2026.05.28 목요일
검색
'정보보호관리체계' 검색결과
기간검색
-
~
검색영역
검색어
-
위메이드, 원화 스테이블코인 생태계 확대…비댁스 손잡고 금융 인프라 구축 [경제일보] 국내 게임사들의 블록체인 사업 확장이 이어지는 가운데 위메이드가 스테이블코인 기반 금융 사업 확대에 속도를 내고 있다. 게임 중심 블록체인 사업에서 나아가 결제·금융 인프라 영역까지 사업 범위를 넓히며 가상자산 생태계 확장에 나서는 모습이다. 21일 위메이드는 디지털 자산 수탁 기업 비댁스 주식회사와 스테이블코인 결제 모델 공동 개발 및 사업 협력을 위한 업무협약(MOU)을 체결했다고 밝혔다. 양사는 스테이블코인 결제 사업 표준 모델 구축을 목표로 기술 연동과 공동 사업 개발을 추진한다. 이번 협력은 최근 스테이블코인 시장 확대 흐름과 맞물린다. 글로벌 가상자산 시장에서 가격 변동성이 낮은 스테이블코인 활용도가 높아지면서 결제와 송금, 금융 서비스 등 다양한 분야에서 활용 사례가 증가하고 있다. 또한 국내에서도 원화 기반 스테이블코인 도입 논의가 이어지며 금융권과 IT 기업들의 관심이 확대되고 있다. 위메이드는 이번 협약을 통해 자사가 개발한 원화 스테이블코인 전용 메인넷 '스테이블넷'을 중심으로 결제 인프라 구축에 나선다. 스테이블넷은 스테이블코인 발행과 운영에 최적화된 블록체인 네트워크로 별도 가스 토큰 없이 원화 스테이블코인으로 거래 수수료를 지불할 수 있도록 설계됐다. 또한 고객확인(KYC)과 자금세탁방지(AML) 등 금융 규제 대응 기능을 네트워크 인프라에서 직접 지원하는 점도 특징이다. 위메이드는 금융 정보 보호와 감사 대응 기능을 포함해 금융기관 활용을 고려한 구조로 설계됐으며, 기업용 인증 계정 지원 등 금융 서비스 편의성을 강화했다고 설명했다. 비댁스는 이번 협력에서 기관급 수탁 인프라를 제공하는 역할을 맡는다. 비댁스는 가상자산사업자(VASP) 자격과 정보보호관리체계(ISMS), 글로벌 보안 인증 'SOC 1 Type2' 등을 확보한 수탁 환경을 제공하며, 자산 보험과 기관급 데이터 분석 기능을 결합해 금융기관 수준의 보안·회계 환경을 구축할 계획이다. 또한 비댁스는 준비금 관리 모델과 수탁 자산 운용 구조 설계에도 참여한다. 머니마켓펀드(MMF) 토큰 연계와 자산 운용 구조를 포함해 스테이블코인 결제 모델의 실질적인 사업화를 지원할 예정이다. 류홍열 비댁스 대표이사는 "비댁스의 규제 친화적 수탁 인프라와 위메이드의 스테이블코인 네트워크가 결합되면 금융기관이 신뢰하고 활용할 수 있는 실질적인 스테이블코인 결제 모델이 만들어질 것"이라며 "국내 스테이블코인 시장의 표준을 만들어 가는 데 함께하겠다"고 설명했다. 위메이드는 이번 협약을 계기로 블록체인 사업 확장에도 속도를 낼 것으로 전망된다. 위메이드는 기존 게임 중심 블록체인 플랫폼을 운영해 왔으며, 최근에는 금융 서비스와 결제 인프라 영역으로 사업 범위를 확대하고 있다. 특히 원화 기반 스테이블코인 메인넷을 통해 금융기관과 기업을 대상으로 한 블록체인 서비스 구축을 추진하고 있는 것으로 알려졌다. 국내에서도 스테이블코인을 중심으로 한 블록체인 사업 경쟁이 확대되는 흐름이다. IT 기업과 금융권이 결제 및 디지털 자산 사업 확대를 검토하면서 관련 기술과 인프라 구축 경쟁이 이어지고 있다. 특히 규제 환경 변화와 함께 원화 기반 스테이블코인 논의가 본격화되면서 시장 경쟁도 확대되는 모습이다. 