경제일보 - 아시아 경제시장의 맥을 짚다

경제일보 - 아시아 경제시장의 맥을 짚다

패밀리 사이트: 아주일보; 베트남

회원서비스: 로그인; 회원가입; 지면보기; 네이버블로그

검색

2026.05.28 목요일

흐림 서울 26˚C

흐림 부산 27˚C

흐림 대구 28˚C

맑음 인천 23˚C

흐림 광주 24˚C

흐림 대전 26˚C

흐림 울산 28˚C

맑음 강릉 28˚C

흐림 제주 20˚C

검색결과 총 24건

정부, 오픈AI GTAC 참여 공식화...앤스로픽 '글래스윙'도 가시권 [경제일보] 우리 정부가 오픈AI의 사이버보안 협력 프로그램에 참여하며 고성능 인공지능(AI)이 불러온 새로운 보안 위협 대응에 나선다. 앤트로픽의 ‘클로드 미토스’처럼 취약점 탐지와 공격 경로 분석 능력을 갖춘 AI 모델이 등장하면서, 국가 핵심 시스템 방어를 위해 글로벌 AI 기업과의 협력을 확대하는 흐름이다. 과학기술정보통신부는 오픈AI의 ‘신뢰 기반 사이버 접근 프로그램’(TAC)에 참여한다고 27일 밝혔다. 일부에서는 정부·기관 협력 성격을 강조해 GTAC로 부르지만, 공개된 설명상 공식 명칭은 TAC다. 이 프로그램은 검증된 정부·공공기관과 보안 조직이 고성능 AI 모델의 사이버보안 기능을 제한적으로 활용할 수 있도록 하는 협력 체계다. 류제명 과기정통부 2차관은 제이슨 권 오픈AI 최고전략책임자(CSO) 등 오픈AI 핵심 관계자들과 만나 AI 보안위협 대응과 안전성 확보 방안을 논의했다. 정부는 이번 협력을 통해 오픈AI의 고성능 사이버보안 모델이 탐지한 주요 소프트웨어 취약점 정보를 공유받고, 이를 국가 기간시스템과 주요 민간 인프라 방어에 활용할 계획이다. 국내 실무 운영은 한국인터넷진흥원(KISA)이 맡는다. 이번 협력은 앤트로픽의 ‘미토스 쇼크’와 맞물려 있다. 미토스는 대규모 코드에서 보안 취약점을 찾아내고 악용 가능성을 분석하는 능력으로 주목받았다. 앤트로픽은 ‘프로젝트 글래스윙’을 통해 미토스 접근권을 일부 기업과 기관에 제한적으로 제공하고 있다. 그러나 미토스급 모델은 공격과 방어 양쪽에 활용될 수 있는 이중용도 기술인 만큼 해외 기관 참여에는 높은 문턱이 있는 것으로 알려졌다. 정부가 오픈AI와 협력을 공식화한 것은 이 같은 제약 속에서 AI 보안 공조의 우회로를 확보했다는 의미가 있다. AI가 취약점 탐색과 공격 시나리오 분석 속도를 높이면, 방어 측도 같은 수준의 AI 도구와 정보 공유망을 갖춰야 한다. 취약점 정보를 얼마나 빨리 확보하고 패치하느냐가 금융·통신·공공망 방어의 성패를 가를 수 있기 때문이다. 다만 글로벌 AI 기업의 보안 프로그램에 참여하는 것만으로 국내 사이버 방어 체계가 완성되는 것은 아니다. 공유받은 취약점 정보를 국내 시스템에 맞게 검증하고, 패치 우선순위를 정하며, 주요 기반시설과 민간 기업에 신속히 전파하는 체계가 함께 마련돼야 한다. KISA와 금융보안원, 인공지능안전연구소, 국가정보원 등 관계기관 간 역할 분담도 중요하다. AI 자체의 안전성 평가도 협력 과제다. 과기정통부는 국내 AI안전연구소와 오픈AI가 공동 연구를 진행하고 AI 안전성 평가 체계를 함께 만드는 방안도 제안했다. 고성능 AI가 보안 방어에 도움을 주는 동시에 오용될 경우 공격 능력을 키울 수 있는 만큼, 접근 통제와 사용 기록 감사, 위험 모니터링이 병행돼야 한다. 류제명 과기정통부 2차관은 “이번 협력으로 한국이 AI 보안 위협에 선제적으로 대응할 수 있는 기반을 마련했다”며 “글로벌 AI 기업들과 실무 논의를 지속해 국내 사이버 보안 역량을 세계 최고 수준으로 끌어올리겠다”고 밝혔다.
2026-05-27 10:29:40
KB금융, AI 기반 사이버 보안위협에 'AI 대 AI' 방어체계로 대응 추진 外 [경제일보] KB금융, AI 기반 사이버 보안위협에 'AI 대 AI' 방어체계로 대응 추진 KB금융그룹이 인공지능(AI) 기반 사이버 보안 위협에 대응하기 위해 'AI 공격에는 AI로 대응한다'는 원칙을 기반으로 그룹 차원의 보안체계를 강화한다고 26일 밝혔다. KB금융은 △정보보호 실태점검과 보안업무 자동화 체계 구축 △제로트러스트 체계 강화 △그룹 사이버보안센터 운영 등을 통해 통합 보안 역량을 높이고 있다. 올해 그룹 정보보호 실태점검에는 AI 기술을 도입했다. 기존 화이트해커 중심의 점검에 자체 개발한 모의해킹 AI 에이전트와 외부 전문기관의 AI 에이전트를 함께 활용한다. AI 에이전트와 RPA를 결합한 24시간 보안 모니터링 체계도 구축했다. 금융보안 위협과 취약점 정보를 실시간으로 수집·분석하고 이상행위 탐지와 정보유출 징후 파악 업무를 자동화했다. 제로트러스트 기반 다층 방어체계도 강화하고 있다. 망분리와 다중인증, 접근통제 체계를 유지하면서 클라우드 환경 등 그룹 전반에 제로트러스트 원칙을 확대 적용한다. KB금융은 그룹 사이버보안센터도 출범했다. 그룹 사이버보안센터는 공격자 관점에서 보안 취약점을 식별하는 레드팀과 실시간 위협 탐지·차단을 담당하는 블루팀을 연계한 공동 대응체계다. 전 계열사를 대상으로 외부노출 자산 점검과 모의침투 기반 공격 검증, AI 기반 취약점 관리를 진행한다. KB금융 관계자는 "AI 기술 발전으로 사이버 공격이 자동화·고도화되면서 AI 기반 사이버 위협은 더 이상 잠재적 리스크가 아닌 현실적 리스크로 다가오고 있다"며 "KB금융은 선제적으로 구축·운영하고 있는 AI 기반 보안대응 체계를 중심으로 어떠한 위협 환경에서도 고객이 안심할 수 있는 안전한 금융 환경을 제공하기 위해 최선을 다할 것"이라고 말했다. 케이뱅크, 취약계층 아동·청소년 나들이 지원사업 진행 케이뱅크가 5월 가정의 달을 맞아 취약계층 아동·청소년을 대상으로 사회공헌 프로그램 'K-joyful 아동·청소년 나들이 지원사업'을 실시했다고 26일 밝혔다. 이번 사업은 경제적 여건에 따른 체험활동 경험 격차를 줄이고 아동·청소년의 사회성 형성을 지원하기 위해 마련됐다. 케이뱅크는 임팩트비즈니스재단과 함께 총 6개 아동 시설을 선정하고 기관별 특성과 필요에 따라 나들이 지원과 운동회 지원 방식으로 프로그램을 운영했다. 5개 기관에는 각 400만원의 나들이 지원금을 전달했다. 각 기관은 놀이공원과 워터파크 방문, 농촌 체험 등 자율적인 나들이 프로그램을 진행했다. 