2025.11.17 월요일
검색
'최고정보보호책임자' 검색결과
기간검색
-
~
검색영역
검색어
-
![[2025APEC] 두나무, APEC서 디지털자산 퓨처테크포럼 주최…韓 대표로 글로벌 위상 과시](https://image.ajunews.com//content/image/2025/10/30/20251030151127556317.jpg)
두나무, APEC서 '디지털자산 퓨처테크포럼' 주최…韓 대표로 글로벌 위상 과시 [이코노믹데일리] 디지털자산이 마침내 아시아태평양 지역 최고위급 경제 협력체의 공식 무대에 올랐다. 가상자산 거래소 업비트를 운영하는 두나무는 30일 ‘APEC CEO 서밋’의 공식 부대행사로 ‘퓨처테크포럼: 디지털자산’을 주최하며 한때 기술적 호기심의 대상이었던 디지털자산이 이제 국가 핵심 산업과 어깨를 나란히 하는 글로벌 경제 담론의 중심으로 부상했음을 전 세계에 각인시켰다. 경주예술의전당에서 열린 이번 포럼은 그 면면부터 달랐다. ‘퓨처테크포럼’의 다른 세션들이 조선, 방산, 인공지능(AI) 등 전통적인 국가 전략 산업을 다룬 반면 디지털자산이 독립된 주제로 포함된 것은 APEC 역사상 이례적인 일이다. 이는 디지털자산 산업이 더 이상 무시할 수 없는 경제적 실체이자 미래 금융의 향방을 결정할 핵심 변수임을 공인받은 상징적인 사건으로 평가된다. 오경석 두나무 대표는 환영사에서 ‘연결’이라는 키워드를 던졌다. 그는 “연결이 곧 진보의 토대”라며 “디지털자산은 더 이상 한정된 영역의 혁신이 아니라 기술과 금융, 시장과 사람, 그리고 지역과 경제를 잇는 다리 역할을 한다”고 역설했다. 이어 “이번 포럼은 디지털자산을 넘어 미래 금융의 새로운 질서를 함께 만들어가는 논의의 장이 될 것”이라고 행사 주최의 의미를 밝혔다. 기조연설자로 나선 마이클 케이시 MIT 미디어랩 수석 고문은 AI와 스테이블코인의 융합이 가져올 거대한 변화를 예고했다. 그는 ‘스테이블코인, AI 그리고 프로그래머블 화폐: 글로벌 금융 시스템의 다가오는 대전환’이라는 주제 발표를 통해 이 기술들의 결합이 단순한 효율성 개선을 넘어 금융 인프라의 패러다임 자체를 바꾸는 ‘연결의 혁신’이 될 것이라고 전망했다. 이러한 논의는 전 세계적인 제도화 흐름과 맞물려 더욱 설득력을 얻는다. 유럽연합(EU)이 2024년 12월 전면 시행을 앞둔 세계 최초의 포괄적 가상자산 규제 법안 ‘MiCA(Markets in Crypto-Assets)’를 필두로 미국 의회에서는 스테이블코인 법제화 논의가 한창이며 홍콩은 이미 지난 2024년 4월 비트코인과 이더리움 현물 ETF를 승인하며 아시아 금융 허브로서의 입지를 다지고 있다. 이번 APEC 포럼은 이러한 글로벌 규제 환경의 재편 속에서 한국이 주도권을 잡기 위한 중요한 분기점이 될 수 있음을 시사한다. 패널 토론에서는 산업의 구체적인 현안들이 심도 있게 다뤄졌다. ‘스테이블코인과 국경 간 혁신’ 세션에서 패널들은 스테이블코인이 단순한 자본 이동 수단을 넘어 글로벌 금융의 신뢰를 기술적으로 재설계하는 기반이 될 것이라는 데 공감대를 형성했다. ‘금융 포용: 언뱅크드를 연결하다’ 세션에서는 기술의 사회적 역할이 조명됐다. 세계은행(World Bank)의 2021년 글로벌 핀덱스 데이터에 따르면 전 세계 성인 약 14억명이 여전히 은행 계좌가 없는 '언뱅크드(unbanked)' 상태다. 패널들은 스마트폰만 있으면 금융 서비스에 접근할 수 있는 디지털자산이 이들에게 새로운 기회를 제공하며 기술이 사람과 기회를 잇는 새로운 연결고리가 되고 있다고 강조했다. 마지막 ‘제도화와 융합’ 세션에는 오경석 대표를 비롯해 대니 찬 마스터카드 아태지역 최고정보보호책임자(CISO), 마이클 호 아메리칸 비트코인 이사회 의장 등 거물급 인사들이 참여했다. 