찾아보고 싶은 뉴스가 있다면, 검색
검색
최근검색어
  • ISA
    2026-07-12
    검색기록 지우기
저장된 검색어가 없습니다.
검색어 저장 기능이 꺼져 있습니다.
검색어 저장 끄기
전체삭제
5,628
  • 기술 투자 대비 보안엔 5%도 안 써… 시한폭탄 된 유통·플랫폼 개인정보

    올해 보안 관련 대형 사고가 잇달아 발생한 가운데 유통·플랫폼 기업들의 정보보호 투자가 미흡하다는 지적이 나온다. 쿠팡의 경우 정보보호에 연간 890억원을 투자했지만 보안 관련 기본 원칙도 지켜지지 않은 것으로 드러나면서 다른 플랫폼 기업들에 대해서도 점검이 필요하다는 목소리가 높다. 2일 한국인터넷진흥원(KISA) 정보보호 공시 현황을 보면 올해 쿠팡의 정보기술(IT) 투자(1조 9171억원) 대비 정보보호 투자(890억원) 비율은 4.6%였다. 이는 관련 공시가 처음 시작된 2022년(7.1%)보다 2.5% 포인트 낮을 것일 뿐 아니라 정보보호 현황을 공시하는 773개 기업의 평균(6.3%)에도 못 미치는 수준이다. 최근에는 대부분의 유통업체가 온라인 플랫폼을 활용해 영업하고 있지만 보안 투자 비중은 평균치를 밑돌았다. 신세계(5.6%), SSG닷컴(4.6%), CJ올리브영(4.3%), 현대백화점(4.1%), GS리테일(4.1%), 롯데쇼핑(4.0%), 이마트(4.0%) 등 유통업체 대부분이 기술 투자 대비 정보보호 투자 비중이 낮았다. 특히 정보보호와 관련한 실제 투자액이나 인력이 쿠팡이 온라인상거래(이커머스) 업계 중 가장 많다는 점을 고려하면 다른 업체들도 안심할 수 없는 상황이다. 쿠팡(890억원, 211.6명) 다음으로 많은 곳이 롯데쇼핑(72억원, 32.4명), 이마트(61억원, 21.8명) 수준으로 현격한 차이가 났다. 최근 커머스 부문을 확대하고 있는 네이버(552억원, 130.8명)와 카카오(313억원, 91.3명) 같은 IT 기업의 경우에도 정보보호 투자액 자체는 적지 않았지만 기술 투자와 비교하면 각각 4.3%, 2.9%에 그쳤다. 전문가들은 예산과 인력의 문제를 넘어 기본적인 보안 원칙과 사고 발생 시 대응 체계를 점검할 때라고 강조했다. 염흥열 순천향대 정보보호학과 교수는 “그동안 쿠팡의 개인정보 보호 수준이 높은 것으로 알려졌지만 정작 내부자의 부정행위나 불법행위를 탐지하는 기본 원칙이나 체계는 매우 허술했다”며 “이상 징후 발생 시 이를 단계별로 탐지해 최종 유출되기 전 막는 대책이 필요하다”고 말했다.
  • 지역 사이버 안전망 구축…경남경찰청·KISA 동남센터 공동 대응

    지역 사이버 안전망 구축…경남경찰청·KISA 동남센터 공동 대응

    2일 경남경찰청은 해킹·랜섬웨어 등 사이버 침해 범죄 대응 역량을 강화하고자 한국인터넷진흥원 동남정보보호지원센터(KISA 동남센터)와 업무협약을 체결했다. 두 기관은 ▲사이버 침해사고·범죄 상황 공유 활성화 ▲경남경찰청 수사관 역량 강화를 위한 교육·연구모임 지원 ▲랜섬웨어 신고 인식개선 캠페인 추진 등 지속 가능한 공동 대응에 함께 힘쓰기로 했다. 강필용 KISA 동남센터장은 “동남센터는 정보보호 사각지대를 해소하고자 신속한 사고 대응·선제적 예방조치를 적극적으로 지원하고 있다”며 “이번 협약을 계기로 경남경찰청에 최신 사이버 위협·사고 동향 공유와 역량 강화 교육·기술을 지원하여 지역 사이버 안전망 확충에 힘쓰겠다”고 밝혔다. 정성학 경남경찰청 수사부장은 “경남경찰청은 사이버수사과를 중심으로 랜섬웨어, 해킹 등 사이버 침해 범죄에 적극 대응 중”이라며 “이번 협약을 통해 사이버범죄 수사·대응 역량을 높여 도민이 안심할 수 있는 사이버 치안 서비스를 제공하겠다”고 강조했다.
  • 퇴사자 인증키 방치…  쿠팡에 책임 묻는다

    퇴사자 인증키 방치…  쿠팡에 책임 묻는다

    “서버 접근권 말소 안 해 생긴 일”개인정보 문 열어 놓은 꼴… 대통령실 “징벌적 손배 필요” 쿠팡에서 인증 관련 담당자로 일하던 중국인 개발자가 고객 3370만명의 개인정보를 유출한 사태와 관련해 쿠팡 측의 안일한 대응에 대한 비판이 커지고 있다. 정부는 외부 해킹이 아닌 쿠팡 측의 방치에 따라 이번 사건이 벌어졌다고 보고 관련 책임을 엄중히 묻겠다는 입장이다. 원활한 피해자 보상을 위해 징벌적 손해배상제 개선 카드도 꺼내 들었다. 경찰도 범행에 사용된 인터넷주소(IP)를 확보하는 등 수사에 속도를 내고 있다. 1일 정부 고위 관계자는 “쿠팡이 서버 관리를 굉장히 부실하게 한 것이라 책임을 피하기 어려울 것”이라고 말했다. 이 관계자는 “인증 관리 업무를 담당하던 중국인 개발자가 퇴사한 후에도 계속 서버 접근 권한을 말소하지 않아서 생긴 일”이라며 “본질적으로 해킹을 당한 롯데카드와는 아예 다른 사건”이라고 진단했다. 그는 또 “(인증키를) 말소시키지 않으니 시스템은 정상적 접근이라고 본 것”이라며 “혹시 다른 해킹이 있을지 한국인터넷진흥원(KISA)이 들여다보고 있는데 현재까진 나온 게 없다”고 전했다. 그러면서 “피해자 숫자와 범위 등이 더 늘어날 가능성은 충분해 보인다”고도 했다. 국회 과학기술정보방송통신위원장인 최민희 더불어민주당 의원실 등에 따르면 고객 정보를 빼돌린 직원은 퇴사 이후인 지난 6월 24일부터 개인정보에 접근한 것으로 추정된다. 이 직원은 개인정보 탈취 과정에서 시스템에 로그인 없이 접근할 수 있는 ‘인증 토큰’을 이용한 것으로 보인다. 이와 관련해 강훈식 대통령실 비서실장은 “징벌적 손해배상 제도가 사실상 작동하지 않고 있는 현실은 대규모 유출 사고를 막는 데 한계가 있다”며 “기업의 책임이 명백한 경우 제도가 실효성 있게 작동할 수 있도록 개선 방안을 검토하라”고 밝혔다. 아울러 강 실장은 과학기술정보통신부 등에 “근본적인 제도 보완, 현장 점검 체계 재정비, 기업 보안 역량 강화 지원책 등을 신속히 보고해 달라”고도 지시했다. 국회는 쿠팡 및 유관 기관 관계자들을 출석시켜 긴급 현안 질의를 진행한다. 2일에는 국회 과학기술정보방송통신위원회에서, 3일에는 정무위원회에서 각각 현안 질의를 한다. 경찰도 관련 수사를 진행 중이다. 서울경찰청 관계자는 이날 “쿠팡 측으로부터 서버 로그 기록을 제출받아서 분석 중”이라며 “정보 유출 등으로 협박하는 내용이 담긴 이메일 계정 2개를 추적하고 있다”고 밝혔다. 경찰은 피의자의 국적과 함께 정보 유출 당사자가 협박성 이메일을 보낸 사람과 동일인인지 등을 파악하고 있다. 경찰 관계자는 “피의자를 특정하기 위한 수사를 진행 중”이라며 “IP 추적을 위한 해외 공조도 벌이고 있다”고 설명했다. 쿠팡은 지난달 18일 개인정보보호위원회 등에 고객 4500여명의 개인정보가 유출됐다며 신고했고, 이후 같은 달 25일 정보통신망 침입 혐의로 고소장을 제출했다. 쿠팡 측은 협박 메일이 발송된 지 이틀이 지나서야 대응에 나섰다. 경찰은 지난달 28일 쿠팡 측 관계자를 불러 조사했다. 쿠팡이 회사 외형을 키우는 데 몰두한 나머지 정보보호에는 무감각했다는 비판이 거세지고 있다. 2023년부터 매년 10조원가량 매출이 뛰며 급성장해 오는 동안 정보보호 투자 비중은 반대로 감소해서다. 2010년 출범한 쿠팡이 로켓배송에 나선 것은 2014년이었다. 2012년 이후 규제에 묶인 대형마트의 빈자리를 채우기 시작하면서 급격히 몸집을 불렸다. 쿠팡은 2023년 매출 31조 8298억원을 기록하며 이마트(연결 기준 매출 29조 4722억원)를 처음 넘어섰다. 지난해 매출 41조 2901억원을 올렸고 올해에는 50조원 달성도 가능하다는 예측이 나왔다. 반면 최근 4년간 쿠팡의 정보기술(IT) 투자 대비 정보보호 투자 비중은 꾸준히 하락했다. KISA 공시에 따르면 쿠팡은 전체 IT 부문에 1조 9171억원을 투자했으며 이 가운데 정보보호 부문에 투입한 금액은 890억원으로 전체의 4.6%에 그쳤다. 전체 정보보호 투자 공시 기업 773곳의 평균(6.28%)보다 낮은 수준이다. 쿠팡의 지난해 매출 대비 정보보호 부문 투자액은 0.2%로 같은 기간 카카오·SK텔레콤(0.7%), 네이버·KT(0.4%)보다 저조했다. 숱한 논란에도 쿠팡의 사업이 순항한 건 정치권 및 정부 출신 인사를 대거 영입해 온 점과 무관하지 않다. 올해 쿠팡 또는 그 계열사로 이직하기 위해 취업 심사를 받은 4급 보좌관은 총 9명이었다. 정부 출신 중 4급 이상 등 취업 심사 대상 퇴직자 9명이 올해 쿠팡이나 그 계열사에 취직했다.
  • 쿠팡, 매출 10조원씩 늘 동안 정보보호 투자 비중은 하락

