2026.05.28 목요일
검색
'개인정보 유출' 검색결과
기간검색
-
~
검색영역
검색어
-
플랫폼·클라우드 정조준…개인정보 규제 '사후 제재'서 예방으로 [경제일보] 인공지능(AI)과 클라우드 기반 서비스 확산으로 개인정보 유출 위험이 커지면서 정부가 개인정보 규제 체계를 사후 제재 중심에서 예방 중심으로 전환한다. 대규모 개인정보를 처리하는 플랫폼과 금융권, 클라우드·서비스형 소프트웨어(SaaS) 업계를 중심으로 상시 점검과 보호 투자가 확대될 것으로 전망된다. 22일 개인정보보호위원회는 경제장관회의에서 '예방 중심 개인정보 관리체계 전환계획'을 발표했다고 밝혔다. 개인정보 침해와 유출 사고가 발생한 이후 제재하는 방식에서 벗어나 위험 가능성을 사전에 식별하고 관리하는 방향으로 정책 체계를 전환하겠다는 취지로 진행됐다. 개보위는 최근 생성형 AI와 플랫폼, 클라우드 서비스 확산으로 개인정보 처리 규모와 활용 방식이 급격히 확대되면서 개인정보 보호 문제가 산업 전반의 핵심 리스크로 떠오르고 있다는 판단이 반영됐다고 설명했다. 특히 AI 서비스 운영 과정에서 대규모 데이터 수집과 분석이 이뤄지고 SaaS와 클라우드 기반 서비스가 빠르게 늘어나면서 기존 획일적 규제 체계로는 대응에 한계가 있다는 지적이 이어져왔다. 개인정보위는 앞으로 개인정보 처리 규모와 민감도, 산업 특성 등을 기준으로 고·중·저 위험군을 구분해 차등 관리에 나설 계획이다. 고위험군에는 정기·수시 점검과 내부통제 점검을 강화하고 상대적으로 위험도가 낮은 분야는 자율점검과 컨설팅 중심으로 관리 체계를 운영한다. 올해는 플랫폼, 금융기관, 공공기관, 에듀테크, 요양병원 등 대규모 개인정보와 민감정보를 처리하는 분야를 중심으로 집중 점검이 이뤄질 예정이다. 100만명 이상 개인정보를 처리하는 사업자는 고위험군으로 분류돼 영향평가와 보호활동 공개, 보안 점검 등이 강화된다. 특히 정부는 SaaS와 클라우드, 전문 수탁업체 등 데이터 공급망 전반에 대한 관리도 확대한다. AI 서비스 상당수가 클라우드 기반으로 운영되는 만큼 개인정보 보호 책임이 플랫폼 기업뿐 아니라 인프라 사업자까지 확대되는 구조다. 이에 국내 클라우드 업계의 보안 투자 경쟁도 본격화될 가능성이 제기된다. 네이버클라우드와 KT클라우드, NHN클라우드 등 주요 사업자들은 최근 AI 인프라 확대와 함께 보안 체계 강화에 집중하고 있다. 삼성SDS와 LG CNS 등도 기업 대상 AI·클라우드 전환 사업과 함께 개인정보 보호 체계 구축 사업을 강화하는 분위기다. 정부는 개인정보 보호 중심 설계(PbD) 원칙도 확대 적용할 방침이다. 기존에는 일부 IP카메라와 로봇청소기 등에 한정됐지만 앞으로는 서비스 기획과 설계 단계부터 개인정보 보호 요소를 반영하도록 제도화를 추진한다. ISMS-P 인증과 각종 평가 체계에도 PbD 원칙이 반영될 예정이다. 기업들의 자발적 보호 투자 확대를 유도하기 위한 인센티브 제도도 마련된다. 개인정보 보호 활동과 내부통제 체계를 적극 공개하거나 법정 기준을 넘어서는 추가 보호조치를 적용할 경우 과징금 감경 등 혜택을 제공하는 방식이다. 특히 오는 9월부터 개인정보보호책임자(CPO) 지정 신고제가 도입되면서 기업 내부 통제 체계 관리도 강화된다. 개인정보위는 CPO 협의체와 핫라인을 운영해 최신 위협 정보를 공유하고 유사 사고에 대한 사전 대응 체계도 구축할 계획이다. 송경희 개인정보위 위원장은 "관계부처와 협력하여 중점 분야별 개인정보 처리 실태와 취약요인을 지속적으로 점검하고, 위험에 비례한 예방 중심 관리체계를 정착시켜 나가겠다"고 말했다.2026-05-22 08:30:02
-
KT, 개인정보보호 자문위원회 신설…고객 신뢰 회복 나선다 [경제일보] KT가 인공지능(AI)과 데이터 기반 서비스 확산에 대응하기 위해 개인정보보호 자문위원회를 신설한다. 개인정보 유출과 보안 사고에 대한 사회적 경각심이 커진 가운데, 외부 전문가가 참여하는 거버넌스를 통해 선제적 개인정보 관리 체계를 구축하겠다는 취지다. KT는 고객 신뢰 회복과 책임 있는 데이터 활용 생태계 조성을 위해 ‘개인정보보호 자문위원회’를 신설한다고 21일 밝혔다. 자문위원회는 사후 대응보다 사전 예방에 초점을 맞춘 개인정보 관리 체계 강화를 추진하는 전략적 거버넌스다. KT는 정책·법률, 기술·보안, 산업·서비스, 윤리·이용자 보호 등 다양한 분야의 외부 전문가로 초대 자문위원을 구성했다. 염흥열 순천향대 정보보호학과 명예교수, 이희정 고려대 법학전문대학원 교수, 류재철 충남대 컴퓨터융합학부 교수, 손기욱 서울과학기술대 컴퓨터공학과 교수, 심상현 한국CPO 포럼 사무국장, 김경하 제이앤시큐리티 대표 등이 참여한다. 자문위원회는 개인정보 처리자로서 KT의 의무 이행과 책임 강화 방안, 개인정보 안전성 보호조치, 데이터 활용 적정성, 개인정보 유출 사고 예방 및 재발 방지 체계 고도화 등을 자문한다. KT는 이달 중 자문위원회를 발족하고 본격 운영에 들어갈 예정이다. 이번 자문위원회 신설은 통신사가 AI 전환 과정에서 마주한 데이터 거버넌스 과제와 맞물려 있다. 통신사는 가입자 정보, 위치 정보, 이용 행태, 결제·인증 데이터 등 민감도가 높은 데이터를 다룬다. AI 기반 서비스가 확대될수록 데이터 활용 범위는 넓어지지만, 동시에 개인정보 오남용과 유출 리스크도 커진다. 규제 환경도 강화되고 있다. 개인정보보호위원회는 지난 12일 ‘예방 중심 개인정보 관리체계 전환 계획’을 발표하고, 오는 9월부터 반복적이거나 중대한 개인정보 유출 기업에 매출액의 최대 10%까지 과징금을 부과하는 징벌적 과징금 제도를 시행한다고 밝혔다. 고의·중과실로 3년 내 반복 사고를 내거나 1000만명 이상 대규모 유출 피해가 발생한 경우가 대상이다. 개인정보위는 과징금 산정 기준도 강화한다. 직전 연도 매출액과 최근 3년 평균 매출액 중 더 큰 금액을 기준으로 적용하고, 하반기부터 100만명 이상 개인정보를 처리하는 1700개 고위험 시스템에 대한 정기 점검에도 착수할 계획이다. 이는 기업이 사고 이후 대응하는 수준을 넘어 평소 안전관리 체계를 입증해야 하는 방향으로 제도가 바뀌고 있음을 보여준다. KT 입장에서는 개인정보보호 자문위원회가 단순 자문기구를 넘어 신뢰 회복 장치가 될 필요가 있다. 외부 전문가가 데이터 활용과 보호 기준을 점검하고, AI 서비스 설계 단계에서 개인정보 보호 원칙을 반영하도록 자문하면 사고 예방뿐 아니라 고객 설명 책임도 강화할 수 있다. 향후 관건은 자문위원회 운영의 실효성이다. 회의체 신설에 그치지 않고 서비스 출시 전 개인정보 영향 검토, AI 학습 데이터 관리, 고객 동의 체계 개선, 유출 대응 모의훈련, 협력사·수탁사 관리까지 실제 업무 프로세스에 자문 결과가 반영돼야 한다. 김창오 KT 개인정보보호그룹장 상무는 “AI 시대에는 데이터 활용의 혁신만큼이나 개인정보 보호에 대한 고객 신뢰 확보가 무엇보다 중요하다”며 “외부 전문가들과의 긴밀한 협력을 통해 글로벌 수준의 개인정보보호 체계를 구축하고, 고객이 안심할 수 있는 데이터 신뢰 환경을 만들어 나가겠다”고 말했다.2026-05-21 13:45:07
-
