경제일보 - 아시아 경제시장의 맥을 짚다

경제일보 - 아시아 경제시장의 맥을 짚다

패밀리 사이트: 아주일보; 베트남

회원서비스: 로그인; 회원가입; 지면보기; 네이버블로그

검색

2026.05.28 목요일

안개 서울 19˚C

흐림 부산 23˚C

흐림 대구 22˚C

안개 인천 19˚C

흐림 광주 20˚C

흐림 대전 21˚C

흐림 울산 23˚C

흐림 강릉 24˚C

비 제주 20˚C

검색결과 총 19건

KB금융, AI 기반 사이버 보안위협에 'AI 대 AI' 방어체계로 대응 추진 外 [경제일보] KB금융, AI 기반 사이버 보안위협에 'AI 대 AI' 방어체계로 대응 추진 KB금융그룹이 인공지능(AI) 기반 사이버 보안 위협에 대응하기 위해 'AI 공격에는 AI로 대응한다'는 원칙을 기반으로 그룹 차원의 보안체계를 강화한다고 26일 밝혔다. KB금융은 △정보보호 실태점검과 보안업무 자동화 체계 구축 △제로트러스트 체계 강화 △그룹 사이버보안센터 운영 등을 통해 통합 보안 역량을 높이고 있다. 올해 그룹 정보보호 실태점검에는 AI 기술을 도입했다. 기존 화이트해커 중심의 점검에 자체 개발한 모의해킹 AI 에이전트와 외부 전문기관의 AI 에이전트를 함께 활용한다. AI 에이전트와 RPA를 결합한 24시간 보안 모니터링 체계도 구축했다. 금융보안 위협과 취약점 정보를 실시간으로 수집·분석하고 이상행위 탐지와 정보유출 징후 파악 업무를 자동화했다. 제로트러스트 기반 다층 방어체계도 강화하고 있다. 망분리와 다중인증, 접근통제 체계를 유지하면서 클라우드 환경 등 그룹 전반에 제로트러스트 원칙을 확대 적용한다. KB금융은 그룹 사이버보안센터도 출범했다. 그룹 사이버보안센터는 공격자 관점에서 보안 취약점을 식별하는 레드팀과 실시간 위협 탐지·차단을 담당하는 블루팀을 연계한 공동 대응체계다. 전 계열사를 대상으로 외부노출 자산 점검과 모의침투 기반 공격 검증, AI 기반 취약점 관리를 진행한다. KB금융 관계자는 "AI 기술 발전으로 사이버 공격이 자동화·고도화되면서 AI 기반 사이버 위협은 더 이상 잠재적 리스크가 아닌 현실적 리스크로 다가오고 있다"며 "KB금융은 선제적으로 구축·운영하고 있는 AI 기반 보안대응 체계를 중심으로 어떠한 위협 환경에서도 고객이 안심할 수 있는 안전한 금융 환경을 제공하기 위해 최선을 다할 것"이라고 말했다. 케이뱅크, 취약계층 아동·청소년 나들이 지원사업 진행 케이뱅크가 5월 가정의 달을 맞아 취약계층 아동·청소년을 대상으로 사회공헌 프로그램 'K-joyful 아동·청소년 나들이 지원사업'을 실시했다고 26일 밝혔다. 이번 사업은 경제적 여건에 따른 체험활동 경험 격차를 줄이고 아동·청소년의 사회성 형성을 지원하기 위해 마련됐다. 케이뱅크는 임팩트비즈니스재단과 함께 총 6개 아동 시설을 선정하고 기관별 특성과 필요에 따라 나들이 지원과 운동회 지원 방식으로 프로그램을 운영했다. 5개 기관에는 각 400만원의 나들이 지원금을 전달했다. 각 기관은 놀이공원과 워터파크 방문, 농촌 체험 등 자율적인 나들이 프로그램을 진행했다. 이와 함께 1개 기관에는 운동회 프로그램을 지원했다. 지난 23일 열린 운동회에서는 왕복 전세버스와 푸드트럭, 단체 티셔츠와 기념 굿즈 등이 제공됐다. 케이뱅크 관계자는 "5월 가정의 달을 맞아 아이들이 하루만큼은 걱정 없이 마음껏 뛰놀며 기분 좋은 하루를 보낼 수 있기를 바라는 마음으로 이번 프로그램을 준비했다"며 "앞으로도 금융 포용과 사회적 가치를 높일 수 있는 사회공헌 활동을 지속해 나갈 예정"이라고 말했다. 우리은행, LCK MSI 대표 선발전 기념 프로모션 실시 우리은행이 국내 e스포츠 리그 '리그 오브 레전드 챔피언스 코리아(LCK)'의 MSI 대표 선발전을 맞아 팬 고객 대상 온·오프라인 프로모션을 진행한다고 26일 밝혔다. 이번 프로모션은 다음달 12일부터 14일까지 열리는 MSI 대표 선발전과 연계해 마련됐다. 고객은 26일부터 우리WON뱅킹 내 혜택 메뉴에서 온라인 이벤트에 응모할 수 있다. 우리은행은 추첨을 통해 현장 관람 고객에게 MSI 대표 선발전 티켓 1인 2매를 제공한다. 집에서 경기를 보는 고객에게는 치킨과 커피 기프티콘을 제공한다. 10대 청소년 고객 대상 이벤트도 진행한다. 청소년 전용 용돈관리 서비스 '우리틴틴' 가입 고객은 별도 이벤트 응모를 통해 MSI 대표 선발전 티켓을 받을 수 있다. '우리은행 한정판 LCK 로스터 랜덤 카드팩' 증정 이벤트도 마련했다. 카드팩은 LCK 선수 카드 5장으로 구성되며 일부 카드에는 홀로그램 디자인이 적용됐다. 오프라인에서는 오는 30일과 31일 치지직 LoL Park에서 '우리은행 Day'를 진행한다. 현장에서는 무작위 뽑기 이벤트를 통해 LoL 챔피언 피규어, Riot Store 공식 상품, LCK 선수 한정 카드 등을 제공한다. 우리은행 관계자는 "이번 프로모션은 LCK MSI 대표 선발전을 기다려온 팬 고객에게 차별화된 즐거움을 제공하기 위해 마련했다"며 "앞으로도 우리은행은 LCK 메인 스폰서로서 팬들의 니즈를 반영한 다양한 콘텐츠와 혜택을 지속적으로 선보이겠다"고 말했다.
