기자

주현우

주현우 기자

동아일보 경제부

구독 58

추천

흑백의 세상에서 회색지대를 찾는 기자가 되겠습니다.

woojoo@donga.com

취재분야

2025-11-17~2025-12-17
경제일반66%
금융28%
정보통신3%
유통3%

  • 롯데카드 정보보호 예산 비중 5년간 5%P 줄어

    롯데카드의 정보보호 예산 비중이 5년 전에 비해 크게 줄어든 것으로 나타났다. 23일 금융감독원이 국민의힘 강민국 의원실에 제출한 자료에 따르면 롯데카드의 올해 정보보호(인건비 제외) 예산은 96억5600만 원으로 정보기술(IT) 예산인 1078억4400만 원의 9.0%로 집계됐다. 2020년 롯데카드의 IT 대비 정보보호 예산 비중은 14.2%였는데 5년간 5.2%포인트 감소한 것이다. 롯데카드는 정보보호 예산 비중 하락 폭은 8개 전업 카드사에서 가장 컸다. 같은 기간 KB국민카드(10.3%→14.9%), 현대카드(8.1%→10.2%), 하나카드(10.3%→10.7%)는 IT 예산 대비 정보보호 예산 비중을 늘렸다. 우리카드(18.2%→13.8%), 신한카드(9.2%→8.5%), 비씨카드(11.7%→10.4%), 삼성카드(11.4%→8.4%)는 예산 비중이 줄었지만 하락 폭은 롯데카드에 비해 작았다. 롯데카드 측은 “인건비를 포함해 실제 집행한 정보보호 예산은 꾸준히 늘었다”고 해명했다. 롯데카드에 따르면 정보보호 예산 실제 집행액은 5년 전 69억1000만 원에서 올해 128억1000만 원(편성 기준)으로 늘었다. 최근 금융권 해킹 피해가 잇따르자 권대영 금융위원회 부위원장은 이날 전 금융권 정보보호최고책임자(CISO) 180여 명을 모아 긴급회의를 열었다. 이 자리에서 권 부위원장은 “보안을 귀찮고 부차적 업무로 여기지는 않았는지 정부와 금융회사 모두 반성해야 할 시점”이라며 “최고경영자(CEO) 책임하에 모든 전산시스템과 정보보호 체계에 보안상 허점이 없는지 전면적으로 챙겨 달라”고 주문했다.주현우 기자 woojoo@donga.com}

    • 2025-09-24
    • 좋아요
    • 코멘트
    PDF지면보기

  • 21개월간 수만번 ‘허위매매’로 개미 유인, 주가 2배 올린뒤 매각

    경기 성남시의 대형학원 I사와 의료재단 H의 소유주, 자산운용사 C사의 임원과 K사의 전직 임원, 한 상호금융사의 지사장…. 금융위원회, 금융감독원, 한국거래소가 참여한 ‘주가조작 근절 합동대응단’이 23일 적발한 ‘엘리트 주가조작단’의 구성원 면면의 이력은 화려했다. 특히 직접 시세조종을 맡은 이들은 이름이 꽤 알려진 금융사의 전현직 임원들이라 눈길을 끌었다. 이들을 포함한 7명은 1000억 원 규모의 자금을 동원해 대형 주가조작에 나선 혐의를 받고 있다. 이들이 1년 9개월간 거둔 부당이득액은 400억 원으로, 실제 취득한 시세 차익은 230억 원에 이른다.● 수만 번 허위매매로 개미 유인주가조작 근절 합동대응단은 이날 작전세력 7명의 자택, 사무실 등 10여 곳을 압수수색했다고 밝혔다. 합동대응단에 따르면 대형학원 I사와 의료재단 H의 소유주들은 금융회사 대출, 주식담보 대출, 법인 자금을 끌어 모아 1000억 원을 마련했다. 이들은 자산운용사 C사의 임원과 K사의 전직 임원, 한 상호금융사의 지사장 등 금융 전문가들에게 이 돈을 주며 주가조작을 공모했다. 이들 중 둘 이상이 동시에 매도·매수 주문을 넣거나 홀로 매도·매수 주문을 넣었다. 단기간 내 거래를 늘려 해당 종목 거래가 활발히 이뤄지는 것처럼 보이게 만든 것이다. 이들은 거의 하루도 빠짐 없이, 수만 회에 걸쳐 이런 방식으로 투자자들을 끌어들였다. 범행 기간 주가를 약 2배 수준으로 상승시킨 것으로 파악됐다. 자산운용사 전현직 임원과 상호금융 지사장 등은 금융 전문가들답게 치밀한 시세조종 기술을 발휘했다. 금융당국의 감시를 피해 자금을 계좌 수십 개로 분산해 매매했다. 인터넷주소(IP주소)를 조작하기도 했다. ● 사건에 연루된 DI동일 주가 29.8% 급락과거 라덕연 사태 때는 8개 종목이 대상이었지만 이번엔 한 개 종목에 집중됐다. 금융권에 따르면 해당 종목은 섬유소재 기업 DI동일(옛 동일방직)이다. 대형 작전세력이 연루됐다는 소식에 이날 DI동일의 주가는 장중 30% 가까이 폭락하고 하한가를 기록했다. 지난해 초만 해도 2만4000원대였던 DI동일 주가는 올해 1월 13일 5만200원까지 뛰었다. 이후 3만∼4만 원대에서 등락을 거듭하다 이날 29.8% 급락하며 2만5000원 선으로 주저앉았다. DI동일 측은 발표 직후 홈페이지 입장문을 통해 “당사는 해당 사건과 전혀 무관하다”며 “만약 당사가 피해 기업으로 확인되더라도 불법 세력의 주가조작에 휘말린 피해자일 뿐”이라고 밝혔다. DI동일은 지난해 대주주와 소액주주 연합 간 경영권 분쟁이 본격화됐다. 2023년 7월에는 ‘DI동일 소액주주연합’이라는 단체가 설립돼 주주들이 직접 기업 저평가 해소와 경영 투명성 강화, 자사주 소각 등을 요구했다. DI동일은 회계처리 기준 위반으로 검찰에 고발당하며 지난해 말 주식 매매가 2주간 정지되기도 했다. 금융당국 관계자는 “해당 종목은 경영권 분쟁이 발생했다고 공시돼 있다”며 “현재 혐의자들이 일부 행동주의 펀드에 관여했다는 의혹은 앞으로 수사할 사항”이라고 말했다. 혐의자들이 경영권 분쟁에 뛰어들면서 동시에 주가조작에 가담했는지 등도 조사하겠다는 취지다. 금융위 산하 증권선물위원회는 이번 주가조작에 이용된 계좌 수십 개에 대해 ‘지급정지 조치’를 처음으로 취했다. 이 조치는 올해 4월 자본시장법에 도입된 바 있다. 이 조치에 따라 이들은 한때 1000억 원에 달하던 주식 상당수를 매도하지 못한 것으로 전해졌다. 주가조작 근절 합동대응단은 “부당이득의 최대 2배에 달하는 과징금을 부과하고 금융투자 상품거래 제한·상장사 임원 선임 제한 등 조치를 적극 활용할 것”이라고 밝혔다.주현우 기자 woojoo@donga.com전주영 기자 aimhigh@donga.com한재희 기자 hee@donga.com}

