검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'V3 인터넷 시큐리티 8.0'통합검색 결과 입니다. (326건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

2500억으로 출범한 '1호 인뱅' 케이뱅크, 자산 85조 꿈꾼다

'제 1호 인터넷전문은행' 케이뱅크가 창립 10주년을 맞이해 오는 2030년까지 고객 2천600만명, 자산 85조원의 '종합 디지털금융플랫폼'으로 도약하겠다는 목표를 발표했다. 케이뱅크는 2016년 1월 설립돼, 2017년 4월 본격적으로 영업을 시작했다. 당시 케이뱅크의 총자산은 2천500억원. 설립 이후 최대주주 자격 문제로 사실상 '개점 휴업' 상태를 보냈지만 이후에는 자산 1조원의 인터넷전문은행으로 발걸음을 제대로 내딛었다. 특히 2020년은 케이뱅크가 '퀀텀 점프'할 수 있었다. 가상자산 거래소 '업비트'에 실명 계좌를 발급하면서 케이뱅크를 찾는 고객 수와 계좌 수가 확대됐다. 2020년 케이뱅크의 자산 규모는 약 7조원이다. 이 해에는 국내 금융권서는 처음으로 비대면 아파트 담보 대출을 출시하면서 여신 잔액도 늘어났다. 영업 재개 이후 1조원대였던 여신 잔액은 2020년말 3조원, 2021년말 7조1천억원으로 증가했다. 이후 케이뱅크는 인터넷전문은행 출범 취지에 맞춰 중·저신용자 시장으로 꼽히는 개인사업자(사장님) 시장에서의 입지를 다지고 있다. 2025년 기준으로 케이뱅크는 개인사업자 대상 시장 잔액 규모가 2배 이상 확대됐다고 부연했다. 케이뱅크는 개인사업자 시장과 동시에 스테이블코인과 같은 디지털 자산 분야에 강점을 가진 은행으로 거듭난다는 계획이다. 케이뱅크는 안정적인 자본 조달을 위해 유가증권 시장 상장을 성공적으로 마무리한다는 계획이다. 지난해 11월 10일부터 케이뱅크는 상장 예비 심사 청구에 들어갔다. 케이뱅크 측은 "올해는 우선 고객 1천800만명 확보를 계획으로 잡았다"며 "플랫폼·개인사업자 및 중소기업·인공지능 및 디지털 자산을 3대 미래 성장 동력 강화로 잡고 이에 주력하게 될 것"이라고 설명했다. 최우형 케이뱅크 은행장은 “지난 10년간 수많은 위기가 있었지만 케이뱅크만의 저력이 있었기에 오늘의 성과가 가능했다”며 “우리가 가진 열정과 혁신 DNA로 차별화된 상품과 서비스를 선보여 세상을 다시 한번 놀라게 하자”고 강조했다.

2026.01.09 13:56손희연

토스뱅크, 해외 송금 서비스 시작…달러·유로 1시간 내 송금

토스뱅크가 해외 송금 서비스를 시작한다고 8일 밝혔다. 송금 가능 국가는 30개국이며 지원 통화는 7종이다. 미달러, 유로화, 영국 파운드, 싱가포르달러, 홍콩달러, 캐나다달러, 호주달러가 해당된다. 유로화, 싱가포르달러, 홍콩달러, 영국 파운드는 한시간 이내 송금이 완료되며, 나머지 통화는 24시간(영업일 기준 1~2일) 이내 송금이 이뤄진다. 수수료는 건당 3900원이다. 사용자는 송금 금액이 수취인에게 전달되는 과정을 확인할 수 있다. 송금하는 순간부터 수취인 계좌에 입금되는 거래 과정을 추적할 수 있다. 토스뱅크 관계자는 “해외 송금은 어렵고 느리고 불안한 것이라는 문법을 깨고, 은행으로서 토스뱅크가 갖춘 신뢰와 안정이 투명성과 편리성의 가치로 완성될 것”이라고 밝혔다.

2026.01.08 09:40홍하나

정부, 공동주택 인터넷분배기 전기 사용 실태 전수조사 착수

과학기술정보통신부와 한국통신사업자연합회(KTOA), 한국케이블TV방송협회(KCTA)은 아파트, 빌라 등 공동주택에 설치된 인터넷분배기 등 인터넷설비의 공용전기 사용 실태에 대해 전국 전수조사에 착수한다고 7일 밝혔다. 공동주택에 설치된 인터넷 분배기 등 공용전기를 사용하는 인터넷설비는 원칙적으로 서비스제공 사업자가 공용전기료를 부담하도록 각 사업자별 규정 등에 명시돼 있으나 일부 공동주택에서는 인터넷설비 설치 과정에서 공용전기 관리주가 명확히 확인되지 않이 사업자와 관리주체 간 공용전기사용 계약 체결과 전기료 정산으로까지 이르지 못한 채 관리되고 있다. 이에 입주민이 인터넷설비에 대한 공용전기료를 부담하고 있는 상황이 확인됐다. 과기정통부는 이 문제를 체계적으로 점검하고 해결하기 위해 지난해 11월 KTOA, KCTA 등과 TF를 구성해 12월까지 일부 지역을 대상으로 현장방문과 입주민 소통, 안내문 부착 등을 통해 관리주체를 확인하기 위한 시범조사를 실시했다. 시범조사 결과를 바탕으로 전수조사 범위, 방법, 절차, 보상 및 재발방지대책을 포함한 세부계획을 마련하고, 이를 토대로 전국적으로 전수조사에 착수하기로 했다. 조사에는 KT, SK브로드밴드, LG유플러스, LG헬로비전 외에 공용전기료 미지급이 확인된 제주방송, 서경방송, 남인천방송, 울산중앙방송 등 4개사도 함께 참여하게 된다. 조사 대상은 총 14만4천 개소로, 시군구 단위로 대표 사업자를 지정해 추진하며 여러 사업자 설비가 설치된 공동주택의 경우, 대표 사업자가 관리주체에게 민원 접수 대상사업자 정보와 접수 절차를 함께 안내한다. 입주민이 부담해온 인터넷설비 공용전기료를 보상하기 위해서는 건물주, 총무 등 관리주체를 확인하는 것이 핵심인 만큼, 시범조사와 마찬가지로 공동주택 출입문 등에 안내문을 부착하고 각 사업자별 고객센터, KTOA, KCTA, 한전 등 관계기관 협조 등 다양한 안내를 통해 관리주체가 인터넷설비 설치 여부를 쉽게 확인하고 해당 사업자에게 신청할 수 있도록 할 계획이다. 공동주택 건물주, 총무 등 공용전기 관리주체는 공용단자함, 집중통신실 등에 설치된 인터넷설비를 확인해 사업자와의 계약없이 공용전기료를 부담하고 있는 경우, 해당 사업자의 전담콜센터를 통해 민원을 접수하면 된다. 사업자는 관리주체가 확인되는 즉시, 그간 입주민이 부담해온 공용전기료를 보상하고, 향후 발생하는 공용전기 사용에 대해서는 계약체결 또는 한전 납부방식 변경 등 조치할 예정이다. 과기정통부는 전수조사와 보상 절차가 신속하고 투명하게 추진될수 있도록, TF를 통해 지속적으로 점검해 나갈 계획이다. 아울러 KTOA는 조사의 세부사항 안내 및 공동주택 관리주체가 각 사업자에 접수할 수 있도록 연계하는 전담센터를 구축하고 향후 통신사 간 정보 연계가 가능한 통합관리시스템을 구축하여 전기료 신청 접수창구를 일원화하고 신축건물 등에 설치되는 인터넷설비의 공용전기 사용 실태 상시 모니터링 및 주기적 관리 체계를 운영해 나갈 예정이다. 최우혁 과기정통부 정보보호네트워크정책실장은 “인터넷설비 공용전기료는 원칙적으로 사업자가 부담하도록 하고 있음에도, 관리주체가 확인되지 않는다는 이유로 그 비용이 입주민에게 전가되어서는 안된다”며 “이번 전수조사와 보상을 통해 잘못된 부담 구조를 바로잡고, 향후 유사 사례가 발생하지 않도록 전담센터와 통합관리시스템을 중심으로 공용전기 사용 실태를 지속적으로 관리하는 등 재발방지 체계도 안정적으로 정착시켜 나가겠다”고 말했다.