2026-05-26 16:20:42
중소·중견기업, 해킹 인지까지 평균 106일…랜섬웨어·정보유출 집중 [경제일보] 중소·중견기업이 사이버 공격을 받은 뒤 침해 사실을 인지하고 실제 조사에 착수하기까지 평균 100일 이상 걸리는 것으로 나타났다. 보안 인력과 인프라가 제한된 환경에서 탐지와 대응이 늦어지며 피해 확산 가능성이 커지고 있다는 분석이다. SK쉴더스는 최근 5년간(2021~2025년) 침해사고 대응 조직 ‘탑서트’가 수행한 국내 기업 보안 사고 데이터를 분석한 결과, 중소·중견기업의 최초 침투부터 침해 사실 인지 및 조사 착수까지 평균 106.1일이 소요됐다고 14일 밝혔다. 일부 사례는 최장 700일까지 걸렸다. 90일 이상 대응이 지연된 사례도 전체의 32.6%를 차지했다. 공격자가 내부 시스템에 장기간 머무르며 정보를 탈취하거나 피해를 확대할 수 있는 시간이 그만큼 길었다는 의미다. 주요 침해 유형은 랜섬웨어와 정보유출에 집중됐다. 최근 5년간 중소·중견기업에서 발생한 침해사고 가운데 랜섬웨어는 44.9%, 정보유출은 42.9%를 차지했다. 두 유형을 합치면 전체의 87.8%에 달한다. 암호화폐 채굴도 주요 침해 유형으로 나타났다. 초기 침투 경로는 시스템 취약점 악용이 많았다. 애플리케이션 취약점 공격이 20.8%로 가장 많았고 파일 업로드 취약점 18.9%, VPN 취약점 15.4%가 뒤를 이었다. 악성메일과 워터링홀, 외부 노출 URL도 주요 공격 경로로 분석됐다. 공격 시간대도 주목된다. 최초 침투 시점은 오후 6시부터 오전 5시까지 야간·심야 시간대가 전체의 53.2%를 차지했다. 업무시간 외 보안 모니터링이 느슨해지는 시간대를 노린 공격이 많았다는 뜻이다. 다만 주간에도 해킹 시도가 계속 발생해 상시 모니터링 체계가 필요하다는 지적이다. 산업별로는 제조업 피해 비중이 가장 높았다. 분석 대상 침해사고 가운데 제조업은 47.4%를 차지했다. 이어 정보서비스업 15.8%, 금융업 10.5% 순이었다. 교육서비스업과 유통업에서도 피해 사례가 확인돼 보안 위협이 특정 업종에 국한되지 않고 확산되는 것으로 나타났다. 제조업은 생산 설비와 운영 시스템이 연결된 구조가 많아 침해사고가 발생하면 생산 라인 중단, 배송 차질, 납기 지연으로 이어질 수 있다. 협력사와 공급망 전반으로 피해가 번질 가능성도 있어 신속한 탐지와 대응 체계가 중요하다. 최근 AI 확산도 보안 부담을 키우고 있다. 기업 업무 환경이 복잡해지고 공격 자동화 가능성이 커지면서 제한된 인력만으로 모든 위협을 탐지하고 대응하기 어려워지고 있다. 특히 중소·중견기업은 전문 보안 인력과 24시간 관제 체계를 갖추기 어려워 대응 지연 위험이 더 크다. SK쉴더스는 관리형 탐지·대응 서비스인 MDR과 공격표면관리 서비스인 ASM을 통해 중소·중견기업 보안 대응을 지원한다는 방침이다. MDR은 24시간 365일 위협 탐지와 분석, 대응을 지원하는 서비스다. ASM은 외부에 노출된 자산과 취약점을 공격자 관점에서 식별하고 위험도를 관리하는 방식이다. 이번 분석은 중소·중견기업 보안의 핵심 과제가 단순 예방에서 탐지와 대응 속도 개선으로 이동하고 있음을 보여준다. 침투 자체를 완전히 막기 어려운 환경에서는 공격 징후를 얼마나 빨리 발견하고 내부 확산을 차단하느냐가 피해 규모를 가르는 핵심 변수가 된다. SK쉴더스 관계자는 “AI 기술 확산과 함께 사이버 공격이 갈수록 정교해지고 고도화되면서 제한된 인력과 자원만으로 모든 위협에 대응하기 어려운 환경이 이어지고 있다”며 “중소·중견기업도 부담을 줄이면서 전문적인 보안 대응 체계를 운영할 수 있도록 지원을 확대해 나가겠다”고 말했다.
2026-05-14 14:23:32
롯데카드, 금감원 제재심서 영업정지 4.5개월 확정…금융위 판단 남아 [경제일보] 롯데카드의 해킹사고로 인한 제재안이 영업정지 4.5개월로 확정됐다. 30일 업계에 따르면 금융감독원은 이날 제재심의위원회를 통해 롯데카드에 영업정지 4.5개월 제재안을 확정했다. 이번 제재는 지난해 롯데카드에서 297만명 규모 정보 유출사고가 발생한 데 따른 후속 조치다. 금감원은 이달 초 롯데카드에 영업정지 4.5개월, 과징금 50억원 등 제재 사안을 사전 통지한 바 있다. 이번 영업정지 제재가 최종 확정될 시 수익성에 큰 타격을 입을 수 있다는 우려도 나온다.신규 고객 유치·카드대출 영업 등 주요 업무 제한으로 실적 악화가 나타날 것이라는 분석이다. 한국기업평가는 제재안 사전 통보 당시 "전체 회원 대비 연간 신규유치 개인회원 비중이 10% 수준임을 감안하면 회원기반 약화는 카드이용실적 감소로 이어져 수익기반에 부정적인 영향을 미칠 전망"이라고 내다봤다. 다만 이번 제재안이 경감될 가능성도 있다. 금감원 제재심을 통과한 징계안은 금융위원회 정례회의 의결을 통해 최종 결정된다. 롯데카드 관계자는 "지난해 발생한 해킹사고는 2014년 직원에 의한 정보유출과는 사안이 다르다"며 "해킹 사고에 대해 영업정지를 부과하는 것은 전례 없는 수준의 제재"라고 말했다. 이어 "금융위원회 의결 등 후속 절차가 남아있는 만큼 가중처벌에 대한 이견을 소명하고 사후 대응 노력 및 2차 피해가 발생하지 않았다는 점 등을 충분히 설명하겠다"고 덧붙였다.
