<div><figure><img src="https://nimage.newsway.co.kr/photo/2025/08/30/20250830000004_0480.png" /></figure>최근 통신사와 쿠팡 등에서 대규모 개인정보 유출 사고가 잇따르면서 사이버 보안에 대한 우려가 커지고 있지만, 정작 기업들이 사이버 보험에 가입할 유인은 여전히 부족하다는 지적이 제기된다. 이에 따라 징벌적 배상 등 정책적 장치가 필요하다는 의견도 나온다. 7일 보험연구원에 따르면 정광민 포항공과대학교 교수는 보고서에서 최근 산업·금융·사회 전반으로 확산되는 대형 개인정보 유출 사고를 새로운 형태의 시스템적 사이버 리스크라고 진단했다. 정 교수는 쿠팡과 주요 통신사의 유출 사례를 언급하며 "독과점적 지위를 가진 기업이 보안에 실패할 경우 피싱·스미싱 등 공격이 더욱 정교해지고, 명의도용·계정 탈취 등 2·3차 피해가 이어질 수 있다"고 지적했다. 다만 위험이 커지는 상황에서도 국내 사이버 보험 시장의 성장세는 미미하다는 설명이다. 기업이 보안 리스크를 과소평가하고, 개인정보 유출 시 실제 배상해야 하는 금액이 크지 않아 보험 가입 동기가 약하기 때문이다. 실제 2014년 카드사, 2016년 인터파크 유출 사건에서도 법원이 인정한 배상액은 1인당 약 10만원 수준에 머물렀다. 올해부터 개인정보보호법의 과징금 기준이 매출액의 3%로 강화됐지만 피해자에게 돌아가는 실질적 보상은 여전히 제한적이라는 지적이다. 정 교수는 "대규모 개인정보 유출, 국가 기반시설 공격, 랜섬웨어에 따른 전산 마비 등 시스템적 사이버 리스크에 대응하려면 기업·보험업계·정부의 협력이 필수적"이라며 "기업에는 전사적 리스크 관리체계 강화, 보험사에는 보안·언더라이팅 전문성 확보가 필요하다"라고 말했다. 또 정부에는 공시 강화, 징벌적 배상 도입, 공사 협력 보험 프로그램 구축 등 정책 기반 마련을, 금융당국에는 극단적 사이버 사고를 가정한 사이버 리스크 스트레스 테스트 도입을 제안했다. 정 교수는 "금융기관의 시스템 취약성을 평가하고 빅테크·플랫폼 기업의 사이버 사고가 금융 안정성에 미치는 영향을 정량적으로 관리할 필요가 있다"고 말했다. </div>

<div><figure><img src="https://newsimg.sedaily.com/2025/12/07/2H1MZ996U0_1.jpg" /></figure>가상화폐거래소 해킹 사고발생시 사업자의 직접적인 책임이 확인되지 않더라도 배상 책임을 지우는 방안이 추진된다.7일 금융계에 따르면 금융위원회는 이 같은 내용의 무과실 손해배상 책임 조항을 가상자산 2단계 입법안에 포함하는 방안을 검토하고 있다.전자금융거래법은 금융사와 전자금융업자가 해킹이나 전산 사고로 이용자가 손해를 입으면 이용자의 중대한 과실이 없는 한 손해를 배상하도록 규정하고 있다. 하지만 가상화폐 사업자는 이 법을 적용받지 않는다. 업비트만 해도 지난달 27일 해킹 시도 54분 만에 1000억 개가 넘는 코인이 외부에 전송됐지만 이를 직접 제재하거나 배상을 강제할 조항이 없다. 업비트는 당시 해킹 인지 후에도 6시간 뒤에나 당국에 알렸다는 ‘늑장 신고’ 의혹도 받고 있다. 가상화폐 사업자의 과징금도 전금법 수준으로 강화하는 방안을 논의한다. 현재 국회는 해킹 사고 금융사에 매출액의 3%까지 과징금을 부과하는 방안을 추진 중이다. </div>

가상화폐거래소 해킹 사고발생시 사업자의 직접적인 책임이 확인되지 않더라도 배상 책임을 지우는 방안이 추진된다. 7일 금융계에 따르면 금융위원회는 이 같은 내용의 무과실 손해배상 책임 조항을 가상자산 2단계 입법안에 포함하는 방안을 검토하고 있다.

