사고 인지 6시간 넘어 늑장 신고 가상자산 거래소 보안 사고 반복9월까지 20건… 업비트 6건 최다‘무과실 책임’ 사업자 제외돼 있어“연내 배상·보안 강화 법제화해야” 국내 1위 가상자산 거래소 업비트에서 해킹 시도 54분 만에 1000억개가 넘는 코인이 외부로 빠져나갔던 것으로 확인됐다. 가상자산 시장이 급속도로 확대되면서 해킹·보안 사고 시 대규모 피해로 이어질 수 있지만, 현행법상 이를 직접 제재하거나 배상을 강제할 조항이 없어 ‘규제·감독 사각지대’ 우려가 커지고 있다. 업비트가 사고를 인지한 뒤 금융당국에 신고하기까지 6시간이 넘게 걸린 사실도 드러났다. 7일 국회 정무위원회 소속 강민국 의원실이 금융감독원으로부터 제출받은 자료에 따르면 이번 사고는 지난달 오전 4시 42분부터 5시 36분까지 54분간 발생했다. 업비트는 해킹 시도를 즉각 인지해 오전 5시 긴급회의를 열고 5시 27분 솔라나 계열 디지털자산 입출금을 중단했다. 이후 오전 8시 55분에는 전체 자산 입출금도 막았다. 하지만 금감원 첫 신고는 오전 10시 58분, 한국인터넷진흥원(KISA) 신고는 오전 11시 57분이었다. 경찰과 금융위원회 보고는 각각 오후 1시 16분과 오후 3시에 이뤄졌고, 비정상 출금 사실을 홈페이지에 공지한 시간도 오후 12시 33분이었다. 특히 업비트 운영사 두나무와 네이버파이낸셜의 합병 행사(오전 10시50분) 이후 신고가 이뤄진 점을 두고 ‘신고 지연’ 논란도 불거졌다. 유출된 자산은 솔라나 계열 코인 24종 1040억 6470만여개(약 445억원)로, 초당 약 3200만개(1370만원)씩 빠져나간 셈이다. 이런 가상자산 업계 보안 사고는 반복되고 있다. 이강일 의원실에 따르면 2023년부터 올해 9월까지 5대 가상자산 거래소에서 20건의 전산사고가 발생했으며, 그중 업비트가 6건(피해자 616명·피해액 31억9967만원)으로 가장 많았다. 문제는 가상자산 사업자 해킹 사고에 대한 직접 제재나 배상을 강제할 법적 근거가 없다는 점이다. 업비트는 이번 피해액을 모두 회사 자산으로 보전하겠다고 밝혔지만, 현행 전자금융거래법은 금융회사와 전자금융업자만 무과실 책임 대상에 포함하고 있어 가상자산 사업자는 제외돼 있다. 지난해 시행된 ‘가상자산 이용자 보호법(1단계법)’에도 해킹·전산 사고 관련 조항은 없다. 금감원이 업비트에 대한 현장 점검에 착수했지만, 엄중 제재로 이어질 가능성은 크지 않다는 분석이 나온다. 전문가들은 배상의 핵심 쟁점을 ‘입증 책임’으로 꼽으며, 사전·사후 관리·감독을 강화해야 한다고 지적한다. 황석진 동국대 교수는 “이번 사고는 개별 계좌가 아닌 전체 계좌에서 자산이 빠져나간 형태라, 누구에게 얼마나 피해가 발생했는지 객관적으로 입증하기가 매우 어렵다”며 “연말 전에 가상자산 사업자에게 명시적 배상 책임을 부과하고, 보안·안정성 기준을 은행 수준 이상으로 높이는 내용을 법제화할 필요가 있다”고 말했다.

국내 1위 가상자산 거래소 업비트에서 해킹 시도 54분 만에 1000억개가 넘는 코인이 외부로 빠져나갔던 것으로 확인됐다. 가상자산 시장이 급속도로 확대되면서 해킹·보안 사고 시 대규모 피해로 이어질 수 있지만, 현행법상 이를 직접 제재하거나 배상을 강제할 조항이 없어 ‘규제·감독 사각지대’ 우려가 커지고 있다. 업비트가 사고를 인지한 뒤 금융당국에 신고하기까지 6시간이 넘게 걸린 사실도 드러났다. 7일 국회 정무위원회 소속 강민국 의원실이 금융감독원으로부터 제출받은 자료에 따르면 이번 사고는 지난달 오전 4시 42분부터 5시 36분까지 54분간 발생했다. 업비트는 해킹 시도를 즉각 인지해 오전 5시 긴급회의를 열고 5시 27분 솔라나 계열 디지털자산 입출금을 중단했다. 이후 오전 8시 55분에는 전체 자산 입출금도 막았다. 하지만 금감원 첫 신고는 오전 10시 58분, 한국인터넷진흥원(KISA) 신고는 오전 11시 57분이었다. 경찰과 금융위원회 보고는 각각 오후 1시 16분과 오후 3시에 이뤄졌고, 비정상 출금 사실을 홈페이지에 공지한 시간도 오후 12시 33분이었다. 특히 업비트 운영사 두나무와 네이버파이낸셜의 합병 행사(오전 10시50분) 이후 신고가 이뤄진 점을 두고 ‘신고 지연’ 논란도 불거졌다. 유출된 자산은 솔라나 계열 코인 24종 1040억 6470만여개(약 445억원)로, 초당 약 3200만개(1370만원)씩 빠져나간 셈이다. 업비트 관계자는 “고객이 맡긴 가상자산의 80% 이상을 콜드월렛에 보관했다. 피해자산은 모두 업비트가 충당해서 이용자에겐 피해가 없도록 조치했다”며 “비정상 출금 후 추가 출금을 막는데 집중했고, 비정상 출금이 침해사고라고 최종 확인된 즉시 당국에 보고했다”고 말했다. 이런 가상자산 업계 보안 사고는 반복되고 있다. 이강일 의원실에 따르면 2023년부터 올해 9월까지 5대 가상자산 거래소에서 20건의 전산사고가 발생했으며, 그중 업비트가 6건(피해자 616명·피해액 31억9967만원)으로 가장 많았다. 문제는 가상자산 사업자 해킹 사고에 대한 직접 제재나 배상을 강제할 법적 근거가 없다는 점이다. 업비트는 이번 피해액을 모두 회사 자산으로 보전하겠다고 밝혔지만, 현행 전자금융거래법은 금융회사와 전자금융업자만 무과실 책임 대상에 포함하고 있어 가상자산 사업자는 제외돼 있다. 지난해 시행된 ‘가상자산 이용자 보호법(1단계법)’에도 해킹·전산 사고 관련 조항은 없다. 금감원이 업비트에 대한 현장 점검에 착수했지만, 엄중 제재로 이어질 가능성은 크지 않다는 분석이 나온다. 전문가들은 배상의 핵심 쟁점을 ‘입증 책임’으로 꼽으며, 사전·사후 관리·감독을 강화해야 한다고 지적한다. 황석진 동국대 교수는 “이번 사고는 개별 계좌가 아닌 전체 계좌에서 자산이 빠져나간 형태라, 누구에게 얼마나 피해가 발생했는지 객관적으로 입증하기가 매우 어렵다”며 “연말 전에 가상자산 사업자에게 명시적 배상 책임을 부과하고, 보안·안정성 기준을 은행 수준 이상으로 높이는 내용을 법제화할 필요가 있다”고 말했다.

