2026.05.28 목요일
검색
'정보 유출' 검색결과
기간검색
-
~
검색영역
검색어
-
![[데일리 뱅킹 브리프] KB금융, AI 기반 사이버 보안위협에 AI 대 AI 방어체계로 대응 추진 外](https://image.ajunews.com//content/image/2026/05/26/20260526161803212161.jpg)
KB금융, AI 기반 사이버 보안위협에 'AI 대 AI' 방어체계로 대응 추진 外 [경제일보] KB금융, AI 기반 사이버 보안위협에 'AI 대 AI' 방어체계로 대응 추진 KB금융그룹이 인공지능(AI) 기반 사이버 보안 위협에 대응하기 위해 'AI 공격에는 AI로 대응한다'는 원칙을 기반으로 그룹 차원의 보안체계를 강화한다고 26일 밝혔다. KB금융은 △정보보호 실태점검과 보안업무 자동화 체계 구축 △제로트러스트 체계 강화 △그룹 사이버보안센터 운영 등을 통해 통합 보안 역량을 높이고 있다. 올해 그룹 정보보호 실태점검에는 AI 기술을 도입했다. 기존 화이트해커 중심의 점검에 자체 개발한 모의해킹 AI 에이전트와 외부 전문기관의 AI 에이전트를 함께 활용한다. AI 에이전트와 RPA를 결합한 24시간 보안 모니터링 체계도 구축했다. 금융보안 위협과 취약점 정보를 실시간으로 수집·분석하고 이상행위 탐지와 정보유출 징후 파악 업무를 자동화했다. 제로트러스트 기반 다층 방어체계도 강화하고 있다. 망분리와 다중인증, 접근통제 체계를 유지하면서 클라우드 환경 등 그룹 전반에 제로트러스트 원칙을 확대 적용한다. KB금융은 그룹 사이버보안센터도 출범했다. 그룹 사이버보안센터는 공격자 관점에서 보안 취약점을 식별하는 레드팀과 실시간 위협 탐지·차단을 담당하는 블루팀을 연계한 공동 대응체계다. 전 계열사를 대상으로 외부노출 자산 점검과 모의침투 기반 공격 검증, AI 기반 취약점 관리를 진행한다. KB금융 관계자는 "AI 기술 발전으로 사이버 공격이 자동화·고도화되면서 AI 기반 사이버 위협은 더 이상 잠재적 리스크가 아닌 현실적 리스크로 다가오고 있다"며 "KB금융은 선제적으로 구축·운영하고 있는 AI 기반 보안대응 체계를 중심으로 어떠한 위협 환경에서도 고객이 안심할 수 있는 안전한 금융 환경을 제공하기 위해 최선을 다할 것"이라고 말했다. 케이뱅크, 취약계층 아동·청소년 나들이 지원사업 진행 케이뱅크가 5월 가정의 달을 맞아 취약계층 아동·청소년을 대상으로 사회공헌 프로그램 'K-joyful 아동·청소년 나들이 지원사업'을 실시했다고 26일 밝혔다. 이번 사업은 경제적 여건에 따른 체험활동 경험 격차를 줄이고 아동·청소년의 사회성 형성을 지원하기 위해 마련됐다. 케이뱅크는 임팩트비즈니스재단과 함께 총 6개 아동 시설을 선정하고 기관별 특성과 필요에 따라 나들이 지원과 운동회 지원 방식으로 프로그램을 운영했다. 5개 기관에는 각 400만원의 나들이 지원금을 전달했다. 각 기관은 놀이공원과 워터파크 방문, 농촌 체험 등 자율적인 나들이 프로그램을 진행했다. 이와 함께 1개 기관에는 운동회 프로그램을 지원했다. 지난 23일 열린 운동회에서는 왕복 전세버스와 푸드트럭, 단체 티셔츠와 기념 굿즈 등이 제공됐다. 케이뱅크 관계자는 "5월 가정의 달을 맞아 아이들이 하루만큼은 걱정 없이 마음껏 뛰놀며 기분 좋은 하루를 보낼 수 있기를 바라는 마음으로 이번 프로그램을 준비했다"며 "앞으로도 금융 포용과 사회적 가치를 높일 수 있는 사회공헌 활동을 지속해 나갈 예정"이라고 말했다. 우리은행, LCK MSI 대표 선발전 기념 프로모션 실시 우리은행이 국내 e스포츠 리그 '리그 오브 레전드 챔피언스 코리아(LCK)'의 MSI 대표 선발전을 맞아 팬 고객 대상 온·오프라인 프로모션을 진행한다고 26일 밝혔다. 이번 프로모션은 다음달 12일부터 14일까지 열리는 MSI 대표 선발전과 연계해 마련됐다. 고객은 26일부터 우리WON뱅킹 내 혜택 메뉴에서 온라인 이벤트에 응모할 수 있다. 우리은행은 추첨을 통해 현장 관람 고객에게 MSI 대표 선발전 티켓 1인 2매를 제공한다. 집에서 경기를 보는 고객에게는 치킨과 커피 기프티콘을 제공한다. 10대 청소년 고객 대상 이벤트도 진행한다. 청소년 전용 용돈관리 서비스 '우리틴틴' 가입 고객은 별도 이벤트 응모를 통해 MSI 대표 선발전 티켓을 받을 수 있다. '우리은행 한정판 LCK 로스터 랜덤 카드팩' 증정 이벤트도 마련했다. 카드팩은 LCK 선수 카드 5장으로 구성되며 일부 카드에는 홀로그램 디자인이 적용됐다. 오프라인에서는 오는 30일과 31일 치지직 LoL Park에서 '우리은행 Day'를 진행한다. 현장에서는 무작위 뽑기 이벤트를 통해 LoL 챔피언 피규어, Riot Store 공식 상품, LCK 선수 한정 카드 등을 제공한다. 우리은행 관계자는 "이번 프로모션은 LCK MSI 대표 선발전을 기다려온 팬 고객에게 차별화된 즐거움을 제공하기 위해 마련했다"며 "앞으로도 우리은행은 LCK 메인 스폰서로서 팬들의 니즈를 반영한 다양한 콘텐츠와 혜택을 지속적으로 선보이겠다"고 말했다.2026-05-26 16:20:42
-
AWS 서밋 서울 개막 D-1…AI·클라우드 기업 총출동 [경제일보] AWS의 AI·클라우드 행사인 'AWS 서밋 서울 2026' 개막을 하루 앞두고 생성형 AI와 에이전틱 AI, 클라우드 인프라 전략을 둘러싼 산업계 경쟁이 본격화되고 있다. 국내 주요 IT·클라우드 기업들도 AI 보안과 업무 자동화, 클라우드 최적화 전략을 대거 공개하며 기업 인공지능 전환(AX) 시장 공략에 나서고 있다. 19일 업계에 따르면 AWS는 오는 20일부터 21일까지 서울 코엑스에서 'AWS 서밋 서울 2026'을 개최한다. 올해로 12회째를 맞는 이번 행사는 약 2만5000명이 참석하는 국내 최대 규모로 평가받는 AI·클라우드 컨퍼런스로, 생성형 AI와 클라우드 기술을 중심으로 최신 산업 트렌드와 기업 혁신 사례가 공유될 예정이다. 이번 행사에서는 함기호 AWS코리아 대표와 김성훈 업스테이지 대표 등이 기조연설에 나서며 리테일·금융·게임·통신·제조·공공 등 산업별 AI 혁신 사례가 공개된다. 첫째 날인 '인더스트리 데이'에서는 산업별 AI 활용 전략과 기업 사례가 집중 소개되며 둘째 날 'AI 데이'에서는 에이전트 AI와 AI 인프라, 데이터 전략, 보안·거버넌스 기술 등이 주요 의제로 다뤄질 계획이다. AWS는 이번 행사에서 100개 이상의 세션과 워크숍, 엑스포를 운영하며 단순 기술 소개를 넘어 기업 실무 중심 행사로 규모를 확대했다. 국내 클라우드·보안 기업들도 이번 행사에 맞춰 AI 보안과 에이전틱 AI 전략을 공개하며 시장 공략에 속도를 내고 있다. AI·클라우드 전문기업 솔트웨어는 생성형 AI 보안 솔루션 '사피가디언'과 AWS 보안 평가 서비스 'SCR(시큐리티 컴플라이언스 리뷰)'를 선보인다. 최근 생성형 AI 도입 확산과 함께 민감정보 유출 우려가 커지는 가운데 AI 사용 전 구간을 통제·모니터링하는 AI DLP(데이터 로스 프리벤션) 수요를 공략하겠다는 전략이다. 사피가디언은 프롬프트 입력과 파일 업로드, 응답 출력 등 생성형 AI 활용 전 과정을 관리하며 개인정보와 내부 문서, 기술자료 등 민감정보 유출 가능성을 문맥 기반으로 탐지할 수 있도록 설계됐다. 