경제일보 - 아시아 경제시장의 맥을 짚다

경제일보 - 아시아 경제시장의 맥을 짚다

패밀리 사이트: 아주일보; 베트남

회원서비스: 로그인; 회원가입; 지면보기; 네이버블로그

검색

2026.04.13 월요일

맑음 서울 12˚C

맑음 부산 16˚C

맑음 대구 14˚C

맑음 인천 12˚C

흐림 광주 17˚C

흐림 대전 17˚C

흐림 울산 20˚C

흐림 강릉 17˚C

흐림 제주 16˚C

검색결과 총 20건

GS건설, 액체수소 저장 기술 관련 국책과제 주관기관 선정 外 [경제일보] GS건설은 국토교통부가 추진하는 ‘액체수소 저장탱크 및 적하역 시스템 기술개발’ 국책과제 주관기관으로 선정됐다고 1일 밝혔다. 국토교통부가 추진하는 이번 국책과제는 향후 수소경제 확산에 대비해 액체수소 인수기지 구축을 위한 전체 주기에 있어 핵심 기반기술을 확보하고 실증까지 연계하는 것이 주 내용이다. 총 사업비는 약 290억원 규모다. GS건설은 이번에 국토부 국책과제의 주관기관으로 선정돼 액체수소 저장탱크 설계 및 적하역 시스템 개발, 실증 연계까지 역할을 수행할 예정이다. 특히 국내 최초로 평저형 액체수소 저장탱크 기술 개발을 추진하며 향후 대용량 액체수소 저장시스템 실증으로 확장 가능한 기술적 기반을 마련한다는 점에서 의미가 있다. 이번 국책과제에는 GS건설 포함 총 14개 기관이 참여하며 산·학·연 협력을 통해 기술의 완성도를 높일 계획이다. GS건설 관계자는 “이번 과제를 통해 액체수소 저장 및 적하역 핵심 기술을 확보하고 향후 국내외 액체수소 인프라 사업을 선도할 수 있는 기반을 마련할 것이다”라며 “기술 개발을 넘어 실증 및 사업화까지 이어지는 성과를 창출하겠다”고 말했다. 포스코이앤씨, 인천 ‘더샵 송도그란테르’ 분양 예고 포스코이앤씨는 인천시 연수구 송도동 32번지 일원의 더샵 송도그란테르(G5-1·3·4·5·6·11블록)을 이달 분양할 예정이라고 1일 밝혔다. 더샵 송도그란테르는 송도국제도시에서도 핵심 지역으로 꼽히는 국제업무지구(IBD)에 공급되는 마지막 주거단지다. 높은 희소성과 상징성을 동시에 갖춘 프로젝트라고 평가된다. 그동안 송도에서 축적해온 더샵 브랜드의 설계 노하우와 상품 경쟁력을 집약해 송도를 대표하는 주거 랜드마크로 조성될 예정이다. 단지는 인천지하철 1호선 센트럴파크역을 도보로 이용할 수 있는 역세권 입지에 있다. 한 정거장 거리의 인천대입구역에는 GTX‑B노선이 추진 중이다. 제3경인고속도로와 수도권제2순환고속도로 접근성도 뛰어나 인천과 수도권 전반으로의 이동이 수월하다. 코스트코와 현대프리미엄아울렛, 송도아트포레 등 대형 상업시설과 다양한 근린 상권이 인접해 있는 것도 특징이다. 주변으로는 예송초, 예송중, 인천과학예술영재학교 등이 있으며 G5블록 내 초등학교 부지도 계획돼 있다. 단지가 들어서는 G5블록은 주상복합 단지와 함께 약 19만㎡ 규모의 공원이 조성될 예정이다. 앞에는 송도 워터프론트가 자리하고 있다. 더샵 송도그란테르는 지하 2층~지상 최고 46층, 총 15개 동 규모며 아파트 1544가구와 주거형 오피스텔 96실로 구성된다. 아파트 전용면적은 84~198㎡로 중대형 위주 평면 구성을 통해 차별화된 주거 수요를 반영했다. 포스코이앤씨 분양 관계자는 “더샵 송도그란테르(G5블록)는 송도국제업무지구 내 마지막 주거단지로 입지적 희소성과 상징성을 갖춘 프로젝트다”라며 “워터프론트와 공원, 더샵 브랜드의 설계 역량을 집약해 송도를 대표하는 주거 단지로 선보이겠다”고 말했다. 견본주택은 인천광역시 연수구 송도동 일원에 마련될 계획이다. 입주는 오는 2029년 8월에서 2030년 1월로 예정돼 있다. 코오롱글로벌, 국내 최초 풍력 민간 V.PPA 본격 개시 코오롱글로벌은 강원도 태백시 하사미 풍력발전단지가 민간 V.PPA 방식을 통한 본격적인 전력 거래를 개시한다고 1일 밝혔다. V.PPA는 전력시장을 통해 재생에너지 전력을 거래하고 기업이 가격 차이를 정산하는 동시에 신재생에너지 공급인증서(REC)를 이전받아 재생에너지 사용을 인정받는 간접 전력구매계약이다. 이를 통해 사용자 기업은 장기적으로 안정적인 에너지 수급이 가능하다. 장기간 고정 단가 계약이 이루어지기 때문에 비용 절감 효과가 있으며 신재생에너지 활성화를 통한 온실가스 감축 효과도 뛰어나다. 아울러 재생에너지 사용 확대에 따른 기업 이미지 제고와 함께 주요 거래선 및 글로벌 파트너사의 요구를 충족시켜 만족도를 높이는 효과도 기대된다. 이번 전력 거래는 지난 2024년 코오롱글로벌이 공급사업자인 SK E&S, 수요처인 일진그룹과 체결한 민간 V.PPA가 실제 공급으로 이어진 첫 번째 사례로 그 의미가 크다. 본격 거래에 따라 코오롱글로벌은 하사미 풍력발전단지(17.6MW)에서 생산한 재생에너지를 SK E&S를 통해 일진그룹에 매년 최대 34GWh 규모로 향후 20년간 공급하게 된다. 회사는 국내 재생에너지 거래 시장이 대규모 풍력 발전으로 확장됨에 따라 국내 수출 기업들에 안정적인 에너지 수급 대안을 제시할 것으로 기대하고 있다. 이와 함께 하사미 풍력발전 사업을 시작으로 양산 에덴밸리 풍력, 양양 풍력 3단계 등 현재 추진 중인 프로젝트에서도 민간 V.PPA 체결을 확대할 방침이다. 이는 기업들이 글로벌 시장에서 요구받는 재생에너지 사용 조건을 충족시키는 동시에 코오롱글로벌의 중장기 성장 동력인 ‘스테디 인컴’ 전략을 공고히 하는 핵심 기반이 될 것으로 기대된다. 코오롱글로벌 관계자는 “국내 최초 풍력 V.PPA 체결 이후 실제 전력 공급 개시를 통해 풍력 사업 실행력을 입증했다”며 “향후에도 재생에너지 사업 포트폴리오를 확대해 시장 경쟁력을 강화해 나갈 계획”이라고 말했다.
2026-04-01 13:45:05
