• ZDNet USA
  • ZDNet China
  • ZDNet Japan
  • English
  • 지디넷 웨비나
뉴스
  • 최신뉴스
  • 방송/통신
  • 컴퓨팅
  • 홈&모바일
  • 인터넷
  • 반도체/디스플레이
  • 카테크
  • 헬스케어
  • 게임
  • 중기&스타트업
  • 유통
  • 금융
  • 과학
  • 디지털경제
  • 취업/HR/교육
  • 생활/문화
  • 인사•부음
  • 글로벌뉴스
  • AI의 눈
반도체
인공지능
AI의 눈
IT'sight
칼럼•연재
포토•영상

ZDNet 검색 페이지

'내부'통합검색 결과 입니다. (36건)

  • 태그
    • 제목
    • 제목 + 내용
    • 작성자
    • 태그
  • 기간
    • 3개월
    • 1년
    • 1년 이전

쿠콘, 전자금융 자금세탁방지 시장 공략…케이에스넷에 통합 솔루션 구축

쿠콘이 비대면 고객 확인(eKYC)과 자금세탁방지(AML) 통합 솔루션을 기반으로 전자금융업권 내부통제 체계 강화에 나선다. 금융당국 규제가 강화되는 가운데 고객 확인부터 이상거래 탐지까지 전 과정을 지원하는 레그테크 역량을 앞세워 관련 시장 공략을 확대한다는 전략이다. 쿠콘은 케이에스넷에 비대면 고객 확인 서비스 'eKYC 플러그인'과 '올인원 AML 패키지'를 통합 공급했다고 2일 밝혔다. 이번 구축으로 케이에스넷은 고위험 가맹점을 사전에 식별하고 이상거래 발생 시 탐지부터 조사, 후속 조치까지 이어지는 체계적인 AML 대응 프로세스를 갖춘다는 목표다. 쿠콘에 따르면 최근 결제대행(PG)망과 가상계좌를 악용한 금융 범죄가 증가하고 금융정보분석원(FIU)의 자금세탁방지 감독이 강화되면서 전자금융업권에선 고객 확인부터 이상거래 탐지, 의심거래보고(STR)까지 아우르는 통합 내부통제 체계 구축이 핵심 과제로 부상 중이다. 이 상황 속 케이에스넷은 지난 4월 쿠콘의 신분증 진위 확인, 1원 계좌 인증, 휴대폰 본인 확인 서비스를 도입해 가맹점 본인 확인 절차를 고도화한 데 이어 이번에는 eKYC 플러그인과 올인원 AML 패키지를 추가 도입했다. eKYC 플러그인은 가맹점 입점 단계에서 사업자와 실제 소유자의 신원 정보를 비대면으로 확인하는 서비스다. 올인원 AML 패키지는 쿠콘과 이엘온소프트가 공동 설계한 솔루션이다. 고객확인(CDD·EDD), 제재 대상자 필터링(WLF), 이상거래 탐지, 의심거래보고(STR) 지원 기능을 단일 시스템에서 제공한다. 두 솔루션을 연계하면 고객 확인부터 자금세탁방지까지 전 과정을 하나의 프로세스로 관리할 수 있어 AML 대응 효율과 내부통제 수준을 높일 수 있다는 것이 회사 측 설명이다. 특히 노코드 기반 탐지 규칙 설정 기능을 통해 준법감시 담당자가 새로운 금융 범죄 유형에 맞춰 탐지 조건을 직접 수정·관리할 수 있도록 돕는다. 온프레미스 방식으로 약 1개월 내 구축이 가능해 빠른 현장 적용도 지원한다. 쿠콘은 이번 케이에스넷 구축을 바탕으로 전자금융업자와 PG사, 가상자산사업자(VASP) 등 AML 규제 대응이 필요한 업권으로 레그테크 서비스 공급을 확대할 계획이다. 김종현 쿠콘 대표는 "전자금융업권에서 자금세탁방지 체계 구축은 선택이 아닌 필수가 됐다"며 "고객 확인부터 이상거래 탐지까지 원스톱으로 제공하는 레그테크 역량을 바탕으로 규제 대응이 필요한 기업들이 빠르고 효율적으로 내부통제 체계를 구축할 수 있도록 돕겠다"고 말했다.

2026.07.02 16:43한정호 기자

[유미's 픽] 현대차 디지털 투자 수혜 속 현대오토에버, 내부의존 부담도 확대

현대오토에버가 현대자동차와 체결한 차세대 전사적자원관리(ERP) 프로젝트 계약 규모를 늘리면서 내부거래 의존 구조가 다시 부각되고 있다. 삼성SDS와 LG CNS가 대외 고객 확대를 통해 계열사 매출 비중을 낮추는 사이 현대오토에버는 현대차그룹 내부 물량을 더 키우는 모습이다. 2일 금융감독원 전자공시시스템에 따르면 현대오토에버는 지난달 30일 현대차와 체결한 '차세대 ERP 본사 및 미주 롤인 프로젝트' 계약 정정공시를 냈다. 계약금액은 기존 1054억원에서 1147억원으로 93억원 늘었다. 계약 종료일도 올해 3월 31일에서 이달 31일로 4개월 연장됐다. 증액 후 계약금액은 현대오토에버 2023년 연결 매출의 3.74% 수준이다. 이번 계약은 현대차 국내 본사와 북미 법인을 대상으로 한 ERP 구축 프로젝트다. 계약 상대는 현대오토에버 최대주주인 현대차로, 현대차는 31.59%의 지분을 보유하고 있다. 이 외에 현대모비스 20.13%, 기아 16.24%, 정의선 현대차그룹 회장 7.33% 등 동일인측이 현대오토에버 지분 75.29%를 보유하고 있다. 이처럼 최대주주인 현대차가 주요 고객인 만큼 그룹 투자 방향은 현대오토에버 실적에 미치는 영향이 상당히 크다. 지난해 기준 현대오토에버의 국내 IT서비스 매출액은 2조3027억원으로, 이 중 국내 계열사 대상 IT서비스 매출액은 2조2261억원이다. 국내 IT서비스 기준 계열사 비중은 약 96.7%로, 현대차 대상 매출은 9865억원, 기아 대상 매출은 3881억원으로 집계됐다. 현대오토에버 대규모기업집단현황 공시에 따르면 지난해 전체 매출액은 3조2500억원이다. 이 중 국내 계열사 매출은 2조5703억원, 국외 계열사 매출은 5146억원으로 국내외 계열사 대상 매출을 합치면 3조848억원이다. 전체 매출에서 계열사 매출이 차지하는 비중은 약 94.9%로 계산된다. 반면 현대오토에버와 함께 대기업 IT계열사 상위권으로 꼽히는 삼성SDS, LG CNS는 점차 대외 매출을 늘리며 다른 행보를 보이고 있다. 올해 1분기 기준 삼성SDS의 내부 거래 비중은 전년 동기 대비 2.9%포인트(p) 낮아진 79.2%, LG CNS는 같은 기간 5.2%p 감소한 47.1%를 기록했다. 반면 현대오토에버 내부 거래 비중은 4%p 오른 94.6%로 집계돼 대조적인 모습을 보였다. 실제 삼성SDS, LG CNS는 최근 들어 클라우드, 금융, 공공, 제조 등 대외 고객 확대에 힘을 싣고 있다. 삼성SDS는 공공 업종 서비스형 GPU(GPUaaS) 증가, 금융 업종 매출 상승, 범정부향 지능형 AI 서비스 확산 등에 힘입어 대외 매출을 늘리고 있고, LG CNS도 AI와 클라우드 등 AX 플랫폼 사업을 강화한 전략을 앞세워 대형 SI 기업 중 유일하게 내부 시장 의존도를 절반 이하로 떨어뜨리는 성과를 거뒀다. 반면 현대오토에버는 이번 현대차 ERP 계약 증액까지 더해지며 그룹 내부 물량만 점차 키워나가는 분위기다. 업계에선 현대오토에버가 그룹 차원에서 추진하는 디지털 전환 및 로봇 사업을 주도한다는 점에서 앞으로도 내부 거래 비중을 낮추기는 쉽지 않을 것으로 봤다. 현대차그룹이 ERP, 클라우드, 스마트팩토리, 차량용 소프트웨어 투자를 확대할수록 현대오토에버가 맡는 시스템 구축·운영 범위도 넓어질 것으로 예상했다. AI, 로보틱스, 소프트웨어 중심 자동차(SDV) 투자 확대 기대가 현대오토에버 기업가치에 반영되는 것도 이 때문이다. 하지만 공정거래위원회가 SI 업종 내부 거래를 꾸준히 들여다보고 있다는 점은 부담이다. 앞서 공정위는 SI 업종이 최근 수년간 내부거래 비중과 금액 모두 상위권을 차지해 지속적인 감시가 필요한 분야라고 지적해 왔다. 이에 현대오토에버는 그룹 IT 수요를 기반으로 성장한 사업 특성상 내부거래를 단기간에 줄이기는 어렵지만, 신규 사업까지 계열사 중심으로 커질 경우 대외 시장에서의 성장성 검증 부담이 더 커질 것으로 전망된다. 하늘 NH투자증권 연구원은 "현대차그룹의 자율주행 및 로보틱스 사업 가시성 확대로 현대오토에버의 역할도 구체화되고 있다"며 "피지컬 AI 업체로의 전환 과정에서 필수적인 데이터센터 구축과 소프트웨어 역량 강화에서도 존재감이 커질 것"이라고 관측했다.

