찾아보고 싶은 뉴스가 있다면, 검색
검색
최근검색어
  • 망분리
    2026-07-14
    검색기록 지우기
  • 체코
    2026-07-14
    검색기록 지우기
  • 차량
    2026-07-14
    검색기록 지우기
  • 모델
    2026-07-14
    검색기록 지우기
  • 돌파
    2026-07-14
    검색기록 지우기
저장된 검색어가 없습니다.
검색어 저장 기능이 꺼져 있습니다.
검색어 저장 끄기
전체삭제
31
  • 이억원 “보안역량 갖춘 금융사 망분리 전면해제”

    이억원 “보안역량 갖춘 금융사 망분리 전면해제”

    금융당국이 인공지능(AI)과 보안 역량을 갖춘 금융회사를 대상으로 ‘망분리 규제’를 전면 해제하는 방안을 추진한다. 이억원 금융위원장은 10일 서울 종로구 포시즌스 호텔에서 금융보안원이 연 ‘금융회사 최고경영자(CEO) 초청 정보보호의 날 기념행사’에 참석해 이런 구상을 밝혔다. 이번 행사는 고도화되는 AI 기반 사이버 공격에 대응해 금융권 공동 대응 방안을 모색하기 위해 마련됐다. 이 위원장은 지난해 발생한 금융권 정보 유출 및 해킹 사고를 언급하며 “기존처럼 망을 닫고, 접속을 제한하는 사후 대응으로는 진화하는 AI 공격을 따라갈 수 없다”며 “AI 공격은 AI로 방어하는 체계가 마련돼야 한다”고 강조했다. 특히 그는 “충분한 AI·보안 역량을 갖춘 금융회사에 망분리 전면 해제 방안도 조속히 구체화해 발표하겠다”고 말했다. 금융당국은 지난 6월부터 AI 보안 테스트를 위한 망분리 긴급 완화 조치를 시행 중이다. 현재 국내 금융사는 보안을 이유로 업무용 시스템 등을 외부 통신망과 철저히 분리하고 차단해야 하는 망분리 규제를 적용받고 있다. 보안 사고에 대한 금융사 책임을 강화하는 입법 과제 계획도 분명히 했다. 해킹 사고 발생 시 징벌적 과징금과 이행강제금 제도를 도입하고, 정보보호최고책임자(CISO)의 권한과 소비자 공시를 강화하는 내용을 담은 ‘전자금융거래법’ 개정안의 통과를 추진할 계획이다. 보안 사각지대 해소를 위한 ‘디지털금융안전법’도 준비하기로 했다.
  • AI 공격은 AI로 방어… 대형금융사 망분리 규제 1년간 푼다

    금융당국이 고성능 인공지능(AI) 시대 보안 위협에 대응하기 위해 일부 대형 금융회사에 대해 망분리 규제를 한시적으로 풀기로 했다. 금융위원회는 지난 22일 권대영 부위원장 주재로 금융권 정보보호최고책임자(CISO), AI·보안 전문가들과 간담회를 열고 금융권 AI 보안 강화 및 망분리 규제 완화 방안을 논의했다고 24일 밝혔다. 현재 금융권은 업무망과 외부 인터넷망을 물리적으로 분리하는 ‘망분리 규제’를 적용받고 있다. 금융위는 생성형 AI와 자율형 AI 확산으로 기존 폐쇄형 보안 체계만으로는 대응이 어려워지면서, 고성능 AI를 활용한 실시간 보안 대응 필요성이 커지고 있다고 설명했다. 이에 따라 정부는 일정 수준 이상의 보안 역량과 AI 활용 능력을 갖춘 금융회사에 한해 망분리 규제를 1년간 한시적으로 완화하기로 했다. 대상은 총자산 10조원 이상, 상시 종업원 1000명 이상, 전담 정보보호최고책임자(CISO)를 둔 금융회사 등 49곳이다. 금융위는 향후 보안 역량과 AI 활용 능력이 충분히 검증된 금융사에 대해서는 망분리 규제를 전면 해제하는 방안도 검토하고 있다. AI를 활용한 챗봇 상담, 자산관리, 여신심사, 기업금융, 내부통제 등 금융서비스 혁신을 적극 지원하겠다는 구상이다. 중소형 금융회사 지원책도 함께 추진된다. 금융위는 ‘금융 AI보안연구소’와 ‘AI보안 지원센터’를 신설해 AI 기반 보안 위협 대응을 지원하고, 다음 달 중 금융권 AI 보안 가이드라인도 마련할 예정이다. 권 부위원장은 “망분리 규제 완화를 계기로 금융권에서 선도적이고 혁신적인 AI 활용 사례가 많이 나오길 바란다”고 말했다.
  • 한은·네이버, 첫 소버린 AI ‘BOKI’ 공개

    한은·네이버, 첫 소버린 AI ‘BOKI’ 공개

    한국은행이 네이버와 민관협력을 통해 구축한 ‘금융·경제 특화 소버린 인공지능(AI)’인 BOKI(Bank Of Korea Intelligence)를 21일 공개했다. 소버린 AI는 국가나 조직이 자국 내에서 독립적으로 운용하고 통제할 수 있는 AI를 말한다. 네이버는 클라우드 인프라와 대형 언어 모델(LLM)을 제공하고 한국은행은 금융·경제에 특화된 AI 어플리케이션을 개발했다. 글로벌 중앙은행 중 내부망에 소버린 AI를 구축한 첫 사례다. 한국은행은 BOKI 자체 구축을 공공부문 디지털 혁신 모범사례로 공유한다는 계획이다. BOKI는 한국은행 주요 업무와 관련한 5개 기둥(pillar·필러)으로 구성됐다. ▲행내외 조사 연구 자료 ▲내부 규정·지침 자료 ▲사용자 업로드 문서 등을 토대로 사용자의 질문에 대답해주고, 한국은행 데이터와 AI를 연계해 데이터 분석도 해준다. 한국은행 자료를 다양한 언어로 번영해주는 기능도 제공한다. 향후 업무 영역별로 세분화해 확대할 예정이다. 이창용 한국은행 총재는 환영사에서 “한국은행이 소버린 AI 구축과 망 개선을 동시에 추진하는 최초 기관이자, 망분리 정책 변화를 시도하는 첫 번째 공공기관이 됐다”며 “업무 효율성이 제고될 뿐 아니라, 조직 문화 전반에도 상당한 변화가 뒤따를 것”이라고 밝혔다. 이해진 네이버 이사회 의장은 축사를 통해 “이번 프로젝트가 한국은행의 일하는 문화를 한 단계 혁신하고, 나아가 국가 금융 인텔리전스를 높이는 데 기여할 수 있다면 더없이 영광스러운 일”이라고 말했다.
  • 얼굴만 대면 1초 만에 결제되는 ‘페이스페이’

    얼굴만 대면 1초 만에 결제되는 ‘페이스페이’

    토스가 단말기를 바라보는 순간 1초 만에 결제가 완료되는 얼굴 인식 결제 서비스 ‘페이스페이’를 정식 출시했다. 오규인 토스 부사장(토스페이 사업 총괄)은 2일 서울 강남구에서 페이스페이 정식 출시 기자간담회를 열고 “지난 3월 시범 운영을 시작해 두 달 만에 서울 2만개 매장으로 퍼졌고, 가입자는 40만명을 넘어섰다”면서 “올해 말까지 30만개, 내년까지 100만개 매장으로 페이스페이를 확대하겠다”고 밝혔다. 페이스페이는 얼굴과 결제 수단을 토스 앱에 등록하면 사용할 수 있는 페이 서비스로 쌍둥이나 성형 수술도 식별할 수 있다는 설명이다. 개인정보보호위원회의 사전적정성 검토를 받은 유일한 얼굴 인식 결제 기술로 보안 우려가 없다고 강조했다. 결제 1초 동안 여러 보안 기술이 동시에 작동하는데 얼굴 데이터는 망분리 환경에서 암호화해 관리하고 원본 얼굴 정보는 저장하지 않기 때문에 정보가 유출돼도 복원할 수 없어 보안 우려가 없다는 것이다. 부정 결제가 발생하면 토스가 선제적으로 보상한다는 방침이다. 이마트24, GS25, CU, 세븐일레븐 등 편의점·카페·외식·영화관·패션·뷰티·가전 매장까지 전방위적인 브랜드와의 협업도 예고했다. 오 부사장은 “생활 반경 내 어디서든 얼굴만으로 결제할 수 있는 환경을 구축하겠다”고 말했다. 올해 10주년을 맞은 토스는 간편송금, 신용조회, 대출 비교, 투자, 은행, 증권 서비스까지 모바일 플랫폼 내에서 금융 서비스 전반을 영위할 수 있도록 영역을 확장해왔으며, 페이스페이 서비스를 기점으로 오프라인 결제 환경까지 지평을 넓혔다고 자평했다.
  • “정년 연장은 ‘양날의 칼’… 직무·성과 임금체계로 해법 찾아야”[최광숙의 Inside]

    “정년 연장은 ‘양날의 칼’… 직무·성과 임금체계로 해법 찾아야”[최광숙의 Inside]

