검색결과 총 8건
-
AI 시대 보안에 4조 투자 계획…KT, 전사 보안 체계 다시 짠다
[경제일보] 지난해 대규모 해킹 사고를 계기로 보안 체계 전면 개편에 나선 KT가 정보보호 투자와 전문인력 확대, 인공지능(AI) 기반 보안 기술 고도화를 앞세워 예방 중심 보안 체계 구축에 속도를 내고 있다. AI 서비스 확산으로 사이버 위협이 고도화되는 가운데 사고 대응을 넘어 상시 예방과 선제 대응 중심으로 보안 패러다임을 전환하며 고객 신뢰 회복과 AI 시대 보안 경쟁력 확보에 나서는 것으로 풀이된다. 8일 KT는 정보보호의 날을 맞아 정보보호 투자 확대와 내부 전문인력 육성, 보안 문화 정착 등을 중심으로 추진해온 정보보안 혁신 성과를 공개했다. 회사는 지난해 민관합동조사단의 재발방지 권고를 바탕으로 정보보안 마스터플랜을 수립한 이후 기술과 조직, 인력 전반에 걸친 보안 체계 고도화를 추진하고 있다. KT는 지난해 회계연도 기준 정보보호 부문에 1276억원을 투자했다. 4년 연속 연간 정보보호 투자액 1000억원을 넘긴 것으로, 단일 기업 기준 국내 3위이자 통신사 가운데 가장 큰 규모로 평가된다. KT는 보안 투자를 일회성 대응이 아닌 지속적인 경쟁력 확보 차원에서 이어가고 있다고 설명했다. 보안 전문인력 확보에도 힘을 쏟고 있다. 현재 KT의 정보보호 전담인력은 317명이며 이 가운데 164명이 내부 전문인력이다. 회사는 보안 전략 수립과 핵심 시스템 보호, 침해사고 대응 등 핵심 업무를 내부 전문가 중심으로 수행하는 체계를 운영하고 있다. 조직과 시스템에 대한 이해도가 높은 내부 인력을 기반으로 보안 역량을 축적하겠다는 전략이다. 중장기 보안 인재 육성도 병행한다. KT는 IT와 네트워크 개발자를 대상으로 맞춤형 보안 아카데미를 운영하고 있으며, 서울대학교와 정보보호 분야 계약학과 개설도 추진하고 있다. 이를 통해 AI 시대에 필요한 보안 전문인력을 지속적으로 확보하고 내부 기술 경쟁력을 강화한다는 방침이다. 보안 체계 역시 사고 대응 중심에서 예방 중심으로 전환하고 있다. KT는 제로트러스트 기반 보안 체계를 확대하는 한편 AI를 활용한 보안 기술도 고도화하고 있다. KT는 이용자와 시스템을 기본적으로 신뢰하지 않고 지속적으로 검증하는 제로트러스트 원칙을 적용해 상시 예방과 선제 대응 체계를 구축하고, AI를 활용해 이상 징후 탐지와 위협 분석 역량을 높이고 있다고 강조했다. 개인정보 보호 체계도 강화하고 있다. KT는 최고개인정보보호책임자(CPO)를 별도로 선임하고 개인정보보호 자문위원회를 출범시키는 등 개인정보 보호 거버넌스를 확대했다. 정보보호 정책과 개인정보 보호 체계를 유기적으로 연계해 보안 수준을 높인다는 계획이다. 보안 문화 정착에도 나섰다. KT는 정보보호의 날을 계기로 이달 한 달 동안 사내 '정보보호 주간'을 운영하고 있다. 임직원들이 일상 업무 속에서 정보보호를 자연스럽게 실천할 수 있도록 참여형 캠페인과 보안 교육을 진행하며 보안을 조직 문화로 정착시키겠다는 취지다. 현장 중심의 보안 거버넌스 강화도 추진한다. 이상운 정보보안실장(CISO)은 최근 목동 데이터센터와 부산 동부코어운용센터, 구로 수도권제어센터, 대전 서부코어운용센터 등을 방문해 보안 정책 이행 현황과 핵심 시설의 보안 운영 체계를 점검했다. 주요 통신 인프라와 개인정보 처리 시설을 직접 점검하며 현장 실행력을 높이고 있다는 것으로 풀이된다. 이번 보안 혁신은 KT가 추진하는 대규모 인프라 투자 전략과도 맞닿아 있다. 회사는 최근 정보보호와 IT, 네트워크 분야에 향후 3년간 약 12조원을 투자하겠다는 계획을 발표했으며, 이 가운데 약 4조원을 정보보안과 IT 혁신에 투입할 예정이다. AI 서비스 확대와 디지털 전환이 가속화되는 환경에서 보안을 핵심 경쟁력으로 육성하겠다는 전략이다. 이상운 KT 정보보안실장(CISO) 전무는 "AI 시대의 정보보안은 사고 이후 대응보다 상시 예방과 선제 대응이 더욱 중요하다"며, "KT는 단순히 보안 기술을 강화하는 데 그치지 않고 조직과 인력, 프로세스가 함께 작동하는 견고한 정보보안 체계를 구축해 고객이 가장 신뢰할 수 있는 AX 플랫폼 기업으로 도약할 수 있도록 보안 경쟁력을 지속 강화해 나가겠다"고 말했다.