2026.07.02 10:51장유미 기자

신한금융그룹, 내부통제에 생성형 AI 결합

신한금융그룹이 내부통제 최종 책임자가 해야할 내용을 인공지능(AI)이 돕는 생성형 AI 결합 내부통제 플랫폼 가동에 들어간다. 신한금융은 29일부터 그룹 공동 내부통제 플랫폼인 '신한 책무이행관리시스템(SCoRE)'에 생성형 AI를 도입한 'SCoRE AI' 가동으로 내부통제를 한 단계 고도화할 방침이라고 28일 밝혔다. SCoRE AI로 AI가 부서의 점검 활동을 요약·분석해줘 내부통제 최종 책임자 임원이 이를 상대적으로 수월하게 관리할 수 있게 됐다. ▲임원별 책무 항목 점검 및 증빙자료 자동 검증 ▲소관부서 점검 내역 요약·분석으로 충실도 객관 평가 ▲금융사고·제재·법령 개정 등으로 내부통제 실효성을 올릴 수 있게 된다. 또 그룹사가 공동으로도 활용 가능하다. 그룹 자체 서버에 직접 구축해 보안성 및 범용성 동시 확보했다. 신한금융은 내부통제 플랫폼에 생성형 AI를 결합한 금융권 첫 사례인만큼, 관련 핵심 기술의 특허 출원 신청도 마쳤다. 아울러 정식 가동에 맞춰 임직원 교육을 실시하고, 법무법인 태평양과 업무협약을 맺어 금융 규제 동향 정보를 정기적으로 제공받는 등 시스템 활용도를 높여갈 계획이다. 진옥동 회장은 "내부통제는 금융회사의 지속 가능성을 좌우하는 핵심 경쟁력”이라며, “신한금융은 업계를 선도해 온 책무구조도 운영 경험에 AI 역량을 더해, 더욱 책임 있고 정교한 내부통제 체계를 만들어 나가겠다”고 말했다.

2026.06.28 10:42손희연 기자

내부회계관리도 AI가 본다…아이티센코어, '자동평가' 서비스 출시

아이티센코어가 내부회계관리제도 평가 업무에 인공지능(AI)을 접목하며 기업 감사·리스크 관리 시장 공략에 나선다. 반복적인 증빙 검토와 문서화 작업을 AI로 자동화해 평가 효율성과 신뢰성을 높이고 내부회계관리제도 운영 부담을 줄인다는 구상이다. 아이티센코어는 자사 내부회계관리솔루션 '마이크로ICM'에 AI 기반 자동평가를 적용하고 본격적인 서비스에 나섰다고 17일 밝혔다. 최근 상장사와 대기업들은 내부회계평가 과정에서 대량의 증빙자료를 검토하고 모집단과 증빙 간 일치 여부를 확인한 뒤 이를 문서화하는 데 많은 시간과 인력을 투입하고 있다. 평가 대상 통제활동과 증빙 건수가 지속적으로 증가하면서 실무 부담도 커지는 상황이다. 아이티센코어는 이 문제를 해결하고자 AI 자동평가 서비스를 선보였다. 이 서비스는 내부회계평가 과정에서 수행되는 모집단 검증부터 증빙 제출 및 검토, 통제활동 평가까지 AI가 자동으로 검증·분석하고 평가 의견을 제시하는 원스톱 서비스다. 특히 광학문자인식(OCR) 기술과 생성형 AI, 검색증강생성(RAG) 기술을 결합해 PDF·이미지·엑셀 등 다양한 형식의 파일을 처리할 수 있도록 설계됐다. 구매·매출·자금·인사 등 주요 프로세스 전표와 계약서, 거래명세서 등을 AI가 자동 분석한 뒤 모집단과 비교 검증하며 기업별 평가 기준과 통제 목적에 맞춘 맞춤형 검증도 지원한다. 기존 AI 기반 문서 요약 수준을 넘어 내부회계관리제도 운영평가 절차에 특화된 전용 로직을 적용한 점도 특징이다. 이를 통해 평가자는 검증 결과와 근거 의견을 바탕으로 보다 신속하게 의사결정을 내릴 수 있으며 반복 업무를 줄이고 고위험 영역에 대한 심층 분석에 집중할 수 있게 된다. 아이티센코어는 향후 내부회계관리제도 솔루션을 기반으로 리스크 모니터링과 준법경영 관리 등 다양한 영역으로 AI 서비스를 확대할 계획이다. 단순 평가 자동화를 넘어 기업 전반의 디지털 감사 및 리스크 관리 체계를 지원하는 플랫폼으로 발전시킨다는 구상이다. 아이티센코어 관계자는 "최근 기업들은 내부회계관리제도 평가의 효율성과 신뢰성을 동시에 확보해야 하는 과제를 안고 있다"며 "AI 자동평가 서비스가 평가자 업무 부담을 획기적으로 줄이는 동시에 평가 품질 향상과 철저한 감사 대응을 지원하는 새로운 평가 환경을 제공할 것"이라고 말했다.

2026.06.17 10:49한정호 기자

광해광업공단, 석유공사와 감사업무 협약 체결

한국광해광업공단(대표 황영식)은 10일 한국석유공사(대표 손주석)와 '감사품질 향상과 감사성과 제고를 위한 업무협약(MOU)을 체결했다. 광해광업공단과 석유공사는 에너지·자원 분야 공공기관 간 감사업무 협력체계를 구축하고, 감사 전문성 제고와 내부통제 운영 역량 강화를 통해 국민에게 신뢰받는 공공기관 책임성을 높이기 위해 힘을 모았다. 두 기관은 협약에 따라 ▲내부통제 강화를 위한 감사업무 협력체계 구축 ▲감사 전문성 제고를 위한 감사 인력 지원 ▲적극업무 제도 및 우수사례 공유 ▲반부패·청렴문화 확산 등에서 상호 협력을 강화하기로 했다. 광해광업공단은 이번 협약을 계기로 에너지·자원 분야 공공기관 간 감사 협력 기반을 확대하고 감사업무 전문성과 실효성을 높여갈 계획이다. 김준섭 광해광업공단 상임감사위원은 “이번 업무협약은 두 기관의 감사역량을 함께 높이고 청렴한 조직문화를 확산하는 의미 있는 출발점”이라며 “앞으로도 감사정보 교류와 교차감사 등 실질적인 협력을 통해 신뢰받는 공공기관이 될 수 있도록 최선을 다하겠다”고 밝혔다.

2026.06.10 13:47주문정 기자

구글 엔지니어, 폴리마켓 내부 거래 혐의로 기소

구글 소프트웨어(SW) 엔지니어가 폴리마켓 내부자 거래를 한 혐의로 기소됐다. 그는 지난해 인터넷 검색어 관련 베팅으로 100만 달러(약 15억원) 이상을 벌어들인 것으로 알려졌다. 27일(현지시간) 블룸버그 등 외신에 따르면 미셸레 스파뇰로는 미국 뉴욕 연방법원에 제출된 기소장에서 내부자 거래 혐의로 기소됐다. 그는 지난해 구글에서 가장 많이 검색된 인물이 가수 D4vd가 될 것이라는 데 베팅했다. 검찰은 당시 폴리마켓이 교황 레오 14세와 켄드릭 라마 등과 비교해 D4vd가 가장 많이 검색된 인물이 될 가능성의 거의 0에 가까운 수준으로 평가했다. 이후 지난해 12월 D4vd가 실제 최다 검색 인물로 공개되면서 스파뇰로는 약 120만 달러(약 18억원)을 벌어들인 것으로 조사됐다. 구글 측은 “수사기관 조사에 협조하고 있다”며 “해당 직원은 모든 직원이 접근 가능한 도구를 통해 마케팅 자료를 열람했지만 이런 기밀 정보를 이용해 베팅한 것은 회사 정책을 심각하게 위반한 행위”라고 말했다. 이어 “현재 해당 직원을 직무에서 배제했으며 적절한 조치를 취할 예정”이라고 덧붙였다. 검찰에 따르면 스파뇰로는 '알파라쿤'이라는 이름으로 폴리마켓에서 거래했으며 암호화폐 거래 추적을 어렵게 하는 사생활 보호 서비스를 이용해 베팅 내역을 숨기려 한 것으로 알려졌다. 이에 폴리마켓은 미국 시장 확대를 추진하는 가운데 내부자 거래 방지 노력을 강화하고 있다고 밝혔다. 지난 3월에는 규정을 개정해 도난당한 기밀 정보를 활용하거나 사건 결과에 영향을 미칠 수 있는 위치에 있는 이용자의 베팅을 금지한다고 명시했다.

