검색결과 총 88건
-
-
KT, 외부 전문가에 보안전략 맡긴다…AX 전환 앞두고 '신뢰 방어선' 구축
[경제일보] KT가 인공지능 전환(AX) 플랫폼 회사로 도약하기에 앞서 외부 전문가에게 전사 보안전략을 검증받는 체계를 마련했다. AI와 클라우드 사업이 확대될수록 고객 데이터와 기업 시스템을 함께 다루게 되는 만큼 기술 투자만으로는 확보하기 어려운 신뢰를 보안 거버넌스로 뒷받침하려는 행보다. KT(대표이사 박윤영)는 신뢰할 수 있는 정보보호 체계를 구축하기 위해 외부 전문가 협의체인 ‘정보보호 자문위원회’를 출범했다고 12일 밝혔다. 위원회는 KT의 정보보호 전략과 정책을 외부 시각에서 점검하고 AI 보안과 제로트러스트, 클라우드 보안, 침해사고 대응, 보안 기술 혁신 등 전사 정보보안 분야의 개선 방향을 제안한다. 보안 사고가 발생한 뒤 대응하는 방식에서 벗어나 새로운 서비스의 설계 단계부터 위험 요인을 점검하는 예방 중심 체계를 구축하는 것이 목표다. 자문위원에는 박춘식 한국제로트러스트보안협회 이사, 정은수 청주대 디지털보안학과 교수, 곽진 아주대 사이버보안학과 교수, 윤명근 국민대 인공지능학부 교수, 김홍선 김앤장 법률사무소 고문, 박철준 경희대 컴퓨터공학부 교수, 최광희 법무법인 세종 고문이 참여한다. ◆ 개인정보와 정보보안 분리…전문성 높인다 KT는 올해 상반기 개인정보보호 자문위원회를 먼저 신설했다. 개인정보보호 자문위원회가 개인정보의 수집·이용·보관·파기 과정과 처리의 적법성 등 정책·법률 영역을 살핀다면, 새 정보보호 자문위원회는 네트워크와 IT 시스템을 실제 공격으로부터 지키는 기술·전략 분야에 집중한다. 두 위원회를 분리한 것은 개인정보보호와 사이버보안의 전문 영역이 빠르게 복잡해지고 있기 때문이다. 생성형 AI 서비스에서는 이용자가 입력한 데이터의 저장·학습 여부와 해외 이전 가능성을 따져야 한다. 동시에 AI 모델을 속이는 프롬프트 인젝션과 권한 오남용, 클라우드 공급망 공격 등 기존 통신망 보안과 다른 위협에도 대응해야 한다. KT가 추진하는 산업별 AX 플랫폼은 기업과 공공기관의 내부 데이터를 연결해 AI가 업무를 수행하도록 설계된다. 이 과정에서 보안 사고가 발생하면 통신 가입자 정보뿐 아니라 고객사의 영업기밀과 업무 시스템까지 영향을 받을 수 있다. 보안이 지원 기능을 넘어 AX 사업 수주의 전제 조건이 되는 셈이다. ◆ 4조원 투자와 조직 개편…실행력이 관건 KT는 2026년 조직 개편을 통해 IT와 네트워크 등에 분산돼 있던 보안 기능을 정보보안실로 통합했다. 정보보안과 개인정보보호 조직을 분리하고 관련 인력을 확대하는 한편 제로트러스트 원칙에 따라 전사 보안 체계를 다시 설계하고 있다. 향후 3년간 정보보안과 IT 혁신 분야에 4조원을 투자한다는 계획도 내놨다. 최근 3년 투자액의 두 배 수준으로, AX 인프라 확장에 앞서 통신망과 데이터, 클라우드의 신뢰 기반을 강화하겠다는 의미다. 자문위원회의 실효성은 외부 전문가의 권고가 실제 투자와 서비스 설계에 얼마나 반영되는지에 달렸다. 회의 개최 자체보다 보안 취약점 개선과 제로트러스트 적용 범위, 권고사항 이행 결과를 지속해서 점검하는 구조가 필요하다. KT가 자문위원회의 독립성을 유지하고 주요 개선 성과를 투명하게 공개한다면 AX 플랫폼 사업에서 차별화된 신뢰 자산을 확보할 수 있다. 반대로 자문이 내부 검토에 머문다면 대규모 투자와 조직 개편의 효과를 이용자와 기업 고객이 체감하기 어렵다.