    • 2025-09-24
    • 좋아요
    • 코멘트
    PDF지면보기

  • 병원-학원장, 1000억원으로 ‘DI동일’ 주가조작해 400억 챙겨

    종합병원 이사장과 대형학원 운영자 등 ‘슈퍼 리치’들이 전현직 금융사 임원들과 짜고 1000억 원대 주가 조작을 벌여 400억여 원의 부당이득을 챙긴 혐의로 금융당국에 적발됐다. 경영권 분쟁 중인 기업의 주가를 집중 공략해 시세 차익을 본 것이다. 앞서 이재명 대통령이 한 “주식시장에서 장난치다간 패가망신한다”는 경고에 따라 이른바 ‘패가망신 1호 사건’이 될 것으로 전망된다. 23일 금융위원회와 금융감독원, 한국거래소가 함께 참여한 ‘주가조작 근절 합동대응단’은 7월 출범 이후 첫 사건으로 이 같은 대형 작전세력을 적발했다고 23일 밝혔다. 합동대응단은 주가 조작에 이용된 수십 개의 계좌를 지급 정지 조치하고 혐의자의 자택과 사무실 등을 압수수색했다.혐의자들은 H종합병원 이사장, 경기 성남시 소재 대형학원 운영자 등 ‘엘리트’ 재력가와 상호금융사 현직 지점장, 전현직 자산운용사 임원 등으로 알려졌다. 금융당국에 따르면 재력가들은 금융권 대출과 주식담보대출은 물론이고 법인 자금까지 동원해 1000억 원 규모의 시세조종 자금을 마련했다. 이들과 결탁한 전현직 금융사 임원들은 코스피 상장사 DI동일(옛 동일방직)이 경영권 분쟁으로 주가가 출렁이는 사이에 고가매수나 가장매매, 허수주문 등으로 주가를 조작한 것으로 나타났다. 이들이 1년 9개월에 걸쳐 주가를 2배 수준으로 올리면서 실현한 시세 차익만 230억 원, 법적 산정 기준 부당이득은 400억 원에 달한다. 금융당국 고위 관계자는 “학원 운영자, 병원 이사장, 금융 전문가 등 엘리트가 공모한 것은 과거 (대규모 주가 조작 사건인) ‘라덕연 사태’와 흡사하다”고 말했다. 금융당국은 향후 부당이득의 2배 과징금을 부과하는 등 ‘원스트라이크 아웃’의 본보기가 될 수 있도록 하겠다는 방침이다. 이승우 합동대응단장은 “불법 취득한 재산은 철저히 환수해 주가 조작은 패가망신이라는 인식이 자리 잡게 하겠다”고 말했다.전주영 기자 aimhigh@donga.com주현우 기자 woojoo@donga.com}

    • 2025-09-24
    • 좋아요
    • 코멘트
    PDF지면보기

  • 병원장·학원장 등 1000억대 주가조작…‘패가망신 1호’ 되나

    종합병원, 한의원, 대형학원을 운영하는 ‘슈퍼 리치’ 재력가들이 전주(錢主)가 돼 1000억 원으로 1년 9개월 동안 ‘DI동일(동일방직)’ 주가를 조작해 400억 원의 부당이득을 챙긴 사례가 당국에 적발됐다. 앞서 이재명 대통령이 “주식시장에서 장난치다간 패가망신한다”는 경고에 따라 ‘패가망신 1호 사건’이 될 것으로 전망된다.금융위원회와 금융감독원, 한국거래소가 함께 참여한 ‘주가조작 근절 합동대응단’은 7월 출범 후 1호 사건으로 이 같은 대형 작전세력을 적발했다고 23일 밝혔다. 합동대응단은 주가조작에 이용된 수십 개의 계좌를 지급 정지 조치하고 혐의자의 자택과 사무실 등을 압수수색했다.금융당국에 따르면 종합병원과 한의원, 대형학원을 운영하고 있는 재력가들은 금융권 대출과 주식담보대출은 물론이고 법인 자금까지 동원해 1000억 원 규모의 시세조종 자금을 마련했다. 이들은 금융사 지점장, 자산운용사 임원, 유명 사모펀드의 전직 임원 등과 결탁해 작년 초부터 코스피에 상장된 DI동일의 시세를 집중적으로 조종했다.시세조종 세력은 경영권 분쟁 이슈가 있는 DI동일 주식의 거래량을 서서히 늘려 투자자들을 유인했다. 이들이 장기간에 걸쳐 주가를 2배 수준으로 올리면서 실현한 시세 차익만 230억 원, 법적 산정 기준 부당이득은 400억 원에 달한다.합동대응단은 “명망 있는 사업가와 의료인, 금융 전문가 등 소위 ‘엘리트 그룹’이 공모한 치밀하고 지능적인 대형 주가조작 범죄”라며 “부당이득의 최대 2배에 달하는 과징금을 부과하고 금융투자 상품거래 제한, 상장사 임원 선임 제한 등을 적극 활용해 ‘원 스트라이크 아웃’의 본보기가 될 수 있게 하겠다”고 말했다.전주영 기자 aimhigh@donga.com주현우 기자 woojoo@donga.com}

    • 2025-09-23
    • 좋아요
    • 코멘트

  • 여행사서 여행자보험 팔듯, 요양병원서 상해보험 판매 가능해진다

    이르면 올해 말부터 요양병원에서 상해보험을 가입하는 길이 열린다. 22일 보험업계에 따르면 금융당국은 시행세칙 개정을 통해 다음 달 중 생명보험과 제3보험에 대해 간단보험대리점 판매를 허용하기로 했다. 간단보험대리점 제도는 보험을 본업으로 하지 않는 사업자에 대해 본업과 연관된 일상의 위험을 보장하는 간단한 보험 상품 판매를 허용하는 제도다. 가입 기간이 1, 2년으로 상대적으로 짧고 보험료가 소액이며 위험 보장 내용이 단순한 보험이 대상이다. 현재는 화재, 보증, 동물보험 등 일부 손해보험 상품만 판매가 허용돼 있다. 여행사에서 여행자보험을 팔거나 동물병원에서 펫보험을 판매하는 방식으로 운영되고 있다. 금융당국은 지난해 보험개혁회의를 통해 손해보험 외에도 생명보험과 제3보험까지 간단보험 판매 대상으로 확대하기로 했다. 이에 따라 요양병원에서 상해보험을 판매할 수 있게 된다. 다만 현장에서 실제로 판매되기까지는 시간이 다소 걸릴 것으로 전망된다. 업계에서는 관련 절차를 고려하면 이르면 올해 말이나 내년부터 판매가 가능할 것으로 보고 있다.주현우 기자 woojoo@donga.com}

