이코노믹데일리 - 경제의 새로운 지평을 여는 웹4.0 선도 미디어

검색

패밀리 사이트: 아주경제; 아주로앤피; 아주일보

회원서비스: 로그인; 회원가입; 지면보기; 네이버블로그

2025.10.03 금요일

비 서울 21˚C

비 부산 16˚C

비 대구 18˚C

비 인천 22˚C

비 광주 19˚C

비 대전 21˚C

비 울산 17˚C

흐림 강릉 21˚C

비 제주 26˚C

검색결과 총 34건

배경훈 부총리, 네이버·카카오 CEO 소집…"정보보호, CEO가 직접 챙겨라" [이코노믹데일리] 잇따른 대규모 해킹 사태의 후폭풍이 통신·금융권을 넘어 플랫폼 업계로 향하고 있다. 배경훈 신임 부총리 겸 과학기술정보통-신부 장관이 네이버, 카카오, 쿠팡, 우아한형제들 등 국내 대표 플랫폼 4사 최고경영자(CEO)들을 긴급 소집했다. 배 부총리는 2일 오전 최수연 네이버 대표, 정신아 카카오 대표, 박대준 쿠팡 대표, 고명석 우아한형제들 플랫폼부문장 등 플랫폼 4사의 CEO 및 CISO들과 연석회의를 열고 보안 실태를 점검했다. 이 자리에서 배 부총리는 최근 KT와 롯데카드 등에서 연이어 발생한 보안 침해사고에 대한 정부의 엄중한 인식을 분명히 했다. 그는 “최근의 사이버 침해사고는 단순한 장애 수준을 넘어 국민의 경제적 피해와 국가 신뢰 저하로 직결되는 매우 엄중한 상황”이라고 강조했다. 이는 최근 발생한 사고들이 단순 기술적 결함을 넘어 기업의 안일한 보안 의식과 부실한 관리 체계에서 비롯됐다는 비판적 시각을 반영한 것이다. 정부가 플랫폼 기업 CEO들을 직접 불러 모은 것은 이들에게 ‘보안 참사’의 책임에서 자유로울 수 없다는 경고 메시지를 보낸 것으로 풀이된다. ◆ “경영진이 직접 점검하고 투자 강화하라” 배 부총리는 이어 각 기업이 제공하는 대국민 서비스가 중단되지 않도록 서비스 안정성 확보에 매진해 줄 것을 당부하며 구체적인 실행을 주문했다. 그는 “오늘 논의가 단순한 당부 차원을 넘어 기업 경영진이 직접 정보보안 현안을 점검하고 투자를 강화하는 계기가 되길 바란다”고 말했다. 이는 지난 9월 23일 통신사 CISO들을 대상으로 열렸던 긴급 보안점검 회의에서 한발 더 나아간 조치다. 당시 정부는 CISO를 넘어 CEO가 직접 책임지는 사안으로 보안을 관리해야 한다고 강조한 바 있다. 이번 CEO 연석회의는 그 후속 조치이자 정부의 정책 의지를 재확인하는 자리인 셈이다. 한편 정부는 잇따른 보안 사고의 근본 원인을 ‘기술’이 아닌 ‘경영’의 문제로 규정하고 CEO의 책임과 역할을 강조하는 방향으로 정책의 무게중심을 옮기고 있다. 이번 회의를 계기로 플랫폼 업계의 보안 투자와 관리 체계에 실질적인 변화가 일어날지 주목된다.
2025-10-02 15:31:51
이억원 "은행권 자본규제 합리화 추진…생산적 금융 적극 공급해달라" [이코노믹데일리] 이억원 금융위원장은 은행장과 만난 자리에서 "정부가 은행권의 투자 여력을 확대하고 자본을 효율적으로 활용할 수 있도록 은행권 자본규제를 개선한 만큼, 은행들도 규제개선 취지에 걸맞게 생산적 금융을 적극 공급하는 모습을 보여달라"고 강조했다. 29일 이억원 금융위원장은 이날 서울 중구 은행회관에서 '금융위원장·은행장 간담회'를 개최하고 이같이 말했다. 이날 간담회는 이억원 금융위원장 취임 후 첫 은행장 간담회로, 국내 경제가 직면한 다양한 구조적 문제 해결과 지속가능한 성장을 도모하기 위해 마련됐다. 자리에는 이 위원장과 조용병 은행연합회장을 비롯해 5대 시중은행장(KB국민·신한·하나·우리·NH농협), 박상진 산업은행 회장, 김성태 기업은행장 등 20개 은행장이 참석했다. 이 위원장은 먼저 이번 국가정보자원관리원(국정자원) 화재 사고로 인해 예상되는 금융서비스상 장애로 국민들이 불편을 느끼지 않도록, 계속해서 상황변화에 맞게 금융서비스 장애 내용과 대체 거래수단을 상세히 알려달라고 당부했다. 이어 지난 취임사를 통해 제시했던 생산적 금융·소비자 중심 금융·신뢰 금융으로의 '금융 대전환'과 관련해 은행권에 더 구체적인 내용에 대한 당부를 전했다. 이 위원장은 생산적 금융과 관련 "정부는 최근 생산적 금융으로의 대전환을 위한 정책금융·금융회사·자본시장의 3대 전환 방침을 발표한 바 있는데, 그 중 가장 중요한 과제가 은행권 자본규제 합리화라고 생각한다"고 말했다. 그러면서 "그 첫 번째가 은행권의 주식·펀드 투자와 관련된 자본규제 개선방안"이라며 "따라서 은행의 투자 여력이 확대되고 자본을 보다 효율적으로 활용할 수 있을 것으로 기대되는 만큼, 은행들도 규제개선 취지에 걸맞게 생산적 금융을 적극 공급하는 변화된 모습을 보여주시기를 요청드린다"고 강조했다. 아울러 이 위원장은 자본규제 합리화의 지속 추진을 밝히면서 신용리스크뿐만 아니라 운영리스크·시장리스크 등의 추가 과제를 계속 구체화해 나갈 것이라고 밝혔다. 이에 대해 은행권도 현장의 애로사항과 나아갈 방향에 대해 기탄없이 의견을 제시해달라고 덧붙였다. 소비자 중심 금융에 대해선 그간 은행들의 상생금융 노력에 감사를 표하면서도 "앞으로도 차주의 여건을 가장 잘 아는 은행에서 어려움을 겪고 있는 연체자들이 신속하게 경제적으로 복귀할 수 있도록 역할해주기를 기대한다"고 했다. 또한 곧 출범할 장기연체채권 채무조정 프로그램과 관련해 은행권이 연체채권 매입 대금 민간 기여분의 대부분을 분담하는 등 주도적이고 적극적인 역할을 해줄 것도 당부했다. 신뢰 금융과 관련해선 가계부채의 철저한 관리와 주력산업의 사업 재편 등 당면한 리스크 요인에 대한 점검을 당부했다. 특히 이 위원장은 최근 금융권 해킹사고와 관련해 "철저한 원인 규명에 따른 엄정한 조치와 더불어 징벌적 과징금 도입, 정보보호최고책임자(CISO) 권한 강화 등 제도 개선을 신속하게 추진해 나가겠다"고 말했다. 그러면서 은행장들에게도 자기 책임하에 보안체계를 재점검하고 내부 관리체계를 강화할 것을 당부했다. 아울러 은행권에 중대 재해 예방, 지역 금융 공급, 청년 채용 확대 등 다양한 사회적 어젠다에 대해 보다 관심을 기울여줄 것도 요청했다. 이날 간담회에 참석한 은행연합회장과 은행장들은 은행 자금이 부동산 쏠림에서 벗어나 서민·실수요자 및 기업 등에 대해 충분히 공급돼야 한다는 방향에 공감하며, 인공지능(AI)·반도체 등 미래 전략 산업 및 신성장, 혁신 벤처기업 등을 발굴하고 적극적으로 자금을 공급하는 등 생산적 금융 활성화를 추진하겠다고 밝혔다. 