이들은 전통 금융과 디지털자산의 경계가 빠르게 허물어지고 있음을 지적하며 신뢰와 기술이 결합된 새로운 금융 생태계 구축이 앞으로의 핵심 과제라고 제시했다. 윤선주 두나무 최고브랜드임팩트책임자(CBIO)는 행사를 마무리하며 “이번 포럼은 디지털자산이 글로벌 경제의 핵심 산업으로 성장했음을 보여준 의미 있는 자리였다”며 “한국을 대표해 업비트가 이 같은 국제 무대를 주최하게 돼 뜻깊다”고 소회를 밝혔다. 이어 “업비트는 국가대표 거래소로서 산업 발전과 국제 논의를 주도해 한국 디지털자산의 위상을 높여가겠다”고 덧붙였다. 한편 대한상공회의소가 주관하는 ‘APEC CEO 서밋 코리아 2025’는 경주에서 열리는 아시아태평양경제협력체(APEC) 정상회의의 주요 부대행사다. ‘Bridge, Business, Beyond’를 주제로 세계 21개 회원국 정상과 글로벌 CEO 1700여 명이 참여하는 아시아 태평양 지역 최대 규모의 비즈니스의 장이다.2025-10-30 15:19:46
-
![[데일리 뱅킹 브리프] SC제일은행, 영업용 차량 저공해 하이브리드로 교체…탄소배출 저감 노력 外](https://image.ajunews.com//content/image/2025/09/11/20250911092751179820.jpg)
SC제일은행, 영업용 차량 '저공해 하이브리드'로 교체…"탄소배출 저감 노력" 外 [이코노믹데일리] SC제일은행, 영업용 차량 '저공해 하이브리드'로 교체…"탄소배출 저감 노력" SC제일은행은 ESG(환경·사회·지배구조) 경영을 실천하고 탄소 배출 저감을 통한 탄소중립(Net-zero) 목표 달성에 기여하기 위해 최근 영업점 및 본점에서 사용중인 영업용 차량 약 200대를 저공해 하이브리드 엔진 차량으로 전면 교체하기로 결정했다고 11일 밝혔다. 하이브리드 엔진 차량은 내연기관과 전기모터를 함께 구동해 일반 내연기관 차량보다 연비가 우수하고 탄소 배출량이 적은 것이 특징이다. SC제일은행은 이달부터 순차적으로 교체를 시작해 오는 11월까지 하이브리드 차량 교체를 모두 완료할 예정이다. 새로 도입되는 하이브리드 차량들은 기존 휘발유 차량들보다 연간 98.24톤(약 30%)가량의 탄소 배출을 줄일 수 있을 것으로 예상된다. 이는 탄소 배출 저감 효과로 따지면 한국식 30년생 소나무 약 1만4800그루(국제 일반치 기준 성목 약 4400그루) 이상을 심는 것과 비슷한 효과를 낸다. KB금융, 소상공인·지역 상권 살리기 속도…맞춤형 금융 데이터 활용 KB금융그룹이 수원도시재단, 한국데이터뱅크와 함께 수원시의 소상공인 지원 정책 수립, 상권 활성화 방안 마련 등을 위한 데이터 분석·지원 체계를 구축한다고 11일 밝혔다. 수원도시재단은 '상권활성화센터'를 운영하며 지역 소상공인 지원과 지역 상권 육성·활성화를 위한 생태계 조성의 콘트롤타워 역할을 수행하고 있다. KB금융은 공동으로 진행하는 데이터 분석 프로젝트를 통해 수원시 전체 상권(44개 행정동)의 소상공인 현황을 체계적으로 분석하고, 소상공인 지원 정책 수립 등에 필요한 맞춤형 데이터를 제공한다. KB금융은 계열사에서 보유한 소상공인 특화 금융 데이터를 바탕으로 수원시 각 행정동별 △소득·금융자산 현황 △금융자산 변화 추이 △매출 패턴 △개·폐업 지수 △상권회복탄력성 등을 면밀하게 분석한다. 이에 더해 '수원페이 데이터'를 활용한 정교한 데이터 분석으로 수원시만의 지역 특징과 패턴도 반영할 예정이다. 하나금융, 엔젤로보틱스와 맞손…금융 네트워크·혁신 로봇 기술 결합 하나금융그룹은 지난 10일 오후 서울 중구 명동사옥에서 대한민국 대표 웨어러블 로봇기업 엔젤로보틱스와 함께 생산적 금융 확대를 위한 '로봇과 금융의 융합을 통한 미래전략산업 공동 발굴' 업무협약을 체결했다고 11일 밝혔다. 이번 협약은 하나금융의 금융 네트워크와 엔젤로보틱스의 혁신적인 로봇 기술을 결합해 사회적 가치와 경제적 성과를 동시에 창출하는 핵심 목표를 달성하기 위해 마련됐다. 