KT 주총 D-1…대표·이사회·임원까지 '대격변' 예고 [경제일보] 오는 31일 열리는 KT 정기 주주총회를 앞두고 대규모 경영진 교체와 조직 재편이 예고되면서 업계의 관심이 집중되고 있다. 대표이사를 포함한 이사회 구성 변화와 함께 고위 임원 인사까지 이어질 가능성이 제기되면서 주총 이후 회사 전반에 걸친 '대격변'이 예상된다. 30일 KT의 공시에 따르면 오는 31일 정기 주주총회를 열고 제43기 재무제표 승인, 정관 일부 변경, 이사 선임, 감사위원회 위원 선임, 이사 보수한도 승인 등 5개 안건을 의결할 예정이다. 특히 이번 주총에서는 이사 선임 안건이 핵심 관전 포인트로 꼽힌다. 박윤영 KT 대표 후보 임명을 포함한 주요 이사 교체가 이뤄질 예정으로 경영 전략 방향 자체가 바뀔 것으로 전망된다. 이사회 구성 변화는 곧 임원 인사와 조직 개편으로 이어지는 만큼 주총 직후 대규모 인사가 단행될 것으로 분석된다. 통신업계에 따르면 최근 KT 내부에서는 일부 임원에게 퇴임 통보가 내려진 것으로 알려졌다. 특히 전무급 이상 고위 임원 상당수가 교체 대상에 포함된 것으로 전해지면서 주총 이후 빠르게 후속 인사가 진행될 가능성도 제기되고 있다. 대표 교체와 이사회 재편이 동시에 이뤄질 경우 경영진 전반이 새롭게 구성되는 수준의 변화가 예상된다. 윤종수 ESG위원회 위원장 사외이사는 지난 16일 자진 사퇴 직후 "이사회 거버넌스에 문제가 많다는 지적이 지속적으로 나오고 있다"며 "새 대표 취임에 맞춰 KT 발전을 위해 물러나는 것이 바람직하다고 판단했다"고 말했다. 이번 주총 이후 사업 구조 개편에도 속도가 붙을 것으로 보인다. KT는 최근 핵심 사업과 거리가 있는 일부 사업을 정리하며 조직 슬림화 작업을 진행해왔다. 지난 10일 KT는 최근 콘텐츠 자회사 스토리위즈가 운영하던 웹소설·웹툰 플랫폼 '블라이스'를 오는 6월 서비스 종료를 발표했다. 또한 콘텐츠 자회사 일부 매각을 포함한 사업 재편도 이어지고 있으며 오는 2028년까지 비핵심 자산 유동화를 추진한다는 방침을 세운 것으로 알려졌다. 인공지능(AI), 클라우드, 디지털 플랫폼 중심으로 사업 구조를 재편하는 움직임으로 이어지는 만큼 주총 이후 조직 재정비와 투자 방향 변화도 본격화될 전망이다. 특히 지난해 발생한 KT 개인정보 유출 사고 역시 이번 주총 이후 변화의 배경으로 꼽힌다. 지난해 해커들은 불법 펨토셀을 통해 KT 내부망 접속에 필요한 인증서를 복제했고 이를 통해 이용자의 ARS 및 SMS 인증정보를 탈취해 무단 소액결제를 감행했다. 또한 정부의 조사 결과 KT는 3만3000대의 서버를 관리하면서 악성코드에 감염된 94대 서버와 103종의 악성코드를 장기간 인지하지 못했다. 일부 감염 사실을 인지하고도 정부에 신고하지 않았으며 침해 정황이 담긴 서버를 무단 폐기하고 관련 사실을 허위로 제출해 정부 조사를 방해한 혐의도 받고 있다. 이에 KT는 경영진 교체와 조직 개편을 진행하는 동시에 보안 체계 강화와 리스크 관리 중심의 조직 재편도 함께 단행하며 기업의 체질 개선에 나섰다. 특히 AI·클라우드 중심 전략과 함께 안정적인 인프라 운영 역량 강화가 주요 과제로 부상할 것으로 전망된다. 이번 주총은 대표 교체 가능성과 이사회 재편, 고위 임원 인사, 사업 구조 개편까지 맞물리면서 KT 경영 체제 전반이 변화하는 계기가 될 것으로 분석된다. 주총 직후 이어질 임원 인사와 조직 개편이 향후 KT의 전략 방향을 가늠할 분수령이 될 전망이다. 김용헌 KT 이사회 의장은 "박윤영 후보가 새로운 경영 비전 아래 지속 가능한 성장 기반을 마련하고 변화와 혁신을 주도해 대내외 신뢰를 조속히 회복하며 이해관계자와의 협력 관계를 구축할 적임자라고 판단한다"며 박 후보를 평가했다.
2026-03-30 09:40:55
현대건설, 현대제철과 부유식 해상풍력 기술 공동연구 협약…독자모델 개발 착수 [경제일보] 현대건설은 현대제철과 ‘부유식 해상풍력 독자모델 개발 및 AIP인증 획득을 위한 공동연구 협약’을 체결했다고 15일 밝혔다. 지난 13일 현대제철 당진제철소에서 진행된 협약식에는 현대건설 기술연구원 김재영 원장과 현대제철 연구개발본부장 정유동 전무 등 양사 주요 관계자가 참석했다. 부유식 해상풍력은 바다 위에 부유체를 띄워 발전 설비를 설치하는 방식으로 수심 50m 이상의 심해 해역에도 적용할 수 있다. 이로 인해 해상풍력의 입지 제약을 크게 줄이는 기술로 평가된다. 고정식 대비 풍속과 풍량, 풍향이 우수한 해역을 활용할 수 있어 높은 발전 잠재력을 가진 차세대 에너지 인프라로 주목받고 있다. 노르웨이 선급협회 DNV의 에너지 전환 전망 보고서에 따르면 현재 실증 단계인 부유식 해상풍력은 오는 2030년 전 세계 14GW 규모로 상용화에 진입할 예정이다. 이후 가파른 성장세를 통해 2050년에는 250GW 이상으로 확대될 전망이다. 이는 전 세계 해상풍력 발전량의 약 20%를 차지하며 시장 가치 1조 달러 이상의 에너지 인프라 시장이 형성되는 것이다. 공동연구의 핵심은 특화 강재와 콘크리트를 결합한 하이브리드 구조의 부유체 개발이다. 현대건설은 하이브리드 부유체 설계와 모듈러 제작·급속 시공 기술을 개발하며 현대제철은 해상풍력용 특화 강재 개발과 성능 검증을 수행한다. 양사가 함께 개발한 하이브리드 구조의 모듈러 부유체는 국내 최초로 관련 기술에 대해 공동 특허 출원됐다. 또 부유체 구조와 단면을 최적화해 강재 사용량을 줄이고 모듈러 제작 방식을 적용한다. 이를 통해 경제성과 생산성을 높일 뿐만 아니라 구조 안정성과 내구성도 함께 확보할 방침이다. 특히 현대건설이 대규모 현장에서 입증한 시공 역량과 현대제철이 확보한 철강제품 포트폴리오 기반의 특화 강재 개발 역량이 결합해 그룹사간 시너지를 발휘할 것으로 기대된다. 현대건설은 협력을 통해 부유식 해상풍력의 핵심 기술인 부유체 설계 역량을 확보하고 글로벌 해상풍력 프로젝트 수주 기반을 강화한다는 전략이다. 이번 연구에서는 부유체 개념 설계와 성능 해석을 포함한 기본 설계를 바탕으로 최적의 설계안을 도출할 예정이다. 이어 향후 노르웨이 선급협회 DNV 등 국제 선급기관으로부터 AIP 인증서 획득을 추진할 계획이다. 현대건설 관계자는 “부유식 해상풍력 사업에서 부유체 설계 기술은 프로젝트 수행 역량을 결정짓는 핵심 기술”이라며 “공동연구를 통해 독자 기술을 확보하고 글로벌 해상풍력 EPC 사업 역량을 강화해 나갈 것”이라고 말했다.
2026-03-15 09:00:00
