경제일보 - 아시아 경제시장의 맥을 짚다

경제일보 - 아시아 경제시장의 맥을 짚다

패밀리 사이트: 아주일보; 베트남

회원서비스: 로그인; 회원가입; 지면보기; 네이버블로그

검색

2026.05.28 목요일

안개 서울 19˚C

흐림 부산 21˚C

흐림 대구 20˚C

흐림 인천 18˚C

흐림 광주 19˚C

흐림 대전 20˚C

흐림 울산 22˚C

흐림 강릉 22˚C

흐림 제주 21˚C

검색결과 총 13건

정부, 오픈AI GTAC 참여 공식화...앤스로픽 '글래스윙'도 가시권 [경제일보] 우리 정부가 오픈AI의 사이버보안 협력 프로그램에 참여하며 고성능 인공지능(AI)이 불러온 새로운 보안 위협 대응에 나선다. 앤트로픽의 ‘클로드 미토스’처럼 취약점 탐지와 공격 경로 분석 능력을 갖춘 AI 모델이 등장하면서, 국가 핵심 시스템 방어를 위해 글로벌 AI 기업과의 협력을 확대하는 흐름이다. 과학기술정보통신부는 오픈AI의 ‘신뢰 기반 사이버 접근 프로그램’(TAC)에 참여한다고 27일 밝혔다. 일부에서는 정부·기관 협력 성격을 강조해 GTAC로 부르지만, 공개된 설명상 공식 명칭은 TAC다. 이 프로그램은 검증된 정부·공공기관과 보안 조직이 고성능 AI 모델의 사이버보안 기능을 제한적으로 활용할 수 있도록 하는 협력 체계다. 류제명 과기정통부 2차관은 제이슨 권 오픈AI 최고전략책임자(CSO) 등 오픈AI 핵심 관계자들과 만나 AI 보안위협 대응과 안전성 확보 방안을 논의했다. 정부는 이번 협력을 통해 오픈AI의 고성능 사이버보안 모델이 탐지한 주요 소프트웨어 취약점 정보를 공유받고, 이를 국가 기간시스템과 주요 민간 인프라 방어에 활용할 계획이다. 국내 실무 운영은 한국인터넷진흥원(KISA)이 맡는다. 이번 협력은 앤트로픽의 ‘미토스 쇼크’와 맞물려 있다. 미토스는 대규모 코드에서 보안 취약점을 찾아내고 악용 가능성을 분석하는 능력으로 주목받았다. 앤트로픽은 ‘프로젝트 글래스윙’을 통해 미토스 접근권을 일부 기업과 기관에 제한적으로 제공하고 있다. 그러나 미토스급 모델은 공격과 방어 양쪽에 활용될 수 있는 이중용도 기술인 만큼 해외 기관 참여에는 높은 문턱이 있는 것으로 알려졌다. 정부가 오픈AI와 협력을 공식화한 것은 이 같은 제약 속에서 AI 보안 공조의 우회로를 확보했다는 의미가 있다. AI가 취약점 탐색과 공격 시나리오 분석 속도를 높이면, 방어 측도 같은 수준의 AI 도구와 정보 공유망을 갖춰야 한다. 취약점 정보를 얼마나 빨리 확보하고 패치하느냐가 금융·통신·공공망 방어의 성패를 가를 수 있기 때문이다. 다만 글로벌 AI 기업의 보안 프로그램에 참여하는 것만으로 국내 사이버 방어 체계가 완성되는 것은 아니다. 공유받은 취약점 정보를 국내 시스템에 맞게 검증하고, 패치 우선순위를 정하며, 주요 기반시설과 민간 기업에 신속히 전파하는 체계가 함께 마련돼야 한다. KISA와 금융보안원, 인공지능안전연구소, 국가정보원 등 관계기관 간 역할 분담도 중요하다. AI 자체의 안전성 평가도 협력 과제다. 과기정통부는 국내 AI안전연구소와 오픈AI가 공동 연구를 진행하고 AI 안전성 평가 체계를 함께 만드는 방안도 제안했다. 고성능 AI가 보안 방어에 도움을 주는 동시에 오용될 경우 공격 능력을 키울 수 있는 만큼, 접근 통제와 사용 기록 감사, 위험 모니터링이 병행돼야 한다. 류제명 과기정통부 2차관은 “이번 협력으로 한국이 AI 보안 위협에 선제적으로 대응할 수 있는 기반을 마련했다”며 “글로벌 AI 기업들과 실무 논의를 지속해 국내 사이버 보안 역량을 세계 최고 수준으로 끌어올리겠다”고 밝혔다.
2026-05-27 10:29:40
'미토스 쇼크'에 흔들리는 韓 AI 보안… 글래스윙 문턱 넘기 어려워지나 [경제일보] 앤트로픽의 차세대 인공지능(AI) 모델 ‘클로드 미토스 프리뷰’가 글로벌 사이버보안 지형에 파장을 일으키고 있다. AI가 대규모 소프트웨어 취약점을 빠르게 찾아내고 공격 가능성까지 분석할 수 있는 수준에 도달했다는 점이 알려지면서 각국 정부와 보안업계도 대응책 마련에 나섰다. 그러나 한국은 미토스 접근권을 제한적으로 제공하는 앤트로픽의 보안 협력체 ‘프로젝트 글래스윙’ 참여에서 아직 가시적인 진전을 내지 못하고 있다. 국내에서는 앤트로픽과 협력 관계를 구축했던 SK텔레콤이 글래스윙 참여를 검토했지만 최근 추진하지 않는 방향으로 내부 결론을 내린 것으로 전해졌다. SK텔레콤은 2023년 앤트로픽에 1억달러를 투자하고 통신 특화 대형언어모델(LLM) 개발 협력을 맺은 전략적 투자자다. 당시 SK텔레콤은 글로벌 텔코 AI 얼라이언스와 연계해 앤트로픽과 AI 혁신을 추진하겠다고 밝힌 바 있다. 다만 지분 관계가 보안 협력체 접근권으로 곧바로 이어지지는 않았다. SK텔레콤의 앤트로픽 지분은 후속 투자 과정에서 희석돼 약 0.3% 수준으로 추정된다. 외신과 국내 매체들은 SK텔레콤의 앤트로픽 지분 가치가 급등했지만 실제 보유 지분은 0.3% 안팎이라고 전했다. 문제는 글래스윙이 단순 민간 연구 프로젝트를 넘어 사실상 미국 중심의 폐쇄형 사이버보안 동맹처럼 움직이고 있다는 점이다. 앤트로픽은 지난달 프로젝트 글래스윙을 공개하면서 미토스 프리뷰를 일부 기업과 기관에만 제한적으로 제공한다고 밝혔다. 로이터는 이 프로그램에 아마존, 마이크로소프트, 엔비디아, 애플 등이 참여하고 있으며 미토스는 방어 목적의 사이버보안 작업에 제한적으로 활용된다고 보도했다. 앤트로픽이 공개한 설명 역시 위험성을 뒷받침한다. 회사는 미토스 프리뷰가 공개되지 않은 프론티어 모델이며 소프트웨어 취약점을 찾아내고 악용 가능성을 분석하는 능력에서 극히 숙련된 인간 전문가 수준을 넘어설 수 있다고 밝혔다. 실제 파급력도 감지되고 있다. 일부 외신은 미토스가 오픈소스 소프트웨어에서 1만건 이상의 고위험 또는 치명적 취약점을 찾아냈다고 전했다. 테크레이더는 미토스가 장기간 숨어 있던 버그까지 드러내면서 전통적인 ‘패치 윈도’ 개념이 사실상 무너지고 있다고 분석했다. 금융권도 즉각 반응했다. 파이낸셜타임스는 유럽중앙은행(ECB)이 주요 은행들을 소집해 미토스가 드러낸 취약점에 대응할 것을 촉구했다고 보도했다. 유럽 은행들이 글래스윙 접근권을 갖고 있지 않더라도 악의적 행위자가 유사한 AI 역량을 확보할 가능성에 대비해야 한다는 판단에서다. 다만 미토스를 둘러싼 우려가 과장됐다는 반론도 있다. 로이터는 보안 전문가들 사이에서 미토스가 취약점 탐색 속도를 높일 수는 있지만 실제 공격으로 이어지려면 검증과 악용 가능성 판단, 패치 지연 등 여러 조건이 필요하다는 평가가 나온다고 전했다. 미토스가 당장 ‘자동 해커’처럼 모든 방어망을 무너뜨릴 것이라는 해석은 지나치다는 것이다. 그럼에도 핵심은 미토스 자체보다 취약점 정보와 대응 도구를 누가 먼저 확보하느냐다. 