    • 2025-09-23
    • 좋아요
    • 코멘트
    PDF지면보기

  • [단독]해커 사이트에 李-尹 휴대전화 번호 나돈다

    세계 해커들이 해킹 정보를 공유하는 웹사이트에 이재명 대통령과 윤석열 전 대통령의 휴대전화 번호 등 개인정보가 공개돼 있는 것으로 확인됐다. 이 대통령의 실제 이메일은 물론이고 비밀번호로 추정되는 문자와 숫자의 12개 조합도 드러나 있었다. 다크웹뿐 아니라 일반 인터넷 사이트에도 국가 핵심 기밀이어야 할 전현직 대통령의 개인정보가 고스란히 노출되는 등 해킹이 국가 안보까지 위협하고 있다는 우려가 나온다. 21일 동아일보 취재팀이 찾은 한 해커 정보 공유 사이트에는 올해 7월 13일과 20일에 각각 윤 전 대통령 부부와 이 대통령 부부의 휴대전화 번호, 집 주소 등 개인정보가 담긴 게시글이 올라와 있었다. 이는 이 대통령이 쓰던 휴대전화 번호와 이메일 주소, 김혜경 여사의 이메일 주소와 실제 같았다. 윤 전 대통령 부부의 휴대전화 번호, 집 주소도 실제와 일치하는 것으로 나타났다. 게다가 이 대통령과 윤 전 대통령의 휴대전화 기종이나 통신사 정보, 부모 이름까지 공유됐다.‘리시안(Leasian)’이라는 이름을 사용하는 이 해커는 윤 전 대통령 내외의 개인정보를 담은 게시글에 “가짜 대통령(Fake President)”이라는 메시지를 영문으로 남겼다. 이 대통령 정보를 올린 게시글에도 영문으로 “당신도 신상이 털렸다(You got doxxed)”는 메시지를 적었다. 이 해커는 이 외에도 국내 두 인터넷 언론사의 도메인 정보와 소속 직원들의 신상 정보, 구독자 160만 명을 보유한 한 게임 유튜버의 개인 이메일과 비밀번호로 추정되는 숫자 등을 공유했다. 이 웹사이트에는 지난해 6월경 대전선병원 해킹 사태로 유출된 법원, 검찰, 경찰 직원 40여 명, 삼성·현대차그룹 직원 60여 명의 신상 정보가 올라온 바 있다. 당시 경찰은 내사에 착수했다고 밝혔지만 1년이 넘게 지나도록 이 사이트에는 정보가 삭제되지 않고 계속 공개돼 있었다. 당시 내사에 착수했다고 밝힌 경찰 관계자는 “수사 진행 상황을 확인해 보겠다”고 밝혔다.공개 사이트에 대통령 메일-비번 추정 숫자… “국가 안보 위협”온라인에 버젓이 퍼진 ‘해킹 정보’검찰-경찰-삼성-현대차 직원 신상… 작년 병원 해킹뒤 유포, 경찰은 방치“삼성본사에 폭탄테러” 실제 협박도… “보안실태 파악, 국제수사 공조해야”21일 기자가 한 해킹정보 공유 사이트에 접속해 중앙의 검색창에 ‘korea’라고 치니 영문 게시글 20여 건이 떴다. 7월 20일 올라온 ‘한국 대통령’이란 제목의 게시글은 유독 영문 대문자로 강조돼 있었다. 1200자가량이 담긴 이 글엔 영문으로 이재명 대통령의 실명, 생년월일, 주소, 통신사, 휴대전화 기기 종류 등이 자세히 적혀 있었다. 이메일은 7개씩이나 나열됐고 비밀번호로 추정되는 숫자와 문자의 조합 12자리도 드러나 있었다. 조회 수는 이날 오후 기준 430건을 넘어섰다.이 사이트는 한때 특수한 전용 브라우저로만 접속할 수 있는 ‘다크웹’으로 운영됐지만 이제는 일반 대중에 공개된 인터넷 사이트를 뜻하는 ‘클리어넷’에서도 가동된다. 별도로 로그인하지 않고도 열람할 수 있었다. 게시글에 올라온 이메일 비밀번호 등이 실제와 일치한다면 대통령의 이메일에 담겨 있을 기밀까지 쉽고 빠르게 퍼질 수 있는 셈이다.● 해킹 17만3000건 유포, 유출 이메일로 협박도보안업계에 따르면 이 웹사이트는 2010년대부터 다크웹에서 운영되다가 2014년 유럽경찰기구 유로폴, 미 연방수사국(FBI) 등이 대대적으로 다크웹 불법 활동을 단속하면서 폐쇄됐다. 하지만 얼마 지나지 않아 새 도메인으로 부활했다.웹사이트 규정에 따르면 세계 해커 누구나 정보를 올릴 수 있지만 모든 게시물에 대한 책임은 사용자가 전적으로 책임져야 한다. 미성년자 관련 불법 콘텐츠를 올려선 안 되며, 15세 미만 아동의 개인정보를 게재해서도 안 된다.취재팀이 해당 사이트를 확인한 결과 총 17만3000건의 글이 게시돼 있었다. 성범죄자나 불륜을 저지른 사람, 유명인의 정보임을 주장하는 글이 많았다. 한국 관련 정보로는 지난해 대전선병원 해킹 사건으로 유출된 경찰청 검찰청 등 수사기관, 삼성 및 현대차그룹 등 대기업의 직원 신상정보가 여전히 공개돼 있다. 2022년 10월경에는 북한 선전매체 ‘우리민족끼리’ 등 일부 기관에서 사용자 50여 명의 이메일 주소와 비밀번호로 추정되는 정보가 이곳에 유포되기도 했다.실제 이 웹사이트에 정보가 털린 이들에게 협박 피해가 발생하기도 했다. 경찰에 따르면 한 익명의 해커는 지난해 이 웹사이트에 올라왔던 이메일 주소로 “삼성 본사에 폭탄 테러를 하겠다”는 이메일을 보냈다.● “대통령 휴대전화에 악성코드 깔릴 수 있어”민간 기업 임직원과 수사 당국자를 넘어 이제 대통령 개인정보까지 유포된 것은 해킹이 국가 안보의 근간을 뒤흔드는 문제로 심화됐다는 의미로 풀이된다. 곽진 아주대 사이버보안학과 교수는 “단편적인 정보들이 모이면 암호화된 정보에서도 개인을 특정할 수 있다”며 “(유출된 연락처 등을 통해) 다른 정보를 파악할 수 있다면 대통령의 동선까지 노출될 수 있는 문제”라고 했다.전문가들은 정부 주요 인사들의 정보 보안 실태를 파악하고 보안을 서둘러 강화해야 한다고 지적한다. 염흥열 순천향대 정보보호학과 명예교수는 “대통령의 휴대전화에도 악성코드가 깔릴 수 있다”며 “우리나라 주요 인사들의 스마트폰 보안을 강화하고 정보가 유출된 경로를 파악해 대응해야 한다”고 말했다.수사당국이 해킹 수사에 소극적이란 비판도 나온다. 경찰은 지난해 대전선병원 해킹 사태 이후 이 웹사이트에 대한 내사에 나섰다고 밝힌 바 있다. 당시 경찰 관계자는 “게시된 개인정보의 유출 경로를 수사 중이며, 피해 예방을 위해 신속히 조치할 예정”이라고 말했다. 하지만 1년이 넘도록 대전선병원 해킹으로 공개된 개인정보는 여전히 삭제되지 않고 있다.수사 역량을 키우는 것뿐만 아니라 국제 수사 공조도 필요하다. 경찰은 2018년 8월 당시 경기도지사였던 이 대통령이 이메일이 해킹됐다며 신고했을 때도 1년여 동안 이렇다 할 수사 성과를 내지 못하고 기소 중지를 결정했다. 경찰은 당시 해커가 중국 인터넷주소(IP주소)를 경유해 이 대통령의 이메일을 해킹한 것으로 보고 중국 수사 당국에 협조를 요청했지만 뚜렷한 답변을 받지 못한 것으로 전해졌다.주현우 기자 woojoo@donga.com전주영 기자 aimhigh@donga.com}

    • 2025-09-22
    • 좋아요
    • 코멘트
    PDF지면보기

  • [단독]공개 사이트에 대통령 메일-비번 추정 숫자… “국가 안보 위협”

    21일 기자가 한 해킹정보 공유 사이트에 접속해 중앙의 검색창에 ‘korea’라고 치니 영문 게시글 20여 건이 떴다. 7월 20일 올라온 ‘한국 대통령’이란 제목의 게시글은 유독 영문 대문자로 강조돼 있었다. 1200자가량이 담긴 이 글엔 영문으로 이재명 대통령의 실명, 생년월일, 주소, 통신사, 휴대전화 기기 종류 등이 자세히 적혀 있었다. 이메일은 7개씩이나 나열됐고 비밀번호로 추정되는 숫자와 문자의 조합 12자리도 드러나 있었다. 조회 수는 이날 오후 기준 430건을 넘어섰다. 이 사이트는 한때 특수한 전용 브라우저로만 접속할 수 있는 ‘다크웹’으로 운영됐지만 이제는 일반 대중에 공개된 인터넷 사이트를 뜻하는 ‘클리어넷’에서도 가동된다. 별도로 로그인하지 않고도 열람할 수 있었다. 게시글에 올라온 이메일 비밀번호 등이 실제와 일치한다면 대통령의 이메일에 담겨 있을 기밀까지 쉽고 빠르게 퍼질 수 있는 셈이다. ● 해킹 17만3000건 유포, 유출 이메일로 협박도 보안업계에 따르면 이 웹사이트는 2010년대부터 다크웹에서 운영되다가 2014년 유럽경찰기구 유로폴, 미 연방수사국(FBI) 등이 대대적으로 다크웹 불법 활동을 단속하면서 폐쇄됐다. 하지만 얼마 지나지 않아 새 도메인으로 부활했다. 웹사이트 규정에 따르면 세계 해커 누구나 정보를 올릴 수 있지만 모든 게시물에 대한 책임은 사용자가 전적으로 책임져야 한다. 미성년자 관련 불법 콘텐츠를 올려선 안 되며, 15세 미만 아동의 개인정보를 게재해서도 안 된다.취재팀이 해당 사이트를 확인한 결과 총 17만3000건의 글이 게시돼 있었다. 성범죄자나 불륜을 저지른 사람, 유명인의 정보임을 주장하는 글이 많았다. 한국 관련 정보로는 지난해 대전선병원 해킹 사건으로 유출된 경찰청 검찰청 등 수사기관, 삼성 및 현대차그룹 등 대기업의 직원 신상정보가 여전히 공개돼 있다. 2022년 10월경에는 북한 선전매체 ‘우리민족끼리’ 등 일부 기관에서 사용자 50여 명의 이메일 주소와 비밀번호로 추정되는 정보가 이곳에 유포되기도 했다. 실제 이 웹사이트에 정보가 털린 이들에게 협박 피해가 발생하기도 했다. 경찰에 따르면 한 익명의 해커는 지난해 이 웹사이트에 올라왔던 이메일 주소로 “삼성 본사에 폭탄 테러를 하겠다”는 이메일을 보냈다.● “대통령 휴대전화에 악성코드 깔릴 수 있어” 민간 기업 임직원과 수사 당국자를 넘어 이제 대통령 개인정보까지 유포된 것은 해킹이 국가 안보의 근간을 뒤흔드는 문제로 심화됐다는 의미로 풀이된다. 곽진 아주대 사이버보안학과 교수는 “단편적인 정보들이 모이면 암호화된 정보에서도 개인을 특정할 수 있다”며 “(유출된 연락처 등을 통해) 다른 정보를 파악할 수 있다면 대통령의 동선까지 노출될 수 있는 문제”라고 했다. 전문가들은 정부 주요 인사들의 정보 보안 실태를 파악하고 보안을 서둘러 강화해야 한다고 지적한다. 염흥열 순천향대 정보보호학과 명예교수는 “대통령의 휴대전화에도 악성코드가 깔릴 수 있다”며 “우리나라 주요 인사들의 스마트폰 보안을 강화하고 정보가 유출된 경로를 파악해 대응해야 한다”고 말했다. 수사당국이 해킹 수사에 소극적이란 비판도 나온다. 경찰은 지난해 대전선병원 해킹 사태 이후 이 웹사이트에 대한 내사에 나섰다고 밝힌 바 있다. 당시 경찰 관계자는 “게시된 개인정보의 유출 경로를 수사 중이며, 피해 예방을 위해 신속히 조치할 예정”이라고 말했다. 하지만 1년이 넘도록 대전선병원 해킹으로 공개된 개인정보는 여전히 삭제되지 않고 있다. 수사 역량을 키우는 것뿐만 아니라 국제 수사 공조도 필요하다. 경찰은 2018년 8월 당시 경기도지사였던 이 대통령이 이메일이 해킹됐다며 신고했을 때도 1년여 동안 이렇다 할 수사 성과를 내지 못하고 기소 중지를 결정했다. 경찰은 당시 해커가 중국 인터넷주소(IP주소)를 경유해 이 대통령의 이메일을 해킹한 것으로 보고 중국 수사 당국에 협조를 요청했지만 뚜렷한 답변을 받지 못한 것으로 전해졌다.주현우 기자 woojoo@donga.com전주영 기자 aimhigh@donga.com}