개보위, KT 제재 절차 착수…"사전통지서 발송, 오래 걸리지 않을 것" [경제일보] 개인정보보호위원회가 KT 개인정보 유출 사건에 대한 조사 절차를 마무리하고 처분 사전통지서를 발송했다. 쿠팡 대규모 개인정보 유출 사건도 의견서 검토 단계에 들어가면서 두 사건의 제재 수위가 조만간 결정될 전망이다. 송경희 개인정보보호위원회 위원장은 12일 ‘예방 중심 개인정보 관리체계 전환’ 정책브리핑에서 “KT에 대해서도 사전통지를 했고 현재 의견을 받는 단계”라며 “이미 조사가 마무리된 만큼 제재 결정까지 그렇게 오래 걸리지는 않을 것”이라고 밝혔다. 개인정보위의 조사 및 처분 절차에 따르면 조사관은 조사 결과보고서를 바탕으로 예정된 처분 내용을 당사자에게 사전통지한다. 이후 당사자에게 14일 이상의 의견 제출 기회를 부여한다. KT가 의견서를 제출하면 개인정보위는 이를 검토한 뒤 전체회의 의결을 거쳐 최종 제재 여부와 수위를 결정하게 된다. KT 사건은 팸토셀을 활용한 무단 소액결제 피해와 개인정보 유출 의혹이 맞물린 사안이다. 개인정보위는 불법 초소형 기지국인 팸토셀을 통한 무단 소액결제 사건과 관련해 KT의 개인정보 보호조치 적정성을 조사해왔다. 악성코드 ‘BPF도어’ 감염과 관련한 추가 조사도 진행한 바 있다. 송 위원장은 “팸토셀 문제로 소액결제 피해까지 발생했던 만큼 관심과 우려가 많은 사안이라는 것을 잘 알고 있다”며 “빨리 책임에 상응하는 적절한 처벌을 내리기 위해 노력하겠다”고 말했다. 쿠팡 대규모 개인정보 유출 사건 조사도 속도를 내고 있다. 개인정보위는 지난달 초 쿠팡 측에 처분 사전통지서를 발송했고 현재 쿠팡이 제출한 의견서를 검토 중이다. 업계에서는 쿠팡 측 의견서 분량이 방대해 검토에 시간이 걸릴 수 있지만 이르면 6월 중 제재 수위가 결정될 가능성이 있는 것으로 보고 있다. 송 위원장은 “사업자가 제출한 의견을 받아 검토 중이고 검토가 완료되면 개인정보위 전체회의에서 의결하도록 할 것”이라며 “지금 이 단계가 빠르게 진행되고 있다”고 설명했다. 다만 오는 9월 시행 예정인 징벌적 과징금 특례는 쿠팡과 KT 사건에 적용되기 어려울 전망이다. 개정 개인정보보호법은 고의·중과실로 대규모 개인정보 유출이 발생한 경우 매출액의 최대 10%까지 과징금을 부과할 수 있도록 했다. 하지만 법 시행 이후 발생한 사건부터 적용되는 만큼 현재 조사 중인 사건에 소급 적용하기는 어렵다. 송 위원장은 “법이라는 것은 감정만으로 되는 일이 아니기 때문에 철저하게 법 원칙에 따라 판단할 것”이라며 “잘못한 책임이 있다면 그에 상응하는 처분을 내리기 위해 개인정보위는 최선을 다하고 있다”고 말했다. 최근 결혼정보업체 듀오의 개인정보 유출 제재 수위 논란에 대해서도 설명했다. 듀오는 43만명의 개인정보가 유출됐지만 과징금 규모가 12억원 수준에 그쳐 처벌이 약하다는 지적을 받았다. 유출 정보에는 이름과 연락처뿐 아니라 신장 체중 혈액형 종교 혼인경력 학력 직장명 등 민감한 정보가 포함됐다. 송 위원장은 “현행 법 규정상 어쩔 수 없는 부분”이라며 “매출액 자체가 작은 기업의 경우 국민들이 느끼기에 사건의 심각성에 비해 제재 규모가 작다고 생각할 수 있을 것”이라고 말했다. 현행 개인정보보호법은 과징금을 매출액의 최대 3% 범위에서 부과하도록 하고 있다. 듀오는 중소기업 중 중기업에 해당해 관련 규정에 따라 일부 감경을 적용받았다. 개인정보위는 민감정보를 다루는 업종에 대한 점검도 강화한다. 결혼정보업체 상조회사 고객상담센터처럼 민감한 개인정보를 많이 처리하는 분야를 고위험 분야로 보고 실태점검을 확대할 방침이다. 송 위원장은 “국민들의 민감한 정보가 다크웹이나 사회관계망서비스상에 유통되고 있는지 계속 면밀하게 모니터링하고 있다”며 “결혼정보업체나 상조업체 상담센터처럼 민감한 정보를 많이 다루는 분야는 고위험 분야로 보고 실태점검을 실시해 안전관리 조치를 미리 할 수 있도록 만들 계획”이라고 밝혔다.2026-05-12 17:57:53
-
개보위, 중대 개인정보 유출 기업...9월부터 매출 최대 10% 과징금 [경제일보] 오는 9월부터 반복적이거나 중대한 개인정보 유출 사고를 낸 기업에는 매출액의 최대 10%까지 과징금이 부과된다. 정부는 주요 공공시스템과 대규모 개인정보 처리 시스템에 대한 직접 점검도 확대해 사후 제재 중심에서 예방 중심으로 개인정보 관리체계를 전환한다. 개인정보보호위원회는 12일 대통령 주재 국무회의에서 이 같은 내용의 ‘예방 중심 개인정보 관리체계 전환 계획’을 보고했다고 밝혔다. 핵심은 징벌적 과징금 도입이다. 오는 9월11일 시행되는 개정 개인정보보호법에 따라 반복적이거나 중대한 개인정보보호법 위반 행위에 대해서는 매출액의 최대 10%까지 과징금을 부과할 수 있다. 적용 대상은 고의 또는 중과실로 3년 내 반복된 위반 행위가 발생했거나 1000만명 이상 규모의 개인정보 유출 피해가 발생한 경우다. 대규모 유출 사고가 반복돼도 제재 수준이 기업 규모에 비해 낮다는 지적을 반영한 조치다. 과징금 산정 기준도 강화된다. 오는 19일 시행되는 개정 시행령에 따라 과징금 기준은 기존 ‘최근 3년 평균 매출액’에서 ‘직전 연도 매출액’과 ‘최근 3년 평균 매출액’ 가운데 더 높은 금액을 적용하는 방식으로 바뀐다. 매출이 급증한 기업이 낮은 평균 매출 기준을 적용받는 문제를 줄이려는 취지다. 조사와 처분의 실효성을 높이기 위한 제도도 도입된다. 개인정보위는 이행강제금과 신고포상금 제도를 마련하고 증거 은닉 행위에 대한 제재도 강화할 계획이다. 다만 개정법과 시행령은 시행 이후 발생한 사건부터 적용된다. 현재 조사 중인 쿠팡이나 KT 개인정보 유출 사건에는 소급 적용이 어려울 전망이다. 정부는 제재 강화와 함께 인센티브도 병행한다. 법정 기준을 넘어서는 보호조치와 보안 투자, 안전관리체계 운영 수준 등을 종합 평가해 과징금 감경 등 혜택을 제공한다. 오는 9월부터 시행되는 경영진의 개인정보 보호책임이 현장에서 이행될 수 있도록 기업의 개인정보 보호활동 공개도 유도할 방침이다. 위험도에 따른 차등 관리체계도 구축한다. 주요 공공시스템 387개와 교육·복지 등 고위험 분야를 개인정보위가 직접 집중 관리한다. 올 하반기부터는 주요 공공시스템과 대규모 개인정보를 처리하는 약1700개 고위험 정보시스템을 정기 점검한다. 점검 대상은 공공기관에 그치지 않는다. 개인정보위는 클라우드 사업자 전문 수탁사 시스템 공급사 등 공급망 전반으로 점검 범위를 확대할 계획이다. 현재 상조회사와 고객상담센터 등에 대한 점검이 진행 중이며 초·중·고 에듀테크 업체도 추가 점검 대상에 포함된다. 서비스 설계 단계에서부터 개인정보 보호 요소를 반영하는 ‘개인정보 중심 설계’ 원칙도 제도화된다. 개인정보위는 개인정보 영향평가 기준과 ISMS-P 인증 기준에 개인정보 중심 설계 원칙을 반영할 계획이다. 공공부문 보호 역량 강화도 추진된다. 개인정보위가 지난 3월 공공시스템을 긴급 점검한 결과 개인정보보호 전담 인력은 중앙부처 평균 1.1명, 기초지방정부 평균 0.3명 수준에 그쳤다. 정부는 공공부문 개인정보 보호 인력과 예산을 확충하고 전담 인력 처우 개선도 추진한다. 피해 구제 체계도 강화된다. 개인정보 유출 사고가 발생하면 기업과 기관의 손해배상 책임을 원칙으로 하고 입증 책임도 기업이 지도록 해 법정 손해배상 제도 활성화를 추진한다. 유출 피해자가 피해 사실과 손해를 모두 입증해야 하는 부담을 줄이겠다는 방향이다. 개인정보 침해 행위에 대한 감시도 넓어진다. 개인정보 수정, 동의 철회, 회원 탈퇴를 어렵게 만드는 다크패턴을 집중 점검하고 개인정보 침해신고센터 기능도 강화한다. 민감정보가 유출될 경우 SNS 등 온라인 공간에서 불법 유통 여부를 모니터링하고 탐지·삭제를 지원한다. 수사기관과의 협력도 강화된다. 개인정보 불법 유포자와 이용자에 대한 추적과 처벌을 확대해 유출 이후 2차 피해를 줄이겠다는 방침이다. 이번 계획은 개인정보 보호정책의 무게중심을 사후 처벌에서 사전 예방으로 옮기려는 시도다. 대규모 플랫폼과 전자상거래, 통신, 공공서비스에서 개인정보가 대량으로 처리되는 만큼 단순 과징금 부과만으로는 피해를 막기 어렵다는 판단이 깔려 있다. 다만 기업 입장에서는 규제 부담이 커질 수 있다. 특히 고의·중과실 여부와 반복 위반 판단 기준, 1000만명 이상 유출 사고의 책임 범위가 쟁점이 될 가능성이 있다. 개인정보 보호 투자와 경영진 책임을 강화하되, 기업이 예측 가능한 기준 아래 대응할 수 있도록 하위 기준을 명확히 정비하는 것이 관건이다. 송경희 개인정보위원장은 민간 분야 평가제도 도입과 관련해 “민간은 자발적으로 개인정보 보호를 유도할 수 있는 장치가 필요하다”며 “그간 ISMS-P 제도가 그 역할을 해왔다고 볼 수 있다”고 말했다. 송 위원장은 이어 “앞으로는 위험도에 따라 ISMS-P 체계를 차등 적용할 계획”이라며 “고위험 분야에는 강화된 인증 기준을 적용하고 보통인 경우에는 표준, 위험도가 낮은 분야에는 좀 더 간편화된 인증 기준을 적용할 것”이라고 밝혔다.2026-05-12 17:53:34
-