고팍스, 웹3 디지털 자산 '클레코인(CLE)' 상장… 4일 거래 시작 가상자산 거래소 고팍스(GOPAX)가 웹3 기반 디지털 자산 클레코인(CLE)의 거래지원을 시작한다. 이번 상장으로 클레코인은 국내 원화마켓에 입성하며 유동성 확보와 생태계 확장의 교두보를 마련하게 됐다. 고팍스 클레코인의 지갑 오픈은 지난 2일 오후 4시 완료됐으며 실질적인 거래는 오는 4일 오후 3시부터 시작된다. 클레버스(CLEBUS)가 발행하는 클레코인은 웹2 환경에서 발생하는 디지털 콘텐츠, 인공지능(AI), 실물 자산 등의 신원 인증과 소유권 증명 문제를 해결하기 위해 구축된 프로젝트다. 플랫폼 내에서 생성형 AI 챗봇, 창작물, 제품, 서비스 등을 NFT(대체불가토큰)로 영구 저장 및 인증하고, 자체 마켓인 ‘ClebusX’를 통해 이를 거래하거나 유통할 수 있도록 지원한다. 아발란체(Avalanche) 네트워크를 기반으로 발행돼 기술적 안정성을 꾀했다. 클레버스는 2006년 지식거래 플랫폼으로 출발해 아트버스(ARTBUS), 럭셔리 매거진 블랑(BLANC) 등 다양한 산업 분야로 사업을 확장해 온 기업이다. 최근에는 보도리(BOTHORI), 슬리뽀(SLEEPPO) 등 자체 캐릭터 IP(지식재산권)를 XR(확장현실), 콘텐츠, 굿즈 등 다양한 산업에 접목하며 온오프라인을 아우르는 통합 생태계를 구축하고 있다. 특히 이번 상장은 클레코인이 보유한 실질적인 활용 사례(Use Case)가 시장의 주목을 받는 계기가 될 전망이다. 클레코인은 지난 2022년 글로벌 거래소 엘뱅크(LBANK) 상장 이후 메르세데스-벤츠 공식 딜러 한성자동차와 협력해 국내 최초로 인증 중고차 NFT 인증서를 발행하며 ESG 경영 분야에서 기술력을 인정받았다. 또한 럭셔리 뷰티 브랜드 LBB와 협력하여 NFT 기반의 정품 인증 및 멤버십 관리 서비스를 제공하는 등 웹3 기술의 실용성을 지속적으로 증명해왔다. 클레버스 측은 “이번 상장을 통해 CLE COIN의 국내 시장 내 유통 환경이 본격적으로 구축됨에 따라 생태계 확장, 유동성 확보, 글로벌 상장 전략에 긍정적 효과가 예상된다”고 밝혔다. 이어 “단기적 유행보다 산업의 실질적 수요와 글로벌 트렌드를 기반으로 전략을 수립해 Web3 전환의 선도 기업으로 성장하겠다”고 강조했다.
2026-02-25 16:54:39
현대제철, 초저온 시험 국제공인 확보…LNG·수소 인프라 '기술 내재화' 가속 [이코노믹데일리] 현대제철이 초저온 소재 시험 분야에서 국제 공인 역량을 확보하며 LNG·수소 등 극저온 인프라 시장 공략에 속도를 내고 있다. 단순 소재 공급을 넘어 시험·인증까지 아우르는 '기술 내재화' 전략으로 고부가 에너지 인프라 시장에서 경쟁 우위를 확보하겠다는 행보다. 12일 업계에 따르면 현대제철 포항시험소는 최근 국가기술표준원 산하 한국인정기구(KOLAS)로부터 '초저온 인장 시험(Cryogenic Tensile Test)'에 대한 국제공인시험기관 인정을 취득했다. KOLAS 인정 성적서는 국제시험인정협력기구(ILAC) 회원국 100여개국에서 동등한 효력을 인정받는다. 국내 철강업계에서 해당 시험 분야로 국제 공인을 받은 것은 이번이 처음이다. 초저온 인장 시험은 영하 165℃ 이하 환경에서 철근과 강재가 충격·하중을 견디는 능력을 검증하는 절차로 LNG 저장탱크, 액화수소 설비 등 극저온 에너지 인프라에 필수적이다. 단순히 온도를 낮추는 수준이 아니라 △시편 중심부 온도 편차 제어 △극저온 도달 후 유지 시간 관리 △변형률 제어 속도 등 정밀한 조건을 충족해야 한다. 시험 능력 자체가 곧 품질 신뢰도로 직결되는 영역이다. 그동안 국내에서는 이 같은 시험을 해외 전문 기관에 의뢰해야 했다. 시험 일정과 인증서 발급에 통상 수개월이 소요되면서 프로젝트 납기 관리에 부담으로 작용했다. 현대제철이 시험 기술을 자체 확보함으로써 소재 생산부터 국제 공인 성적서 발급까지 '원스톱' 체계를 구축했다는 점은 비용과 시간 측면에서 모두 의미를 갖는다. 이번 성과는 LNG 인프라 확대 국면과도 맞물린다. 국내외에서 LNG 터미널과 저장 설비 투자가 이어지는 가운데 발주처는 단순 가격 경쟁력보다 기술 신뢰성과 검증 속도를 중시하는 추세다. 시험·인증 역량을 내재화한 공급사는 프로젝트 초기 단계부터 파트너로 참여할 가능성이 높다는 분석이 나온다. 실제로 LNG 터미널 프로젝트 발주처인 한국가스공사와 주요 시공사들은 국내에서 신속한 시험·검증이 가능해졌다는 점에 주목하고 있는 것으로 전해졌다. 해외 기관 의존도를 낮추고 공급망 리스크를 줄일 수 있기 때문이다. 이는 향후 진행될 LNG 저장탱크 및 에너지 인프라 사업에서 현대제철의 참여 폭을 넓히는 요인으로 작용할 수 있다. 시장에서는 이를 철강사의 사업 모델 변화로도 해석한다. 범용재 중심의 가격 경쟁에서 벗어나 고부가 에너지 소재와 시험·인증 역량을 결합한 '솔루션형' 전략으로 이동하고 있다는 평가다. 특히 극저온 기술은 수소 액화·운송 인프라로까지 확장 가능성이 있어 중장기 성장 축으로 꼽힌다. 현대제철 관계자는 "이번 KOLAS 인정 취득은 현대제철이 단순히 철강 소재 공급사가 아니라 고객에게 신뢰와 안전을 제공하는 기술 기업으로 진화했음을 보여주는 사례"라며 "끊임없는 연구개발과 시험 분석 능력 고도화를 통해 고객사가 먼저 찾는 프리미엄 파트너가 될 것"이라고 말했다. 업계에서는 초저온 시험 역량 확보가 단기 성과를 넘어 향후 LNG·수소 인프라 확대 국면에서 전략적 자산으로 작용할 가능성에 주목한다. 소재 경쟁을 넘어 인증과 납기, 기술 신뢰도까지 아우르는 종합 역량이 글로벌 프로젝트 수주를 좌우하는 시대가 열리고 있다는 분석이다.
2026-02-12 14:14:59
크래프톤, '하이파이 러시' 콘솔 실물 에디션 사전 예약 D-1 [이코노믹데일리] 크래프톤(대표 김창한)은 자사의 리듬 액션 게임 '하이파이 러시'의 콘솔 실물 에디션 판매 사전 예약을 시작한다고 16일 밝혔다. 오는 17일부터 진행되는 이번 사전 예약은 미국의 게임 패키지 전문 유통사 '리미티드 런 게임즈'와 협력해 진행된다. 출시 플랫폼은 플레이스테이션 5와 X박스 시리즈 X로 오는 3월 2일까지 리미티드 런 게임즈 공식 웹사이트를 통해 진행된다. 하이파이 러시는 리듬 액션 장르로 음악의 비트에 맞춰 전투와 액션이 전개되는 것이 특징이다. 게임 유통 플랫폼 스팀에서 '압도적 긍정적' 평가를 받고 있으며 '더 게임 어워드 2023'에서 최고의 오디오 디자인상을, '제20회 BAFTA 게임 어워즈'에서 애니메이션상을 수상하며 작품성과 대중성을 입증했다. 패키지는 구성에 따라 '리듬 에디션', '스미지 에디션', '프로젝트 암스트롱 에디션' 등 3종으로 나뉜다. 리듬 에디션에는 실물 게임 디스크와 케이스, 북클릿, DLC 코스튬 팩 3종이 포함된다. 스미지 에디션은 리듬 에디션 구성에 더해 개발자 노트가 수록된 사운드 트랙 CD 3장과 게임 캐릭터 스미지를 테마로 한 수납 박스를 제공한다. 프로젝트 암스트롱 에디션은 스미지 에디션 구성에 주인공 차이의 미니어처 기타 레플리카, 마스코트 캐릭터 808 로봇의 8인치 봉제 인형, 90페이지 분량의 하드커버 아트북 등이 추가되며, 고유 번호가 기재된 인증서가 동봉된다.