솔트웨어는 생성형 AI 사용 이력 관리와 정책 통제 기능을 통해 기업 보안 거버넌스 수요에도 대응할 계획이다. 함께 공개되는 SCR은 AWS 환경 보안 상태를 자동 점검하는 서비스다. 한국인터넷진흥원(KISA)의 ISMS-P 2023 기준 기반으로 총 103개 보안 항목을 자동 진단하며 AWS 환경 내 보안 취약점과 규정 준수 상태를 시각화 대시보드 형태로 제공한다. 솔트웨어는 기존 보안 점검 대비 시간을 대폭 단축할 수 있다는 점을 강조하고 있다. 메가존클라우드는 이번 행사에서 '에이전틱 AI' 전략을 핵심 화두로 제시할 계획이다. 메가존클라우드는 'Your Agentic AI Advantage, Engineered for Scale'을 주제로 AI 기반 업무 자동화와 운영 효율화, 클라우드 최적화 전략을 공개할 예정이다. 메가존클라우드는 AI 서비스 브랜드 'AIR'와 보안 브랜드 'HALO', 클라우드 마이그레이션 자동화 솔루션 '하이퍼마이그' 등을 중심으로 기업 맞춤형 AI·클라우드 운영 전략을 소개할 전망이다. 특히 AI 에이전트를 활용해 실제 비즈니스 과제를 해결하는 체험형 프로그램 '에이전트 코딩 핸즈온'도 운영할 계획이다. 또한 일본 피지컬 AI 기업 아비타(AVITA)와 협력해 AI 로봇과 다국어 AI 상담 서비스 데모도 공개한다. 행사 첫날에는 공성배 메가존클라우드 최고 AI 책임자(CAIO)가 에이전틱 AI 시대 기업 운영 전략을 주제로 브레이크아웃 세션 발표에 나설 예정이다. 올해 AWS 서밋 서울은 단순 클라우드 행사에서 벗어나 생성형 AI와 에이전틱 AI, AI 보안, 데이터 거버넌스 등 기업 AI 전환 전략 전반을 아우르는 행사로 확장된 것으로 평가된다. 특히 AI 도입 경쟁이 본격화되면서 클라우드 인프라뿐 아니라 보안과 비용 최적화, 운영 자동화까지 포함한 통합 AX 전략 경쟁도 한층 치열해질 것으로 분석된다. 이정근 솔트웨어 대표이사는 "최근 기업들의 생성형 AI 및 클라우드 활용이 확대되면서, 단순 도입을 넘어 안전한 운영과 통합 보안 체계 구축의 중요성이 커지고 있다"며 "이번 'AWS 서밋 서울 2026'을 통해 기업들이 생성형 AI와 클라우드를 보다 안전하게 활용할 수 있는 실질적인 보안 운영 방향을 공유할 계획"이라고 말했다.2026-05-19 17:27:12
-
중소·중견기업, 해킹 인지까지 평균 106일…랜섬웨어·정보유출 집중 [경제일보] 중소·중견기업이 사이버 공격을 받은 뒤 침해 사실을 인지하고 실제 조사에 착수하기까지 평균 100일 이상 걸리는 것으로 나타났다. 보안 인력과 인프라가 제한된 환경에서 탐지와 대응이 늦어지며 피해 확산 가능성이 커지고 있다는 분석이다. SK쉴더스는 최근 5년간(2021~2025년) 침해사고 대응 조직 ‘탑서트’가 수행한 국내 기업 보안 사고 데이터를 분석한 결과, 중소·중견기업의 최초 침투부터 침해 사실 인지 및 조사 착수까지 평균 106.1일이 소요됐다고 14일 밝혔다. 일부 사례는 최장 700일까지 걸렸다. 90일 이상 대응이 지연된 사례도 전체의 32.6%를 차지했다. 공격자가 내부 시스템에 장기간 머무르며 정보를 탈취하거나 피해를 확대할 수 있는 시간이 그만큼 길었다는 의미다. 주요 침해 유형은 랜섬웨어와 정보유출에 집중됐다. 최근 5년간 중소·중견기업에서 발생한 침해사고 가운데 랜섬웨어는 44.9%, 정보유출은 42.9%를 차지했다. 두 유형을 합치면 전체의 87.8%에 달한다. 암호화폐 채굴도 주요 침해 유형으로 나타났다. 초기 침투 경로는 시스템 취약점 악용이 많았다. 애플리케이션 취약점 공격이 20.8%로 가장 많았고 파일 업로드 취약점 18.9%, VPN 취약점 15.4%가 뒤를 이었다. 악성메일과 워터링홀, 외부 노출 URL도 주요 공격 경로로 분석됐다. 공격 시간대도 주목된다. 최초 침투 시점은 오후 6시부터 오전 5시까지 야간·심야 시간대가 전체의 53.2%를 차지했다. 업무시간 외 보안 모니터링이 느슨해지는 시간대를 노린 공격이 많았다는 뜻이다. 다만 주간에도 해킹 시도가 계속 발생해 상시 모니터링 체계가 필요하다는 지적이다. 산업별로는 제조업 피해 비중이 가장 높았다. 분석 대상 침해사고 가운데 제조업은 47.4%를 차지했다. 이어 정보서비스업 15.8%, 금융업 10.5% 순이었다. 교육서비스업과 유통업에서도 피해 사례가 확인돼 보안 위협이 특정 업종에 국한되지 않고 확산되는 것으로 나타났다. 제조업은 생산 설비와 운영 시스템이 연결된 구조가 많아 침해사고가 발생하면 생산 라인 중단, 배송 차질, 납기 지연으로 이어질 수 있다. 협력사와 공급망 전반으로 피해가 번질 가능성도 있어 신속한 탐지와 대응 체계가 중요하다. 최근 AI 확산도 보안 부담을 키우고 있다. 기업 업무 환경이 복잡해지고 공격 자동화 가능성이 커지면서 제한된 인력만으로 모든 위협을 탐지하고 대응하기 어려워지고 있다. 특히 중소·중견기업은 전문 보안 인력과 24시간 관제 체계를 갖추기 어려워 대응 지연 위험이 더 크다. SK쉴더스는 관리형 탐지·대응 서비스인 MDR과 공격표면관리 서비스인 ASM을 통해 중소·중견기업 보안 대응을 지원한다는 방침이다. MDR은 24시간 365일 위협 탐지와 분석, 대응을 지원하는 서비스다. ASM은 외부에 노출된 자산과 취약점을 공격자 관점에서 식별하고 위험도를 관리하는 방식이다. 이번 분석은 중소·중견기업 보안의 핵심 과제가 단순 예방에서 탐지와 대응 속도 개선으로 이동하고 있음을 보여준다. 침투 자체를 완전히 막기 어려운 환경에서는 공격 징후를 얼마나 빨리 발견하고 내부 확산을 차단하느냐가 피해 규모를 가르는 핵심 변수가 된다. SK쉴더스 관계자는 “AI 기술 확산과 함께 사이버 공격이 갈수록 정교해지고 고도화되면서 제한된 인력과 자원만으로 모든 위협에 대응하기 어려운 환경이 이어지고 있다”며 “중소·중견기업도 부담을 줄이면서 전문적인 보안 대응 체계를 운영할 수 있도록 지원을 확대해 나가겠다”고 말했다.2026-05-14 14:23:32
-
"AI 안 배우면 뒤처진다"...직장인 10명 중 7명 학습 압박 느껴 [경제일보] 국내 직장인들이 인공지능(AI)을 단순 업무 보조 도구가 아닌 커리어 경쟁력을 좌우하는 핵심 역량으로 인식하고 있는 것으로 나타났다. AI 활용이 빠르게 확산되면서 생산성 향상 효과와 함께 학습 압박과 검증 부담, 직무 대체 불안 등 새로운 형태의 업무 스트레스도 커지고 있는 것으로 확인되고 있다. 11일 글로벌 HR 플랫폼 딜(Deel)은 명함 앱(애플리케이션) 리멤버와 함께 지난달 15일부터 2주간 국내 사원급부터 과장급 직장인 1000명을 대상으로 진행한 'AI 사용 및 역량 개발 설문 조사' 결과를 공개했다고 밝혔다. 조사 결과 응답자의 82.4%는 AI 역량이 커리어 성장을 위한 핵심 요소라고 답했다. 또한 89.4%는 AI 활용 능력 향상을 위해 별도의 노력을 하고 있다고 응답했다. AI 활용이 일부 IT 직군에 국한된 기술이 아니라 직장인 전반의 필수 역량으로 자리 잡고 있는 것으로 풀이된다. 특히 기업 교육보다 개인 주도의 학습 흐름이 강하게 나타났다. 응답자의 38.8%는 실무 과정에서 직접 AI를 사용하며 역량을 키우고 있다고 답했고, 온라인 강의 수강이 19.8%, 회사 교육 프로그램 참여가 15.8% 등이 뒤를 이었다. 