SKT, 패스키 GS인증 최고등급 획득…'패스워드리스' 보안 확대 [경제일보] SK텔레콤이 차세대 인증 설루션 '패스키(Passkey)'로 국가 공인 소프트웨어 품질인증 최고 등급을 획득하며 패스워드 없는 인증 체계 확대에 나선다. 글로벌 빅테크 기업들을 중심으로 비밀번호 기반 로그인 방식이 빠르게 생체인증·패스키 중심으로 전환되는 가운데 SK텔레콤도 인증·보안 플랫폼 사업 강화에 속도를 내고 있다. 12일 SK텔레콤은 자사의 차세대 인증 설루션 '패스키 바이 SK텔레콤'이 한국정보통신기술협회(TTA)로부터 GS(굿 소프트웨어) 인증 1등급을 획득했다고 밝혔다. GS 인증은 국제 표준인 ISO·IEC 기준에 따라 소프트웨어의 기능 적합성과 신뢰성, 보안성 등을 평가하는 국가 공인 인증 제도다. 이번에 인증을 획득한 SK텔레콤 패스키는 기존 비밀번호 입력 방식 대신 지문과 얼굴 인식 등 생체인증이나 PIN, 패턴 등을 활용하는 FIDO(패스트 아이덴티티 온라인) 기반 인증 설루션이다. 사용자가 복잡한 비밀번호를 직접 입력하지 않아도 보다 안전하게 로그인할 수 있는 것으로 알려졌다. 최근 글로벌 정보기술(IT) 업계에서는 비밀번호 기반 인증 체계의 보안 한계가 꾸준히 제기되고 있다. 동일 비밀번호 재사용과 피싱 공격, 개인정보 유출 사고 등이 반복되면서 애플과 구글, 마이크로소프트 등 주요 빅테크 기업들도 패스키 기반 인증 방식 확대에 나서고 있다. 패스키는 공개키 암호화 기술을 기반으로 동작한다. 사용자가 최초 서비스 등록 시 기기 내부에서 개인키와 공개키가 생성되며 개인키는 사용자 기기의 보안 영역에만 저장된다. 이후 로그인 과정에서는 서버가 인증 요청을 보내면 기기에 저장된 개인키로 전자서명을 수행하는 방식으로 본인 확인이 이뤄지도록 설계됐다. 비밀번호 자체가 서버와 네트워크를 통해 오가지 않는 구조로 계정 탈취나 피싱 위험을 줄일 수 있다는 것이 특징이다. 특히 인증 과정에서 민감한 키 정보가 외부에 노출되지 않아 기존 패스워드 방식 대비 보안성이 높은 것으로 평가된다. SK텔레콤의 패스키 설루션은 안드로이드와 iOS 등 다양한 운영체제를 지원하는 소프트웨어 개발 도구(SDK) 형태로 제공된다. 기업들은 자체 애플리케이션과 서비스에 해당 인증 기능을 비교적 쉽게 적용할 수 있어 금융과 커머스, 기업 업무 시스템 등 다양한 분야로 확대 적용이 가능할 것으로 전망된다. SK텔레콤은 우선 사내 시스템에 패스키를 단계적으로 적용해 패스워드 없는 업무 환경 구축에 나설 계획이다. 내부 시스템 운영 과정에서 안정성과 보안성을 추가 검증한 뒤 향후 외부 기업과 서비스 시장으로 확대 적용도 추진한다는 방침이다. 최근 AI 에이전트와 디지털 신원 인증 서비스 확대 흐름과 맞물려 패스키 기반 인증 수요도 빠르게 증가할 것으로 전망된다. 이에 SK텔레콤은 향후 AI 기반 보안 기술과 인증 설루션 사업을 결합해 기업 간 거래(B2B) 보안 시장 경쟁력을 강화한다는 전략이다. 이종현 SK텔레콤 통합보안센터장(CISO)은 "이번 GS인증 1등급 획득은 SK텔레콤이 FIDO 표준을 기반으로 축적해 온 기술력이 국가 공인 기준에서도 최고 수준임을 입증한 것"이라며 "이를 바탕으로 사내 보안 체계를 더욱 강화하고 안전한 인증 환경 구축을 지속해 나가겠다"고 말했다.2026-05-12 10:15:52
-
"문제 생기기 전에 막는다"…KT, 고객보호365TF 출범 [경제일보] KT가 고객 보호 체계를 사후 대응 중심에서 사전 예방 중심으로 전환한다. 보이스피싱과 스팸, 개인정보 침해 등 통신 서비스 전반의 위험 요인이 확대되면서 고객 보호를 핵심 운영 체계로 끌어올리고 있는 것으로 풀이된다. 29일 KT는 전사 차원의 고객 보호 강화를 위해 '고객보호365TF'를 신설하고 예방 중심의 관리 체계를 구축한다고 밝혔다. 이번 조직 신설은 고객 불편 발생 이후 대응하는 기존 방식에서 벗어나 위험 요소를 사전에 감지하고 대응하는 구조로 전환하는 것을 목표로 진행된다. KT는 AI 기반 실시간 탐지, 원스톱 해결센터, 찾아가는 고객경청포럼 등 3가지 축을 중심으로 고객 보호 체계를 재편한다고 설명했다. AI 기반 탐지 시스템을 통해 온·오프라인 전 채널에서 접수되는 고객 문의(VOC)를 실시간 분석하고 이를 바탕으로 잠재적인 문제와 위험 요인을 사전에 식별한다는 계획이다. 데이터 기반 분석을 통해 문제 발생 이전 단계에서 대응하는 방식으로 기존 개별 민원 대응에 그쳤던 것을 개선한 것이다. 또한 고객 피해를 통합 관리하는 원스톱 해결센터를 구축해 대응 체계도 단일화한다. 상담사 개별 역량에 의존하던 처리 구조에서 벗어나 전사 협업과 AI 분석을 결합해 대응 품질을 일정 수준으로 유지하고 24시간 내 해결을 원칙으로 운영한다는 방침으로 알려졌다. 오프라인 접점도 강화한다. KT는 경영진이 직접 고객을 찾아가는 고객경청포럼을 운영해 다양한 계층의 이용 경험을 수집하고 이를 서비스 개선에 반영할 계획이다. 청년층을 시작으로 시니어와 소상공인 등으로 대상을 확대해 기존에 의견을 제시하기 어려웠던 이용자 경험까지 반영 범위를 넓힌다는 계획으로 풀이된다. 이번 KT의 통신 서비스 운영 방식 변화는 사후 문제 해결에서 사전 위험 관리로 이동하는 통신사의 대응체계 변화 흐름에 맞춰 진행된다. 최근 보이스피싱과 스미싱, 개인정보 유출 등 디지털 환경에서의 위험이 증가하면서 고객 보호가 단순 부가 기능이 아닌 핵심 경쟁 요소로 부상하고 있다. 이에 통신사들은 AI를 활용한 이상 탐지와 고객 데이터 분석을 기반으로 예방 체계를 강화하는 데 투자를 확대하고 있다. 특히 기존에 운영해 온 보이스피싱 탐지와 AI 기반 스팸 차단 기능을 고도화하고 이를 고객 보호 체계 전반으로 확장한다는 계획이다. 단순 기능 단위의 서비스 제공을 넘어 데이터 수집, 분석, 대응, 피드백으로 이어지는 전사적 운영 구조를 구축하려는 시도로 분석된다. 통신업계에서는 가입자 증가가 둔화된 상황에서 고객 신뢰 확보가 중요한 경쟁 요소로 부각되고 있다. 서비스 이용 과정 전반의 안전성과 경험 관리의 중요성이 커지는 것에 맞춰 KT는 이번 조직 신설을 계기로 고객 보호 체계를 전사적으로 확대 적용하며 고객 신뢰 기반을 강화해 나갈 계획이다. 박현진 KT 고객부문장 부사장은 고객보호365TF에 대해 "단순 대응 차원의 고객 보호를 넘어 AX 역량을 기반으로 고객 신뢰를 강화해 나가겠다"며 "고객의 일상과 자산을 보호하는 안전한 통신·디지털 플랫폼 기업으로서 자리매김할 것"이라고 말했다.2026-04-29 14:07:29
-
![[유통 명가 DNA 분석⑥ 쿠팡] 로켓배송에서 생활 플랫폼까지…쿠팡 성장과 질주의 역사](https://image.ajunews.com//content/image/2026/04/28/20260428074619606143.jpg)
로켓배송에서 생활 플랫폼까지…쿠팡 성장과 질주의 역사 [경제일보] 밤늦게 주문한 상품이 다음 날 새벽 문 앞에 놓여 있는 경험은 이제 특별한 일이 아니다. 생수 한 묶음부터 반려동물 용품, 신선식품, 가전제품까지 필요한 물건이 빠르게 도착하는 풍경은 한국 소비자의 일상이 됐다. 이 변화를 가장 상징적으로 보여주는 기업이 쿠팡이다. 쿠팡은 단순히 온라인 쇼핑몰이 아니라 배송 속도와 소비 기대치 자체를 바꾼 회사로 자리 잡았다. 출발은 소셜커머스 시대였다. 창업 초기 쿠팡은 할인 쿠폰과 공동구매 중심 플랫폼 가운데 하나였다. 그러나 시장은 오래 머물 자리가 아니었다. 경쟁사는 많았고 진입 장벽은 낮았다. 쿠팡은 일찍 방향을 틀었다. 남이 만든 물건을 중개하는 데 그치지 않고 직접 물류망을 갖추는 길을 택했다. 막대한 자금이 필요한 선택이었지만 결과적으로 한국 유통사의 판을 바꾼 승부수가 됐다. 로켓배송은 쿠팡을 설명하는 핵심 단어다. 자체 물류센터와 배송 인력을 바탕으로 주문부터 배송까지 전 과정을 통제하는 방식은 당시만 해도 파격에 가까웠다. 소비자는 배송비와 대기 시간에 대한 불만에서 벗어났고, ‘언제 오느냐’보다 ‘얼마나 빨리 오느냐’를 따지기 시작했다. 쿠팡은 배송을 부가 서비스가 아니라 핵심 상품으로 바꿔 놓았다. 