경제일보 - 아시아 경제시장의 맥을 짚다

경제일보 - 아시아 경제시장의 맥을 짚다

패밀리 사이트: 아주일보; 베트남

회원서비스: 로그인; 회원가입; 지면보기; 네이버블로그

검색

2026.05.26 화요일

맑음 서울 29˚C

맑음 부산 27˚C

흐림 대구 29˚C

맑음 인천 27˚C

흐림 광주 24˚C

흐림 대전 27˚C

흐림 울산 27˚C

흐림 강릉 26˚C

비 제주 31˚C

검색결과 총 14건

업비트·빗썸, 비용 전략 엇갈렸다… 거래 침체에 과세·규제 부담까지 겹쳐 [경제일보] 국내 양대 가상자산 거래소 업비트와 빗썸의 1분기 비용 전략이 엇갈렸다. 업비트 운영사 두나무는 광고와 전산 운영, 매출 연동 비용을 늘리며 시장 점유율 방어에 나섰고 빗썸은 판매촉진비와 광고비를 줄이며 비용 통제에 집중했다. 그러나 양사 모두 거래대금 감소라는 본질적 부담에서는 자유롭지 못했다. 22일 금융감독원 전자공시시스템 등에 따르면 두나무의 올해 1분기 영업비용은 1466억원으로 전년 동기 대비 22% 증가했다. 반면 빗썸의 1분기 영업비용은 796억원으로 지난해 같은 기간보다 37% 줄었다. 빗썸은 판매촉진비를 670억원에서 181억원으로 줄였고 광고선전비도 96억원에서 45억원 수준으로 낮췄다. 비용 흐름은 실적 부진 속에서 더욱 뚜렷하게 갈렸다. 두나무의 1분기 연결 기준 영업수익은 2346억원으로 전년 동기 대비 55% 감소했고 영업이익은 880억원으로 78% 줄었다. 빗썸도 1분기 매출이 825억원으로 전년 동기 대비 57.6% 감소했고 영업이익은 29억원으로 95.8% 급감했다. 당기순손실은 869억원으로 적자 전환했다. 두나무 비용 증가의 가장 큰 요인은 매출연동수수료다. 1분기 매출연동수수료는 312억원으로 전년 동기 대비 137% 늘었다. 원화마켓 입출금 수수료와 디지털자산 이동 수수료 등 매출과 연동되는 비용이다. 특히 디지털자산 이동 수수료는 이용자 대신 거래소가 부담하는 가스비 성격이 있어 가상자산 시세와 네트워크 상황에 영향을 받는다. 일반 마케팅비와 달리 거래대금과 반드시 같은 흐름으로 움직이는 구조는 아니다. 전산 운영비도 양사 모두 증가했다. 두나무의 1분기 전산운영비는 약 218억원으로 전년 동기 대비 36% 늘었다. 회사 측은 아마존웹서비스(AWS) 운영 비용 증가 영향을 설명했다. 빗썸도 클라우드 서비스 비용과 전산 관련 라이선스 비용 등이 포함된 지급수수료가 전년 동기 대비 약 5% 증가한 247억원으로 집계됐다. 가상자산 거래소 사업에서 전산비 증가는 피하기 어려운 구조적 비용이다. 거래소는 24시간 거래와 실시간 시세 처리, 대량 주문 대응, 지갑 관리, 보안 관제, 이상거래 탐지, 트래블룰 대응 등을 유지해야 한다. 거래대금이 줄어도 기본 인프라 비용은 쉽게 낮추기 어렵다. 시장 침체기에는 고정비 부담이 수익성을 더 빠르게 압박한다. 광고비 전략은 정반대였다. 두나무의 1분기 광고선전비는 약 175억원으로 전년 동기 대비 118% 증가했다. 시장이 위축된 국면에서도 이용자 유입과 거래 활성화를 위해 공격적인 비용 집행을 이어간 셈이다. 반면 빗썸은 광고선전비를 53% 줄였고 거래대금 규모에 따라 포인트를 지급하는 멤버십 리워드 중심의 판매촉진비도 73% 축소했다. 문제는 거래소 비용 전략만으로 해결하기 어려운 외부 환경이다. 국내 가상자산 시장은 거래대금과 보유금액이 동시에 줄고 있다. 가상자산 데이터 플랫폼 더블록 집계 기준 국내 5대 거래소의 올해 1분기 누적 거래대금은 2228억달러로 지난해 1분기보다 56.8% 감소했다. 4월 거래대금은 550억9000만달러로 2023년 9월 이후 최저 수준으로 내려갔다. 한국은행 통계에서도 올해 2월 말 국내 가상자산 보유금액은 60조6000억원으로 지난해 1월 정점 대비 절반 수준으로 줄었다. 이 같은 자금 이동의 배경에는 주식시장 호황도 있다. 올해 들어 국내 증시는 반도체와 AI 기대감, 대형주 실적 개선 등을 바탕으로 강한 흐름을 보였다. 반면 비트코인을 비롯한 주요 가상자산은 정책 기대감이 가격에 선반영된 이후 조정을 받으면서 투자 매력이 약화됐다. 일부 시장 분석에서는 삼성전자와 SK하이닉스 등 대형 반도체주로 자금이 쏠리면서 가상자산 시장에 머물던 개인투자자 자금이 주식시장으로 이동한 것으로 봤다. 과세 불확실성도 시장 심리를 짓누르고 있다. 현행 소득세법상 가상자산 양도·대여 소득 과세는 2024년 말 법 개정으로 2년 유예돼 2027년 1월1일 이후 발생분부터 적용된다. 연간 250만원을 초과하는 가상자산 소득에는 기타소득세 20%와 지방소득세 2%를 합쳐 총 22% 세율이 적용될 예정이다. 주식 과세와의 형평성 논란도 다시 불붙고 있다. 금융투자소득세 도입이 무산된 상황에서 가상자산에만 22% 과세를 적용하는 것이 적절하냐는 지적이 나온다. 국민의힘은 지난 3월 개인투자자 디지털자산 양도차익 과세 폐지를 추진하겠다고 밝혔고 일부에서는 과세 인프라가 완비되지 않은 상태에서 소득세 과세를 밀어붙일 경우 투자자 이탈이 커질 수 있다고 우려했다. 거래세 논의 역시 시장에는 부담으로 받아들여진다. 현재 확정된 제도는 거래세가 아니라 기타소득 과세지만 과거 세원 파악의 어려움 때문에 거래세를 먼저 도입한 뒤 소득세로 전환하자는 주장도 제기된 바 있다. 가상자산 시장은 매매 회전율이 높기 때문에 거래세가 도입될 경우 단기 매매와 시장 유동성에 직접적인 타격을 줄 수 있다. 과세 방식이 소득세든, 거래세든 제도 설계가 불명확한 상태가 길어질수록 투자심리는 위축될 수밖에 없다. 규제 압박도 계속되고 있다. 금융당국은 가상자산 거래소의 내부통제와 전산 안정성, 고객확인 절차, 이상거래 대응 체계를 강화하는 방향으로 감독 수위를 높이고 있다. 금융위는 가상자산 거래소에 5분 주기 잔고 검증 의무화 등 이용자 자산 보호 장치를 강화하는 방안을 추진하고 있으며, 금감원은 빗썸 현장검사 결과를 바탕으로 내부통제와 전산 시스템 문제를 점검해 제재 절차를 검토하고 있다. 이 같은 규제는 투자자 보호를 위해 필요하다. 빗썸의 비트코인 오지급 사고처럼 거래소 내부통제와 전산 운영 문제가 드러난 사례도 있었기 때문이다. 다만 규제가 산업 육성보다 제재 중심으로 기울 경우 거래소와 투자자 모두 위축될 수 있다. 거래소는 보안과 컴플라이언스 비용 부담이 커지고, 이용자는 과세·규제 불확실성 속에서 주식 등 다른 투자처로 이동할 가능성이 높아진다. 