에 변경 과정의 관리와 데이터 품질 점검이 정말 중요하다"고 덧붙였다. 또한 키움증권 모회사인 다우기술이 IT체계를 담당하는 구조에 대해서는 "효율성 측면에서는 장점이 있지만 품질 관리와 독립성에는 한계가 있다"며 "결국 중요한 것은 기술 자체보다 그것을 얼마나 투명하게 관리하고 안정적으로 운영하느냐"고 강조했다.2025-11-11 06:07:00
-
삼성전자, 전략물자 '자율준수무역거래자' 최고 등급 'AAA' 재지정 [이코노믹데일리] 삼성전자는 산업통상부로부터 전략물자 '자율준수무역거래자' 최고 등급인 'AAA'를 재지정 받았다고 10일 밝혔다. 전략물자 자율준수무역거래자는 산업통상부가 수출입 관리 우수 역량을 가진 기업에게 부여하는 인증 제도다. 전략물자는 반도체, 네트워크 장비 등 국가 안보를 위해 수출입이 통제되는 중요 물자를 의미하며 수출허가를 받기 위해서는 행정 절차가 필요하다. 산업통상부는 2014년부터 전략물자의 수출 투명성과 효율성을 강화함과 동시에 기업의 수출관리 역량을 높이기 위해 전략물자 자율준수무역거래자 제도를 3단계(A, AA, AAA) 등급제로 운영하고 있다. 자율준수무역거래자 지정 기업은 수출 허가 심사 기간 단축과 서류 간소화 등 행정상 혜택을 제공받게 된다. 삼성전자는 자율준수무역거래자 등급제가 시행된 이래 최고 등급인 AAA 등급을 지속 유지하고 있다. 이번 등급 재지정에서 삼성전자는 최고경영자의 준법의지, 수출통제 전담조직 강화, 우려거래자 탐지 시스템 도입 등에서 높은 평가를 받았다. 자율준수무역거래자 등급은 전략물자 판정, 내부통제시스템, 수출거래 심사, 정보보안 관리, 임직원 교육 등 다양한 평가 지표로 결정된다. 지정 후 유효기간은 3년이다. 삼성전자 관계자는 "앞으로도 글로벌 공급망 안정화와 국제사회가 요구하는 책임 있는 무역 파트너로서의 위상을 공고히 하기 위해 노력할 예정"이라고 말했다.2025-11-10 09:45:05
-
구글 지도 반출 결정 일주일 앞… "총리실이 직접 관리해야" [이코노믹데일리] 정부가 구글의 고정밀 국내 지도 반출 허용 여부를 결정하기까지 일주일이 남은 가운데, 국회가 이를 국토교통부가 아닌 국무총리실이 직접 주관해야 한다는 의견을 내놨다. 정밀지도의 국외 반출이 산업 경쟁력과 안보, 통상 문제를 동시에 건드리는 사안인 만큼, 부처 간 조정 수준을 차관급으로 높이고 법적 근거를 명확히 해야 한다는 지적이다. 5일 세종 관가에 따르면 국회입법조사처는 최근 ‘정밀지도 국외반출 제도개선 방안’ 보고서를 각 부처에 배포했다. 보고서는 구글의 지도 반출 허용 여부를 둘러싸고 국토부·국방부·산업부 등 부처별 입장이 엇갈리는 현실을 지적하며, “공간정보관리법과 하위 법령에 지도 반출 허가 기준을 명문화해야 한다”고 밝혔다. 특히 보고서는 국장급으로 구성된 현행 ‘관계부처 측량성과 국외반출 협의체’를 차관급으로 격상할 것을 제안했다. 국토부·국방부·외교부·통일부·국정원·산업부·행정안전부·과기정통부 등 8개 부처가 참여하고 있으나, 안보와 산업기술, 통상 등 이해관계가 복잡하게 얽혀 있어 ‘국장급 논의로는 한계가 있다’는 판단이다. 핵심 쟁점은 ‘국내 서버 구축’이다. 정부는 지난 2월 구글에 “국내에 데이터센터를 설치해야 지도 반출을 검토할 수 있다”고 요구했으나, 구글 측은 “데이터센터는 글로벌 기준에 따라 운영된다”며 사실상 거부했다. 보고서는 이에 대해 “국내 서버 구축 의무를 공간정보관리법에 명시하고, 보안시설 좌표 삭제와 블러 처리, 사후관리 체계 등을 법적 요건으로 강화해야 한다”고 제시했다. 