이와 함께 1개 기관에는 운동회 프로그램을 지원했다. 지난 23일 열린 운동회에서는 왕복 전세버스와 푸드트럭, 단체 티셔츠와 기념 굿즈 등이 제공됐다. 케이뱅크 관계자는 "5월 가정의 달을 맞아 아이들이 하루만큼은 걱정 없이 마음껏 뛰놀며 기분 좋은 하루를 보낼 수 있기를 바라는 마음으로 이번 프로그램을 준비했다"며 "앞으로도 금융 포용과 사회적 가치를 높일 수 있는 사회공헌 활동을 지속해 나갈 예정"이라고 말했다. 우리은행, LCK MSI 대표 선발전 기념 프로모션 실시 우리은행이 국내 e스포츠 리그 '리그 오브 레전드 챔피언스 코리아(LCK)'의 MSI 대표 선발전을 맞아 팬 고객 대상 온·오프라인 프로모션을 진행한다고 26일 밝혔다. 이번 프로모션은 다음달 12일부터 14일까지 열리는 MSI 대표 선발전과 연계해 마련됐다. 고객은 26일부터 우리WON뱅킹 내 혜택 메뉴에서 온라인 이벤트에 응모할 수 있다. 우리은행은 추첨을 통해 현장 관람 고객에게 MSI 대표 선발전 티켓 1인 2매를 제공한다. 집에서 경기를 보는 고객에게는 치킨과 커피 기프티콘을 제공한다. 10대 청소년 고객 대상 이벤트도 진행한다. 청소년 전용 용돈관리 서비스 '우리틴틴' 가입 고객은 별도 이벤트 응모를 통해 MSI 대표 선발전 티켓을 받을 수 있다. '우리은행 한정판 LCK 로스터 랜덤 카드팩' 증정 이벤트도 마련했다. 카드팩은 LCK 선수 카드 5장으로 구성되며 일부 카드에는 홀로그램 디자인이 적용됐다. 오프라인에서는 오는 30일과 31일 치지직 LoL Park에서 '우리은행 Day'를 진행한다. 현장에서는 무작위 뽑기 이벤트를 통해 LoL 챔피언 피규어, Riot Store 공식 상품, LCK 선수 한정 카드 등을 제공한다. 우리은행 관계자는 "이번 프로모션은 LCK MSI 대표 선발전을 기다려온 팬 고객에게 차별화된 즐거움을 제공하기 위해 마련했다"며 "앞으로도 우리은행은 LCK 메인 스폰서로서 팬들의 니즈를 반영한 다양한 콘텐츠와 혜택을 지속적으로 선보이겠다"고 말했다.
2026-05-26 16:20:42
'미토스 쇼크'에 흔들리는 韓 AI 보안… 글래스윙 문턱 넘기 어려워지나 [경제일보] 앤트로픽의 차세대 인공지능(AI) 모델 ‘클로드 미토스 프리뷰’가 글로벌 사이버보안 지형에 파장을 일으키고 있다. AI가 대규모 소프트웨어 취약점을 빠르게 찾아내고 공격 가능성까지 분석할 수 있는 수준에 도달했다는 점이 알려지면서 각국 정부와 보안업계도 대응책 마련에 나섰다. 그러나 한국은 미토스 접근권을 제한적으로 제공하는 앤트로픽의 보안 협력체 ‘프로젝트 글래스윙’ 참여에서 아직 가시적인 진전을 내지 못하고 있다. 국내에서는 앤트로픽과 협력 관계를 구축했던 SK텔레콤이 글래스윙 참여를 검토했지만 최근 추진하지 않는 방향으로 내부 결론을 내린 것으로 전해졌다. SK텔레콤은 2023년 앤트로픽에 1억달러를 투자하고 통신 특화 대형언어모델(LLM) 개발 협력을 맺은 전략적 투자자다. 당시 SK텔레콤은 글로벌 텔코 AI 얼라이언스와 연계해 앤트로픽과 AI 혁신을 추진하겠다고 밝힌 바 있다. 다만 지분 관계가 보안 협력체 접근권으로 곧바로 이어지지는 않았다. SK텔레콤의 앤트로픽 지분은 후속 투자 과정에서 희석돼 약 0.3% 수준으로 추정된다. 외신과 국내 매체들은 SK텔레콤의 앤트로픽 지분 가치가 급등했지만 실제 보유 지분은 0.3% 안팎이라고 전했다. 문제는 글래스윙이 단순 민간 연구 프로젝트를 넘어 사실상 미국 중심의 폐쇄형 사이버보안 동맹처럼 움직이고 있다는 점이다. 앤트로픽은 지난달 프로젝트 글래스윙을 공개하면서 미토스 프리뷰를 일부 기업과 기관에만 제한적으로 제공한다고 밝혔다. 로이터는 이 프로그램에 아마존, 마이크로소프트, 엔비디아, 애플 등이 참여하고 있으며 미토스는 방어 목적의 사이버보안 작업에 제한적으로 활용된다고 보도했다. 앤트로픽이 공개한 설명 역시 위험성을 뒷받침한다. 회사는 미토스 프리뷰가 공개되지 않은 프론티어 모델이며 소프트웨어 취약점을 찾아내고 악용 가능성을 분석하는 능력에서 극히 숙련된 인간 전문가 수준을 넘어설 수 있다고 밝혔다. 실제 파급력도 감지되고 있다. 일부 외신은 미토스가 오픈소스 소프트웨어에서 1만건 이상의 고위험 또는 치명적 취약점을 찾아냈다고 전했다. 테크레이더는 미토스가 장기간 숨어 있던 버그까지 드러내면서 전통적인 ‘패치 윈도’ 개념이 사실상 무너지고 있다고 분석했다. 금융권도 즉각 반응했다. 파이낸셜타임스는 유럽중앙은행(ECB)이 주요 은행들을 소집해 미토스가 드러낸 취약점에 대응할 것을 촉구했다고 보도했다. 유럽 은행들이 글래스윙 접근권을 갖고 있지 않더라도 악의적 행위자가 유사한 AI 역량을 확보할 가능성에 대비해야 한다는 판단에서다. 다만 미토스를 둘러싼 우려가 과장됐다는 반론도 있다. 로이터는 보안 전문가들 사이에서 미토스가 취약점 탐색 속도를 높일 수는 있지만 실제 공격으로 이어지려면 검증과 악용 가능성 판단, 패치 지연 등 여러 조건이 필요하다는 평가가 나온다고 전했다. 미토스가 당장 ‘자동 해커’처럼 모든 방어망을 무너뜨릴 것이라는 해석은 지나치다는 것이다. 그럼에도 핵심은 미토스 자체보다 취약점 정보와 대응 도구를 누가 먼저 확보하느냐다. 글래스윙 참여자는 미토스가 찾아낸 취약점을 먼저 검증하고 패치할 시간을 확보할 수 있다. 반면 참여하지 못한 국가는 같은 취약점이 공개되거나 실제 악용될 때까지 기다려야 하는 불리한 위치에 놓일 수 있다. 정부도 이 문제를 인식하고 있다. 과학기술정보통신부는 지난 11일 류제명 제2차관 주재로 앤트로픽의 마이클 셀리토 글로벌 정책 총괄 등과 만나 AI·사이버보안 협력 방안을 논의했다. 외교부와 국가정보원, 금융위원회, 인공지능안전연구소, 한국인터넷진흥원(KISA), 금융보안원 등도 참석했다. 정부는 국내 기업·기관과의 협력 및 취약점 정보 공유 확대를 요청한 것으로 알려졌다. 정부 입장에서 더 부담스러운 부분은 미국 정부의 관여 가능성이다. 미토스는 방어와 공격에 모두 활용될 수 있는 이중용도 기술이다. 취약점 탐색 AI가 특정 국가나 기업에 제공될 경우 해당 정보가 방어 목적에만 활용된다는 보장이 필요하다. 앤트로픽이 민간 기업이라 하더라도 미국 정부와의 협의 없이 해외 기관 접근을 쉽게 확대하기 어려운 구조라는 분석이 나온다. 