생태계 지원을 위한 국민성장펀드에도 적극적인 참여 의사를 전했다. 연체자의 재기를 돕는 장기연체채권 채무조정 프로그램 취지에 공감하면서 사회적 책임을 다하기 위해 적극 참여하고, 금융의 신뢰를 높이기 위해 가계부채 관리 및 내부통제와 소비자보호 강화에도 만전을 기하겠다고 했다. 또 중대재해 발생 이력을 신용평가에 반영하는 등 사회적 책임 경영의 확산에 기여한단 방침이다. 이와 함께 은행이 충분한 자금 공급 여력을 확보할 수 있도록 자본규제 등의 추가 개선, 지역 내 자금 공급 확대에 따른 인센티브 필요성 등을 건의했다. 이에 대해 이 위원장은 은행권에 "금융 대전환이라는 목표를 향해 한 방향으로 함께 나아가며 앞으로도 긴밀하게 소통하고 협력하자"면서 "정부와 유관기관도 금융 행정과 감독 전반의 공공성·투명성 제고 및 소비자 중심 금융의 확립을 위해 쇄신하겠다"고 말했다.
2025-09-29 15:00:00
KT·롯데카드 해킹 후폭풍 속, 네이버의 선제적 '신뢰 강화' 행보 [이코노믹데일리] KT와 롯데카드 등 잇따른 대규모 해킹 사태로 전 국민의 개인정보 유출 불안감이 최고조에 달한 가운데 국내 최대 플랫폼 네이버가 선제적으로 개인정보 보호 강화에 나섰다. 네이버는 ‘프라이버시센터’를 전면 개편하고 이용자와 소상공인, 파트너사 등을 아우르는 대대적인 맞춤형 교육 캠페인을 진행하며 ‘신뢰’를 최우선 가치로 삼겠다는 의지를 분명히 했다. 네이버는 26일 개인정보 보호 관련 정책과 기술, 지식을 이용자들이 더 쉽고 투명하게 이해할 수 있도록 프라이버시센터를 전면 개편했다고 밝혔다. 이번 개편의 핵심은 ‘이용자 중심’과 ‘직관성’이다. 복잡했던 초기 화면을 단순화해 전사 또는 서비스별 개인정보 보호 활동을 쉽게 열람하고 프라이버시 보호 설정을 간편하게 변경할 수 있도록 했다. 여기에 검색 기능과 파파고 기반 영문 지원을 추가해 편의성을 높였다. 특히 주목할 부분은 업계 최초로 도입한 ‘PER(Privacy Enhancement Reward)’ 제도다. 이는 서비스 이용자로부터 개인정보와 프라이버시 보호 관련 개선점이나 기술적 취약점을 직접 제보받아 서비스 개선에 반영하고 제보자에게는 적절한 보상을 제공하는 프로그램이다. 단순한 정보 제공을 넘어 이용자와 함께 서비스의 안전성을 만들어가겠다는 적극적인 소통 의지가 담겨있다. 네이버의 이러한 행보는 오는 30일 ‘개인정보 보호의 날’을 기점으로 더욱 구체화된다. 이날 일반 이용자와 사업자 회원을 위한 ‘개인정보 보호 실천 영상’을 공개하고 네이버 서비스와 연계된 수탁사 및 소상공인을 대상으로 맞춤형 개인정보 보호 교육과 가이드라인을 제공한다. 이는 플랫폼 생태계 전반의 보안 수준을 함께 끌어올리겠다는 책임감 있는 자세로 풀이된다. 최근 생성형 AI 시대에 맞춰 아동·청소년을 위한 ‘프라이버시 부트캠프’를 진행한 것 역시 같은 맥락이다. 디지털 네이티브 세대에게 올바른 개인정보 보호 인식을 심어주는 것이 장기적인 관점에서 가장 효과적인 보안 대책이라는 판단이다. 이진규 네이버 개인정보보호책임자(CPO·CISO)는 “개인정보 보호의 날을 맞아 서비스 이용자, 임직원, 파트너사 등이 함께 개인정보 보호의 중요성을 되새길 수 있는 다양한 프로그램을 마련했다”며 “더욱 직관적으로 개편된 네이버 프라이버시센터를 운영하며 앞으로도 안전하고 신뢰할 수 있는 인터넷 이용 환경을 구축하기 위해 노력하겠다”고 말했다. 잇따른 보안 사고로 플랫폼 기업 전반에 대한 불신이 커지고 있는 상황에서 네이버의 이번 선제적 조치가 이용자들의 신뢰를 회복하고 업계 전반에 긍정적인 변화를 이끌어낼 수 있을지 주목된다.
2025-09-26 16:38:51
과방위 국감, 10월 13일 개막…KT·YTN·빅테크 '격전' 예고 [이코노믹데일리] 10월 국정감사의 최대 격전지로 꼽히는 국회 과학기술정보방송통신위원회(과방위)의 증인 명단이 확정됐다. KT의 대규모 해킹 사태와 지배구조 논란을 필두로 YTN 민영화, 글로벌 빅테크의 갑질 논란 등 ICT·방송계의 굵직한 현안이 총망라되면서 관련 기업 CEO들이 대거 증인석에 서게 됐다. 이번 국감의 서막은 10월 13일 과기정통부 감사로 열린다. 이 자리에는 김광현 네이버 부사장과 김만기 서울AI재단 이사장이 AI 활용 및 서울AI재단 운영과 관련해 증인으로 나서고 이정규 네이버 전무는 허위조작정보와 플랫폼 운영 문제를 두고 증언한다. 또한 삼성SDS 등 국내 대표 기술 기업들이 AI 전략과 허위조작정보 대응 등을 주제로 증언대에 선다. 이어 14일에는 구글, 애플, 넷플릭스, 쿠팡, 알리익스프레스 등 글로벌 플랫폼 기업들이 총출동해 인앱결제, 망 사용료, 유해 광고 문제 등을 놓고 의원들의 집중 질의를 받을 예정이다. 국감의 하이라이트는 단연 KT 관련 쟁점이 될 전망이다. 21일 열리는 방송통신위원회 등 종합감사에는 유영상 SKT 대표, 김영섭 KT 대표, 홍범식 LGU+ 대표 등 통신 3사 CEO가 모두 증인으로 채택됐다. 특히 KT는 최근 발생한 대규모 해킹 사태와 관련해 김영섭 대표뿐만 아니라 구현모 전 대표, CISO(정보보호최고책임자), 네트워크부문장 등 전·현직 임원과 국민연금공단 이사장까지 증인 명단에 이름을 올렸다. 이는 단순 해킹 문제를 넘어 KT의 부실한 지배구조가 이번 사태의 근본 원인이라는 국회의 시각이 반영된 것으로 ‘KT 청문회’를 방불케 하는 강도 높은 검증이 예고된다. YTN 민영화와 불법 심사 의혹 역시 이번 국감의 뜨거운 감자다. 20일 감사에는 유진그룹과 YTN의 전·현직 경영진, 사외이사들이 대거 소환돼 민영화 과정의 절차적 정당성 문제를 놓고 치열한 공방이 예상된다. 이 밖에도 김병주 MBK 회장이 롯데카드 해킹과 홈플러스 매각 등으로 우오현 SM그룹 회장이 지역 민방 지배구조 문제로 증인석에 서며 MBC 기상캐스터 논란, GIST 총장 비위 의혹 등 방송과 과학계 현안도 심도 있게 다뤄질 예정이다. 총 92명의 증인과 42명의 참고인이 채택된 이번 과방위 국감은 ICT와 방송계 전반을 아우르는 역대급 ‘종합 검증’의 장이 될 전망이다. 국정감사 일정 10월 13일: 과기정통부·우주항공청 10월 14일: 방송통신위원회 10월 16일: 원자력안전위원회·우주항공청 10월 20일: MBC·YTN·TBS·연합뉴스TV 10월 21일: ICT 산하기관 및 해킹 관련 기관 10월 23일: KBS·EBS·방문진·방심위 10월 24일: 국가과학기술연구회 등 과학 기관 10월 29~30일: 과기정통부·우주청, 방통위·원안위 종합감사