2026-07-12 15:48:22
-
-
AI 시대 보안에 4조 투자 계획…KT, 전사 보안 체계 다시 짠다
[경제일보] 지난해 대규모 해킹 사고를 계기로 보안 체계 전면 개편에 나선 KT가 정보보호 투자와 전문인력 확대, 인공지능(AI) 기반 보안 기술 고도화를 앞세워 예방 중심 보안 체계 구축에 속도를 내고 있다. AI 서비스 확산으로 사이버 위협이 고도화되는 가운데 사고 대응을 넘어 상시 예방과 선제 대응 중심으로 보안 패러다임을 전환하며 고객 신뢰 회복과 AI 시대 보안 경쟁력 확보에 나서는 것으로 풀이된다. 8일 KT는 정보보호의 날을 맞아 정보보호 투자 확대와 내부 전문인력 육성, 보안 문화 정착 등을 중심으로 추진해온 정보보안 혁신 성과를 공개했다. 회사는 지난해 민관합동조사단의 재발방지 권고를 바탕으로 정보보안 마스터플랜을 수립한 이후 기술과 조직, 인력 전반에 걸친 보안 체계 고도화를 추진하고 있다. KT는 지난해 회계연도 기준 정보보호 부문에 1276억원을 투자했다. 4년 연속 연간 정보보호 투자액 1000억원을 넘긴 것으로, 단일 기업 기준 국내 3위이자 통신사 가운데 가장 큰 규모로 평가된다. KT는 보안 투자를 일회성 대응이 아닌 지속적인 경쟁력 확보 차원에서 이어가고 있다고 설명했다. 보안 전문인력 확보에도 힘을 쏟고 있다. 현재 KT의 정보보호 전담인력은 317명이며 이 가운데 164명이 내부 전문인력이다. 회사는 보안 전략 수립과 핵심 시스템 보호, 침해사고 대응 등 핵심 업무를 내부 전문가 중심으로 수행하는 체계를 운영하고 있다. 조직과 시스템에 대한 이해도가 높은 내부 인력을 기반으로 보안 역량을 축적하겠다는 전략이다. 중장기 보안 인재 육성도 병행한다. KT는 IT와 네트워크 개발자를 대상으로 맞춤형 보안 아카데미를 운영하고 있으며, 서울대학교와 정보보호 분야 계약학과 개설도 추진하고 있다. 이를 통해 AI 시대에 필요한 보안 전문인력을 지속적으로 확보하고 내부 기술 경쟁력을 강화한다는 방침이다. 보안 체계 역시 사고 대응 중심에서 예방 중심으로 전환하고 있다. KT는 제로트러스트 기반 보안 체계를 확대하는 한편 AI를 활용한 보안 기술도 고도화하고 있다. KT는 이용자와 시스템을 기본적으로 신뢰하지 않고 지속적으로 검증하는 제로트러스트 원칙을 적용해 상시 예방과 선제 대응 체계를 구축하고, AI를 활용해 이상 징후 탐지와 위협 분석 역량을 높이고 있다고 강조했다. 개인정보 보호 체계도 강화하고 있다. KT는 최고개인정보보호책임자(CPO)를 별도로 선임하고 개인정보보호 자문위원회를 출범시키는 등 개인정보 보호 거버넌스를 확대했다. 정보보호 정책과 개인정보 보호 체계를 유기적으로 연계해 보안 수준을 높인다는 계획이다. 보안 문화 정착에도 나섰다. KT는 정보보호의 날을 계기로 이달 한 달 동안 사내 '정보보호 주간'을 운영하고 있다. 임직원들이 일상 업무 속에서 정보보호를 자연스럽게 실천할 수 있도록 참여형 캠페인과 보안 교육을 진행하며 보안을 조직 문화로 정착시키겠다는 취지다. 현장 중심의 보안 거버넌스 강화도 추진한다. 이상운 정보보안실장(CISO)은 최근 목동 데이터센터와 부산 동부코어운용센터, 구로 수도권제어센터, 대전 서부코어운용센터 등을 방문해 보안 정책 이행 현황과 핵심 시설의 보안 운영 체계를 점검했다. 주요 통신 인프라와 개인정보 처리 시설을 직접 점검하며 현장 실행력을 높이고 있다는 것으로 풀이된다. 이번 보안 혁신은 KT가 추진하는 대규모 인프라 투자 전략과도 맞닿아 있다. 회사는 최근 정보보호와 IT, 네트워크 분야에 향후 3년간 약 12조원을 투자하겠다는 계획을 발표했으며, 이 가운데 약 4조원을 정보보안과 IT 혁신에 투입할 예정이다. AI 서비스 확대와 디지털 전환이 가속화되는 환경에서 보안을 핵심 경쟁력으로 육성하겠다는 전략이다. 이상운 KT 정보보안실장(CISO) 전무는 "AI 시대의 정보보안은 사고 이후 대응보다 상시 예방과 선제 대응이 더욱 중요하다"며, "KT는 단순히 보안 기술을 강화하는 데 그치지 않고 조직과 인력, 프로세스가 함께 작동하는 견고한 정보보안 체계를 구축해 고객이 가장 신뢰할 수 있는 AX 플랫폼 기업으로 도약할 수 있도록 보안 경쟁력을 지속 강화해 나가겠다"고 말했다.