    • 2025-09-22
    • 좋아요
    • 코멘트
    PDF지면보기

  • 한강 다리 ‘SOS생명의전화’ 도심에도 설치

    한강 다리 위에서 강으로 몸을 던지려던 수많은 이들을 구한 ‘SOS생명의전화’가 도심 속에도 설치된다. 생명보험사회공헌재단은 18일 서울 중구 청계광장에서 도심형 SOS마음의전화 출범을 기념해 ‘비:리브유 이음 캠페인’ 팝업 행사를 열었다. 이날 행사장에는 SOS마음의전화 체험과 미래의 자신 또는 상대방에게 엽서를 쓰면 1년 뒤 엽서가 배달되는 ‘마음우체국’ 등 다양한 부스가 마련됐다. 메인 부스인 SOS마음의전화에서는 소중한 사람을 위한 응원의 메시지를 마치 통화하듯 전화로 녹음한 뒤 무대 위 스크린에 띄우는 이벤트가 열렸다. 취업준비생 양기성 씨(27)는 “마음이 힘들 때 모르는 사람에게 털어놓고 싶은 막연한 기분이 드는데 그럴 때 SOS마음의전화를 찾게 될 것 같다”고 했다. 도심형 SOS마음의전화는 이르면 연말 서울 도심 내 한 곳에 설치될 예정이다. SOS생명의전화는 2011년부터 14년간 1만 건에 가까운 상담을 통해 2200명이 넘는 상담자를 구조했다. 현재 한강 20개 교량에 총 75대가 설치돼 있고, 연중 매일 24시간 전화 상담을 지원하고 있다.주현우 기자 woojoo@donga.com}

    • 2025-09-19
    • 좋아요
    • 코멘트
    PDF지면보기

  • 롯데카드, 정부 ‘보안 인증’ 이틀만에 뚫려… 감독도 허술

    롯데카드 해킹 사고로 정부의 허술한 보안 감독 체계가 고스란히 노출됐다는 지적이 나온다. 18일 금융권에 따르면 롯데카드 해킹 공격으로 첫 파일이 유출된 시점은 8월 14일 오후 7시 21분이었다. 롯데카드가 금융보안원으로부터 정보보호 및 개인정보보호 관리체계 인증(ISMS-P)을 획득(8월 12일)했다고 밝힌 것이 8월 13일이었다. 정부 인증을 받은 지 불과 이틀 만에 해킹 공격에 뚫리는 촌극이 발생한 것이다. ISMS-P 인증이란 정부가 기업의 정보보호 및 개인정보보호 관리체계가 적합하게 운영되는지 심사하는 제도로 2018년 도입됐다. 과학기술정보통신부와 개인정보보호위원회가 인증·심사 기관을 지정하며 금융권은 금융보안원, 금융권 외 민간 기업은 한국인터넷진흥원(KISA)이 인증·심사를 한다. 전문가들은 정부의 이 같은 인증 제도가 제대로 운영되지 않다 보니 기업 해킹 사고가 끊이지 않고 있다고 지적한다. 김승주 고려대 정보보호대학원 교수는 “해킹 사고를 예방하기 위한 차원에서 정부가 선진국 사례를 벤치마킹해 ISMS-P 제도를 도입한 것”이라며 “롯데카드도 문제지만 개보위와 과기정통부가 관련 제도를 부실하게 운영한 건 아닌지도 살펴볼 필요가 있다”고 지적했다. 정부가 금융감독 조직 개편을 추진 중인 상황이지만 보안 감독 기능을 강화하는 방안은 논의되지 않고 있다. 금융당국 고위 관계자는 “아직 조직 개편에 대한 원론적인 이야기만 나왔지만 그 과정에서 ‘보안’이라는 키워드가 나온 적이 단 한 번도 없었다”며 “가뜩이나 금융 유관기관이 늘어날 예정인데 금융보안 관련 부서, 인력, 예산 등이 줄어들 가능성도 있다”고 했다. 이동통신사에 이어 금융사들도 대규모 해킹 공격에 노출되면서 정부 차원의 사이버보안 공조 체계를 정비해야 한다는 지적도 나온다. 국회 과학기술정보방송통신위원회 소속 국민의힘 최수진 의원은 “과기정통부와 금융위, 행정안전부, 경찰청 등 유관 기관들이 해킹 대응 차원에서 정보 공유를 의무화하고, 금융위는 감독·제재 역할 중심으로 바꾸는 등의 제도 개선을 더 늦기 전에 검토할 때”라고 강조했다.강우석 기자 wskang@donga.com주현우 기자 woojoo@donga.com}

