이코노믹데일리 - 경제의 새로운 지평을 여는 웹4.0 선도 미디어

이코노믹데일리 - 정확한 뉴스와 깊이 있는 분석

검색

패밀리 사이트: 아주일보; 베트남

회원서비스: 로그인; 회원가입; 지면보기; 네이버블로그

2026.01.02 금요일

맑음 서울 -4˚C

맑음 부산 -0˚C

맑음 대구 -1˚C

맑음 인천 -5˚C

흐림 광주 -2˚C

흐림 대전 -3˚C

맑음 울산 -2˚C

맑음 강릉 -2˚C

흐림 제주 4˚C

검색결과 총 74건

과방위 "KT 보안 붕괴 심각... 전 가입자 위약금 없는 해지 가능" [이코노믹데일리] 국회 과학기술정보방송통신위원회(이하 과방위) 소속 더불어민주당 위원들이 KT 해킹 사태 최종 조사 결과에 대해 "국가 기간통신망의 보안 관리가 구조적으로 붕괴된 심각한 사태"라고 규정하며 강도 높은 비판을 쏟아냈다. 야당은 이번 사태가 단순한 해킹 사고를 넘어 사업자의 기본 의무 위반에 해당한다고 보고 KT 전체 이용자를 대상으로 한 '위약금 없는 계약 해지'가 가능하다는 입장을 공식화했다. 29일 민주당 과방위 위원 일동은 과학기술정보통신부의 KT 및 LG유플러스 침해사고 최종 조사 결과 발표 직후 보도자료를 내고 이같이 밝혔다. 과방위는 이번 조사에서 KT의 보안 체계가 근본적으로 무너져 있었음이 확인됐다고 강조했다. 민주당 과방위 분석에 따르면 이번 사고의 핵심 원인은 불법 펨토셀(초소형 기지국)을 이용한 구조적 보안 취약점이다. 해커들은 불법 펨토셀을 통해 KT 내부망 접속에 필요한 인증서를 복제했고 이를 통해 이용자의 ARS 및 SMS 인증정보를 탈취해 무단 소액결제를 감행했다. 과방위 측은 "경찰의 불법 펨토셀 포렌식 결과 범인들이 인증서 서버 IP와 실제 통신 트래픽까지 캡처해 외부로 전송하는 기능을 탑재하고 있었음이 드러났다"고 설명했다. 특히 과방위는 통신 보안의 최후 보루인 암호화 체계가 무력화된 점을 심각하게 지적했다. 정상적인 상황이라면 단말기에서 코어망까지 유지돼야 할 종단간 암호화가 불법 펨토셀에 의해 해제되면서 결제 정보가 평문으로 전송됐다는 것이다. 민주당 의원들은 "일부 단말기(아이폰 16 이하)의 경우 암호화 설정 자체가 지원되지 않아 문자 메시지가 평문으로 노출되는 등 위험천만한 구조가 방치돼 있었다"고 꼬집었다. KT의 도덕적 해이와 은폐 시도에 대해서도 날 선 비판이 제기됐다. 조사 결과 KT는 3만3000대의 서버를 관리하면서 악성코드에 감염된 94대 서버와 103종의 악성코드를 장기간 인지하지 못했다. 심지어 일부 감염 사실을 인지하고도 정부에 신고하지 않았으며 침해 정황이 담긴 서버를 무단 폐기하고 관련 사실을 허위로 제출해 정부 조사를 방해한 혐의까지 포착됐다. 이에 대해 과방위는 "미신고 및 지연 신고에 대한 과태료 부과는 물론 조사 방해 혐의에 대한 수사 의뢰는 당연한 수순"이라고 목소리를 높였다. 민주당 과방위는 이러한 사실관계를 종합해 KT가 이용자와 맺은 '안전한 통신서비스 제공'이라는 주된 계약 의무를 위반했다고 판단했다. 이에 따라 금전적 피해 발생 여부와 관계없이 KT 전체 이용자가 위약금 면제 대상이 될 수 있다고 결론 내렸다. 이는 특정 피해자 구제를 넘어 KT의 서비스 신뢰도가 회복 불가능한 수준으로 훼손됐다는 정치권의 판단이 작용한 것으로 풀이된다. 다만 야당은 위약금 면제가 사태의 종결이 아님을 분명히 했다. 민주당 위원들은 "KT는 위약금 면제의 적용 범위와 기간을 이용자 눈높이에 맞게 투명하게 제시해야 하며 형식적인 조치로 책임을 축소하려 해서는 안 된다"고 경고했다. 이어 △펨토셀 보안 체계 전면 재설계 △통신 암호화 무력화 방지 △정보보호최고책임자(CISO) 중심의 거버넌스 정상화 등 실질적인 재발 방지 대책을 즉각 이행할 것을 촉구했다. 국회 차원의 후속 입법도 예고됐다. 민주당 과방위는 "이번 사태를 계기로 침해사고 신고 의무의 실효성을 높이기 위한 법·제도 개선에 착수할 것"이라며 "특히 고의적인 미신고나 조사 방해 행위에 대한 제재를 강화하고 기간통신망 보안 관리에 대한 상시 점검 체계를 법제화하겠다"고 밝혔다. 최민희 위원장을 비롯한 민주당 위원들은 "통신사업자가 책임을 회피하지 못하도록 끝까지 감시하고 입법 활동을 지속해 나갈 것"이라고 강조했다.
2025-12-29 17:56:05
배경훈 부총리 "쿠팡 3000만 정보 유출은 명백한 불법... 영업정지까지 검토" [이코노믹데일리] 정부가 사상 초유의 개인정보 유출 사태를 일으킨 쿠팡을 향해 "단 하나의 의혹도 남기지 않겠다"며 사실상 전면전을 선포했다. 29일 배경훈 부총리 겸 과학기술정보통신부 장관은 '쿠팡 사태 범정부TF' 회의를 주재하고 이번 사태를 단순한 보안 사고가 아닌 기업의 사회적 책임 방기이자 중대한 법령 위반으로 규정하며 강도 높은 대응을 예고했다. 배 부총리는 이날 회의에서 "국민의 신뢰 위에서 성장해 온 기업이 책임을 회피하는 행태는 결코 정당화될 수 없다"며 강한 어조로 비판했다. 그는 특히 "쿠팡이 국내 고객 정보 3000만 건 이상을 유출한 것은 명백한 국내법 위반 사항"이라고 지적하며 "정부는 쿠팡의 법령 위반 사실이 확인될 경우 다른 기업과 동일한 잣대로 법과 원칙에 따라 엄정하게 조치할 것"이라고 강조했다. 이는 쿠팡이 외국계 기업(미국 상장사)이라는 점을 내세워 국내 규제를 회피하려 한다는 일각의 우려를 불식시키기 위한 발언으로 해석된다. 이번 범정부 TF는 배 부총리를 팀장으로 개인정보보호위원회와 경찰청 및 고용노동부, 공정거래위원회, 국세청, 국토교통부, 국가정보원, 금융위원회, 방송미디어통신위원회, 외교부, 중소벤처기업부 등 11개 주요 부처가 참여하는 매머드급으로 꾸려졌다. 정부가 개별 기업의 이슈에 대응하기 위해 이처럼 대규모 연합 전선을 구축한 것은 매우 이례적인 일이다. 정부는 이번 사태를 디지털 플랫폼 시대의 개인정보 보호와 노동자 안전 및 공정한 시장 질서 확립을 위한 시금석으로 삼겠다는 각오다. TF는 조사와 처벌 및 제도 개선 등 전방위적인 압박에 나선다. 