2025.12.05 금요일
검색
'정보 유출' 검색결과
기간검색
-
~
검색영역
검색어
-
통신 3사, '쿠팡발 피싱' 긴급 경보 발령… "내 정보 알아도 의심하라" [이코노믹데일리] 쿠팡에서 발생한 사상 최대 규모의 개인정보 유출 사태가 2차 금융 범죄로 번질 조짐을 보이자 이동통신 3사가 전 가입자를 대상으로 긴급 경보를 발령했다. 유출된 3370만 건의 계정 정보에 포함된 이름, 주소, 연락처가 정교한 보이스피싱과 스미싱의 재료로 악용될 수 있다는 우려가 현실화하고 있기 때문이다. 4일 이동통신 업계에 따르면 SK텔레콤, KT, LG유플러스 등 통신 3사는 이날 경찰청 전기통신금융사기 통합대응단의 요청에 따라 가입자들에게 피싱 범죄 주의를 당부하는 긴급 안내 문자를 일제히 발송했다. 이는 단일 기업 기준 역대급 정보 유출 사고인 만큼 범죄 악용 가능성을 사전에 차단하기 위한 범정부적 조치의 일환이다. 이번 경보의 핵심은 '개인정보를 이용한 맞춤형 공격'이다. 통신 3사는 안내 문자를 통해 "쿠팡 고객 정보 유출을 악용한 스미싱과 보이스피싱이 예상된다"며 피해 보상, 환불 안내, 개인정보 보호 조치, 이벤트 참여 등을 명목으로 발송되는 악성 링크(URL) 문자와 앱 설치 유도 전화를 절대 신뢰해서는 안 된다고 강조했다. 특히 유출된 정보가 구체적인 탓에 범죄 수법이 더욱 지능화될 것으로 보인다. 범죄자들은 피해자의 실명과 집 주소, 상세 연락처를 정확히 알고 접근하기 때문에 피해자가 실제 기업 상담원이나 배송 기사로 착각하기 쉽다. 통신사는 신청하지 않은 신용카드가 배송됐다는 문자를 보낸 뒤 피해자가 확인 전화를 걸면 '취소 접수'를 핑계로 개인정보를 추가 탈취하거나 악성 앱을 설치하게 하는 수법을 구체적인 예시로 들었다. 통신 3사는 "상대방이 나의 개인정보를 모두 알고 접근하더라도 피싱 범죄일 수 있다"고 경고하며 불명확한 메시지나 인터넷 주소는 확인 즉시 삭제할 것을 당부했다. 모르는 번호로 걸려온 전화는 일단 보이스피싱을 의심하고 국가기관이나 금융기관을 사칭해 금전을 요구할 경우 즉시 전화를 끊고 112에 신고해야 한다. 삼성전자 갤럭시 스마트폰 사용자의 경우 '피싱으로 신고하기' 기능을 활용해 즉각적인 조처를 할 수 있으며 경찰청 전기통신금융사기 통합대응단 홈페이지를 통해서도 제보가 가능하다. 통신 업계 관계자는 "이번 유출 정보는 스미싱과 보이스피싱을 고도화할 수 있는 '완성형 재료'나 다름없다"며 "이용자의 경계심을 무너뜨리기 쉬운 실생활 밀착형 정보들이 포함돼 있어 각별한 주의가 필요하다"고 우려했다. 실제로 최근 금융 및 통신 분야 해킹 사례에서도 악성 앱 설치를 유도해 스마트폰을 원격 조종하거나 계좌를 탈취하는 피해가 반복되고 있다. 한편 정부는 쿠팡 사태의 파장을 예의주시하며 대응 수위를 높이고 있다. 과학기술정보통신부를 주축으로 한 민관 합동 조사단이 쿠팡 본사에서 유출 경위와 보안 시스템 취약점을 조사 중이며 방송미디어통신위원회(방미통위) 역시 전날 별도 안내를 통해 '민생회복 소비쿠폰 지급' 등을 빙자한 미끼 문자 확산을 경고했다. 방미통위는 "주문하신 물건이 배송되었습니다"나 "과다지급 환수 안내" 등 출처가 불분명한 문자에 포함된 URL을 클릭할 경우 악성 프로그램 설치로 이어질 수 있다고 지적했다.2025-12-04 17:44:38
-
금감원, 보험사 내부통제 워크숍 개최...소비자보호·책무구조도 관리 강조 [이코노믹데일리] 금융감독원이 서울 중구 생명보험협회 교육문화센터에서 보험사를 대상으로 '2025년 하반기 보험회사 내부통제 워크숍'을 개최했다고 4일 밝혔다. 이번 워크숍에는 생명보험 22개사·손해보험 17개사의 감사담당 부서장이 참여했으며 금감원은 이들에게 소비자보호 중심 내부통제 정착을 위해 보험사 스스로 채무구조도에 기반한 내부통제 체계를 지속 점검·개선할 것을 당부했다. 또한 허위·과장 광고 근절 및 소비자정보 유출 방지를 위한 보안체계 강화 등을 강조했다. 먼저 금감원은 책무구조도 운영실태 점검 과정에서 발견된 주요 미비점·개선 필요사항 등을 설명했으며 보험사가 소비자보호 관점에서 책무구조도 기반의 내부통제를 더 견고하게 구축·운영하도록 요청했다. 참석자들은 소비자보호 사각지대 예방을 위한 상품 설계·심사·판매 등 업무 전 과정에서의 소비자보호 강화 방안을 논의했다. 금감원은 단기성과 중심의 과당경쟁으로 부당 승환·불완전 판매 등 시장질서 혼탁 및 소비자피해 우려가 커지고 있다고 지적했다. 이어 방송매체·온라인 등에서 소비자 불안 심리를 자극하는 광고가 늘어나 불필요한 보험 가입을 유도하고 있다고 짚었다. 금감원은 보험사에 과도한 광고는 사업비 지출 유발·소비자 부담으로 이어지는 만큼 불필요한 사회적 비용이 발생하지 않도록 노력할 것을 당부했으며 허위·과장 광고에 대해서는 무관용 원칙에 따라 엄정 제재할 예정이라고 강조했다. 최근 금융사에서 해킹·정보유출 등 침해사고가 발생하면서 보험사의 보안체계 강화도 논의됐다. 금감원은 그간 보험사가 단기실적에 집중해 보안체계 강화에 소홀히 하지 않았는지 되돌아봐야 할 시점임을 강조했다. 