2026-07-08 10:03:45
-
-
빗썸, 해커에 2억원 건다…거래소 경쟁, 이제는 '보안과 신뢰'
[경제일보] 빗썸이 국내 가상자산 거래소 최고 수준인 최대 2억원의 버그바운티(취약점 신고 포상제) 포상금을 내걸었다. 상장 종목과 수수료 경쟁에 치중했던 가상자산 거래소 업계가 이제는 보안과 신뢰를 핵심 경쟁력으로 내세우기 시작했다는 신호다. 가상자산은 몇 초 만에 거래되지만 보안 사고로 무너진 신뢰는 회복에 오랜 시간이 걸린다. 빗썸이 버그바운티 포상금을 대폭 올리고 프라이버시센터까지 개편한 배경에는 거래소가 단순 매매 플랫폼을 넘어 금융 인프라 수준의 통제 체계를 요구받고 있다는 현실이 자리한다. 빗썸은 플랫폼 보안 취약점을 선제적으로 발굴하기 위한 버그바운티 프로그램의 최고 포상금을 2억원으로 확대한다고 지난 2일 밝혔다. 버그바운티는 외부 보안 전문가가 서비스 취약점을 찾아 제보하면 심각도에 따라 포상금을 지급하는 제도다. 회사 측은 이번 포상 규모가 국내 가상자산 거래소 가운데 최고 수준이라고 설명했다. 국내 금융권의 버그바운티 포상금이 일반적으로 수천만원 수준에 머무는 것과 비교하면 이례적인 규모다. 빗썸은 2022년 9월 국내 가상자산사업자(VASP) 가운데 선제적으로 버그바운티를 도입했다. 올해 하반기부터는 기존 프로그램을 강화해 공지된 범위 안에서 블랙박스 침투 테스트를 수행할 수 있도록 하고 취약점 심각도에 따라 포상금을 차등 지급할 계획이다. 외부 공격자가 발견하기 전에 보안 취약점을 먼저 찾아 제거하겠다는 취지다. 더 주목되는 부분은 프라이버시센터 개편이다. 빗썸은 개인정보 처리 현황과 정보보호 활동을 이용자에게 공개하고 외부 취약점 점검 결과와 정보보호 자문위원회 정례 회의 내용도 공유할 계획이다. 거래소 보안이 내부 점검과 비공개 통제 중심에서 외부 검증과 이용자 공개를 결합한 구조로 진화하고 있는 셈이다. 배경에는 급변하는 규제 환경이 있다. 국내 가상자산사업자는 특정금융정보법에 따라 자금세탁방지 의무를 부담한다. 지난해 7월 시행된 가상자산이용자보호법 이후에는 이용자 자산 보호와 이상거래 감시 책임도 한층 강화됐다. 거래소는 고객확인(KYC) 과정에서 개인정보와 금융거래 정보를 대규모로 다룬다. 보안 사고는 단순한 시스템 장애가 아니라 실명계좌 제휴와 감독당국 대응, 시장 평판까지 흔드는 경영 리스크가 됐다. 글로벌 시장에서도 보안의 중요성은 갈수록 커지고 있다. 최근 해외 가상자산 거래소와 디파이(DeFi) 플랫폼을 겨냥한 해킹 피해가 잇따르고 있으며, 북한 연계 해킹 조직의 가상자산 탈취 사례도 꾸준히 보고되고 있다. 디지털자산 시장이 제도권 금융에 편입될수록 보안은 선택이 아닌 생존 조건으로 자리 잡고 있다. 빗썸이 보안 투명성을 전면에 내세우는 이유도 여기에 있다. 향후 스테이블코인과 커스터디, 기관투자자 서비스, 디지털자산 결제 인프라 시장이 커질수록 거래소 보안은 사업 확장의 전제 조건이 된다. 은행과 제휴하고 기관 고객을 유치하려면 보안 체계를 선언이 아니라 숫자와 절차, 검증 결과로 입증해야 한다. 남은 과제는 실효성이다. 최대 2억원이라는 포상금은 상징성이 크지만, 제보 범위와 취약점 등급 기준, 제보자 보호 원칙, 처리 기한, 패치 완료 후 공개 범위가 명확해야 제도가 제대로 작동할 수 있다. 프라이버시센터 역시 홍보 페이지에 그친다면 효과는 제한적이다. 개인정보 처리 현황과 자문위원회 권고 사항, 취약점 개선 사례가 정기적으로 공개될 때 비로소 신뢰 자산이 될 수 있다. 빗썸 관계자는 "투자자가 안심하고 거래할 수 있는 환경을 만들기 위해 버그바운티 포상금을 국내 최고 수준으로 상향했다"며 "프라이버시센터를 통해 정보보호 현황을 공유하고 개방형 보안 생태계를 조성하겠다"고 말했다. 한편 가상자산 거래소의 경쟁은 수수료와 상장 종목만으로 결정되지 않는 단계에 들어섰다. 보안과 개인정보 보호, 이상거래 대응 능력이 거래소의 체급을 가르는 기준이 되고 있다. 빗썸의 이번 조치가 일회성 발표를 넘어 실제 제보 건수와 처리 속도, 개선 사례로 이어질 때 시장은 이를 보안 비용이 아니라 금융 인프라로 가기 위한 신뢰 투자로 평가할 것이다.