우선 과기정통부와 경찰청 및 개인정보위 등 조사기관들은 역할을 분담해 신속한 진상 규명에 착수한다. 과기정통부는 기술적인 해킹 사고 원인과 쿠팡의 보안 시스템 취약점을 집중 분석하고 개인정보위는 정확한 유출 규모와 개인정보보호법 위반 여부를 따진다. 경찰청은 압수물 분석과 국제 공조를 통해 피의자 검거에 주력하며 금융위는 유출된 정보를 악용한 부정 결제 가능성과 고금리 대출 유도 관행 등을 들여다볼 계획이다. 가장 눈에 띄는 대목은 '영업정지' 가능성이다. 공정거래위원회는 정보 도용 여부와 소비자의 재산상 손해 발생 우려 등을 종합적으로 고려해 쿠팡에 대한 영업정지 처분까지 검토하고 있다. 또한 공정위와 방송미디어통신위원회는 쿠팡의 복잡한 회원 탈퇴 절차가 전자상거래법 및 전기통신사업법상 금지 행위에 해당하는지도 조사 중이다. 이용자가 서비스를 해지하려 할 때 의도적으로 절차를 까다롭게 만드는 이른바 '다크 패턴' 여부를 가려내겠다는 것이다. 노동 환경 개선을 위한 압박도 병행된다. 고용노동부는 쿠팡의 야간 노동 실태와 근로자 건강권 보호 조치가 적절했는지 현장 점검을 실시한다. 국토교통부는 쿠팡 배송 종사자 보호를 위해 국회 을지로위원회와 협력해 근로 여건 개선을 위한 제도적 장치를 조속히 마련하기로 합의했다. 배 부총리는 "이번 사안은 개인정보 문제를 넘어 국민의 안전과 권익 그리고 기업의 사회적 책임 전반과 직결된 사안"이라며 "범정부가 하나의 팀(One Team)으로 움직여 국민이 안심할 수 있도록 끝까지 철저히 대응하겠다"고 거듭 강조했다. 정부의 이러한 고강도 대응 기조에 따라 쿠팡은 창사 이래 최대의 사법 리스크와 경영 위기에 직면하게 될 전망이다.
2025-12-29 16:18:34
KT 서버 94대 103종 악성코드 감염…정부, 전면 위약금 면제 요구 [이코노믹데일리] 정부가 대규모 해킹 사고와 관련해 KT에 전 이용자를 대상으로 한 위약금 면제 조치를 요구했다. 통신망 보안 관리에 중대한 과실이 있었고 안전한 통신 서비스를 제공할 의무를 다하지 못했다는 판단에서다. 29일 과학기술정보통신부는 정부서울청사에서 KT 침해 사고에 대한 최종 조사 결과를 발표하고 이번 사고가 이용자 위약금 면제 적용 대상에 해당한다고 밝혔다. 조사 결과 KT 서버 94대가 총 103종의 악성코드에 감염돼 있었으며 통화 정보 유출 가능성도 배제할 수 없는 상황이었던 것으로 확인됐다. 민관 합동 조사단은 KT 서버 약 3만3000대를 6차례에 걸쳐 점검한 결과 BPF도어, 루트킷, 디도스 공격형 코드 등 다수의 악성코드가 발견됐다고 설명했다. 이는 악성코드 33종이 확인됐던 SK텔레콤 해킹 사고보다 감염 규모가 더 큰 규모로 알려졌다. 조사 과정에서는 KT가 지난해 3월 일부 감염 서버를 발견하고도 정부에 즉시 신고하지 않고 자체 조치에 그친 사실도 드러났다. 감염 서버 41대에 대해 코드 삭제 등 내부 조치만 진행하면서 피해 규모와 침해 범위 파악이 지연됐다는 지적이다. 조사단에 따르면 BPF도어 등 일부 악성코드는 지난 2022년 4월부터 인터넷과 연결된 서버의 파일 업로드 취약점을 통해 침투한 것으로 파악됐다. 다만 루트킷 등 일부 악성코드는 방화벽이나 시스템 로그 기록이 남아 있지 않아 정확한 침투 경로를 특정하기 어려웠다. 서버 감염과는 별도로 불법 초소형 기지국인 펨토셀이 KT 통신망에 무단 접속해 가입자 정보가 탈취된 정황도 확인됐다. 국제이동가입자식별정보(IMSI), 국제단말기식별번호(IMEI), 전화번호 탈취 피해를 본 이용자는 2만2227명으로 집계됐다. 무단 소액결제 피해자는 368명, 피해 금액은 2억4300만원으로 중간 조사 결과와 동일했다. 다만 통신 결제 관련 데이터가 남아 있지 않은 지난해 7월 31일 이전의 피해 규모는 확인이 불가능해 추가 피해 가능성은 남아 있는 상태다. 조사단은 경찰이 확보한 불법 펨토셀을 포렌식 분석한 결과 해당 장비에 KT 망 접속에 필요한 인증서와 인증 서버 IP 정보가 저장돼 있었으며 기지국을 경유하는 트래픽을 제삼의 장소로 전송하는 기능도 탑재돼 있었다고 설명했다. 이 과정에서 단말기에서 코어망으로 이어지는 통신 구간에서 암호화가 해제되면서 ARS, SMS 결제 인증 정보뿐 아니라 문자 메시지와 통화 내용까지 유출될 수 있었던 것으로 조사됐다. 특히 일부 단말기에서는 KT가 암호화 설정 자체를 지원하지 않았던 사실도 확인됐다. 과기정통부는 KT의 펨토셀 관리 체계가 전반적으로 부실했다고 판단했다. 모든 펨토셀 제품이 동일한 제조사 인증서를 사용하고 있어 인증서 복제만으로 비정상 기기 접속이 가능했고, 타사나 해외 IP 차단 및 정상 여부 검증 체계도 미흡했다는 설명이다. 이에 과기정통부는 인증 서버 IP의 주기적 변경과 대외비 관리 강화 등 보안 관리 개선을 요구했다. 아울러 웹셸 등 비교적 탐지가 쉬운 악성코드조차 발견하지 못한 점을 지적하며, EDR과 백신 등 보안 설루션 도입 확대를 촉구했다. 또한 분기 1회 이상 전 자산에 대한 보안 취약점 점검, 운영 시스템 로그의 최소 1년 이상 보관, 중앙 로그 관리 시스템 구축 등을 통해 상시적인 사이버 침해 감시 체계를 마련하라고 요구했다. 서버 등 정보기술 자산 관리가 체계적으로 이뤄지지 않았다는 점을 들어 전사 차원의 정보기술최고책임자(CIO) 지정과 자산관리 설루션 도입도 권고했다. 과기정통부는 이번 사고가 약관에 명시된 위약금 면제 요건에 해당한다고 판단했다. 회사의 귀책 사유로 이용자가 서비스를 해지할 경우 위약금을 면제할 수 있다는 규정에 부합하며 문자와 음성 통화가 평문 상태로 제3자에게 유출될 위험성은 일부 피해자에 국한되지 않고 전체 이용자에게 적용된다는 이유에서다. 법률 자문 결과도 이를 뒷받침했다. 조사단이 로펌 등 5개 기관을 대상으로 자문을 진행한 결과 4곳에서 KT가 안전한 통신 서비스 제공이라는 계약의 주요 의무를 위반해 위약금 면제 규정 적용이 가능하다는 판단을 내렸다. 과기정통부는 KT가 과거 SK텔레콤 사례에 준해 위약금 면제 조치를 시행할 것으로 보고 있다. SK텔레콤은 침해 사고 최종 조사 결과가 발표된 이후 일정 기간 동안 해지한 고객을 포함해 위약금을 면제한 바 있다. 과기정통부는 KT에 재발 방지 이행 계획을 내달까지 제출하도록 하고 내년 6월까지 이행 여부를 점검할 방침이다.