국내 보안업계는 이를 ‘AI 보안 주권’ 문제로 바라보고 있다. 미토스가 취약점 발견 속도를 바꾼다면 글래스윙은 그 취약점 정보의 접근 순서를 결정한다는 것이다. 업계에서는 결국 누가 정보를 먼저 확보하고 선제 대응할 수 있느냐의 문제라고 보고 있다. 대안 논의도 시작됐다. 국내 보안 스타트업 티오리는 미국 중심 글래스윙에 대응하는 한국형·다자형 보안 협력체 ‘프로젝트 캐노피’를 추진하고 있다. 티오리는 유럽과 아시아를 연결하는 AI 보안 협력체 출범을 준비 중이며 미국 중심의 미토스 접근 구조에 대한 우려가 배경이라고 설명했다. 국내에서는 아직 글래스윙 참여 기업이 없고 앤트로픽과의 협력 역시 정보 공유 요청 수준에 머물러 있다. 한국 정부가 준비 중인 AI 기반 사이버 위협 대응 체계는 이 같은 복합 위협을 함께 담아야 한다. 단순히 글로벌 협력체 참여를 타진하는 수준만으로는 부족하다. 미토스급 모델 접근권 확보와 국내 취약점 데이터베이스 고도화, 주요 오픈소스 및 국가 핵심 인프라 선제 점검, 금융·통신·의료·에너지 분야별 AI 보안 훈련 체계 구축, 국내 AI 보안 모델 개발이 동시에 추진돼야 한다.
2026-05-26 10:58:31
한컴위드, 제로트러스트 지속 인증 솔루션 '한컴 엑스씨오스' 출시 [경제일보] 한컴위드가 제로트러스트 보안 환경에 대응하는 지속 인증 솔루션 ‘한컴 엑스씨오스(Hancom xCAuth)’를 출시했다. 로그인 시점에 한 번만 사용자를 확인하는 기존 인증 방식에서 벗어나, 접속 이후 세션 전 과정에서 사용자 행위와 장치, 환경 정보를 실시간으로 분석해 신뢰도를 검증하는 것이 핵심이다. 한컴위드는 26일 사용자, 장치, 환경, 세션 정보를 AI 기반으로 분석해 위험도를 판단하는 지속 인증 솔루션 한컴 엑스씨오스를 선보였다고 밝혔다. 이 솔루션은 실내외 위치와 주변 환경 같은 물리적 맥락, 기기·네트워크·블루투스 등 디바이스 정보, 키스트로크 패턴·터치 제스처·안면 등 행위 및 생체 정보를 종합해 신뢰 지표를 정량화한다. 출시 배경에는 공공·금융 보안 체계 전환이 있다. 정부는 지난해 10월 범부처 정보보호 종합대책을 발표하며 IT 시스템 전수점검, 정부 조사 권한 강화, 정보보호 등급제, 최고경영자 책임 강화 등을 제시했다. 국가안보실을 중심으로 관계부처가 공동 수립한 대책으로, 보안을 비용이 아닌 투자로 전환하겠다는 방향도 담겼다. 공공부문에서는 기존 물리적 망분리 일변도에서 벗어나 데이터 중요도에 따라 보안 수준을 차등 적용하는 국가 망 보안체계(N2SF) 도입이 추진되고 있다. N2SF는 정보시스템을 기밀(Classified), 민감(Sensitive), 공개(Open) 등급으로 나눠 보안 통제를 달리 적용하는 방식이다. 정식 가이드라인에서는 보안 통제 항목이 확대되고 생성형 AI, 외부 클라우드, 무선랜 등 활용 모델도 제시된 것으로 알려졌다. 한컴 엑스씨오스는 이 같은 제로트러스트와 N2SF 흐름에 맞춰 설계됐다. 제로트러스트는 ‘신뢰하지 말고 항상 검증하라’는 원칙에 기반해 사용자와 단말, 네트워크, 애플리케이션 접근을 지속적으로 확인하는 보안 모델이다. 특히 공공·금융 분야는 설치형 보안 소프트웨어 의존도를 낮추면서도 인증과 접근통제 수준을 높여야 하는 과제를 안고 있다. 한컴 엑스씨오스의 차별점은 ‘지속적 신뢰 검증’이다. 사용자가 로그인한 뒤에도 AI가 환경 변화와 이상 패턴을 계속 평가한다. 위험 징후가 감지되면 동적 보안 정책에 따라 추가 인증을 요구하는 적응형 다중인증(MFA)을 적용한다. 반대로 위험도가 낮은 정상 사용 환경에서는 불필요한 반복 인증을 줄여 이용자 불편을 낮춘다. 민감한 생체 정보와 행위 데이터 보호를 위해 온디바이스 AI도 적용했다. 데이터 수집과 학습, 평가 과정을 사용자 단말에서 처리해 외부 전송에 따른 유출 위험을 줄이고 운영 비용 부담도 낮췄다는 설명이다. 한컴위드는 2026년 제로트러스트 도입 시범사업에도 참여한다. 회사는 ‘고위험 글로벌 업무 환경의 보안성 확보를 위한 SASE 기반 제로트러스트 모델’의 한 축으로 지속 인증 기술을 지원하고, 수요기업인 하나투어의 실제 업무 환경에 적용할 계획이다. 보안 포트폴리오도 AI 인증을 넘어 양자보안으로 확장하고 있다. 한컴위드는 미국 국립표준기술연구소(NIST) 표준 양자내성암호(PQC) 알고리즘을 포함한 암호모듈 검증을 통과했으며, 데이터 암호 제품군에 PQC를 적용했다고 밝혔다. 회사는 연내 저사양 임베디드용 경량 암호모듈과 무설치 방식의 웹 구간 암호 솔루션으로 적용 영역을 넓힐 계획이다. 양자내성암호는 양자컴퓨터가 기존 암호체계를 무력화할 가능성에 대비하는 기술이다. 한컴위드는 지난해부터 PQC 기반 암호모듈과 관련 제품군을 고도화해왔고, 국방 분야에서도 임베디드용 경량화 양자내성암호 모듈 개발 과제를 수행하고 있다. 이번 제품 출시는 한컴위드가 AI 인증과 양자보안을 차세대 보안 인프라의 두 축으로 삼겠다는 전략의 연장선에 있다. 공공기관과 금융권, 여행·제조·국방 등 외부 접속과 원격 업무가 많은 산업에서는 사용자가 ‘한 번 인증된 사람’인지보다 ‘지금도 정상적인 사용자’인지 확인하는 체계가 중요해지고 있다. 송상엽 한컴위드 대표는 “많은 고객이 제로트러스트의 필요성에는 공감하면서도 실제 구현 방식에서 어려움을 겪고 있다”며 “한컴 엑스씨오스는 사용자, 장치, 환경, 세션을 하나의 인증 흐름으로 연결하고 지속적인 위험도 평가를 실제 인증 집행으로 이어주는 제로트러스트 인증 체계가 될 것”이라고 말했다. 이어 “AI에 이어 양자가 새로운 보안 이슈로 부상하고 있는 만큼 AI 인증과 양자보안을 양대 축으로 기술과 서비스를 고도화해 국내를 넘어 글로벌 시장에서도 경쟁력 있는 보안 기업으로 자리매김하겠다”고 밝혔다.
2026-05-26 10:17:21