2026-01-16 14:45:07
가계대출 막히자 인뱅 '체질 전환'…개인사업자 보증서대출로 '활로' [이코노믹데일리] 정부의 강도 높은 가계대출 관리 기조가 장기화하면서 시중은행은 물론 인터넷전문은행(카카오뱅크·케이뱅크·토스뱅크)까지 대출 성장세가 둔화하고 있다. 특히 수익 구조에서 가계대출 비중이 높았던 인터넷은행들이 개인사업자 보증서대출을 새로운 성장 축으로 삼으며 활로를 찾는 모습이다. 16일 금융권에 따르면 금융당국은 새해 들어서도 가계부채 증가율 관리 기조를 강화하고 있다. 이에 따라 주택담보대출과 신용대출을 중심으로 한 가계대출 확대가 사실상 막히면서 은행권 전반의 자산 성장 속도도 눈에 띄게 둔화했다. 아울러 인뱅들의 중·저신용자 대출에 대한 규제 수준을 더 높였다. 지난 2024년 각 사마다 달랐던 대출 목표 비중을 평균잔액(평잔)의 30% 이상으로 설정하고, 지난해부턴 신규 취급액 기준 30% 이상을 의무화했다. 또 인뱅 3사는 중·저신용 대출 공급 확대를 위한 신용평가모형(CSS) 고도화 및 건전성 관리 이행현황을 공개하고, 금융당국은 이를 점검한다. 이 같은 환경 변화는 인뱅에 더 큰 부담으로 작용하고 있다. 카카오뱅크, 케이뱅크, 토스뱅크 등은 출범 이후 중·저신용자를 포함한 가계대출을 중심으로 빠르게 외형을 키워왔지만, 규제 환경 변화로 기존 성장 공식이 흔들리고 있다. 이에 인뱅들은 최근 개인사업자 보증서대출 확대에 속도를 내고 있다. 이 대출은 신용보증기금이나 기술보증기금 등 보증기관의 보증을 기반으로 공급되는 경우가 많아 차주의 상환 능력이 악화해 부실이 발생하더라도 보증기관이 대위변제를 수행한다. 은행 입장에서는 신용 리스크를 상당 부분 줄이면서도 안정적인 이자 수익을 확보할 수 있는 구조다. 또한 정부의 소상공인·자영업자 금융 지원 정책과도 맞물린다. 경기 둔화와 비용 부담 증가로 자금 조달에 어려움을 겪는 소상공인에 대한 금융 접근성을 높이는 동시에, 은행권의 자산 포트폴리오를 가계대출 중심에서 분산시키는 효과도 기대된다. 인뱅의 개인사업자 보증서대출 확대 기조는 지속되고 있다. 아울러 플랫폼·지역·비대면 차별화 경쟁도 본격화할 것으로 보인다. 먼저 지난 2023년 전국 신용보증재단과 손잡고 다양한 보증서대출 상품을 내놓은 카카오뱅크는 지난해에만 개인사업자 보증서대출 잔액이 1조원이 이상 늘었다. 특히 보증서대출의 보증료 최대 절반을 부담하는 지원을 통해 지금까지 240억원의 보증료를 대신 납부하고 있다. 지난해 3분기 말 기준 카카오뱅크의 개인사업자 대출 잔액은 2조8000억원으로 1년 새 60% 이상 증가해 인뱅 중 가장 많은 잔액을 보유 중이다. 올해 상반기에는 더 좋은 조건의 대출로 옮길 수 있는 '사장님 대출 갈아타기', 하반기에는 놓친 환급금을 자동으로 찾아주는 '종합소득세 환급 서비스'를 선보인다. 또한 '사업자 인증서'를 활용해 전자세금계산서 조회 및 발행 등이 가능하도록 사용처를 확대할 계획이다. 케이뱅크는 지역신용보증재단과 협업해 제공하는 '사장님 보증서대출'의 취급 지역을 지난해에만 8곳 확대해 현재 총 11개 지역에서 상품을 운영하고 있다. 이와 함께 '생계형 적합업종 보증서대출'을 추가하며 개인사업자 대상 보증서대출 라인업을 강화했다. 이에 따라 케이뱅크의 개인사업자 보증서대출 잔액은 2024년 말 1800억원에서 지난해 말 3300억원으로 1500억원 증가하며 약 2배 가까이 성장했다. 올해도 보증서대출 확대를 위해 이달 부산과 인천 지역에 각각 20억원씩 특별출연해 총 600억원 규모의 보증부대출을 공급할 예정이다. 토스뱅크는 보증부 중심의 상품 구조 강화 및 리스크 모니터링을 바탕으로 건전성 강화를 지속할 방침이다. 개인사업자 보증서대출 등 보증부 상품의 비중을 꾸준히 늘려온 토스뱅크의 지난해 보증부 대출 비중은 36.1%로 전년 동기(22.4%) 대비 큰 폭으로 증가했다. 개인사업자 대출에서 중·저신용자 신용대출 비중은 지난해 3분기 말 잔액 기준 67%를 기록했다. 토스뱅크는 '소상공인 자동확인 서비스'를 통해 소상공인진흥공단 정책자금대출(대리대출) 자격 여부를 앱에서 원스톱으로 확인할 수 있도록 지원하고 있다. 또 신용보증기금과 연계된 '이지원 보증대출' 등 비대면 보증부 대출을 은행과 보증기관 방문 없이 앱 내에서 손쉽게 처리할 수 있도록 구현했다. 아울러 지역 신용보증재단과의 협력을 통해 지방 소재 개인사업자와 소상공인의 편리한 비대면 보증대출 이용을 돕는다. 인터넷은행 관계자는 "가계대출 규제가 구조적으로 강화된 상황에서 인터넷은행들도 수익원 다변화가 불가피하다"며 "보증 기반 개인사업자 대출은 건전성과 수익성을 동시에 고려할 수 있는 현실적인 대안으로, 당분간 공급 확대 흐름이 이어질 것"이라고 말했다. 이어 "소상공인의 금융 부담을 줄이고 선택권을 넓히는 실질적 지원을 위해 신용평가모형과 심사전략의 고도화 등으로 지속 가능한 중·저신용자 포용의 기반을 강화해 나가겠다"고 덧붙였다.
2026-01-16 06:17:00
스마일게이트, '카제나' 50층 나선탑 업데이트 등...게임 3종 콘텐츠 강화 [이코노믹데일리] 스마일게이트가 자사 주요 게임 라인업인 '카오스 제로 나이트메어', '로스트아크', '에픽세븐'에 대규모 업데이트와 신규 콘텐츠를 연이어 선보이며 새해 초반 유저 공략에 고삐를 죄고 있다. 로그라이크 RPG의 도전 콘텐츠 확장부터 감성을 자극하는 OST 발매 및 신규 영웅 추가까지 다채로운 즐길 거리를 마련했다. ◆ '카오스 제로 나이트메어', 50층 '절규의 나선탑' 베타 오픈 스마일게이트는 15일 다크 판타지 로그라이크 RPG ‘카오스 제로 나이트메어(이하 카제나)’에 고난도 도전 콘텐츠인 ‘절규의 나선탑’ 베타 버전을 업데이트했다. 총 50층으로 구성된 이 탑은 이용자가 전투원 3명을 편성해 층별로 전투를 치르는 방식이다. 각 층을 클리어할 때마다 크리스탈과 전투 메모리 및 전술 인증서 등 성장에 필수적인 아이템을 보상으로 제공한다. 