    • 2025-09-19
    • 좋아요
    • 코멘트
    PDF지면보기

  • 롯데카드 297만명 고객정보 유출… CVC도 털려

    약 960만 명의 회원을 보유한 롯데카드가 해킹으로 297만 명의 고객 정보가 유출된 것으로 확인됐다고 18일 발표했다. 유출 데이터는 첫 신고 규모의 100배가량인 200GB(기가바이트)에 달한다. 이 중 28만 명은 카드 결제의 핵심정보인 CVC(카드 뒷면 숫자 3자리)까지 유출돼 부정 결제 피해를 입을 가능성이 있는 것으로 확인됐다. 조좌진 롯데카드 대표는 이날 서울 중구 부영태평빌딩에서 기자회견을 열고 “고객 여러분과 유관 기관 여러분께 심려를 끼쳐 진심으로 죄송하다”며 “이번 사고로 발생한 피해는 책임지고 피해액 전액을 보상할 것”이라고 밝혔다. 유출된 회원 정보는 주민등록번호, 가상 결제코드 등 온라인 결제 과정에서 생성되거나 수집된 데이터다. 조 대표는 “카드 부정 사용이 발생할 가능성이 있는 고객은 28만 명으로 카드번호, 유효기간, CVC 등이 유출됐다”고 말했다. 같은 날 이재명 대통령은 서울 용산 대통령실에서 수석보좌관회의를 주재하고 “기업에 책임을 묻는 것도 필요하지만 갈수록 진화하는 해킹 범죄에 맞서 범정부 차원의 체계적인 보안 대책을 서둘러야 되겠다”며 근본적인 대책 마련을 지시했다.비밀번호-CVC까지 털린 롯데카드 28만명, 즉시 재발급 받아야해킹에 297만명 고객 정보 유출 정보 직접 입력 결제때 피해 우려 주민번호만으론 불법사용 못해… 유출 여부 확인에 앱 접속 지연 정부 “보안사고땐 징벌적 과징금”롯데카드 해킹 사고로 전체 회원의 3분의 1가량인 297만 명의 고객 정보가 유출돼 파장이 커지고 있다. 카드 결제에 핵심적인 ‘CVC’(카드 뒷면 3자리 숫자)가 털린 회원도 28만 명이나 돼 부정 결제 피해에 대한 우려도 나온다. CVC가 유출된 건 2014년 KB국민·NH농협·롯데카드 해킹 사태 때 이후 11년 만이다.롯데카드는 금융당국에 사고를 처음 신고했을 때 유출 규모를 실제의 100분의 1도 안 되는 약 1.7GB(기가바이트)로 보고했다. 롯데카드는 해킹 사실을 사건 발생 17일이 지난 뒤에야 인지한 데다 해커가 그새 이 유출분을 아예 삭제해 누구의 어떤 정보가 털렸는지조차 확인하지 못했다. 초기 대응이 미숙했다는 비판이 나온다.● 28만 명, 부정 결제 피해 가능성18일 조좌진 롯데카드 대표는 서울 중구 부영태평빌딩에서 기자간담회를 열고 해킹 침해 관련 경위와 대국민 사과를 발표했다. 유출이 확인된 고객 정보는 온라인 결제 서버(WAS 서버)에서 생성되고 수집된 데이터로 고객의 성명은 유출되지 않았다.28만 명의 고객은 카드번호와 비밀번호(2자리), CVC, 고객 정보(주민등록번호 등) 등이 유출돼 부정 결제가 일어날 가능성이 있다. 단말기에 카드 정보를 직접 입력해 결제하는 ‘키인(Key-In)’ 거래는 국내외 일부 가맹점을 통해 부정 거래가 발생할 수 있다. 현재 330만 개의 전체 가맹점 중 0.15% 정도에서 키인 결제가 이뤄지고 있다.롯데카드는 키인 결제 시도가 이뤄지면 우선 차단하고, 승인 요청이 오면 소명 후 결제되도록 조치 중이다. 조 대표는 “키인 거래의 경우 부정 사용 가능성이 존재하나 현재까지 사례는 확인되지 않았다”고 했다. 롯데카드는 28만 명의 고객을 ‘최우선 카드 재발급 대상’으로 분류하고 안내 문자를 발송하면서 전화로 알리고 있다.고객들은 롯데카드 홈페이지와 애플리케이션(앱)에서 개인정보 유출 여부를 확인할 수 있다. 이날 롯데카드 앱은 접속이 몰리면서 일시적으로 지연됐다. 카드번호 전체와 CVC, 유효기간, 비밀번호 등이 노출된 고객은 롯데카드에 빠르게 연락해 탈퇴하거나 카드 재발급을 신청해야 한다.유출된 고객의 대다수인 269만 명은 고객 정보(주민번호 등), 가상 결제코드 등이 유출됐다. 해당 정보들만으로는 카드를 불법으로 사용할 수 없다.롯데카드는 해킹 사고로 발생한 피해액(2차 피해 포함) 전액을 보상한다고 밝혔다. 조 대표는 “정보가 유출된 고객 전원에게는 연말까지 무이자 10개월 할부 서비스를 무료로 제공하겠다”며 “금융 피해 보상 및 카드 사용 알림 서비스도 연말까지 무료로 제공할 것”이라고 밝혔다. 최우선 재발급 대상인 고객 28만 명에게는 카드 재발급 시 이듬해 연회비를 한도 없이 면제한다.● “해커, 조금씩 여러 차례 교묘하게 유출”롯데카드의 신고로 수사당국이 해커의 실체를 수사하고 있다. 롯데카드에 따르면 해커는 2017년 롯데카드가 48개 서버의 보안을 강화하는 과정에서 보강 작업을 누락한 1개를 파고들었다.롯데카드는 이달 초 당국에 유출 규모를 1.7GB로 잘못 신고한 이유에 대해 해킹이 워낙 조금씩 여러 번에 걸쳐 교묘하게 진행됐기 때문이라고 설명했다. 조 대표는 “처음에 1.7GB 서버 파일을 압축해서 들고 나간 흔적을 발견했는데, 파일들을 교묘하게 지워 어떤 정보가 나갔는지 확인할 수 없었다”며 “200GB 데이터를 짧게 잘라 4700개 정도로 가져간 것으로 파악했다”고 설명했다.업계에서는 롯데카드의 최대주주인 사모펀드 MBK파트너스가 수익 극대화에 치중하면서 보안 투자를 소홀히 했다는 지적이 제기된다. 신용평가사인 NICE신용평가에 따르면 롯데카드가 이번 사고로 부담해야 할 과징금은 최대 800억 원에 이를 것으로 추산됐다.● “중대 보안사고 발생하면 징벌적 과징금”금융당국은 18일 롯데카드 해킹 사고 관련 긴급 대책회의를 열고 금융사의 보안 관리 체계를 근본적으로 바꾸기 위해 제도를 개선하겠다고 밝혔다. 금융당국은 보안사고가 발생할 때 금융사에 일반적 과징금 수준을 뛰어넘는 ‘징벌적 과징금’을 부과하는 방안을 도입하기로 했다. 금융당국의 보안 시스템 개선 요구를 제대로 이행하지 않은 금융사에는 ‘이행 강제금’도 부과할 예정이다.권대영 금융위원회 부위원장은 “보안 투자를 비용이나 가외 업무로 인식하는 안이한 태도가 심각한 사태를 초래할 수 있다”며 “최고경영자(CEO) 책임 아래 전반적인 정보 보호 체계를 전면 재점검해 달라”고 주문했다.강우석 기자 wskang@donga.com신규진 기자 newjin@donga.com주현우 기자 woojoo@donga.com}

    • 2025-09-19
    • 좋아요
    • 코멘트
    PDF지면보기

  • 한강 다리의 고민 상담자 ‘SOS생명의전화’ 도심에도 설치한다

    한강 다리 위에서 강으로 몸을 던지려던 수많은 이들을 구한 ‘SOS생명의전화’가 도심 속에도 설치된다.생명보험사회공헌재단은 18일 서울 중구 청계광장에서 도심형 SOS마음의전화 출범을 기념해 ‘비:리브유 이음 캠페인’ 팝업 행사를 열었다. 이날 행사장에는 SOS마음의전화 체험과 미래의 자신 또는 상대방에게 엽서를 쓰면 1년 뒤 엽서가 배달되는 ‘마음우체국’ 등 다양한 부스가 마련됐다.메인 부스인 SOS마음의전화에서는 소중한 사람을 위한 응원의 메시지를 마치 통화하듯 전화로 녹음한 뒤 무대 위 스크린에 띄우는 이벤트가 열렸다. 취업준비생 양기성 씨(27)는 “마음이 힘들 때 모르는 사람에게 털어놓고 싶은 막연함 기분이 드는데 그럴 때 SOS마음의전화를 찾게 될 것 같다”고 했다.도심형 SOS마음의전화는 이르면 연말 서울 도심 내 한 곳에 설치될 예정이다. 생명보험사회공헌재단 관계자는 “도심형 SOS마음의전화 설치 장소는 젊은 세대들의 유동인구가 많은 장소를 위주로 선정했으며, 현재 기관과 막바지 논의 중에 있다”고 했다.SOS생명의전화는 2011년부터 14년간 1만 건에 가까운 상담을 통해 2200명이 넘는 상담자를 구조했다. 현재 한강 20개 교량에 총 75대가 설치돼있고, 연중 매일 24시간 전화 상담을 지원하고 있다.주현우 기자 woojoo@donga.com}

    • 2025-09-18
    • 좋아요
    • 코멘트

  • 롯데카드 297만명 고객정보 유출…28만명은 CVC도 털려

    약 960만 명의 회원을 보유한 롯데카드가 해킹으로 297만 명의 고객 정보가 유출된 것으로 확인됐다고 18일 발표했다. 유출 데이터는 첫 신고 규모의 100배가량인 200기가바이트(GB)에 달한다. 이 중 28만 명은 카드 결제의 핵심정보인 CVC(카드 뒷면 숫자 3자리)까지 유출돼 부정 결제 피해를 입을 가능성이 있는 것으로 확인됐다.조좌진 롯데카드 대표는 이날 서울 중구 부영태평빌딩에서 기자회견을 열고 “고객 여러분과 유관 기관 여러분께 심려를 끼쳐 진심으로 죄송하다”며 “이번 사고로 발생한 피해는 책임지고 피해액 전액을 보상할 것”이라고 밝혔다. 유출된 회원 정보는 주민등록번호, 가상 결제코드 등 온라인 결제 과정에서 생성되거나 수집된 데이터다. 조 대표는 “카드 부정 사용이 발생할 가능성이 있는 고객은 28만 명으로 카드번호, 유효기간, CVC 등이 유출됐다”고 말했다.같은 날 이재명 대통령은 서울 용산 대통령실에서 수석보좌관 회의를 주재하고 “기업에 책임을 묻는 것도 필요하지만 갈수록 진화하는 해킹 범죄에 맞서 범정부 차원의 체계적인 보안 대책을 서둘러야 되겠다”며 근본적인 대책 마련을 지시했다.강우석 기자 wskang@donga.com신규진 기자 newjin@donga.com주현우 기자 woojoo@donga.com}