    공무직 정년 연장 조치 신호탄고령층 노동시장 확대 방안 모색인건비 부담에 대부분 기업 난색 정년 연장 세대 간 갈등 어떻게AI 등 신기술 분야 청년 고용 확대 퇴직 후 재고용 정책 병행도 추진국민연금 고갈 문제에 도움되나 정년 연장, 연금 개혁과 연계해야오래 일하고 연금 개시는 늦춰야저출생·고령화 등 예측 어려운 시대 개발시대와는 다른 리더십 필요관료의 정치적 중립·전문성 강화정부와 국가 역량 강화 하려면 AI 활용해 정부 역량 업그레이드설득·성찰·데이터분석 능력 향상 윤석열 정부 임기 후반기로 접어들면서 정년 연장, 인공지능(AI) 활용 등 국민 생활에 큰 영향을 미칠 수 있는 정책에 대해 관심이 쏠리고 있다. 이런 이슈는 연금·노동개혁 등과도 밀접하게 연관돼 있어 저출생·고령화 같은 국정 현안과 통합적인 시각에서 접근할 필요가 있다. 최근 취임한 권혁주 한국행정연구원장은 정년 연장에 대해 “임금체계 개편, 노동시장 이중구조 시정 등과 함께 논의해야 한다”고 밝혔다. 서울대 행정대학원 교수 시절 우리 사회가 직면한 문제를 해결하기 위한 공공정책을 연구해 온 그는 요즘 정부 및 국가 역량 강화에 관심을 갖고 있다. 그는 “개발시대를 이끈 우리의 정부역량을 AI시대에 걸맞게 업그레이드해야 한다”고 말했다. -행정안전부가 공무직 근로자의 정년을 60세에서 65세로 단계적으로 연장했다. 정부 주도의 정년 연장 논의가 본격화되나. “최근 행안부와 대구시 등의 공무직 정년 연장 조치는 정년 연장이 본격 논의될 수 있는 신호탄처럼 보이기도 한다. 저출생·고령화로 노인 부양 비용이 증가하고 경제활동인구가 줄어들면서 정년 연장 등 고령층의 노동시장 참여를 확대하는 방안을 적극 모색할 필요가 있다.” -기업은 반대하는데. “정년 연장은 ‘양날의 칼’이다. 고용을 안정적으로 보장해 숙련된 고령층의 높은 생산성을 유지하고 활용할 수 있는 반면 저성과자들에게도 동일한 고용 연장을 보장한다는 점에서 비생산적일 수 있다. 특히 우리나라에 일반화된 호봉제하에서는 정년 연장이 인건비를 크게 늘리는 요인이 된다. 많은 기업들이 정년 연장에 난색을 표하는 이유다.” ●임금체계 개선 분야 점진적 도입을 -이런 딜레마를 해결할 방안은. “무엇보다 임금체계 개편이 수반돼야 한다. 직무 중심 임금체계로 전환하거나 성과 중심의 보상 시스템을 도입해 기업에 과도한 부담이 되지 않도록 해야 한다.” -임금체계 개편과 함께 고용유연성도 같이 논의해야 하는데, 노조는 반대한다. 사회적 대타협이 필요하지 않나. “맞다. 정년 연장은 연공급제(근속연수에 따라 임금 수준을 결정하는 임금체계)와 호봉제를 대신한 직무급 도입 같은 임금체계 개편을 논의하지 않으면 실질적 효과를 기대하기 어렵다. 직무급은 ‘업무’를 중심으로 적재적소에 사람을 배치하고 그에 맞춰 임금을 결정하는 체계다. 직무와 성과에 따른 임금이 정확하고 공정한지에 대해 노조 등이 이견을 제기할 수 있다.” -노조와 타협할 여지는 없나. “직무·성과급 제도를 전면 도입하기보다 직무·성과급 도입이 비교적 용이한 기관·부문부터 점진적으로 시작해야 한다. 정부와 기업, 노조 3자의 대화 및 타협이 필요하다.” -정년 연장으로 청년 일자리가 줄어들지 않을까. “정부와 기업이 AI, 항공우주, 양자컴퓨터 등 신기술 분야의 일자리를 만들고 청년고용 기회를 늘려 세대 간 갈등을 최소화해야 한다.” -일본처럼 ‘퇴직 후 재고용’ 등을 추진하는 방안은. “정년 연장과 퇴직 후 재고용 정책을 병행 추진할 필요가 있다. 앞서 언급했듯이 정년 연장을 도입하려면 직무·성과 중심의 임금체계 및 조직개편이 선행돼야 하는데, 시간이 많이 걸린다. 따라서 정년을 5년에 한 살씩 단계적 연장하고 그사이에 능력있는 고성과자를 중심으로 재고용하는 방안을 검토할 수 있다.” -비정규직 문제도 같이 풀어야 하지 않나. “정규직의 기득권만 강화되고 비정규직 문제를 외면하는 것은 노동시장 양극화를 심화할 수 있다. 정년 연장의 필요조건으로 직무·성과 중심 인사관리를 제시한 것도 ‘동일 노동, 동일 임금’ 원칙을 실현하기 위해서다. 정년 연장은 노동시장의 이중구조 시정 등 노동개혁과 같이 가야 한다.” ● 경제활동 길어지면 연금개혁에 도움 -정년 연장이 고갈 위기인 국민연금 문제 해결에 도움이 되지 않나. “저의 연구 결과 국민연금만 가지고는 연금수급자의 일상적 소비의 22%만 충당할 수 있다. 국민연금을 지속 가능하게 유지하려면 수급자가 지금보다 더 오래 일하고 연금개시 연령은 늦춰야 한다.” -국민연금과 정년 연장 문제를 같이 논의해야 하나. “국민연금 문제의 본질은 연금수급 기간이 너무 길다는 데 있다. 일하는 기간이 늘어나면 그 기간에는 연금을 받지 않아도 되는 만큼 국민연금과 정년 연장 문제를 연계해 풀어야 한다.” -전 세계적으로 연금개혁 등 정부 개혁이 핫이슈다. 도널드 트럼프 미국 대통령 당선인이 최근 일론 머스크 테슬라 최고경영자에게 정부 개혁을 담당하는 ‘정부효율부’ 수장을 맡겨 관료주의 및 규제에 손을 댄다고 한다. 우리 정부도 혁신을 추진하고 있는데. “불확실하고 위험한 미래에 직면한 상황에서 정부 혁신은 예측성, 민첩성, 유연성을 높이는 방향으로 가야 한다. AI를 활용해 선제적 예측 역량을 높이고 신속한 의사결정을 통해 문제 해결 능력을 갖추는 게 중요하다.” -정부역량이 예전만 못하다는 지적이 나온다. “우리나라의 정부역량은 그동안 초고속 경제성장의 바탕이 됐지만 탈산업화된 초고령·지능사회에는 더이상 적합하지 않다. 새로 등장한 사회문제를 해결하기 위해서는 새 역량이 요구된다. 성찰적 역량, 설득 역량, 데이터 분석 역량 등이 필요하다.” -이들 세 가지 역량이 필요한 이유는. “앞으로 단순 업무는 점점 AI가 대신할 가능성이 높다. 기존 관례나 명령에 따르기보다 공무원 스스로 비판적으로 성찰할 필요가 커졌다. ‘성찰적 역량’이 중요한 이유다. 문재인 정부 탈원전 정책은 성찰적 역량의 중요성을 보여 준다. AI 등 데이터에 기반한 정책을 위해서는 ‘데이터 분석 역량’ 제고가 불가피해졌다. 특히 의대 정원 문제 등 다양한 이해관계 충돌로 갈등이 많은 우리 사회에서는 정부의 일방적인 정책 추진에 한계가 있다. 국민을 설득하고 이해시키는 ‘설득 역량’이 중요해진 것이다.” -정부역량과 민간역량이 합쳐진 국가역량 역시 약해지는 것은 아닌지. “예전에는 ‘경제개발을 하자’, ‘민주화를 이루자’, ‘일본을 따라잡자’ 등 시대마다 우리가 가야 할 길에 대한 비전을 공유했다. 하지만 지금은 앞으로 10년 뒤 대한민국은 어떤 모습이어야 하는지에 대한 사회적 합의가 없다. 한국행정연구원은 국가역량, 정부역량을 새롭게 업그레이드하기 위한 체계적인 연구를 진행할 계획이다.” -국가역량이 약화된 원인 중 하나는 민주화 이후 집권 세력이 관료사회를 움직이고 국가 비전을 세우는 데 리더십을 발휘하지 못했기 때문 아닌가. “우리 사회는 민주화 세력과 산업화 세력이 두 축을 이루어 서로 경쟁하고 비판하면서 성장했다. 지난 20여년을 돌아보면 새로운 국가 비전을 실현하려는 정치세력 형성이 필요했지만 기대에 미치지 못했다. 특히 정권 교체가 빈번해지면서 관료의 정치적 중립성, 전문성이 산업화시대보다 더 약화된 것 같다.” ●국민 설득 시키는 정부의 ‘설득 역량’ -신산업이 등장하면 규제를 놓고 늘 갈등이 생기지만 정부의 조정 능력은 회의적이다. “지금은 미래를 예측하기 어려운 전환의 시대다. AI, 저출생·고령화 등은 인류가 한 번도 겪어 보지 못한 과제다. 지금까지는 정부가 자원 투입 등에 신경을 썼다면 이제는 전문성을 바탕으로 성과 중심, 문제 해결 중심으로 가야 한다.” -기후변화 대처 등은 여러 부처 간 협업이 필요한데. “부처 간 칸막이와 경직된 업무 절차 때문에 실질적인 협력이 어려운 경우가 종종 있다. 범정부 차원에서 난제를 해결하기 위해 협업 및 인사교류, 공동예산제도 등 제도 개선 노력이 필요하다.” -미국 등에 비해 공공부문에서 AI 활용 속도가 더디다. “AI가 학습하는 데이터가 편향적이면 처리 결과도 편향적, 차별적인 성향을 갖게 된다. 데이터 오류 가능성도 배제할 수 없다. 공공부문 AI는 공정성, 투명성, 민주성, 합법성이 반드시 필요하기 때문에 민간부문보다 체계적인 접근이 필요하다.” -공공기관의 AI 활성화를 위한 과제는. “인공지능기본법을 빨리 만들어 AI 기술 혁신과 안전한 AI 활용을 위한 정책 방향을 설정해야 한다. AI의 효과적인 활용을 위해서는 데이터 품질 제고뿐 아니라 공공기관 망분리 재검토, 기관별 맞춤형 AI 시스템 구축이 필요하다.” ●권혁주 한국행정연구원장은 서울대 행정대학원 교수 출신으로 공공정책 이론과 실무 모두에 밝은 정책전문가다. 지난 9월 한국행정연구원장으로 취임한 이후 사회 대전환기에 걸맞은 새로운 국가역량 개발에 힘쓰고 있다. 유엔 사회개발연구소 연구조정관, 국제개발협력학회장, 국제개발협력위원회·정부업무평가위원회 위원 등을 지냈다. 민주주의와 관료제, 발전형 복지국가, 국제개발협력 분야에서 탁월한 연구 업적으로 한국인 최초로 영국 사회과학 학술원의 정회원으로 선정됐다. 최근 연구로 ‘갈등사회의 공공정책: 자유와 책임의 관점에서’ 등이 있다.
  • 게임덕후·해커서 금융사 임원으로… “수십만 AI해커와 전투 중”[월요인터뷰]