유료 AI 서비스를 직접 결제해 사용하고 있다는 응답도 53%에 달했다. AI 활용 확산과 함께 학습 압박감도 높아지고 있는 것으로 나타났다. 전체 응답자의 약 70%는 "AI 학습을 지속하지 않으면 뒤처질 것 같다"고 답했으며 46.1%는 이미 AI 활용 능력이 인사 평가나 보상에 영향을 미치고 있다고 응답했다. AI 활용 역량 자체가 새로운 업무 경쟁력 지표로 자리 잡고 있는 것으로 분석된다. 특히 응답자의 92.6%는 AI가 업무 생산성을 높여준다고 평가하는 등 AI의 활용이 업무 효율성 향상에 효과적인 것으로 나타났다. 다만 응답자의 64%는 AI 사용 과정에서 오히려 비효율이나 업무 복잡성을 경험했다고 답하며 업무 효율 향상과 동시에 새로운 형태의 업무 부담도 발생하고 있는 것으로 조사됐다. 주요 원인으로는 반복적인 프롬프트 수정이 28.5%, AI 결과물 검토 및 수정이 25.2%, 결과 정확성 검증이 22.9% 등으로 꼽혔다. AI가 초안 작성과 정보 정리에 도움을 주는 대신 최종 검수와 오류 확인 책임은 여전히 사람에게 남아 있어 AI 활용이 늘어날수록 단순 반복 업무보다 검증과 관리 역할의 중요성이 커지고 있는 것으로 풀이된다. AI 의존성에 대한 우려도 적지 않았다. 직장인들이 가장 우려하는 요소는 정확성 부족이 32.2%를 차지했고 데이터 보안 및 정보 유출 위험이 23.5%, AI 과의존에 따른 업무 능력 저하 20.0% 등이 뒤를 이었다. 또한 응답자의 44.5%는 AI 의존 현상을 우려하고 있다고 답했다. 이유로는 학습 능력 저하 28.1%와 글쓰기 능력 저하 24.5% 등을 꼽았다. AI 활용이 늘어나면서 스스로 사고하고 문서를 작성하는 역량이 약화될 수 있다는 불안감도 함께 커지고 있는 것이다. 직무 대체 가능성에 대한 경계감도 확인됐다. 응답자의 62%는 AI가 자신의 업무를 일정 부분 대체할 수 있다고 답했다. 이유로는 AI 기술 발전 속도가 45.3%와 AI의 정확성·효율성 향상 29.2% 등이 지목됐다. 반면 실제 회사 차원의 인력 감축 가능성을 우려한다는 응답은 13.4%에 그쳤다. 향후 AI 활용 능력이 직장인의 핵심 경쟁력으로 자리 잡을 가능성이 높아질 것으로 전망된다. 단순히 AI를 사용할 수 있는 수준을 넘어 얼마나 효율적으로 업무에 활용하고 결과를 검증·관리할 수 있는지가 새로운 평가 기준으로 부상하고 있다. 박준형 딜 코리아 영업총괄은 "AI 환경이 빠르게 변화하는 가운데, 국내 직장인들도 주도적인 역량 강화를 통해 적극적으로 적응해 나가고 있다"며 "앞으로 기업은 직원들이 AI와 경쟁하기보다 AI와 함께 성장할 수 있도록 지원하는 환경을 만드는 데 집중해야 한다"고 말했다.2026-05-11 14:16:13
-
솔트웨어, "AI 쓰다 기밀 샐라"…생성형 AI 보안 전략 공개 [경제일보] 솔트웨어(대표 이정근)가 생성형 AI 보안 솔루션 ‘사피가디언’을 앞세워 공공·기업 시장 공략에 나선다. 기업의 생성형 AI 도입이 늘어나는 가운데 프롬프트와 입출력 데이터 통제를 통해 민감 정보 유출을 줄이는 보안 전략을 제시한다. 솔트웨어는 5월6일부터 8일까지 서울 코엑스에서 열리는 ‘AI EXPO KOREA 2026’에 참가한다고 7일 밝혔다. 이번 전시에서 AI DLP 기반 보안 솔루션 ‘사피가디언(Sapie-Guardian)’을 중심으로 생성형 AI 보안 전략과 데이터 플랫폼 연계 사업 방향을 선보인다. 사피가디언은 생성형 AI 활용 과정에서 발생할 수 있는 데이터 유출 위험을 줄이기 위한 솔루션이다. LLM의 입력과 출력 단계는 물론 데이터 처리 과정 전반에 정책 기반 필터링과 검증을 적용한다. 프롬프트 제어 응답 제어 입출력 데이터 필터링 AI 사용 정책 관리 기능을 통합 제공하는 것이 특징이다. 최근 기업과 공공기관은 생성형 AI 도입을 확대하면서 새로운 보안 과제에 직면하고 있다. 임직원이 업무 문서나 고객 정보 소스코드 같은 민감 데이터를 외부 AI 서비스에 입력할 경우 정보 유출 위험이 생길 수 있다. 반대로 AI가 생성한 답변에 부적절한 정보나 규정 위반 소지가 포함될 가능성도 있다. 사피가디언은 이런 위험을 사전에 탐지하고 차단하는 역할을 겨냥했다. 솔트웨어는 이번 전시에서 생성형 AI 환경에서 발생할 수 있는 데이터 유출 시나리오와 대응 방안을 소개한다. 실제 데이터 통제 과정을 시연해 기업 담당자가 AI 보안 체계를 업무 환경에 어떻게 적용할 수 있는지 확인할 수 있도록 할 계획이다. 솔트웨어는 AI 보안을 단일 솔루션 판매에 그치지 않고 자체 AI 브랜드 ‘핏사피(FitSapie)’를 중심으로 사업을 확장하고 있다. 데이터브릭스와의 협업을 통해 데이터 수집 통합 분석 기반도 강화하고 있다. 이를 통해 데이터 플랫폼과 AI 서비스를 연결하고 보안 통제까지 포함한 통합 사업 구조를 구축한다는 전략이다. 클라우드 매니지드 서비스(MSP) 경험도 강점으로 내세웠다. 솔트웨어는 클라우드 운영 노하우를 기반으로 데이터 플랫폼 구축 AI 모델 적용 운영 관리까지 이어지는 엔드-투-엔드 사업 구조를 강화하고 있다. 기업이 생성형 AI를 도입하는 초기 단계부터 보안 운영까지 함께 지원하는 방식이다. 이번 전시는 생성형 AI 보안 수요를 확인하는 무대가 될 전망이다. 지난해까지 기업의 관심이 AI 도입 가능성에 집중됐다면 올해는 실제 업무 적용과 보안 통제로 무게중심이 옮겨가고 있다. 특히 공공기관과 금융 제조 분야는 데이터 규제와 내부통제 요구가 높아 AI DLP와 정책 기반 통제 솔루션 수요가 커질 가능성이 있다. 관건은 실제 업무 환경에서의 적용성이다. 생성형 AI 보안 솔루션은 과도하게 막으면 업무 효율을 떨어뜨리고 통제가 느슨하면 정보 유출을 막기 어렵다. 솔트웨어가 산업별 규정과 업무 흐름에 맞춘 정책 설정을 얼마나 정교하게 제공할 수 있을지가 시장 확산의 핵심 변수가 될 것으로 보인다. 솔트웨어 관계자는 “사피가디언은 생성형 AI 활용과 보안 통제를 동시에 충족할 수 있는 환경을 제공하는 솔루션”이라며 “기업과 공공기관이 안전하게 생성형 AI를 도입할 수 있도록 데이터 플랫폼과 AI 서비스를 결합한 사업 모델을 확대해 나가겠다”고 밝혔다.2026-05-07 10:06:52
-
롯데카드, 금감원 제재심서 영업정지 4.5개월 확정…금융위 판단 남아 [경제일보] 롯데카드의 해킹사고로 인한 제재안이 영업정지 4.5개월로 확정됐다. 30일 업계에 따르면 금융감독원은 이날 제재심의위원회를 통해 롯데카드에 영업정지 4.5개월 제재안을 확정했다. 이번 제재는 지난해 롯데카드에서 297만명 규모 정보 유출사고가 발생한 데 따른 후속 조치다. 금감원은 이달 초 롯데카드에 영업정지 4.5개월, 과징금 50억원 등 제재 사안을 사전 통지한 바 있다. 이번 영업정지 제재가 최종 확정될 시 수익성에 큰 타격을 입을 수 있다는 우려도 나온다.신규 고객 유치·카드대출 영업 등 주요 업무 제한으로 실적 악화가 나타날 것이라는 분석이다. 한국기업평가는 제재안 사전 통보 당시 "전체 회원 대비 연간 신규유치 개인회원 비중이 10% 수준임을 감안하면 회원기반 약화는 카드이용실적 감소로 이어져 수익기반에 부정적인 영향을 미칠 전망"이라고 내다봤다. 다만 이번 제재안이 경감될 가능성도 있다. 금감원 제재심을 통과한 징계안은 금융위원회 정례회의 의결을 통해 최종 결정된다. 롯데카드 관계자는 "지난해 발생한 해킹사고는 2014년 직원에 의한 정보유출과는 사안이 다르다"며 "해킹 사고에 대해 영업정지를 부과하는 것은 전례 없는 수준의 제재"라고 말했다. 이어 "금융위원회 의결 등 후속 절차가 남아있는 만큼 가중처벌에 대한 이견을 소명하고 사후 대응 노력 및 2차 피해가 발생하지 않았다는 점 등을 충분히 설명하겠다"고 덧붙였다.2026-04-30 18:04:14