당국, 가상화폐업계 무과실 배상 추진

<div>늑장 신고 논란…금감원·KISA·경찰 보고 모두 행사 이후 진행현행법상 제재 근거 없어 2단계 입법 필요성 커져<figure><img src="https://www.jeonmae.co.kr/news/photo/202512/1209414_924021_235.jpg" /></figure>업비트 해킹 시도 과정에서 불과 54분 만에 1천억 개가 넘는 가상자산이 외부 지갑으로 전송된 것으로 확인됐다.가상자산 시장이 빠르게 확대되는 가운데 해킹 사고가 대규모 피해로 번질 위험이 커졌지만, 현행법상 이를 직접 제재하거나 배상 책임을 물을 수 있는 조항이 없어 ‘규제 공백’ 우려가 커지고 있다.7일 국회 정무위원회 소속 강민국 의원실이 금융감독원으로부터 제출받은 자료에 따르면, 해킹 시도는 지난달 27일 오전 4시 42분부터 오전 5시 36분까지 총 54분 동안 진행됐다.이 시간 동안 외부로 빠져나간 가상자산은 솔라나 계열 24종 코인 총 1천40억6천470만여 개로, 금액으로는 약 445억 원 규모다.초당 약 3천200만 개(약 1천370만원)의 코인이 빠져나간 셈이다.유출 코인 개수 기준으로는 ‘봉크(BONK)’가 1천31억2천238만여 개(99.1%·15억2천621만원)로 가장 많았다.피해 금액 기준으로는 ‘솔라나(SOL)’가 189억8천822만원(42.7%)으로 가장 컸고, ‘펏지펭귄’ 38억5천162만원, ‘오피셜트럼프’ 29억1천763만원 등이 뒤를 이었다.업비트는 해킹 시도를 인지한 후 18분 만인 오전 5시에 긴급회의를 열고 오전 5시 27분 솔라나 계열 입출금을 중단했으며, 오전 8시 55분에는 전 코인 입출금을 중단했다.그러나 금감원에 처음 사고를 보고한 시점은 오전 10시 58분으로, 사고 인지 이후 6시간 이상이 지난 뒤였다.KISA 보고는 오전 11시 57분, 경찰 보고는 오후 1시 16분, 금융위원회 보고는 오후 3시에 이뤄졌고, 홈페이지 공지는 낮 12시 33분에 게시됐다.모든 조치가 업비트 운영사 두나무와 네이버파이낸셜 합병 행사(오전 10시 50분 종료) 이후로 미뤄졌다는 점에서 ‘늑장 신고’ 의혹도 제기됐다.강민국 의원은 “국내 1위 거래소에서 1천억 개 이상 코인이 유출됐는데도 6시간 넘게 신고가 지연됐다”며 “솔라나 플랫폼의 구조적 문제인지, 업비트의 결제 계정 방식 문제인지 명확한 조사가 필요하다”고 말했다.그러나 현행법상 가상자산사업자의 해킹 사고에 대해 직접 제재하거나 배상을 강제할 수 있는 근거는 없다.금감원이 현장 점검 중이지만 중징계로 이어지기 어렵다는 관측이 나오는 이유도 이 때문이다.이찬진 금감원장 역시 “그냥 넘길 사안은 아니지만 제재 권한에 한계가 있다”고 밝혔다.전자금융거래법은 금융기관에 거래 안전성과 무과실 책임을 부과하지만, 가상자산사업자는 적용 대상에 포함되지 않는다.작년 시행된 ‘가상자산법(1단계)’도 이용자 보호 중심으로 구성돼 있어 해킹 사고 관련 제재 조항은 없다.금융당국 관계자는 “해킹 사고만으로는 가상자산사업자에 별도 조치를 취할 근거가 없다”며 “보고 의무조차 명확히 규정돼 있지 않아 지연 여부 판단도 어렵다”고 설명했다.이런 상황에서 금융당국은 ‘2단계 입법’을 통해 해킹·전산 사고 시 배상 책임을 부과하는 방안을 검토 중이다.또 다른 당국자는 “1단계 법에서 고객 자산의 80% 이상을 콜드월렛에 보관하도록 규정한 만큼 업비트가 이를 준수했는지 점검할 수는 있다”며 “다만 보안 침해에 대한 제재는 구조적으로 한계가 있어 2단계 법에 IT 안전성 확보 의무와 제재 근거를 마련할 필요가 있다”고 말했다.[전국매일신문] 김주현기자joojoo@jeonmae.co.kr저작권자 © 전국매일신문 - 전국의 생생한 뉴스를 ‘한눈에’ 무단전재 및 재배포 금지</div>

늑장 신고 논란…금감원·KISA·경찰 보고 모두 행사 이후 진행. 현행법상 제재 근거 없어 2단계 입법 필요성 커져. 업비트 해킹 시도 과정에서 불과 54분 만에 1천억 개가 넘는 가상자산이 외부 지갑으로 전송된 것으로 확인됐다.