2026-04-30 18:04:14
듀오 회원 43만명 프로필 유출…개인정보위 과징금·과태료 12억원 철퇴 [경제일보] 결혼정보회사 듀오정보(대표 박수경)에서 정회원 약 43만명의 신체조건과 직업 등 민감한 정보가 대거 유출되는 대형 보안 사고가 발생했다. 정부는 허술한 데이터베이스(DB) 관리와 불법 주민등록번호 수집 책임을 물어 12억원 규모의 징계를 내리고 즉각적인 시정을 명령했다. 23일 개인정보보호위원회에 따르면 지난해 1월 듀오 직원의 업무용 PC가 해킹당하며 회원 42만7464명의 개인정보가 유출됐다. 유출 항목에는 이름과 연락처는 물론 주민등록번호 비밀번호 신장 체중 혼인경력 장녀여부 등 개인의 전 생애가 집약된 내밀한 정보가 대거 포함됐다. 조사 결과 외부 해커가 회원 DB에 접근을 시도할 때 인증 실패 시 접속을 차단하는 기초적인 방어 조치조차 없었다. 핵심 데이터에는 안전성이 검증되지 않은 낡은 암호화 알고리즘을 적용했다. 법적 권한을 초월한 불법 수집과 파기 규정 위반도 적발됐다. 듀오는 명시적 근거 없이 가입 과정에서 관행적으로 주민등록번호를 무단 수집했다. 보유 기간 5년이 지난 과거 회원 정보 약 30만 건을 파기하지 않고 방치해 피해 규모를 눈덩이처럼 키웠다. 심지어 대규모 정보 유출 정황을 파악하고도 정당한 사유 없이 72시간을 허비하며 신고를 지연해 비판을 받는다. 개인정보보호위원회는 듀오에 과징금 11억9700만원과 과태료 1320만원을 부과하고 피해 회원에게 유출 사실을 즉각 통지할 것을 명령했다. 아울러 수집 정보 최소화와 명확한 파기 지침 수립 등 전반적인 보호 체계를 강화하라고 시정 조치했다. 듀오 관계자는 정부 판단을 존중하며 회원 정보 유출에 참담한 심정이라며 사고 수습에 만전을 기해 2차 피해는 없고 재발 방지에 최선을 다하겠다고 해명했다.
2026-04-23 13:50:20
롯데카드 정보유출 후폭풍…금융당국 4.5개월 영업정지 사전 통지 [경제일보] 금융당국이 롯데카드 정보 유출 사고와 관련해 4.5개월 영업정지 제재안을 사전 통지한 것으로 알려졌다. 9일 업계에 따르면 금융당국은 롯데카드에 4.5개월 영업정지 부과를 포함안 제재안을 사전 통지했다. 이는 제재 확정이 아닌 통지 단계로 오는 16일 제재심의위원회를 개최한 뒤 롯데카드 소명 절차·금융위원회 의결을 거쳐 제재 수위를 결정할 예정이다. 이번 심의는 지난해 롯데카드에서 297만명 규모 정보 유출사고가 발생한 데 따른 후속 조치다. 롯데카드는 지난달 개인정보보호위원회로부터 96억원 규모 과징금, 과태료 480만원을 부과받은 바 있다. 해당 제재는 지난해 4분기에 예상 과징금을 영업외손실에 반영하면서 재무 영향은 크지 않을 것으로 전망된다. 반면 이번 영업정지 제재가 확정될 시 수익성에 큰 타격을 입을 수 있다는 관측도 제기된다. 신규 고객 유치 및 카드대출 취급 등 영업 활동이 제한이 실적에도 악영향을 미칠 것이라는 분석이다. 한국기업평가는 "전체 회원 대비 연간 신규유치 개인회원 비중이 10% 수준임을 감안하면 회원기반 약화는 카드이용실적 감소로 이어져 수익기반에 부정적인 영향을 미칠 전망"이라고 진단했다.
2026-04-09 11:01:16
쿠팡, 정보유출 파고 넘었나…주간 이용자 수 2800만명대 '회복세' [경제일보] 국내 이커머스 업계 1위 쿠팡의 주간 이용자 수가 대규모 개인정보 유출 사태 이전 수준을 거의 회복한 것으로 나타났다. 사태 직후 탈퇴 행렬이 이어지며 이용자 수가 급감하기도 했으나 쿠팡 측의 적극적인 보상책과 대체 불가능한 로켓배송의 편의성이 맞물리며 고객들이 다시 돌아오고 있다는 분석이다. 19일 빅데이터 플랫폼 아이지에이웍스의 데이터 분석 솔루션 ‘모바일인덱스’에 따르면 이달 9~15일 사이 쿠팡의 주간 활성 이용자 수(WAU, 안드로이드 및 iOS 통합 추정치)는 2828만1963명으로 집계됐다. 이는 개인정보 유출 사태 직후 시스템 점검 및 피해 확인을 위해 일시적으로 접속자가 몰렸던 당시(2908만952명)와 비교해 불과 2.8% 부족한 수준으로 사실상 사태 이전 규모를 거의 회복한 수치다. 사태 발생 후 일부 소비자들이 보안 불안감을 이유로 이탈하면서 주간 이용자 수가 2600만명 대까지 떨어졌던 점을 고려하면 매우 가파른 회복세다. 