-
듀오 회원 43만명 프로필 유출…개인정보위 과징금·과태료 12억원 철퇴 [경제일보] 결혼정보회사 듀오정보(대표 박수경)에서 정회원 약 43만명의 신체조건과 직업 등 민감한 정보가 대거 유출되는 대형 보안 사고가 발생했다. 정부는 허술한 데이터베이스(DB) 관리와 불법 주민등록번호 수집 책임을 물어 12억원 규모의 징계를 내리고 즉각적인 시정을 명령했다. 23일 개인정보보호위원회에 따르면 지난해 1월 듀오 직원의 업무용 PC가 해킹당하며 회원 42만7464명의 개인정보가 유출됐다. 유출 항목에는 이름과 연락처는 물론 주민등록번호 비밀번호 신장 체중 혼인경력 장녀여부 등 개인의 전 생애가 집약된 내밀한 정보가 대거 포함됐다. 조사 결과 외부 해커가 회원 DB에 접근을 시도할 때 인증 실패 시 접속을 차단하는 기초적인 방어 조치조차 없었다. 핵심 데이터에는 안전성이 검증되지 않은 낡은 암호화 알고리즘을 적용했다. 법적 권한을 초월한 불법 수집과 파기 규정 위반도 적발됐다. 듀오는 명시적 근거 없이 가입 과정에서 관행적으로 주민등록번호를 무단 수집했다. 보유 기간 5년이 지난 과거 회원 정보 약 30만 건을 파기하지 않고 방치해 피해 규모를 눈덩이처럼 키웠다. 심지어 대규모 정보 유출 정황을 파악하고도 정당한 사유 없이 72시간을 허비하며 신고를 지연해 비판을 받는다. 개인정보보호위원회는 듀오에 과징금 11억9700만원과 과태료 1320만원을 부과하고 피해 회원에게 유출 사실을 즉각 통지할 것을 명령했다. 아울러 수집 정보 최소화와 명확한 파기 지침 수립 등 전반적인 보호 체계를 강화하라고 시정 조치했다. 듀오 관계자는 정부 판단을 존중하며 회원 정보 유출에 참담한 심정이라며 사고 수습에 만전을 기해 2차 피해는 없고 재발 방지에 최선을 다하겠다고 해명했다.2026-04-23 13:50:20
-
![[데스크 칼럼] 커진 경찰 권한…뒤따라야 할 것은 견제와 관리다](https://image.ajunews.com//content/image/2026/04/22/20260422101703891308.jpg)
커진 경찰 권한…뒤따라야 할 것은 견제와 관리다 [경제일보] 경찰은 국민과 가장 가까운 곳에서 국가 권력을 행사하는 조직이다. 신고를 접수하고 현장에 출동하며 범죄를 수사한다. 시민이 공권력을 가장 먼저 마주하는 창구이기도 하다. 그래서 경찰의 권한은 강해야 한다. 동시에 누구보다 엄격하게 통제돼야 한다. 최근 경찰을 둘러싼 우려는 가볍지 않다. 부실수사 논란이 이어지고 내부 비리 사건도 반복된다. 사건 처리가 늦어 피해가 커졌다는 호소가 나오고 초동 대응 실패가 돌이킬 수 없는 결과로 이어진 사례도 적지 않다. 수사 결과를 납득하지 못한 시민은 다시 이의신청과 진정을 거치며 긴 시간을 감당한다. 국가가 보호해야 할 국민이 제도와 싸우는 장면이다. 검경 수사권 조정 이후 경찰의 권한은 크게 확대됐다. 사건의 시작 단계에서 행사하는 재량이 넓어졌고 1차 수사의 비중도 커졌다. 이는 제도 변화의 결과다. 그러나 권한 확대만으로 제도가 완성되지는 않는다. 힘이 커질수록 책임과 감시는 함께 강화돼야 한다. 민주사회 공권력의 기본 원리다. 문제는 통제 장치가 그 속도를 따라가지 못했다는 데 있다. 경찰 수사에 이의를 제기하려는 시민들은 절차가 복잡하고 시간이 오래 걸린다고 말한다. 내부 감찰은 같은 조직 안에서 이뤄지는 만큼 한계가 있다는 지적이 끊이지 않는다. 외부 견제 기구 역시 실효성을 둘러싼 의문이 남는다. 민감한 사건이 발생할 때마다 정치적 중립성 논란이 반복되는 이유도 여기에 있다. 내부 기강 문제 역시 외면할 수 없다. 일부 구성원의 금품수수와 사건 청탁 정보 유출 갑질 의혹은 조직 전체의 신뢰를 흔든다. 대다수 현장 경찰관이 묵묵히 맡은 일을 수행하고 있다는 사실과는 별개의 문제다. 조직의 평판은 성실한 다수만으로 지켜지지 않는다. 잘못된 소수가 쌓아 올린 신뢰를 한순간에 무너뜨릴 수 있다. 물론 경찰이 처한 현실도 녹록지 않다. 인력은 부족하고 업무는 늘어난다. 신종 범죄는 빠르게 진화하고 현장의 위험도 커졌다. 악성 민원 부담도 만만치 않다. 그러나 어려운 여건이 느슨한 책임으로 이어질 수는 없다. 오히려 그럴수록 인사와 교육 감찰과 평가 체계는 더 촘촘해야 한다. 이제 경찰 개혁의 초점은 권한 배분 논쟁을 넘어 운영의 신뢰를 높이는 데 맞춰져야 한다. 사건 지연을 줄일 인력 재배치가 필요하다. 수사 과정의 설명 책임도 강화해야 한다. 외부 통제 기구의 독립성과 전문성을 높이고 내부 고발자를 보호할 장치도 갖춰야 한다. 잘못이 확인되면 직급과 보직을 가리지 않고 분명하게 책임을 물어야 한다. 국민이 원하는 것은 거대한 경찰 조직이 아니다. 믿을 수 있는 경찰이다. 강한 권력보다 공정한 권력이 오래 간다. 커진 경찰 권한 뒤에는 그에 걸맞은 견제와 관리가 따라야 한다. 그것이 시민의 신뢰를 지키는 가장 확실한 길이다.2026-04-22 10:18:59
-
개인정보위, AI 시대 프라이버시 위협 커진다...사후 처벌 벗어나 강력한 예방 통제 나선다 [경제일보] 정부가 인공지능 기술 확산에 따른 개인정보 유출 위협에 능동적으로 대응하기 위해 향후 3년간의 범정부 정보 보호 전략 수립에 본격적으로 착수했다. 개인정보보호위원회(위원장 송경희)는 단순한 사후 처벌과 피해 복구 수준을 벗어나 대형 보안 사고를 원천적으로 차단하는 사전 예방 시스템을 공공부문에 우선 도입한다는 강력한 방침을 세웠다. 개인정보위는 20일 정부서울청사에서 중앙행정기관 24개 주요 부처의 개인정보보호책임자가 모두 참석한 가운데 개인정보 보호 정책협의회를 개최했다. 이날 협의회에 참석한 각 부처 책임자들은 2027년부터 2029년까지 추진될 국가 개인정보 보호 기본계획의 핵심 수립 방향을 점검하고 공공부문 필요 예산 확충 방안을 심도 있게 논의했다. 이번에 논의된 차기 기본계획의 가장 중요한 핵심은 지속적으로 증가하는 지능형 개인정보 유출 사고에 대응해 사전 예방 중심의 철저한 보호 체계를 확립하는 것이다. 기존의 사후 대응 방식으로는 날로 고도화하는 해킹 기법과 복잡한 내부자 정보 유출 시도를 원천적으로 막기 어렵다는 정부 내부의 강한 위기의식이 작용했다. 특히 인공지능 사회가 본격적으로 도래하면서 새롭게 발생하는 프라이버시 침해 위험에 선제적이고 능동적으로 대처하는 방안이 매우 비중 있게 다뤄졌다. 정부는 공공과 민간 영역에서 인공지능 모델을 개발하고 운영하는 전 과정에 걸쳐 무분별하게 수집되는 방대한 데이터 리스크를 명확히 식별하고 그 위험을 최소화하는 혁신적인 정책을 추진할 계획이다. 