특히 하나금융은 이번 업무협약을 통해 생산적 금융을 적극 이행하기 위해 혁신기업의 성장을 뒷받침하는 금융 인프라를 제공할 예정이다. 또한 엔젤로보틱스가 차세대 웨어러블 로봇 기술력을 기반으로 시장을 확대하고, 더 나아가 글로벌 시장에서의 성장 기회를 모색해 나아갈 수 있도록 적극 지원키로 했다. 이를 통해 하나금융과 엔젤로보틱스는 △ESG사업 협력을 통한 사회가치 창출 △시니어 맞춤 헬스케어 패키지 및 차별화된 손님 경험 제공 △고령친화 산업 글로벌 협력 △웨어러블 로봇 구입 금융 지원 및 웨어러블 로봇 연계 금융상품 개발 협력 등 4대 핵심 전략 분야에서 협력해 초고령사회 핵심 시장 공략에 나설 예정이다. 토스뱅크·베트남 최고인민검찰원, 정보보호 보안 디지털 성과 교감 나눠 토스뱅크는 베트남 최고인민검찰원(Supreme People’s Procuracy)이 지난 10일 서울 강남구 사옥을 방문해 토스뱅크가 한국 금융 시장에서 일군 정보보호 및 보안, 디지털 성과에 대한 깊은 교감을 나눴다고 11일 밝혔다. 양 기관은 디지털 전환 과정에서의 베트남의 도전과제, 사이버 범죄 대응을 위한 기술적 전략, 데이터 기반 사건 관리 시스템의 보안 강화 방안 등에 대해 심도 있는 의견을 나눴다. 이날 토스뱅크 이은미 대표와 이정하 최고정보보호책임자(CISO) 등 관계자들이 그동안의 과정과 결과에 대해 소개했다. 황 민 띠엔 디지털전환국장을 비롯해 베트남 최고인민검찰원 대표단 10여명이 함께 했다. 베트남 최고인민검찰원은 베트남 내에서 기소 및 법 준수 감독을 담당하는 기관이다. 최근 베트남은 범 국가적인 디지털 전환을 추진하고 있는데, 그 로드맵의 하나로 디지털 검찰청 구축에 대한 방안을 실행하고 있다. 이번 방문은 유엔마약범죄사무소(UNODC)의 주관으로 이뤄졌으며, 디지털 전환 및 사이버 범죄 대응에서 우수한 역량을 보유하고 있는 한국의 사례를 학습하기 위한 교류가 목적이다. 5일 간의 방한 동안 베트남 최고인민검찰원은 대검찰청, 법무부, 한국인터넷진흥원(KISA), 한국형사·법무정책연구원 등 주요 기관을 방문했다. 금융권의 보안 및 디지털 혁신 사례 학습을 위해서 방문한 금융기관은 토스뱅크가 유일하다.2025-09-11 09:32:18
-
SK텔레콤, 사상 최악 '유심 해킹' 악재에도…'흔들림 없는 배당'으로 주주가치의 미래를 약속하다 [이코노믹데일리] 사상 초유의 유심(USIM) 해킹 사태로 창사 이래 최대 위기를 맞은 SK텔레콤이 흔들림 없는 배당 정책을 유지하며 시장의 이목을 집중시키고 있다. 단기적인 재무적 타격과 신뢰도 추락이라는 악재 속에서도 주주 환원 약속을 지키는 동시에 7000억원 규모의 대대적인 보안 투자와 인공지능(AI) 중심의 사업 재편을 선언하며 위기를 기업 체질 개선의 기회로 삼는 정면 돌파에 나섰다. ◆ 위기에서 신뢰로, 방어에서 성장으로의 논리적 전환 SK텔레콤의 대응 전략은 명확한 인과관계에 따라 전개되고 있다. 1단계는 '위기의 발생과 즉각적 충격'이다. 2500만명의 민감한 유심 정보가 유출되며 가입자 이탈과 재무 전망 하향 조정이라는 직접적인 타격을 입었다. 2단계는 '시장에 보내는 신뢰의 신호'다. 이러한 혼란 속에서 회사는 2분기 배당금을 주당 830원으로 동결하는 과감한 결정을 내렸다. 이는 해킹 사태로 인한 비용이 감당 가능한 일회성 손실이며 회사의 장기적인 현금 창출 능력과 주주 환원 의지에는 변함이 없다는 강력한 메시지를 투자자들에게 전달한 것이다. 3단계는 '근본적인 체질 개선과 미래 성장 동력 확보'다. 단기적인 신뢰 회복을 넘어 향후 5년간 7000억원이라는 막대한 보안 투자를 통해 '제로 트러스트(Zero Trust)' 기반의 철옹성을 구축하고 동시에 부진했던 메타버스 사업을 과감히 정리하며 AI를 중심으로 한 미래 성장 사업에 자원을 집중하는 전략적 재편을 단행했다. 