<div>저축은행, 대규모 유출로 가장 큰 피해 기록 DDoS 공격 최다, 정보유출 악성코드 주 원인[진주=뉴스핌] 남경문 기자 = 국내 금융업권에서 최근 6년간 해킹 침해사고가 총 27건 발생해 고객 정보 5만1004건이 유출된 것으로 나타났다.올해 들어서만 이미 전년 대비 해킹 사고와 정보유출 규모가 급증했다.<figure><img src="https://img.newspim.com/news/2024/07/24/2407241021506580.jpg" /></figure>은행업권에서 전체 사고의 약 44%인 12건이 발생했고 저축은행에서는 전체 유출 건수의 약 73%에 해당하는 대규모 정보유출이 확인됐다.2025년 상반기에는 아이엠뱅크, 노무라금융투자, KB라이프생명보험(정보유출 2673건), 한국스탠다드차타드은행(469건) 등에서 각각 해킹 침해사고가 보고됐다.업권별로는 은행(12건), 증권(6건), 저축은행·손해보험(각각 3건), 카드(2건), 생명보험(1건) 순으로 집계됐다.정보유출 피해는 저축은행이 가장 많았으며 증권업권과 카드업권, 생명보험업권 등이 뒤를 이었다. 손해보험은 유출 사례가 없었다.피해 소비자에 대한 배상은 같은 기간 총148명에게 약1억9526만원 지급됐으며 배상 건수와 금액 모두 카드사가 가장 높았다.공격 유형별로는 서비스 거부 공격(DDoS)이 전체의 약41%로 최다였으나 실제 대량 정보유출은 악성코드 감염과 보안취약점 해킹을 통한 경우가 대부분이었다. 무단접속 및 조작 사례도 일부 있었다.문제는 이들 사건 중 배후 국가를 특정하지 못한 경우가 전체의70%(19/27)에 달한다는 점이다. 확인된 사례 중 러시아 관련이 두 건으로 가장 많았고 중국·미국 등도 포함됐다.강민국 의원은 "금융회사의 원격근무 환경이나 모바일 오피스 등 내부 업무용 장비 보안 취약점을 악용한 사고가 잇따르고 있다"며 "금융당국은 통합관제체계 구축과 IT 상시협의체 운영 등 실효적 감시 활동 강화에 나서야 한다"고 강조했다.news2349@newspim.com</div>

