2026.05.28 목요일
검색
'오남용' 검색결과
기간검색
-
~
검색영역
검색어
-
파수 AI, N2SF 등급 분류 대응 'FDR' 업데이트 출시 [경제일보] 파수 AI가 국가 망 보안체계(N2SF) 전환에 대응하는 데이터 식별·분류 솔루션을 고도화했다. 공공기관이 AI와 클라우드를 활용하기 위해서는 데이터의 중요도와 민감도를 먼저 식별하고 등급별 보안 정책을 적용해야 하는 만큼, 데이터 분류 자동화가 공공 보안 시장의 핵심 과제로 떠오르고 있다. 파수 AI는 데이터 식별·분류 솔루션 ‘파수 데이터 레이더(Fasoo Data Radar, FDR)’의 신규 업데이트 버전을 출시하고 공공기관의 N2SF 전환 지원을 강화한다고 밝혔다. N2SF는 기존 공공부문 망분리 정책을 보완·전환하기 위해 추진되는 새로운 보안 프레임워크다. AI와 클라우드 등 신기술을 안전하게 활용할 수 있도록 데이터와 시스템을 중요도·민감도에 따라 기밀(Classified), 민감(Sensitive), 공개(Open) 등급으로 구분하고, 등급별로 차등화된 보안대책을 적용하는 것이 핵심이다. 파수는 지난해 ‘범정부 초거대 AI 공통기반 대상 국가 망 보안체계 시범 실증’에 참여해 N2SF의 데이터 식별·분류·통제 부문을 맡은 바 있다. 이번 FDR 업데이트는 N2SF 전환의 출발점인 데이터 식별과 등급 분류 기능을 강화한 것이 특징이다. FDR은 윈도, 맥, 파일서버 등 다양한 저장소에 흩어진 데이터를 파악하고 민감정보 포함 여부를 자동으로 탐지·분류하는 솔루션이다. 이후 분류 결과에 따라 암호화, 레이블링, 격리, 권한 회수, 파기 등 후속 조치를 적용할 수 있다. 새 버전에는 OCR 기능이 추가됐다. 일반 이미지 파일이나 문서 안에 삽입된 이미지에서 텍스트를 추출해 민감정보 포함 여부를 검사한다. 기존 텍스트 기반 탐지로는 확인하기 어려웠던 스캔본, 캡처 이미지, 이미지형 PDF 등에 포함된 개인정보와 민감정보까지 식별할 수 있다는 설명이다. 문서 작업 중 등급 인식을 돕는 기능도 강화됐다. 한글, MS 오피스, PDF 등 주요 문서 작업 환경에서 기밀·민감·공개 분류 라벨을 화면에 지속적으로 표시해 사용자가 해당 문서의 보안 등급을 직관적으로 확인할 수 있도록 했다. 공공기관 업무 환경에서는 문서 작성·검토·공유 단계마다 등급 인식이 필요한 만큼, 사용자 실수로 인한 자료 유출을 줄이는 효과가 기대된다. AI 기반 문맥 분석 기능도 더했다. FDR은 파수 AI의 AI 기반 개인정보보호 솔루션 ‘AI-R Privacy’와 연동해 복잡한 문장 속 개인정보를 탐지하고 마스킹할 수 있다. 단순 키워드나 정규식 기반 탐지를 넘어 자연어처리와 딥러닝 기술로 문맥을 해석해 민감정보를 찾아내는 방식이다. 이번 업데이트는 공공기관의 N2SF 전환 수요를 정면으로 겨냥한 것으로 풀이된다. 기존 망분리 체계에서는 내부망과 외부망의 물리적·논리적 분리가 보안의 중심이었다. 그러나 생성형 AI와 클라우드 서비스를 공공 업무에 활용하려면 모든 데이터를 같은 방식으로 막는 구조만으로는 한계가 있다. 어떤 데이터가 기밀이고, 어떤 데이터가 민감하며, 어떤 데이터는 공개 가능한지를 먼저 구분해야 AI 활용과 보안 통제를 동시에 설계할 수 있다. 특히 초거대 AI 기반 행정서비스가 확산되면 데이터 분류의 중요성은 더 커진다. AI 모델에 입력되는 문서와 데이터셋에 개인정보, 내부 정책 문건, 보안 정보가 섞여 있을 경우 유출이나 오남용 위험이 발생할 수 있다. N2SF가 데이터 등급 분류를 전제로 하는 이유도 여기에 있다. 관련 시범 실증 사업 역시 공공부문에 적합한 AI 보안 적용 모델과 확산 방안을 마련하기 위해 추진됐다. 업계에서는 N2SF 전환 과정에서 데이터 보안 시장이 확대될 것으로 보고 있다. 공공기관이 AI와 클라우드를 도입하려면 데이터 발견, 분류, 권한 관리, 암호화, 반출 통제, 로그 추적, 개인정보 마스킹까지 전 주기 관리 체계가 필요하다. 이 가운데 데이터 식별·분류는 모든 보안 정책의 출발점이다. 분류가 부정확하면 과도한 차단으로 업무 효율이 떨어지거나, 반대로 민감정보가 낮은 등급으로 처리돼 유출 위험이 커질 수 있다. 