NH농협생명, 내부감리원 13명 확보…정보시스템 감리 역량 강화 外 [경제일보] NH농협생명, 내부감리원 13명 확보…정보시스템 감리 역량 강화 NH농협생명이 지난달 소속 직원 5명이 정보시스템 감리원 자격증을 취득했다고 22일 밝혔다. 이를 통해 NH농협생명은 총 13명의 감리원 자격증 취득자를 확보했다. NH농협생명은 내부 감리 체계 고도화하고 품질 관리 외부 의존도를 낮추기 위해 직원 감리 역량을 강화하고 있다. 감리는 정보기술(IT) 프로젝트 전 과정에서 △요구사항 △설계 △개발 등 주요 단계별 산출물과 수행 절차를 점검하는 활동이다. 최근 금융권에서 규제 준수, 시스템 안정성 확보의 중요도가 높아지면서 감리를 통한 선제적 위험 식별이 중요해지고 있다. NH농협생명은 감리의 중요성을 바탕으로 프로젝트 수행 과정에서 자체 내부 감리를 병행하고 금융당국의 규제, 가이드라인을 준수하는 점검 체계 강화를 추진 중이다. 손남태 NH농협생명 IT지원본부장은 "디지털 금융 환경에서 IT 프로젝트의 성공 여부는 사전 품질 관리와 리스크 통제에 달려 있다"며 "내부 감리 역량은 이를 뒷받침하는 핵심 경쟁력"이라고 말했다. NH농협손보, '2026 제로트러스트 도입 시범사업' 보험업계 최초 참가 NH농협손해보험이 과학기술정보통신부·한국인터넷진흥원이 추진하는 '2026년 제로트러스트 도입 시범사업'에 보험업계 최초 핵심 수요기관으로 참여한다고 22일 밝혔다. 제로 트러스트는 '절대 신뢰하지 말고 항상 검증하라'는 원칙을 기반으로 신원·기기를 지속 검증하고 접근 권한을 동적 제어하는 차세대 사이버 보안 모델이다. 이번 시법사업을 통해 금융·통신 분야에서 인공지능 기반 적응형 보안 체계의 실제 환경 활용 가능성을 검증한다. NH농협손보는 네트워크를 세부 단위로 나눠 공격 확산을 원천 차단하는 데이터 중심 '미세 격리 모델' 검증에 나선다. 송춘수 NH농협손보 대표는 "보험 서비스의 디지털화가 가속화됨에 따라 고객의 소중한 개인정보와 금융 데이터를 보호하는 것이 최우선 과제"라며 "이번 제로트러스트 시범사업 참여를 통해 선진 금융 보안 체계를 성공적으로 구축하고 국내 보험 업계의 데이터 보안 표준을 선도해 나가겠다"고 말했다. 미래에셋생명, 14년째 한국백혈병어린이재단 향균물품 지원 미래에셋생명이 지난 20일 한국백혈병어린이재단과 함께 소아암 어린이를 위한 향균물품 '호호상자 KIT 제작 봉사활동'을 실시했다고 22일 밝혔다. 미래에셋생명은 생명보험사회공헌협의회와 함께 호호상자 800개를 제작해 한국백혈병어린이재단에 전달했다. 이번 봉사활동에는 미래에셋생명 임직원 14명이 참여해 향균물품을 직접 포장하고 소아암 어린이들을 응원하는 메시지를 담은 카드를 작성했다. 호호상자는 감염 위험이 높은 소아암 어린이들을 지원하기 위한 △손소독제 △향균 스프레이 △멸균장갑 등 향균물품으로 구성됐다. 황병욱 미래에셋생명 홍보실장은 "14년째 이어온 호호상자 제작 봉사활동은 임직원들의 진심 어린 참여로 더욱 의미를 더하고 있다"며 "앞으로도 소아암 어린이와 가족들에게 실질적인 도움이 될 수 있도록 다양한 사회공헌 활동을 지속적으로 이어가겠다"고 말했다.
2026-05-22 09:15:39
정부, 앤트로픽과 AI 보안 공조…글래스윙 참여는 미정 [경제일보] 정부가 미국 인공지능 기업 앤트로픽과 만나 AI·사이버보안 협력 방안을 논의했다. 앤트로픽의 차세대 AI 모델 ‘미토스’를 둘러싼 보안 우려가 커지는 가운데 글로벌 협력망 참여를 타진하고 국내 독자 보안 역량도 함께 키우려는 움직임이다. 과학기술정보통신부는 11일 관계부처 및 유관기관과 함께 앤트로픽과 AI·사이버보안 협력 방안을 논의하는 간담회를 열었다. 정부 측에서는 류제명 과기정통부 제2차관을 비롯해 외교부 국가정보원 금융위원회 인공지능안전연구소(AISI) 한국인터넷진흥원(KISA) 금융보안원 등이 참석했다. 앤트로픽에서는 마이클 셀리토 글로벌 정책총괄 등이 자리했다. 이번 회동은 지난 2월 인도 AI 영향 정상회의에서 배경훈 부총리 겸 과기정통부 장관과 다리오 아모데이 앤트로픽 최고경영자가 논의한 협력 의제의 후속 조치다. 표면적으로는 AI 안전과 신뢰 확보 협력이지만 실제 논의의 중심에는 미토스와 프로젝트 글래스윙이 놓였다. 프로젝트 글래스윙은 앤트로픽이 고성능 AI 모델 ‘클로드 미토스 프리뷰’를 제한적으로 개방해 방어 목적의 사이버보안 검증을 진행하는 글로벌 협력 구상이다. 로이터는 이 프로젝트에 아마존 마이크로소프트 애플 구글 엔비디아 크라우드스트라이크 팔로알토네트웍스 등이 참여하고 있으며 앤트로픽이 주요 소프트웨어 인프라를 관리하는 기관을 대상으로 접근 확대를 추진하고 있다고 보도했다. 정부는 이번 면담에서 앤트로픽 측에 한국 기업과 기관의 사이버보안 협력을 제안했다. 한국이 미토스 등을 활용한 취약점 공개와 보안 이슈에 사전 대비할 수 있도록 관련 정보 공유도 요청했다. 과기정통부는 AI기본법 등 국내 AI 안전·신뢰 정책을 소개하고 AISI와 앤트로픽 간 협력 방안도 논의했다. 다만 프로젝트 글래스윙 참여가 확정된 것은 아니다. 국내에서는 아직 참여 사례가 없고 이번 면담에서도 실질적 확답은 나오지 않은 것으로 알려졌다. 일부 보도에 따르면 AISI와 KISA가 한국 대표 기관으로 참여 의사를 공식 요청했지만 앤트로픽 측의 최종 수용 여부는 확인되지 않았다. 미토스를 둘러싼 논란은 AI 보안 역량의 양면성에서 비롯된다. 미토스는 고위험 소프트웨어 취약점을 찾아내는 데 강점을 보이는 것으로 알려졌지만 같은 능력이 공격 자동화에 악용될 수 있다는 우려도 크다. 워싱턴포스트는 앤트로픽이 미토스가 오래 방치된 취약점을 수정하는 데 도움을 줄 수 있지만 해커의 공격 능력도 키울 수 있다고 설명했다고 보도했다. 미국 내에서도 접근 확대를 둘러싼 신중론이 나온다. 월스트리트저널은 백악관이 앤트로픽의 미토스 접근 확대 계획에 반대하고 있다고 보도했다. 강력한 사이버 AI 모델을 더 많은 기관에 열 경우 오용 위험과 통제 문제가 커질 수 있다는 우려가 배경으로 거론된다. 정부도 단기 협력과 중장기 자립을 병행하는 방향으로 움직이고 있다. 단기적으로는 앤트로픽 등 글로벌 AI 선도기업과의 협력을 통해 취약점 정보 공유와 방어 역량을 높이고 중장기적으로는 사이버보안 특화 독자 AI 모델 개발을 추진한다는 구상이다. 과기정통부는 국내 독자 AI 파운데이션 모델 개발 기업과 보안업계 의견을 수렴해 이달 말 또는 다음 달 초 AI 보안 대응 방안을 발표할 계획이다. 이번 논의는 AI 보안이 단순 기술 협력을 넘어 국가 안보와 산업 경쟁력의 문제로 옮겨가고 있음을 보여준다. AI가 취약점 탐지와 침해 대응 속도를 높일 수 있지만 공격자도 같은 기술을 활용할 수 있다. 한국이 글로벌 협력망에 접근하지 못하면 최신 위협 정보와 방어 기술 확보에서 뒤처질 수 있고 반대로 무분별한 개방은 통제 위험을 키울 수 있다. 정부의 과제는 분명하다. 글래스윙 참여 여부와 별개로 국내 보안 기업 연구기관 금융·통신·플랫폼 사업자가 함께 활용할 수 있는 검증 체계를 마련해야 한다. AI 보안 모델은 성능만큼이나 접근 권한 사용자 검증 로그 관리 오용 감시 책임 소재가 중요하다. 독자 모델 개발도 실제 취약점 분석과 침해 대응 현장에서 쓰일 수 있어야 의미가 있다. 류제명 과기정통부 제2차관은 “프론티어급 AI 모델의 성능이 급증하고 활용 범위가 확대되고 있어 AI 혁신과 더불어 안전한 활용 환경을 조성하는 것은 중요한 과제”라며 “AI 모델의 안전성 확보 사이버 보안 역량 강화 등 AI 위험에 대한 예방·대응 체계 강화를 위해 글로벌 AI 선도기업들과 적극 협력해 나가겠다”고 밝혔다.