이어 소비자 정보유출 방지를 위해 소비자 정보 보안 점검·조치 강화, 충실한 비상대응계획 마련 등 소비자보호에 만전을 기할 것을 주문했다. 금감원은 향후 워크숍·간담회 등 다양한 채널을 통해 보험업계와 주요 현안을 논의하고 보험사 스스로 소비자보호 중심 내부통제를 강화할 수 있도록 지원할 예정이다. 또한 보험사의 내부통제 체계 구축·운영 적정성도 지속 점검하기로 했다. 금감원 관계자는 "이번 워크숍이 보험회사가 단기실적 위주의 경영에서 벗어나 소비자보호 관점에서 조직 및 업무체계를 재정비하는 등 소비자보호 DNA가 보험업계에 뿌리내리는 계기가 될 것으로 기대한다"고 말했다.2025-12-04 15:44:13
-
금감원, 쿠팡페이 현장점검 착수…"검사 전환 검토" [이코노믹데일리] 이찬진 금융감독원장이 쿠팡페이의 결제정보 유출 여부를 확인하기 위해 현장점검에 착수했으며 검사 전환 여부도 검토하겠다고 3일 밝혔다. 이 원장은 이날 쿠팡 개인정보 유출 사태 관련 국회 정무위원회 긴급 현안질의에 참석해 이같이 말했다. 금감원은 개인정보에 이어 결제정보 유출 가능성을 확인하기 위해 전날 쿠팡페이에 대한 현장점검에 들어갔다. 김현정 더불어민주당 의원은 "쿠팡의 '원 아이디' 정책으로 쿠팡에 가입하면 쿠팡페이도 자동으로 가입된다"며 "쿠팡페이에 접속할 수 있는 대문이 뚫린 셈이다. 금융사고 여부를 반드시 확인해야 한다"고 지적했다. 이에 이 원장은 "원 아이디 정책에서 쿠팡과 쿠팡페이가 사전 합의된 상태로 플랫폼을 같이 이용하는 상황이 된 것 같다"며 "확인되는 대로 검사 여부를 판단하고 적극 대응하겠다"고 답했다. 쿠팡페이는 쿠팡의 핀테크 자회사로 전자금융업자에 해당해 금융당국의 감독·검사 대상이다.2025-12-03 15:39:05
-
법무부 "로스쿨 기말시험 공정성에 문제…이달 중 재시험 실시" [이코노믹데일리] 법무부는 일부 로스쿨에서 기말시험과 관련된 자료가 사전에 배포돼 공정성 논란이 발생함에 따라 해당 과목에 대해 이달 안으로 재시험을 치르기로 했다. 1일 법무부에 따르면 문제 출제와 연관된 자료가 학생들에게 시험 전에 제공된 사례가 확인됐으며, 이는 학교와 법무부 간 협의한 운영 기준을 벗어난 행위로 판단됐다. 법무부는 관련 사실을 파악한 뒤 해당 대학들과 즉시 논의에 들어가 재시험 방침을 정한 것으로 전해졌다. 당국은 “시험의 신뢰성과 로스쿨 교육의 공정성을 확보하는 것이 최우선”이라며 “향후 유사 사례가 발생하지 않도록 관리·점검을 강화하겠다”고 설명했다. 각 로스쿨도 시험 관리 절차와 내부 규정을 재정비할 것으로 보인다. 이번 사안을 계기로 로스쿨 내부에서는 시험문항 관리 체계 전반을 점검해야 한다는 목소리도 나온다. 특히 온라인 자료 공유나 조교·강사 라인을 통한 비공식 정보 유출 가능성 등은 그동안 여러 차례 지적돼 왔으며, 법조인 양성 과정의 투명성을 강화하려면 출제·보안 절차를 제도적으로 보완해야 한다는 지적이 제기된다.2025-12-01 14:50:01
-
SKT, 에이닷 전화에 'AI 보이스피싱 탐지' 탑재... 실시간 경고 시스템 구축 [이코노믹데일리] SK텔레콤이 자사 인공지능(AI) 전화 서비스 ‘에이닷 전화’에 실시간으로 보이스피싱을 탐지하는 보안 기능을 새롭게 탑재했다. 날로 지능화되는 금융 사기 범죄로부터 고객을 보호하기 위한 기술적 조치로 통화 내용 분석부터 경고까지 모든 과정이 단말기 내부에서 처리되는 것이 특징이다. SK텔레콤은 1일 에이닷 전화에 통화 보안 기능인 ‘AI 보이스피싱 탐지’를 추가했다고 밝혔다. 이 기능은 통화 중 오가는 대화 내용을 AI가 실시간으로 분석해 금융 사기로 의심되는 정황이 포착될 경우 즉시 사용자에게 알림을 제공하는 서비스다. 탐지 방식은 정교하게 설계됐다. AI 모델이 통화 내 의심 키워드 포함 여부와 대화 패턴 등 다양한 요소를 종합적으로 분석해 실시간으로 판별한다. 분석 결과 위험도가 높다고 판단되면 심각도에 따라 ‘의심’과 ‘위험’ 두 단계로 구분해 사용자에게 경고를 보낸다. 이때 사용자는 경고 팝업창과 함께 알림음, 진동을 통해 즉각적인 위험 신호를 감지할 수 있다. 다만 불필요한 경고로 인한 피로감을 줄이기 위해 사용자의 연락처에 이미 저장된 번호나 에이닷 전화의 ‘비즈연락처’에 등록된 검증된 업체 공식 번호는 분석 대상에서 제외된다. 이번 서비스의 핵심 경쟁력은 ‘온디바이스(On-device) AI’ 기술 적용에 있다. 통화 내용 분석부터 경고 알림에 이르는 전 과정이 서버를 거치지 않고 사용자 단말기 내에서만 처리된다. SK텔레콤 측은 “통화 데이터가 외부 서버로 전송되지 않고 별도의 데이터 저장이나 삭제 과정도 필요 없어 정보 유출 우려가 없는 안전한 탐지가 가능하다”고 설명했다. 개인정보 보호와 보안성이라는 두 마리 토끼를 잡은 셈이다. 사후 예방 조치도 강화했다. AI가 보이스피싱 의심 통화로 판단해 경고 팝업을 띄웠을 때 사용자가 ‘보이스피싱 아님’을 선택하지 않으면 통화 종료 후 해당 번호에 자동으로 ‘피싱탐지’ 라벨이 부착된다. 