2026.05.28 10:58박서린 기자

CJ그룹, 직원 정보 내부 유출자 특정

CJ그룹이 여성 직원 300여 명의 개인정보 유출 사건과 관련해 내부 직원 1명을 특정했다. 24일 재계에 따르면 CJ그룹은 지난 19일 개인정보보호법 위반 혐의로 경찰에 사건을 고발한 데 이어 내부 조사를 거쳐 최근 유출자를 파악했다. CJ그룹은 유출 정보 일부가 사내망에서 조회된다는 점을 고려해 외부 해킹 공격에 따른 정보 유출보다 그룹 내부 유출 가능성을 조사해왔다. 경찰은 사실관계 조사를 마치는 대로 수사에 나설 것으로 보인다. 한편 탤레그램 채널에서 관련 개인정보를 가상화폐로 거래되는 일이 발생했고, CJ그룹과 경찰 등이 나서면서 채널은 폐쇄됐다.

2026.05.24 11:16박수형 기자

신한투자증권, 내부통제 강화 위한 지침서 발간

신한투자증권은 새롭게 도입된 책무구조도 안정적인 정착과 임직원 내부통제 강화를 위해 '2026년 판 책무이행지침서'를 사내에 발간했다고 18일 밝혔다. 신한투자증권은 지난 2024년 준법감시본부 내 책무구조도 설계와 운영을 담당하는 준법경영부를 독립부서로 신설했다. 준법경영부는 감독원 가이드라인과 실무례를 정리해 지배구조법령 내용을 실무자 눈높이에 맞춰 책자로 발간했다. 이번에 발간된 책무이행지침서는 최근 개정된 지배구조법령 핵심 내용과 금융당국 최신 가이드라인을 반영해 책무구조도상 관리 의무를 지는 임직원들이 현장에서 참고할 수 있도록 만들었다. 지침서에는 ▲책무구조도의 도입 배경 및 개념 ▲책무 배분 기준과 책무기술서·체계도 작성 방법 ▲임원의 자격요건과 거버넌스 체계 등 제도 전반에 대한 기초 사항이 체계적으로 정리돼 있다. 아울러 실질적인 내부통제 작동을 지원하기 위해 ▲내부통제(운영)위원회 설치 배경과 기본 방침 ▲대표이사의 8대 총괄 관리의무와 임원의 6대 관리의무 ▲책임 감경·면제를 위한 '상당한 주의' 판단 기준 ▲사고 발생 시 단계별 구제 절차 및 제재 양정 기준 등 실무진이 반드시 숙지해야 할 핵심 사안도 담았다. 이선훈 신한투자증권 대표는 “이번 책무이행지침서 발간은 법적 의무 이행을 넘어, 모든 임직원이 스스로 책임을 다하는 성숙한 금융 윤리 문화를 정착시키기 위한 기준을 제시하는 데 의미가 있다.”라고 말했다.

2026.05.18 09:55홍하나 기자

롯데홈쇼핑-태광 갈등↑…"정상 경영" vs "계열사 밀어주기"

롯데홈쇼핑과 이 회사의 2대 주주인 태광산업이 내부거래 승인과 감사위원 선임을 둘러싸고 “정상 경영”과 “계열사 밀어주기”를 주장하며 정면 충돌했다. 24일 관련 업계에 따르면 롯데홈쇼핑은 이날 이사회 결과에 대해 “비정상적 주장에 대해서는 법과 원칙에 따라 단호히 대응할 것”이라며 태광산업 측 문제 제기를 정면 반박했다. 양측 갈등은 지분 구조에서 비롯된 구조적 문제로 평가된다. 롯데쇼핑이 약 50%대 중반 지분을 보유한 최대주주이고, 태광산업이 약 45% 안팎 지분을 가진 2대 주주로 참여하고 있다. 양측은 2006년 우리홈쇼핑(롯데홈쇼핑)인수 과정에서 함께 주주로 참여하며 관계를 맺었지만, 이후 경영권과 이익 배분, 계열사 거래 등을 둘러싸고 갈등을 반복해왔다. 최근에는 정기 주주총회를 통해 롯데 측이 이사회 내 의결권 3분의 2 이상을 확보하면서 경영권은 공고해졌지만, 태광 측이 소수주주 권리 침해를 주장하며 견제 수위를 높이고 있어 갈등은 장기화될 전망이다. 태광 "롯데홈쇼핑 이사회 구성, 견제 장치 없앤 계열사 밀어주기" 태광산업은 최근 이사회 구성이 롯데홈쇼핑 측 중심으로 재편되면서 견제 장치가 사실상 무력화됐다고 주장했다. 태광산업은 “롯데 측 추천 사외이사들로만 감사위원회가 구성될 것으로 예상된다”며 “견제 장치를 없앤 채 계열사 밀어주기를 노골화하려는 것”이라고 비판했다. 또 “내부거래 승인 부결 이후에도 상당 규모 거래가 지속된 것으로 파악된다”면서 “법과 정관을 무시한 경영진이 재신임을 받고 감사 기능까지 무력화되는 상황”이라고 덧붙였다. 구체적 사례로는 '사만사타바사' 편성을 들었다. 태광산업에 따르면 해당 브랜드는 3월 한 달에만 20회 방송이 편성됐으며, 이는 일반 잡화 방송(월 5~8회) 대비 이례적으로 높은 수준이다. 태광 측은 이를 계열사 재고 처리 지원 사례로 지목했다. 물류 부문에서도 의혹을 제기했다. 태광산업은 롯데홈쇼핑이 롯데글로벌로지스와 수의계약 형태로 거래를 진행해 왔으며 최근 5년간 규모가 1천560억원에 달한다고 주장했다. 또 롯데글로벌로지스의 내부거래 비중이 규제 기준선을 웃돌고 있다고도 지적했다. 태광산업은 “롯데홈쇼핑이 장기간 계열사 지원 수단으로 활용돼 왔고 최근에는 '현금 창구' 역할까지 하고 있다”며 “지분 45%를 보유한 주주로서 이익 침해가 발생하고 있다”고 지적했다. 롯데홈쇼핑 "대표·감사위원 선임, 적법한 절차" 롯데홈쇼핑은 최근 주주 간 갈등 상황을 고려해 특정 주주와 이해관계가 없는 인사들로 감사위원을 선임했으며, 대표이사와 감사위원 선임 모두 적법한 절차에 따른 것이라고 반박했다. 또 계열사 거래 역시 공정거래위원회에서 문제없이 종결된 정상적인 사업 구조라고 설명했다. 상품 편성 논란과 관련해서도 다른 입장을 밝혔다. 롯데홈쇼핑은 일본 잡화 브랜드 '사만사타바사'에 대해 “최근 3년간 주문액이 연평균 37% 성장했고 방송 회당 주문건수도 타 브랜드 대비 2배 높은 수준”이라며 “편성 횟수를 근거로 재고 처리로 보는 것은 사실 왜곡”이라고 지적했다. 물류 일감 몰아주기 의혹에 대해서는 “배송업체 계약은 경쟁입찰 방식으로 운영되고 있으며 CJ대한통운이 50% 이상을 차지하고 있다”면서 “계열사 몰아주기라는 주장은 근거가 없다”고 선을 그었다. 롯데홈쇼핑 측은 "태광이 하나의 문제 제기 후 해소되면 또 다른 문제를 마구잡이 식으로 제기하고 있는데 정상적인 회사 경영을 방해하고자 하는 의도로 밖에 보이지 않는다"며 "비정상적 주장에 대해서는 법과 원칙에 따라 단호히 대응할 것"이라고 말했다.