2025-09-25 10:25:25
KT '10년 방치' 펨토셀 드러나…CEO, 청문회서 관리 부실 공식 시인 [이코노믹데일리] “국민께 불안과 심려를 끼쳐 죄송합니다.” 김영섭 KT 대표와 조좌진 롯데카드 대표가 24일 국회 과학기술정보방송통신위원회 해킹사고 청문회에 나란히 출석해 고개를 숙였다. 하지만 사과만으로 끝나지 않았다. 청문회 과정에서 KT의 초소형 기지국(펨토셀) 유효 인증 기간이 10년에 달하는 등 상식 밖의 허술한 관리 실태가 추가로 드러나면서 의원들의 질타가 쏟아졌다. 이날 청문회의 최대 쟁점은 단연 KT의 펨토셀 관리 부실 문제였다. 김영섭 대표는 “펨토셀 회수 관리가 부실했다”고 공식 인정했다. 문제의 심각성은 KT의 내부 정책이 공개되면서 극에 달했다. 김 대표는 “KT에서는 펨토셀 유효 인증 기간이 10년으로 설정돼 있다”고 밝혔다. 이는 참고인으로 출석한 이종현 SK텔레콤 CISO가 “3개월간 신호가 없으면 망에서 삭제한다”고 밝힌 것과 극명한 대조를 이루며 사실상 10년간 버려진 펨토셀이 범죄에 무방비로 노출됐음을 자인한 셈이다. 의원들의 질책은 매서웠다. 이번 사태를 ‘총체적 부실이 빚은 인재(人災)’로 규정하며 KT의 안일한 보안 의식을 강하게 비판했다. 김 대표는 뒤늦게 “사고 이후 (미사용) 펨토셀이 망에 붙지 못하도록 조치했다”고 밝혔지만 쏟아지는 사퇴 요구에는 “우선 이번 사태 해결에 최선을 다하겠다”며 즉답을 피했다. 대규모 정보 유출 사태를 빚은 롯데카드 역시 집중포화를 맞았다. 조좌진 대표는 “고객정보가 유출됐다는 것 자체만으로도 엄청난 실수이자 잘못”이라며 사과했지만 200GB에 달하는 정보가 유출되는 동안 회사가 이를 인지하지 못한 경위에 대한 추궁이 이어졌다. 조 대표는 “소비자 피해를 제로화하고 불편을 최소화하기 위해 최선을 다하겠다”고 약속했다. 이날 청문회는 개별 기업의 책임을 넘어 솜방망이 처벌과 기업의 ‘자발적 신고’에만 의존하는 현행 제도의 근본적인 문제를 수면 위로 끌어올렸다. 전문가 참고인으로 나선 김승주 고려대 교수는 기업의 보안 투자 확대를 유도할 강력한 제도적 장치가 필요함을 역설했다. 기업들의 사과가 반복되는 재난을 막을 실질적인 변화로 이어질지 국회의 향후 입법 조치에 이목이 쏠리고 있다.
2025-09-24 11:11:39
정부, 기업 보안사고 CEO에 정보보호 책임 직접 묻는다…'경영 문제'로 규정 [이코노믹데일리] 잇따른 기업 해킹 사태에 정부가 칼을 빼 들었다. 앞으로 정보보호 문제는 실무 책임자를 넘어 최고경영자(CEO)가 직접 책임져야 한다는 원칙을 분명히 하고 각 기업에 CEO 주도의 전사적 보안 점검을 긴급 지시했다. 과학기술정보통신부는 23일 서울 송파구 한국정보보호산업협회에서 KT클라우드, LG유플러스, 빗썸코리아, 토스 등 30여 개 주요 기업 정보보호최고책임자(CISO)들을 소집해 긴급 보안점검 회의를 열었다. 이 자리에서 류제명 과기정통부 2차관은 “정부가 여러 대책을 마련하더라도 기업 현장에서 보안 조치가 제대로 이행되지 않으면 무용지물”이라며 CEO와 이사회가 보안 업무에 직접 관여하고 CISO에게 충분한 권한을 부여하고 있는지 집중 점검하겠다고 밝혔다. 이는 보안 사고의 책임을 더 이상 실무진의 기술적 문제로 한정하지 않고 기업의 존망을 좌우하는 핵심 ‘경영 문제’로 격상시키겠다는 정부의 강력한 의지로 풀이된다. 이동근 KISA 디지털위협대응본부장은 “기업의 핵심 정보자산을 CEO가 직접 인지하고 CISO를 통해 취약점 조치 내용이 보고되어야 위기 상황에 대한 공감대가 형성될 수 있다”고 강조했다. 이날 회의에 참석한 기업 관계자들은 정보보호 인력 및 예산 확보의 어려움을 토로하며 현실적인 대안을 제시했다. 한 참석자는 “정보보호 공시를 금융감독원 전자공시시스템(DART)으로 의무화하면 보안 예산을 확보하는 내부 설득력이 커질 것”이라고 제안했다. 이 밖에도 보안 투자에 대한 세제 혜택, 협력사(수탁기업)에 대한 책임 분담 규제 도입 등 구체적인 정책 건의가 이어졌다. 과기정통부는 이날 논의된 내용을 바탕으로 각 기업의 보안 투자 및 관리 체계를 점검하고 필요시 실효성 있는 제도 개선에 나설 방침이다. 류 차관은 “정보보호는 기업의 존망과 직결된 문제라는 위기의식을 갖고 보안 역량을 근본적으로 강화해야 한다”며 “국민이 안심할 수 있는 디지털 환경을 만들기 위해 3만여 CISO들이 책임감을 갖고 노력해달라”고 당부했다.
2025-09-23 13:27:51
금융위, 보안 사고 금융사에 '징벌적 과징금' 추진…"CEO 책임 아래 대응책 마련 必" [이코노믹데일리] 최근 벌어진 금융사 해킹 사고에 금융당국이 보안 역량 강화에 주력하는 한편, 금융보안 체계를 근본적으로 개편하기 위한 징벌적 과징금 및 보안수준 비교 공시 도입, 정보보호 최고책임자(CISO) 권한 강화 등 종합적인 제도 개선을 추진한다. 23일 금융위원회에 따르면 권대영 금융위 부위원장은 이날 전(全) 금융권 CISO 등을 소집한 긴급회의를 열고 "보안을 귀찮고 부차적 업무로 여기지는 않았는지 정부와 금융회사 모두 반성해야 할 시점"이라며 이같이 밝혔다. 롯데카드의 297만명 회원정보 유출 사고 여파로 마련된 이날 대응 회의에는 전 업권 금융회사 CISO 약 180명이 참석했다. 권 부위원장은 "CEO 책임하에 모든 전산시스템과 정보 보호 체계에 보안상 허점이 없는지 사운을 걸고 즉시, 전면적으로 챙겨달라"며 "문제가 될 수 있는 요소들을 샅샅이 찾아 정부와 공유하고 해법을 논의해달라"고 말했다. 금융사에 상시적·체계적인 보안관리 시스템 구축도 당부했다. 또 금융회사 부주의로 침해사고가 발생할 경우 철저한 조사를 통해 엄정 제재할 것을 강조했다. 권 부위원장은 "CISO가 독립적으로 보안을 챙길 수 있도록 보장하고, 전산 보안 인력·설비 등을 충분히 갖추는 노력과 함께 적극적으로 챙기는 자세가 가장 중요하다"고도 말했다. 