신규 캐릭터와 편의성 개선도 더해졌다. 본능 속성의 컨트롤러 ‘나르쟈’는 아군 체력을 회복시키고 피해량을 강화하는 전용 버프를 지녔으며 파트너 ‘가야’는 방어력 기반으로 피해 효율을 높여주는 특성을 갖췄다. 이용자 피드백을 반영해 스토리를 처음 감상할 때도 건너뛰기가 가능하도록 시스템을 손봤으며 시뮬레이션 보상 배율을 직접 선택하는 방식으로 개편해 편의성을 높였다. 스마일게이트는 이번 업데이트를 기념해 오는 28일부터 ‘방주의 수호자’ 이벤트를 열고 방주도시 정책 실행 횟수에 따라 크리스탈을 지급한다. 김주형 사업실장은 “이용자들이 체감할 수 있는 도전 콘텐츠와 시스템 개선으로 카제나만의 재미를 선명하게 다듬었다”며 “피드백을 바탕으로 완성도를 높이는 데 집중하겠다”고 밝혔다. ◆ 로스트아크, 효린과 손잡고 OST 앨범 'Dear Friends' 발매 MMORPG 로스트아크는 가수 효린이 참여한 OST 앨범 ‘Dear Friends’를 지난 9일 국내외 주요 음원 사이트를 통해 정식 발매했다. 멜론과 지니 및 스포티파이 등 글로벌 플랫폼에서 감상할 수 있는 이번 앨범은 로스트아크 1부 스토리의 대미를 장식하는 곡이다. 핵심 캐릭터 ‘아만’의 억압된 운명과 친구를 향한 그리움을 효린 특유의 애절한 보이스로 담아냈다. 타이틀곡 ‘Dear Friends’는 지난해 12월 업데이트된 ‘심연의 끝을 마주한 자’ 에피소드에 삽입되어 유저들에게 깊은 울림을 준 바 있다. 스마일게이트는 정식 발매에 앞서 유튜브 채널을 통해 원곡과 영문 버전 등을 순차적으로 공개하며 기대감을 예열했다. 이번 앨범 발매는 단순한 음원 서비스를 넘어 사회 공헌의 의미도 담았다. 스마일게이트는 ‘Dear Friends’ 음원을 통해 발생하는 수익금 전액을 도움이 필요한 곳에 기부하겠다고 밝혔다. 게임의 감동을 현실의 나눔으로 확장하려는 시도다. ◆ 에픽세븐, 화상 공격 특화 신규 영웅 '아키' 등판 모바일 RPG 에픽세븐은 화염 속성 전사 영웅 ‘아키’를 새롭게 선보였다. 아키는 현재 진행 중인 외전 ‘스러진 잔불의 비가’의 주인공으로 세계관 내 주요 인물인 ‘디에네’와 교차하는 운명을 지닌 ‘불의 계약자’다. 전쟁 후 혼란을 잠재운 영웅으로 묘사되며 유저들은 외전 스토리를 통해 그의 활약상을 확인할 수 있다. 아키는 공격에 특화된 5성 영웅이다. 적에게 화상 효과를 발생시키고 이를 격폭시켜 막대한 피해를 입히는 메커니즘을 보유했다. 특히 3번째 스킬 ‘업화의 불꽃’은 적의 모든 강화 효과를 해제하고 방어력을 감소시켜 화력을 극대화한다. 2번째 스킬 ‘회광반조’는 생명력 회복을 포기하는 대신 공격력을 대폭 강화하는 ‘하이 리스크 하이 리턴’ 방식의 전투 스타일을 지원한다. 스마일게이트는 이번 신규 영웅 업데이트를 통해 전략적인 덱 구성의 재미를 강화했다. 화상 격폭이라는 특수 효과를 활용해 기존 파티 구성에 새로운 활력을 불어넣을 것으로 기대된다.
2026-01-15 11:23:42
LG유플러스, 양자내성암호 표준 2건 제정…양자 보안 선점 나선다 [이코노믹데일리] LG유플러스(대표 홍범식)는 양자컴퓨터 시대에 대비해 한국정보통신기술협회(TTA)에 제안한 양자내성암호(PQC) 지원 SDN 인터페이스와 NTRU 격자 기반 'SOLMAE' 전자서명 방식이 표준으로 제정됐다고 30일 밝혔다. 이번 두 건의 표준 제정은 국가와 산업 전반의 보안 체계를 강화하고 글로벌 표준 경쟁에서 우위를 확보하기 위한 LG유플러스의 기술 전략이 반영된 결과로 분석된다. 첫 번째 표준은 양자내성암호 기능을 지원하는 암호화 장비(QENC)와 소프트웨어 정의 네트워크(SDN) 간 연동 인터페이스다. 해당 기술은 한국지능정보원(NIA)이 추진한 양자테스트베드 조성사업에 참여해 개발됐으며 국내 최초로 PQC 장비와 SDN을 연동하는 표준으로 알려졌다. 'REST-API' 기반 연동을 통해 실시간 상태 모니터링과 인증서 관리, 보안 정책 설정이 가능하며 범용성이 높은 웹 표준 방식을 적용해 다양한 시스템과의 연동이 용이하다. 이 기술을 활용하면 5G·6G 이동통신망과 데이터센터, 국가 기간망 등 초고속 네트워크 환경에서 보안성을 크게 강화할 수 있다. 특히 LG유플러스는 이번 표준 기술에 대해 특허를 출원해 기술 경쟁력을 확보했다. 두 번째 표준은 SOLMAE 전자서명 방식이다. SOLMAE는 미국 국립표준기술연구소(NIST)가 제시한 보안 기준을 충족하며 양자컴퓨터 등장 이후에도 안전한 정보 보호가 가능하도록 설계됐다. 메시지 무결성과 인증, 부인 방지 기능을 제공해 위·변조와 사칭을 방지할 수 있다. 또한 서명 크기를 최소화하고 효율적인 연산 방식을 지원해 자원이 제한적인 IoT 기기와 임베디드 기기에도 적용 가능하다. 해당 표준은 김광조 국제사이버보안연구원장 KAIST 명예교수와 공동 제정했으며 향후 PQC 알고리즘 표준을 선도하는 이정표가 될 전망이다. LG유플러스는 이번 기술을 기반으로 내년부터 공공기관과 금융권을 대상으로 시범사업을 추진하고, 6G 이동통신과 자율주행, 스마트 팩토리 등 다양한 산업 분야로 적용을 확대할 계획이다. 김종철 LG유플러스 유선기술담당은 "이번 기술은 양자컴퓨터 시대를 대비한 국가 핵심 인프라 보안의 토대가 될 것"이라며 "네트워크와 전자서명 전반에서 PQC 적용을 선도함으로써 글로벌 표준 경쟁에서도 우위를 확보하겠다"고 말했다.
2025-12-30 09:20:16
과방위 "KT 보안 붕괴 심각... 전 가입자 위약금 없는 해지 가능" [이코노믹데일리] 국회 과학기술정보방송통신위원회(이하 과방위) 소속 더불어민주당 위원들이 KT 해킹 사태 최종 조사 결과에 대해 "국가 기간통신망의 보안 관리가 구조적으로 붕괴된 심각한 사태"라고 규정하며 강도 높은 비판을 쏟아냈다. 야당은 이번 사태가 단순한 해킹 사고를 넘어 사업자의 기본 의무 위반에 해당한다고 보고 KT 전체 이용자를 대상으로 한 '위약금 없는 계약 해지'가 가능하다는 입장을 공식화했다. 29일 민주당 과방위 위원 일동은 과학기술정보통신부의 KT 및 LG유플러스 침해사고 최종 조사 결과 발표 직후 보도자료를 내고 이같이 밝혔다. 과방위는 이번 조사에서 KT의 보안 체계가 근본적으로 무너져 있었음이 확인됐다고 강조했다. 민주당 과방위 분석에 따르면 이번 사고의 핵심 원인은 불법 펨토셀(초소형 기지국)을 이용한 구조적 보안 취약점이다. 