2026.01.07 12:00박수형

"안테나만 223㎡"…스타링크 경쟁사, 초대형 위성 쐈다 [우주로 간다]

위성 인터넷 서비스 스타링크의 경쟁사 AST스페이스모바일이 우주 기반 인터넷망 구축을 위해 역대 최대 규모 위성을 발사했다고 기즈모도 등 외신들이 최근 보도했다. 미국 텍사스에 본사를 둔 스타트업 AST스페이스모바일은 첫 번째 차세대 위성 '블루버드 6호'를 성공적으로 발사했다. 블루버드 6호는 기존 위성보다 약 3배 더 크며, 현재 지구 궤도에 있는 상업용 위성 중 가장 큰 것으로 알려졌다. 블루버드 6호는 지난 23일 인도 남부 사티시 다완 우주센터에서 인도우주연구기구(ISRO)의 LVM3 로켓에 실려 발사됐다. 이 위성은 AST 스페이스모바일의 차세대 위성군을 구성하는 첫 번째 위성으로, 별도 장비 없이 스마트폰에서 직접 접속할 수 있는 우주 기반 광대역 인터넷 네트워크 구축을 목표로 한다. 이번 위성 발사로 AST스페이스모바일이 스페이스X 스타링크와 경쟁할 준비를 갖추게 됐다고 외신들은 평가하고 있다. 가장 큰 인공위성, 안테나 펼치면 223㎡ AST 스페이스모바일은 2022년 9월 첫 번째 위성 블루워커 3호를 발사한 후 1년 후, 시제품 위성을 이용해 삼성 갤럭시 S22로 우주에서 최초로 5G 통화를 성공적으로 수행한 바 있다. 이후 AST는 블루버드라는 이름의 위성 5기를 추가로 발사했으며, 향후 총 243기를 더 궤도에 올릴 계획이다. 블루버드 위성은 지구 궤도에 있는 상업용 위성 가운데 가장 큰 규모를 자랑한다. 앞서 발사된 시제품 위성은 거대한 안테나를 펼치면서 밝기가 약 2등급 증가해 하늘의 대부분의 천체보다 훨씬 밝아졌으며, 안테나 면적은 약 64㎡로 테니스 코트 크기에 달했다. 이번에 발사된 블루버드 6호는 이전 모델보다 약 3배 더 크다. 위성이 완전히 펼쳐지면 안테나 배열은 223㎡로 우주에서 가장 큰 인공위성이 될 예정이다. 내년까지 최대 60개 위성 발사 계획 AST는 2026년 말까지 차세대 위성 45~60기를 추가로 발사할 계획이며, 이를 통해 미국 전역과 일부 국가에서 5G 데이터 서비스를 제공할 계획이다. 해당 인터넷 위성은 10GHz 대역폭과 휴대전화당 초당 120Mbps의 속도를 지원하도록 설계됐다. 현재 스페이스X는 9,000기 이상의 위성을 운용하며, 우주에 존재하는 전체 위성의 약 60%를 차지하고 있다. 다만 AST의 블루버드 위성은 대형 안테나를 기반으로 별도의 추가 하드웨어 없이 일반 스마트폰과 직접 연결할 수 있다는 점에서 스타링크와 차별화된다. 한편 스페이스X와 AST스페이스모바일은 규제 당국을 둘러싸고 갈등을 겪고 있다. 지난 7월 스페이스X는 미 연방통신위원회(FCC)에 AST스페이스모바일의 사업이 저궤도 우주 환경의 지속 가능성에 위협이 될 수 있다는 우려를 담은 서한을 제출했다. 앞서 지난해에도 스페이스X는 FCC에 AST가 자사의 사업을 방해하기 위해 허위 정보를 유포하고 있다고 주장했으며, 이에 대해 AST는 스페이스X가 경쟁사를 협박하고 괴롭히려 한다고 반박한 바 있다.

2025.12.29 17:04이정현

김종철 방미통위원장, 취임 첫 현장행보...온라인 피해부터 살펴

김종철 방송미디어통신위원회 위원장이 29일 온라인피해365센터를 찾아 “여러분이 애써주셔서 국민들이 안전한 환경 속에서 디지털과 미디어 생활을 누릴 수 있도록 큰 도움을 받고 있다”고 밝혔다. 김종철 위원장은 이날 취임 후 첫 현장 방문을 통해 온라인365피해센터를 찾아 “온라인 미디어 환경이 복잡해지다 보니 이용자 불편 사항이 생기고 사각지대의 이용자 불편을 해소하기 위해 센터가 생겼다”며 이같이 말했다. 김 위원장은 사이버금융범죄와 불법스팸 등으로부터 이용자를 보호하고 안전한 온라인서비스 이용 환경 조성을 지원하는 온라인피해365센터를 비롯해 한국인터넷진흥원(KISA) 서울분원을 찾아 운영 현황을 점검하고 현장 의견 등을 청취했다. 지난 2022년 문을 연 온라인피해365센터는 피싱과 스미싱 등 사이버 금융 범죄와 불법스팸, 상품 미지급이나 품질 불만 등의 재화 서비스 관련 피해, 초상권 침해와 허위 후기 작성 등의 권리침해 등에 대해 지난 4년간 총 1만여 건 이상의 온라인피해 상담을 지원하고 있다. 업무현황을 청취한 김 위원장은 온라인피해365센터의 주요 피해지원 사례를 듣고 피해지원 기능 강화 방안 등을 모색했다. 이후 상담원들과 간담회를 통해 피해상담 경험과 애로사항 등 현장의 목소리를 경청하고, 상담원들이 이용자와 가장 가까운 접점에 있는 만큼 사명감과 자부심을 가지고 업무에 임해줄 것을 당부했다. 이어 한국인터넷진흥원(서울분원)을 방문해 올해 이동통신사 등의 대형 해킹사고와 개인정보 유출사고 등과 관련한 불법스팸 현황을 점검한 뒤 이동통신 3사와 삼성전자가 제공하고 있는 인공지능 기반 불법스팸 걸러내기 서비스 내용도 점검했다. 김 위원장은 특히 한국인터넷진흥원과 각 사업자간 불법스팸 대응 공조체계 등을 살피고, 진흥원이 정보보호 전문기관으로서 불법스팸으로부터 안심하고 평안한 일상을 누릴 수 있도록 힘써달라고 요청했다. 그는 “급변하는 디지털 미디어 환경에서 복잡 다양한 사건 사고에 통합적으로 대응함으로써 온라인서비스 피해, 불법스팸 등으로부터 국민을 보호해야 한다”면서 “특히 최근 개인정보 유출사고가 계속해서 발생하는 만큼 이에 대한 신속한 대처가 중요하다”고 강조했다. 이어, “방미통위는 앞으로도 유관기관 전문가와 소통협력 확대, 법적 기반 마련, 인력조직 확충 등을 통해 신규 피해사례에 대한 예방과 피해구제 지원을 강화하도록 노력해 나갈 것”이라고 덧붙였다.

2025.12.29 17:04박수형

"데이터 보호한더니 800만명이 속았다"...무료 VPN, AI 채팅 대화 탈취

전 세계 800만 명 이상이 사용하는 인기 무료 VPN 확장 프로그램들이 사용자의 AI 챗봇 대화 내용을 무단으로 수집해 마케팅 업체에 넘겨온 사실이 드러났다. 보안과 프라이버시를 강조하며 구글과 마이크로소프트의 추천(Featured) 배지까지 달았던 이 프로그램들은 실제로는 사용자 감시 도구로 악용되고 있었다. 28일 보안 연구 업체 코이 시큐리티의 이단 다르딕만 연구원은 구글 크롬의 확장 프로그램 4종이 사용자의 AI 대화 데이터를 수집해왔다고 공식사이트를 통해 보고서를 공개했다. 보고서에 따르면 논란이된 확장 프로그램은 어반 VPN 프록시(Urban VPN Proxy), 1클릭 VPN 프록시(1ClickVPN Proxy), 어반 브라우저 가드(Urban Browser Guard), 어반 AD 블록커(Urban Ad Blocker) 등 4종이다. 문제가 된 확장 프로그램들은 AI에 민감한 정보를 입력하려 하면 경고창을 띄워주는 'AI 보호(AI Protection)' 기능을 마케팅 포인트로 내세운 것이 특징이다. 하지만 지난 7월 9일 버전 5.5.0 업데이트를 기점으로 악성 코드를 탑재했다. 이들은 사용자가 오픈AI 챗GPT, 앤스로픽 클로드, 구글 제미나이, MS 코파일럿은 물론 딥시크, xAI 그록, 메타 AI, 퍼플렉시티 등 주요 AI 플랫폼에 접속할 때마다 전용 스크립트를 실행했다. 이 스크립트는 브라우저의 네트워크 요청 API를 가로채는 방식으로 작동했다. 이를 통해 사용자가 입력한 모든 프롬프트(질문)와 AI의 답변, 대화 시간, 세션 ID 등 민감한 정보가 고스란히 등 외부 서버로 유출됐다. 이를 통해 개발사인 어반 사이버 시큐리티의 모기업이자 데이터 분석 기업인 비사이언스(BiScience)에 사용자 데이터를 제공하고 해당 데이터를 가공해 제3자에게 판매한 것으로 의심받고 있다. 이들은 개인정보 처리방침에 AI 입력 및 출력 데이터는 마케팅 분석을 위해 제휴사와 공유될 수 있다고 명시했으나 사용자들은 강제 자동 업데이트로 인해 이에 동의할 기회조차 얻지 못한 것으로 알려졌다. 다르딕만 연구원은 "이 프로그램은 겉으로는 '챗GPT에 이메일을 공유하지 말라'고 경고하면서, 뒤로는 바로 그 대화 내용 전체를 데이터 브로커에게 전송하고 있었다"고 강하게 비판했다. 실제로 VPN 기능을 끄거나 보호 기능을 비활성화해도 데이터 수집은 멈추지 않는 만큼 해당 프로그램이 설치돼 있다면 반드시 삭제할 것을 권했다. 이번 사태는 플랫폼 사업자인 구글과 마이크로소프트의 관리 소홀 문제도 드러냈다는 지적이다. 악성 행위가 5개월 넘게 지속되는 동안 해당 프로그램들은 스토어에서 '추천' 배지를 달고 사용자들에게 신뢰를 줬기 때문이다. 코이 시큐리티의 보고서 발표 이후 플랫폼들은 뒤늦게 조치에 나섰다. 구글 크롬 웹 스토어는 12월 18일부로 해당 확장 프로그램 4종을 모두 삭제했다. 삭제 하루 전날에는 '추천' 배지를 먼저 박탈하는 움직임이 포착되기도 했다. 마이크로소프트 엣지 애드온 스토어는 조사에 착수한다고 밝힌 뒤, 12월 23일부로 모든 관련 프로그램을 스토어에서 제거했다. 코이 시큐리티의 이단 다르딕만 연구원은 "서비스가 무료로 제공될 때, 기업이 요구하는 대가는 돈이 아니라 당신의 '프라이버시'라는 점을 명심해야 한다"며 "당신의 가장 사적인 고민과 대화들이 마케팅 분석이라는 명목하에 거래되는 상품이 되지 않도록, 검증되지 않은 확장 프로그램 사용을 멈춰야 한다"고 조언했다. 이어 "플랫폼의 '추천' 배지는 사용자들에게 안전하다는 암묵적인 보증수표였지만 이번 사건으로 그 신뢰는 완전히 깨졌다"며 "사용자들이 자신의 온라인 신원을 보호하기 위해 설치한 방패가 하루아침에 가장 내밀한 대화를 훔쳐보는 '감시카메라'로 돌변한 것"이라고 지적했다.