10월 마이너스통장 평균금리인뱅 최대 6.36%·은행 4.57%‘신용’ 최대 5.62% vs 4.58%인뱅, 중저신용자 의무 대출가계대출 비중 평균 92% 수준대출 규제 이후 수요까지 몰려 인터넷전문은행 3사(카카오뱅크·토스뱅크·케이뱅크)의 대출금리가 일부 구간에서 주요 시중은행 평균을 웃도는 ‘금리 역전’ 현상이 나타나고 있다. 중저신용자 대출 의무비중과 시중은행 대출 규제 이후 수요 쏠림 등이 겹치며 금리가 상승했다는 분석이 나온다. 3일 은행연합회 소비자포털에 따르면 지난 10월 취급분 기준 신용한도대출(마이너스통장)의 평균금리는 카카오뱅크 6.36%, 케이뱅크 5.65%, 토스뱅크 6.28%로 집계됐다. 같은 기간 5대 시중은행(KB국민·신한·하나·우리·NH농협)의 평균은 4.57%였다. 인뱅 차주의 평균 신용점수가 낮은데다(카카오뱅크 851점·토스뱅크 827점), 한도대출 특성상 연체 위험이 크다는 점이 금리에 반영된 결과로 풀이된다. 일반신용대출도 비슷한 흐름을 보였다. 카카오뱅크 4.51%, 케이뱅크 5.62%, 토스뱅크 5.57%였고, 같은 기간 5대 시중은행 평균은 4.58%였다. 고신용구간(951~1000점)에서도 시중은행 평균 4.13%에 비해 케이뱅크(5.04%)와 토스뱅크(4.70%)는 더 높은 수준을 기록했다. 금융권에서는 이러한 금리 역전을 제도적·구조적 요인의 영향으로 본다. 금융당국이 2021년부터 인뱅에 부과한 중저신용자 신용대출 의무비중(30% 이상)이 대표적이다. 실제 올 3분기 신규취급 비중은 토스뱅크 43.7%, 카카오뱅크 35.4%, 케이뱅크 33.9%로 모두 기준을 웃돌았다. 인뱅 관계자는 “위험가중치가 높은 중저신용자 비중이 늘수록 금리의 상·하단을 일정 수준 이하로 낮추기 어렵다”고 말했다. 대출 포트폴리오가 편중된 점도 한계로 지적된다. 금융감독원에 따르면 올 상반기 기준 인뱅 3사의 가계대출 비중은 평균 92% 수준이다. 기업여신은 인터넷전문은행 특례법상 개인사업자대출 중심으로 제한돼 있어 다각화가 쉽지 않다. 한 시중은행 관계자는 “신용대출 중심 구조에서는 금리가 시중은행과 동일하게 움직이기 어렵다”고 설명했다. 대출규제도 영향을 미쳤다. 정부의 6·27, 10·15 대책 이후 시중은행이 주택담보대출·전세대출 접수를 잇달아 중단하거나 제한하면서 금융 소비자들이 대출을 받기 어려워지자 인뱅으로 몰려갔다. 실제로 카카오뱅크의 경우, 지난달 18일 주담대 접수 재개 이후 매일 오전 6시 개시 직후 1~2시간 안에 일일 한도가 마감되고 있다. 금융권 관계자는 “시중은행 창구가 막히며 단기·고위험 수요 유입 가능성이 커지니, 인뱅이 금리를 보수적으로 산정할 수밖에 없다”고 말했다. 이 같은 구조적 요인은 실적에도 반영되고 있다. 카카오뱅크의 올 3분기 당기순이익은 1114억원으로 전년 동기 대비 10.3% 감소했다. 케이뱅크도 같은 기간 순이익이 48.1% 감소한 192억원을 기록했다.

마통·신용대출 모두 시중은행 평균 상회중저신용자 30%·가계대출 편중 등 원인대출규제로 수요 몰리며 금리 보수적 산정 인터넷전문은행 3사(카카오뱅크·토스뱅크·케이뱅크)의 대출금리가 일부 구간에서 주요 시중은행 평균을 웃도는 ‘금리 역전’ 현상이 나타나고 있다. 중저신용자 대출 의무비중과 시중은행 대출 규제 이후 수요 쏠림 등이 겹치며 금리가 상승했다는 분석이 나온다. 3일 은행연합회 소비자포털에 따르면 지난 10월 취급분 기준 신용한도대출(마이너스통장)의 평균금리는 카카오뱅크 6.36%, 케이뱅크 5.65%, 토스뱅크 6.28%로 집계됐다. 같은 기간 5대 시중은행(KB국민·신한·하나·우리·NH농협)의 평균은 4.57%였다. 인뱅 차주의 평균 신용점수가 낮은데다(카카오뱅크 851점·토스뱅크 827점), 한도대출 특성상 연체 위험이 크다는 점이 금리에 반영된 결과로 풀이된다. 일반신용대출도 비슷한 흐름을 보였다. 카카오뱅크 4.51%, 케이뱅크 5.62%, 토스뱅크 5.57%였고, 같은 기간 5대 시중은행 평균은 4.58%였다. 고신용구간(951~1000점)에서도 시중은행 평균 4.13%에 비해 케이뱅크(5.04%)와 토스뱅크(4.70%)는 더 높은 수준을 기록했다. 금융권에서는 이러한 금리 역전을 제도적·구조적 요인의 영향으로 본다. 금융당국이 2021년부터 인뱅에 부과한 중저신용자 신용대출 의무비중(30% 이상)이 대표적이다. 실제 올 3분기 신규취급 비중은 토스뱅크 43.7%, 카카오뱅크 35.4%, 케이뱅크 33.9%로 모두 기준을 웃돌았다. 인뱅 관계자는 “위험가중치가 높은 중저신용자 비중이 늘수록 금리의 상·하단을 일정 수준 이하로 낮추기 어렵다”고 말했다. 대출 포트폴리오가 편중된 점도 한계로 지적된다. 금융감독원에 따르면 올 상반기 기준 인뱅 3사의 가계대출 비중은 평균 92% 수준이다. 기업여신은 인터넷전문은행 특례법상 개인사업자대출 중심으로 제한돼 있어 다각화가 쉽지 않다. 한 시중은행 관계자는 “신용대출 중심 구조에서는 금리가 시중은행과 동일하게 움직이기 어렵다”고 설명했다. 대출규제도 영향을 미쳤다. 정부의 6·27, 10·15 대책 이후 시중은행이 주택담보대출·전세대출 접수를 잇달아 중단하거나 제한하면서 금융 소비자들이 대출을 받기 어려워지자 인뱅으로 몰려갔다. 실제로 카카오뱅크의 경우, 지난달 18일 주담대 접수 재개 이후 매일 오전 6시 개시 직후 1~2시간 안에 일일 한도가 마감되고 있다. 금융권 관계자는 “시중은행 창구가 막히며 단기·고위험 수요 유입 가능성이 커지니, 인뱅이 금리를 보수적으로 산정할 수밖에 없다”고 말했다. 이 같은 구조적 요인은 실적에도 반영되고 있다. 카카오뱅크의 올 3분기 당기순이익은 1114억원으로 전년 동기 대비 10.3% 감소했다. 케이뱅크도 같은 기간 순이익이 48.1% 감소한 192억원을 기록했다.