2026-05-11 16:31:37
금감원 "금융 보안 사전 예방 중심으로 전환"…금융·보안업계와 간담회 개최 [경제일보] 금융감독원이 금융업계의 정보기술(IT)·정보보안 사고를 줄이기 위해 디지털 리스크 감독체계를 사후제재 중심에서 사전예방 중심으로 전환한다. 7일 업계에 따르면 금감원은 이날 국회, 주요 금융협회, 금융보안원, 국내외 보안업계 관계자와 '금융보안 패러다임 전환 간담회'를 개최했다. 이번 간담회는 사전예방적 디지털 리스크 감독 방안을 논의하기 위해 마련됐다. 먼저 이찬진 금감원장은 최근 금융권 침해사고와 전산장애가 기본적 의무 미준수와 내부통제 미흡에서 비롯된 경우가 많아 감독방식 전환이 필요하다고 지적했다. 이를 위해 금감원은 사고 가능성이 높은 회사를 선별해 집중 관리하는 방향으로 감독 수단을 재설계하고 각 금융사의 선제적 위험 관리 체계를 구축하기로 했다. 또한 기본적 의무 미이행, 내부통제 미흡 등으로 침해사고 발생 시에는 무관용 원칙을 적용해 조치할 방침이다. 세부적으로는 경영진 간담회와 실무자 워크숍·세미나를 열어 금융회사 임직원의 보안 의식과 대응 역량 강화를 추진한다. 이어 모든 IT 자산을 중요도별로 식별·관리하도록 하고 취약점 분석·평가 제도가 실질적인 사고 예방 장치로 작동하도록 점검 방식을 재편한다. 주요 IT 리스크나 보안 취약점을 스스로 파악해 적시에 점검·개선하는 자율 시정 체계도 활성화할 방침이다. 감독 방식도 바뀐다. 금감원은 금융회사가 보안 취약점 분석·평가와 보완 절차를 충실히 이행하는지 관리·감독을 강화하고 분석 결과에 따라 정기·불시 현장점검을 진행하기로 했다. 또한 사고 개연성이 높은 고위험사는 경영진 면담 등을 통해 취약점 개선을 요구하고 미흡하거나 중대 사고가 발생한 경우 현장 점검과 검사, 제재를 진행할 계획이다. 상시 감시 체계도 고도화한다. 금감원은 지난 2월부터 운영 중인 금융보안 통합관제 시스템 '퍼스트(FIRST)'를 통해 중요 보안 위협 요인을 금융회사에 신속히 전파하고 금융사의 자율 점검·시정 결과를 집계·평가한다. 금감원은 금융위원회 등 관계기관과 협업해 전자금융거래법 개정도 지원하기로 했다. 개정안에는 최고경영자와 최고정보보호책임자의 보안 책임 강화, 징벌적 과징금, 정보보호 공시 도입 등이 담겼다. 이날 간담회 참석자들은 보안 위협이 지능화·정교화되는 상황에서 금융보안을 중시하는 문화 정착과 경영진 책임 강화, 인적·물적 투자 확대가 필요하다는 데 공감했다. 각 금융협회는 금융보안 패러다임 전환에 필요성에 대해 공감하며 각 금융업권에서 재편단 감독 방안이 이행될 수 있도록 협조하기로 했다. 금융보안원은 침해사고 훈련 내실화, 금융보안 수준 진단 체계 도입 등 금융사의 공격 대응 역량을 제고할 계획이다. 금감원 관계자는 "이번 간담회를 시작으로 금융보안 패러다임 전환을 위한 사전예방적감독이 실효성있게 작동하도록 제반과제들을 속도감 있게 추진할 예정"이라고 말했다.
2026-04-07 14:25:55
금융위, 보이스피싱 대응 간담회 개최…신종 스캠·대포계좌 대응 강화 [경제일보] 금융당국이 보이스피싱 근절을 위해 신종 스캠과 대포계좌 대응을 강화하고 계좌 지급정지 등 행정 수단 활용을 확대한다. 또한 전 금융업권과 '보이스피싱 근절 협의체'를 출범해 제도개선 사항을 지속 논의하기로 했다. 26일 업계에 따르면 이날 금융위원회는 권대영 금융위 부위원장 주재로 관계기관 및 금융권과 함께 보이스피싱 대응 간담회를 개최했다. 이번 간담회에서는 기존 대책 이행 상황을 점검하고 신종 범죄 대응 방안과 추가 정책 과제를 논의했다. 특히 △투자리딩방 △로맨스스캠 △노쇼사기 등 새로운 유형의 피싱 범죄 대응 방안이 주요 안건으로 다뤄졌다. 금융당국은 신종 스캠과 대포계좌에 대응하기 위해 금융권의 탐지 역량과 정보 공유 체계를 강화하기로 했다. 먼저 경찰과 협업을 통해 범죄 유형과 피해 사례를 수집하고 이를 금융권과 공유한다. 이를 기반으로 공동 탐지 기준을 마련해 이상금융거래 탐지 시스템에 반영할 계획이다. 대포계좌에 대해서도 금융사에서 자체적으로 운영하는 대포계좌 파악 현황을 공유한다. 이를 통해 공동 탐지룰 도입, 의심계좌 정보공유 및 활용 방안 구체화 등 대응 능력을 강화할 방침이다. 또한 금융위·금감원·금융보안원과 금융권이 참여하는 '보이스피싱 근절 협의체'를 다음달 중 출범해 상시 운영한다. 신설된 협의체는 전 금융사가 최신 범죄수법을 공유하고 제도 개선 사항을 발굴·공유·추진한다. 현행 법 체계에서 대응이 어려운 신종 사기 유형에 대해서는 계좌 지급정지와 자금 환수 조치를 확대한다. 금융회사가 경찰과 협력해 지급정지 조치를 신속히 수행할 수 있도록 절차를 정비하고 관련 업무 기준도 개정할 예정이다. 아울러 특정금융정보법상 고객확인 제도를 활용해 사기 의심 계좌에 대한 거래를 일시 정지하는 방안도 추진한다. 금융회사가 고객확인을 완료하기 전까지 거래를 제한해 자금 이동을 차단하는 방식이다. 금융위는 신종 범죄 대응을 위해 법 개정도 추진한다. 다중피해 사기 범죄에 대해 지급정지와 자금 차단 조치를 가능하게 하는 법률 개정을 관계 부처와 협의할 계획이다. 권 부위원장은 "보이스피싱 근절은 금융·수사당국 등 정부부문과 민간 금융회사가 긴밀한 협업을 바탕으로 지속적인 의지를 가지고 추진해야 가능한 일"이라며 "범죄수법이 시시각각 변화·발전하는 만큼 유관기관과 금융권이 다양한 수단을 유연하고 치밀하게 활용해 적극 대응해달라"고 말했다.