이번 사태는 지난해 말 쿠팡 앱 내 ‘내 정보’ 페이지에서 타인의 이름과 주소 등 개인정보가 노출되는 오류가 발생하며 시작됐다. 지난해 12월 초 쿠팡 앱 업데이트 과정에서 발생한 전산 오류로 약 수십만 명의 개인정보가 타인에게 노출되는 사고가 발생했다. 직후 쿠팡은 공식 사과하며 고개를 숙였지만 소비자들 사이에서는 ‘탈퇴 운동’이 번지는 등 후폭풍이 거셌다. 이어 12월 말에는 개인정보보호위원회의 조사 착수 소식과 함께 보안 우려가 확산하며 주간 이용자 수가 2600만 명대까지 하락했다. 업계 안팎에서는 쿠팡의 독주 체제가 흔들리는 것 아니냐는 우려가 제기되기도 했다. 반전의 계기는 보상책이었다. 올해 1월 15일 쿠팡은 피해 고객들에게 1인당 최대 5만원 상당의 구매 이용권(쿠팡캐시 등)을 지급하는 파격적인 보상안을 발표했다. 이 시점을 계기로 이용자 수는 2700만 명대로 다시 올라서며 반등의 발판을 마련했다. 3월 현재는 보상 이용권 사용을 위한 재접속과 로켓배송에 대한 높은 의존도 덕분에 이달 들어 이용자 수는 다시 2800만 명을 돌파하며 안정 궤도에 재진입한 상태다. 쿠팡은 이용자 수가 회복세에 접어들었다는 확신이 서자 일반 고객(와우 멤버십 미가입자)을 대상으로 한 배송 정책 변경이라는 승부수를 던졌다. 기존에는 쿠폰이나 할인을 적용하기 전 금액이 1만9800원 이상이면 로켓배송 무료 배송이 가능했다. 하지만 앞으로는 각종 할인을 모두 적용한 후의 ‘최종 결제 금액’이 1만9800원을 넘어야 무료 배송 혜택을 받을 수 있도록 기준을 강화했다. 한 유통업계 관계자는 “개인정보 유출이라는 대형 악재에도 불구하고 로켓배송의 편의성에 익숙해진 소비자들이 결국 쿠팡으로 복귀하고 있다”며 “쿠팡이 이용자 회복 시점에 맞춰 무료 배송 기준을 변경한 것은 충성 고객인 ‘와우 멤버십’ 가입 유도를 강화하고 물류 비용 부담을 줄여 수익성을 높이겠다는 전략으로 풀이된다”고 말했다.
2026-03-19 09:22:12
국세청, 가상자산 정보 유출 사과…"보안 강화" [경제일보] 국세청이 가상자산 정보 유출 사고와 관련해 공식 사과했다. 1일 국세청은 언론 공지를 통해 “지난달 26일 체납자 현장 수색 성과를 설명하는 과정에서 가상자산 관련 민감 정보가 외부로 노출됐다”며 “국민 여러분께 깊이 사과드린다”고 밝혔다. 이번 사고는 보도자료에 첨부한 원본 사진에 가상자산 지갑의 핵심 정보가 포함된 사실을 인지하지 못한 채 제공하면서 발생했다. 국세청은 “변명의 여지 없는 명백한 과실”이라고 인정했다. 국세청은 코인 유출 정황을 확인한 직후 자체 가상자산 추적 시스템을 가동해 이동 경로를 분석하고 경찰청에 수사를 의뢰했다. 현재 유출 자산 회수를 위한 조치가 진행 중이다. 재발 방지를 위해 외부 전문기관을 통한 보안 점검을 실시하고 대외 공개 자료에 대한 사전 심의 절차를 강화할 방침이다. 아울러 가상자산 압류·보관·매각 전 과정에 대한 매뉴얼을 전면 재정비하고 관련 직원 대상 보안 교육도 확대하기로 했다. 상위 기관인 재정경제부의 구윤철 부총리도 이날 사회관계망서비스 X를 통해 정부와 금융위원회, 금융감독원 등 관계기관이 공공 부문의 디지털 자산 관리 실태를 점검하겠다고 전했다. 그는 “디지털 자산 보안 체계를 강화하고 재발 방지 대책을 신속히 마련하겠다”고 강조했다. 한편 경찰은 지난달 27일 수사 의뢰를 접수한 뒤 자금 흐름을 추적하며 내사에 착수했다. 앞서 국세청은 체납자의 콜드월렛 USB 4개를 압류했다고 발표하는 과정에서 지갑 복구에 필요한 ‘니모닉 코드’를 사진에 포함해 공개한 것으로 확인됐다.
2026-03-01 17:06:14
3만명의 선택은 '신뢰'였다…이커머스 지각변동, 승자는 '네이버플러스' [이코노믹데일리] 지난해 말 발생한 대규모 정보 유출 사태의 여파로 부동의 1위 쿠팡이 주춤하는 사이, 네이버가 맹추격하며 이커머스 시장 판도를 흔들고 있다. 소비자들의 '신뢰' 문제가 앱 설치 수라는 성적표로 직결되면서 2026년 이커머스 전쟁은 '속도'에서 '보안'과 '초개인화'로 전장이 옮겨가는 모양새다. 4일 아이지에이웍스 모바일인덱스에 따르면 지난 1월 쿠팡 앱 신규 설치 건수는 46만7641건으로 집계됐다. 이는 전월(52만6834건) 대비 5만9193건 급감한 수치다. 지난해 11월 말 불거진 데이터 유출 사고로 인한 소비자들의 불안 심리가 '탈(脫)쿠팡' 현상으로 이어진 것으로 분석된다. 반면 쿠팡의 최대 대항마인 네이버플러스 스토어는 반사이익을 톡톡히 누렸다. 1월 신규 설치 건수는 93만5507건으로 전월 대비 14만7388건이나 폭증했다. 이는 지난해 6월 이후 월간 최대 기록이다. 지난해 12월에도 18만5000건 가까이 늘어난 데 이어 두 달 연속 폭발적인 성장세다. 업계에서는 네이버의 상승세를 단순한 반사이익으로만 보지 않는다. 네이버가 지난해 하반기부터 공을 들인 'AI 초개인화' 전략과 '도착보장' 서비스 강화가 쿠팡 이탈층을 효과적으로 흡수했다는 평가다. 