이 모든 과정은 단기적인 위기 대응을 넘어 이번 사태를 계기로 더욱 안전하고 효율적이며 미래 지향적인 기업으로 거듭나려는 SK텔레콤의 치밀한 전략적 로드맵을 보여준다. ◆ 전례 없는 위기, 10년 만에 무너진 40% 점유율...그러나 '주주가치'라는 마지노선 지난 4월 발생한 유심 해킹은 단순한 보안 사고를 넘어 SK텔레콤의 근간을 흔들었다. 정교한 악성코드로 인해 가입자 인증 정보를 관리하는 핵심 서버(HSS)가 침해되면서 전체 가입자에 해당하는 약 2500만명의 유심 데이터가 유출되는 사태가 발생했다. 유출된 정보에는 유심 인증 키, 단말기 고유 식별 번호 등이 포함되어 복제 유심을 통한 금융 사기나 신분 도용 등 2차 피해 우려가 제기되었다. 후폭풍은 거셌다. 사고 공론화 이후 위약금 면제 조치가 종료된 7월까지 약 83만명의 가입자가 이탈하여 시장 점유율은 10년 만에 처음으로 40% 아래인 39.2%까지 하락했다. 결국 회사는 연간 매출 전망치를 8000억원 하향 조정하고 영업이익 전망을 '개선'에서 '감소'로 변경해 사태의 심각성을 인정했다. 이처럼 암울한 상황 속에서 SK텔레콤 이사회는 2분기 배당금으로 1분기와 동일한 주당 830원을 결정했다. 이는 해킹 사태로 인한 올해 영업이익 감소 추정치(약 2000억~3000억원)가 배당 정책의 근간을 흔들 만큼 심각한 수준은 아니라는 경영진의 자신감을 반영한 것이다. 해킹 사태 이전인 1분기에 전년 동기 대비 13.8% 증가한 5674억원의 견고한 영업이익을 기록한 것이 재정적 완충 역할을 했다. SK텔레콤의 고정 분기 배당 정책은 실적 변동과 관계없이 주주들에게 예측 가능한 수익을 제공하는 핵심적인 주주 환원 약속이다. 이번 결정으로 '배당 신뢰도'를 유지하면서 주가 하락 시 약 7% 수준의 배당 수익률이 주가를 방어하는 '배당 마지노선' 효과를 다시 한 번 입증했다. 이는 변동 배당 정책을 시행하는 경쟁사들과 차별화되는 지점으로, 안정적인 수익을 중시하는 투자자들에게 SK텔레콤의 매력을 각인시키는 계기가 됐다. ◆ 보안과 AI에 미래를 걸다…신뢰 회복과 실행력이 관건 SK텔레콤은 뼈아픈 실수를 반복하지 않기 위해 향후 5년간 7000억원을 투자하는 '정보보호 혁신 계획'을 발표했다. 이는 국내 통신·플랫폼 기업 중 최대 규모의 보안 투자이다. 핵심은 '아무도 믿지 않고 모든 것을 검증한다'는 제로 트러스트 원칙에 기반한 보안 시스템의 전면 개편이다. 또한 최고정보보호책임자(CISO) 조직을 최고경영자(CEO) 직속으로 격상시켜 독립성과 권한을 대폭 강화하고 글로벌 화이트 해커를 동원한 모의 해킹을 정례화하는 등 거버넌스 혁신도 병행한다. 동시에 회사의 미래 성장축을 AI로 완전히 전환하는 작업에 박차를 가하고 있다. 수익성이 부진했던 메타버스 플랫폼 '이프랜드' 서비스를 내년 3월 종료하기로 결정한 것은 이러한 전략적 선택과 집중을 상징적으로 보여준다. 확보된 자원은 AI 데이터센터, GPU 기반 클라우드 등 '수익성 있는 AI 인프라' 사업에 집중 투자된다. 이는 SK텔레콤이 단순 통신사를 넘어 '글로벌 AI 기업'으로 도약하겠다는 강력한 의지를 드러낸 것이다. SK텔레콤은 사상 최악의 위기를 '기본으로의 회귀(Back to the Basic)'와 '미래를 향한 전진'이란 두 가지 과제를 동시에 해결하는 기회로 활용하고 있다. 흔들림 없는 배당 정책으로 주주들의 신뢰를 다지는 동시에 보안과 AI라는 미래 핵심 가치에 대규모 투자를 단행하며 새로운 성장 전략을 모색하고 있다. SK텔레콤의 미래 가치는 이번에 발표한 혁신 계획들의 실행 능력에 달려 있다. 7000억원의 투자가 실질적인 보안 강화로 이어져 이탈한 고객의 신뢰를 되찾고 AI 중심의 사업 재편이 구체적인 성과로 나타날 때 시장은 비로소 SK텔레콤에 더 높은 프리미엄을 부여할 것이다. 위기 속에서 던진 SK텔레콤의 승부수가 한국 통신 산업의 진화는 물론 기업 위기관리의 새로운 모범 사례가 될 수 있을지 귀추가 주목된다.2025-07-31 06:00:00