두나무와 빗썸의 비용 전략 차이는 이런 환경 속에서 나온 선택이다. 두나무는 침체기에도 광고와 인프라 투자를 늘리며 시장 점유율 방어와 이용자 접점 확대를 택했다. 반면 빗썸은 판매촉진비와 광고비를 줄이며 손실 확대를 막는 방어적 전략을 선택했다. 하지만 거래대금 감소와 코인 과세 논란, 규제 강화, 주식시장 호황이라는 외부 변수가 동시에 작용하는 상황에서 어느 한쪽의 비용 전략만으로 실적 반등을 만들기는 쉽지 않다. 이 대목에서 다시 짚어야 할 부분은 정부의 가상자산 정책 방향이다. 투자자 보호와 시장 질서 확립은 반드시 필요하다. 그러나 가상자산을 투기 억제 대상으로만 보고 과세와 제재를 앞세울 경우 국내 거래소의 경쟁력과 시장 유동성은 더 약해질 수 있다. 주식시장에는 활성화 정책과 세제 논의가 병행되는 반면, 가상자산 시장에는 과세 시행과 제재 강화 신호가 먼저 전달되고 있다는 불만도 적지 않다. 디지털자산 시장은 이미 글로벌 금융 인프라 경쟁 단계로 이동하고 있다. 미국과 홍콩, 싱가포르 등은 규제 틀을 강화하면서도 기관투자자 참여와 법인 거래, 스테이블코인, 토큰화 자산 시장을 제도권으로 끌어들이는 방향을 함께 고민하고 있다. 한국 역시 단순히 거래소를 규제 대상으로만 볼 것이 아니라 투자자 보호와 산업 경쟁력 사이의 균형을 다시 설계해야 한다. 가상자산 거래소의 1분기 실적 부진은 단순히 광고비를 많이 썼느냐, 리워드를 줄였느냐의 문제가 아니다. 거래대금 감소와 투자자 자금의 주식시장 이동, 과세·규제 불확실성이 겹치면서 시장 전체 활력이 약해진 결과다. 정부가 내년 과세 시행을 앞두고 시장과 충분히 소통하지 않는다면 거래소의 비용 효율화만으로는 침체 국면을 벗어나기 어려울 것으로 보인다.
2026-05-22 17:36:34
SK쉴더스 "보안 점검 넘어 실전 검증으로 전환해야" [경제일보] SK쉴더스가 기업 보안의 기준이 단순 점검에서 실전 검증으로 이동하고 있다고 강조했다. 클라우드와 외부 서비스 연동이 보편화되면서 보안 경계가 흐려진 만큼 실제 공격 상황에서 탐지와 대응 체계가 제대로 작동하는지 확인해야 한다는 설명이다. SK쉴더스는 5월 보안 인사이트를 통해 최근 사이버 보안의 핵심 화두가 ‘점검’이 아닌 ‘검증’으로 바뀌고 있다고 밝혔다. 기존에는 보안 인증 보유 여부나 정기 점검이 주요 기준이었다면, 이제는 실제 침투 시도를 가정한 대응력 검증이 중요해졌다는 것이다. 최근 사이버 공격은 유출 계정 악용, 자동화 공격, 다중 취약점 결합 등으로 정교해지고 있다. 클라우드 도입과 외부 서비스 연동이 늘어나면서 기업이 보호해야 할 공격 표면도 넓어졌다. 이에 따라 “방어벽이 얼마나 견고한가”보다 “공격이 시작됐을 때 얼마나 빨리 탐지하고 대응할 수 있는가”가 더 중요한 기준이 되고 있다. SK쉴더스는 실전 대응력을 높이기 위해 공격 표면 관리, 모의해킹 기반 침투 검증, 탐지·대응 체계 연계를 핵심 요소로 제시했다. 외부에 노출된 서버와 계정 포트 등 공격 가능한 자산을 지속적으로 식별하고, 취약점 점검을 넘어 실제 침투 가능 경로까지 확인해야 한다는 설명이다. 또 발견된 취약점이 보안관제와 사고 대응 체계 안에서 실제로 차단 가능한지도 함께 검증해야 한다. 랜섬웨어 대응 전략도 주요 과제로 언급됐다. SK쉴더스는 랜섬웨어가 더 이상 일부 대기업만의 문제가 아니며, 예방만으로 피해를 막기 어려운 위협이 됐다고 지적했다. 최근 랜섬웨어 공격은 정상 계정 탈취, 원격 데스크톱 프로토콜(RDP) 악용, 공급망 공격 등 다양한 경로로 침투해 장시간 잠복한 뒤 피해를 확대하는 양상을 보이고 있다. 이에 따라 사고 발생 이후 감염 범위를 빠르게 확인하고 내부 확산을 우선 차단하는 대응 체계가 필요하다고 강조했다. 이상 징후가 발견되면 연관 계정과 시스템 범위를 신속하게 식별하고, 원격접속과 계정 권한, 네트워크 이동 경로를 통제해야 한다. 백업만으로는 한계가 있는 만큼 상시 모니터링과 침해사고 대응 체계를 함께 갖춰야 한다는 것이다. 실제 공격자 관점의 보안 검증 방식인 레드팀 전략도 주목할 필요가 있다고 설명했다. 레드팀은 해커의 시각에서 침투와 내부 확산 시나리오를 재현하며 조직의 실질적인 대응 역량을 확인하는 방식이다. 단순 취약점 진단과 달리 피싱, 사회공학 기법, 내부 이동, 권한 상승 등 실제 공격 절차를 반영해 방어 체계의 허점을 찾는 데 초점이 있다. SK쉴더스는 기존 탐지·차단 중심 보안 체계만으로는 고도화된 공격에 충분히 대응하기 어렵다고 봤다. 실제 해커처럼 침투 가능 경로를 사전에 검증하고, 공격 시나리오별 대응 절차가 작동하는지 확인해야 한다는 것이다. 생성형 AI 기반 보안관제 자동화도 새로운 흐름으로 제시됐다. SK쉴더스는 최근 보안관제 환경에서 경보 분류, 조사, 보고 등 반복 업무를 중심으로 AI를 활용하는 사례가 늘고 있다고 설명했다. 다만 AI 산출물은 참고자료나 초안 수준으로 활용하고 최종 판단은 보안 분석가가 검토·확정하는 운영 체계가 필요하다고 강조했다. 이번 인사이트는 기업 보안이 인증 취득이나 정기 점검만으로는 충분하지 않다는 점을 보여준다. 실제 공격자는 기업의 인증 보유 여부와 무관하게 노출된 계정과 취약한 설정, 외부 연동 지점을 노린다. 따라서 보안 조직은 자산 식별부터 침투 검증, 관제 연계, 사고 대응까지 이어지는 실전형 체계를 갖춰야 한다. 향후 기업 보안 투자는 예방 장비 중심에서 검증과 대응 중심으로 이동할 가능성이 크다. 공격 표면 관리, 레드팀, 랜섬웨어 대응 훈련, AI 기반 관제 자동화가 통합적으로 운영될 때 보안 수준을 실제 위험 감소로 연결할 수 있다. 특히 중소·중견기업은 전문 인력과 예산이 제한적인 만큼 외부 보안 전문기업과의 협업을 통해 실전 대응 체계를 보완할 필요가 있다. SK쉴더스측은 “정기 점검만으로 충분한지 다시 봐야 할 때”라며 “공격자 관점에서 침투 가능성과 대응 체계를 함께 검증하는 실전형 보안 검증이 필요한 시점”이라고 전했다.
2026-05-13 11:02:53