특히 네이버플러스 멤버십의 강력한 적립 혜택과 넷플릭스 등 디지털 콘텐츠 제휴가 '락인(Lock-in)' 효과를 발휘하며 신규 유입을 견인했다. 토종 이커머스인 11번가와 지마켓은 희비가 엇갈렸다. 11번가는 1월 15만3291건이 설치되며 선방했으나 전월보다는 소폭 감소했고 지마켓은 16만8803건으로 전월 대비 1만3000건 이상 줄어들며 하락세를 면치 못했다. 중국발(發) 'C-커머스' 역시 혼조세다. 알리익스프레스는 33만2612건으로 전월 대비 2만8000건 늘며 회복세를 보였고 패션 플랫폼 쉬인은 19만8733건으로 5만1000건가량 증가하며 약진했다. 반면 테무는 63만1911건으로 여전히 높은 수치지만 전월 대비 9만8000건이나 급감하며 성장세가 꺾인 모습을 보였다. 전문가들은 2026년 이커머스 시장이 '절대 강자'가 없는 춘추전국시대로 재편될 것으로 전망한다. 쿠팡이 무너진 신뢰를 회복하는 데 시간이 걸릴 것으로 예상되는 가운데, 네이버가 AI 기술력을 앞세워 쇼핑 경험을 고도화하고 C-커머스가 버티컬(특화) 전략으로 틈새를 파고들며 치열한 점유율 다툼이 벌어질 것으로 보인다. 유통업계 관계자는 "쿠팡 사태는 '빠른 배송'만으로는 소비자를 붙잡을 수 없다는 것을 보여준 사례"라며 "올해는 개인정보 보호 등 신뢰도와 AI를 활용한 맞춤형 혜택이 플랫폼의 생존을 가르는 핵심 경쟁력이 될 것"이라고 내다봤다.
2026-02-04 08:00:25
교원그룹, 사이버 공격 정황 확인…미성년자 정보유출 우려 확산 [이코노믹데일리] 교육, 가전 렌털, 상조 등 다양한 사업을 운영 중인 교원그룹에서 사이버 공격으로 인한 보안 사고가 발생한 것으로 알려졌다. 빨간펜과 구몬학습 등 교육 서비스를 이용하는 미성년자 고객 정보가 포함돼 있을 가능성이 제기되면서 우려가 커지고 있다. 12일 교원그룹은 최근 랜섬웨어로 추정되는 사이버 침해 징후를 인지하고 비상 대응 체계를 가동했다고 밝혔다. 침해 정황을 확인한 뒤 약 13시간 만인 지난 10일 오후 9시께 한국인터넷진흥원과 관계 수사기관에 관련 내용을 신고한 것으로 알려졌다. 교원그룹은 지난 10일 오전 8시경 일부 내부 시스템에서 비정상적인 움직임이 포착됐으며 즉각 내부 네트워크 망 분리와 접근 차단 조치를 시행했다고 설명했다. 현재는 KISA와 외부 보안 전문 업체와 협력해 사고 원인과 피해 범위를 조사하고 있으며, 백업 데이터를 활용한 시스템 복구와 전반적인 보안 점검을 진행 중이다. 이번 랜섬웨어 감염으로 서비스 장애가 발생한 계열사는 출판업체 교원과 교원구몬을 비롯해 유아교육기관 교원위즈, 비주거용 건물 임대업을 하는 교원프라퍼티, 장례 및 장의 서비스 계열사 교원라이프, 여행사업자 교원투어, 건강기능식품 제조사 교원헬스케어, 물류 계열사 교원스타트원 등 사실상 그룹 전반에 걸친 것으로 나타났다. 공격자로부터 협박성 메시지도 전달된 것으로 전해진다. 현재까지 개인정보 유출 여부는 확인 단계에 있다. 다만 실제 유출이 확인될 경우 피해 규모가 1000만명을 넘어설 수 있다는 관측도 나온다. 특히 교육 사업 비중이 큰 기업 특성상 미성년자의 이름, 주소, 학년, 학습 정보 등 민감 정보가 포함됐을 가능성이 제기된다. 구몬학습은 지난 1990년 3월부터 지난해 5월까지 누적 890만명에게 학습지를 제공했다고 밝힌 바 있어 장기간 축적된 고객 데이터가 공격 표적이 됐을 경우 파장이 적지 않을 것으로 예상된다. 교육 기업의 경우 가입 시점부터 장기간에 걸쳐 아동·청소년의 개인정보가 축적되는 구조라는 점에서 일반 커머스 기업과는 위험도가 다를 것으로 전망된다. 미성년자 정보는 2차 범죄에 악용될 가능성이 높아, 유출이 사실로 드러날 경우 사회적 파장이 클 것으로 분석된다. ◆ 생활 밀착 산업으로 확산되는 랜섬웨어 공격 이번 사건은 랜섬웨어 표적 산업이 제조·금융을 넘어 교육, 상조, 렌털 등 생활 밀착형 산업으로 확산되고 있다는 점에서도 주목된다. 과거에는 대기업 생산 설비나 병원, 공공기관이 주요 공격 대상이었다면 최근에는 고객 데이터가 대량으로 축적된 서비스 기업을 겨냥하는 사례가 늘고 있다. 교육·상조·렌털 사업은 가입 고객 수가 많고 계약 기간이 길어 개인정보와 결제 정보가 장기간 보관되는 특성이 있다. 공격자 입장에서는 데이터 유출 위협을 통해 협상력을 높일 수 있는 구조다. 이번 사고를 계기로 중견·중소 생활 서비스 기업 전반의 보안 투자와 점검 필요성이 커질 것으로 전망된다. 향후 개인정보 유출이 확인될 경우 법적 책임 범위도 관심사다. 유출 규모와 관리·보호 조치의 적정성에 따라 과징금 부과, 집단 분쟁 조정, 민사상 손해배상 청구 등으로 이어질 가능성도 배제할 수 없다. 교원그룹은 개인정보 유출이 확인될 경우 관련 법령과 절차에 따라 신속하고 투명하게 고객에게 사실을 알리고 필요한 보호 조치를 마련해 지원할 계획이라고 밝혔다. 아울러 사고 원인과 피해 규모, 복구 진행 상황 등 추가로 확인되는 내용은 공식 홈페이지 등을 통해 순차적으로 공지할 예정이다. 교원그룹은 공지를 통해 "최근 일부 시스템에서 랜섬웨어로 추정되는 침해 정황을 인지했다"며 "전사적 역량을 총동원해 서비스 안정화와 고객 보호를 최우선으로 복구에 최선을 다하겠다"고 설명했다.