    쿠팡, 매출 10조원씩 늘 동안 정보보호 투자 비중은 하락

    쿠팡에서 국민 4명 중 3명에 해당하는 대규모 정보 유출 사고가 발생한 것을 두고 회사 외형을 키우는 데 몰두한 나머지 정보보호에는 무감각했다는 비판이 거세지고 있다. 2023년부터 매년 10조원가량 매출이 뛰며 급속 성장을 해오는 동안 정보보호 투자 비중은 반대로 감소한 것으로 나타났다. 2010년 파격적인 할인 가격에 상품을 파는 ‘소셜커머스’로 출발했던 쿠팡이 로켓배송에 나선 것은 2014년이었다. 2012년 전통시장 활성화와 소상공인 보호라는 목적으로 개정된 유통산업발전법이 시행된 후였다. 개정법에 따라 대형 마트는 월 2회의 의무휴업일을 두고 밤 12시부터 오전 10시까지 영업을 할 수 없게 됐다. 점포 영업뿐 아니라 점포를 활용해 물건을 배송하는 새벽 배송에도 대형 마트가 나서지 못했던 이유다. 대형 마트가 규제를 받는 사이 빈자리를 쿠팡이 채우기 시작하면서 급속한 성장을 이뤘다. 지난 10년간 6조 2000억원을 들여 전국에 100여개의 물류 인프라를 구축했다. 쿠팡은 2023년 매출 31조 8298억원을 기록하며 이마트(연결 기준 매출 29조 4722억원)를 처음 넘어섰다. 지난해엔 매출 41조 2901억원을 기록했고 올해는 50조원 달성도 가능하단 예측이 나왔다. 반면 최근 4년간 쿠팡의 정보기술(IT) 투자 대비 정보보호 투자 비중은 꾸준히 하락했다. 한국인터넷진흥원(KISA)의 올해 공시에 따르면 쿠팡은 전체 IT 부문에 1조 9171억원을 투자했으며, 이 가운데 정보보호 부문에 투입한 금액은 890억원으로 전체의 4.6%에 그쳤다. 전체 정보보호 투자 공시 기업 773곳의 평균(6.28%)보다 낮은 수준이다. 정보보호 투자 비중을 연도별로 보면 2022년 7.1%(535억원), 2023년 6.9%(639억원), 지난해 5.6%(660억원)로 해마다 감소했다. 절대 규모만 놓고 보면 삼성전자, KT에 이어 세 번째로 많은 수준이지만 전체 IT 투자 증가 속도를 따라가지 못해 비중이 떨어진 셈이다. 매출 대비로 정보보호 투자 비중은 더 낮다. 쿠팡의 지난해 매출 대비 정보보호 부문 투자액은 0.2%로 같은 기간 카카오·SK텔레콤(0.7%), 네이버· KT(0.4%)보다 저조했다. 이를 두고 업계에선 “보안 투자에 상대적으로 소홀했던 것 아니냐”는 지적이 제기된다. 시장 지배자로 성장한 쿠팡은 구설에도 많이 올랐다. 지난해 검색 순위와 상품 후기를 조작했단 혐의로 공정거래위원회로부터 유통업계 사상 최대인 1682억원의 과징금을 부과받았다. 올해 국회 국정감사에선 물류 자회사인 쿠팡풀필먼트서비스의 퇴직금 미지급 사건과 관련해 검찰 내에서 불기소 압력이 있었단 의혹이 제기됐다. 최근엔 쿠팡이츠의 불공정한 약관에 대해서 공정위가 시정 조치를 내리기도 했다. 숱한 논란에도 쿠팡의 사업이 순항한 건 정치권과 정부 출신 인사를 대거 영입해온 것과 무관하지 않다. 올해 쿠팡 또는 그 계열사로 이직하기 위해 취업 심사를 받은 4급 보좌관은 총 9명이었다. 정부 출신 중에서 4급 이상 등 취업 심사 대상 퇴직자 9명이 올해 쿠팡이나 그 계열사에 취직했다. 일각에서는 쿠팡이 대관과 로비에만 집중하고 정작 보안이나 내부 근로환경 개선에는 소극적이었다는 비판이 제기된다. 한편 국회는 쿠팡 및 유관 기관 관계자들을 출석시켜 긴급 현안 질의를 진행한다. 2일에는 국회 과학기술정보방송통신위원회에서, 3일에는 정무위원회에서 각각 현안 질의를 한다.
  • [정은귀의 시선] 서서 잠들어도

    [정은귀의 시선] 서서 잠들어도

    차려입고 벗어던지는그 모든 복잡하고 세세한일들이 이제 끝났다!일렁이는 달이긴 가지들 사이로부드럽게 움직인다.슬기로운 나무들은늘 그렇듯 꽃눈을 준비해반드시 오는 겨울에 대비하고추위 속에 선 채 잠들어 있다.- WC윌리엄스, ‘겨울나무들’ “나무야 나무야 서서 자는 나무야 / 나무야 나무야 다리 아프지 / 나무야 나무야 누워서 자거라” 우연히 라디오에서 어린 날 동요를 듣는다. 서서 자는 나무가 눈에 들어오는 계절이다. 아이는 천진한 눈으로 서서 자는 나무를 안타깝게 바라본다. 하지만 아이야, 누워서 자는 나무는 죽은 나무란다. 나무는 서서 자야 한단다. 나는 속으로 말한다. 한동안 노랑 빨강 주홍, 다채롭게 물든 나무들로 눈이 호사를 누렸는데 계절은 어김없다. 그 풍성한 아름다움 다 내려놓고 나무들은 이제 벌거벗고 서 있다. 공부방 창밖으로 노란 잎들이 햇살 속에 보석처럼 빛나던 은행나무도 차가운 비 내리면서 잎들을 다 잃었다. 전사처럼 숙연하다. 계절은 말한다. 한 걸음 또 내디뎌야 해. 겨울나무를 보며 윌리엄 칼로스 윌리엄스의 시를 다시 읽는다. 간결한 시어를 가지고 일상에서 경험하는 슬픔과 아름다움을 정갈한 지혜로 선보이는 시인. 시가 무엇이며, 무엇이어야 하는지를 질문할 때 나는 자주 그의 시로 되돌아온다. 시는 우리가 사는 세계를 비추는 맑은 거울인데, 그 거울이 특별한 것은 거울을 만드는 시인의 시선이 특별하기 때문이다. 시의 시작, “차려입고 벗어던지는” 일들은 나무에 이파리가 돋아나고 연한 연두가 초록이 돼 무성해지고 다시 울긋불긋 물들었다 시들어 떨어지는 전 과정을 뜻한다. 그게 다 끝났다 한다. 봄, 여름, 가을 지나 겨울이 시작된 것이다. 네 계절을 지나는 일들을 시인은 단 세 줄로 날렵하게 처리한다. 여기서 흥미로운 건 이파리가 떨어지고 가지가 드러나는 과정을 ‘leaves falling, branches becoming bare’라고 직접적으로 쓰지 않고 ‘attiring and disattiring’이라며 옷을 입고 벗는 과정으로 의인화했다는 점이다. 친구나 가족처럼 나무를 익숙하게 끌어당기는 동시에 언어적으로는 낯설게 만드는 선택이다. 잎이 피고 지는 과정을 새롭게 세밀하게 생각하게 하는, 시인의 시적 비범함을 엿볼 수 있는 대목이다. 게다가 ‘attire’는 격식을 갖춘 복장을 뜻하니, 생각해 보라. 제대로 의복을 갖춰 입고 벗는 일이 얼마나 성가시고 복잡한지. 제사 지낼 때 한복 두루마기를 꼭 갖추시는 아버지를 생각하면 제대로 입는 성장(盛裝)은 보통 일이 아니다. 나무에 이처럼 격조를 부여하는 시인의 시선이란! 나무는 이제 메마른 가지로 하늘을 향해 뻗어 있다. 긴 가지들 사이 달이 보인다. 시인은 이를 ‘liquid moon’이라고 했다. 액체와 달을 결합시키는 날렵한 시선을 우리말로 옮기느라 한참 고심했다. 여러 단어를 생각하다 ‘일렁이는 달’로 했는데, 나는 이 선택이 마음에 든다. 달은 고형이 아니라 우리 눈에 일렁이는 대상이기 때문이다. 시인은 다가오는 겨울이 혹독한 계절임을 잘 안다. 춥고 쓰라린 바람이 불 것이다. 계절의 힘겨움은 피할 수 없다. 비켜 가지 않고 반드시 오는 계절 앞에서 나무는 꽃눈을 준비해 두고 선 채 잠들어 있다. 시인의 시선이 포착하는 나무의 슬기로움은 두 가지다. 꽃눈을 몰래 준비해 두는 것. 그리고 서서 자는 것. 나무가 꽃눈을 벌써 준비해 뒀다는 것을 우리는 모른다. 하지만 야무지게 준비하고 보초를 서듯 서서 잠든 나무들. 시를 읽으면 추워지는 계절 앞에서 우리 마음에도 중심이 선다. 단단해진다. 내 안에 숨겨 둔 꽃눈은 무엇일까, 어떤 자세로 이 겨울을 견뎌야 할까. 나무의 슬기로움을 배워 내 안의 꽃눈을 잘 피워 내야지, 꽃과 잎과 함께한 기쁜 시간이 있었으니 서서 자도 괜찮다고, 겸손하게 자세를 갖춘다. 그걸로 됐다. 예정된 계절, 추위 속에서, 슬기로움을 저 나무에게서 배운다. 정은귀 한국외대 영미문학문화학과 교수
  • ‘보상’ ‘환불’ 문자에 포함된 링크는 스미싱… 절대 누르지 마세요