<div><figure><img src="https://nimage.newsway.co.kr/photo/2025/06/24/20250624000027_0700.png" /></figure>올해도 은행권의 금융사고가 잇따르면서 책무구조도가 근본적인 한계를 드러낸 것 아니냐는 우려가 나온다. 책무구조도 도입으로 사후 책임 소재가 명확해졌지만 실효적인 예방장치로 작동하지 못했다는 지적이다. 전문가들은 조직 내 윤리적 감수성을 높이고 CEO의 책임을 강화하는 근본적인 개선 노력이 필요하다고 제언했다. 24일 금융권에 따르면 올해 들어 토스뱅크 27억원 횡령, IBK기업은행 40억원대 부당 대출, NH농협은행 불법 대출 의혹 등의 금융사고가 잇따라 드러났다. 이들 은행은 사고 직후 감독당국에 보고하거나 검찰 수사에 협조하겠다고 밝혔지만 내부통제 시스템 부실과 책임 소재를 둘러싼 논란이 가시지 않고 있다. 이달 초 토스뱅크는 재무팀장이 2주에 걸쳐 법인계좌에서 개인계좌로 약 27억8600만원을 빼돌린 사실을 뒤늦게 확인했다. 외부 자금이 외부로 빠져나가는 과정을 회사가 미리 차단하지 못했다는 건 내부통제 기능에 허점이 있었다는 방증이다. NH농협은행도 수십억원대 불법대출 의혹으로 지난 23일 검찰의 압수수색을 받았다. 검찰은 서영그룹이 농협은행으로부터 30억∼40억원대 불법대출을 받은 혐의를 포착해 수사에 착수한 상태다. 이달 IBK기업은행에서도 경기도의 한 지점에서 지점장 등 직원 7명이 수년간 40억여원 규모의 부당 대출을 저지른 사실이 내부 감사로 적발됐다. 기업은행은 지난해 초 882억원 규모 부당대출 사건 이후 내부통제를 강화했지만 금융사고를 끊어내지 못했다. 이처럼 사고가 잇따르자 현재의 책무구조도가 실효성 있게 작동하지 못하고 있다는 우려가 확산되는 분위기다. 여전히 조직 전체의 내부통제 강화보다 책임 떠넘기기식 결과 처벌만 강조되고 있다는 비판이 나온다. <h2>호주 ANZ은행, 제3자 컨설팅으로 조직문화 개선</h2>해외에서는 조직문화 개선을 감독 전략으로 삼는 변화가 감지되고 있다. 최근 호주 금융감독청(APRA)은 2023년 4월 ANZ은행 글로벌마켓사업부의 국채 금리 조작 사건을 계기로 ANZ그룹에 비재무 리스크·문화 개선 이행안(CEU)을 요구했고 ANZ는 이를 제출해 승인받았다. 이 이행안에는 2억5000만달러의 추가 요구자본 적립과 함께 그룹 전체의 리스크관리 문화에 대해 독립적인 제3자로부터 점검을 받고 개선 작업을 수행하겠다는 계획이 담겼다. APRA는 조직문화 관점에서 금융사고의 근본원인과 행동 유발요인을 파악하고 문제를 해소하는 데 감독 초점을 맞췄다. 경영진이 비윤리적 행위를 포함한 비재무 리스크관리 중요성과 책임을 간과해 금융사고로 이어졌다는 게 컨설팅의 결론이다. 김진선 우리금융경영연구소 선임연구위원은 "ANZ의 개선 이행안은 파편적이고 표면적인 개선활동에서 벗어나 조직문화의 고질적 취약점을 파악하는 데 집중했다"며 "국내 금융그룹도 지금까지의 내부통제 체계 강화에서 한 걸음 더 나아가 윤리적 기업문화 확립과 근원적 개선활동에 집중할 필요가 있다"고 강조했다. 금융감독원은 올해 업무계획에서 금융권의 영업 관행·내부통제 문화를 근본적으로 개선하겠다고 발표했다. 하지만 개선 과제는 주로 책무구조도 운영과 성과보수제 점검 등에 국한돼 있어 문화적 진단 체계의 내실화나 실질적 감시 기능 강화까지는 이르지 못했다는 평가가 지배적이다. 전문가 "CEO 책임 형식적···사반스-옥슬리 법 벤치마킹해야"책무구조도는 CEO를 포함한 고위 경영진의 책임 명시를 법적으로 강제하는 제도다. 하지만 현실적으로는 CEO가 내부통제 실패에 대해 실질적 책임을 지거나 중징계를 받기는 어렵다. 대부분 사고 이후 중간 간부나 실무진 선에서 조치가 이뤄지고, CEO는 "보고를 받지 못했다"는 식의 해명으로 책임을 회피할 수 있어서다. 서지용 상명대학교 경영학부 교수는 뉴스웨이와의 통화에서 "책무구조도는 책임 소재 명확화라는 취지는 분명하지만 사고 발생 이후 문책에 초점을 맞추고 있어 예방 장치로서의 실효성이 떨어진다"며 "내부통제 의무가 강화됐다고 해도 직원 인식 변화가 따라오지 않으면 시스템은 무력화될 수밖에 없다"고 짚었다. 이어 "CEO의 책임을 실질적으로 강화하고 독립적인 컴플라이언스 기구가 외부 인사 중심으로 구성돼야 내부 견제가 가능하다"며 "미국의 사반스-옥슬리 법처럼 CEO가 내부 회계 통제에 대한 법적 책임을 직접 지는 구조를 벤치마킹할 필요가 있다"고 제언했다. CEO의 책임이 명확해지면 조직 전체가 내부통제에 대한 감수성을 갖게 되고, CEO 스스로도 내부통제를 주요 경영 이슈로 인식하게 될 것이라는 설명이다. 사반스-옥슬리 법은 지난 2002년 미국에서 엔론과 월드컴 회계 부정 사태를 계기로 제정된 법으로, 기업의 회계 투명성과 내부통제를 강화하기 위해 도입된 제도다. 이 법은 CEO와 CFO가 재무제표의 적정성에 직접 서명하고, 허위 기재나 오류가 있을 경우 형사 처벌까지 받을 수 있도록 규정하고 있다. 끝으로 서 교수는 "우리나라는 컴플라이언스 조직이 내부 인사 위주로 꾸려지다 보니 독립성과 전문성이 부족하고, 같은 조직 안에서 인사이동을 반복하는 구조에서 감시와 견제가 현실적으로 어렵다"며 "외부 인력을 중심으로 구성된 독립적인 감시기구가 상시적으로 CEO에게 보고할 수 있는 체계를 갖춰야 실질적인 통제로 이어질 수 있을 것"이라고 덧붙였다. </div>

올해도 은행권의 금융사고가 잇따르면서 책무구조도가 근본적인 한계를 드러낸 것 아니냐는 우려가 나온다. 책무구조도 도입으로 사후 책임 소재가 명확해졌지만 실효적인 예방장치로 작동하지 못했다는 지적이다. 전문가들은 조직 내 윤리적 감수성을 높이고 CEO의 책임을 강화하는 근본적인 개선 노력이 필요하다고 제언했다.

"사후 제재만으론 한계···CEO 책임 강화 시급"

<div><figure><img src="https://newsimg.sedaily.com/2025/06/24/2GU75SGMZP_1.jpg" /></figure>대형 해킹 사고에 대비해 정보기술(IT) 부문 예산의 일정 비율을 정보보호에 투자하도록 의무화하는 법안이 야당에서 발의됐다. 국회 기획재정위원회 소속 구자근 국민의힘 의원은 24일 이 같은 내용을 담은 정보통신망법 개정안을 제출했다고 밝혔다. 개정안은 주요 정보통신서비스 제공자와 집적정보통신시설 사업자 등이 정보기술 부문 예산에 일정 비율 이상의 정보보호 예산을 반영하도록 의무 조항을 신설했다. 지난 4월 SK텔레콤(017670)의 대형 해킹 사고에 이어 이달 9일 예스24(053280) 해킹 사태 등 정보통신망 위협 우려가 높아지고 있다. 국가 사이버망까지 침투 우려가 제기되는 등 관련 위협이 안보 문제로까지 확산하는 분위기다.하지만 현행법 아래에서는 각 정보통신 사업자의 정보보호 투자 관련 의무가 규정돼 있지 않아 기업마다 대응 역량이 지나치게 큰 편차를 보인다는 지적이 제기된다. 정보보호 공시 현황에 따르면 대형 해킹 사고가 발생한 SK텔레콤의 경우 정보보호 투자 금액이 2022년 627억 원에서 2024년 600억 원으로 2년 새 4.3% 감소한 것으로 나타나기도 했다.구 의원은 “지속 발생하는 정보통신망 침해 사고는 국민 개인정보는 물론 국가안보와도 관련된 사안”이라며 “이번 법안이 정보보호에 대한 투자 책임을 강화해 안전한 정보통신망 조성의 기반을 마련할 것”이라고 말했다.</div>

대형 해킹 사고에 대비해 정보기술(IT) 부문 예산의 일정 비율을 정보보호에 투자하도록 의무화하는 법안이 야당에서 발의됐다. 국회 기획재정위원회 소속 구자근 국민의힘 의원은 24일 이 같은 내용을 담은 정보통신망법 개정안을 제출했다고 밝혔다.