파수 AI는 FDR 외에도 데이터 보안 솔루션 ‘파수 엔터프라이즈 DRM(Fasoo Enterprise DRM, FED)’과 AI 활용을 위한 민감정보 관리 솔루션 ‘AI-R DLP’ 등을 통해 N2SF 대응 포트폴리오를 강화하고 있다. 데이터 등급을 식별한 뒤 문서 암호화와 접근권한 통제, AI 입력 데이터 차단·마스킹까지 연결하는 구조를 구축하겠다는 전략이다. 향후 관건은 실제 공공기관 업무 환경에서의 적용성과 정확도다. 공공기관 데이터는 문서 형식이 다양하고 오래된 스캔본이나 이미지형 자료, 비정형 문서가 많다. OCR과 AI 문맥 분석 기능이 현장 데이터에서 얼마나 높은 탐지율과 낮은 오탐률을 보이느냐가 솔루션 경쟁력을 가를 전망이다. 또 N2SF 전환이 공공기관 전체로 확산되면 보안 등급 분류 기준의 표준화도 중요해진다. 기관마다 다른 방식으로 기밀·민감·공개 등급을 적용하면 시스템 연계와 클라우드 활용 과정에서 혼선이 생길 수 있다. 데이터 분류 솔루션은 기술 기능뿐 아니라 정부 보안 기준과 기관별 업무 특성을 반영한 정책 설계 역량까지 요구받게 된다. 고동현 파수 AI 상무는 “파수 AI는 FDR 외에도 FED와 AI-R DLP 등 N2SF를 위한 포트폴리오를 지속적으로 강화하고 있다”며 “N2SF의 시작이 등급 분류인 만큼 FDR을 통해 공공기관의 디지털 혁신을 지원할 것”이라고 말했다. 이번 FDR 업데이트는 공공 AI 확산 국면에서 보안의 무게중심이 ‘망을 나누는 방식’에서 ‘데이터를 이해하고 통제하는 방식’으로 이동하고 있음을 보여준다. AI와 클라우드 활용이 공공 업무의 효율성을 높일 수 있다면, 그 전제는 데이터가 어디에 있고 어떤 등급인지 정확히 아는 것이다. 파수 AI가 N2SF 전환 시장에서 데이터 분류·통제 솔루션을 앞세워 공공 보안 수요를 얼마나 확보할지 주목된다.2026-05-20 16:38:59
-
앤트로픽 고위 인사 방한…'미토스 쇼크' 이후 AI 보안 협력 부상 [경제일보] 미국 인공지능 기업 앤트로픽의 고위 인사가 다음주 한국을 찾아 정부와 AI 보안 대응 방안을 논의한다. 소프트웨어 취약점 탐지에 특화된 AI 모델 ‘미토스’를 둘러싼 논란이 확산된 이후 한국과 글로벌 AI 기업 간 보안 협력 논의가 구체적으로 논의할 전망이다. 6일 정부와 업계에 따르면 마이클 셀리토 앤트로픽 글로벌 정책 총괄은 오는 11일 서울에서 류제명 과학기술정보통신부 2차관과 만날 예정이다. 면담은 앤트로픽 측 요청으로 성사된 것으로 알려졌다. 앤트로픽은 국가AI전략위원회와의 별도 회동도 추진 중이다. 셀리토 총괄은 앤트로픽의 글로벌 정책과 대외협력을 맡고 있다. 백악관 국가안보회의에서 사이버보안 정책을 담당했고 스탠퍼드대 인간중심AI연구소 부소장을 지낸 이력이 있다. 이번 방한에서도 기술 협력뿐 아니라 AI 보안 규범과 정책 대응이 주요 의제로 다뤄질 가능성이 크다. 논의의 핵심은 미토스다. 미토스는 소프트웨어 취약점 탐지와 사이버 보안 업무에 특화된 앤트로픽의 AI 모델로 알려졌다. 복잡한 코드 결함을 찾아내고 다단계 공격 시나리오를 분석할 수 있다는 점에서 보안 연구 활용 가능성이 크다. 동시에 공격 자동화 수단으로 악용될 수 있다는 우려도 제기됐다. 앤트로픽은 미토스를 일반 공개하지 않고 제한적으로 제공하는 방식으로 관리하고 있다. 구글 마이크로소프트 애플 등 주요 빅테크와 함께 ‘프로젝트 글래스윙’을 구성해 접근 권한을 제한하고 공동 대응 체계를 구축하는 방안도 추진 중이다. 현재 국내 기업의 참여는 없는 것으로 전해졌다. 정부는 이번 면담에서 국내 기업의 글래스윙 참여 가능성과 AI 보안 협력 방안을 논의할 것으로 보인다. 과기정통부는 AI가 사이버 공격과 방어 체계를 동시에 바꾸고 있다는 점을 감안해 보안 분야의 AI 활용과 통제 방안을 검토해 왔다. 국내 보안 기업과 AI 기업이 글로벌 협력망에 참여할 경우 기술 검증과 공동 대응 경험을 확보할 수 있다는 기대도 나온다. 다만 실제 협력까지는 검토해야 할 사안이 적지 않다. 미토스의 구체적 성능과 접근 권한 범위 데이터 처리 기준 책임 소재 등이 명확해야 한다. AI 보안 모델은 방어 역량을 높일 수 있지만 활용 범위가 넓어질수록 오남용 위험도 커진다. 