2026-07-03 13:06:50
-
-
폭염·폭우·낙뢰가 경기 흔든다…월드컵 덮친 '기후 비용'
[경제일보] ‘2026 북중미 월드컵’이 토너먼트에 들어서면서 그라운드 밖의 변수가 더 뚜렷해지고 있다. 변수는 전술도, 스타 선수의 컨디션도 아닌 폭염, 폭우, 낙뢰다. 캐나다·미국·멕시코 3개국 16개 도시에서 열리는 이번 대회는 48개국·104경기 체제로 커졌다. 규모가 커진 만큼 경기는 더 많은 도시와 기후대에 흩어졌다. 그 결과 기상 리스크는 경기 운영, 관중 안전, 중계 편성, 보험, 의료, 치안 비용을 동시에 압박하는 새로운 비용 항목이 됐다. 3일 예정된 포르투갈과 크로아티아의 32강전을 앞두고 토론토 관중에게 심각한 폭염 주의가 내려졌다. 2일 캐나다 기상청(Environment Canada)은 기온이 35도를 넘고 습도까지 더해 체감온도가 40도까지 오를 수 있고, 뇌우 가능성도 있다고 경고했다. 토론토시 보건 당국은 관중들에게 물을 자주 마시고 알코올 섭취를 줄이라고 권고했다. 알코올이 탈수를 악화시킬 수 있기 때문이다. 토론토시는 미스트 시설과 팬존을 운영하고 있지만, 뇌우가 발생할 경우 일부 퍼블릭뷰잉 행사가 취소될 가능성도 제기됐다. 이와 같은 기후 관련 문제는 토론토만의 일이 아니다. 미국 중부와 동부, 캐나다 일부 지역을 덮은 ‘히트돔’ 현상이 월드컵 팬과 선수들에게 무더운 조건을 만들고 있다. 미국 국립기상청은 일부 지역의 열지수가 약 40도 중후반대까지 오를 수 있다고 전망했다. 기상 조건이 선수의 경기력과 관중 안전을 동시에 위협하는 단계로 들어선 것이다. 스포츠 이벤트에서 폭염은 단순한 불편이 아니다. 물과 그늘막을 더 배치해야 하고, 의료 인력과 응급 이송 체계를 강화해야 한다. 야외 팬페스트나 거리응원은 일정 취소와 변경 가능성을 안고 간다. 경기장 안에서는 선수 보호 조치가 필요하고, 경기장 밖에서는 폭염 취약계층과 장시간 대기 관중을 관리해야 한다. 기상 악화가 경기 지연으로 이어지면 중계 편성, 광고 슬롯, 교통 통제, 인력 근무시간까지 줄줄이 바뀐다. 월드컵 운영 비용이 날씨에 따라 출렁이는 구조가 된 셈이다. 실제 FIFA는 이번 대회 모든 경기에 전·후반 중간에 각각 3분짜리 하이드레이션 브레이크를 적용했고, 이에 잉글랜드의 토마스 투헬 감독, 우루과이의 마르셀로 비엘사 감독 등 일부 현장 인사들은 경기 흐름 변화와 광고 기회 확대 논란 등을 제기하기도 했다. 경제적 관점에서 보면 기후 리스크는 대회 수익성을 갉아먹는 변수이자 새로운 산업 수요를 만드는 변수다. 경기장 운영사는 냉방, 차광, 물 공급, 응급의료, 보안, 동선 분산에 더 많은 비용을 투입해야 한다. 월드컵이 개최되는 국가는 팬존 안전, 대중교통 증편, 경찰·소방 인력 배치, 폭염 쉼터 운영까지 책임져야 한다. 보험사와 스폰서도 기상 악화에 따른 행사 취소·지연 리스크를 계산해야 한다. 대회가 커질수록 기후 대응 비용도 커지는 구조다. 기후 학계 관계자는 “이번 북중미 월드컵은 스포츠 이벤트의 미래를 보여주고 있다”며 “대회 규모가 커지고 개최 도시가 늘어날수록 날씨는 더 이상 배경 변수가 아니다”라고 했다. 이어 “폭염은 선수의 체력을 갉아먹고, 폭우와 낙뢰는 경기 일정을 흔들며, 팬존 안전 문제는 도시 행정의 부담으로 돌아온다”며 “이번 월드컵의 ‘기후 비용’은 앞으로 올림픽, 월드컵, 엑스포 같은 초대형 국제행사를 유치하려는 도시들이 반드시 계산해야 할 새로운 청구서”라고 덧붙였다.