2026.03.24 15:41안희정 기자

아이티센엔텍, 지제이텍과 금융권 책무구조도 관리시스템 공급 계약

아이티센엔텍이 금융권 내부통제 시장 공략에 속도를 낸다. 아이티센엔텍은 지제이텍과 책무구조도 관리 솔루션 공급 계약을 체결했다고 10일 밝혔다. 이번 계약은 양사가 지난해 11월 체결한 기본합의서(LOA)의 후속 조치로, 아이티센엔텍은 자체 개발한 책무구조도 관리 솔루션을 지제이텍의 400여 금융 고객사에 구독형(SaaS) 서비스 형태로 공급하게 된다. 지제이텍은 자산운용사 및 투자일임·자문사 대상 전사적자원관리(ERP) 플랫폼 '더하이'를 운영하는 기업으로 이번 협력을 통해 고객사에 더욱 고도화된 내부통제 환경을 제공할 수 있게 됐다. 책무구조도 관리시스템은 금융회사의 지배구조에 관한 법률에 따라 요구되는 임원의 내부통제 관리의무 이행 및 점검을 체계적으로 지원한다. 임원별 책무 정의, 내부통제 조치 관리, 이행 현황 점검 및 보고 기능 등을 편리한 사용자 인터페이스(UI)로 제공한다. 이를 통해 금융회사는 규제 대응 부담을 크게 줄이는 동시에 내부통제 실효성을 높일 수 있다는 설명이다. 아이티센엔텍은 이번 계약을 계기로 은행·저축은행·캐피탈·신기술사업금융회사 등 금융권 전반에 책무구조도 관리 솔루션 공급을 확대할 계획이다. 최근 금융권에서 내부통제 강화를 위해 실무 중심의 시스템 수요가 급증하고 있는 만큼 관련 시장 점유율을 한층 끌어올릴 수 있을 것으로 예상된다. 아이티센엔텍 금융사업부 관계자는 "지제이텍과의 협력으로 대규모 고객 기반에 차별화된 서비스를 제공하게 됐다"며 "안정적인 수익 모델인 연간 반복 매출(ARR) 사업 포트폴리오를 강화하고 향후 아이티센그룹의 에이전틱 AI 기술을 접목시켜 한 차원 높은 금융 거버넌스 솔루션을 제공하겠다"고 밝혔다.

2026.02.10 13:21한정호 기자

수협은행, 내부등급법 승인…"자본비율 3%p개선 예상"

수협은행이 금융감독원우르보투 신용리스크 내부등급법을 승인받음에 따라, 은행 자체적으로 신용 위험을 평가할 수 있게 됐다고 2일 밝혔다. 은행은 신용리스크를 금감원이 제시하는 표준방법이나 내부등급법을 통해 평가해야 한다. 이번 내부등급법 도입으로 수협은행은 은행 특성에 맞도록 리스크를 계량할 수 있게 된 것이다. 수협은행은 내부등급법 도입으로 자기자본비율이 3%p 이상 개선될 것으로 내다보고 있다. 향후 수협은행은 확대된 자본 여력을 통해 어업인 지원 확대 및 해양수산금융 강화와 함께 국내 주요산업과 첨단산업, 중소기업 등에 대한 생산적 금융도 더욱 가속화한다는 방침이다. 수협은행 관계자는 “이번 내부등급법 승인은 단순한 재무지표 개선이 아닌 지속성장을 위한 자본 여력을 확보한 것”이라고 설명했다. 이어 이 관계자는 "지난 4년간 평가모형과 데이터, 인프라뿐 아니라 조직과 인력, 리스크관리 문화까지 은행 전 영역에 걸쳐 강도 높은 리스크관리 체계 정비를 실시했다"고 설명했다. 신학기 수협은행장은 “기초체력이 튼튼해진 만큼 앞으로 수협은행이 우리 경제와 금융에서 더 큰 역할을 할 수 있을 것”이라며, “생산적 금융 확대는 물론 더 좋은 은행, 더 나은 금융으로 거듭나기 위해 최선을 다할 것”이라고 말했다.

2026.02.02 12:28손희연 기자

임종인 고려대 교수 "ISMS-P 개편, 체크리스트 수준 안돼"

"새로운 위협 환경을 감안해 인증 체계를 개선해야 하는데, 이런 부분이 반영되지 않으면 인증을 받더라도 해킹 공격에 계속해서 뚫리는 문제가 속출할 것이다. 정보보호 관리체계(ISMS), 정보보호 및 개인정보보호 관리체계(ISMS-P) 인증이 제대로 되려면 이같은 새로운 위협 환경을 계속해서 반영하는 노력과, 제로트러스트 방법론, ISO27001 등 국제 표준에 맞추려는 노력이 수반돼야 한다." 임종인 고려대학교 정보보호대학원 명예교수는 최근 지디넷코리아와 인터뷰에서 ISMS, ISMS-P 인증 개선 방향과 관련해 이같이 밝혔다. 그는 "기존의 ISMS 인증은 경계 보안 기반이다. 그러나 쿠팡, 신한카드 등 최근 발생한 사고들은 내부자에 의해서 발생했는데 이런 부분은 ISMS 인증을 받아도 소용이 없다"며 "이처럼 무선 백도어, 내부자, 공급망 공격 등 새로운 위협 환경을 감안해 ISMS를 개선해야 한다. 심지어 무선 백도어 공격 장비도 10만원이면 구매할 수 있을 정도로 공격의 장벽이 낮은 상황인데, 정부가 ISMS 체계를 개선하는 작업에 이런 신종 위협을 반영해야 할 것"이라고 강조했다. 임 교수는 또 국제 표준에 맞춘 인증 체계 개선이 필수라고 강조했다. '체크리스트' 수준의 패스 혹은 논패스 인증 심사 방식도 문제라고 지적했다. 임 교수는 "ISO27001등 국제 표준에서 나아가 신종 위협 등에 대한 추가적인 보안 조치를 요구하는 '플러스' 방식의 인증 체계를 내놓아야 '한국형'이라는 이름을 붙여가며 독창성까지도 챙길 수 있는 방법임이 분명하다. 그러나 국제 표준을 준수하기는커녕 패스 혹은 논패스의 심사 방식은 일종의 '요식형'"이라며 "국제 표준에 '플러스(+)' 방식으로 인증이 마련돼야지 나름대로 재단해서 보안 사항을 빼버리면 안 된다"고 역설했다. 그는 "해외에서는 이미 제로트러스트 방법론으로 보안 체계를 구축하려는 시도들이 이어지고 있는데, 한국화 인증이라고 내놓은 것들이 이런 흐름은 반영하고 있지 못하다"며 "미국은 2027년께 전부 제로트러스트 기반의 보안 체계로의 패러다임 변화를 주고 있다. '한국형'도 좋지만, 국제 표준에서 더 나아간 방식으로 '한국형' 인증 체계를 만드는 것이 중요하겠다"고 밝혔다. 임 교수는 ISMS 인증 심사 부문에서도 개선해야 할 사항이 있다고 봤다. 그는 "정부가 ISMS 인증 의무화 대상을 확대하겠다는 의지를 보이고 있는데, 현재 ISMS 심사는 한 기관이나 기업에 오래 있어봤자 일주일이다. 평가 중 서류 작업 상태 확인하고 실제 시스템을 레드티밍까지 하면서 제대로 심사하는 것은 사실상 불가능한 상태"라며 "1년에 제대로 심사하면 100곳도 심사하지 못한다. 50곳을 심사해도 정말 부지런히 심사한 것이다. 이런 상황에서 인증 의무화 대상자를 확대한다는 것이 의문"이라고 설명했다. 그는 "회계 감사도 4곳 회계법인에 정부가 위임한 형태로 진행하고 있다. 그리고 만약 법인이 부정한 행위를 하면 엄격하게 책임을 묻는다. 그렇게 회계 감사라고 하는 새로운 비즈니스 모델도 생긴 것"이라며 "ISMS도 기관에서 제대로 심사할 수 없는 환경이라면 위탁을 시키고 위탁 업체를 감시·감독하는 형태여야 한다. 정부가 스스로 모든 곳을 평가하겠다고 하면 제대로 된 인증 심사가 이뤄지지 않는다"고 강조했다. 이에 그는 "근본적으로 ISMS 인증 체계가 제대로 마련되려면 민간에 심사 업무를 위탁하고 전문화시킬 수 있는 방안을 고민해야 한다"며 "의무화 대상을 확대할 거면 한 번에 대상을 늘리는 것이 능사가 아니라, 점진적으로 확대하고 그 동안 실제 검사할 수 있는 우리 역량도 키우는 것이 중요하다"고 말했다. 임 교수는 인공지능(AI)과 결합된 방식의 체계 개편도 필요하다고 주문했다. 그는 "제로트러스트 기반의 인증 체계 개편도 오늘날에 와서야 구현이 가능해졌다. 사실 제로트러스트는 10여년 전부터 제시된 개념인데, 당시에는 구현할 수 있는 방법이 없었고 제대로 실현시키기 어려운 상황이었다"며 "반면 현재는 제로트러스트 방법론에서 요구하는 마이크로 세그멘테이션(Micro Segmentation), 즉 최소 권한·제로 트러스트 원칙으로 트래픽을 제한하는 보안 접근 방식 등을 AI가 발전돼서 각 보안 회사들이 가진 데이터를 이용해 훈련만 제대로 시키면 제로트러스트에 한발 다가갈 수 있다"고 당부했다. 다만 임 교수는 국가AI전략위원회에 유능한 실력자들이 합류하고 있는 만큼 향후 정부가 올바른 개선안을 도출할 것이라고 믿고 있다. 그는 "ISMS를 두고 여러 논의가 계속돼야 할 텐데, 국가AI전략위원회에 보안TF 리더로 한국인터넷진흥원(KISA) 원장을 지낸 이원태 국민대 특임교수, 김휘강 고려대 교수 등 신뢰할 수 있는 사람들이 합류해 있기 때문에 향후 좋은 방향으로 개선될 거라 믿는다"며 "다만 실천 가능한 방안이 나올 수 있을지 걱정된다"고 밝혔다. 임종인 교수는 고려대 정보보호대학원 원장을 역임했다. 초대 개인정보보호위원회 위원으로도 활동한 '보안 구루'다. 15대 한국정보보호학회 회장을 지냈고, 2015년과 2024년에는 각각 대통령비서실 안보특별보좌관, 대통령비서실 사이버특별보좌관으로 활동했다. 현재는 고려대 정보보호대학원 석좌교수이자 명예교수로 있으며, 김&장법률사무소 고문이다.