-
두나무, 해커 잡는 '소수 정예' 육성·채용 잇는 '업사이드 링크' 공개 [이코노믹데일리] 가상자산 거래소 업비트 운영사 두나무가 웹3 사이버 보안 인재와 기업을 직접 연결하는 채용 연계 플랫폼 ‘업사이드 링크(UPSide Link)’를 공개했다. 이는 전문 인력 수급에 어려움을 겪는 기업과 구직난을 겪는 청년 인재를 매칭해 국내 웹3 보안 생태계의 선순환 구조를 만들겠다는 전략이다. 업사이드 링크의 인재풀은 두나무와 보안 전문기업 티오리가 함께 운영하는 인재 육성 프로그램 ‘업사이드 아카데미’ 수료생으로 구성된다. 이들은 이론 교육과 실전 프로젝트를 모두 이수한 소수 정예 인력으로 웹3와 블록체인 보안 분야에 특화된 전문성을 갖췄다. 기업은 업사이드 링크를 통해 이들의 역량과 포트폴리오를 직접 확인하고 검증된 인력을 효율적으로 채용할 수 있다. 이번 플랫폼 출범으로 두나무는 기존의 일방향적 교육 프로그램을 넘어 ‘발굴-교육-성장-후속 지원’으로 이어지는 실질적인 인재 육성 체계를 완성하게 됐다. 업사이드 아카데미가 인재의 산실이라면 업사이드 링크는 이들을 산업 현장과 연결하는 가교 역할을 하는 셈이다. 이를 통해 고도화되는 보안 위협에 대응할 전문 인력을 공급하고 청년 구직난 해소에도 기여할 것으로 기대된다. 두나무는 지난 15일 서울 더플라자호텔에서 열린 제146차 CISO 포럼에서 업사이드 링크의 시작을 공식적으로 알렸다. 이날 ‘웹3 보안과 인재 양성’을 주제로 발표한 정재용 두나무 최고정보보호책임자(CISO)는 국내 주요 기업 정보보호 책임자 90여 명 앞에서 플랫폼의 비전을 공유하며 큰 관심을 받았다. 정재용 두나무 최고정보보호책임자(CISO)는 “업사이드 링크는 청년과 기업 모두에게 새로운 성장과 도약의 기회를 제공한다”며 “기술과 금융으로 미래 세대 육성에 기여한다는 두나무의 기업 비전처럼 앞으로 대한민국이 미래 사이버 보안 강국으로 도약할 수 있도록 적극 노력하겠다”고 말했다.2025-07-16 10:57:53
-
AI 시대, 개인정보보호법...GDPR보다 과도"…'명백성' 조항 개정 촉구 [이코노믹데일리] AI 업계와 법조계가 현행 개인정보보호법이 유럽연합(EU)의 일반개인정보보호법(GDPR)보다 과도하다며 개정을 촉구하고 나섰다. 세계적으로 엄격한 규제로 통하는 GDPR보다도 국내법의 일부 조항이 현장에서 더 큰 부담으로 작용해 AI 기술 경쟁력을 저해한다는 비판이다. 15일 국회에서 열린 ‘AI 시대, 개인정보 입법방향 토론회’에서는 2026년 AI기본법 시행에 앞서 개인정보보호법을 개선해야 한다는 의견이 주를 이뤘다. 국회 정무위원회 소속 김남근, 김승원, 김용만, 김현정, 민병덕, 박범계, 박찬대, 이인영, 이정문, 허영 의원이 공동 주최하고 한국정보통신법학회와 한국데이터법정책학회가 주관한 이날 행사에서는 AI 데이터 활용의 족쇄로 작용하는 현행법의 한계가 집중적으로 논의됐다. 가장 큰 쟁점은 정보주체의 동의 없이 개인정보를 처리할 수 있는 예외 규정인 ‘정당한 이익’ 조항이었다. 현행법은 이익, 자유 등 정보주체의 권리보다 ‘명백하게’ 우선하는 경우에만 개인정보 처리를 허용하는데 바로 이 ‘명백하게’라는 단어의 모호성과 과도함이 문제로 지적됐다. 발제를 맡은 민경식 베라세이프 변호사는 “유럽 GDPR에도 없는 ‘명백성’ 요건을 국내법이 요구하고 있다”면서 “이는 동의 중심주의에서 벗어나지 못한 것으로 정보 처리자에게 입증을 요구하는 GDPR 수준으로 조항을 현실화할 필요가 있다”고 강하게 주장했다. 