SKT 해킹 사태 재발 막게…野, 정보보호 의무 투자 법안 발의

<div><figure><img src="https://newsimg.sedaily.com/2025/06/25/2GU7M8DSLF_1.jpg" /></figure>비은행금융기관의 연체율이 빠르게 치솟으며 금융시스템 리스크에 대한 우려가 커지고 있다. 특히 자영업자 가운데 취약 차주의 연체율은 12%를 넘어서며 채무상환능력 저하가 뚜렷하게 나타나고 있다.한국은행이 25일 발표한 금융안정보고서에 따르면 비은행금융기관의 전체 연체율은 2022년 말 1.75%에서 2025년 1분기 말 4.92%로 두 배 이상 상승했다. 기업대출 연체율은 같은 기간 2.25%에서 7.43%, 저축은행은 3.40%에서 8.99%, 상호금융은 2.12%에서 6.45%로 급등하며 비은행예금취급기관의 부실이 두드러졌다.건설·부동산업 대출 부실이 연체 증가의 핵심 요인으로 지목된다. 지방 저축은행의 프로젝트파이낸싱(PF) 대출 연체율은 20.2%로 치솟았고, 전체 PF 대출 연체율도 저축은행 18.8%, 상호금융 11.7% 등 여전히 높은 수준을 유지하고 있다.특히 금리 인하가 시작된 지 6개월이 지났음에도 비은행권 연체율은 과거와 달리 개선되지 않고 오히려 상승하고 있다. 한은은 고금리, 경기 둔화, 경제 불확실성 등으로 차주의 소득 여건이 개선되지 못한 상황에서 신규 연체액 증가와 채무상환 부담이 커졌다고 분석했다. 이로 인해 저축은행과 상호금융 모두에서 연체 잔액이 확대됐다.자영업자 부문의 위험도 심각하다. 자영업자 대출 중 비은행권 연체율은 3.92%로 은행권(0.53%)보다 크게 높았다. 특히 취약 자영업자의 연체율은 12.24%로, 비취약 자영업자(0.46%)보다 약 27배에 달했다. 2013년 2분기(13.54%) 이후 최고치인데다 장기 평균(8.35%)을 크게 상회하는 수준이다. 한은은 다중채무자이면서 저소득(하위 30%) 또는 저신용자(신용점수 664점 이하)인 경우를 취약 자영업자로 분류하고 있다.자영업 가구의 재무건전성도 열악하다. 자산 대비 부채 비율(DTA)은 34.2%로 비자영업 가구보다 낮지만 소득 대비 원리금 상환 비율(DSR)은 34.9%로 비자영업 가구(27.4%)보다 높다. 자산과 소득 양측면 모두에서 취약한 ‘고위험 자영업 가구’는 전체의 3.2%에 달하며, 이들이 보유한 금융부채 비중도 6.2%로 높은 편이다.기준금리 인하로 향후 이자 부담이 완화될 가능성은 있으나, 서비스업 경기 부진 등으로 자영업자의 소득 회복이 더뎌 상환능력 개선은 제한적이라는 평가다.한은은 “채무조정과 재취업 지원 등 맞춤형 대응책과 함께, 회생 가능성이 낮은 자영업자에 대한 구조조정 및 금융기관의 충당금 확충 등 선제적 리스크 관리가 필요하다”고 강조했다.이종렬 한은 부총재보는 “2차 추가경정예산에 포함된 소상공인 재기 지원금과 민생 회복 지원금 등이 소득 회복에 도움이 되고, 장기 연체 채권 소각 및 폐업 지원이 연체율 개선에 긍정적 영향을 미칠 것으로 기대된다”고 말했다.</div>

비은행금융기관의 연체율이 빠르게 치솟으며 금융시스템 리스크에 대한 우려가 커지고 있다. 특히 자영업자 가운데 취약 차주의 연체율은 12%를 넘어서며 채무상환능력 저하가 뚜렷하게 나타나고 있다.