이에 양사는 시장의 확대에 맞춰 향후 금융기관 대상 기술검증(PoC)과 스테이블코인 컨소시엄 구성에도 나설 계획이다. 또한 신규 사업 발굴 시 상호 우선 협력 체계를 구축해 국내 스테이블코인 생태계 확대를 추진한다는 방침이다. 김석환 위메이드 부사장은 "이번 협약은 위메이드의 블록체인 기술력과 비댁스의 기관급 수탁 역량을 결합해 국내 스테이블코인 생태계를 한 단계 도약시키는 중요한 계기가 될 것"이라며 "양사의 협력을 통해 신뢰할 수 있는 스테이블코인 결제 서비스를 빠르게 시장에 선보이겠다"고 말했다.2026-04-21 16:53:22
-
개인정보위, AI 시대 프라이버시 위협 커진다...사후 처벌 벗어나 강력한 예방 통제 나선다 [경제일보] 정부가 인공지능 기술 확산에 따른 개인정보 유출 위협에 능동적으로 대응하기 위해 향후 3년간의 범정부 정보 보호 전략 수립에 본격적으로 착수했다. 개인정보보호위원회(위원장 송경희)는 단순한 사후 처벌과 피해 복구 수준을 벗어나 대형 보안 사고를 원천적으로 차단하는 사전 예방 시스템을 공공부문에 우선 도입한다는 강력한 방침을 세웠다. 개인정보위는 20일 정부서울청사에서 중앙행정기관 24개 주요 부처의 개인정보보호책임자가 모두 참석한 가운데 개인정보 보호 정책협의회를 개최했다. 이날 협의회에 참석한 각 부처 책임자들은 2027년부터 2029년까지 추진될 국가 개인정보 보호 기본계획의 핵심 수립 방향을 점검하고 공공부문 필요 예산 확충 방안을 심도 있게 논의했다. 이번에 논의된 차기 기본계획의 가장 중요한 핵심은 지속적으로 증가하는 지능형 개인정보 유출 사고에 대응해 사전 예방 중심의 철저한 보호 체계를 확립하는 것이다. 기존의 사후 대응 방식으로는 날로 고도화하는 해킹 기법과 복잡한 내부자 정보 유출 시도를 원천적으로 막기 어렵다는 정부 내부의 강한 위기의식이 작용했다. 특히 인공지능 사회가 본격적으로 도래하면서 새롭게 발생하는 프라이버시 침해 위험에 선제적이고 능동적으로 대처하는 방안이 매우 비중 있게 다뤄졌다. 정부는 공공과 민간 영역에서 인공지능 모델을 개발하고 운영하는 전 과정에 걸쳐 무분별하게 수집되는 방대한 데이터 리스크를 명확히 식별하고 그 위험을 최소화하는 혁신적인 정책을 추진할 계획이다. 최근 대국민 서비스를 제공하는 여러 공공기관에서 연이어 발생한 정보 시스템 장애와 데이터 유출 사고는 국가적 보안 체계의 취약성을 여실히 드러낸 계기가 됐다. 민감한 주민등록 정보와 금융 데이터를 대규모로 다루는 정부 플랫폼이 사이버 공격의 주요 표적으로 부상하면서 국가 인프라 전반의 근본적인 체질 개선이 시급하다는 관련 전문가들의 지적이 끊이지 않았다. 이러한 문제의식을 바탕으로 개인정보위는 앞선 지난 2월 중앙행정기관과 주요 지방자치단체 그리고 다수 공공기관 등 653곳을 대상으로 개인정보 보호 인력과 필요 예산 현황을 전수 조사했다. 방대한 현장 조사 결과 막대한 국민 데이터를 직접 다루는 공공기관 상당수가 만성적인 전담 인력 부족과 턱없이 적은 예산 편성으로 인해 극심한 어려움을 겪고 있는 것으로 나타났다. 실제로 조사 대상 공공기관의 자체 개인정보보호 전담 인력은 평균 0.29명에 불과할 정도로 핵심 보안 인프라가 매우 취약한 실정이다. 기관 내 보안 전문 인력 부족 현상과 더불어 나날이 복잡해지는 관련 법률에 대한 실무진의 이해 부족까지 겹치며 체계적이고 견고한 사전 예방 시스템을 제대로 구축하기 어려운 환경임이 수치로 입증됐다. 