토론자로 나선 윤아리 김앤장 변호사 역시 “실무상 활용에 명백한 한계가 있다”며 “명백성 조항은 삭제할 필요가 있다”고 잘라 말했다. 산업계 현장의 목소리는 더욱 절박했다. 이진규 네이버 최고정보보호책임자(CISO)는 구체적인 수치를 제시하며 규제의 불균형을 지적했다. 그는 “민감정보의 경우 GDPR은 처리 근거가 10가지인데 우리는 단 2가지뿐”이라며 “개인정보보호법을 준수하면서 AI 서비스를 제공하기가 매우 어렵다”고 토로했다. 이어 “최근 메타가 EU와 특정 요건 준수를 전제로 유럽에 AI 서비스를 제공하기로 합의했듯, AI 시대에 맞춘 유연한 합의와 개선이 시급하다”고 강조했다. 대안 마련을 위한 제언도 쏟아졌다. 강혜경 고려대 박사는 “규제가 강해 보이는 EU AI법조차 혁신 기업을 위한 ‘규제 샌드박스’ 조항을 두고 있는데 정작 우리의 AI기본법에는 이 내용이 빠져있다”고 꼬집었다. 심우민 경인교대 교수는 기술 변화에 유연하게 대응하는 ‘적응형 규제 시스템’과 함께 ‘입법 영향 분석 시스템’ 도입을 제안했다. 반면 시민사회 입장을 대변한 오병일 진보네트워크센터 대표는 “현재 체크리스트 수준에 머무는 개인정보 영향평가 제도를 실질적으로 강화해야 한다”며 정보주체의 권리 보호 장치 마련을 강조했다. 이날 이성엽 고려대 교수가 좌장을 맡은 패널 토론에는 심우민 경인교대 교수, 윤아리 김앤장 변호사, 이진규 네이버 전무, 오병일 진보네트워크센터 대표를 비롯해 공진호 과학기술정보통신부 과장, 김직동 개인정보보호위원회 과장이 참여했다. 이성엽 교수는 “브뤼셀 효과를 노리는 EU와 마러라고 효과를 노리는 미국 사이에서 제3의 길을 찾는 노력을 지속해나가야 한다”고 밝혔다.2025-07-15 18:16:09
-
사이버 안보 '총체적 부실'... 국가·기업, 속수무책 뚫린다 [이코노믹데일리] 국가 기간망부터 민간 기업의 핵심 정보까지 대한민국의 사이버 안보 체계가 뿌리부터 흔들리고 있다. 인공지능(AI) 기술을 등에 업은 사이버 공격은 날로 지능화·조직화하며 국경을 넘나드는 ‘전쟁’의 양상을 띠고 있지만 국내 대응은 ‘소 잃고 외양간 고치는’ 수준을 벗어나지 못하고 있다. 민간은 보안 투자를 비용으로 치부하며 소홀히 하고 정부는 명확한 컨트롤타워 없이 부처 간 책임을 떠넘기는 사이 국가 시스템 마비와 핵심 기술 유출이라는 ‘시한폭탄’의 초침이 흘러가고 있다는 지적이 나온다. 최근 발생한 일련의 해킹 사태는 이러한 위기를 단적으로 보여준다. 회원 2000만명의 인터넷 서점 예스24는 랜섬웨어 공격에 전산망이 마비돼 나흘간 서비스가 중단됐고 CJ올리브네트웍스는 인증서 파일이 유출돼 북한 해킹 그룹 ‘김수키’ 연루설까지 제기됐다. SK텔레콤에서는 2700만건에 달하는 가입자 식별 정보가 유출됐으며 악성코드는 최소 3년간 잠복해 있었던 것으로 드러났다. 이러한 개별 기업의 피해는 ‘공급망 공격’으로 확산되며 산업 생태계 전체를 위협한다. 올 2월 L그룹의 협력사 S사가 랜섬웨어 공격으로 설계도면, 부품 시험결과 등 기밀문서를 탈취당한 것이 대표적 사례다. 이는 보안이 취약한 협력사를 우회해 대기업을 노리는 최신 공격 트렌드를 반영한다. 이러한 위협은 더 이상 개별 기업의 문제를 넘어 국가 안보 차원의 의제로 부상했다. 최근 이란의 가상화폐 거래소를 공격한 친이스라엘 해킹 조직 ‘프레더토리 스패로’와 이에 맞서 이스라엘 주요 인프라 공격으로 보복한 이란의 사례는 사이버 공간이 이미 새로운 전쟁터가 되었음을 명확히 보여준다. 한 보안 전문가는 “사이버 공간에서의 총성 없는 전쟁은 이미 현실이 됐다”며 “과거에는 물리적 타격이 전쟁의 시작을 알렸다면 이제는 전력망, 통신, 금융 등 국가 핵심 인프라를 마비시키는 것이 선제공격의 핵심이며 이는 단순 기술 유출을 넘어 사회 전체를 혼란에 빠뜨릴 수 있는 명백한 안보 위협”이라고 진단했다. 