2025.12.28 15:55남혁우

"스트리머 자리 비워도 AI가 방송"…서수길 SOOP 대표, AI 매니저 '쌀사 2.0' 공개

스트리머의 목소리와 표정, 제스처까지 학습해 방송을 대신하는 AI가 '2025 SOOP 스트리머 대상' 시상식에서 처음으로 소개됐다. 27일 서수길 SOOP 대표는 상암 SOOP 콜로세움에서 열린 시상식 1부 무대에 올라 차세대 AI 서비스 'AI 매니저 쌀사(SARSA) 2.0'을 공개하며, 실시간 방송 운영부터 콘텐츠 확장과 광고 연계까지 아우르는 기술적 진화를 제시했다. 서 대표는 “지난해 이 자리에서 처음 SOOP의 AI 서비스를 소개했다”며 “그때는 영상 생성 도구와 개인 영상 기술, 그리고 스트리머를 도와주는 AI 매니저 쌀사를 공개했다”고 말했다. 쌀사는 'SOOP AI Realtime Streaming Assistant'의 약자로, 스트리머와 유저의 매니저 역할을 수행하는 AI 서비스다. 현재 운영 중인 1.0 버전은 스트리머의 방송 세팅과 관리를 돕는 기능을 중심으로 제공되고 있다. 음성 명령을 통해 방송 환경 설정과 연출, 싱크 조정 등을 자동으로 수행하고, 유저에게는 방송 요약 기능을 제공해 중간 입장 시에도 맥락을 빠르게 파악할 수 있도록 돕는다. 서 대표는 “우리가 열심히 만들긴 했지만 아직은 1.0 수준”이라며 “저작권 문제나 환각(할루시네이션) 이슈 때문에 개인 영상 비서 기능은 일부 제한적으로 운영해 답답한 면이 있다”고 설명했다. 이날 무대에서는 2.0 버전의 방향성도 공개됐다. 서 대표는 공개 시점과 관련해 “사실 현충일인 6월 6일에 오픈한다고 말하려고 했는데, 대본에서는 그걸 뺐다”며 “개발은 계속 진행 중이고, 완성도를 맞추기 위해 일정은 조정하고 있다”고 말했다. 2.0의 핵심 기능으로는 AI가 대신 방송하는 구조를 소개했다. 서 대표는 “새벽 2시 반인데도 유저가 많이 남아 있는 상황이 있지 않느냐”며 “스트리머가 너무 졸려서 잠자리에 들면, AI 매니저가 대신 방송을 하는 것”이라고 말했다. 이어 “그 스트리머의 목소리와 표정, 이전 제스처 데이터를 기반으로 AI가 방송을 이어간다”고 설명했다. 또 “스트리머가 잠깐 자리를 비우거나 오래 비우는 경우에도 AI 매니저가 대신 방송을 진행할 수 있다”며 “자동으로 인지하게 할 수도 있고, 스트리머가 직접 메뉴를 선택해 설정할 수도 있다”고 덧붙였다. 쌀사 2.0은 방송 보조를 넘어 콘텐츠 확장 기능도 포함한다. 서 대표는 “방송 화면에 나오는 사물을 AI가 인식해 정보를 제공할 수 있다”며 “스트리머가 따로 설명하지 않아도 자연스럽게 정보가 노출되고, 광고로도 연결될 수 있다”고 말했다. 그는 “콘텐츠와 광고의 구분이 자연스럽게 사라지는 구조”라고 표현했다 서 대표는 이날 무대에서 AI가 방송 화면에 노출된 사물을 인식해 관련 정보를 자동으로 제공하는 기능을 직접 시연했다. 시연 영상에서는 스트리머가 방송 중 컬처랜드 상품권을 화면에 보여주자, AI가 이를 인식해 별도의 설명 없이도 관련 정보를 화면에 표시하는 모습이 재현됐다. 적용 범위도 확대된다. 서 대표는 “보이는 라디오 스트리머뿐 아니라 게임 스트리머, 스포츠 중계 같은 정형화된 콘텐츠에도 적용할 수 있다”며 “AI 매니저가 중계 방송을 대신하는 것도 가능하다”고 말했다. 서 대표는 “올해 서비스한 것은 시작 단계로, 유저를 위한 AI 응답 기능도 업데이트해 더 똑똑한 답변을 제공할 것”이라고 밝혔다. 이어 “스트리머는 콘텐츠에 더 집중하고, 유저는 더 편하게 방송을 즐길 수 있도록 하는 게 목표”라고 덧붙였다.

2025.12.27 18:12류승현

추위도 못 막은 팬심…'SOOP 스트리머 대상' 앞두고 팬들 집결

한 손에 삼각대를 든 스트리머가 다가오자 팬들의 발걸음이 한쪽으로 몰렸다. 한 팬은 스트리머에게 주기 위한 꽃을 들고 있었고, 또 다른 팬은 망원렌즈가 달린 카메라를 들고 연신 셔터를 눌렀다. 27일 오후 서울 상암 SOOP 콜로세움에서 열린 '2025 SOOP 스트리머 대상' 현장을 가보니 강추위 속에서도 행사 시작 전 이른 시간부터 여러 스트리머들과 관람객들이 모였다. 이날 본 시상식에 앞서 오후 1시부터 사전 프로그램이 진행됐다. 행사 포토부스 촬영 등 체험형 이벤트가 마련됐고, '스트리머 대상 함께 보기' 등 관람객 참여형 부스에도 발길이 이어졌다. 현장에서는 스트리머와 팬이 직접 소통하는 팬사인회 시간도 운영됐다. 이 자리에서 한 관람객이 스트리머 류하에게 “이성 친구를 사귀는 방법을 알려달라”고 질문하는 등 비교적 편안한 분위기에서 행사가 진행됐다. 홍대에서 왔다는 2001년생 관람객은 이날 무대에 오르는 버추얼 아이돌 '하데스'를 보기 위해 현장을 찾았다고 소개했다. 그는 가방에 장식한 하데스 관련 굿즈를 소개하며 “이세계아이돌 때부터 버추얼 아이돌에 관심을 갖게 됐다”며 “시상식도 재미있을 것 같지만 중간중간 진행되는 공연도 기대를 하고 있다”고 말했다. 스트리머들도 모습을 드러냈다. 대표적으로 이날 행사장을 찾은 스트리머 뀨알과 사진을 찍기 위해 수많은 팬들이 줄을 섰다. 뀨알은 줄을 선 팬들과 순서대로 사진을 찍고, 선물을 가져온 팬과 인사를 나눴다. 인천에서 약 1시간을 걸려 왔다는 한 관람객은 기자에게 뀨알에 대해 “예전에는 FC온라인 방송을 했고 지금은 스타크래프트 방송을 하고 있다”고 스트리머의 이력을 줄줄 설명하며 “직접 볼 수 있어서 좋았다”고 소감을 밝혔다. '2025 SOOP 스트리머 대상' 본 행사는 이날 오후 5시부터 시작된다. 시상식은 총 3부로 구성돼 올해의 수상 스트리머와 신인상, 특별상, 부문별 대상 등이 순차적으로 발표될 예정이다.