    쿠팡의 대규모 개인정보 유출로 보이스피싱·스미싱(문자로 악성 링크 클릭을 유도하는 피싱 공격) 등 2차 범죄에 대한 경계가 필요한 상황이다. 30일 한국인터넷진흥원(KISA)과 전문가 조언 등을 토대로 상황별 행동 요령을 정리했다. Q. 문자메시지로 ‘피해 보상 신청’ 혹은 ‘환불’ 링크를 받았다면. A. 정보 유출 시 가장 흔한 2차 피해는 피해 보상 신청이나 환불 등을 빌미로 악성 링크를 보내는 스미싱이다. 출처가 불분명한 사이트 주소(링크)가 포함된 문자메시지를 받은 경우 클릭하지 말고 즉시 삭제해야 한다. 카카오톡 채널 ‘보호나라’를 활용하면 스미싱·피싱 의심 사이트를 조회하고 신고할 수 있다. 유출 사실 통보나 보상·환불 절차 안내를 가장해 전화로 원격 제어 앱을 설치하라고 하는 식의 보이스피싱 수법도 조심해야 한다. 기관이나 금융회사는 전화나 문자로 앱 설치나 사이트 접속을 요구하지 않는다. Q. 모바일 결제 피해를 막으려면. A. 유출된 개인정보가 모바일 결제나 휴대전화 개통·계좌 개설에 무단으로 사용될 위험도 있다. 이동통신사 고객센터를 통해 소액결제 내역을 수시로 확인하고 이상이 있으면 경찰에 신고해야 한다. 아울러 명의도용 방지 서비스나 비대면 계좌 개설 안심 차단 서비스 등을 신청하면 추가 피해를 줄일 수 있다. Q. 해외 직구를 자주 한다면. A. 쿠팡이 유출된 개인정보 항목에 ‘일부 주문 정보’가 있었다고 밝히면서 관세청 전자통관시스템을 통해 개인통관고유부호를 재발급받는 소비자들도 있다. 누군가 자신의 고유부호를 이용해 해외에서 사기 주문을 할 수 있다는 우려 때문이다. 개인통관고유부호는 세관 통관절차를 위해 사용되는 개인 식별번호로, 한 사람당 하나의 부호가 부여된다. 쿠팡 측은 “현재까지 확인된 사항에 따르면 개인통관부호는 노출되지 않았다”고 밝혔다. Q. 내 정보가 다크웹에서 유통되는지 확인하려면. A. 개인정보보호위원회가 운영하는 ‘개인정보포털’을 이용하면 ‘다크웹’ 등 음성화 사이트에서 자신의 정보가 유통되고 있는지 확인할 수 있다.
  • 국민 4명 중 3명이 털렸다… 쿠팡발 ‘정보유출 포비아’

    국민 4명 중 3명이 털렸다… 쿠팡발 ‘정보유출 포비아’

    3370만명 고객정보 무단 노출 확인중국 국적 전 직원이 정보 빼돌린 듯카드·통신 사고 이어 불안감 확산 국내 1위 온라인 유통 기업인 쿠팡에서 우리나라 국민의 절반이 넘는 약 3370만명의 고객 계정 정보가 무단으로 노출되는 초유의 사고가 벌어지면서 국민 불안이 소위 포비아(공포증) 수준으로 치닫고 있다. 역대 최대 규모의 고객 정보 유출인 데다 쿠팡이 5개월간 지속된 개인정보 탈취 시도조차 인지하지 못했기 때문이다. 이번 사고가 중국 국적의 내부자 소행이라는 언급도 나온다. 전문가들은 이 사태가 스미싱(문자로 악성 링크 클릭을 유도하는 피싱 공격)이나 보이스피싱 등 추가 피해로 연결될 가능성을 경고했다. 쿠팡이 고객 계정의 이름, 이메일, 배송지 주소록(입력한 이름·전화번호·주소), 일부 주문 정보가 노출된 사실을 지난 29일 확인한 가운데 박대준 쿠팡 대표는 30일 정부서울청사에서 “국민 여러분께 불편을 끼쳐 드려 진심으로 사과드린다”며 첫 사과에 나섰다. 쿠팡은 지난 18일 약 4500개 계정의 개인정보가 노출된 사실을 인지했다고 밝혔지만 후속 조사에서 7500배나 많은 3370만개가 유출된 것으로 확인됐다. 쿠팡 구매 이력이 있는 고객 수(2470만명)보다 900만명이나 많고, 역대 최대 과징금인 1348억원 처분을 받은 SK텔레콤의 개인정보 유출 규모(2324만명)도 크게 웃돈다. 쿠팡은 지난 6월 24일부터 5개월 동안 지속된 개인정보 탈취 시도를 전혀 파악하지 못했다는 점에서도 책임을 피하기 어려워 보인다. 여기에 중국 국적의 전 쿠팡 직원이 고객 정보를 유출했다는 의혹도 제기됐다.  경찰은 쿠팡으로부터 서버 기록 등 이번 사건과 관련한 자료를 임의 제출받아 분석 중이다. 경찰은 “모든 가능성을 열어 두고 절차에 따라 수사하고 있다”고 전했다. 다만 쿠팡 측은 내부 직원 소행 가능성에 대해선 확인이 어렵다는 입장이다. 쿠팡은 이날 오후 웹사이트와 애플리케이션에 게재한 사과문에서 “결제 정보, 신용카드 번호, 로그인 정보는 노출되지 않아 고객이 계정 관련해 조치를 취할 필요는 없다”고 밝혔다. 하지만 전문가들은 이번 사고가 스미싱이나 보이스피싱 등 추가 피해로 연결될 가능성을 경고한다. 한국인터넷진흥원(KISA)은 ‘피해 보상’이나 ‘피해 사실 조회’, ‘환불’ 등의 키워드로 피해 기업(쿠팡)을 사칭하는 스미싱이나 보이스피싱 등에 주의할 것을 권고했다. 김기형 아주대 사이버보안학과 교수는 “최근 주문 건에 문제가 있다며 주소나 연락처를 다시 확인하라는 식의 피싱이 대표적”이라면서 “문자, 전화, 카카오톡 등 어떤 채널에서도 모르는 링크는 클릭하지 않는 것이 중요하다”고 말했다. 정보 유출 경로가 오리무중인 상황에서 피해를 본 소비자들은 분통을 터뜨리고 있다. 빠른 배송 때문에 쿠팡을 애용했다는 구정순(62)씨는 이번 사태가 터지자마자 쿠팡을 탈퇴했다. 구씨는 “회사가 정확한 진단이나 대책을 내놓지 못해 정보가 유출된 피해자만 발을 동동 구르고 있다”며 “‘전화번호는 노출됐는데 카드 정보와 비밀번호는 노출되지 않았다’는 회사의 설명을 어떻게 믿겠느냐”고 말했다. 일부 고객 사이에서는 공동 현관 비밀번호도 털렸을 수 있다는 불안감이 높은 상황이다. 쿠팡의 경우 음식이나 택배 배송 요청란에 아파트 공동 현관 비밀번호를 쓰는 경우가 많고 이를 배송 정보로 관리하기 때문이다.
  • 쿠팡 정보 유출이 더 위험한 이유…“물리적 범죄 가능성· 중국 이커머스 정교화 악용”

    쿠팡 정보 유출이 더 위험한 이유…“물리적 범죄 가능성· 중국 이커머스 정교화 악용”

    쿠팡에서 국내 인구 4분의 3에 이르는 약 3370만개의 고객 계정 정보가 유출되는 사고가 발생하자, 앞선 SK텔레콤 유심(USIM·가입자 식별 모듈) 정보 노출과 KT의 무단 소액결제 및 해킹 사태 때보다 피해가 훨씬 심각할 수 있다는 우려가 나왔다. 염흥열 순천향대 정보보호학과 교수는 30일 서울신문과의 통화에서 “통신 3사는 시장을 나눠갖기에 한 기업에서 고객 정보 유출 사고가 발생해도 전체 국민이 피해를 보는 건 아니지만 쿠팡은 국민 대다수가 이용하고 있어서 정보 유출 사고로서는 역대급일 것”이라고 설명했다. 염 교수는 특히 2차, 3차 피해 가능성이 통신사의 개인정보 유출 사고보다 심각하다고 설명했다. SK텔레콤의 해킹 사건은 탈취된 유심 정보로 복제폰을 만드는데 악용될 가능성이 있어 유심을 교체하는 조치가 필요했다면, 쿠팡에서 유출된 정보의 경우 온라인 범죄는 물론 실제 범죄에도 대비해야 한다는 것이다. 염 교수는 “전화번호와 주소가 같은 데이터베이스 안에 매핑돼있어 전화번호만 알면 주소를 알 수 있다. 주소에 접근해 물리적 범행을 할 가능성도 존재하기에 추가 범행을 막을 조치가 필요하다”고 했다. 김명주 서울여대 지능정보보호학부 교수는 “국내 소비자가 알리바바나 테무 등 중국 이커머스를 사용하지 않고 쿠팡을 택한 가장 큰 이유가 중국에 개인정보가 넘어갈까봐였는데, 이번 사태로 개인이 식별되는 정보가 넘어가게 될 경우 중국 이커머스가 고객 타겟팅을 더 정교화하는데 쓰일 수 있다”고 말했다. 김 교수는 “다크웹을 이용해 다른 사이트에서 유출된 정보와 결합하면 새로운 범죄 가능성이 커진다”면서 “3차 피해는 쿠팡 때문인지 특정할 수도 없고 피해 규모를 규명하기도 어려워 소비자 피해가 더 커질 수 있다”고 경고했다. 특히 배송지 정보는 유출된 고객 계정 수인 3370만개보다 더 많이 유출됐을 가능성도 제기된다. 쿠팡에서는 주문을 하고 본인이 수령하는 경우뿐 아니라 지인·가족에게 보내기 위해 1인당 2~3개의 배송지 정보를 입력했을 가능성이 높기 때문이다. 이 경우 정보가 유출되고도 통지를 받지 못한 사람이 상당할 것이란 전망도 나온다. 전문가들은 피해를 본 소비자라면 보이스피싱, 스미싱 등에 유의할 것을 당부했다. 한국인터넷진흥원(KISA)은 출처가 불분명한 사이트 주소(링크)가 포함된 문자 메시지를 받은 경우 클릭하지 말고 바로 삭제하라고 권고한다. 의심되는 사이트 주소는 정상 사이트와 일치하는지 확인하는 편이 좋다. 카카오톡 채널 ‘보호나라’를 활용해 스미싱·피싱 사이트 여부를 확인하고 신고할 수 있다. 번호 도용 가능성이 의심된다면 이동통신사에서 제공하는 ‘번호도용문자 차단서비스’를 신청할 수 있다. 개인정보보호위원회가 운영하는 ‘개인정보포털’은 개인정보의 다크웹 유출 여부, 분쟁 조정 등의 서비스를 제공한다.
  • 국내 최초 지자체 주도 ‘경기기후위성’ 발사 성공···재난재해 모니터링