2026-07-02 11:14:44
-
노태악 선관위, 홍명보호보다 더 위험한 실패
[경제일보] 홍명보 감독은 월드컵 32강 진출이 좌절된 뒤 자리에서 물러났다. 대표팀은 결과로 평가받는 조직이고, 감독은 그 결과의 책임을 피할 수 없었다. 한국 축구는 또 한 번의 실패를 기록으로 남겼다. 아프지만 대표팀에는 다음 경기를 준비하고, 전술과 선수 구성을 다시 손 볼 시간이 남아 있다. 노태악 전 중앙선거관리위원장도 투표용지 부족 사태의 책임을 지고 사퇴했다. 선관위 역시 결과로 평가받아야 하는 조직이다. 다만 선관위가 책임져야 할 결과는 경기의 승패가 아니라, 국민이 투표소에서 한 표를 행사할 권리를 제대로 보장했는지에 관한 것이다. 두 사람 모두 물러났다. 그러나 사퇴가 남기는 무게까지 같을 수는 없다. 축구대표팀의 실패는 국민에게 실망을 남기지만, 다음 대회에서 만회할 기회가 있다. 반면 투표용지가 없어 발길을 돌렸거나 언제 투표할 수 있을지 모른 채 투표소 앞에서 기다려야 했던 유권자에게는 다음 경기가 없다. 그 한 표는 선거 당일, 그 투표소에서 보장됐어야 했다. 이번 사태는 몇몇 투표소의 우발적 혼선으로 정리할 수 없다. 진상규명위원회 조사에 따르면 전국 1만4288개 투표소 가운데 140곳이 부족 가능성 때문에 추가 투표용지를 받았다. 이 가운데 실제 추가 용지를 사용한 곳은 91곳이었고, 26곳에서는 투표가 잠시라도 중단됐다. 선관위가 처음 파악한 범위를 넘어 피해 실태가 계속 드러난 것도 국민 불안을 키웠다. 사태의 시간표는 더욱 답답하다. 송파구선관위는 선거 당일 오전 11시 40~50분께 이미 무번호 투표용지 부족 가능성을 예상해 서울시선관위에 일련번호 부여 방안을 문의했다. 그러나 서울시선관위와 중앙선관위가 함께 대응에 나선 것은 약 5시간 뒤였다. 오후 4시 46분이 되어서야 송파구선관위가 일련번호를 기재하지 않은 투표용지를 투표소에 내보내겠다고 알렸고, 중앙선관위는 오후 5시가 넘어 민원을 계기로 서울시선관위에 전화를 걸어 상황을 확인했다. 선거를 총괄하는 기관이 현장의 경고를 제때 받아내지 못하고, 민원과 혼란이 번진 뒤에야 대응에 나섰다면 이는 단순한 전달 실수의 문제가 아니다. 투표소별 투표율과 남은 용지를 누가 점검했는지, 어느 단계에서 위험 신호가 끊겼는지, 중앙 상황실은 왜 먼저 움직이지 못했는지를 따져야 한다. 보고가 올라오지 않았다는 말은 중앙의 책임을 덜어주는 근거가 아니라, 보고와 지휘 체계가 왜 그토록 허술했는지를 묻게 하는 출발점이다. 진상규명위원회도 결론을 흐리지 않았다. 상급위원회에 대한 신속한 보고 체계가 작동하지 않았고, 상급위원회의 지휘권도 발동되지 않았다고 지적했다. 