검색결과 총 4건
-
보안에 627억원 쏟은 두나무…업비트 신뢰 경쟁력 키운다
[경제일보] 생성형 인공지능(AI)과 디지털자산 시장이 빠르게 성장하면서 거래소 보안 경쟁도 한층 치열해지고 있다. 해킹과 피싱, 계정 탈취 등 보안 위협이 고도화되는 가운데 두나무는 정보보호 투자와 전문 인력 확대를 지속하며 디지털자산 거래 환경의 신뢰성을 강화하는 데 집중하고 있는 것으로 분석된다. 29일 두나무는 최근 5년간 정보보호 부문에 총 627억원을 투자했다고 밝혔다. 지난해 투자액은 243억4000만원으로 전년 약 148억원 대비 64.7% 증가한 것으로 나타났다. 두나무의 정보보호 투자는 매년 확대되고 있다. 지난 2021년 57억원이던 투자 규모는 지난 2022년 87억원, 지난 2023년 92억원, 지난 2024년 148억원으로 꾸준히 증가한 데 이어 지난해 처음으로 200억원을 넘어섰다. 정보보호 투자 비중도 높은 수준을 유지하고 있다. 지난해 두나무의 전체 정보기술(IT) 투자액은 2103억3000만원이었으며, 이 가운데 정보보호 투자 비중은 11.6%를 기록했다. 이는 국내 기업 평균인 6.28%보다 약 두 배 높은 것으로 집계됐다. 보안 전문 인력도 지속적으로 확대했다. 지난해 말 기준 정보보호 전담 인력은 43.9명으로 지난 2021년 9.9명 대비 4배 이상 증가했다. 특히 지난해에만 10여명의 전문 인력을 추가 확보하며 보안 대응 역량을 강화한 것으로 알려졌다. 두나무는 투자 확대와 함께 자체 보안 체계 고도화에도 속도를 내고 있다. 업비트를 비롯한 핵심 서비스를 대상으로 정기적인 정보보안 내부 감사를 실시하고 있으며, 정보보호 및 개인정보보호 관리체계(ISMS-P)를 비롯해 총 7건의 국내외 보안 인증을 유지하고 있다. 보안 기술뿐 아니라 이용자 보호 활동도 확대하고 있다. 업비트 버그바운티 프로그램을 운영해 외부 보안 전문가들의 취약점 제보를 받고 있으며, 피싱 사이트와 사칭 사기 예방 안내, 보이스피싱 예방 캠페인 등 총 12건의 이용자 인식 제고 활동도 진행하고 있다. 보안 인재 양성에도 꾸준히 투자하고 있다. 두나무는 지난 2024년 웹3 보안 인재 양성 프로그램 '업사이드 아카데미'를 출범한 데 이어 올해 4기를 운영하고 전용 교육 공간인 '업 스페이스'를 개장하는 등 블록체인 보안 생태계 확대에도 나서고 있다. 또한 지난 2018년 국제표준화기구(ISO) 보안 인증을 시작으로 지난 2021년 ISMS-P 인증, 지난 2022년 자체 로그인 시스템 도입, 지난 2023년 ISO 22301 인증 등을 잇달아 확보하며 보안 체계를 지속적으로 강화해 왔다. 두나무는 앞으로도 정보보호 투자와 전문 인력 확충을 이어가며 디지털 자산 거래 환경의 안정성을 높인다는 방침이다. 축적된 보안 기술과 운영 경험을 바탕으로 이용자 자산 보호 역량을 강화하고, 신뢰 기반의 디지털 금융 서비스를 지속 확대해 나갈 계획이다. 정재용 두나무 최고정보보호책임자(CISO)는 "디지털 금융은 고객들의 신뢰 속에서 존속될 수 있고 그 가치가 지속적으로 확장될 수 있는 만큼 앞으로도 보다 많은 노력을 해나갈 예정"이라며 "고객 자산 보호에 대한 진심 어린 노력과 지속적인 투자로 보답하겠다"고 말했다.