업비트 해킹 54분 동안 코인 1천억 개 유출…‘규제 공백’ 드러나

<div><figure><img src="https://img.khan.co.kr/news/2025/12/07/news-p.v1.20250905.d9f1818727264d609e4d7526c5d847ad_P1.webp" /></figure>금융당국이 가상자산 업계로부터 ‘초국경 범죄’ 의심 거래 보고서를 제출받기로 했다. 아울러 범죄에 사용된 것으로 의심되는 계좌는 신속히 정지해 자금 유출을 차단하기로 했다.금융위원회 산하 금융정보분석원(FIU)은 지난 5일 정부서울청사에서 국내 가상자산업계와 ‘초국경 범죄 연루 의심 가상자산 거래 분석 및 대응’을 위한 협의회를 열었다고 7일 밝혔다.가상자산업계는 범죄에 악용되고 있는 것으로 추정되는 계좌를 정밀 분석한 보고서를 범죄 단서와 함께 FIU에 제출하기로 했다. FIU는 해당 보고서를 검증해 수사기관이 범죄조직 수사와 자금 몰수 등에 활용할 수 있도록 제공할 예정이다.특히 동남아 범죄자금 연루 의심 거래자는 즉시 자금 출처와 거래 목적을 추가로 확인하고, 소명이 부족한 경우엔 거래를 제한할 방침이다. 현재 캄보디아 등 동남아 국가 접경 지역에서 활동하는 범죄조직은 다수의 외부 가상자산 지갑을 활용해 자금세탁을 하는 것으로 추정된다.FIU는 또 자금세탁 위험이 큰 해외거래소와 거래를 금지하고, 자금세탁 의심 계좌는 범죄자금이 수사 중에 빠져나가지 않도록 신속히 정지하는 등 자금세탁방지 관련 규제를 강화할 방침이다.윤영은 제도운영기획관은 “가상자산을 활용한 자금세탁 기법이 첨단화되고 다양하게 진화하고 있다”며 “국내 가상자산업계가 자체 모니터링 역량을 높이는 것은 물론 글로벌 공조체계를 통해 국경을 초월한 가상자산 악용 범죄에 대응해야 한다”고 말했다.</div>

금융당국이 가상자산 업계로부터 ‘초국경 범죄’ 의심 거래 보고서를 제출받기로 했다. 아울러 범죄에 사용된 것으로 의심되는 계좌는 신속히 정지해 자금 유출을 차단하기로 했다.