이 라벨은 향후 에이닷 전화의 ‘최근기록’이나 ‘검색’ 화면에 표시되어 사용자가 해당 번호를 쉽게 식별할 수 있게 돕는다. 만약 사용자가 경고 라벨이 붙은 번호로 다시 전화를 걸려고 하면 발신 전 경고 팝업창을 띄워 재차 확인하며 해당 번호로부터 전화가 걸려올 경우에도 수신 화면에 ‘보이스피싱으로 탐지된 통화’라는 문구를 띄워 주의를 환기한다. 사용 편의성을 위해 접근성도 높였다. SK텔레콤은 에이닷 전화 앱 내에 ‘AI 보안’ 메뉴를 신설했다. 사용자는 이 메뉴에서 ‘AI 보이스피싱 탐지’ 기능을 활성화할 수 있으며 ‘AI 안심차단’ 등 주요 보안 기능을 한곳에서 관리할 수 있다. 해당 메뉴에는 악성 앱이 사용자가 건 전화를 가로채 다른 번호로 연결하려는 시도를 막는 ‘전화 가로채기 탐지’ 기능(안드로이드 전용)도 새롭게 포함됐다. 해당 기능은 운영체제(OS)에 따라 사용 방식에 차이가 있다. 안드로이드(AOS) 사용자는 에이닷 전화 앱이 기본 탑재된 SKT 전용 단말에서 이용 가능하며 아이폰(iOS) 사용자는 에이닷 앱 내 ‘전화’ 메뉴를 통해 기능을 활용할 수 있다. iOS의 경우 기본 전화 앱에서는 지원되지 않는다. 이 밖에도 SK텔레콤은 ‘검색’ 화면에서 보이스피싱이나 스미싱 등 관련 키워드를 입력하면 피해 신고 기관 연락처를 즉시 안내하는 등 고객 안전을 위한 다양한 장치를 마련했다. SK텔레콤은 이번 기능 도입 외에도 다양한 보안 솔루션 제공과 민관 협력을 통해 보안 태세를 강화하고 있다. 지난 11월부터는 글로벌 보안 솔루션 ‘짐페리움(Zimperium)’을 고객에게 1년간 무료로 제공 중이며 지난 24일부터는 경찰청 및 이동통신 3사와 협력해 범죄에 이용된 전화번호를 10분 이내에 차단하는 ‘긴급차단 제도’를 시행하고 있다. 조현덕 SKT 에이닷전화 담당은 “에이닷 전화의 보안 강화를 위해 지난 9월 스팸·피싱 의심 문자를 탐지·경고하는 ‘AI 메시지’를 추가한 데 이어 통화 보안 기능 ‘AI 보이스피싱 탐지’도 추가했다”며 “앞으로도 AI 기반 보안 기능을 지속 고도화해 고객이 언제나 안전하고 편안한 통화 경험을 누릴 수 있도록 하겠다”고 밝혔다.2025-12-01 10:16:13
-
3370만명 개인정보 노출…쿠팡·정부 모두 '감독 공백' 드러났다 [이코노믹데일리] 국내 최대 전자상거래 기업인 쿠팡에서 3370만명에 달하는 고객 개인정보가 외부로 노출된 사실이 확인되면서, 기업의 보안 체계뿐 아니라 정부의 관리·감독 시스템 전반이 다시 도마 위에 올랐다. 정보 유출 시점이 지난 6월로 추정되는데도 5개월 동안 사고 징후가 포착되지 않았다는 점에서, 이번 사태는 단순한 보안 사고를 넘어 전자상거래 생태계 전반의 구조적 문제를 드러냈다는 평가가 나온다. 30일 법조계에 따르면 서울경찰청 사이버수사대는 지난 25일 쿠팡이 제출한 고소장을 접수해 수사에 착수했다. 쿠팡은 처음 4500개 계정의 정보가 노출된 것으로 파악했으나, 추가 조사에서 총 3370만개 계정이 무단 접근된 사실을 뒤늦게 확인했다. 이름, 이메일 주소, 배송지 주소록 등 일상생활과 밀접한 정보가 포함돼 피해 규모는 훨씬 더 클 수 있다는 지적이 제기된다. ◆ 기업의 ‘사고 인지’ 실패가 핵심 법조계에서는 쿠팡이 개인정보보호법상 안전조치 의무를 적절히 이행했는지 여부가 가장 중요한 쟁점이라고 본다. 개인정보보호법은 기업이 개인정보 침해 사고를 예방할 수 있도록 기술적·관리적 조치를 취해야 한다고 규정하고 있다. 특히 대규모 플랫폼 사업자는 침해사고 심각도에 따라 주기적인 위험 분석과 모니터링 체계 구축이 필수적이다. 그러나 유출이 수개월간 이어진 것으로 의심되는 이번 사고는 기본적인 침해 탐지 시스템이 정상적으로 작동하지 않았다는 점을 보여준다. 한 정보보호 전문가는 “이 정도 규모의 기업이라면 비정상적 접근을 즉시 탐지하는 것이 기본인데, 장기간 이상 징후를 발견하지 못했다는 것은 관리적 통제가 사실상 부재했다는 의미”라고 말했다. 또한 정보통신망법은 침해 사고 인지 시 지체 없이 신고하도록 규정하고 있다. 쿠팡은 “지난 18일 침해 사실을 처음 인지했다”고 밝혔지만, 실제 유출 시점과의 괴리가 커 개선 필요성이 제기된다. ◆ 정부 감독도 ‘사후 대응’에 치우쳐 이번 사태는 정부의 감독 체계에도 질문을 던진다. 전자상거래 시장이 급속히 확대됐음에도, 주요 플랫폼 기업을 대상으로 한 정기 점검이나 위험 기반 검사 시스템이 충분하지 않다는 지적이 꾸준히 제기돼 왔다. 대규모 개인정보를 보유한 기업에 대한 안전성 평가가 주로 기업의 자체 보고에 의존하는 구조 역시 문제로 꼽힌다. 정부는 뒤늦게 민관합동조사단을 구성해 사고 원인 조사와 재발 방지 대책 마련에 착수했다. 과학기술정보통신부 관계자는 “사고 경위와 내부 통제 체계를 면밀히 살펴 보고 필요한 조치를 강구하겠다”고 밝혔다. 하지만 사고 인지 이전의 예방적 감독이 얼마나 이뤄졌는지에 대한 의문은 여전히 남는다. ◆ 피해 확산 우려…“생활 정보 유출의 위험 더 커” 피해자들은 실질적 위험을 가장 크게 우려하고 있다. 