    • 2025-09-18
    • 좋아요
    • 코멘트

  • 제4 인터넷은행 후보 4곳 모두 탈락

    금융당국이 은행업 신규 인가를 신청한 인터넷전문은행 4곳에 대해 모두 부적합하다는 평가를 내리고 인가를 불허했다. 금융위원회는 17일 정례회의에서 인터넷전문은행 예비인가 심사 결과 소소뱅크, 소호은행, 포도뱅크, AMZ뱅크 등 4곳의 인터넷전문은행 예비인가를 불허했다고 밝혔다. 금융위는 “외부평가위원회가 신청사들을 평가한 결과 은행업 예비인가를 받기에는 부적합하다고 판단했다”고 설명했다. 금융위 심사에 앞서 외부평가위는 10일부터 12일까지 외부의 연락을 차단한 채 4개 신청사를 대상으로 비공개 프레젠테이션(PT)을 진행했다. 인터넷전문은행 예비인가 평가 항목 및 배점은 △자본금 및 자금 조달 방안 △대주주, 주주 구성 계획 △사업계획 혁신성 △사업계획 포용성 △사업계획 안전성 △인력·영업시설·전산체계·물적설비 등 총 1000점으로 구성됐다. 신청사 4곳은 자본력 부분에서 모두 낮은 점수를 받으며 부적합 판정을 받았다. 유력 후보로 꼽히던 소호은행은 소상공인 금융 기회 확대 등을 긍정적으로 평가받았지만, 대주주 자본력, 영업 지속 가능성 및 안정성 부분에서 미흡하다는 평가를 받았다. 소소뱅크·포도뱅크·AMZ뱅크도 대주주가 불투명하고 자본력이 부족하다는 지적을 받았다.주현우 기자 woojoo@donga.com}

    • 2025-09-18
    • 좋아요
    • 코멘트
    PDF지면보기

  • [단독]롯데카드 해킹 데이터, 첫 신고의 100배 유출

    약 960만 명의 회원을 보유한 롯데카드가 해킹당한 데이터 규모가 당초 보고된 수준의 약 100배인 200GB(기가바이트)에 육박하는 것으로 확인됐다. SK텔레콤·KT 등 통신사, SGI서울보증에 이어 카드사까지 해킹에 줄줄이 노출되면서 소비자들의 불안이 확산되고 있다. 보안이 상대적으로 취약한 것으로 알려진 저축은행 등 2금융권 해킹에 대한 우려도 커지고 있다. 인공지능(AI) 등을 통해 해킹이 더 손쉬워지고 교묘해진 만큼 기업들이 보안을 시급히 강화해야 한다는 지적이 나온다. 17일 금융권 및 금융당국에 따르면 롯데카드와 금융감독원, 금융보안원 등이 8월 발생한 롯데카드 해킹 사고를 조사한 결과 200GB에 달하는 데이터가 유출된 것으로 파악됐다. 정보 유출 규모에 대해 금융권 고위 관계자는 “최대 200GB로 추산되고 이 중 상당 부분이 개인정보로 추정된다”며 “롯데카드가 해킹 사고 직후 카드 재발급 등 소비자 보호 조치를 빠르게 취했으면 개인정보 유출로 인한 피해가 줄 수 있었을 텐데 아쉽다”고 밝혔다. 롯데카드는 이달 1일 금융당국에 해킹 사고 사실을 신고하면서 유출된 데이터를 약 1.7GB로 추산했다. 실제 유출 정보가 초기 보고 수치의 약 100배에 육박한 셈이다. 올 4월 SK텔레콤에서 유출된 2300여만 명의 개인정보는 총 9.82GB였다. 롯데카드에서 국내 1위 통신사의 유출 정보보다 약 20배나 많은 데이터가 유출된 셈이다. 이에 대해 롯데카드 관계자는 “개인정보 유출 여부를 계속 확인하고 있다”고 말했다.유출 규모가 예상보다 급격히 불어나자 대통령실도 금융 소비자들의 피해 여부를 예의주시하고 있다. 이재명 대통령은 17일 오현주 국가안보실 3차장으로부터 관련 보고를 직접 받고 “잘 챙겨 보라”는 취지의 당부를 한 것으로 알려졌다. 금융당국은 18일 관계 기관들을 소집해 이번 사태에 대한 긴급 대책회의를 열기로 했다. 금융당국 고위 관계자는 “롯데카드 해킹 규모가 생각 이상으로 커 당국 차원의 대응 방안을 빠르게 밝힐 것”이라고 설명했다. 조좌진 롯데카드 대표는 이날 오후 대국민 사과와 함께 해킹 사고 경위, 고객보호 방안 등을 발표한다. 전문가들은 기업들이 보안 투자를 늘리고 정부는 조직 효율화 작업에 나서야 보안 및 감독 체계가 강화될 수 있다고 주장한다. 곽진 아주대 사이버보안학과 교수는 “AI 등 신기술을 활용한 새로운 공격으로 해킹이 더 첨예화되고 있다”며 “정부도 개인정보보호위원회와 한국인터넷진흥원(KISA)에 분산된 역할을 효율적으로 정리해야 해킹에 더 긴밀하게 대응할 수 있을 것”이라고 조언했다.롯데카드, 해킹 17일간 몰라… “MBK, 인수뒤 보안투자 소홀”[커지는 해킹 불안] 회원 960만명… 해킹 사태 파장8월14일 발생 해킹, 31일에 인지… 유출 데이터 규모 제대로 파악 못해금융권 “100만명대 정보 유출” 추산… 롯데카드 “보안 예산 꾸준히 증가”회원 수 기준 업계 5위인 롯데카드에서 해킹으로 유출된 데이터가 최대 200GB(기가바이트)에 달하는 것으로 확인되면서 논란이 커지고 있다. 롯데카드가 해킹을 인지하고 금융당국에 보고할 당시 추산한 유출 규모는 1.7GB였다. 피해 규모가 당초 예측한 수치의 100배로 불어난 것으로 보인다. 롯데카드의 정보 보호 대응 능력에 대한 의문도 커지고 있다. 금융당국 관계자는 “오랫동안 전산망 투자를 안 한 게 눈에 띄었다”고 했다. 금융권에서는 이번 해킹 사태로 100만 명대의 개인정보가 유출됐을 것이라고 추산하고 있다. 개인정보 중에서도 카드 결제 핵심 정보인 ‘CVC’(카드 뒷면 3자리 숫자) 등이 유출됐을 수 있다는 우려도 나온다.● CVC 등 카드 정보 유출 우려17일 국회 정무위원회 소속 국민의힘 강민국 의원실이 금융감독원에서 받은 자료에 따르면 롯데카드 해킹 사고는 8월 14일 오후 7시 21분경 발생했다. 14, 15일 이틀에 걸쳐 온라인 결제 서버(WAS 서버)가 해킹됐다. 이 과정에서 내부 파일이 외부로 두 차례 반출됐다. 하지만 롯데카드가 사고를 인지한 시점은 8월 31일 정오 무렵이었다. 해킹 사고가 발생한 지 17일이나 지난 뒤에야 실태를 파악한 것이다. 롯데카드는 해킹 여부를 뒷북으로 인지한 것은 물론이고 유출된 데이터 규모까지 제대로 추산하지 못했다. 유출 데이터 중에서도 개인정보 유출 규모가 얼마나 될지가 중요할 것으로 보인다. 특히 카드 정보 등 온라인 결제 요청 내역이 유출됐을 가능성이 제기된다. 금감원 역시 강 의원실에 보고한 자료를 통해 “카드 정보 등 온라인 결제 요청 내역이 포함된 것으로 보인다”고 진단한 바 있다. 금융당국 관계자는 “온라인 결제 내역이 유출됐다면 CVC가 새어 나갔는지 여부가 핵심”이라고 설명했다. CVC가 유출되면 해외 부정 사용을 유발할 수 있어 피해가 더 클 수 있다. ● “MBK, 롯데카드 인수 후 보안 투자 소홀”롯데카드가 이런 해킹 피해를 낳은 원인으로 정보 보호에 대한 투자 부족이 꼽힌다. 국회 정무위원회 소속 국민의힘 윤한홍 의원실이 금감원에서 받은 자료에 따르면 지난해 롯데카드가 네트워크 보안을 위해 지출한 정보 보호 투자액(인건비 포함)은 116억9000만 원이었다. 3년 전인 2021년에 비해 14.7%가 줄었다. 올 들어 상반기(1∼6월)까지 집행한 예산은 59억3000만 원으로, 연간 수치는 전년과 비슷한 수준일 것으로 추산된다. 이에 대해 롯데카드 관계자는 “2021년에는 자연재해, 전산 오류 등에 대응하기 위한 시스템을 구축하면서 예산이 일시적으로 급증한 것”이라며 “해당 연도를 제외하면 정보 보호 관련 예산은 꾸준히 늘었다”고 해명했다. 하지만 업계에선 최대주주인 사모펀드 MBK파트너스에 대한 책임론이 나온다. MBK파트너스가 수익 극대화에 골몰한 나머지 정보 보호 투자에 소홀했다는 얘기다. 이찬진 금감원장도 최근 여신전문금융업계 간담회에서 “금융권 사이버 침해 사고를 뼈아픈 자성의 계기로 삼아야 한다”며 “(해킹 사고가) 비용 절감을 통한 단기 실적에만 치중한 반면 정보 보안을 위한 장기 투자에는 소홀히 한 결과가 아닌지 뒤돌아봐야 한다”고 비판했다. 이를 두고 사실상 롯데카드와 MBK파트너스를 겨냥한 발언이라는 해석이 나왔다. 금융당국은 롯데카드 해킹 유출 사태 조사를 마무리한 뒤 18일 서울 종로구 정부서울청사에서 긴급 대책회의를 진행한다. 조좌진 롯데카드 대표이사는 이날 서울 중구 부영태평빌딩에서 고객 사과와 함께 사고 경위, 고객 보호 조치 등을 발표한다. 이와 관련해 롯데카드는 5만 원 미만 소액 결제 알림 문자 발송 등 다양한 대책을 검토하고 있다. 강우석 기자 wskang@donga.com신규진 기자 newjin@donga.com주현우 기자 woojoo@donga.com}