    게임덕후·해커서 금융사 임원으로… “수십만 AI해커와 전투 중”[월요인터뷰]

    본명보다 유명한 별칭 ‘헬소닉’1990~2000년대 게임서 따온 이름아버지 따라 초등생 때 컴퓨터 다뤄게임 아이템 지켜 내려 ‘해킹’ 배워세계 3대 해킹 대회 석권 ‘펄펄’한국 최초 美·日·대만 대회 휩쓸어유명세 떨치자 ‘블랙해킹’ 유혹도주변 조언으로 ‘화이트해커’ 길로금융계로 뛰어든 ‘화이트해커’국내 첫 화이트해커 보안조직 수장AI가 만든 악성코드 방어·분석 일상정부 지원 부족… 인재 유출 아쉬워 토스에는 30대 임원이 있다. 30대 후반도 아닌 초반의 젊은 나이. 구성원들 사이에선 그의 연봉이 얼마인지, 또 성과급은 얼마인지에 대한 추측이 이어진다. 건물 한켠에 늘 주차된 이탈리아 슈퍼카의 주인이 그일 것이란 소문도 무성하다. 하지만 부러움 섞인 추측과 소문에 질투나 시샘은 없다. 적어도 그가 한 분야에서 대한민국 최고, 나아가 세계에서 정점을 찍은 인물이라는 점에 있어서는 이견이 없기 때문이다.27일 만난 이종호(33) 토스 보안 리더는 자타가 공인하는 대한민국 최고의 ‘화이트해커’다. 정부나 회사의 시스템을 파괴하는 해커들의 공격을 막아 내고 무력화하는 게 그의 임무다. 해커들 사이에선 본명보다 ‘헬소닉’(Hell Sonic)이라는 별칭으로 더 유명하다. 이종호는 몰라도 헬소닉을 모르는 국내외 해커는 찾아보기 힘들 정도다. ●게임 좋아했던 소년… 韓 최고 해커로 헬소닉은 1990~2000년대 유행했던 게임 ‘고슴도치 소닉’에서 따왔다. 이 리더가 해킹에 관심을 갖고 첫발을 내디딘 시점도 이맘때쯤이다. 컴퓨터를 전공한 아버지의 영향으로 초등학생 때부터 ‘교내에서 컴퓨터를 제일 잘하는 학생’이라는 이야기를 들었던 이 리더는 중학생 시절 본격적으로 해킹에 관심을 갖게 됐다. 해커가 된 결정적인 이유도 게임이었다. 유명 게임 ‘디아블로2’에 빠져 있던 10대 시절, 그는 몇 년간 노력 끝에 모은 아이템들을 해커의 공격으로 한순간에 잃어버렸다. 이 리더는 “어린 마음에 정말 허무하고 충격도 컸는데 한편으론 ‘저런 세계도 있구나’ 하는 호기심이 들었다”고 말했다. 그렇게 중학교 1학년이 된 그는 해커 공부를 시작했다. 이 리더는 “당시만 해도 해킹을 배울 만한 기관은 고사하고 제대로 된 책을 구하기도 어려웠다”며 “포털사이트 카페 같은 커뮤니티에서 살다시피 하면서 닥치는 대로 해킹을 공부하기 시작했다”고 했다. 그도 철없던 시절엔 ‘어둠의 길’에서 잠시 흔들리기도 했다. 해킹으로 큰돈을 벌어 보겠다는 욕심보다 역량을 인정받고 싶었다. 그 후 여기저기 닥치는 대로 사이트를 뚫는 것이 그의 일이었다. 결국 꼬리가 잡혔고 치기 어린 행동에 책임을 져야만 했다. 이 리더는 “지금 생각하면 치기 어린 행동이었다. 다만 당시엔 내가 가진 실력과 기술이 어느 정도의 가치 평가를 받을 수 있는지 구체적으로 알고 싶었다”고 말했다. 그랬던 그를 화이트해커의 길로 인도한 것은 주변의 해커들이었다. 그들은 어둠이 아닌 빛의 영역에서도 그의 역량이 충분히 빛날 수 있다고 조언했다. 이 리더는 “커뮤니티에서 함께 활동했던 해커 형들과 학교 선생님들이 유혹의 길로 빠지지 않도록 많은 조언을 해 줬다”며 “내가 가진 해킹 기술이 사회에 긍정적인 영향을 미칠 수 있다는 사실도 그때 처음 깨닫게 됐다”고 회상했다. 전 세계의 해킹대회에서 자신의 실력을 공정하게 평가받을 수 있다는 것을 알게 된 그는 본격적으로 두각을 나타내기 시작했다. 세계 3대 해킹 대회를 모두 휩쓴 것은 그의 수많은 이력 중에서도 단연 백미다. 2015년 미국의 데프콘 CTF, 일본의 세콘, 대만의 히트콘을 모두 석권했다. 한국인 최초다. 이름을 날리기 시작하자 다시 유혹의 손길은 늘어났다. 이 리더는 “어떻게 연락처를 알아냈는지 모를 사람들이 거액을 제시하며 기업·정부 시스템 해킹 등 불법적인 일을 제안했다”고 전했다. 철없던 시절의 자신처럼 기로에 서 있는 청소년 해커들을 보면 이 리더는 책임감을 느낀다고 했다. 그는 “‘블랙해킹’은 화이트해킹에 비해 훨씬 쉽다”며 “불법인지 모르고, 혹은 큰돈을 벌 수 있다는 욕심에 나쁜 길로 빠지는 해커들이 많은데 이들을 올바른 길로 인도하는 것 역시 제 역할 중 하나라 생각한다”고 밝혔다. ●한국 최고의 해커, 금융보안에 뛰어들다 대부분의 화이트해커는 보안 시스템이 필요한 회사에 자문을 하거나 시스템 솔루션을 제시하는 보안 컨설팅 회사에서 일한다. 이 리더 역시 보안 컨설팅 회사에서 팀원들과 활동했었다. 그랬던 이 리더가 국내 금융업계로 이직한 것은 4년 전이다. 토스 이승건 대표의 삼고초려가 있었다. 이 리더는 “회사의 수장이 보안에 진심이라는 점이 마음을 움직였다”며 “동시에 우리나라 금융업계의 보안에 대해 연구하고 시도해 볼 수 있는 것들이 많이 있겠다는 생각이 들었다”고 말했다. 이 리더의 보안팀이 만들어진 지 4년이 넘었지만 아직 국내 금융사들 중 그의 팀처럼 화이트해커만으로 구성된 조직은 없다. 자타 공인 국내 최고 실력을 보유한 그에게 요즘 반복적으로 도전장을 던지는 건 인공지능(AI)이다. 이 리더는 “요즘은 새롭게 등장하는 기술들을 공부하는 데 대부분의 시간을 할애한다 해도 과언이 아니다”라며 “공격 유형도 계속 바뀌다 보니 그에 맞는 보안 기술을 새롭게 개발하는 데 대부분의 힘을 쏟는다”고 전했다. 요즘 화이트해커들은 사람이 아닌 AI와 승부를 벌이고 있다. 공장에서 찍어 내듯 AI가 만들어 낸 수많은 악성코드를 분석하고 방어하는 게 일상이 됐다. 그는 “자동화된 시스템들이 많아지면서 해커들이 파고들 틈이 많이 생겼다”며 “AI가 만들어 내는 악성코드들이 하루에도 수만 혹은 수십만 개씩 쏟아지는 것도 문제지만 요즘엔 아예 악성코드를 생성하지 않고 교묘하게 파고드는 수법도 등장해 통제장치 마련을 고심 중”이라고 말했다. ‘뚫을 테면 뚫어 봐’라는 자신감으로 시작한 ‘버그바운티 챌린지’(모의 해킹대회)도 이 리더와 팀이 새로운 기술을 공부하는 방식 중 하나다. 이 리더는 “무차별적인 AI의 공격에 대비해 더 넓은 시선으로 새로운 유형의 공격을 마주하고 대응책을 신속하게 마련하겠다는 취지”라고 했다. ●이어지는 인재 유출… “문화 개선 절실” 이 리더는 국내 기업들은 물론, 정부에도 쓴소리를 마다하지 않는 인물로도 유명하다. 22살의 청년이었던 그가 박근혜 정부 당시 청와대에서 진행된 미래창조과학부 업무보고에서 “마음만 먹으면 한국 정부나 민간 기관 대부분의 시스템을 해킹할 수 있다”고 말한 것은 유명한 일화다. 여전히 이 리더는 “보안에 대한 정부와 민간의 지원과 투자가 절실하다”고 목소리를 높인다. 처음 목소리를 낸 이후 10년이 넘는 시간이 지났지만 인력 양성, 인식 변화, 정책적 지원 등 여전히 아쉬운 점이 적지 않다는 판단에서다. 이 리더는 “보안에 대해 적극적으로 투자하고 책임감 있는 모습을 보이는 기업들을 대상으로 정부 차원의 지원이 있어야 한다”고 강조했다. 해커들 사이에선 ‘자신만의 노하우를 오픈하는 순간이 은퇴의 순간’이라는 암묵적인 규칙이 존재한다. 그런데도 이 리더는 정부의 화이트해커 양성 프로그램 ‘BoB’(Best of the Best)에서 멘토로 활동할 만큼 후진 양성에 진심이다. 당연한 이야기지만 한국의 보안 역량을 끌어올리기 위해선 뛰어난 인재들이 많을수록 좋다는 이유에서다. 그는 “뛰어난 실력의 국내 화이트해커들이 해외로 유출되는 것이 아쉽다”고 했다. 해킹 강국으로 분류되는 미국과 중국에는 수만에서 수십만 명에 달하는 화이트해커들이 활동하고 있다. 반면 국내에선 1000명도 채 되지 않는 이들이 국내 보안을 책임지는 실정이다. 이 리더와 함께 합을 맞춰 많은 세계대회에서 우승했던 화이트해커 이정훈씨도 삼성SDS에 입사했다 1년도 채 되지 않아 구글로 자리를 옮겼다. 이 리더는 “미국이나 일본, 중국 등에 비해 한국의 화이트해커들은 그 수는 적지만 실력은 결코 뒤처지지 않는다”며 “특히 미국은 다양한 IT기업들이 화이트해커의 역량을 인정하고 그에 걸맞은 대우를 해 주는 문화가 확실히 정착해 있다”고 전했다. 그러면서 “우리 정부와 기업들이 당장의 보안 문제에 신경을 쓰는 것만큼이나 장기적 관점에서 뛰어난 인재를 양성해 내고 그들이 기쁜 마음으로 한국에서 일할 수 있는 환경을 조성하는 데 집중해야 한다”고 덧붙였다. 최근 AI 기술의 적극적 활용을 위해 정부가 추진한 금융권 망분리 규제 완화에 대해서는 “갈 길이 멀다”고 평가했다. 이 리더는 “망분리를 했다고 해서 해킹이 불가능한 것도 아니고, 망분리를 완화했다고 해서 보안 능력이 완전히 약화하는 것은 아니다”라면서도 “그럼에도 망분리 규제 완화로 인해 블랙해커들의 공격 난도가 낮아질 수 있다는 우려는 분명 존재한다”고 했다. 그러면서 이 리더는 “‘규제를 완화해 줬으니 이제 금융사들이 알아서 해’라는 식의 접근은 안 된다. 정부와 민간이 함께 책임감을 가져야 한다”며 “기업들은 기술적 진보를 이룰 기회를 얻은 만큼 그에 걸맞게 각자 특화된 보안 시스템 마련을 위해 힘을 쏟아야 한다”고 말했다. 자신과 팀의 보안 역량을 10점 만점에 몇 점으로 평가할 수 있느냐는 질문에 이 리더는 9.5점이라고 답했다. 자타 공인 최고의 실력자인 그가 0.5점을 비워 둔 이유가 궁금했다. 이 리더는 “보안에서 100%란 없다. 앞으로도 끊임없이 노력하고 자신을 채찍질해야 한다는 의미”라고 밝혔다.
  • “㈜지슨이 개척한 무선백도어 해킹 방어의 새 지평, 누구도 쉽게 넘볼 수 없는 기술력”