    국내 최초 지자체 주도 ‘경기기후위성’ 발사 성공···재난재해 모니터링

    김동연 “‘기’ 기똥차다, ‘후’ 후퇴는 없다, ‘위’ 위대하다, ‘성’ 성공하리!” 국내 최초 지방자치단체 주도로 추진한 ‘경기기후위성 1호기(GYEONGGISat-1)’가 29일 새벽 발사돼 우주 궤도에 안착했다. ‘경기기후위성 1호기’는 이날 오전 3시 44분 미국 캘리포니아 반덴버그 우주군기지에서 스페이스엑스(SpaceX) 펠컨9 로켓에 실려 발사됐다. SpaceX 펠컨9 로켓에는 ‘경기기후위성’ 뿐 아니라 다른 100여 개의 위성이 함께 실렸다. 로켓은 이륙 2분 40초에 1단 엔진이 분리됐고, 51분 뒤 2단 엔진이 꺼졌다. 이어 페어링(위성 보호 덮개)이 분리되며 위성 사출이 시작됐다. ‘경기기후위성 1호기’는 이륙 56분16초만인 4시40분께 100여 개의 위성 가운데 18번째로 사출됐다. 통상 무사히 사출되면 궤도에 안착, 발사에 성공한 것으로 본다. 경기기후위성은 4차례 연기(11월 12일, 20일, 21일, 27일, 29일) 끝에 발사에 성공했다. 경기기후위성 1호기는 광학위성으로, 무게 약 25㎏, 16U(큐브위성 규격)의 초소형 위성이다. 고해상도 다분광탑재체와 고속 데이터 처리 장치가 장착돼 가시광선, 근적외선 파장대 영상을 기반으로 한 정밀 데이터를 관측할 수 있다. 위성은 지구 표면에서 약 500㎞ 상공에서 경기도 지역을 통과할 때 1회당 14×40㎞의 면적을 촬영하면서 홍수와 산불 등 자연재해로 인한 피해나 식생, 토지 피복 변화 등을 모니터링한다. 위성은 탑재된 태양전지판으로 전력을 공급받으며 3년간 임무를 수행하고 폐기 또는 연장 운영을 결정하게 된다. 산출되는 고정밀 데이터는 토지이용 현황 정밀 모니터링, 재난재해 피해·복구 신속 확인, 불법 산림·토지 훼손 감시 등에 활용될 예정이다. 온실가스를 감지하는 2호기(GYEONGGISat-2A)와 3호기(GYEONGGISat-2B)도 내년부터 차례대로 발사될 예정이다. 기후위성 성공발사에 대해 김동연 경기도지사는 “우주에도 경기도가 있다”며 “‘기’ 기똥차다, ‘후’ 후퇴는 없다, ‘위’ 위대하다, ‘성’ 성공하리!”라는 4행시로 발사 성공을 축하했다. 김 지사는 29일 자신의 사회관계망서비스(SNS)에 “‘경기기후위성 1호‘가 우리 시간으로 오늘 새벽 우주 궤도에 안착했다. 우리 1,420만 도민 여러분의 염원도 위성에 함께 담겨 올라갔다”며 “1호를 시작으로 내년에는 2, 3호도 발사할 예정이다. 위성으로 수집한 데이터는 기후위기의 과학적 대응뿐만 아니라 기후테크 산업 육성에도 커다란 전환점이 될 것”이라고 썼다. 이어 “지난 목요일, 누리호 4차 발사 성공과 함께 본격적인 ‘뉴 스페이스’ 시대가 열렸다”며 “지방정부 최초로 민간과 함께 쏘아 올린 경기기후위성도 대한민국의 뉴 스페이스 시대를 함께 여는 ‘우주 동반자’가 되겠다”라고 덧붙였다.
  • ‘장애인표준사업장’ 아누타, 메타바이오메드로부터 지분 투자 유치

    ‘장애인표준사업장’ 아누타, 메타바이오메드로부터 지분 투자 유치

    - AI 기반 장애인 일자리 모델에 민간 ESG 자본 본격 유입 대전의 IT기업 플랜아이의 자회사형 장애인표준사업장 아누타(대표이사 이명기)가 글로벌 의료기기 기업이자 충북 대표 바이오 의료기업인 메타바이오메드(대표이사 오석송)로부터 지분 투자를 유치했다. 이번 투자는 장애인 고용 의무 기업이 직접 고용 대신 장애인표준사업장에 투자하는 ‘연계 고용’ 방식으로 진행된 사례로, 민간 중심의 지속가능한 장애인 고용 생태계 확대 모델로 평가된다. 투자 규모는 비공개다. 아누타는 이번 투자를 통해 장애인 AI 아티스트의 창작 환경을 고도화하고, 안정적인 고용 인프라를 강화할 계획이다. 아누타는 ‘DISABLED + AI = ABLE’을 미션으로 하는 자회사형 장애인표준사업장이다. 모기업 ‘플랜아이’의 IT 기술력을 활용해 장애인이 AI를 학습하고 부가가치 높은 창의적인 일자리를 갖도록 돕고 있다. 현재 중증장애인 25명, 경증장애인 8명 등 총 33명을 고용 중이다. 장애인 고용부담금 기준으로는 58명 수준의 고용 효과가 있다. 아누타는 고용된 장애인을 ‘AI 아티스트’로 육성하고 있으며, 이들이 생성한 디지털 이미지를 활용해 디지털 미디어 아트 ‘스탠바이美’, 지속가능한 ‘웨딩용 그림 화환 서비스’ 등을 제공한다. 아누타 이명기 대표는 “메타바이오메드의 투자는 장애인 창의적인 일자리가 더 넓고 안정적인 고용 구조로 자리 잡는 중요한 계기가 될 것으로 기대한다”며, “앞으로도 AI 기반의 지속가능한 포용 고용 모델을 확장해 나갈 계획”이라고 밝혔다. 투자 주체인 메타바이오메드는 1990년 설립된 의료기기 전문기업으로, 올해로 창립 35주년을 맞은 충북 대표 바이오 의료기업이다. 치과용 재료·수술용 봉합사·미용 의료기기 등 제품을 110개국에 공급하며 글로벌 경쟁력을 갖추고 있다. 2024년 연결 기준 매출 940억 원, 영업이익 172억 원을 기록하며 성장세를 이어가고 있다. 직원이 300명 이상 규모의 기업으로 장애인 고용 의무가 있으며, 단순 부담금 납부가 아닌 실질적인 고용 효과 창출을 위해 장애인표준사업장 투자 방식을 선택했다. 메타바이오메드는 장애인고용부담금 비용을 절감함으로써 재무구조 개선에 기여하는 동시에, 사회적 가치 실현에도 긍정적인 효과를 거둘 수 있게 됐다. 메타바이오메드는 그동안 환경·사회·지배구조(ESG) 전 영역에서 지속가능 경영을 강화해왔으며, 특히 ‘사회(S)’ 영역에서 취약계층 지원·지역사회 기여·포용적 고용 구조 구축을 핵심 과제로 추진해왔다. 이번 아누타 투자는 이러한 기업 철학을 실천하는 연장선상에서 이루어진 것으로, 장애인에게 지속가능한 일자리를 제공하는 고용 모델에 직접 참여했다는 점에서 ESG 전략의 실질성을 보여준다. 메타바이오메드 오석송 대표이사는 “AI 기반 창의적인 일자리를 제공하는 아누타의 비전에 깊이 공감했다”며, “이번 투자가 의미 있는 고용 창출과 사회적 가치 실현에 기여하길 기대한다”고 말했다. 이번 투자는 민간 ESG 자본이 장애인 고용 생태계에 본격 유입된 사례로 평가되며, 향후 민간 기업 중심의 새로운 포용적 고용 모델로 확장될 가능성이 주목된다. 아누타는 메타바이오메드와의 협력을 통해 장애인 AI 아티스트의 역량을 강화하고 창작 일자리 분야를 확장할 계획이다.
  • 611만명 정보 유출 넷마블…보안 투자는 3N 게임사 중 최저

    611만명 정보 유출 넷마블…보안 투자는 3N 게임사 중 최저

    최근 해킹으로 611만여명의 고객 및 임직원의 개인정보가 유출된 국내 대형 게임사 넷마블이 이른바 3N(넥슨·넷마블·엔씨소프트)으로 불리는 게임업체 중 정보보호 투자 규모는 가장 적은 것으로 나타났다. 28일 한국인터넷진흥원(KISA)의 ‘정보보호 공시현황’에 따르면 넷마블이 지난해 지출한 정보보호 부문 투자액은 약 57억원으로 전체 정보기술 부문 투자액 1100억원의 5.2% 수준이다. 엔씨소프트는 182억원, 넥슨코리아는 228억원을 보안에 투자했고, 국내 상장 게임사 중 시가총액 1위인 크래프톤은 97억원을 투자했다. 정보보호 지출 규모도 최근 점점 줄인 것으로 나타났다. 넷마블은 2021년 정보보호 분야에 73억원을 썼지만, 2022년엔 66억원, 2023년 52억원으로 줄었다. 반면 엔씨소프트는 2022년 이후 게임 매출 감소에도 불구하고 2021년 162억원에서 지난해 투자 규모를 약 12% 늘렸다. 같은 기간 넥슨코리아는 67%, 크래프톤은 138% 늘렸다. 넷마블은 지난 22일 바둑·장기 등 PC 게임 포털사이트에서 발생한 고객 및 일부 임직원 정보 유출 건에 대한 자체 조사 결과, 휴면 계정을 포함해 611만여명의 회원 정보가 유출된 것으로 집계됐다고 전날 밝혔다. 주민등록번호와 같은 고유식별정보나 민감정보 유출은 없었지만 이름과 생년월일, 암호화된 비밀번호 등이 유출된 것으로 조사됐다. 또 휴면 처리된 채 남아 있던 ID와 비밀번호 3100만여개, 2015년 이전 PC방 가맹점 6만 6000여곳의 사업주 이름과 이메일 정보 등이 함께 유출됐다고 밝혔다.
  • “통신사 해킹, 돈이 목적 아냐...사실상 국가급 사이버 공격” 채성준 교수 인터뷰 [시냅스]