배송지 정보와 주소록이 포함된 만큼 2차 피해 가능성이 높고, 공동현관 비밀번호 등 생활 패턴이 노출됐을 가능성을 걱정하는 목소리도 나왔다. 전문가들은 “신용카드 정보보다 일상 정보가 유출될 경우 오히려 범죄 악용 가능성이 높다”고 지적한다. 이번 사고는 2011년 싸이월드·네이트 정보 유출과 규모는 비슷하지만, 내부 직원의 개입 가능성이 제기된 만큼 관리 책임은 더 무겁다는 분석도 있다. 기업 내부 관리 체계를 점검할 필요성이 크다는 것이다. ◆ 제도 개선 필요성…“대형 플랫폼은 사실상 공공 인프라 수준 규제가 필요” 업계 일각에서는 이번 사태를 계기로 전자상거래 플랫폼을 단순 민간 기업이 아닌 사실상 국가 기반 인프라 수준으로 분류해 보다 강력한 규제를 적용해야 한다는 목소리가 커지고 있다. 대형 플랫폼이 보유한 정보의 규모와 영향력을 고려하면 기존의 ‘자율 규제 중심’ 모델로는 보안 사고를 예방하기 어렵다는 것이다. 한 정보보안 전문가는 “시장 규모와 영향력 측면에서 쿠팡 같은 기업은 전력·통신망과 유사한 성격을 갖고 있다”며 “정부 차원의 상시적 위험 평가와 정기 점검이 필요하다”고 말했다. 전문가들은 쿠팡의 대응뿐 아니라 정부의 감독 체계를 함께 점검하는 종합적 대책이 필요하다고 지적한다. 개인정보 유출 사고가 반복되는 현실을 고려하면, 기술적 개선과 법적 규제 강화가 동시에 이뤄져야 한다는 것이다.2025-11-30 15:06:23
-
오픈AI 파트너사 '믹스패널' 해킹…개발자 정보 유출 우려, 챗GPT는 '안전' [이코노믹데일리] 챗GPT 개발사 오픈AI의 데이터 분석 파트너사가 해킹 공격을 받아 일부 사용자 정보가 유출됐으나 일반 챗봇 서비스 이용자들에게는 영향이 없는 것으로 확인됐다. 27일(현지시간) 비즈니스인사이더 등 외신에 따르면 오픈AI는 웹 분석 플랫폼 ‘믹스패널’에서 발생한 보안 사고로 인해 자사 개발자 플랫폼 사용자 정보가 유출됐을 가능성을 공지했다. 유출 위협에 노출된 정보는 API(응용프로그램 인터페이스)를 사용하는 개발자들의 아이디(ID), 이름, 이메일 주소, 대략적인 위치 정보, 주로 사용하는 운영체제(OS) 및 브라우저 정보 등이다. 오픈AI 측은 즉각 믹스패널 서비스 연동을 중단하는 조치를 취했다. 믹스패널 측은 이번 사고가 문자메시지를 이용한 해킹 수법인 ‘스미싱’을 통해 발생했다고 설명했다. 보안 전문가들은 유출된 정보의 민감도가 금융 정보 등에 비해 상대적으로 낮지만 이를 조합해 정교한 피싱 메일을 제작하는 등 2차 피해로 이어질 수 있다고 경고했다. 제이크 무어 ESET 글로벌 사이버보안 고문은 “유출된 정보를 결합하면 설득력 있는 사기 메시지를 만들 수 있어 주의가 필요하다”고 지적했다. 오픈AI는 이번 사태가 자사 시스템에 대한 직접적인 침해가 아님을 분명히 했다. 오픈AI 측은 “API 제품 사용자가 아닌 일반 챗GPT 사용자에게는 아무런 영향이 없다”고 선을 그으며 개발자들을 대상으로 오픈AI를 사칭하는 의심스러운 연락에 주의할 것을 당부했다.2025-11-28 08:34:47
-
넷마블, 해킹 조사 결과 투명 공개…"주민번호 등 민감정보 유출 없다" [이코노믹데일리] 넷마블이 최근 발생한 외부 해킹 시도에 대해 신속하게 조사 결과를 발표하고 고객 보호를 위한 선제적 대응에 나섰다. 특히 우려됐던 주민등록번호 등 고유식별정보의 유출은 전혀 없는 것으로 확인돼 발 빠른 초기 대응이 추가 피해를 막았다는 평가다. 넷마블은 27일, 지난 22일 발생한 PC 게임 포털 사이트 침해 사고에 대한 자체 조사 결과를 가감 없이 투명하게 공개했다. 기업 이미지 타격을 감수하고서라도 정확한 정보를 제공해 고객들의 불안감을 해소하겠다는 의지다. 조사 결과에 따르면 유출된 정보는 일부 PC 게임 포털 회원의 이름, 생년월일 등으로 파악됐다. 하지만 가장 중요한 주민등록번호와 같은 민감한 고유식별정보는 유출되지 않은 것으로 확인됐다. 유출된 비밀번호 역시 암호화된 상태여서 사실상 외부에서 이를 악용하는 것은 불가능하다는 것이 보안 전문가들의 중론이다. 일각에서 제기된 '신고 지연' 논란에 대해서도 넷마블은 충분한 소명을 내놨다. 넷마블은 지난 22일(토요일) 이상 징후를 포착하자마자 즉시 해당 IP를 차단하고 보안 패치를 적용하는 등 '실질적인 방어 조치'를 최우선으로 수행했다. 넷마블 관계자는 "주말 야간에 징후를 포착한 즉시 전사적인 비상 대응 체계를 가동해 추가 침입을 원천 봉쇄했다"며 "형식적인 신고보다 고객의 자산을 지키는 것이 급선무라고 판단해 선조치 후 정확한 피해 규모를 파악해 사흘 만에 신고를 마친 것"이라고 설명했다. 이는 법적 의무를 준수하는 선에서 실질적인 이용자 보호를 위해 골든타임을 효율적으로 활용한 '적극 행정'의 일환으로 풀이된다. 또한 넷마블은 611만명이라는 유출 규모를 축소하지 않고 휴면 계정까지 포함해 있는 그대로 공개했다. 