이코노믹데일리 - 경제의 새로운 지평을 여는 웹4.0 선도 미디어

검색

패밀리 사이트: 아주일보; 베트남

회원서비스: 로그인; 회원가입; 지면보기; 네이버블로그

2026.02.16 월요일

맑음 서울 1˚C

맑음 부산 7˚C

흐림 대구 5˚C

맑음 인천 1˚C

흐림 광주 4˚C

흐림 대전 3˚C

흐림 울산 9˚C

비 강릉 2˚C

흐림 제주 6˚C

검색결과 총 32건

KT "보안에 5년간 1조원 투자"…AI·클라우드로 체질 전환 선언 [이코노믹데일리] KT가 2025년 연간 실적 발표 컨퍼런스 콜을 통해 해킹 사고 이후 고객 신뢰 회복과 보안 강화, 인공지능(AI)·AX 사업을 축으로 한 중장기 성장 전략을 제시했다. 10일 KT는 2025년 연간 연결 기준 매출 28조2442억원, 영업이익 2조4691억원을 기록했다고 밝혔다. 매출은 전년 26조4312억원 대비 6.9% 증가했다. KT는 통신 본업의 안정적 성장과 데이터센터·클라우드 등 핵심 사업 확대, 광진구 개발 분양 이익이 실적 개선을 이끌었다고 설명했다. KT는 지난해 발생한 사이버 침해 사고와 관련해 공식 사과하며 고객 신뢰 회복을 최우선 과제로 제시했다. 회사는 유심 무료 교체, 위약금 면제, 고객 보상 프로그램 등을 단계적으로 시행 중이며 관련 혜택 규모는 약 4500억원 수준이라고 밝혔다. 장민 KT 최고재무책임자(CFO)는 "고객 보답 패키지 재무적 영향은 4500억원 규모"라며 "고객 보답 패키지와 관련해 지난해 발생했거나 올해 발생이 확정적인 비용은 지난해 실적에 이미 반영했다"고 설명했다. 이어 "올해 추가로 발생하는 비용은 협의를 거쳐 적절히 회계 처리할 계획"이라고 덧붙였다. 보안 투자도 대폭 확대한다. KT는 CEO 직속 정보보안 혁신 태스크포스를 중심으로 보안 조직과 거버넌스를 전면 재정비하고 향후 5년간 약 1조원을 투입해 제로 트러스트 보안 체계, AI 기반 통합 관제, 접근 권한 관리 및 암호화 고도화를 추진한다는 계획이다. 회사는 보안을 비용이 아닌 지속 가능한 경쟁력으로 내재화하겠다는 입장이다. 장 CFO는 "CEO 직속의 정보보안 혁신 태스크포스를 중심으로 분산된 보안 조직과 역할을 통합 정비하고 CISO 권한 강화를 포함한 보안 거버넌스 전반의 재정비를 추진하고 있다"며 "향후 5년간 약 1조 원 수준의 정보 보안 투자를 통해서 제로 트러스트 보안 체계 확대, AI 기반의 통합 관제, 고도화, 접근 권한 관리 및 암호화 적용 강화 등 정보 보안 체계를 단계적으로 강화해 나갈 계획"이라고 말했다. 사업 측면에서는 AI·AX 전략이 본격화되고 있다. KT는 마이크로소프트와의 파트너십을 기반으로 AI 모델 '소타K'를 출시했으며, 보안 특화 클라우드 서비스인 '시큐어 퍼블릭 클라우드'를 선보였다. 팔란티어와의 협력도 금융권을 중심으로 컨설팅과 솔루션 적용 단계로 진입하며 가시적인 성과를 내고 있다. 지난해 11월에는 국내 최초로 액체 냉각 기술을 적용한 가산 AI 데이터센터를 개소해 수도권 AI 인프라 허브 구축에도 나섰다. 주주 환원 정책도 강화됐다. KT는 2025년 결산 배당금으로 주당 600원을 지급하며, 연간 배당금은 전년 2000원에서 2400원으로 20% 증액했다. 올해 역시 2500억원 규모의 자사주 매입·소각을 추진한다. 회사 측은 신임 CEO 체제에서도 주주 환원 기조가 시장 기대에 크게 어긋나지 않을 것이라고 밝혔다. 무선 사업의 경우 위약금 면제 기간 동안 약 23만명의 가입자 이탈이 있었지만 연간 기준으로는 순증을 유지했다고 설명했다. KT는 고속 성장보다는 유통 혁신과 비용 효율화를 통한 수익성 방어에 집중할 방침이다. B2B 사업은 KT클라우드를 포함할 경우 매출이 전년 대비 6% 성장했으며 KT클라우드 단독 매출은 27.4% 증가해 올해도 고성장이 이어질 것으로 전망했다. 장 CFO는 "2024년 인력구조 혁신에 따른 기저효과와 올해 광진구 개발 분양이익을 제외해도 2025년 별도·연결 영업이익은 전년 대비 두 자릿수 이상 증가했다"며 "고속성장을 기대하긴 어려운 만큼 유통 혁신과 운영의 효율성으로 수익성을 지켜내겠다"고 강조했다.
2026-02-10 16:24:35
황병우號 iM금융, 80년생 전무 탄생…'전문성' 중심 인사·조직 재정비 [이코노믹데일리] iM금융그룹이 새해 조직 개편과 임원 인사를 단행하며 전문성과 경쟁력 강화에 나섰다. 적극적인 외부 우수 인재 수혈과 성과 중심 인사를 통해 그룹 체질을 개선하고, 시중은행 전환을 앞둔 핵심 자회사 iM뱅크의 성장 기반을 다지겠다는 전략이다. 2일 금융권에 따르면 iM금융은 이번 인사에서 지주는 외부 인재 영입을 확대해 전략·재무 역량을 강화하고, 은행은 안정적인 연임 기조를 택했다. 부사장과 부행장급은 재선임 위주로 구성됐고, 전무 라인은 성과와 역량 평가를 바탕으로 다수가 승진했다. 대표적인 인사로는 2024년 iM뱅크 상무로 합류했던 이유정 상무가 지주로 이동하며 전무로 승진한 점이 꼽힌다. 1980년생인 이유정 전무는 영남대 법학과를 졸업하고 변호사로 근무했다. 이후 지난 2024년 iM뱅크 준법감시인(상무)을 역임하고 올해부터 iM금융에서 준법감시인(전무) 역할을 수행한다. 비교적 젊은 나이에도 불구하고 능력을 중시한 파격 인사라는 평가를 받는다. 아울러 iM금융은 그룹전략총괄(CSO)과 그룹재무총괄(CFO)을 분리하고 그룹 미래경쟁력 확보와 전략 실행력 제고에 나섰다. CSO를 맡은 엄중석 전무는 SC제일은행에서 재무 전문가로 활약했던 인물로, 이번에 iM금융에 새롭게 합류했다. 1972년생인 엄중석 전무는 한영대 경영학과 학사 졸업 후 미국 인디애나대에서 경영학 석사 학위를 받았다. SC제일은행에서 소매금융 최고재무책임자(CFO), 홍콩 성과관리 총괄, 은행장실 실장 겸 전무 등을 거쳤다. 