2026-01-12 16:40:55
빈대인 BNK금융 회장 "미래성장 위한 새로운 금융 구현" [이코노믹데일리] 빈대인 BNK금융지주 회장은 2일 신년사를 통해 "2026년도 경영방침을 미래성장을 위한 새로운 금융 구현으로 정했다"고 밝혔다. 빈 회장은 "BNK는 단순한 자금중개를 넘어 지역과 산업, 일상의 성장을 연결하는 금융그룹으로 진화해야 한다"며 이를 올해 경영방침으로 제시했다. 그는 지난해를 불확실한 경영환경 속에서도 자산 건전성과 자본적정성을 높이며 내실을 다진 한 해로 평가했다. 부동산 프로젝트파이낸싱(PF) 리스크 관리 강화와 우량 자산 중심의 성장을 통해 그룹의 안정성을 확보했고, 수익성 개선으로 기업가치 재평가의 기반도 마련했다고 밝혔다. 빈 회장은 "생산적 금융에 기반한 영업방식의 대전환이 필요하다"면서 은행은 예대마진 중심 수익구조에서 벗어나 비이자이익 확대, 투자 전문화 전략으로 무게 중심을 옮기고, 비은행 자회사는 구조화금융 확대, 벤처캐피탈(VC) 기능 등을 강화해 새로운 성장동력을 창출해야 한다고 강조했다. 지역금융그룹의 역할에도 변화가 필요하다며 해양수산부 이전, 동남권투자공사 설립 등 정부정책에 기회요인을 찾고, 조선·해양·물류·인프라 등 지역특화산업에서 금융허브 역할을 수행해야 한다고 방향을 제시했다. 이를 위해 지주가 신설한 지속가능금융본부를 중심으로 컨트롤타워 기능을 강화해 자회사간 협업으로 실행력을 높여야 한다고 당부했다. 빈 회장은 또 "인공지능(AI)으로 성장 엔진을 재가동해야 한다"면서 AI를 기업분석, 투자·심사, 리스크 관리 등 업무 전반에 적용해 고객 이해와 자본 배분의 정밀도를 높이는 등 경영 의사결정의 한 축으로 활용해야 한다고 밝혔다. 이어 지역 기업의 AX(AI 전환), DX(디지털 전환)를 지원해 경쟁력을 높이고 기업에 특화된 디지털 플랫폼 구축을 추진하겠다고 밝혔다. 빈 회장은 특히 "단 한 번의 금융소비자 피해나 정보유출, 내부통제 실패도 그룹 전체의 신뢰 훼손으로 연결될 수 있다"면서 금융 소비자 보호와 내부통제 체계를 강화해야 한다고 말했다. 그러면서도 "주주에 대한 인식을 단순 투자자에서 그룹의 성장과 가치를 함께 만들어가는 파트너로 확장해야 한다"면서 이해 관계자와 소통하는 열린 기업문화를 주문했다.
2026-01-02 17:53:13
이찬진 금감원장 "대형 유통플랫폼, 금융기관 준하는 감독 체계 마련" [이코노믹데일리] 이찬진 금융감독원장은 1일 신년사에서 쿠팡과 같은 대형 유통플랫폼의 디지털 보안과 관련해 "유관기관과 협력해 금융기관에 준하는 감독 체계를 포함한 제도 개선 방안을 마련하겠다"고 밝혔다. 이 원장은 "'이용자 보호 중심'의 디지털금융 생태계를 구축하겠다"며 이같이 말했다. 최근 쿠팡의 대규모 회원 정보 유출을 염두에 둔 발언으로 풀이된다. 그는 "디지털 전환이 가속화될수록 금융보안 강화와 디지털자산 이용자 보호가 무엇보다 중요하다"고 강조했다. 금융권 IT 리스크 모니터링 시스템 강화를 통해 해킹·정보유출 등 중대 사고 발생 시 즉각적인 검사·대응 체계를 가동하겠다는 방침이다. 이 원장은 "올해 우리 경제는 작년 초반의 혼란과 침체를 뒤로하고 점차 회복의 흐름을 보이고 있지만 현재 상황을 낙관적으로만 보기엔 아직 이르다"고 진단했다. 이어 "우리 경제가 당면한 문제를 해결하고 새로운 도약의 발판을 마련하기 위해서는 '생산적 금융'으로의 전환이 필수적"이라며 "자본시장 활성화를 통해 부동산과 해외주식에 집중된 유동성을 기업으로 유도해야 한다"고 말했다. 아울러 "금융소비자 보호와 금융시장 안정, 나아가 생산적 금융으로의 성공적 전환을 통해 경제의 지속적인 성장을 돕겠다"고 밝혔다. 금융소비자를 최우선으로 하는 감독체계를 확립하고 따뜻한 금융을 통해 서민과 취약계층을 두텁게 지원하겠다는 계획이다. 이 원장은 "소비자 피해가 우려되는 고위험 이슈에 검사 역량을 집중하는 등 전사적인 노력을 지속하겠다"며 "주가 조작은 꿈도 못 꾸도록 엄정 대응해 자본시장의 신뢰를 회복하고 진짜 성장을 지원하는 생산적 금융을 촉진하겠다"고 강조했다.
2026-01-01 13:53:26