로켓배송의 의미는 속도에만 있지 않았다. 대량 물류 운영 능력, 재고 관리, 지역별 수요 예측, 고객 경험 설계가 동시에 맞물려야 가능한 모델이었다. 전국 단위 물류 인프라를 먼저 구축한 기업만 누릴 수 있는 경쟁력이기도 했다. 후발 주자가 따라오기 쉽지 않은 이유다. 쿠팡의 성장에는 와우멤버십도 중요한 축이었다. 일정 금액을 내면 무료배송과 각종 혜택을 누리는 회원 모델은 고객을 플랫폼 안에 오래 머물게 했다. 반복 구매가 늘고 고객 충성도가 높아질수록 물류 투자 효율도 커졌다. 단순 쇼핑몰에서 생활형 구독 플랫폼으로 성격이 바뀐 배경이다. 사업 외연도 빠르게 넓어졌다. 쿠팡이츠는 음식배달 시장에 뛰어들었고 쿠팡플레이는 콘텐츠 영역으로 확장했다. 대만 등 해외 시장 진출도 시작됐다. 쇼핑 앱 하나를 넘어 소비자의 시간을 두고 경쟁하는 생활 플랫폼으로 이동한 셈이다. 한때 쿠팡의 이름 앞에는 ‘적자 기업’이라는 꼬리표가 따라붙었다. 물류센터와 인력, 기술 투자에 막대한 비용이 들어갔기 때문이다. 그러나 시장 점유율 확대와 운영 효율 개선이 이어지며 수익성에 대한 평가도 달라지기 시작했다. 대규모 투자 뒤에 어떤 숫자를 만들어낼 수 있는지가 기업 가치의 핵심 기준이 됐다. 기술 기업으로서의 색채도 짙어지고 있다. 수요 예측과 추천 시스템, 물류 동선 최적화, 자동화 설비, 광고 플랫폼 고도화는 모두 데이터와 기술이 핵심이다. 쿠팡이 단순 유통회사가 아니라 기술 기반 리테일 기업으로 분류되는 이유다. 다만 성장 속도가 빨랐던 만큼 사회적 책임을 둘러싼 질문도 함께 커졌다. 노동 환경과 시장 지배력, 중소 판매자와의 관계, 수수료 정책 등은 꾸준히 논쟁의 대상이 됐다. 규모가 커질수록 시장은 더 높은 기준을 요구한다. 개인정보 보호 이슈도 예외가 아니다. 대형 플랫폼 기업에게 고객 정보는 서비스 경쟁력의 핵심 자산이지만 동시에 가장 무거운 책임이 따르는 영역이다. 쿠팡 역시 개인정보 유출 의혹과 관리 체계를 둘러싼 논란이 제기되며 사회적 주목을 받은 바 있다. 실제 사고 여부를 떠나 이용자가 느끼는 불안 자체가 기업 신뢰에 직접 영향을 준다는 점에서 민감한 사안이다. 플랫폼 기업의 개인정보 문제는 단순한 보안 사고로 끝나지 않는다. 이름과 주소, 결제 정보, 구매 이력, 생활 패턴까지 방대한 데이터가 연결돼 있기 때문이다. 한 번 신뢰가 흔들리면 회복에 긴 시간이 걸린다. 쿠팡이 앞으로도 성장세를 이어가려면 배송 속도 못지않게 정보 보호 체계와 내부 통제 수준을 꾸준히 높여야 하는 이유다. 쿠팡의 경쟁력은 여러 갈래에서 나온다. 전국 물류망, 빠른 배송 경험, 강한 앱 이용 습관, 멤버십 기반 충성 고객, 기술 인프라, 다양한 생활 서비스가 함께 작동하고 있다. 단일 사업이 아니라 생태계 전체의 힘으로 성장해 온 회사다. 넘어야 할 산도 분명히 존재한다. 물류 투자 부담은 계속되고 경쟁사들도 배송 경쟁에 뛰어들고 있다. 공정거래와 개인정보 보호, 노동 환경에 대한 사회적 기준도 갈수록 높아진다. 해외 사업은 또 다른 투자와 시행착오를 요구한다. 성장 공식이 한국 시장에서 통했다고 해서 다른 시장에서도 그대로 통한다는 보장은 없다. 쿠팡은 지금 전자상거래 기업을 넘어 생활 인프라 기업으로 자리를 넓히는 전환기에 서 있다. 물건을 파는 데 그치지 않고 배송과 콘텐츠, 음식배달, 광고, 데이터 서비스까지 일상 전반을 연결하려는 시도다. 앞으로의 평가는 단순 매출 증가보다 얼마나 지속 가능하고 신뢰받는 플랫폼이 되느냐에 달릴 가능성이 크다. 소셜커머스로 출발했던 작은 회사는 한국 소비자의 주문 습관을 바꾸는 기업으로 성장했다. 이제 시장이 지켜보는 다음 장면은 더 빠른 배송이 아니라 더 단단한 신뢰와 더 넓은 생태계를 함께 만들어낼 수 있느냐다.2026-04-28 07:47:09
-
개인정보위, AI 시대 프라이버시 위협 커진다...사후 처벌 벗어나 강력한 예방 통제 나선다 [경제일보] 정부가 인공지능 기술 확산에 따른 개인정보 유출 위협에 능동적으로 대응하기 위해 향후 3년간의 범정부 정보 보호 전략 수립에 본격적으로 착수했다. 개인정보보호위원회(위원장 송경희)는 단순한 사후 처벌과 피해 복구 수준을 벗어나 대형 보안 사고를 원천적으로 차단하는 사전 예방 시스템을 공공부문에 우선 도입한다는 강력한 방침을 세웠다. 개인정보위는 20일 정부서울청사에서 중앙행정기관 24개 주요 부처의 개인정보보호책임자가 모두 참석한 가운데 개인정보 보호 정책협의회를 개최했다. 이날 협의회에 참석한 각 부처 책임자들은 2027년부터 2029년까지 추진될 국가 개인정보 보호 기본계획의 핵심 수립 방향을 점검하고 공공부문 필요 예산 확충 방안을 심도 있게 논의했다. 이번에 논의된 차기 기본계획의 가장 중요한 핵심은 지속적으로 증가하는 지능형 개인정보 유출 사고에 대응해 사전 예방 중심의 철저한 보호 체계를 확립하는 것이다. 기존의 사후 대응 방식으로는 날로 고도화하는 해킹 기법과 복잡한 내부자 정보 유출 시도를 원천적으로 막기 어렵다는 정부 내부의 강한 위기의식이 작용했다. 특히 인공지능 사회가 본격적으로 도래하면서 새롭게 발생하는 프라이버시 침해 위험에 선제적이고 능동적으로 대처하는 방안이 매우 비중 있게 다뤄졌다. 정부는 공공과 민간 영역에서 인공지능 모델을 개발하고 운영하는 전 과정에 걸쳐 무분별하게 수집되는 방대한 데이터 리스크를 명확히 식별하고 그 위험을 최소화하는 혁신적인 정책을 추진할 계획이다. 최근 대국민 서비스를 제공하는 여러 공공기관에서 연이어 발생한 정보 시스템 장애와 데이터 유출 사고는 국가적 보안 체계의 취약성을 여실히 드러낸 계기가 됐다. 민감한 주민등록 정보와 금융 데이터를 대규모로 다루는 정부 플랫폼이 사이버 공격의 주요 표적으로 부상하면서 국가 인프라 전반의 근본적인 체질 개선이 시급하다는 관련 전문가들의 지적이 끊이지 않았다. 이러한 문제의식을 바탕으로 개인정보위는 앞선 지난 2월 중앙행정기관과 주요 지방자치단체 그리고 다수 공공기관 등 653곳을 대상으로 개인정보 보호 인력과 필요 예산 현황을 전수 조사했다. 방대한 현장 조사 결과 막대한 국민 데이터를 직접 다루는 공공기관 상당수가 만성적인 전담 인력 부족과 턱없이 적은 예산 편성으로 인해 극심한 어려움을 겪고 있는 것으로 나타났다. 실제로 조사 대상 공공기관의 자체 개인정보보호 전담 인력은 평균 0.29명에 불과할 정도로 핵심 보안 인프라가 매우 취약한 실정이다. 기관 내 보안 전문 인력 부족 현상과 더불어 나날이 복잡해지는 관련 법률에 대한 실무진의 이해 부족까지 겹치며 체계적이고 견고한 사전 예방 시스템을 제대로 구축하기 어려운 환경임이 수치로 입증됐다. 이에 따라 개인정보위는 이번 협의회 자리를 빌려 각 정부 부처에 공공부문 전반의 개인정보 침해 대응 역량을 즉각적으로 강화해 달라고 강력히 주문했다. 핵심 시스템의 자체 취약점 점검과 세밀한 접속기록 관리 등 필수적인 안전 조치를 신속하게 이행하고 고도화된 외부 공격을 방어할 수 있는 최신 개인정보 보호 솔루션 도입을 서둘러 달라고 당부했다. 또한 이러한 기술적 조치를 실질적으로 뒷받침하기 위해 필수 예산 확보와 보안 전담 조직 신설에 정부 부처가 주도적으로 나서야 한다고 거듭 강조했다. 막대한 국민 생활 정보를 보유한 공공부문이 선도적으로 안전한 보안 인프라를 완벽하게 갖춰야 민간 영역까지 신뢰하고 활용할 수 있는 건전한 인공지능 생태계를 조성할 수 있기 때문이다. 정부는 이미 인공지능 프라이버시 리스크 관리 모델을 전격 도입하며 기술 발전에 따른 새로운 프라이버시 침해 위험 통제 원칙을 명확히 세운 바 있다. 이번 차기 기본계획에는 이러한 범정부 관리 모델을 각기 다른 공공기관의 특수한 실무 환경에 맞춰 유연하고 신속하게 적용할 수 있는 구체적인 가이드라인이 비중 있게 포함될 예정이다. 회의를 주재한 이정렬 개인정보위 부위원장은 국가 단위 개인정보 정책은 개별 부처 수준의 편협한 접근을 벗어나 범정부 차원의 통합적 시각에서 일관성 있게 추진될 필요가 있다고 날카롭게 지적했다. 각 행정 기관이 분절적이고 독립적으로 대응하기보다 상호 유기적인 정보 공유 체계를 촘촘히 구축해야 보안 사각지대를 완전히 없앨 수 있다는 뼈있는 당부다. 