지난해 8월부터 LX그룹 산하 LX벤처스에서 최고위기관리자(CRO) 겸 컴플라이언스 총괄 위험관리본부장으로 재직하다 금융사로 다시 돌아왔다. 그동안 iM금융의 CSO와 그룹재무총괄(CFO)를 겸직해 온 천병규 부사장은 올해 CFO를 연임하며 밸류업(기업가치 제고) 계획에 집중한다. 1967년생인 천 부사장은 부산대 경영학과 학사, 연세대 경제학 석사, 홍콩 폴리텍대 경영학 박사를 졸업했다. 우리CS자산운용 채권운용본부장, NH투자증권 홍콩법인 팀장, iM라이프 재무본부장(상무) 등을 거쳐 2023년에 iM금융 전무, 지난해엔 부사장 자리에 올랐다. 천 부사장의 재무 전략에 따라 지난해 1분기 iM금융은 밸류업 실행의 핵심이자 건전성 지표인 보통주자본비율(CET1)을 전분기 대비 0.3%p 오른 12.02%로 끌어올렸다. 이어 2분기엔 12.15%, 3분기엔 12.08%를 기록하며 3개 분기 연속 12%대를 유지했다. 오는 2027년 목표치로 제시했던 12.3% 달성이 고지인 만큼 올해 역시 위험가중자산(RWA) 및 수익성 개선 관리에 집중할 예정이다. 핵심 자회사인 iM뱅크의 조직 개편도 눈에 띈다. 시중은행 전환 이후 브랜드 가치 제고와 영업력 강화라는 과제를 안고 있는 만큼 가치경영그룹과 기관영업그룹을 분리해 전문성을 높였다. 아울러 시너지사업 조직과 생산적 금융 대응 전문 조직, 미래혁신투자 조직을 신설해 그룹 차원의 협업과 신성장동력 발굴을 동시에 추진한다. 또 김기만 iM뱅크 부행장(수도권그룹)과 이광원 부행장보(CISO)를 재선임하고, 최상수 부행장(기관영업그룹)과 신성우 부행장보(투자금융그룹)를 각각 부행장보와 상무에서 부행장과 부행장보로 승진 재선임했다. 특히 김기만 부행장은 브랜드와 현장 경험을 주로 쌓은 영업통으로 불린다. 1970년생인 김 부행장은 경북대 경제학과를 졸업하고 1997년 대구은행(iM뱅크 전신)에 입행한 뒤 여의도지점장과 지주 브랜드전략부장을 지냈다. 노동조합 부위원장과 노조위원장 업무를 수행하며 내부 신임도 두터운 것으로 전해진다. 2023년 임원 승진 이후엔 부울경본부장(상무)과 공공금융그룹장(부행장보)를 맡았다. 특히 지난해부턴 수도권그룹을 이끌며 시중은행 전환 후 핵심 과제인 전국 확장을 주도하고 있는 인물이다. 아울러 지난달 31일에는 새 iM뱅크 수장에 강정훈 행장이 취임했다. 강 행장은 1969년생으로 성균관대 경영학과를 졸업하고 1997년 대구은행에 입행 후 iM금융 그룹미래기획총괄과 경영지원실장, iM뱅크 경영기획그룹장(부행장) 등을 역임했다. 특히 같은 ESG전략경영연구소장 출신인 황 회장과의 소통력이 강점으로 꼽힌다. 계열사 간 시너지 강화 추진에 적합한 인사란 평가다. iM금융은 이번 조직 개편과 인사를 통해 시중은행 체제의 안정적 안착과 함께 순이익 성장 등 실질적인 성과를 끌어내겠다는 목표다. iM금융 관계자는 "외부 전문성과 내부 성과를 균형 있게 반영해 그룹의 중장기 경쟁력을 강화하는 데 초점을 맞췄다"며 "전략·재무·리스크 관리 역량을 한층 강화한 만큼 중장기 자본 목표 달성도 차질 없이 추진해 나갈 것"이라고 말했다.
2026-01-02 17:54:16
KT "전 고객 위약금 없는 해지 허용"... 요금 감면은 빠져 '반쪽' 논란 [이코노믹데일리] 해킹 및 침해사고로 창사 이래 최대 위기를 맞은 KT가 '전 고객 위약금 면제'와 '데이터 추가 제공'을 골자로 하는 보상안을 내놨다. 하지만 경쟁사가 과거 유사 사고 시 시행했던 '요금 감면'이 이번 대책에서 제외되면서 실효성 논란이 일고 있다. KT(대표 김영섭)는 30일 서울 종로구 광화문사옥에서 기자회견을 열고 위약금 면제 방침과 고객 보답 프로그램 및 정보보안 강화 계획을 발표했다. 우선 오는 31일부터 내년 1월 13일까지 2주간 이동통신 서비스 해지를 원하는 모든 고객의 위약금을 전액 면제한다. 이는 소급 적용돼 KT가 무단 소액결제 사태를 처음 인지한 지난 9월 1일부터 이날까지 이미 해지한 고객도 위약금을 돌려받을 수 있다. 환급 신청은 내년 1월 14일부터 31일까지 KT 홈페이지나 고객센터 및 전국 매장에서 가능하다. 실제 환급은 해지일과 신청일에 따라 1월 22일부터 순차적으로 진행된다. 다만 9월 1일 이후 신규 가입했거나 기기 변경 및 재약정한 고객과 알뜰폰, 사물인터넷(IoT), 직권해지 고객은 면제 대상에서 제외된다. 고객 이탈을 막기 위한 '보답 프로그램'도 가동된다. 서비스를 유지하는 고객에게는 6개월간 매달 100기가바이트(GB)의 데이터를 추가 제공한다. 또한 온라인동영상서비스(OTT) 6개월 이용권과 로밍 데이터 50% 추가 제공, 멤버십 할인 혜택도 마련했다. 금융 보안 우려를 덜기 위해 피싱이나 해킹 금융 사기를 보장하는 '안전·안심 보험'도 2년간 무상 지원한다. 권희근 KT 커스터머부문 마케팅혁신본부장은 "고객에게 제공되는 서비스의 체감 수준은 대략 4500억원 내외가 될 것으로 추정한다"고 밝혔다. 그러나 이번 보상안에 고객들이 가장 체감하기 쉬운 '통신비 직접 감면'이 빠지면서 비판의 목소리가 나온다. 경쟁사인 SK텔레콤은 과거 통신 장애 사태 당시 전체 고객을 대상으로 월 요금의 50%를 감면해 준 바 있다. 특히 주된 혜택인 '데이터 100GB 추가 제공'의 경우 전체 가입자의 약 30%에 달하는 무제한 요금제 이용자에게는 아무런 효용이 없어 '생색내기용'이라는 지적을 피하기 어렵다. 이에 대해 권 본부장은 "일회성 요금 감면보다는 장기간 다양한 혜택을 드리고 싶었다"고 해명했다. 그는 "실질적으로 개인정보 유출이 확인된 2만 2000여 명에게는 지난 10월 요금 할인과 위약금 면제 조치를 이미 시행했다"고 덧붙였다. KT는 사태 재발 방지를 위해 근본적인 체질 개선에 나선다. 전사 차원의 '정보보안 혁신 태스크포스(TF)'를 출범하고 정보보호최고책임자(CISO) 중심의 보안 거버넌스를 강화하기로 했다. 향후 5년간 1조원 규모의 투자를 집행해 제로 트러스트(Zero Trust) 체계를 확대하고 통합 보안 관제 고도화 및 암호화 기술을 적용한다. 박민우 정보보안혁신TF장은 "기존에 약속한 1조원에 더해 추가 투자를 단행할 의지를 갖고 있다"고 강조했다. 또한 도청 위험성 논란에 대해 "미상의 장비 연동을 모두 차단했고 펨토셀에도 해킹 방지 기능을 적용했다"며 "일부 휴대전화 기종에서 미적용됐던 종단간 암호화도 완료했으나 해외 직구 단말은 기술적 한계가 있다"고 설명했다.
