머니투데이

[이 기사에 나온 스타트업에 대한 보다 다양한 기업정보는 유니콘팩토리 빅데이터 플랫폼 '데이터랩'에서 볼 수 있습니다. ] 금융위원회 혁신금융서비스(샌드박스)로 시작된 조각투자(토큰증권·STO)가 제도권에 안착하며 투자계약증권 형태의 실물자산 상품이 외연을 확장하고 있다. 특히 설 명절을 앞두고 부담 없는 소액 투자를 선호하는 2030세대를 겨냥해 '투자의 재미'를 강조한 상품들이 잇따라 출시되며 시장 점유율을 높이는 모습이다. 17일 벤처투자업계에 따르면 스탁키퍼, 열매컴퍼니 등 주요 스타트업은 한우, 한돈, 미술품 등 실물자산(동산)을 기초로 한 투자계약증권 상품을 공격적으로 내놓고 있다. 한우 조각투자 플랫폼 '뱅카우'를 운영하는 스탁키퍼는 오는 28일부터 '가축투자계약증권 제7-1호, 7-2호' 공모에 나선다. 최소 투자액(공모가액)은 2만원으로, 각각 3억7000만원 규모를 모집한다. 조달된 자금은 송아지 매입, 사육, 출하 경매 등에 투입될 예정이다. 스탁키퍼는 앞선 청약 15회차에서 초과 청약 성과를 거두는 등 STO 투자 플랫폼 가운데 가장 빠른 성장세로 보이고 있다.

쿠팡이 정보보호 및 개인정보보호 관리체계 인증(ISMS-P)을 두 차례나 취득하고도 4번의 개인정보 유출 사고가 발생해 정부 제도의 실효성 논란이 제기된다. 이에 과학기술정보통신부는 네이버(NAVER)·카카오·쿠팡 등 대형 IT플랫폼 사업자를 '고위험 산업군'으로 지정해 강화된 ISMS-P 기준을 적용키로 했다. 개인정보보호위원회는 이달 중 구축 완료되는 포렌식 랩을 쿠팡 조사에 활용해 원인규명 및 증거확보 역량을 높인다. 1일 정부에 따르면 과기정통부는 IT플랫폼과 통신·인프라 사업자 등 고위험 산업군에 특화된 ISMS-P 점검항목을 개발하고 있다. 침해사고 발생 시 국민 생활에 파급력이 큰 ICT 사업자를 특별관리하겠다는 것이다. IT플랫폼의 경우 적용 대상을 어떻게 할지 기준을 논의 중이지만 네이버, 카카오, 쿠팡은 포함될 가능성이 높다. 과기정통부 관계자는 "현재 연구반에서 점검항목·방식을 구체화하고 있다"며 "내년 상반기 해당 사업자에게 인증기준을 배포해 시행할 예정"이라고 말했다. 개인정보위는 쿠팡 조사에 자체 포렌식 랩을 첫 활용한다.

SK텔레콤, KT, 예스24, SGI서울보증, 롯데카드에 이르기까지 올해 들어 대규모 해킹 및 랜섬웨어 감염사태가 잇따르며 사이버범죄 대응 체계 강화를 위한 특별사법경찰제(이하 특사경) 도입이 필요하다는 주장이 제기됐다. 홍준호 성신여대 융합보안공학과 교수는 25일 서울 여의도 국회의원회관에서 조인철(더불어민주당)·최형두(국민의힘) 의원이 공동 주최한 '사이버 침해사고 대응 강화방안' 토론회 주제 발표를 통해 "사전 모니터링 등 전 주기적 사이버 범죄 위협에 대응하기 위해 한국인터넷진흥원(KISA)의 기능 및 자원을 활용한 특사경 제도를 활용할 필요가 있다"고 밝혔다. 홍 교수는 "1956년 도입된 우리나라의 특사경 제도는 행정기관의 전문성을 활용해 특정 분야의 법률 위반 행위를 효율적으로 단속·수사하도록 하는 독특한 사법 시스템"이라며 "사이버 범죄나 사고 분야 등 분야의 특사경은 부재한 상황"이라고 했다. 현재 과학기술정보통신부에는 무선설비나 전기통신설비 관련 범죄만 담당하는