앤트로픽 고위 인사 방한…'미토스 쇼크' 이후 AI 보안 협력 부상 [경제일보] 미국 인공지능 기업 앤트로픽의 고위 인사가 다음주 한국을 찾아 정부와 AI 보안 대응 방안을 논의한다. 소프트웨어 취약점 탐지에 특화된 AI 모델 ‘미토스’를 둘러싼 논란이 확산된 이후 한국과 글로벌 AI 기업 간 보안 협력 논의가 구체적으로 논의할 전망이다. 6일 정부와 업계에 따르면 마이클 셀리토 앤트로픽 글로벌 정책 총괄은 오는 11일 서울에서 류제명 과학기술정보통신부 2차관과 만날 예정이다. 면담은 앤트로픽 측 요청으로 성사된 것으로 알려졌다. 앤트로픽은 국가AI전략위원회와의 별도 회동도 추진 중이다. 셀리토 총괄은 앤트로픽의 글로벌 정책과 대외협력을 맡고 있다. 백악관 국가안보회의에서 사이버보안 정책을 담당했고 스탠퍼드대 인간중심AI연구소 부소장을 지낸 이력이 있다. 이번 방한에서도 기술 협력뿐 아니라 AI 보안 규범과 정책 대응이 주요 의제로 다뤄질 가능성이 크다. 논의의 핵심은 미토스다. 미토스는 소프트웨어 취약점 탐지와 사이버 보안 업무에 특화된 앤트로픽의 AI 모델로 알려졌다. 복잡한 코드 결함을 찾아내고 다단계 공격 시나리오를 분석할 수 있다는 점에서 보안 연구 활용 가능성이 크다. 동시에 공격 자동화 수단으로 악용될 수 있다는 우려도 제기됐다. 앤트로픽은 미토스를 일반 공개하지 않고 제한적으로 제공하는 방식으로 관리하고 있다. 구글 마이크로소프트 애플 등 주요 빅테크와 함께 ‘프로젝트 글래스윙’을 구성해 접근 권한을 제한하고 공동 대응 체계를 구축하는 방안도 추진 중이다. 현재 국내 기업의 참여는 없는 것으로 전해졌다. 정부는 이번 면담에서 국내 기업의 글래스윙 참여 가능성과 AI 보안 협력 방안을 논의할 것으로 보인다. 과기정통부는 AI가 사이버 공격과 방어 체계를 동시에 바꾸고 있다는 점을 감안해 보안 분야의 AI 활용과 통제 방안을 검토해 왔다. 국내 보안 기업과 AI 기업이 글로벌 협력망에 참여할 경우 기술 검증과 공동 대응 경험을 확보할 수 있다는 기대도 나온다. 다만 실제 협력까지는 검토해야 할 사안이 적지 않다. 미토스의 구체적 성능과 접근 권한 범위 데이터 처리 기준 책임 소재 등이 명확해야 한다. AI 보안 모델은 방어 역량을 높일 수 있지만 활용 범위가 넓어질수록 오남용 위험도 커진다. 정부와 업계가 기술 도입 속도와 안전장치를 함께 따져야 하는 이유다. 국내 보안 산업에는 기회와 부담이 동시에 생길 수 있다. AI 기반 취약점 탐지와 대응 자동화 수요가 커지면 보안관제 취약점 진단 침해대응 시장도 변화를 맞을 가능성이 있다. 반면 글로벌 AI 기업 중심으로 표준과 플랫폼이 형성될 경우 국내 기업의 기술 종속 우려도 제기될 수 있다. 향후 관건은 논의가 실제 협력으로 이어질지 여부다. 이번 면담이 글래스윙 참여 타진과 국내 기업 협력 논의로 확대될 경우 한국은 글로벌 AI 보안 협력 체계에 처음 진입하는 계기를 마련할 수 있다. 반대로 원론적 의견 교환에 그칠 경우 국내 참여 논의는 중장기 과제로 남을 전망이다. 과기정통부 고위 관계자는 “앤트로픽이 한국 시장 진출을 적극 추진하는 상황에서 정부도 AI 보안 협력 필요성을 인식하고 있다”며 “글래스윙 참여를 포함해 다양한 협력 방안이 논의될 것”이라고 말했다.
2026-05-06 17:59:14
일본 이어 중화권까지…안랩, 중화권 보안 시장 공략 본격화 [경제일보] 안랩이 엔드포인트 보안 플랫폼 현지화 전략을 강화하며 중화권을 포함한 아시아 보안 시장 공략에 속도를 내고 있다. 기존 일본 시장 진출 경험을 기반으로 지역별 맞춤 전략을 확대하며 글로벌 사업 기반을 넓히는 흐름이다. 4일 안랩은 엔드포인트 통합 보안 플랫폼 '안랩 EPP'에 중국어 번체 지원을 추가했다고 밝혔다. 안랩은 대만을 중심으로 한 중화권에서 보안 솔루션 수요가 증가하는 가운데 현지 고객의 접근성과 사용 편의성을 높이기 위해 이번 지원을 진행했다고 설명했다. 이번 중국어 번체 지원은 EPPM(통합 관리 콘솔), EPM(패치 관리), EPrM(개인정보 보호), EDC(장치 제어), V3 제품군(macOS·리눅스 서버용) 등 주요 솔루션 전반에 적용된다. 이를 통해 중화권 고객은 보안 패치 관리부터 악성코드 대응, 데이터 보호까지 엔드포인트 보안 전 과정을 자국어 환경에서 운영할 수 있을 전망이다. 안랩 EPP는 단일 에이전트와 통합 관리 콘솔을 기반으로 다양한 보안 기능을 연동하는 구조로, 기업 내 여러 보안 솔루션을 통합 운영할 수 있도록 설계됐다. 보안 환경이 복잡해지는 상황에서 통합 관리 수요가 증가하면서 글로벌 시장에서도 엔드포인트 보안 플랫폼의 중요성이 커지고 있는 것으로 분석된다. 안랩은 이번 조치를 시작으로 중화권 시장에서의 입지를 확대한다는 전략이다. 안랩은 현재 한국어, 영어, 일본어, 중국어 간체·번체 등 총 5개 언어를 지원하며 지역별 수요에 맞춰 적용 범위를 확대할 계획이다. 오는 6월에는 윈도우 PC 및 서버용 V3 제품군에도 중국어 번체 지원을 추가할 예정이다. 앞서 안랩은 지난 2002년 일본 지사 설립과 함께 현지화 전략을 통해 사업 기반을 구축했고 이를 기반으로 경험을 쌓은 바 있다. 일본에서는 보안 관제 서비스와 엔드포인트 보안 솔루션을 중심으로 금융·공공·제조 분야 고객을 확보하며 안정적인 레퍼런스를 확보한 것으로 평가된다. 일본 시장에서 요구되는 높은 보안 수준과 규제 환경에 대응하며 제품 고도화와 서비스 경쟁력을 강화한 점이 이후 글로벌 확장의 기반이 된 것으로 분석된다. 중화권 시장 공략 역시 해당 경험을 토대로 진행되고 있는 것으로 풀이된다. 단순 제품 수출이 아닌 언어 지원, 운영 환경, 산업별 요구사항을 반영한 현지화 전략을 통해 시장 진입 장벽을 낮추는 방식이다. 최근 대만을 포함한 중화권에서는 제조업과 인프라 산업을 중심으로 사이버 보안 수요가 빠르게 증가하고 있어 성장 가능성이 높은 시장으로 평가된다. 안랩은 CPS(사이버물리시스템) 보안 영역에서도 중화권 대응을 확대하고 있다. 지난해부터 CPS 통합 보안 플랫폼에도 중국어 번체를 적용하며 산업 제어 시스템과 IT 환경을 통합 보호하는 솔루션을 현지에 공급하고 있다. 오프라인 접점 확대도 병행된다. 안랩은 대만에서 열리는 보안 전시회 '사이버섹(CYBERSEC) 2026'에 참가해 현지 고객과 파트너를 대상으로 제품과 기술을 소개할 예정이다. 이를 통해 현지 네트워크를 강화하고 신규 고객 확보에 나선다는 계획이다. 글로벌 사이버 보안 시장이 빠르게 성장하는 가운데 지역별 맞춤형 전략은 경쟁력의 핵심 요소로 떠오르고 있다. 안랩은 일본과 중화권을 중심으로 아시아 시장에서 입지를 확대하고 장기적으로 글로벌 보안 기업으로의 전환을 가속화한다는 전략이다. 이상국 안랩 마케팅&글로벌사업부문 부문장은 "대만에서 다양한 보안 수요가 증가 중인 가운데, 안랩 EPP가 중화권 고객에게 최적화된 언어 환경과 사용 경험을 제공함으로써 보다 매력적인 선택지로 자리 잡을 것으로 기대한다"며 "앞으로도 수요가 높은 지역을 중심으로 현지화 전략을 지속 확대해 글로벌 사업 경쟁력을 강화해 나가겠다"고 말했다.