이는 숨기기 급급한 일반적인 기업들의 행태와 달리 책임감 있는 자세로 사태를 수습하겠다는 경영진의 강력한 의지가 반영된 결과다. 이번 사고와 관련해 넷마블은 주력 서비스인 모바일 게임과 넷마블 런처 등은 전혀 영향이 없으며 PC 포털 사이트 역시 보안 시스템을 대폭 강화해 안전하게 운영되고 있다고 밝혔다. 넷마블 관계자는 "이번 일로 고객분들께 심려를 끼쳐 드린 점에 대해 머리 숙여 사과드린다"며 "이번 일을 계기로 시스템 전반에 대한 보안 투자를 대폭 늘리고 어떤 외부 공격에도 흔들리지 않는 철통 보안 체계를 구축해 고객의 신뢰에 보답하겠다"고 강조했다. 한편 넷마블은 현재 한국인터넷진흥원(KISA) 등 관계 기관과 긴밀히 공조하며 조사를 진행 중이며 향후 재발 방지 대책 마련에도 만전을 기할 방침이다.2025-11-27 17:59:54
-
넷마블 PC 사이트 해킹, 고객·임직원 정보 유출…모바일 게임은 '안전' [이코노믹데일리] 국내 대표 게임사 넷마블의 PC 게임 포털 사이트가 외부 해킹 공격을 받아 고객과 전현직 임직원의 개인정보가 유출되는 사고가 발생했다. 넷마블은 즉각 사과문을 게시하고 관련 기관에 신고하는 등 수습에 나섰지만 보안 불감증에 대한 비판을 피하기 어려울 전망이다. 넷마블은 26일 공식 홈페이지 공지사항을 통해 "지난 22일 외부 해킹으로 인한 고객 정보 유출 정황을 확인하고 대응 중"이라고 밝혔다. 이번 해킹의 타깃이 된 곳은 넷마블이 서비스하는 PC 게임 사이트다. 유출된 정보의 범위는 생각보다 넓다. PC 게임 사이트 이용 고객의 이름, 생년월일, 암호화된 비밀번호가 유출됐으며 2015년 이전 가맹 PC방 사업주의 이름과 이메일 주소도 포함됐다. 심지어 넷마블의 전현직 임직원의 이름, 회사 이메일, 전화번호까지 해커의 손에 들어간 것으로 확인됐다. 이번 사고로 영향을 받은 게임은 넷마블 PC 사이트를 통해 서비스되는 '마구마구', '캐치마인드', '모두의 마블(PC)', '사천성', '바둑', '장기' 등 총 18종이다. 다만 넷마블 측은 "모바일 게임 및 별도의 '넷마블 런처'를 통해 실행되는 게임은 이번 해킹과 무관하다"고 선을 그었다. 주력 매출원인 모바일 게임과 최신 플랫폼은 안전하다는 설명이다. 넷마블은 유출 사실을 인지한 직후인 지난 25일 한국인터넷진흥원(KISA)과 개인정보보호위원회에 침해 사고를 신고했다. 회사 측은 "주민등록번호와 같은 고유식별정보나 민감 정보의 유출은 없다"며 "유출된 비밀번호 역시 암호화된 상태여서 해당 정보만으로는 계정 도용 등 즉각적인 악용이 불가능할 것으로 판단된다"고 해명했다. 그럼에도 넷마블은 추가 피해를 막기 위해 해당 사이트 이용자들에게 비밀번호 변경을 강력히 권고하고 있다. 현재 넷마블은 추가 침입 가능성에 대비해 시스템 전반에 대한 보안 점검을 확대하고 있다. 넷마블 관계자는 "유출이 발생했다는 사실만으로도 송구한 마음으로 현 상황을 엄중히 인식하고 있다"며 "고객 보호를 최우선 가치로 삼아 필요한 보호 조치와 재발 방지 대책 수립에 만전을 기하겠다"고 고개를 숙였다. 이번 사고는 최근 IT 기업을 대상으로 한 해킹 시도가 급증하는 가운데 발생해 경각심을 주고 있다. 비록 핵심적인 민감 정보는 지켰다고 하나 전현직 임직원 정보와 과거 사업주 정보까지 유출된 점은 내부 데이터 관리 체계의 허점을 드러낸 것이라는 지적도 나온다. 개인정보보호위원회 등 관계 당국은 정확한 유출 규모와 경위를 조사 중이며 결과에 따라 넷마블에 대한 제재 수위가 결정될 것으로 보인다.2025-11-26 18:05:01
-
LG유플러스, 통합 계정관리 '알파키' 기능 강화…업무 자동화·기기 보안 추가 [이코노믹데일리] LG유플러스가 기업용 통합 계정관리 솔루션 ‘알파키(AlphaKey)’에 업무 자동화 기능을 탑재하며 B2B 보안 시장 공략에 속도를 낸다. 복잡한 코딩 없이도 반복적인 관리 업무를 자동화하고 승인된 기기만 접속을 허용하는 등 편의성과 보안성을 동시에 잡겠다는 전략이다. LG유플러스는 21일 자사의 클라우드 기반 ID 관리 서비스(IDaaS)인 ‘알파키’에 ‘워크플로우 스튜디오’를 포함한 3대 핵심 기능을 신규 도입했다고 밝혔다. 이번 업데이트는 서비스형 소프트웨어(SaaS) 도입 확대로 인해 기하급수적으로 늘어난 기업의 계정 관리 부담을 줄이고 하이브리드 근무 환경에서의 보안 취약점을 보완하는 데 초점을 맞췄다. 이번 업데이트의 핵심은 ‘워크플로우 스튜디오’다. 이는 개발 지식이 없는 관리자도 ‘노코드(No-Code)’ 방식으로 업무 규칙을 설정할 수 있는 기능이다. 예를 들어 신규 입사자가 발생하면 자동으로 계정을 생성하고 부서별 필수 프로그램 접근 권한을 부여하거나 장기 미접속 계정을 자동으로 찾아 정리하는 식이다. 기업 규모가 커질수록 관리가 어려워지는 계정 생명주기(Life Cycle) 관리를 자동화해 IT 부서의 운영 효율을 획기적으로 높일 수 있다. 보안성 강화를 위한 ‘모바일 기기 관리(MDM) 연동’ 기능도 추가됐다. 원격 근무나 개인 기기(BYOD) 활용이 보편화되면서 발생하는 보안 구멍을 막기 위한 조치다. 