2026-06-29 15:27:20
-
DB손보, 'KBS119상' 24년 연속 후원 外
[경제일보] DB손보, 'KBS119상' 24년 연속 후원 DB손해보험이 소방공무원의 노고를 격려하고 안전의식을 확산하기 위해 'KBS119상'을 지난 2003년부터 24년 연속 후원하고 있다고 26일 밝혔다. KBS119상은 지난 1995년 삼풍백화점 붕괴사고 당시 헌신한 소방대원을 포상하기 위해 1996년 제정됐으며 올해로 31회를 맞았다. 한국방송공사와 KBS미디어가 주최·주관하고 소방청과 DB손해보험이 후원한 올해 시상식은 지난 24일 서울 영등포구 KBS별관에서 열렸다. 대상을 비롯해 본상, 특별상 등 총 28개 부문에서 시상이 진행됐다. 대상은 대전 대덕소방서 119구급대 박윤동 소방위가 수상했다. 박 소방위는 지난 2013년부터 다수의 심정지·뇌졸중 환자를 구조하며 생명 구조 활동을 이어왔고, 동료 교육과 구급장비 개선에도 기여한 공로를 인정받았다. 본상은 21점, 공로상 2점, 봉사상 1점, 특별상 2점, 명예상 1점이 수여됐다. 특별상은 국군의무사령부 의료종합상황센터와 디에스커미티가 받았다. 명예상은 지난해 최강구조대 전국 1위를 기록한 청주서부소방서 서부119구조대가 수상했다. DB손해보험 관계자는 "기업의 사회적 책임을 다하고 손해보험의 기본정신인 나눔을 실천하기 위해 회사와 사회의 간격을 좁히는 사회밀착형 사회공헌사업을 지속적으로 전개하겠다"고 말했다. AXA손보, 국가서비스대상 종합보험 부문 7년 연속 수상 AXA손해보험이 '2026 국가서비스대상'에서 '(무)AXA올인원종합보험(갱신형)'으로 종합보험 부문 7년 연속 대상을 수상했다고 26일 밝혔다. 국가서비스대상은 서비스 가치와 고객 만족도, 마케팅·커뮤니케이션 전략 등을 종합 평가해 산업별 우수 기업과 서비스를 선정하는 시상이다. 악사손보는 지난 2020년 첫 수상 이후 올해까지 종합보험 부문 대상 기록을 이어갔다. 수상 상품인 '(무)AXA올인원종합보험(갱신형)'은 고객이 상황에 맞는 보장을 선택할 수 있도록 설계된 종합보험이다. 일반상해 후유장해를 기본 보장으로 제공하고 암·뇌혈관질환·심장질환 등 주요 질환 진단금과 수술비, 입원일당 특약을 갖췄다. 이 외 △표적항암약물허가치료 △CAR-T 항암약물허가치료 △항암양성자방사선치료 등 최신 암 치료 보장도 포함했다. 또한 △질병간병인사용입원일당 △간호·간병통합서비스입원일당 △알츠하이머병·파킨슨병 진단금 특약 등 고령화 관련 보장도 강화했다. 악사손보 관계자는 "이번 수상은 고객에게 실질적인 도움이 되는 보장 체계를 구축하고 차별화된 서비스를 제공하기 위해 노력해 온 결과"라며 "앞으로도 변화하는 의료 환경과 고객의 라이프스타일을 반영한 상품을 선보이겠다"고 말했다. 동양생명, 2025 지속가능경영보고서 발간 동양생명이 지난 25일 '2025 지속가능경영보고서'를 발간했다고 26일 밝혔다. 이번 보고서는 GRI Standards 2021, UN SDGs, SASB 보험산업 기준 등 글로벌 공시 기준을 반영해 작성됐다. 