2025.12.27 17:33류승현

쿠팡 발표 진실공방..."정부와 조사" vs "사전 협의 없어"

개인정보 유출 사건 조사 과정에서 정부와 협의를 거쳤다는 쿠팡과, 그렇지 않다는 정부 간 진실공방이 이어지고 있다. 쿠팡은 정부 지시에 따라 개인정보 유출 혐의자 자백을 받아내고 유출에 사용된 기기까지 회수했다는 입장이다. 정부가 쿠팡에 정보 유출자로부터 추가 기기를 회수해줄 것을 요청했었다는 주장도 했다. 반면 정부는 쿠팡에게 조사 가이드라인을 제공한 적 없고, 진행 상황을 공유 받지 못했다면서 쿠팡의 단독 조사와 발표였다는 점을 분명히 했다. 26일 쿠팡 개인정보 유출 사건을 조사하는 한국인터넷진흥원(KISA) 위협분석단 관계자는 "민관합동조사단이 요구한 것은 사건 데이터"라며 "쿠팡에게 사건 조사 가이드라인을 제공한 적이 없다"고 말했다. 이어 "쿠팡으로부터 사건 진행 사항을 공유받은 것도 아니고 정보 유출자와 접촉하라고 권유한 적도 없다"고 덧붙였다. 이는 쿠팡이 발표한 입장과는 대치되는 설명이다. 오늘 쿠팡은 지난 25일 발표한 사건 진행 사항에 대해 '자체 조사'가 아니라며, 정부 지시에 따라 몇 주 간에 걸쳐 정부와 긴밀히 협력하며 조사를 진행했다고 주장했다. 그러면서 쿠팡은 지난 2일 정부로부터 유출 사고에 대한 공식적인 공문을 받은 후 정부 지시에 따라 유출자의 완전한 자백을 받아내고 유출에 사용된 기기를 회수했다고 밝혔다. 특히 쿠팡은 정부가 유출자와 접촉할 것을 제안했고 이에 따라 회수한 기기를 정부에 보고, 제공했다고 거듭 강조했다. 쿠팡 측은 당시 정부가 쿠팡에 정보 유출자로부터 추가 기기를 회수해줄 것을 요청했었다는 말을 덧붙이기도 했다. 이번 쿠팡의 입장은 지난 25일 대규모 개인정보 유출 사고 진행 상황 발표 직후, 정부가 확인되지 않은 사항이라며 강력 항의한 것에 대한 반박 내용이다. 25일 쿠팡은 고객 정보를 유출한 전직 직원을 특정했다며 개인정보 유출에 사용된 모든 장치와 하드 드라이브를 회수했다고 알렸다. 회사는 현재까지 소사 결과 유출자는 보안 키를 사용해 3천300만명의 고객 계정 정보에 접근했으나 약 3천개 계정의 정보만 실제 저장했다고 보고했다. 아울러 쿠팡은 유출자가 언론보도를 접한 뒤 저장했던 정보를 모두 삭제해 고객 정보 중 제 3자에게 전송된 데이터는 일체 없었다는 진술까지 했다고 덧붙였다. 그러나 해당 발표가 나간 같은 날 과학기술정보통신부는 "민관합동조사단에서 조사 중인 사항을 쿠팡이 일방적으로 알린 것에 대해 쿠팡에 강력히 항의했다"고 반박했다. 이어 "현재 민관합동조사단에서 정뷰 유출 종류 및 규모, 유출 경위 등에 대해 면밀히 조사 중에 있는 사항으로, 쿠팡이 주장하는 사항은 민관합동조사단에 의해 확인되지 않았다"고 선을 그었다. 26일 범정부 TF에서도 "정부가 공식적으로 발표한 바 없는 사항을 쿠팡이 자체적으로 발표해 국민들에게 혼란을 끼치는 것에 대해 유감스럽게 생각한다"며 "쿠팡이 발표한 내용에 대해서는 조사를 통해 투명하게 결과를 공개토록 하겠다"고 말했다. KISA 측도 "쿠팡의 조사와 민관합동조사단은 별도로 조사를 진행하고 있다"면서 검증 절차 없이 임의대로 사건 진행 상황을 알린 쿠팡에 당혹스럽다는 입장을 견지했다.

2025.12.26 18:39박서린

일본서 25기가 초고속 인터넷 출시된다

일본에서 초당 25기가비트 속도로 데이터 전송이 이뤄지는 초고속 인터넷 서비스가 출시될 예정이다. 국내 일반 가정에서 가입할 수 있는 최대속도 기가인터넷과 비교해 2배 이상 빠른 수준이다. 씨넷재팬에 따르면 NTT동일본은 최대 25Gbps 속도의 광회선 서비스인 '플레츠 히카리 25G' 서비스를 제공하겠다고 밝혔다. 서비스 제공 시작과 신청 접수 모두 2026년 3월31일부터다. 서비스 제공이 이뤄지는 지역은 도쿄도 주오구 일부 지역이다. 같은 지역에서도 건물 설비에 따라 조건이 달라질 수 있다. 실제 서비스는 댁내 광케이블 종단(ONU)까지 제공된다. 라우터는 별도 구입해야 한다. 25Gbps의 회선은 여러 계약자가 공동으로 사용할 수 있다. 인터넷 이용을 위해서는 별도의 인터넷서비스 제공 사업자(ISP)와 별도로 계약하는 방식이다. 즉, 기업 전용회선 수준의 인터넷 서비스가 가능한 광 네트워크 설비를 NTT동일본이 설치해주고 ISP와 별도 계약을 맺는 형태다. NTT동일본은 향후 50Gbps의 인터넷 이용이 가능한 서비스도 내놓을 방침이다. 이를 위해 현지 규제당국인 총무성에 현지 사업법에 따른 접속 약관 변경에 대한 인가 신청에 나선다는 방침이다.