이어 그는 일선 공공부문의 취약한 개인정보 보호 인프라가 조기에 성공적으로 확충될 수 있도록 여러 관련 부처와 앞으로도 적극적으로 협의하겠다는 뜻을 분명히 밝혔다. 예산 당국과의 긴밀한 업무 조율을 통해 실효성 있는 지원 예산을 조속히 이끌어내고 사이버 침해에 대한 국가적 현장 대응력을 획기적으로 높이겠다는 강한 의지를 표명한 셈이다. 최근 치열하게 전개되는 글로벌 기술 패권 경쟁 속에서 미국과 유럽연합 등 세계 주요 선진국 역시 국가 주도의 강력한 인공지능 프라이버시 규범 마련에 사활을 걸고 총력전을 펼치고 있다. 한국 정부 역시 이번 범정부 종합계획 수립을 발판 삼아 국제 기술 표준에 완벽히 부합하는 미래 지향적 보안 규제를 빠르게 확립하고 국민의 안전한 사이버 주권을 굳건히 지켜내겠다는 장기적 목표를 세웠다. 정부는 이날 정책협의회에서 수렴한 부처별 건의 사항과 다양한 현장 의견을 종합적으로 정밀하게 검토해 정책 간 연계성과 정합성을 최대한 끌어올릴 계획이다. 단순하고 추상적인 선언적 지침에서 완전히 탈피해 현장 실무자가 쉽게 이해하고 위기 상황에서 즉각적으로 조치할 수 있는 현실적인 실행 방안을 완성하는 데 모든 행정력을 집중한다. 향후 부처 간 세부적인 이견 조율을 원만하게 마무리한 뒤 개인정보위는 오는 6월 중 위원회 전체회의 심의를 거쳐 해당 기본계획을 최종 확정하여 발표한다. 최종 확정된 종합 마스터플랜은 다가오는 2027년부터 범정부 통합 공식 매뉴얼로 전면 적용되어 대한민국 국가 차원의 개인정보 보호 역량과 위기 대응 수준을 세계 최고 수준으로 한 단계 끌어올릴 전망이다.2026-04-20 17:52:50
-
![[보험업계 스냅샷] KB손해보험·LIG그룹, 제46회 장애인의 날 기념 장애인 축구 발전기금 전달 外](https://image.ajunews.com//content/image/2026/04/20/20260420163028870730.jpg)
KB손해보험·LIG그룹, 제46회 장애인의 날 기념 '장애인 축구 발전기금' 전달 外 KB손해보험·LIG그룹, 제46회 장애인의 날 기념 ‘장애인 축구 발전기금’ 전달 [경제일보] KB손해보험과 LIG그룹이 제46회 장애인의 날을 맞아 대한장애인축구협회에 ‘장애인 축구 발전기금’ 1억8000만원을 전달했다. 20일 업계에 따르면 KB손해보험과 LIG그룹은 지난 17일 서울 송파구 LIG 본사에서 기금 전달식을 열었다. 행사에는 박효익 KB손해보험 부사장, 최용준 LIG 대표, 김기환 대한장애인축구협회 회장 등 주요 관계자가 참석했다. 전달된 발전기금은 장애인 축구 국가대표 선수단의 체력 강화 훈련비로 사용된다. 오는 6월 개최되는 '2026 전국장애인축구 선수권 대회' 운영비에도 투입될 예정이다. 한편 KB손해보험은 '발달장애아동 정서 지원 캠프' 사업 등 장애인 관련 사회공헌 사업을 이어가고 있다. 박효익 KB손해보험 부사장은 “해당 발전기금이 장애인 축구 선수들의 꿈을 향한 도전에 보탬이 되길 바란다”며 “앞으로도 장애인 인식 개선에 앞장서고, 소외계층이 사회의 일원으로 자리 잡을 수 있도록 지속적으로 지원할 것”이라고 말했다. 현대해상, ‘디지털사고안심보험’ 출시… 보이스피싱 등 디지털 금융사고에 대비 현대해상이 다이렉트 채널을 통해 ‘디지털사고안심보험’을 출시했다고 20일 밝혔다. 이는 보이스피싱과 중고거래 사기 등 늘어나는 디지털 금융사고에 대비하기 위한 상품이다. 20일 현대해상에 따르면 최근 보이스피싱, 중고거래 사기부터 대규모 개인정보 유출, 기업 해킹까지 다양한 디지털 범죄가 발생하고 있다. 이에 현대해상은 이런 디지털 위험을 보장하기 위해 이번 상품을 내놨다. 사이버 금융범죄 피해는 최대 500만원까지 보장한다. 가족보장특약 가입 시 가족도 함께 보장받을 수 있다. 인터넷 쇼핑몰 사기피해 담보는 최대 150만원까지 보장받을 수 있다. 또한 업계 최초로 배타적 사용권을 취득하기도 했다. 배타적 사용권 획득 시 인정 기간 동안 타 보험사는 유사한 상품·특약 출시가 제한된다. 현대해상 관계자는 “디지털 환경에서의 금융사고는 더 이상 특정 계층의 문제가 아닌 일상적인 위험이 되고 있다”며 “이번에 새롭게 출시된 ‘디지털사고안심보험’은 보이스피싱, 중고거래 사기 등 실질적인 보장을 제공하는데 초점을 맞췄다”고 말했다. 신한라이프, 2026 영업대상 시상식 개최 신한라이프가 지난 16일·17일 인천 인스파이어 엔터테인먼트 리조트에서 '2026 신한라이프 영업대상' 시상식을 진행했다고 20일 밝혔다. 이번 행사는 신한라이프 설계사·영업 관리자의 우수 성과를 축하하기 위해 개최됐다. 특히 진옥독 신한금융그룹 회장이 현장에 직접 방문해 영업 가족에게 감사의 인사를 전했다. 이어진 본 행사에서는 △TFC △LFC △제휴 △하이브리드 등 각 채널별로 수상자가 발표됐다. 또한 만찬 행사를 통해 가수 공연, 경품 추천 등의 프로그램이 진행됐다. 천상영 신한라이프 사장은 "녹록지 않았던 영업 환경 속에서도 고객을 먼저 생각하며 최선을 다해 준 영업 가족 여러분께 깊이 감사드린다"며 "고객이 수십 년 뒤의 미래를 맡길 수 있는 이유는 그 약속을 끝까지 지켜낼 수 있다는 진심에 있는 만큼 현장의 성과와 효율을 극대화할 수 있도록 영업 지원 실행력을 높여 나가겠다"고 말했다.2026-04-20 17:02:04
-
내 정보 털린 공공기관 이제 이름 다 공개된다 역대급 페널티 폭탄 예고 [경제일보] 개인정보보호위원회가 공공기관의 개인정보 유출 사고에 대한 페널티를 기존보다 두 배로 확대하기로 결정했다. 공공 부문에서 잇따라 발생하는 대규모 보안 사고에 엄중히 대처하고 각 기관의 실질적인 안전 관리 역량을 끌어올리기 위한 특단의 조치다. 개인정보보호위원회는 지난 8일 전체회의를 열고 이 같은 내용을 핵심으로 하는 2026년 공공기관 개인정보 보호수준 평가 추진계획을 최종 확정했다고 13일 공식 발표했다. 이번 계획은 기관의 예방 노력부터 사고 수습 과정까지 전 주기에 걸친 책임을 대폭 강화하는 방향으로 설계됐다. 개인정보 보호수준 평가는 개인정보 보호법 제11조의 2에 근거해 공공기관이 법적 의무를 제대로 이행하는지 점검하는 핵심 잣대다. 지난 2024년 첫 도입된 이후 공공 부문의 관리체계 내실화를 목표로 운영되어 왔으나 솜방망이 처벌에 그친다는 비판이 지속 제기되어 왔다. 올해 확정된 계획에서 가장 눈에 띄는 대목은 유출 사고 발생 시 부여되는 감점 한도를 상향한 것이다. 기존 최대 10점이었던 감점 폭이 20점으로 크게 늘어나며 단 한 번의 사고로도 기관 평가에 치명적인 타격을 입게 된다. 사고 발생 자체에 대한 징계에 그치지 않고 사후 수습 과정의 적절성도 엄격하게 따진다. 사고 이후 대응 조치가 미흡하다고 판단될 경우 최대 5점의 감점이 추가로 부과되어 총 25점까지 점수가 깎일 수 있다. 공공기관 평가에서 1~2점 차이로 등급이 갈리는 현실을 고려할 때 이는 매우 강력한 제재 수단으로 작용할 전망이다. 개인정보보호위원회가 이처럼 칼을 빼든 배경에는 최근 걷잡을 수 없이 확산하는 공공 부문의 정보 유출 실태가 자리 잡고 있다. 헌법기관과 중앙행정기관 등에서 유출된 국민의 민감한 정보가 폭발적으로 증가하며 국가 전산망에 대한 국민의 불신이 극에 달한 상황이다. 실제로 최근 몇 년간 공공기관의 관리 부실로 인한 사고가 끊이지 않았다. 질병관리청에서 국민 건강 조사 결과지를 엉뚱한 사람들에게 문자로 잘못 발송하는 등 담당자의 부주의로 인한 인적 과실이 심각한 수준에 이르렀다. 해커들의 지속적인 웹 취약점 공격에 노출되어 대규모 데이터가 빠져나가는 사례도 빈번하게 보고되고 있다. 이러한 문제점을 해결하기 위해 평가 지표는 사후 징계 중심에서 실질적인 사전 예방 활동 중심으로 전면 개편된다. 외부 해킹 위협에 대비한 모의해킹 수행 실적과 보안 취약점 점검 여부가 새로운 정성평가 지표로 도입됐다. 사이버 공격을 선제적으로 방어하기 위한 기관의 자발적인 노력을 집중적으로 들여다보겠다는 의도다. 가장 빈번한 사고 원인으로 지목되는 내부 직원에 의한 데이터 오남용 문제도 집중적으로 다룬다. 