2025-12-30 17:54:03
창사 이래 최대 위기 KT, '위약금 면제' 초강수... 고객 이탈 막을까 [이코노믹데일리] 해킹 및 침해사고로 창사 이래 최대 위기를 맞은 KT가 '전 고객 위약금 면제'라는 초강수를 뒀다. 정부 조사 결과 서버 94대가 악성코드에 감염되고 고객 통화 도청 위험까지 노출된 것으로 드러나자 특단의 대책을 내놓은 것이다. KT는 대국민 사과와 함께 향후 5년간 1조원을 보안 인프라에 투자하겠다는 고강도 쇄신안을 발표했다. KT(대표 김영섭)는 30일 서울 광화문 사옥에서 '침해사고 관련 대고객 사과와 정보보안 혁신방안 브리핑'을 열고 오는 31일부터 내년 1월 13일까지 2주간 계약 해지를 원하는 모든 고객을 대상으로 위약금을 전액 면제한다고 밝혔다. 이번 조치는 소급 적용된다. 침해사고를 최초 인지한 지난 9월 1일부터 이날까지 이미 해지한 고객도 위약금을 돌려받을 수 있다. 당초 KT는 지난 11월 30일까지 개인정보 유출이 의심되는 고객 2만여 명에 대해서만 제한적으로 위약금 면제를 시행했다. 그러나 전날 민관합동조사단 발표로 총체적 보안 부실이 드러나면서 여론이 급격히 악화되자 전면적인 빗장 풀기에 나선 것으로 풀이된다. 위약금 환급 신청은 내년 1월 14일부터 31일까지 KT 홈페이지나 고객센터 및 전국 매장에서 가능하다. 환급은 해지일과 신청일에 따라 1월 말부터 순차적으로 진행된다. 다만 9월 1일 이후 신규 가입했거나 기기를 변경 및 재약정한 고객과 알뜰폰(MVNO) 및 사물인터넷(IoT) 회선, 직권해지 고객은 면제 대상에서 제외된다. 고객 이탈을 막기 위한 '보답 프로그램'도 가동된다. 내년 1월 13일 기준 가입 유지를 선택한 고객에게는 6개월간 매달 100기가바이트(GB)의 데이터를 추가로 제공한다. 또한 온라인동영상서비스(OTT) 2종 중 하나를 선택해 이용할 수 있는 6개월 이용권과 로밍 데이터 50% 추가 제공 혜택도 마련했다. 특히 금융 보안에 대한 불안감을 해소하기 위해 '안전·안심 보험'을 2년간 무상으로 지원한다. 이는 휴대전화 피싱이나 해킹에 의한 금융 피해, 인터넷 쇼핑몰 사기 등을 보상하는 상품이다. 만 65세 이상 고령층 고객에게는 별도 신청 절차 없이 자동으로 적용된다. KT는 이번 사태의 근본 원인인 보안 역량 강화를 위해 대대적인 투자에 나선다. 전사 차원의 '정보보안 혁신 태스크포스(TF)'를 즉각 출범하고 정보보호최고책임자(CISO) 중심의 보안 거버넌스를 재정립하기로 했다. 향후 5년간 1조원을 투입해 외부 접속을 원천 검증하는 '제로 트러스트(Zero Trust)' 체계를 확대하고 통합 보안 관제 고도화 및 암호화 기술 적용을 통해 무너진 보안 시스템을 바닥부터 다시 세운다는 방침이다. 업계에서는 이번 전면 위약금 면제 조치로 인해 KT의 재무적 타격이 불가피할 것으로 보고 있다. 경쟁사인 SK텔레콤이 과거 유사한 조치를 시행했을 당시 예상 손실 규모가 3년간 7조원에 달한다는 추산이 나온 바 있다. KT 역시 대규모 가입자 이탈이 현실화될 경우 실적 악화는 물론 주가에도 부정적인 영향을 미칠 전망이다. SK텔레콤의 경우 해킹 사고 신고 이후 약 3개월간 60만 명 이상의 순이탈이 발생하기도 했다. 김영섭 KT 대표는 이날 브리핑에서 "이번 사안으로 고객 여러분께 심려를 끼쳐드린 점에 대해 다시 한번 깊이 사과드린다"며 고개를 숙였다. 그는 이어 "국가 기간통신사업자로서 보다 안전하고 신뢰받는 통신 서비스 제공을 위해 뼈를 깎는 노력을 지속하겠다"며 "향후 KT가 변화하는 모습을 지켜봐 달라"고 호소했다.
2025-12-30 17:27:45
과방위 "KT 보안 붕괴 심각... 전 가입자 위약금 없는 해지 가능" [이코노믹데일리] 국회 과학기술정보방송통신위원회(이하 과방위) 소속 더불어민주당 위원들이 KT 해킹 사태 최종 조사 결과에 대해 "국가 기간통신망의 보안 관리가 구조적으로 붕괴된 심각한 사태"라고 규정하며 강도 높은 비판을 쏟아냈다. 야당은 이번 사태가 단순한 해킹 사고를 넘어 사업자의 기본 의무 위반에 해당한다고 보고 KT 전체 이용자를 대상으로 한 '위약금 없는 계약 해지'가 가능하다는 입장을 공식화했다. 29일 민주당 과방위 위원 일동은 과학기술정보통신부의 KT 및 LG유플러스 침해사고 최종 조사 결과 발표 직후 보도자료를 내고 이같이 밝혔다. 과방위는 이번 조사에서 KT의 보안 체계가 근본적으로 무너져 있었음이 확인됐다고 강조했다. 민주당 과방위 분석에 따르면 이번 사고의 핵심 원인은 불법 펨토셀(초소형 기지국)을 이용한 구조적 보안 취약점이다. 해커들은 불법 펨토셀을 통해 KT 내부망 접속에 필요한 인증서를 복제했고 이를 통해 이용자의 ARS 및 SMS 인증정보를 탈취해 무단 소액결제를 감행했다. 과방위 측은 "경찰의 불법 펨토셀 포렌식 결과 범인들이 인증서 서버 IP와 실제 통신 트래픽까지 캡처해 외부로 전송하는 기능을 탑재하고 있었음이 드러났다"고 설명했다. 특히 과방위는 통신 보안의 최후 보루인 암호화 체계가 무력화된 점을 심각하게 지적했다. 정상적인 상황이라면 단말기에서 코어망까지 유지돼야 할 종단간 암호화가 불법 펨토셀에 의해 해제되면서 결제 정보가 평문으로 전송됐다는 것이다. 