아울러 서비스 중단 및 정보 유출 등으로 인한 소비자 피해 발생 즉시 대고객 안내 및 피해 구제를 실시할 수 있도록 소비자 보호 대응 매뉴얼을 고도화하라고 주문했다. 그는 "불가피하게 침해사고가 발생하면 정확한 사실을 신속하게 정부·유관기관과 고객에 알리고, 상황에 맞는 피해 복구 조치와 구제 조처를 하는 것이 중요하다"며 "실제 침해사고 발생을 가정하고 세세한 상황별로 대처 요령을 담은 위기 대응 매뉴얼을 치밀하게 만들어달라"고 말했다. 금융감독원과 금융보안원에는 금융사의 전수 점검 결과와 위기 대응 매뉴얼 등 내용을 살펴달라고 지시했다. 향후 금융위는 신속한 보안 유의사항 전파 및 적시 점검 등을 통해 침해사고 예방·확산 방지 및 금융권 전반의 보안 역량 강화에 집중한다. 이와 함께 금융보안 체계를 개편하기 위한 징벌적 과징금 및 보안수준 비교 공시 도입, CISO 권한 강화 등 종합적인 제도 개선 사항도 신속히 추진할 방침이다. 특히 롯데카드에 대해서는 소비자 피해구제·불편해소에 최우선 순위를 두고 상황에 대처해 줄 것을 주문하며, 고객들이 손쉽게 카드 재발급·해지 등을 지원받을 수 있도록 전사적 역량을 기울여 달라고 강조했다.
2025-09-23 13:18:29
금융위, 사이버 침해 방지 조치 시동...롯데카드 해킹에 전 금융권 CISO 소집 [이코노믹데일리] 롯데카드의 297만명 규모 해킹 사고 발생으로 금융당국이 전 금융권의 정보보호 최고 책임자(CISO)를 불러들였다. 당국은 100여명의 임원들을 모아 놓고 보안 관리를 주문할 것으로 전망된다. 22일 금융권에 따르면 권대영 금융위원회 부위원장은 오는 23일 서울 영등포구 KB국민은행 신관에서 전 금융권 CISO를 소집한다. 소집 대상은 은행·카드사 등의 전체 임원으로 100여명의 CISO가 참석할 예정이다. 권 부위원장은 CISO들에게 철저한 보안 관리와 권한 강화 등을 설명할 것으로 전망된다. 금융당국은 롯데카드 사태 발생 이후 긴급 대책회의를 통해 CISO가 주도적으로 보안강화 조치를 취할 수 있도록 권한 강화를 추진하기로 결정했다. 또한 금융위는 소비자들이 금융사별 보안 수준을 비교하고 서비스를 선택할 수 있도록 관련 공시를 강화하고 사이버 침해 사고가 발생하더라도 즉각적인 시스템 복구·소비자 보호 조치가 가능하도록 전 금융권 대응 매뉴얼 고도화 방침을 밝힌 바 있다.
2025-09-22 11:14:33
KT '서버 해킹' 추가 실토…"개인정보 유출 여부 조사 중" [이코노믹데일리] 류제명 과기정통부 2차관은 19일 정부서울청사에서 열린 합동 브리핑에서 “어젯밤 KT는 외부 전문기업의 보안 점검 결과를 통해 추가적인 침해사고가 있었다는 사실을 인지하고 정부에 신고했다”고 밝혔다. 그는 “민관합동조사단은 소액결제 침해사고와 함께 새롭게 접수된 침해사고 최근 해킹 조직의 주장 등 국민들이 불안해하는 사안에 대해 사실관계를 신속하게 파악해 공개하겠다”고 덧붙였다. KT의 이번 추가 신고는 불과 몇 시간 전인 18일 오후 소액결제 피해 규모가 362명·2억4000만원으로 늘었다고 발표한 2차 브리핑 직후에 이루어졌다. 당시 브리핑에서도 KT는 서버 침해 가능성은 부인한 바 있다. 이에 대해 구재형 KT 네트워크기술본부장은 브리핑에서 “이 서버 점검은 CISO(최고보안책임자) 쪽에서 별도의 과제로 4개월 동안 진행되고 있었다. (소액결제 침해 건과) 상호 간 연결성이 없다 보니 저희도 어제 저녁에 그 내용을 알게 됐다. 어제 KT 브리핑 전에 이 사실을 알았던 상황은 아니다”라고 해명했지만 조직 내 소통 부재와 난맥상을 스스로 인정한 꼴이 됐다. 잇따른 대형 보안 사고에 정부는 ‘엄중하고 무겁게’ 상황을 인식하고 있다고 밝혔다. 류제명 2차관은 현행 보안 체계 전반을 원점에서 재검토하고 기업의 지연·미신고 시 처벌을 강화하며 정부 직권조사를 제도화하겠다고 밝혔다. 권대영 금융위 부위원장 역시 롯데카드 사태를 언급하며 징벌적 과징금 도입과 CEO 책임 강화를 신속히 추진하겠다고 말했다. ◆ 정부 합동 브리핑 [일문일답] Q. KT 서버 침해 흔적 4건과 의심 정황 2건. 어떤 상황인가. A. (류제명 과기정통부 2차관) 어제밤 23시57분에 KISA에 KT가 침해 사고를 신고했다. KT 설명에 따르면 KT는 지난 5월부터 올해 4월에 발생한 SK텔레콤의 침해사고 발생 직후 자사 통신망 안전성 여부를 파악하기 위해서 외부 전문 보안업체를 통해 보안 점검을 실시했다고 한다. 5월부터 9월15일까지 진행된 보안 점검 결과보고서를 KT가 접수 받았고 그 내용을 자체 검토하고 분석한 후에 어제밤 보안 침해 사고가 있었다는 사실을 신고하게 됐다고 밝혔다. 민관합동조사단은 이 사실까지 포함해 면밀하게 들여다볼 계획이다. Q. 어제(18일) 진행된 KT 간담회에서 KT는 이같은 내용은 밝히지 않았는데. A. (구재형 KT 네트워크기술본부장) 이 서버 점검은 저희 쪽에 CISO(최고보안책임자) 쪽에서 별도의 과제로 4개월 동안 진행되고 있었다. (소액결제 침해 건과) 상호 간 연결성이 없다 보니 저희도 어제 저녁에 그 내용을 알게 됐다. 어제 KT 브리핑 전에 이 사실을 알았던 상황은 아니다. Q. KT 어느 서버에 침투한 정황이 불거진 것인지? A. (이동근 한국인터넷진흥원 디지털위협대응본부장) 관련 자료를 KT로부터 제출받고 세부 분석에 들어가야 된다. 지금 밝히기는 어렵다. Q. 국제 해킹 조직의 SK텔레콤 고객 데이터 탈취 주장과 관련해 과기정통부는 진위 조사 계획을 밝힌 바 있다. 티맵 관련 정보라는 이야기도 있는데 사실인지. 사실일 경우 정부 측에 침해 신고는 이뤄졌는지? A. (이동근 본부장) 이슈를 접하고 SK텔레콤 현장에 가서 데이터 정합성 등을 확인했다. 일단 SK텔레콤 데이터는 아닌 것으로 확인됐다. 티맵과 관련된 정보가 식별이 됐다. 티맵 측에 통보했다. 아직 침해 사고 신고는 접수되지 않은 상황이다. Q. KT 소액결제 침해 사고 관련 용의자가 검거됐다. 용의자를 통해 유출 경위 등 추가 확인된 내용은 없는지. 세컨폰을 만들었을 가능성은. A. (류제명 차관) 아직까지 확인된 바는 없다. 세컨폰 관련된 부분도 조사 내용에 대해서는 구체적으로 확인해드리기 어렵다. Q. 