쿠팡의 퇴사한 직원이 회원 3370만명의 개인정보를 유출해 정보 보안에 비상이 걸린 가운데, 이번에는 지마켓에서 일부 회원들이 ‘무단 결제’ 피해를 입은 사실이 드러났다. 3일 유통업계에 따르면 지마켓 회원 60여명은 지난달 29일 이 같은 내용의 피해 사실을 금융감독원에 신고했다. 피해자들은 지마켓의 간편결제서비스인 ‘스마일페이’에 등록된 개인정보를 도용당해 기프트 상품권이 무단 결제된 것으로 알려졌다. 피해 금액은 1인당 3만원에서 20만원 수준이다. 지마켓 측은 “해킹이 아닌 명의 도용 사고로 추정된다”라고 설명했다. 외부 공격자가 취득한 이용자들의 계정과 아이디, 비밀번호, 스마일페이 비밀번호 등을 도용해 무단 결제한 것으로 보인다는 설명이다. 지마켓은 지난 1일 금감원에 문의한 뒤 이튿날 정식 신고했다. 이어 전날 홈페이지에 ‘개인정보 보호 강화 대책’을 공지하고 ▲로그인 비밀번호 변경 ▲로그인 2단계 인증 ▲보안 알림 기능 사용 등을 권장했다. 또 기프트 상품권 등 환금성 상품을 구매하는 회원에 대해 본인 인증을 강화했다고 덧붙였다. 금융당국은 지마켓에 대해 긴급 현장점검에 나섰다. 금감원 관계자는 “업체 측은 해킹이 아니라 외부에서 탈취된 계정 정보로 부정 결제가 이뤄졌다고 주장하고 있어 실제 사실관계를 확인하려고 한다”라면서 “피해자 보상이 제대로 진행되는지도 점검할 것”이라고 설명했다.

쿠팡에서 3370만건의 개인정보가 한꺼번에 빠져나간 데 이어 유출 정보를 ‘언론에 공개하겠다’는 협박 이메일까지 등장했다. 단순한 사고를 넘어 국가적 사이버 보안 사태가 이미 2차 범죄 단계에 진입했다는 의미다. 어제 금융당국이 보이스피싱·스미싱 등 각종 금융사기에 악용될 우려가 높다는 이유로 소비자경보 ‘주의’를 발령했다. 가입자 규모에 비춰 상당수 국민들이 잠재적 피해자가 될 수 있다는 우려도 높아지는 상황이다. 불안에 떨고 있는 국민에게 당장 필요한 것은 2차 피해 차단을 위한 실행 계획이다. 정부는 유출 정보가 암거래 게시판이나 해킹 커뮤니티 등으로 흘러가는지 24시간 추적하고, 거래나 공유 시도가 포착되는 즉시 삭제 요청과 차단 조치를 해야 한다. 금융기관·포털·통신·택배사와 연동한 피싱 자동 감지 체계도 적극 검토해야 한다. 쿠팡 역시 이용자의 불안을 낮추는 실질적 조치에 나서야 한다. 피해 계정 비밀번호·OTP(일회용 인증 비밀번호) 일괄 초기화, 배송지 주소록 암호화 및 재동의 절차, 로그인 위치·기기 이상 탐지 시스템 구축은 지금도 실행할 수 있다. 안내 문자 발송만으로는 책임을 면할 수 없다. 개인정보 자산을 잠재적 범죄 도구로 전락시킨 책임은 전적으로 기업이 감당해야 한다. 우리는 이미 생활·결제·택배·병원·쇼핑의 70% 이상을 플랫폼을 통해 처리한다. 내부 직원 단 한 명이 두 차례 보안 절차를 우회해 정보를 반출할 수 있었으니 우리 데이터가 얼마나 쉽게 위험에 노출되는지 적나라하게 확인한 셈이다. 이번 사태는 쿠팡뿐만이 아니라 한국 디지털 경제 전체에 울린 경고음이다. 정부는 개인정보를 다루는 기업의 내부 반출 차단 시스템(DLP) 도입 의무화 등 제도적 개선에 나서야 한다. 이번 사태를 전환점으로 디지털 보안 체계를 한 단계 끌어올리지 못한다면 제2·제3의 쿠팡 사태는 언제든 반복될 수 있다.

이찬진 금융감독원장이 롯데카드, 업비트 등 잇따른 해킹 사고와 관련해 “우리나라 보안 시스템 투자가 형편이 없다”며 자본시장법에 준하는 정도로 관련 제재를 손질하겠다고 밝혔다. 또 대출 공급 위축과 같은 금융불안은 차단하겠다는 방향을 분명히 했다. 이 원장은 1일 서울 여의도 금감원 본원에서 열린 취임 후 첫 기자간담회에서 최근 해킹 사고로 고객정보가 유출된 롯데카드 사태를 두고 “결과에 따라서 엄정한 제재 절차가 진행될 것”이라고 했다. 또 이 원장은 “쿠팡은 금감원의 규제 대상은 아니지만, 전반적으로 우리나라 해킹·보안 시스템 사고를 보면 평균적으로 다른 나라와 비교해 보안 시스템에 대한 투자가 형편없는 수준”이라며 “(보안이) 뚫리면 회사가 망할 수 있는 수준의 위험이라는 것을 제대로 인식하지 못하는 것 같다”고 지적했다. 이어 “은행이 만약 뚫렸다고 한다면, 불안해서 어떻게 사느냐. 그 금융회사는 존속할 수 있을까”라고 꼬집었다. 이 원장은 “금융소비자보호법에는 시스템 보안 등과 관련한 소비자 보호가 상대적으로 부족해 이를 전면적으로 보완하는 법률 개정 등을 금융당국과 논의 중”이라며 “자본시장법에 준하는 정도의 규제와 제재가 법률 개정을 통해서 전면적으로 도입될 것”이라고 설명했다. 은행권의 연말 대출 중단 조짐과 관련해 “내년까지 충격이 이어질 상황은 아니다”고 밝혔다. 일부 은행이 연말 대출 가이드라인을 넘기며 불안이 확산했지만 “전반적 자본 여력이나 내년 규제 변화가 대출 공급을 구조적으로 제약할 정도는 아니다”라며 “가계대출 시장이 위축되지 않도록 금융위원회와 공조하겠다”고 강조했다. 이 원장은 홍콩H지수(항셍중국기업지수) 주가연계증권(ELS) 불완전 판매와 관련해서는 “소비자 보호 관점을 보여주는 첫 리딩케이스”라고 의미를 부여했다. 앞서 금감원은 지난달 28일 KB국민·신한·하나·NH농협·SC제일은행 등 5개 은행에 약 2조원의 과징금을 사전 통보했다.