2026.01.21 16:27김기찬 기자

내부자 무선 백도어 해킹, 신종 수법 부상…"ISMS에 포함돼야"

군사기밀 탈취를 목적으로 'USB 형태의 해킹 장비'를 동원한 가상화폐거래소 운영자에게 대법원이 상고심을 기각하고 원심 징역형을 확정했다. 이번 판결로 신종 해킹 수법에 대한 경각심이 높아지면서, Wi-Fi(무선랜) 외에 '비표준·비인가 RF 통신'까지 고려한 무선 대응 기준을 현행 보안 인증제도에 시급히 반영해야 한다는 목소리가 커지고 있다. 대법원 판결이 확정된 이번 사건은 가상화폐 거래소 대표가 텔레그램을 통해 북한 해커 '보리스'의 지시를 받아 현역 장교를 포섭, '포이즌 탭(Poison Tap)'이라는 USB 형태의 해킹 장비를 노트북에 연결해 군사기밀을 유출하려 한 혐의다. 1심 재판부는 이를 "대한민국 전체를 위험에 빠뜨릴 수 있는 중대한 범행"으로 규정했다. 문제는 이런 위협이 급증하고 있음에도 국내 대응 체계는 여전히 과거 수준에 머물러 있다는 점이다. 지난 10월 국정감사에서도 기존 Wi-Fi 기반 이외의 '변종 무선 침투 위협'에 대한 보안 공백이 지적된 바 있다. 당시 국회 과방위 소속 조인철 의원(더불어민주당)은 국감장에서 USB 케이블 형태의 '무선 스파이칩'을 시연하며 "현행 정보보호 관리체계(ISMS) 인증에 스파이칩 관련 항목이 전무하다"고 질타했다. 이에 류제명 과기정통부 2차관 역시 "ISMS 80개 항목 중 스파이칩 관련 구체 항목은 없다"며 제도적 한계를 시인했다. 국회 문체위 소속 진종오 의원(국민의힘) 또한 국회입법조사처 자료를 인용해 "최근 일반 USB 케이블에 초소형 스파이칩을 심는 무선백도어 해킹 공격이 급증하고 있다"며 "사용자 인증이나 암호화 등 소프트웨어 대책에만 초점이 맞춰진 현행 ISMS 인증으로는 하드웨어 기반의 무선 백도어를 탐지하는 데 한계가 명확하다"고 강조했다. 이에 현행 ISMS 체계를 고도화해 새로운 위협으로 부상한 무선 백도어 해킹 공격에 대비해야 한다는 목소리가 나온다. 임종인 고려대 정보보호대학원 명예교수는 "기존의 경계 보안 체계는 외부 공격은 효율적으로 방어할 수 있을지 몰라도 내부자 위협을 방어하지는 못한다"며 "무선 백도어 장비도 10만원이면 구매할 수 있는 상황에서 진화하고 있는 위협에 대한 예방이 필요하다"고 강조했다. 임 교수는 이어 "ISMS 인증은 체크리스트에 불과하다 보니 무선 백도어와 같은 물리적 환경에서 내부자에 의한 공격은 효과적으로 방어하고 있는지 검증하지 못한다"며 "인공지능(AI) 기반의 무선 백도어 상시 탐지 솔루션을 구축하고, 제로트러스트(Zero Trust) 방법론으로 내부자 위협에 대응하고 있는지 검증할 수 있어야 한다"고 밝혔다.

2026.01.06 18:30김기찬 기자

'신한카드' 사고 방지 보안 솔루션 '수두룩'