비은행금융기관 연체율 급등…자영업자 취약차주 연체 12% 넘어

<div>“취약점과 오픈소스 멀웨어, ‘이게 다 나쁜 놈이다’라고 생각했는데 실제로는 조금 다르다. 오늘 이 부분만 숙지를 하고 가도 제가 말씀드리고 싶은 부분은 다 말한 게 아닌가 싶다”25일 서울 서초구 엘타워에서 <바이라인네트워크>가 개최한 ‘사이버보안 기술 전략 컨퍼런스 2025’에서 ‘엔터프라이즈 AI의 진화: 보안 트렌드와 도전과제’를 주제로 인재홍 OSC 최고기술책임자(CTO)는 이같이 발표했다.이날 인재홍 CTO는 오픈소스 소프트웨어(OSS)의 취약점과 멀웨어 등 보안 위험성에 대해 이야기했다.자료에 따르면 전 세계 개발자들은 2024년 기준 65조 규모로 OSS를 사용하고 있다. 대표적인 OSS 보안 위협으로 취약점과 오픈소스 멀웨어가 있다.취약점은 실수나 버그 같이 의도치 않은 결함으로 누군가 악용해야만 피해가 발생한다. CVE(Common Vulnerabilities and Exposures)로 공개적인 보안 결함 목록으로 관리된다. 반면, 오픈소스 멀웨어는 처음부터 시스템에 해를 끼치기 위해 의도적으로 만들어졌다. 나쁜 의도를 갖고 만든 것으로 취약점보다 더 심각한 영향을 줄 수 있다.인 CTO는 “2019년부터 지금까지 발견된 멀웨어는 82만개 정도”라며, “2023년부터 2024년까지 한 3배 정도 빠르게 증가했다”며 멀웨어 위험성을 경고했다.현재 OSS 도입은 파이썬(PyPI)과 자바스크립트(NPM) 생태계가 주도하고 있다. 인 CTO는 PyPI는 2024년 말까지 5300억건의 패키지 요청에 달할 것으로 추정되고, NPM은 4.5조건의 요청을 기록했다고 설명했다. 따라서 오픈소스 생태계가 폭발적으로 성장하고 있으며 보안 위협도 동반되고 있다는 이야기다.인 CTO는 흥미로운 점으로 취약점이 발견된 후에도 계속 사람들이 이용한다고 짚었다. 자료에 따르면 지난 2021년 Log4j에서 심각한 취약점이 발견된 후 개선된 버전이 계속 나왔지만, 여전히 취약한 버전을 다운로드 받는 비중이 13%다. 2024년 7월까지도 취약점이 발견된 버전을 쓰는 사람이 존재한다는 것이다.인 CTO는 “개선 버전이 안 나와서 안 쓰는 것은 아니다. 5% 정도는 취약성이 해소가 안되는 버전을 쓰는 것”이라며, “개발자 혹은 배포하는 사람이 취약 사항을 찾아서 개선해야 하는데, 안하는 경우가 대부분”이라고 우려했다.<figure><img src="https://byline.network/wp-content/uploads/2025/06/2025cybercon_osc-1.jpg" /></figure>소프트웨어 개발자들이 AI를 개발 프로세스나 애플리케이션(앱) 하는 경우는 계속 높아지고 있다. 자료에서 AI 모델을 도입하는 비율은 2023년 기준 47%에서 2024년 기준 76%에 달해 매년 증가하고 있다. 인 CTO는 “전통적인 AI는 267%, 그리고 생성형 AI LLM(대규모언어모델)은 870%로 더 많이 성장하고 있다”고 분석했다.대표적인 오픈소스 플랫폼 허깅페이스도 검증은 필요하다. 인 CTO는 “허깅페이스 안에도 굉장히 많은 멀웨어와 취약성들이 존재하고 있다”고 지적했다. 이어 영상을 통해 허깅페이스에서 모델을 다운받은 뒤 계산기가 실행되는 상황에 대해, 그는 “계산기가 수행이 되면 뭐든 할 수 있다는 뜻”이라며, “해당 시스템에 접근해서 뭔가 할 수 있다는 걸 보여드린 거다”라고 설명했다. 지금도 해당 모델은 다운로드가 가능하다.인 CTO는 오픈소스 플랫폼에서 보안 위협을 점검할 수 있는 방안으로 ‘소나타입’ 플랫폼을 꼽았다. 오에스씨는 소프트웨어 공급망 보안 기업 소나타입의 소나타입(Sonatype) 플랫폼을 공급하고 있다. 인 CTO는 소나타입의 라이프 사이클로 오픈소스 취약성을 자동 발견할 수 있으며, 방화벽으로 악성 오픈소스 구성요소가 유입되는 것을 방지할 수 있다고 설명했다.오에스씨는 제1금융권을 비롯한 국내 고객으로 금융사가 많다. 인 CTO는 “하나은행, 카카오뱅크, 케이뱅크, 토스 등을 비롯해 현대차 같은 기업 고객들이 사용하고 있다”며, 보안과 신뢰성이 중요한 금융사 고객을 강조하며 발표를 마쳤다.글. 바이라인네트워크<최가람 기자> ggchoi@byline.network</div>

“취약점과 오픈소스 멀웨어, ‘이게 다 나쁜 놈이다’라고 생각했는데 실제로는 조금 다르다. 오늘 이 부분만 숙지를 하고 가도 제가 말씀드리고 싶은 부분은 다 말한 게 아닌가 싶다”

오픈소스 소프트웨어 보안 위협, 취약성과 멀웨어 차이는?