보고서는 또한 현재 국토지리정보원이 주관하는 지도 반출 심의 기능을 국무총리실로 이관하는 방안을 검토해야 한다고 지적했다. 구글의 지도 반출이 허용될 경우 애플 등 다른 글로벌 빅테크 기업들의 유사 요구가 잇따를 수밖에 없기 때문에, 최종 결정권은 부처 단위가 아닌 총리실에서 행사해야 한다는 논리다. 실제 부처 간 이견은 여전하다. 국토부는 ‘중립’, 산업부·문체부는 ‘찬성’, 국방부·국정원은 ‘반대’ 입장을 유지하고 있다. 정부는 오는 11일 국토부를 통해 최종 입장을 발표할 예정이지만, 총리실 차원의 교통정리가 필요하다는 목소리가 높다. 세종 관가에서는 이번 보고서가 발표 시점상 의미심장하다는 분석이 나온다. 한 관계자는 “이달 11일 국토부 발표를 앞두고 국회 차원에서 총리실 이관과 법제화 의견이 나온 것은, 사실상 현 체계의 한계를 인정한 것”이라며 “구글이 국내 서버 구축 요구를 끝내 수용하지 않는다면 이번에도 불허 결론이 날 가능성이 높다”고 전했다. 일각에서는 미국 대통령 도널드 트럼프의 방한과 한미 정상회담 이후 정부가 빅테크 기업의 국내 활동 규제를 완화할 가능성을 염두에 두고 있다는 관측도 있다. 그러나 정보보안 및 국가 기반시설 보호를 이유로 한 반대 기류가 여전히 강하다. 또 다른 정부 관계자는 “박근혜 정부 시절에도 구글이 지도 반출을 요구했으나 국정원과 국방부가 ‘북한 관련 영상 삭제 요청’을 구글이 거부하면서 무산된 전례가 있다”며 “이번에도 구글이 정부의 보안 조건을 얼마나 수용하느냐가 관건”이라고 말했다.2025-11-05 08:03:03
-
![[2025국감] GA도 해킹 사고·보안 이슈 점화...이찬진 GA제도권 편입해 규제 체계 적용 협의 중](https://image.ajunews.com//content/image/2025/10/21/20251021120600224652.jpg)
GA도 해킹 사고·보안 이슈 점화...이찬진 "GA제도권 편입해 규제 체계 적용 협의 중" [이코노믹데일리] 이찬진 금융감독원 원장이 21일 서울 영등포구 국회 정무위원회에서 열린 국정감사에서 최근 금융사의 보안 관리 문제에 관해 법인보험대리점(GA)의 정보 보안 체계 강화를 추진하고 규제 체계 도입도 추진하겠다는 입장을 밝혔다. 이정문 더불어민주당 의원은 "GA업계에서도 해킹사고가 발생했다"며 "GA가 굉장히 많은 양의 고객 정보를 다루기 때문에 정보 보호 관리체계가 중요한 직군임에도 불구하고 사실상 관리 감독 사각지대에 놓여있다"고 말했다. 지난 4월 GA의 전산 시스템 제공을 담당하는 기업에서 해킹 공격을 받으면서 하나금융파인드·유퍼스트등 GA의 관리자 계정 유출 사고가 발생했다. 이 의원은 "GA와 계약 관계에 있는 보험사가 금융보안원에 위탁해 매년 점검을 하지만 이는 형식적인 절차에 지나지 않는다"며 "금융보안원이 점검한 GA 중 매우 취약 평가를 받아 정보 유출 위험군에 있는 비중이 절반정도"라고 지적했다. 이어 이 의원은 "보험사에만 의존하지 않고 GA가 자체적으로 정보 보안 체계를 갖출 수 있도록 금감원에서도 표준화된 가이드라인을 마련해야 한다"고 덧붙였다. 이에 이 원장은 "문제가 심각하다는 것을 주시하고 있다"며 "GA가 제도권에 편입되서 규제 체계로 들어오도록 하는 법안을 금융위와 논의 중"이라고 말했다.2025-10-21 12:28:19
-