신한카드에서 19만2천건의 가맹점 대표자 휴대전화번호가 유출되는 사고가 발생했다. 신한카드에 따르면 유출된 정보는 가맹점 대표자의 ▲휴대전화번호 18만1천585건 ▲휴대전화번호, 성명 8천120건 ▲휴대전화번호, 성명, 생년월일, 성별 2천310건 ▲휴대전화번호, 성명, 생년월일 73건 등 총 19만2천88건이다. 다만 롯데카드 해킹 사태 때처럼 외부 공격으로 이번 유출 사고가 발생한 것은 아니다. 내부 직원이 신규 카드 모집 영업을 위해 해당 개인정보들을 유출한 것으로 파악됐다. 현재 금융위원회, 금융감독원 등 금융당국과 개보위가 조사에 착수한 상태다. 외부 공격자의 침해사실이 확인된 경우에는 한국인터넷진흥원(KISA)에 24시간 내로 침해 사실을 알려야 한다. 또한 침해 과정에서 개인정보가 유출된 경우에는 72시간 내로 개보위에 신고를 마쳐야 한다. 단 금융권의 경우 관련 법에 따라 KISA가 아닌 금융감독원 등 금융당국에 신고해야 하는 규정이 있다. 신한카드의 경우는 외부 공격자의 침입으로 내부 데이터가 유출된 '침해사고'가 아니라, 내부자가 고의 혹은 과실로 정보를 유출한 '내부자 위협'에 해당하는 공격 유형이다. 당시 신한카드 일부 직원은 신규 카드 모집을 위해 가맹점 대표자 정보를 유출한 것으로 확인됐다. 최근 부상 새로운 위협 아냐...국가안보까지 흔드는 공격 유형 내부자위협은 외부에서 공격이 이뤄지는 것이 아니라 내부에서부터 공격이 이뤄지기 때문에 치명적인 결과를 낳는 경우가 많다. 실제로 쿠팡의 경우 외국인 직원이 3천370만건의 개인정보를 유출해 사회적 파장이 끊이질 않고 있다. 내부자위협은 최근 부상한 '새로운 위협'이 아니다. 과거서부터 방산업체의 설계도면 유출, 제조 공정 데이터, 소스코드 유출 등 기업 기밀 유출에 주로 악용되며, 국가 안보까지 위협하는 공격 유형이다. 신한카드의 경우처럼 직원의 일탈이나 퇴사자나 현직자의 고의적 정보 탈취부터 협력사 직원과 외부 공격자의 거래를 통한 공격 등 다양한 형태로 이뤄지는 것이 내부자 위협으로 통칭되는 것이다. 글로벌 기업에서도 내부자 위협으로 인해 기밀 정보가 유출되는 사례가 있다. 지난 2018년 테슬라 내부 직원이 제조 공정 데이터와 소프트웨어 코드를 빼돌려 피해를 입히기도 했으며, 애플의 경우 내부자에 의해 차세대 아이폰의 핵심 정보가 유출된 바 있다. 적절한 보안 조치 이뤄졌다면 충분히 사고 방지 가능 신한카드의 경우 적절한 보안 조치가 이뤄졌다면 충분히 사고를 방지할 수 있었다. 내부자 위협은 데이터 유출 방지(DLP) 솔루션을 통해 예방이 가능하다. DLP는 여러 종류가 있지만 내부자 위협을 효과적으로 방지하는 기능을 하는 종류도 있다. 이메일, 웹 업로드 등을 통해 민감 데이터가 유출되는 것을 차단하고, USB나 외장하드 등으로의 복사 및 유출도 막는 기능을 한다. 유출 시도가 감지되면 DLP를 통해 보안 담당자에게 알림이 가고 보안 담당자가 조치를 취할 수 있도록 돕는다. 또 직원이 외부로 개인정보가 포함된 문서 등을 보낼 때에도 암호화를 적용하는 등의 기능을 수행한다. 구체적으로 지란지교시큐리티의 경우 메일스크린 솔루션을 통해 기밀이나 개인정보가 포함된 문서가 메일을 통해 외부로 반출되는 것을 막는다. 발송 이전에 보안 담당자에게 알림이 가는 구조다. 또 개인정보 필터 솔루션을 통해 개인정보를 걸러서 별도로 암호화 저장하는 것도 가능하다. 문서 중앙화 솔루션의 경우도 DLP와 연계돼 기밀 정보는 별도 보관하도록 하는 조치도 가능하다. 내부 결재 프로세스를 통해서만 외부로 보내는 것이 가능하도록 별도 솔루션을 통해 방지할 수 있는 영역이라는 것이다. 소만사, 파수, 지란지교시큐리티 및 지란지교데이터, 사이버다임 등 SLP 및 문서중앙화 솔루션을 공급하고 있는 기업도 적지 않다. 특히 신한카드의 경우 개인정보를 유출한 직원이 개인정보 조회 화면을 사진을 찍는 방식으로 공유한 것으로 확인됐다. 이 경우도 특정 구역이나 업무 환경에서 카메라를 제어하는 'MDM(모바일 디바이스 매니지먼트)' 솔루션 등으로 충분히 대응할 수 있다. 글로벌 기업이 제공하는 UBA(사용자 행동 분석) 솔루션도 내부자 위협을 효과적으로 방어할 수 있는 기술로 알려져 있다. UBA 솔루션은 네트워크 내 사용자 행동을 추적하고 정상 행동 패턴을 모델링한다. 평소 사용자가 하지 않는 작업을 수행하는 경우를 탐지하기 때문에 내부자 위협을 효과적으로 방어할 수 있다. 신한카드가 내부자 위협 방지 솔루션을 갖고 있는 지, 또 어떤 솔루션을 갖고 있는 지는 아직 알려지지 않았다. "기업이 얼마나 내부자 위협을 잘 방어하고 있는 지 점검 체계 마련해야" 보안 전문가들은 내부자 위협으로 인한 사고가 잇달아 터져 나오고 있는 만큼 국내 인증 제도 등에서도 내부자 위협을 얼마나 잘 방어하고 있는지 검증하는 평가 체계도 마련돼야 한다고 주문했다. 이용준 극동대 해킹보안학과 교수는 "DLP, UBA 등 솔루션을 효과적으로 결합해 사용하는 것도 물론 중요하지만, 기업이 얼마나 내부자 위협을 잘 방어하고 있는지 그 수준을 가능하는 체계도 마련할 필요가 있다"며 "미국의 경우 연방정보기관 산하 공공기관이나 국가기관에는 내부자 프로그램에 대해서 솔루션을 만들고 어느 정도 성숙도에 도달해 있는지를 점검하는 체계가 마련돼 있다"고 설명했다. 이 교수는 "반면 한국에는 아직 내부자 위협에 대한 인증이나 성숙도를 측정하는 체계가 없다"며 "외부 공격 세력과 내부자가 공모해 위협을 가하는 공격 형태도 강화되고 있기 때문에 내부자 위협에 대한 평가 체계가 마련돼야 조직이 내부자 위협에 대해서 어느 정도 대응하고 있는지 객관적인 평가가 가능하다"고 역설했다.

2025.12.24 19:51김기찬 기자

[기고] 내부자 위협 시대, '다중인증' 보안 투자가 답이다

최근 국내외 선도 기업에서 연이어 발생한 대규모 정보 유출 사건들은 데이터 보호 방식의 근본적인 변화가 시급함을 극명히 보여준다. 2023년 테슬라에서는 내부자에 의해 7만5천여명의 개인정보가 유출됐고, 올해 인텔은 해고된 엔지니어를 상대로 기밀 정보 반환 소송을 제기했다. 국내에서도 쿠팡 고객 정보 유출 사건이 사회적 충격을 안겼다. 모두 업계를 대표하는 기업이지만 보안 위협에서는 예외가 없었다. 정보 유출은 단순한 금전적 손실을 넘어, 기업의 신뢰도와 브랜드 가치에 치명타를 입히고 궁극적으로 기업의 경쟁력을 크게 약화시킨다. 이런 불상사 앞에서 기업이 스스로에게 던져야 할 질문은 명확하다. '지금 시스템에 접근하는 이가 누구인지, 그 권한이 적절한지 확신 가능한가?' 수많은 기업이 이 질문에 자신감을 보이지만, 실제 사고를 보면 그 판단의 근거가 되는 보안 기술이 낙후된 경우가 많다. 직원의 고의적 정보 탈취 뿐 아니라 부주의 역시 내부자 위협임을 감안할 때, 안일한 신뢰는 사고 가능성을 구조적으로 키운다. 고전적인 '비밀번호 중심 인증'만으로 보안이 충분하다는 생각은 분명 안일하다. 이 때문에 글로벌 보안 업계는 내부자 리스크의 핵심 대응법으로 '다중인증(MFA, Multi-Factor Authentication)'을 지목하고 있다. 하나의 인증 수단이 무력화 되어도 추가 인증 단계가 방어선 역할을 하도록 설계하는 방식이다. 특히 내부자 사고가 증가하는 환경에서는 MFA 적용 여부가 보안 수준을 가르는 기준이 되고 있다. 특히 지문·정맥·안면 등 다양한 생체인증을 연동하면 MFA는 더욱 강력해진다. 쿠팡이 최근 사태 이후 정부 질의에서 도입 의사를 밝힌 '패스키(PassKey)' 역시 생체인증 기반 기술이다. 물론 사용자의 생체정보도 탈취 위험이 있지만 국제 표준 기술인 'FIDO(Fast IDentity Online)'를 활용, 문제를 해결할 수 있다. FIDO는 생체정보를 서버로 보내지 않고 개인 기기 안에서만 확인하는 혁신성을 지녔다. 실제로 글로벌 시장에서 금융·공공 부문을 중심으로 FIDO 기반 MFA 도입이 확산되는 것에는 이런 이유가 있다. 우리나라 기업으로는 국내에서는 라온시큐어가 FIDO 얼라이언스 이사회 멤버로 활동하며 기술 발전에 기여하고 있다. 그럼에도 불구하고 국내 기업들의 보안 투자 현실은 여전히 아쉽다. 한국인터넷진흥원(KISA)에 따르면, 국내 773개 공시기업의 IT 투자 대비 정보보호 투자 비율은 6.29%에 불과했다. 이는 현실의 위협과 동떨어진 수준이다. 보안은 비용이 아니라 사고를 막기 위한 사전 투자다. 내부자 사고 이후의 대응 비용, 과징금, 소송, 평판 훼손, 고객 이탈은 회계 기준으로 정확히 산출하기조차 어렵다. 반면 다중인증 체계 구축은 비교적 명확한 비용으로, 사고 발생 가능성을 구조적으로 낮출 수 있다. AI 시대, 데이터는 기업 경쟁력의 핵심 자산이 되었다. 내부자 위협을 방치하는 보안 체계는 더 이상 지속 가능하지 않다. 다중인증 투자는 선택이 아닌 필수다. 사전 투자는 사후 복구보다 훨씬 더 경제적이다. *본 칼럼 내용은 본지 편집방향과 다를 수 있습니다.