2025.12.25 08:15박수형

개인정보 유출 홍수...스미싱, 계정 도용 '2차 피해' 고리 끊는 법

쿠팡을 비롯해 통신사, 카드사 등 전방위에 걸친 개인정보 유출, 침해 사고가 잇따르며 소비자 불안이 공포 수준으로 커지고 있다. 유출된 정보가 보이스피싱이나 스미싱 등 2차 범죄로 악용될 수 있다는 우려가 커지면서, 개인 차원에서 정보를 보호할 수 있는 보안 솔루션에 대한 관심도 급증하고 있다. 보안 전문가들은 "기업 서버에서 정보가 유출된 것이 1차 피해라면, 해당 정보를 악용한 보이스피싱 등이 실질적인 피해로 이어질 수 있다"며 "유출된 정보가 공격으로 이어지는 고리를 끊는 현실적인 대안을 마련해야 한다"고 강조하고 있다. 25일 노드VPN(NordVPN)은 이러한 위협에 대응해 네트워크 암호화, 계정 관리, 신원 보호를 아우르는 '통합형 보안 생태계'를 구축하며 한국 시장 공략에 속도를 내고 있다고 밝혔다. '신뢰할 수 없는 네트워크는 차단'… '킬 스위치'와 '위협 보호' 개인정보 유출 사고 후 사용자들이 가장 먼저 하는 행동은 비밀번호 변경이다. 하지만 해커들은 이를 우회하는 '세션 하이재킹'이라는 2차 공격을 감행한다. 이는 유출된 아이디와 이메일 정보를 토대로 타깃을 특정한 뒤, 사용자가 카페나 호텔 등의 공용 와이파이(Public Wi-Fi)를 이용해 로그인하는 순간을 노리는 수법이다. 해커는 와이파이망에서 오고 가는 데이터 패킷을 감청해 사용자의 아이디나 비밀번호가 아닌 로그인 인증 토큰 자체를 가로챈다. 이 토큰을 손에 넣으면 해커는 아이디와 비밀번호를 입력하는 과정을 건너뛰고 이미 로그인된 상태의 사용자 권한을 그대로 획득할 수 있다. 유출 사고 직후 비밀번호를 아무리 복잡하게 바꿔도, 암호화되지 않은 와이파이를 쓰는 순간 해커에게 '프리패스'를 쥐여주는 셈이다. 노드VPN은 이 연결고리를 끊기 위해 '차세대 암호화 터널' 기술을 적용했다고 설명했다. 사용자가 인터넷을 사용하는 모든 트래픽을 AES-256 암호화 방식으로 감싸는 방식이다. 이렇게 되면 해커가 유출된 정보를 바탕으로 특정 사용자의 와이파이 접속을 감시하더라도, 오고 가는 데이터가 암호문으로 처리돼 '인증 토큰'을 식별하거나 탈취하기 어려워진다. 킬 스위치는 최후의 방어선 역할을 한다. VPN 서버 연결이 불안정해 잠시라도 암호화가 풀리는 순간 기기의 인터넷 접속을 즉시 강제 차단한다. 이를 통해 해커가 사용자의 실제 IP 주소나 전송 데이터를 엿볼 수 있는 0.1초의 빈틈조차 허용하지 않는다는 설명이다. 결과적으로 유출 정보를 가진 해커가 접속 환경을 파고들어 2차 피해를 유발하려는 시도를 기술적으로 무력화한다는 취지다. '하나 털리면 다 털린다'…'비밀번호 돌려막기' 막는 '노드패스' 대규모 유출 사고가 터질 때마다 보안 전문가들이 가장 우려하는 것은 '크리덴셜 스터핑' 공격이다. 탈취한 다수의 아이디(ID)와 비밀번호(패스워드)를 여러 웹사이트에 무차별 대입해 로그인을 시도하는 방식이다. 많은 사용자가 기억하기 쉽다는 이유로 네이버, 카카오, 쇼핑몰, 은행 등 여러 사이트에 동일한 아이디와 비밀번호를 '돌려막기'식으로 사용한다는 점을 노린다. 해커는 쇼핑몰에서 유출된 계정 정보를 이용해 무작위로 사이트에 대입해 보며, 결국 사용자의 여러 온라인 계정을 장악할 수 있다. 노드VPN이 제공하는 패스워드 관리자 '노드패스'는 이 같은 '연쇄 해킹'의 고리를 끊는 솔루션으로 소개됐다. 사용자는 복잡한 비밀번호를 굳이 기억하지 않아도 되고, 노드패스가 생성하는 난수 형태의 강력한 비밀번호를 사이트마다 다르게 적용할 수 있다. 로그인 시에는 아이디와 비밀번호가 자동 입력돼 키보드 입력 정보를 탈취하는 '키로깅' 공격도 줄일 수 있다는 설명이다. 보관되는 정보의 안전성도 강조했다. 노드패스는 '엑스차차20(XChaCha20)' 방식을 채택했다. 기존 AES-256 방식보다 처리 속도가 빠르면서도 강도가 높은 암호화 기술로 평가받는다는 설명이다. 사용자의 비밀번호는 암호화된 상태로 디지털 금고(vault)에 격리된다. 이 금고는 사용자 본인만이 가진 '마스터 키'로만 열 수 있으며, 노드패스 개발사조차 내부를 들여다볼 수 없는 '제로 놀리지(zero-knowledge)' 아키텍처를 기반으로 한다. 여기에 능동적인 방어 기능인 '데이터 유출 스캐너'가 24시간 가동된다. 계정 정보가 다크웹이나 해커 포럼에 유출된 정황이 발견되면 즉시 경고 알림을 보내고, 유출된 비밀번호가 어떤 사이트에서 사용 중인지, 얼마나 취약한지를 '보안 점수'로 보여준다. 사용자는 경고를 받은 즉시 해당 사이트의 비밀번호를 교체해 2차 피해 발생 전 '골든타임'을 확보할 수 있다는 설명이다. '내 정보가 암시장에?'…유출 즉시 경고하는 '다크웹 모니터링' 해커가 탈취한 정보는 주로 다크웹을 통해 거래되는 만큼, 사용자가 먼저 이를 알아차리면 피해 확산을 사전에 막을 수 있다. 노드VPN의 '다크웹 모니터링'은 사용자의 이메일 주소와 연동된 계정 정보가 다크웹 장터나 해커 포럼 등에 노출되는지 24시간 감시한다. 유출 정황이 포착되면 즉시 사용자에게 경고 알림을 보내며 어떤 사이트에서 어떤 정보가 유출됐는지 알려준다는 설명이다. 사용자는 이 알림을 토대로 신속하게 비밀번호를 변경하거나 다중인증(MFA)을 설정해 해커가 계정에 침입하기 직전 선제 조치를 취할 수 있다. 더 나아가 신원 도용 범죄가 빈번한 미국 시장을 겨냥해 설계된 '노드프로텍트'는 '올인원 신원 보호 솔루션'을 제시한다. 단순한 정보 유출 알림을 넘어 신용 활동 추적, 사회보장번호(SSN) 도용 감지, 실시간 위협 경고 등을 제공한다. 만약 신원 도용으로 인한 금전적 피해가 발생할 경우 복구 지원 및 비용 보전 신청까지 가능하다는 설명이다. 여행지 유심 해킹 원천 봉쇄…보안 강화된 '세일리 eSIM' 연말연시 해외여행 시즌을 맞아 여행객을 노린 사이버 범죄도 기승을 부리고 있다. 보안 전문가들은 여행지에서 특히 경계해야 할 요소로 '공용 와이파이'와 '물리적 유심(USIM) 관리'를 꼽는다. 공항, 호텔, 카페 등에서 제공하는 무료 와이파이는 보안 구성이 허술한 경우가 많아, 해커가 이를 노려 사용자의 데이터를 탈취하는 중간자 공격의 온상이 되기 쉽다. 또한 현지에서 스마트폰을 소매치기당할 경우 심 스와핑 공격에 무방비로 노출될 위험이 크다. 노드VPN의 '세일리'는 이러한 온, 오프라인 위협을 동시에 줄이는 대안으로 제시됐다. 스마트폰을 분실하더라도 생체 인증(Face ID, 지문 등)으로 보호된 앱 환경을 뚫지 못하면 회선 자체에 접근할 수 없어, 유심 칩만 빼서 악용하는 기존 물리적 해킹 수법을 원천 차단한다는 설명이다. 네트워크 보안 측면에서도 이점을 강조했다. 세일리는 전 세계 150개국 이상에서 데이터 연결을 지원해, 여행객이 위험한 공용 와이파이를 찾아 접속해야 하는 빈도를 줄여준다. 단순한 통신 연결을 넘어 프라이버시 보호 기능도 강화됐다고 밝혔다. 사용자 위치 추적 방지 기술 등이 적용돼 해외 현지 인터넷서비스제공자(ISP)나 악성 앱이 사용자의 실시간 위치 동선을 무단 수집하거나 추적하기 어렵게 만든다는 설명이다. 노드 시큐리티 마리유스 브리에디스 최고기술책임자(CTO)는 "개인정보 유출은 단발성 사고가 아니라 계정 탈취와 금전 피해로 이어지는 '연쇄 리스크'로 봐야 한다"며 "노드패스로 비밀번호를 관리하고 노드VPN과 세일리로 접속 구간을 보호하며, 다크웹 모니터링으로 유출을 감지하는 다층 방어 체계만이 내 정보를 지키는 확실한 방법"이라고 말했다.

2025.12.25 07:05남혁우

'신한카드' 사고 방지 보안 솔루션 '수두룩'

신한카드에서 19만2천건의 가맹점 대표자 휴대전화번호가 유출되는 사고가 발생했다. 신한카드에 따르면 유출된 정보는 가맹점 대표자의 ▲휴대전화번호 18만1천585건 ▲휴대전화번호, 성명 8천120건 ▲휴대전화번호, 성명, 생년월일, 성별 2천310건 ▲휴대전화번호, 성명, 생년월일 73건 등 총 19만2천88건이다. 다만 롯데카드 해킹 사태 때처럼 외부 공격으로 이번 유출 사고가 발생한 것은 아니다. 내부 직원이 신규 카드 모집 영업을 위해 해당 개인정보들을 유출한 것으로 파악됐다. 현재 금융위원회, 금융감독원 등 금융당국과 개보위가 조사에 착수한 상태다. 외부 공격자의 침해사실이 확인된 경우에는 한국인터넷진흥원(KISA)에 24시간 내로 침해 사실을 알려야 한다. 또한 침해 과정에서 개인정보가 유출된 경우에는 72시간 내로 개보위에 신고를 마쳐야 한다. 단 금융권의 경우 관련 법에 따라 KISA가 아닌 금융감독원 등 금융당국에 신고해야 하는 규정이 있다. 신한카드의 경우는 외부 공격자의 침입으로 내부 데이터가 유출된 '침해사고'가 아니라, 내부자가 고의 혹은 과실로 정보를 유출한 '내부자 위협'에 해당하는 공격 유형이다. 당시 신한카드 일부 직원은 신규 카드 모집을 위해 가맹점 대표자 정보를 유출한 것으로 확인됐다. 최근 부상 새로운 위협 아냐...국가안보까지 흔드는 공격 유형 내부자위협은 외부에서 공격이 이뤄지는 것이 아니라 내부에서부터 공격이 이뤄지기 때문에 치명적인 결과를 낳는 경우가 많다. 실제로 쿠팡의 경우 외국인 직원이 3천370만건의 개인정보를 유출해 사회적 파장이 끊이질 않고 있다. 내부자위협은 최근 부상한 '새로운 위협'이 아니다. 과거서부터 방산업체의 설계도면 유출, 제조 공정 데이터, 소스코드 유출 등 기업 기밀 유출에 주로 악용되며, 국가 안보까지 위협하는 공격 유형이다. 신한카드의 경우처럼 직원의 일탈이나 퇴사자나 현직자의 고의적 정보 탈취부터 협력사 직원과 외부 공격자의 거래를 통한 공격 등 다양한 형태로 이뤄지는 것이 내부자 위협으로 통칭되는 것이다. 글로벌 기업에서도 내부자 위협으로 인해 기밀 정보가 유출되는 사례가 있다. 지난 2018년 테슬라 내부 직원이 제조 공정 데이터와 소프트웨어 코드를 빼돌려 피해를 입히기도 했으며, 애플의 경우 내부자에 의해 차세대 아이폰의 핵심 정보가 유출된 바 있다. 적절한 보안 조치 이뤄졌다면 충분히 사고 방지 가능 신한카드의 경우 적절한 보안 조치가 이뤄졌다면 충분히 사고를 방지할 수 있었다. 내부자 위협은 데이터 유출 방지(DLP) 솔루션을 통해 예방이 가능하다. DLP는 여러 종류가 있지만 내부자 위협을 효과적으로 방지하는 기능을 하는 종류도 있다. 이메일, 웹 업로드 등을 통해 민감 데이터가 유출되는 것을 차단하고, USB나 외장하드 등으로의 복사 및 유출도 막는 기능을 한다. 유출 시도가 감지되면 DLP를 통해 보안 담당자에게 알림이 가고 보안 담당자가 조치를 취할 수 있도록 돕는다. 또 직원이 외부로 개인정보가 포함된 문서 등을 보낼 때에도 암호화를 적용하는 등의 기능을 수행한다. 구체적으로 지란지교시큐리티의 경우 메일스크린 솔루션을 통해 기밀이나 개인정보가 포함된 문서가 메일을 통해 외부로 반출되는 것을 막는다. 발송 이전에 보안 담당자에게 알림이 가는 구조다. 또 개인정보 필터 솔루션을 통해 개인정보를 걸러서 별도로 암호화 저장하는 것도 가능하다. 문서 중앙화 솔루션의 경우도 DLP와 연계돼 기밀 정보는 별도 보관하도록 하는 조치도 가능하다. 내부 결재 프로세스를 통해서만 외부로 보내는 것이 가능하도록 별도 솔루션을 통해 방지할 수 있는 영역이라는 것이다. 소만사, 파수, 지란지교시큐리티 및 지란지교데이터, 사이버다임 등 SLP 및 문서중앙화 솔루션을 공급하고 있는 기업도 적지 않다. 특히 신한카드의 경우 개인정보를 유출한 직원이 개인정보 조회 화면을 사진을 찍는 방식으로 공유한 것으로 확인됐다. 이 경우도 특정 구역이나 업무 환경에서 카메라를 제어하는 'MDM(모바일 디바이스 매니지먼트)' 솔루션 등으로 충분히 대응할 수 있다. 글로벌 기업이 제공하는 UBA(사용자 행동 분석) 솔루션도 내부자 위협을 효과적으로 방어할 수 있는 기술로 알려져 있다. UBA 솔루션은 네트워크 내 사용자 행동을 추적하고 정상 행동 패턴을 모델링한다. 평소 사용자가 하지 않는 작업을 수행하는 경우를 탐지하기 때문에 내부자 위협을 효과적으로 방어할 수 있다. 신한카드가 내부자 위협 방지 솔루션을 갖고 있는 지, 또 어떤 솔루션을 갖고 있는 지는 아직 알려지지 않았다. "기업이 얼마나 내부자 위협을 잘 방어하고 있는 지 점검 체계 마련해야" 보안 전문가들은 내부자 위협으로 인한 사고가 잇달아 터져 나오고 있는 만큼 국내 인증 제도 등에서도 내부자 위협을 얼마나 잘 방어하고 있는지 검증하는 평가 체계도 마련돼야 한다고 주문했다. 이용준 극동대 해킹보안학과 교수는 "DLP, UBA 등 솔루션을 효과적으로 결합해 사용하는 것도 물론 중요하지만, 기업이 얼마나 내부자 위협을 잘 방어하고 있는지 그 수준을 가능하는 체계도 마련할 필요가 있다"며 "미국의 경우 연방정보기관 산하 공공기관이나 국가기관에는 내부자 프로그램에 대해서 솔루션을 만들고 어느 정도 성숙도에 도달해 있는지를 점검하는 체계가 마련돼 있다"고 설명했다. 이 교수는 "반면 한국에는 아직 내부자 위협에 대한 인증이나 성숙도를 측정하는 체계가 없다"며 "외부 공격 세력과 내부자가 공모해 위협을 가하는 공격 형태도 강화되고 있기 때문에 내부자 위협에 대한 평가 체계가 마련돼야 조직이 내부자 위협에 대해서 어느 정도 대응하고 있는지 객관적인 평가가 가능하다"고 역설했다.