    • 2025-09-18
    • 좋아요
    • 코멘트
    PDF지면보기

  • 제4 인터넷은행 예비인가, 소호은행 등 4곳 모두 탈락

    금융당국이 은행업 신규 인가를 신청한 인터넷 전문은행 4곳에 대해 모두 부적합하다는 평가를 내리고 인가를 불허했다.금융위원회는 17일 정례회의에서 인터넷전문은행 예비인가 심사결과 소소뱅크, 소호은행, 포도뱅크, AMZ뱅크 등 4곳의 인터넷전문은행 예비인가를 불허했다고 밝혔다. 금융위는 “외부평가위원회가 신청사들을 평가한 결과 은행업 예비인가를 받기에는 부적합하다고 판단했다”고 설명했다. 금융위 심사에 앞서 외부평가위는 10일부터 12일까지 외부의 연락을 차단한 채 4개 신청사를 대상으로 비공개 프레젠테이션(PT)을 진행했다.인터넷은행 예비인가 평가 항목 및 배점은 △자본금 및 자금조달방안 △대주주, 주주구성계획 △사업계획 혁신성 △사업계획 포용성 △사업계획 안전성 △인력·영업시설·전산체계·물적설비 등 총 1000점으로 구성됐다. 신청사 4곳은 자본력 부분에서 모두 낮은 점수를 받으며 부적합 판정을 받았다.유력 후보로 꼽히던 소호은행은 소상공인 금융 기회 확대 등을 긍정적으로 평가 받았지만, 대주주 자본력, 영업 지속 가능성 및 안정성 부분에서 미흡하다는 평가를 받았다. 소소뱅크·포도뱅크·AMZ뱅크도 대주주가 불투명하고 자본력이 부족하다는 지적을 받았다. 주현우 기자 woojoo@donga.com}

    • 2025-09-17
    • 좋아요
    • 코멘트

  • 금감원, 車보험 특약 개선…연말 출고된 車 불이익 없앤다

    연말에 출고된 차량이 연초에 판매된 차량과 같은 감가적용을 받아 자동차보험 보상에 불이익을 받던 문제가 개선된다. 주말에만 일시적으로 일하는 개인 승용차 배달 기사를 위한 ‘하루 단위 운송 특약’이 생기고, 렌터카 보험의 개시 시점은 대여할 때로 앞당겨진다.금융감독원은 17일 이런 내용의 자동차보험 특약상품 합리화 방안을 발표했다. 먼저 차량 출고 시점에 따라 자동차보험 보상 한도가 달라지지 않도록 가입자가 희망하면 실사용 월수를 고려해 보상 한도를 정하는 ‘차량 기준가액 확대보상 특약’이 신설된다. 연말에 출고된 차량은 차량 기준가액을 산정할 때 연 단위로 감가율을 동일하게 적용해 실사용 기간에 비해 보상한도가 작아진다는 민원이 반복된 데 따른 것이다.배민커넥트·쿠팡플렉스 등에서 개인 승용차를 이용해 비정기적으로 배달을 하는 이들을 위한 하루 단위 유상운송특약도 생긴다. 전에는 주말에만 일하더라도 연 단위 보험에 가입해야 했다. 렌터카 차량 손해 특약은 보험 개시 시점이 ‘익일 0시’에서 ‘렌트 시점’으로 변경된다. 유용하지만 가입률이 저조한 지정대리청구(보험금 청구 대리인 사전 지정 제도) 특약, 차량 단독사고 보상 특약은 가입할 때 기본적으로 포함된다. 다만 이를 원하지 않으면 제외할 수 있다.주현우 기자 woojoo@donga.com}

    • 2025-09-17
    • 좋아요
    • 코멘트

  • ‘전세자금보증사고’ 5년여간 3조원 넘었다

    전세대출을 받은 세입자가 금융기관에 원금이나 이자를 제때 갚지 않아 발생한 ‘전세자금보증 사고’ 규모가 5년여간 3조 원이 넘는 것으로 나타났다. 16일 국회 정무위원회 소속 국민의힘 이양수 의원이 주택금융공사(주금공)에서 받은 자료에 따르면 2020년부터 올해 6월까지 전세자금보증 사고 액수는 3조824억 원이었다. 2020년 3061억 원(8681건)이던 사고 금액은 매년 꾸준히 증가해 지난해 8250억 원(1만4755건)이었다. 올해 상반기(1∼6월)에도 이미 4260억 원(7747건) 규모의 보증 사고가 발생해 이 추세가 이어진다면 전세자금보증 사고액이 작년보다 더 늘 것으로 보인다. 사고 사유별로는 세입자가 전세대출 원금을 상환하지 못해 발생한 원금 연체가 1조2331억 원으로 전체의 약 40%를 차지했다.사고 발생이 늘면서 주금공이 세입자 대신 대출을 갚은 ‘대위변제액’도 늘었다. 2020년 2386억 원 수준이었던 전세자금보증 대위변제액은 지난해 두 배 이상인 6119억 원으로 뛰었다. 주현우 기자 woojoo@donga.com}

    • 2025-09-17
    • 좋아요
    • 코멘트
    PDF지면보기

  • 제때 못갚은 전세대출 5년간 3조원… 대위변제액도 급증

    전세대출을 받은 세입자가 금융기관에 원금이나 이자를 제때 갚지 않아 발생한 ‘전세자금보증 사고’ 규모가 5년여 간 3조 원이 넘는 것으로 나타났다.16일 국회 정무위원회 소속 국민의힘 이양수 의원이 주택금융공사(주금공)으로부터 제출받은 자료에 따르면 2020년부터 올해 6월까지 전세자금보증 사고 액수는 3조824억 원이었다. 2020년 3061억 원(8681건)이던 사고 금액은 매년 꾸준히 증가해 지난해 8250억 원(1만4755건)이었다. 올해 상반기(1~6월)에도 이미 4260억 원(7747건) 규모의 보증사고가 발생해 이 추세가 이어진다면 전세자금 보증 사고액이 작년보다 더 늘 것으로 보인다.사고 사유별로는 세입자가 전세대출 원금을 상환하지 못해 발생한 원금연체가 1조2331억 원으로 전체의 약 40%를 차지했다. 이자나 원금 상환을 3개월 이상 연체한 세입자에게서 대출을 회수한 경우(기한이익상실)는 3755억 원, 세입자가 채무불이행자가 된 경우(신용관리정보)는 3681억 원으로 집계됐다.사고 발생이 늘면서 주금공이 세입자 대신 대출을 갚은 ‘대위변제액’도 커졌다. 2020년 2386억 원 수준이었던 전세자금보증 대위변제액은 지난해 두 배 이상인 6119억 원으로 뛰었다. 반면 같은 기간 대위변제 평균 회수율은 6.5%에 그쳤다.주현우 기자 woojoo@donga.com}

    • 2025-09-16
    • 좋아요
    • 코멘트

  • “서학개미, 코인 ETF 몰려” “연말 은행 ‘대출런’ 우려”