원달러 환율의 고공 행진이 좀처럼 멈추지 않자 정부가 달러를 보유한 수출 기업과 서학개미(해외주식 개인 투자자)의 투자 창구인 증권사를 정면 겨냥하고 나섰다. 기업이 해외 투자를 위해 과도하게 많은 달러를 쥐고 있는 건 아닌지, 증권사가 해외 주식 투자를 조장하며 서학개미 양산에 일조한 게 아닌지 확인하기 위해서다. 환율 안정을 위해 국민연금 이외 ‘달러 요충지’를 찾아내 외환시장 달러 수급을 원활하게 하려는 조치로 풀이된다. 1일 기획재정부에 따르면 구윤철 부총리 겸 기재부 장관은 지난달 30일 산업통상부·보건복지부·금융위원회·한국은행·금융감독원 등 6개 기관과 개최한 긴급회의에서 외환시장의 구조적 여건을 점검하고 외환 수급 안정화를 위한 정책 과제를 신속하게 추진하겠다고 밝혔다. 먼저 금융당국이 칼을 빼 들었다. 금감원은 고환율 원인으로 지목된 서학개미의 투자 규모 급증 배경을 살핀다는 명분 아래 내년 1월까지 증권사 해외 주식 투자 조장 행태에 대한 특별점검에 나선다. 서학개미에 대한 추가 과세를 조롱하는 이재명 대통령 명의의 가짜 ‘해외 주식 양도소득세율 인상’ 담화문이 나도는 등 부정적 여론이 확대되자, 직접적인 세제 개편은 일축하고 투자 플랫폼을 제공하는 증권사를 들여다보는 방식으로 ‘우회 규제’를 시도하는 것이다. 이찬진 금감원장은 이날 첫 기자간담회에서 “증권사들이 해외 투자 관련 위험성·환 손실 우려에 대해 충분히 설명했는지 등을 점검할 것”이라고 말했다. 그러면서 “서학개미의 해외 주식 투자에 대한 규제는 없을 것”이라고 선을 그었다. 하지만 시장에서는 표면적으로는 ‘투자자 보호 여부 점검’을 내세웠지만 실제로는 해외 투자 열기를 식히려는 점검이라는 관측이 제기된다. 일각에서는 정부가 레버리지(빚) 상품의 위험성을 경고한 만큼 미국 증시의 수익률을 2~3배로 추종하는 상장지수펀드(ETF) 등에 대해 가입 문턱을 높일 수 있다는 전망도 나온다. 김용범 대통령실 정책실장은 앞서 “증권사에서 해외로 나가는 레버리지를 과도하게 권유하는 등 느슨한 구조가 있는 건 아닌지 점검해 볼 필요가 있다”고 밝혔다. 증권업계는 불편한 기색을 감추지 못하고 있다. 환율 급등에 따른 증권사 해외 투자 실태 점검은 전례가 없는 데다 장기적으로 ‘해외 주식 투자는 매국’이라는 식의 부정적 이미지가 형성될 수 있다는 점에서다. 한 대형 증권사 관계자는 “주식 투자에 뛰어드는 국민이 늘어나고 투자자들이 글로벌 투자 정보를 시시각각 공유하는 상황에서 해외 투자 규모가 확대되는 건 자연스러운 흐름”이라면서 “파생 상품과 레버리지 이용이 증가한 것은 맞지만, 원달러 환율이 1470원대까지 치솟은 원인을 개인 투자자에게서 찾는 건 이해하기 어렵다”고 했다. 개인 투자자 사이에서도 “외환시장의 구조적인 문제 자체를 따지지 않고 합법적인 개인 투자자의 멱살만 잡고 있다”고 반발했다. 정부는 수출 기업의 환전과 해외 투자 현황도 정기적으로 점검한다. 최근 환율 상승 국면에서 일부 수출 기업이 달러 환전을 늦추는 ‘래깅(Lagging) 전략’을 활용하는 것을 차단하려는 조치로 해석된다. 래깅 전략은 외화 지급·수취 시점을 의도적으로 늦춰 환 리스크를 관리하는 합법적 기법이지만 외환시장에 달러 품귀 현상을 초래한다. 아울러 정부는 점검 결과를 정책자금 등 기업 지원 수단과 연계하는 방안을 검토하고 있다. 실제 지난달 27일 기준 5대 은행(KB국민·신한·하나·NH농협·우리은행)의 기업 달러 예금 잔액은 약 537억 4400만 달러(약 79조원)로 한 달 만에 21% 불어났다. 기업들이 원화 약세에 따른 환 차손을 우려하며 달러를 더 쌓아 두려는 추세 속에 대미 투자 확대 등에 따른 외화 수요 증가가 맞물리면서 기업의 예금이 빠르게 불어난 것이다. 정부가 기업의 달러 보유액 증가를 외환 수급 불안 요인으로 지목한 데 대해 재계 관계자는 “외환당국이 기업의 환전·자금 운용을 세밀히 들여다보는 조치가 시장의 자율성을 침해한다”고 우려했다.

지지부진했던 원화 스테이블코인 관련 입법에 속도가 붙을 전망이다. 다만, ‘은행 지분 51% 컨소시엄’을 두고 금융위원회와 한국은행의 의견이 갈려 막판까지 진통이 이어지고 있다. 금융당국과 더불어민주당은 1일 국회에서 당정협의회를 열고 디지털자산기본법 제정안, 자본시장법·전자금융거래법 개정안 등에 대해 논의했다. 여당은 원화 스테이블코인을 규율하는 정부안을 오는 10일까지 제출하라고 요구했다. 국회 정무위원회 여당 간사인 강준현 더불어민주당 의원은 “(내년) 1월까지는 (법안 처리를) 해야 되지 않겠나”라고 강조했다. 특히 이날 회의에서는 원화 스테이블코인 발행 주체와 관련해 한은이 주장한 은행 지분 51% 컨소시엄이 쟁점으로 떠올랐다. 금융위는 은행같은 대형 금융사뿐 아니라 핀테크 등에도 원화 스테이블코인을 발행할 수 있게끔 폭넓게 허용해야 한단 입장이다. 반면, 이창용 한은 총재는 시장 안정성을 위해 원화 스테이블코인 발행을 위한 컨소시엄에 은행 지분이 최소한 51%는 넘어야 한다고 보고 있다. 한은은 원화 스테이블코인 발행 인가 단계에서 만장일치 합의기구가 필요하다고 보고 있다. 

지지부진했던 원화 스테이블코인 관련 입법에 속도가 붙을 전망이다. 다만, ‘은행 지분 51% 컨소시엄’을 두고 금융위원회와 한국은행의 의견이 갈려 막판까지 진통이 이어지고 있다. 금융당국과 더불어민주당은 1일 국회에서 당정협의회를 열고 디지털자산기본법 제정안, 자본시장법·전자금융거래법 개정안 등에 대해 논의했다. 여당은 원화 스테이블코인을 규율하는 정부안을 오는 10일까지 제출하라고 요구했다. 국회 정무위원회 여당 간사인 강준현 민주당 의원은 “(내년) 1월까지는 (법안 처리를) 해야 되지 않겠나”라고 강조했다. 특히 이날 회의에서는 원화 스테이블코인 발행 주체와 관련해 한은이 주장한 은행 지분 51% 컨소시엄이 쟁점으로 떠올랐다. 금융위는 은행같은 대형 금융사뿐 아니라 핀테크 등에도 원화 스테이블코인을 발행할 수 있게끔 폭넓게 허용해야 한단 입장이다. 반면, 이창용 한은 총재는 시장 안정성을 위해 원화 스테이블코인 발행을 위한 컨소시엄에 은행 지분이 최소한 51%는 넘어야 한다고 보고 있다. 한은은 원화 스테이블코인 발행 인가 단계에서 만장일치 합의기구가 필요하다고 보고 있다. 현재 국회에 발의된 법안들은 인가권을 금융위에 주는 안이 다수인데, 한은과 기획재정부 등의 목소리도 들어가야 한단 것이다. 이 역시 금융위와 한은이 이견을 좁히지 못해 이날 쟁점으로 언급됐다.

이찬진 금융감독원장이 롯데카드, 업비트 등 잇따른 해킹 사고와 관련해 “우리나라 보안 시스템 투자가 형편이 없다”며 자본시장법에 준하는 정도로 관련 제재를 손질하겠다고 밝혔다. 또 대출 공급 위축과 같은 금융불안은 차단하겠다는 방향을 분명히 했다. 이 원장은 1일 서울 여의도 금감원 본원에서 열린 취임 후 첫 기자간담회에서 최근 해킹 사고로 고객정보가 유출된 롯데카드 사태를 두고 “결과에 따라서 엄정한 제재 절차가 진행될 것”이라고 했다. 또 이 원장은 “쿠팡은 금감원의 규제 대상은 아니지만, 전반적으로 우리나라 해킹·보안 시스템 사고를 보면 평균적으로 다른 나라와 비교해 보안 시스템에 대한 투자가 형편없는 수준”이라며 “(보안이) 뚫리면 회사가 망할 수 있는 수준의 위험이라는 것을 제대로 인식하지 못하는 것 같다”고 지적했다. 이어 “은행이 만약 뚫렸다고 한다면, 불안해서 어떻게 사느냐. 그 금융회사는 존속할 수 있을까”라고 꼬집었다. 이 원장은 “금융소비자보호법에는 시스템 보안 등과 관련한 소비자 보호가 상대적으로 부족해 이를 전면적으로 보완하는 법률 개정 등을 금융당국과 논의 중”이라며 “자본시장법에 준하는 정도의 규제와 제재가 법률 개정을 통해서 전면적으로 도입될 것”이라고 설명했다. 은행권의 연말 대출 중단 조짐과 관련해 “내년까지 충격이 이어질 상황은 아니다”고 밝혔다. 일부 은행이 연말 대출 가이드라인을 넘기며 불안이 확산했지만 “전반적 자본 여력이나 내년 규제 변화가 대출 공급을 구조적으로 제약할 정도는 아니다”라며 “가계대출 시장이 위축되지 않도록 금융위원회와 공조하겠다”고 강조했다. 이 원장은 홍콩H지수(항셍중국기업지수) 주가연계증권(ELS) 불완전 판매와 관련해서는 “소비자 보호 관점을 보여주는 첫 리딩케이스”라고 의미를 부여했다. 앞서 금감원은 지난달 28일 KB국민·신한·하나·NH농협·SC제일은행 등 5개 은행에 약 2조원의 과징금을 사전 통보했다.

