검색결과 총 6건
-
이찬진 금감원장 "가상자산 전사적 내부통제 강화해야"
[경제일보] 이찬진 금융감독원장이 가상자산사업자들에게 내부통제 강화를 주문했다. 가상자산 시장이 제도권 산업으로 자리 잡기 위해서는 공적 규제와 사후 제재에 앞서 각 회사 내부에서 위험을 사전에 걸러내는 통제 체계가 작동해야 한다는 취지다. 2일 업계에 따르면 이 원장은 이날 15개 주요 가상자산사업자 최고경영자(CEO)들과 간담회를 열고 가상자산 시장의 내부통제와 이용자 보호, 시장감시 기능 강화 방안을 논의했다. 이 원장은 올해 상반기 가상자산 시장이 증시로의 머니무브, 비트코인 오지급 등 여러 이슈로 위축됐다고 평가했다. 다만 스테이블코인을 활용한 새 서비스 시도와 블록체인 기반 금융 융합, 자산 토큰화 관련 제도 정비가 진행되면서 시장 기반은 넓어지고 있다고 봤다. 이 원장은 가상자산 산업이 신뢰를 회복하고 제도권 산업으로 성장하기 위해서는 사업자별 내부통제 수준을 높이는 것이 우선이라고 강조했다. 이어 회사 전반에서 작동하는 내부통제 체계를 구축하고 이를 실제 업무에 반영해 달라고 당부했다. 제도 변화 대응도 주요 과제로 제시됐다. 현재 디지털자산기본법 제정 논의와 특정금융정보법, 외국환거래법 개정 등 가상자산 관련 규율 정비가 이어지고 있다. 이 원장은 각 사업자가 법령 개정 상황을 면밀히 점검해 규제 준수 공백이 생기지 않도록 준비해야 한다고 강조했다. 시장감시 역량 강화도 주문했다. 거래소가 불공정거래 예방과 적발 과정에서 1차 감시자로서 역할을 충실히 해야 한다는 설명이다. 금감원도 인공지능(AI)을 활용한 시장 모니터링 기능을 강화하고 조사 시스템을 고도화해 불공정거래 대응력을 높일 계획이다. 이용자 보호도 핵심 과제로 언급됐다. 이 원장은 가상자산사업자가 이용자의 자기책임 원칙만을 앞세우기보다 상품 적합성, 정보 제공 수준, 피해 예방과 구제 체계를 먼저 점검해야 한다고 짚었다. 특히 단기 실적을 노린 고위험 상품 출시나 과도한 이벤트, 불충분한 공시, 이용자 피해 전가 등은 시장 신뢰를 훼손할 수 있다고 지적했다. 가상자산 시장의 변동성이 큰 만큼 상품 구조와 위험 정보를 충분히 제공하고 소비자 관점에서 판매·거래지원 절차를 관리해야 한다는 의미다. 간담회에 참석한 업계 CEO들은 법령 준수와 함께 거래지원, 광고·홍보 관련 자율규제를 충실히 이행하겠다고 밝혔다. 내부통제도 업무 전반에서 정비·강화하겠다는 입장을 전했다. 다만 사업자별 영업 규모와 인력 수준, 이용자 수에 차이가 큰 만큼 규제 적용 과정에서 단계적 접근이 필요하다는 의견도 제시했다. 업계는 국내 가상자산 산업의 글로벌 경쟁력 확보와 혁신 서비스 출시를 위해 제도 정비와 정책 지원도 요청했다. 금감원은 가상자산 산업이 제도권으로 편입되는 과정에서 필요한 과제를 업계와 함께 점검할 계획이다.
2026-07-02 17:48:06
-
티빙 개인정보 DB 뚫렸다…이름·생년월일 등 유출 정황 확인
[경제일보] 국내 온라인동영상서비스(OTT) 티빙이 해킹 공격으로 인한 개인정보 유출 사실을 이용자들에게 공식 통지하고 사과했다. 최근 몇 년간 기업들의 보안 경각심이 높아진 가운데 또다시 대형 플랫폼에서도 개인정보 유출 사고가 발생하면서 이용자 우려가 커지고 있다. 5일 IT 업계에 따르면 티빙은 최근 이용자들에게 개인정보 유출 사실 통지 및 사과문을 문자를 통해 공지했다. 티빙이 공개한 유출 가능 정보는 아이디와 이름, 생년월일, 성별, CI(연계정보), DI(중복가입확인정보), 휴대전화 번호 일부, 이메일 계정 정보 일부, 환불 계좌번호, 비밀번호 등이다. 다만 휴대전화 번호 마지막 4자리와 이메일 일부 정보, 환불 계좌번호 및 비밀번호는 암호화 상태로 저장된 것으로 알려졌다. 티빙은 공지를 통해 "당사는 2026년 6월 2일 개인정보 저장 DB에 신원 미상 해커의 접근 및 파일 유출 정황을 확인했다"며 "인지 즉시 공격 IP 차단 및 클라우드 접근 통제를 변경했고 DB 접속 모니터링 강화 및 추가 피해 확산 방지 보안 조치를 완료했으며 이용자 피해 구제를 위한 전담 고객센터 운영 및 지원 절차를 마련"이라고 밝혔다. 티빙은 사고 인지 직후 공격에 사용된 IP를 차단하고 클라우드 접근 통제 정책을 변경하는 등 긴급 대응에 나선 것으로 알려졌다. 또한 데이터베이스 접속 모니터링을 강화하고 추가 피해 확산 방지를 위한 보안 조치를 완료했다고 설명했다. 또한 이용자 피해 구제를 위한 전담 고객센터 운영과 지원 절차도 마련했다. 이용자들에게는 스미싱·피싱 등 2차 피해에 주의하고, 동일한 계정 정보를 사용하는 다른 서비스의 비밀번호를 변경할 것을 권고했다. 이번 사고는 국내 주요 온라인 플랫폼에서 또다시 개인정보 유출 사고가 발생했다는 점에서 주목된다. 특히 이름과 생년월일, 휴대전화 번호 등 개인정보가 포함된 만큼 향후 스미싱과 피싱 등 2차 범죄 악용 가능성도 제기된다. 이에 업계에서는 정확한 유출 규모와 공격 경로, 실제 외부 유출 여부 등에 대한 추가 조사가 필요하다는 지적이 나오고 있다. 개인정보보호위원회와 한국인터넷진흥원(KISA) 등 관계 기관 역시 관련 사실을 확인하고 사고 경위를 들여다볼 것으로 전망된다. 티빙은 "티빙을 이용해 주시는 고객님께 깊은 사과의 말씀 드린다"며 "보상안 및 추가 필요 사항은 지속적으로 안내하겠다"고 말했다.