2025-12-29 14:59:34
카카오 '카나나' 국내 1호 AI 안전성 검증 통과... "메타보다 안전하다" [이코노믹데일리] 카카오의 인공지능(AI) 모델 '카나나'가 정부가 주관한 국내 첫 AI 안전성 평가에서 글로벌 빅테크 모델을 상회하는 안전성을 입증했다. 29일 과학기술정보통신부는 AI안전연구소 및 한국정보통신기술협회(TTA)와 협력해 진행한 평가 결과 카나나가 메타나 미스트랄AI 등 해외 유력 모델 대비 동등 이상의 안전성을 확보한 것으로 확인됐다고 밝혔다. 이번 평가는 내년 본격 시행을 앞둔 'AI 기본법'에 대비해 국내 모델의 신뢰도를 선제적으로 점검했다는 점에서 의미가 크다. 이번 검증 대상은 카카오의 '카나나 에센스 1.5' 모델이다. 카카오는 국내 산·학·연이 주도하는 'AI 안전 컨소시엄'의 일원으로 참여해 자사 모델의 안전성을 객관적으로 검증받기로 협의했다. 평가에는 TTA와 최호진 KAIST 교수 연구팀이 개발한 벤치마크 데이터셋 '어슈어 AI(AssurAI)'와 AI안전연구소의 고위험 분야 평가 데이터셋이 활용됐다. 이는 AI 모델에 악의적인 질문을 던져 방어 기제가 제대로 작동하는지 확인하는 '레드팀 챌린지' 방식의 고강도 테스트다. 평가단은 폭력 조장이나 차별적 표현 등 일반적인 위험 요소는 물론 무기 제작법 전수나 해킹 코드 생성 및 보안 취약점 악용 등 고위험 시나리오까지 폭넓게 적용해 모델을 점검했다. 평가 결과 카나나는 동급 규모의 글로벌 오픈소스 모델인 미국 메타의 '라마(Llama) 3.1'과 프랑스 미스트랄AI의 '미스트랄 0.3'과 비교해 높은 수준의 안전성을 기록했다. 특정 위험 항목에서는 경쟁 모델보다 더 정교하게 유해 정보를 필터링하는 능력을 보인 것으로 알려졌다. 정부는 이번 평가가 단순히 규제를 위한 절차가 아니라 국내 AI 산업의 경쟁력을 높이는 계기가 될 것으로 보고 있다. 과기정통부는 이번 검증 경험을 바탕으로 내년 1월 진행될 '독자 AI 파운데이션 모델' 프로젝트 1차 평가에도 동일한 안전성 기준을 적용할 방침이다. 아울러 국내외 다양한 AI 기업과 협력해 평가 대상을 지속적으로 확대하고 국제적인 AI 안전 기준 수립에도 주도적으로 참여한다는 계획이다. 이번 결과는 글로벌 시장에서 'K-AI'의 신뢰도를 높이는 데 기여할 전망이다. AI 성능 경쟁이 안전성 경쟁으로 옮겨가는 추세 속에서 국산 모델이 글로벌 표준을 충족한다는 사실을 입증했기 때문이다. 특히 기업용(B2B) 시장이나 공공 분야 진출 시 안전성 검증 여부가 핵심 경쟁력이 될 가능성이 높다. 김경만 과기정통부 인공지능정책실장은 "세계적으로 AI 안전에 대한 논의가 규제보다는 실질적인 검증과 구현이 강조되는 상황"이라며 "이번 평가는 국내 AI 모델의 안전성 경쟁력을 객관적으로 증명한 사례이자 향후 글로벌 AI 안전성 리더십을 확보하는 초석이 될 것"이라고 강조했다.
2025-12-29 12:34:49
KAIST, AI '전문가 혼합' 구조 보안 취약점 세계 최초 규명… ACSAC 2025 최우수논문상 [이코노믹데일리] KAIST(총장 이광형) 전기및전자공학부 신승원 교수와 전산학부 손수엘 교수 공동연구팀이 거대언어모델(LLM)의 핵심 효율화 기술인 '전문가 혼합(MoE)' 구조의 치명적인 보안 취약성을 세계 최초로 규명해 국제 학술대회에서 최고 상을 받았다. KAIST는 26일 연구팀이 정보보안 분야 권위 있는 국제 학술대회인 ‘ACSAC(Annual Computer Security Applications Conference) 2025’에서 최우수논문상(Distinguished Paper Award)을 수상했다고 밝혔다. ACSAC는 보안 분야에서 가장 영향력 있는 학회 중 하나로 올해 전체 논문 중 단 2편만이 최우수논문으로 선정됐다. 전문가 혼합(MoE)은 구글 제미나이 등 최신 상용 LLM들이 연산 효율성을 높이기 위해 채택하는 구조로 복수의 작은 AI 모델(전문가)을 상황에 따라 선택적으로 활용하는 방식이다. 연구팀은 이 효율적인 구조가 오히려 심각한 보안 위협이 될 수 있음을 입증했다. 공격자가 LLM 내부 구조에 접근하지 않더라도 악의적으로 조작된 전문가 모델 하나만 오픈소스로 유통하면 이를 가져다 쓴 전체 모델이 오염될 수 있다는 사실을 밝혀낸 것이다. 연구 결과 정상적인 AI 전문가들 사이에 단 하나의 악성 전문가 모델만 포함되어 있어도 특정 상황에서 해당 전문가가 반복적으로 호출되며 전체 AI의 안전장치를 무력화시켰다. 실험에서 연구팀의 공격 기법을 적용하자 유해 응답 발생률은 기존 0%에서 최대 80%까지 치솟았다. 더욱 심각한 문제는 이 과정에서 모델의 전반적인 성능 저하가 거의 나타나지 않는다는 점이다. 개발자나 관리자가 사전에 문제를 인지하기 어려워 악성 모델이 그대로 상용 서비스에 배포될 위험이 크다. 이는 전 세계적으로 확산하는 오픈소스 기반 LLM 생태계에서 모델의 출처와 안전성 검증이 필수적임을 시사한다. 신승원·손수엘 교수는 “효율성을 위해 빠르게 확산하는 전문가 혼합 구조가 되레 보안 취약점이 될 수 있다는 사실을 실증적으로 확인했다”며 “이번 수상은 AI 모델 보안의 중요성을 국제적으로 인정받은 의미 있는 성과”라고 강조했다. 이번 연구는 KAIST 김재한·송민규 박사과정과 나승호 박사(현 삼성전자) 등이 참여했으며 결과는 지난 12일 미국 하와이에서 열린 ACSAC에서 발표됐다.
2025-12-26 09:38:59