2026-07-08 10:03:45
-
-
개보위, 중대 개인정보 유출 기업...9월부터 매출 최대 10% 과징금
[경제일보] 오는 9월부터 반복적이거나 중대한 개인정보 유출 사고를 낸 기업에는 매출액의 최대 10%까지 과징금이 부과된다. 정부는 주요 공공시스템과 대규모 개인정보 처리 시스템에 대한 직접 점검도 확대해 사후 제재 중심에서 예방 중심으로 개인정보 관리체계를 전환한다. 개인정보보호위원회는 12일 대통령 주재 국무회의에서 이 같은 내용의 ‘예방 중심 개인정보 관리체계 전환 계획’을 보고했다고 밝혔다. 핵심은 징벌적 과징금 도입이다. 오는 9월11일 시행되는 개정 개인정보보호법에 따라 반복적이거나 중대한 개인정보보호법 위반 행위에 대해서는 매출액의 최대 10%까지 과징금을 부과할 수 있다. 적용 대상은 고의 또는 중과실로 3년 내 반복된 위반 행위가 발생했거나 1000만명 이상 규모의 개인정보 유출 피해가 발생한 경우다. 대규모 유출 사고가 반복돼도 제재 수준이 기업 규모에 비해 낮다는 지적을 반영한 조치다. 과징금 산정 기준도 강화된다. 오는 19일 시행되는 개정 시행령에 따라 과징금 기준은 기존 ‘최근 3년 평균 매출액’에서 ‘직전 연도 매출액’과 ‘최근 3년 평균 매출액’ 가운데 더 높은 금액을 적용하는 방식으로 바뀐다. 매출이 급증한 기업이 낮은 평균 매출 기준을 적용받는 문제를 줄이려는 취지다. 조사와 처분의 실효성을 높이기 위한 제도도 도입된다. 개인정보위는 이행강제금과 신고포상금 제도를 마련하고 증거 은닉 행위에 대한 제재도 강화할 계획이다. 다만 개정법과 시행령은 시행 이후 발생한 사건부터 적용된다. 현재 조사 중인 쿠팡이나 KT 개인정보 유출 사건에는 소급 적용이 어려울 전망이다. 정부는 제재 강화와 함께 인센티브도 병행한다. 법정 기준을 넘어서는 보호조치와 보안 투자, 안전관리체계 운영 수준 등을 종합 평가해 과징금 감경 등 혜택을 제공한다. 오는 9월부터 시행되는 경영진의 개인정보 보호책임이 현장에서 이행될 수 있도록 기업의 개인정보 보호활동 공개도 유도할 방침이다. 위험도에 따른 차등 관리체계도 구축한다. 주요 공공시스템 387개와 교육·복지 등 고위험 분야를 개인정보위가 직접 집중 관리한다. 올 하반기부터는 주요 공공시스템과 대규모 개인정보를 처리하는 약1700개 고위험 정보시스템을 정기 점검한다. 점검 대상은 공공기관에 그치지 않는다. 개인정보위는 클라우드 사업자 전문 수탁사 시스템 공급사 등 공급망 전반으로 점검 범위를 확대할 계획이다. 