글래스윙 참여자는 미토스가 찾아낸 취약점을 먼저 검증하고 패치할 시간을 확보할 수 있다. 반면 참여하지 못한 국가는 같은 취약점이 공개되거나 실제 악용될 때까지 기다려야 하는 불리한 위치에 놓일 수 있다. 정부도 이 문제를 인식하고 있다. 과학기술정보통신부는 지난 11일 류제명 제2차관 주재로 앤트로픽의 마이클 셀리토 글로벌 정책 총괄 등과 만나 AI·사이버보안 협력 방안을 논의했다. 외교부와 국가정보원, 금융위원회, 인공지능안전연구소, 한국인터넷진흥원(KISA), 금융보안원 등도 참석했다. 정부는 국내 기업·기관과의 협력 및 취약점 정보 공유 확대를 요청한 것으로 알려졌다. 정부 입장에서 더 부담스러운 부분은 미국 정부의 관여 가능성이다. 미토스는 방어와 공격에 모두 활용될 수 있는 이중용도 기술이다. 취약점 탐색 AI가 특정 국가나 기업에 제공될 경우 해당 정보가 방어 목적에만 활용된다는 보장이 필요하다. 앤트로픽이 민간 기업이라 하더라도 미국 정부와의 협의 없이 해외 기관 접근을 쉽게 확대하기 어려운 구조라는 분석이 나온다. 국내 보안업계는 이를 ‘AI 보안 주권’ 문제로 바라보고 있다. 미토스가 취약점 발견 속도를 바꾼다면 글래스윙은 그 취약점 정보의 접근 순서를 결정한다는 것이다. 업계에서는 결국 누가 정보를 먼저 확보하고 선제 대응할 수 있느냐의 문제라고 보고 있다. 대안 논의도 시작됐다. 국내 보안 스타트업 티오리는 미국 중심 글래스윙에 대응하는 한국형·다자형 보안 협력체 ‘프로젝트 캐노피’를 추진하고 있다. 티오리는 유럽과 아시아를 연결하는 AI 보안 협력체 출범을 준비 중이며 미국 중심의 미토스 접근 구조에 대한 우려가 배경이라고 설명했다. 국내에서는 아직 글래스윙 참여 기업이 없고 앤트로픽과의 협력 역시 정보 공유 요청 수준에 머물러 있다. 한국 정부가 준비 중인 AI 기반 사이버 위협 대응 체계는 이 같은 복합 위협을 함께 담아야 한다. 단순히 글로벌 협력체 참여를 타진하는 수준만으로는 부족하다. 미토스급 모델 접근권 확보와 국내 취약점 데이터베이스 고도화, 주요 오픈소스 및 국가 핵심 인프라 선제 점검, 금융·통신·의료·에너지 분야별 AI 보안 훈련 체계 구축, 국내 AI 보안 모델 개발이 동시에 추진돼야 한다.
2026-05-26 10:58:31
정부, 앤트로픽과 AI 보안 공조…글래스윙 참여는 미정 [경제일보] 정부가 미국 인공지능 기업 앤트로픽과 만나 AI·사이버보안 협력 방안을 논의했다. 앤트로픽의 차세대 AI 모델 ‘미토스’를 둘러싼 보안 우려가 커지는 가운데 글로벌 협력망 참여를 타진하고 국내 독자 보안 역량도 함께 키우려는 움직임이다. 과학기술정보통신부는 11일 관계부처 및 유관기관과 함께 앤트로픽과 AI·사이버보안 협력 방안을 논의하는 간담회를 열었다. 정부 측에서는 류제명 과기정통부 제2차관을 비롯해 외교부 국가정보원 금융위원회 인공지능안전연구소(AISI) 한국인터넷진흥원(KISA) 금융보안원 등이 참석했다. 앤트로픽에서는 마이클 셀리토 글로벌 정책총괄 등이 자리했다. 이번 회동은 지난 2월 인도 AI 영향 정상회의에서 배경훈 부총리 겸 과기정통부 장관과 다리오 아모데이 앤트로픽 최고경영자가 논의한 협력 의제의 후속 조치다. 표면적으로는 AI 안전과 신뢰 확보 협력이지만 실제 논의의 중심에는 미토스와 프로젝트 글래스윙이 놓였다. 프로젝트 글래스윙은 앤트로픽이 고성능 AI 모델 ‘클로드 미토스 프리뷰’를 제한적으로 개방해 방어 목적의 사이버보안 검증을 진행하는 글로벌 협력 구상이다. 로이터는 이 프로젝트에 아마존 마이크로소프트 애플 구글 엔비디아 크라우드스트라이크 팔로알토네트웍스 등이 참여하고 있으며 앤트로픽이 주요 소프트웨어 인프라를 관리하는 기관을 대상으로 접근 확대를 추진하고 있다고 보도했다. 정부는 이번 면담에서 앤트로픽 측에 한국 기업과 기관의 사이버보안 협력을 제안했다. 한국이 미토스 등을 활용한 취약점 공개와 보안 이슈에 사전 대비할 수 있도록 관련 정보 공유도 요청했다. 과기정통부는 AI기본법 등 국내 AI 안전·신뢰 정책을 소개하고 AISI와 앤트로픽 간 협력 방안도 논의했다. 다만 프로젝트 글래스윙 참여가 확정된 것은 아니다. 국내에서는 아직 참여 사례가 없고 이번 면담에서도 실질적 확답은 나오지 않은 것으로 알려졌다. 일부 보도에 따르면 AISI와 KISA가 한국 대표 기관으로 참여 의사를 공식 요청했지만 앤트로픽 측의 최종 수용 여부는 확인되지 않았다. 미토스를 둘러싼 논란은 AI 보안 역량의 양면성에서 비롯된다. 미토스는 고위험 소프트웨어 취약점을 찾아내는 데 강점을 보이는 것으로 알려졌지만 같은 능력이 공격 자동화에 악용될 수 있다는 우려도 크다. 워싱턴포스트는 앤트로픽이 미토스가 오래 방치된 취약점을 수정하는 데 도움을 줄 수 있지만 해커의 공격 능력도 키울 수 있다고 설명했다고 보도했다. 미국 내에서도 접근 확대를 둘러싼 신중론이 나온다. 월스트리트저널은 백악관이 앤트로픽의 미토스 접근 확대 계획에 반대하고 있다고 보도했다. 강력한 사이버 AI 모델을 더 많은 기관에 열 경우 오용 위험과 통제 문제가 커질 수 있다는 우려가 배경으로 거론된다. 정부도 단기 협력과 중장기 자립을 병행하는 방향으로 움직이고 있다. 단기적으로는 앤트로픽 등 글로벌 AI 선도기업과의 협력을 통해 취약점 정보 공유와 방어 역량을 높이고 중장기적으로는 사이버보안 특화 독자 AI 모델 개발을 추진한다는 구상이다. 과기정통부는 국내 독자 AI 파운데이션 모델 개발 기업과 보안업계 의견을 수렴해 이달 말 또는 다음 달 초 AI 보안 대응 방안을 발표할 계획이다. 이번 논의는 AI 보안이 단순 기술 협력을 넘어 국가 안보와 산업 경쟁력의 문제로 옮겨가고 있음을 보여준다. AI가 취약점 탐지와 침해 대응 속도를 높일 수 있지만 공격자도 같은 기술을 활용할 수 있다. 한국이 글로벌 협력망에 접근하지 못하면 최신 위협 정보와 방어 기술 확보에서 뒤처질 수 있고 반대로 무분별한 개방은 통제 위험을 키울 수 있다. 정부의 과제는 분명하다. 글래스윙 참여 여부와 별개로 국내 보안 기업 연구기관 금융·통신·플랫폼 사업자가 함께 활용할 수 있는 검증 체계를 마련해야 한다. AI 보안 모델은 성능만큼이나 접근 권한 사용자 검증 로그 관리 오용 감시 책임 소재가 중요하다. 독자 모델 개발도 실제 취약점 분석과 침해 대응 현장에서 쓰일 수 있어야 의미가 있다. 류제명 과기정통부 제2차관은 “프론티어급 AI 모델의 성능이 급증하고 활용 범위가 확대되고 있어 AI 혁신과 더불어 안전한 활용 환경을 조성하는 것은 중요한 과제”라며 “AI 모델의 안전성 확보 사이버 보안 역량 강화 등 AI 위험에 대한 예방·대응 체계 강화를 위해 글로벌 AI 선도기업들과 적극 협력해 나가겠다”고 밝혔다.
2026-05-11 16:31:37