정부와 업계가 기술 도입 속도와 안전장치를 함께 따져야 하는 이유다. 국내 보안 산업에는 기회와 부담이 동시에 생길 수 있다. AI 기반 취약점 탐지와 대응 자동화 수요가 커지면 보안관제 취약점 진단 침해대응 시장도 변화를 맞을 가능성이 있다. 반면 글로벌 AI 기업 중심으로 표준과 플랫폼이 형성될 경우 국내 기업의 기술 종속 우려도 제기될 수 있다. 향후 관건은 논의가 실제 협력으로 이어질지 여부다. 이번 면담이 글래스윙 참여 타진과 국내 기업 협력 논의로 확대될 경우 한국은 글로벌 AI 보안 협력 체계에 처음 진입하는 계기를 마련할 수 있다. 반대로 원론적 의견 교환에 그칠 경우 국내 참여 논의는 중장기 과제로 남을 전망이다. 과기정통부 고위 관계자는 “앤트로픽이 한국 시장 진출을 적극 추진하는 상황에서 정부도 AI 보안 협력 필요성을 인식하고 있다”며 “글래스윙 참여를 포함해 다양한 협력 방안이 논의될 것”이라고 말했다.2026-05-06 17:59:14
-
내 정보 털린 공공기관 이제 이름 다 공개된다 역대급 페널티 폭탄 예고 [경제일보] 개인정보보호위원회가 공공기관의 개인정보 유출 사고에 대한 페널티를 기존보다 두 배로 확대하기로 결정했다. 공공 부문에서 잇따라 발생하는 대규모 보안 사고에 엄중히 대처하고 각 기관의 실질적인 안전 관리 역량을 끌어올리기 위한 특단의 조치다. 개인정보보호위원회는 지난 8일 전체회의를 열고 이 같은 내용을 핵심으로 하는 2026년 공공기관 개인정보 보호수준 평가 추진계획을 최종 확정했다고 13일 공식 발표했다. 이번 계획은 기관의 예방 노력부터 사고 수습 과정까지 전 주기에 걸친 책임을 대폭 강화하는 방향으로 설계됐다. 개인정보 보호수준 평가는 개인정보 보호법 제11조의 2에 근거해 공공기관이 법적 의무를 제대로 이행하는지 점검하는 핵심 잣대다. 지난 2024년 첫 도입된 이후 공공 부문의 관리체계 내실화를 목표로 운영되어 왔으나 솜방망이 처벌에 그친다는 비판이 지속 제기되어 왔다. 올해 확정된 계획에서 가장 눈에 띄는 대목은 유출 사고 발생 시 부여되는 감점 한도를 상향한 것이다. 기존 최대 10점이었던 감점 폭이 20점으로 크게 늘어나며 단 한 번의 사고로도 기관 평가에 치명적인 타격을 입게 된다. 사고 발생 자체에 대한 징계에 그치지 않고 사후 수습 과정의 적절성도 엄격하게 따진다. 사고 이후 대응 조치가 미흡하다고 판단될 경우 최대 5점의 감점이 추가로 부과되어 총 25점까지 점수가 깎일 수 있다. 공공기관 평가에서 1~2점 차이로 등급이 갈리는 현실을 고려할 때 이는 매우 강력한 제재 수단으로 작용할 전망이다. 개인정보보호위원회가 이처럼 칼을 빼든 배경에는 최근 걷잡을 수 없이 확산하는 공공 부문의 정보 유출 실태가 자리 잡고 있다. 헌법기관과 중앙행정기관 등에서 유출된 국민의 민감한 정보가 폭발적으로 증가하며 국가 전산망에 대한 국민의 불신이 극에 달한 상황이다. 실제로 최근 몇 년간 공공기관의 관리 부실로 인한 사고가 끊이지 않았다. 질병관리청에서 국민 건강 조사 결과지를 엉뚱한 사람들에게 문자로 잘못 발송하는 등 담당자의 부주의로 인한 인적 과실이 심각한 수준에 이르렀다. 해커들의 지속적인 웹 취약점 공격에 노출되어 대규모 데이터가 빠져나가는 사례도 빈번하게 보고되고 있다. 이러한 문제점을 해결하기 위해 평가 지표는 사후 징계 중심에서 실질적인 사전 예방 활동 중심으로 전면 개편된다. 외부 해킹 위협에 대비한 모의해킹 수행 실적과 보안 취약점 점검 여부가 새로운 정성평가 지표로 도입됐다. 사이버 공격을 선제적으로 방어하기 위한 기관의 자발적인 노력을 집중적으로 들여다보겠다는 의도다. 가장 빈번한 사고 원인으로 지목되는 내부 직원에 의한 데이터 오남용 문제도 집중적으로 다룬다. 개인정보위원회는 올해의 핵심 점검 테마를 내부자 보안으로 선정하고 내부 시스템 접근 권한 관리 실태를 꼼꼼하게 따질 계획이다. 기관장의 관심도와 개인정보 보호 노력에 대한 배점도 높여 조직 최상위 층부터 능동적인 대응 체계를 구축하도록 독려한다. 평가의 투명성과 변별력을 확보하기 위한 강도 높은 장치도 마련됐다. 