현재 상조회사와 고객상담센터 등에 대한 점검이 진행 중이며 초·중·고 에듀테크 업체도 추가 점검 대상에 포함된다. 서비스 설계 단계에서부터 개인정보 보호 요소를 반영하는 ‘개인정보 중심 설계’ 원칙도 제도화된다. 개인정보위는 개인정보 영향평가 기준과 ISMS-P 인증 기준에 개인정보 중심 설계 원칙을 반영할 계획이다. 공공부문 보호 역량 강화도 추진된다. 개인정보위가 지난 3월 공공시스템을 긴급 점검한 결과 개인정보보호 전담 인력은 중앙부처 평균 1.1명, 기초지방정부 평균 0.3명 수준에 그쳤다. 정부는 공공부문 개인정보 보호 인력과 예산을 확충하고 전담 인력 처우 개선도 추진한다. 피해 구제 체계도 강화된다. 개인정보 유출 사고가 발생하면 기업과 기관의 손해배상 책임을 원칙으로 하고 입증 책임도 기업이 지도록 해 법정 손해배상 제도 활성화를 추진한다. 유출 피해자가 피해 사실과 손해를 모두 입증해야 하는 부담을 줄이겠다는 방향이다. 개인정보 침해 행위에 대한 감시도 넓어진다. 개인정보 수정, 동의 철회, 회원 탈퇴를 어렵게 만드는 다크패턴을 집중 점검하고 개인정보 침해신고센터 기능도 강화한다. 민감정보가 유출될 경우 SNS 등 온라인 공간에서 불법 유통 여부를 모니터링하고 탐지·삭제를 지원한다. 수사기관과의 협력도 강화된다. 개인정보 불법 유포자와 이용자에 대한 추적과 처벌을 확대해 유출 이후 2차 피해를 줄이겠다는 방침이다. 이번 계획은 개인정보 보호정책의 무게중심을 사후 처벌에서 사전 예방으로 옮기려는 시도다. 대규모 플랫폼과 전자상거래, 통신, 공공서비스에서 개인정보가 대량으로 처리되는 만큼 단순 과징금 부과만으로는 피해를 막기 어렵다는 판단이 깔려 있다. 다만 기업 입장에서는 규제 부담이 커질 수 있다. 특히 고의·중과실 여부와 반복 위반 판단 기준, 1000만명 이상 유출 사고의 책임 범위가 쟁점이 될 가능성이 있다. 개인정보 보호 투자와 경영진 책임을 강화하되, 기업이 예측 가능한 기준 아래 대응할 수 있도록 하위 기준을 명확히 정비하는 것이 관건이다. 송경희 개인정보위원장은 민간 분야 평가제도 도입과 관련해 “민간은 자발적으로 개인정보 보호를 유도할 수 있는 장치가 필요하다”며 “그간 ISMS-P 제도가 그 역할을 해왔다고 볼 수 있다”고 말했다. 송 위원장은 이어 “앞으로는 위험도에 따라 ISMS-P 체계를 차등 적용할 계획”이라며 “고위험 분야에는 강화된 인증 기준을 적용하고 보통인 경우에는 표준, 위험도가 낮은 분야에는 좀 더 간편화된 인증 기준을 적용할 것”이라고 밝혔다.