엑시스, 'LEAP 2030' 전략 발표…보안 너머 '지능형 플랫폼' 도약 [경제일보] 글로벌 네트워크 카메라 1위 기업 엑시스커뮤니케이션즈(대표 레이 모릿슨)가 단순 영상 감시 장비 제조사를 넘어 인공지능(AI) 기반 통합 보안·운영 플랫폼 기업으로 체질 개선에 나섰다. 엑시스커뮤니케이션즈코리아는 1일 서울 삼성동에서 기자간담회를 열고 한국 시장 맞춤형 중장기 성장 전략 ‘리프 2030(LEAP 2030)’을 발표했다. 이번 전략은 하이엔드 프리미엄 시장 공략을 통해 시장을 확대하고 파트너 역량을 강화해 브랜드 가치를 고도화하는 데 초점을 맞췄다. 한국은 반도체, 스마트공장, 데이터센터, 대형 교통 인프라 등 고도화된 국가 기반 시설이 밀집한 시장으로 글로벌 영상 보안 업계가 주목하는 핵심 전략 지역이다. 문수현 엑시스커뮤니케이션즈코리아 한국지사장은 이 자리에서 올해 30% 성장을 목표로 제시하며 투자 확대 의지를 밝혔다. 그는 프리미엄 제품군 중심의 기술 고도화를 바탕으로 저가 대체재가 아닌 고객 수요에 정밀하게 대응하겠다고 강조했다. 이를 위해 올 하반기 체험형 비즈니스 허브인 ‘엑시스체험센터(AEC) 서울’을 개관해 파트너와 고객이 최신 솔루션을 직접 검증할 수 있는 환경을 제공할 계획이다. 엑시스의 전략 전환은 글로벌 보안 시장의 구조적 변화와 맞물려 있다. 지능형 영상 감시 시스템은 단순 방범용 장비를 넘어 비즈니스 인텔리전스(BI)와 운영 효율성(OE)을 높이는 실시간 데이터 플랫폼으로 진화하고 있다. 글로벌 시장조사기관 리서치네스터에 따르면 전 세계 영상 감시 시장은 2025년 593억달러를 기록했고 2026년 647억달러로 성장할 것으로 전망된다. 노바이라인사이츠는 중국을 제외한 네트워크 카메라 설치 대수가 2025년 5억6200만대에서 2029년 7억3600만대까지 증가할 것으로 내다봤다. 이 같은 변화를 이끄는 핵심 기술은 엣지 인텔리전스다. 과거에는 카메라가 촬영한 방대한 영상 데이터를 중앙 서버나 클라우드로 전송해 분석해야 했지만 이제는 카메라에 탑재된 시스템온칩(SoC)을 통해 현장에서 즉시 데이터 처리가 가능해졌다. 2024년 출시된 엑시스 카메라의 약 80%에는 지능형 분석 기능이 기본 탑재됐으며 상당수가 딥러닝 기반 AI 알고리즘을 적용해 오탐지를 줄이고 실시간 의사결정을 지원한다. 자체 조사에서도 영상 시스템 도입 목적 중 BI 및 운영 효율성 향상 비중이 전년 대비 약 2배 증가한 것으로 나타났다. 지정학적 요인과 글로벌 보안 규제 강화 흐름도 시장 변화를 가속하고 있다. 미국 국방수권법(NDAA) 등을 중심으로 중국산 보안 장비 배제 움직임이 확산되면서 칩셋 보안성이 핵심 경쟁 요소로 부상했다. 엑시스는 자체 개발한 아트펙(ARTPEC) 칩을 앞세워 보안 신뢰성을 강조하며 시장 점유율 확대에 나서고 있다. 국내에서도 국가정보원 보안 기준 등 공공·핵심 인프라 규제가 강화되는 추세다. 엑시스는 이러한 환경에 대응하며 한화비전, 트루엔 등과 하이엔드 시장에서 경쟁을 이어갈 것으로 보인다. 엑시스는 산업별 특화 전략을 통해 적용 범위도 넓히고 있다. 제조 분야에서는 엣지 AI 분석과 시청각 알람을 연계해 설비 이상을 사전에 감지하고 안전사고를 예방한다. 데이터센터와 IT 환경에서는 물리·사이버 보안을 결합한 다계층 보호 체계를 구축하고 스마트 교통 분야에서는 AI 기반 교통 흐름 분석과 사고 대응 역량을 강화해 스마트시티 사업 참여를 확대하고 있다. 에티엔 반 데어 와트 엑시스 아태지역 총괄 부사장은 한국 시장 내 인력과 자원 투자를 2배로 확대하겠다고 밝혔다. 그는 파트너 생태계 강화를 통해 단순 장비 판매를 넘어 AI 통합 보안 비즈니스로의 전환을 지원하겠다고 강조했다. 한편 물리 보안 카메라는 사후 대응 수단을 넘어 기업의 핵심 경영 인사이트를 도출하는 전략 자산으로 진화하고 있다. 엣지 AI와 데이터 보안 역량을 기반으로 플랫폼 전환에 나선 엑시스의 행보가 글로벌 지능형 영상 감시 시장의 판도를 어떻게 바꿀지 주목된다.
2026-04-01 17:01:27
KT, 30% '살점' 떼어낸 박윤영호… 'AX 플랫폼 기업' 향한 조직개편의 속내 [경제일보] KT가 박윤영 신임 대표 체제 아래 임원급 조직을 30% 축소하고 광역본부를 4개 권역으로 통폐합하는 고강도 조직개편을 단행했다. 31일 발표된 이번 개편은 단순한 비용 절감을 넘어 70년 ‘통신 공룡’의 체질을 데이터 기반의 ‘AX(AI 전환) 플랫폼’ 기업으로 180도 바꾸겠다는 ‘생존형 구조조정’이다. 1990년대 이후 가장 큰 폭의 인적·조직적 쇄신을 감행한 배경에는 통신업계의 고질적인 정체성과 외부로부터 밀려드는 AI 전환 요구라는 거대한 파고가 자리 잡고 있다. 이번 인사의 방점은 외부 수혈과 70년대생 전면 배치로 요약된다. 박윤영 대표는 경영 효율을 극대화하기 위해 기존 CEO 직속 부서장을 전면 교체하며 ‘젊은 리더십’을 전면에 내세웠다. 가장 눈에 띄는 인물은 김봉균 부사장(1972년생)이다. 그는 이번 인사에서 부사장으로 승진하며 KT의 핵심 성장 동력인 B2B(기업 간 거래) 사업을 총괄하는 중책을 맡았다. 또한 옥경화 부사장(1968년생)은 KT 여성 임원 최초로 부사장 타이틀을 달며 IT 기술 분야의 지휘봉을 잡았다. 네트워크부문장에는 통신 인프라 전문가인 김영인 부사장이 승진 임명되어 유·무선 네트워크의 안정적 운용을 책임진다. 그룹사 출신의 성공 신화도 이어졌다. B2C 분야 최고 전문가로 꼽히는 박현진 부사장이 커스터머(Customer)부문장으로 중용됐다. 박 부사장은 밀리의 서재 대표이사 등을 거치며 그룹 내 콘텐츠 사업을 성공적으로 이끌어온 인물로 전무에서 부사장으로 승진하며 본사 경영의 핵심으로 복귀했다. ◆ ‘AX와 보안’ 투트랙 전략… 외부 전문가 수혈의 힘 KT는 위기 상황에서 필요한 전문성을 확보하기 위해 외부 인사 영입에도 파격적인 행보를 보였다. 특히 가장 시급한 정보보안 거버넌스를 위해 이상운 전무를 최고정보보호책임자(CISO)로 영입했다. 그는 금융결제원에서 30여 년간 정보보호와 금융 IT를 전담해온 보안 분야의 베테랑이다. 또한 B2B AX 사업을 가속하기 위해 신설된 ‘AX사업부문’의 수장으로는 박상원 전무가 선임됐다. 삼정KPMG 컨설팅 대표 출신인 박 전무는 전략과 기술, 사업 수행을 아우르는 AX 컨설팅 전문가다. 이 외에도 법무실장에는 국가정보원 감찰실장을 지낸 송규종 부사장을 영입해 리스크 대응 역량을 한층 끌어올렸다. KT는 기술적 고도화를 위해 기존 통합 운영되던 AI 연구개발과 IT 기능을 분리했다. R&D 조직은 ‘AX미래기술원’으로 재편해 차별화된 AI 기술 확보에 주력하며 전사 IT 거버넌스와 인프라 고도화는 신설된 ‘IT부문’이 전담한다. B2C 영역에서는 기존 커스터머 부문에 미디어 부문을 통합해 통신과 미디어를 아우르는 고객 경험 혁신을 꾀한다. 