<div><img src="https://img.etnews.com/news/article/2025/06/23/news-p.v1.20250623.4b703dc464b341d0a644da2e32a8f9b7_P2.png" />기업의 성장은 단순히 좋은 실적과 기술력만으로 이뤄지지 않는다. 특히 투자유치나 기업공개(IPO)를 앞둔 기업이라면 온라인 평판이 중요한 요소로 작용한다. 온라인상 한 줄의 댓글이나 게시글이 기업의 가치를 좌우하는 상황이 빈번해졌기 때문이다.P사는 지난해 12월, 한 투자사로부터 대규모 투자를 유치할 계획이었다. 수개월간 공들여 준비한 투자 발표를 앞둔 상황에서 예상치 못한 문제에 봉착했다. 주요 증권 커뮤니티와 종목 토론방에서 'P사의 기술력이 과장됐다' '실제 매출이 부풀려졌다' 'P사가 언플한다' '주가가 조작됐다' 등 근거 없는 루머가 동시다발적으로 퍼지기 시작했다. 비슷한 시점에 유사한 논조의 글들이 여러 플랫폼에 동시에 나타나는 양상을 보였다.그 결과 P사 주가는 불과 2주 만에 약 35% 하락했고 예정된 투자 계약은 무기한 연기됐다.P사는 법무팀과 IT팀을 긴급 투입했으나 현실적 한계에 부딪혔다. 하루에도 수백 개씩 올라오는 게시물을 실시간으로 모니터링하고 분석하기에는 내부 인력만으로는 역부족이었다. 특히 여러 플랫폼에 흩어진 게시물들의 연관성을 파악하고 증거를 체계적으로 수집하는 일은 전문성을 요구했다. 결국 P사는 전문업체를 통해 대응했다.전문업체는 악성 계정·게시물들의 특징은 4가지로 분석했다. △다수의 계정이 투자 발표 임박 시점에 동일한 IP로 작성 △부정 게시물을 작성한 다수의 계정이 동일한 작성 패턴을 보임 △주요 활동 시간대가 일반적인 커뮤니티 활동과 달리 업무시간에 집중 △하나의 계정 당 짧은 시간 범위 내 과도하게 많은 게시물을 작성.P사는 금융당국에 수사를 의뢰하고 관련 증거로 법적 대응한 결과 피해를 복구할 수 있었다.전문업체 관계자는 “문제 있는 게시물이 감지됐을 때 가장 중요한 건 신속한 대응”이라며 “온라인 평판을 효과적으로 관리하는 것이 곧 기업 경쟁력을 지키는 길”이라고 말했다. 새로운 투자자 돈으로 기존 투자자에게 수익금을 지급하는 일명 폰지사기(Ponzi scheme) 사칭으로 피해를 본 사례도 있다.'C스타트업'은 기업 사칭 조직으로 인한 투자 사기 피해 게시물로 위기를 겪었다. C사는 투자유치 과정에서 'A인베스트먼트'와 접촉했다. 돌연 A인베스트먼트는 C사의 투자 여부에 '불확실한 답변'만을 내놓았다. 이유는 C사를 사칭한 한 투자 사기 사례 때문이었다. 투자 사기 조직은 C사가 투자유치가 용이한 '스타트업'인 점을 악용, 모 투자회사나 인베스트먼트에 투자금을 받아두고 잠적하는 일명 '폰지 사기'를 벌였다. 실제로 이 사기 조직에게 당해 'C사가 투자금을 가로챘다'며 호소하는 피해자 게시물도 나타났다.C사는 사태의 심각성을 고려해 즉시 전문업체에 의뢰했다. 전문업체는 C사를 사칭한 허위 게시물 및 피해 게시물을 찾아 신속하게 삭제했다. 또 실시간 모니터링을 통해 발견한 증거 자료를 바탕으로 협업 로펌의 고소장 작성 작업을 지원했다. 부정적 게시물이 검색 결과 상단에 노출되지 않도록 하기 위해 신고(삭제) 작업도 진행했다. 이를 통해 C사는 평판 위기를 넘기고 투자 활동을 이어갔다.윤대원 기자 yun1972@etnews.com </div>

기업의 성장은 단순히 좋은 실적과 기술력만으로 이뤄지지 않는다. 특히 투자유치나 기업공개(IPO)를 앞둔 기업이라면 온라인 평판이 중요한 요소로 작용한다. 온라인상 한 줄의 댓글이나 게시글이 기업의 가치를 좌우하는 상황이 빈번해졌기 때문이다.