    “통신사 해킹, 돈이 목적 아냐...사실상 국가급 사이버 공격” 채성준 교수 인터뷰 [시냅스]

    “이번 통신사 해킹은 단순 범죄가 아니라 국가 핵심 인프라로 접근할 수 있는 관문이 뚫렸다는 국가적 사이버 공격의 시작입니다.” 국정원 출신 채성준 서경대 군사학과 교수는 서울신문 유튜브 채널 ‘시냅스-당신을 깨우는 지식’에 출연해 최근 벌어진 통신사 대규모 해킹과 관련, 현 체계의 통합 사이버 보안 부재를 지적했다. 그는 “미국 사이버안보인프라국(CISA)처럼 국가 차원의 사이버 안보 컨트롤타워가 필요하며, 이를 뒷받침할 사이버안보법 제정과 시행령 마련도 시급하다”고 강조했다. 올해 SK텔레콤과 KT에서 대규모 해킹 사태가 잇따라 발생한 데 이어 LG유플러스에서도 내부망 침투 정황이 확인되면서 “더 이상 개별 사고로 볼 수 없다”는 지적이 나오고 있다. 반복되는 사이버 해킹 사고를 막기 위해 채 교수와 함께 대안을 짚어봤다. 1. 통신사 해킹은 ‘국가적 사이버 공격’의 초입 채 교수는 “3대 통신사가 모두 공격받았다는 건 국가 주요 인프라에 대한 광범위한 침입이 이미 진행됐다는 의미”라고 분석했다. 그는 “전문가들은 일련의 사건을 국가 사이버 공격의 초기 단계로 판단한다”며 “(LG유플러스의 경우) 해커들이 외주 보안업체 계정의 취약점을 이용해 내부망에 침투했고, 결국 통신망을 관문 삼아 금융·공공·국가기관 등 핵심 인프라 전체로 확장될 수 있는 구조적 위험이 온 것”이라고 지적했다. 채 교수는 “한국이 IT 강국임에도 ‘해킹 맛집’이라는 오명을 듣지 않으려면, 국가 차원의 대응뿐 아니라 개인 보안 인식도 함께 강화돼야 한다”고 말했다. 2. 돈만 ‘탈탈’ 털리는 게 아니다… VIP 동향·약점까지 노출 채 교수는 “통신사 해킹은 자금이 인출되는 수준을 넘어 유력 인사들의 동향과 약점까지 노출될 수 있다는 점이 가장 큰 문제”라고 말했다. 그는 “통화 패턴만 분석해도 정치인·기업인·언론인 등 VIP 네트워크가 그대로 드러난다”며 “통신사 보유 데이터가 국가 전체의 움직임을 읽을 수 있는 핵심 데이터 허브”라고 지적했다. 이어 “개인의 약점을 활용한 협박에 악용될 위험도 있다”며 “이번 사태는 단순한 개인정보 유출을 넘어 국가 사회 시스템 전반에 파급력을 미칠 수 있는 문제”라고 강조했다. 3. 정보 유출은 맞춤형 범죄 설계의 ‘원료’가 된다 채 교수는 “유출된 정보는 다크웹에서 대량 거래되며, 이후 절차는 이미 정형화된 ‘범죄 공정’처럼 운영된다”고 주장했다. 그는 “메시지와 전략을 개인화할수록 성공 확률이 높아지기 때문에, 범죄 조직 내에서 고액 대출자·최근카드 발급자 등 그룹별로 타겟 맞춤형 피싱 멘트를 제작한다”며 “주로 피해자에게 계좌나 송금을 유도하는 방식으로 ‘머니뮬(money mules)’이라 불리는 대리 구매자들을 통해 추적이 불가능하게 만드는 것”이라고 분석했다. 4. 진짜 문제는 ‘관리·대응 체계’의 부실 채 교수는 한국이 국제 해킹 조직의 주요 표적이 된 근본적 이유로 ‘통합 보안 대응 체계’의 구조적 부실을 지적했다. 그는 “현재 사이버보안 체계가 ▲민간(과학기술정보통신부)▲공공(국정원)▲군(국방부)으로 분산돼 있어 국가 차원의 위협을 실시간으로 통합 대응하기 어렵다”고 분석했다. 이어 “미국 사이버안보인프라국(CISA)처럼 위협 정보를 한곳에서 수집·공유·조율할 수 있는 국가 단위 컨트롤타워가 필요하며, 이를 위해 사이버안보법 제정과 시행령 마련이 반드시 뒤따라야 한다”고 강조했다. 이어 채 교수는 “국가기관이나 통신사가 OTP 번호를 요구하는 일은 절대 없다. 이런 요구는 모두 범죄로 봐야 한다”며 “개인의 작은 정보 유출이 기업과 공공기관을 거쳐 결국 국가 안보 위협으로까지 확대될 수 있다는 점을 반드시 기억해야 한다”고 덧붙였다. [시냅스]서울신문 영상미디어센터가 선보이는 지식 교양 채널입니다. 뇌의 신경세포를 잇는 시냅스처럼, 세상 곳곳의 흩어진 정보와 이야기를 연결하고자 합니다. 지식은 연결될 때 힘이 됩니다. 지금, 당신의 시냅스를 깨워드립니다.
  • ‘합병의 날’ 덮친 445억 해킹…두나무, “회원 자산 전액 보상”에 해외도 ‘충격’

    ‘합병의 날’ 덮친 445억 해킹…두나무, “회원 자산 전액 보상”에 해외도 ‘충격’

    가상자산 거래소 업비트가 27일 새벽 약 445억 원 규모의 디지털 자산 해킹 피해를 입었다. 이 사고는 두나무와 네이버파이낸셜의 합병 기자간담회가 열린 당일에 발생했다. 새벽 4시 42분, ‘비정상 이체’ 포착…540억→445억 정정 업비트 운영사 두나무는 즉시 솔라나 네트워크 기반 입출금 서비스를 전면 중단하고 긴급 보안 점검에 들어갔다. 두나무는 “이날 오전 4시 42분쯤 내부에서 지정하지 않은 외부 지갑 주소로 약 540억 원 상당의 솔라나 네트워크 계열 자산 일부가 전송된 정황을 확인했다”며 “회원 자산 피해는 없도록 전액 업비트 자산으로 충당할 예정”이라고 밝혔다. 이후 오후 3시쯤 해킹 규모를 약 445억 원으로 정정하고 “비정상 출금 시점의 시세를 기준으로 환산했다”고 설명했다. 유출된 자산 20여 종…솔라나 생태계 전반 타격 이어 “핫월렛(Hot Wallet·인터넷 연결 지갑)에서 해킹이 발생했으며, 자산이 분리 보관되는 콜드월렛(Cold Wallet·오프라인 지갑)은 어떠한 침해나 탈취도 없었다”고 덧붙였다. 유출된 자산은 ▲솔라나(SOL) ▲유에스디코인(USDC) ▲렌더(RENDER) ▲웜홀(W) ▲피스네트워크(PYTH) ▲지토(JTO) ▲주피터(JUP) ▲봉크(BONK) ▲아이오넷(IO) ▲드리프트(DRIFT) ▲레이디움(RAY) ▲오르카(ORCA) 등 주요 토큰을 비롯해 ▲액세스프로토콜(ACS) ▲매직에덴(ME) ▲오피셜트럼프(TRUMP) ▲두들즈(DOOD) ▲펏지펭귄(PENGU) ▲솔레이어(LAYER) ▲후마파이낸스(HUMA) ▲소닉SVM(SONIC) 등 신규 프로젝트 토큰까지 포함됐다. 두나무는 해킹 직후 모든 자산을 콜드월렛으로 옮기고 블록체인(온체인) 상에서 자산 이동을 차단하는 조치를 취했다. 약 23억 원 규모의 솔레이어(LAYER) 토큰은 동결에 성공했으며, 나머지 자산도 추적 중이다. 금융당국·KISA 동시 대응…FIU 제재 여파 속 또 악재보안업계는 “솔라나 네트워크 계열 자산을 관리하던 직원 PC가 악성코드에 감염됐을 가능성”을 주요 원인으로 보고 있다. 금융감독원과 한국인터넷진흥원(KISA)은 해킹 사실 통보 직후 현장 점검에 착수했다. 금융당국 관계자는 “사태 파악을 위해 현장 점검에 바로 돌입했다”며 “피해 경위와 시스템 취약점을 조사 중”이라고 밝혔다. 한편 해외 커뮤니티에서도 반응이 이어졌다. 암호화폐 커뮤니티 레딧닷컴에서는 “업비트가 또 털렸다니 믿기 어렵다”는 반응부터 “솔라나 지갑 결함 가능성이 크다”, “중앙화 거래소(CeFi)가 더 안전하다는 말은 농담일 뿐”이라는 비판까지 다양한 의견이 쏟아졌다. 일부는 “직원 내부 해킹 가능성도 배제할 수 없다”고 지적했다. 이번 사고는 업비트에서 6년 만에 발생한 대규모 해킹이다. 지난 2019년 11월 27일에도 약 580억 원 규모의 이더리움(34만 2000ETH)이 익명 지갑으로 유출됐으며, 당시 북한 해커조직 ‘라자루스’와 ‘안다리엘’이 배후로 지목됐다. ‘합병 잔칫날’ 불참한 김형년 부회장 이달 초 업비트는 금융정보분석원(FIU)으로부터 고객확인(KYC) 및 자금세탁방지(AML) 의무 위반으로 352억 원의 과징금과 신규 고객 자산이체 3개월 제한 제재를 받았다. FIU는 당시 현장 점검에서 KYC 미이행 사례 약 530만 건과 의심거래 보고 누락 15건을 적발했다고 밝혔다. 이날 경기 성남시 분당구 네이버 1784 사옥에서 열린 두나무-네이버파이낸셜 합병 기자간담회에는 이해진 네이버 의장, 송치형 두나무 회장, 최수연 네이버 대표, 오경석 두나무 대표, 박상진 네이버파이낸셜 대표 등 양사 고위 인사가 총출동했지만 김형년 두나무 부회장은 불참했다. “전액 보상, 순차적 서비스 재개”최근 ‘디콘(D-CON) 2025’ 콘퍼런스에서 대외 행보를 재개한 김 부회장이 돌연 자리를 비운 이유를 두고, 업계는 “해킹 대응 컨트롤타워 역할을 맡은 것 아니냐”는 관측을 제기했다. 두나무는 “행사 전 해킹 정황을 인지했으나 상황 파악 후 공지하는 과정에서 발표가 늦어졌을 뿐 간담회 일정과는 무관하다”고 설명했다. 두나무는 “회원 자산 피해는 없으며, 회사 자산으로 전액 보상할 계획”이라며 “안전성이 확보되는 대로 입출금 서비스를 차례대로 재개할 예정”이라고 밝혔다. 이번 피해액은 두나무의 3분기 순이익(2390억 원)의 약 18.6%에 해당한다.
  • ‘합병의 날’ 덮친 445억 해킹…두나무 “전액 보상”, 해외 커뮤니티 “또 털렸다” [코인+]