2026-05-04 17:22:22
SKT, 장기 미사용 회선 정리 착수…내달 7일부터 순차 이용정지 [경제일보] SK텔레콤이 장기간 사용하지 않은 이동통신 회선을 대상으로 직권 해지 절차에 나선다. 명의 도용이나 보이스피싱 등 통신 기반 범죄에 악용될 가능성이 있는 미사용 회선을 정리하기 위한 조치로 이동통신사의 장기 미사용 회선 관리 정책이 확대되는 모습이다. 8일 업계에 따르면 SK텔레콤은 이용 정지 또는 일시 정지 상태가 아닌 회선 가운데 10개월 이상 사용 이력이 없는 회선을 대상으로 내달 7일부터 순차적으로 이용 정지로 전환할 예정이라고 7일 밝혔다. 이후 일정 기간 사용 이력이 없거나 고객 의사 확인이 이뤄지지 않을 경우 계약 해지 절차까지 진행된다. SK텔레콤 공지에 따르면 오는 30일까지 해당 회선을 사용하지 않거나 내달 6일까지 고객센터를 통해 별도 의사 표시를 하지 않을 경우 내달 7일부터 회선 이용이 정지된다. 이용 정지를 원하지 않는 경우 해당 회선으로 통화나 문자, 데이터 사용 등 한 차례라도 이용 기록을 남기거나 고객센터를 통해 사용 의사를 밝히면 이용 정지 대상에서 제외된다. 이번 조치는 장기간 방치된 회선이 대포폰 등 범죄 수단으로 악용되는 사례를 차단하기 위한 관리 정책의 일환으로 풀이된다. 최근 장기 미사용 회선이 관리되지 않은 채 유지될 경우 제3자가 이를 확보해 보이스피싱, 불법 스팸, 불법 도박 등 범죄에 활용할 가능성이 제기돼 왔다. 최근 대포폰 범죄는 지속적으로 증가하는 추세다. 경찰청 통계에 따르면 지난 2024년 한 해 동안 적발된 대포폰은 9만7399건에 달하는 것으로 집계됐다. 대포폰은 보이스피싱, 불법 도박, 스팸 문자 발송 등 각종 범죄에 활용되는 대표적인 통신 수단으로 꼽힌다. 정부와 통신업계는 이러한 범죄 악용을 차단하기 위해 휴대전화 개통 과정에 안면 인증을 도입하는 등 본인 확인 절차를 강화하는 방안도 추진해 왔다. 이번 조치는 WCDMA와 5G 이용약관에 규정된 일시정지 기간 초과 및 장기 미사용 회선 관리 조항에 근거해 시행된다. 통신사는 이용약관에 따라 일정 기간 이상 사용 기록이 없는 회선에 대해 단계적으로 이용 정지와 계약 해지 조치를 진행할 수 있다. SK텔레콤은 고객 보호를 위해 이용 정지 및 해지 예정 회선에 대해 최소 3회 이상 문자 또는 이메일을 통해 사전 안내를 진행할 계획이다. 이용 정지·해지 30일 전부터 7일 전까지 단계적으로 안내가 이뤄지며 고객이 회선 유지 여부를 선택할 수 있도록 지원할 예정이다. 앞서 SK텔레콤은 지난달 6일 장기 미사용 회선에 대한 이용 정지 및 계약 해지 절차를 명확히 하기 위해 이용약관 개정을 진행했다. 변경된 약관에 따르면 10개월 이상 음성 통화, 문자 발신, 데이터 사용 등 이용 이력이 없는 회선은 이용 정지 대상이 될 수 있으며 이후 2개월이 경과하면 계약 해지도 가능하다. 이동통신사들의 장기 미사용 회선 정리 정책이 향후 통신 보안 경쟁으로도 확대될 것으로 분석된다. 대포폰과 명의 도용 범죄가 지능화되면서 회선 관리 체계 강화 필요성이 커지고 있어 통신사들은 장기 미사용 회선 정리와 함께 이상 징후 탐지, AI 기반 보안 관제 등 관리 체계를 강화하며 통신 보안 정책을 지속 확대할 것으로 전망된다.
2026-04-08 15:41:18
크로스파이어 신화 잇나… 스마일게이트, AI 열풍 타고 데이터센터 사업 도전장 [경제일보] 스마일게이트그룹이 게임 산업의 경계를 넘어 상업용 데이터센터(IDC) 시장에 전격 진출했다. 그룹 내 금융 계열사인 스마일게이트자산운용을 주축으로 별도 법인을 설립해 폭증하는 인공지능(AI) 인프라 수요를 흡수하고 안정적인 수익원(Cash Cow)을 확보하겠다는 '투트랙 전략'으로 풀이된다. 5일 투자업계와 IT업계에 따르면 스마일게이트그룹은 최근 자본금 30억원 규모의 신규 법인 '스마일게이트넥사서비스'를 설립했다. 이 법인은 AI 데이터센터 구축 및 운영, 임대 등을 주력으로 하는 상업용 IDC 사업을 전담한다. 스마일게이트의 이번 결정은 전 세계적인 'AI 골드러시'와 맞닿아 있다. 챗GPT 이후 생성형 AI가 보편화되면서 데이터를 처리하고 학습시킬 고성능 서버 공간 수요는 기하급수적으로 늘었다. 네이버, 카카오 등 빅테크뿐만 아니라 통신 3사(SKT·KT·LGU+), 건설사, 자산운용사까지 IDC 시장에 뛰어들며 '공급자 우위' 시장이 형성된 상태다. 특히 일반 서버보다 전력 소모가 많고 발열 관리가 까다로운 'AI 전용 데이터센터'는 부르는 게 값일 정도로 품귀 현상을 빚고 있다. 스마일게이트는 이 지점을 파고들었다. 단순한 사옥이나 오피스 빌딩 투자보다 임대 수익률이 월등히 높은 '디지털 부동산'인 IDC를 통해 그룹 자산 포트폴리오를 고도화하겠다는 계산이다. 업계는 이번 행보를 스마일게이트의 '수익 구조 다변화' 시도로 해석한다. '크로스파이어', '로스트아크' 등 글로벌 메가 히트작을 보유하고 있지만 흥행 주기가 짧고 신작 리스크가 큰 게임 산업의 특성상 안정적인 현금 흐름 창출은 늘 숙제였다. 실제로 스마일게이트는 최근 몇 년간 금융과 투자를 양 날개로 삼아 체질 개선을 시도해왔다. 스마일게이트인베스트먼트를 통해 유망 스타트업에 투자하고 자산운용사를 통해 부동산 등 대체 투자를 확대해 왔다. 이번 IDC 사업 역시 '스마일게이트자산운용'이 주도했다는 점은 이 사업을 기술적 도전인 동시에 철저한 '투자 자산'으로 보고 있다는 방증이다. 그룹 내부의 기술적 니즈와도 부합한다. 스마일게이트는 일찌감치 '스마일게이트 AI 센터'를 설립하고 가상 인간(Meta Human) 한유아를 선보이는 등 AI 기술 확보에 공을 들여왔다. 자체적인 AI 연구개발(R&D)이 고도화될수록 내부 인프라 수요도 늘어날 수밖에 없다. 스마일게이트넥사서비스는 1차적으로 외부 고객 유치에 집중하지만 향후 그룹 내 AI 및 클라우드 게임 서비스의 전초기지 역할도 겸할 것으로 보인다. 관건은 운영 역량이다. IDC 사업은 단순한 건물 임대가 아니라 24시간 무중단 전력 공급, 항온·항습, 보안 관제 등 고도의 운영 노하우가 필수적이다. KT나 LG유플러스 등 기존 통신사들이 꽉 잡고 있는 시장 틈바구니에서 신생 법인이 얼마나 빠르게 신뢰성을 확보하느냐가 승패를 가를 전망이다. 업계 관계자는 "스마일게이트의 IDC 진출은 단순한 문어발 확장이 아니라 자산 운용의 안정성과 AI 산업의 성장성을 동시에 노린 영리한 포석"이라며 "게임사가 가진 대용량 서버 트래픽 처리 경험을 상업용 IDC 운영에 어떻게 녹여낼지가 관전 포인트"라고 분석했다.