금융당국, 가상자산업계와 ‘초국경 범죄’ 의심거래 잡는다

<div><h2>쿠팡사태 파문 확산…윤인수 KAIST 교수 진단 </h2><figure><img src="https://pds.joongang.co.kr/news/component/htmlphoto_mmdata/202512/06/66e7212d-6f63-4173-a1af-86bd47cffa30.jpg" /></figure>“인공지능(AI)의 급격한 발달로 공격과 방어의 균형이 무너지면서 해커들에게 유리한 환경이 조성됐습니다.”최근 해킹 보안 사고가 잇따르는 데 대해 윤인수(35) KAIST 전기 및 전자공학부 교수는 “AI가 해킹에 이용되면서 사이버 보안 분야가 일종의 ‘과도기’를 맞았다”고 진단했다.해커들이 AI를 적극 활용해 사이버 보안 체계를 전방위적으로 공격하는 사례가 늘면서 사회적 논란이 커지고 있다. 문제는 번번이 뚫리는 사이버 해킹을 막아낼 방법을 어떻게 찾아낼 것이냐다. 이에 대해 윤 교수는 “기술이 아무리 발전해도 결국은 사람의 문제”라며 “기본적인 보안 원칙도 제대로 지키지 않는 사회 분위기부터 돌아봐야 할 시점”이라고 강조했다.윤 교수는 세계 최대 해킹 월드컵인 ‘데프콘 CTF’에서 2015년과 2018년 두 차례나 우승한 화이트해커 출신으로, 조지아공대에서 박사 학위를 받은 뒤 2021년 31세의 나이에 KAIST 교수로 임용됐다. 이후 강단에 서면서도 사이버 보안의 최전선에서 활동해온 그는 지난 8월엔 미국 국방부 산하 국방고등연구계획국(DARPA)이 주최한 ‘AI 사이버 챌린지(AIxCC)’에서 우승을 차지하기도 했다. 현재 국가인공지능전략위원회 보안분과 자문위원도 맡고 있다.해킹 보안 사고가 끊이질 않는다.“보안 사고는 항상 있었지만 최근엔 통신·유통·금융 대기업과 정부 시스템까지 뚫렸다는 점에서 충격이 크다. 특히 누구나 매일 사용하는 민간·공공 부문 시스템은 축적된 개인 정보 규모도 막대하고 유출될 경우 또 다른 범죄에 악용될 수 있다는 점에서 불안감이 증폭될 수밖에 없다. 해킹 사고가 더 이상 개별 기업·기관의 문제가 아닌 이유다.”완벽한 보안 체계가 작동할 것으로 예상하던 곳들이라 파장도 컸다.“뚫리지 않는 방패는 없다. 어떤 보안 체계도 마찬가지다. 공격이 반복되면 결국엔 뚫리기 마련이다. 결국은 비용과 효율의 문제인데, AI 활용이 한결 쉬워지면서 해커들의 전략이 바뀌었다.”AI 보안 체계는 어느 수준까지 왔나.“지난 8월 미 정부가 주최한 AIxCC에서도 참가자들은 제작한 시스템을 제출한 뒤엔 손을 댈 수가 없었다. AI가 홀로 보안 취약점을 찾고 방어하며 스스로 보안 체계를 수정하는 수준까지 발전했기 때문이다. 이런 AI 보안 체계가 일상화되면 보안 체계 유지 비용이 줄면서 해커들이 유리한 국면도 종료될 것으로 예상된다. 다만 AI가 모든 걸 해결해줄 것이란 환상은 경계해야 한다. 해킹도, 보안도 결국은 사람이 하는 일이다.”윤 교수는 그러면서 최근 발생한 ‘쿠팡 사태’를 언급했다. 그는 “한 사람의 이상 행동이나 무관심, 사소한 실수 등에서 비롯된 보안 사고를 예방하는 게 훨씬 어렵다는 걸 보여준 대표적 사례”라며 “보안 사고는 온·오프라인을 가리지 않는 만큼 AI뿐 아니라 인간 행동에 대한 대응 체계도 함께 강구해야 할 때”라고 지적했다.쿠팡 사태가 특히 심각한 이유는.“대부분의 해킹은 이미 알려진 보안 취약점을 공략해 내부 서버로 침입하는 방식이다. 비슷한 시기에 터진 업비트 해킹 사고는 업비트 자체 취약점을 노린 방식으로 기술적으로도 상당히 발전된 해킹으로 보인다. 반면 쿠팡 사태는 내부자에 의해 발생했는데, 방어는 이게 훨씬 더 까다롭다.”어째서인가.“보안 체계는 기본적으로 내부자에 대한 신뢰를 전제로 설계된다. 신뢰가 무너지면 모든 방어 체계가 무력화된다는 얘기다. 그렇다고 내부자를 의심하며 보안 체계를 설계하기란 쉽지 않은 일이다. 비용 부담도 크고 업무 효율성도 무시하기 어렵다. 하지만 쿠팡 정도의 대기업이라면 이에 대한 보안 체계는 마련돼 있어야 했고 실제로 작동됐어야 했다.”해커들은 AI를 어떻게 활용하나.“해킹 프로그램의 코드 작성이나 사전 조사, 스캐닝(보안 취약점 등을 자동으로 탐색하는 해킹 행위) 등 번거로운 작업을 AI가 도맡아 하고 있다. 심지어 AI가 악성 코드를 스스로 수정하기도 한다. 핵심은 이로 인해 해커들이 해킹 시도를 늘려도 부담이 적어졌다는 점이다. 사이버 보안의 적정 수준은 해커가 해킹에 성공해 얻을 이익이 해킹 시도에 들어갈 비용이 넘지 못하는 수준에서 정해지는데, 해커들의 부담이 줄었으니 이 기준점을 높여야 하는 상황이 된 것이다.”실제로 지난해 전 세계 AI 기반 스캐닝 시도는 시간당 무려 3만6000회에 달한다. 한국도 해킹 시도 증가세가 두드러진다. 국가정보자원관리원에 따르면 지난해 중앙부처 대상 해킹 시도는 16만1208건으로 1년 새 두 배 가까이 증가한 것으로 나타났다.AI를 해킹 방어에 활용할 방법은 없나.“아직은 제약이 많다. 특히 기업들은 내부 데이터 유출을 우려해 챗GPT나 클로드 등 상용 AI 서비스를 적극 활용하길 주저하는 경향이 강하다. 그러다 보니 보안 담당자들은 위험을 무릅쓰더라도 새로운 AI 보안 체계를 도입하자고 제안하길 꺼리는 게 현실이다. 상황이 더 심각해지기 전에 정부 차원에서 기준을 마련할 필요가 있다.”계속되는 보안 사고를 막을 방안은.“무엇보다 기본적인 보안 원칙이 무너졌다는 점에 주목할 필요가 있다. 보안 사고를 은폐하거나 허술한 보안 체계를 한참 뒤에야 발견하는 등 원칙이 무너진 모습이 반복되는 게 더 심각한 문제다. AI뿐 아니라 어떤 보안 체계를 도입해도 이런 사회 분위기에선 더 큰 보안 사고가 발생할 수밖에 없다. 더 늦기 전에 민·관이 머리를 맞대고 보안 원칙은 반드시 지키도록 하는 제도적 장치부터 마련해야 할 때다.”</div>