클레버스, '양자내성암호' NFT 특허 출원 발표… "보안 무력화 대비" [이코노믹데일리] 블록체인 플랫폼 기업 클레버스(CLEBUS, 알만컴퍼니㈜ 회장 구교성)가 양자컴퓨팅 상용화 시대를 대비해 보안성을 강화한 차세대 NFT(대체불가토큰) 암호화 기술 특허를 출원했다고 24일 밝혔다. 클레버스 측 설명에 따르면 이번에 출원한 특허는 ‘공개키 기반 암호 알고리즘을 이용한 암호화된 NFT 발행 및 운용 방법’이다. 회사 측은 이 기술이 향후 양자컴퓨터의 해킹 위협을 방어할 수 있는 ‘양자내성암호(PQC)’ 체계로의 전환을 염두에 두고 설계됐다고 전했다. 현재 비트코인 등 대다수 암호화폐가 사용하는 타원곡선 암호화(ECC) 기술은 양자컴퓨터의 연산 능력 앞에 취약할 수 있다는 우려가 제기되는 상황이다. 이에 대해 클레버스는 해당 특허가 기존 암호 체계를 유연하게 교체할 수 있는 구조적 해법을 담고 있다고 주장했다. 공개된 자료에 따르면 이번 특허 기술의 핵심은 기존 NFT의 취약점으로 지적받던 ‘URL 의존성’ 탈피다. 통상적인 NFT가 원본 데이터를 외부 서버 URL에 저장해 링크 유실이나 변조 위험이 있는 반면 이번 기술은 공개키와 개인키 기반의 이중 암호화 구조를 채택했다는 설명이다. 클레버스 관계자는 “원본 데이터는 공개키로 암호화하고 배포용 데이터는 블러링(Blurring) 처리해 노출하는 방식”이라며 “실질적 소유자만이 개인키를 통해 원본에 접근할 수 있어 무단 열람이나 복제를 차단할 수 있다”고 설명했다. 이어 “향후 PQC 알고리즘이 표준화될 경우 즉시 적용 가능한 유연한 구조를 갖췄다”며 “자체 암호화폐인 ‘클레코인(CLE COIN)’과 결합해 NFT 인증 및 디지털 자산 거래 등 블록체인 생태계를 확장하는 인프라로 활용할 계획”이라고 덧붙였다.
2025-12-24 17:39:38
금감원 "내부회계 의무, 상장 여부·자산규모 따라 달라…요건 확인 필요" [이코노믹데일리] 금융감독원이 회사 상장 여부와 자산 규모에 따라 내부회계관리제도 구축 의무가 다르다고 지적하며 각 기업이 요건을 세밀하게 확인해야 한다고 당부했다. 24일 금감원은 지난해 내부회계관리제도 점검 결과 및 유의사항을 발표하고 내부회계관리제도 관련 위반 사례와 주의해야 할 사항을 안내했다. 금감원에 따르면 지난해 내부회계관리제도 위반 사례는 △회사 4건 △대표이사 6건 △감사인 4건 등 총 14건 발생했다. 이 중 7건에 대해 증권선물위원회가 300만~840만원의 과태료를 부과했다. 이는 최근 5년 평균 위반 건수(27.2건)와 비교하면 감소한 수준이지만 금감원은 관련 법규를 잘못 이해해 위반하는 경우가 있다며 주의를 강조했다. 내부회계관리제도 구축 의무는 기업 형태와 규모에 따라 적용 기준이 다르다. 비상장법인의 경우 직전 사업연도 자산총액이 5000억원 이상이면 내부회계관리제도를 구축해야 한다. 반면 주권상장법인은 자산 요건이 존재하지 않아 회사가 세워진 연도에 상당한다면 상장한 해부터 적용 대상이 된다. 금감원은 실제로 A사가 설립 연도에 코스닥에 상장했음에도 이를 인지하지 못해 제도 미구축으로 위반한 사례가 있다고 설명했다. 회사는 내부회계관리제도 운영보고서 작성 시 △내부회계관리규정 △운영실태보고서 △운영실태평가보고서 △감사인 검토의견 등을 빠짐없이 첨부해야 한다. 재무제표 감리 과정에서 내부회계관리제도 취약점이 회계위반과 연결될 경우 조치가 한 단계 가중될 수 있고 개선권고도 내려질 수 있다. 또한 내부회계운영실태보고서와 운영실태평가보고서는 보고 후 반드시 기록·관리해 감독당국이 확인할 수 있도록 해야 한다. 감사인 역시 회사의 재무제표 감사의견과 별도로 내부회계관리제도에 대한 검토의견을 제시해야 한다. 상장사 및 대형 비상장사는 2025 회계연도부터 운영실태보고서에 자금 부정 예방·적발을 위한 통제활동을 추가로 공시해야 한다. 금감원은 관계자는 "향후 회사 등이 내부회계관리제도 관련 사항을 충분히 숙지하고 충실히 이행하도록 지속적으로 유도하겠다"고 말했다.
2025-12-24 09:29:56
KT 초거대 AI '믿:음 K 2.0', 국내 최초 TTA 신뢰성 인증 획득 [이코노믹데일리] KT가 자체 개발한 초거대 언어모델 ‘믿:음 K 2.0 베이스’가 국내 최초로 한국정보통신기술협회(TTA)의 ‘인공지능 신뢰성 인증 2.0(CAT 2.0)’을 획득하며 기술적 안전성과 책임성을 입증했다. KT는 지난 22일 TTA로부터 믿:음 K 2.0 베이스 모델에 대한 AI 신뢰성 인증을 받았다고 밝혔다. 이번 인증은 내년 1월 시행을 앞둔 ‘AI 기본법’에 선제적으로 대응하는 차원에서 의미가 크다. CAT 2.0은 AI 기술 확산에 따른 윤리적·기술적 위험을 예방하기 위해 과기정통부와 TTA가 운영하는 민간 자율 인증 제도로 국제 표준(ISO/IEC 23894)을 기반으로 AI 모델의 거버넌스와 투명성 및 책무성 등을 종합적으로 검증한다. ‘믿:음 K 2.0 베이스’는 115억(11.5B) 파라미터 규모의 오픈소스 언어모델로 한국어 데이터 학습을 통해 국내 언어 환경과 문화적 맥락에 최적화된 것이 특징이다. 분류와 요약 및 생성 등 다양한 자연어 처리 과업에서 우수한 성능을 발휘하며 AI 안전성 벤치마크인 ‘코다크벤치(KoDarkBench)’ 평가 1위와 한국어 LLM 성능 평가 ‘호랑이(Horangi)’ 리더보드 1위를 기록해 기술력을 인정받았다. TTA는 이번 심사에서 KT의 위험관리 체계와 운영 프로세스를 집중 점검했다. 학습 데이터 필터링과 모델 레드티밍을 통한 취약점 보완 등 개발부터 운영 전 과정에서 잠재적 위험을 식별하고 관리하는 내부 거버넌스가 체계적으로 작동하고 있음을 확인했다. 배순민 KT AI 퓨처 랩장은 “AI 기본법 시행을 앞두고 책임 있는 AI 개발 역량을 객관적으로 검증받았다”며 “앞으로도 신뢰할 수 있는 AI 기술로 국내 산업 생태계의 건전한 성장에 기여하겠다”고 말했다. 손승현 TTA 회장은 “생성형 AI의 핵심인 LLM에 대한 신뢰성 확보는 기업의 책임 있는 AI 활용과 이용자의 불안 해소를 위한 중요한 기반이며, 이번 인증을 통해 기업은 AI 위험을 체계적으로 관리하고 이용자는 보다 안심하고 생성형 AI 서비스를 이용할 수 있을 것으로 기대한다”고 밝혔다.
2025-12-23 10:03:05