    “㈜지슨이 개척한 무선백도어 해킹 방어의 새 지평, 누구도 쉽게 넘볼 수 없는 기술력”

    무선백도어 해킹 보안 시장을 개척하며 선도하고 있는 ㈜지슨(대표 한동진)이 무선백도어 해킹 탐지 시스템 ‘Alpha-H’로 ‘2024 국제치안산업대전’에서 큰 주목을 받고 있다. 지슨의 무선백도어 해킹 탐지 시스템 ‘Alpha-H’는 서버실·데이터센터 등에 설치되어 최근 새로운 위협으로 부상되는 무선백도어 해킹 공격을 방어할 수 있는 국내 유일의 전문 제품으로, 시장점유율 100%이다. 특히 무선백도어 방어 체계에 필수적인 스파이칩 위치 추정 기술이 특허 기술로 적용된 제품이다. 무선백도어 해킹은 서버실 등에 침투된 무선 스파이칩을 통해 무선주파수(RF) 연결 통로를 확보하고 정보를 유출하거나 시스템을 교란하는 신종 해킹 수법이다. 무선백도어 해킹은 기존의 해킹 공격과는 달리 전자기기에 스파이칩을 심어 원격으로 해킹하는 방식이기 때문에 물리적인 망분리 환경에서도 기존 보안 시스템을 우회해 주요 시스템에 쉽게 접근할 수 있어 매우 위협적이다. 지난 17일 국정감사에서도 무선백도어 해킹의 심각성이 부각됐다. 강명구 국민의힘 의원은 금융감독원장 대상 국정감사 질의에서 “전통적인 해킹 수법에서 벗어나 무선 백도어 해킹이라는 신종 위협에 주의해야 한다”고 지적했다. 지슨의 무선백도어 해킹 탐지 시스템 ‘Alpha-H’는 서버실·데이터센터·발전소 컨트롤룸 등 망분리 상태의 보안시설에서 마더보드 또는 USB 장치에 숨겨진 스파이칩이 외부와의 무선 통신을 주고받는 무선 백도어 해킹 징후를 실시간 탐지한다. 자유공간 경로손실을 이용한 경사하강법 기반의 위치추정으로 스파이칩이 설치된 서버를 지목하면, 스파이칩을 제거하는 방식으로 무선백도어 해킹을 차단한다. 얼마나 빨리 스파이칩을 색출하는가에 따라 정보의 유출 정도 및 시스템의 파괴 수준이 결정되는 만큼 탐지 기능 못지않게 위치추정 기능이 중요한 이유다. 이에 금융권에서는 지속 증가하고 있는 신종 무선백도어 해킹 등 보안 위협에 대한 경각심을 갖고 무선백도어 해킹 예방을 위해 보안 강화에 나서고 있다. 한편, 오는 26일까지 인천 송도컨벤시아에서 진행되는 2024 국제치안산업대전은 국내 첨단 보안·치산산업 제품 관련 유망 기업과 실무 관계자가 참여해 다양한 정보를 교류하는 국내 유일한 경찰청 주최 공식 행사다.
  • “내년부터 공공기관 PC로 챗GPT 접속 가능”…망분리 규제 완화

    “내년부터 공공기관 PC로 챗GPT 접속 가능”…망분리 규제 완화

    정부 공공기관에 획일적으로 적용되는 ‘망 분리’ 규제가 내년부터 완화되면서 업무용 PC로 챗GPT 등 인공지능(AI) 서비스를 이용할 수 있게 될 전망이다. 국가정보원은 11일 서울 강남구 코엑스에서 열린 국제 사이버안보 행사 ‘사이버 서밋 코리아 2024’를 통해 ‘망분리 정책 유연화’ 개선책 등을 공개했다. 망 분리는 해킹 등 사이버 공격에 대비하기 위해 기관의 업무용 전산망과 외부 인터넷을 분리해 운용하는 정책이다. 그러나 이를 적용한 공공기관에서 공공데이터 공유를 비롯해 AI·클라우드 등 신기술 활용에 어려움이 있다는 지적이 있었다. 국정원은 이날 다층보안체계(MLS) 전환 로드맵에 따라 공공기관의 망분리 정책을 차등 적용할 계획이라고 밝혔다. 국가 전산망의 업무 정보를 중요도에 따라 기밀, 민감, 공개 등 3개 등급으로 분류해 보안성 확보와 원활한 데이터 공유가 가능하도록 하겠다는 구상이다. 망 분리 규제 완화는 ‘국가 망보안 정책 개선 테스크포스(TF)’를 통한 의견 수렴 및 보완 절차를 거쳐 연내 최종안이 확정되면 내년 시행된다. 이에 따라 앞으로는 공공기관 PC로 오픈AI 대화형 챗봇 ‘챗GPT’ 직접 접속해 업무에 활용할 수 있게 될 전망이다. 국정원은 “국가 및 공공기관이 다층보안체계로 전환됨으로써 업무 단말에서 AI·클라우드 등 신기술 활용으로 업무 효율성 향상 및 국민께 더 나은 공공서비스를 제공할 것”이라고 설명했다. 국정원은 공공분야에 적용 중인 암호모듈 검증제도(KCMVP)에서 국제표준암호 ‘AES(Advanced Encryption Standard)’도 2026년 1월부터 허용하기로 했다. KCMVP는 업무자료 등을 보호하기 위해 암호모듈의 안정성과 구현 적합성을 검증하는 제도로, 그동안은 국내에서 개발한 암호만 허용해왔기 때문에 우리 기업들이 수출을 위해 제품에 AES를 탑재해야 하는 상황이 발생했다. 국정원 관계자는 “AES의 안전성이 충분히 입증되었다고 판단하며 경제적 효과와 산학연 전문가 의견 등을 고려했다”고 말했다.
  • 유통기한 지난 ‘K망분리’… 3조 시장 ‘AI 금융’ 발목 잡았다 [규제혁신과 그 적들]

    유통기한 지난 ‘K망분리’… 3조 시장 ‘AI 금융’ 발목 잡았다 [규제혁신과 그 적들]