정부 조직 개편에서 힘겹게 살아남은 곳이 금융위원회와 금융감독원이다. 금융위는 감독 기능만 남아 금융감독위로 축소될 뻔했고, 금감원은 금융소비자보호원 신설로 분리될 뻔하다 야당 등의 반발에 현행 유지가 됐다. 막강 파워 부처였던 기획재정부도 기획예산처 신설로 다시 반쪽이 됐다. 그 와중에 금융정책·감독 기구만 건재했으니 “알고 보니 가장 힘센 조직”이라는 세평이 무성했다. 출범 초기부터 금융소비자 보호를 강조해 온 정부와 여당의 금융소비자보호원 신설이 지난 9월 무산되자 금융소비자단체 등은 “그럴 줄 알았다”는 냉소적 반응을 보였다. ‘금융 마피아’의 조직적 개편 반대가 결국 승리했다는 것. 소비자보다 막대한 자산의 금융회사 편을 든다는 인상을 지울 수가 없다. 2021년 3월 소비자 권익 보호를 위해 시행된 금융소비자보호법(금소법)도 시행 초기 제재 사례가 거의 없어 종이호랑이라는 비판을 들었다. 과징금·과태료가 2023년 153억원, 2024년 439억원 규모로 늘었지만 실효성을 더 강화해야 한다는 지적이 끊이지 않았다. 이에 금융위가 뒤늦게 지난 19일 금소법 과징금 부과의 세부 기준을 담은 금융소비자 보호에 관한 감독규정 개정안을 의결해 시행에 들어갔다. 이런 가운데 금감원이 지난 28일 홍콩H지수 주가연계증권(ELS) 불완전 판매와 관련해 은행 5곳에 합산 과징금 등 약 2조원을 사전 통보했다. 금소법 이후 첫 조 단위 과징금인 데다 역대 최다 과징금이다. 부과 대상은 KB국민, 신한, 하나, NH농협, SC제일은행 등 5곳이다. 금융권이 지속해 온 금융상품 불완전 판매를 엄중히 제재해 경종을 울린 것이다. 조직 개편에서 살아남은 금융당국의 소비자 보호는 이제 시작이다. 11월 중 발표한다던 금감원 내 금융소비자보호처의 금융소비자총괄본부 격상 등의 개편과 업권별 소비자 보호 방안 발표는 감감무소식이다. 금감원의 공공기관 추가 지정 등은 소비자 보호 강화 향방에 달려 있음을 명심해야 한다. 김미경 논설위원

은행권이 홍콩 H지수 주가연계증권(ELS) 불완전판매와 관련해 약 2조원의 과징금을 사전 통보받으며 자본 건전성에 빨간불이 켜졌다. 30일 금융권에 따르면 금융감독원은 다음달 18일 제재심의위원회를 열고 홍콩 H지수 ELS 불완전판매와 관련한 본격적 제재 절차를 밟는다. 이를 위해 지난 28일 KB국민·신한·하나·NH농협·SC제일은행 등 5곳에 약 2조원의 과징금·과태료를 사전 통보했다. 2021년 금융소비자보호법(금소법) 시행 이후 첫 조 단위 과징금이자 역대 최대 규모다. 판매 금액이 가장 많은 국민은행이 1조원 이상의 합산 금액을 통보받은 것으로 전해진다. 이어 신한·하나은행이 3000억원 전후, 농협은행 2000억원, 제일은행이 1000억원대 수준의 금액을 전달받은 것으로 알려졌다. 우리은행은 판매 규모가 작아 사전 통지 대상에서 빠졌다. 은행별 판매액은 국민은행 8조 1972억원, 신한은행 2조 3701억원, 농협은행 2조 1310억원, 하나은행 2조 1183억원, 제일은행 1조 2427억, 우리은행 413억원 등이다. 은행이 과징금을 부과받으면 통상 해당 금액의 여섯 배를 위험으로 인식해 10년간 위험가중자산(RWA) 부담이 지속된다. 사전 통보된 과징금이 그대로 확정된다면 단순 계산으로 약 12조원의 RWA 증가 요인이 발생하는 셈이다. 이 경우 금융지주의 핵심 건전성 지표인 보통주자본비율(CET1)은 약 1% 포인트 하락할 것이란 관측이 나온다. 최종 제재 수위는 금융위원회 산하 증권선물위원회를 거쳐 금융위 정례회의에서 결정된다. 은행이 소송으로 대응할 가능성도 없지 않은 만큼, 과징금이 소송을 거쳐 최종 확정되기 전까지는 RWA 반영을 유예하는 방안을 금융당국은 검토 중이다. 다만, 과징금 제도의 취지를 잃지 않아야 한단 점에서 고심이 이어지고 있다. 최정욱 하나증권 연구원은 “개정된 금소법에 따르면 내부통제 및 재발 방지 노력 등에 따라 최대 75%까지도 추가 조정이 가능해 실제 부과되는 과징금·과태료 규모는 1조원보다 낮을 수도 있다”고 했다.