쿠팡사태 파문 확산…윤인수 KAIST 교수 진단. “인공지능(AI)의 급격한 발달로 공격과 방어의 균형이 무너지면서 해커들에게 유리한 환경이 조성됐습니다.”

밖에서 뚫린 업비트, 안에서 뚫린 쿠팡…더 최악은 '여기'

<div><img src="https://img.etnews.com/news/article/2025/12/04/news-p.v1.20251204.97de8d81ebde4edbbcc6da54b8f83971_P1.png" />대규모 개인정보 유출 사태가 올해 잇따라 일어나며 플랫폼 기업들이 신뢰도를 높이기 위해 추가 보안 투자에 나섰다. 서비스나 물품 제공자와 이용자가 모이는 플랫폼은 특성상 고객 데이터가 방대한 만큼 한번의 사고가 큰 피해와 손실로 이어질 수 있다. 플랫폼 기업들은 사고들을 타산지석 삼아 보안을 점검하고 만전을 기한다는 차원이다.7일 업계에 따르면 여신티켓·직방·잡플래닛 등 플랫폼 기업들은 최근 보안 상황을 점검하고 이중 보안을 위한 투자에 나섰다.여신티켓은 서비스 운영 과정에서 필수적인 최소 정보만 수집하고, 모든 중요 정보는 강력한 암호화 알고리즘으로 저장한다. 데이터유출방지(DLP) 시스템을 통해 민감 정보가 USB·웹하드·이메일 등으로 외부 전송되는 것을 사전 차단한다.보안 환경 변화에 선제적으로 대응하기 위해 추가적인 보안 투자도 결정했다. 내부자 정보 유출을 탐지하기 위한 솔루션 도입을 검토 중이며 클라우드 환경에서 보안 설정 오류 및 정 준수 여부를 상시 점검하는 자동화 시스템을 도입할 계획이다.직방은 민감한 고유식별정보는 아예 수집하지 않는다. 모든 개인정보는 저장 즉시 암호화해 관리하고, 비밀번호는 복호화가 불가능한 단방향 해시 방식으로 처리한다. 개인정보 DB는 외부와 분리된 내부망에서 운영한다. 접근 권한은 2단계 인증을 적용한다.이와 함께 '이중 보안 방어선' 구축을 추진하고 있다. 인공지능(AI) 기반 보안운영통합(SecOps) 관제를 도입해 사람이 놓칠 수 있는 미세한 이상 징후까지 실시간으로 분석·탐지하는 체계를 마련할 계획이다. 신규 위협도 조기에 발견해 대응 시간을 단축하는 것이 목표다. 임직원이 업무를 수행하는 브라우저 환경 보안을 강화하기 위한 기술 도입도 검토하고 있다.자체 솔루션을 개발한 기업도 있다. 잡플래닛은 회원들의 기업에 대한 익명 리뷰를 보유하고 있는 만큼 자체 개발한 익명 기술 '딜링크(delenk)'를 적용해 리뷰 작성자의 정보를 특정할 수 없도록 처리한다. 추가적으로 외부 해킹 대응 솔루션 및 내부 임직원에 의한 정보 유출 방지 솔루션 등의 보안 솔루션 도입을 고려하고 있다.아예 복호화 자체가 불가능한 구조를 채택하며 보안 완결성 확보에 집중하는 기업도 있다. 블라인드는 '절대 잃어버리면 안 되는 정보는 갖지 않는다'는 '빈집 보안 철학'을 내세우고 있다. 전 세계 보안 시스템을 연구한 끝에 '완벽한 보안은 존재하지 않는다'는 결론에 도달했기 때문이다.리멤버는 재직 인증을 위해 받은 회사 이메일을 단방향 암호화한 뒤 계정 DB와 완전히 분리해 저장한다. 이메일과 계정을 매칭할 수 있는 단서는 남기지 않아 복호화할 수 없는 구조다. 이 때문에 일반 플랫폼에서 가능한 '비밀번호 찾기' 기능조차 블라인드에는 없다. 보안이 회사의 근간인 만큼, 인적·물적 투자를 지속적으로 확대할 예정이다.업계 관계자는 “최근 플랫폼 기업들은 데이터를 많이 갖고 있을수록 위험도 커진다는 점을 명확히 인식하고 있다”며 “수집을 줄이고 저장하지 않거나, 저장하더라도 복호화가 불가능한 형태로 관리하는 '설계 기반 보안'이 빠르게 확산되고 있다”고 말했다.손지혜 기자 jh@etnews.com </div>