2026-03-05 17:54:51
KB금융, 금융그룹 최초 레드팀·블루팀 기반 '사이버보안센터' 출범 [이코노믹데일리] KB금융그룹은 지난 5일 금융소비자가 안심할 수 있는 안전한 금융서비스 환경을 조성하고자 국내 금융그룹 최초로 '그룹 사이버보안센터'를 공식 출범했다고 6일 밝혔다. 랜섬웨어, 외부 접점 해킹 등 금융권에서 직면한 사이버 보안 위협은 AI(인공지능) 기반 자동화 도구를 통해 정교하고 지능화된 조직적 활동으로 빠르게 진화하고 있다. 최근 여러 분야에서 연이어 발생한 보안 사고로 인해 금융기관의 보안 수준과 대응 역량에 대한 요구도 한층 엄격해지고 있다. 이에 KB금융은 지난해말 조직 개편을 통해 지주 정보보호부를 기존 IT(정보기술)부문에서 준법감시인 산하로 이동하고, 정보보호 조직 내에 '그룹 사이버보안센터'를 신설했다. KB국민은행 여의도전산센터 동관에 마련된 '그룹 사이버보안센터'는 △12개 계열사의 외부 침해 위협에 대한 공동대응 체계 확립 △그룹 공통 보안 프레임워크·표준 보안정책 수립 △AI·가상자산 등 신기술 보안 위협 연구·분석을 통한 선제적 대응 체계 강화 업무를 수행한다. '그룹 사이버보안센터'의 가장 큰 특징은 사이버 침해사고의 사전 예방과 선제 대응을 위해 공격자 관점에서 취약점을 점검하는 '레드팀(사이버보안팀)'과 상시 보안관제를 통해 외부 침해위협을 탐지·차단하는 방어 전문 조직 '블루팀(그룹 통합보안관제)'을 동시에 운영한다는 점이다. '레드팀'은 각 계열사의 화이트해커 인력을 투입해 비대면 앱·웹에 대한 모의 해킹과 침투 테스트를 반복 수행하며 그룹 내 보안 취약점을 사전에 발굴한다. KB데이타시스템(KBDS)와 협업해 24시간·365일 상시 모니터링 체계를 가동하는 '블루팀'은 이상 징후 발생 시 즉각적인 보고·대응 프로세스를 수행한다. '공격과 방어의 유기적 협업'을 통해 KB금융은 사이버 침해위협을 선제적으로 검증하고 실전형 방어 역량을 강화할 수 있다. KB금융은 신규 서비스 출시 전 단계부터 핵심 서비스의 운영 과정 전반에 이르기까지 주요 서비스에 대한 상시 점검 체계를 가동함으로써, 잠재 보안 위협을 사전 차단하고 서비스 안정성을 한층 강화한다. 더불어 공격과 방어를 아우르는 균형 잡힌 보안 체계를 구축하여 사이버 보안 사고 발생 가능성을 사전에 최소화해 나간다는 방침이다. KB금융 관계자는 "보안은 금융서비스의 근간이자 고객과의 신뢰를 지키는 최우선 가치이고, 사이버 위협은 더 이상 개별 회사 차원의 문제가 아니라 금융산업 전체의 신뢰를 좌우하는 핵심 과제가 됐다"며 "앞으로도 KB금융은 AI 등 디지털 신기술을 적극적으로 활용한 선제적이고 체계적인 보안 체계를 구축해 금융권 보안의 모범사례가 될 수 있도록 최선을 다할 것"이라고 말했다.
2026-01-06 09:59:55
KT "전 고객 위약금 없는 해지 허용"... 요금 감면은 빠져 '반쪽' 논란 [이코노믹데일리] 해킹 및 침해사고로 창사 이래 최대 위기를 맞은 KT가 '전 고객 위약금 면제'와 '데이터 추가 제공'을 골자로 하는 보상안을 내놨다. 하지만 경쟁사가 과거 유사 사고 시 시행했던 '요금 감면'이 이번 대책에서 제외되면서 실효성 논란이 일고 있다. KT(대표 김영섭)는 30일 서울 종로구 광화문사옥에서 기자회견을 열고 위약금 면제 방침과 고객 보답 프로그램 및 정보보안 강화 계획을 발표했다. 우선 오는 31일부터 내년 1월 13일까지 2주간 이동통신 서비스 해지를 원하는 모든 고객의 위약금을 전액 면제한다. 이는 소급 적용돼 KT가 무단 소액결제 사태를 처음 인지한 지난 9월 1일부터 이날까지 이미 해지한 고객도 위약금을 돌려받을 수 있다. 환급 신청은 내년 1월 14일부터 31일까지 KT 홈페이지나 고객센터 및 전국 매장에서 가능하다. 실제 환급은 해지일과 신청일에 따라 1월 22일부터 순차적으로 진행된다. 다만 9월 1일 이후 신규 가입했거나 기기 변경 및 재약정한 고객과 알뜰폰, 사물인터넷(IoT), 직권해지 고객은 면제 대상에서 제외된다. 고객 이탈을 막기 위한 '보답 프로그램'도 가동된다. 서비스를 유지하는 고객에게는 6개월간 매달 100기가바이트(GB)의 데이터를 추가 제공한다. 또한 온라인동영상서비스(OTT) 6개월 이용권과 로밍 데이터 50% 추가 제공, 멤버십 할인 혜택도 마련했다. 금융 보안 우려를 덜기 위해 피싱이나 해킹 금융 사기를 보장하는 '안전·안심 보험'도 2년간 무상 지원한다. 권희근 KT 커스터머부문 마케팅혁신본부장은 "고객에게 제공되는 서비스의 체감 수준은 대략 4500억원 내외가 될 것으로 추정한다"고 밝혔다. 그러나 이번 보상안에 고객들이 가장 체감하기 쉬운 '통신비 직접 감면'이 빠지면서 비판의 목소리가 나온다. 경쟁사인 SK텔레콤은 과거 통신 장애 사태 당시 전체 고객을 대상으로 월 요금의 50%를 감면해 준 바 있다. 특히 주된 혜택인 '데이터 100GB 추가 제공'의 경우 전체 가입자의 약 30%에 달하는 무제한 요금제 이용자에게는 아무런 효용이 없어 '생색내기용'이라는 지적을 피하기 어렵다. 이에 대해 권 본부장은 "일회성 요금 감면보다는 장기간 다양한 혜택을 드리고 싶었다"고 해명했다. 그는 "실질적으로 개인정보 유출이 확인된 2만 2000여 명에게는 지난 10월 요금 할인과 위약금 면제 조치를 이미 시행했다"고 덧붙였다. KT는 사태 재발 방지를 위해 근본적인 체질 개선에 나선다. 전사 차원의 '정보보안 혁신 태스크포스(TF)'를 출범하고 정보보호최고책임자(CISO) 중심의 보안 거버넌스를 강화하기로 했다. 향후 5년간 1조원 규모의 투자를 집행해 제로 트러스트(Zero Trust) 체계를 확대하고 통합 보안 관제 고도화 및 암호화 기술을 적용한다. 박민우 정보보안혁신TF장은 "기존에 약속한 1조원에 더해 추가 투자를 단행할 의지를 갖고 있다"고 강조했다. 또한 도청 위험성 논란에 대해 "미상의 장비 연동을 모두 차단했고 펨토셀에도 해킹 방지 기능을 적용했다"며 "일부 휴대전화 기종에서 미적용됐던 종단간 암호화도 완료했으나 해외 직구 단말은 기술적 한계가 있다"고 설명했다.