최근 대국민 서비스를 제공하는 여러 공공기관에서 연이어 발생한 정보 시스템 장애와 데이터 유출 사고는 국가적 보안 체계의 취약성을 여실히 드러낸 계기가 됐다. 민감한 주민등록 정보와 금융 데이터를 대규모로 다루는 정부 플랫폼이 사이버 공격의 주요 표적으로 부상하면서 국가 인프라 전반의 근본적인 체질 개선이 시급하다는 관련 전문가들의 지적이 끊이지 않았다. 이러한 문제의식을 바탕으로 개인정보위는 앞선 지난 2월 중앙행정기관과 주요 지방자치단체 그리고 다수 공공기관 등 653곳을 대상으로 개인정보 보호 인력과 필요 예산 현황을 전수 조사했다. 방대한 현장 조사 결과 막대한 국민 데이터를 직접 다루는 공공기관 상당수가 만성적인 전담 인력 부족과 턱없이 적은 예산 편성으로 인해 극심한 어려움을 겪고 있는 것으로 나타났다. 실제로 조사 대상 공공기관의 자체 개인정보보호 전담 인력은 평균 0.29명에 불과할 정도로 핵심 보안 인프라가 매우 취약한 실정이다. 기관 내 보안 전문 인력 부족 현상과 더불어 나날이 복잡해지는 관련 법률에 대한 실무진의 이해 부족까지 겹치며 체계적이고 견고한 사전 예방 시스템을 제대로 구축하기 어려운 환경임이 수치로 입증됐다. 이에 따라 개인정보위는 이번 협의회 자리를 빌려 각 정부 부처에 공공부문 전반의 개인정보 침해 대응 역량을 즉각적으로 강화해 달라고 강력히 주문했다. 핵심 시스템의 자체 취약점 점검과 세밀한 접속기록 관리 등 필수적인 안전 조치를 신속하게 이행하고 고도화된 외부 공격을 방어할 수 있는 최신 개인정보 보호 솔루션 도입을 서둘러 달라고 당부했다. 또한 이러한 기술적 조치를 실질적으로 뒷받침하기 위해 필수 예산 확보와 보안 전담 조직 신설에 정부 부처가 주도적으로 나서야 한다고 거듭 강조했다. 막대한 국민 생활 정보를 보유한 공공부문이 선도적으로 안전한 보안 인프라를 완벽하게 갖춰야 민간 영역까지 신뢰하고 활용할 수 있는 건전한 인공지능 생태계를 조성할 수 있기 때문이다. 정부는 이미 인공지능 프라이버시 리스크 관리 모델을 전격 도입하며 기술 발전에 따른 새로운 프라이버시 침해 위험 통제 원칙을 명확히 세운 바 있다. 이번 차기 기본계획에는 이러한 범정부 관리 모델을 각기 다른 공공기관의 특수한 실무 환경에 맞춰 유연하고 신속하게 적용할 수 있는 구체적인 가이드라인이 비중 있게 포함될 예정이다. 회의를 주재한 이정렬 개인정보위 부위원장은 국가 단위 개인정보 정책은 개별 부처 수준의 편협한 접근을 벗어나 범정부 차원의 통합적 시각에서 일관성 있게 추진될 필요가 있다고 날카롭게 지적했다. 각 행정 기관이 분절적이고 독립적으로 대응하기보다 상호 유기적인 정보 공유 체계를 촘촘히 구축해야 보안 사각지대를 완전히 없앨 수 있다는 뼈있는 당부다. 이어 그는 일선 공공부문의 취약한 개인정보 보호 인프라가 조기에 성공적으로 확충될 수 있도록 여러 관련 부처와 앞으로도 적극적으로 협의하겠다는 뜻을 분명히 밝혔다. 예산 당국과의 긴밀한 업무 조율을 통해 실효성 있는 지원 예산을 조속히 이끌어내고 사이버 침해에 대한 국가적 현장 대응력을 획기적으로 높이겠다는 강한 의지를 표명한 셈이다. 최근 치열하게 전개되는 글로벌 기술 패권 경쟁 속에서 미국과 유럽연합 등 세계 주요 선진국 역시 국가 주도의 강력한 인공지능 프라이버시 규범 마련에 사활을 걸고 총력전을 펼치고 있다. 한국 정부 역시 이번 범정부 종합계획 수립을 발판 삼아 국제 기술 표준에 완벽히 부합하는 미래 지향적 보안 규제를 빠르게 확립하고 국민의 안전한 사이버 주권을 굳건히 지켜내겠다는 장기적 목표를 세웠다. 정부는 이날 정책협의회에서 수렴한 부처별 건의 사항과 다양한 현장 의견을 종합적으로 정밀하게 검토해 정책 간 연계성과 정합성을 최대한 끌어올릴 계획이다. 단순하고 추상적인 선언적 지침에서 완전히 탈피해 현장 실무자가 쉽게 이해하고 위기 상황에서 즉각적으로 조치할 수 있는 현실적인 실행 방안을 완성하는 데 모든 행정력을 집중한다. 향후 부처 간 세부적인 이견 조율을 원만하게 마무리한 뒤 개인정보위는 오는 6월 중 위원회 전체회의 심의를 거쳐 해당 기본계획을 최종 확정하여 발표한다. 최종 확정된 종합 마스터플랜은 다가오는 2027년부터 범정부 통합 공식 매뉴얼로 전면 적용되어 대한민국 국가 차원의 개인정보 보호 역량과 위기 대응 수준을 세계 최고 수준으로 한 단계 끌어올릴 전망이다.2026-04-20 17:52:50
-
내 정보 털린 공공기관 이제 이름 다 공개된다 역대급 페널티 폭탄 예고 [경제일보] 개인정보보호위원회가 공공기관의 개인정보 유출 사고에 대한 페널티를 기존보다 두 배로 확대하기로 결정했다. 공공 부문에서 잇따라 발생하는 대규모 보안 사고에 엄중히 대처하고 각 기관의 실질적인 안전 관리 역량을 끌어올리기 위한 특단의 조치다. 개인정보보호위원회는 지난 8일 전체회의를 열고 이 같은 내용을 핵심으로 하는 2026년 공공기관 개인정보 보호수준 평가 추진계획을 최종 확정했다고 13일 공식 발표했다. 이번 계획은 기관의 예방 노력부터 사고 수습 과정까지 전 주기에 걸친 책임을 대폭 강화하는 방향으로 설계됐다. 개인정보 보호수준 평가는 개인정보 보호법 제11조의 2에 근거해 공공기관이 법적 의무를 제대로 이행하는지 점검하는 핵심 잣대다. 지난 2024년 첫 도입된 이후 공공 부문의 관리체계 내실화를 목표로 운영되어 왔으나 솜방망이 처벌에 그친다는 비판이 지속 제기되어 왔다. 올해 확정된 계획에서 가장 눈에 띄는 대목은 유출 사고 발생 시 부여되는 감점 한도를 상향한 것이다. 기존 최대 10점이었던 감점 폭이 20점으로 크게 늘어나며 단 한 번의 사고로도 기관 평가에 치명적인 타격을 입게 된다. 사고 발생 자체에 대한 징계에 그치지 않고 사후 수습 과정의 적절성도 엄격하게 따진다. 사고 이후 대응 조치가 미흡하다고 판단될 경우 최대 5점의 감점이 추가로 부과되어 총 25점까지 점수가 깎일 수 있다. 공공기관 평가에서 1~2점 차이로 등급이 갈리는 현실을 고려할 때 이는 매우 강력한 제재 수단으로 작용할 전망이다. 개인정보보호위원회가 이처럼 칼을 빼든 배경에는 최근 걷잡을 수 없이 확산하는 공공 부문의 정보 유출 실태가 자리 잡고 있다. 헌법기관과 중앙행정기관 등에서 유출된 국민의 민감한 정보가 폭발적으로 증가하며 국가 전산망에 대한 국민의 불신이 극에 달한 상황이다. 실제로 최근 몇 년간 공공기관의 관리 부실로 인한 사고가 끊이지 않았다. 질병관리청에서 국민 건강 조사 결과지를 엉뚱한 사람들에게 문자로 잘못 발송하는 등 담당자의 부주의로 인한 인적 과실이 심각한 수준에 이르렀다. 해커들의 지속적인 웹 취약점 공격에 노출되어 대규모 데이터가 빠져나가는 사례도 빈번하게 보고되고 있다. 이러한 문제점을 해결하기 위해 평가 지표는 사후 징계 중심에서 실질적인 사전 예방 활동 중심으로 전면 개편된다. 외부 해킹 위협에 대비한 모의해킹 수행 실적과 보안 취약점 점검 여부가 새로운 정성평가 지표로 도입됐다. 사이버 공격을 선제적으로 방어하기 위한 기관의 자발적인 노력을 집중적으로 들여다보겠다는 의도다. 가장 빈번한 사고 원인으로 지목되는 내부 직원에 의한 데이터 오남용 문제도 집중적으로 다룬다. 개인정보위원회는 올해의 핵심 점검 테마를 내부자 보안으로 선정하고 내부 시스템 접근 권한 관리 실태를 꼼꼼하게 따질 계획이다. 