민주당 의원들은 "일부 단말기(아이폰 16 이하)의 경우 암호화 설정 자체가 지원되지 않아 문자 메시지가 평문으로 노출되는 등 위험천만한 구조가 방치돼 있었다"고 꼬집었다. KT의 도덕적 해이와 은폐 시도에 대해서도 날 선 비판이 제기됐다. 조사 결과 KT는 3만3000대의 서버를 관리하면서 악성코드에 감염된 94대 서버와 103종의 악성코드를 장기간 인지하지 못했다. 심지어 일부 감염 사실을 인지하고도 정부에 신고하지 않았으며 침해 정황이 담긴 서버를 무단 폐기하고 관련 사실을 허위로 제출해 정부 조사를 방해한 혐의까지 포착됐다. 이에 대해 과방위는 "미신고 및 지연 신고에 대한 과태료 부과는 물론 조사 방해 혐의에 대한 수사 의뢰는 당연한 수순"이라고 목소리를 높였다. 민주당 과방위는 이러한 사실관계를 종합해 KT가 이용자와 맺은 '안전한 통신서비스 제공'이라는 주된 계약 의무를 위반했다고 판단했다. 이에 따라 금전적 피해 발생 여부와 관계없이 KT 전체 이용자가 위약금 면제 대상이 될 수 있다고 결론 내렸다. 이는 특정 피해자 구제를 넘어 KT의 서비스 신뢰도가 회복 불가능한 수준으로 훼손됐다는 정치권의 판단이 작용한 것으로 풀이된다. 다만 야당은 위약금 면제가 사태의 종결이 아님을 분명히 했다. 민주당 위원들은 "KT는 위약금 면제의 적용 범위와 기간을 이용자 눈높이에 맞게 투명하게 제시해야 하며 형식적인 조치로 책임을 축소하려 해서는 안 된다"고 경고했다. 이어 △펨토셀 보안 체계 전면 재설계 △통신 암호화 무력화 방지 △정보보호최고책임자(CISO) 중심의 거버넌스 정상화 등 실질적인 재발 방지 대책을 즉각 이행할 것을 촉구했다. 국회 차원의 후속 입법도 예고됐다. 민주당 과방위는 "이번 사태를 계기로 침해사고 신고 의무의 실효성을 높이기 위한 법·제도 개선에 착수할 것"이라며 "특히 고의적인 미신고나 조사 방해 행위에 대한 제재를 강화하고 기간통신망 보안 관리에 대한 상시 점검 체계를 법제화하겠다"고 밝혔다. 최민희 위원장을 비롯한 민주당 위원들은 "통신사업자가 책임을 회피하지 못하도록 끝까지 감시하고 입법 활동을 지속해 나갈 것"이라고 강조했다.
2025-12-29 17:56:05
동양생명 [이코노믹데일리] ◇ 임원 선임 ▲ 고객IT부문장 부사장 한상욱 ▲ CCO(금융소비자보호 총괄책임자) 상무 조운근 ▲ CMO(영업부문장) 상무 황문경 ▲ B2B영업본부장 상무 최호준▲ CISO(정보보호 최고책임자) 전문임원 이사대우 장현각 ◇ 임원 전보 ▲ 고객지원본부장 상무 서혜연 ◇ 직무대행 선임 ▲ 마케팅본부장 전원석
2025-12-29 08:01:37
"매출은 한국서, 책임은 미국으로?"... 김범석의 '선택적 한국인' 논란 [이코노믹데일리] 사상 초유의 3370만 명 개인정보 유출 사태로 국민적 공분이 일고 있는 가운데 쿠팡 창업주 김범석 쿠팡Inc 의장이 국회 청문회 불출석을 확정했다. 한국 정부의 조사 결과가 나오기도 전에 자체 조사를 통해 사태를 축소하려 했다는 의혹에 이어 실질적 오너가 책임 규명의 자리를 회피하면서 '한국 패싱' 논란이 거세지고 있다. 28일 국회와 업계에 따르면 김범석 의장과 그의 동생 김유석 쿠팡 부사장 및 강한승 전 쿠팡 대표는 전날 국회에 불출석 사유서를 제출했다. 오는 30일과 31일로 예정된 국회 연석 청문회에 김 의장 형제는 '변경 불가능한 일정'을 이유로 들었고 강 전 대표는 '미국 근무'와 '대표직 사임 후 7개월 경과'를 이유로 참석을 거부했다. 이번 청문회는 지난달 발생한 대규모 개인정보 유출 사고의 진상을 규명하기 위한 자리였으나 핵심 증인들이 줄줄이 불참하면서 지난 17일 청문회와 마찬가지로 '맹탕'에 그칠 것이라는 우려가 현실화되고 있다. ◆ "3000건 vs 3370만 건"... 정부 조사 비웃는 독단적 행보 이번 사태의 핵심 쟁점은 유출 규모와 대응 방식이다. 당초 3370만 개 계정 정보가 유출된 것으로 알려지며 전 국민적인 불안감을 조성했으나 쿠팡 측은 최근 자체 조사를 근거로 "실제 유출은 3000여 건에 불과하며 제3자 전송은 없었다"고 발표했다. 이는 과학기술정보통신부와 개인정보보호위원회 등으로 구성된 범부처 민관합동조사단의 공식 결과가 나오기 전의 일방적 발표다. 정부 관계자는 "피해 규모와 경위가 명확히 확인되지 않은 시점에 기업이 일방적으로 결과를 단정 짓는 것은 조사에 혼선을 줄 수 있다"며 불쾌감을 드러냈다. 하지만 쿠팡은 이에 아랑곳하지 않고 미국식 법적 대응 논리를 앞세워 한국 규제 당국과 대치각을 세우고 있다. 쿠팡의 '버티기' 배경에는 미국 정부의 통상 압력 가능성이 자리 잡고 있다는 분석이 나온다. 실제로 도널드 트럼프 1기 행정부에서 국가안보보좌관을 지낸 로버트 오브라이언은 지난 23일(현지시간) 자신의 SNS를 통해 "한국 국회가 쿠팡을 공격적으로 겨냥하는 것은 미국 기업에 대한 차별적 조치"라며 비판하고 나섰다. 이는 쿠팡이 한국에서 비즈니스를 영위하지만 본사인 쿠팡Inc는 미국 델라웨어주에 등록된 미국 기업이라는 점을 십분 활용한 전략으로 풀이된다. 매출의 99%가 한국에서 발생함에도 규제나 책임 이슈가 불거질 때마다 '글로벌 스탠다드'와 '한미 통상 마찰'을 거론하며 한국 법망을 우회하려는 시도라는 지적이 나온다. 김범석 의장의 침묵이 뼈아픈 이유는 그가 단순한 창업주를 넘어 쿠팡을 완전히 지배하는 실권자이기 때문이다. 미국 증시에 상장된 쿠팡Inc의 지분 구조상 김 의장은 차등의결권(Class B)을 통해 약 74~76%에 달하는 의결권을 행사한다. 이사회의 모든 의사결정을 좌지우지할 수 있는 위치에 있지만 정작 한국 내에서 발생한 노동 사망 사고나 개인정보 유출 등 중대 재해 앞에서는 '미국 이사회 의장'이라는 직함 뒤로 숨는 모양새다. 이번 청문회에는 해롤드 로저스 대표와 브랫 매티스 정보보호최고책임자(CISO) 등이 출석할 예정이지만 이들은 실질적인 보상안이나 경영 책임에 대해 확답할 권한이 제한적이다. 지난 청문회에서 로저스 대표가 동문서답으로 일관해 빈축을 샀던 장면이 재현될 가능성이 높다.