2026-03-26 15:04:16
NH농협카드, 개인 신용 정보 보호 교육 실시…보안 인식 실천 단계로 확장 外 [경제일보] NH농협카드, 개인 신용 정보 보호 교육 실시…보안 인식 실천 단계로 확장 外 NH농협카드가 지난 24일 서울 종로구 NH농협카드 본사에서 임직원 보안 인식·개인(신용) 정보 보호 역량 강화를 위한 외부 전문가 초청 강연을 실시했다고 25일 밝혔다. 이번 교육은 NH농협카드가 지난달 선포한 '사업 체질 개선 및 고객 정보 보호 의식 제고를 위한 실천 결의'를 행동 단계로 확대하기 위해 진행됐다. NH농협카드는 매년 3월, 6월, 9월을 '정보 보호의 달'로 지정해 보안 의식 제고 활동을 실시한다. 강연은 김휘강 고려대 교수가 나서 △국내 카드사 해킹 사례 분석 및 시사점 △공격표면 관리 및 위협정보 유출 방지 핵심 요소 △금융권 보안 선제 대응 이슈 등을 교육했다. NH농협카드 이정환 사장은 "금융업에서 정보보호는 결코 타협할 수 없는 최우선 가치이자 고객과의 약속"이라며 "앞으로도 임직원의 보안 인식을 내재화할 수 있는 프로그램을 확대해 고객이 가장 안심하고 이용할 수 있는 NH농협카드가 되겠다"고 말했다. 하나카드, 트래블로그 고객 절약 비용 4000억원 돌파 하나카드가 해외여행 특화 서비스 '트래블로그'를 통해 고객이 절약한 금액이 4000억원을 돌파했다고 25일 밝혔다. 트래블로그는 하나금융그룹 통합 멤버십 애플리케이션(앱) '하나머니'에서 58종 통화 무료 환전하고 트래블로그 카드로 수수료 없이 결제할 수 있는 여행 서비스다. 트래블로그 고객은 △무료환전(환율우대 100%) △해외 이용수수료 면제 △해외 자동 입출금기(ATM) 인출 수수료 면제 등의 혜택을 이용 가능하다. 하나카드는 고객 편의성 극대화를 위해 지난 16일 부터 △하나멤버스 1Q 체크카드 △달달 하나 체크카드 △MULTI Any 체크카드 등 체크카드 상품 3종에 '트래블로그 스위치' 서비스도 탑재했다. 위 체크카드 고객은 별도 카드 발급 없이 하나페이 앱에서 트래블로그 스위치에 동의하면 결제 계좌를 원화에서 외화(하나머니)로 전환할 수 있다. 트래블로그 혜택도 동일하게 적용된다. 성영수 하나카드 대표는 "트래블로그 스위치 서비스를 원더카드2.0과 나라사랑카드에 이어 체크카드 3종으로 확대하게 됐다"며 "앞으로도 대한민국 국민 모두가 사랑하는 '모두의 트래블로그'가 되도록 역량을 집중하겠다"고 말했다. 현대카드, MoMA 디지털 월 'Peggy Weil: Core Memory' 전시 개최 현대카드가 서울 영등포구 현대카드 본사에 설치된 전시 공간 '현대카드 MoMA 디지털 월'에서 미국 미디어 아티스트 페기 와일의 작품 '코어 메모리'를 전시한다고 25일 밝혔다. 코어 메모리는 페기 와일의 작품 '88 Cores', '18 Cores'를 함께 공개하는 전시로 미국 뉴욕현대미술관과 동시에 진행된다. 페기 와일은 지구를 하나의 '기록 장치'로 바라보며 기후 변화와 지질학적 사건이 빙하와 지층 속에 어떻게 축적되는지를 데이터와 이미지로 표현한다. 이번 작품은 땅속 깊이 쌓인 층을 따라 내려가며 지구의 시간을 거슬러 올라가는 경험을 제공한다. 이번 전시는 현대카드 본사 로비에 설치된 대형 디지털 스크린에서 오전 9시부터 오후 7시까지 무료로 관람할 수 있다. 자세한 정보는 현대카드 DIVE 애플리케이션(앱)에서 확인 가능하다. 현대카드 관계자는 "이번 작품은 화면을 따라 수직으로 내려가며 지구의 시간과 환경 변화의 흔적을 시각적으로 살펴볼 수 있는 전시"라며 "관람객들이 작품을 통해 지구의 깊은 시간과 환경 변화의 물리적 흔적을 직접 눈으로 경험할 수 있을 것으로 기대한다"고 말했다.
2026-03-25 09:20:30
금감원, SGI서울보증 해킹 사태 제재심 검토 [경제일보] 금융당국이 지난해 발생한 SGI서울보증의 랜섬웨어 해킹 사태에 관해 제재심의위원회 절차를 검토하고 있다. 10일 업계에 따르면 금융감독원은 SGI서울보증 제재심의위원회 회부를 위한 법률 검토에 나선 것으로 알려졌다. 지난해 7월 SGI서울보증은 랜섬웨어 공격을 받아 발생한 시스템 장애로 △주택담보대출 △전세대출 △휴대전화 할부 개통 등의 보증 업무 이용이 중단됐다. 이후 금감원 현장 점검 및 업무 복구 절차가 진행됐으며 업무가 마비된 지 사흘 뒤 전산시스템이 복구돼 업무를 재개할 수 있었다. SGI서울보증의 해킹 사태를 계기로 같은달 당국은 금융사의 보안 관련 내부통제 강화를 추진했다. 금융사의 보안 역량, 사고 대응 능력을 강화하고 보안 미흡으로 인한 사고 발생 시 징벌적 과징금을 부과하는 것이 골자다. 금융위원회는 당시 SGI서울보증 사고를 계기로 전 금융권과 금융 공공기관을 대상으로 랜섬웨어 등 침해사고 대비태세 자체점검을 실시하고 백업체계와 복구 역량을 중점 점검하겠다고 밝혔다. 또 금감원과 금융보안원 합동으로 블라인드 모의해킹을 실시하고 보안체계 미흡으로 중대한 보안사고가 발생할 경우 징벌적 과징금 부과 등 제도 개선도 추진하겠다고 발표했다. 이어 금감원은 지난해 8월 SGI서울보증 현장 검사를 진행해 정보보호 체계를 충실히 운영했는 지 여부를 조사했다. 이번 제재심 검토는 지난해 SGI서울보증 랜섬웨어 사고 이후 진행된 현장 검사의 연장선상에서 이뤄지는 절차로 향후 금감원의 법률 검토 결과와 제재심 회부 여부에 따라 제재 수위가 정해질 전망이다.
2026-03-10 09:21:29