금감원 "CEO 책임하에 정보보안 최우선 경영과제로 추진하라" [이코노믹데일리] 금융감독원이 금융사에 최고경영자(CEO) 책임하에 정보보안 강화를 최우선 경영과제로 추진하라고 당부했다. 16일 이세훈 금감원 수석부원장은 금융정보보호협의회 23차 정기총회에서 "정보보안은 '비용이 아니라 생존을 위한 투자'라는 인식하에 외형 성장에 걸맞은 보안 역량을 갖춰야 한다"며 이같이 말했다. 정보보호최고책임자(CISO)에게는 정보기술(IT)·보안 리스크를 진단하고 조직의 보안 문화를 주도하는 핵심 리더로서 역할을 주문하는 한편 권한과 위상을 확보할 수 있도록 제도적 지원을 추진하겠다고 했다. 상시적·체계적 정보보안 관리 프로세스 구축도 강조했다. '제로 트러스트 원칙'에 따라 정보 자산을 점검해 취약점을 발견하면 신속히 대응하고 일상적 보안도 요청했다. 금감원은 금융사의 보안 취약점 관리 분석·평가와 감시를 대폭 강화하는 등 사전예방적 감독체계로 전환할 방침이다. 아울러 정보보안 사고가 발생할 경우 신속히 복구할 수 있도록 현장 맞춤형 비상 대응 계획을 마련하라고 당부하며 금융당국 보고와 이용자 보호 대책 마련도 강조했다. 박상원 금융보안원장은 "인공지능(AI)과 블록체인 등 신기술 등장으로 새로운 보안 위험이 지속적으로 야기될 것"이라며 "협의회 회원사와 협력해 공동 대응 역량을 강화할 것"이라고 말했다.
2025-12-16 10:44:57
경찰, 쿠팡 개인정보 유출 수사 속도…"내부자료 60% 이상 확보" [이코노믹데일리] 경찰이 대규모 개인정보 유출 사태와 관련해 쿠팡 내부자료의 60% 이상을 확보하며 수사에 속도를 내고 있다. 서울경찰청 사이버수사과는 15일 오전 수사관 11명을 투입해 서울 송파구 쿠팡 본사 사무실에 대한 압수수색을 재개했다. 쿠팡 본사에 대한 압수수색은 6일째 이어지고 있으며 경찰은 이르면 오늘이나 내일 중 강제수사를 마무리할 방침이다. 경찰은 지난 9일부터 14일을 제외하고 사실상 매일 쿠팡 본사에서 압수수색을 진행해왔다. 박정보 서울경찰청장은 이날 정례 기자간담회에서 "현재까지 내부자료 약 60% 이상을 확보한 상태"라고 밝혔다. 이어 "압수물을 분석해 개인정보 유출 경로와 침입자 여부를 확인하고 쿠팡 측의 개인정보 보호 조치에 문제는 없었는지도 살펴볼 계획"이라고 말했다. 압수수색이 장기화된 배경으로는 쿠팡이 보유한 디지털 자료의 방대함이 꼽힌다. 경찰은 컴퓨터 본체나 클라우드 전체를 일괄 확보하는 방식이 아니라 개인정보 유출과 직접 관련된 자료만을 선별해 확보하고 있다. 이 과정에서 쿠팡 시스템 엔지니어의 설명을 들으며 확인·다운로드 절차를 진행하고 있어 시간이 소요되고 있다는 설명이다. 현재까지 이번 사건과 관련해 입건된 피의자는 중국 국적으로 알려진 전직 쿠팡 직원 A씨 1명이다. 경찰은 A씨를 유력 용의자로 특정했으나 범행을 단정할 수는 없다는 입장이다. 아울러 이번 사태로 인한 2차 피해 여부에 대해서는 아직 확인이 어렵다는 설명이다. 박 청장은 "현 단계에서 2차 피해가 없다고 단정하기는 어렵고 지속적으로 지켜볼 필요가 있다"고 밝혔다. 경찰은 압수수색이 마무리되는 대로 확보한 자료를 토대로 내부 출입 기록과 외부 침입 여부, 시스템 관리상의 취약점 등을 집중 분석할 계획이다.
2025-12-15 16:37:04
메타·현대해상 등 개인정보위 시정조치 95% 이행 완료 [이코노믹데일리] 개인정보보호위원회(이하 개인정보위)가 개인정보 보호 법규를 위반해 제재를 받은 주요 기업들의 시정조치 이행 실태를 점검한 결과 메타와 현대해상 등 대상 기업 대부분이 개선 명령을 충실히 이행한 것으로 나타났다. 개인정보위는 지난 10일 제26회 전체회의를 열고 올해 상반기 중 이행 기간이 도래한 시정명령과 개선권고 및 공표명령 등 총 108건에 대한 이행 상황을 점검했다고 11일 밝혔다. 점검 결과 전체의 95.3%에 해당하는 103건이 조치를 완료했거나 구체적인 이행 계획을 제출한 것으로 확인됐다. 주요 사례를 살펴보면 메타(대표 마크 저커버그)는 이용자의 명시적인 동의 없이 종교나 정치관 및 동성애 여부 등 민감정보를 수집해 맞춤형 광고에 활용한 행위로 시정명령을 받았다. 이에 메타는 민감정보를 기반으로 이용자를 타겟팅하는 광고 옵션을 시스템에서 전면 삭제하며 시정 조치를 완료했다. 현대해상(대표 조용일·이성재)을 포함한 12개 손해보험사들도 개선안을 이행했다. 이들 기업은 보험료 산출 과정에서 마케팅 활용에 동의하지 않은 고객에게 반복적으로 팝업창을 띄워 동의를 유도하던 절차를 폐지했다. 아울러 보험 계약이 체결되지 않거나 산출 단계에서 중단된 경우 수집된 개인정보가 즉시 자동 파기되도록 시스템을 개선해 개인정보 오남용 우려를 해소했다. 보유 기간이 지난 고객 정보를 파기하지 않아 대규모 유출 사고의 빌미를 제공했던 모두투어(대표 유인태)는 전사적 자원관리(ERP) 시스템을 대대적으로 정비했다. 시스템 정기 점검 항목에 정보 파기 여부를 추가하고 정보보호최고책임자(CPO)의 결재 프로세스를 도입해 개인정보 파기 절차를 체계화했다. 대학가의 보안 강화 노력도 확인됐다. 안전 조치 의무 소홀로 제재를 받았던 전북대학교(총장 양오봉)와 이화여자대학교(총장 김은미)는 학사 행정 시스템의 인증 절차를 강화하고 24시간 원격 보안 관제 시스템을 도입했다. 또한 정기적인 모의 해킹과 취약점 점검을 통해 사이버 위협에 대한 방어 체계를 구축했다. 클라우드 사업자들 역시 이용 사업자가 개인정보 보호 의무를 준수할 수 있도록 돕는 가이드라인을 마련해 배포하는 등 개선 권고를 이행했다. 개인정보위는 현재 점검 중인 나머지 5건에 대해서도 이행 여부를 지속적으로 확인하고 독려할 계획이다. 개인정보위 관계자는 "시정명령의 실효성을 높이기 위해 이행 점검 체계를 강화하고 관련 제도를 지속적으로 개선해 나갈 것"이라고 밝혔다.
2025-12-11 11:58:16