2025-12-28 12:57:55
박윤영 KT 대표 후보, '100일 작전' 시작됐다… "보안은 수술하고 AI는 실리 챙긴다" [이코노믹데일리] KT가 차기 수장인 박윤영 전 사장 체제로의 전환을 위한 ‘골든타임’에 진입했다. 지난 16일 이사회의 최종 낙점을 받은 박 내정자는 곧 단행된 실무진 인사를 시작으로 내년 1월까지 이어질 고강도 조직 개편과 전략 수정 작업을 진두지휘하며 경영 정상화의 고삐를 죌 전망이다. 박 내정자의 첫 번째 행보는 ‘무너진 기강 확립’이다. KT는 차장급 이하 실무진에 대한 정기 인사를 단행할 계획이다. 통상 CEO 교체기에는 인사가 동결되지만 박 내정자는 실무 공백을 막고 조직 하부의 동요를 차단하기 위해 예년대로 인사를 진행하는 ‘정공법’을 택했다. 진짜 승부처는 내년 1월 중순으로 예상되는 임원 인사다. 최근 정부 조사에서 드러난 ‘BPFDoor’ 해킹 은폐 의혹과 관련해 당시 지휘 라인에 있던 경영진에 대한 대대적인 문책성 인사가 불가피하다. 박 내정자는 취임 일성으로 ‘보안 퍼스트’를 내걸고 정보보호최고책임자(CISO)에게 CEO급 권한을 부여하는 등 보안 거버넌스를 원점에서 재설계할 것으로 보인다. 이는 단순한 시스템 보강을 넘어 KT의 훼손된 도덕성을 회복하기 위한 ‘외과 수술’에 가깝다. ◆ MS 파트너십 '실리주의' 재편 전임 김영섭 대표 체제에서 체결된 마이크로소프트(MS)와의 2조4000억원 규모 파트너십은 박윤영 체제에서 ‘실용주의’ 관점으로 재해석될 전망이다. 현재 해당 계약은 KT의 의무는 강제 조항인 반면 MS의 기술 지원은 노력 조항으로 되어 있어 불공정 논란이 일고 있다. '협상의 달인'으로 불리는 박 내정자는 계약 파기라는 극단적 선택보다는 부속 합의서를 통해 기술 이전 의무를 명문화하고 이행 여부를 점검하는 안전장치를 마련하는 데 주력할 것으로 관측된다. 동시에 자체 초거대 AI ‘믿음(Mi:dm)’ 고도화를 병행해 MS 종속 우려를 씻어내고 공공 및 금융 등 보안이 핵심인 B2B(기업 간 거래) 시장을 공략하는 투트랙 전략을 구체화할 것이다. 내년 1월 2일 발표될 신년사는 박윤영 호의 항로를 결정짓는 나침반이 될 것이다. 박 내정자는 30년 통신 전문가로서의 경험을 바탕으로 통신 본업의 경쟁력 회복과 AI(인공지능) 신사업의 조화를 강조할 것으로 보인다. 특히 그가 과거 기업부문장 시절 주도했던 스마트 팩토리와 AI 컨택센터(AICC) 등 산업 AI 분야가 핵심 성장 동력으로 부상할 전망이다. 경쟁사가 B2C(기업과 소비자 간 거래) 에이전트 서비스에 집중할 때 KT는 탄탄한 유선 인프라를 무기로 산업 현장의 디지털 전환(DX)을 이끄는 ‘AI 인프라 프로바이더’로서의 입지를 굳히겠다는 전략이다. 업계 관계자는 “박윤영 내정자는 화려한 비전보다 현장의 데이터와 실질적인 수익을 중시하는 스타일”이라며 “1월 조직 개편을 통해 친정 체제를 구축하고 해킹 사태 수습과 AI 주권 확보라는 두 가지 과제를 속도감 있게 추진할 것”이라고 내다봤다. KT는 내년 3월 정기 주주총회에서 박 내정자를 공식 선임할 예정이다. 위기의 순간 등판한 ‘준비된 CEO’가 2026년 KT를 어떤 모습으로 탈바꿈시킬지 업계의 이목이 광화문으로 쏠리고 있다.
2025-12-24 09:31:42
금감원 "은행권 '가상계좌 재판매' 내부통제 미흡" [이코노믹데일리] 금융감독원이 은행권의 가상계좌 재판매 과정에서 사기 의심 거래 등으로 지급정지 조치가 집중되고 있다고 지적하며 내부통제 강화를 주문했다. 23일 금감원은 이날 서울 여의도 본원에서 열린 '2025년 하반기 은행권 내부통제 워크숍'에서 가상계좌 재판매 관련 내부통제 점검 결과를 발표했다. 금감원에 따르면 올해 9월 말 기준 은행들은 총 33개 결제대행사(PG사)와 가상계좌 발급 계약을 맺고 있는데, 올해 9월 말 기준 가상계좌 180억8000만좌 중 재판매 계좌는 6억6000만좌로 전체의 3.6%에 불과했다. 그러나 같은 기간 지급이 정지된 가상계좌 5223좌 중 72.5%인 3937좌가 재판매 계좌에서 발생해 이상거래 징후 비중이 높게 나타났다. 금감원은 2차 재판매사에 대한 재심사나 주기적 점검이 제대로 이뤄지지 않는 사례가 다수 확인됐다고 밝혔다. 이에 금감원은 자체 모니터링 시스템 구축, 재판매사에 대한 점검 강화, 이상 징후 발견 시 입금 지연·한도 제한 등 은행 차원의 선제적 조치를 적극 적용한 일부 은행을 모범사례로 안내했다. 금감원은 이와 관련해 각 은행의 개선계획 이행 현황을 내년 중 점검하겠다고 덧붙였다. 금감원은 이 밖에 대표이사의 바람직한 총괄 관리의무를 설명하고, 핵심성과지표(KPI) 등 성과 보상체계에 소비자 보호를 저해하는 요소는 없는지 면밀히 살펴봐달라고 당부했다. 최근 급증한 보안 사고와 관련해서는 CISO(정보보호최고책임자)의 역할 및 위상을 여타 C-레벨(Level) 수준으로 격상(직무독립성, 자료제출 요구권 보장 등)할 필요가 있다고 강조했다.
2025-12-23 16:44:36