중동 리스크에 증시 변동성 확대…금감원, 증권사 CIO 긴급 소집 [경제일보] 최근 중동 지역의 지정학적 긴장이 고조되면서 글로벌 금융시장의 변동성이 확대되자 금융당국이 증권사 전산 시스템 안정성 점검에 나섰다. 시장 변동성 확대에 따라 주식 거래량이 급증할 가능성이 있는 만큼 전산 장애 등으로 인한 투자자 피해를 사전에 차단하기 위한 조치다. 9일 금융감독원은 이날 오후 서울 여의도 금감원 본원에서 증권사 최고정보책임자(CIO)와 자본시장 유관기관 IT 담당 임원을 대상으로 긴급 점검회의를 개최했다. 이번 회의는 최근 중동 상황으로 자본시장 불안 요인이 확대되는 가운데 증권사 전산시스템 운영 상황과 사고 대응 체계를 점검하기 위해 마련됐다. 회의는 이종오 금감원 디지털·IT 부문 부원장보 주재로 진행됐으며 주요 증권사 13곳의 CIO와 금융투자협회, 한국거래소, 넥스트레이드 등 자본시장 유관기관의 IT 담당 임원들이 참석했다. 참석자들은 최근 금융시장 변동성이 빠르게 확대되는 상황에서 거래 시스템의 안정적 운영 방안을 집중적으로 논의했다. 금감원은 특히 시장 변동성이 커질 경우 투자자들의 매수·매도 주문이 급증하면서 증권사 전산 시스템에 과부하가 발생할 가능성이 있다고 봤다. 전산 장애가 발생할 경우 거래 지연이나 주문 오류 등으로 투자자 피해가 발생할 수 있는 만큼 사전에 철저한 대응 체계를 마련해야 한다는 판단이다. 이에 금감원은 증권사들이 전자금융 인프라의 가용성과 처리 용량을 면밀히 점검할 것을 주문했다. 거래량 급증 상황에 대비해 CPU·메모리·스토리지 등 전산 자원의 임계치를 지속적으로 모니터링하고, 필요할 경우 긴급 전산 자원을 추가 확보하는 등 시스템 처리 능력을 강화해야 한다는 것이다. 또한 시세 조회, 주문 접수와 체결 등 핵심 서비스에 대한 부하 테스트와 성능 점검을 강화해 실제 시장 상황에서도 안정적으로 작동할 수 있도록 대비해야 한다고 강조했다. 아울러 최근 금융시장 상황이 엄중하다는 점을 고려해 이상 거래나 시스템 이상 징후를 조기에 포착할 수 있도록 모니터링 체계를 강화할 것도 요청했다. 비상 상황 발생 시 신속하게 대응할 수 있도록 비상 대응 계획을 재점검하고 실효성 있는 대응 체계를 유지해야 한다는 것이다. 금감원은 전산 장애 등 사고가 발생할 경우 투자자 피해를 최소화하기 위한 대응 절차도 강화할 것을 당부했다. 시스템 장애 발생 시 신속한 복구는 물론 투자자에게 장애 발생 사실과 대체 주문 수단을 즉시 안내해 거래 공백을 최소화해야 한다는 설명이다. 이는 투자자 보호와 시장 신뢰 유지 차원에서 중요한 조치라는 것이 당국의 판단이다. 또한 최근 지정학적 리스크 확대 상황에서 금융회사 시스템을 노린 사이버 공격 가능성도 커질 수 있다고 보고 보안 대응도 강화하기로 했다. 금감원은 디도스(DDoS) 공격이나 랜섬웨어 등 사이버 위협에 대비해 금융회사들이 보안 체계를 철저히 점검하고 대응 능력을 강화할 것을 주문했다. 금감원은 앞으로도 금융회사와 자본시장 유관기관과 긴밀히 협력해 시장 상황에 대응한다는 방침이다. 특히 최근 본격 가동된 금융보안 통합관제 시스템(FIRST)을 활용해 해킹 등 사이버 위협에 대한 취약점 정보를 신속히 공유하고 침해 사고 예방에도 만전을 기할 계획이다. 금감원 관계자는 "시장 상황이 급변하는 상황에서도 전자금융 거래가 안정적으로 제공될 수 있도록 금융회사와 긴밀히 협조해 감독 역량을 집중하겠다"며 "투자자들이 불편 없이 거래할 수 있도록 시스템 안정성 확보와 사이버 보안 대응을 지속적으로 강화할 것"이라고 말했다.
2026-03-09 18:12:53
금감원, 금융보안 통합관제시스템 본격 가동 [이코노믹데일리] 금융감독원이 금융 사이버 위협에 신속·효율적으로 대응하기 위한 금융보안 통합관제시스템을 도입했다. 금감원은 금융보안 통합관제시스템 'FIRST' 구축을 완료하고 운영을 시작한다고 27일 밝혔다. 통합관제시스템은 상시 수집한 보안 위협 정보를 데이터베이스화해 관리하고 중요 정보는 조치 필요 사항과 함께 금융회사에 신속히 전달하는 구조다. 또한 조치 결과 회신도 가능하며 유사시에는 비상 연락망 기능도 병행한다. 금감원은 금융보안원 등과 협력해 국정원·금융위의 사이버 경보, 침해사고 사례, 악성코드·보안 취약점 정보 등을 즉시 입수해 체계적으로 관리한다. 금융회사 대응 조치의 적정성과 적시성도 평가·관리할 예정이다. 전 금융권 IT·정보보호 담당자와의 실시간 쌍방향 비상 연락 체계도 구축했다. 중대 위험 발생 시 일괄 전파하고 단시간 내 금융회사 답변을 받을 수 있도록 했다. 금감원은 27일 설명회를 진행해 이번에 구축한 소통 채널이 원활하게 작동할 수 있도록 지원했다. 향후 통합관제시스템을 활용해 선제적 리스크 관리를 통한 사전 예방 중심 감독 체계 전환을 추진할 계획이다. 금감원 관계자는 "사이버 위협 정보 수집부터 정보 공유, 금융회사 영향 및 대응조치파악에 이르는 일련의 과정을 신속하고 체계적으로 관리함으로써 보안 위협에 대한 대응 능력을 한층 강화할 수 있을 것으로 기대한다"고 말했다.
2026-02-27 14:03:28
은행권, 李정부 포용금융 기조에 발맞춰 설 자금 지원 확대 [이코노믹데일리] 금융당국과 은행들이 이재명 정부의 포용금융 기조에 발맞춰 설 명절을 앞두고 자금 지원을 확대한다. 지역과 계층, 사업 단계별 특성을 고려한 맞춤형 대출과 금리 우대를 통해 소상공인과 중소기업의 금융 접근성을 높이고, 연휴 기간 금융 공백을 최소화할 예정이다. 16일 금융권에 따르면 설 연휴(2월 14~18일) 기간 민생경제 지원과 금융 소비자 불편 해소를 위해 정책금융기관과 전 금융업권이 공동 대응에 나선다. 우선 정책금융기관은 설 명절 전후 자금 수요 증가에 대비해 중소·중견기업을 대상으로 총 15조2000억원 규모의 특별대출과 보증을 공급한다. 한국산업은행은 운전자금 용도로 1조4000억원을 지원하며 최대 0.4%p의 금리 인하 혜택을 제공한다. IBK기업은행은 기업당 최대 3억원 한도의 운전자금 대출을 포함해 총 9조원을 공급하고, 신용보증기금은 4조8000억원 규모의 보증 지원에 나선다. 은행권도 설 연휴 전후로 소상공인·중소기업 대상 자금 지원을 대폭 확대하기로 했다. 은행권이 공급하는 설 명절자금은 총 79조6000억원으로, 신규 대출 32조2000억원과 만기 연장 47조4000억원으로 구성된다. 거래 기여도와 신용등급 등에 따라 최대 2.0%p 이내의 금리 우대도 제공된다. 은행별로는 NH농협은행이 신규 5조원, 만기 연장 8조5000억원 등 총 13조5000억원 규모의 명절자금을 공급하며, 최대 2.0%p의 금리 우대를 적용한다. KB국민·신한·하나·우리은행은 각각 신규 6조1250억원, 연장 9조원씩을 공급하고 최대 1.5%p 이내 금리 인하 혜택을 제공할 예정이다. 지방은행과 외국계 은행도 명절자금 지원에 동참한다. 아이엠뱅크(iM뱅크)와 Sh수협은행은 각각 신규·연장 5000억원씩을 공급하며, iM뱅크는 거래 기여도와 신용등급에 따라 우대금리를 적용한다. 