개인정보위원회는 올해의 핵심 점검 테마를 내부자 보안으로 선정하고 내부 시스템 접근 권한 관리 실태를 꼼꼼하게 따질 계획이다. 기관장의 관심도와 개인정보 보호 노력에 대한 배점도 높여 조직 최상위 층부터 능동적인 대응 체계를 구축하도록 독려한다. 평가의 투명성과 변별력을 확보하기 위한 강도 높은 장치도 마련됐다. 자체 평가를 수행하는 소속기관과 교육지원청을 대상으로 보통 일부미흡 미흡 등 3등급 체계를 새롭게 적용한다. 점수대별로 90점 이상은 보통을 부여하고 80점에서 90점 사이는 일부미흡으로 분류하며 80점 미만은 최하 등급인 미흡으로 처리한다. 특히 미흡 등급을 받은 기관은 명단을 대외적으로 공개해 사회적 경각심을 극대화할 방침이다. 국민의 소중한 정보를 소홀히 다룬 대가를 기관의 공개 망신으로 치르게 하겠다는 강력한 경고 메시지다. 일부미흡 판정과 미흡 판정을 받은 기관은 구체적인 보완 조치서를 의무적으로 제출해야 한다. 이들 기관에 대한 평가 과정에는 민간 전문가가 참여하는 심층 정성평가 비중을 절반인 50%까지 확대한다. 단순 서류 심사를 탈피해 실질적인 보호 수준을 검증하겠다는 의미다. 지정된 평가 시스템 선정 기준을 지키지 않을 경우에도 가차 없이 감점을 부여해 평가의 엄정함을 유지한다. 올해 평가의 도마 위에 오르는 대상은 중앙행정기관과 그 소속기관을 비롯해 지방자치단체와 공공기관 등 총 1464개에 달한다. 지방공사와 공단은 물론 시도 교육청 산하 학교와 특수법인까지 포함되어 사실상 국민의 데이터를 취급하는 모든 공공 부문이 사정권에 들어왔다. 본격적인 검증 작업은 올해 9월부터 시작되어 내년 3월까지 서면 검증과 현장 점검 방식으로 강도 높게 진행된다. 수집된 자료는 전문가 평가단의 철저한 검증을 거치며 최종 결과는 내년 4월 대국민 앞에 공식 발표될 예정이다. 우수 기관과 담당자에게는 포상을 확대하는 반면 성적이 저조한 기관에는 즉각적인 개선 권고와 혹독한 이행 점검이 뒤따른다. 제도의 원활한 안착을 돕기 위한 지원책도 병행된다. 개인정보위원회는 오는 6월부터 9월까지 권역별 현장 설명회를 개최하고 세부 기준이 담긴 평가 편람을 온 오프라인 채널로 배포한다. 평가 결과가 부진하거나 선제적인 자문을 희망하는 기관에는 전문가가 직접 찾아가는 1대1 맞춤형 현장 컨설팅을 제공해 제도적 허점을 메우도록 지원할 계획이다. 업무 담당자들이 참고할 수 있는 우수 사례집도 함께 발간된다. 양청삼 개인정보위원회 사무처장은 "최근 공공기관에서도 유출사고가 잇따르는 만큼 공공 부문의 안전 관리체계가 더욱 강화돼야 한다"고 지적하며 "평가 과정에서 발견된 미흡 사항을 기관이 자발적으로 개선할 수 있도록 설명회와 현장 컨설팅 등 체계적인 지원을 통해 공공 부문 전체의 안전관리 수준을 철저히 높여 나갈 것"이라고 강조했다. 해외 선진국들의 엄격한 개인정보 보호 조치와 비교할 때 이번 정부의 행보는 매우 시의적절하다는 평가를 받는다. 유럽연합의 일반데이터보호규정은 민간 기업뿐만 아니라 공공기관의 정보 관리 부실에도 천문학적인 과징금을 부과하고 있다. 불가리아 국세청이 보안 조치 미비로 해커의 공격을 받아 대규모 세무 기록이 유출되었을 당시 감독 기구로부터 260만 유로에 달하는 막대한 과징금 철퇴를 맞은 사례가 대표적이다. 우리나라는 아직 공공기관에 대해 이처럼 파괴적인 과징금을 직접 부과하기는 어려운 법적 구조를 가지고 있다. 하지만 기관장 평가와 직결되는 감점 제도를 대폭 상향하고 명단 공개라는 사회적 제재 수단을 동원한 것은 유럽의 징벌적 손해배상에 버금가는 실질적인 압박 요인이 될 수 있다. 공공기관의 특성상 기관 평가 결과는 예산 배정과 임직원 성과급에 직접적인 영향을 미치기 때문이다. 정보통신 기술의 발달로 행정 전산망이 촘촘하게 연결되면서 하나의 시스템이 뚫리면 국가 전체의 행정 데이터가 위험에 처하는 초연결 시대에 진입했다. 과거처럼 부처별로 흩어져 있던 데이터가 통합 시스템으로 모이면서 해커들에게는 훨씬 더 매력적인 먹잇감이 된 것이다. 보안 업계 전문가들은 감점 확대라는 징벌적 성격의 규제도 중요하지만 궁극적으로는 공공기관 내부의 근본적인 보안 문화 쇄신이 필요하다고 입을 모은다. 보안 투자 예산을 비용이 아닌 국가 핵심 인프라를 지키기 위한 필수 생존 전략으로 인식하는 패러다임 전환이 시급하다. 개인정보위원회의 이번 조치가 단순한 엄포에 그치지 않고 대한민국 공공 부문의 정보 보안 체질을 근본적으로 바꾸는 결정적인 변곡점이 될 수 있을지 관심이 집중된다.2026-04-13 14:35:36
-
롯데카드 이어 우리카드 제재 임박…영업정지 가능성에 카드업계 '긴장' [경제일보] 금융당국이 카드사 개인정보 유출 사안에 대한 제재 절차를 잇따라 진행하면서 카드업계 전반의 긴장감이 높아지고 있다. 금융감독원이 롯데카드 제재에 이어 우리카드 제재도 신속히 추진하는 것으로 알려지면서 주요 카드사들의 연쇄 제재 가능성이 커지고 있다. 또한 신한카드 역시 개인정보 유출 사안으로 제재 절차를 앞두고 있어 카드업계 전반에 부담이 확대되는 분위기다. 12일 금융권에 따르면 금융감독원은 롯데카드 제재 절차를 마무리한 뒤 우리카드 관련 제재 심의를 본격적으로 진행할 방침이다. 우리카드 가맹점주 개인정보 유출 사안에 대한 검사는 이미 완료된 상태로 제재 수위 결정만 남은 것으로 전해졌다. 우리카드는 가맹점 대표자 약 7만5000명의 개인정보가 카드 모집인에게 유출된 사실이 지난 2024년 4월 확인됐다. 해당 정보는 인천영업센터를 통해 성명과 전화번호, 카드 가입 여부 등으로 구성된 것으로 알려졌으며 당사자 동의 없이 신규 카드 모집 등 마케팅 활동에 활용된 것으로 파악됐다. 이에 개인정보보호위원회는 지난해 3월 우리카드에 과징금 134억5100만원을 부과했다. 개인정보 목적 외 이용과 관리 미흡 등이 제재 근거로 적용됐으며 금융감독원은 별도로 신용정보법 위반 여부를 중심으로 추가 제재를 검토 중이다. 우리카드 제재 이후에는 신한카드 제재 절차도 이어질 전망이다. 신한카드는 지난 2022년 3월부터 지난해 5월까지 약 19만2000건의 가맹점주 개인정보가 유출된 사실을 지난해 12월 신고했다. 이후 금융감독원이 검사에 착수해 올해 2월 조사를 마무리했으며 현재 검사 결과 보고서 작성 단계에 들어간 것으로 알려졌다. 카드업계는 특히 영업정지 가능성에 촉각을 곤두세우고 있다. 과징금은 일회성 비용이지만 영업정지는 신규 회원 모집이 제한돼 수익성에 직접적인 영향을 미치기 때문이다. 우리카드와 신한카드 제재에 앞서 금융감독원은 롯데카드에 대해서도 대규모 고객정보 유출 사고와 관련한 제재안을 사전 통지했다. 제재안에는 약 4.5개월의 영업정지와 50억원 규모 과징금, 전 경영진에 대한 인적 제재 등이 포함된 것으로 알려졌다. 제재가 확정되기 전 카드사들은 재발 방지를 위한 보안 강화 조치에 나서고 있다. 롯데카드는 향후 5년간 1200억원 규모의 정보보호 투자를 진행하고 IT 예산 대비 정보보호 투자 비중을 15%까지 확대할 계획이다. 신한카드는 개인정보보호 전담 조직을 신설하고 내부 정보 유출을 방지하는 관리 시스템을 도입했다. 우리카드 역시 개인정보 조회와 반출 절차에 이중 승인 체계를 도입하는 등 내부 통제를 강화했다. 업계에서는 롯데카드가 영업정지 4.5개월이 확정될 경우 월 50억원 수준의 손실이 발생해 총 200억원대 손실이 예상될 것으로 전망하고 있다. 한국기업평가에 따르면 롯데카드는 지난 2014년 개인정보 유출 사고 당시 3개월 영업정지를 받으면서 회원 수가 약 80만명 감소했고 카드 이용 실적도 감소한 바 있다. 영업정지 기간 동안 신규 회원 확보가 어려워 자연 이탈 고객을 보충하지 못하는 구조적 영향이 발생하는 것으로 분석된다. 또한 카드업계 전반의 비용 부담 확대 가능성도 제기된다. 금융당국이 개인정보 보호와 보안 강화를 요구할 경우 정보보호 투자 확대가 불가피할 전망이다. 이에 카드사들은 공격적인 사업 확장보다 리스크 관리와 비용 효율화 중심의 경영 전략을 강화할 것으로 분석된다.2026-04-12 14:05:08