    ‘합병의 날’ 덮친 445억 해킹…두나무 “전액 보상”, 해외 커뮤니티 “또 털렸다” [코인+]

    가상자산 거래소 업비트가 27일 새벽 약 445억 원 규모의 디지털 자산 해킹 피해를 입었다. 이 사고는 두나무와 네이버파이낸셜의 합병 기자간담회가 열린 당일에 발생했다. 새벽 4시 42분, ‘비정상 이체’ 포착…540억→445억 정정 업비트 운영사 두나무는 즉시 솔라나 네트워크 기반 입출금 서비스를 전면 중단하고 긴급 보안 점검에 들어갔다. 두나무는 “이날 오전 4시 42분쯤 내부에서 지정하지 않은 외부 지갑 주소로 약 540억 원 상당의 솔라나 네트워크 계열 자산 일부가 전송된 정황을 확인했다”며 “회원 자산 피해는 없도록 전액 업비트 자산으로 충당할 예정”이라고 밝혔다. 이후 오후 3시쯤 해킹 규모를 약 445억 원으로 정정하고 “비정상 출금 시점의 시세를 기준으로 환산했다”고 설명했다. 유출된 자산 20여 종…솔라나 생태계 전반 타격 이어 “핫월렛(Hot Wallet·인터넷 연결 지갑)에서 해킹이 발생했으며, 자산이 분리 보관되는 콜드월렛(Cold Wallet·오프라인 지갑)은 어떠한 침해나 탈취도 없었다”고 덧붙였다. 유출된 자산은 ▲솔라나(SOL) ▲유에스디코인(USDC) ▲렌더(RENDER) ▲웜홀(W) ▲피스네트워크(PYTH) ▲지토(JTO) ▲주피터(JUP) ▲봉크(BONK) ▲아이오넷(IO) ▲드리프트(DRIFT) ▲레이디움(RAY) ▲오르카(ORCA) 등 주요 토큰을 비롯해 ▲액세스프로토콜(ACS) ▲매직에덴(ME) ▲오피셜트럼프(TRUMP) ▲두들즈(DOOD) ▲펏지펭귄(PENGU) ▲솔레이어(LAYER) ▲후마파이낸스(HUMA) ▲소닉SVM(SONIC) 등 신규 프로젝트 토큰까지 포함됐다. 두나무는 해킹 직후 모든 자산을 콜드월렛으로 옮기고 블록체인(온체인) 상에서 자산 이동을 차단하는 조치를 취했다. 약 23억 원 규모의 솔레이어(LAYER) 토큰은 동결에 성공했으며, 나머지 자산도 추적 중이다. 금융당국·KISA 동시 대응…FIU 제재 여파 속 또 악재보안업계는 “솔라나 네트워크 계열 자산을 관리하던 직원 PC가 악성코드에 감염됐을 가능성”을 주요 원인으로 보고 있다. 금융감독원과 한국인터넷진흥원(KISA)은 해킹 사실 통보 직후 현장 점검에 착수했다. 금융당국 관계자는 “사태 파악을 위해 현장 점검에 바로 돌입했다”며 “피해 경위와 시스템 취약점을 조사 중”이라고 밝혔다. 한편 해외 커뮤니티에서도 반응이 이어졌다. 암호화폐 커뮤니티 레딧닷컴에서는 “업비트가 또 털렸다니 믿기 어렵다”는 반응부터 “솔라나 지갑 결함 가능성이 크다”, “중앙화 거래소(CeFi)가 더 안전하다는 말은 농담일 뿐”이라는 비판까지 다양한 의견이 쏟아졌다. 일부는 “직원 내부 해킹 가능성도 배제할 수 없다”고 지적했다. 이번 사고는 업비트에서 6년 만에 발생한 대규모 해킹이다. 지난 2019년 11월 27일에도 약 580억 원 규모의 이더리움(34만 2000ETH)이 익명 지갑으로 유출됐으며, 당시 북한 해커조직 ‘라자루스’와 ‘안다리엘’이 배후로 지목됐다. ‘합병 잔칫날’ 불참한 김형년 부회장 이달 초 업비트는 금융정보분석원(FIU)으로부터 고객확인(KYC) 및 자금세탁방지(AML) 의무 위반으로 352억 원의 과징금과 신규 고객 자산이체 3개월 제한 제재를 받았다. FIU는 당시 현장 점검에서 KYC 미이행 사례 약 530만 건과 의심거래 보고 누락 15건을 적발했다고 밝혔다. 이날 경기 성남시 분당구 네이버 1784 사옥에서 열린 두나무-네이버파이낸셜 합병 기자간담회에는 이해진 네이버 의장, 송치형 두나무 회장, 최수연 네이버 대표, 오경석 두나무 대표, 박상진 네이버파이낸셜 대표 등 양사 고위 인사가 총출동했지만 김형년 두나무 부회장은 불참했다. “전액 보상, 순차적 서비스 재개”최근 ‘디콘(D-CON) 2025’ 콘퍼런스에서 대외 행보를 재개한 김 부회장이 돌연 자리를 비운 이유를 두고, 업계는 “해킹 대응 컨트롤타워 역할을 맡은 것 아니냐”는 관측을 제기했다. 두나무는 “행사 전 해킹 정황을 인지했으나 상황 파악 후 공지하는 과정에서 발표가 늦어졌을 뿐 간담회 일정과는 무관하다”고 설명했다. 두나무는 “회원 자산 피해는 없으며, 회사 자산으로 전액 보상할 계획”이라며 “안전성이 확보되는 대로 입출금 서비스를 차례대로 재개할 예정”이라고 밝혔다. 이번 피해액은 두나무의 3분기 순이익(2390억 원)의 약 18.6%에 해당한다.
  • 구윤철, 금산분리 완화 시사… 장기보유 소액주주 ‘인센티브’ 약속

    구윤철, 금산분리 완화 시사… 장기보유 소액주주 ‘인센티브’ 약속

    구윤철 부총리 겸 기획재정부 장관이 최근 재계에서 제기된 ‘금산분리 규제 완화’ 요구에 대해 “금산분리의 근본 정신을 훼손하지 않는 범위 내에서 관계 부처(공정거래위원회·금융위원회)와 적극 협의하겠다”고 밝혔다. 구 부총리는 19일 정부세종청사에서 열린 기자간담회에서 “글로벌 경쟁이 치열한 상황에서 정부가 하지 못하는 대규모 자본 조달이 꼭 필요하다면 어떤 방법으로, 어느 범위로 할지 적극적으로 협의하려 한다”며 이렇게 말했다. 이어 “금산분리 규제가 반드시 선은 아니다”라면서 “국가 발전을 위해 (금산분리 완화가) 범죄가 아니고, 아주 나쁜 일이 아니라면 열어 놓고 봐야 한다”고 했다. 구 부총리는 주식 장기투자자 인센티브 정책의 방향성과 도입 시점도 처음 밝혔다. 그는 “자본시장 측면에서 개인종합자산관리계좌(ISA)를 통해 인센티브를 줄 수 있고 개별 주식에서는 장기 보유 소액주주 배당소득 저율 과세, 장기 주식형 저축, 장기 집합투자증권 저축 등으로 혜택을 줄 수 있다”고 말했다. 이어 “빨리 도입할수록 주식시장 장기 투자를 유도할 수 있기 때문에 내년 이른 시일 내에 시행되도록 하겠다”고 약속했다. 최근 국회에서 논의 중인 배당소득 분리과세 도입안과 관련해서는 “최고세율을 정부안(35%)보다 낮게 하자는 논의만 있다”면서 “정부도 자본시장 밸류업을 위해 최대한 낮추는 방향으로 논의에 참여할 것”이라고 말했다. 정부 조직개편에 따른 기재부 위상 약화와 관련해 구 부총리는 “예산은 떨어져 나가지만 대통령이 말한 6대 구조개혁 과제를 결국 재정경제부가 총괄하게 될 것”이라면서 “한국 경제를 위대하게 만드는 데 기재부가 역할을 하겠다”고 밝혔다. 한편 이날 국회에선 철강산업 지원을 위한 이른바 ‘K스틸법’(철강산업 경쟁력 강화 및 녹색철강기술 전환을 위한 특별법)이 여야 합의로 국회 산업통상자원중소벤처기업위원회 소위원회를 통과했다. 법안은 21일 산자위 전체회의 등을 거쳐 27일 본회의에 상정될 전망이다.
  • “배당 분리과세 최고세율 최대한 낮게… 장기 투자 인센티브 내년 상반기 도입”

    “배당 분리과세 최고세율 최대한 낮게… 장기 투자 인센티브 내년 상반기 도입”