[기획//클린 온라인, 기업을 지키자!] (4)악성 게시글로 주가가 하락하고 투자유치도 실패

<div><div style="position:relative;width:100%; height:0; padding-bottom: 56.25%;"><iframe src="https://www.youtube.com/embed/3avQ0-k0nEQ?si=8YVVPyf0u6qeBaij&amp;controls=0" allowfullscreen="" frameborder="0" style="width:100%; height:100%;top:0; left:0; position:absolute"></iframe></div><figure><img src="https://www.hellot.net/data/photos/20250626/art_1750820609502_756e62.jpg" /></figure>에이전틱 AI 프로젝트 실패 원인은 비용, 비즈니스 가치, 위험 관리가트너(Gartner)가 에이전틱 AI 프로젝트의 40% 이상이 2027년 말까지 비용 증가, 불분명한 비즈니스 가치, 부적절한 위험 관리를 이유로 중단될 것이라는 전망을 발표했다.아누쉬리 버마 가트너 시니어 디렉터 애널리스트는 “현재 대부분의 에이전틱 AI 프로젝트는 초기 실험 단계거나 개념 증명 단계에 있으며 과대광고에 의해 추진되거나 잘못 적용되는 경우가 많다”며 “대규모 AI 에이전트 도입에 드는 실제 비용과 복잡성을 간과할 경우 실운영 단계로 넘어가지 못하고 정체될 수 있다”고 전했다.그러면서 “기업은 과대광고에 휘둘리지 않고, 에이전틱 AI를 어디에 어떻게 적용할지에 대해 신중하고 전략적인 판단을 내려야 한다”고 강조했다.가트너가 지난 1월 웨비나 참석자를 대상으로 실시한 설문조사에 따르면, 응답자의 19%는 에이전틱 AI에 상당한 투자를 했고, 42%는 보수적으로 접근하고 있는 것으로 나타났다. 반면 8%는 투자를 전혀 하지 않았으며, 31%는 상황을 관망하거나 확신하지 못하는 것으로 나타났다.가트너는 많은 공급업체가 ‘에이전트 워싱(Agent Washing)’을 통한 과대광고를 진행하고 있다고 지적했다. 에이전트 워싱은 AI 어시스턴트, 로봇 프로세스 자동화(RPA), 챗봇 등 실질적인 에이전트 기능을 갖추고 있지 않은 기술을 에이전틱 AI인 것처럼 과장하는 행위를 의미한다. 가트너는 수천 개의 에이전틱 AI 공급업체 중 실제로 해당 기술을 제공하는 업체는 약 130개에 불과할 것으로 분석했다.버마 시니어 디렉터 애널리스트는 “현재의 에이전틱 AI 모델은 복잡한 비즈니스 목표를 자율적으로 달성하거나, 시간에 따라 변하는 정교한 지시를 수행할 만큼 성숙하거나 자율적이지 않다”며 “이로 인해 대부분의 에이전틱 AI는 실질적인 가치나 ROI를 갖추고 있지 않다. 에이전틱 AI를 적용한 사례 중에서는 AI 에이전트 구현이 필요하지 않은 경우도 많다”고 밝혔다.가트너는 이러한 초기 과제에도 불구하고 에이전틱 AI로 전환되는 추세는 AI 역량과 시장 기회 측면에서 비약적인 발전을 불러올 수 있다고 전했다. 또한 에이전틱 AI는 스크립트 기반 자동화 봇과 가상 비서를 넘어 리소스 효율성 향상, 복잡한 작업 자동화, 새로운 비즈니스 혁신을 이끄는 새로운 수단을 제공할 것이라고 전망했다.가트너는 에이전틱 AI를 통해 자율적으로 수행되는 일상 업무 결정이 2024년 0%에서 2028년에는 최소 15%까지 증가할 것으로 예상했다. 또한 2028년까지 기업용 소프트웨어 애플리케이션의 33%가 에이전틱 AI 기능을 포함할 것으로 보이며, 이는 2024년 1% 미만에서 크게 증가한 수치다.가트너는 현재와 같은 초기 단계에서는 명확한 가치와 ROI가 입증된 경우에만 에이전틱 AI를 도입할 것을 권장했다. 기존 시스템에 AI 에이전트를 통합하는 것은 기술적으로 복잡하거나, 워크플로우 중단이나 고비용의 수정 작업이 발생할 수 있기 때문이다. 가트너는 에이전틱 AI 기반으로 워크플로우를 처음부터 재설계하는 것이 성공적인 구현을 위한 이상적인 접근방식이라고 강조했다.버마 시니어 디렉터 애널리스트는 “에이전틱 AI로부터 실질적인 가치를 얻으려면 개별 업무에 대한 보조보다는 기업 생산성 향상에 집중해야 한다”며 “기업은 의사결정을 위한 AI 에이전트, 반복적인 워크플로우를 위한 자동화, 간단한 정보 검색을 위한 어시스턴트 활용부터 에이전틱 AI 도입을 시작할 수 있다. 핵심은 비용 절감, 품질 상승, 속도 향상, 규모 확대를 통한 비즈니스 가치 창출”이라고 조언했다.헬로티 이창현 기자 |</div>

에이전틱 AI 프로젝트 실패 원인은 비용, 비즈니스 가치, 위험 관리. 가트너(Gartner)가 에이전틱 AI 프로젝트의 40% 이상이 2027년 말까지 비용 증가, 불분명한 비즈니스 가치, 부적절한 위험 관리를 이유로 중단될 것이라는 전망을 발표했다.

가트너 “2027년까지 에이전틱 AI 도입 40% 중단될 것”