쿠팡 "개인정보 유출 전직 직원 자백… 외부 전송은 없는 것으로 확인" [이코노믹데일리] 쿠팡은 최근 발생한 개인정보 유출 사건과 관련하여 포렌식 증거를 토대로 유출자인 전직 직원을 특정했으며 탈취에 사용된 장비 일체를 회수하고 외부 전송은 없었음을 확인했다고 25일 밝혔다. 쿠팡은 이날 발표한 보도자료를 통해 "디지털 지문 등 포렌식 증거를 활용해 유출자를 특정했다"며 "해당 직원은 행위 일체를 자백하고 구체적인 정보 접근 방식에 대해 진술했다"고 설명했다. 보안업체와 쿠팡의 합동 조사 결과에 따르면 유출자는 재직 시 확보한 내부 보안 키를 이용해 고객 계정 3300만 개의 기본 정보에 접근했다. 이 중 실제 기기에 저장된 정보는 약 3000개 계정이다. 유출 항목에는 이름, 이메일, 전화번호, 주소, 일부 주문정보가 포함됐으며 공동현관 출입번호 2609개도 포함된 것으로 드러났다. 다만 결제 정보나 로그인 정보, 개인통관고유번호에 대한 접근은 없었던 것으로 조사됐다. 유출자는 사건 보도 직후 저장했던 정보를 모두 삭제했다고 진술했다. 쿠팡은 유출자가 범행에 사용한 뒤 파손해 하천에 버린 노트북을 수색 끝에 회수했으며 해당 기기의 일련번호가 유출자의 아이클라우드 계정과 일치하는 것을 확인했다. 또한 회수된 데스크톱 PC와 하드디스크 4개를 분석한 결과 공격에 쓰인 스크립트 등 물증도 확보했다. 쿠팡은 맨디언트, 팔로알토 네트웍스 등 글로벌 보안업체에 의뢰해 조사를 진행해왔으며 현재까지의 조사 결과는 유출자의 진술과 부합한다고 강조했다. 쿠팡은 확보된 진술서와 장치 등 관련 자료를 정부 당국에 제출하고 있다. 다만 기업인 쿠팡이 직접 유출자의 진술을 확보하게 된 구체적 경위에 대해서는 "확인해 줄 수 없다"는 입장을 밝혔다. 쿠팡 측은 "이번 사태로 국민들이 겪은 걱정과 불편에 대해 진심으로 사과드린다"며 "향후 조사 경과를 지속적으로 안내하고 조만간 별도의 고객 보상 방안을 발표할 것"이라고 덧붙였다.
2025-12-25 16:45:57
쿠팡은 그래도 건재할까 [이코노믹데일리] 쿠팡 없이 어떻게 살았을까. 몇 주 전만 해도 쿠팡의 캐치프레이즈는 꽤 납득이 갔지만 요즘엔 이 말이 반어법처럼 들린다. 연말을 앞두고 터진 개인정보 유출 사고가 그 계기다. 지난 11월 쿠팡에서 3340만 개의 고객 정보가 유출됐다. 개인정보 유출이야 하루 이틀 일이 아니다. 올해만 해도 통신사, 카드사, 게임 개발사에서도 개인정보 유출이 있었다. 다만 이번 유출은 분위기가 좀 달랐다. 주소, 구매 내역 같은 민감 정보가 포함됐고 일부는 쿠팡이 아닌 제 3자에 의해 유출 사실을 인지한 뒤에야 드러났다. 더 큰 문제는 그 다음이다. 김범석 쿠팡Inc 의장은 이렇다 할 사과도, 보상안도 발표하지 않았다. 박대준 전 쿠팡 대표만이 책임을 진다며 자리에서 물러났다. 김 의장은 국회 청문회에도 모습을 비치지 않았다. 170개국에 걸친 글로벌 사업을 영위하는 CEO이기 때문에 참석이 어렵다는 이유를 댔다. 김 의장을 대신해 자리를 채운 건 해럴드 로저스 쿠팡 신임 대표다. 미국 본사에서 CAO를 하던 파란 눈의 대표는 청문회 내내 "모든 질문에 최선을 다 해 답하겠다"거나 "통역이 제대로 되고 있는지 알려달라"는 말을 번복했다. 브랜드 신뢰가 사라지는 건 한 순간이다. 앞서 개인정보 유출 사고가 있었던 곳은 모두 고객에게 사과를 전했다. 일부 기업은 보상안도 함께 제시했다. 물론 사과만으로 다 해결되진 않는다. 보상안도 성에 차지 않다는 여론이 컸던 게 사실이다. 하지만 고객이 원하는 최소한의 태도가 있고 기업은 그 태도를 보여줌으로써 브랜드의 신뢰를 유지하게 했다. 쿠팡은 그 최소한이 없었다. 시장 상황이 빠르게 달라졌다. 쿠팡이 없던 시절로 돌아가겠다며 '탈팡'을 선언하는 소비자가 늘고 있다. 대체재는 널렸다. 새벽배송은 마켓컬리도, 오아시스도, SSG닷컴도 한다. 온누리상품권 할인 덕에 동네 시장은 오히려 온라인보다 싸다. 물류 현장의 체감 기류도 예전과 다르다는 이야기가 나온다. SNS에서는 "쿠팡 물류센터에서 일을 하는데 출고 트럭에 빈 공간이 많다", "물량이 줄어서 중간에 쉴 수 있었다"는 글이 올라온다. 단편적인 증언일 수도 있다. 하지만 현장의 목소리는 대체로 통계보다 빨리 시장 분위기를 말해준다. 쿠팡이 자랑하던 '압도적 물동량'이 흔들리고 있다는 뜻이다. 올해 유통·생활경제로 출입처가 바뀌어 새로운 사람들을 만나면 꼭 나오는 말이 있었다. "쿠팡 빼고 다 힘들다"는 말이다.이 말은 현실 진단이자 경계였다. 하지만 요즘은 이 말이 슬며시 바뀌고 있다. 모두가 바쁜 시대, 쿠팡의 로켓배송은 여전히 빠르고 편리하다. 하지만 쿠팡은 아직도, 앞으로도 건재할까? 이제 소비자가 쿠팡 없이도 어떻게, 잘 살 수 있다는 걸 보여줄 차례다.
2025-12-24 11:02:25