대규모 개인정보 유출 사태가 올해 잇따라 일어나며 플랫폼 기업들이 신뢰도를 높이기 위해 추가 보안 투자에 나섰다. 서비스나 물품 제공자와 이용자가 모이는 플랫폼은 특성상 고객 데이터가 방대한 만큼 한번의 사고가 큰 피해와 손실로 이어질 수 있다. 플랫폼 기업들은 사고들을 타산지석 삼아 보안을 점검하고 만전을 기한다는 차원이다.

플랫폼 기업, 빈집 철학부터 암호화까지…보안 '만전'

<div><figure><img src="https://newsimg.sedaily.com/2025/12/07/2H1MZ565S6_1.jpg" /></figure>인터넷에 연결돼 다른 기기로 영상 전송이 가능해 가정이나 의료기관 등에서 주로 이용하는 ‘IP카메라’가 해킹되는 사례가 잇따라 발생하고 있어 정부 당국이 대응에 나섰다. 정부는 관계부처 합동으로 해킹 피해자를 상대로 보호에 나서는 한편 관련 그간 책임에서 제외돼왔던 통신사에도 대책을 주문할 방침이다.7일 과학기술정보통신부와 경찰청 등 관계 부처들은 지속되는 IP카메라 해킹과 영상 유출로 인한 피해에 대응하기 위해 ‘IP카메라 보안강화 방안’ 후속대책을 발표했다. 당국은 지난해 11월 합동으로 IP카메라 제조/수입, 유통, 이용의 단계별 보안 강화 과제를 추진했지만 실질적인 효과가 나타나지 않아 추가 대책을 마련했다고 전했다.경찰청에 따르면 최근 검거된 IP카메라 해킹 피의자들이 침입한 IP카메라는 12만 대에 육박한다. 경찰은 해킹된 IP카메라 영상이 성착취물로 활용되는 것과 관련해 영상유출 사업장에 대한 수사를 진행할 예정이다.보안 책임의 중요 이해관계자인 통신사에 대한 책임도 강화한다. 당국은 “네트워크 보안의 주체가 명확하지 않고 보안 기능도 제품 자체 적용을 규율하고 있어 중요 이해관계자인 설치업체와 통신사는 해킹 책임에서 제외돼 있다”며 “피해기기 IP를 통신사에 공유해 이용자에게 보안조치 이행을 권고하도록 하겠다”고 밝혔다. </div>

인터넷에 연결돼 다른 기기로 영상 전송이 가능해 가정이나 의료기관 등에서 주로 이용하는 ‘IP카메라’가 해킹되는 사례가 잇따라 발생하고 있어 정부 당국이 대응에 나섰다. 정부는 관계부처 합동으로 해킹 피해자를 상대로 보호에 나서는 한편 관련 그간 책임에서 제외돼왔던 통신사에도 대책을 주문할 방침이다.

해킹된 IP카메라만 12만 대… 정부 "통신사도 책임져야"