자체 평가를 수행하는 소속기관과 교육지원청을 대상으로 보통 일부미흡 미흡 등 3등급 체계를 새롭게 적용한다. 점수대별로 90점 이상은 보통을 부여하고 80점에서 90점 사이는 일부미흡으로 분류하며 80점 미만은 최하 등급인 미흡으로 처리한다. 특히 미흡 등급을 받은 기관은 명단을 대외적으로 공개해 사회적 경각심을 극대화할 방침이다. 국민의 소중한 정보를 소홀히 다룬 대가를 기관의 공개 망신으로 치르게 하겠다는 강력한 경고 메시지다. 일부미흡 판정과 미흡 판정을 받은 기관은 구체적인 보완 조치서를 의무적으로 제출해야 한다. 이들 기관에 대한 평가 과정에는 민간 전문가가 참여하는 심층 정성평가 비중을 절반인 50%까지 확대한다. 단순 서류 심사를 탈피해 실질적인 보호 수준을 검증하겠다는 의미다. 지정된 평가 시스템 선정 기준을 지키지 않을 경우에도 가차 없이 감점을 부여해 평가의 엄정함을 유지한다. 올해 평가의 도마 위에 오르는 대상은 중앙행정기관과 그 소속기관을 비롯해 지방자치단체와 공공기관 등 총 1464개에 달한다. 지방공사와 공단은 물론 시도 교육청 산하 학교와 특수법인까지 포함되어 사실상 국민의 데이터를 취급하는 모든 공공 부문이 사정권에 들어왔다. 본격적인 검증 작업은 올해 9월부터 시작되어 내년 3월까지 서면 검증과 현장 점검 방식으로 강도 높게 진행된다. 수집된 자료는 전문가 평가단의 철저한 검증을 거치며 최종 결과는 내년 4월 대국민 앞에 공식 발표될 예정이다. 우수 기관과 담당자에게는 포상을 확대하는 반면 성적이 저조한 기관에는 즉각적인 개선 권고와 혹독한 이행 점검이 뒤따른다. 제도의 원활한 안착을 돕기 위한 지원책도 병행된다. 개인정보위원회는 오는 6월부터 9월까지 권역별 현장 설명회를 개최하고 세부 기준이 담긴 평가 편람을 온 오프라인 채널로 배포한다. 평가 결과가 부진하거나 선제적인 자문을 희망하는 기관에는 전문가가 직접 찾아가는 1대1 맞춤형 현장 컨설팅을 제공해 제도적 허점을 메우도록 지원할 계획이다. 업무 담당자들이 참고할 수 있는 우수 사례집도 함께 발간된다. 양청삼 개인정보위원회 사무처장은 "최근 공공기관에서도 유출사고가 잇따르는 만큼 공공 부문의 안전 관리체계가 더욱 강화돼야 한다"고 지적하며 "평가 과정에서 발견된 미흡 사항을 기관이 자발적으로 개선할 수 있도록 설명회와 현장 컨설팅 등 체계적인 지원을 통해 공공 부문 전체의 안전관리 수준을 철저히 높여 나갈 것"이라고 강조했다. 해외 선진국들의 엄격한 개인정보 보호 조치와 비교할 때 이번 정부의 행보는 매우 시의적절하다는 평가를 받는다. 유럽연합의 일반데이터보호규정은 민간 기업뿐만 아니라 공공기관의 정보 관리 부실에도 천문학적인 과징금을 부과하고 있다. 불가리아 국세청이 보안 조치 미비로 해커의 공격을 받아 대규모 세무 기록이 유출되었을 당시 감독 기구로부터 260만 유로에 달하는 막대한 과징금 철퇴를 맞은 사례가 대표적이다. 우리나라는 아직 공공기관에 대해 이처럼 파괴적인 과징금을 직접 부과하기는 어려운 법적 구조를 가지고 있다. 하지만 기관장 평가와 직결되는 감점 제도를 대폭 상향하고 명단 공개라는 사회적 제재 수단을 동원한 것은 유럽의 징벌적 손해배상에 버금가는 실질적인 압박 요인이 될 수 있다. 공공기관의 특성상 기관 평가 결과는 예산 배정과 임직원 성과급에 직접적인 영향을 미치기 때문이다. 정보통신 기술의 발달로 행정 전산망이 촘촘하게 연결되면서 하나의 시스템이 뚫리면 국가 전체의 행정 데이터가 위험에 처하는 초연결 시대에 진입했다. 과거처럼 부처별로 흩어져 있던 데이터가 통합 시스템으로 모이면서 해커들에게는 훨씬 더 매력적인 먹잇감이 된 것이다. 보안 업계 전문가들은 감점 확대라는 징벌적 성격의 규제도 중요하지만 궁극적으로는 공공기관 내부의 근본적인 보안 문화 쇄신이 필요하다고 입을 모은다. 보안 투자 예산을 비용이 아닌 국가 핵심 인프라를 지키기 위한 필수 생존 전략으로 인식하는 패러다임 전환이 시급하다. 개인정보위원회의 이번 조치가 단순한 엄포에 그치지 않고 대한민국 공공 부문의 정보 보안 체질을 근본적으로 바꾸는 결정적인 변곡점이 될 수 있을지 관심이 집중된다.2026-04-13 14:35:36