KT, 소액결제 피해 눈덩이…21일 'KT 청문회' 경영진 책임론 '정조준' [이코노믹데일리] KT 무단 소액결제 사태의 파장이 눈덩이처럼 불어나면서 김영섭 대표 등 경영진의 책임론이 거세지고 있다. 피해 규모가 갈수록 커지는 가운데 정부의 조사 방해 의혹까지 불거지면서 21일 열리는 국회 과학기술정보방송통신위원회 국정감사는 사실상 ‘KT 청문회’가 될 전망이다. 오는 21일 과방위 국감에는 이동통신 3사 CEO가 모두 증인으로 출석하지만 모든 스포트라이트는 KT에 맞춰질 것으로 보인다. KT는 김영섭 대표 외에도 네트워크, 법무, 감사, 정보보안 등 핵심 임원진이 대거 증인 명단에 이름을 올렸다. 이는 국회가 이번 사태를 단순한 보안 사고가 아닌 KT의 조직적이고 구조적인 문제로 보고 있음을 시사한다. 국감의 최대 쟁점은 KT의 늑장 대응과 축소·은폐 의혹이다. KT는 지난 17일 전수조사 결과를 발표하며 소액결제 피해 고객이 368명, 불법 초소형 기지국(펨토셀) ID가 20개로 늘었다고 밝혔다. 개인정보 유출 정황이 있는 고객은 2만2000여 명으로 급증했고 불법 기지국 접속 범위는 수도권을 넘어 강원도까지 확대된 것으로 확인됐다. 세 차례에 걸친 브리핑마다 피해 규모가 계속 커지면서 KT의 초기 조사가 얼마나 부실했는지를 스스로 증명한 셈이다. 설상가상으로 과학기술정보통신부는 KT가 허위 자료를 제출하고 증거를 은닉하는 등 정부 조사를 고의로 방해했다며 경찰에 수사 의뢰까지 한 상태다. 이에 대해 김 대표는 지난달 국회 청문회에서 “관리가 아주 부실했다”고 책임을 인정하면서도 “조직적인 은폐 의도는 없었다”고 선을 그었다. 하지만 계속해서 드러나는 새로운 사실들은 그의 해명을 무색하게 만들고 있다. 이번 국감에서는 KT의 지배구조 문제도 함께 다뤄질 예정이다. 윤석열 정부 출범 이후 구현모 전 대표가 사퇴하고 9개월간의 경영 공백 끝에 김영섭 대표가 선임되는 과정의 공정성 여부가 도마 위에 오른다. 구 전 대표 등이 참고인으로 출석할 예정이어서 KT의 해묵은 ‘외압 논란’이 재점화될 가능성도 배제할 수 없다. 취임 1년 만에 최대 위기를 맞은 김영섭 대표가 이번 국감에서 어떤 답변을 내놓을지 그의 리더십이 중대 시험대에 올랐다.2025-10-20 16:14:10
-
![[2025국감] 통신3사 CEO, 21일 국감 증인 출석…해킹·보안 실패 심판대 오른다](https://image.ajunews.com//content/image/2025/10/12/20251012112905330912.jpg)
통신3사 CEO, 21일 국감 증인 출석…해킹·보안 실패 '심판대' 오른다 [이코노믹데일리] 국회 과학기술정보방송통신위원회가 13일부터 시작되는 국정감사에서 국내 정보통신기술(ICT) 업계의 고삐를 바짝 죈다. 연초부터 끊이지 않았던 대형 해킹과 정보보안 사고를 핵심 의제로 삼아 이동통신 3사 최고경영자(CEO)들을 증인으로 소환했다. 단순 정책 점검을 넘어 ICT 거버넌스 전반을 재정비하는 계기가 될지 주목된다. 국회와 ICT 업계에 따르면 올해 과방위 국정감사의 최대 격전지는 오는 21일으로 예고됐다. 유영상 SK텔레콤 사장, 김영섭 KT 사장, 홍범식 LG유플러스 사장이 이날 나란히 증인으로 채택됐다. 과방위는 이들을 상대로 잇따른 보안 사고의 원인과 재발 방지 대책, 내부 통제 시스템의 적정성을 집중적으로 추궁할 방침이다. SK텔레콤은 지난 4월 국민 절반에 가까운 2300만명의 고객 정보가 유출되는 대형 해킹 사고를 겪었다. 