조직 구조의 슬림화도 핵심이다. 7개 광역본부 체제를 4개 권역(수도권강북, 수도권강남, 동부, 서부)으로 광역화하여 본사와 현장의 전략적 일치성을 높였다. 특히 김영섭 대표 당시 전출·희망퇴직 대상자들을 모아두었던 ‘토탈영업센터’는 폐지됐다. 이곳에 있던 2300명 규모의 인력은 인력 부족을 겪는 현장 부서와 고객 서비스 지원, 보안 점검 등 실무 부서로 전면 재배치되어 통신 종가로서의 현장 경쟁력을 강화하는 데 투입된다. 박윤영 대표가 과감한 인적 쇄신과 조직 개편으로 승부수를 던졌지만 여전히 넘어야 할 산은 높다. 이날 주주총회에서는 사외이사 무자격 논란, 배당 성향 및 지지부진한 주가에 대한 주주들의 성토가 쏟아졌다. 김미영 KT새노조 위원장 등은 이사회의 전횡을 비판하며 경영진의 책임을 물었다. 한편 ‘박윤영호’의 성패는 인적 쇄신을 넘어선 ‘거버넌스 혁신’에 달렸다. 2027년 전자주주총회 도입을 예고한 KT가 투명한 지배구조를 확립하고 새롭게 정비된 AX 전문가 그룹을 통해 B2B·AX 시장에서 확실한 성과를 증명해 낼 수 있을지가 관건이다. 2500억원 규모의 자사주 매입·소각 등 주주 환원 정책이 시장에 신뢰를 주고 ‘1등 AX 플랫폼 기업’이라는 비전이 수치로 증명되는 순간 박윤영호는 비로소 거버넌스 리스크라는 낡은 껍질을 벗고 글로벌 통신·AI 플랫폼 기업으로 진정한 항해를 시작할 수 있을 것이다. □ 주요 임원 승진자 프로필(부사장) ◇ 부사장 ▲ 박현진 Customer부문장 • 1968년생, 연세대 경영학과 학사•석사 - 주요 경력 • kt 밀리의서재 대표이사(2024~2026) • kt 지니뮤직 대표이사(2022~2023) • Customer부문 Customer전략본부장(2020~2021) ▲ 김봉균 Enterprise부문장 • 1972년생, 부산대 경제학 학사•연세대 IT경영전략 석사 - 주요 경력 • kt engineering 대표이사(2025~2026) • 부산/경남광역본부장(2022~2024) • Enterprise부문 Enterprise전략본부장(2021) ▲ 김영인 네트워크부문장 • 1968년생, 서울대 제어계측공학 학사 - 주요 경력 • 서부광역본부장(2024~2026) • 강남/서부광역본부 강남/서부NW운용본부장(2022~2023) • 네트워크부문 네트워크전략본부장(2021) ▲ 옥경화 IT부문장 • 1968년생, 부산대 전산통계학 학사•부산대 전산학과 석사 - 주요 경력 • 기술혁신부문 IT Ops본부장 / IT플랫폼본부장(2024~2026) • IT부문 IT전략본부장(2021~2023) • IT부문 SW개발단장(2018~2020) ▲ 김영진 kt estate 경영기획총괄 • 1967년생, 고려대 경영학과 학사•서울대 정책학과 석사 - 주요 경력 • kt estate 경영기획총괄(2024~) • 경영기획부문 재무실장(2021~2023) • 경영기획부문 전략기획실장(2020) ▲ 지정용 kt cs 대표이사 • 1968년생, 전남대 무기재료공학과 학사•KIAST IT경영학과 석사 - 주요 경력 • kt cs 대표이사(2025~) • 전남/전북광역본부장(2022~2024) • 네트워크부문 네트워크운용본부장(2018~2021) □ 주요 외부 영입 임원 프로필 ▲ 법무실장 송규종 부사장 • 1969년생, 부산대 법학 학사•부산대 법과대학원 수료 - 주요 경력 • 법무법인 대륙아주 파트너변호사(2022~2026) • 국가정보원 감찰실장(2019~2021) • 대검찰청 공안기획관(2018~2019) ▲ 정보보안실장 이상운 전무 • 1967년생, 서강대 물리학과 학사 - 주요 경력 • 금융결제원 CISO, CPO, CIO(1995~2025) ▲ AX사업부문장 박상원 전무 • 1968년생, 연세대 경영학과 학사•서울대 경영학과 석사 - 주요 경력 • 삼정KPMG 컨설팅부문장(제조/서비스/금융) (2008~2026) • A.T. Kearney 금융부문 전략컨설팅부문 컨설턴트(2007~2008) □ 임원 승진(4월 1일자) ◇ 부사장(6명) ▲ KT(2명) 김영인, 옥경화 ▲ 그룹사(4명) 김봉균, 김영진, 박현진, 지정용 ◇ 전무(5명) ▲ KT(3명) 권혜진, 권희근, 허태준 ▲ 그룹사(2명) 김상균, 최경일 ◇ 상무(20명) ▲ KT(17명) 김대현, 김대회, 김범민, 김병진, 박재형, 백승택, 신세범, 예범수, 오범석, 이성환, 이승호, 이영호, 이진형, 전명준, 최세준, 최옥진, 한종욱 ▲ 그룹사(3명) 강현구, 박세주, 정영훈 □ 상무보 승진(KT 29명) 고영근, 김광희, 김병찬, 김승화, 김재현, 김종혁, 김종희, 김준영, 박광수, 박성우, 박승영, 박예경, 박종일, 성종석, 송광성, 신동균, 신동호, 오홍석, 이운문, 이중혁, 임호준, 정용섭, 정은배, 조봉철, 주석훈, 주윤석, 지윤택, 최진해, 허재호
2026-03-31 15:52:42
"통신망이 전쟁의 첫 표적인데"…해킹 잔혹사 남긴 통신3사, 통신망 보안 경고등 [경제일보] 중동 지역에서 군사 충돌과 동시에 대규모 사이버 공격이 전개되면서 현대전에서 사이버전의 비중이 빠르게 커지고 있다. 물리적 공격 이전에 통신망과 사회 인프라를 마비시키는 '디지털 선제 타격'이 현실화되면서 각국의 통신·네트워크 인프라 보안 역시 국가 안보 차원에서 재점검이 필요하다는 지적이 나온다. 특히 국내에서도 통신사 해킹 사례가 반복적으로 발생해 온 만큼 한국의 통신 인프라 역시 안전지대가 아니라는 우려가 제기된다. 5일 외신과 보안업계에 따르면 미국과 이스라엘의 이란 공습 전후로 대규모 사이버 공격이 동시에 진행된 것으로 알려졌다. 군사 시설을 직접 타격하기에 앞서 통신망과 주요 시스템을 무력화하는 방식의 '디지털 선제 타격'이 병행됐다는 분석이다. 최근 발생한 중동 전쟁 당시 이란에서 약 500만명이 사용하는 기도 앱(애플리케이션) '바데사바'가 해킹돼 사용자들에게 반정부 메시지가 노출되는 사건이 발생했으며 교통 카메라와 감시 시스템이 동시에 무력화되면서 이란 군 당국의 상황 인식 능력을 방해한 것으로 알려졌다. 군사 충돌이 시작되기 전부터 디지털 인프라를 흔들어 사회 혼란을 유도하는 전술이 동원된 것이다. 보안업계는 이번 공격이 단순한 해킹을 넘어선 '국가 단위 사이버전'의 전형적인 양상이라고 분석한다. 글로벌 보안기업 팔로 알토 네트웍스는 최근 보고서에서 "사이버 공격이 군사 작전과 결합한 하이브리드 전쟁 양상이 본격화되고 있다"며 "국가 지원 해킹 조직과 핵티비스트가 결합한 대규모 공격이 확산될 가능성이 높다"고 전망했다. 미국과 이스라엘의 이란 공습 이후 이란 배후 해킹 조직과 친이란 성향 핵티비스트들이 결합한 보복 공격 움직임이 나타나고 있다. 팔로 알토 네트웍스의 전문 사이버 보안 조직 유닛 42는 해당 공격 대상이 이스라엘에 국한되지 않고 요르단, 아랍에미리트(UAE), 사우디아라비아 등 친미 성향 중동 국가로 확대되는 추세로 군사 시설뿐 아니라 공항, 은행, 결제 시스템 등 민간 핵심 인프라를 타깃으로 급격히 확산되고 있다고 진단했다. 