2025.12.22 13:06이기혁 컬럼니스트

경찰 "쿠팡 본사 압수수색…사실관계 종합 규명"

경찰이 3천370만명 회원의 개인정보를 유출한 쿠팡에 대해 강제수사에 나섰다. 경찰은 강제수사를 통해 확보한 자료를 바탕으로 전반적인 사실관계 종합 규명에 나선다. 서울경찰청 사이버수사과는 9일 서울 송파구에 위치한 쿠팡 본사를 압수수색 중이라고 밝혔다. 이번 압수수색에는 쿠팡 대규모 개인정보 유출 사건 전담수사팀장인 사이버수사과장 등 17명이 투입됐다. 그간 경찰은 서울지방경찰청에 쿠팡 개인정보 유출 관련 전담 수사팀을 구성해 수사를 진행해왔다. 지난달 28일에는 쿠팡을 상대로 고소인 조사를 진행했다. 경찰은 이 때 쿠팡이 임의제출한 자료를 분석해왔으며, 이번 압수수색을 통해 확보한 하드디스크와 내부 문건을 분석해 쿠팡이 고객 정보를 처리하는 과정에서 불법성이나 과실이 있었는지 규명할 계획이다. 경찰 관계자는 "이번 압수수색은 사건을 정확히 파악하기 위한 필수적 조치로, 확보된 디지털 증거 등을 바탕으로, 개인정보 유출자, 유출 경로 및 원인 등 사건의 전반적인 사실관계를 종합적으로 규명할 예정"이라고 말했다. 앞서 쿠팡은 지난달 18일 개인정보가 무단으로 유출된 사고를 인지하고 조사를 진행해온 결과, 당초 2천500개 수준으로 파악됐던 개인정보 유출 규모가 지난달 말 3천370만개인 것으로 집계됐다. 이 과정에서 쿠팡은 노출된 정보가 이름, 이메일 주소, 배송지 주소록(입력한 이름, 전화번호, 주소), 일부 주문 정보로 제한됐다고 강조했다. 쿠팡은 결제 정보, 신용카드 번호, 로그인 정보는 포함되지 않았다고 주장했으나 정부 현안질의에서 일부 공동현관 비밀번호 유출 사실은 뒤늦게 인정했다.

2025.12.09 11:55박서린 기자

[단독] KT알티미디어 공격한 해커, 탈취 데이터 공개

KT 자회사 KT알티미디어를 공격한 랜섬웨어 그룹이 한 달여간 KT알티미디어에 대한 협박 수위를 높여온 것으로 확인됐다. 27일 본지 취재를 종합하면 랜섬웨어 그룹 '킬린(Qilin)'은 자신들의 다크웹 사이트에 지난달 피해자로 등록했던 KT알티미디어 정보를 최근 업데이트한 것으로 확인됐다. 구체적으로 킬린은 KT알티미디어를 해킹해 탈취한 내부 데이터 중 12장의 데이터를 캡처해 올렸다. 킬린이 협박 수위를 높이며 일부 사진을 공개한 것으로 풀이된다. 탈취된 데이터에는 소프트웨어, 서버, 보안 관련 내부 문서가 포함된 것으로 확인됐다. 앞서 킬린은 지난달 말 KT알티미디어를 공격했을 당시, 금전 지불 기한을 성정해 놓고 협상에 응하라는 식으로 회사를 협박했다. 하지만 당시 해킹에 성공했다는 어떠한 샘플 데이터도 공개하지 않았다. 이에 어느 정도로 해킹 공격이 이뤄졌는지 알 수 없었지만 킬린이 탈취한 데이터 일부를 공개하면서 해킹 피해가 구체화됐다. 킬린은 이런 내부 데이터를 공개하면서 추가적으로 데이터를 공개하기 전에 협상에 응하라는 식으로 금전 지불 기한을 연장했다. 다만, 27일 오후 3시께 킬린이 요구하는 금전 지불 기한이 종료됐음에도 현재까지 별다른 추가 데이터는 공개되지 않았다. KT알티미디어는 KT그룹의 IPTV·OTT 플랫폼과 광고·콘텐츠 유통 등 디지털 미디어 서비스와 관련된 소프트웨어(SW)를 공급하는 미디어 솔루션 계열사다. 지난달에 KT알티미디어는 공격 사실을 확인하고 한국인터넷진흥원(KISA) 등에 신고 후 조사에 들어간 것으로 전해졌다. 한편 지니언스가 킬린을 분석한 보고서에 따르면, 킬린은 초기 접근 시 메일을 통한 스피어 피싱이나 노출된 원격접속 및 관리 솔루션의 취약점을 악용하는 것으로 알려졌다. 이에 테스트 스펙이나 RFP가 유출된 점을 감안하면 협력사 또는 고객사와 KT알티미디어 간 관계를 노린 스피어피싱을 통해 공격이 이뤄졌을 가능성도 제기된다. KT알티미디어 관계자는 "킬린이 해킹을 주장했을 당초부터 해당 사진들을 업로드했었다. 새롭게 업로드한 데이터는 아니다"면서 "회사는 해커와 어떠한 협상도 진행하고 있지 않다"고 밝혔다.

2025.11.27 21:05김기찬 기자

더존비즈온, '원 AI PE'로 프라이빗 AI 전략 강화…공공솔루션마켓서 혁신 공개

더존비즈온이 공공 특화 생성형 인공지능(AI) 플랫폼 '원 AI 프라이빗 에디션(PE)'을 앞세워 AI 기반 공공 행정 혁신 방향성을 제시했다. 더존비즈온이 서울 강남구 삼성동 코엑스에서 열린 '제25회 공공솔루션마켓'에 참가했다고 14일 밝혔다. 더존비즈온은 최근 서울시 내부망에 원 AI PE를 공급하며 공공기관이 요구하는 높은 수준의 기술력과 보안성·신뢰성을 입증한 바 있다. 전문가 혼합(MoE) 구조와 모델 컨텍스트 프로토콜(MCP) 기반 대규모언어모델(sLLM)을 적용해 기관별 규정·포맷·업무 맥락을 반영하고 재정·세정 등 내부 레거시 시스템과도 표준 연계할 수 있다. 공공솔루션마켓은 공공기관 정보화 담당자들과 민간기업 교류를 위해 마련된 국내 최대 규모 공공 정보화 시장 행사다. 이 자리에서 더존비즈온은 기조연설과 부스 운영을 통해 공공분야 업무 혁신을 위한 핵심 비즈니스 솔루션 옴니이솔, 아마란스10과 이들 솔루션에 내재화된 원 AI PE를 집중적으로 소개했다. 원 AI PE는 더존비즈온의 '원 AI'를 기반으로 공공·금융 영역 등 폐쇄망 환경에서 보안과 효율을 확보하며 안전하게 AI를 활용할 수 있도록 개발됐다. 옴니이솔, 아마란스10 등 핵심 솔루션에 통합돼 업무의 전 흐름을 하나로 연결하며 공공 행정의 새로운 표준을 제시한다는 목표다. 자체 개발한 API 브릿지 기술과 검색증강생성(RAG) 엔진으로 망분리 기반 업무가 많은 공공·금융 분야에 최적화돼 인터넷과 분리된 내부 네트워크에서 실질적인 AI 활용을 지원한다. 회계·인사·물류·그룹웨어 등 내부에서 생성되는 모든 데이터를 학습해 최적화된 정보를 제공하는 지능형 AI 솔루션의 강점을 극대화했다. AI 모델 성능과 데이터 흐름, 시스템의 상태를 실시간 모니터링할 수 있다는 점도 차별화된 강점이다. 데이터의 암호화와 접근 제어를 통해 민감 정보의 외부 유출을 차단하고 보안 성능을 강화했다. 이상 탐지와 로그 관리 기능으로 운영의 안정성과 투명성도 확보했다. AI 기반 자동화, 문서 검색 최적화, 전사적자원관리(ERP) 연계 등을 통해 기업과 공공기관이 효율적인 데이터 활용 체계를 구축할 수 있도록 지원한다. 더존비즈온은 프라이빗·퍼블릭 AI 등 두 축의 모델을 앞세워 전 산업계의 AI 사업 영역 확장에 나선다는 목표다. 앞서 출시한 퍼블릭 AI 모델 원 AI가 지난해 출시 이후 5천800여 개 기업과 도입 계약을 체결하며 비즈니스 환경에 실질적으로 적용한 안정적인 기반 위에 공공 시장의 성장성을 더해 저변을 확대한다는 포부다. 더존비즈온 관계자는 "공공기관의 AI 도입 필요성과 산업별 고유한 특성과 요구사항을 반영한 맞춤형 AI 솔루션에 대한 니즈가 커지고 있다"며 "원 AI PE는 AI의 보안성·정확성·활용성을 모두 충족하는 공공 행정의 새로운 기준으로 전에 없던 업무 혁신을 구현할 것"이라고 말했다.