2025-12-30 17:54:03
창사 이래 최대 위기 KT, '위약금 면제' 초강수... 고객 이탈 막을까 [이코노믹데일리] 해킹 및 침해사고로 창사 이래 최대 위기를 맞은 KT가 '전 고객 위약금 면제'라는 초강수를 뒀다. 정부 조사 결과 서버 94대가 악성코드에 감염되고 고객 통화 도청 위험까지 노출된 것으로 드러나자 특단의 대책을 내놓은 것이다. KT는 대국민 사과와 함께 향후 5년간 1조원을 보안 인프라에 투자하겠다는 고강도 쇄신안을 발표했다. KT(대표 김영섭)는 30일 서울 광화문 사옥에서 '침해사고 관련 대고객 사과와 정보보안 혁신방안 브리핑'을 열고 오는 31일부터 내년 1월 13일까지 2주간 계약 해지를 원하는 모든 고객을 대상으로 위약금을 전액 면제한다고 밝혔다. 이번 조치는 소급 적용된다. 침해사고를 최초 인지한 지난 9월 1일부터 이날까지 이미 해지한 고객도 위약금을 돌려받을 수 있다. 당초 KT는 지난 11월 30일까지 개인정보 유출이 의심되는 고객 2만여 명에 대해서만 제한적으로 위약금 면제를 시행했다. 그러나 전날 민관합동조사단 발표로 총체적 보안 부실이 드러나면서 여론이 급격히 악화되자 전면적인 빗장 풀기에 나선 것으로 풀이된다. 위약금 환급 신청은 내년 1월 14일부터 31일까지 KT 홈페이지나 고객센터 및 전국 매장에서 가능하다. 환급은 해지일과 신청일에 따라 1월 말부터 순차적으로 진행된다. 다만 9월 1일 이후 신규 가입했거나 기기를 변경 및 재약정한 고객과 알뜰폰(MVNO) 및 사물인터넷(IoT) 회선, 직권해지 고객은 면제 대상에서 제외된다. 고객 이탈을 막기 위한 '보답 프로그램'도 가동된다. 내년 1월 13일 기준 가입 유지를 선택한 고객에게는 6개월간 매달 100기가바이트(GB)의 데이터를 추가로 제공한다. 또한 온라인동영상서비스(OTT) 2종 중 하나를 선택해 이용할 수 있는 6개월 이용권과 로밍 데이터 50% 추가 제공 혜택도 마련했다. 특히 금융 보안에 대한 불안감을 해소하기 위해 '안전·안심 보험'을 2년간 무상으로 지원한다. 이는 휴대전화 피싱이나 해킹에 의한 금융 피해, 인터넷 쇼핑몰 사기 등을 보상하는 상품이다. 만 65세 이상 고령층 고객에게는 별도 신청 절차 없이 자동으로 적용된다. KT는 이번 사태의 근본 원인인 보안 역량 강화를 위해 대대적인 투자에 나선다. 전사 차원의 '정보보안 혁신 태스크포스(TF)'를 즉각 출범하고 정보보호최고책임자(CISO) 중심의 보안 거버넌스를 재정립하기로 했다. 향후 5년간 1조원을 투입해 외부 접속을 원천 검증하는 '제로 트러스트(Zero Trust)' 체계를 확대하고 통합 보안 관제 고도화 및 암호화 기술 적용을 통해 무너진 보안 시스템을 바닥부터 다시 세운다는 방침이다. 업계에서는 이번 전면 위약금 면제 조치로 인해 KT의 재무적 타격이 불가피할 것으로 보고 있다. 경쟁사인 SK텔레콤이 과거 유사한 조치를 시행했을 당시 예상 손실 규모가 3년간 7조원에 달한다는 추산이 나온 바 있다. KT 역시 대규모 가입자 이탈이 현실화될 경우 실적 악화는 물론 주가에도 부정적인 영향을 미칠 전망이다. SK텔레콤의 경우 해킹 사고 신고 이후 약 3개월간 60만 명 이상의 순이탈이 발생하기도 했다. 김영섭 KT 대표는 이날 브리핑에서 "이번 사안으로 고객 여러분께 심려를 끼쳐드린 점에 대해 다시 한번 깊이 사과드린다"며 고개를 숙였다. 그는 이어 "국가 기간통신사업자로서 보다 안전하고 신뢰받는 통신 서비스 제공을 위해 뼈를 깎는 노력을 지속하겠다"며 "향후 KT가 변화하는 모습을 지켜봐 달라"고 호소했다.
2025-12-30 17:27:45
금융보안원 [이코노믹데일리] ◇ 신임 부서장 ▲ 금융보안관제센터 황종모 ▲ RED IRIS실 유정각 ▲ 디지털자산실 허세경 ▲ 금융보안교육센터 고규만 ▲ 디지털인증평가부 이광우 ▲ 감사실 윤준범 ◇ 부서장 이동 ▲ 총무부 홍시환 ▲ IT정보부 이수미 ▲ 보안평가부 김신영 ▲ 클라우드평가부 유재필 ▲ 개인정보보호부 박종철 ◇ 신임 팀장 ▲ 김기탁 ▲ 이정훈 ▲ 김진욱 ▲ 이진호 ▲ 김태완 ▲ 장기헌 ▲ 송은지 ▲ 정희선 ▲ 이상식 ▲ 홍영우
2025-12-29 11:18:19
메타·현대해상 등 개인정보위 시정조치 95% 이행 완료 [이코노믹데일리] 개인정보보호위원회(이하 개인정보위)가 개인정보 보호 법규를 위반해 제재를 받은 주요 기업들의 시정조치 이행 실태를 점검한 결과 메타와 현대해상 등 대상 기업 대부분이 개선 명령을 충실히 이행한 것으로 나타났다. 개인정보위는 지난 10일 제26회 전체회의를 열고 올해 상반기 중 이행 기간이 도래한 시정명령과 개선권고 및 공표명령 등 총 108건에 대한 이행 상황을 점검했다고 11일 밝혔다. 점검 결과 전체의 95.3%에 해당하는 103건이 조치를 완료했거나 구체적인 이행 계획을 제출한 것으로 확인됐다. 주요 사례를 살펴보면 메타(대표 마크 저커버그)는 이용자의 명시적인 동의 없이 종교나 정치관 및 동성애 여부 등 민감정보를 수집해 맞춤형 광고에 활용한 행위로 시정명령을 받았다. 이에 메타는 민감정보를 기반으로 이용자를 타겟팅하는 광고 옵션을 시스템에서 전면 삭제하며 시정 조치를 완료했다. 현대해상(대표 조용일·이성재)을 포함한 12개 손해보험사들도 개선안을 이행했다. 이들 기업은 보험료 산출 과정에서 마케팅 활용에 동의하지 않은 고객에게 반복적으로 팝업창을 띄워 동의를 유도하던 절차를 폐지했다. 아울러 보험 계약이 체결되지 않거나 산출 단계에서 중단된 경우 수집된 개인정보가 즉시 자동 파기되도록 시스템을 개선해 개인정보 오남용 우려를 해소했다. 보유 기간이 지난 고객 정보를 파기하지 않아 대규모 유출 사고의 빌미를 제공했던 모두투어(대표 유인태)는 전사적 자원관리(ERP) 시스템을 대대적으로 정비했다. 시스템 정기 점검 항목에 정보 파기 여부를 추가하고 정보보호최고책임자(CPO)의 결재 프로세스를 도입해 개인정보 파기 절차를 체계화했다. 대학가의 보안 강화 노력도 확인됐다. 안전 조치 의무 소홀로 제재를 받았던 전북대학교(총장 양오봉)와 이화여자대학교(총장 김은미)는 학사 행정 시스템의 인증 절차를 강화하고 24시간 원격 보안 관제 시스템을 도입했다. 또한 정기적인 모의 해킹과 취약점 점검을 통해 사이버 위협에 대한 방어 체계를 구축했다. 클라우드 사업자들 역시 이용 사업자가 개인정보 보호 의무를 준수할 수 있도록 돕는 가이드라인을 마련해 배포하는 등 개선 권고를 이행했다. 개인정보위는 현재 점검 중인 나머지 5건에 대해서도 이행 여부를 지속적으로 확인하고 독려할 계획이다. 개인정보위 관계자는 "시정명령의 실효성을 높이기 위해 이행 점검 체계를 강화하고 관련 제도를 지속적으로 개선해 나갈 것"이라고 밝혔다.