로저스 "입점업체 피해 땐 보상"…정부, 제재 카드 '만지작' [이코노믹데일리] 해럴드 로저스 쿠팡 대표가 이번 개인정보 유출로 입점업체 피해가 확인될 경우 보상하겠다고 말했으나 이렇다 할 계획을 내놓지는 않았다. 청문회에서는 패스키에 이어 2단계 인증까지 보안 관련 질의가 쏟아졌다. 아울러 이번 사고가 SFC에 공시 의무가 있는 중대 사고는 아니라고 선을 그었다. 정부는 침해 원인을 '퇴사자의 악의적 보복'으로 추정했으며 영업정지 검토와 민관합동조사단 운영 방식도 쟁점으로 떠올랐다. 17일 국회 과학기술정보방송통신위원회가 쿠팡 개인정보 유출 사태를 놓고 청문회를 연 가운데 해롤드 로저스 쿠팡 임시대표는 입점업체 피해가 확인되면 보상안을 마련하겠다고 말했다. 로저스 대표는 "실제 피해가 있는 부분이 드러난다면 책임감 있는 보상안을 내놓겠다"고 말했다. 다만 "해당 내용과 관련해서는 내부적으로 검토해야 한다"고 덧붙였다. '2단계 인증', '패스키' 공방…언어장벽 탓에 맹탕 질의도 이해민 조국혁신당 의원은 이날 청문회에서 쿠팡이 로그인 과정에서 2단계 인증을 제공하는지 따져 물었다. 이에 로저스 대표는 "다중인증(MFA)을 도입하고 있는 것으로 안다"고 답했다. 이 의원은 쿠팡이 2021년 5월 판매자 2단계 인증 미제공으로 과태료 360만원 처분을 받았던 사례를 언급하며 "기본 로그인에 2단계 인증을 적용하지 않는 것은 이용자 불안을 키운다"고 지적했다. 이어 개인정보보호법 시행령 고시 위반 소지도 거론했다. 로저스 대표는 화면에 제시된 한국어 규정 내용을 정확히 알기 어렵다며 영문 제공을 요청했다. 앞서 브랫 매티스 쿠팡 최고정보보안책임자(CISO)는 글로벌 보안 표준인 '패스키'가 대만에만 도입된 점을 지적하자 "다국적 기업에서는 새 기능 적용 시 작은 시장부터 도입하는 경우가 흔하다"며 "한국에는 내년 상반기 도입 예정"이라고 해명한 바 있다. 이날 청문회는 비슷한 대화가 끊임없이 오갔다. 로저스 대표는 언어 장벽을 이유로 의원 질문에 상반되는 답을 내놨다. 과방위 의원들은 통역에 수 차례 "쓸데없는 관용어구를 빼 달라", "핵심만 통역해달라"고 부탁했으나 로저스 대표는 여러 차례 질의를 끊고 "제가 한 말이 제대로 통역된 것이 맞느냐"고 확인하며 시간이 지체됐다. 이에 이훈기 더불어민주당 의원은 "의미있는 답변을 얻을 수 없어 해럴드 로저스 대표에게는 질문하지 않겠다"고 발언하기도 했다. 'SEC 공시 의무 없었다' 주장…퇴사자, 마스터키 약 1년 탈취 로저스 대표는 "SEC 규정상 이번 사고는 중대 사고가 아니어서 공시 의무가 없었다"며 "현재 유출된 데이터 유형을 봤을 때 미국 개인정보 보호법하에서 신고해야 하는 것은 아니다"라고 말했다. 이어 "데이터 민감성 정도를 고려했을 때 미국 내에서는 개인정보보호법 위반이 되지 않는다"고도 했다. 유출 정보가 중국 등으로 유통됐다는 주장에 대해서는 "확인된 바가 없다"고 밝혔다. 다만 쿠팡이 미국 증권거래위원회 제출 자료에서 '사업 운영에 대한 중대한 차질은 발생하지 않았다'고 기재한 대목이 도마에 올랐다. 캘리포니아 소비자 프라이버시 법(CCPA), 미국 연방정부 및 연방거래위원회(FTC) 표준에 따르면 이름과 주소는 개인 식별 정보의 최우선 수준으로 명시하고 개데이터 침해 사고 시 개인을 구별하거나 추적할 수 있는지가 핵심이다. 이를 두고 로저스 대표는 "'중대한 차질이 발생하지 않았다'는 표현은 서비스 운영에 있어 중단 등 중대한 차질이 빚어질 수 있는가와 관련한 설명"이라고 해명했다. "퇴사 직원 보복 추정"…쿠팡, 영업정지 가능성 거론도 배경훈 부총리 겸 과학기술정보통신부 장관은 침해 사고 배경과 관련해 사고를 일으킨 것으로 지목된 중국 국적 퇴사자의 범행 의도를 묻는 질의에 "퇴사를 당하면서 악의적인 보복을 했던 것으로 추정한다"고 답했다. 다만 해당 직원의 퇴사 과정을 놓고 로저스 임시대표는 "아는 바가 없다"고 답했다. 불분명한 퇴사 과정과 달리 보안 허점이 있던 기간은 확실했다. 해당 퇴사자는 11개월간 쿠팡 마스터키를 탈취한 것으로 드러났다. 매티스는 마스터키가 11개월 동안 탈취된 게 맞냐는 질문에 "그렇다"고 답했다. 이어 "전 직원이 키(Key)를 탈취했다"며 "해당 직원은 올해 1월 1일이나 지난해 12월 말에 퇴사한 것으로 알고 있다"고 말했다. 아울러 매티스는 "올해 11월 19일에 해당 서명키를 폐기했다"며 "시간으로는 대략 새벽 1시 정도"라고 덧붙였다. 국정원의 민관합동조사 참여 요청을 두고 배 부총리는 "부처 안에서만 결정할 사안이 아니라 관계기관과 협의해야 한다"며 "필요하면 국정원도 적극적으로 참여시킬 것"이라고 밝혔다. 이어 "국정원 요구를 거부했다는 건 사실이 아니다"라며 "저희 측 답이 늦어 오해가 있었던 것 같다"고도 했다. 쿠팡 영업정지 여부도 거론됐다. 배 부총리는 청문회에서 영업정지 관련 논의 상황을 묻는 질의에 "공정거래위원회에 전달했다"고 답했다. 다만 "지금 해결해야 할 것은 민관합동조사 결과를 빨리 마무리 짓고 발표하는 것"이라며 "공정위도 조사 결과에 따라 판단할 것"이라고 말했다. 추가 질의에는 "적극적으로 논의하겠다"며 공정위와 현장 조사도 언급했다.
2025-12-17 19:25:17
쿠팡 "패스키 기술, 대만 선적용…한국은 내년에" [이코노믹데일리] 쿠팡이 글로벌 보안 기준에 맞춘 패스키 기술을 대만에 선적용한 데 이어 내년 상반기 대한민국에 도입할 예정이라고 밝혔다. 17일 국회 과학기술정보방송통신위원회 청문회에 참석한 브랫 매티스 쿠팡 정보보호최고책임자(CISO)는 "한국에 패스키 기술을 도입하려고 노력 중"이라며 그 시기를 2026년 상반기라고 밝혔다. 이준석 개혁신당 의원은 쿠팡의 패스키 기능 도입을 두고 "대만에는 선제적으로 도입했는데 한국에 도입하지 않은 건 인증을 쉽게 해 매출을 늘리려는 목적이 아니냐"고 질책했다. 이에 매티스는 "다국적 기업의 경우 새 기능을 도입할 경우 작은 시장에서 먼저 테스트하고 그 뒤 큰 시장으로 가는 게 아주 흔한 일"이라며 "대만이라고 고객 모두가 패스키를 쓰는 게 아니며 대만에 패스키를 도입한 것도 3개월 정도 됐다"고 답했다. 이에 이 의원이 "패스키 인증 여부를 소비자가 선택할 수 있다면 내년까지 도입을 미룰 이유가 있느냐"고 묻자 "고객 불편이 없도록 고도화하는 과정이 필요하다"며 "보안적으로도 고객에 최고의 서비스를 제공하기 위해 노력하고 있다"고 말했다.
2025-12-17 13:45:05