    ‘1800조원.’ 가계부채 이야기가 아니다. 글로벌 시장조사기관 ‘마케츠앤드마케츠’가 추산한 2030년 세계 인공지능(AI) 시장의 예상 규모다. AI시장의 빠른 성장세는 금융권 역시 예외가 아니다. 한국신용정보원은 2026년 국내 금융 분야 AI 시장 규모는 3조원을 훌쩍 뛰어넘을 것으로 예상했다. 2020년 4000억원 수준에 불과했던 것이 6년여 만에 8배 가까이 몸집을 불렸다. 신용평가 부문을 비롯해 로봇자동화, 고객경험 제고 등 사실상 금융업계의 모든 분야에서 AI가 영역을 넓혀 갈 전망이다. 하지만 국내 금융 분야에서 AI 연구는 망분리라는 커다란 족쇄가 채워져 있다. 망분리는 내부망과 외부망을 분리하는 네트워크 보안 기법이다. ‘정보기술(IT) 강국’이란 평가가 무색하게 AI를 이용한 금융혁신은 전 세계 어디서도 찾아볼 수 없는 한국만의 규제에 가로막혀 날개를 펴지 못했다. 보안을 명목으로 마련한 규제가 국내 금융산업 전체의 명운을 가를 중요한 시점에 애물단지로 남아 있는 셈이다. 네트워크를 내부와 외부로 분리해 운영하는 망분리 규제가 금융업계에 모습을 드러낸 건 지난 2013년이다. 2011년 농협 전산망 마비 사태로 곤욕을 겪었던 금융업계의 보안 시스템은 2013년 방송사와 금융기관을 상대로 한 대규모 사이버 공격에 취약한 모습을 노출했다. 결국 정부는 사실상 최고 강도의 방어막이자 최후의 수단 중 하나로 꼽힌 망분리 카드를 꺼내 들었다. 철 지난 ‘2013년의 유산’사이버 공격에 뚫린 금융기관 정부 ‘최후의 수단’ 망분리 꺼내금융권과 정보통신업계 일각에선 “빈대 잡으려 초가삼간 다 태우는 격”이란 비아냥 섞인 목소리가 나오기도 했지만 그만큼 소비자와 금융회사, 그리고 정부가 사이버 테러 위협에 대해 느낀 위기감은 컸다. 하지만 시간이 흐르면서 망분리 규제가 가진 경직성과 비효율성이 수면 위로 드러나기 시작했다. 시간과 공간, 비용 등 모든 측면에서 현실적이지 못한 규제라는 지적이 이어졌다. 심지어는 코로나19 팬데믹이 한창이던 2020년 초 금융회사 직원들은 확진 판정을 받아도 재택근무를 못 하는 일이 비일비재했다. 한 시중은행 직원은 “일부 직원들은 업무용 데스크톱 컴퓨터를 챙겨 집으로 가는 해프닝이 벌어지기도 했다”며 당시를 회상했다. 일반 임직원은 원격으로 금융회사 전산망에 접속할 수 없도록 한 망분리 규제 때문이었다. 코로나19 확산세가 심각해지면서 금융당국이 빠르게 규제를 완화하고 금융회사 직원들의 재택근무가 가능해졌지만 망분리 규제의 강도와 경직성을 단적으로 보여 주는 사례로 남았다. 물리적 망분리가 사이버 테러의 위협으로부터 금융업계를 온전히 지킬 수 있는가에 대한 근본적 물음도 제기됐다. 해킹 등 사이버 범죄 수준이 갈수록 고도화하는 상황에서 물리적 망분리를 더이상 보안의 ‘만능열쇠’로 볼 수 없다는 지적이었다. 망분리 규제에 대한 비판이 극에 달한 건 전 세계, 모든 산업 분야에서 AI 활용 열풍이 불기 시작하면서다. 수시로 변화하는 AI 생태계에 국내 금융권이 빠르게 적응하지 못하도록 가로막는다는 비판이 이어졌다. 경쟁력 제고를 위해선 외부에 있는 생성형 AI와 클라우드 기반 응용프로그램(SaaS)을 활용하는 것이 필수였지만 망분리 규제로 인해 내부망만을 활용해야 하는 금융회사들엔 ‘그림의 떡’이기 때문이다. 만능 열쇠 아닌 ‘족쇄’ 사이버 테러 고도화 속 무용지물생성형 AI 활용 등 혁신 가로막아황석진 동국대 국제정보보호대학원 교수는 “망분리 규제를 했다고 해서 지금까지 해킹 사고가 없었던 것도 아니고 비용도 상당히 많이 들어갔기 때문에 실효성이 떨어졌던 것이 사실”이라며 “지금껏 활용해 온 물리적 망분리가 모든 보안 사고를 사전에 차단할 수 있는 기능이 있는 것처럼 포장되기도 했지만 사실이 아니다”라고 했다. 금융권 보안 강화는 전 세계적 숙제다. 많은 돈이 오가고 다수의 고객 정보를 보유하고 있는 금융기관이 사이버 공격을 당할 경우 천문학적 규모의 피해가 발생할 수 있기 때문이다. 망분리는 해외에서도 오랜 기간 국내외 금융회사들을 사이버 테러 위협으로부터 지켜왔다. 하지만 한국처럼 금융회사마다 의무적으로 물리적 망분리를 적용하도록 한 사례는 선진국에서 찾아보기 힘들다. 미국의 연방금융기관 검사협의회(FFIEC)는 망분리 방식의 필요성엔 공감하면서도 우리 정부가 그래 왔던 것처럼 금융회사들이 반드시 망분리 시스템을 도입하도록 강제하진 않는다. FFIEC가 금융회사 보안 지원을 위해 마련한 가이드라인을 보면 데이터의 중요도에 따라 망을 나누고 접근을 통제하는 세분화 방식을 설명할 뿐, 아예 인터넷을 원천 차단하는 망분리를 제시하진 않는다. 각 회사의 사정에 맞춰 유연하게 적용할 수 있도록 자율성을 부여한 셈이다. 호주 보안당국 역시 망분리를 의무화하지 않고 “기업이 중요한 데이터에 한해 기업이 망분리 도입을 고려해 볼 수 있다”는 수준으로 규정한다. 단 한 번의 사이버 공격으로 모든 정보에 대한 접근이 열리는 것을 방지하는 수단 중 하나로 망분리 혹은 망 세분화를 제시하지만 강제성은 없다. 글로벌 보안 강화 대책은 보안 사고 땐 천문학적 손배 책임 美 등 규제보다 자발적 노력 유도그렇다고 해서 선진국의 금융기업들이 보안 의무 이행을 소홀히 하는 것도 아니다. 미국은 망분리를 의무화하지 않는 대신 보안 사고가 발생할 경우 국내보다 훨씬 더 무거운 책임을 금융회사에 묻는다. 일례로 2019년 7월 대규모 해킹 사고가 발생한 캐피털원은 징벌적 손해배상과 피해 처리 비용 등을 모두 합쳐 1억 5000만 달러(약 1991억원) 상당의 책임을 감수해야 했다. 망분리 의무화와 같은 규제가 없이도 보안 강화를 위한 금융기업들의 자발적 노력이 이어지는 이유다. 김승주 고려대 정보보호대학원 교수는 “미국과 유럽의 경우 망분리를 활용하더라도 데이터를 자체 중요도에 따라 나눈 후 그 등급에 따라 망분리를 차등 적용한다”며 “한국의 망분리는 아예 내부망과 외부망을 분리시켰기 때문에 필요할 때마다 복잡한 절차를 거쳐 망을 다시 연결해야 했다. 이런 과정에서 해킹 사고가 발생하면 오히려 더 피해가 커지는 형태”라고 지적했다.
  • 뒤늦게 첫발 뗀 망분리 완화… “업계·당국 손잡고 보안혁신 이뤄야” [규제혁신과 그 적들]

    뒤늦게 첫발 뗀 망분리 완화… “업계·당국 손잡고 보안혁신 이뤄야” [규제혁신과 그 적들]

    지난 10여년간 금융업계의 대표적인 규제 혁신 과제로 꼽히던 망분리 규제는 단계적으로 완화될 전망이다. 사이버 테러 위협에 대한 막연한 두려움이 규제 혁신의 발목을 잡았지만 금융당국도 망분리 규제를 종합적으로 재검토할 시점이 도래했다고 보고 있다. 금융위원회는 지난 13일 ‘금융 분야 망분리 개선 로드맵’을 내놨다. 금융회사도 내부 업무망 PC를 통해 챗GPT 등 생성형 인공지능(AI)을 이용할 수 있도록 하고 클라우드 기반 응용프로그램(SaaS)의 활용 범위를 넓힌 것이 골자다. 신속한 대응이 필요한 과제는 규제 샌드박스를 활용하기로 했다. 대표적인 것이 생성형 AI다. 단 해외 AI 사업자가 국내 금융회사와 금융당국의 검사 및 감사 협조 의무를 이행해야 한다. SaaS 역시 활용 범위를 넓혀 가명처리된 개인신용정보도 처리할 수 있도록 했다. 모바일 단말기 이용도 가능하다. 금융위는 이르면 올해 말부터 금융권에서 생성형 AI와 SaaS의 적극적 활용이 가능할 것으로 전망했다. 김병환 금융위원장은 “세상의 어떤 정답에도 유통기한이 있다. 오랜 기간 자리잡은 ‘최고의 전략’(베스트 프랙티스)도 새로운 환경에 맞지 않는다면 ‘최악의 전략’(워스트 프랙티스)이 될 수 있다”고 했다. 사실상 그간 유지해 온 망분리 규제가 AI 금융혁신의 발목을 잡아 왔다는 점을 에둘러 인정한 셈이다. 업계에선 뒤늦게라도 새로운 도전을 위해 일정 부분 규제 혁파에 나섰다는 점을 높게 평가하는 분위기다. 국내 한 시중은행 관계자는 “늦은 감이 없잖아 있지만 그래도 예상을 뛰어넘는 수준의 개선이 이뤄진 것 같아 반갑다”며 “그동안 규제의 벽에 막혀 어려움을 겪었던 실무자들에게 새로운 원동력이 생긴 만큼 업계 전반이 활기를 띠는 모습”이라고 설명했다. 전문가들은 첫발을 내디딘 지금이야말로 가장 견고하고 굳건한 보안체계를 선보여야 할 때라고 조언한다. 출발과 동시에 허점을 노출한다면 오히려 더 강한 규제가 새롭게 등장할 수 있다는 우려에서다. 김명주 서울여대 정보보호학과 교수는 “어떤 업계보다 보안이 중요한 금융회사들이 먼저 망분리 규제 완화에 나서기 시작한 만큼 책임감을 지녀야 한다”며 “금융업계에서 실패하면 규제 완화가 전면 백지화될 가능성도 배제할 수 없다”고 했다. 업계와 당국의 긴밀한 협조를 통해 보안 수준을 높여야 한다는 목소리도 있다. 해킹 기술이 갈수록 발달하는 상황 속에서 망분리 없이 금융회사의 자체 역량만으로 완벽한 보안체계를 구축하기는 쉽지 않을 것이란 이유다. 황석진 교수는 “망분리 없이 금융회사 개별 능력만으로 외부에서의 사이버 공격을 막아 낼 수 있는 수준의 보안체계를 구축할 수 있을진 의문”이라고 했다. 그러면서 “금융회사들의 노력은 물론 이를 적극적으로 뒷받침하는 당국의 정책적 노력이 반드시 병행돼야 한다”고 강조했다.
  • 서울시의회 정책위원회, 소위원회 상반기 연구과제 발표와 정책 워크숍 성공리 끝마쳐