-
생성형 AI 성적 이미지 범람에 경고등…개보위, GPA 공동선언 채택 [이코노믹데일리] 최근 그록(Grok) 등 생성형 인공지능(AI) 서비스를 악용한 딥페이크와 미성년자 성적 이미지의 생성·확산이 전 세계적인 문제로 부상하면서 국제사회가 공동 대응에 나섰다. 23일 개인정보보호위원회는 국제 개인정보 감독기구 협의체(GPA) 차원의 '인공지능 생성 콘텐츠와 개인정보 보호에 관한 공동선언문' 채택에 참여했다고 밝혔다. 최근 일부 생성형 AI 플랫폼에서는 텍스트 명령만으로 특정 인물을 지목해 노출·성적 행위를 묘사한 이미지를 생성하거나, 사회관계망서비스(SNS)에 게시된 사진을 학습 데이터로 활용해 유사 이미지를 제작하는 방식이 문제로 지적됐다. 특히 기술 접근 장벽이 낮아지면서 청소년 이용자까지 손쉽게 딥페이크 제작에 가담하는 사례도 보고되고 있다. 국내외 통계 역시 심각성을 뒷받침한다. 글로벌 사이버보안 업계와 아동보호 단체 등에 따르면 최근 2~3년 사이 딥페이크 음란물 유통 건수는 급증세를 보이고 있으며 피해자의 상당수가 10~20대 여성으로 나타났다. 아동·청소년을 대상으로 한 AI 기반 성적 이미지 범죄 역시 꾸준히 증가하는 추세다. 생성형 AI의 고도화로 이미지·영상의 정교함이 높아지면서 피해 확산 속도와 2차 피해 위험도 함께 커지는 것으로 전망된다. 이번 선언은 실제 인물이 당사자의 동의 없이 묘사·확산되는 프라이버시 침해에 대해 국제사회가 신속하고 일관된 대응 의지를 공식 목표로 정했다. 선언문에는 인공지능 시스템 개발·활용 기관이 준수해야 할 4가지 핵심 원칙이 담겼다. 개인정보 오남용 및 동의 없는 성적 콘텐츠 생성을 방지하기 위한 안전조치 이행, 인공지능 시스템의 이용 가능 범위와 한계에 대한 투명성 확보, 신속한 신고·삭제를 위한 효과적인 구제 절차 마련, 연령 적합 정보 제공 등 아동·청소년에 대한 강화된 보호조치 이행 등이다. 각국 감독기구는 '신뢰할 수 있는 인공지능 혁신'이라는 공동 가치를 실현하기 위해 정책·집행·교육 분야의 대응 경험을 적극 공유하고 초국경적 사안에 대한 공조 강화를 제시했다. 특히 플랫폼 사업자의 사전적 위험 평가와 기술적 안전장치 도입, 피해자 중심의 구제 체계 구축이 핵심 과제로 선정됐다. 이번 선언문은 GPA 산하 국제집행협력 작업반 주도로 마련됐으며 사안의 시급성에 공감한 52개국 61개 개인정보 감독기구가 서명에 참여했다. 한국을 비롯해 프랑스, 영국, 싱가포르, 캐나다, EU 회원국 감독기구 등이 동참한 것으로 알려졌다. 각국의 규제 움직임도 빨라지고 있다. 유럽연합은 인공지능 규제 체계 내에서 고위험 AI와 불법 콘텐츠에 대한 책임을 강화하는 방향으로 제도를 정비하고 있으며, 미국과 영국 등도 딥페이크 음란물과 아동 성적 이미지에 대한 처벌 규정을 확대하거나 별도 입법을 추진 중이다. 아시아 주요 국가들 역시 플랫폼 사업자의 삭제 의무와 투명성 보고를 강화하는 방안을 검토하고 있다. 기술 발전 속도에 맞춘 규범 정립과 함께 사업자의 자율 규제와 이용자 교육이 병행돼야 실효성을 확보할 수 있을 것으로 분석된다. 생성형 AI의 혁신성과 사회적 편익을 살리면서도 딥페이크와 아동·청소년 대상 범죄로부터 개인정보와 인격권을 보호하기 위한 국제 공조는 더욱 강화될 전망이다. 송경희 개인정보보호위원회 위원장은 "딥페이크 등 인공지능 콘텐츠 생성 기술의 오남용으로 인한 개인정보 침해 위험에 국제 사회와 공동으로 대응하겠다"며 "앞으로도 국내외의 신뢰 기반 인공지능 활용 환경 조성을 주도해 나가겠다"고 말했다.2026-02-23 17:41:59
-