SK텔레콤(이하 SKT), KT, 롯데카드, 예스24, GS샵 등 개인정보 유출 사건이 쏟아진다. CPO(개인정보보호최고책임자)가 CISO(정보보호최고책임자)등 다른 직책을 겸직해 전문성을 살리지 못하는 관행이 원인 중 하나로 꼽힌다. 업계는 인건비 부담과 전문 인력 부족 등 애로사항을 토로했다. ━ICT 기업 13곳 중 10곳, CPO가 다른 직책 겸직…전문성 살리기 어려워━12일 정보보호 공시 종합 포털에 따르면 통신 3사(SKT, KT, LG유플러스)와 IT기업 10곳(네이버(NAVER), 네이버클라우드, NHN, 카카오, 카카오모빌리티, 카카오게임즈, 엔씨소프트, 넥슨코리아, 크래프톤, 넷마블) 중 SKT와 네이버클라우드, 카카오를 제외한 10곳은 CPO가 다른 직책을 겸한다. 대부분 CISO를 겸직하고, NHN과 카카오게임즈는 각각 법무정책그룹장과 CTO(최고기술책임자)를 겸직한다. '겸직 관행'은 개인정보 보호 전문성을 살리기 어렵다는 점에서 보안을 취약하게 만드는 약점

미국 보안 전문지 '프랙'이 한국 정부와 이동통신사가 해킹 공격을 받았다고 보도한 데 이어, SK텔레콤·롯데카드에서 대규모 해킹 사건이 발생하면서 정부의 사이버 안보 역량에 대한 우려가 커지고 있다. 북한 해커가 주요 정부 기관을 공격한 데다, 정부 보안인증을 받은 기업들마저 연이어 뚫리면서 국가 차원의 보안 체계를 재점검해야 한다는 지적이 제기된다. 5일 정부에 따르면 과학기술정보통신부와 개인정보보호위원회는 정보보호 및 개인정보보호 관리체계(ISMS·ISMS-P) 인증제도 개편 방안을 준비 중이다. 최근 SK텔레콤·예스24 등 인증을 받은 기업들이 잇따라 해킹 피해를 입으면서 제도의 실효성 의문이 제기된 데 따른 조치다. 특히 롯데카드는 ISMS-P 인증을 받은 직후 해킹 공격을 받아 1.7GB(기가바이트) 규모의 데이터가 유출됐다. 이에 ISMS·ISMS-P 인증 기준과 평가 방식에 허점이 있는 것 아니냐는 비판이 나온다. 기업뿐 아니라 정부 역시 관리 책임에서 자유로울 수 없다

올해 들어 민간·공공을 불문한 사이버 공격이 기승을 부리면서 AI(인공지능) 대응 체계 고도화를 위한 제도 개편 움직임이 본격화했다. 경영진을 대상으로 한 정보보안 인식 제고 교육도 처음으로 정부 예산을 들여 추진한다. 19일 관련 업계에 따르면 민간 사이버 보안 대응 주무기관인 한국인터넷진흥원이 최근 나라장터에 'AI 기반 침해대응 체계 인프라 구축을 위한 시스템 도입' 및 '전국 정보보호최고책임자(CISO) 대상 현황 조사 및 긴급 교육' 등 사업을 발주했다. 두 사업의 공통점은 올해 추경(추가경정) 예산으로 긴급하게 추진한다는 점이다. AI 침해대응 인프라 구축은 소위 'C-BRAIN'(사이버브레인)을 구축하는 사업이다. 침해사고 정보와 분석 정보, 위협 데이터 등을 모은 저장소를 구성하고 검색증강생성(RAG) 기능을 더해 AI로 대응하는 체계를 만들 계획이다. KISA는 "현재 예산·인력 등에 비해 침해 사고가 급증하고 있어 현실적 한계를 겪고 있다"며 "대응 지연을 해소하

한국 증시 활성화를 위해 상법개정 논의가 주로 이뤄지고 있으나 여기에 더해 ESG(환경·사회·지배구조) 공시 의무화도 함께 검토해야 한다는 의견이 나온다. ESG 공시는 기업의 각종 리스크 관리체계를 확인할 수 있는 만큼 기업의 장기투자 가치를 측정할 수 있는 정보 공시가 필요하다는 설명이다. 고은해 서스틴베스트 리서치&데이터본부장(이사)는 머니투데이와의 인터뷰에서 "기업 주가가 떨어지는 사건들을 보면 ESG와 관련이 없는 게 별로 없다"며 "최근 SK텔레콤이나 예스24 등은 고객정보보호 시스템이 제대로 작동하지 않았을 때 기업에 어떤 비용이 발생하는지 보여주는 대표적 사례"라고 말했다. ESG 공시 정보는 단순히 온실가스 배출량을 얼마나 줄이고 재생에너지 사용비율이 얼마나 높은지 등 환경분야에 한정되지 않는다. 기업의 좋은 인력이 이탈하지 않도록 어떤 시스템을 갖추고 있는지, 인권침해·산업재해 관련 대책이 마련돼 있는지 등 기업의 리스크 관리 정보가 모두 포함된다. 이는 결국 투자자들이 원하는 정보이기도 하다.