금감원 "CEO 책임하에 정보보안 최우선 경영과제로 추진하라" [이코노믹데일리] 금융감독원이 금융사에 최고경영자(CEO) 책임하에 정보보안 강화를 최우선 경영과제로 추진하라고 당부했다. 16일 이세훈 금감원 수석부원장은 금융정보보호협의회 23차 정기총회에서 "정보보안은 '비용이 아니라 생존을 위한 투자'라는 인식하에 외형 성장에 걸맞은 보안 역량을 갖춰야 한다"며 이같이 말했다. 정보보호최고책임자(CISO)에게는 정보기술(IT)·보안 리스크를 진단하고 조직의 보안 문화를 주도하는 핵심 리더로서 역할을 주문하는 한편 권한과 위상을 확보할 수 있도록 제도적 지원을 추진하겠다고 했다. 상시적·체계적 정보보안 관리 프로세스 구축도 강조했다. '제로 트러스트 원칙'에 따라 정보 자산을 점검해 취약점을 발견하면 신속히 대응하고 일상적 보안도 요청했다. 금감원은 금융사의 보안 취약점 관리 분석·평가와 감시를 대폭 강화하는 등 사전예방적 감독체계로 전환할 방침이다. 아울러 정보보안 사고가 발생할 경우 신속히 복구할 수 있도록 현장 맞춤형 비상 대응 계획을 마련하라고 당부하며 금융당국 보고와 이용자 보호 대책 마련도 강조했다. 박상원 금융보안원장은 "인공지능(AI)과 블록체인 등 신기술 등장으로 새로운 보안 위험이 지속적으로 야기될 것"이라며 "협의회 회원사와 협력해 공동 대응 역량을 강화할 것"이라고 말했다.
2025-12-16 10:44:57
쿠팡 사태 이후…이커머스 보안, '투자'에서 '운영'으로 전환해야 [이코노믹데일리] 쿠팡의 대규모 개인정보 유출 사고는 국내 이커머스 산업 전체가 직면한 구조적 문제를 드러낸 사건이다. 막대한 보안투자가 이뤄지고 있었음에도 내부 통제의 사각지대에서 사고가 발생했다는 점은 단순한 기업 차원의 이슈를 넘어 산업 전반의 경고등으로 받아들여야 한다. 이번 사태를 ‘누가 잘못했는가’의 프레임으로만 접근한다면 같은 사고는 얼마든지 반복된다. 지금 필요한 것은 과징금 규모를 따지는 논쟁이 아니라, 무엇이 근본적 취약점이었으며 어떻게 개선할지에 대한 산업적 해법이다. 먼저 정보보호의 무게 중심을 ‘투자 규모’에서 ‘운영 체계’로 전환해야 한다. 쿠팡은 업계 최고 수준의 보안예산을 지속적으로 투입해 왔지만, 퇴직자 계정·서명키 관리 등의 기본 통제에서 허점이 드러났다는 의심을 받고 있다. 이는 예산의 많고 적음이 아니라 보안 시스템이 실제로 어떻게 운영되고 있었는가가 핵심이라는 점을 보여준다. 향후 이커머스 기업들은 계정·키·접근권한 통제를 자동화하고, 직원·협력사·외부 개발자 등 다양한 주체의 접근 이력을 실시간 감시하는 체계를 갖추는 것이 필수다. 아울러 데이터의 ‘집중’ 구조에 대한 재검토가 필요하다. 이름, 주소, 결제 관련 정보, 과거 주문 내역까지 한 시스템에 집적된 구조는 유출 시 피해 규모가 기하급수적으로 커질 수밖에 없다. 민감도에 따라 데이터 저장 위치를 분리하는 ‘데이터 세그멘테이션’을 강화하고, 해외 협력 플랫폼과 합작법인 증가에 발맞춰 국외 이전 및 API 연동 구간을 더 정교하게 관리해야 한다. 특히 글로벌 플랫폼과 데이터가 연결되는 경우, 국내 규제만으로는 대응이 어렵기 때문에 기술적 장치를 통한 보호가 기업 생존의 조건이 되고 있다. 다음으로 감지 체계의 실효성을 높이는 방향으로 규제와 자율보안이 동반 업그레이드 돼야 한다. 유출 후 5개월간 감지되지 않았다는 점은 쿠팡뿐 아니라 다른 기업에서도 동일 유형의 사고가 잠복할 수 있는 가능성을 보여준다. 유출 가능성이 있는 비정상적 패턴을 자동 경보하는 ‘행위 기반 탐지(Behavior Detection)’ 등 선제적 기술 적용이 필요하며, 이는 이커머스처럼 초대형 트래픽을 가진 플랫폼에서는 더 이상 선택이 아니라 필수다. 정부도 사건 발생 후 처벌 중심 정책에서, 사전 예방 중심으로 역량을 전환해야 한다. 개인정보보호법은 강화됐지만, 실제 기업들이 어떤 기술적·관리적 체계를 갖춰야 허점을 줄일 수 있는지에 대한 구체적 기준은 여전히 추상적이다. 사고가 터진 뒤 ‘과징금 규모’만 언급하는 방식은 재발 방지에는 큰 도움이 되지 않는다. 업종별 데이터 구조·업무 프로세스를 고려한 ‘맞춤형 가이드라인’이 필요하다. 끝으로 쿠팡은 이번 사태를 산업의 신뢰 회복 계기로 삼아야 한다. 투명한 조사 협조, 유출 정보의 명확한 고지, 피해 구제 방안 마련은 기본이다. 여기에 더해, 보안 조직의 독립성 강화, CISO(정보보호최고책임자) 권한 확대, 외부 전문가로 구성된 ‘보안 자문위원회’ 상시 운영 등을 통해 ‘사고 이후의 변화’를 보여줄 필요가 있다. 이는 법적 책임과 별개로, 고객 신뢰라는 기업의 핵심 자산을 지키기 위한 최우선 과제다. 쿠팡 사태는 한 기업의 문제가 아니라 국내 이커머스 산업 전체가 공유해야 할 숙제다. 이번 사건을 계기로 한국 온라인 유통 시장이 보다 성숙한 보안 체계로 나아갈 수 있을지, 이것이 앞으로 산업 경쟁력의 결정적 분기점이 될 것이다.
2025-12-09 11:00:00