해커들은 불법 펨토셀을 통해 KT 내부망 접속에 필요한 인증서를 복제했고 이를 통해 이용자의 ARS 및 SMS 인증정보를 탈취해 무단 소액결제를 감행했다. 과방위 측은 "경찰의 불법 펨토셀 포렌식 결과 범인들이 인증서 서버 IP와 실제 통신 트래픽까지 캡처해 외부로 전송하는 기능을 탑재하고 있었음이 드러났다"고 설명했다. 특히 과방위는 통신 보안의 최후 보루인 암호화 체계가 무력화된 점을 심각하게 지적했다. 정상적인 상황이라면 단말기에서 코어망까지 유지돼야 할 종단간 암호화가 불법 펨토셀에 의해 해제되면서 결제 정보가 평문으로 전송됐다는 것이다. 민주당 의원들은 "일부 단말기(아이폰 16 이하)의 경우 암호화 설정 자체가 지원되지 않아 문자 메시지가 평문으로 노출되는 등 위험천만한 구조가 방치돼 있었다"고 꼬집었다. KT의 도덕적 해이와 은폐 시도에 대해서도 날 선 비판이 제기됐다. 조사 결과 KT는 3만3000대의 서버를 관리하면서 악성코드에 감염된 94대 서버와 103종의 악성코드를 장기간 인지하지 못했다. 심지어 일부 감염 사실을 인지하고도 정부에 신고하지 않았으며 침해 정황이 담긴 서버를 무단 폐기하고 관련 사실을 허위로 제출해 정부 조사를 방해한 혐의까지 포착됐다. 이에 대해 과방위는 "미신고 및 지연 신고에 대한 과태료 부과는 물론 조사 방해 혐의에 대한 수사 의뢰는 당연한 수순"이라고 목소리를 높였다. 민주당 과방위는 이러한 사실관계를 종합해 KT가 이용자와 맺은 '안전한 통신서비스 제공'이라는 주된 계약 의무를 위반했다고 판단했다. 이에 따라 금전적 피해 발생 여부와 관계없이 KT 전체 이용자가 위약금 면제 대상이 될 수 있다고 결론 내렸다. 이는 특정 피해자 구제를 넘어 KT의 서비스 신뢰도가 회복 불가능한 수준으로 훼손됐다는 정치권의 판단이 작용한 것으로 풀이된다. 다만 야당은 위약금 면제가 사태의 종결이 아님을 분명히 했다. 민주당 위원들은 "KT는 위약금 면제의 적용 범위와 기간을 이용자 눈높이에 맞게 투명하게 제시해야 하며 형식적인 조치로 책임을 축소하려 해서는 안 된다"고 경고했다. 이어 △펨토셀 보안 체계 전면 재설계 △통신 암호화 무력화 방지 △정보보호최고책임자(CISO) 중심의 거버넌스 정상화 등 실질적인 재발 방지 대책을 즉각 이행할 것을 촉구했다. 국회 차원의 후속 입법도 예고됐다. 민주당 과방위는 "이번 사태를 계기로 침해사고 신고 의무의 실효성을 높이기 위한 법·제도 개선에 착수할 것"이라며 "특히 고의적인 미신고나 조사 방해 행위에 대한 제재를 강화하고 기간통신망 보안 관리에 대한 상시 점검 체계를 법제화하겠다"고 밝혔다. 최민희 위원장을 비롯한 민주당 위원들은 "통신사업자가 책임을 회피하지 못하도록 끝까지 감시하고 입법 활동을 지속해 나갈 것"이라고 강조했다.
2025-12-29 17:56:05
KT 무단 소액결제, 1년 전 같은 수법 정황 포착 [이코노믹데일리] KT 무단 소액결제 사건을 수사해 온 경찰이 범인들이 이미 지난해 동일한 범죄를 시도했던 정황을 포착했다. 경찰은 이 과정에서 과거 KT가 장기간 공격을 받았던 'BPFDoor' 악성코드 사태와의 연관 가능성도 배제하지 않고 있다. 29일 경기남부경찰청 사이버수사과는 서울 정부종합청사에서 수사 결과를 발표하고 범인들이 지난해 5월 불법 기지국인 펨토셀을 운영하려다 실패한 이력이 확인됐다고 밝혔다. 경찰에 따르면 지난해 8~9월 차량에 불법 펨토셀 장비를 싣고 수도권 아파트 단지를 돌아다니며 KT 가입자 휴대전화를 해킹해 소액결제를 한 혐의로 구속된 한국계 중국인 A씨에 앞서 다른 공범들이 같은 수법의 범행을 시도한 것으로 나타났다. 이들은 이른바 워 드라이빙 방식으로 불법 펨토셀을 차량에 싣고 서울 전역을 이동했으나 장비가 정상 작동하지 않아 범행에 실패한 것으로 조사됐다. 당시 범행에 사용된 불법 펨토셀 장비는 지난해 4월 50대 한국인 B씨가 텔레그램을 통해 접촉한 상선의 지시로 전달받은 것이다. B씨는 500만원을 대가로 경기 남부 지역에서 장비를 수령한 뒤 운용에 나섰고 지인을 통해 20대 남성을 섭외해 5월 초부터 약 8일간 서울 전역을 돌며 장비를 가동하도록 했다. 이후 B씨는 일부 장비를 중국으로 보내고 나머지는 보관하다가 올해 6월 상선의 지시에 따라 한국계 중국인 C씨에게 전달했다. C씨는 중국인 상선으로부터 추가 펨토셀 장비와 노트북, 휴대전화를 받아 지난 7월 A씨에게 넘겼고 A씨는 이를 이용해 실제 범행에 나선 것으로 파악됐다. A씨가 사용한 불법 펨토셀 장비는 펨토셀 2점, 라우터 5점, 지향성 안테나와 각종 부속품 등 총 31점에 달했다. 경찰은 범인들이 무단 소액결제에 필요한 가입자 개인정보를 언제, 어떻게 확보했는지를 핵심 쟁점으로 보고 있다. 현재로서는 KT가 지난 2022년 4월부터 지난해 4월까지 BPFDoor 악성코드 공격을 받는 과정에서 외부로 유출된 정보를 범인들이 입수했을 가능성이 거론된다. BPFDoor는 중국 국가 배후 해커 조직이 제작한 악성코드로 알려져 있으며 감염된 KT 서버 43대 가운데에는 가입자 개인정보가 저장된 서버도 포함돼 있었던 것으로 조사됐다. 다만 경찰은 해당 악성코드 공격과 이번 사건의 직접적인 연관성에 대해서는 확인이 어렵다는 입장이다. 불법 펨토셀 장비 분석 결과에서는 KT 인증서와 인증 서버 IP, 셀 ID, 관리자 접속 IP, 패킷 전송 소프트웨어 등 다수의 전자정보가 발견됐다. 특히 확인된 KT 인증서는 지난 2019년 경기 북부의 한 군부대에 설치됐다가 이듬해 막사 이전 과정에서 유실된 펨토셀에 저장돼 있던 것으로 파악됐다. 경찰은 범인들이 이 유실 장비를 입수해 인증서를 악용한 것으로 보고 있다. KT는 지난해 8월부터 올해 9월까지 통신결제 데이터 보관 기간을 기준으로 전수조사를 실시해 불법 펨토셀 ID 20개를 발견했다고 밝힌 바 있다. 경찰은 이 가운데 7개가 실제 범행에 사용된 것으로 판단했으며 나머지는 시험 운영 목적이었던 것으로 추정했다. 경찰은 이번 사건의 피해 지역이 경기 광명·과천·부천·고양과 서울 금천·동작·서초·영등포, 인천 등 9곳이며 피해자는 227명, 피해액은 약 1억4500만원에 달한다고 전했다. 이는 과학기술정보통신부가 발표한 피해 규모보다는 적지만 향후 사건 이관 과정에서 유사한 수준으로 늘어날 가능성이 있다고 설명했다. 경찰은 A씨를 포함해 장비 공급 및 운용 피의자 5명, 자금 세탁 피의자 3명, 대포폰 제공자 5명 등 총 13명을 검거했으며 이 중 5명을 구속했다. 경찰 관계자는 "미검 피의자 2명 중 A씨에게 범행을 지시한 중국인 상선은 인적사항을 특정해 인터폴 적색수배를 했으며 범행 대가를 A씨에게 전달한 송금책은 중국으로 출국한 것이 확인돼 수배 및 입국 시 통보조치했다"며 "해외에 거점을 두고 은신 중인 공범에 대해서도 끝까지 추적해 나가겠다"고 말했다.