소리 없는 하늘의 비명...겨울마다 반복되는 굶주림 막는 사람들 [이코노믹데일리] 겨울이 깊어지면 낙동강과 서해안, 압록강과 비무장지대(DMZ) 인근으로 수천 km를 날아온 맹금류들이 하나둘 힘이 빠진 채 발견됩니다. 추위보다 더 무서운 것은 ‘굶주림’입니다. 인간 사회의 변화는 생각보다 빠르게 자연의 먹이사슬을 흔들어 놓았고, 최상위 포식자인 맹금류일수록 그 여파는 치명적입니다. 이를 막기 위해 한국을 비롯한 여러 나라에서는 각종 ‘먹이 공급 활동’이 점점 확대되고 있습니다. 하지만 그 안에는 우리가 잘 보지 못하는 복잡한 생태적 고민도 함께 존재합니다. 한국의 사례에서 출발해 해외 각국의 겨울철 맹금류 보조 먹이 공급 활동 현황을 살펴보고, 이러한 노력들이 왜 필요한지, 그리고 어떤 ‘양면성’을 지니는 지를 차근히 짚어봅니다. ◆왜 겨울엔 먹이가 부족해질까…생태 변화의 누적된 결과 맹금류가 굶주림에 취약한 이유는 단순합니다. 이들은 대부분 고기를 먹으며, 사냥감이나 자연 사체가 줄면 그대로 생존 위협을 받기 때문입니다. 문제는 현대 사회의 변화가 이 ‘먹이원’을 급속도로 축소시켰다는 점입니다. 먼저 사체 처리가 강화돼 먹을 사체가 급속히 줄었습니다. 과거엔 도로나 농가 주변에 가축 사체가 남는 경우가 많았지만, 구제역·조류독감(AI) 등 가축전염병 관리 강화를 위해 사체가 신속히 수거되면서 독수리류가 먹을 수 있는 자연 사체가 크게 줄었습니다. 농경지 풍경 변화도 한몫 했습니다. 논밭이 정리되고 농약과 방제 방식이 바뀌면서 들쥐나 토끼 같은 소형 포유류가 감소했습니다. 이는 맹금류의 주요 사냥감 감소로 연결됩니다. 기후 변화 영향도 빠질 수 없지요. 폭설이나 이상 한파는 맹금류가 사냥을 할 수 있는 시간과 기회를 줄이고, 사체를 눈 속에 묻어 먹이 접근성을 낮춥니다. 결국 이 같은 요인들이 한꺼번에 쌓이며 겨울철 ‘굶어 쓰러지는 맹금류’가 점점 늘어나는 현실이 만들어졌습니다. ◆맹금류의 생체적 특성도 ‘한몫’ 결정적으로 맹금류는 오직 고기만 먹어야 한다는 점에서 먹이의 폭이 매우 제한적입니다. 대부분의 새는 곡물·씨앗·과일·곤충 등 여러 먹이를 섭취하지만 맹금류는 포유류, 조류, 파충류, 어류 등 고기만 섭취하기에 먹이 기반이 매우 제한적입니다. 따라서 먹이원 감소는 바로 굶주림으로 이어집니다. 또한 다른 새보다 큰 몸집을 가진 맹금류는 에너지 요구량이 조류 가운데 매우 높습니다. 특히 독수리·흰꼬리수리·참수리 등 대형 맹금류는 ‘체온 유지+장거리 비행+상승기류 활용’ 때문에 많은 에너지가 필요합니다. 큰 몸에 비해 먹는 빈도가 적어도 되지만 한 번의 식사에서 충분한 칼로리를 얻지 못하면 빠르게 쇠약해질 수 있습니다. 조류 중에서 최상위 포식자다 보니 느린 번식 때문에 스트레스에 약합니다. 맹금류는 보통 번식이 늦고(1~2살 이상) 한 번에 낳는 알 수가 적으며(보통 1~2개) 새끼 양육 기간이 길고 개체 수 증가 속도가 매우 느립니다. 따라서 굶주림 등 환경 충격에 취약하며, 개체군 회복도 느립니다. 맹금류는 하루에 수십~수백 km 이동하기도 하고, 사냥을 위해 넓은 영역을 필요로 합니다. 하지만 도시화·농경지 확장·풍력발전 단지·도로 건설로 넓은 ‘사냥 가능한 열린 공간’이 사라지고 있습니다. 작은 조류처럼 도심에 적응하기 어렵기 때문에 새로운 먹이를 찾기 힘듭니다. 독극물·납탄·농약에 매우 취약하기도 합니다. 사체를 먹는 독수리류는 납탄(사냥 후 남은 총알 조각), 농약·약물 중독(가축 폐사체), 농경지 농약에 중독된 설치류 등에 의해 배고파도 먹이를 섣불리 먹기 어려운 생태적 압박을 받습니다. 이처럼 먹을 수 있는 먹이 자체가 줄고 먹으면 중독되므로 위험이 두 배가 됩니다. 한마디로 맹금류는 보기와 달리 ‘생태적 취약점이 많은’ 조류입니다. 높은 에너지 소비, 좁은 먹이 선택성, 느린 번식률, 넓은 서식지 요구, 기후·농업·도시화에 대한 민감성 때문에 세계 어느 지역에서도 ‘굶주림 문제’가 더 쉽게 드러납니다. 그 결과로 생긴 것이 한국의 ‘독수리 식당’입니다. ◆한국의 겨울 풍경…확대되는 ‘독수리 식당’의 역할 한국은 매년 11월부터 다음 해 3월까지 러시아·몽골·중국 북부에서 날아온 유라시아독수리, 흰꼬리수리, 참수리 등 대형 맹금류의 주요 월동지입니다. 그러나 최근 수 년간 자연 사체가 급격히 줄고 농경지 환경이 변화하면서 겨울철 굶주림 문제가 심각해졌습니다. 이를 해결하기 위해 등장한 것이 이른바 ‘독수리 식당’입니다. 경북 고령을 비롯해 경기 파주·충남 서산·전북 군산· 전남 해남·울산 등 전국 10여 곳에서 운영 중인 독수리 식당은 겨울철마다 주기적으로 돼지고기 부산물이나 검수된 가축 사체를 먹이로 제공하며 굶주린 맹금류의 생존을 돕고 있습니다. 한 곳에서 하루 최대 수십에서 수백 마리가 몰려들 만큼 의존도가 높아, 지금은 한국 겨울의 중요한 보전 활동으로 자리 잡았습니다. 이들은 단순히 먹이를 놓는 수준을 넘어서 탐조, 생태 해설, 시민 참여형 모니터링까지 병행하며 교육적·보전적 의미를 확대하고 있습니다. 특히 고령의 경우 ‘생태 미사’ 등 지역 행사를 통해 자연과 인간의 공존 메시지를 강조하고 있어 이색적인 생태 문화로 평가받습니다. ◆유럽의 제도화된 먹이 공급 시스템 ‘사체 은행’ 유럽의 많은 나라에서도 비슷한 문제가 발생했습니다. 스페인·프랑스·포르투갈은 가축 농업이 발달한 지역이지만 유럽연합(EU)의 엄격한 위생 규제 때문에 사체가 산지에 그대로 방치되는 일이 크게 줄어들었습니다. 그 결과 유럽 독수리 종류가 먹이 부족으로 급감했고, 몇몇 종은 멸종 위기까지 몰렸습니다. 이를 해결하기 위해 유럽은 ‘벌처 레스토랑(Vulture Restaurant, 독수리 레스토랑·사체은행)’을 제도화했습니다. 허가받은 장소에 검사된 가축 사체를 정기적으로 비치하고, GPS 추적을 통해 독수리들의 이용 패턴을 연구합니다. 스페인은 이 정책 덕분에 유럽 최대의 독수리 개체군을 회복하는 데 성공한 대표 사례로 꼽힙니다. ◆북미에선 황금독수리 보호를 위한 ‘윈터 피딩 프로그램’ 미국과 캐나다에서는 황금독수리, 흰머리독수리 등이 겨울철 먹이 부족을 겪습니다. 특히 도로에서 죽은 사슴 사체가 각 주 정부의 도로 정비 정책 때문에 빠르게 치워지면서 겨울철 사체 기반이 감소하는 문제가 발생했습니다. 여기에 사냥꾼이 사용한 납탄(총알 파편)이 사체에 남아 독수리 중독 사망률을 높이는 악순환까지 존재합니다. 