검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'내부'통합검색 결과 입니다. (27건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

내부통제 강조한 이복현 금감원장 체면 구긴 우리은행

금융사의 영업 실적만을 올리기 위한 불완전 판매, 내부통제 부실로 인한 금융사고를 용납하지 않겠다고 '공정한 금융'을 강조해온 이복현 금융감독원장이 또 우리은행때문에 체면을 구겼다. 13일 금융업계에 따르면 이복현 금감원장은 현안을 논의하기 위해 오는 19일 17개 은행장과 만남을 갖는다. 부동산 프로젝트파이낸싱(PF)과 증가한 가계부채 등을 논의할 것으로 보이지만 최근 우리은행서 100억대 횡령 혐의 직원이 경찰 조사를 받으면서 내부통제에 대한 이야기도 빠지지 않을 것으로 관측된다. 특히 오는 7월 개정된 지배구조법이 시행을 앞두고 있다. 법에는 금융사 대표 등은 임원의 내부통제 관리 의무를 가지며, 잠재적 위험 요인과 취약 분야를 점검해야 한다고 명시됐다. 즉, 법률에 따라 대표 및 임원이 해야하는 업무가 포함돼 이를 어길 경우 지금보다는 강력한 제재가 가능해진 것이다. 금융지주사와 은행권은 이 같은 시스템을 오는 2025년 1월 2일까지 갖춰야 한다. 우리은행은 물론이고 우리금융지주는 2022년 700억대 횡령 사건이 드러나면서 내부통제 강화를 위해 다양한 방안을 마련했다고 밝힌 바 있다. 임직원을 모두 내부통제 관련 업무를 맡게 하고 각 영업본부에 내부통제 전담 인력을 배치한 것이다. 그러나 우리은행 김해지점서 근무하는 30대 A씨는 100억원 상당의 고객 대출금을 횡령한 것으로 드러나 경찰이 특경법상 사기 등 혐의로 구속영장을 발부했다. A씨는 올 초부터 대출 신청서와 입금 관련 서류를 위조하는 방식으로 대출금을 빼돌린 후 해외 선물 등에 투자한 것으로 알려졌다. 경찰은 A씨가 횡령한 돈을 가상자산과 해외 선물 등에 투자했으며 A씨 계좌 등에 40억원 가량이 남아 있는 것으로 파악했다. 우리은행 측은 "모니터링을 통해 대출 과정에서 이상 징후를 포착하고, A씨에게 소명을 요구해 지난 10일 자수한 것"이라고 말했다.

2024.06.13 10:28손희연

보잉 둘러싼 사망 미스터리…두 번째 내부 고발자 사망

세계 최대 항공사 보잉의 제조 결함과 안전 문제를 고발한 두 번째 내부 고발자가 사망했다고 IT매체 기즈모도가 2일(이하 현지시간) 보도했다. 이번 사망은 지난 3월 총상을 입고 숨진 채 발견된 존 바넷에 이어 두 번째다. 현지 지역 매체 시애틀타임스에 따르면, 보잉 737 맥스 기종의 제조 결함을 경고한 후 내부 고발자로 지목돼 해고됐던 조슈아 딘이 지난 달 30일 급성 감염병 MRSA 합병증으로 사망했다. 건강했다고 알려진 45세 조슈아 딘은 737 맥스의 기체를 제작하는 보잉 협력사인 스피릿 에어로시스템즈(Spirit Aerosystems)에서 근무했다. 그는 사망 전 회사 측과 법적 갈등을 겪었다. 그는 보잉 737 맥스 생산라인에서 벌어지고 있는 품질관리팀의 심각한 비위 사실을 연방 항공청에 고발했고 작년 4월 해고됐다. 그는 자신의 해고가 안전 문제를 제기한 것에 대한 보복이었다고 주장해왔다. 조슈아 딘은 올해 들어 사망한 두 번째 보잉의 내부 고발자다. 지난 3월 보잉사 품질관리 엔지니어 출신 존 바넷이 모델 주차장에서 숨진 채 발견됐다. 현지 경찰은 바넷이 자신이 쏜 총에 의해 사망했다고 밝혔으나, 그의 죽음은 특히 주목을 끌었다. 이유는 그가 은퇴 후 내부고발자로 변신해 보잉과 소송을 벌여왔기 때문이다. 존 바넷은 2017년 32년간 보잉에서 일하다 은퇴한 후 2019년부터 보잉이 비행기 제작에 비표준 부품을 사용하고 기준을 무시했다는 폭로를 시작했다. 최근 보잉사를 둘러 싼 안전 사고가 잇따라 발생하고 있다. 지난 1월 알래스카 항공 소속 보잉 737맥스9 여객기가 이륙 직후 비상문이 뜯겨 나가면서 회항한 바 있다. 2월에도 날개가 부러져 비상 착륙했고 3월에는 여객기의 바퀴가 떨어지기도 했다. 가장 최근인 지난 달 말에는 델타 항공사소속 보잉 767 여객기가 뉴욕 JFK 공항에서 이륙한 직후 비상탈출용 미끄럼틀이 떨어지면서 회항하는 사고가 발생했다.