2025.12.24 19:51김기찬

비즈플레이, 클라우드 보안인증 CSAP 획득…공공시장 확대 발판

비즈플레이(대표 김홍기)가 공공, 금융권을 겨냥한 서비스형소프트웨어(SaaS) 기반 비용관리 서비스 확대에 나선다. 비즈플레이는 클라우드서비스 보안인증(CSAP)을 공식 획득했다고 24일 밝혔다. 회사는 이번 인증을 통해 클라우드 환경에서의 정보보호 관리체계를 국가 공인 수준으로 인정받았다고 설명했다. CSAP는 '클라우드컴퓨팅 발전 및 이용자 보호에 관한 법률'에 근거해 클라우드컴퓨팅서비스의 정보보호 수준을 평가, 인증하는 제도다. 한국인터넷진흥원(KISA)이 제도 소개 페이지에서 관련 법적 근거와 보안인증 체계를 안내하고 있다. 비즈플레이는 기업 지출 전 과정을 자동화하는 비용관리 솔루션을 제공하고 있다. 회사는 bzp 기반의 출장관리 서비스 등 비용 집행, 정산 업무를 통합 관리해 업무 부담과 오류를 줄이는 데 초점을 맞췄다고 설명했다. 비즈플레이는 이번 CSAP 인증을 계기로 공공시장 진출을 확대하고, AI 기반 기능 고도화도 추진할 계획이다. 공공 부문 레퍼런스도 내세웠다. 비즈플레이는 앞서 국가공무원 출장관리 자동화 시스템 개발을 완료했다고 밝히며, 95개 중앙행정부, 지방자치단체 소속 75만 공무원의 출장 업무를 디지털화했다고 소개한 바 있다. 김홍기 대표는 "CSAP 인증은 비즈플레이가 데이터 보호 역량을 국가 차원에서 인정받은 결과"라며 "보안 고도화와 서비스 품질 혁신을 지속해 B2B SaaS 시장에서 신뢰받는 파트너로 자리매김하겠다"고 말했다.

2025.12.24 14:18남혁우

펜타시큐리티, 대한민국브랜드대상서 사이버보안 기업 유일 수상

사이버보안 전문기업 펜타시큐리티는 산업통상자원부가 주최한 '제27회 대한민국브랜드대상'에서 산업정책연구원 이사장상을 수상했다고 23일 밝혔다. 대한민국브랜드대상은 국내 유일의 브랜드 관련 정부 시상이다. 브랜드경영 체계를 도입해 산업 경쟁력 향상 및 국가경제 발전에 기여한 우수 브랜드를 선정한다. 올해 총 10개 브랜드가 수상의 영예를 안았으며, 펜타시큐리티 웹방화벽 '와플(WAPPLES)'이 전체 수상 브랜드 중 유일한 사이버보안 브랜드로 선정, 한국 사이버보안 산업을 대표하는 브랜드로서의 위상을 인정받았다. 이번 수상은 브랜드경영 정책과 활동, 성과, 국민 체감도 등 다양한 항목에 대한 외부전문가 심사와 정부 공개검증 등 까다로운 절차를 거쳐 이루어졌다. 와플은 2005년 출시 이후 '안전', '연결', '미래'를 브랜드 핵심 가치로 삼고 지속적인 기술 고도화 및 브랜드 관리를 통해 국내 웹방화벽 시장을 선도해왔다. 국내 웹방화벽 조달 시장에서 17년 연속 점유율 1위를 달성하며 56%의 시장 점유율을 기록했고, 누적 판매량 6300대 이상을 기록하며 국내 웹방화벽 대표 브랜드로서의 입지를 확고히 했다. 펜타시큐리티는 보안 대중화를 위해 직관적인 네이밍과 단순화된 구조를 채택해 고객이 복잡한 기술적 이해 없이도 쉽게 접근할 수 있도록 브랜드를 설계했다. 또한 클라우드 환경 확산에 맞춰 와플을 SaaS 형태로 제공하는 국내 최초 보안 SaaS 플랫폼 '클라우드브릭(Cloudbric)'을 출시, 대기업 뿐 아니라 보안의 필요성을 인식하지 못했던 중소기업, 스타트업까지 손쉽게 인터넷 비즈니스를 보호할 수 있게 했다. '와플'은 현재 공공기관, 금융, 의료, 교육, 통신, 제조 등 필수 사회 기반 전 영역에 보급되어 개인정보·기밀 유출, 서비스 마비 등 보안 위협으로부터 사회 전반의 안전망 역할을 수행하고 있으며, 공공·민간 서비스의 안정적 운영을 지원함으로써 국민 삶의 질 향상에 기여하고 있다. 뿐만아니라 한국 사회 전체의 사이버보안 역량 강화라는 공익적 가치 실현에 목적을 두고 온·오프라인 상에서 업계 트렌드 및 기술 혁신 정보를 지속적으로 제공해 고객 소통과 신뢰 강화에 힘쓰고 있다. 펜타시큐리티는 변화하는 보안 환경 속에서도 고객의 안전과 신뢰를 지키기 위해 브랜드를 지속적으로 발전시켜 나갈 계획이다. 김태균 펜타시큐리티 대표는 "이번 수상은 20년 가까이 축적해온 브랜드 가치와 기술력을 인정받은 결과"라며 "와플과 클라우드브릭 같은 국내 보안 기술을 국제 표준으로 정착시켜 국가 기술 경쟁력을 강화하고, 이를 바탕으로 전 세계 누구나 안전하게 디지털 서비스를 이용할 수 있도록 하겠다"고 밝혔다.