    서울시의회 정책위원회, 소위원회 상반기 연구과제 발표와 정책 워크숍 성공리 끝마쳐

    김원중 서울시의회 정책위원장(국민의힘·성북2)은 지난 3일부터 4일까지 양일간 제20기 정책위원회 상반기 정책연구 활동에 대한 결과를 점검하고 정책현장 탐방을 위한 워크숍을 실시했다고 밝혔다. 서울시의회 정책위원회는 중요한 정책 사안에 대한 조사와 분석을 담당하는 위원회로서, 시민들의 의견을 수렴하고 시의성 있는 정책 개발을 위한 싱크탱크로써의 역할을 하고 있다.이번 워크숍은 김원중 정책위원장을 포함, 내·외부전문가 등 총 26명이 참석한 가운데 소위원회별 연구됐던 과제를 최종 발표했으며 열띤 논의와 토론의 장이 마련됐다. 제1소위에서는 ▲김혁 위원(서울시립대 교수)의 ‘서울시 문화정책의 발전 방향성에 관한 연구’이라는 주제로 ‘대한민국의 수도로서 서울이 가지는 문화적 중요성을 바탕으로 경제 산업적 성과를 창출하기 위한 방향성 등 서울시의 역할’을 모색했고, 제2소위에서는 ▲정혁상 위원(동양대학교 철도건설안전공학과 교수)의 ‘서울교통공사 역사 내 유휴공간 활용방안’이라는 주제로 ‘서울시민의 편의성을 증진하고 사업성을 확보하기 위해 지하철 역사의 유휴공간을 공공시설, 문화 및 상업시설, 사무공간, 어린이집으로 활용한 사례를 소개하며 지하철역의 지역 특성을 반영한 활용 대안’을 고찰했다. 이어 제3소위에서는 ▲한공식 부위원장(전 국회 입법차장)이 ‘공공주택의 대규모 해킹방지를 위해 의무화된 월패드 망분리가 신축아파트만 적용됨에 따라 사각지대로 지적된 기승인 아파트 및 기축아파트에 대한 현실적 대안과 함께 법적 요구사항을 충족할 수 있도록 월패드 망분리 점검방법’에 대해 최종 발표했다.아울러 1박 2일 워크숍 일정 중 우수정책 정책탐방의 하나로 국내 최초의 인공정원 궁남지를 탐방하고, 부여군과 서울시의 도농 상생 프로젝트인 부여 서울농장을 방문해 체험실습농장, 학습농장, 주말농장을 둘러봤다. 부여 서울농장은 가족단위 시민들이 건전한 여가 문화로 농촌체험을 즐길 수 있도록 지원하는 도농 교류 플랫폼으로 서울시와 부여군이 공동으로 추진하고 있다. 부여군을 포함, 서울시는 전국 공모를 통해 상주, 괴산, 영암, 영월, 부여, 남해 6개 지역을 선정해 서울농장을 운영 중이다.올해는 서울시민에게 계절 맞춤형 농촌체험과 지역문화 및 힐링 프로그램을 보다 더 다양하고 색다르게 준비해 시민들이 복잡한 도시 생활에서 잠시 벗어나 가족과 함께 자연을 즐기며 농업·농촌의 다양한 가치를 제공하고자 한다. 또한 국내 최초 수륙양용버스를 관광용으로 도입한 투어버스 체험을 통해 서울시가 교통체증 해결의 대안으로 올 10월 한강에 도입하는 수상 대중교통 ‘한강 리버버스’ 사업의 성공적 추진을 한목소리로 응원하는 의미있는 시간을 가졌다. 김 위원장은 시정에 대한 위원들의 관심과 노력의 결과를 보여준 연구발표회였다면서 연구발표에 대한 노고에 대해 감사의 말을 전했고, 하반기 소위원회에서도 의미있는 정책제언을 기대한다고 말했다.
  • 온프레미스형 협업툴 플로우 ‘국내 100대 기업’ 점유율 20% 돌파

    온프레미스형 협업툴 플로우 ‘국내 100대 기업’ 점유율 20% 돌파

    금융권 망분리 업무 환경에 맞춘 온프레미스형 수요 급증포스코·한국가스공사 등 대기업·금융·공공기관 러브콜 확대 온프레미스형 협업툴 플로우의 개발사 마드라스체크가 국내 최초로 100대 기업 사내 서버 설치(이하 온프레미스)형 협업툴 공급 점유율 20%를 달성했다고 19일 밝혔다. 이는 최근 금융감독원이 코로나19로 유연하게 적용했던 논리적 망분리 규제를 강화하면서 망분리 업무 환경 속 보안이 최우선되는 대기업, 금융사, 공공기관에서 온프레미스형 협업툴 플로우에 대한 의뢰가 급증한 것으로 분석된다. 마드라스체크에 따르면 대기업 데이터 평가 제공 기관 시이오랭킹뉴스에서 제공한 2022년 전체 매출액 기준 ‘대한민국 100대 기업’ 중 20개 이상의 기업에서 협업툴 플로우를 사내 공식 협업툴로 사용하거나 연내 공식화하기 위해 기업 내부망 내 협업툴 플로우 서비스를 구축해 적극적인 사용 테스트(POC)를 진행하고 있다. 대한민국 100대 기업 중 공식적인 사내 협업툴 플로우를 사용하는 대표 기업은 KT, 포스코, 현대모비스, S-OIL, 미래에셋증권 등이 있다. 또 고객사 보안 정책상 아직 공개할 수 없지만 그 외 10개 이상의 기업에서 협업툴 플로우를 공식 협업툴로 확대하는 작업을 진행 중이다. 망분리 환경 속 대기업, 금융사, 공공기관은 자체적으로 관리하는 내부 서버에 설치·구축하는 서버 설치형(온프레미스)형 협업툴 사용이 필수적이다. 마드라스체크는 2016년 회사 창립때 부터 국내 협업툴 최초이자 유일하게 ▲사내 서버 설치형(온프레미스)형, ▲클라우드(SaaS)형, ▲프라이빗 클라우드 호스팅형 세가지 형태의 서비스를 모두 지원하고 있다. 경쟁사에 비해 빠르게 온프레미스형 협업툴 보급 기술을 보유한 플로우는 이미 국내 50개의 온프레미스형 공급 계약을 체결하며 국내 협업툴 시장을 압도적으로 선도하고 있다.국내 협업툴 시장이 형성된 2015년 이후 지난 8년 동안 온프레미스형 기술을 지원하는 협업툴 개발사는 최근까지 마드라스체크가 유일하다고 회사 측은 전했다. 플로우는 지난 8년간 고객사마다 각자 다른 인프라 환경에서 구축, 운영, 시스템 연동에서 많은 시행착오를 거쳐왔다. 대기업 뿐만 아니라 2020년 협업툴 최초 제1 금융권 최초 공급 계약한 대구은행에 이어 DB금융투자, KB캐피탈, 미래에셋증권, 한국투자증권, 부산은행, 경남은행, 한국거래소 등 국내 굵직한 금융사들과 온프레미스형 협업툴 공급 계약을 맺었다. 최근에는 한국가스공사, 국회예산정책처, 등 다양한 공공기관과도 계약하며 국내 1위 협업툴의 입지를 공고히 하고 있다. 기업 관계자는 “금융권의 경우 망분리 규제 준수를 위해 사내 구축형 서비스가 필수적일 수 있는데 국내 유일 플로우가 이를 지원해 도입을 결정했다”고 말했다. 협업툴 플로우 이학준 대표는 “마드라스체크는 대한민국 최고의 협업툴 구축, 운영 노하우를 가지고 있다”며 “고객사는 최근에서야 구축형을 시작하거나 SI방식으로 사업을 제안하는 공급사의 파일럿이 되기보다 시장에서 검증된 제품을 도입하고 싶어하기 때문에 플로우를 선택하는 고객이 더 빠르게 늘어날 것”이라고 말했다. 한편 마드라스체크는 K-협업 소프트웨어의 위상을 전 세계적으로 알리고자 올해 초 글로벌 시장에 진출해 2023년 9월 기준 55개국, 45만여개의 조직까지 협업툴 플로우를 사용을 확대하며 전 세계에서 업무 문화를 혁신을 주도하고 있다.
  • 코리아 핀테크 위크 개막…금융위 “샌드박스 지원·망분리 예외 확대”

    코리아 핀테크 위크 개막…금융위 “샌드박스 지원·망분리 예외 확대”

    국내외 핀테크 기업과 관련 전문가들이 참여하는 글로벌 박람회 ‘코리아 핀테크 위크 2022’가 막을 올렸다. 이 자리에서 김주현 금융위원장은 핀테크 기업의 투자 유치와 자금 조달을 위한 금융지원 인프라와 금융규제 샌드박스 지원을 강화하겠다고 약속했다. 금융위는 28~30일 3일간 온·오프라인으로 코리아 핀테크 위크 2022를 개최한다고 밝혔다. 김 위원장은 이날 서울 중구 롯데호텔에서 열린 개막식에 참석해 “창업·중소 핀테크 스타트업들이 금융규제 샌드박스를 쉽게 활용할 수 있도록 관련 지원을 더욱 강화할 것”이라며 “법률·회계·사업 전문가를 핀테크지원센터가 매칭·지원하는 ‘책임자 지정제’를 운영해 혁신 아이디어의 사업화를 뒷받침하겠다”고 말했다. 금융위는 정책금융기관의 보증·대출 현황을 점검해 제도적 보완방안을 검토하고 금융거래와 무관하고 고객·거래정보를 다루지 않는 경우에는 망분리 예외를 확대해 나가겠다는 방침이다. 김 위원장은 “결합된 가명정보를 다시 사용할 수 있는 ‘데이터 라이브러리’와 금융분야 인공지능(AI) 테스트가 가능한 ‘AI 테스트베드’를 구축하겠다”고 덧붙였다. 올해로 4회째인 박람회는 ‘핀테크, 금융의 경계를 허물다’라는 주제로 코로나19 이후 3년 만에 공개행사로 열렸다. 이날은 디지털 금융혁신정책 설명회, 핀테크 협업 성공사례·해외진출 관련 세미나 등이 진행됐다. 오프라인 행사장에는 핀테크 기업 49곳, 금융사 32곳, 해외기관 19곳 등 100개 기업이 참여해 전시부스를 마련했다. 토스(비바리퍼블리카)·카카오페이·네이버파이낸셜 등은 핀테크 체험관을 운영하고 KB·신한·우리·하나·농협금융 등 5대 금융지주와 IBK기업은행, 카카오뱅크 등 금융사들이 금융 핀테크관에서 주요 디지털 서비스를 선보인다. 온라인에서도 메타버스 전시관을 통해 119개 기업이 혁신 서비스를 참여자가 체험할 수 있도록 했다.
  • 금융회사 망분리 규제 완화… 내년 개인정보 재사용 가능