회사에서 승인한 기기만 로그인할 수 있도록 제한하거나 보안 패치가 최신 상태가 아닌 기기의 접속을 원천 차단함으로써 내부 정보 유출 위험을 최소화했다. 또한 ‘API 연동’을 통해 확장성도 확보했다. 기업들이 기존에 사용하던 전사적자원관리(ERP)나 인사관리(HR) 시스템과 알파키를 유연하게 연결할 수 있게 됐다. 이를 통해 업무 시스템 내에서 알파키의 계정 관리 기능을 직접 호출하거나 데이터를 동기화하는 등 통합된 IT 환경 구축이 가능해졌다. ‘알파키’는 외산 솔루션들이 기능별로 요금을 쪼개 복잡한 과금 체계를 운영하는 것과 달리 단일 요금제로 싱글 사인온(SSO), 다중 인증(MFA) 등 핵심 기능을 모두 제공하는 경제성을 갖췄다. 여기에 LG유플러스만의 양자내성암호와 동형암호 기술을 적용해 보안성을 차별화했다. 주엄개 LG유플러스 유선사업담당 상무는 “알파키는 기업의 복잡한 계정과 보안 관리 체계를 자동화하고 표준화하기 위해 지속적으로 진화하고 있다”며 “이번에 추가된 기능들은 고객사의 운영 효율성과 보안 수준을 동시에 높이는 데 기여할 것”이라고 밝혔다.2025-11-21 15:05:05
-
이찬진 "여전업권 생산적 금융·소비자 보호 중요한 역할 기대"...여전사 제도 개선 약속 [이코노믹데일리] 이찬진 금융위원회 위원장은 "여전업권은 금융소비자와의 넓은 접점, 기업 생산 활동과 깊은 연관성을 지니고 있는 만큼 앞으로 생산적 금융, 소비자 중심 금융, 신뢰 금융으로의 금융 대전환에 중요한 역할을 맡아주시길 기대한다"고 말했다. 이찬진 금융위원회 위원장은 20일 서울 중구 여신금융협회에서 열린 '여신전문 금융회사 CEO 간담회'에서 이같이 말했다. 이날 간담회는 카드·캐피탈·신기술사업금융사 최고 경영자(CEO)와 함께 소비자 보호·생산적 금융 전환 방안을 논의하기 위해 마련됐다. 주요 참석자로는 이억원 금융위원장, 정완규 여신금융협회장 및 전업 카드사(신한·삼성·현대·KB국민·롯데·우리·하나) 대표와 캐피탈사(신한·롯데·우리금융·KB·하나·IBK) 대표 등이다. 이 위원장은 모두발언을 통해 "카드사는 가맹점, 카드 회원을 연결하는 결제 인프라로서 양측 모두를 소비자로 인식해야 한다"며 "최근 카드사의 고객정보 유출 사고는 소비자 보호에 대한 안일한 인식을 보여준 것으로 재발 방지를 위한 뼈를 깎는 노력이 필요하다"고 지적했다. 이어 올해 국정 감사에서 지적됐던 전자결제대행사(PG)를 통한 결제에서 카드깡·불법 영업 등 소비자 보호 사안도 짚었다. 이 위원장은 "정보유출사고에 대해서는 엄정히 제재하고 선불·직불전자지급수단 결제와 카드 결제 간 규제 차익 해소 등 PG를 통한 카드 결제의 제도 개선 방안을 빠른 시일 내 마련할 예정"이라고 말했다. 이 원장은 캐피탈사 대표들에게는 새로운 사업 모델의 개발을 당부했다. 이 원장은 "그동안 축적된 물적 금융 노하우를 바탕으로 생산적 금융 전환을 위해 기계·자동차 위주의 단조로운 상품 구성에서 벗어나 기업의 수요를 적극 발굴해 새로운 상품을 취급할 필요가 있다"고 말했다. 이어 그는 "손쉬운 이자수익 확보보다는 기업의 생산성 제고와 국민 편익 증진 측면에서 새로운 아이디어를 제안한다면 렌탈업 취급 한도 등 여러 규제 개선에 대해서도 적극 검토해 나가겠다"고 덧붙였다. 또한 이 원장은 신기술금융업권에 타 투자기구 대비 자유로운 운용을 비롯해 신기술금융사의 장점을 강화할 수 있는 방안을 검토하겠다고 약속했다. 다만 이 원장은 "제도 개선을 위해서는 출자자와 피투자 기업을 보다 두텁게 보호하려는 노력도 필요하다"며 "초기 창업 기업의 개인 창업자에게 과도한 연대책임을 묻는 제3자 연대책임 금지가 그 중 하나"라고 짚었다. 카드업계는 정보보호 역량 강화를 위한 노력·금융소비자 보호를 약속했으며 당국에 디지털 자산 생태계에서 주요 역할을 수행하기 위한 제도 개선을 요청했다. 또한 미성년자 체크카드 발급 연령 확대·후불카드 이용한도 상향을 건의했다. 캐피탈업계는 본업 연계 맞춤형 서비스와 같은 신규 상품 개발을 위해 보험대리점·통신판매업 영위 등 새로운 겸영·부수 업무의 허용을 요청했다. 신기술금융업계는 자금공급 방식 다양화·투자 대상 제한 완화 등 벤처기업 모험자본 조달 확대를 위한 제도 개선을 건의했다. 각 업권별 건의 사항은 내년 상반기 내 관련 규정·방안을 마련해 추진될 전망이다. 특히 카드사·PG사 관리의무 강화 등 제도 개선과 미성년자 카드 발급 규정 개편은 올해 1분기 중 검토를 진행한다. 마지막으로 이 원장은 "여전업계의 충분한 손실흡수 능력 유지를 위한 건전성에 대해 각별한 관심을 부탁한다"며 "경제의 선순환 고리를 만들기 위해 청년 일자리 확대에도 적극적인 역할을 해주길 요청한다"고 말했다.2025-11-20 11:06:23
-