서울시선관위는 중앙선관위와 논의하지 않은 채 투표시간 연장을 결정했고, 송파구선관위에서는 투표가 끝나기 전 개표가 시작되는 일도 있었다. 전국 선거를 관리하는 기관이 선거일 하루 동안 같은 지휘선 아래 움직이지 못한 셈이다. 투표용지 인쇄 하한을 유권자 수의 60%에서 50%로 낮춘 결정도 비켜갈 수 없다. 해당 지침은 사무총장 전결로 처리됐다. 노태악 전 위원장은 국정조사에서 이를 알고 있었다고 답했고, 사전 보고에 대해서는 짧은 보고가 있었을 수 있으나 기억나지 않는다는 취지로 해명했다. 인쇄 비율은 서류철 안의 작은 행정 항목이 아니다. 본투표일에 유권자가 몰릴 경우를 대비하는 최소 안전장치다. 보관 공간과 관리 비용을 고려할 수는 있어도, 그 판단이 투표소의 용지 부족으로 이어졌다면 선관위는 그 우선순위를 설명해야 한다. 중앙선거관리위원장은 선거관리의 기준과 지휘 체계를 책임지는 자리다. 투표용지 인쇄 기준이 낮아졌다면 그 위험을 점검했어야 하고, 선거일 현장에서 부족 징후가 나타났다면 보고와 대응이 지체되지 않도록 조직을 움직였어야 한다. 최고 책임자의 역할은 현장의 숫자를 대신 세는 데 있지 않다. 현장이 흔들릴 때 조직 전체가 즉시 움직이도록 만드는 데 있다. 그런 점에서 이번 사태는 노태악 개인의 사퇴로만 마무리될 일이 아니다. 진상규명위원회는 노태악 전 위원장을 비롯한 선관위 수뇌부 12명에 대한 수사의뢰를 권고했고, 관련 실무자 6명에 대한 징계도 권고했다. 이는 유죄 판단이 아니다. 다만 이번 사태를 일선 직원 몇 명의 과실로 돌려 봉합할 수 없다는 뜻은 분명하다. 홍명보 감독의 사퇴는 성적 부진에 대한 책임의 표현이었다. 노태악 전 위원장의 사퇴는 참정권 보장에 실패한 국가기관 수장의 책임과 맞닿아 있다. 그래서 그 뒤에 따라야 할 절차도 달라야 한다. 누가 인쇄 기준을 낮췄는지, 현장의 경고가 어디에서 멈췄는지, 중앙은 왜 위험을 먼저 감지하지 못했는지, 그 판단과 지연에 책임 있는 사람은 누구인지 밝혀야 한다. 선관위의 독립성은 외부 권력이 선거 관리에 개입하지 못하도록 하기 위한 장치다. 독립기관이라는 지위가 내부 실패에 대한 설명 의무까지 덜어주지는 않는다. 오히려 선거를 관리하는 기관일수록 더 높은 수준의 준비와 책임이 요구된다. 국민이 바라는 것은 거창한 개혁 구호가 아니다. 투표소에 가면 투표용지를 받을 수 있어야 하고, 사고가 나면 국가기관이 즉시 수습할 것이라는 당연한 믿음이다. 홍명보호의 탈락은 한국 축구에 숙제를 남겼다. 노태악 선관위의 실패는 민주주의의 기본을 다시 묻게 한다. 축구는 다음 대회를 기약할 수 있다. 하지만 선거는 다르다. 그날 투표소에서 행사되지 못한 한 표는 다음 선거가 아니라, 바로 그날 국가가 지켜냈어야 할 권리였다.