-
LG유플러스 압수수색 파장…해킹 은폐 '잘못된 선례' 우려 [경제일보] 해킹 사고 은폐 의혹을 받는 LG유플러스에 대해 경찰이 강제수사에 착수하면서 기업 보안 사고 대응 문화 전반에 대한 우려가 커지고 있다. 특히 해킹 사고 은폐가 사실로 확인될 경우 기업들의 자진 신고 유인이 약화될 수 있다는 지적도 제기된다. 3일 통신업계에 따르면 서울경찰청 반부패수사대는 지난달 중순 공무집행방해 등의 혐의로 서울 강서구 LG유플러스 마곡 사옥을 압수수색했다. 이날 경찰은 마곡 사옥 통합관제센터에서 서버와 시스템 데이터 등을 확보했고, 확보한 자료를 바탕으로 해킹 발생 여부와 사고 이후 대응 과정 전반을 들여다보고 있는 것으로 알려졌다. LG유플러스는 고객 개인정보 유출이 의심되는 서버를 고의로 폐기하거나 재설치해 보안 당국의 포렌식 조사를 방해했다는 의혹을 받고 있다. 해당 사건은 단순 해킹 사고를 넘어 조사 방해 여부까지 포함되면서 파장이 커지고 있다. 특히 보안 사고 발생 이후 기업의 대응 과정이 적절했는지 여부가 핵심 쟁점으로 떠오르면서 업계 전반에서도 상황을 예의주시하는 분위기다. 앞서 과학기술정보통신부와 한국인터넷진흥원 등으로 구성된 민관합동조사단은 지난해 말 LG유플러스 내부에서 정보 유출 정황을 확인했지만 관련 서버가 폐기되거나 재설치돼 추가 조사가 어렵다고 판단해 경찰에 수사를 의뢰했다. 조사 과정에서 핵심 서버가 이미 폐기된 사실이 확인되면서 사고 원인 파악과 피해 범위 확인에도 어려움이 있었던 것으로 알려졌다. 또한 LG유플러스는 해당 정보 유출 건을 침해사고로 인정하지 않다가 지난해 국정감사에서 지적이 나오자 뒤늦게 침해사고로 신고한 것으로 알려졌다. 이에 사고 인지 이후 대응 과정 전반에 대한 조사도 함께 이뤄질 예정으로 특히 사고 인지 시점과 신고 시점 사이의 시간차가 있었는지 여부와 내부 대응 절차가 적절했는지 등이 주요 조사 대상이 될 전망이다. 이번 사건은 통신업계 전체로 파장이 확산되는 분위기다. 이동통신사는 가입자 정보와 통신 데이터 등 대규모 개인정보를 보유하고 있어 보안 사고 발생 시 사회적 영향이 크기 때문이다. 특히 통신망과 플랫폼 서비스가 결합되면서 데이터 규모가 확대되고 있어 보안 관리의 중요성도 더욱 커지고 있다. 최근 통신사들은 클라우드, AI, 데이터 사업 등 신사업 확대에 나서면서 다양한 형태의 고객 데이터를 확보하고 있다. 이에 해킹 사고 발생 시 개인정보 유출 범위가 커질 가능성도 높아지고 있으며 보안 관리 수준에 대한 요구도 강화되는 추세다. 이번 사건 역시 이러한 흐름 속에서 통신사 보안 체계 전반에 대한 점검 필요성을 부각시키고 있는 것으로 분석된다. 업계에서는 이번 사건이 향후 기업들의 보안 사고 대응 문화에도 영향을 줄 수 있다는 우려도 나오고 있다. 한 통신업계 관계자는 "해킹 은폐가 문제없이 넘어가는 선례가 만들어질 경우 기업들이 자진 신고보다 은폐를 선택할 가능성이 커질 수 있다"고 지적했다. 또한 침해사고 발생 시 자진 신고와 대응 과정의 투명성을 강화하는 방향으로 제도 개선 논의도 이어지는 것으로 알려졌다. 기업의 자체 판단에 맡겨진 현행 신고 체계를 보다 명확히 해야 한다는 목소리도 나오며, 특히 사고 발생 이후 일정 시간 내 신고를 의무화하거나 조사 협조 의무를 강화하는 방안 등에 대한 논의가 이어질 가능성도 제기된다. 특히 이번 사건은 기업 내부 보안 관리 체계와 사고 대응 프로세스의 중요성도 다시 부각시키고 있다. 보안 사고 발생 시 초기 대응이 늦어지거나 관련 시스템 관리가 미흡할 경우 피해 규모가 확대될 수 있기 때문이다. 업계에서는 사고 발생 이후 대응 절차와 내부 의사결정 구조에 대한 점검이 필요하다는 지적도 나온다. 경찰은 확보한 서버 데이터와 내부 시스템 기록 등을 토대로 서버 폐기 경위와 침해 사고 대응 과정 전반을 조사할 것으로 알려졌다. 수사 결과에 따라 기업 보안 대응 책임과 관련된 기준도 보다 명확해질 전망이다. LG유플러스 관계자는 경찰의 압수수색에 대해 "확인해 드릴 수 없다"고 말했다.2026-04-03 09:05:06
-
박윤영 KT 대표, 취임 일성으로 '보안·네트워크 관제센터' 찾았다… "고객 신뢰의 본질은 통신" [경제일보] 박윤영 신임 KT 대표가 취임식이라는 관례적 행사를 건너뛰고 곧바로 과천 ‘네트워크·보안 관제센터’로 향했다. 31일 취임 직후 이루어진 이번 행보는 외부의 화려한 메시지보다 내부의 핵심 인프라를 먼저 다잡겠다는 ‘실무형 리더십’의 방증이다. 3년 넘게 이어진 지배구조 리스크와 지난해 발생한 크고 작은 사이버 침해 사고로 바닥까지 떨어진 고객 신뢰를 ‘통신 본연의 안정성’으로 회복하겠다는 박 대표의 승부수가 본격화된 셈이다. KT가 31일 정기 주주총회에서 임원 조직 30%를 축소하고 ‘AX(AI 전환) 플랫폼 기업’으로의 도약을 선언했음에도 불구하고 박 대표가 첫 행선지로 보안 관제센터를 택한 것은 ‘기본의 중요성’을 재확인한 것이다. 최근 1~2년 사이 국내 통신업계는 디도스(DDoS) 공격과 개인정보 유출 사고 등으로 막대한 사회적 비용을 치렀다. 특히 KT는 지난해 발생한 사이버 침해 사고로 인해 40%대였던 이동통신 시장 점유율이 38%대까지 하락하며 ‘통신 종가’의 위상이 크게 흔들렸다. 박 대표는 현장에서 “어떠한 환경에서도 안정적인 네트워크를 운영하고 철저하게 보안에 대응하는 것이야말로 고객 신뢰 회복의 진정한 출발점”이라고 강조했다. 이는 AI와 B2B 사업이라는 미래 먹거리도 결국 ‘단단한 통신망’과 ‘완벽한 보안’이라는 전제가 없으면 모래성에 불과하다는 뼈아픈 현실 인식이 반영된 결과다. ◆ 고강도 조직개편과 보안 거버넌스 통합의 메시지 이번 취임 첫 행보는 앞서 단행된 조직개편과도 맞물려 있다. KT는 이번 개편에서 IT와 네트워크에 분산돼 있던 보안 기능을 ‘정보보안실’로 전면 통합하고 금융결제원 출신의 이상운 전무를 최고정보보호책임자(CISO)로 영입하는 등 보안 거버넌스를 CEO 직속 수준으로 격상했다. 과거의 보안이 사고 후 복구(Recovery) 중심이었다면 박윤영호의 보안은 ‘사전 차단(Proactive Defense)’에 방점이 찍혀 있다. 24시간 불철주야 운영되는 과천 관제센터는 단순한 모니터링을 넘어 AI 기반의 트래픽 패턴 분석과 실시간 이상 징후 탐지를 수행하는 ‘사이버 방패’ 역할을 한다. 박 대표는 이 현장을 직접 점검하며 실무진에게 긴급 대응 체계의 즉각적인 가동과 프로세스 개선을 주문했다. 이는 분산된 보안 조직을 하나로 묶어 결집력을 높이고 예산과 인력을 현장 중심으로 재배치하겠다는 ‘현장 실행력’의 구체화다. 앞으로의 핵심 과제는 이른바 ‘AX 플랫폼 기업’으로의 체질 개선 과정에서 발생하는 새로운 형태의 보안 위협을 막아내는 것이다. 데이터센터(AIDC) 비중이 늘어나고 클라우드 기반의 B2B 서비스가 확대될수록 해커들이 노리는 공격 지점은 기하급수적으로 늘어난다. 박 대표가 취임 직후 관제센터를 찾은 것은 이러한 미래 리스크를 사전에 인지하고 있음을 의미한다. 향후 KT는 5G·6G 통신 인프라 위에 AI 보안 기술을 입혀 ‘안전한 AI 데이터센터’라는 차별화된 가치를 고객들에게 제공할 것으로 보인다. 이는 단순한 통신 서비스를 넘어 보안까지 내재화된 ‘프리미엄 AX 솔루션’을 공급하겠다는 전략이다. 또한 이번 인사를 통해 박상원 전무(AX사업부문장)와 이상운 전무(CISO) 등 외부 전문가들이 대거 포진함에 따라 KT의 기술 조직은 과거의 관성에서 벗어나 속도감 있는 혁신을 꾀할 것으로 기대된다. 이번 박윤영 신임 대표가 던진 첫 번째 메시지는 명확하다. “기술은 화려할 수 있지만 신뢰는 기본에서 나온다”는 것이다. 1992년 한국통신에 입사해 30여 년간 현장을 누빈 ‘KT 정통’ 리더가 다시 현장에서 시작하는 것은 역설적으로 그동안 KT가 소홀히 했던 ‘현장의 목소리’와 ‘통신의 본질’을 다시 회복하겠다는 가장 강력한 신호다. 전 국민의 통신 인프라를 책임지는 사업자로서 보안 사고 제로(0)를 향한 박 대표의 의지가 훼손된 기업 가치를 얼마나 빠르게 복구할 수 있을지 시장과 주주들은 면밀히 주시하고 있다. 40년 이상 초장기 고객부터 2040 젊은 층까지 KT가 다시금 ‘가장 믿고 쓸 수 있는 통신사’로 돌아오는 과정이 바로 ‘박윤영호’의 성공을 가르는 척도가 될 것이다.2026-03-31 18:26:34