2025-12-29 15:44:47
KT 서버 94대 103종 악성코드 감염…정부, 전면 위약금 면제 요구 [이코노믹데일리] 정부가 대규모 해킹 사고와 관련해 KT에 전 이용자를 대상으로 한 위약금 면제 조치를 요구했다. 통신망 보안 관리에 중대한 과실이 있었고 안전한 통신 서비스를 제공할 의무를 다하지 못했다는 판단에서다. 29일 과학기술정보통신부는 정부서울청사에서 KT 침해 사고에 대한 최종 조사 결과를 발표하고 이번 사고가 이용자 위약금 면제 적용 대상에 해당한다고 밝혔다. 조사 결과 KT 서버 94대가 총 103종의 악성코드에 감염돼 있었으며 통화 정보 유출 가능성도 배제할 수 없는 상황이었던 것으로 확인됐다. 민관 합동 조사단은 KT 서버 약 3만3000대를 6차례에 걸쳐 점검한 결과 BPF도어, 루트킷, 디도스 공격형 코드 등 다수의 악성코드가 발견됐다고 설명했다. 이는 악성코드 33종이 확인됐던 SK텔레콤 해킹 사고보다 감염 규모가 더 큰 규모로 알려졌다. 조사 과정에서는 KT가 지난해 3월 일부 감염 서버를 발견하고도 정부에 즉시 신고하지 않고 자체 조치에 그친 사실도 드러났다. 감염 서버 41대에 대해 코드 삭제 등 내부 조치만 진행하면서 피해 규모와 침해 범위 파악이 지연됐다는 지적이다. 조사단에 따르면 BPF도어 등 일부 악성코드는 지난 2022년 4월부터 인터넷과 연결된 서버의 파일 업로드 취약점을 통해 침투한 것으로 파악됐다. 다만 루트킷 등 일부 악성코드는 방화벽이나 시스템 로그 기록이 남아 있지 않아 정확한 침투 경로를 특정하기 어려웠다. 서버 감염과는 별도로 불법 초소형 기지국인 펨토셀이 KT 통신망에 무단 접속해 가입자 정보가 탈취된 정황도 확인됐다. 국제이동가입자식별정보(IMSI), 국제단말기식별번호(IMEI), 전화번호 탈취 피해를 본 이용자는 2만2227명으로 집계됐다. 무단 소액결제 피해자는 368명, 피해 금액은 2억4300만원으로 중간 조사 결과와 동일했다. 다만 통신 결제 관련 데이터가 남아 있지 않은 지난해 7월 31일 이전의 피해 규모는 확인이 불가능해 추가 피해 가능성은 남아 있는 상태다. 조사단은 경찰이 확보한 불법 펨토셀을 포렌식 분석한 결과 해당 장비에 KT 망 접속에 필요한 인증서와 인증 서버 IP 정보가 저장돼 있었으며 기지국을 경유하는 트래픽을 제삼의 장소로 전송하는 기능도 탑재돼 있었다고 설명했다. 이 과정에서 단말기에서 코어망으로 이어지는 통신 구간에서 암호화가 해제되면서 ARS, SMS 결제 인증 정보뿐 아니라 문자 메시지와 통화 내용까지 유출될 수 있었던 것으로 조사됐다. 특히 일부 단말기에서는 KT가 암호화 설정 자체를 지원하지 않았던 사실도 확인됐다. 과기정통부는 KT의 펨토셀 관리 체계가 전반적으로 부실했다고 판단했다. 모든 펨토셀 제품이 동일한 제조사 인증서를 사용하고 있어 인증서 복제만으로 비정상 기기 접속이 가능했고, 타사나 해외 IP 차단 및 정상 여부 검증 체계도 미흡했다는 설명이다. 이에 과기정통부는 인증 서버 IP의 주기적 변경과 대외비 관리 강화 등 보안 관리 개선을 요구했다. 아울러 웹셸 등 비교적 탐지가 쉬운 악성코드조차 발견하지 못한 점을 지적하며, EDR과 백신 등 보안 설루션 도입 확대를 촉구했다. 또한 분기 1회 이상 전 자산에 대한 보안 취약점 점검, 운영 시스템 로그의 최소 1년 이상 보관, 중앙 로그 관리 시스템 구축 등을 통해 상시적인 사이버 침해 감시 체계를 마련하라고 요구했다. 서버 등 정보기술 자산 관리가 체계적으로 이뤄지지 않았다는 점을 들어 전사 차원의 정보기술최고책임자(CIO) 지정과 자산관리 설루션 도입도 권고했다. 과기정통부는 이번 사고가 약관에 명시된 위약금 면제 요건에 해당한다고 판단했다. 회사의 귀책 사유로 이용자가 서비스를 해지할 경우 위약금을 면제할 수 있다는 규정에 부합하며 문자와 음성 통화가 평문 상태로 제3자에게 유출될 위험성은 일부 피해자에 국한되지 않고 전체 이용자에게 적용된다는 이유에서다. 법률 자문 결과도 이를 뒷받침했다. 조사단이 로펌 등 5개 기관을 대상으로 자문을 진행한 결과 4곳에서 KT가 안전한 통신 서비스 제공이라는 계약의 주요 의무를 위반해 위약금 면제 규정 적용이 가능하다는 판단을 내렸다. 과기정통부는 KT가 과거 SK텔레콤 사례에 준해 위약금 면제 조치를 시행할 것으로 보고 있다. SK텔레콤은 침해 사고 최종 조사 결과가 발표된 이후 일정 기간 동안 해지한 고객을 포함해 위약금을 면제한 바 있다. 과기정통부는 KT에 재발 방지 이행 계획을 내달까지 제출하도록 하고 내년 6월까지 이행 여부를 점검할 방침이다.
2025-12-29 14:59:34
한화생명, '2025 소비자중심경영(CCM) 인증' 10회 연속 취득 [이코노믹데일리] 한화생명이 서울 서초구 엘타워에서 열린 '2025년 소비자중심경영(CCM) 인증서 수여식'에서 CCM 인증을 받았다고 12일 밝혔다. CCM은 공정거래위원회가 인증하고 한국소비자원이 평가하는 제도로 기업의 경영 활동이 소비자 관점에서 운영되고 지속적으로 개선되고 있는 지를 3년마다 심사한다. 한화생명은 제도 도입 첫해인 지난 2007년부터 인증을 이어오며 올해까지 10회 연속 인증을 기록했다. 지난 2019년에는 CCM 우수 기업 명예의 전당에도 올랐다. 한화생명은 금융소비자 보호를 위한 △내부통제 강화 △제도·운영체계의 지속적 개선 △체계적인 소비자보호 시스템 구축 등을 추진하고 있다. 매년 초에는 전 임직원을 대상으로 금융소비자보호헌장 실천 서약식을 진행한다. 한화생명은 대표이사 직속 조직인 소비자보호실을 중심으로 독립적인 소비자보호 체계를 운영 중이다. 상품 개발과 주요 정책 수립 과정에서 소비자보호실장(CCO)과 사전 협의를 거쳐 고객 불만 요인을 점검하고 소비자 권익을 우선 검토한다. 또한 금융소비자보호 플랫폼 'H-VOC'를 구축해 민원 처리의 신속성과 정확성을 높였다. 해당 플랫폼은 VOC 통계 분석을 통해 민원 발생 현황과 불완전판매 관련 지표를 실시간으로 확인할 수 있도록 설계됐다. 지난 9월 출범한 고객신뢰혁신 태스크포스(TF)도 가동 중이다. 최고 경영자가 의장을 맡아 상품 기획부터 사후 관리까지 전 과정에서 소비자 피해 위험을 점검하고 개선 과제를 추진하고 있다. 이와 함께 판매 자회사와의 협업을 위해 고객 신뢰 법인보험대리점(GA) 협의체를 운영하며 GA 자회사별 소비자보호 현안을 공유하고 일반 GA를 대상으로 한 판매행위 내부통제 자율 점검도 정례화했다. 한화생명 관계자는 "CCM 10회 연속 인증에 대한 책임감을 바탕으로 소비자의 신뢰를 최우선 가치로 삼아 소비자중심경영을 지속 강화해 나가겠다"고 말했다.