회사 신뢰도에 치명타를 입은 이번 사건에 대해 관리 부실 책임과 피해 축소 논란이 불가피할 전망이다. KT 또한 지난 8월 발생한 무단 소액결제 사고로 초소형 기지국 보안 관리의 허점을 드러냈다. 이후 외부 전문업체 조사에서 일부 서버 침해 정황까지 확인되면서 파장은 더욱 커졌다. LG유플러스 역시 미국 보안 전문지 ‘프랙 매거진(Phrack Magazine)’이 내부 서버 관리 시스템의 소스코드 유출 의혹을 제기하며 해킹 논란의 중심에 섰다. LG유플러스 측은 “해킹 정황은 확인되지 않았고 정보 유출도 없었다”는 입장이지만 국감장에서 치열한 공방이 예상된다. 해킹 문제 외에도 KT는 사장 선임 과정을 둘러싼 의혹으로 국감의 또 다른 핵으로 떠올랐다. 과방위는 김영섭 사장 교체 과정에 외부 압력이나 정치적 개입이 있었는지 확인하기 위해 구현모 전 대표와 당시 최종 후보였던 윤경림 전 부문장까지 증인으로 불렀다. 김 사장은 14일과 21일 두 차례 출석 요청을 받은 상태다.2025-10-12 11:30:04
-
배경훈 부총리, 네이버·카카오 CEO 소집…"정보보호, CEO가 직접 챙겨라" [이코노믹데일리] 잇따른 대규모 해킹 사태의 후폭풍이 통신·금융권을 넘어 플랫폼 업계로 향하고 있다. 배경훈 신임 부총리 겸 과학기술정보통-신부 장관이 네이버, 카카오, 쿠팡, 우아한형제들 등 국내 대표 플랫폼 4사 최고경영자(CEO)들을 긴급 소집했다. 배 부총리는 2일 오전 최수연 네이버 대표, 정신아 카카오 대표, 박대준 쿠팡 대표, 고명석 우아한형제들 플랫폼부문장 등 플랫폼 4사의 CEO 및 CISO들과 연석회의를 열고 보안 실태를 점검했다. 이 자리에서 배 부총리는 최근 KT와 롯데카드 등에서 연이어 발생한 보안 침해사고에 대한 정부의 엄중한 인식을 분명히 했다. 그는 “최근의 사이버 침해사고는 단순한 장애 수준을 넘어 국민의 경제적 피해와 국가 신뢰 저하로 직결되는 매우 엄중한 상황”이라고 강조했다. 이는 최근 발생한 사고들이 단순 기술적 결함을 넘어 기업의 안일한 보안 의식과 부실한 관리 체계에서 비롯됐다는 비판적 시각을 반영한 것이다. 정부가 플랫폼 기업 CEO들을 직접 불러 모은 것은 이들에게 ‘보안 참사’의 책임에서 자유로울 수 없다는 경고 메시지를 보낸 것으로 풀이된다. ◆ “경영진이 직접 점검하고 투자 강화하라” 배 부총리는 이어 각 기업이 제공하는 대국민 서비스가 중단되지 않도록 서비스 안정성 확보에 매진해 줄 것을 당부하며 구체적인 실행을 주문했다. 그는 “오늘 논의가 단순한 당부 차원을 넘어 기업 경영진이 직접 정보보안 현안을 점검하고 투자를 강화하는 계기가 되길 바란다”고 말했다. 이는 지난 9월 23일 통신사 CISO들을 대상으로 열렸던 긴급 보안점검 회의에서 한발 더 나아간 조치다. 당시 정부는 CISO를 넘어 CEO가 직접 책임지는 사안으로 보안을 관리해야 한다고 강조한 바 있다. 이번 CEO 연석회의는 그 후속 조치이자 정부의 정책 의지를 재확인하는 자리인 셈이다. 한편 정부는 잇따른 보안 사고의 근본 원인을 ‘기술’이 아닌 ‘경영’의 문제로 규정하고 CEO의 책임과 역할을 강조하는 방향으로 정책의 무게중심을 옮기고 있다. 이번 회의를 계기로 플랫폼 업계의 보안 투자와 관리 체계에 실질적인 변화가 일어날지 주목된다.2025-10-02 15:31:51
많이 본 뉴스
영상
Youtube 바로가기
![[편집인 칼럼] 한국 정치,이대로는 안된다 (마지막)](https://image.ajunews.com/content/image/2025/12/04/20251204094456290195_518_323.png)