조좌진 롯데카드 대표이사 사임 표명..."해킹 사태 총괄 책임 지겠다" [이코노믹데일리] 13일 업계에 따르면 조좌진 롯데카드 대표는 이날 사내게시판에 '대표이사로서 마지막 책임을 지겠습니다'라는 제목의 글을 통해 사임 의사를 밝혔다. 해당 글에 따르면 조 대표는 오는 21일 열릴 임시 이사회에서 다음달 1일 대표이사직 사임을 통보할 예정이다. 이와 함께 롯데카드의 기타비상무이사직을 맡던 김광일 MBK파트너스 부회장도 같은 날 이사회에서 사임을 결정할 것으로 알려졌다. 이는 최근 지적되던 롯데카드 대주주 MBK파트너스의 경영 영향력을 해소하기 위한 조치로 풀이된다. 또한 임시 이사회에서는 신규 대표이사 선임을 위한 공식 절차도 개시된다. 다만 관계 법령에 따라 신임 대표이사가 정해지기 전까지는 조 대표가 대표이사직을 수행한다. 조 대표는 지난 2020년 3월 롯데카드 대표이사로 취임해 3연임에 성공하며 대표이사 업무를 수행해 왔다. 임기 기간 중 롯데카드 자산이 약 25조원 규모로 성장하고 영업수익 3조원을 올리는 등 성과를 내기도 했다. 다만 이번 해킹 사태의 책임으로 대표이사 직에서 내려오게 됐다. 조 대표의 기존 임기 만료일은 내년 3월 말이다 한편 롯데카드는 지난 9월 피해자 297만명 규모의 정보유출 해킹사고가 발생하면서 조직 쇄신을 약속한 바 있다. 지난달 31일에는 본부장 4명을 포함한 고위급 임원 5명이 스스로 용퇴하는 것을 포함한 조직 쇄신을 실시했다. 롯데카드 관계자는 "조좌진 대표 및 김광일 부회장의 사임은 임시 이사회 절차를 밟아 진행될 예정"이라며 "기존에 진행하던 사고 수습이 본 궤도에 오른 만큼 이번 사태에 대한 총괄 책임과 재발 방지 의의 차원에서 조기 사임을 결정했다"고 말했다.2025-11-13 15:58:24
-
SKT, 개인정보 유출 위기 속 '통신'과 'AI' 양대 CIC 체제 출범…정재헌 CEO의 첫 승부수 [이코노믹데일리] SK텔레콤이 창사 이래 가장 혹독한 위기 속에서 조직의 근간을 바꾸는 대수술을 단행했다. 올 상반기 발생한 대규모 개인정보 유출 사고로 고객 신뢰와 실적 모두 치명타를 입은 상황에서 '통신(MNO)'과 '인공지능(AI)'이라는 두 개의 사내독립기업(CIC)을 축으로 조직을 전면 재편했다. 정재헌 신임 CEO가 취임 2주 만에 꺼내든 이번 카드는 무너진 본업을 일으켜 세우고 AI에서 실질적 성과를 내겠다는 절박한 생존 전략이다. SK텔레콤은 13일 'MNO CIC'와 'AI CIC' 양대 체제를 골자로 하는 2026년 조직개편 및 임원인사를 발표했다. 정재헌 CEO는 "CIC 체제는 MNO와 AI 각 사업 특성에 맞춘 최적화된 업무 방식과 의사결정 체계를 갖추기 위한 선택"이라며 "이를 바탕으로 MNO 사업의 고객 신뢰 회복과 AI 사업의 실질적 성과 창출을 이뤄내겠다"고 밝혔다. 그의 발언은 회사가 직면한 두 개의 가장 시급한 과제를 명확히 보여준다. 이번 조직개편의 직접적인 배경은 올 상반기 터진 개인정보 유출 사고다. 이 사고로 SK텔레콤은 개인정보보호위원회로부터 거액의 과징금을 부과받았을 뿐만 아니라 고객 보상을 위한 요금 감면과 데이터 추가 제공 등 막대한 마케팅 비용을 지출해야 했다. 그 결과는 참담했다. SK텔레콤의 3분기 별도 기준 실적은 영업손실 522억원, 당기순손실 2066억원으로 적자 전환하며 시장에 큰 충격을 줬다. 이러한 위기 상황에서 출범한 한명진 MNO CIC장의 최우선 과제는 '고객 신뢰 회복'과 '본원적 경쟁력 강화'다. 이를 위해 마케팅 조직은 상품·서비스 중심으로 재편하고 B2B 사업은 기술 지원 조직을 전진 배치해 실질적인 솔루션 경쟁력을 높인다. 또한 네트워크 인프라의 디지털 전환(AT/DT)을 가속화해 운영 효율을 극대화하는 등 뼈를 깎는 체질 개선에 나선다. MNO가 '수비'와 '재건'의 임무를 맡았다면 정석근·유경상 공동 CIC장이 이끄는 AI CIC는 '공격'과 '성장'의 선봉에 선다. SK텔레콤은 AI 사업의 실질적인 성과 창출을 위해 모든 역량을 결집했다. 특히 AI CIC 내 팀 조직은 시장 변화에 민첩하게 대응할 수 있도록 수시로 이합집산이 가능한 프로젝트 형태로 유연하게 운영된다. AI 사업의 수익화 로드맵도 구체화됐다. 9월 기준 월간 활성 사용자 수(MAU) 1000만명을 돌파한 AI 에이전트 '에이닷(A.)'은 내년 상반기 구독형 또는 결합상품 형태의 유료 모델 출시를 목표로 한다. B2B 영역에서는 이미 올해 4분기부터 매출 발생을 기대하고 있으며 AWS와 협력하는 울산 AI 데이터센터와 신규 추진 중인 구로 AI 데이터센터는 미래 성장의 핵심 축으로 자리 잡을 전망이다. 양대 CIC를 지원하는 스태프 조직 개편 역시 '위기 대응'에 초점이 맞춰졌다. 정보 유출 사고의 재발을 막기 위해 통합보안센터의 조직과 인력을 대폭 확충하고 대외협력(CR)과 홍보(PR) 기능을 통합한 Comm센터, 법률 리스크 관리를 위한 GC(General Counsel)센터를 신설해 경영진의 의사결정을 밀착 지원한다. 이번 인사의 또 다른 핵심은 '책임 경영'과 '강소화(强少化)'다. SK텔레KOM은 신임 임원 11명을 선임하는 과정에서 실행력과 전문성을 최우선 기준으로 삼았다고 밝혔다. 동시에 임원 규모 자체를 축소해 '작지만 강한' 조직을 만들고 개개인의 책임과 역할을 강화해 경영 환경 변화에 신속하게 대응하겠다는 방침이다. 이번 SK텔레콤의 조직개편은 단순한 부서 조정이 아닌 전사적 위기 상황을 돌파하기 위한 비상경영체제의 선포에 가깝다. 통신 사업에서 잃어버린 고객의 신뢰를 되찾는 고통스러운 과정을 거치면서 동시에 AI라는 미래 먹거리에서 가시적인 성과를 만들어내야 하는 고난도의 미션을 수행해야 한다. 정재헌 CEO의 리더십이 중대한 시험대에 올랐다.2025-11-13 14:51:41