2026-06-30 07:54:09
-
업비트 API 한도 풀렸다…법인·운용사 큰손 노린 '포켓' 개편인가
[경제일보] 업비트가 거래소 API의 요청 제한 기준을 계정 단위에서 포켓 단위로 바꿨다. 개발자 정책 변경처럼 보이지만 배경에는 자동매매, 자산관리, 법인·기관 고객의 대용량 API 수요를 흡수하려는 인프라 전략이 깔려 있다는 분석이 나온다. 업비트 개발자센터는 25일부터 거래·자산 관리 API의 Rate Limit 측정 단위를 계정에서 포켓으로 변경한다고 공지했다. 변경 이후 각 포켓은 독립된 요청 한도를 갖는다. 한 포켓의 사용량이 다른 포켓에 영향을 주지 않는다. 기존에는 하나의 계정에서 여러 API Key를 발급해도 같은 계정 한도를 공유했다. 특정 전략이나 서비스가 요청 한도를 많이 쓰면 같은 계정 안의 다른 전략도 영향을 받을 수 있었다. 주문, 잔고 조회, 출금 조회, 입출금 상태 확인 같은 거래·자산관리 API가 서로 간섭하는 구조였다. 새 방식에서는 포켓별로 한도가 분리된다. 업비트 문서에 따르면 거래·자산 관리 REST API는 포켓 단위로 측정되고 같은 포켓의 여러 API Key는 한도를 공유한다. 서로 다른 포켓은 독립 한도를 갖는다. 예를 들어 메인포켓 1개와 서브포켓 5개가 각각 `exchange.default` 초당 30회 한도를 쓰면 계정 전체로는 최대 초당 180회까지 처리할 수 있다. 이 변화는 개인 개발자보다 대용량 API 사용 주체에게 더 크게 다가온다. 여러 전략을 동시에 운용하는 법인, 자산운용사, 마켓메이킹 업체, 알고리즘 트레이딩 기업, 커스터디·회계·리포팅 시스템을 운영하는 사업자는 주문과 잔고 조회, 자산 이동, 리스크 점검 요청이 많다. 계정 단위 한도는 이런 수요를 처리하는 데 제약이 됐다. 포켓 단위 한도는 자산 구획과 시스템 운영을 함께 분리할 수 있게 한다. 법인 계정이 전략별 포켓, 펀드별 포켓, 고객 자산별 포켓, 운용 목적별 포켓을 나눠 쓰면 각 포켓의 API 사용량도 따로 관리할 수 있다. 한 전략에서 요청이 몰리거나 차단이 발생해도 다른 포켓의 주문과 조회는 영향을 덜 받는다. 자산운용사 관점에서는 리스크 관리 측면도 있다. 포켓별로 권한과 자산 범위를 분리하면 운용 전략별 손익과 잔고, 거래 내역을 구분하기 쉽다. API Rate Limit까지 포켓 단위로 나뉘면 운용 시스템이 포켓별로 독립된 작업 큐를 구성할 수 있다. 이는 기관형 포트폴리오 관리와 내부통제에 유리한 구조다. 업비트가 API Key 추가 발급보다 포켓 분리 운영을 권고한 점도 중요하다. 같은 포켓의 여러 API Key는 하나의 한도를 공유한다. 처리량을 늘리려면 키를 늘리는 방식이 아니라 포켓을 분리해야 한다. 이는 단순 접속 키 남발보다 자산 단위와 권한 단위를 명확히 나누게 하려는 방향이다. 물론 업비트 공지에는 법인이나 자산운용사를 직접 겨냥했다는 표현은 없다. 따라서 이번 개편을 기관 고객 전용 정책으로 단정하기는 어렵다. 다만 계정 전체 처리량을 포켓 수만큼 확장할 수 있도록 설계한 점은 소규모 개인 이용자보다 대량 요청을 처리하는 사업자에게 실질적 효용이 크다. 영향 범위는 거래·자산 관리 API와 인증 포함 WebSocket 연결이다. 시세 조회 REST API는 기존처럼 IP 단위 제한을 유지한다. 인증 미포함 WebSocket 연결도 IP 단위다. WebSocket 데이터 요청은 커넥션 단위 제한을 유지한다. 이번 개편은 국내 거래소 API가 개인 투자자 중심에서 법인·기관형 운용 환경으로 이동하는 흐름과 맞물린다. 디지털자산 시장이 제도권 금융과 연결될수록 거래소에는 단순 매매 화면보다 안정적인 API, 자산 분리, 권한 관리, 대량 처리 능력이 더 중요해진다. 법인과 자산운용사, 대형 거래 시스템을 품으려면 거래소는 주문 처리 속도뿐 아니라 자산 분리와 권한 통제, 대용량 API 안정성을 갖춰야 한다. 이번 변화는 업비트가 기관형 디지털자산 인프라로 이동하기 위한 사전 정비로 전망된다.