기관장의 관심도와 개인정보 보호 노력에 대한 배점도 높여 조직 최상위 층부터 능동적인 대응 체계를 구축하도록 독려한다. 평가의 투명성과 변별력을 확보하기 위한 강도 높은 장치도 마련됐다. 자체 평가를 수행하는 소속기관과 교육지원청을 대상으로 보통 일부미흡 미흡 등 3등급 체계를 새롭게 적용한다. 점수대별로 90점 이상은 보통을 부여하고 80점에서 90점 사이는 일부미흡으로 분류하며 80점 미만은 최하 등급인 미흡으로 처리한다. 특히 미흡 등급을 받은 기관은 명단을 대외적으로 공개해 사회적 경각심을 극대화할 방침이다. 국민의 소중한 정보를 소홀히 다룬 대가를 기관의 공개 망신으로 치르게 하겠다는 강력한 경고 메시지다. 일부미흡 판정과 미흡 판정을 받은 기관은 구체적인 보완 조치서를 의무적으로 제출해야 한다. 이들 기관에 대한 평가 과정에는 민간 전문가가 참여하는 심층 정성평가 비중을 절반인 50%까지 확대한다. 단순 서류 심사를 탈피해 실질적인 보호 수준을 검증하겠다는 의미다. 지정된 평가 시스템 선정 기준을 지키지 않을 경우에도 가차 없이 감점을 부여해 평가의 엄정함을 유지한다. 올해 평가의 도마 위에 오르는 대상은 중앙행정기관과 그 소속기관을 비롯해 지방자치단체와 공공기관 등 총 1464개에 달한다. 지방공사와 공단은 물론 시도 교육청 산하 학교와 특수법인까지 포함되어 사실상 국민의 데이터를 취급하는 모든 공공 부문이 사정권에 들어왔다. 본격적인 검증 작업은 올해 9월부터 시작되어 내년 3월까지 서면 검증과 현장 점검 방식으로 강도 높게 진행된다. 수집된 자료는 전문가 평가단의 철저한 검증을 거치며 최종 결과는 내년 4월 대국민 앞에 공식 발표될 예정이다. 우수 기관과 담당자에게는 포상을 확대하는 반면 성적이 저조한 기관에는 즉각적인 개선 권고와 혹독한 이행 점검이 뒤따른다. 제도의 원활한 안착을 돕기 위한 지원책도 병행된다. 개인정보위원회는 오는 6월부터 9월까지 권역별 현장 설명회를 개최하고 세부 기준이 담긴 평가 편람을 온 오프라인 채널로 배포한다. 평가 결과가 부진하거나 선제적인 자문을 희망하는 기관에는 전문가가 직접 찾아가는 1대1 맞춤형 현장 컨설팅을 제공해 제도적 허점을 메우도록 지원할 계획이다. 업무 담당자들이 참고할 수 있는 우수 사례집도 함께 발간된다. 양청삼 개인정보위원회 사무처장은 "최근 공공기관에서도 유출사고가 잇따르는 만큼 공공 부문의 안전 관리체계가 더욱 강화돼야 한다"고 지적하며 "평가 과정에서 발견된 미흡 사항을 기관이 자발적으로 개선할 수 있도록 설명회와 현장 컨설팅 등 체계적인 지원을 통해 공공 부문 전체의 안전관리 수준을 철저히 높여 나갈 것"이라고 강조했다. 해외 선진국들의 엄격한 개인정보 보호 조치와 비교할 때 이번 정부의 행보는 매우 시의적절하다는 평가를 받는다. 유럽연합의 일반데이터보호규정은 민간 기업뿐만 아니라 공공기관의 정보 관리 부실에도 천문학적인 과징금을 부과하고 있다. 불가리아 국세청이 보안 조치 미비로 해커의 공격을 받아 대규모 세무 기록이 유출되었을 당시 감독 기구로부터 260만 유로에 달하는 막대한 과징금 철퇴를 맞은 사례가 대표적이다. 우리나라는 아직 공공기관에 대해 이처럼 파괴적인 과징금을 직접 부과하기는 어려운 법적 구조를 가지고 있다. 하지만 기관장 평가와 직결되는 감점 제도를 대폭 상향하고 명단 공개라는 사회적 제재 수단을 동원한 것은 유럽의 징벌적 손해배상에 버금가는 실질적인 압박 요인이 될 수 있다. 공공기관의 특성상 기관 평가 결과는 예산 배정과 임직원 성과급에 직접적인 영향을 미치기 때문이다. 정보통신 기술의 발달로 행정 전산망이 촘촘하게 연결되면서 하나의 시스템이 뚫리면 국가 전체의 행정 데이터가 위험에 처하는 초연결 시대에 진입했다. 과거처럼 부처별로 흩어져 있던 데이터가 통합 시스템으로 모이면서 해커들에게는 훨씬 더 매력적인 먹잇감이 된 것이다. 보안 업계 전문가들은 감점 확대라는 징벌적 성격의 규제도 중요하지만 궁극적으로는 공공기관 내부의 근본적인 보안 문화 쇄신이 필요하다고 입을 모은다. 보안 투자 예산을 비용이 아닌 국가 핵심 인프라를 지키기 위한 필수 생존 전략으로 인식하는 패러다임 전환이 시급하다. 개인정보위원회의 이번 조치가 단순한 엄포에 그치지 않고 대한민국 공공 부문의 정보 보안 체질을 근본적으로 바꾸는 결정적인 변곡점이 될 수 있을지 관심이 집중된다.2026-04-13 14:35:36
-
롯데카드 이어 우리카드 제재 임박…영업정지 가능성에 카드업계 '긴장' [경제일보] 금융당국이 카드사 개인정보 유출 사안에 대한 제재 절차를 잇따라 진행하면서 카드업계 전반의 긴장감이 높아지고 있다. 금융감독원이 롯데카드 제재에 이어 우리카드 제재도 신속히 추진하는 것으로 알려지면서 주요 카드사들의 연쇄 제재 가능성이 커지고 있다. 또한 신한카드 역시 개인정보 유출 사안으로 제재 절차를 앞두고 있어 카드업계 전반에 부담이 확대되는 분위기다. 12일 금융권에 따르면 금융감독원은 롯데카드 제재 절차를 마무리한 뒤 우리카드 관련 제재 심의를 본격적으로 진행할 방침이다. 우리카드 가맹점주 개인정보 유출 사안에 대한 검사는 이미 완료된 상태로 제재 수위 결정만 남은 것으로 전해졌다. 우리카드는 가맹점 대표자 약 7만5000명의 개인정보가 카드 모집인에게 유출된 사실이 지난 2024년 4월 확인됐다. 해당 정보는 인천영업센터를 통해 성명과 전화번호, 카드 가입 여부 등으로 구성된 것으로 알려졌으며 당사자 동의 없이 신규 카드 모집 등 마케팅 활동에 활용된 것으로 파악됐다. 이에 개인정보보호위원회는 지난해 3월 우리카드에 과징금 134억5100만원을 부과했다. 개인정보 목적 외 이용과 관리 미흡 등이 제재 근거로 적용됐으며 금융감독원은 별도로 신용정보법 위반 여부를 중심으로 추가 제재를 검토 중이다. 우리카드 제재 이후에는 신한카드 제재 절차도 이어질 전망이다. 신한카드는 지난 2022년 3월부터 지난해 5월까지 약 19만2000건의 가맹점주 개인정보가 유출된 사실을 지난해 12월 신고했다. 이후 금융감독원이 검사에 착수해 올해 2월 조사를 마무리했으며 현재 검사 결과 보고서 작성 단계에 들어간 것으로 알려졌다. 카드업계는 특히 영업정지 가능성에 촉각을 곤두세우고 있다. 과징금은 일회성 비용이지만 영업정지는 신규 회원 모집이 제한돼 수익성에 직접적인 영향을 미치기 때문이다. 우리카드와 신한카드 제재에 앞서 금융감독원은 롯데카드에 대해서도 대규모 고객정보 유출 사고와 관련한 제재안을 사전 통지했다. 제재안에는 약 4.5개월의 영업정지와 50억원 규모 과징금, 전 경영진에 대한 인적 제재 등이 포함된 것으로 알려졌다. 제재가 확정되기 전 카드사들은 재발 방지를 위한 보안 강화 조치에 나서고 있다. 롯데카드는 향후 5년간 1200억원 규모의 정보보호 투자를 진행하고 IT 예산 대비 정보보호 투자 비중을 15%까지 확대할 계획이다. 신한카드는 개인정보보호 전담 조직을 신설하고 내부 정보 유출을 방지하는 관리 시스템을 도입했다. 우리카드 역시 개인정보 조회와 반출 절차에 이중 승인 체계를 도입하는 등 내부 통제를 강화했다. 업계에서는 롯데카드가 영업정지 4.5개월이 확정될 경우 월 50억원 수준의 손실이 발생해 총 200억원대 손실이 예상될 것으로 전망하고 있다. 한국기업평가에 따르면 롯데카드는 지난 2014년 개인정보 유출 사고 당시 3개월 영업정지를 받으면서 회원 수가 약 80만명 감소했고 카드 이용 실적도 감소한 바 있다. 영업정지 기간 동안 신규 회원 확보가 어려워 자연 이탈 고객을 보충하지 못하는 구조적 영향이 발생하는 것으로 분석된다. 또한 카드업계 전반의 비용 부담 확대 가능성도 제기된다. 금융당국이 개인정보 보호와 보안 강화를 요구할 경우 정보보호 투자 확대가 불가피할 전망이다. 이에 카드사들은 공격적인 사업 확장보다 리스크 관리와 비용 효율화 중심의 경영 전략을 강화할 것으로 분석된다.2026-04-12 14:05:08