수협은행은 최대 1.5%p 이내로 금리를 우대하기로 했다. SC제일은행은 신규 500억원, 연장 2400억원 규모로 최대 1.95%p 이내 금리 인하를 제공하고, 씨티은행도 거래기여도와 신용등급에 따라 우대 금리를 적용하면서 신규 500억원, 연장 140억원을 공급한다. 부산·광주·제주·전북·경남은행 등 지방은행들도 지역 소상공인과 중소기업을 중심으로 각 수천억원 규모의 설 자금을 마련했다. 구체적으로 부산은행은 최대 1.0%p 이내 우대 금리(신규 4000억원·연장 4000억원)를 제공하고, 광주은행은 신규 5000억원, 만기 5000억원씩 거래기여도·신용등급에 따른 우대 금리를 제공한다. 제주은행은 신규 500억원, 만기 1000억원 규모로 최대 1.0%p 이내 우대 금리를 적용하기로 했다. 전북은행(신규 2500억원·만기 2500억원)은 거래기여도와 신용등급에 따라 금리를 우대한다. 경남은행은 신규 4000억원, 만기 4000억원씩 최대 1.0%p 이내로 금리 인하를 제공한다. 전통시장 상인을 위한 명절자금 지원도 이어진다. 서민금융진흥원은 상인회를 통해 총 50억원 규모의 명절자금을 공급하며, 전통시장 상인은 연 4.5% 이내 금리로 최대 1000만원까지 소액대출을 이용할 수 있다. 연휴 기간 금융 이용 편의도 강화된다. 설 연휴 중 도래하는 대출 만기와 카드 결제일, 공과금 자동납부일은 연체이자 없이 2월 19일로 자동 연장된다. 주택연금은 연휴 이전인 2월 13일에 미리 지급되며, 연휴 중 만기가 도래하는 예금은 이자분을 포함해 연휴 직후 지급된다. 아울러 고속도로 휴게소와 공항 등에서 총 24곳의 이동·탄력점포가 운영돼 신권 교환과 입출금, 환전 등 긴급 금융 수요에도 대응한다. 금융당국은 연휴 기간 보이스피싱과 불법사금융 피해 예방 안내와 함께 금융 보안·내부통제 대응 체계도 유지할 방침이다. 은행권 관계자는 "이번 설 명절자금 공급을 통해 연휴 전후 일시적인 유동성 부담을 완화하고, 고금리 기조 속 자금 조달 부담이 커진 소상공인과 중소기업의 숨통이 트이길 바란다"고 말했다.
2026-02-16 09:01:00
금융위, AI 플랫폼 'ASAP' 활용해 보이스피싱 186억원 피해 차단 [이코노믹데일리] 금융위원회가 보이스피싱 정보공유·분석 인공지능(AI) 플랫폼 'ASAP(AI-based anti-phishing Sharing & Analysis Platform)' 출범 이후 12주간 총 186억5000만원 규모의 보이스피싱 피해를 방지했다고 28일 밝혔다. ASAP은 지난해 10월 29일 출범한 이후 지난 21일까지 은행권과 수사기관, 금융보안원이 보이스피싱 관련 정보 14만8000건을 실시간으로 공유하는 데 활용됐다. 이를 바탕으로 전 금융권은 총 2705개 계좌에 대해 지급정지 등 조치를 취해 피해 확산을 차단했다. 공유된 정보는 △은행권 7만9000건 △수사기관 2만건 △금융보안원 4만9000건으로 집계됐다. 특히 은행권은 사기이용계좌와 피해자 계좌, 의심 계좌 등을 중심으로 가장 많은 정보를 제공했다. 수사기관은 피싱사이트·악성 애플리케이션(앱) 접속자 정보, 금융보안원은 악성앱·피싱사이트 탐지 정보를 공유했다. 피해 방지 실적은 은행권이 2194개 계좌를 차단해 98억1000만원을 예방해 가장 큰 비중을 차지했다. 증권사는 317개 계좌에서 84억4000만원의 피해를 막았으며 카드사와 상호금융 등 제2금융권도 차단 실적을 확대하고 있다. 정보 유형별로는 타 금융회사 피해 계좌 정보를 활용한 지급정지가 1328건으로 가장 많았으며 수사기관이 제공한 악성앱·피싱사이트 접속자 정보를 활용한 사례도 1250건을 기록했다. 금융위·금융보안원은 ASAP을 통해 축적된 정보를 기반으로 금융권과 △보이스피싱 탐지 AI 공동모델 개발 △위협지표 API 개발 △최신 범죄수법·고위험 고객 관련 데이터 제공 등을 추진하고 있다. 금융위는 제2금융권·통신사 등도 ASAP 수집 정보를 신속히 공유·활용할 수 있도록 협의를 진행할 계획이다. 금융위 관계자는 "ASAP이 도입 초기인 만큼 현재까지 실적을 바탕으로 부족한 부분은 보완하고 AI 개발 등 추가 과제는 최대한 속도감 있게 추진해 나갈 계획"이라고 말했다.
2026-01-28 15:39:55
이찬진 금감원장 "대형 유통플랫폼, 금융기관 준하는 감독 체계 마련" [이코노믹데일리] 이찬진 금융감독원장은 1일 신년사에서 쿠팡과 같은 대형 유통플랫폼의 디지털 보안과 관련해 "유관기관과 협력해 금융기관에 준하는 감독 체계를 포함한 제도 개선 방안을 마련하겠다"고 밝혔다. 이 원장은 "'이용자 보호 중심'의 디지털금융 생태계를 구축하겠다"며 이같이 말했다. 최근 쿠팡의 대규모 회원 정보 유출을 염두에 둔 발언으로 풀이된다. 그는 "디지털 전환이 가속화될수록 금융보안 강화와 디지털자산 이용자 보호가 무엇보다 중요하다"고 강조했다. 금융권 IT 리스크 모니터링 시스템 강화를 통해 해킹·정보유출 등 중대 사고 발생 시 즉각적인 검사·대응 체계를 가동하겠다는 방침이다. 이 원장은 "올해 우리 경제는 작년 초반의 혼란과 침체를 뒤로하고 점차 회복의 흐름을 보이고 있지만 현재 상황을 낙관적으로만 보기엔 아직 이르다"고 진단했다. 이어 "우리 경제가 당면한 문제를 해결하고 새로운 도약의 발판을 마련하기 위해서는 '생산적 금융'으로의 전환이 필수적"이라며 "자본시장 활성화를 통해 부동산과 해외주식에 집중된 유동성을 기업으로 유도해야 한다"고 말했다. 아울러 "금융소비자 보호와 금융시장 안정, 나아가 생산적 금융으로의 성공적 전환을 통해 경제의 지속적인 성장을 돕겠다"고 밝혔다. 금융소비자를 최우선으로 하는 감독체계를 확립하고 따뜻한 금융을 통해 서민과 취약계층을 두텁게 지원하겠다는 계획이다. 이 원장은 "소비자 피해가 우려되는 고위험 이슈에 검사 역량을 집중하는 등 전사적인 노력을 지속하겠다"며 "주가 조작은 꿈도 못 꾸도록 엄정 대응해 자본시장의 신뢰를 회복하고 진짜 성장을 지원하는 생산적 금융을 촉진하겠다"고 강조했다.
2026-01-01 13:53:26

12

많이 본 뉴스

영상

Youtube 바로가기

오피니언

[데스크칼럼] 코스피 8000시대…이제 다음을 준비하자

[데스크칼럼] 코스피 8000시대…이제 다음을 준비하자