“AI·웹3 인재·스타트업 생태계 육성기술·신뢰·고객 기반서 경쟁력 확보이 시기 놓치면 글로벌 경쟁서 낙오”독과점, 금융·경쟁 당국 심사 넘어야 네이버와 두나무가 합병해 글로벌 인공지능(AI) 및 디지털 자산 시장 공략에 나서기로 했다. 이를 위해 향후 5년 동안 최소 10조원을 투자한다. 기술 혁신, 보안 투자, 인재 양성 등 생태계 육성에 주력해 글로벌 경쟁력을 확보한다는 전략이다. 이해진 네이버 이사회 의장과 송치형 두나무 회장이 27일 네이버 1784 사옥에서 기자회견을 열고 네이버파이낸셜과 두나무의 기업융합을 공식화하며 글로벌 진출 비전을 밝혔다. 이 자리에는 네이버 최수연 대표이사, 두나무 오경석 대표, 네이버파이낸셜 박상진 대표 등 주요 경영진도 총출동했다. 네이버와 두나무는 전날 각각 이사회를 열고 포괄적 주식 교환을 통해 두나무를 네이버파이낸셜의 100% 자회사로 편입하기로 했다. 송 회장이 지분율 19.5%로 네이버파이낸셜 최대주주가 되지만 의결권은 네이버에 넘겨주는 그림이다. 이해진 의장은 이날 기자회견에서 “AI와 웹(Web)3(쓰리)가 시대적 화두가 된 기술 시장에서 자금과 역량을 갖춘 글로벌 플레이어에 맞서려면 블록체인 및 금융업에 대한 이해력을 갖고 있는 회사와 협업해야만 살아남을 수 있다”며 두나무를 품은 이유를 설명했다. 네이버와 두나무가 각각 가진 AI, 웹3 인프라에 네이버페이의 결제 및 금융서비스를 더해 시너지를 내겠단 얘기다. 송치형 회장도 “코인베이스의 시가총액은 약 100조원, 서클은 약 25조원 수준”이라며 “두나무, 네이버파이낸셜, 네이버가 각자의 강점을 결합하고 시너지를 낸다면 기술력·신뢰·고객기반 모두에서 세계적 경쟁력을 확보할 수 있다”고 했다. 그는 “이 타이밍을 놓치면 글로벌 경쟁자들의 선점 효과로 따라가기 어려운 환경이 될 것”이라고 했다. 3사는 이들의 경쟁 상대가 한국 밖에 있단 점을 강조하며 이들 연합을 ‘팀 코리아’라고 명명했다. 이 의장은 이날 스스로를 “은둔의 경영자 이해진”이라고 소개했다. 그는 송 회장에 대해선 “천재 개발자 출신으로 기술적으로 깊이 있고 연구에 대한 의지가 강한 친구”라며 “같이 일하게 되면 사업뿐만 아니라 네이버와 대한민국의 소프트웨어 산업 발전에 기여할 수 있을 듯해 (합병을) 제안했다”고 했다. “제대로 만난 지는 2년밖에 안 됐다”고 덧붙이기도 했다. 두 사람은 서울대 컴퓨터공학과 선후배 사이다. 송 회장도 “이 의장님이 (합병) 제안을 주셨을 때 바로 결정을 못했다. 너무 큰 결정이라서 인생에서 가장 길게 고민했다”며 “함께 새로운 도전을 글로벌(무대)에서 해보고 싶다는 마음이 커서 장고 끝에 같이 하기로 했다”고 말했다. 이들은 국내 기업들이 경쟁력을 확보하려면 AI, 웹3 관련 생태계 조성과 활성화가 필요하다며 기술 인재, 스타트업 등에 5년간 10조원을 투자하겠다는 계획도 공개했다. 최수연 대표는 네이버파이낸셜·두나무의 합병 후 나스닥 상장설에 대해서 “나스닥 상장이나 합병 후 구조조정 계획은 정해진 바 없다”고 했다. 다만 “글로벌 시장에 진출하고 자본시장의 접근성을 제고하기 위해 필요하다면 검토하게 될 것”이라고 말했다. 양사 합병은 독과점 비판은 물론, 금융당국·경쟁당국의 잇단 심사를 받아야 하는 등 아직 넘어야 할 산이 적지 않다. 우선 포괄적 주식 교환에 따른 증권신고서를 제출하고 금융감독원 심사를 받아야 한다. 네이버파이낸셜은 마이데이터(본인신용정보관리업) 사업자라는 점에서 신용정보법상 대주주 변경 승인을 밟아야 한다. 두나무는 특정 금융거래정보의 보고 및 이용 등에 관한 법률(특금법)상 가상자산사업자여서 합병으로 인한 변경 사항을 금융정보분석원(FIU)에 신고해야 한다. 공정위 기업결합 심사 역시 핵심 변수다.

가상자산 거래소 업비트가 27일 새벽 약 445억 원 규모의 디지털 자산 해킹 피해를 입었다. 이 사고는 두나무와 네이버파이낸셜의 합병 기자간담회가 열린 당일에 발생했다. 새벽 4시 42분, ‘비정상 이체’ 포착…540억→445억 정정 업비트 운영사 두나무는 즉시 솔라나 네트워크 기반 입출금 서비스를 전면 중단하고 긴급 보안 점검에 들어갔다. 두나무는 “이날 오전 4시 42분쯤 내부에서 지정하지 않은 외부 지갑 주소로 약 540억 원 상당의 솔라나 네트워크 계열 자산 일부가 전송된 정황을 확인했다”며 “회원 자산 피해는 없도록 전액 업비트 자산으로 충당할 예정”이라고 밝혔다. 이후 오후 3시쯤 해킹 규모를 약 445억 원으로 정정하고 “비정상 출금 시점의 시세를 기준으로 환산했다”고 설명했다. 유출된 자산 20여 종…솔라나 생태계 전반 타격 이어 “핫월렛(Hot Wallet·인터넷 연결 지갑)에서 해킹이 발생했으며, 자산이 분리 보관되는 콜드월렛(Cold Wallet·오프라인 지갑)은 어떠한 침해나 탈취도 없었다”고 덧붙였다. 유출된 자산은 ▲솔라나(SOL) ▲유에스디코인(USDC) ▲렌더(RENDER) ▲웜홀(W) ▲피스네트워크(PYTH) ▲지토(JTO) ▲주피터(JUP) ▲봉크(BONK) ▲아이오넷(IO) ▲드리프트(DRIFT) ▲레이디움(RAY) ▲오르카(ORCA) 등 주요 토큰을 비롯해 ▲액세스프로토콜(ACS) ▲매직에덴(ME) ▲오피셜트럼프(TRUMP) ▲두들즈(DOOD) ▲펏지펭귄(PENGU) ▲솔레이어(LAYER) ▲후마파이낸스(HUMA) ▲소닉SVM(SONIC) 등 신규 프로젝트 토큰까지 포함됐다. 두나무는 해킹 직후 모든 자산을 콜드월렛으로 옮기고 블록체인(온체인) 상에서 자산 이동을 차단하는 조치를 취했다. 약 23억 원 규모의 솔레이어(LAYER) 토큰은 동결에 성공했으며, 나머지 자산도 추적 중이다. 금융당국·KISA 동시 대응…FIU 제재 여파 속 또 악재보안업계는 “솔라나 네트워크 계열 자산을 관리하던 직원 PC가 악성코드에 감염됐을 가능성”을 주요 원인으로 보고 있다. 금융감독원과 한국인터넷진흥원(KISA)은 해킹 사실 통보 직후 현장 점검에 착수했다. 금융당국 관계자는 “사태 파악을 위해 현장 점검에 바로 돌입했다”며 “피해 경위와 시스템 취약점을 조사 중”이라고 밝혔다. 한편 해외 커뮤니티에서도 반응이 이어졌다. 암호화폐 커뮤니티 레딧닷컴에서는 “업비트가 또 털렸다니 믿기 어렵다”는 반응부터 “솔라나 지갑 결함 가능성이 크다”, “중앙화 거래소(CeFi)가 더 안전하다는 말은 농담일 뿐”이라는 비판까지 다양한 의견이 쏟아졌다. 일부는 “직원 내부 해킹 가능성도 배제할 수 없다”고 지적했다. 이번 사고는 업비트에서 6년 만에 발생한 대규모 해킹이다. 지난 2019년 11월 27일에도 약 580억 원 규모의 이더리움(34만 2000ETH)이 익명 지갑으로 유출됐으며, 당시 북한 해커조직 ‘라자루스’와 ‘안다리엘’이 배후로 지목됐다. ‘합병 잔칫날’ 불참한 김형년 부회장 이달 초 업비트는 금융정보분석원(FIU)으로부터 고객확인(KYC) 및 자금세탁방지(AML) 의무 위반으로 352억 원의 과징금과 신규 고객 자산이체 3개월 제한 제재를 받았다. FIU는 당시 현장 점검에서 KYC 미이행 사례 약 530만 건과 의심거래 보고 누락 15건을 적발했다고 밝혔다. 이날 경기 성남시 분당구 네이버 1784 사옥에서 열린 두나무-네이버파이낸셜 합병 기자간담회에는 이해진 네이버 의장, 송치형 두나무 회장, 최수연 네이버 대표, 오경석 두나무 대표, 박상진 네이버파이낸셜 대표 등 양사 고위 인사가 총출동했지만 김형년 두나무 부회장은 불참했다. “전액 보상, 순차적 서비스 재개”최근 ‘디콘(D-CON) 2025’ 콘퍼런스에서 대외 행보를 재개한 김 부회장이 돌연 자리를 비운 이유를 두고, 업계는 “해킹 대응 컨트롤타워 역할을 맡은 것 아니냐”는 관측을 제기했다. 두나무는 “행사 전 해킹 정황을 인지했으나 상황 파악 후 공지하는 과정에서 발표가 늦어졌을 뿐 간담회 일정과는 무관하다”고 설명했다. 두나무는 “회원 자산 피해는 없으며, 회사 자산으로 전액 보상할 계획”이라며 “안전성이 확보되는 대로 입출금 서비스를 차례대로 재개할 예정”이라고 밝혔다. 이번 피해액은 두나무의 3분기 순이익(2390억 원)의 약 18.6%에 해당한다.