이억원 "금감원에 불공정거래·불법사금융 한정 특사경 도입" [이코노믹데일리] 이억원 금융위원장이 최근 금융감독원 특별사법경찰(특사경) 권한 확대를 둘러싼 논란 정리에 나섰다. 28일 이 위원장은 이날 오전 정부서울청사에서 열린 월례 기자간담회에서 "자본시장 불공정거래 특사경에 인지 수사권을 부여하는 것과 민생침해범죄 특사경을 도입하는 것 외 다른 영역 특사경을 두는 것은 적절하지 않다는 게 금융위와 금감원의 공통된 입장"이라고 밝혔다. 먼저 자본시장 불공정거래에 대해선 "금감원 특사경은 이미 존재하지만 인지수사권이 없어 신속 대응에 한계가 있었다"며 "인지 수사권 부여 필요성은 인정된 상태고, (공권력 오남용 문제 관련) 통제 방안을 마련 중"이라고 밝혔다. 현재 금융위 특사경이 수사를 개시할 때 거치는 수사심의위원회를 구체적인 모델로 삼아 금감원 특사경에도 유사한 통제 절차를 두는 방향으로 의견이 모아지고 있다고도 언급했다. 이 위원장은 "불법사금융의 경우 현장성과 즉시성이 요구되고, 경찰이 해당 분야에 충분한 관심과 역량을 투입하기 어렵다"며 "금감원이 이미 신고체계를 갖추고 있는 만큼 특사경 도입 필요성이 크다"고 강조했다. 다만 이 두 분야를 제외한 추가적인 특사경 확대에 대해서는 선을 그었다. 특사경 확대를 두고 금융위와 금감원의 신경전 논란에 대해선 "대립이나 갈등으로들 보시지만, 수사권 권한을 어느 범위까지 어떻게 설계하는 게 합리적인지에 대한 과정이었을 뿐"이라고 설명했다. 이 위원장은 금감원의 공공기관 재지정 여부가 논의 중인 것과 관련해서는 "금감원에 대한 민주적 통제 강화 필요성이 있다고 보는 게 중론"이라면서도 금융위가 해당 역할을 수행하는 것이 효율적이라는 의견을 피력했다. 금감원 통제 방법에 대해 "공공기관 지정을 통해 복리후생·인력·예산 등을 통제하는 방법이 있을 수 있고, 통제 수준은 공공기관 지정에 상응하거나 그 이상의 수준으로 관리하되 통제는 주무 부처인 금융위가 하는 게 더 실효적일 수도 있다"고 강조했다. 다만 신중한 모습도 보였다. 그는 "곧 공공기관운영위원회 심의·의결 절차가 예정돼 있고, 최종 결정은 그 자리에서 내려질 것"이라며 "부처 차원의 의사 결정은 공운위 판단을 따를 수밖에 없다"고 말했다.2026-01-28 15:41:30
-
![[데일리 바이오] 오유경 식약처장, 마약 예방 일일 강사로 청소년들과 소통 외](https://image.ajunews.com//content/image/2026/01/15/20260115161620268040.jpg)
오유경 식약처장, 마약 예방 일일 강사로 청소년들과 소통 외 [이코노믹데일리] 오유경 식품의약품안전처 처장이 청소년들이 마약류 오남용의 위험성과 마약류 의약품 관리 체계 등을 배울 수 있도록 마약 감시원 체험프로그램이 마련된 ‘한국잡월드 마약감시본부’에서 마약예방 1일 강사로 참여했다고 15일 밝혔다. 이날 체험행사에서 오유경 처장은 1일 강사가 돼 마약류의 종류와 오남용의 문제점, 마약류 감시원의 기능과 역할 등을 설명하고 체험에 참여하는 청소년들에게 체험관 내 역할과 임무를 안내했다. 마약류 감시원 역할을 맡은 청소년들은 체험용 ‘마약류 오남용 통합감시 시스템(K-NASS)’과 하수역학 기반 감시 활동을 통해 의료용 마약류의 오남용과 불법유통으로 혼란에 빠진 가상세계를 위기에서 구출하는 임무를 수행한다. 마약감시본부 체험관은 디지털 신기술인 XR(확장현실)을 활용해 청소년들이 시스템에 보고된 데이터를 분석하고 단서 해석과 추론으로 의심 인물을 체포하는 등 청소년들에게 몰입감 넘치는 체험학습을 제공한다. 마약감시본부 체험을 통해 청소년들이 마약류 의약품 오남용의 위험성과 국민의 건강을 책임지는 식품의약품안전처의 역할·기능을 이해하고 팀을 이뤄 활동하는 과정에서 책임감과 협동심을 키울 수 있을 것으로 기대된다. 오유경 처장은 이날 행사에서 “최근 청소년들이 마약류 의약품을 ‘공부잘하는 약’, ‘살빼는 약’으로 오남용하는 것이 문제”라면서 “잡월드 마약감시본부에서 청소년들이 스스로의 눈높이에서 마약의 위험성을 배우고 마약의 유혹을 멋지게 거부할 수 있는 힘을 기르게 될 것”이라고 말했다. 아울러 “우리 사회의 미래를 이끌어갈 주역인 청소년들이 학교 밖에서의 새로운 경험을 통해 의료용 마약은 치료를 위한 목적으로만 사용해야 한다는 것을 배우면서 진로를 탐색하는 기회도 됐으면 좋겠다”고 강조했다. 이병균 한국잡월드 이사장은 “식품의약품안전처의 마약감시본부 체험관은 청소년들이 의료용 마약과 불법 마약의 차이를 정확히 이해하고 불법 마약의 위협으로부터 스스로를 지킬 수 있는 올바른 판단력을 기를 수 있도록 돕는 출발점이 될 것”이라고 말했다. ◆HLB제넥스, 김도연·김의중 대표이사 지분 확대...