-
롯데카드 정보유출 후폭풍…금융당국 4.5개월 영업정지 사전 통지 [경제일보] 금융당국이 롯데카드 정보 유출 사고와 관련해 4.5개월 영업정지 제재안을 사전 통지한 것으로 알려졌다. 9일 업계에 따르면 금융당국은 롯데카드에 4.5개월 영업정지 부과를 포함안 제재안을 사전 통지했다. 이는 제재 확정이 아닌 통지 단계로 오는 16일 제재심의위원회를 개최한 뒤 롯데카드 소명 절차·금융위원회 의결을 거쳐 제재 수위를 결정할 예정이다. 이번 심의는 지난해 롯데카드에서 297만명 규모 정보 유출사고가 발생한 데 따른 후속 조치다. 롯데카드는 지난달 개인정보보호위원회로부터 96억원 규모 과징금, 과태료 480만원을 부과받은 바 있다. 해당 제재는 지난해 4분기에 예상 과징금을 영업외손실에 반영하면서 재무 영향은 크지 않을 것으로 전망된다. 반면 이번 영업정지 제재가 확정될 시 수익성에 큰 타격을 입을 수 있다는 관측도 제기된다. 신규 고객 유치 및 카드대출 취급 등 영업 활동이 제한이 실적에도 악영향을 미칠 것이라는 분석이다. 한국기업평가는 "전체 회원 대비 연간 신규유치 개인회원 비중이 10% 수준임을 감안하면 회원기반 약화는 카드이용실적 감소로 이어져 수익기반에 부정적인 영향을 미칠 전망"이라고 진단했다.2026-04-09 11:01:16
-
LG유플러스 압수수색 파장…해킹 은폐 '잘못된 선례' 우려 [경제일보] 해킹 사고 은폐 의혹을 받는 LG유플러스에 대해 경찰이 강제수사에 착수하면서 기업 보안 사고 대응 문화 전반에 대한 우려가 커지고 있다. 특히 해킹 사고 은폐가 사실로 확인될 경우 기업들의 자진 신고 유인이 약화될 수 있다는 지적도 제기된다. 3일 통신업계에 따르면 서울경찰청 반부패수사대는 지난달 중순 공무집행방해 등의 혐의로 서울 강서구 LG유플러스 마곡 사옥을 압수수색했다. 이날 경찰은 마곡 사옥 통합관제센터에서 서버와 시스템 데이터 등을 확보했고, 확보한 자료를 바탕으로 해킹 발생 여부와 사고 이후 대응 과정 전반을 들여다보고 있는 것으로 알려졌다. LG유플러스는 고객 개인정보 유출이 의심되는 서버를 고의로 폐기하거나 재설치해 보안 당국의 포렌식 조사를 방해했다는 의혹을 받고 있다. 해당 사건은 단순 해킹 사고를 넘어 조사 방해 여부까지 포함되면서 파장이 커지고 있다. 특히 보안 사고 발생 이후 기업의 대응 과정이 적절했는지 여부가 핵심 쟁점으로 떠오르면서 업계 전반에서도 상황을 예의주시하는 분위기다. 앞서 과학기술정보통신부와 한국인터넷진흥원 등으로 구성된 민관합동조사단은 지난해 말 LG유플러스 내부에서 정보 유출 정황을 확인했지만 관련 서버가 폐기되거나 재설치돼 추가 조사가 어렵다고 판단해 경찰에 수사를 의뢰했다. 조사 과정에서 핵심 서버가 이미 폐기된 사실이 확인되면서 사고 원인 파악과 피해 범위 확인에도 어려움이 있었던 것으로 알려졌다. 또한 LG유플러스는 해당 정보 유출 건을 침해사고로 인정하지 않다가 지난해 국정감사에서 지적이 나오자 뒤늦게 침해사고로 신고한 것으로 알려졌다. 이에 사고 인지 이후 대응 과정 전반에 대한 조사도 함께 이뤄질 예정으로 특히 사고 인지 시점과 신고 시점 사이의 시간차가 있었는지 여부와 내부 대응 절차가 적절했는지 등이 주요 조사 대상이 될 전망이다. 이번 사건은 통신업계 전체로 파장이 확산되는 분위기다. 이동통신사는 가입자 정보와 통신 데이터 등 대규모 개인정보를 보유하고 있어 보안 사고 발생 시 사회적 영향이 크기 때문이다. 특히 통신망과 플랫폼 서비스가 결합되면서 데이터 규모가 확대되고 있어 보안 관리의 중요성도 더욱 커지고 있다. 최근 통신사들은 클라우드, AI, 데이터 사업 등 신사업 확대에 나서면서 다양한 형태의 고객 데이터를 확보하고 있다. 이에 해킹 사고 발생 시 개인정보 유출 범위가 커질 가능성도 높아지고 있으며 보안 관리 수준에 대한 요구도 강화되는 추세다. 이번 사건 역시 이러한 흐름 속에서 통신사 보안 체계 전반에 대한 점검 필요성을 부각시키고 있는 것으로 분석된다. 업계에서는 이번 사건이 향후 기업들의 보안 사고 대응 문화에도 영향을 줄 수 있다는 우려도 나오고 있다. 한 통신업계 관계자는 "해킹 은폐가 문제없이 넘어가는 선례가 만들어질 경우 기업들이 자진 신고보다 은폐를 선택할 가능성이 커질 수 있다"고 지적했다. 또한 침해사고 발생 시 자진 신고와 대응 과정의 투명성을 강화하는 방향으로 제도 개선 논의도 이어지는 것으로 알려졌다. 기업의 자체 판단에 맡겨진 현행 신고 체계를 보다 명확히 해야 한다는 목소리도 나오며, 특히 사고 발생 이후 일정 시간 내 신고를 의무화하거나 조사 협조 의무를 강화하는 방안 등에 대한 논의가 이어질 가능성도 제기된다. 특히 이번 사건은 기업 내부 보안 관리 체계와 사고 대응 프로세스의 중요성도 다시 부각시키고 있다. 보안 사고 발생 시 초기 대응이 늦어지거나 관련 시스템 관리가 미흡할 경우 피해 규모가 확대될 수 있기 때문이다. 업계에서는 사고 발생 이후 대응 절차와 내부 의사결정 구조에 대한 점검이 필요하다는 지적도 나온다. 경찰은 확보한 서버 데이터와 내부 시스템 기록 등을 토대로 서버 폐기 경위와 침해 사고 대응 과정 전반을 조사할 것으로 알려졌다. 수사 결과에 따라 기업 보안 대응 책임과 관련된 기준도 보다 명확해질 전망이다. LG유플러스 관계자는 경찰의 압수수색에 대해 "확인해 드릴 수 없다"고 말했다.2026-04-03 09:05:06
-
LG유플러스, 유심 무상 교체 안내 시작…'IMSI 체계' 전면 개편 [경제일보] LG유플러스가 전 고객을 대상으로 유심(USIM) 무상 교체와 업데이트 절차 안내에 나서며 통신 보안 체계 전면 재정비에 착수했다. 단순 보안 강화 수준을 넘어 가입자 식별 체계(IMSI) 개편까지 포함된 조치로 이동통신 보안 대응에 박차를 가하는 것으로 풀이된다. 30일 통신업계에 따르면 LG유플러스는 전 고객을 대상으로 문자메시지를 순차 발송해 내달 13일부터 진행되는 유심 업데이트 및 무상 교체 절차를 안내하고 있다. 고객센터 문의나 매장 방문이 단기간에 집중되는 것을 방지하기 위해 안내는 내달 7일까지 순차적으로 진행될 예정이다. 이번 보안 체계 재정비는 개인을 식별하는 통신 정보인 국제이동가입자식별정보(IMSI)를 가입자의 실제 휴대전화 번호를 활용해 부여해 온 구조의 보안 우려 대응에 의한 것으로 알려졌다. LG유플러스는 자사의 보안 체계를 개선하기 위해 전 고객 대상 유심 업데이트 및 교체를 실시한다고 설명했다. 