최근 AX(AI 전환)가 빠르게 진행되고 있다. 기업들이 투자할 때 우선순위에 보안에 없었던 것 아닌가. A. (류제명 차관) 기업들의 투자가 적절한지 여부에 대해서는 일정한 기준은 없다. 현재 보안상태에 대한 점검을 통해 미비점을 보완할 수 있는 정보보호 투자를 적극적으로 유도해 나갈 생각이다. 회사 내부적인 보안 거버넌스도 정보 보호 체계가 확실히 개선될 수 있는 의사결정 구조를 만들 수 있도록 기업들과 소통하며 고쳐나갈 계획이다. Q. LG유플러스는 문제가 없나. A. (류제명 차관) 특정한 회사의 특별한 정황 없이 말씀드리는 건 조심스럽다. 다만 현재로서는 침해 정황이나 이런 것들은 아직 확인되지 않았다. 지난번 SK텔레콤 점검 과정에서 KT와 LG유플러스에 대한 강도 있는 조사를 진행했다. SK텔레콤은 사고가 난 당사자로서 모든 서버를 여섯 차례에 걸쳐 점검하는 과정을 거쳤다. KT나 LG유플러스는 전면적인 조사를 진행할 수 있는 물리적인 여건이나 상황이 안 됐다. 보안 상태 전반에 대해서 집중 점검한 것은 아니였지만 당시 전수조사 결과에 따르면 양사는 SK텔레콤에서 발견된 것과 같은 악성코드는 발견되지 않았다. Q. 롯데카드는 2014년에도 2000만건 이상 정보 유출 사고가 있었다. 보안이 미흡한 것인가. A. (권대영 금융위 부위원장) 이번에 롯데카드가 발생했다. 그동안 보안에 대해 소홀했거나 제도를 잘 지키지 않았는지 등은 감독원이 확인하고 있다. 정확하게 확인한 뒤 부족한 부분이 확인된다면 엄중하게 제재하겠다는 방침을 갖고 있다. 검사 결과 등을 종합적으로 보면서 제재를 할 것인지 제도를 개선할 것인지 등을 검토하겠다. Q. KT 소액결제 수단 중 기존 상품권 외 교통카드 등 추가 확인된 피해 유형은. A. (구재형 본부장) 소액결제 관련해서는 대부분 ARS 결제였다. 교통카드는 미세했다. 정확한 금액은 확인 후 말씀드리겠다. Q. CISO, CPO 겸직이 문제라는 지적도 있는데. A. (류제명 차관) CISO, CPO 겸직이 문제라는 지적에 대해 저희들도 여러 의견을 듣고 있다. 기본적으로 CISO가 사업부에 소속되거나 영향에서 벗어나서 CEO 직속으로 이사회에 독립적인 보고가 가능한 회사 전체적으로 내부적인 시스템에 대해 견제자 역할을 충분히 할 수 있는 독립적 의사결정 구조가 필요하다는 문제의식은 갖고 있다. Q. 과기정통부와 금융위가 함께 준비하는 구체적인 대책은. A. (류제명 차관) 통신과 금융, 일상생활에 많은 영향이 있는 두 부분에서 해킹사고가 이어졌기에 금융위와 과기부가 공동브리핑을 진행하게 됐다. 국가안보실 중심으로 두 부처 외에도 국정원, 개인정보보호위원회 관련 부서들이 함께 논의 중이다. 종합적 국가 대책은 국가안보실 중심 관계부처 회의를 통해 종합적 대책 또는 분야별 대책을 함께 강구하고 있다.
2025-09-19 13:50:36
KT·롯데카드 잇단 해킹에 '칼' 빼들었다…정부,'직권조사·징벌적 과징금' 도입 [이코노믹데일리] KT와 롯데카드에서 연달아 터진 대규모 해킹 사태에 정부가 ‘국가안보실’을 중심으로 한 범부처 합동 대응을 공식화하고 고강도 대책 마련에 착수했다. 기업의 자진신고 없이도 정부가 조사에 나설 수 있는 ‘직권조사’와 사회적 파장에 상응하는 책임을 묻는 ‘징벌적 과징금’ 도입을 제도화해 기업들의 고질적인 보안 불감증을 뿌리 뽑겠다는 것이다. 과학기술정보통신부와 금융위원회는 19일 통신·금융사 사이버 침해사고와 관련한 합동 브리핑을 열고 이 같은 방침을 밝혔다. 이번 브리핑은 ‘가짜 기지국’을 이용한 KT의 무단 소액결제 사태 와중에 KT가 추가적인 서버 침해 사실까지 실토하고 롯데카드의 대규모 정보 유출까지 확인되면서 국민적 불안감이 최고조에 달한 데 따른 것이다. ◆ KT, ‘서버 해킹’ 추가 실토…롯데카드 유출 규모도 ‘눈덩이’ KT는 지난 18일 밤 외부 보안전문기업의 점검 결과 서버 침해 흔적 4건과 의심 정황 2건을 추가로 발견했다며 KISA에 뒤늦게 신고했다. 이는 불과 몇 시간 전 2차 브리핑에서 소액결제 피해 규모가 362명·2억4000만원으로 늘었다고 발표한 지 하루도 채 되지 않아 나온 것으로 KT의 자체 조사 능력과 정보 공개 투명성에 대한 불신을 키우고 있다. 구재형 KT 네트워크기술본부장은 브리핑에서 “소액결제 건은 불법침해와 마케팅 관련 부서가 진행했고 용역은 CISO 조직이 별도로 수행해 상호 연결성이 없었다”며 “18일 저녁에야 함께 내용을 알게 됐고 2차 브리핑 전에는 사실을 알지 못했다”고 해명했지만 조직 내 소통 부재와 난맥상을 스스로 인정한 꼴이 됐다. 롯데카드 사태 역시 심각하다. 금융위원회는 롯데카드 온라인 결제 서버 해킹으로 유출된 개인정보가 당초 신고된 1.7GB가 아닌 총 200GB 약 297만명 규모에 달한다고 밝혔다. ◆ “원점 재검토”…정부, 고강도 대책 예고 잇따른 대형 보안 사고에 정부는 ‘엄중하고 무겁게’ 상황을 인식하고 있다고 밝혔다. 류제명 과기부 2차관은 “현행 보안 체계 전반을 원점에서 재검토해 임시방편적 사고 대응이 아닌 근본적 대책을 마련할 계획”이라며 “기업이 고의적으로 침해 사실을 지연 신고하거나 미신고할 경우 과태료 등 처분을 강화하고 기업 신고 없이도 정황을 확보한 경우 정부가 철저히 조사할 수 있도록 제도를 개선해 나갈 것”이라고 말했다. 권대영 금융위 부위원장 역시 “보안 투자를 불필요한 비용이나 부차적 업무로 여기는 안이한 자세가 금융권에 있지 않았는지 냉정하게 돌아봐야 할 시점”이라며 “보안 사고 발생 시 사회적 파장에 상응하는 엄정한 결과 책임을 질 수 있도록 징벌적 과징금 도입 등 방안을 신속히 추진하겠다”고 밝혔다. 또한 금융회사 CEO 책임 하에 정보보호 체계 전반을 긴급 점검하고 CISO(최고보안책임자)의 권한을 강화하는 등 제도 개선을 서두르겠다는 방침이다. 류 차관은 “현재 국가안보실을 중심으로 과기부, 금융위 외에도 국정원, 개인정보보호위원회 등 관련 부서들이 함께 종합적인 정부 대책을 논의 중”이라고 밝혀 향후 기업의 보안 책임을 근본적으로 강화하는 고강도 대책이 나올 것임을 시사했다.
2025-09-19 13:29:10