2025-12-11 11:58:16
내 쇼핑 내역이 보이스피싱 대본으로… AI 만난 개인정보 유출 '공포' [이코노믹데일리] 국내 최대 이커머스 기업 쿠팡에서 발생한 대규모 개인정보 유출 사태의 파장이 일파만파로 커지고 있다. 유출된 정보에 이름, 주소, 전화번호뿐만 아니라 고객의 ‘구매 이력’까지 포함된 것으로 확인되면서 보안 전문가들은 이것이 범죄자들에게 ‘완성형 사기 재료’를 쥐여준 꼴이라고 경고하고 나섰다. 특히 쿠팡 측이 초기 유출 규모를 축소하고 신고를 지연했다는 정황이 드러나면서 정부의 고강도 제재가 예상된다. ◆ 4500명에서 3000만명으로… 쿠팡의 ‘깜깜이’ 대응 이번 사태에서 가장 비판받는 대목은 쿠팡의 안일한 초동 대처다. 1일 관련 업계와 정부 당국에 따르면 쿠팡은 당초 유출 피해 규모를 수천 건 수준으로 당국에 보고했다. 그러나 정밀 조사 결과 실제 유출된 계정 정보는 3370만건에 달하는 것으로 드러났다. 이는 사실상 쿠팡을 이용하는 국민 대부분이 피해 당사자가 될 수 있는 규모다. 늑장 대응도 도마 위에 올랐다. 현행 개인정보보호법에 따르면 개인정보처리자는 유출 사실을 알게 된 후 72시간 이내에 감독 기구인 개인정보보호위원회(개인정보위)와 피해자에게 알려야 한다. 하지만 쿠팡은 이번 침해 사실을 인지하고도 열흘 가까이 지난 시점에야 피해 규모를 수정하고 이용자 통지에 나선 것으로 알려졌다. 보안 업계의 한 관계자는 “초기에 ‘단순 접근 시도’ 정도로 사태를 과소평가했거나 내부적으로 피해 규모조차 제대로 파악하지 못하고 있었던 것으로 보인다”며 “4500명과 3000만명은 천지 차이로 이는 기업의 보안 관제 시스템이 사실상 ‘먹통’이었다는 방증”이라고 강하게 꼬집었다. ◆ ‘구매 이력’ 유출이 왜 위험한가 이번 유출이 기존의 단순 개인정보 유출과 차원이 다른 이유는 바로 ‘구매 이력’ 때문이다. 일반인들이 쉽게 이해할 수 있도록 예를 들어보자. 과거의 보이스피싱이 “서울지검입니다. 귀하의 통장이 범죄에 연루되었습니다”와 같이 불특정 다수에게 그물을 던지는 방식이었다면 구매 이력을 손에 쥔 사기꾼은 ‘작살 낚시(Spear Phishing)’처럼 특정인을 정밀 타격할 수 있다. [범죄 시나리오 예시] > 사기꾼: “안녕하세요, 배송 기사입니다. 어제 주문하신 ‘LG 로봇청소기 R5’ 배송지인 ‘서초동 101동’에 도착했는데 공동현관 비밀번호가 맞지 않아 연락드렸습니다.” 피해자 입장에서는 내가 실제로 어제 주문한 상품명과 우리 집 주소를 정확히 알고 있는 상대방을 의심하기란 불가능에 가깝다. 이때 범죄자가 “확인을 위해 앱 설치가 필요하다”며 링크를 보내거나 “결제 오류로 환불해 줄 테니 계좌번호를 불러달라”고 요구하면 속수무책으로 당할 수밖에 없다. 보안 업체 에스투더블유(S2W) 관계자는 “다크웹 등에서 거래되는 정보 중 ‘쇼핑 데이터’는 범죄 성공률을 비약적으로 높여주기 때문에 가장 비싸게 팔린다”며 “정확한 물건 이름과 배송 시점을 아는 사기꾼은 더 이상 사기꾼처럼 보이지 않는다”고 설명했다. ◆ “정부, 2차 피해 막아라”… 다크웹 감시·합동 조사 착수 사태의 심각성을 인지한 정부는 즉각 대응에 나섰다. 과학기술정보통신부와 개인정보위, 경찰청 등으로 구성된 민관합동조사단은 쿠팡 본사에 대한 현장 조사에 착수했다. 조사단은 해커가 로그인 없이도 정보에 접근할 수 있었던 ‘인증 시스템 취약점’을 쿠팡이 방치했는지 그리고 유출 통지가 지연된 구체적인 경위를 집중적으로 파악하고 있다. 특히 정부는 유출된 정보가 ‘다크웹(Dark Web)’ 등 음지에서 거래되며 2차 피해를 낳을 가능성을 차단하기 위해 3개월간 집중 모니터링을 실시하기로 했다. 경찰 관계자는 “외부 해킹뿐만 아니라 내부 조력자가 있었을 가능성까지 열어두고 수사 중”이라며 “유출된 정보를 악용한 스미싱 문자나 사칭 전화를 발견하면 즉시 118 센터나 경찰에 신고해달라”고 당부했다. ◆ 전문가 “모르는 번호의 ‘배송·환불’ 연락, 일단 끊어야” 전문가들은 이번 유출이 인공지능(AI) 기술과 결합해 더욱 교묘해질 수 있다고 경고한다. 생성형 AI가 유출된 구매 데이터를 학습해 개인별 맞춤형 사기 대본을 1초 만에 만들어낼 수 있기 때문이다. 보안 전문가는 “쿠팡 고객센터나 배송 기사를 사칭한 연락이 왔을 때 상대방이 내 주문 내역을 정확히 알고 있다고 해서 맹신해선 안 된다”고 강조했다. 이어 “문자 메시지에 포함된 인터넷 주소(URL)는 절대 누르지 말고 배송이나 환불 문제가 생기면 반드시 쿠팡 공식 앱을 열어 직접 확인하는 습관을 들여야 한다”고 조언했다.
2025-12-04 06:00:00
쿠팡, 3370만명 개인정보 유출 확인…5개월간 '몰라', 정부 합동조사 착수 [이코노믹데일리] 국내 이커머스 1위 기업 쿠팡에서 사상 초유의 개인정보 유출 사태가 발생했다. 유출된 계정 수만 3370만개에 달하며 해킹 시도가 시작된 지 5개월이 지나서야 이를 인지한 것으로 드러나 기업의 보안 관제 능력과 도덕성에 치명적인 타격을 입게 됐다. 30일 IT 업계에 따르면 쿠팡은 전날(29일) 공지를 통해 "고객 계정 약 3370만개가 무단으로 노출된 것으로 확인됐다"고 밝혔다. 이는 쿠팡이 지난 20일 당국에 최초 신고했던 4500여 개보다 무려 7500배나 늘어난 수치다. 쿠팡의 지난 3분기 활성 고객 수(2470만명)를 훌쩍 뛰어넘는 규모로 현재 이용 중인 고객은 물론 휴면 계정이나 탈퇴 회원의 정보까지 사실상 전 국민의 데이터가 털린 '보안 참사'다. ◆ 5개월간 제집 드나들듯…구멍 뚫린 '로켓 보안' 가장 심각한 문제는 '늑장 인지'다. 쿠팡과 정부의 1차 조사 결과 해커들은 이미 지난 6월 24일부터 해외 서버를 우회해 쿠팡 내부망에 접근한 것으로 추정된다. 쿠팡이 이를 처음 인지한 시점은 11월 18일로, 무려 5개월 가까이 고객 정보가 빠져나가는 것을 전혀 감지하지 못했다. '기술 기업'을 자처하던 쿠팡의 보안 시스템이 반년 가까이 무력화됐다는 사실은 충격적이다. 