    구윤철 부총리 겸 기획재정부 장관이 최근 재계에서 제기된 ‘금산분리 규제 완화’ 요구에 대해 “금산분리의 근본적 정신을 훼손하지 않는 범위 내에서 공정거래위원회 등 관계 부처와 적극 협의하겠다”고 밝혔다. 이재명 대통령이 지난달 “인공지능(AI) 산업 분야의 투자 활성화를 위해 금산분리 규제를 일부 완화하는 방안을 검토할 수 있다”고 밝힌 이후 경제 사령탑이 이행 의지를 밝힌 것이다. 구 부총리는 19일 정부세종청사에서 열린 기자간담회에서 “글로벌 경쟁이 치열한 상황에서 정부가 하지 못하는 대규모 자본 조달이 꼭 필요하다면 어떤 방법으로, 어느 범위로 할지 관계 부처와 협의를 적극적으로 하려고 한다”며 이렇게 말했다. 이어 “지금 죽느냐 사느냐 엄중한 환경이다. 과거 (금산분리 완화를) 안 한다고 했던 게 반드시 선은 아니다”라면서 “국가 발전을 위해 (금산분리 완화가) 범죄가 아니고, 아주 나쁜 일이 아니라면 열어 놓고 봐야 한다”고 했다. 구 부총리는 주식 장기투자자 인센티브 정책의 방향성과 도입 시점도 처음 밝혔다. 그는 “자본시장에 오래 머물도록 하는 것과 종목별로 장기투자자에게 혜택을 주는 두 가지 관점이 있다”면서 “자본시장 측면에서는 개인종합자산관리계좌(ISA)를 통해 인센티브를 줄 수 있고, 개별 주식에는 장기 보유 소액주주 배당소득 저율 과세, 장기 주식형 저축, 장기 집합투자증권 저축 등으로 혜택을 줄 수 있다”고 말했다. 그러면서 “빨리 도입할수록 주식시장 장기 투자를 유도할 수 있기 때문에 내년 이른 시일 내에 시행되도록 하겠다”고 약속했다. 최근 국회에서 논의 중인 배당소득 분리과세 도입안과 관련해서는 “최고세율을 정부안(35%)보다 높이자는 이야기는 없고 낮게 하자는 논의만 있다”면서 “정부도 자본시장 밸류업을 위해 최대한 낮추는 방향으로 논의에 참여할 것”이라고 말했다. 세제 당국 수장이 배당소득 분리과세 최고세율 하향 조정(35→25%)을 공식화한 것이다. 정부안에 없던 상속세 공제 확대안이 국회에서 논의되는 데 대해선 “정부도 꼭 닫힌 생각은 아니어서 합리적 방향으로 의사결정이 이뤄지도록 논의에 참여하겠다”고 했다. 구 부총리는 연 200억 달러(약 29조원) 한도 내 2000억 달러(293조원) 규모의 대미 투자를 명문화한 ‘대미투자특별법’이 아직 국회에 제출되지 않는 것과 관련해 “무조건 11월 안에 제출해야 미국에 통보하고 11월 1일 자로 자동차 관세를 15%로 소급 적용받을 수 있다”고 했다. 대미 투자액 조성 방안에 대해선 “돈을 담을 주머니가 필요한데, 기금 형태로 운영될 것”이라고 언급했다. 정부 조직개편에 따른 기재부 위상 약화와 관련해 구 부총리는 “예산은 떨어져 나가지만 대통령이 말한 6대 구조개혁 과제를 결국 재정경제부가 총괄하게 될 것”이라면서 “한국 경제를 위대하게 만드는 데 기재부가 역할을 하겠다”고 밝혔다.
  • “AI시대 화폐는 스테이블코인” 일본 ‘첫 엔화 코인 JPYC’ 대표 인터뷰

    “AI시대 화폐는 스테이블코인” 일본 ‘첫 엔화 코인 JPYC’ 대표 인터뷰

    인공지능(AI) 시대 결제 인프라의 주도권을 둘러싼 국가 간 경쟁이 뜨겁다. 루나·테라 사태 이후 정체됐던 한국도 연내 스테이블코인(달러·엔·원 등 법정화폐 가치에 고정된 디지털 화폐)의 법제화를 추진하는 가운데 일본에서는 민간 주도의 실험이 속도를 내고 있다. 18일 도쿄 오오테마치에서 일본 금융청이 유일하게 발행을 인가한 엔화 스테이블코인 JPYC의 오카베 노리타카(47) 대표를 만났다. 그는 “스테이블코인은 AI가 직접 결제와 거래를 수행하는 시대의 기반 통화가 될 것”이라며 “한국과 일본이 규제와 기술을 함께 표준화해야 아시아가 주도권을 잡을 수 있다”고 말했다. 다음은 일문일답. - 발행 후 3주가 지났다. 현장에서 체감하는 반응은. “한국의 관심이 굉장히 높다. 한국은 루나·테라 사건이 있었잖나. 그 일로 한국은 제동이 걸렸지만, 일본은 그 사건을 계기로 ‘법을 제대로 만들어야 한다’는 인식이 퍼졌다. 마침 2022년에 그 논의가 진행 중이었고 결과적으로 일본이 먼저 법을 제정했다. 덕분에 JPYC가 제1호 인가를 받을 수 있었다.” - 실제 사용 사례는 얼마나 나타나고 있나. “생각보다 훨씬 많은 사람들이 실제로 JPYC를 사용하고 있다. JPYC를 기반으로 결제나 ‘기부·팁’ 시스템을 자유롭게 만들 수 있는데, 새로운 서비스를 개발하는 속도가 놀랄 만큼 빠르다. 최근에는 메추리알이나 쌀을 JPYC로 판매하는 사이트도 생겼다. 이런 시스템은 기술력이 있어야 가능한데, 지방의 농가들이 직접 만들고 있다. 그게 정말 놀라웠다.” -JPYC로 메추리알이나 쌀을 살수 있단 말인가. “JPYC 결제가 가능한 사이트 중에는 메추리알 쇼핑몰도 있다. 수수료는 판매자가 부담하는 방식으로 운영되고 있는데, 신용카드 결제의 지연과 수수료를 피하려고 자체 결제 시스템을 만든 것으로 보인다. 만화 플랫폼 등 콘텐츠 사이트에서도 JPYC 결제가 도입되는 등 응용이 확산되고 있다.” 오카베 대표는 스테이블코인의 진가가 국경을 넘는 환전 비용 절감에 있다고 강조했다. 그는 “현재는 해외 송금 시 달러를 거쳐야 하기 때문에, 한국에서 일본으로 돈을 보낼 때처럼 환전 수수료가 두 번 발생하는 구조”라며 “같은 금액이라도 USDC로 받고 이를 JPYC로 교환한 뒤 엔화로 바꾼다면 수수료를 크게 줄일 수 있다”고 설명했다. 그는 자신의 고향 후쿠오카를 예로 들며 “한국인 관광객이 많은데, 공항 환전소에서는 아직도 10% 가까운 수수료를 떼고 있다”며 “한국 원화 스테이블코인과 일본 엔화 스테이블코인이 바로 교환된다면 이런 낭비는 사라질 것”이라고 말했다. - 양국 간 제도 정비가 필요하다. “그렇다. 일본은 이미 교환 라이선스 제도를 정비했다. 한국에서도 정비가 이뤄지면, JPYC가 한국 거래소에서 원화 스테이블코인으로 교환되고, 반대로 한국 스테이블코인이 일본 거래소에서 엔으로 환전되는 구조가 만들어질 수 있다. 실제로 한국 기업들로부터 그런 문의가 계속 들어온다.” - JPYC로 비자(VISA)카드 결제 대금을 납부할 수 있는 서비스가 눈에 띈다. “당장은 스테이블코인만으로 독립적인 결제 생태계를 구축하기 어렵기 때문에 전 세계 1억5000만 곳에 이르는 VISA 가맹점을 활용해 사용 경험을 넓히는 것이 현실적인 전략이라고 판단했다.” - JPYC가 직접 결제되는 상점도 늘어날 것으로 보나. “그렇다. 점주 입장에서는 수수료 없이 즉시 입금되는 점이 매력적이기 때문에 앞으로 스테이블코인을 직접 받는 가게도 늘어날 것이다. 다만 이런 변화가 본격화되기까지는 5년 정도가 필요하다고 보고 있다.” - 향후 3년간 10조 엔(약 95조)를 발행 목표를 내세웠다. “숫자가 커 보이지만 일본의 현금과 예금 잔액이 1300조 엔이 넘는다. 비중으로 보면 1%도 안 된다.현재 활용은 대부분 ‘투자’ 분야에서 이뤄지고 있다. 금리가 낮은 일본에서 돈을 빌려 금리가 높은 곳에 투자하는 ‘캐리 트레이드’만 보더라도 JPYC를 이용하면 환전 비용이 극단적으로 낮아진다. 가장 저렴한 유동성 풀에서는 편도 수수료가 0.05%, 왕복해도 0.1%밖에 안 된다. 지난 9일 기준 JPYC의 하루 거래 규모는 20조엔에 달한다.” - 일본형 스테이블코인은 금융청 인가를 받은 ‘민간형 공정코인’이다. JPYC 같은 규제 속 민간 스테이블코인이 글로벌 자유 발행 코인과 경쟁할 수 있을까. “미국이나 홍콩의 스테이블코인처럼 규제 밖에서 자유롭게 발행되는 구조와는 다르다. 그래서 ‘너무 제한적인 것 아니냐’는 말을 듣는다. 하지만 실제로는 그 반대다. 인가 절차는 엄격하지만, 일단 인가를 받으면 이용자의 자유도는 매우 높다. 발행을 엄격히 하는 대신 이용은 자유롭게 하자는 게 우리의 철학이다.” - JPYC가 첫 인가를 받을 수 있었던 이유는. “다른 업체가 없었기 때문이다. 은행은 수익성이 없어서 손을 떼고, 스타트업들도 ‘힘들고 돈 안 된다’며 포기했지만 끝까지 남은 건 우리뿐이었다. 2024년까지 일본은 사실상 제로금리였다. 2019년 회사를 세웠는데 투자자들은 ‘금리가 0이면 수익도 0이다. 이 사업은 돈이 안 된다’고 말했다.” -메가뱅크들도 스테이블코인 발행을 준비 중이다. 경쟁 구도인가. “전혀 아니다. 메가뱅크의 신탁형 스테이블코인은 본점–해외 지점·현지 법인 사이에서 쓰는 폐쇄형에 가깝다. 우리는 계좌 없이도 쓸 수 있고 AI와 같은 신기술과 결합할 수 있는 자유로운 생태계를 지향한다. 은행은 규제상 은행은 AI 결제 같은 실험을 바로 허용하기 어렵다.” 오카베 대표는 이 차이를 마이크로소프트의 ‘윈도우 서버’와 오픈소스 ‘리눅스’에 빗댔다. 그는 “윈도우 서버는 안정적이고 공식 지원이 있지만 폐쇄적이다. 리눅스는 전 세계 개발자가 참여할 수 있어 결과적으로 시장 점유율은 훨씬 높다”고 했다. 이어 “스테이블코인도 마찬가지다. 열린 구조의 민간형 코인이 세계적으로 더 퍼질 것이라고 본다”고 했다. - JPYC가 보는 스테이블코인의 미래는. “우리가 그리는 이상적인 모습은, 전 세계 스테이블코인이 같은 규격으로 통일되는 것이다. USDC, JPYC, 유로C(EuroC) 등이 이미 거의 동일한 사양으로 맞춰지고 있다. 이런 규격이 통일되면, 지갑 하나만 들고 세계를 여행하며 환전 손실 없이 결제할 수 있는 세상이 온다. 또 하나는 AI 경제권이다.” -AI경제권이란. “지금은 AI가 정보를 검색하지만, 곧 직접 결제와 거래를 실행하는 시대가 온다. 항공권 예약까지 AI가 대신하는 시대다. 신용카드나 은행계좌는 AI와 연결하기 어렵다. 결국 스테이블코인만이 AI가 경제활동을 수행하는 시대의 기반 통화가 될 것이다.” - 이를 위해 무엇이 가장 시급한 과제는. “규제와 기술규격을 국제적으로 맞추는 게 중요하다. 예를 들어 ‘JPYC는 한국에서도 바로 쓸 수 있다’, ‘한국의 인가된 스테이블코인은 일본에서도 즉시 사용된다’는 식의 상호승인 제도가 필요하다. 미국에는 이미 그런 구조가 있다. 일본, 유럽, 미국, 홍콩, 싱가포르는 규제가 거의 맞춰졌다. 한국도 너무 동떨어진 규제를 만들면 결국 사용되지 않는다.” ●오카베 대표는 1978년 후쿠오카 출신의 연쇄 창업가. 히토츠바시대 재학 중 창업에 나섰다. IT·블록체인 기업의 최고기술책임자(CTO)와 최고재정책임자(CFO)를 거쳐 2019년 JPYC를 세웠다. 현재 일본 블록체인추진협회(BCCC)이사이자 스테이블코인보급촉진분과위원장으로 활동 중이다.
  • 전국 최초 지자체 주도 ‘경기기후위성’, 20일 새벽 발사···재난·산림훼손 대응