이에 따라 개인정보위는 이번 협의회 자리를 빌려 각 정부 부처에 공공부문 전반의 개인정보 침해 대응 역량을 즉각적으로 강화해 달라고 강력히 주문했다. 핵심 시스템의 자체 취약점 점검과 세밀한 접속기록 관리 등 필수적인 안전 조치를 신속하게 이행하고 고도화된 외부 공격을 방어할 수 있는 최신 개인정보 보호 솔루션 도입을 서둘러 달라고 당부했다. 또한 이러한 기술적 조치를 실질적으로 뒷받침하기 위해 필수 예산 확보와 보안 전담 조직 신설에 정부 부처가 주도적으로 나서야 한다고 거듭 강조했다. 막대한 국민 생활 정보를 보유한 공공부문이 선도적으로 안전한 보안 인프라를 완벽하게 갖춰야 민간 영역까지 신뢰하고 활용할 수 있는 건전한 인공지능 생태계를 조성할 수 있기 때문이다. 정부는 이미 인공지능 프라이버시 리스크 관리 모델을 전격 도입하며 기술 발전에 따른 새로운 프라이버시 침해 위험 통제 원칙을 명확히 세운 바 있다. 이번 차기 기본계획에는 이러한 범정부 관리 모델을 각기 다른 공공기관의 특수한 실무 환경에 맞춰 유연하고 신속하게 적용할 수 있는 구체적인 가이드라인이 비중 있게 포함될 예정이다. 회의를 주재한 이정렬 개인정보위 부위원장은 국가 단위 개인정보 정책은 개별 부처 수준의 편협한 접근을 벗어나 범정부 차원의 통합적 시각에서 일관성 있게 추진될 필요가 있다고 날카롭게 지적했다. 각 행정 기관이 분절적이고 독립적으로 대응하기보다 상호 유기적인 정보 공유 체계를 촘촘히 구축해야 보안 사각지대를 완전히 없앨 수 있다는 뼈있는 당부다. 이어 그는 일선 공공부문의 취약한 개인정보 보호 인프라가 조기에 성공적으로 확충될 수 있도록 여러 관련 부처와 앞으로도 적극적으로 협의하겠다는 뜻을 분명히 밝혔다. 예산 당국과의 긴밀한 업무 조율을 통해 실효성 있는 지원 예산을 조속히 이끌어내고 사이버 침해에 대한 국가적 현장 대응력을 획기적으로 높이겠다는 강한 의지를 표명한 셈이다. 최근 치열하게 전개되는 글로벌 기술 패권 경쟁 속에서 미국과 유럽연합 등 세계 주요 선진국 역시 국가 주도의 강력한 인공지능 프라이버시 규범 마련에 사활을 걸고 총력전을 펼치고 있다. 한국 정부 역시 이번 범정부 종합계획 수립을 발판 삼아 국제 기술 표준에 완벽히 부합하는 미래 지향적 보안 규제를 빠르게 확립하고 국민의 안전한 사이버 주권을 굳건히 지켜내겠다는 장기적 목표를 세웠다. 정부는 이날 정책협의회에서 수렴한 부처별 건의 사항과 다양한 현장 의견을 종합적으로 정밀하게 검토해 정책 간 연계성과 정합성을 최대한 끌어올릴 계획이다. 단순하고 추상적인 선언적 지침에서 완전히 탈피해 현장 실무자가 쉽게 이해하고 위기 상황에서 즉각적으로 조치할 수 있는 현실적인 실행 방안을 완성하는 데 모든 행정력을 집중한다. 향후 부처 간 세부적인 이견 조율을 원만하게 마무리한 뒤 개인정보위는 오는 6월 중 위원회 전체회의 심의를 거쳐 해당 기본계획을 최종 확정하여 발표한다. 최종 확정된 종합 마스터플랜은 다가오는 2027년부터 범정부 통합 공식 매뉴얼로 전면 적용되어 대한민국 국가 차원의 개인정보 보호 역량과 위기 대응 수준을 세계 최고 수준으로 한 단계 끌어올릴 전망이다.2026-04-20 17:52:50
-