    “올 하반기(7∼12월)에 ‘서학 개미’들은 이미 스테이블코인 상장지수펀드(ETF) 투자 비중을 늘렸습니다.” 김두언 하나증권 애널리스트는 13일 서울 강남구 코엑스에서 열린 ‘2025 동아재테크쇼’ 연사로 나서 세계 스테이블코인의 동향과 그에 따른 투자 전략을 공유했다. 김 애널리스트는 “달러 약세를 막는 방편으로 미국은 국채를 준비 자산으로 삼는 스테이블코인을 선택했다”며 “스테이블코인은 더욱 빠르게 자리를 잡아 갈 것”이라고 말했다. 그는 “스테이블코인 보안을 책임질 기술 기업들의 잠재력이 크다”고 귀띔했다. 가상자산의 일종인 스테이블코인은 안정된(stable) 코인(coin)이란 뜻을 가지고 있다. 국내에선 스테이블코인의 발행을 허용하는 가상자산 입법이 속도를 내지 못하고 있지만 발 빠른 투자자들은 이미 미 증시에서 관련 상품에 대한 투자를 늘리고 있는 것이다. 동아재테크쇼는 이틀째인 13일에도 관람객들이 몰려들며 성황리에 폐막했다. 코스피가 3거래일 연속으로 사상 최고치를 경신한 다음 날이라 증시 강연에 유독 사람이 많았다. 세계 금융시장 전망과 미국 주식 투자전략을 소개하는 강연에는 준비한 의자가 모두 찼고, 빈 공간에 서서 듣는 관람객들로 발 디딜 틈이 없었다. ● “내년 하반기까지 코스피 4,000 전망” 코스피가 무섭게 올랐지만 추가로 상승할 것이라는 전망이 나왔다. 이경민 대신증권 FICC리서치부 부장은 “올해 4분기(10∼12월) 시장에 일시적인 조정이 있을 수 있지만, 그렇게 된다면 여러 증시 부양 정책이 나오면서 더 강한 상승장으로 이어질 수 있다”며 “코스피 4,000도 가능하다고 본다”고 했다. 그는 주목할 분야로 반도체·이차전지·바이오·인터넷 산업을 꼽았다. 미국 주식 투자전략도 많은 관람객들의 호응을 얻었다. 안석훈 키움증권 WM부문 투자콘텐츠팀장은 “S&P500보다는 빅테크 기업인 매그니피센트7(애플, 마이크로소프트, 알파벳, 아마존, 엔비디아, 테슬라, 메타)에 투자하라”고 권유했다. 해외 주식시장 강연을 들은 한국외국어대 가치투자동아리 ‘GVIF’ 회원 박서준 씨(24)는 “유럽 방산 분야를 조사해 보고 싶다는 생각이 들었다”고 말했다.● “은행 대출, 조기 소진 우려” ‘투자 고수’들은 새 정부 정책을 고려한 부동산 전망과 투자 전략도 내놨다. 박합수 건국대 부동산대학원 겸임교수는 “주택담보대출 6억 원 제한보다도 훨씬 심각한 문제는 정부가 하반기 은행 대출 총량을 절반으로 줄이라고 한 것”이라며 “연말이 되면 대출이 조기 소진돼 ‘대출런’이 발생할 수 있으니 주택 구입 계획이 있다면 서둘러야 한다”고 조언했다. MZ세대(밀레니얼+Z세대) 등 초보 투자자를 위한 강연도 눈길을 끌었다. 재테크 유튜브를 운영하는 손희애 돈워리비리치 대표는 은행 급여통장, 개인종합자산관리계좌(ISA) 관련 ‘꿀팁’을 공유하며 쉽게 재테크를 시작할 수 있는 방법을 공유했다. 이화영 씨(30)는 “강의를 듣고 급여 통장부터 여러 개로 늘려야겠다고 다짐했다”고 했다. 황현희 생각발전소 대표(KBS 개그맨 출신), 방은성 ‘아영이네 행복주택’ 팀장, 김제경 투미부동산컨설팅 소장, 강창희 행복100세자산관리연구회 대표, 고준석 연세대 경영전문대학원 교수 등도 관람객들에게 갈고 닦은 자신만의 재테크 노하우를 나눴다.주현우 기자 woojoo@donga.com}

    • 2025-09-15
    • 좋아요
    • 코멘트
    PDF지면보기

  • “서학개미 이미 스테이블코인 ETF 투자 늘려” “연말 대출런 우려”

    “올 하반기(7~12월)에 ‘서학 개미’들은 이미 스테이블코인 상장지수펀드(ETF) 투자 비중을 늘렸습니다.”김두언 하나증권 애널리스트는 13일 서울 강남구 코엑스에서 열린 ‘2025 동아재테크쇼’ 연사로 나서 세계 스테이블코인의 동향과 그에 따른 투자 전략을 공유했다. 김 애널리스트는 “달러 약세를 막는 방편으로 미국은 국채를 준비 자산으로 삼는 스테이블코인을 선택했다”며 “스테이블코인은 더욱 빠르게 자리를 잡아 갈 것”이라고 말했다. 그는 “스테이블코인 보안을 책임질 기술 기업들의 잠재력이 크다”고 귀띔했다.가상자산의 일종인 스테이블코인은 안정된(stable) 코인(coin)이란 뜻을 가지고 있다. 국내에선 스테이블코인의 발행을 허용하는 가상자산 입법이 속도를 내지 못하고 있지만 발 빠른 투자자들은 이미 미 증시에서 관련 상품에 대한 투자를 늘리고 있는 것이다.동아재테크쇼는 이틀째인 13일에도 관람객들이 몰려들며 성황리에 폐막했다. 코스피가 3거래일 연속으로 사상 최고치를 경신한 다음 날이라 증시 강연에 유독 사람이 많았다. 세계 금융시장 전망과 미국 주식 투자전략을 소개하는 강연에는 준비한 의자가 모두 찼고, 빈 공간에 서서 듣는 관람객들로 발 디딜 틈이 없었다. ● “내년 하반기까지 코스피 4,000 전망”코스피가 무섭게 올랐지만 추가로 상승할 것이라는 전망이 나왔다. 이경민 대신증권 FICC리서치부 부장은 “올해 4분기(10~12월) 시장에 일시적인 조정이 있을 수 있지만, 그렇게 된다면 여러 증시 부양 정책이 나오면서 더 강한 상승장으로 이어질 수 있다”며 “코스피 4,000도 가능하다고 본다”고 했다. 그는 주목할 분야로 반도체·이차전지·바이오·인터넷 산업을 꼽았다. 미국 주식 투자전략도 많은 관람객들의 호응을 얻었다. 안석훈 키움증권 WM부문 투자콘텐츠팀장은 “S&P500보다는 빅테크 기업인 매그니피센트7(애플, 마이크로소프트, 알파벳, 아마존, 엔비디아, 테슬라, 메타)에 투자하라”고 권유했다. 해외 주식시장 강연을 들은 한국외국어대 가치투자동아리 ‘GVIF’ 회원 박서준 씨(24)는 “유럽 방산 분야를 조사해 보고 싶다는 생각이 들었다”고 말했다.● “은행 대출, 조기 소진 우려”‘투자 고수’들은 새 정부 정책을 고려한 부동산 전망과 투자 전략도 내놨다. 박합수 건국대 부동산대학원 겸임교수는 “주택담보대출 6억 원 제한보다도 훨씬 심각한 문제는 정부가 하반기 은행 대출 총량을 절반으로 줄이라고 한 것”이라며 “연말이 되면 대출이 조기 소진돼 ‘대출런’이 발생할 수 있으니 주택 구입 계획이 있다면 서둘러야 한다”고 조언했다.MZ세대(밀레니얼+Z세대) 등 초보 투자자를 위한 강연도 눈길을 끌었다. 재테크 유튜브를 운영하는 손희애 돈워리비리치 대표는 은행 급여통장, 개인종합자산관리계좌(ISA) 관련 ‘꿀팁’을 공유하며 쉽게 재테크를 시작할 수 있는 방법을 공유했다. 이화영 씨(30)는 “강의를 듣고 급여 통장부터 여러 개로 늘려야겠다고 다짐했다”고 했다.황현희 생각발전소 대표(KBS 개그맨 출신), 방은성 ‘아영이네 행복주택’ 팀장, 김제경 투미부동산컨설팅 소장, 강창희 행복100세자산관리연구회 대표, 고준석 연세대 경영전문대학원 교수 등도 관람객들에게 갈고 닦은 자신만의 재테크 노하우를 나눴다.주현우 기자 woojoo@donga.com}

    • 2025-09-14
    • 좋아요
    • 코멘트