2026-06-26 17:18:45
-
-
-
-
디지털 자산 제도화 바람…안랩, 웹3 금융 인프라 기업 변신
[경제일보] 안랩이 블록체인 자회사 안랩블록체인컴퍼니(ABC)를 중심으로 디지털 자산 사업 확대에 속도를 내고 있다. 보안 기업으로 축적한 기술력을 기반으로 웹3 금융 인프라 시장에 진출하며 새로운 성장동력 확보에 나선 것으로 분석된다. 11일 가상자산 업계에서 원화 스테이블코인 제도화와 디지털 자산 시장의 제도권 편입이 본격화될 것으로 예상하는 가운데 안랩은 수탁과 지갑, 보안, 컴플라이언스 등 기반 인프라 영역을 중심으로 사업 기회를 모색하고 있다. 최근 원화 스테이블코인 제도화 논의가 본격화되고 디지털 자산 시장이 투자 중심에서 실사용 영역으로 확대되면서 관련 인프라 시장도 성장세를 보이고 있다. 업계에서는 디지털 자산의 발행과 유통뿐 아니라 보관과 결제, 자금세탁방지(AML), 보안 체계 등 기반 산업의 중요성이 커질 것으로 전망하고 있다. 이에 ABC는 이러한 변화에 맞춰 디지털 자산 활용 전반을 지원하는 인프라 사업자로 자리매김한다는 계획이다. ABC는 기업과 기관 고객을 대상으로 디지털 자산 보관과 관리, 정책 기반 통제, 데이터 분석, 결제·정산 지원 등을 제공하는 서비스 체계를 구축하고 있는 것이다. 특히 ABC는 디지털 자산 시장이 제도권 금융 체계에 편입될수록 '운용과 보관의 분리' 원칙이 중요해질 것으로 보고 있다고 설명했다. 전통 금융시장에서 자산 운용사와 수탁기관이 역할을 분리하듯 디지털 자산 시장 역시 독립적인 수탁 서비스와 내부 통제 체계가 핵심 인프라로 자리 잡을 것이라는 분석이다. ABC 관계자는 "디지털 자산 시장에서도 동일한 원칙이 적용될 것으로 전망됨에 따라 전문 수탁 사업자를 통한 디지털 자산의 보관과 보호는 단순 권고사항이 아닌 시장 참여를 위한 구조적 전제 조건이 되어가고 있다"며 "이에 내부 통제, 권한 관리, 보안, 컴플라이언스 체계를 갖춘 신뢰 가능한 수탁사에 대한 수요도 한층 커질 것으로 보고 있다"고 진단했다. ABC는 현재 보관·이전 분야 가상자산사업자(VASP) 자격을 바탕으로 관련 사업을 전개하고 있다. 최근에는 디지털 자산 수탁 서비스 'ABC 클라우드 월렛'을 출시하며 기업과 기관 고객 대상 사업도 강화했다. 해당 서비스는 디지털 자산 보관 기능뿐 아니라 권한 관리와 거래 모니터링, 보안 기능 등을 제공하는 것이 특징이다. 또한 ABC는 최근 시장의 관심이 집중되고 있는 스테이블코인 분야에서도 사업 기회를 모색하고 있다. 스테이블코인이 향후 디지털 금융 인프라의 핵심 수단으로 자리 잡을 것으로 보고 관련 기술과 서비스 개발을 추진 중에 있다. 현재 SK텔레콤을 비롯한 국내외 주요 파트너들과 ABC가 스테이블코인의 실물경제 활용 방안과 대규모 사업 적용 가능성 등을 논의하고 있지만 구체적인 사업 모델이나 일정은 공개하지 않았다. 향후 원화 스테이블코인 제도화가 이뤄지더라도 ABC는 발행 사업보다는 인프라 영역에 집중할 계획이다. 스테이블코인의 안전한 보관과 지갑 서비스, 결제·송금·정산 체계, 컴플라이언스 솔루션 등을 중심으로 웹3 금융 생태계를 지원하겠다는 구상이다. ABC 관계자는 "향후 제도적 환경과 시장 상황을 종합 고려해 고객에게 실질적인 가치를 제공할 수 있는 서비스 모델을 선보일 수 있도록 준비해 나갈 계획"이라며 "제도적 기반이 완성되는 시점에 주요 금융기관과 스테이블코인 발행사와 함께 디지털 자산의 대중화를 주도할 수 있도록 든든한 웹3 기술 파트너 역할을 수행하는 것을 목표로 하고 있다"고 말했다. 이어 "디지털 자산 시장이 제도권 금융 체계로 편입되는 과정에서 개인을 넘어 기업, 기관, 재단 등 다양한 주체들의 디지털 자산 보유 및 활용 수요가 빠르게 늘고 있다"며 "결제, 정산, 금융 서비스 등 다양한 디지털 자산 활용 영역과 연계된 인프라를 제공함으로써 자산 보호는 물론 디지털 자산 관련 비즈니스의 활성화를 동시에 지원하는 역할을 수행해 나갈 계획"이라고 강조했다. [아주경제 2026년 06월 11일자 13면에 게재된 기사입니다.]
2026-06-11 08:57:49
-