이상엽 LG유플러스 CTO 전무는 "기존 IMSI 체계는 국제 표준에 부합하는 것으로 안전하게 운영돼 왔고 특히 고객을 인증할 때 암호화된 키 값 등을 추가로 확인하기 때문에 보안사고로 이어질 가능성은 매우 낮다"며 "5G 단독모드(SA) 에서는 IMSI를 암호화하여 고객정보 보호 수준을 한층 강화할 계획"이라고 말했다. 고객별 유심 업데이트 또는 교체 대상 여부는 내달 8일부터 U+원 앱 또는 LG유플러스 홈페이지에서 확인할 수 있다. 유심 업데이트는 내달 13일부터 앱이나 홈페이지를 통해 매장 방문 없이 진행 가능하다. 매장에서 업데이트나 교체를 원하는 고객은 4월 8일부터 U+원 앱 또는 홈페이지 내 '매장 방문 예약' 메뉴를 통해 사전 예약이 가능하다. 매장 방문 시에는 본인 확인을 위해 신분증과 사용 중인 휴대전화(유심)를 지참해야 한다. 대리인이 방문할 경우 고객 휴대전화와 함께 위임 절차에 필요한 관련 서류를 준비해야 한다. 이번 조치는 단순 유심 교체를 넘어 가입자 식별 체계 개편을 포함하는 것이 특징이다. LG유플러스는 기존 국제 표준 기반 IMSI 구조를 유지하면서 일부 구간을 난수화하는 방식을 도입할 예정이다. 이용자가 유심을 교체하거나 재설정하면 새로운 체계가 자동 적용된다. 또한 5G 단독 모드(SA) 상용화에 맞춰 가입자 식별 정보를 암호화하는 'SUCI' 방식도 전면 적용된다. SUCI는 단말과 네트워크 간 가입자 식별 정보를 암호화해 전송하는 기술로 기존 방식 대비 개인 정보 노출 가능성을 낮출 수 있는 것으로 평가된다. 이동통신사가 전 고객을 대상으로 유심 교체까지 포함한 조치를 진행하는 것은 비용과 운영 부담이 적지 않은 작업으로 알려졌다. 유심 교체는 물류·재고 관리와 매장 인력 운영까지 수반되는 만큼 사업자 입장에서 부담이 큰 대응이다. 앞서 SK텔레콤은 대규모 고객 유심 정보 유출 이후 지난해 전 고객 유심 교체를 진행했으며, KT 역시 소형 기지국 해킹으로 가입자의 국제 이동 가입자 식별 정보 유출이 발생하면서 올해 유심 교체를 단행한 바 있다. SK텔레콤의 경우 약 2300만 가입자를 대상으로 유심 교체가 진행됐고 약 2000억원 규모 비용이 소요된 것으로 추정된다. LG유플러스는 이번 조치를 통해 통신 보안 체계를 선제적으로 강화한다는 방침이다. 기존 체계 역시 국제 표준에 부합했지만 최근 통신 보안 위협이 고도화되는 상황을 고려해 선제 대응에 나선 것으로 풀이된다. 특히 유심 복제나 인증 정보 탈취 등 통신 보안을 겨냥한 공격이 지속적으로 증가하는 점도 영향을 미친 것으로 분석된다. 대상은 스마트폰 이용자뿐 아니라 스마트워치, 키즈폰 등 세컨드 디바이스와 알뜰폰 이용자까지 포함된다. LG유플러스는 단계적으로 업데이트와 교체를 진행하며 이용자 불편을 최소화한다는 계획이다. LG유플러스 고객 부문장 이재원 부사장은 "이번 새로운 보안 체계 적용은 고객들이 더욱 안전하게 이동통신 서비스를 이용할 수 있도록 하기 위해 진행하게 됐다"며 "적용 과정에서 고객의 불편함을 최소화할 수 있도록 준비하겠다"고 말했다.2026-03-30 15:35:31
-
![[카드업 브리핑] NH농협카드, 개인 신용 정보 보호 교육 실시…보안 인식 실천 단계로 확장 外](https://image.ajunews.com//content/image/2026/03/25/20260325091911226076.jpg)
NH농협카드, 개인 신용 정보 보호 교육 실시…보안 인식 실천 단계로 확장 外 [경제일보] NH농협카드, 개인 신용 정보 보호 교육 실시…보안 인식 실천 단계로 확장 外 NH농협카드가 지난 24일 서울 종로구 NH농협카드 본사에서 임직원 보안 인식·개인(신용) 정보 보호 역량 강화를 위한 외부 전문가 초청 강연을 실시했다고 25일 밝혔다. 이번 교육은 NH농협카드가 지난달 선포한 '사업 체질 개선 및 고객 정보 보호 의식 제고를 위한 실천 결의'를 행동 단계로 확대하기 위해 진행됐다. NH농협카드는 매년 3월, 6월, 9월을 '정보 보호의 달'로 지정해 보안 의식 제고 활동을 실시한다. 강연은 김휘강 고려대 교수가 나서 △국내 카드사 해킹 사례 분석 및 시사점 △공격표면 관리 및 위협정보 유출 방지 핵심 요소 △금융권 보안 선제 대응 이슈 등을 교육했다. NH농협카드 이정환 사장은 "금융업에서 정보보호는 결코 타협할 수 없는 최우선 가치이자 고객과의 약속"이라며 "앞으로도 임직원의 보안 인식을 내재화할 수 있는 프로그램을 확대해 고객이 가장 안심하고 이용할 수 있는 NH농협카드가 되겠다"고 말했다. 하나카드, 트래블로그 고객 절약 비용 4000억원 돌파 하나카드가 해외여행 특화 서비스 '트래블로그'를 통해 고객이 절약한 금액이 4000억원을 돌파했다고 25일 밝혔다. 트래블로그는 하나금융그룹 통합 멤버십 애플리케이션(앱) '하나머니'에서 58종 통화 무료 환전하고 트래블로그 카드로 수수료 없이 결제할 수 있는 여행 서비스다. 트래블로그 고객은 △무료환전(환율우대 100%) △해외 이용수수료 면제 △해외 자동 입출금기(ATM) 인출 수수료 면제 등의 혜택을 이용 가능하다. 하나카드는 고객 편의성 극대화를 위해 지난 16일 부터 △하나멤버스 1Q 체크카드 △달달 하나 체크카드 △MULTI Any 체크카드 등 체크카드 상품 3종에 '트래블로그 스위치' 서비스도 탑재했다. 위 체크카드 고객은 별도 카드 발급 없이 하나페이 앱에서 트래블로그 스위치에 동의하면 결제 계좌를 원화에서 외화(하나머니)로 전환할 수 있다. 트래블로그 혜택도 동일하게 적용된다. 성영수 하나카드 대표는 "트래블로그 스위치 서비스를 원더카드2.0과 나라사랑카드에 이어 체크카드 3종으로 확대하게 됐다"며 "앞으로도 대한민국 국민 모두가 사랑하는 '모두의 트래블로그'가 되도록 역량을 집중하겠다"고 말했다. 현대카드, MoMA 디지털 월 'Peggy Weil: Core Memory' 전시 개최 현대카드가 서울 영등포구 현대카드 본사에 설치된 전시 공간 '현대카드 MoMA 디지털 월'에서 미국 미디어 아티스트 페기 와일의 작품 '코어 메모리'를 전시한다고 25일 밝혔다. 코어 메모리는 페기 와일의 작품 '88 Cores', '18 Cores'를 함께 공개하는 전시로 미국 뉴욕현대미술관과 동시에 진행된다. 페기 와일은 지구를 하나의 '기록 장치'로 바라보며 기후 변화와 지질학적 사건이 빙하와 지층 속에 어떻게 축적되는지를 데이터와 이미지로 표현한다. 이번 작품은 땅속 깊이 쌓인 층을 따라 내려가며 지구의 시간을 거슬러 올라가는 경험을 제공한다. 이번 전시는 현대카드 본사 로비에 설치된 대형 디지털 스크린에서 오전 9시부터 오후 7시까지 무료로 관람할 수 있다. 자세한 정보는 현대카드 DIVE 애플리케이션(앱)에서 확인 가능하다. 현대카드 관계자는 "이번 작품은 화면을 따라 수직으로 내려가며 지구의 시간과 환경 변화의 흔적을 시각적으로 살펴볼 수 있는 전시"라며 "관람객들이 작품을 통해 지구의 깊은 시간과 환경 변화의 물리적 흔적을 직접 눈으로 경험할 수 있을 것으로 기대한다"고 말했다.2026-03-25 09:20:30
많이 본 뉴스
영상
Youtube 바로가기
![[데스크칼럼] 코스피 8000시대…이제 다음을 준비하자](https://image.ajunews.com/content/image/2026/05/28/20260528101020387927_518_323.jpg)