가상자산 거래소 업비트가 27일 새벽 약 445억 원 규모의 디지털 자산 해킹 피해를 입었다. 이 사고는 두나무와 네이버파이낸셜의 합병 기자간담회가 열린 당일에 발생했다. 새벽 4시 42분, ‘비정상 이체’ 포착…540억→445억 정정 업비트 운영사 두나무는 즉시 솔라나 네트워크 기반 입출금 서비스를 전면 중단하고 긴급 보안 점검에 들어갔다. 두나무는 “이날 오전 4시 42분쯤 내부에서 지정하지 않은 외부 지갑 주소로 약 540억 원 상당의 솔라나 네트워크 계열 자산 일부가 전송된 정황을 확인했다”며 “회원 자산 피해는 없도록 전액 업비트 자산으로 충당할 예정”이라고 밝혔다. 이후 오후 3시쯤 해킹 규모를 약 445억 원으로 정정하고 “비정상 출금 시점의 시세를 기준으로 환산했다”고 설명했다. 유출된 자산 20여 종…솔라나 생태계 전반 타격 이어 “핫월렛(Hot Wallet·인터넷 연결 지갑)에서 해킹이 발생했으며, 자산이 분리 보관되는 콜드월렛(Cold Wallet·오프라인 지갑)은 어떠한 침해나 탈취도 없었다”고 덧붙였다. 유출된 자산은 ▲솔라나(SOL) ▲유에스디코인(USDC) ▲렌더(RENDER) ▲웜홀(W) ▲피스네트워크(PYTH) ▲지토(JTO) ▲주피터(JUP) ▲봉크(BONK) ▲아이오넷(IO) ▲드리프트(DRIFT) ▲레이디움(RAY) ▲오르카(ORCA) 등 주요 토큰을 비롯해 ▲액세스프로토콜(ACS) ▲매직에덴(ME) ▲오피셜트럼프(TRUMP) ▲두들즈(DOOD) ▲펏지펭귄(PENGU) ▲솔레이어(LAYER) ▲후마파이낸스(HUMA) ▲소닉SVM(SONIC) 등 신규 프로젝트 토큰까지 포함됐다. 두나무는 해킹 직후 모든 자산을 콜드월렛으로 옮기고 블록체인(온체인) 상에서 자산 이동을 차단하는 조치를 취했다. 약 23억 원 규모의 솔레이어(LAYER) 토큰은 동결에 성공했으며, 나머지 자산도 추적 중이다. 금융당국·KISA 동시 대응…FIU 제재 여파 속 또 악재보안업계는 “솔라나 네트워크 계열 자산을 관리하던 직원 PC가 악성코드에 감염됐을 가능성”을 주요 원인으로 보고 있다. 금융감독원과 한국인터넷진흥원(KISA)은 해킹 사실 통보 직후 현장 점검에 착수했다. 금융당국 관계자는 “사태 파악을 위해 현장 점검에 바로 돌입했다”며 “피해 경위와 시스템 취약점을 조사 중”이라고 밝혔다. 한편 해외 커뮤니티에서도 반응이 이어졌다. 암호화폐 커뮤니티 레딧닷컴에서는 “업비트가 또 털렸다니 믿기 어렵다”는 반응부터 “솔라나 지갑 결함 가능성이 크다”, “중앙화 거래소(CeFi)가 더 안전하다는 말은 농담일 뿐”이라는 비판까지 다양한 의견이 쏟아졌다. 일부는 “직원 내부 해킹 가능성도 배제할 수 없다”고 지적했다. 이번 사고는 업비트에서 6년 만에 발생한 대규모 해킹이다. 지난 2019년 11월 27일에도 약 580억 원 규모의 이더리움(34만 2000ETH)이 익명 지갑으로 유출됐으며, 당시 북한 해커조직 ‘라자루스’와 ‘안다리엘’이 배후로 지목됐다. ‘합병 잔칫날’ 불참한 김형년 부회장 이달 초 업비트는 금융정보분석원(FIU)으로부터 고객확인(KYC) 및 자금세탁방지(AML) 의무 위반으로 352억 원의 과징금과 신규 고객 자산이체 3개월 제한 제재를 받았다. FIU는 당시 현장 점검에서 KYC 미이행 사례 약 530만 건과 의심거래 보고 누락 15건을 적발했다고 밝혔다. 이날 경기 성남시 분당구 네이버 1784 사옥에서 열린 두나무-네이버파이낸셜 합병 기자간담회에는 이해진 네이버 의장, 송치형 두나무 회장, 최수연 네이버 대표, 오경석 두나무 대표, 박상진 네이버파이낸셜 대표 등 양사 고위 인사가 총출동했지만 김형년 두나무 부회장은 불참했다. “전액 보상, 순차적 서비스 재개”최근 ‘디콘(D-CON) 2025’ 콘퍼런스에서 대외 행보를 재개한 김 부회장이 돌연 자리를 비운 이유를 두고, 업계는 “해킹 대응 컨트롤타워 역할을 맡은 것 아니냐”는 관측을 제기했다. 두나무는 “행사 전 해킹 정황을 인지했으나 상황 파악 후 공지하는 과정에서 발표가 늦어졌을 뿐 간담회 일정과는 무관하다”고 설명했다. 두나무는 “회원 자산 피해는 없으며, 회사 자산으로 전액 보상할 계획”이라며 “안전성이 확보되는 대로 입출금 서비스를 차례대로 재개할 예정”이라고 밝혔다. 이번 피해액은 두나무의 3분기 순이익(2390억 원)의 약 18.6%에 해당한다.

SG(소시에테제네랄)증권발 주가폭락 사태의 주범으로 지목된 라덕연(44) 전 호안투자컨설팅 대표가 2심에서 1심보다 대폭 감형된 징역 8년을 선고받았다. 서울고법 형사3부(부장 이승한)는 25일 자본시장법 위반, 범죄수익은닉규제법 위반 등 혐의로 기소된 라 전 대표의 항소심 선고 공판에서 징역 25년을 선고한 원심판결을 파기하고 이같이 선고했다. 벌금 1465억여원과 추징 1815억여원도 명령했다. 재판부는 라 전 대표에 대한 보석 결정을 취소하고 법정 구속했다. 재판부는 “시세조종 범행으로 장기간 큰 폭으로 부양된 주가가 한순간에 폭락했고, 다수의 선량한 투자자에게 회복하기 어려운 손해를 입혔다”며 “다양한 방법으로 범죄수익을 은닉해 피고인 라덕연의 조세포탈로 귀결돼 죄책이 가볍다고는 볼 수 없다”고 지적했다. 다만 “이 사건은 주가를 인위적으로 부양시킨 뒤 전격 매도해 수익을 취하는 통상적 시세조종 범행과는 달리 피고인도 2024년 4월 24일자 투자수익을 모두 상실했다”고 밝혔다. 그러면서 “주가 폭락을 피고인이 직접 유발한 것도 아니고, 주가 폭락의 직접 원인이나 이 사건 이익이 누구에게 귀속되었는지 등이 확인되지 않고 있고 추가적인 수사가 필요하다고 보인다”고 했다. 1심에서 실형을 선고받았던 라 전 대표의 측근 변모씨와 안모씨도 각각 징역 3년에 집행유예 5년, 징역 2년 6개월에 집행유예 4년으로 감형됐다. 라 전 대표 등은 2019년 5월~2023년 4월 매수·매도가를 미리 정해놓고 주식을 사고파는 등의 방식으로 8개 상장사 주가를 띄운 뒤 대량으로 팔아치워 7300억여원을 챙긴 혐의로 재판에 넘겨졌다. 적발된 주가조작 규모로는 사상 최대였다. 2019년 1월~2023년 4월 금융당국에 등록하지 않은 채 투자를 일임받아 수수료 명목으로 약 1944억원을 챙긴 혐의, 같은 액수의 수수료를 차명계좌에 은닉한 혐의 등도 있다. SG증권발 폭락사태는 2023년 4월 24일 SG증권 창구에서 대규모 매도 물량이 쏟아져 다우데이타 등 8개 종목 주가가 폭락한 사건이다. 당시 이 사태로 인해 개인투자자 7만여명이 피해를 봤으며, 피해 금액은 9조원에 달한 것으로 알려졌다. 시세조종 의혹이 제기돼 수사에 나선 검찰은 라 전 대표를 비롯한 가담자들을 지난 2023년 5월 재판에 넘겼다. 1심 재판부는 지난 2월 라 전 대표에게 징역 25년과 벌금 1465억여원, 추징 1944억여원을 선고했다.