2026-05-12 17:53:34
-
-
-
-
신한은행, 금리인하요구권 대행 서비스 출시 外
신한은행, 금리인하요구권 대행 서비스 출시 [이코노믹데일리] 신한은행은 마이데이터로 연결한 타 금융사 대출을 포함해 한 번에 금리인하요구 신청이 가능한 '금리인하요구권 대행 서비스'를 오는 23일 출시한다고 4일 밝혔다. 이에 앞서 4일부터 '신한 SOL뱅크'에서 예약 접수를 진행한다. '금리인하요구권 대행 서비스'는 고객이 금융기관별로 금리인하요구를 개별 신청해야 했던 번거로움을 줄이고, 고객이 한 번만 신청하면 은행이 금융기관별로 금리인하 가능 여부를 정기적으로 확인해 조건 충족 시 고객을 대신해 금리인하요구를 진행하는 것이 특징이다. 이번 서비스는 지난해 12월 금융위원회가 마이데이터 기반 금리인하요구권 대행 서비스를 혁신금융서비스로 신규 지정한 데 따른 것으로, 신한은행은 제도 취지에 맞춰 금융소비자의 이자 부담을 완화하고 AI(인공지능)·데이터 등 기술을 활용한 포용금융 실천을 강화하기 위해 이번 서비스를 마련했다. 고객은 '신한 SOL뱅크' 앱 자산관리 화면에서 '금리인하요구권' 메뉴 또는 관련 배너를 통해 접속 후, 마이데이터 자산연결로 본인 대출계좌를 연동해 금리인하요구 신청 계좌를 선택하면 된다. 금리인하요구권 대행 서비스 신청은 고객당 1개 금융회사에서만 가능하다. 특히 이번 서비스는 금리인하요구 결과가 수용되지 않더라도 종료되지 않는다. 이후 소득 증가, 신용도 개선 등의 정보를 은행이 정기적으로 점검해 금리인하요구를 다시 진행함으로써 고객이 금리 인하 기회를 놓치지 않도록 돕는다. 또한 금리인하요구가 받아들여지지 않을 경우 사유와 함께 금리 인하 가능성을 높이기 위한 방안도 함께 제시해 고객 편의성을 높였다. NH농협은행, 새희망홀씨대출에 'NH포용금융 우대금리' 신설 NH농협은행은 취약계층의 금융 부담을 완화하고, 포용금융을 강화하기 위해 새희망홀씨 대출 상품에 'NH포용금융 우대금리'를 신설했다고 4일 밝혔다. 이번에 신설된 NH포용금융 우대금리는 별도의 요건 없이 대면 신청 시 0.3%p, 비대면 신청 시 0.5%p를 우대해 고객의 이자 부담을 실질적으로 낮출 수 있도록 설계했다. 한편 농협은행은 2025년 새희망홀씨 대출 목표치인 5500억원이 넘는 5674억원을 실행했고, 2019년부터 2024년까지 5년 연속 새희망홀씨 공급 목표 달성률 1위를 기록하는 등 포용금융 지원을 선도하고 있다. 또한, 추진 강화를 위해 새희망홀씨대출을 직원 성과지표에 반영하고, 추진 우수직원에 대한 시상도 매년 실시하고 있다. 경남은행, 생산적·포용 금융 확대…창원시 소상공인 지원 BNK경남은행은 '2026년 상반기 창원시 소상공인 지원 업무협약'을 체결했다고 4일 밝혔다. 창원시청에서 열린 업무협약식에는 허종구 경남은행 부행장과 장금용 창원시 시장권한대행, 이효근 경남신용보증재단 이사장 등이 참여했다. 업무협약에 따라 경남은행은 생산적·포용 금융의 일환으로 경남신용보증재단에 8억원을 출연하고 대출 절차 완화, 보증대출 실행, 우대금리 적용 그리고 이차보전금 지급 대상자 결정 통보 등의 업무를 지원한다. 창원시는 경남신용보증재단에 소상공인 금융지원을 위한 보증 재원으로 15억원을 출연하고 협약에 의한 대출에 대해 1년간 2.5%p의 이자를 보전한다. 경남신용보증재단은 창원시 소상공인 육성자금에 대한 신용보증지원 및 보증비율(90%) 우대 적용을 하고 자금 배정 및 신용보증 업무처리, 전담인력 배치 등 협력기반을 마련한다. 업무협약에 따라 경남은행과 창원시 등은 경남신용보증재단에 총 30억원을 출연했으며 이를 바탕으로 총 360억원을 창원시 관내에 사업장을 둔 소상공인에게 지원한다. 지원한도는 소상공인 업체당 최대 5000만원 이내로 상환방식은 일시상환방식(최초 1년 취급 후 1년 단위로 기한연장) 또는 분할상환방식(1년 거치 4년 원금균등분할상환)으로 나뉜다. 허종구 부행장은 "경남은행은 창원시와 경남신용보증재단 등과의 업무협약을 통해 금융·보증 지원 체계를 구축하고 자금 조달에 어려움을 겪고 있는 지역 소상공인들에 대한 실질적인 금융지원을 확대하고 있다"며 "협약에 의한 자금 지원이 지역 소상공인의 자생력 강화와 지역경제 발전에 보탬이 되길 바란다"고 말했다. 한편 경남은행은 창원시를 비롯해 밀양시, 김해시, 양산시, 울주군과도 업무협약을 맺고 총 768억원 규모의 자금을 지원하고 있다.
2026-02-04 15:02:59
-