-
![[데일리 뱅킹 브리프] NH농협은행 AI 아이디어 챌린지 시상...266개 팀 경쟁](https://image.ajunews.com//content/image/2025/11/12/20251112103612779000.jpg)
NH농협은행 'AI 아이디어 챌린지' 시상...266개 팀 경쟁 [이코노믹데일리] NH농협은행이 'NH AI 아이디어 챌린지' 시상식을 개최했다고 12일 밝혔다. 지난 11일 열린 이번 대회는 AI 기술과 청년의 창의적 아이디어를 결합해 AI시대 미래 금융 혁신을 모색하기 위한 경연 프로그램이다. AI 기반 고객 자산관리 시니어 금융 개인 맞춤형 서비스 등 다양한 분야의 실현 가능한 혁신 아이디어들이 발표됐다. 지난 8월부터 3개월간 총 266개 팀이 참가해 치열한 경쟁을 펼쳤으며 서류 심사와 현업 전문가의 멘토링을 거쳐 12개 팀이 지난 11일 본선 무대에 올랐다. 영예의 대상은 '내 일정이 곧 챌린지(NH Challender)'를 발표한 '후메잌디스' 팀에 돌아갔다. 이 팀은 캘린더와 금융을 연결한 맞춤형 챌린지 아이디어를 선보여 높은 평가를 받았다. 최우수상은 고객과 행원 모두를 위한 상담 전과정 관리 서비스인 'NH똑똑동행'이 수상했다. 우수상은 맞춤형 문구와 챗봇을 통한 초개인화 금융 마케팅인 'dRAG'에 돌아갔다. 수상팀에는 대상 1000만원 최우수상 500만원 등 총 2300만원 규모의 상금이 수여됐으며 각 팀별 성장을 지원해온 NH농협은행 현업 멘토들도 시상식에 참여해 의미를 더했다. 강태영 농협은행장은 "청년들의 상상력과 도전정신이 농협은행의 미래 혁신을 이끄는 원동력이 될 것"이라며 "농협은행은 이러한 혁신적 아이디어를 실제 비즈니스에 접목해 고객에게 한 차원 높은 서비스를 제공하기 위한 AX 가속화를 이어 나가겠다"고 말했다. 우리금융, 청소년 미혼 한부모 자립 지원...20억원으로 확대 우리금융그룹은 우리금융미래재단과 성평등가족부 천주교 서울대교구가 함께 하는 청소년 미혼 한부모 자립 지원사업 '우리 원더패밀리'의 지원 규모를 20억원으로 확대한다고 12일 밝혔다. '우리 원더패밀리'는 2023년 7월 세 기관이 함께 시작한 지원사업이다. 이번 협약으로 연간 총 지원 규모가 기존 12억원에서 20억원으로 대폭 늘었다. 지원 연령도 기존 22세에서 24세 이하로 확대하고 월 50만원(연 600만원) 생활비 긴급 의료비 대학 진학과 자격증 취득 축하금 등을 추가로 지원할 계획이다. 임종룡 우리금융미래재단 이사장은 "이번 지원 확대를 통해 청소년 미혼 한부모가 아이와 함께 안정적으로 자립할 수 있기를 기대한다"라며 "앞으로도 미래세대가 희망을 가지고 성장할 수 있도록 지속적인 사회공헌 활동을 이어가겠다"고 말했다. 새마을금고자회사 MG신용정보, ISO27001 인증 획득...정보보호 강화 MG신용정보는 지난 11일 국제 표준 정보보호관리체계인 ISO27001 인증을 공식 획득했다고 12일 밝혔다. ISO27001 인증은 기업의 정보보호 관리체계(ISMS)가 국제 기준에 부합함을 입증하는 세계적 인증으로 민감한 고객 정보와 금융데이터를 안전하게 관리할 수 있는 체계적 시스템을 보유하고 있음을 공식적으로 검증받은 것이다. MG신용정보는 이번 인증을 통해 채권관리 고객상담 등 주요 업무 전반에 걸쳐 정보 유출 및 위변조 방지 접근통제 데이터 백업·복구체계 등을 강화했다. 특히 채권관리 및 추심 과정에서 수집·활용되는 개인신용정보와 금융거래정보를 ISO 국제 기준에 따라 관리함으로써 고객의 신뢰와 법적·윤리적 투명성을 한층 높였다. 박준철 MG신용정보 대표이사는 "ISO27001 인증은 단순한 보안 시스템 구축을 넘어 고객정보 보호를 기업의 핵심 경쟁력으로 삼겠다는 MG신용정보의 의지를 보여주는 결과"라며 "채권관리와 고객관리 전 과정에서 데이터 보호를 최우선으로 삼고 안정성과 효율성을 모두 강화해 나가겠다"고 말했다.2025-11-12 10:38:58
![[속보] 박대준 쿠팡 대표 개인 정보 유출 사태에 국민께 죄송](https://image.ajunews.com//content/image/2025/11/30/20251130155603910435.png)
많이 본 뉴스
영상
Youtube 바로가기
![[사설] 폭설보다 무서웠던 행정의 정지…서울·경기 지자체는 무엇을 했는가](https://image.ajunews.com/content/image/2025/12/05/20251205162043814850_518_323.jpg)