2026-06-05 08:37:24
-
-
-
국세청이라더니 일본 도메인 메일…연말정산 노린 '시즌형 피싱' 주의보
[이코노믹데일리] 정부·금융기관을 사칭한 피싱 메일이 해마다 비슷한 수법으로 반복되며 기승을 부리고 있다. 공공기관 명칭과 로고를 앞세운 이른바 '고전형 피싱'이지만 연말정산과 세금 신고 등 특정 시기와 맞물리면 여전히 적지 않은 이용자들이 피해 위험에 노출되고 있다. 9일 일부 이용자에게 발송된 '국세청(National Tax Service)'를 명칭으로 내건 메일은 발신 주소가 일본 개인 도메인 계정으로 확인된다. 전형적인 피싱 사례로 실제 국세청과 무관한 메일이지만 연말·연초 세금 신고 시기와 맞물리면 매년 비슷한 방식으로 재등장하는 것이 특징이다. 이번 메일은 '세금 환급', '미납 세금 안내', '계정 확인 요청' 등의 문구로 수신자의 불안을 자극한 뒤 링크 클릭이나 개인정보 입력을 유도하는 구조로 설계됐다. 국세청을 의미하는 영문 명칭을 사용하고 공공기관 로고를 흉내 내 신뢰도를 높이지만 발신 주소가 국세청 공식 도메인과 전혀 무관하다는 점에서 피싱 여부를 쉽게 가려낼 수 있다. 공공기관이 해외 개인 메일 계정으로 안내 메일을 발송하는 일은 없다는 점이 핵심적인 판단 기준이다. 이 같은 수법은 단발성이 아니라 '시즌형 피싱'에 가깝다. 세금 신고, 연말정산, 환급 신청 등 특정 시기에 맞춰 거의 동일한 문구와 형식을 바꿔가며 반복된다. 최근 안랩이 발표한 '2025년 4분기 피싱 문자 트렌드 보고서'에 따르면 지난해 4분기 가장 많이 발생한 피싱 공격 유형은 금융기관 사칭으로 전체의 46.93%를 차지했다. 정부·공공기관 사칭 역시 16.93%로 두 번째로 높은 비중을 기록했다. 국세청, 건강보험공단, 경찰청 등 공공기관 명칭을 내세운 피싱은 특정 분기마다 반복적으로 등장하는 대표 유형으로 분류된다. 특히 금융기관 사칭 피싱은 직전 분기 대비 343.6% 증가하며 급증했다. '카드 발급 완료', '거래 내역 확인' 등과 마찬가지로 공공기관 사칭 역시 '미확인 내역', '즉시 조치 필요' 같은 표현을 사용해 사용자의 불안 심리를 자극한다. 문자나 메일 본문에 포함된 링크를 클릭하면 가짜 홈페이지로 연결되거나, 허위 고객센터 번호로 전화를 유도해 개인정보를 탈취하는 방식이다. 실제 공공기관 안내와 혼동해 무심코 링크를 누를 가능성이 높고 특히 이메일 주소, 계좌 정보, 인증번호 입력을 요구하는 순간 이미 피해로 이어질 수 있다. 국세청을 비롯한 정부 기관은 세금 관련 안내를 메일로 하더라도 개인정보 입력이나 외부 링크 클릭을 요구하지 않는다. 익숙한 사칭, 반복되는 수법일수록 경계심을 낮추지 않는 것이 무엇보다 중요해지고 있다. 안랩은 "피싱 문자 공격은 꾸준히 진화하고 있지만 금전·구직 등 관심도가 높은 이슈나 사용자의 일상과 밀접한 계절적 소재를 활용하기 때문에 작년과 유사한 패턴이 올해에도 이어질 수 있다"며 "설 연휴를 앞둔 만큼 가족과 지인에게 대표적인 피싱 수법을 미리 공유하며 경각심을 높인다면 피해를 충분히 예방할 수 있을 것"이라고 설명했다.
2026-02-09 10:52:33
-