책임 경영 강화 HLB제넥스의 김도연·김의중 각자 대표이사가 회사 주식을 장내 매수하며 책임경영 행보를 이어가고 있다. 15일 금융감독원 전자공시시스템에 따르면 HLB제넥스 김도연 대표이사는 지난 12일 장내에서 1만380주를 매수해 보유 주식 수를 2만3090주로 늘렸다. 김의중 대표이사 역시 1만1000주를 매수해 보유 주식을 109만4506주로 확대했다. 김도연·김의중 대표이사는 최대주주 HLB의 특수관계자로, 이번 장내 매수로 HLB 및 특수관계자 지분은 915만6691주(31.39%)로 집계됐다. 이번 대표이사의 지분 확대는 안정적인 사업 기반을 토대로 지속 가능한 성장을 이뤄가겠다는 의지와 함께 중장기적 성장 전략과 기업가치 제고에 대한 경영진의 자신감을 보여주는 행보다. 최근 HLB제넥스는 효소 사업을 중심으로 실적을 안정적으로 확보해 나가고 있다. 락타아제와 카탈라제 등 주력 효소의 매출이 꾸준히 증가하는 가운데, 간기능 개선제 핵심원료인 UDCA의 제조효소 'UDCAse(우르소데옥시콜산)'가 새로운 성장 동력으로 실적의 성장성을 뒷받침하고 있다. HLB제넥스 관계자는 “이번 회사 주식 장내 매수는 기업의 성장 잠재력 대비 현재 주가가 저평가돼 있다는 경영진의 판단이 반영된 결정”이라며 "기존 효소 사업을 기반으로 한 안정적인 실적과 신규 사업을 통해 중장기적인 기업가치 제고에 집중할 계획"이라고 말했다. ◆현대바이오, 호흡기 바이러스 질환 바스켓 2상 FDA 신청 결정 현대바이오사이언스는 인플루엔자 등 여러 호흡기 바이러스 질환을 대상으로 하는 바스켓 임상 2상(IND)을 미국 FDA(식품의약국)에 신청하기로 확정했다고 15일 밝혔다. 현대바이오는 13일(현지시간) 미국 샌프란시스코에서 열린 '2026 바이오텍 쇼케이스'에서 미국 보건당국 전문가들과 글로벌 대감염(Epidemic) 해결 전략을 심도 있게 논의한 결과를 바탕으로 이같이 결정하고 FDA와의 IND 실무를 전담할 현지 CRO(임상수탁기관) 선정을 마무리했다. 임상 총괄 책임을 맡게 된 UCSD(캘리포니아대 샌디에이고) 데이비드 스미스 교수는 미국 정부의 코로나19 국책 임상(ACTIV-2)에서 국제 프로토콜 의장으로서 치료제 선정과 임상 전반을 지휘했던 세계적인 감염병 석학이라고 회사가 전했다. 스미스 교수는 "하나의 약물로 여러 바이러스 감염증을 치료할 수 있는 제프티가 등장함으로써 드디어 꿈의 임상이 가능해졌다"며 FDA 임상절차를 신속히 진행해 2026년을 기존 '진단 후 치료' 방식에서 벗어나 '선제투약'으로 감염병 치료의 패러다임을 전환하는 원년으로 만들겠다고 선언했다. 김택성 현대바이오 USA 대표는 "바이오텍 쇼케이스 이전부터 미국 보건당국 전문가들과 전략적 논의를 이어오며 미국 임상 2상 준비를 구체화해 왔다"며 "닥터 스미스 교수를 임상 총괄 책임자로 선임하고 현지 CRO와의 계약까지 마친 만큼 Pre-IND 등 본격적인 임상 신청을 위한 FDA 절차를 지체 없이 진행하겠다"고 말했다.2026-01-15 16:43:55
-
의료용 마약 오남용 단속 강화…의사·유통책·투약자 줄기소 [이코노믹데일리] 미용 시술을 가장해 환자들에게 수백 차례 프로포폴을 투약한 의사가 검찰에 적발됐다. 이와 함께 ADHD 치료제 등 의료용 마약류를 불법 처방한 의료진과 이를 진찰 없이 구매한 투약자들도 무더기로 재판에 넘겨졌다. 28일 서울중앙지검 강력범죄수사부는 2025년 의료용 마약범죄 단속 결과를 발표했다. 검찰은 의료용 마약류 오남용이 각종 2차 범죄로 이어지며 사회 문제로 부각되자 지난해 2월 의료용 마약 전문 수사팀을 꾸려 집중 단속을 벌여왔다. 검찰에 따르면 올해 한 해 동안 의사와 약사, 유통책, 투약자 등 총 41명이 입건됐으며 이 가운데 6명은 구속기소, 18명은 불구속기소 됐다. 재범 가능성이 낮다고 판단된 일부는 기소유예 또는 기소중지 처분을 받았다. 대표 사례로는 지난 2021년 3월부터 약 3년간 치료 목적이 아닌데도 중독자 62명에게 총 989회에 걸쳐 프로포폴을 투약하고 약 8억원의 범죄 수익을 올린 의사 A씨가 있다. 