-
개인정보위 고위 퇴직자 로펌행… 이해충돌 우려 개인정보 유출에 대한 정부 차원의 규제가 잇달아 강화되는 가운데 개인정보보호위원회 퇴직 공무원들이 대형 로펌으로 잇따라 재취업하면서 이해충돌 우려가 제기되고 있다. 최근 4년간 개인정보위 고위공무원 6명이 김앤장·광장·세종·율촌 등 주요 로펌에 자리를 잡았으며, 이 중엔 퇴직 두 달여 만에 로펌으로 이동한 사례도 있었다. 30일 국회 정무위원회 소속 이정문 더불어민주당 의원실이 개인정보위와 인사혁신처로부터 제출받은 자료에 따르면 개인정보위가 2020년 8월 국무총리 소속 장관급 중앙행정기관으로 격상된 이후 올해 2월까지 퇴직 공무원 8명이 정부공직자윤리위원회에 취업심사를 신청한 것으로 나타났다. 이 가운데 7명은 취업 승인 또는 취업 가능 판정을 받았다. 2023년 5월 법무법인 광장 고문으로의 취업이 불승인됐던 진성철 전 조사2과 과장(3급)은 개인정보위와 광장 간 소송이 최종 확정되면서 재심사를 거쳐 2024년 6월 취업 승인을 받은 것으로 확인됐다. 반면 2024년 12월 31일 퇴직한 조사총괄과 과장(3급)은 법무법인 태평양 경제고문으로의 취업이 최종 불승인됐다. 취업심사 대상이 아닌 사례도 있었다. 최영진 전 개인정보위 부위원장은 2022년 8월 퇴직 후 3년이 지난 2025년 9월 김앤장 법률사무소 고문으로 취업해 별도의 취업 심사를 받지 않았으나, 공직자윤리법에 따른 취업 사실 신고를 통해 취업 사실이 확인됐다. 이를 포함해 총 8명의 재취업 신청기관을 보면 법무법인 세종 2명(윤종인 전 개인정보보호위원장, 전 법무감사담당관), 김앤장 법률사무소 2명(최영진 전 개인정보위 부위원장, 전 개인정보보호정책과장), 법무법인 광장 1명(진성철 전 조사2과장), 법무법인 율촌 1명(전 조사2과장)으로 나타났다. 이밖에 비씨카드 본부장(전 자율보호정책과장)과 삼일회계법인 전문위원(최장혁 전 개인정보위 부위원장)으로도 각각 1명씩 취업 가능 판정을 받았다. 개인정보 규제 강화와 과징금 확대 등으로 위원회의 위상이 높아지면서 기업들의 법률 대응 수요가 커진 점이 이러한 흐름의 배경으로 꼽힌다. 이 같은 수요 증가가 규제기관 출신 인사의 로펌행으로 이어지는 것이 적절한지를 두고 논란도 제기된다. 최근의 굵직한 사건들에서도 개인정보위 전관이 포진한 로펌들의 약진이 두드러진다. 대규모 개인정보 유출 사태를 일으킨 SK텔레콤의 개인정보위 대응 단계에서는 법무법인 세종과 광장이 참여했고, 이후 소송 단계에서는 김앤장이 대응을 맡은 것으로 알려졌다. KT와 쿠팡의 개인정보위 대응에도 세종이 참여한 것으로 전해진다. 한 정보통신업계 관계자는 "기업 입장에서는 전관이 있는 로펌을 고려할 수밖에 없는 구조"라고 말했다. 현행 공직자윤리법은 4급 이상 공무원이 퇴직 후 3년 이내 취업할 경우 퇴직 전 5년간 수행한 업무와의 관련성을 기준으로 취업 가능 여부를 심사하도록 하고 있다. 퇴직 공무원이 기존 업무와 밀접한 분야에서 부당한 영향력을 행사하는 것을 막기 위한 취지다. 그러나 상당수 경우 '취업 이후 영향력 행사 가능성이 작다'는 등의 사유로 심사를 통과하는 사례가 적지 않은 상황이다. 특히 로펌으로의 재취업하는 경우 개인정보위의 피감기관이 아니라는 점 등이 고려되는 것으로 전해졌다. 한편 개인정보위는 내부 기강 관리에 나섰다. 개인정보위는 지난 1월 전 직원에게 외부 이해관계자와의 사적 접촉을 일절 금지하는 내용의 송경희 위원장 명의 특별서신을 발송했다. 개인정보위 관계자는 "조사 대상인 기업이나 로펌 측에서 연락이 오더라도 일절 받지 않거나 접촉 자체를 하지 않고 있다"며 "매우 조심하고 있다"고 말했다.2026-03-30 10:38:48
-
KT 주총 D-1…대표·이사회·임원까지 '대격변' 예고 [경제일보] 오는 31일 열리는 KT 정기 주주총회를 앞두고 대규모 경영진 교체와 조직 재편이 예고되면서 업계의 관심이 집중되고 있다. 대표이사를 포함한 이사회 구성 변화와 함께 고위 임원 인사까지 이어질 가능성이 제기되면서 주총 이후 회사 전반에 걸친 '대격변'이 예상된다. 30일 KT의 공시에 따르면 오는 31일 정기 주주총회를 열고 제43기 재무제표 승인, 정관 일부 변경, 이사 선임, 감사위원회 위원 선임, 이사 보수한도 승인 등 5개 안건을 의결할 예정이다. 특히 이번 주총에서는 이사 선임 안건이 핵심 관전 포인트로 꼽힌다. 박윤영 KT 대표 후보 임명을 포함한 주요 이사 교체가 이뤄질 예정으로 경영 전략 방향 자체가 바뀔 것으로 전망된다. 이사회 구성 변화는 곧 임원 인사와 조직 개편으로 이어지는 만큼 주총 직후 대규모 인사가 단행될 것으로 분석된다. 통신업계에 따르면 최근 KT 내부에서는 일부 임원에게 퇴임 통보가 내려진 것으로 알려졌다. 특히 전무급 이상 고위 임원 상당수가 교체 대상에 포함된 것으로 전해지면서 주총 이후 빠르게 후속 인사가 진행될 가능성도 제기되고 있다. 대표 교체와 이사회 재편이 동시에 이뤄질 경우 경영진 전반이 새롭게 구성되는 수준의 변화가 예상된다. 윤종수 ESG위원회 위원장 사외이사는 지난 16일 자진 사퇴 직후 "이사회 거버넌스에 문제가 많다는 지적이 지속적으로 나오고 있다"며 "새 대표 취임에 맞춰 KT 발전을 위해 물러나는 것이 바람직하다고 판단했다"고 말했다. 이번 주총 이후 사업 구조 개편에도 속도가 붙을 것으로 보인다. KT는 최근 핵심 사업과 거리가 있는 일부 사업을 정리하며 조직 슬림화 작업을 진행해왔다. 지난 10일 KT는 최근 콘텐츠 자회사 스토리위즈가 운영하던 웹소설·웹툰 플랫폼 '블라이스'를 오는 6월 서비스 종료를 발표했다. 또한 콘텐츠 자회사 일부 매각을 포함한 사업 재편도 이어지고 있으며 오는 2028년까지 비핵심 자산 유동화를 추진한다는 방침을 세운 것으로 알려졌다. 인공지능(AI), 클라우드, 디지털 플랫폼 중심으로 사업 구조를 재편하는 움직임으로 이어지는 만큼 주총 이후 조직 재정비와 투자 방향 변화도 본격화될 전망이다. 특히 지난해 발생한 KT 개인정보 유출 사고 역시 이번 주총 이후 변화의 배경으로 꼽힌다. 지난해 해커들은 불법 펨토셀을 통해 KT 내부망 접속에 필요한 인증서를 복제했고 이를 통해 이용자의 ARS 및 SMS 인증정보를 탈취해 무단 소액결제를 감행했다. 또한 정부의 조사 결과 KT는 3만3000대의 서버를 관리하면서 악성코드에 감염된 94대 서버와 103종의 악성코드를 장기간 인지하지 못했다. 일부 감염 사실을 인지하고도 정부에 신고하지 않았으며 침해 정황이 담긴 서버를 무단 폐기하고 관련 사실을 허위로 제출해 정부 조사를 방해한 혐의도 받고 있다. 이에 KT는 경영진 교체와 조직 개편을 진행하는 동시에 보안 체계 강화와 리스크 관리 중심의 조직 재편도 함께 단행하며 기업의 체질 개선에 나섰다. 특히 AI·클라우드 중심 전략과 함께 안정적인 인프라 운영 역량 강화가 주요 과제로 부상할 것으로 전망된다. 이번 주총은 대표 교체 가능성과 이사회 재편, 고위 임원 인사, 사업 구조 개편까지 맞물리면서 KT 경영 체제 전반이 변화하는 계기가 될 것으로 분석된다. 주총 직후 이어질 임원 인사와 조직 개편이 향후 KT의 전략 방향을 가늠할 분수령이 될 전망이다. 김용헌 KT 이사회 의장은 "박윤영 후보가 새로운 경영 비전 아래 지속 가능한 성장 기반을 마련하고 변화와 혁신을 주도해 대내외 신뢰를 조속히 회복하며 이해관계자와의 협력 관계를 구축할 적임자라고 판단한다"며 박 후보를 평가했다.2026-03-30 09:40:55
많이 본 뉴스
영상
Youtube 바로가기
![[사설] 반도체 신기루 세수, 미래 산업의 초석으로만 써야 한다…경제일보 국회 정책 간담회서 다수 의견](https://image.ajunews.com/content/image/2026/05/28/20260528081108190855_518_323.jpg)