이를 해결하기 위해 미국의 ‘호크와치 인터내셔널(HawkWatch International)’ 등 보전 단체들은 사슴·엘크 로드킬을 확보해 지정된 지역에 제공하는 ‘황금 독수리 윈터 피딩 프로그램(Golden Eagle Winter Feeding Program)’을 운영하고 있습니다. 또한 사체를 통해 독수리가 독성 물질에 노출되는 문제를 줄이기 위해 납탄 금지 운동도 동시에 확대되고 있습니다. ◆중앙아시아, 서식지 붕괴 속에서의 제한적 먹이 공급 몽골·카자흐스탄 등 중앙아시아 초원 지역은 한때 많은 수리류의 번식지가 있었지만 최근 심각한 사막화와 가축의 지나친 방목으로 작은 동물들이 크게 줄며 먹이 기반이 무너지고 있습니다. 여기에 ‘조드’라 불리는 대규모 겨울 폭설이 닥치면 며칠 동안 사냥이 사실상 불가능해져 굶주림 사망률이 높아집니다. 이 지역은 사체를 인위적으로 공급하기보다는 서식지 복원–번식지 보호–가축 관리 개선에 중점을 둔 보전 방식이 채택되고 있습니다. ◆이 모든 노력 뒤에 숨은 문제…선의의 공급이 만든 새로운 고민 맹금류의 생존을 돕는 먹이 제공 활동이 긍정적인 효과를 내고 있는 것은 사실입니다. 하지만 생태학적 관점에서는 다음과 같은 우려도 존재합니다. 먼저 ‘의존성 증가’ 문제입니다. 매년 같은 장소에 먹이를 주면, 맹금류가 자연 사냥보다 공급소에 먼저 의존하는 경향이 생길 수 있습니다. 이는 생태계 고유의 사냥·포식 구조를 변형시키는 요인이 됩니다. 질병 전파 위험도 있습니다. 많은 개체가 좁은 공간에 몰리면 조류인플루엔자 등 질병이 확산될 가능성이 커집니다. 때문에 공급소에서는 ‘검수된 먹이 사용’과 ‘폐기물 처리’가 매우 중요합니다. 종간 경쟁 심화 우려도 있습니다. 먹이 주변에 독수리, 수리를 물론 까마귀, 유기견까지 먹이 주변에 몰리면서 자연에서는 드물게 나타나는 경쟁 상황이 더 심해질 수 있습니다. 생태 균형의 변형도 고민거리입니다.지나친 먹이 공급은 특정 종의 개체 수만 과도하게 증가시키거나 이동 경로를 바꿔 ‘예상치 못한 생태 변화’를 초래할 가능성이 있습니다. ◆도움 주되 자연스러움을 잃지 않는 방법을 찾아야 겨울철 맹금류 먹이 공급 활동은 분명 수많은 생명을 살리는 중요한 보전 활동입니다. 한국의 독수리 식당부터 유럽의 사체은행, 북미의 겨울 먹이 프로그램까지, 세계 곳곳에서 인간은 “우리가 만든 문제에 대한 책임 있는 대응”을 시도하고 있습니다. 하지만 그 이면에는 ‘생태계의 자연스러운 균형을 얼마나 유지할 수 있는가’라는 어려운 질문이 자리합니다. 먹이를 주는 행위는 단순한 선행이 아니라, 생태적·윤리적 판단이 요구되는 과학적 관리 행위입니다. 앞으로 우리의 과제는 맹금류의 생존을 돕되, 자연 생태의 자율성을 해치지 않는 정교한 보전 전략을 마련하는 일입니다. 겨울 하늘을 날아오는 그 거대한 날개들이 매년 건강하게 돌아오기 위해선, 자연과 인간이 함께 만들어가야 할 새로운 공존 모델이 필요합니다.
2025-12-11 06:00:00
이찬진 "금융사 지배구조 개선 TF 가동…IT 전문 사외이사 포함 추진" [이코노믹데일리] 이찬진 금융감독원장이 금융지주의 지배구조 선진화 작업에 속도를 내기 위해 이달 중 '지배구조 개선 태스크포스(TF)'를 가동하겠다고 밝혔다. 최고경영자(CEO) 자격 기준을 마련하고, 반복되는 침해사고를 막기 위해 IT(정보기술) 보안·소비자 보호 분야의 전문성을 갖춘 사외이사 최소 1명을 이사회에 포함하도록 하는 방안도 추진한다. 10일 이찬진 금감원장은 오후 서울 중구 은행연합회에서 금융지주 최고경영자(CEO)들과 만나 "올해 초 도입된 책무구조도 운영 실태를 점검한 결과, 임원의 내부통제 활동이 형식적 점검에 그치고 있고 이를 뒷받침할 내규나 전산시스템 구축은 미흡하다"고 지적하며 이같이 밝혔다. 이 원장은 "상품 설계 단계부터 판매까지 금융상품 생애주기별로 내재된 위험과 소비자보호 이슈를 그룹 전체의 일관된 내부통제 체계와 조직 소통 아래 관리될 수 있도록 금융지주 CEO들이 주도적 역할을 해달라"고 당부했다. 그러면서 "각 자회사의 취약점을 적시에 인식하고 그룹 전반의 리스크를 통합적으로 관리하는 '본연의 의무'를 적극적으로 수행해 달라"고 강조했다. 이 원장은 △생산적 부문으로의 자금공급 활성화 △금융의 사회적 책임에 대한 적극적 자세 △사전예방적 금융소비자보호 체계 강화 △금융권 지배구조 선진화 지속 추진 등에 대해 언급했다. 그는 "생산적 금융은 우리 경제의 구조적 저성장 문제를 해소하고 자원 배분의 비효율성을 개선하기 위한 시대적 과제"라며 "금융권 자금이 기술 혁신 기업, 지역 경제 활성화 등 생산적 영역으로 보다 폭 넓게 흐를 수 있도록 금융의 역할을 확장해달라"고 당부했다. 이와 관련해 금감원은 금융권 자금이 생산적 부문으로 적시에 공급될 수 있도록 바젤 등 국제기준 허용 범위 안에서 금융권의 자본 규제 합리화 방안을 적극적으로 모색할 방침이다. 아울러 이 원장은 "장애인, 저소득층 등 사회적 약자에 대한 고용창출, 직무훈련 등은 여전히 충분하지 않고, 실제 지원을 받는 데까지 높은 문턱이 존재한다"며 "실질적으로 도움이 될 수 있도록 다양한 사회적 책임 이행 방안을 마련해 달라"고 말했다. 이어 "포용금융 종합평가체계 구축, 상생금융지수 도입 등 포용금융 확대 유인체계를 마련해 상생·포용금융이 금융권 경영문화로 정착하도록 제도적 노력을 지속하겠다"고 덧붙였다. 또한 "지주회사는 투명한 승계 시스템과 개정 상법의 취지대로 회사 및 주주의 이익을 최우선으로 하는 독립적인 이사들에 의한 견제 기능을 확보할 때 주주와 시장의 신뢰를 얻을 수 있다"며 바람직한 지배구조 확립을 위해서도 지속적인 노력을 기울여달라고 했다. 이 원장은 IT 보안사고는 금융의 핵심 가치인 신뢰를 훼손함과 더불어 금융회사의 막대한 경제적 손실로도 직결될 수 있는 사안인 만큼, 지주 차원에서 그룹 내 자회사들이 보안 투자와 사고 예방 역량을 강화하는데 적극 힘써달라고도 했다. 그는 "보안 취약점에 대한 분석·평가 등 사전예방적 보안감독을 강화하고, 검사시 IT 거버넌스와 보안체계의 적정성 등을 중점 점검할 예정"이라고 말했다. 