2024.05.04 09:30이정현

한전KPS, '청렴혁신TF' 본격 가동…"부패취약 요소 즉시 조치”

발·송전설비 정비 전문회사인 한전KPS(대표 김홍연)는 지난 23일 청렴한 조직문화 조성과 청렴도 향상을 위해 구성한 '청렴혁신 TF' 킥오프 미팅을 갖고 청렴다짐 퍼포먼스도 펼쳤다. 이성규 상임감사가 주재한 이날 킥오프 미팅은 본사 처·실장 전원을 비롯해 전국 60여 개 사업처·소장도 영상으로 참여하는 등 1직급 이상 부서장급 고위직이 모두 모여 뜻을 함께했다. 미팅에서는 부패취약 분야를 도출하고 청렴도 향상을 위한 세부실천방안을 구체적으로 논의하는 등 고위직 주도 전사적 공감대를 형성하기 위한 양방향 소통이 이뤄졌다. 참석한 본사 부서장이 킥오프 미팅 종료 후 각자 휴대폰에 청렴서약 문구를 새기고 영상에 비추는 청렴혁신 다짐 퍼포먼스를 진행하며 청렴도 향상에 역량을 결집할 것을 다짐했다. 한전KPS는 앞으로 청렴혁신TF 활동을 통해 전사 역량을 동원해 부패취약 분야를 지속해서 발굴하고, 부서 간 협업체계를 강화해 강력한 반부패·청렴 정책을 추진할 계획이다. 이성규 상임감사는 “청렴문화를 선도하는 기관으로 거듭나기 위해서는 조직 내에서 이른바 깨진 유리창인 부패취약요소를 지속해서 발굴하고 임기응변이 아닌 제대로 즉시 조치해야 한다”며 “청렴문화 확산을 위해 고위직이 솔선수범해 윤리경영과 내부통제를 실천하는 것이 중요하다”고 강조했다. 한편, 한전KPS는 이성규 상임감사 취임 직후인 지난 2월 청렴혁신 원년의 해 선포식을 갖고 최근까지 상임감사 주관 고위직 대상 내부통제·청렴·윤리 공감교육 신설, 제5기 청렴옴부즈만 위촉 등 다양한 청렴정책을 추진하고 있다.

2024.04.24 15:08주문정

KB국민은행 "금융사고 없어야…금융소비자 보호 강화"

KB국민은행이 홍콩H지수 기초 주가연계증권(ELS) 손실 및 금융사고와 관련해 고객 신뢰 회복과 금융소비자 보호 강화에 나선다. KB국민은행은 컨트롤 타워로 '비상대책위원회'를 구성했으며 고객 신뢰 회복과 내부통제 실효성 강화 등을 신속히 추진하겠다고 15일 밝혔다. 비상대책위원회는 고객의 문제 해결을 얼마나 잘 해결했는지를 두고 평가하는 새 성과지표를 도입하기로 했다. 고객의 안정적인 자산 형성을 지원하기 위한 신상품도 출시할 예정이다. 이밖에 내부통제 이상거래 탐지 시스템에 인공지능(AI)을 적용한다. 또 대출 적정성 점검 프로세스 내 '공공마이데이터' 등을 활용할 계획이다. KB국민은행 관계자는 “비상대책위원회의 최우선 목표는 고객과 사회의 신뢰를 회복하는 것이다"며, "모든 국민으로부터 신뢰를 받는 '국민의 은행'으로 거듭날 수 있도록 윤리경영 강화와 금융사고 재발 방지에 최선을 다하겠다"고 말했다. 한편, KB국민은행은 이날 서울 영등포구 여의도 소재 KB국민은행 신관에서 '금융윤리 실천 및 사고예방 결의대회'를 열었다. 이재근 KB국민은행장은 전 임직원에게 “금융사고는 '기본과 원칙'을 제대로 지키지 않았기 때문에 발생하는 것이다”며, “모든 임직원이 경각심과 위기감을 갖고 금융윤리 실천과 사고예방에 대한 의지를 다시 한번 확고하게 다짐해 주시기를 바란다”고 말했다.