<div><img src="https://byline.network/wp-content/uploads/2025/06/DSC03667-720x465.jpg" />“에이전트가 수행해야 할 작업 절차와 자동화 시나리오를 정의하기 위해 가장 먼저 필요한 것은 ‘본인 인증’입니다. 시스템을 사용하기 위한 가장 기본적인 요소는 ‘아이덴티티(신원)’라고 할 수 있습니다”25일 장희재 옥타 아이덴티티 코리아 기술총괄(전무)은 <바이라인네트워크>가 서울 서초구 엘타워에서 연 ‘사이버보안 기술 전략 컨퍼런스 2025’에서 이같이 밝혔다.장 총괄은 “오랜 시간 동안 시스템에 자신을 증명하기 위해 패스워드를 사용해 왔다”며 “아이덴티티 보안을 강화하기 위해 어떤 방식을 취해야 하는지 고민해야 한다”고 말했다.그동안에는 내부 직원들만 애플리케이션(앱)에 접근해 네트워크로 보호되는 환경에서 업무를 수행했다. 하지만 클라우드와 AI 기술이 도입되면서 기업에 속한 구성원의 범위도 크게 달라졌다. 이제는 직원뿐만 아니라 계약직, 외부 파트너, 고객들도 내부 앱에 접근하는 구성원의 범위에 포함된다.장 총괄은 “기업 환경에서 발생하는 데이터 유출 사고의 80% 이상이 아이덴티티 공격에서 비롯된다”며 “무심코 사용되는 계정, 통합, 사용자 인증 과정에서 사고가 시작되는 경우가 많고, 이러한 공격은 계속 증가하고 고도화되고 있다”고 설명했다.특히 침해 사실을 인지하고 확산을 막기까지 걸리는 시간도 매우 길어졌다. 공격을 받은 후 어느 정도 수습이 된 상태에서도 공격의 원인을 파악하지 못하는 경우도 발생하고 있다.장 총괄은 “지난해 포춘 1000대 기업 직원들로부터 탈취된 세션 쿠키가 19억 개에 달한다”며 “(시스템, 서버, 애플리케이션과 같은) 비인간 계정 보안에 대한 투자 확대를 예상하는 기업의 비율이 80%에 이른다”고 밝혔다. 이어 “모든 기업이 AI 에이전트를 도입하고 있으며, SaaS(서비스형 소프트웨어) 회사들도 앱을 만들 때 AI 기능을 적용하고 있다”고 말했다. 그는 “비인간 계정 보안이 더욱 중요해지고 있으며, 아이덴티티 기반 공격도 증가하고 있다”고 밝혔다.아이덴티티 기반 공격이 증가하는 가운데 기술 스택의 복잡성도 커지고, AI의 적용 역시 극적으로 확대되고 있다. 기존의 아이덴티티는 기본적으로 ‘내가 나임’을 증명하기 위한 최소한의 수단으로 여겨졌다. 반면, 현재의 아이덴티티는 증명이 아닌, 보안 중심으로 강화돼야 한다는 주장이 제기되고 있다. 기존 방식이 계정 및 접근 관리 중심이었다면 새로운 방식은 보안 중심으로 변화하고 있다는 뜻이다.장 총괄은 “기존 방식은 누가 어떤 리소스에 접근할 수 있는지를 관리하고 사용자 편의성을 위한 UX 제공에 중점을 뒀다”며 “리스크 관리와 비용 최적화를 위한 주기적인 감사 항목이 있기도 했다”고 설명했다.반면 “최근에는 보안 중심의 새로운 방식은 피싱 방지, 패스워드 제거에 초점을 두며, 동적 리스크 감지와 인증 이후에도 지속적 평가가 이뤄지고 있다”고 설명했다. 이어 “모든 자원에 접근하는 모든 계정에 대해 동적으로 권한이 할당 된다”며 “실시간 가시성과 최소 권한 강제를 통한 지속적이고 자동화된 모니터링이 접근 가능하다”고 말했다.장 총괄은 패스워드가 더 이상 아용자 인증을 위한 유효한 수단이 아니라는 점에 대해 심각하게 고민해야 한다고 강조했다. 패스워드를 보완하는 2차 인증이 필요한 게 아니라 대체할 수 있는 인증 수단이 중요하다는 설명이다. 또한 인증 이후에도 동적으로 리스크를 감지해 인증된 사용자가 맞는지를 평가해야 한다고 덧붙였다.아이덴티티와 관련해 실시간 가시성이 중요한 요소로 떠오르고 있다. 과거에는 사람이 특정 시스템에 접근할 때 운영팀과 인사팀이 협력해 계정과 접근 현황을 파악할 수 있었다. 그러나 AI 시대가 도래하면서 시스템이 자동으로 다른 곳에 접근하고 있는지를 파악하기가 어려워졌다.장 총괄은 “아이덴티티 시큐리티 패브릭은 인증을 넘어선 영역까지 확장된 통합된 아이덴티티 보안을 의미한다”며 “이는 인증에 필요한 계정 관리뿐 아니라, 우리 회사가 보유한 모든 아이덴티티 설정과 구성이 제대로 돼 있는지를 점검하는 것”이라고 설명했다.이어 그는 “아이덴티티 관리 영역이 인증의 런타임(실제 수행) 시점이 아니라 그 이전까지 더 거슬러 올라가야 하며, 인증 이후 세션 관리 등도 포함돼야 한다”고 말했다.특정 문제가 감지되면 계정과 세션 관리도 동시에 이뤄져야 한다. 장 총괄은 이를 통해 진정한 통합 아이덴티티 시큐리티 패브릭이 완성될 거라고 전망했다. 이를 위해 보안 솔루션은 단순히 시스템을 연동하거나 통합 인증을 제공하는데 그치지 않고, 다양한 시스템에서 인증 외의 여러 신호를 수신해 동작을 수행하는 기능을 갖춰야 한다. 이를 ‘보안 아이덴티티 오케스트레이션’이라고 부른다.장 총괄은 “옥타 아이덴티티 코리아는 앤드 투 앤드 아이덴티티 보호를 지향한다”며 “옥타 디바이스 액세스(접근)를 통해 패스트 패스 방식으로 운영체제에 로그인 후, 기기에서 앱까지 안전하게 패스워드 리스(비빌번호 없는) 경험을 제공한다”고 설명했다.이어 그는 “옥타 아이덴티티 보안 태세 관리 도구인 ISPM은 가장 큰 아이덴티티 위험을 식별할 수 있다”며 “심층적인 아이덴티티 중심 태세 분석과 앤드 투 앤드 컨텍스트 기반의 우선순위 지정, 보안 감사 프레임워크에 매핑된 지속적인 검증 기능을 제공한다”고 말했다.글. 바이라인네트워크<이수민 기자>Lsm@byline.network</div>

“에이전트가 수행해야 할 작업 절차와 자동화 시나리오를 정의하기 위해 가장 먼저 필요한 것은 ‘본인 인증’입니다. 시스템을 사용하기 위한 가장 기본적인 요소는 ‘아이덴티티(신원)’라고 할 수 있습니다”