국회 과방위, 오는 24일 '해킹 청문회' 개최…김영섭·롯데카드 조좌진 대표 증인 채택 [이코노믹데일리] 최근 잇따라 발생한 대규모 해킹 사태의 진상을 규명하기 위한 국회 청문회의 윤곽이 드러났다. 국회 과학기술정보방송통신위원회는 오는 24일 청문회를 열고 ‘유령 소액결제’ 사태의 중심에 있는 KT의 김영섭 대표와 함께 최근 대규모 개인정보 유출 사고가 발생한 롯데카드의 조좌진 대표를 증인으로 채택할 예정이다. 국회 과방위는 19일 전체회의를 열어 이 같은 내용의 청문회 증인 출석 요구안을 의결한다. 당초 이번 청문회는 KT와 LG유플러스 등 ‘이통사 해킹 청문회’로 기획됐으나 최대 297만명의 정보가 유출된 롯데카드 사태의 심각성을 고려해 롯데카드 경영진까지 증인으로 부르기로 한 것이다. 증인 명단에는 김영섭 KT 대표와 조좌진 롯데카드 대표 외에 롯데카드의 대주주인 MBK파트너스 김병주 회장과 홍관희 LG유플러스 최고정보보안책임자(CISO) 등이 포함됐다. ◆ 소관 상임위 논란…‘졸속 청문회’ 우려 하지만 청문회를 불과 닷새 앞두고 롯데카드가 증인으로 추가되면서 ‘졸속 청문회’가 될 수 있다는 우려가 나온다. 금융권 보안 사고는 과방위 소관인 과학기술정보통신부가 아닌 정무위원회 소관인 금융위원회의 감독을 받기 때문이다. 과방위가 롯데카드 측에 자료를 요구하려면 금융위와 금융감독원을 거쳐야 하는 등 절차가 복잡하고 청문회까지 남은 시간이 촉박해 심도 있는 질의가 이뤄지기 어렵다는 지적이다. 이는 청문회의 초점이 KT·LG유플러스 해킹 의혹의 기술적 원인 규명보다 롯데카드 사태를 포함한 ‘보여주기식’ 호통치기로 변질될 수 있다는 비판으로 이어지고 있다. 한편 당초 증인으로 거론됐던 홍범식 LG유플러스 대표는 최종 명단에서 제외됐다. 대신 홍관희 CISO만 참석한다. LG유플러스는 미국 보안매체 ‘프랙’이 제기한 해킹 의혹과 관련해 핵심 협력업체가 해킹 피해를 공식 신고했음에도 “내부망 침해는 없었다”며 자진신고를 거부해 비판을 받아왔다. 이런 상황에서 대표이사를 증인에서 제외한 것을 두고 KT와의 형평성에 맞지 않는 ‘봐주기’ 아니냐는 비판이 제기될 가능성도 있다. 오는 24일 열릴 청문회에서 최근 잇따른 대규모 해킹 사태의 근본적인 원인이 규명되고 실효성 있는 재발 방지 대책이 나올 수 있을지 혹은 정치적 공방만 남는 ‘맹탕 청문회’가 될지 귀추가 주목된다.
2025-09-19 11:22:49
권대영 금융위 부위원장 "롯데카드 해킹 사고 징벌적 과징금 신속 추진" [이코노믹데일리] 권대영 금융위원회 부위원장은 롯데카드를 비롯해 금융권에서 발생한 해킹 사고와 관련 "엄정한 결과 책임을 질 수 있도록 징벌적 과징금 도입 등 방안을 신속 추진하겠다"고 강조했다. 18일 오전 서울 정부종합청사에서 권 부위원장은 과학기술정보통신부와 합동 브리핑을 열고 "연이어 발생하고 있는 금융권 해킹 등 침해사고에 대해 매우 엄중하고 무겁게 인식하고 있다"며 "근본적인 제도개선에 즉시 착수하겠다"고 말했다. 이 같은 결정은 전날(18일) 조좌진 롯데카드 대표가 최근 발생한 해킹 사고 등에 대한 고객 조치가 미흡했다는 것으로 풀이된다. 실제 조 대표는 "전체 유출 고객 중 유출된 고객 정보로 카드 부정 사용이 발생할 가능성이 있는 고객은 총 28만명으로 이중 유출 정보 범위는 카드번호, 유효기간, CVC번호 등"이라며 "피해 보상 및 방지에 나설 것"이라고 고개를 숙였다. 롯데카드는 지난달 26일 온라인 결제 서버에서 외부 해커의 침해 흔적을 발견하고 전체 서버에 대한 정밀 조사를 실시한 결과 신원 미상의 해커가 온라인 결제 시스템에 웹쉘 악성코드를 설치해 27일까지 정보를 반출한 것으로 파악했지만, 금융당국에 늦장 보고가 있었다고 당국은 보고 있다. 실제 금융감독원·금융보안원의 현장 검사 결과 기존에 파악됐던 1.7GB보다 훨씬 큰 규모인 약 200GB의 반출 정황이 발견됐으며 지난 17일 특정 고객의 정보 유출 사실이 확인됐다. 최종적으로 확인된 유출 피해 회원 규모는 총 297만명으로 유출 정보는 △CI △가상결제코드 △내부식별번호 △간편결제 서비스 종류 등이다. 특히 유출 고객 중 지난 7월 22일부터 지난달 27일 사이 신규 페이결제 서비스·커머스 사이트에 카드 정보를 등록한 고객 28만명은 부정 사용 피해 발생 가능성도 있는 것으로 나타났다. 해당 고객의 유출 정보는 △카드번호 △유효기간 △CVC 등으로 단말기에 카드정보를 직접 입력해 결제하는 '키인' 거래 분야에서 부정사용이 가능할 수 있다. 이 같은 결과에 금융위는 보안사고 발생시 사회적 파장에 상응하는 엄정한 '결과책임'을 질 수 있도록 징벌적 과징금 도입 등 방안을 신속히 추진하고 금융회사가 상시적으로 보안관리에 신경쓸 수 있도록 CISO 권한 강화, 소비자 공시 강화 등에 따른 대책을 내놓은 것으로 풀이된다. 권 부위원장은 "조사 결과에 따라 위규사항 확인시 일벌백계 차원에서 엄정 제재를 취할 방침"이라며 "금융권 해킹 등 침해사고에 대해 매우 엄중하고 무겁게 인식하고 있다"고 고개를 숙였다. 그는 "IT 기술 발전 등으로 해킹 기술과 수법이 빠르게 진화하는 반면 금융권의 대응은 이를 따라가지 못하는 측면이 있다"며 "보안투자를 불필요한 비용이나 부차적 업무로 여기는 안이한 자세가 금융권에 있지 않았는지 냉정하게 돌아봐야 할 시점"이라고 지적했다. 그는 "최근 일련의 사태를 계기로 보안실태에 대한 밀도있는 점검과 함께 재발방지를 위한 근본적 제도개선도 즉시 착수하겠다"며 "금융회사 CEO 책임 하에 전산시스템 및 정보보호 체계 전반을 긴급 점검하고 금융감독원·금융보안원 등을 통해 점검결과를 면밀히 지도·감독해 나가겠다"고 말했다. 이어 "보안 사고 발생시 사회적 파장에 상응하는 엄정한 결과책임을 질 수 있도록 징벌적 과징금 도입 등 방안을 신속히 추진하겠다"며 "금융사가 상시적으로 보안관리에 신경쓸 수 있도록 CISO(최고보안책임자) 권한 강화, 소비자 공시 강화 등 대책을 강구하겠다"고 덧붙였다.
2025-09-19 09:51:34