2024.04.15 15:25손희연

아이티센, 투자주의 환기 종목 지정..."투자자산 평가절차 미비 문제"

한국거래소가 디지털 플랫폼 기업 아이티센을 투자주의 환기 종목으로 지정했다. 내부회계관리제도가 적정하지 않았다는 이유다. 28일 한국거래소에 따르면 아이티센이 투자주의 환기 종목으로 지정됐다. 투자주의 환기 종목이란 관리 종목 내지 상장폐지로 악화될 우려가 있는 부실위험징후 기업을 투자자가 사전에 인지할 수 있도록 하는 제도다. 한국거래소는 내부회계관리제도 비적정을 이유로 아이티센을 투자주의 환기 종목으로 지정했다. 소식이 전해지자 28일 오전 9시 전일 대비 주가가 15% 가까이 떨어지면서 급락 중인 상황이다. 앞서 아이티센은 기한을 넘기도록 감사보고서를 제출하지 않아 상장 폐지 위험도가 부각된 바 있다. 한국거래소는 결산 말부터 90일 이내 감사보고서를 제출하지 않으면 관리종목으로 지정할 수 있다. 아이티센은 전일 늦은 밤 감사보고서를 뒤늦게 제출했다. 아이티센 관계자는 이번 투자주의 환기 종목 지정과 관련해 "투자자산의 공정가치 평가 절차 및 검토 미비 문제로 내부회계 의견이 변형됐다"고 설명했다.

2024.03.28 10:21이한얼

기업 내부 신뢰 구간 아냐…"사이버 위협 증거 모두 수집-분석하라"

디지털 전환을 넘어 AI 트랜스포메이션 시대입니다. 디지털 인프라의 근간은 사이버 보안입니다. 급변하는 환경 속에서 언제나 변화해야만 살아남는 방패를 만드는 사람들. 창의적인 아이디어와 기술로 안전한 사이버 세상을 만들고 신뢰 기반을 쌓는 사람들. 사이버 보안 전문가들과 대화에서 최신 기술과 인사이트를 전달합니다. [편집자주] 2022년 마이크로소프트와 엔비디아 글로벌 기업에서 소스코드와 중요 자료를 빼돌린 해킹 사건 발생했다. '랩서스(Lapsus$)'로 알려진 해킹 그룹은 마이크로소프트에서 37GB에 달하는 소스코드를 훔쳤다. 당시 랩서스는 다크웹에서 구매한 내부자 인증 정보로 마이크로소프트 기업 내부에 침입한 것으로 알려졌다. 해커는 직원의 ID와 비밀번호로 로그인해 기업 내 주요 데이터베이스와 시스템에 접근했다. 보안 담당자는 이런 활동을 정상적인 직원으로 분류하기 쉽다. 쿼드마이너는 기업 내부 네트워크를 모니터링하고 분석하는 기업이다. 외부에서 내부로 들어오는 트래픽은 물론이고 기업이나 조직 내부 네트워크를 모니터링 한다. 마치 자동차에 블랙박스를 달듯이 기업 내부 네트워크의 모든 패킷을 저장하는 '네트워크 블랙박스'를 만들었다. 신뢰 구간이라고 여겨져 충분한 모니터링과 분석이 이뤄지지 않던 곳을 들여다보는 솔루션이다. "그동안의 보안체계는 주로 외부에서 내부로 들어오는 네트워크 모니터링이었습니다. 하지만 최근 사이버 위협은 내부 네트워크에서 일어나는 일을 모두 모니터링 해야 합니다. 기업 내부 네트워크는 경로가 다양하고 구성이 복잡합니다. 여기서 발생하는 트래픽은 외부에서 내부로 들어오는 것보다 수십 배 더 많습니다." 국내외 보안시장은 '제로 트러스트' 개념 도입이 한창이다. 홍재완 쿼드마이너 최고개발책임자(CDO)는 "제로 트러스트를 완성하려면 사용자 인증과 식별은 물론이고 매 세션 단위로 네트워크의 모든 활동을 가시화하고 분석해야 한다"면서 "네트워크에서 트랜잭션된 모든 콘텐츠와 데이터, 파일까지 분석해야 실제적인 대응이 가능하다"고 설명했다. ■ 설립 7년만에 매출 100억원 홍재완 CDO는 2017년 박범중 대표와 함께 쿼드마이너를 설립했다. 2003년부터 사이버 보안을 공부하면서 만난 동료와 함께 사이버 보안 스타트업을 시작했다. 네트워크 보안은 이미 포화한 시장처럼 보였지만 홍 CDO는 내부 네트워크 보안 중요성을 놓치지 않았다. 내부 네트워크를 오가는 패킷을 모두 저장 분석하는 NDR(Network Detection & Response) '네트워크 블랙박스'를 개발했다. 기업 내부 패킷을 100% 저장하고 분석해 사이버 위협을 탐지대응하는 차세대 보안솔루션이다. 홍 CDO는 "기존에도 풀 패킷 캡처를 지원하는 제품이 있었지만 대부분 필요한 것만 뽑아내고 나머지는 버린다"면서 "이렇게 하면 단순히 조각 데이터만 데이터베이스에 테이블로 남아 의심스러운 네트워크 활동을 탐지해도 해당 트래픽의 콘텐츠 내용을 재구성해 확인할 수 없다"고 설명했다. 네트워크 블랙박스는 초고속 대규모 네트워크 환경에서 손실 없이 패킷을 저장한다. 분산 구조로 설계됐다. 네트워크 블랙박스는 단순히 패킷만 저장하는 것이 아니라 애플리케이션 계층까지 재조합해 기업 내부 네트워크에서 벌어지는 행위를 가시화한다. 단순 로그가 아닌 실체 패킷을 확인할 수 있다. 홍 CDO는 "단일 보안 취약점에 대한 이벤트만 분석하면 해킹 그룹의 공격 윤곽을 파악할 수 없다"면서 "네트워크에서 트랜잭션된 모든 콘텐츠와 데이터 분석이 가능해야 실제적인 대응이 된다"고 설명했다. 쿼드마이너는 이 기술로 매년 성장을 지속하며 2023년 매출 100억원을 올렸다. 회사 설립 7년만에 100억원 매출을 달성했다. ■엔터프라이즈에서 국방, 방산 등으로 영역 확장 쿼드마이너가 7년만에 고속 성장한 것은 패킷 분석과 인지에 시간과 비용이 많이 드는 기존 솔루션 한계를 해결했기 때문이다. 기업은 '실효성 있는' NDR 도입을 원했다. 쿼드마이너는 풀 패킷 분석으로 기업이 치명적인 사이버 위협 상황에 놓인 증거를 제시했다. 가장 단순하고 상식적인 접근이 통했다. 쿼드마이너는 엔터프라이즈에서 쌓은 노하우를 기반으로 국방과 방산 영역으로 사업 범위 확대하며 지속 성장을 꾀한다. 쿼드마이너는 2025년 기업공개(IPO)를 목표로 준비 작업에 들어갔다. 이 회사는 스타트업의 투자 혹한기인 2023년 150억원 규모 시리즈B 투자를 유치해 총 누적 투자금이 250억원에 달한다. 홍 CDO는 "한국을 넘어 일본 시장 개척에 주력하고 있다"면서 "한국 사이버 보안 스타트업이 글로벌로 성장하는 것을 보여주고 싶다"고 말했다.