동양생명은 우리금융그룹 편입 이후 1년 만에 발간하는 보고서인 만큼 그룹의 지속가능경영 전략과 연계성을 강화하고, 보험업 특성을 반영한 환경·사회·지배구조(ESG) 경영 성과를 별도 섹션으로 담았다. 보고서에는 지난해 중대성 평가 결과를 바탕으로 △금융소비자 보호 △정보보안 및 개인정보보호 △기후변화 대응을 핵심 중대 이슈로 선정했다. 환경 부문에서는 TCFD 기반 기후 시나리오 분석과 TNFD 기반 자연자본 리스크 분석 결과를 처음 반영했다. 사회 부문에서는 소비자중심경영(CCM) 인증과 정보보호 및 개인정보보호 관리체계(ISMS-P) 인증 신규 획득 등 금융소비자 보호와 정보보호 성과를 담았다. 지배구조 부문에서는 우리금융그룹 편입 이후 그룹 윤리강령을 준용하고, 이사회 내 내부통제위원회를 신설한 내용을 포함했다. 성대규 동양생명 대표는 "우리금융그룹 편입 이후 더 넓은 금융 생태계 안에서 고객의 삶 전반을 아우르는 보험사의 역할을 고민하며 지속가능한 성장 기반을 마련하기 위해 노력해 왔다"며 "앞으로도 고객에게 실질적인 가치를 제공하고 사회와 함께 성장하는 지속가능한 기업으로 자리매김하겠다"고 말했다.
2026-06-26 09:11:18
-
개보위, 중대 개인정보 유출 기업...9월부터 매출 최대 10% 과징금
[경제일보] 오는 9월부터 반복적이거나 중대한 개인정보 유출 사고를 낸 기업에는 매출액의 최대 10%까지 과징금이 부과된다. 정부는 주요 공공시스템과 대규모 개인정보 처리 시스템에 대한 직접 점검도 확대해 사후 제재 중심에서 예방 중심으로 개인정보 관리체계를 전환한다. 개인정보보호위원회는 12일 대통령 주재 국무회의에서 이 같은 내용의 ‘예방 중심 개인정보 관리체계 전환 계획’을 보고했다고 밝혔다. 핵심은 징벌적 과징금 도입이다. 오는 9월11일 시행되는 개정 개인정보보호법에 따라 반복적이거나 중대한 개인정보보호법 위반 행위에 대해서는 매출액의 최대 10%까지 과징금을 부과할 수 있다. 적용 대상은 고의 또는 중과실로 3년 내 반복된 위반 행위가 발생했거나 1000만명 이상 규모의 개인정보 유출 피해가 발생한 경우다. 대규모 유출 사고가 반복돼도 제재 수준이 기업 규모에 비해 낮다는 지적을 반영한 조치다. 과징금 산정 기준도 강화된다. 오는 19일 시행되는 개정 시행령에 따라 과징금 기준은 기존 ‘최근 3년 평균 매출액’에서 ‘직전 연도 매출액’과 ‘최근 3년 평균 매출액’ 가운데 더 높은 금액을 적용하는 방식으로 바뀐다. 매출이 급증한 기업이 낮은 평균 매출 기준을 적용받는 문제를 줄이려는 취지다. 조사와 처분의 실효성을 높이기 위한 제도도 도입된다. 개인정보위는 이행강제금과 신고포상금 제도를 마련하고 증거 은닉 행위에 대한 제재도 강화할 계획이다. 다만 개정법과 시행령은 시행 이후 발생한 사건부터 적용된다. 현재 조사 중인 쿠팡이나 KT 개인정보 유출 사건에는 소급 적용이 어려울 전망이다. 정부는 제재 강화와 함께 인센티브도 병행한다. 법정 기준을 넘어서는 보호조치와 보안 투자, 안전관리체계 운영 수준 등을 종합 평가해 과징금 감경 등 혜택을 제공한다. 