이날 자리에는 이찬진 원장, 박충현 은행부문 부원장보, 은행검사1국장을 비롯한 8개 금융지주 CEO와 조용병 은행연합회장이 참석해 금융권의 당면 현안과 금융회사가 나아갈 방향에 대해 논의했다. 조용병 은행연합회장은 "금융지주가 우리 경제와 금융의 핵심축 역할을 수행 중인 만큼 위상에 걸맞게 신뢰를 공고히해 경쟁력을 강화할 필요가 있다"며 금융감독 정책 방향에 적극 협조하겠다고 밝혔다. 금융지주 CEO들은 금융에 대한 소비자 신뢰 확보의 중요성과 사회 안전망으로서 금융회사의 역할과 책임에 대해 공감하면서 보이스피싱, 개인정보 보안, 금융사고 예방 등 소비자보호 관련 사항에 대한 철저한 점검과 그룹 차원의 사전예방적 소비자보호 체계 구축을 적극 추진하겠다고 언급했다. 또한 미래성장산업, 지역경제 등 생산적 부문으로의 자금공급 확대 등 금융지주로서의 책임을 다할 것을 밝혔다. 이 원장은 "이번 간담회에서 논의된 의견과 건의사항에 대해 충실히 검토해 향후 감독·검사업무에 반영하겠다"고 답했다.
2025-12-10 19:06:13
경찰, 쿠팡 개인정보 유출 의혹 이틀째 강제수사 [이코노믹데일리] 대규모 개인정보 유출 사건을 둘러싸고 경찰이 쿠팡 본사에 대한 압수수색을 이틀째 이어가고 있다. 서울경찰청 사이버수사과는 10일 오전 송파구 본사 사무실에서 전날에 이어 추가 자료 확보 작업을 계속 진행 중이다. 보유 자료가 방대해 전산 기록을 확보하는 데 상당한 시간이 걸리는 것으로 알려졌다. 압수수색 영장에는 중국 국적의 전직 직원이 정보통신망 침입과 비밀누설 혐의의 피의자로 적시됐다. 경찰은 유출에 사용된 IP 정보를 토대로 범행 경로를 추적하는 동시에 쿠팡 내부 고객정보 관리시스템의 기술적 취약점 여부도 들여다보고 있다. 확보한 자료 분석이 마무리되면 개인정보가 어떤 경로로, 어떤 방식으로 대량 유출됐는지 종합적인 원인 규명에 나설 예정이다. 초기 피해 규모는 4500여 명으로 알려졌으나 실제 유출된 계정은 3370만개에 이르는 것으로 파악되고 있다.
2025-12-10 14:02:48
중국 해커조직 '리액트2섈' 취약점 무차별 공격… 클라우드 40% 위험 노출 [이코노믹데일리] 전 세계 웹 개발 생태계의 표준으로 자리 잡은 ‘리액트(React)’ 프레임워크에서 치명적인 보안 취약점이 발견돼 중국계 해커 조직의 무차별 공격이 시작됐다. 아마존웹서비스(AWS)와 보안 업계는 이번 사태가 2021년 전 세계를 강타했던 ‘로그4j(Log4j)’ 사태에 버금가는 파급력을 가질 수 있다고 경고했다. 10일 AWS 및 보안 업계에 따르면 지난 3일 공개된 ‘리액트2섈(React2Shell·CVE·2025·55182)’ 취약점을 노린 중국 지능형 사이버 지속공격(APT) 그룹의 활동이 포착됐다. 이 취약점은 리액트 19.x 버전과 이를 기반으로 한 프레임워크 ‘넥스트js(Next.js)’ 15~16.x 버전의 서버 컴포넌트에 존재한다. 해커는 이를 악용해 별도의 인증 절차 없이 원격으로 서버를 장악하거나 랜섬웨어를 배포하는 등 치명적인 피해를 입힐 수 있다. 문제는 공격 속도와 범위다. AWS 분석 결과 어스 라미나(Earth Lamia)와 잭팟 판다(Jackpot Panda) 등 중국 정부를 배후에 둔 것으로 추정되는 해킹 조직은 취약점이 공개된 지 불과 수 시간 만에 이를 무기화해 실전 공격에 투입했다. 이들은 통상적인 개념 증명(PoC) 코드의 검증 과정조차 건너뛰고 보안 패치가 적용되기 전 광범위한 영역을 빠르게 타격하는 속도전 양상을 보이고 있다. 이번 사태의 심각성은 리액트와 넥스트js의 압도적인 시장 점유율에서 기인한다. 글로벌 클라우드 보안 기업 위즈는 전체 클라우드 환경의 약 40% 이상이 이번 취약점의 영향권에 있다고 분석했다. 소프트웨어 공급망의 원재료 단계에서 문제가 발생했기 때문에 공격이 정밀하지 않더라도 다수의 기업과 기관이 속수무책으로 뚫릴 수 있는 구조다. 실제로 해당 취약점은 공통 취약점 등급 시스템(CVSS)에서 위험도 만점인 10.0 등급을 부여받았다. 이는 시스템의 기밀성 무결성 가용성을 모두 파괴할 수 있는 최고 수준의 위협을 의미한다. 국제 사회도 기민하게 움직이고 있다. 미국 보안 기업 팔로알토네트웍스는 지난 주말 사이에만 30개 이상의 조직이 공격 영향을 받았다고 밝혔다. 원격 코드 실행(RCE)을 노린 스캐닝 활동과 AWS 자격 증명 파일 탈취 시도가 감지됐으며 공격 배후로 중국 국가안전부(MSS)와의 연계 가능성이 제기됐다. 브렛 리서맨 미 연방수사국(FBI) 사이버 부국장은 IT 보안팀에 즉각적인 최신 패치 업데이트와 침해 징후 모니터링을 지시했다. 국내 보안 업계도 비상 대응 태세를 갖추고 있다. 보안 기업 티오리는 지난 9일 리액트2섈 대응 도구인 ‘리액트가드’를 무료로 공개해 기업들의 자가 진단을 돕고 있다. 네트워크 보안 기업 파이오링크 또한 자사 웹방화벽 ‘웹프론트-K’에 전용 탐지 및 차단 솔루션을 긴급 배포했다. 보안 당국인 한국인터넷진흥원은 보호나라 공지를 통해 리액트 최신 패치 적용을 강력히 권고했다. KISA 관계자는 "패치가 나오고 있지만 보안 역량이 부족한 중소기업 등은 신속한 대응이 어려울 수 있다"며 "공격이 소강상태가 아닌 현재 진행형인 만큼 국내 위협이 될 만한 IP를 식별해 안내하고 있다"고 밝혔다. 전문가들은 이번 취약점이 서버단에서 직접 코드를 실행할 수 있는 구조적 문제를 안고 있어 단순한 방화벽 설정만으로는 방어가 어렵다고 지적한다. 이용준 극동대 해킹보안학과 교수는 "국내 웹사이트 18만 대 이상이 해당 라이브러리를 사용하는 것으로 파악된다"며 "기업들은 라이브러리 전수 조사를 통해 최신 패치를 적용하고 비정상적인 호출을 차단하는 등 적극적인 조치를 취해야 한다"고 조언했다.
2025-12-10 08:23:45

12 3 4 5

많이 본 뉴스

영상

Youtube 바로가기

오피니언

[광고국 칼럼] 2026년 마케팅 키워드... 광고의 진심은 어디를 향하는가

[광고국 칼럼] 2026년 마케팅 키워드... 광고의 진심은 어디를 향하는가