신한카드, 가맹점 정보 20만건 유출…내부 직원 영업용 탈취 [이코노믹데일리] 신한카드에서 가맹점 대표의 휴대전화번호 등 약 20만 건의 정보가 유출됐다. 23일 금융권에 따르면 신한카드는 내부 조사를 통해 가맹점 대표의 개인정보를 포함한 정보가 유출된 것을 확인하고 개인정보보호위원회에 신고했다. 이번 정보유출은 해킹 등 외부 침투가 아닌 내부 직원에 의해 발생했다. 해당 직원은 신규 가맹점을 대상으로 카드 영업을 하기 위해 내부 정보를 탈취한 것으로 알려졌다. 유출된 정보는 가맹점 대표의 휴대전화번호가 대부분이며 번호와 이름, 생년월일이 동시에 유출된 건수는 미미한 것으로 파악됐다. 이 직원은 유출한 정보를 자신의 영업 실적을 높이는 데 활용했을 뿐 외부에 대가를 받고 넘기는 등 2차 범행은 현재까지 확인되지 않았다. 신한카드는 지난달 개보위로부터 가맹점 대표의 일부 개인정보가 유출된 정황이 신고됐다는 연락을 받고 사실관계 확인을 위한 조사에 착수했다. 약 3주에 걸친 데이터 분석 결과 2022년 3월부터 올해 5월까지 내부 직원에 의해 가맹점의 사업자등록번호, 상호명, 가맹점주 전화번호 등 20만 개 가맹점 정보가 유출된 것으로 파악됐다. 신한카드는 홈페이지를 통해 정보유출 사실과 사과문을 게시하고 가맹점 대표자가 본인의 정보 유출 여부를 확인할 수 있도록 조치할 예정이다. 정보가 유출된 가맹점에는 개별 안내할 계획이다. 신한카드 관계자는 "이번 사고가 목적 외 개인정보 이용인지 단순 정보 유출인지 추가 조사가 필요하다"며 "향후 고객 피해 발생 시 최대한 신속하게 보상 등 조치하겠다"고 말했다.
2025-12-23 14:22:20
여신금융협회‧롯데카드, 리더십 공백 속 인선 계획 '깜깜'..."금융당국 인사 눈치 보기 급급" [이코노믹데일리] 여신금융협회·롯데카드의 차기 협회장·대표 선임 일정이 정해지지 않으면서 리더십 공백 상태가 유지되고 있다. 정완규 여신금융협회장·조좌진 롯데카드 대표가 각각 임기만료·사임 이후 직무대행을 수행하고 있는 가운데 연말 금융당국 국장급·고위 인사가 확정돼야 본격적인 선임 절차가 가시화될 것이라는 관측도 제기된다. 15일 업계에 따르면 정완규 여신금융협회장의 임기가 지난 10월 5일 만료됐으나 현재까지 뚜렷한 차기 협회장 선임 논의는 진행되지 않고 있다. 통상적으로 여신금융협회는 회장 임기 만료 한 달 전부터 회장후보추천위원회를 통해 후보 공모 등 신규 회장 선임 절차를 개시한다. 다만 현재 여신금융협회에서는 회추위 구성·이사회 개최를 통한 차기 회장 선임에 관한 논의가 이뤄지지 않은 것으로 알려졌다. 정 회장은 임기 만료 후 두 달째 임시 회장 업무를 수행하고 있다. 현재 여신업계는 수익성 악화·비용 부담 등으로 인해 성장 속도가 둔화되고 있어 리더십 공백에 대한 우려의 의견도 나온다. 여신금융협회 측은 차기 회장 선임이 미뤄지더라도 정 회장이 임시 회장직을 수행하고 있어 업무 공백은 없다는 입장이다. 지난달에는 여신금융협회·여전업계 최고 경영자(CEO)가 이찬진 금융위원장과 간담회를 통해 △미성년자 체크카드 발급 규정 재편 △캐피탈사 부수업무 확대 △전자결제대행사(PG) 관리의무 강화를 논의하는 등 업계와 당국 간 소통은 꾸준히 진행되고 있다. 최근 해킹·정보유출 사고로 조좌진 대표가 사임한 롯데카드도 차기 대표 선임을 위한 절차를 개시하지 못했다. 조 대표는 지난달 21일 이사회를 통해 사임 의사를 밝힌 후 지난 1일 중도사임이 완료됐다.롯데카드는 원칙상 대표 사임 결정 이후 30일 이내 차기 대표 후보 선정 등 경영 승계 절차를 마쳐야 한다. 다만 현재까지 롯데카드의 차기 대표 선임을 위한 일정은 정해지지 않고 있다. 다음 주 개최 예정인 이사회에서도 차기 대표 후보자 결정을 위한 임원후보추천위원회 구성과 관련한 안건은 포함되지 않았다. 이에 롯데카드 측은 조 대표가 신임 대표 선임 전까지 대표로서 직무를 수행해 경영상 공백은 생기지 않을 것이며 조기사임 등 특별한 사유가 있다면 경영 승계 절차도 미뤄질 수 있다고 설명했다. 업계 일각에서는 금융당국의 국장급·고위 인사가 확정돼야 여신금융협회·롯데카드의 인선 계획이 본격적으로 진행될 것이라는 관측도 제기된다. 여신금융협회는 업계·당국 간 소통의 역할을 맡는 만큼 당국 인사 기조에 따라 회장 선임 구도가 달라질 수 있다. 또한 기존 기관 출신 인사가 후보로 출마할 수도 있어 당국 조직개편 주목도가 높을 것으로 예측된다. 롯데카드도 해킹 사고의 책임으로 리더가 물러난 만큼 소비자보호를 거듭 강조하는 금융당국의 인사·정책 기조에 맞춰갈 수 있는 신임 대표의 중요성이 커진 상황이다. 업계 관계자는 "기업·기관 인사의 경우 금융위, 금감원 등의 조직개편이 마무리되지 않은 상황이다 보니 일정이 미뤄지고 있는 것으로 보인다"며 "정부와 소통 관점에서 당국 고위 인선은 중요한 사안으로 협회의 경우 기존 당국 출신 인물이 회장 후보군으로 넘어올 수 있어 순차적으로 선임 절차가 진행될 것으로 예측된다"고 말했다.
2025-12-15 06:11:00

12

많이 본 뉴스

영상

Youtube 바로가기

오피니언

[사설] 반도체 신기루 세수, 미래 산업의 초석으로만 써야 한다…경제일보 국회 정책 간담회서 다수 의견

[사설] 반도체 '신기루 세수', 미래 산업의 초석으로만 써야 한다…경제일보 국회 정책 간담회서 다수 의견