2024.03.06 11:20김인순

레드햇 개발자 허브 출시...기업 최적화 개발환경 제공

레드햇이 각 기업에 최적화된 내부 개발자 플랫폼을 구축할 수 있도록 '레드햇 개발자 허브'를 17일(현지시간) 출시했다. 내부 개발자 플랫폼(IDP)는 기업이나 조직 내에서 앱의 품질과 생산성을 높일 수 있도록 다양한 개발도구를 통합 제공하는 서비스다. 코드 생성 및 배포, 업무 자동화 도구 등을 지원해 팀내 기술격차를 해소하고, 휴먼에러나 의사소통 오류 등으로 인한 협력 프로젝트의 개발저하 요인을 최소화한다. 레드햇 개발자 허브는 엔터프라이즈급 개발자 포털로 산업이나 기업구조에 따라 달라지는 환경에 맞춘 IDP 구축을 돕는다. IDP 구축 과정을 최소화할 수 있도록 사전에 성능과 보안 요소를 검증한 오픈소스 개발 도구와 플러그인을 제공하고, 기업조직에 적합한 요소를 추천한다. 또한, 개발자들이 효율적으로 개발할 수 있도록 소스코드를 통합 관리하며 운영팀이 개발자를 지원하기 위한 기능도 마련했다. 최근 급증하는 사이버위협에 대응할 수 있도록 보안 리소스를 제공하고 취약점을 지속 관리한다. 이 밖에도 오픈시프트와 결합해 클라우드를 통합 관리하거나 동적 플러그인과 연계해 기업 환경에 맞춰 IDP를 구축 및 운영할 수 있다. 레드햇 측은 “앱개발 규모가 점점 커지는 기업 환경에서 레드햇 개발자 허브는 엔지니어링 팀의 마찰과 불만을 줄이는 동시에 생산성을 높이고 조직의 경쟁 우위를 높일 수 있도록 지원할 것”이라고 강조했다.

2024.01.18 10:19남혁우