    금융회사 망분리 규제 완화… 내년 개인정보 재사용 가능

    내년부터 금융분야 인공지능(AI)·빅데이터 개발에 장애물로 지목됐던 금융회사 망 분리·클라우드 규제가 완화된다. 금융권이 공동으로 사용하는 데이터 라이브러리가 구축되고, 금융회사들은 내년 상반기부터 가명 처리된 개인정보를 재사용할 수 있게 된다. 김소영 금융위원회 부위원장은 4일 열린 금융 분야 인공지능 활용 활성화 간담회에서 “금융 분야의 AI 활성과 신뢰 확보를 위해 정부가 정책적으로 지원하겠다”고 밝혔다. 금융위는 양질의 빅데이터 확보, AI 활성화를 위한 제도 정립, 신뢰받는 AI 활용 환경 구축에 중점을 두고 금융회사들을 지원할 방침이다. 우선 보안을 위해 업무망(내부망)과 인터넷망(외부망)을 물리적으로 분리해 운영하도록 했던 망 분리·클라우드 규제가 완화된다. 금융위는 전자금융감독규정 개정, 가이드라인 개정 등을 거쳐 내년 1월까지 망 분리 예외를 허용하는 방안을 시행한다. 금융회사들은 그동안 망 분리 규제로 외부의 응용프로그램 인터페이스(API)나 클라우드를 활용한 연구개발에 제한을 받고 있다고 호소해 왔다. 금융회사가 양질의 빅데이터를 확보할 수 있도록 ‘금융 AI 데이터 라이브러리’도 구축한다. 금융회사들은 가명 정보 데이터를 구축해도 재사용 금지 규정으로 사용 후 곧장 파기해야 한다. 금융위는 내년 2분기까지 라이브러리를 구축한 후 규제 샌드박스 형태로 데이터 재사용도 허용할 계획이다. 지금까지는 대출 심사에 활용한 데이터를 다른 목적에 사용할 수 없었지만 앞으로는 재사용이 가능해진다는 얘기다. 이 밖에도 금융 AI의 정확성과 신뢰성을 검증하기 위한 ‘금융 AI 테스트베드’도 내년 하반기 구축할 예정이다.
  • 이복현 금감원장, 외국계 금융사에 “레드 테이프 과감히 개선”

    이복현 금감원장, 외국계 금융사에 “레드 테이프 과감히 개선”

    지난달부터 은행, 여신전문금융사, 보험 등 금융계 각 업권 최고경영자(CEO)들과 간담회를 이어오면서 고금리 고통분담 등을 강조한 이복현 금융감독원장이 외국계 금융사 대표들과 만나서는 규제 완화에 방점을 찍었다. 이 원장은 15일 서울 영등포구 콘래드호텔에서 국내에 진출한 12개 외국계 금융사 대표들을 만나 “금융환경 변화로 실익이 없어진 규제를 합리적으로 개선해 나가는 한편, 감독·검사·제재 행정상에서 불필요한 레드 테이프(red tape)는 과감히 개선해 나가겠다”고 밝혔다. 레드 테이프는 관료제적 형식주의 또는 문서주의를 지칭한다. 아울러 망분리·클라우드 규제, 업무위탁 규제 등 디지털 전환에 걸림돌이 되는 규제도 개선해나가겠다고 약속했다. 지난달 이 원장이 은행권과 간담회를 했을 때 은행의 지나친 이익 추구를 지적하는 등 타 국내 금융사에 강도 높은 발언을 했던 것과 온도 차가 나는 대목이다. 이 원장은 이날 외국계 금융사로부터 우리나라 영업에서 겪는 애로사항 청취하고, 세계적 기준에 들어맞는 금융규제 혁신과 감독 방향 등을 논의했다. 그는 “외국계 금융회사의 경우 한국 금융시장 내 경쟁 심화와 함께 글로벌 경제 블록화에 따른 부담이 가중돼 더 많은 고충이 있을 것”이라며 “더 많은 글로벌 플레이어가 한국 시장에 참여토록 하기 위해서는 금융중심지 조성이 무엇보다 중요하다”고 강조했다. 또 서울과 부산의 세계 금융중심지 순위가 높아지고 있다는 점을 제시하면서 “한국도 우수한 디지털 인프라를 바탕으로 패러다임 전환의 기회를 선점하고 불합리한 금융규제를 개선해 나간다면 아시아를 넘어 글로벌 금융중심지로 발돋움할 것”이라고 말했다. 그간 금융권 간담회에서 당부해왔듯 외국계 금융사에도 건전성 유지와 위험 관리에 만전을 기해달라는 주문도 덧붙였다. 이날 간담회에는 박준우 뱅크오브아메리카 대표, 나카가와 카즈야 미즈호은행 대표, 왕위제 중국건설은행 대표, 박태진 JP모간증권 대표 등이 참석했다.
  • 금융당국, ‘디지털 혁신’ 발목 잡았던 클라우드·망분리 규제 완화 나선다

    금융당국, ‘디지털 혁신’ 발목 잡았던 클라우드·망분리 규제 완화 나선다

    금융당국이 클라우드와 망분리 규제를 일부 완화한다. 금융업계의 디지털 전환을 지원한다는 취지다.금융위원회는디지털 신기술이 금융 분야에 확대 적용될 수 있도록 클라우드 활용에 관한 규제와 망분리 규제 개선을 추진한다고 14일 밝혔다. 그 일환으로 클라우드 이용이 가능한 업무범위를 명확히 하고 중복되거나 유사한 이용절차를 정비하며, 사전보고를 사후보고로 전환하는 개선방안을 추진하기로 했다. 현행 금융 보안 규정에 따르면 금융회사 등이 클라우드 서비스를 이용할 때 업무 중요도 평가와 클라우드서비스제공자(CSP) 안전성 평가 등 복잡한 단계를 수행한 후 정보보호위원회의 심의·의결을 거쳐 이용계약을 체결하고, 이를 금융감독원에 사전 보고해야 한다. 그러나 불명확한 중요도 판단 기준, 141개에 이르는 CSP 평가 항목, 과도한 보고 절차 등으로 클라우드 서비스를 이용할 때마다 기업의 부담이 너무 무겁다는 지적이 끊이지 않았다. 이에 따라 클라우드 이용 전에 수행해야 하는 클라우드서비스사업자(CSP)의 건전성·안전성 평가 항목을 141개에서 54개로 간소화하고, 비중요업무는 그중 필수항목 16개만 수행하도록 한다. 동일한 CSP에 대해 여러 금융회사가 평가를 중복하는 비효율을 개선하고자 금융보안원이 대표로 CSP를 평가하고, 금융회사는 이를 활용할 수 있도록 하는 ‘대표평가제’를 도입할 방침이다. 또 금융사들이 클라우드 서비스를 이용하기 위해 금감원에 사전보고해야 했던 규제를 사후보고로 전환하고, 제출 서류도 간소화하기로 했다. 획일적으로 적용돼온 망분리 규제도 손질한다. 개인신용정보를 보유하지 않거나 금융거래 관점에서 중요성이 낮은 개발·테스트 서버에는 물리적 망분리 규제가 예외적으로 완화될 예정이다. 다만 개인정보 유출 같은 보안사고 발생 우려를 최소화하기 위해 개인신용정보나 계좌거래정보 활용을 금지하는 내부기준을 운영하게 할 방침이다. 한편 망분리는 외부 침입으로부터 내부 전산자원을 보호하고자 내부망과 외부망을 분리하는 네트워크 보안기법이다. 우리나라는 내부망과 외부망의 전산시스템·단말기를 별도로 두는 ‘물리적 망분리’를 채택해 운영하고 있다. 그러나 기업·업무의 유형을 고려하지 않은 물리적 망분리 의무화가 적용되면서 인터넷과 연계가 불가피한 신기술 개발의 효율성 및 혁신기술 활용도가 떨어지고 기업에 과중한 부담이 된다는 지적이 업계에서 제기돼왔다. 금융위는 이같은 클라우드·망분리 규제 개선방안을 반영한 전자금융거래법 시행령과 감독규정 개정안을 이르면 이번달 안에 입법예고하고 내년부터 시행할 계획이다. 이와 함께 중장기로는 망분리 대상업무를 축소하고 ‘논리적 망분리’에 대한 선택권을 부여하는 방안도 검토할 예정이다.
  • 용인시, 전국 첫 ‘월패드 해킹’ 방지제도 도입

    용인시, 전국 첫 ‘월패드 해킹’ 방지제도 도입

    경기 용인시에서 월패드 해킹을 방지하는 시스템을 도입한 아파트 단지 9곳이 건설되고 있다. 용인시가 월패드가 해킹돼 개인 사생활이 담긴 영상이 불법 유통되자, 전국 최초로 아파트 시공 단계에서부터 이를 방지할 수 있도록 선제적으로 제도화했다. 월패드는 각 가정의 벽에 부착된 단말기로 현관 출입문, 난방, 환기 등은 물론 최근에는 IoT(사물인터넷) 기술 발달로 가전제품, 조명까지 제어한다. 하지만 해킹될 경우, 월패드에 부착된 카메라를 통해 사생활 등이 그대로 노출될 수도 있다. 7일 용인시에 따르면 지난해 5월 기흥구 보정동 롯데캐슬 하이브엘이 설계단계에서부터 세대간 방화벽 시스템을 도입해 공사를 시작했다. 처인구 모현읍 힐스테이트 몬테로이, 수지구 죽전동 e-편한세상 죽전 프리미어포레 등 용인시에서만 9개 아파트 단지(5442세대)가 시공 중이다. 9개 아파트 단지에서 구축하는 해킹방지 시스템은 ‘물리적 망분리’와 ‘논리적 망분리’ 등 크게 두 가지 방식이다. 물리적 망분리는 메인서버에만 구축된 방화벽을 각 세대에도 설치하는 게 핵심이다. 세대 단자함 등에 해킹 방지를 위한 단말장치를 설치해 메인서버가 해킹되더라도 세대별 정보 노출을 차단할 수 있다. 논리적 망분리는 해킹방지 소프트웨어를 설치하는 방식이다. 메인 서버와 각 세대 월패드 사이에 정보를 주고받을 때 통신 암호와 보안채널을 적용한다. 입주민들이 앱을 통해 아파트 서버에 접근할 때도 강화된 보안시스템을 적용한다. 용인시는 지난 2019년 12월 ‘용인시 공동주택 계획 및 심의 검토기준’에 ‘(지능형 홈네트워크 설비) 공동주택 내 단지망 및 세대망은 물리적 또는 논리적으로 서로 분리하여 홈네트워크 설비의 보안성 확보를 위한 조치를 계획하여야 한다’는 조항을 신설했다. 스마트 해킹 방지시스템 도입 의무화를 규정하지 않고 있는 주택법 및 관련 규정 등의 허점을 시가 자체적으로 보완한 셈이다. 백군기 시장은 “월패드를 통한 사이버해킹이 논란이 됐지만, 관련 규정이 없어 신설 아파트 입주민 보호장치를 마련하기 위해 시가 선제적으로 규정을 신설했다”며 “내년 8월을 시작으로 용인시에서는 사이버 해킹 차단시스템을 도입한 아파트들을 보게 될 것”이라고 말했다.
  • 금감원장 “핀테크 육성 지원법 제정… 출자대상제한 승인절차 등 개선”