국가 핵심 인프라 대부분이 디지털 네트워크로 연결된 상황에서 통신망과 데이터센터, 금융 시스템이 공격받을 경우 사회 전체가 마비될 수 있다. 사이버 안보가 곧 국가 안보로 직결되는 것이다. 한반도 역시 예외가 아니다. 북한은 오래전부터 사이버전을 비대칭 전력의 핵심 수단으로 활용해 온 것으로 평가된다. 군사적 긴장 상황이 고조될 경우 통신망과 금융 시스템 등 사회 기반시설을 겨냥한 사이버 공격이 병행될 가능성이 있다는 분석이 꾸준히 제기돼 왔다. 국내외 안보 연구기관들도 한반도 유사시 사이버 공격 가능성을 지속적으로 경고하고 있다. 한국국방연구원과 국가정보원 등은 보고서를 통해 북한이 사이버전을 비대칭 전력의 핵심 수단으로 활용하고 있으며 전쟁이나 군사적 긴장 상황이 발생할 경우 한국의 통신망과 금융망, 에너지 인프라 등이 주요 공격 대상이 될 수 있다고 분석한 바 있다. 특히 통신망은 국가 주요 시스템을 연결하는 기반 인프라라는 점에서 초기 공격 목표가 될 가능성이 높은 분야로 꼽힌다. 이 같은 분석은 통신 인프라가 실제로 완전히 안전지대가 아니라는 점과도 맞물린다. 국내 통신사들은 세계 최고 수준의 네트워크 인프라를 구축하고 있지만 해킹과 보안 사고가 반복적으로 발생해 왔다. 지난해는 국내 통신 3사 모두가 대규모 해킹과 보안 사고에 휘말리며 '보안 잔혹사'를 기록한 한 해였다. SK텔레콤은 지난해 4월 스마트폰의 신분증이라 불리는 유심(USIM) 관련 정보 2696만 건이 유출되는 창사 이래 최대 규모의 사고를 겪었다. KT 역시 지난 9월 등록되지 않은 불법 초소형 기지국(펨토셀)이 내부망에 침투해 약 2억4000만원 규모의 무단 소액결제를 일으켰고 2만여명의 고객 정보를 탈취한 사건이 발생했다. LG유플러스 또한 지난해 10월 외주 보안업체의 계정 정보를 탈취한 해커가 내부망에 침투해 약 8900여대의 서버 정보와 직원 개인정보를 빼돌린 정황이 드러나며 당국에 신고서를 제출했다. 통신사가 단순 통신 서비스를 넘어 클라우드, 데이터센터, 금융 플랫폼 등 디지털 인프라 핵심 사업자로 확장하고 있는 점도 변수로 꼽힌다. 통신망이 공항 운영, 물류 시스템, 결제 인프라, 공공 서비스 등과 깊게 연결된 상황에서 사이버 공격이 발생할 경우 피해 범위가 빠르게 확산될 가능성이 높다. 최근 중동과 우크라이나 전쟁에서 확인된 것처럼 사이버 공격이 실제 군사 작전과 결합하는 양상이 확대될 경우 통신 인프라는 가장 먼저 타격을 받을 수 있는 핵심 기반시설 중 하나로 지목된다. 이에 한반도 안보 환경에서도 통신망을 포함한 국가 디지털 인프라의 방어 체계를 재점검해야 한다는 필요성이 높아지고 있다. 김창섭 국정원 3차장은 지난 1월 '2025년 사이버위협 평가 및 올해 5대 위협 전망'을 발표하며 "지난해 발생한 일련의 해킹사고들은 특정 분야·기업의 문제를 넘어 국가안보와 국민의 삶을 직접적으로 위협하고 있다"며 올해 지정학적 우위 확보 및 경제·산업적 이익을 노린 '사이버 각축전'이 심화될 것을 전망했다.
2026-03-05 11:39:58
국정원 중심 보안 체계 전환…외산 클라우드 '흔들', 국산 '반사이익' [이코노믹데일리] 정부가 공공기관의 클라우드 도입과 관련한 보안 규제를 국가정보원으로 일원화하는 방안을 검토하면서 외산 클라우드 서비스 제공업체(CSP)의 국내 공공시장 진입 문턱이 한층 높아질 것으로 전망된다. 기존보다 안보 중심의 심사 체계가 강화될 경우 국내 데이터센터를 보유하지 않은 해외 업체들의 활동이 크게 제약될 것으로 분석된다. 4일 업계에 따르면 과학기술정보통신부와 한국인터넷진흥원(KISA)은 최근 국내 클라우드 업계를 대상으로 설명회를 열고 공공 클라우드 보안 규제 일원화 방안을 공유했다. 핵심은 과기정통부와 KISA가 관장해 온 클라우드 서비스 보안인증(CSAP)을 민간 자율 인증으로 전환하고 공공기관 클라우드 도입과 관련한 보안성 검토를 국정원 체계로 통합하는 것으로 알려졌다. 현재 공공기관이 민간 클라우드를 활용하려면 CSAP 인증을 받은 서비스만 사용할 수 있으며 일부 사업의 경우 국정원의 별도 보안성 검토도 함께 받아야 한다. 이에 동일한 보안 요건을 두 기관에서 반복적으로 확인받아야 하는 이중 규제로 작동하고 있었다. 정부는 해당 구조를 정비하는 동시에 공공 부문의 클라우드 활용을 확대하겠다는 구상이다. 특히 국가 AI 대전환 전략의 일환으로 공공 데이터와 행정 시스템을 클라우드 기반으로 전환해 인공지능 활용 기반을 강화한다는 목표로 풀이된다. 정부는 기존 지자체별로 개별 운영 중인 시·도 및 새올 행정시스템 245개를 오는 2029년까지 17개 광역 시·도 단위로 통합할 계획이다. 행정 시스템을 통합·표준화하는 과정에서 대규모 클라우드 인프라가 필요해지며 이를 민간 클라우드 사업자가 제공하는 구조가 될 것으로 전망된다. 공공 사업 수주 과정에서 CSAP 인증이 필수 요건에서 빠지는 것에 대해서는 대체로 긍정적으로 작용할 것으로 분석된다. 인증 절차가 민간 중심으로 전환되면 서비스 출시와 인증 획득에 걸리는 시간과 비용 부담이 줄어들 수 있기 때문이다. 또한 국정원이 기존 CSAP에서 다뤘던 주요 보안 요건을 상당 부분 흡수해 새로운 공공 클라우드 보안 가이드라인을 제시할 가능성이 클 것으로 전망된다. 다만 외산 CSP에게는 부담이 커질 것으로 분석된다. 특히 국내에 데이터센터를 두지 않은 해외 클라우드 업체는 민감한 데이터를 다루는 공공 사업에 참여하기가 사실상 어려워질 것으로 예상된다. 국정원 중심의 보안 심사 체계에서는 데이터 주권과 물리적 인프라 위치, 운영 통제권 등이 주요 판단 요소로 작용할 가능성이 높기 때문이다. 최근 아마존웹서비스(AWS), 마이크로소프트, 구글클라우드 등 글로벌 CSP들은 CSAP 하 등급을 획득하며 국내 공공시장 진입을 단계적으로 준비해 온 것으로 알려졌다. 공공기관의 비민감 데이터를 중심으로 사업 기회를 확대하는 전략이었지만 규제 체계가 바뀔 경우 기존 인증 전략만으로는 공공 사업 참여가 어려워질 수 있어 추가적인 투자나 사업 구조 조정이 불가피해질 것으로 전망된다. 임문영 국가인공지능전략위원회 상근부위원장은 지난해 12월 열린 기자간담회에서 "이번 행동계획(대한민국 인공지능 행동계획안)은 인프라 확보와 인재 양성, 산업 지원 등 AI 토대를 마련하는 데 중점을 뒀다"며 "민간의 전문성과 효율성을 최대한 활용해 속도감 있게 정책을 추진하고 각 부처의 이행 여부를 면밀히 챙기겠다"고 밝혔다.
2026-02-04 09:10:01