쿠팡 3400만건 개인정보 유출…왜 韓 고객만 [이코노믹데일리] 쿠팡에서 발생한 대규모 개인정보 유출이 현재까지는 한국 고객 정보를 중심으로 확인된 가운데, 해외 고객 정보까지 포함될 경우 각국의 개인정보 규제가 동시에 적용되는 다층적 법적 리스크가 현실화될 수 있다는 분석이 제기된다. 내부 권한 관리 체계와 데이터 저장 구조에 대한 조사가 진행 중이며, 기업 매출액을 기준으로 산정되는 과징금이 최고 수준에 이를 가능성도 부상했다. 사고 규모와 경위를 고려한 규제 강화 우려가 커지면서 전자상거래 플랫폼 전반의 보안 체계 점검 필요성이 커지고 있다. 2일 업계에 따르면 쿠팡은 이름, 이메일, 전화번호, 배송지 주소, 일부 주문 이력 등이 비인가 접근으로 외부에 조회됐다는 사실을 관계 당국에 신고한 상태다. 유출 규모는 약 3400만 건으로 파악됐으며, 결제 정보나 로그인 비밀번호 등 인증 정보는 포함되지 않은 것으로 알려졌다. 비인가 접근은 6월 말 해외 서버를 통해 시작된 것으로 조사됐고, 회사가 내부에서 이상 징후를 인지한 시점은 11월 중순인 것으로 확인됐다. 해외 고객 정보 포함 여부는 조사 중이나, 현재까지 피해가 한국에 한정됐을 가능성이 높다는 분석이 나온다. 유출 혐의가 제기된 전직 중국 국적 직원은 인증 시스템 개발을 담당했던 것으로 전해졌다. 피의자 규모와 관련해 쿠팡은 “단수인지 복수인지 단정할 수 없고, 수사 중이라 밝히기 어렵다”고 설명했다. 사고가 한국 고객에만 집중된 배경으로는 데이터베이스 분리 운영 구조가 지목된다. 글로벌 전자상거래 기업들은 국가별 개인정보보호 규제를 준수하기 위해 고객 데이터를 지역별로 분리 저장하는 방식을 보편적으로 적용해 왔다. 유럽의 일반개인정보보호법(GDPR), 미국과 아시아 국가들의 데이터 국지화 규정은 기업이 각국 이용자 정보를 해당 지역 내부 또는 지정된 리전에 저장하도록 요구한다. 아마존, 알리바바 등 주요 플랫폼 역시 국가별 저장소를 구분해 운영하는 구조를 채택하고 있다. 이 같은 관행을 고려할 때 쿠팡도 한국·대만·일본 등 국가별 데이터를 분리해 관리했을 가능성이 크다는 관측이 나온다. 사건 조사 초기 단계에서 해외 고객 계정이 유출됐다는 정황은 확인되지 않았다. 사고의 핵심 문제로 지적되는 부분은 비인가 접근이 약 5개월 동안 탐지되지 않았다는 점이다. 접근 권한 관리, 인증키 회수, 퇴직자 계정 관리 등 내부 통제 절차에서 구조적 취약점이 드러난 것으로 평가된다. 개발·운영 계정은 일반 계정보다 높은 접근 권한을 보유하는데, 퇴직 이후 인증 수단이 적절히 폐기되지 않았다면 대량 정보 조회가 장기간 가능해진다. 이상 접근 패턴을 식별하는 로그 모니터링 체계가 제 기능을 하지 못한 정황도 확인되며 내부 보안 체계 전반을 재점검해야 한다는 지적이 제기된다. 제재 수위는 최고 단계까지 거론되는 상황이다. 개인정보보호법은 개인정보 유출 시 전체 매출의 최대 3%까지 과징금을 부과할 수 있도록 규정한다. 다만 유출 사안과 무관한 매출액은 산정 기준에서 제외될 수 있다. 쿠팡의 지난해 매출액은 41조원으로, 최대 비율인 3%를 적용할 경우 과징금 규모는 1조2000억원 이상으로 추산된다. 사고 인지·보고 과정, 관리적·기술적 보호조치 의무 준수 여부 등이 함께 판단 기준으로 적용될 전망이다. 과징금 외에도 보안 체계 개선 명령, 점검 이행 의무 강화 등 행정조치가 병행될 수 있다는 분석이 나온다. 해외 고객 정보까지 포함될 경우 규제는 국가별 법제를 따라 복합적으로 작동하게 된다. 대만 개인정보보호법(PDPA), 일본 개인정보보호법(APPI) 등은 유출 시 신고·통지 의무와 별도의 과징금·행정처분 절차를 규정하고 있어, 단일 사고가 복수 국가에서의 제재로 이어질 수 있다. 내부 조직·인력 운영 측면에서도 변화 가능성이 제기된다. 접근 권한 관리, 인증 체계, 내부 통제 절차 강화 필요성이 높아지면서, IT·보안 전문 인력 보강이 불가피하다는 분석이다. 글로벌 기업들은 대규모 유출 사고 이후 정보보호 책임자(CISO) 조직을 확대하고 데이터 거버넌스 및 준법감시 기능을 강화해 왔으며, 쿠팡도 유사한 방향의 조직 개편을 검토할 수 있다는 관측이 나온다. 쿠팡 사건은 과학기술정보통신부·개인정보보호위원회·경찰청·국가정보원 등이 참여하는 민관합동조사단이 가동 중이며, 개인정보위는 접근통제·암호화 등 법정 안전조치 준수 여부를 집중 점검하고 있다. 경찰은 비인가 접근 경위와 함께 내부자 개입 가능성에 무게를 두고 수사를 진행 중이다. 배경훈 부총리 겸 과학기술정보통신부 장관은 “징벌적 손해배상과 과징금 등을 검토해 연내 2차 관계부처 종합 대책을 발표할 수 있게 하겠다”며 “국내외 유사 사례 분석 및 신중하게 비교 검토 중”이라고 말했다.
2025-12-02 16:41:57
금감원, 증권사 전산사고 전면 점검…"사고 발생 시 엄정 검사·제재" [이코노믹데일리] 금융감독원이 증권업계 정보보안 전반을 재점검하며 사고 근절 의지를 분명히 했다. 25일 금융투자업계에 따르면 금융감독원은 자본시장 정보기술(IT) 및 정보보안 안정성 제고를 위한 4분기 정례 간담회를 개최했다. 간담회에는 증권사 최고정보책임자(CIO)·최고보안책임자(CISO)·금융투자협회 등 업계 관계자가 참석했다. 금감원은 증권사에 자율점검·시정과 내부통제 강화 등 종합대책 준수를 독려하고 전산사고 관련 적극적인 투자자 피해보상과 재발 방지 대책 마련을 당부했다. 또한 전산 사고 사례와 반복된 위반 유형과 검사 및 제재 시 유의 사항을 공유하며 자율적인 점검과 시정 조치, 내부통제 강화 등 종합대책 이행 필요성을 언급했다. 특히 프로그램 오류 등 잦은 사고에 대해서는 철저한 원인 분석과 함께 재발 방지 대책 마련을 당부하며 투자자 피해 최소화의 중요성을 재차 강조했다. 한국거래소 전산사고 이후 마련된 통합 비상대응체계(BCP)에 대한 설명도 이어졌다. 내년 1분기부터 단계적으로 시행되는 통합 BCP는 복수 거래소 체제에서 특정 집행 시장에 장애가 발생해도 신속한 비상대응을 통해 투자자 피해를 최소화하는 것이 핵심이다. 금감원은 이와 함께 전자금융사고 및 개인정보 유출과 관련해 반복적으로 적발되는 위규 사항과 주요 제재 사례도 소개하며 예방 조치 강화를 당부했다. 금감원 관계자는 "향후 전자금융거래 안정성 제고 방안을 이행하는 한편 자본시장 IT 인프라의 안전성 제고·투자자 보호를 위해 적극적으로 대응할 계획" 이라고 말했다.
2025-11-25 17:23:20

12 3

많이 본 뉴스

영상

Youtube 바로가기

오피니언

[視線] 축소 사회의 유일한 출구, 행정 통합이라는 생존 카드

[視線] 축소 사회의 유일한 출구, '행정 통합'이라는 생존 카드