그러나 국내 기업들의 현실 인식은 위기감과 거리가 멀다. 시가총액 상위 10대 그룹 계열사 87곳의 지난해 정보보호 투자액은 9849억원으로 전년 대비 18.2% 증가했지만 정보기술(IT) 투자액 대비 정보보호 투자 비중은 5.8%로 제자리걸음이었다. 이는 IT 예산의 평균 26%를 사이버보안에 지출하는 미국 기업의 4분의 1에도 미치지 못하는 수준이다. 인력 구조의 허점도 심각하다. 정보보호 인력 3명 중 1명(35%) 이상이 외주에 의존하고 있으며 특히 SK그룹은 그 비중이 72.6%에 달했다. 한 보안 컨설팅 업계 전문가는 “보안은 단순한 기능이 아니라 조직 문화와 깊이 연관되어야 한다”며 “외부 인력에 과도하게 의존하는 구조는 비상 상황 발생 시 신속하고 책임 있는 의사결정을 저해할 수 있으며 핵심 방어 역량은 반드시 내재화하여 충성도와 전문성을 동시에 갖춘 방패를 만들어야 한다”고 강조했다. 보안 정책을 총괄하는 최고정보보호책임자(CISO)의 위상과 권한이 미흡한 것도 구조적 문제다. 대기업 계열사 4곳 중 1곳은 CISO가 임원이 아니었으며 전체의 72.4%는 다른 직책을 겸직하고 있었다. 심지어 한 KT 자회사는 정보보호와 정반대의 목표를 가진 최고재무책임자(CFO)가 CISO를 겸직하는 이해충돌 상황까지 벌어졌다. CISO가 임원급 의사결정권을 갖지 못하면 예산 확보와 신속한 위기 대응은 요원할 수밖에 없다. 또 다른 보안 전문가는 “기업의 정보 자산은 곧 미래 경쟁력과 직결된다”면서 “‘우리는 안전하다’는 막연한 자신감을 버리고 ‘이미 침투당했다’는 전제 하에 데이터를 파편화하고 암호화하는 등 최후의 보루를 지키는 전략으로 전환해야 한다. 해커가 데이터를 가져가더라도 쓸모없게 만드는 것이 핵심”이라고 조언했다. 기업들의 안이한 대응 못지않게 정부의 역할 부재도 심각한 문제로 지적된다. 국가 행정전산망과 법원 해킹 등 공공 시스템이 뚫려도 수개월째 범인조차 특정하지 못하고 있으며 사이버 위협 대응 연구·개발(R&D) 예산은 오히려 전년 대비 8% 삭감됐다. 무엇보다 심각한 것은 재난 상황을 일사불란하게 지휘할 컨트롤타워의 부재다. 미국(CISA), 영국(NCSC) 등 주요국은 모두 국가 차원의 사이버 안보 기관을 운영하지만 한국은 관련 이슈가 터지면 과기정통부, 경찰, 국방부, KISA 등이 각자 대응해 효율성이 떨어진다. 실제로 예스24는 해킹 사고 후 KISA의 기술 지원 협조 요청을 거부했지만 이를 강제할 수단이 없었다. 컨트롤타워 설립과 민관 합동 대응 체계 구축을 골자로 하는 ‘사이버안보기본법’은 국가기관의 민간 사찰 우려라는 인권 논란에 발목이 잡혀 2006년 이후 18년째 국회 문턱을 넘지 못하고 있다. 한 보안업계 관계자는 “개별 기업의 방어 노력만으로는 국가 단위로 움직이는 해킹 조직을 막아낼 수 없다”며 “범정부 차원의 강력한 리더십 아래 민관이 유기적으로 협력하는 통합 방어 체계가 절실하며 AI 기반의 차세대 위협에 맞서려면 방어 기술 R&D에 국가적 역량을 집중하고 이를 산업계와 신속하게 공유하는 선순환 구조를 만들어야 한다”고 역설했다.2025-07-03 06:05:00
-
두나무, '보안이 곧 경쟁력'…4년간 384억 투자 [이코노믹데일리] 블록체인 및 핀테크 전문기업 두나무가 4년 연속 정보보호 투자를 대폭 확대하며 보안 강화에 힘쓰고 있다. 두나무는 올해 정보보호 부문에 약 148억원을 투자한다고 16일 밝혔다. 이는 2021년 57억원에서 시작해 매년 투자 규모를 늘려온 것으로 4년간 누적 투자액은 384억원에 달한다. 올해 정보보호 투자액 148억원은 두나무 전체 IT 부문 투자액(1543억원)의 9.6%에 해당하는 규모다. 지난해 기준 정보보호 공시 참여 기업의 평균 투자 비중이 6.1%였던 점을 고려하면 업계 평균을 크게 웃도는 수준이다. 