SKT 유심 유출 · KT 결제 해킹 · LGU+ 해킹 의혹...통신 인프라 신뢰, 근간부터 흔들린다 [이코노믹데일리] 국가 기간 통신망이 뿌리부터 흔들리고 있다. KT 고객들의 주머니를 턴 ‘유령 소액결제’ 사태와 LG유플러스의 핵심 통신 장비 공급망에서 터진 해킹 의혹은 대한민국 통신 인프라의 총체적 부실을 드러낸 결정적 사건이다. ‘세계 최고’를 자부하던 K-통신의 민낯이 드러나면서 속도와 혁신이란 구호 아래 감춰왔던 보안 불감증의 대가가 사회 전체를 위협하고 있다. 이는 단순한 해프닝이 아니라 우리 사회의 디지털 기반이 얼마나 취약한지를 보여주는 상징적인 경고등이다. ◆ 드러난 균열, 무엇이 어떻게 뚫렸나 사건의 시작은 악몽 같았다. 지난 8월 말부터 KT 고객들의 온라인 커뮤니티에는 자신도 모르는 소액결제가 이뤄졌다는 피해 보고가 빗발쳤다. 정부 합동 조사단이 잠정 지목한 원인은 ‘IMSI 캐처’를 탑재한 불법 초소형 기지국(펨토셀)이다. 해커 조직은 인구 밀집 지역에서 정상 기지국보다 강한 신호를 발산하는 불법 장비로 피해자 스마트폰의 접속을 유도했다. 이 과정에서 고유한 가입자 식별번호(IMSI)를 탈취해 사실상 ‘디지털 쌍둥이 폰’을 만들어낸 뒤 ARS 인증 시스템을 무력화하고 결제를 감행한 것이다. 한 보안 전문가는 "IMSI가 탈취되었다는 것은 사실상 휴대폰을 복제당한 것과 마찬가지다. 인증 시스템의 가장 기본이 되는 통신사 망 자체의 신뢰성이 뚫린 매우 심각한 사안이다"라고 단언했다. 망 자체의 보안이 뚫리면서 통신사가 제공하는 본인 인증 서비스 ‘PASS’ 앱의 신뢰도 역시 크게 흔들렸다. 설상가상으로 지난 15일 LG유플러스에서는 네트워크 핵심 장비를 납품하는 중견 협력사 ‘시큐어키’가 해킹 공격을 받은 사실이 드러났다. 이는 통신망 전체를 마비시킬 수 있는 ‘공급망 공격(Supply Chain Attack)’의 전형적인 시나리오다. 이는 지난 2023년 초 29만명의 개인정보 유출과 연이은 분산서비스거부(DDoS) 공격으로 홍역을 치렀던 LG유플러스의 악몽을 재현한다. 당시에도 협력사 보안 관리 미흡이 원인 중 하나로 지목됐지만 2년이 지난 지금까지도 ‘약한 고리’는 방치됐던 셈이다. ◆ '보안 불감증'이 키운 위기 이번 사태는 우연이 아닌 예고된 문제점에 가깝다. ‘세계 최초’ 타이틀에 집착하며 속도 경쟁에만 몰두하는 동안 보안은 늘 비용 절감의 첫 번째 대상이었다. 먼저 위험의 외주화라는 구조적 문제가 곪아 터졌다. 통신사들은 망 관리, 장비 유지·보수, 고객 데이터 처리 등 핵심 업무까지 수많은 협력사에 의존한다. 본사의 엄격한 보안 통제가 미치지 않는 외주 업체는 해커들에게 손쉬운 먹잇감이다. 또한 기술 변화를 따라가지 못하는 낡은 보안 관행도 문제다. 5G 시대 트래픽 분산을 위해 펨토셀의 중요성이 커졌음에도 미인가 장비가 망에 접속하는 것을 걸러내지 못하는 허술한 관리 체계가 이번 KT 사태를 키웠다. 여기에 솜방망이 처벌이 낳은 도덕적 해이가 더해졌다. 2023년 7월, LGU+ 개인정보 유출 사태 당시 개인정보보호위원회는 역대 최대라며 68억원의 과징금을 부과했지만 이는 연 매출의 0.05% 수준에 불과했다. 한 업계 관계자는 "사고가 터지면 '사과하고 보상'하면 그만이라는 인식이 업계 전반에 퍼져 있다"고 털어놨다. 보안에 수백억을 투자하기보다 사고 후 수십억 과징금을 내는 게 더 이득이라는 왜곡된 비용 계산이 지금의 위기를 불렀다. 김승주 고려대 정보보호대학원 교수는 최근 유튜브 방송 <언더스탠딩>에 출연해 “SKT 사건은 망분리 신화를 무너뜨린 사례이고 KT 사건은 불확실성만 키운 사건”이라며 “정작 더 큰 문제는 행정안전부·외교부 등 정부기관 해킹이 외면되고 있다는 점”이라고 지적하며 통신사를 넘어 국가 전반의 보안 체계 점검이 시급함을 역설했다. ◆ 신뢰 회복을 향한 길...위기를 기회로 두 거대 통신사의 동시다발적 보안 붕괴는 사회 전반에 ‘신뢰의 위기’를 가져왔다. 당장 국민들은 내 휴대폰이 언제든 범죄의 도구가 될 수 있다는 공포에 휩싸였다. 이는 통신사가 야심 차게 추진하던 금융·인증 플랫폼 사업의 근간을 뒤흔든다. 더 큰 문제는 미래 동력의 상실 가능성이다. 정부와 기업이 그리는 6G, 자율주행차, 원격의료, 스마트시티의 대전제는 ‘완벽에 가까운 통신망의 안정성과 보안’이다. 통신망이 해커의 놀이터가 될 수 있다는 사실이 증명된 이상 막대한 투자가 필요한 미래 산업은 신기루가 될 수 있다. 하지만 이번 위기는 새로운 기회가 될 수 있다. 정부는 기간통신망 사업자에 대한 보안 책임을 이사회 차원으로 격상시키고 정보보호최고책임자(CISO)의 독립성과 권한을 보장하는 특단의 대책을 마련해야 한다. 기업의 자진신고에만 의존하는 현행법을 개정해 정부의 직권 조사 권한을 강화하는 것도 시급한 과제다. 통신사 또한 보안을 비용이 아닌 생존을 위한 투자로 인식하는 뼈를 깎는 성찰이 필요하다. 이번 사태를 계기로 민·관·산·학이 모두 힘을 합쳐 대한민국의 디지털 인프라를 한 단계 끌어올리는 전화위복의 계기로 삼아야 한다. 지금이라도 늦지 않았다. K-통신이 쌓아 올린 혁신의 탑이 신뢰라는 굳건한 토대 위에 다시 세워지기를 기대한다.
2025-09-18 06:00:00
'해킹 사태' 반성 SKT, 글로벌 무대서 'AI 프라이버시' 선언…신뢰 회복 나서 [이코노믹데일리] 최근 대규모 개인정보 유출 사태로 홍역을 치른 SK텔레콤이 글로벌 개인정보보호 무대에서 ‘AI 프라이버시 보호’를 선언하며 신뢰 회복을 위한 강력한 의지를 다졌다. CISO와 CPO를 분리 선임하고 사내 AI 거버넌스 포털을 구축하는 등 최근의 행보와 맞물려 AI 시대의 안전과 신뢰를 선도하겠다는 메시지를 국내외에 각인시키려는 행보로 풀이된다. SK텔레콤은 15일, 개인정보보호위원회가 주최한 ‘글로벌 프라이버시 총회(GPA)’ 사전 행사로 열린 ‘개인정보보호 및 안전활용 선포식’에 참여했다고 밝혔다. GPA는 전 세계 95개국 148개 개인정보 감독기관이 참여하는 최대 규모의 국제 협의체다. 이날 행사에서 차호범 SK텔레콤 개인정보보호최고책임자(CPO)는 국내 주요 기업 및 공공기관 CPO들과 함께 ‘AI 프라이버시 공동선언문’을 발표했다. 이 선언문은 AI 개발 및 활용 과정에서 정보주체의 권리를 보장하고 신뢰를 확보하기 위한 ‘AI 안전 생태계 조성 7대 실천사항’을 담고 있다. SK텔레콤은 최근 글로벌 최고 수준의 정보보호체계 구축을 위해 발 빠르게 움직여왔다. 지난 8월, 기술적 보안을 총괄하는 정보보호최고책임자(CISO)와 개인정보보호법 대응을 담당하는 CPO를 분리 선임하며 전문성과 독립성을 강화했다. 