    전국 최초 지자체 주도 ‘경기기후위성’, 20일 새벽 발사···재난·산림훼손 대응

    국내 최초 지방자치단체 주도로 추진하는 ‘경기기후위성 1호기’가 내일 새벽 발사된다. 김동연 경기도지사가 기후위성 발사계획을 밝힌 지 15개월 만이다. 경기도는 20일 오전 3시 18분(한국 시각) 미국 캘리포니아 반덴버그 우주군 기지에서 ‘경기기후위성’ 1호기를 발사하고, 발사 실황을 경기도청 공식 유튜브로 생중계한다고 18일 밝혔다. 위성이 SpaceX 펠컨9 로켓에 실려 발사된 후 사출까지의 모든 과정을 오전 3시 10분부터 경기도청 유튜브로 생중계된다. 경기도서관 플래닛 경기홀(지하 1층)에서는 생중계를 함께 보면서 ▲발사 카운트다운 ▲나라스페이스테크놀로지(위성 사업 시행기관) 박재필 대표 등 전문가의 실시간 설명 ▲도민 참여형 실시간 질의응답 ▲기후위성 임무 소개 등의 프로그램이 진행된다. 경기도는 도민이 경기기후위성의 필요성과 기대효과를 체감할 수 있도록 오는 29일까지 경기신용보증재단 지하 1층 도민쉼터에서 경기기후위성 임시상황실을 운영한다. 실제 크기와 동일하게 제작된 경기기후위성 모형과 기후위성 영상을 볼 수 있으며 기후위성 포토존 등이 마련됐다. 경기기후위성 1호기는 광학 위성으로, 무게 약 25kg, 16U(큐브위성 규격)의 초소형 위성이지만 고해상도 다분광탑재체와 고속 데이터 처리 장치가 장착돼 가시광선, 근적외선 파장대 영상을 기반으로 한 정밀 데이터를 관측할 수 있다. 위성은 지구 표면에서 약 500km 상공에서 경기도 지역을 통과할 때 1회당 14x40km의 면적을 촬영하면서 홍수와 산불 등 자연재해나 식생, 토지 피복 변화 등을 모니터링한다. 위성은 탑재된 태양전지판으로 전력을 공급받으며 3년간 임무를 수행하고 폐기 또는 연장 운영을 결정하게 된다. 산출되는 고정밀 데이터는 토지이용 현황 정밀 모니터링, 재난재해 피해·복구 신속 확인, 불법 산림·토지 훼손 감시 등에 활용될 예정이다. 차성수 경기도 기후환경에너지국장은 “이번 경기기후위성 발사는 단순한 과학 기술의 성취를 넘어, 기후위기 대응을 선도하고자 하는 경기도의 의지가 실현되는 것”이라며 “기후과학의 미래를 여는 감동적 순간에 많은 도민 여러분들이 함께해주시기를 바란다”라고 말했다. 2호기(GYEONGGISat-2A)와 3호기(GYEONGGISat-2B)도 2026년부터 차례대로 발사할 예정이다.
  • ‘오천피’ 공들이는 李대통령…3년 이상 ISA 비과세 늘릴 듯

    일반 투자자 실질적 혜택에 초점배당소득 세율 차등 적용안 유력주식 세제 완화에 세수 감소 우려이재명 대통령이 지난 11일 공개한 내년 경제정책 로드맵에 ‘국내 주식 장기 투자자 세제 혜택 확대안’이 담기면서 투자자들의 관심이 커지고 있다. 당정이 배당소득 분리과세 최고세율을 35%(정부안)에서 25%로 낮추기로 한 것과 맞물려 이 대통령이 ‘코스피 5000’ 달성에 진심이라는 평가가 나온다. 12일 정부에 따르면 내년 경제성장전략을 총괄하는 기획재정부는 “일반 투자자에게 장기 투자 혜택을 주는 방식으로 세부안을 검토하라”는 이 대통령의 지침에 따라 구체적인 방안 마련에 나섰다. ‘부자 감세’ 우려가 있는 대주주에 대해서는 혜택을 제한하고, 일반 투자자에게 혜택이 돌아가는 방안에 초점을 두고 있다. 세부안이 담긴 경제성장전략은 연말에 공개된다. 현재 과세당국은 소액 주주에는 주식 양도소득세를 물리지 않고 있다. 종목당 50억원 이상 대주주에 대해서만 최대 25%의 양도세가 부과된다. 이에 따라 개인종합자산관리계좌(ISA)로 3년 이상 투자했을 때 받을 수 있는 비과세·분리과세 혜택을 더욱 확대하는 방향이 될 가능성이 커 보인다. 배당소득에 대한 원천징수 세율을 보유 기간에 따라 차등 적용하는 방식도 거론된다. 2016년 3월 도입된 금융상품인 ISA는 하나의 계좌에 주식·펀드·채권·예금·적금을 하나의 계좌로 운용할 수 있는 재테크 통장이다. 의무 가입 기간은 3년이며, 계좌에서 발생하는 이자·배당 등 투자 수익 중 일반형은 200만원, 서민형은 400만원까지 비과세된다. 초과분에 대해선 9.9%의 낮은 세율로 분리과세가 적용돼 절세 효과가 크다. 현재 국회에는 ISA 계좌를 3년 이상 유지한 장기투자자에 대해 매년 100만원씩 비과세 한도를 단계적으로 늘리는 내용의 조세특례제한법 개정안이 발의돼 있다. ISA 세제 혜택 확대 방안에 대해 기재부 관계자는 “코스피 5000까지 가겠다고 공언한 만큼, 장기 투자자를 늘려 증시를 활성화하려는 취지”라고 설명했다. 다만 잇따른 주식 세제 완화에 세수가 감소할 우려도 제기된다. 앞서 정부는 주식 양도세 대주주 기준을 종목당 50억원에서 10억원으로 낮추려던 계획을 철회했다. 배당소득 분리과세 최고세율도 기존 35%에서 25%로 10% 포인트 후퇴했다. 기재부 관계자는 “제도 도입 초기에는 세수 감소가 불가피하지만, 증시 활성화로 거래가 증가하고 배당이 확대되면 세수가 회복될 것”이라고 말했다.
  • 이억원 “장기투자자 세제혜택 여러가지 검토”

    이억원 “장기투자자 세제혜택 여러가지 검토”

    이억원 금융위원장은 ‘일반 투자자에게 장기 투자 혜택을 주는 방식을 검토하라’는 이재명 대통령의 전날 지시와 관련해 “이미 여러 가지로 검토해 놓은 사항들이 있다”며 “관계 부처 논의 과정에서 적극적으로 의견을 개진하겠다”고 했다. 이 위원장은 12일 취임 후 첫 기자간담회에서 관련 질문을 받고 “자본시장 발전을 위해서 안정적인 기반을 만들고, 투자자 측면에서도 길게 보면서 수익을 안정적으로 가는 부분이 있기 때문에 굉장히 중요한 과제”라며 이같이 말했다. 앞서 이 대통령은 전날 주재한 국무회의에서 구윤철 부총리 겸 기획재정부 장관에게 “일반 투자자에게 장기 투자 혜택을 주는 방식으로 세부적으로 잘 (검토)해달라”고 주문했다. 개인 장기투자 촉진책은 이 대통령이 이날 소셜미디어(SNS)에 올린 ‘2026 경제성장전략’ 주요 골자에도 포함됐다. 시장에서는 개인종합자산관리계좌(ISA)의 비과세 한도 확대, 배당소득에 대한 원천징수세율을 보유기간에 따라 차등 적용하는 방식 등을 거론하고 있다. 이 위원장은 원화 스테이블코인 도입과 관련해선 “디지털 자산 생태계의 건전한 발전을 위해 스테이블코인 규율을 포함한 가상자산 2단계 법안을 조속히 준비하겠다”고 말했다. 그는 “국제적 흐름에 뒤쳐지면 안 된다”며 “혁신의 기회를 열어주는 쪽으로 접목돼야 한다”고 했다. 이어 “처음 도입되기 때문에 금융시장에 미칠 영향도 사전에 면밀히 점검해 충분한 안전장치를 갖고 가야 한다”고 덧붙였다. 최근 ‘빚투’(빚내서 투자)와 관련한 가계 신용대출이 증가하는 추세에 대해서는 “일반 주택담보대출은 줄고 있고, 신용대출은 최근 올라갔다가 내려가기를 반복한다”면서 “신용대출이 전체적인 가계부채 증가를 견인한다거나 건전성에 위협을 주는 정도는 아니다”라고 했다.
위로