배경훈 부총리 "쿠팡 3300만 유출 재확인... 자체 축소 발표는 악의적" [이코노믹데일리] 정부가 쿠팡의 대규모 개인정보 유출 사태와 관련해 피해 규모가 3300만 건 이상임을 공식적으로 재확인했다. 쿠팡 측이 자체 조사를 근거로 유출 규모를 3000여 건으로 축소 발표한 것에 대해 주무 부처 장관이 직접 나서 "지극히 악의적인 의도"라며 정면으로 반박했다. 30일 국회에서 열린 '쿠팡 침해사고 및 개인정보 유출, 불공정 거래, 노동환경 실태 파악과 재발 방지 대책 마련을 위한 청문회'에 참석한 배경훈 부총리 겸 과학기술정보통신부 장관은 이번 사태의 진상을 묻는 질의에 이같이 답했다. 배 부총리는 '쿠팡 사태 범정부 TF' 팀장을 맡아 이번 사건의 조사와 대응을 총괄하고 있다. 이날 청문회의 최대 쟁점은 유출 규모의 진실 공방이었다. 앞서 쿠팡은 정보 유출 용의자인 전 직원을 자체 조사한 결과 확인된 유출 계정은 3000개에 불과하며 나머지는 삭제됐다고 주장했다. 이에 대해 배 부총리는 "동의할 수 없다"고 선을 그었다. 그는 "3300만 건 이상의 이름과 이메일이 유출됐다는 사실은 개인정보보호위원회와 경찰청 및 민관 합동 조사단에서 교차 검증을 통해 확인한 사안"이라고 못 박았다. 배 부총리는 쿠팡의 해명이 기술적 타당성이 결여됐다고 지적했다. 그는 "용의자가 쿠팡 서버에 접속해 권한 제한 없이 고객 정보를 확인하고 필요한 정보를 다운로드한 상황"이라며 "쿠팡은 용의자의 기기 4개 중 압수된 노트북 1개에서 확인된 3000건만을 유출 정보라고 축소 해석하고 있다"고 꼬집었다. 이어 "용의자가 물리적 저장 장치 외에 클라우드 서버 등에 정보를 업로드했을 가능성이 매우 높으며 이에 대한 모든 분석이 선행되어야 정확한 피해 규모 산정이 가능하다"고 강조했다. 정부 조사 결과가 나오기도 전에 쿠팡이 일방적으로 자체 결과를 발표한 행태에 대해서도 강도 높은 비판이 이어졌다. 배 부총리는 "쿠팡 측이 정부와 합의되지 않은 결과를 사전에 발표한 것에 대해 심각한 우려를 표한다"며 "이는 수사에 혼선을 주고 여론을 호도하려는 지극히 악의적인 의도가 있다고 판단한다"고 성토했다. 또한 추가 유출 정보로 배송지 주소와 구체적인 주문 내용까지 포함된 것으로 파악하고 있다고 덧붙였다. 국가정보원의 지시에 따랐다는 쿠팡 측의 해명에 대해서도 명확히 선을 그었다. 배 부총리는 "국정원은 압수물 이송 과정에서 국제적 해킹 조직의 개입이나 데이터 유실 우려 때문에 보안 협조를 했을 뿐"이라며 "쿠팡에 지시를 내릴 수 있는 권한은 플랫폼 주무 부처인 과기정통부에 있지 국정원에는 없다"고 일축했다. 이는 쿠팡이 '국가 안보' 이슈를 끌어들여 사태의 본질을 흐리려 한다는 지적에 힘을 실어주는 발언이다. 이날 배 부총리의 발언으로 쿠팡은 도덕성과 신뢰도에 치명타를 입게 됐다. 정부가 '악의적 의도'라는 표현까지 써가며 기업의 대응 방식을 비판한 것은 매우 이례적이기 때문이다. 정부는 향후 범정부 TF를 통해 클라우드 포렌식 등 추가 조사를 진행하고 확인된 법령 위반 사실에 대해서는 무관용 원칙으로 대응할 방침이다.
2025-12-30 13:40:49
김병기 민주당 원내대표 사퇴…공천 자금 의혹에 결단 [이코노믹데일리] 각종 의혹에도 사퇴를 거부해 오던 김병기 더불어민주당 원내대표가 공천 관련 자금 수수 의혹 보도가 나온 지 하루 만에 원내대표직에서 물러났다. 민주당은 한 달 이내에 원내대표 보궐 선거를 치르게 됐다. 김 원내대표는 30일 기자회견을 열고 원내대표직 사퇴를 공식 발표했다. 김 원내대표는 “오늘 민주당 원내대표직에서 물러난다”며 “이 결정은 책임을 회피하기 위한 것이 아니라 시시비비를 가린 뒤 더 큰 책임을 감당하겠다는 뜻”이라고 말했다. 김 원내대표는 기자회견 도중 자리에서 일어나 고개를 숙이며 “국민의 상식과 눈높이에 미치지 못한 처신이 있었고, 모든 책임은 저에게 있다”고 밝혔다. 이어 “의혹이 사실 여부를 떠나 공방과 논란의 대상으로 소비되는 상황에서 원내대표로서의 역할을 지속하는 것이 적절한지 깊이 고민했다”고 설명했다. 사퇴 배경에 대해서는 “제 거취 문제로 인해 민주당과 이재명 정부의 국정 과제 추진에 혼선이 생겨서는 안 된다고 판단했다”며 “연일 이어지는 의혹의 중심에 서 있는 한, 당과 정부의 부담이 될 수밖에 없다고 봤다”고 말했다. 김 원내대표를 둘러싼 논란은 이달 22일 대한항공으로부터 제공받은 호텔 숙박권 사용 사실이 알려지면서 본격화됐다. 이후 배우자의 법인카드 사용 문제, 국가정보원 직원인 장남의 업무 지원 논란, 지역구 병원 특혜 의혹 등 여러 사안이 잇따라 제기됐다. 김 원내대표는 논란 초기 대부분의 의혹을 부인하며, 관련 제보자들이 과거 함께 근무했던 전직 보좌관들이라고 주장했다. 이 과정에서 보좌진과의 갈등과 해임 경위도 공개되며 논란은 확대됐다. 결정적인 계기는 공천 관련 자금 수수 의혹이었다. 보도에 따르면 2022년 4월 녹음된 공천관리위원회 관련 대화에서 김 원내대표가 공천 자금 1억 원 수수 정황을 인지하고도 묵인했다는 의혹이 제기됐다. 이 사안이 공개된 이후 김 원내대표의 거취를 둘러싼 당내 부담이 급격히 커졌다는 분석이 나온다. 민주당 내부에서는 이번 사태가 검찰 개혁과 주요 입법 과제 추진 동력에 영향을 줄 수 있다는 우려도 제기돼 왔다. 김 원내대표 사퇴로 당장은 지도부 공백을 피했지만, 향후 원내대표 선출 과정에서 계파 간 구도가 다시 부각될 가능성도 거론된다. 민주당은 당헌에 따라 한 달 이내에 원내대표 보궐 선거를 실시할 예정이다. 차기 원내대표 후보로는 박정 의원, 박혜련 의원, 한병도 의원 등이 거론되고 있으며, 조승래 의원과 이언주 최고위원도 후보군에 포함돼 있다. 새 원내대표 선출 결과에 따라 당 지도부 내 역학 관계에도 변화가 예상된다.
2025-12-30 10:46:16
배경훈 부총리 "쿠팡 3000만 정보 유출은 명백한 불법... 영업정지까지 검토" [이코노믹데일리] 정부가 사상 초유의 개인정보 유출 사태를 일으킨 쿠팡을 향해 "단 하나의 의혹도 남기지 않겠다"며 사실상 전면전을 선포했다. 29일 배경훈 부총리 겸 과학기술정보통신부 장관은 '쿠팡 사태 범정부TF' 회의를 주재하고 이번 사태를 단순한 보안 사고가 아닌 기업의 사회적 책임 방기이자 중대한 법령 위반으로 규정하며 강도 높은 대응을 예고했다. 배 부총리는 이날 회의에서 "국민의 신뢰 위에서 성장해 온 기업이 책임을 회피하는 행태는 결코 정당화될 수 없다"며 강한 어조로 비판했다. 그는 특히 "쿠팡이 국내 고객 정보 3000만 건 이상을 유출한 것은 명백한 국내법 위반 사항"이라고 지적하며 "정부는 쿠팡의 법령 위반 사실이 확인될 경우 다른 기업과 동일한 잣대로 법과 원칙에 따라 엄정하게 조치할 것"이라고 강조했다. 이는 쿠팡이 외국계 기업(미국 상장사)이라는 점을 내세워 국내 규제를 회피하려 한다는 일각의 우려를 불식시키기 위한 발언으로 해석된다. 