투자 확대와 함께 전문 인력 충원도 꾸준히 이뤄졌다. 2021년 9.9명이었던 정보보호 전담 인력은 올해 33.6명으로 4년 만에 3배 이상 증가했다. 이 같은 선제적인 정보보호 노력은 대외적으로도 인정받아 지난해 11월 과학기술정보통신부로부터 정보보호 공시 우수기관 장관 표창을 받기도 했다. 정재용 두나무 최고정보보호책임자(CISO)는 “정보보호는 사고 이후의 대응보다 그 이전에 어떤 준비를 해왔는지가 실질적인 경쟁력을 결정짓는다”며 “앞으로도 고객의 자산 보호와 신뢰받는 서비스를 만드는 것에 최선을 다하겠다”고 말했다. 두나무는 기업의 보안 현황을 공개하는 정보보호 공시 제도에 2022년부터 자율적으로 참여하며 투명한 보안 경영을 실천하고 있다.2025-06-16 12:28:06
-
두나무, 차세대 보안 전문가 육성 '업사이드 아카데미' 3기 모집 [이코노믹데일리] 블록체인 및 핀테크 전문기업 두나무가 사이버보안 전문기업 티오리와 함께 운영하는 국내 최초 웹3 보안 인재 육성 프로그램 ‘업사이드 아카데미’ 3기 참가자를 27일부터 모집한다. 글로벌 경쟁력을 갖춘 최정예 보안 전문가 양성을 목표로 하며 사이버 보안, 웹3·블록체인 보안 등에 특화된 실무 중심 커리큘럼을 제공한다. 현직 전문가들이 멘토로 참여해 상시 맞춤형 1대 1 멘토링으로 지식과 경험을 전수할 예정이며 고려대, 경기대, 아주대, 숭실대, 세종대 등 5개 대학과 협력해 최대 12학점까지 인정받을 수 있다. 업사이드 아카데미 3기는 1, 2기와 동일하게 20명 소수 정예로 선발된다. 2025년 8월 18일부터 12월 19일까지 약 4개월간 이론과 실무가 융합된 집중 교육이 진행된다. 참가자 전원에게는 최신 맥북프로와 1인당 월 100만원의 학습 지원금, 팀당 월 25만원의 활동비가 제공되며 안전한 학습 환경을 위해 산재보험, 개인별 스터디 공간과 스낵바도 추가 지원한다. 최근 해킹 피해 증가로 보안 위협에 대한 경각심이 높아짐에 따라 이번 3기에서는 웹3는 물론 웹2 사이버 보안 교육과정이 대폭 강화된다. 이를 통해 참가자들은 최신 기술 트렌드를 습득하고 다양한 실전 훈련으로 보안 취약점 판단 및 위기 대응 능력을 키우게 된다. 공식 과정 수료 후에도 참가자들에게는 후속 프로젝트 및 연구 지원, 글로벌 컨퍼런스 발표, 취업 네트워킹 등 다양한 후속 지원 프로그램이 제공된다. 두나무는 단순 선발, 교육, 수료로 끝나는 기존 아카데미 방식에서 벗어나 개인의 기술적 발전과 커리어까지 고려해 참가자 모두가 미래 보안 핵심 인재로 성장하도록 적극 도울 예정이다. 사이버보안 분야에 관심 있는 대학생부터 일반인까지 누구나 지원 가능하다. 지원서는 오는 6월 29일까지 업사이드 아카데미 홈페이지에서 접수하며 실기 시험과 면접을 통해 최종 선발된다. 정재용 두나무 최고정보보호책임자(CISO)는 “업사이드 아카데미는 현존하는 블록체인과 웹3, 사이버 보안 분야 전문가들의 축적된 경험과 노하우가 고스란히 담긴 인재 육성 프로그램”이라며 “대한민국 웹3 생태계를 선도해 나갈 보안 꿈나무들의 많은 관심과 지원을 부탁드린다”고 말했다. 박세준 티오리 대표는 “사이버 보안 영역은 혼자서도 성장할 수 있지만 함께 라면 이룰 수 있는 것이 더 많아진다. 성장의 가속화를 위해서는 연대 의식과 동료애, 그리고 순수한 탐구정신이 중요한데, 지금 이곳 업사이드 아카데미는 이 모든 것이 준비되어 있다”며 “업사이드 아카데미의 3번째 여정을 함께 할 훌륭한 청년들을 기다리겠다”고 밝혔다.2025-05-27 09:49:06
많이 본 뉴스
영상
Youtube 바로가기
![[금융경제 레드플래그] 포용금융 역설...고신용자가 외면받는 금융시장](https://image.ajunews.com/content/image/2025/11/17/20251117134108293777_518_323.png)