이는 과거 CPO의 역할이 제한적이었다는 개인정보위의 지적을 수용한 조치다. 또한 2024년부터 자체 수립한 AI 거버넌스 원칙 ‘T.H.E. AI’를 경영에 도입한 데 이어 지난 2일에는 AI 서비스의 신뢰성과 안전성을 체계적으로 검증하는 사내 ‘AI 거버넌스 포털’을 공식 오픈했다. 이 포털은 사업팀의 1차 자가진단과 전문가로 구성된 ‘레드팀’의 2차 심층 검토라는 이중 검증 체계를 통해 AI 서비스의 잠재적 위험을 관리한다. 차호범 SK텔레콤 CPO는 “AI 개발과 활용에 필수적인 개인정보처리 과정에 있어 안전과 신뢰를 최우선으로 삼아 안전한 AI 생태계 조성을 위해 지속 노력할 것”이라며 “이를 위해 외부 기관 및 협의회 등과도 적극적으로 협력할 예정”이라고 말했다. 대규모 해킹 사태 이후 뼈를 깎는 쇄신을 약속한 SK텔레콤이 이번 GPA 총회 참여를 계기로 실질적인 변화를 이끌어내고 무너진 고객의 신뢰를 되찾을 수 있을지 귀추가 주목된다.
2025-09-15 17:41:53
SC제일은행, 영업용 차량 '저공해 하이브리드'로 교체…"탄소배출 저감 노력" 外 [이코노믹데일리] SC제일은행, 영업용 차량 '저공해 하이브리드'로 교체…"탄소배출 저감 노력" SC제일은행은 ESG(환경·사회·지배구조) 경영을 실천하고 탄소 배출 저감을 통한 탄소중립(Net-zero) 목표 달성에 기여하기 위해 최근 영업점 및 본점에서 사용중인 영업용 차량 약 200대를 저공해 하이브리드 엔진 차량으로 전면 교체하기로 결정했다고 11일 밝혔다. 하이브리드 엔진 차량은 내연기관과 전기모터를 함께 구동해 일반 내연기관 차량보다 연비가 우수하고 탄소 배출량이 적은 것이 특징이다. SC제일은행은 이달부터 순차적으로 교체를 시작해 오는 11월까지 하이브리드 차량 교체를 모두 완료할 예정이다. 새로 도입되는 하이브리드 차량들은 기존 휘발유 차량들보다 연간 98.24톤(약 30%)가량의 탄소 배출을 줄일 수 있을 것으로 예상된다. 이는 탄소 배출 저감 효과로 따지면 한국식 30년생 소나무 약 1만4800그루(국제 일반치 기준 성목 약 4400그루) 이상을 심는 것과 비슷한 효과를 낸다. KB금융, 소상공인·지역 상권 살리기 속도…맞춤형 금융 데이터 활용 KB금융그룹이 수원도시재단, 한국데이터뱅크와 함께 수원시의 소상공인 지원 정책 수립, 상권 활성화 방안 마련 등을 위한 데이터 분석·지원 체계를 구축한다고 11일 밝혔다. 수원도시재단은 '상권활성화센터'를 운영하며 지역 소상공인 지원과 지역 상권 육성·활성화를 위한 생태계 조성의 콘트롤타워 역할을 수행하고 있다. KB금융은 공동으로 진행하는 데이터 분석 프로젝트를 통해 수원시 전체 상권(44개 행정동)의 소상공인 현황을 체계적으로 분석하고, 소상공인 지원 정책 수립 등에 필요한 맞춤형 데이터를 제공한다. KB금융은 계열사에서 보유한 소상공인 특화 금융 데이터를 바탕으로 수원시 각 행정동별 △소득·금융자산 현황 △금융자산 변화 추이 △매출 패턴 △개·폐업 지수 △상권회복탄력성 등을 면밀하게 분석한다. 이에 더해 '수원페이 데이터'를 활용한 정교한 데이터 분석으로 수원시만의 지역 특징과 패턴도 반영할 예정이다. 하나금융, 엔젤로보틱스와 맞손…금융 네트워크·혁신 로봇 기술 결합 하나금융그룹은 지난 10일 오후 서울 중구 명동사옥에서 대한민국 대표 웨어러블 로봇기업 엔젤로보틱스와 함께 생산적 금융 확대를 위한 '로봇과 금융의 융합을 통한 미래전략산업 공동 발굴' 업무협약을 체결했다고 11일 밝혔다. 이번 협약은 하나금융의 금융 네트워크와 엔젤로보틱스의 혁신적인 로봇 기술을 결합해 사회적 가치와 경제적 성과를 동시에 창출하는 핵심 목표를 달성하기 위해 마련됐다. 특히 하나금융은 이번 업무협약을 통해 생산적 금융을 적극 이행하기 위해 혁신기업의 성장을 뒷받침하는 금융 인프라를 제공할 예정이다. 또한 엔젤로보틱스가 차세대 웨어러블 로봇 기술력을 기반으로 시장을 확대하고, 더 나아가 글로벌 시장에서의 성장 기회를 모색해 나아갈 수 있도록 적극 지원키로 했다. 이를 통해 하나금융과 엔젤로보틱스는 △ESG사업 협력을 통한 사회가치 창출 △시니어 맞춤 헬스케어 패키지 및 차별화된 손님 경험 제공 △고령친화 산업 글로벌 협력 △웨어러블 로봇 구입 금융 지원 및 웨어러블 로봇 연계 금융상품 개발 협력 등 4대 핵심 전략 분야에서 협력해 초고령사회 핵심 시장 공략에 나설 예정이다. 토스뱅크·베트남 최고인민검찰원, 정보보호 보안 디지털 성과 교감 나눠 토스뱅크는 베트남 최고인민검찰원(Supreme People’s Procuracy)이 지난 10일 서울 강남구 사옥을 방문해 토스뱅크가 한국 금융 시장에서 일군 정보보호 및 보안, 디지털 성과에 대한 깊은 교감을 나눴다고 11일 밝혔다. 양 기관은 디지털 전환 과정에서의 베트남의 도전과제, 사이버 범죄 대응을 위한 기술적 전략, 데이터 기반 사건 관리 시스템의 보안 강화 방안 등에 대해 심도 있는 의견을 나눴다. 이날 토스뱅크 이은미 대표와 이정하 최고정보보호책임자(CISO) 등 관계자들이 그동안의 과정과 결과에 대해 소개했다. 황 민 띠엔 디지털전환국장을 비롯해 베트남 최고인민검찰원 대표단 10여명이 함께 했다. 베트남 최고인민검찰원은 베트남 내에서 기소 및 법 준수 감독을 담당하는 기관이다. 최근 베트남은 범 국가적인 디지털 전환을 추진하고 있는데, 그 로드맵의 하나로 디지털 검찰청 구축에 대한 방안을 실행하고 있다. 이번 방문은 유엔마약범죄사무소(UNODC)의 주관으로 이뤄졌으며, 디지털 전환 및 사이버 범죄 대응에서 우수한 역량을 보유하고 있는 한국의 사례를 학습하기 위한 교류가 목적이다. 5일 간의 방한 동안 베트남 최고인민검찰원은 대검찰청, 법무부, 한국인터넷진흥원(KISA), 한국형사·법무정책연구원 등 주요 기관을 방문했다. 금융권의 보안 및 디지털 혁신 사례 학습을 위해서 방문한 금융기관은 토스뱅크가 유일하다.
2025-09-11 09:32:18

12 3

많이 본 뉴스

영상

Youtube 바로가기

오피니언

[기자수첩] 국감에 설 예정인 건설사 CEO들, 책임 공방을 넘어설 수 있을까

[기자수첩] 국감에 설 예정인 건설사 CEO들, 책임 공방을 넘어설 수 있을까