오는 9월부터 시행되는 경영진의 개인정보 보호책임이 현장에서 이행될 수 있도록 기업의 개인정보 보호활동 공개도 유도할 방침이다. 위험도에 따른 차등 관리체계도 구축한다. 주요 공공시스템 387개와 교육·복지 등 고위험 분야를 개인정보위가 직접 집중 관리한다. 올 하반기부터는 주요 공공시스템과 대규모 개인정보를 처리하는 약1700개 고위험 정보시스템을 정기 점검한다. 점검 대상은 공공기관에 그치지 않는다. 개인정보위는 클라우드 사업자 전문 수탁사 시스템 공급사 등 공급망 전반으로 점검 범위를 확대할 계획이다. 현재 상조회사와 고객상담센터 등에 대한 점검이 진행 중이며 초·중·고 에듀테크 업체도 추가 점검 대상에 포함된다. 서비스 설계 단계에서부터 개인정보 보호 요소를 반영하는 ‘개인정보 중심 설계’ 원칙도 제도화된다. 개인정보위는 개인정보 영향평가 기준과 ISMS-P 인증 기준에 개인정보 중심 설계 원칙을 반영할 계획이다. 공공부문 보호 역량 강화도 추진된다. 개인정보위가 지난 3월 공공시스템을 긴급 점검한 결과 개인정보보호 전담 인력은 중앙부처 평균 1.1명, 기초지방정부 평균 0.3명 수준에 그쳤다. 정부는 공공부문 개인정보 보호 인력과 예산을 확충하고 전담 인력 처우 개선도 추진한다. 피해 구제 체계도 강화된다. 개인정보 유출 사고가 발생하면 기업과 기관의 손해배상 책임을 원칙으로 하고 입증 책임도 기업이 지도록 해 법정 손해배상 제도 활성화를 추진한다. 유출 피해자가 피해 사실과 손해를 모두 입증해야 하는 부담을 줄이겠다는 방향이다. 개인정보 침해 행위에 대한 감시도 넓어진다. 개인정보 수정, 동의 철회, 회원 탈퇴를 어렵게 만드는 다크패턴을 집중 점검하고 개인정보 침해신고센터 기능도 강화한다. 민감정보가 유출될 경우 SNS 등 온라인 공간에서 불법 유통 여부를 모니터링하고 탐지·삭제를 지원한다. 수사기관과의 협력도 강화된다. 개인정보 불법 유포자와 이용자에 대한 추적과 처벌을 확대해 유출 이후 2차 피해를 줄이겠다는 방침이다. 이번 계획은 개인정보 보호정책의 무게중심을 사후 처벌에서 사전 예방으로 옮기려는 시도다. 대규모 플랫폼과 전자상거래, 통신, 공공서비스에서 개인정보가 대량으로 처리되는 만큼 단순 과징금 부과만으로는 피해를 막기 어렵다는 판단이 깔려 있다. 다만 기업 입장에서는 규제 부담이 커질 수 있다. 특히 고의·중과실 여부와 반복 위반 판단 기준, 1000만명 이상 유출 사고의 책임 범위가 쟁점이 될 가능성이 있다. 개인정보 보호 투자와 경영진 책임을 강화하되, 기업이 예측 가능한 기준 아래 대응할 수 있도록 하위 기준을 명확히 정비하는 것이 관건이다. 송경희 개인정보위원장은 민간 분야 평가제도 도입과 관련해 “민간은 자발적으로 개인정보 보호를 유도할 수 있는 장치가 필요하다”며 “그간 ISMS-P 제도가 그 역할을 해왔다고 볼 수 있다”고 말했다. 송 위원장은 이어 “앞으로는 위험도에 따라 ISMS-P 체계를 차등 적용할 계획”이라며 “고위험 분야에는 강화된 인증 기준을 적용하고 보통인 경우에는 표준, 위험도가 낮은 분야에는 좀 더 간편화된 인증 기준을 적용할 것”이라고 밝혔다.
2026-05-12 17:53:34
-