검찰은 A씨를 구속기소하고 함께 투약에 관여한 일부 환자들도 재판에 넘겼다. 검찰은 A씨 병원에서 프로포폴을 맞은 중독자 가운데 상당수가 우울증 악화 등으로 극단적 선택을 했으며 다른 이들 역시 심각한 합병증을 겪고 마약 구매로 재산을 소진했다고 설명했다. 이와 함께 지난 2018년부터 6년 넘게 ADHD 치료제와 수면제, 다이어트 약 등 2만여정을 불법 처방한 의사 B씨도 불구속기소 됐다. 타인 명의를 이용해 약을 반복 구매한 투약자들 역시 함께 재판에 넘겨졌다. 성형외과를 운영하며 중독자들에게 수차례 프로포폴을 투약한 뒤 진료기록을 조작하고 의식을 잃은 환자를 성폭행한 혐의를 받는 의사 C씨도 불구속기소 됐다. C씨는 투약 대가로 현금 뿐 아니라 고가 명품을 받은 정황도 드러났다. 이 밖에도 제2의 프로포폴로 불리는 에토미데이트를 유통한 의약품 도매업체 대표와 이를 중독자들에게 재판매해 수억원대 이익을 챙긴 중간 공급책 등도 적발됐다. 검찰은 "지난달부터 의료용 마약 전문 수사팀을 기존 1개 팀에서 2개 팀으로 확대·개편해 대응 역량을 강화했다"며 "앞으로도 의료용 마약류 불법유통 범죄를 엄단하고 투약자들의 정상적인 사회 복귀를 지원하겠다"고 말했다.2025-12-28 15:21:34
-
메타·현대해상 등 개인정보위 시정조치 95% 이행 완료 [이코노믹데일리] 개인정보보호위원회(이하 개인정보위)가 개인정보 보호 법규를 위반해 제재를 받은 주요 기업들의 시정조치 이행 실태를 점검한 결과 메타와 현대해상 등 대상 기업 대부분이 개선 명령을 충실히 이행한 것으로 나타났다. 개인정보위는 지난 10일 제26회 전체회의를 열고 올해 상반기 중 이행 기간이 도래한 시정명령과 개선권고 및 공표명령 등 총 108건에 대한 이행 상황을 점검했다고 11일 밝혔다. 점검 결과 전체의 95.3%에 해당하는 103건이 조치를 완료했거나 구체적인 이행 계획을 제출한 것으로 확인됐다. 주요 사례를 살펴보면 메타(대표 마크 저커버그)는 이용자의 명시적인 동의 없이 종교나 정치관 및 동성애 여부 등 민감정보를 수집해 맞춤형 광고에 활용한 행위로 시정명령을 받았다. 이에 메타는 민감정보를 기반으로 이용자를 타겟팅하는 광고 옵션을 시스템에서 전면 삭제하며 시정 조치를 완료했다. 현대해상(대표 조용일·이성재)을 포함한 12개 손해보험사들도 개선안을 이행했다. 이들 기업은 보험료 산출 과정에서 마케팅 활용에 동의하지 않은 고객에게 반복적으로 팝업창을 띄워 동의를 유도하던 절차를 폐지했다. 아울러 보험 계약이 체결되지 않거나 산출 단계에서 중단된 경우 수집된 개인정보가 즉시 자동 파기되도록 시스템을 개선해 개인정보 오남용 우려를 해소했다. 보유 기간이 지난 고객 정보를 파기하지 않아 대규모 유출 사고의 빌미를 제공했던 모두투어(대표 유인태)는 전사적 자원관리(ERP) 시스템을 대대적으로 정비했다. 시스템 정기 점검 항목에 정보 파기 여부를 추가하고 정보보호최고책임자(CPO)의 결재 프로세스를 도입해 개인정보 파기 절차를 체계화했다. 대학가의 보안 강화 노력도 확인됐다. 안전 조치 의무 소홀로 제재를 받았던 전북대학교(총장 양오봉)와 이화여자대학교(총장 김은미)는 학사 행정 시스템의 인증 절차를 강화하고 24시간 원격 보안 관제 시스템을 도입했다. 또한 정기적인 모의 해킹과 취약점 점검을 통해 사이버 위협에 대한 방어 체계를 구축했다. 클라우드 사업자들 역시 이용 사업자가 개인정보 보호 의무를 준수할 수 있도록 돕는 가이드라인을 마련해 배포하는 등 개선 권고를 이행했다. 개인정보위는 현재 점검 중인 나머지 5건에 대해서도 이행 여부를 지속적으로 확인하고 독려할 계획이다. 개인정보위 관계자는 "시정명령의 실효성을 높이기 위해 이행 점검 체계를 강화하고 관련 제도를 지속적으로 개선해 나갈 것"이라고 밝혔다.2025-12-11 11:58:16
많이 본 뉴스
영상
Youtube 바로가기
![[사설] 반도체 신기루 세수, 미래 산업의 초석으로만 써야 한다…경제일보 국회 정책 간담회서 다수 의견](https://image.ajunews.com/content/image/2026/05/28/20260528081108190855_518_323.jpg)