<div>일본 최대 손해보험그룹 솜포홀딩스는 2019년 세계적 인공지능(AI) 빅데이터 기업 팰런티어에 5억 달러를 투자해 합작사를 설립했다. 저출산 고령화의 인구구조 변화 속에 더 이상 기존 보험업만으로는 살아남기 힘든 만큼 AI 시대의 핵심 자원인 빅데이터 분야에서 새로운 돌파구를 찾겠다는 승부수였다. 솜포는 이후에도 얼굴 사진만으로 스트레스와 혈압 등을 측정하는 기술을 갖춘 이스라엘의 유망 스타트업 비나에 출자하며 헬스케어 서비스로 사업을 확장하고 있다. 이를 토대로 솜포는 올해 초 시가총액과 이익을 2030년까지 두 배로 키우겠다는 야심 찬 목표를 내놨다.솜포가 유망 AI 기업에 대한 공격적 투자에 나설 수 있었던 것은 일본의 전향적 규제 완화 정책 덕분이었다. 일본은 2019년 보험업법 개정을 통해 보험사가 핀테크 기업의 의결권 주식을 50%까지 소유할 수 있도록 규제를 풀었다. 또 2021년에는 보험 업무 고도화와 지역 활성화, 산업 생산성 향상 등을 목적으로 한 9개 비금융업 진출도 허용했다. 덕분에 스미토모생명과 닛폰생명은 스타트업 전용펀드와 벤처기업 투자 전문사를 만들어 맞춤형 투자를 늘려가고 있고 다이이치생명은 재생에너지 사업까지 뛰어들었다. 닛폰생명의 경우 자산운용·종합상사·헬스케어·요양·병원·공연장·정보기술(IT)·벤처캐피털(VC) 등 본업인 보험업 외에도 20개가 넘는 사업에 진출해 있다.국내로 시선을 돌려보자. 은행권과 마찬가지로 보험사들은 보험업법에 따라 비금융회사의 의결권 주식은 15% 이상 소유할 수 없다. 이미 포화 상태로 접어든 내수시장을 돌파하려면 적극적인 지분 투자나 인수합병(M＆A) 등을 통한 신성장 동력 확보가 시급하지만 해묵은 금산분리 규제에 발목이 묶여 있는 셈이다. 해외 주요국들이 보험사의 자산운용 방식에 크게 제한을 두지 않은 채 사후 관리 감독에 집중하는 것과는 대조적이다.기술 혁신으로 산업 간 경계가 무너지는 ‘빅블러’ 시대가 도래하면서 자본에 꼬리표를 붙이는 것은 무의미해졌다. 자동차 기업은 금융 프로그램 없이는 경쟁에서 살아남기 어렵고 유통 플랫폼은 결제·송금 기능까지 갖춰야 고객을 끌어모을 수 있다. 더욱이 지금 전 세계는 빅테크의 기술력과 금융권의 자본력 결합을 통한 AI 패권 경쟁이 불붙고 있다. 이재명 대통령이 올 10월 “AI 투자에 천문학적 재원이 필요할 수 있다”며 금산분리 규제 완화 검토를 지시한 것도 이 같은 문제 의식에서다.정부는 대통령 지시에 맞춰 이번주 경제관계장관회의를 열고 금산분리 규제 완화 방안을 발표할 것으로 알려졌다. 첨단산업 투자를 위해 규제를 풀어달라는 기업의 절박한 요구를 정부도 더 이상 외면하기 힘들었을 것이다. AI 패권 경쟁 시대에는 무엇보다 자본력과 속도가 생명이다. 변화가 늦어질수록 기회는 줄어들고 비용은 커질 수밖에 없다. 과거의 경험이 미래의 족쇄가 되지 않으려면 40년 넘은 금산분리의 낡은 옷을 이젠 갈아입어야 한다.<figure><img src="https://newsimg.sedaily.com/2025/12/07/2H1N0QUIDM_2.jpg" /></figure></div>

일본 최대 손해보험그룹 솜포홀딩스는 2019년 세계적 인공지능(AI) 빅데이터 기업 팰런티어에 5억 달러를 투자해 합작사를 설립했다. 저출산 고령화의 인구구조 변화 속에 더 이상 기존 보험업만으로는 살아남기 힘든 만큼 AI 시대의 핵심 자원인 빅데이터 분야에서 새로운 돌파구를 찾겠다는 승부수였다. 솜포는 이후에도 얼굴 사진만으로 스트레스와 혈압 등을 측정하는 기술을 갖춘 이스라엘의 유망 스타트업 비나에 출자하며 헬스케어 서비스로 사업을 확장하고 있다. 이를 토대로 솜포는 올해 초 시가총액과 이익을 2030년까지 두 배로 키우겠다는 야심 찬 목표를 내놨다.