2025.11.14 17:46한정호 기자

더존비즈온, 서울시 행정에 '원 AI PE' 공급…공공 AX 선도

더존비즈온이 서울시 행정 업무 전 과정에 인공지능(AI) 활용을 지원하며 공공 AI 전환(AX)을 이끈다. 더존비즈온은 서울시 AI 행정 혁신 사업에 참여해 내부망에서 활용할 수 있는 생성형 AI 플랫폼 '원 AI 프라이빗 에디션(PE)'을 공급한다고 12일 밝혔다. 원 AI PE는 더존비즈온의 '원 AI'를 기반으로 공공·금융 영역 등 내부망 환경에서 보안과 효율을 확보하며 안전하게 AI를 활용할 수 있도록 개발됐다. AI 오케스트레이션 기술을 통해 행정 업무의 디지털 전환을 지원하고 지능형 에이전틱 시스템으로 공공 행정의 효율성을 높이는 데 초점을 맞췄다. 원 AI는 전사적자원관리(ERP)·그룹웨어·전자문서관리(EDM) 등을 하나의 플랫폼에서 제공하며 전 산업계의 AI 활용 접근성을 높이고 있다. 출시 1년여 새 도입 기업이 5천800곳을 넘으며 실무 활용성을 입증한 것으로 평가된다. 더존비즈온은 서울시의 AI 활용 체계 구축에 맞춰 원 AI PE를 통해 공공에 최적화된 AI 기반 통합 환경을 구현한다. 오픈소스 기반에 특화 도메인 지식을 추가해 고도화된 대형언어모델(LLM)을 내부망 환경에 맞게 적용하고 행정 프로세스와 데이터 환경 전반에 AI 서비스를 제공할 방침이다. 특히 AI 에이전트인 '아마란스 10 AI 박스'를 중심으로 AI 템플릿 활용을 지원하는 웹오피스 '원피스', 업무 전 과정에서 생성되는 다양한 문서를 관리하는 '원챔버' 등과 연계돼 자연어 질의부터 각종 행정 문서 자동작성까지 전 과정을 지능화한다. 전문가 혼합(MoE) 구조와 모델 컨텍스트 프로토콜(MCP) 기반의 특화형 대규모 언어모델(sLLM)을 적용해 기관별 규정·포맷·업무 맥락을 반영한 맞춤형 모델 구성도 가능하다. 전자결재, 민원시스템, 재정·세정 등 내부 레거시 시스템과 표준 연계해 AI 에이전트 기능을 단계적으로 확장할 수 있다. 이를 통해 보고서 작성, 회의 결과 정리, 민원 응대 초안 생성 등 문서 중심의 행정 업무를 표준화·자동화해 처리 속도와 품질을 향상시킨다는 목표다. 내부망에 최적화된 아키텍처와 MCP 기반 연동으로 기관 내 시스템과 데이터 자산을 안전하게 활용할 수 있고 민감정보는 외부 반출 없이 보호한다. 반복적이고 표준화된 업무를 자동화하며 행정 혁신과 업무 생산성 향상을 동시에 확보할 수 있다는 점도 주목된다. 더존비즈온 계열 미디어의 기사 데이터와 자체 도메인 지식을 학습해 공공 행정에서 요구되는 정확한 용어 구사가 가능하며 비즈니스와 예산·세무 영역의 문맥을 자연스럽게 이해해 규정·정책 의도에 맞는 답변을 제공할 수 있다. 더존비즈온 관계자는 "원 AI PE는 공공기관이 요구하는 AI의 보안성·정확성·활용성을 모두 충족하는 새로운 기준으로 서울시를 비롯한 공공 부문의 행정 업무 혁신을 지원할 것"이라며 "이번 서울시 적용 사례를 시작으로 공공·금융 등 폐쇄망 업무 현장에 대한 확대 적용은 물론 공공문서 표준화, 정책 수립 지원, 재정·세정 분석, 대민 서비스 고도화 등을 이어가겠다"고 말했다.

2025.11.12 11:31한정호 기자

서울시 행정에 생성형 AI 도입…클라이온, '챗봇 2.0' 사업 수주

클라이온이 서울특별시가 추진하는 '글로벌 AI 혁신 선도도시' 비전 실행에 박차를 가한다. 클라이온은 서울시의 '생성형 인공지능(AI) 기반 챗봇 2.0 구축 용역' 사업자로 최종 선정됐다고 10일 밝혔다. 이번 사업은 반복적인 행정 절차를 AI로 자동화해 시청 공무원들의 행정 효율을 높이고 맞춤형 AI 서비스 기반을 확산하고자 추진됐다. 이를 통해 생성형 AI 서비스를 행정 전반에 전면 도입해 내부 업무 혁신 체계를 새롭게 마련할 계획이다. 서울시가 추진하는 챗봇 2.0 사업은 내부행정을 지원하는 AI 통합 플랫폼 구축이 목표다. 이를 위해 클라이온은 더존비즈온의 '원 AI PE'를 활용하며 ▲AI 기반 지능형 '웹오피스' ▲S-문서박스(가칭) 기능 ▲통합 검색증강생성(RAG) 질의응답 ▲거대언어모델(LLM) API 및 공공행정 특화 LLM을 서울시 내부망에 온프레미스로 구축한다. 특히 내부 데이터 보안을 위해 70B(700억) 파라미터 이상 모델 1종을 포함한 2종 이상의 한국어 인식률이 높은 서울형 멀티 LLM이 온프레미스 방식으로 설치된다. 구축된 모델은 API를 통해 다른 행정 시스템에서도 활용이 가능하도록 지원된다. 구축된 플랫폼은 올 하반기 중 자원 사용량과 성능을 점검한 뒤, 그 결과를 바탕으로 내부 행정 시스템과 연계해 문서 자동화와 의사결정 지원 등 고도화된 기능으로 단계적 확대를 추진할 방침이다. 이와 함께 시민 대상 챗봇 서비스인 '서울톡'에도 생성형 AI가 시범 적용된다. 서울시 누리집 데이터를 RAG 기술로 학습한 퍼블릭 LLM이 답변을 생성해 기존 챗봇보다 한층 향상된 서비스 품질을 제공할 예정이다. 2021년 1월 설립된 클라이온은 디지털플랫폼정부(DPG) 위원회의 'DPG 허브' 생성형 AI 페르소나 챗봇 구축 사업을 비롯해 경기도·부산시·충남 등의 공공 AI 서비스 사업을 수행하며 공공 AI 및 클라우드 분야의 전문성을 입증해왔다. 박윤지 클라이온 대표는 "서울시의 AI 행정 혁신을 위한 핵심 사업에 참여하게 돼 막중한 책임감을 느낀다"며 "우리가 보유한 AI 기술력과 다양한 공공 사업에서 축적한 AI 전환(AX) 노하우를 집결해 공무원의 업무 효율성을 높이고 시민이 체감할 수 있는 AI 행정 서비스를 성공적으로 구현하겠다"고 밝혔다.

2025.11.10 16:29한정호 기자

  Prev 1 2 Next  

지금 뜨는 기사

이시각 헤드라인

로봇 업계 "피지컬AI 1강 정책은 A....맞춤 지원·빠른 실행 필요"

[르포] 해마다 신차 쏟아내는 중국…현대차·기아 남양연구소가 찾은 해법은?

편의점도 브랜드 모델…아이돌 앞세운 마케팅 통할까

AI 투자 경쟁에 흔들린 PC 시장... "하반기도 먹구름"

ZDNet Power Center

Connect with us

ZDNET Korea is operated by Money Today Group under license from Ziff Davis. Global family site >>    CNET.com | ZDNet.com
  • 회사소개
  • 광고문의
  • DB마케팅문의
  • 제휴문의
  • 개인정보취급방침
  • 이용약관
  • 청소년 보호정책
  • 회사명 : (주)메가뉴스
  • 제호 : 지디넷코리아
  • 등록번호 : 서울아00665
  • 등록연월일 : 2008년 9월 23일
  • 사업자 등록번호 : 220-8-44355
  • 주호 : 서울시 마포구 양화로111 지은빌딩 3층
  • 대표전화 : (02)330-0100
  • 발행인 : 김경묵
  • 편집인 : 김태진
  • 개인정보관리 책임자·청소년보호책입자 : 김익현
  • COPYRIGHT © ZDNETKOREA ALL RIGHTS RESERVED.