4대 시중은행의 가계대출 증가 속도가 올해 총량 목표를 크게 넘어서면서 연말 대출 창구가 사실상 조기 마감될 가능성이 커지고 있다. 10·15 대책 이전 주택거래의 잔여 실행과 ‘빚투’ 등 투자성 수요가 겹치며 총량 관리가 한계에 가까워진 영향 탓이다. 23일 금융권에 따르면 KB국민·신한·하나·우리은행의 올해 가계대출 증가액(정책대출 제외)은 지난 20일 기준 7조 8953억원으로, 금융당국에 제출한 목표치(5조 9493억원)를 32.7% 초과했다. 하반기 총량 목표를 절반 수준으로 낮추라는 당국 요청에 따라 재산정한 수치였지만, 실제 증가 속도는 이를 훌쩍 넘어섰다. 4개 은행 모두 개별 목표를 초과한 가운데 초과율은 최소 9.3%에서 최대 59.5%까지다. 5대 은행 전체로 보면 NH농협은행만 증가 여력이 남아 있는데, 증가액은 1조 8000억원으로 목표치(2조 1200억원)에 미치지 못했다. 총량 부담이 커지자 은행들은 주택 관련 대출부터 잇따라 차단하고 있다. 국민은행은 지난 22일 비대면 주택담보대출(주담대)과 타행 대환대출, KB스타 신용대출 Ⅰ·Ⅱ를 중단했고 24일부터는 대면 주담대도 받지 않는다. 하나은행 역시 25일부터 올해 실행분 주담대와 전세대출 신규 접수를 제한한다. 신한은행과 우리은행도 쏠림이 심해질 경우 비대면 판매 중단 등 추가 조치를 검토하고 있다. 이달 가계대출은 억제 조치에도 증가세가 이어지고 있다. 5대 은행의 가계대출 잔액은 지난 20일 기준 769조 2738억원으로, 이달 들어 2조 6519억원 늘었다.

금융당국의 가계대출 증가 억제 조치에 연말을 앞둔 은행권의 대출 문턱이 급격히 좁아지고 있다. 주요 은행들이 주택담보대출과 대환대출 접수를 줄줄이 중단하고, 상호금융권까지 비조합원 대출을 제한했다. 21일 금융권에 따르면 KB국민은행은 비대면 창구에서 22일부터, 영업점에서는 24일부터 올해 실행 예정인 주택 구입자금 목적의 주택담보대출 신규 접수를 제한한다. 다른 금융회사에서 KB국민은행으로 갈아타는 타행 대환대출(주택담보·전세·신용)과 비대면 신용대출 상품인 ‘KB스타 신용대출 Ⅰ·Ⅱ’도 22일부터 접수가 중단된다. 다만 생활안정자금 목적의 주담대와 전세자금대출은 신청 가능하다. 하나은행도 25일부터 영업점에서 주담대와 전세대출의 대면 접수를 중단한다. 이 은행은 이미 지난달 대출 모집인을 통한 신규 가계대출 접수를 막고 비대면 전세대출 신청까지 제한한 상태로, 이번에 추가적인 대출 축소 조치를 내놓은 것이다. 비대면 주담대 접수만 유지된다. 은행권이 연말을 앞두고 대출 창구를 잇달아 조이는 이유는 연간 가계대출 관리 목표치를 맞추기 위해서다. 앞서 금융당국은 집값 안정을 위해 은행들의 하반기 가계대출 증가 목표치를 기존 대비 절반 수준으로 낮췄다. 이에 KB국민·신한·농협은행은 대출 모집인을 통한 신규 가계대출 접수를 일제히 중단했고, 우리은행은 영업점 가계대출 한도를 월 10억원으로 제한하는 등 대출 문턱을 높이고 있다. 은행권뿐만 아니라 상호금융권도 비슷한 흐름을 보인다. 수협중앙회와 신협중앙회는 비조합원 대상 신규 가계대출을 중단하는 등 가계대출 축소 기조에 동참하고 있다.

이재명 대통령이 운을 띄운 ‘금산분리 완화론’이 뜨거운 감자로 떠올랐다. 예외적 완화론과 전면 완화론, 신중론이 엇갈리고 있다. 금산분리는 삼성·SK·현대자동차 등 산업자본이 은행이나 자산운용사 등 금융회사를 경영하지 못하도록 한 규제로, 1982년 은행법 개정으로 처음 도입됐다. 정부는 금산분리 원칙은 지키되 인공지능(AI)을 비롯한 첨단산업 분야에 한해 완화해야 한다는 입장을 갖고 있다. 전면적으로 완화하면 자본시장 양극화라는 부작용이 나타날 수 있어서다. 금융당국 관계자는 20일 “대통령이 언급한 금산분리 완화는 기업 투자금 조달을 돕기 위한 예외적 허용을 뜻한다”고 말했다. 구윤철 부총리 겸 기획재정부 장관이 전날 간담회에서 “금산분리의 근본정신을 훼손하지 않는 범위 내에서”라고 단서를 단 것도 같은 이유다. 재계는 한 걸음 더 나아가 금산분리 ‘전면 완화’를 바라고 있다. 최태원 대한상공회의소 회장 겸 SK그룹 회장은 이날 ‘제2차 기업성장포럼’에서 “국민성장펀드 150조원도 부족하다. 금산분리를 원하는 게 아니라 이 투자를 감당할 수 있는 새로운 제도를 마련해 달라는 것이지만, 하다못해 진짜 금산분리라도 해소하게 되면 저희가 해법을 찾겠다”고 말했다. 최 회장의 발언은 초대형 펀드를 통해 공격적인 AI 산업 투자를 하고 있는 일본 소프트뱅크를 염두에 둔 발언이란 해석이 나왔다. 한국은 경제협력개발기구(OECD) 회원국 중 금산분리 규제가 가장 강한 나라로 알려져 있다. 반면 유럽연합(EU) 국가 대부분은 금산분리 규제가 없다. 금산분리 완화 논의는 12월 임시국회에서 본격화할 전망이다. 과거 금산분리 완화를 반대해 온 더불어민주당은 전향적인 태도를 보인다. 이강일 의원은 국정감사에서 “금산분리 삼중 규제가 기업의 혁신 투자와 코스피 5000 달성을 막고 있다”며 “금산분리 제도의 현대화가 필요하다”고 주장했다. 반면 기업친화적인 입법에 주력해 온 국민의힘이 신중론을 펴고 있다. 추경호 국민의힘 의원은 “금산분리가 심각한 주제라는 것을 알고 접근해야 한다”고 말했다.