[동십자각] 금산분리 낡은 옷, 이젠 갈아입을 때다

<div><figure><img src="https://newsimg.sedaily.com/2025/12/06/2H1MIQ5ZDE_1.jpg" /></figure>“쿠팡은 정보 보안 실패보다 사후 관리 실패가 더 큰 문제다”쿠팡이 3370만 명의 개인정보가 유출되는 사태로 창사 이래 가장 큰 위기를 맞고 있는 가운데 한 법조계 관계자는 이같이 말했다.‘한국 e커머스 1위’ 쿠팡이 흔들리고 있다. 그동안 가속페달만 밟아 온 성장 스토리에도 균열이 생기고 있다. 유출 규모는 물론 사태 초기부터 이어진 미흡한 대응까지 도마 위에 오르며 소비자의 공분은 커지고 있 상황이다. 업계에선 침묵이 길어질수록 독이 된다며 쿠팡이 지금이라도 투명한 해명과 적극적 조치로 잃어버린 신뢰 회복에 나서야 한다고 지적한다.6일 e커머스 업계에 따르면 쿠팡은 지난달 20일 “약 4500명 고객 정보가 노출됐다”고 공지했지만, 9일 뒤 유출 규모가 3370만 명으로 급증했다고 정정했다.다만 쿠팡은 책임을 축소하기 급급했다. 첫 안내문에는 ‘유출’ 대신 ‘노출’이라는 표현을 사용했고, 결제 정보, 신용카드 번호, 로그인 정보는 노출되지 않았고, 안전하게 보호되고 있으니 쿠팡 이용 고객은 계정 관련 조치를 취할 필요가 없다는 입장을 밝혔다.쿠팡 애플리케이션에 띄운 사과문 배너도 이틀 만에 내려가 광고로 대체되면서 여론의 역풍을 자초했다. 이 같은 쿠팡의 대응은 과방와 정무위 현안 질의에서 질타의 빌미를 만들기도 했다.이후 밝혀진 쿠팡의 ‘면책 조항’ 논란에 대해서도 쿠팡은 안일한 대응을 했다. 쿠팡은 지난해 11월 “제3자의 모든 불법 접속·악성코드 등으로 인한 손해에 대해 책임지지 않는다”는 면책조항을 넣었다. 이를 두고 쿠팡은 “해당 조항은 일반적으로 통용되는 면책 문구로서 약관 일원화 작업 과정에서 타 약관에 있던 내용을 추가한 것”이라고 밝혔다. 하지만 다른 e커머스 사업들 가운데 이용 약관에 ‘모든’ 불법 접속·해킹에 대한 면책 조항을 둔 곳은 쿠팡이 유일했다.쿠팡은 지난 몇 년간 물류 투자, 로켓배송 강화, 콘텐츠·해외 시장 확장 등 사업 외형을 빠르게 키웠다. 하지만 그 속도만큼 내부 보안・리스크 관리・사고에 대한 대응 등은 성숙하지 못했다는 비판이 제기된다.이런 이유로 업계에서는 지금 쿠팡에 필요한 것이 ‘정면 돌파’라고 입을 모은다. 대표적인 사례로 SKT의 위기 대응 방식이 거론된다. SKT는 지난 4월 유심 관리번호 약 2300만 건의 외부 유출 정황을 파악하자 4시간 만에 사고 사실을 공개하고 즉각 브리핑에 나섰다. 이후 전국 매장에서 무료 교체를 시행하고, 피해 범위·위험 요소·조사 진행 상황을 ‘일일 브리핑’으로 상세히 공개하며 최대한 투명하게 정보를 공유했다.쿠팡이 배워야 할 ‘정공법’의 출발점은 이번 사태를 정면으로 마주하는 태도다. 앞서 지난 2일 과방위 긴급 현안 질의에서 최민희 더불어민주당 의원이 “쿠팡이 정보 부문에서 무능하다는 지적을 수용하느냐”고 묻자, 박대준 쿠팡 대표는 “더 많이 노력하겠다”고 답했다. 최 의원이 “수긍하느냐”라고 거듭 7차례 되묻고 나서야 박 대표는 “지적을 뼈아프게 수용한다”고 말했다.한 e커머스 업계 관계자는 “모든 유통 사업은 신뢰에서부터 나온다”라며 “쿠팡이 지금이라도 책임 있는 자세를 갖춰야 한다”고 말했다. </div>

“쿠팡은 정보 보안 실패보다 사후 관리 실패가 더 큰 문제다”. 쿠팡이 3370만 명의 개인정보가 유출되는 사태로 창사 이래 가장 큰 위기를 맞고 있는 가운데 한 법조계 관계자는 이같이 말했다.

e커머스 1위 쿠팡의 추락…무너진 신뢰 회복하려면

최근 통신사와 쿠팡 등에서 대규모 개인정보 유출 사고가 잇따르면서 사이버 보안에 대한 우려가 커지고 있지만, 정작 기업들이 사이버 보험에 가입할 유인은 여전히 부족하다는 지적이 제기된다. 이에 따라 징벌적 배상 등 정책적 장치가 필요하다는 의견도 나온다.

"기업 대규모 정보유출에도 보험 가입 유인 적어···징벌적 배상해야"

관련 뉴스