AI 시대, 사람 아닌 ‘비인간’ 계정 보안에 신경 써야

<div><figure><img src="https://newsimg.sedaily.com/2025/06/25/2GU7N176M9_2.jpg" /></figure>코스피 지수가 3년 9개월 만에 3100 고지를 돌파하면서 주식 투자에 대한 관심이 커진 가운데 거래 정지 등으로 증시 훈풍에서 소외된 종목만 100개가 넘는 것으로 나타났다. 횡령·배임부터 완전 자본잠식 등으로 거래가 멈춰 있는 동안 다른 종목들이 급등 중인 만큼 투자자 불만도 커지고 있다.25일 한국거래소에 따르면 유가증권·코스닥·코넥스 시장에서 상장적격성 실질심사 대상 선정 등을 이유로 매매 거래가 정지된 종목 수는 109개사(스팩·상장지수펀드 제외)로 집계됐다. 최근 주가가 급등해 투자경고를 받아 거래가 일시 정지된 3개사를 제외하더라도 106개사다. 해당 종목의 합산 시가총액은 7조 1000억 원에 이른다. 코스닥 상장사가 71개사로 가장 많았고 유가증권(25개사), 코넥스(9개사) 순으로 집계됐다.특히 새 정부 출범과 맞물려 국내 증시가 급등한 이달 들어서만 6곳이 거래 정지됐다. 코스닥 상장사인 소프트캠프는 이달 23일 재무 담당 직원이 9억 원이 넘는 회사 자금을 횡령한 정황이 드러나면서 횡령 발생을 공시하자마자 거래가 정지됐다. 최근 원자력 테마주로 묶이면서 주가가 상승세를 보였던 일진파워도 이달 13일 임직원들이 25억 원을 횡령한 사안에 고소장을 제출한 직후 공시와 함께 거래정지가 이뤄졌다. 코스피 상장사 삼익THK도 지난달 전직 대표이사 등에 대한 업무상 배임미수 등을 고소한 이후 한 달 넘게 거래가 멈춘 상태다.<figure><img src="https://newsimg.sedaily.com/2025/06/25/2GU7N176M9_3.jpg" /></figure>한국거래소는 횡령·배임 금액이 자기자본 5%(대기업은 3%) 이상이면 주식 거래를 정지하고 상장적격성 실질심사 대상에 해당하는지를 결정한다. 심사 결과에 따라서는 거래 정지가 장기화하거나 최악일 땐 상장폐지가 될 수도 있다. 횡령 등이 회사 재무 상태에 큰 영향을 줄 수 있는 만큼 투자자 보호 등을 위해 거래를 정지하지만 이미 투자한 입장에선 하루아침에 거래를 할 수 없는 상황에 놓이는 셈이다.씨씨에스는 23일 불성실공시 법인으로 지정되면서 상장적격성 실질심사 사유가 발생하자 거래가 멈췄다. 올해 1월 경영권 변경 계약 등을 공시하지 않는 등 1년 동안 누적된 벌점만 22점으로 불성실공시 법인 기준(15점)을 넘어섰다. 에스엘에스바이오는 9일 의약품 시험·검사 기간 지정 유효기간 만료 등으로 영업정지가 발생하면서 거래 정지가 이뤄졌다.심지어 대기업 계열사인 효성화학은 완전자본잠식이 발생하면서 올해 3월부터 3개월째 주식 거래가 정지된 상태다. 특수가스 사업 매각 등으로 연결기준 자본잠식을 해소했으나 거래소 기업심사위원회 심의 결과 내년 4월 말 개선기간 만료 시까지 거래정지가 계속될 예정이다. 이외에도 DGI, 엔지스테크널러지, 인트로메딕, 선도전기, 푸른소나무, 시스웍 등 4개사는 2021~2022년부터 3~4년째 거래가 정지된 만큼 투자자 불만도 커지고 있다.거래 정지 종목에 발이 묶인 한 투자자는 “이 좋은 장에 거래도 못 하고 있는데 나중에 재개되더라도 동전주로 추락하고 말 것”이라며 “언제쯤 거래가 재개될지 알 수 있으면 좋은데 회사도 전혀 소통이 되지 않고 있다”고 분통을 터뜨렸다.동전주로 전락한 종목의 투자자들도 울상이다. 한국거래소에 따르면 24일 기준 종가가 1000원 미만인 종목 수는 240개다. 지난해 말(277개) 대비 다소 줄었으나 전체 상장 종목의 8.35% 수준으로 여전히 많다. 올해 상반기 국내 증시 상승률이 전 세계 1위를 다투는 상황에서도 시지메드텍, 엘컴텍, 셀루메드, 이렘 등은 오히려 주가가 하락해 동전주로 전락했다.</div>

코스피 지수가 3년 9개월 만에 3100 고지를 돌파하면서 주식 투자에 대한 관심이 커진 가운데 거래 정지 등으로 증시 훈풍에서 소외된 종목만 100개가 넘는 것으로 나타났다. 횡령·배임부터 완전 자본잠식 등으로 거래가 멈춰 있는 동안 다른 종목들이 급등 중인 만큼 투자자 불만도 커지고 있다.

"3000P 넘었는데 내 주식은 거래정지"…더 서러운 '풍년거지'

저축은행, 대규모 유출로 가장 큰 피해 기록. DDoS 공격 최다, 정보유출 악성코드 주 원인. [진주=뉴스핌] 남경문 기자 = 국내 금융업권에서 최근 6년간 해킹 침해사고가 총 27건 발생해 고객 정보 5만1004건이 유출된 것으로 나타났다.

강민국 의원 "금융업권 해킹 침해사고 6년간 27건·정보유출 5만명"

관련 뉴스