    금감원장 “핀테크 육성 지원법 제정… 출자대상제한 승인절차 등 개선”

    정은보 금융감독원장이 “금융회사의 핀테크 기업 투자를 촉진하기 위해 가칭 ‘핀테크 육성 지원법’ 제정을 추진하겠다”면서 “(금융회사의) 핀테크 기업 인수에 걸림돌이 되는 출자 대상 제한과 승인 절차 등을 개선하겠다”고 20일 밝혔다.정 원장은 이날 서울 마포구 공덕동 프론트원에서 열린 핀테크 업계와의 간담회에서 “핀테크 산업이 도약하기 위해서는 새로운 기술과 플레이어가 시장에 원활히 유입돼 공정한 경쟁을 통해 혁신을 선도해야 한다”면서 이같이 말했다. 핀테크 육성 지원법에는 금융회사가 투자할 수 있는 핀테크 기업의 범위를 확대하고, 금융회사의 핀테크 기업 출자시 승인 절차를 간소화하며 투자 손실이 생겨도 고의·중과실이 없는 임직원은 면책하는 등의 내용을 담는 방안을 구상하고 있다는 설명이다. 또 핀테크기업이 혁신성과에 대해 정당하게 보상받고 재도전할 수 있도록 코넥스 시장이 역할을 다하도록 한다는 방침이다. 정 원장은 “코넥스시장이 혁신기업의 자금조달 기능을 다 하도록 코스닥으로 이전 상장 제도를 개선하고, (핀테크) 기업의 상장유지 부담 완화를 위해 유관기관과 적극적으로 협력하겠다”고 말했다. 내년까지 3000억원 규모로 운영하는 기존 ‘핀테크 혁신펀드’에 더해 산업은행, 성장금융, 디캠프와 공동으로 ‘청년창업 지원펀드’를 새로 조성해 유망 스타트업 지원을 강화한다는 계획도 밝혔다. 아울러 정 원장은 “‘D-테스트베드’를 통해 새로운 기술의 실현 가능성을 검증하고, 검증된 혁신기술을 시범 운영한 결과 안정성과 효용성이 입증되면 혁신에 걸림돌이 되는 규제를 정비할 것”이라면서 “금감원, 핀테크, 금융회사, 금융보안원, 신용정보원 등이 모여 타운홀 미팅 방식으로 운영되는 ‘디지털 파인더’도 출범해 성장 기반을 구축하겠다”고 말했다. 정 원장은 이날 소비자 보호도 강조했다. 그는 “핀테크 발전은 금융산업 혁신을 위해 더 이상 선택이 아닌 필수 과제”라면서 “머지포인트 사례처럼 소비자 보호와 관련해 신뢰를 잃는 경우 핀테크 산업 또한 성장을 지속할 수 없음을 간과해서는 안 된다”라고 강조했다. 이날 간담회 후 취재진과 만난 정 원장은 “기존 금융회사의 (금융상품) 판매와 빅테크·핀테크의 판매단계에서 역할이 서로 차이가 있는만큼, (각각에 대해) 맞춤형 감독이 필요하지 않겠나 하는 인식을 금감원도 하고 있다”면서 감독 수위의 차별화 필요성을 언급했다. 이어 “소비자 보호와 관련되지 않은 부분에 대해서는 창의적인 혁신이 더 쉽게 일어날 수 있도록 보완 해나가는 것이 필요하다”고 덧붙였다. 한편 간담회에는 김태훈 핀테크산업협회 부회장, 변영한 핀테크지원센터 이사장, 경인태 쿠팡페이 대표, 전승주 에프엔에스벨류 대표, 정윤호 해빗팩토리 대표, 김지태 아이지넷 대표, 천정훈 뱅큐 대표가 참석했다. 업계에서는 초기 스타트업에 대한 섬세한 지원, 금융규제 샌드박스(한시적 예외 적용) 지정 확대, 망분리 규제 완화 등을 건의했다.
  • 코리아크레딧뷰로, 당국 과태료 2000만원 등 제재

    코리아크레딧뷰로, 당국 과태료 2000만원 등 제재

    거래로그 이용자 정보 암호화 미비보안 위한 망분리도 제대로 안 돼임원 1명 주의·경영 유의 2건 등신용정보기업 코리아크레딧뷰로(KCB)가 전자금융거래 안전성 확보의무 위반 등으로 제재를 받았다. 19일 금융권에 따르면 금융감독원은 지난 9일 전자금융거래법 등을 위반한 KCB에 과태료 2000만원을 부과했다. 임원 1명에게는 주의 조처를 내렸다. 금감원 검사 결과 KCB는 개인 신용정보를 조회하는 서비스 공개용 웹서버의 일부 거래 로그에 포함된 이용자 정보를 암호화하지 않고 저장·관리했다. 전자금융감독규정 등에 따르면 금융사는 공개용 웹서버의 안전한 관리를 위해 거래로그를 예외적으로 저장하는 경우 반드시 암호화해야 한다. 보안을 위한 망 분리도 제대로 하지 않은 것으로 드러났다. KCB는 내부통신망에 연결된 업무 단말기와 업무시스템을 외부통신망과 연결해 운영했다. 전산실 내에 위치한 정보처리 시스템과 외부통신망도 물리적으로 분리하지 않았다. KCB는 또 경영 유의 2건에 개선사항 7건도 부과받았다. 개인사업자 신용평가모형 검증 및 모니터링 운영을 강화하고 내부 통제 강화를 위한 감사 기능을 확충하라는 취지다. KCB는 개인사업자의 신용평점을 산출해 금융사에 제공하면서도 검증 수행 여부 판단기준 및 주기, 방법 등 체계적인 검증 기준을 마련하지 않았다. 감사실 인력이 적고 감사 주기가 지켜지지 않아 신규 사업에 대한 내부 통제 기능이 떨어질 우려도 제기됐다. KCB는 특정 방식으로 가명 정보를 제공하는 경우 데이터 보유부서에서 데이터 총괄부서로 적정성 검토를 요청하는 절차가 없어 재식별 방지 등의 보호조치가 누락될 수 있다는 점도 지적됐다. 개인이 신용평가점수 등의 자동화된 평가 결과에 대한 설명을 요구하거나 이의를 제기한 경우, 이를 접수하고 설명하는 절차가 명확하게 안내되지 않은 것도 개선사항으로 꼽혔다. KCB는 개인신용정보 오남용 방지를 위해 임직원이 내부시스템에서 개인신용정보를 조회할 때 조회기록을 남겨 적정성을 점검하고 있지만 신규 부서가 내부통제시스템에 반영되지 않아 점검이 누락되기도 했다.
  • 핀테크 당근책 꺼낸 금융위원장…“빅테크는 다르게 규제”

    핀테크 당근책 꺼낸 금융위원장…“빅테크는 다르게 규제”

    금융사 핀테크 투자 활성화 위해규제샌드박스 통해 부수업무 확대망분리 등 금융 보안 규제도 개편고승범 금융위원장이 금융사의 핀테크 투자 활성화를 위한 인센티브를 예고하면서도 빅테크는 중소 핀테크와 달리 규제하겠단 방침을 밝혔다. 고 위원장은 9일 서울 강남구 디캠프에서 핀다, 핀크 등 핀테크 업계와 교보생명, 신한카드 등 금융사를 만나 핀테크 혁신 지원을 논의했다. 고 위원장은 “다양한 금융서비스가 하나의 사업자로 융합되는 현상이 확산되고 있다”며 “금융회사의 핀테크 기업에 대한 투자와 제휴가 활성화될 수 있도록 관련 제도 개선 방안을 마련하겠다”고 했다. 인센티브로는 금융사와 핀테크의 협업에 대하여 규제샌드박스를 통해 부수업무를 확대하고 지정대리인 기간을 연장하는 방안이 언급됐다. 이달 시범사업을 시작한 마이데이터와 관련해선 공공 데이터 등 정보제공 범위를 적극 확대해 개인 맞춤 서비스 제공을 지원하겠다 밝혔다. 이처럼 핀테크에 대한 지원을 하면서도 고 위원장은 빅테크와 중소 핀테크는 규제를 달리 적용할 것이라고 밝혔다. 그는 “온라인 및 비대면 성격에 맞는 영업 행위 규율 체계를 마련하겠다”며 “대형 플랫폼 등장에 따른 데이터 독점 등에 대응할 수 있도록 관계 기관과 적극적으로 협의해 나가겠다”고 발언했다. 고 위원장은 혁신과 함께 소비자 보호의 중요성도 강조했다. 그는 머지포인트 대규모 환불 사태를 언급하면서 금융사의 망분리와 클라우드 서비스 이용 등 금융 보안 규제에 대해서도 개편 방안을 마련해 시행하겠다고 밝혔다. 한편 이날 간담회에서는 플랫폼 업체의 금융상품 추천을 광고가 아닌 중개로 보는 당국 유권해석의 적절성 여부 등도 논의됐다. 이외에도 핀테크 업계에선 종합지급결제사업자 도입을 위한 전자금융거래법 개정의 신속한 추진, 온라인 비대면 금융서비스에 대한 규제 불확실성 완화 등을 요구하는 목소리가 나왔다. 금융업계 참석자들은 기존 금융권에 대한 종합지급결제사업자 허용 등 업무 범위 확대와 규제 샌드박스 활성화 등을 건의했다.
위로