업계에서는 "기본적인 이상 징후 탐지 시스템(IDS)조차 제대로 작동하지 않았거나 내부 모니터링 인력이 이를 간과했을 가능성이 높다"고 지적한다. 유출된 정보는 이름, 이메일, 휴대전화 번호, 배송지 주소 등이다. 쿠팡 측은 "결제 정보나 비밀번호 등 민감 정보는 유출되지 않았다"며 "무단 접근 경로를 차단하고 내부 모니터링을 강화했다"고 해명했다. 또한 "이번 일로 발생한 모든 우려에 대해 진심으로 사과드리며 수사기관 및 규제 당국과 협력해 사태 수습에 만전을 기하겠다"고 밝혔다. ◆ "현관 비번은 안전한가?"…안일한 해명이 키운 공포 쿠팡의 해명에도 불구하고 소비자들의 불안감은 증폭되고 있다. 특히 '배송지 주소' 유출은 단순한 스팸 문자를 넘어 오프라인 범죄로 이어질 수 있는 심각한 사안이다. 쿠팡의 핵심 서비스인 '로켓배송' 특성상 대다수 고객이 '공동현관 비밀번호'나 '자택 현관 비밀번호'를 배송 요청 사항에 기입해 두기 때문이다. 맘카페와 온라인 커뮤니티에서는 "이름, 주소, 전화번호가 다 털렸는데 결제 정보만 안전하면 끝이냐", "현관 비밀번호까지 넘어갔을까 봐 두렵다"는 성토가 쏟아지고 있다. 쿠팡은 이에 대한 명확한 언급 없이 "민감 정보는 안전하다"는 말만 되풀이하고 있다. 이는 고객이 느끼는 실질적인 공포를 외면한 기계적인 대응이라는 비판을 피하기 어렵다. 사태가 걷잡을 수 없이 커지자 정부가 직접 나섰다. 과학기술정보통신부와 개인정보보호위원회는 30일부터 민관합동조사단을 구성해 사고 원인 분석과 재발 방지 대책 마련에 착수했다. 경찰청 사이버수사대 역시 지난 25일 수사에 돌입했다. 핵심 쟁점은 쿠팡이 개인정보보호법상 '안전조치 의무'를 다했는지 여부다. 법조계에서는 대규모 집단소송이 예고되고 있다. 김경호 변호사는 페이스북을 통해 "유출 규모가 3700만명으로 전 국민에 육박하고 주소 정보는 스토킹 등 오프라인 범죄로 이어질 가능성이 있다"며 "쿠팡의 과실이 인정될 경우 10만 원 중반대 이상의 손해배상도 기대할 수 있다"고 분석했다. 이미 네이버 카페 등에는 피해자 모임이 결성돼 가입자가 속출하고 있다. "이번 사태는 쿠팡의 위기 관리 능력이 얼마나 취약한지를 여실히 드러냈다. 최초 신고 당시 피해 규모를 4,500명 수준으로 축소하려다 조사가 본격화되자 9일 만에 3,370만 명으로 정정한 행태는 기업의 도덕성에 심각한 의문을 품게 만든다. 롯데카드나 KT 등 과거 대형 보안 사고 때마다 반복됐던 ‘간 보기식’ 공지가 쿠팡에서도 재현된 셈이다. 한편 쿠팡은 그동안 택배 노동자 과로사, 블랙리스트 의혹, 입점 업체 수수료 갑질 등 숱한 논란의 중심에 서 있었다. 여기에 고객의 가장 기본적인 권리인 ‘정보 보호’마저 뚫리면서 스스로 자부하던 ‘혁신 기업’의 이미지는 바닥으로 추락했다. 이번 사고는 한국인의 일상을 지배하고 있지만 본질은 미국 법인(Coupang, Inc.)인 쿠팡이 과연 한국 시장에서 그 거대한 위상에 걸맞은 사회적 책임을 다하고 있는지 근본적인 물음을 던지고 있다.
2025-11-30 11:27:24
쿠팡, 3370만명 개인정보 유출 확인…정부, 30일부터 민관합동조사단 가동 [이코노믹데일리] 국내 최대 이커머스 기업 쿠팡에서 3370만건에 달하는 개인정보 유출 사고가 발생했다. 당초 알려진 4500여 건에서 무려 7500배 가까이 늘어난 수치로 사실상 쿠팡을 이용한 적이 있는 거의 모든 국민의 정보가 털린 '역대급 보안 참사'다. 정부는 사안의 중대성을 고려해 즉각 민관합동조사단을 꾸리고 고강도 조사에 착수했다. 쿠팡은 29일 공식 발표를 통해 "고객 3370만명의 이름, 이메일, 배송지 주소, 전화번호 등이 포함된 개인정보가 유출된 사실을 확인했다"고 밝혔다. 이는 쿠팡의 지난 3분기 활성 고객 수(2470만명)를 훌쩍 뛰어넘는 규모로 현재 이용 중인 고객뿐만 아니라 휴면 계정이나 탈퇴한 회원의 정보까지 광범위하게 유출된 것으로 추정된다. 이번 사태는 지난 19일 쿠팡이 최초로 당국에 신고했을 당시 4536개 계정 유출로 파악됐던 것과는 차원이 다른 규모다. 조사 결과 해커들은 지난 6월 24일부터 해외 서버를 우회해 쿠팡 내부망에 침투, 장기간에 걸쳐 데이터를 빼돌린 것으로 드러났다. 다행히 결제 정보나 비밀번호 등 민감 정보는 유출되지 않은 것으로 파악됐으나 배송지 주소와 연락처 등 실생활과 밀접한 정보가 대거 유출돼 2차 피해 우려가 커지고 있다. 정부는 비상 대응 체계에 돌입했다. 과학기술정보통신부와 개인정보보호위원회는 오는 30일부터 민관합동조사단을 구성해 본격적인 사고 원인 분석과 기술적 취약점 점검에 나선다. 개인정보위는 쿠팡의 안전조치 의무 위반 여부를 집중적으로 들여다보고 있으며 위반 사항이 확인될 경우 관련 법령에 따라 엄정하게 제재할 방침이다. 쿠팡 측은 "무단 접근 경로를 즉시 차단하고 내부 모니터링을 대폭 강화했다"며 "이번 일로 발생한 모든 우려에 대해 진심으로 사과드리며 수사기관 및 규제 당국과 협력해 사태 수습에 만전을 기하겠다"고 고개를 숙였다. 하지만 진짜 문제는 이제부터다. 유출된 정보를 악용한 스미싱(문자 결제 사기)과 보이스피싱 시도가 급증할 것으로 예상되기 때문이다. 과기정통부는 해커들이 '피해 보상', '환불 안내', '유출 사실 조회' 등의 키워드를 미끼로 가짜 사이트 접속을 유도하거나 악성 앱 설치를 권유할 가능성이 매우 높다고 경고했다. 정부 관계자는 "출처가 불분명한 문자 메시지의 URL(인터넷 주소)은 절대 클릭하지 말고 즉시 삭제해야 한다"며 "한국인터넷진흥원(KISA)이 운영하는 '보호나라' 카카오톡 채널의 '스미싱 확인 서비스'를 활용해 악성 여부를 판별하는 것이 좋다"고 당부했다. 만약 악성 앱을 설치했다면 즉시 모바일 백신으로 삭제하고 해당 폰으로 금융 서비스를 이용했을 경우 공인인증서 등을 폐기·재발급받아야 한다. 이번 사고는 기업의 보안 시스템이 뚫렸을 때 그 피해가 얼마나 광범위하게 확산될 수 있는지를 보여주는 사례다. 5개월 가까이 내부망 침입을 인지하지 못한 쿠팡의 보안 관제 능력에 대한 비판과 함께 징벌적 손해배상 등 강력한 책임을 물어야 한다는 여론이 비등해질 것으로 보인다.
2025-11-30 00:18:11

1

많이 본 뉴스

영상

Youtube 바로가기

오피니언

[사설] 성공의 비용이라는 청와대 정책실장의 안이한 현실 도피

[사설] '성공의 비용'이라는 청와대 정책실장의 안이한 현실 도피