이번 범정부 TF는 배 부총리를 팀장으로 개인정보보호위원회와 경찰청 및 고용노동부, 공정거래위원회, 국세청, 국토교통부, 국가정보원, 금융위원회, 방송미디어통신위원회, 외교부, 중소벤처기업부 등 11개 주요 부처가 참여하는 매머드급으로 꾸려졌다. 정부가 개별 기업의 이슈에 대응하기 위해 이처럼 대규모 연합 전선을 구축한 것은 매우 이례적인 일이다. 정부는 이번 사태를 디지털 플랫폼 시대의 개인정보 보호와 노동자 안전 및 공정한 시장 질서 확립을 위한 시금석으로 삼겠다는 각오다. TF는 조사와 처벌 및 제도 개선 등 전방위적인 압박에 나선다. 우선 과기정통부와 경찰청 및 개인정보위 등 조사기관들은 역할을 분담해 신속한 진상 규명에 착수한다. 과기정통부는 기술적인 해킹 사고 원인과 쿠팡의 보안 시스템 취약점을 집중 분석하고 개인정보위는 정확한 유출 규모와 개인정보보호법 위반 여부를 따진다. 경찰청은 압수물 분석과 국제 공조를 통해 피의자 검거에 주력하며 금융위는 유출된 정보를 악용한 부정 결제 가능성과 고금리 대출 유도 관행 등을 들여다볼 계획이다. 가장 눈에 띄는 대목은 '영업정지' 가능성이다. 공정거래위원회는 정보 도용 여부와 소비자의 재산상 손해 발생 우려 등을 종합적으로 고려해 쿠팡에 대한 영업정지 처분까지 검토하고 있다. 또한 공정위와 방송미디어통신위원회는 쿠팡의 복잡한 회원 탈퇴 절차가 전자상거래법 및 전기통신사업법상 금지 행위에 해당하는지도 조사 중이다. 이용자가 서비스를 해지하려 할 때 의도적으로 절차를 까다롭게 만드는 이른바 '다크 패턴' 여부를 가려내겠다는 것이다. 노동 환경 개선을 위한 압박도 병행된다. 고용노동부는 쿠팡의 야간 노동 실태와 근로자 건강권 보호 조치가 적절했는지 현장 점검을 실시한다. 국토교통부는 쿠팡 배송 종사자 보호를 위해 국회 을지로위원회와 협력해 근로 여건 개선을 위한 제도적 장치를 조속히 마련하기로 합의했다. 배 부총리는 "이번 사안은 개인정보 문제를 넘어 국민의 안전과 권익 그리고 기업의 사회적 책임 전반과 직결된 사안"이라며 "범정부가 하나의 팀(One Team)으로 움직여 국민이 안심할 수 있도록 끝까지 철저히 대응하겠다"고 거듭 강조했다. 정부의 이러한 고강도 대응 기조에 따라 쿠팡은 창사 이래 최대의 사법 리스크와 경영 위기에 직면하게 될 전망이다.
2025-12-29 16:18:34
김범석 의장 빠진 청문회에 여야 격분…쿠팡에 영업정지 검토 초강수 [이코노믹데일리] 정부가 최근 발생한 쿠팡의 대규모 고객 정보 유출 사고를 국민 일상을 위협하는 '중대한 사안'으로 규정하고 영업정지 명령까지 검토하는 등 전례 없는 고강도 대응에 나섰다. 3370만 명의 정보가 털린 사상 초유의 사태에도 불구하고 책임 회피성 태도를 보이는 쿠팡에 대해 범정부 차원의 칼을 빼 든 것이다. 배경훈 부총리 겸 과학기술정보통신부 장관은 지난 18일 정부서울청사에서 '제2회 과학기술관계장관회의'를 주재하고 긴급 안건으로 상정된 '쿠팡 사태 범부처 대응 방향'을 심도 있게 논의했다. 이날 회의에서는 쿠팡의 미온적인 사고 수습 태도와 반복되는 보안 이슈가 도마 위에 올랐다. 정부는 사안의 심각성을 고려해 과기정통부 제2차관을 단장으로 하는 '범부처 대응 태스크포스(TF)'를 즉각 구성하기로 했다. TF에는 과기정통부를 필두로 개인정보보호위원회와 방송미디어통신위원회, 금융위원회, 공정거래위원회, 국가정보원, 경찰청 등 7개 핵심 권력 기관의 국장급이 참여해 전방위적인 압박에 나선다. TF의 목표는 단순한 사고 원인 규명을 넘어 기업의 책임을 끝까지 묻는 데 있다. 구체적으로 △침해사고 조사 및 수사 △이용자 피해 구제 △정보보호 인증제도(ISMS-P)의 실효성 개편 △징벌적 손해배상 등 기업 책임 강화 방안을 중점적으로 다룬다. 특히 정부는 쿠팡에 대한 '영업정지' 처분 가능성을 열어두고 법리 검토에 착수했다. 전자상거래법에 따르면 소비자의 재산상 손해가 발생했음에도 사업자가 시정 조치를 이행하지 않거나 소비자 피해가 현저할 경우 공정위가 영업의 전부 또는 일부를 정지시킬 수 있다. 이는 지난 9일 이재명 대통령이 쿠팡 사태를 직접 거론하며 "국민에게 피해를 주면 회사가 문을 닫을 수도 있다는 생각이 들게 해야 한다"고 질타하며 공정위에 강제 조사권 부여를 지시한 것과 맥을 같이 한다. 업계에서는 정부가 실제로 영업정지 카드를 꺼낼 경우 쿠팡의 로켓배송 등 핵심 서비스가 마비될 수 있어 기업 존립에 치명타가 될 것으로 보고 있다. 정치권의 공세도 거세지고 있다. 더불어민주당은 지난 17일 진행된 국회 청문회에 실질적 오너인 김범석 쿠팡Inc 의장이 불출석한 것을 두고 "알맹이 없는 맹탕 청문회"라고 강하게 비판했다. 국회 과학기술정보방송통신위원회 소속 야당 간사는 "김범석 의장이 미국 상장사 의장이라는 이유로 한국 법인의 보안 사고 책임을 회피하는 것은 국민을 기만하는 행위"라며 "과방위뿐만 아니라 정무위와 산자위 등 유관 상임위원회가 모두 참여하는 '연석 청문회'를 추진해 김 의장을 반드시 증언대에 세우겠다"고 경고했다. 정부는 이번 사태를 계기로 플랫폼 기업의 '보안 불감증'을 뿌리 뽑겠다는 방침이다. 과기정통부 관계자는 "쿠팡이 보안 투자보다 사고 후 과태료를 내는 것이 이익이라고 판단하는 '도덕적 해이'에 빠져 있다"며 "TF를 통해 가능한 모든 법적 행정적 수단을 동원해 책임을 물을 것"이라고 밝혔다.
2025-12-19 09:32:57
바이낸스, "불법 자금 유입 0.01%대"…글로벌 컴플라이언스 성과 공개 [이코노믹데일리] 글로벌 최대 가상자산 거래소 바이낸스(공동대표 리처드 텅·허 이)가 지난 2년 6개월간 약 100억 달러(한화 약 14조원) 규모의 잠재적 사기 피해를 예방하고 750만 명 이상의 이용자를 보호하는 성과를 거뒀다. 바이낸스는 전 세계 법 집행 기관과의 공조를 강화하고 업계 최저 수준의 불법 자금 노출률을 기록하며 가상자산 생태계의 투명성을 높이는 데 주력하고 있다. 바이낸스는 16일 자사의 컴플라이언스(규제 준수) 현황과 글로벌 법 집행 기관 지원 성과를 공개했다. 자료에 따르면 바이낸스는 2022년 12월부터 올해 5월까지 고도화된 모니터링 시스템과 선제적 조치를 통해 100억 달러에 달하는 자산이 사기 범죄로 흘러가는 것을 막아냈다. 또한 ‘안티 스캠 환급 이니셔티브’를 가동해 사기 발생 전 단계에서 자금 이동을 차단하고 피해자에게 신속히 자산을 돌려주는 등 이용자 보호 조치를 대폭 강화했다. 이러한 노력은 객관적인 지표로도 증명됐다. 블록체인 데이터 분석 기업 체이널리시스에 따르면 2025년 6월 기준 바이낸스의 전체 거래량 중 불법 지갑과 연계된 비중은 글로벌 중앙화 거래소 평균인 0.018%보다 2.5배 이상 낮은 수준을 기록했다. 또 다른 분석 업체 TRM 랩스 역시 바이낸스의 불법 자금 노출 비중이 0.016%에 불과하다고 분석했다. 