2025-12-12 20:36:42
개보위, 회원 1만명 정보 유출 국립항공박물관에 과징금 9800만원 [이코노믹데일리] 개인정보보호위원회(이하 개인정보위)가 관리자 계정 관리 부실로 회원 1만여 명의 개인정보를 유출한 국립항공박물관에 대해 과징금 9800만원을 부과하고 1년간 처분 결과를 공표하도록 명령했다. 개인정보위는 지난 10일 제26회 전체회의를 열고 개인정보 보호 법규를 위반한 국립항공박물관에 대한 제재 처분을 의결했다고 11일 밝혔다. 이번 처분은 해킹 공격으로 인한 대규모 정보 유출 사고의 책임이 기관의 허술한 보안 관리 체계에 있음을 명확히 한 조치다. 조사 결과 해커는 미상의 경로로 관리자 계정 정보를 획득해 박물관 관리자 페이지에 무단 접속했다. 이후 회원 1만1029명의 성명과 아이디 및 생년월일과 주소 등 민감한 개인정보를 파일로 내려받아 탈취한 것으로 드러났다. 유출된 정보는 단순히 빠져나가는 데 그치지 않고 일부 회원에게 악성 앱 설치를 유도하는 스미싱 문자가 발송되는 등 실질적인 2차 피해로 이어졌다. 개인정보위는 박물관 측의 안전조치 의무 위반 사실을 강하게 지적했다. 조사에 따르면 국립항공박물관은 단 3개의 관리자 계정을 소속 직원과 수탁업체 관계자 등 20여 명이 공유해 사용하는 등 계정 관리가 전반적으로 부실했다. 이는 권한 오남용이나 유출 사고 발생 시 책임 소재를 파악하기 어렵게 만드는 치명적인 보안 허점이다. 시스템 접근 통제 역시 미흡했다. 외부에서 관리자 페이지에 접속할 때 인터넷 프로토콜(IP) 주소를 제한하지 않아 누구나 접근할 수 있는 상태로 방치됐다. 또한 인증서와 같은 안전한 추가 인증 수단 없이 단순 아이디와 비밀번호만으로 로그인이 가능하도록 운영해 해커의 침입을 용이하게 만들었다. 개인정보 취급자의 접속 기록을 주기적으로 점검하지 않아 이상 징후를 사전에 탐지하지 못한 점도 문제로 지적됐다. 국립항공박물관은 지난해 1월 해킹 사실을 인지하고 사과문을 게재한 바 있다. 개인정보위는 이번 과징금 부과와 함께 위반 사실을 홈페이지에 공표하도록 해 공공기관의 개인정보 보호에 대한 경각심을 높일 방침이다.
2025-12-11 11:52:10
쿠팡, 3370만명 개인정보 유출 확인…정부, 30일부터 민관합동조사단 가동 [이코노믹데일리] 국내 최대 이커머스 기업 쿠팡에서 3370만건에 달하는 개인정보 유출 사고가 발생했다. 당초 알려진 4500여 건에서 무려 7500배 가까이 늘어난 수치로 사실상 쿠팡을 이용한 적이 있는 거의 모든 국민의 정보가 털린 '역대급 보안 참사'다. 정부는 사안의 중대성을 고려해 즉각 민관합동조사단을 꾸리고 고강도 조사에 착수했다. 쿠팡은 29일 공식 발표를 통해 "고객 3370만명의 이름, 이메일, 배송지 주소, 전화번호 등이 포함된 개인정보가 유출된 사실을 확인했다"고 밝혔다. 이는 쿠팡의 지난 3분기 활성 고객 수(2470만명)를 훌쩍 뛰어넘는 규모로 현재 이용 중인 고객뿐만 아니라 휴면 계정이나 탈퇴한 회원의 정보까지 광범위하게 유출된 것으로 추정된다. 이번 사태는 지난 19일 쿠팡이 최초로 당국에 신고했을 당시 4536개 계정 유출로 파악됐던 것과는 차원이 다른 규모다. 조사 결과 해커들은 지난 6월 24일부터 해외 서버를 우회해 쿠팡 내부망에 침투, 장기간에 걸쳐 데이터를 빼돌린 것으로 드러났다. 다행히 결제 정보나 비밀번호 등 민감 정보는 유출되지 않은 것으로 파악됐으나 배송지 주소와 연락처 등 실생활과 밀접한 정보가 대거 유출돼 2차 피해 우려가 커지고 있다. 정부는 비상 대응 체계에 돌입했다. 과학기술정보통신부와 개인정보보호위원회는 오는 30일부터 민관합동조사단을 구성해 본격적인 사고 원인 분석과 기술적 취약점 점검에 나선다. 개인정보위는 쿠팡의 안전조치 의무 위반 여부를 집중적으로 들여다보고 있으며 위반 사항이 확인될 경우 관련 법령에 따라 엄정하게 제재할 방침이다. 쿠팡 측은 "무단 접근 경로를 즉시 차단하고 내부 모니터링을 대폭 강화했다"며 "이번 일로 발생한 모든 우려에 대해 진심으로 사과드리며 수사기관 및 규제 당국과 협력해 사태 수습에 만전을 기하겠다"고 고개를 숙였다. 하지만 진짜 문제는 이제부터다. 유출된 정보를 악용한 스미싱(문자 결제 사기)과 보이스피싱 시도가 급증할 것으로 예상되기 때문이다. 과기정통부는 해커들이 '피해 보상', '환불 안내', '유출 사실 조회' 등의 키워드를 미끼로 가짜 사이트 접속을 유도하거나 악성 앱 설치를 권유할 가능성이 매우 높다고 경고했다. 정부 관계자는 "출처가 불분명한 문자 메시지의 URL(인터넷 주소)은 절대 클릭하지 말고 즉시 삭제해야 한다"며 "한국인터넷진흥원(KISA)이 운영하는 '보호나라' 카카오톡 채널의 '스미싱 확인 서비스'를 활용해 악성 여부를 판별하는 것이 좋다"고 당부했다. 만약 악성 앱을 설치했다면 즉시 모바일 백신으로 삭제하고 해당 폰으로 금융 서비스를 이용했을 경우 공인인증서 등을 폐기·재발급받아야 한다. 이번 사고는 기업의 보안 시스템이 뚫렸을 때 그 피해가 얼마나 광범위하게 확산될 수 있는지를 보여주는 사례다. 5개월 가까이 내부망 침입을 인지하지 못한 쿠팡의 보안 관제 능력에 대한 비판과 함께 징벌적 손해배상 등 강력한 책임을 물어야 한다는 여론이 비등해질 것으로 보인다.
2025-11-30 00:18:11

12

많이 본 뉴스

영상

Youtube 바로가기

오피니언

[데스크 칼럼] 종합특검 대북송금 겨냥…검사 공백에 동력 흔들리나

[데스크 칼럼] 종합특검 대북송금 겨냥…검사 공백에 동력 흔들리나