1000만 명 정보 털리면 보안 인증 즉각 박탈... 정부 'ISMS 무용론' 칼 뺐다 [이코노믹데일리] 앞으로 1000만 명 이상의 개인정보 유출 사고를 일으킨 기업은 정부가 부여한 정보보호 인증이 즉각 취소된다. 형식적인 인증 유지로 면죄부를 주던 관행을 타파하고 실질적인 보안 태세를 갖추지 못한 기업에는 강력한 페널티를 부과하겠다는 정부의 의지다. 개인정보보호위원회(위원장 송경희)와 과학기술정보통신부(장관 배경훈)는 29일 한국인터넷진흥원(KISA) 및 금융보안원 등 관계 기관과 '정보보호 및 개인정보보호 관리체계(ISMS·ISMS-P) 인증 취소 관계기관 대책회의'를 열고 이 같은 내용의 인증 취소 기준 구체화 방안을 확정했다. 이번 대책은 최근 잇따른 대형 사이버 침해 사고에도 불구하고 해당 기업들이 ISMS 인증을 유지하고 있어 제도의 실효성에 의문이 제기된 데 따른 후속 조치다. 정부가 확정한 방안의 핵심은 '무관용 원칙' 적용이다. 개인정보보호법 위반으로 과징금 등의 처분을 받은 기업 중 위반 행위의 중대성이 큰 경우 인증이 박탈된다. 구체적으로 △1000만 명 이상의 피해 발생 △반복적 법 위반 △고의 및 중과실 위반행위 등으로 사회적 영향이 크다고 판단되면 원칙적으로 인증을 취소하기로 했다. 이는 대규모 유출 사고가 발생해도 인증이 유지돼 소비자에게 '안전한 기업'이라는 잘못된 신호를 주는 것을 막기 위함이다. 사후 관리 체계도 대폭 강화된다. 인증 기업이 연 1회 받아야 하는 사후 심사에서 △외부 인터넷 접점 자산 식별 △접근권한 관리 △패치 관리 등 사고와 직결되는 '핵심 항목'을 집중 점검한다. 점검 결과 해당 항목에서 중대 결함이 발견되거나 사후 관리를 거부하고 자료를 허위로 제출하는 경우 인증위원회 심의를 거쳐 즉시 인증을 취소한다. 단순한 서류 심사를 넘어 실제 보안 시스템이 작동하는지 현미경 검증을 하겠다는 뜻이다. 인증이 취소된 기업에 대한 제재와 회생 절차도 구체화했다. ISMS 인증 의무 대상 기업이 인증 취소를 당할 경우 취소 시점부터 1년간 재신청을 할 수 없게 '유예 기간'을 뒀다. 이는 사고 직후 형식적인 요건만 갖춰 급하게 인증을 다시 받는 꼼수를 차단하고 1년 동안 근본적인 보안 체질 개선을 유도하기 위함이다. 다만 정부는 이 기간 인증 의무 미이행에 따른 과태료는 면제해 기업이 보안 투자에 집중할 수 있도록 배려했다. 정보통신망법 위반 행위에 대한 제재 근거도 마련 중이다. 망법 위반 행위가 중대할 경우 인증을 취소할 수 있도록 법 개정을 추진하고 있으며 개정이 완료되는 대로 세부 기준을 수립할 예정이다. 양 부처는 지난 11월부터 합동 태스크포스(TF)를 운영하며 최근 발생한 보안 사고의 주요 원인을 분석해왔으며 이번 대책에 그 결과를 반영했다. 개인정보위 관계자는 "인증 기준에 미달하거나 중대한 위반이 있는 기업은 인증을 유지할 수 없도록 엄격히 관리하여 인증 제도의 신뢰성을 회복해 나가겠다"고 강조했다. 과기정통부 관계자 또한 "인증 사후 심사 시 기준에 미달하는 등 정보보호 관리체계 수준을 지속 유지하지 않는 경우 인증 취소를 적극 실시하여 정부 인증 제도의 실효성을 높이겠다"고 밝혔다. 업계에서는 이번 조치로 인해 기업들의 보안 경각심이 한층 높아질 것으로 보고 있다. 특히 최근 대규모 개인정보 유출 사태를 빚은 플랫폼 및 통신사들이 강화된 기준의 첫 적용 대상이 될지 이목이 쏠리고 있다.2025-12-30 00:07:28
많이 본 뉴스
영상
Youtube 바로가기
![[사설] 반도체 신기루 세수, 미래 산업의 초석으로만 써야 한다…경제일보 국회 정책 간담회서 다수 의견](https://image.ajunews.com/content/image/2026/05/28/20260528081108190855_518_323.jpg)