이는 주요 거래소 평균 대비 약 30% 낮은 수치로 바이낸스의 자금세탁방지(AML) 시스템이 실효성을 거두고 있음을 시사한다. 글로벌 수사 공조에서도 굵직한 성과를 냈다. 바이낸스는 인도 최대 규모의 다크넷 마약 조직 검거를 비롯해 태국과 대만 및 브라질 등지에서 발생한 대규모 자금세탁 범죄 조직을 해체하는 데 기여했다. 특히 아시아·태평양 전역에서 기승을 부린 ‘피그 부처링(Pig-Butchering·로맨스 스캠의 일종)’ 사기와 연루된 5000만 달러 규모의 자금을 동결하고 인터폴 등 국제기구와 협력해 도난 자산을 회수하는 데 결정적인 역할을 수행했다. 수사 역량 강화를 위한 교육 프로그램도 활발히 운영 중이다. 바이낸스는 전 세계 수사관들을 대상으로 가상자산 추적 기법과 범죄 대응 노하우를 전수하는 교육 세션을 400회 이상 진행했다. 지난 4월에는 86개국 1300여 명의 수사관이 참여한 ‘사법기관 교육의 날’을 개최하기도 했다. 한국 시장에서의 기여도 두드러진다. 바이낸스는 경찰청과 검찰청 및 국가정보원 등 국내 수사 기관과 긴밀한 협력 체계를 구축했다. 북한 해킹 조직 추적을 포함한 대규모 사이버 범죄 수사를 적극 지원해 온 공로를 인정받아 올해 경찰청 주최 ‘제18회 사이버치안대상’ 등에서 잇달아 감사장을 받았으며 행정안전부 장관 표창을 수상하는 영예를 안았다. 최근에는 인천지방경찰청과 경찰수사연수원 등에서 가상자산 수사 심화 교육을 진행하며 국내 수사관들의 전문성 향상을 돕고 있다. 리처드 텅 바이낸스 CEO는 “가상자산 산업의 건강한 성장을 위해서는 강력한 컴플라이언스 체계와 사용자 보호 시스템이 필수적”이라며 “범죄 세력이 발붙일 수 없는 투명하고 안전한 생태계를 만들기 위해 앞으로도 수사 당국과 긴밀히 협력하겠다”고 밝혔다.
2025-12-16 09:10:41
쿠팡 3400만건 개인정보 유출…왜 韓 고객만 [이코노믹데일리] 쿠팡에서 발생한 대규모 개인정보 유출이 현재까지는 한국 고객 정보를 중심으로 확인된 가운데, 해외 고객 정보까지 포함될 경우 각국의 개인정보 규제가 동시에 적용되는 다층적 법적 리스크가 현실화될 수 있다는 분석이 제기된다. 내부 권한 관리 체계와 데이터 저장 구조에 대한 조사가 진행 중이며, 기업 매출액을 기준으로 산정되는 과징금이 최고 수준에 이를 가능성도 부상했다. 사고 규모와 경위를 고려한 규제 강화 우려가 커지면서 전자상거래 플랫폼 전반의 보안 체계 점검 필요성이 커지고 있다. 2일 업계에 따르면 쿠팡은 이름, 이메일, 전화번호, 배송지 주소, 일부 주문 이력 등이 비인가 접근으로 외부에 조회됐다는 사실을 관계 당국에 신고한 상태다. 유출 규모는 약 3400만 건으로 파악됐으며, 결제 정보나 로그인 비밀번호 등 인증 정보는 포함되지 않은 것으로 알려졌다. 비인가 접근은 6월 말 해외 서버를 통해 시작된 것으로 조사됐고, 회사가 내부에서 이상 징후를 인지한 시점은 11월 중순인 것으로 확인됐다. 해외 고객 정보 포함 여부는 조사 중이나, 현재까지 피해가 한국에 한정됐을 가능성이 높다는 분석이 나온다. 유출 혐의가 제기된 전직 중국 국적 직원은 인증 시스템 개발을 담당했던 것으로 전해졌다. 피의자 규모와 관련해 쿠팡은 “단수인지 복수인지 단정할 수 없고, 수사 중이라 밝히기 어렵다”고 설명했다. 사고가 한국 고객에만 집중된 배경으로는 데이터베이스 분리 운영 구조가 지목된다. 글로벌 전자상거래 기업들은 국가별 개인정보보호 규제를 준수하기 위해 고객 데이터를 지역별로 분리 저장하는 방식을 보편적으로 적용해 왔다. 유럽의 일반개인정보보호법(GDPR), 미국과 아시아 국가들의 데이터 국지화 규정은 기업이 각국 이용자 정보를 해당 지역 내부 또는 지정된 리전에 저장하도록 요구한다. 아마존, 알리바바 등 주요 플랫폼 역시 국가별 저장소를 구분해 운영하는 구조를 채택하고 있다. 이 같은 관행을 고려할 때 쿠팡도 한국·대만·일본 등 국가별 데이터를 분리해 관리했을 가능성이 크다는 관측이 나온다. 사건 조사 초기 단계에서 해외 고객 계정이 유출됐다는 정황은 확인되지 않았다. 사고의 핵심 문제로 지적되는 부분은 비인가 접근이 약 5개월 동안 탐지되지 않았다는 점이다. 접근 권한 관리, 인증키 회수, 퇴직자 계정 관리 등 내부 통제 절차에서 구조적 취약점이 드러난 것으로 평가된다. 개발·운영 계정은 일반 계정보다 높은 접근 권한을 보유하는데, 퇴직 이후 인증 수단이 적절히 폐기되지 않았다면 대량 정보 조회가 장기간 가능해진다. 이상 접근 패턴을 식별하는 로그 모니터링 체계가 제 기능을 하지 못한 정황도 확인되며 내부 보안 체계 전반을 재점검해야 한다는 지적이 제기된다. 제재 수위는 최고 단계까지 거론되는 상황이다. 개인정보보호법은 개인정보 유출 시 전체 매출의 최대 3%까지 과징금을 부과할 수 있도록 규정한다. 다만 유출 사안과 무관한 매출액은 산정 기준에서 제외될 수 있다. 쿠팡의 지난해 매출액은 41조원으로, 최대 비율인 3%를 적용할 경우 과징금 규모는 1조2000억원 이상으로 추산된다. 사고 인지·보고 과정, 관리적·기술적 보호조치 의무 준수 여부 등이 함께 판단 기준으로 적용될 전망이다. 과징금 외에도 보안 체계 개선 명령, 점검 이행 의무 강화 등 행정조치가 병행될 수 있다는 분석이 나온다. 해외 고객 정보까지 포함될 경우 규제는 국가별 법제를 따라 복합적으로 작동하게 된다. 대만 개인정보보호법(PDPA), 일본 개인정보보호법(APPI) 등은 유출 시 신고·통지 의무와 별도의 과징금·행정처분 절차를 규정하고 있어, 단일 사고가 복수 국가에서의 제재로 이어질 수 있다. 내부 조직·인력 운영 측면에서도 변화 가능성이 제기된다. 접근 권한 관리, 인증 체계, 내부 통제 절차 강화 필요성이 높아지면서, IT·보안 전문 인력 보강이 불가피하다는 분석이다. 글로벌 기업들은 대규모 유출 사고 이후 정보보호 책임자(CISO) 조직을 확대하고 데이터 거버넌스 및 준법감시 기능을 강화해 왔으며, 쿠팡도 유사한 방향의 조직 개편을 검토할 수 있다는 관측이 나온다. 쿠팡 사건은 과학기술정보통신부·개인정보보호위원회·경찰청·국가정보원 등이 참여하는 민관합동조사단이 가동 중이며, 개인정보위는 접근통제·암호화 등 법정 안전조치 준수 여부를 집중 점검하고 있다. 경찰은 비인가 접근 경위와 함께 내부자 개입 가능성에 무게를 두고 수사를 진행 중이다. 배경훈 부총리 겸 과학기술정보통신부 장관은 “징벌적 손해배상과 과징금 등을 검토해 연내 2차 관계부처 종합 대책을 발표할 수 있게 하겠다”며 “국내외 유사 사례 분석 및 신중하게 비교 검토 중”이라고 말했다.
2025-12-02 16:41:57

1

많이 본 뉴스

영상

Youtube 바로가기

오피니언

[사설] 반도체 초과수익, 나눠 쓰기보다 나라의 성장판에 먼저 써야

[사설] 반도체 초과수익, '나눠 쓰기'보다 '나라의 성장판'에 먼저 써야