2025.12.23 21:39방은주

"큰 플랫폼 기업은 뭔가 문제 있다는 생각, 틀렸다"

'온라인플랫폼법(온플법)'의 시장 지배적 사업자 사전 지정이 문제가 있다는 학계 주장이 나왔다. 대형 플랫폼의 시장 독점 우려가 검증되지 않은데다, 통상 마찰을 일으킬 수 있다는 이유에서다. 학계 전문가들은 규제를 위해 형식만 차용하기 보다는 국내 플랫폼 생태계에 대한 이해가 우선이라고 입을 모았다. 한국인터넷기업협회는 23일 서울 서초구에서 '플랫폼 규제의 함정: 보호가 아니라 부담을 키운다'를 주제로 세미나를 개최했다. 이 자리에는 서종희 연세대 법학전문대학원 교수가 좌장으로, 김상준 이화여대 경영학과 교수, 계인국 고려대 정부행정학부 교수, 김태오 창원대 법학과 교수가 패널로 참석했다. 이번 세미나에서 논의 대상이 된 온플법은 크게 독점규제법, 거래공정화법 두 가지로 구분된다. 독점 규제법은 플랫폼 기업의 독과점 행위를 사전에 규제하고, 거래공정화법은 플랫폼·입점업체·자영업자 사이의 불공정 거래를 막기 위한 조치다. “대형사 독과점 문제 실증된 바 없어…기존 법으로 제어 가능” 우선, 계인국 교수는 온플법에 저촉되는 플랫폼을 사전 지정하는 것이 문제의 출발점이 된다고 봤다. 계 교수는 “결국 사전 지정은 큰 기업, 특히 큰 플랫폼 기업은 뭔가 문제가 있다는 생각을 하는 것”이라며 “높은 시장 점유율로 돈을 많이 벌고 있기 때문에 경쟁을 저해한다. 그래서 불공정하다, 규제를 해야 한다고 곧바로 이야기하는 경우는 없다”고 말했다. 이어 대형 플랫폼의 시장 독점 문제에 대해서는 “한 플랫폼이 너무 거대해지면 다른 플랫폼을 사멸시킨 다음 독점 시장이 돼 가격을 올리거나 엄청난 불공정이 발생할 것이라는 가설은 실제로 의미있게 실증된 적이 없다”면서 “이런 위험성은 특별히 온라인 플랫폼이 아니라 기존 공정거래법으로 해결돼 왔다”고 설명했다. 시장 지배적 사업자 사전 지정으로 인해 통상 마찰을 불러올 수 있다는 지적도 있다. 계 교수는 국가에서 독점했다가 민간 시장에 풀린 철도와 통신 등을 대표적인 예시로 들며 “플랫폼은 이런 시장과 전혀 다르다”고 지적했다. 여기에 미국 경쟁법과의 충돌 여지와 법안의 동아시아 확산 가능성에 우려를 표했다. 비용 소비자 전가에 국내 플랫폼 역차별 우려도 나와 한국과 외국의 시장 크기와 특수성에 대한 고민 없이 온플법이 유럽 '디지털시장법'을 그대로 차용한 것 또한 문제라는 비판도 제기됐다. 김태오 교수는 “온플법을 구체적으로 살펴보면 이미 존재하는 규제들을 구체화하고 단순히 나열하는 수준에 그친다”며 “시장의 변화에 맞게 맞춤형으로 특수성을 반영한 규제를 하는 것이 규제 당국 입장에서는 실효성을 확보할 수 있을 것”이라고 제언했다. 또 온플법이 실행될 경우 후발주자의 시장 진입을 막을 수 있다는 우려도 했다. 김태오 교수는 “플랫폼 시장의 진입 장벽이 높아질 수 있다”면서 “우리나라는 전통적인 플랫폼 뿐만 아니라 다양한 후발 사업자가 등장했고, 이들이 나올 수 있었던 이유는 규제가 상대적으로 다른 시장 대비 촘촘하거나 세밀하지 않았기 때문”이라고 짚었다. 온플법으로 인해 피해를 입은 플랫폼 기업이 그 비용을 소비자에게 전가할 수 있다는 관측도 나왔다. 김상준 교수는 “규제가 생기면 비용이 늘어날 수 밖에 없고, 기업은 자연스럽게 늘어난 비용을 보존하기 위해 가격을 올려서 수익을 높이려는 방법을 취할 것”이라며 “오히려 소비자에게 부담으로 전가될 수 밖에 없다”고 걱정했다. 현재 글로벌 플랫폼 기업은 한국의 법망을 피해가고자 잘못된 정보를 신고하고 있어 국내 기업에게만 불리하게 작용할 수 있다는 시각도 존재한다. 김태오 교수는 “규제 당국의 집행 역량이 해외 사업자에게 충분히 미칠 수 있는냐가 문제”라며 “글로벌 플랫폼은 규제가 느슨한 국가에 거점을 두고 한국에서는 최소한의 조직과 인프라만 유지하는 방식을 취해 규제 집행이 상당히 어려울 수 밖에 없다. 결국 잘못된 정보를 갖고 규제하다보면 실체와는 유리된 결과를 낳을 수 있다”고 주장했다. 플랫폼 생태계 이해 필요…민간 차원 규제도 대안 전문가들은 공정한 협상의 장 마련과 플랫폼 생태계에 대한 성찰, 민간 차원에서의 규제를 온플법의 대안으로 내놨다. 김태오 교수는 “결국 국가가 시장에 개입할 필요성이 있다면 협상 절차를 공정하게 만드는 방향으로 절차적, 형식적 관점에서 접근할 필요가 있지 않냐”면서 “공정하게 협상할 수 있는 장을 만들고 그 다음에 비대칭적인 협상력 격차를 줄일 수 있는 방법이 무엇인지를 고민하는 것이 더 바람직하다”고 답했다. 계 교수는 “가장 중요한 것은 플랫폼에 대해 이해하고, 플랫폼이 과연 무엇인지 생태계가 어떻게 돌아가는 지에 대한 깊이 있는 성찰이 필요하다”고 주장했다. 김상준 교수는 “플랫폼 사업이 특정 규제에 갖혀 위험 관리만 하는 수동적인 형태로 기업을 운영하게 된다면 플랫폼이 가지는 훌륭한 가치가 아마 상쇄될 것”이라며 “위험 관리보다는 건강한 지배구조를 만들어 스스로 공정하고 규제할 수 있는 모습을 만들면 좋겠다. 민간에서는 여러 인증 등의 방법을 통해 자율적인 규제가 일어날 수 있도록 힘쓰는 것이 바람직하다”고 강조했다.

2025.12.23 17:33박서린

카카오뱅크, 주택담보대출 중도상환해약금 면제 6개월 연장

카카오뱅크가 주택담보대출 중도 상환 해약금 면제 기간을 6개월 연장해 2026년 6월말까지 시행한다고 22일 밝혔다. 중도상환해약금은 대출 상환일이 도래하기 전에 고객이 대출을 상환할 경우 부과되는 비용을 뜻한다. 주택담보대출 상품 출시 후 모든 중도상환 건에 대해 수수료를 면제해오고 있는 은행은 카카오뱅크가 유일하다. 카카오뱅크는 지난 2022년 2월 주택담보대출을 출시한 이후 올해 10월까지 5만여 명의 고객에게 총 570억원 규모의 중도상환해약금 면제 혜택을 제공했다. 고객 1인당 평균 114만원의 수수료 부담을 던 셈이다. 카카오뱅크는 안정적인 자금 운용과 손실 비용 등을 종합적으로 고려해 주택담보대출 중도상환수수료 면제 정책 연장 여부를 6개월 단위로 결정하고 있다.

2025.12.22 09:55손희연

토스뱅크, '먼저 이자받는 정기예금' 12개월 만기 상품 판매

토스뱅크가 '먼저 이자받는 정기예금 12개월 상품'을 17일부터 판매한다고 밝혔다. 연 2.80%(세전) 금리를 적용하며, 가입 즉시 1년 치 이자를 먼저 받을 수 있다. 1천만원을 가입하면 약 28만원(세전)의 이자를 즉시 받아 만기일까지 기다릴 필요없다. 가입 금액은 100만원부터 10억원까지이며, 토스뱅크 앱에서 간편하게 가입할 수 있다. 예금자보호법에 따라 원금과 이자를 합해 1인당 1억 원까지 보호된다. 먼저 이자 받는 정기예금의 가장 큰 특징은 가입일에 보관 기간에 해당하는 이자를 연결 계좌로 바로 지급한다는 점이다. 원천 징수는 이자를 받은 날이 아닌 예금 해지일에 이뤄지며, 해지 시 원금에서 세금이 차감된다. 중도해지 시에는 가입일에 받은 이자를 차감한 뒤 세후 중도해지 이자가 포함된 금액이 입금된다. 토스뱅크는 이번 12개월 상품 판매로 3·6·12개월 정기예금 라인업을 완성했다. 토스뱅크 관계자는 "12개월 상품 출시로 단기부터 장기까지 고객의 다양한 자금 운용 니즈를 충족할 수 있게 됐다"며 "가입 즉시 받는 선이자로 고객이 원하는 시점에 목돈을 활용할 수 있어 재무 계획 수립에 도움이 될 것"이라고 밝혔다. 2023년 3월 3·6개월 만기 상품을 출시한 이후 2025년 말까지 먼저 이자받는 정기예금의 가입자 수는 70만명에 달한다. 누적 가입 계좌수는 224만 계좌로, 1인당 평균 3.3 계좌를 가입했다. 누적 가입금액은 44조6천751억원이며, 고객들에게 4천351억 원의 이자를 지급했다. 재예치율은 47%로 만기 후 절반 가까운 고객이 재가입했다. 연령대별로는 40대 26.1%, 50대 24.1%, 30대 22.4% 순으로 경제 활동이 활발하고 여유자금 보유량이 상대적으로 높은 30~50대가 72.6%를 차지했다.

2025.12.17 13:22손희연

암호화, 위기를 기회로 바꾸는 경영 의사결정

올해 국내외에서 발생한 대규모 개인정보 유출 사고는 사이버 보안이 곧 경영 위기임을 여실히 드러냈다. 국내 최대 이커머스 플랫폼 쿠팡에서는 약 3370만 명의 개인정보가 유출됐고, 이름, 주소, 전화번호는 물론 아파트 동호수와 공동현관 비밀번호, 구매 이력까지 암호화되지 않은 채 저장됐던 것으로 확인됐다. 전 국민 3분의 2에 해당하는 정보가 무단으로 노출되자 고객 신뢰는 빠르게 무너졌고, 쿠팡은 징벌적 손해배상 적용 논의라는 불명예를 안게 될 위기에 처했다. 피해는 단순히 기술적 문제에 그치지 않는다. 유출된 정보는 보이스피싱, 스미싱 등 2차 범죄에 악용될 우려가 크며, 개인정보보호위원회는 쿠팡 사고 이후 3개월간 다크웹을 포함한 인터넷상 개인정보 유출 및 불법유통 모니터링을 강화하고 있다. 쿠팡은 최대 1조 2000억 원에 이를 수 있는 과징금과 천문학적인 민사 배상 비용, 그리고 무너진 고객 신뢰를 회복하는 데 드는 보이지 않는 비용까지 눈덩이처럼 불어나고 있다. 이와 유사한 사례는 가까운 일본에서도 찾아볼 수 있다. 2024년 일본 대형 음료 기업 아사히그룹은 랜섬웨어 공격을 받아 고객 150만 명과 직원 등 약 200만 건의 개인정보가 유출됐다. 공격으로 물류 시스템이 마비되며 일부 제품 출하가 중단됐고, 매출은 전년 대비 40% 급감했다. 데이터를 탈취당한 순간, 사업이 멈춘 것이다. 역설적이게도 랜섬웨어 공격을 방어하는 가장 효과적인 방법 중 하나가 바로 '암호화'다. 최근 랜섬웨어 공격자들은 복구를 불가능하게 만들기 위해 백업 데이터까지 암호화하거나 삭제한다. 한국인터넷진흥원(KISA) 조사에 따르면 국내 랜섬웨어 피해 사고 중 43%가 백업파일까지 감염됐다. 하지만 기업이 백업 데이터를 사전에 암호화하고 네트워크에서 분리해 보관한다면, 공격자가 접근하더라도 복호화 키 없이는 백업을 파괴할 수 없다. 이러한 사건들은 데이터 자체의 보호, 즉 암호화가 필수적임을 시사한다. 쿠팡 사례처럼 암호화되지 않은 데이터는 유출 즉시 악용 가능한 상태가 되지만, 암호화된 데이터는 탈취되더라도 복호화 키 없이는 무용지물이다. 개인정보보호법과 정보통신망법은 주민등록번호 등 고유식별정보, 비밀번호, 신용카드번호를 안전한 암호 알고리즘으로 암호화해 저장하도록 의무화하고 있으며, 개정법은 암호화 등 안전조치 기준을 위반한 경우 대표이사나 임원의 형사처벌을 강화했다. 그러나 암호화는 법적 의무를 넘어 경영 전략으로 접근해야 한다. 해킹을 100% 막는 것은 불가능하지만 유출되더라도 피해를 최소화할 수 있다. 만약 유출된 쿠팡 고객 정보의 암호화와 키 관리가 정상적으로 돼 있었다면, 유출로 인한 실질적인 피해와 고객 신뢰 추락을 막을 수 있었다. 이것이 바로 '사업 연속성 확보'다. 데이터 보안은 더 이상 IT 부서만의 기술적 과제가 아니며, 사이버 공격은 기업의 주가와 매출, 브랜드 가치를 직격하는 중대한 경영 리스크다. 따라서 이제 모든 기업의 경영진은 암호화를 비용이 아닌 투자로 봐야 한다. 고객 이탈, 법적 책임, 금전적 손실, 브랜드 신뢰 복구 비용 등을 고려하면, 이는 그 어떤 사후 대응보다 경제적인 방어책이다. 더구나 각국의 개인정보보호 규제는 점점 강화되고 있다. 암호화는 이제 규제 준수 차원을 넘어, 고객 신뢰를 지키고 브랜드 가치를 보호하는 필수 경영 의사결정이며, 위기 상황에서 기업 회복 속도를 결정하는 핵심 변수다. 암호화가 핵심 경영 전략으로 부상하면서, 기업들은 단순히 '암호화 기술'만이 아니라 '검증된 적용 경험'을 찾기 시작했다. 암호화 도입 시 가장 큰 우려는 "시스템 성능이 떨어지지 않을까"인데, 실제로는 구축 노하우에 따라 결과가 완전히 달라진다. 오랜 기간 다양한 환경에 적용된 제품일수록 최적화 경험이 축적돼 오히려 성능이 개선되는 경우도 많다. 이런 관점에서 펜타시큐리티의 암호플랫폼 '디아모(D.AMO)'는 주목할 만하다. 2004년 국내 최초로 데이터 암호기술을 상용화한 이래 21년간 다양한 산업과 시스템에 적용되며 노하우를 쌓아왔다. 2025년 현재까지 18년간 누적 조달 점유율 55%를 기록하며 한국 시장에서 신뢰를 입증했고, 2004년 일본 진출 이후 20년 넘게 현지에서도 입지를 구축했다. 일본 법인과 파트너 네트워크를 통해 양국의 규제와 비즈니스 환경을 모두 이해하는 현지화된 대응이 가능하다는 점에서, 한일 크로스보더 비즈니스를 운영하는 기업에게는 실질적인 선택지가 될 수 있다. 유독 개인정보 유출 사고가 많았던 2025년, 데이터가 곧 기업의 핵심 자산인 지금 사이버 공격은 '언제 닥칠지 모르는 현실'이다. 여기서 중요한 것은 공격을 받았을 때 사업을 지속할 수 있느냐다. 암호화는 그 질문에 실질적인 답을 제시한다. 사고 이후 복구 비용을 감당할 것인지 아니면 지금 암호화에 투자해 회복 탄력성을 확보할 것인지에 대한 선택은 경영진의 몫이다. 그 결정이 기업의 미래를 좌우한다.

2025.12.16 12:50방은주

카뱅, 인도네시아 10만 고객 홀렸다…비결은

카카오뱅크가 인도네시아 디지털은행 '슈퍼뱅크'에 아이디어를 제시해 만들어진 상품으로 10만 고객이 몰렸다. 13일 카카오뱅크는 슈퍼뱅크에 신상품 아이디어를 냈으며, 양사 간 1년 여 협업해 '카르투 언퉁(Kartu Untung)' 상품이 좋은 반응을 얻고 있다고 밝혔다. 카르투 언퉁은 '행운카드'란 의미를 담고 있다. 고객이 5만 루피아(5천여원)을 저축하면 슈퍼뱅크 앱에서 매일 캐시백 경품 등을 뽑을 수 있는 상품이다. 상품 출시 2주 만에 10만명을 돌파하며 인도네시아 고객으로부터 호응을 얻고 있다는 것이 회사 측 설명이다. 카카오뱅크 관계자는 "상품 기획 단계뿐 아니라 아이디어를 모바일로 구현하기 위해 필요한 디자인 제작 등 전반적인 개발 과정에 참여했다"며 "26주적금, 모임통장 등 금융 상품을 디지털로 재해석했던 카카오뱅크의 노하우가 담겼으며, 재미와 보상을 제공하는 '게이미피케이션(gamification)' 요소를 더한 것이 특징"이라고 귀띔했다. 슈퍼뱅크는 2023년 카카오뱅크가 그랩과의 파트너십 일환으로 10%의 지분을 투자했다. 지난해 11월 카카오뱅크는 슈퍼뱅크와 금융 컨설팅 계약을 체결하고, 슈퍼뱅크가 인도네시아 시장에 혁신적인 금융 서비스를 선보일 수 있도록 카카오뱅크만의 모바일 뱅킹 성공 경험과 서비스 기획 역량을 활용해 자문을 제공해왔다. 슈퍼뱅크는 런칭 9개월만에 분기 흑자 전환을 달성한 슈퍼뱅크는 견조한 경영실적과 성장성을 바탕으로 기업공개(IPO)를 추진 중이며 이달 중 인도네시아 증권거래소(IDX)에 상장할 예정이다. 앞으로 카카오뱅크는 슈퍼뱅크와의협업 성공 사례를 발판 삼아 글로벌 사업을 확장을 추진한다. 지난 6월 인가 획득 후 서비스 개시를 준비 중인 태국 가상은행의 경우 상품, 서비스뿐 아니라 모바일 앱 개발에서도 카카오뱅크가 리드해나갈 예정이다. 동남아시아 사업 협력에 대한 파트너십을 체결한 그랩과도 협력 논의를 이어가 시너지 창출을 모색해나갈 계획이다. 카카오뱅크 관계자는"향후 해외 유수 파트너와 컨소시엄 파트너십을 구성하여 신사업을 추진하고 축적된 경험과 네트워크를 기반으로 글로벌 사업을 확장해나가겠다"고 말했다.

2025.12.13 09:00손희연

Prev 1 2 3 4 5 6 7 8 9 10 Next