머니투데이

[이 기사에 나온 스타트업에 대한 보다 다양한 기업정보는 유니콘팩토리 빅데이터 플랫폼 '데이터랩'에서 볼 수 있습니다. ] 금융위원회 혁신금융서비스(샌드박스)로 시작된 조각투자(토큰증권·STO)가 제도권에 안착하며 투자계약증권 형태의 실물자산 상품이 외연을 확장하고 있다. 특히 설 명절을 앞두고 부담 없는 소액 투자를 선호하는 2030세대를 겨냥해 '투자의 재미'를 강조한 상품들이 잇따라 출시되며 시장 점유율을 높이는 모습이다. 17일 벤처투자업계에 따르면 스탁키퍼, 열매컴퍼니 등 주요 스타트업은 한우, 한돈, 미술품 등 실물자산(동산)을 기초로 한 투자계약증권 상품을 공격적으로 내놓고 있다. 한우 조각투자 플랫폼 '뱅카우'를 운영하는 스탁키퍼는 오는 28일부터 '가축투자계약증권 제7-1호, 7-2호' 공모에 나선다. 최소 투자액(공모가액)은 2만원으로, 각각 3억7000만원 규모를 모집한다. 조달된 자금은 송아지 매입, 사육, 출하 경매 등에 투입될 예정이다. 스탁키퍼는 앞선 청약 15회차에서 초과 청약 성과를 거두는 등 STO 투자 플랫폼 가운데 가장 빠른 성장세로 보이고 있다.

쿠팡이 정보보호 및 개인정보보호 관리체계 인증(ISMS-P)을 두 차례나 취득하고도 4번의 개인정보 유출 사고가 발생해 정부 제도의 실효성 논란이 제기된다. 이에 과학기술정보통신부는 네이버(NAVER)·카카오·쿠팡 등 대형 IT플랫폼 사업자를 '고위험 산업군'으로 지정해 강화된 ISMS-P 기준을 적용키로 했다. 개인정보보호위원회는 이달 중 구축 완료되는 포렌식 랩을 쿠팡 조사에 활용해 원인규명 및 증거확보 역량을 높인다. 1일 정부에 따르면 과기정통부는 IT플랫폼과 통신·인프라 사업자 등 고위험 산업군에 특화된 ISMS-P 점검항목을 개발하고 있다. 침해사고 발생 시 국민 생활에 파급력이 큰 ICT 사업자를 특별관리하겠다는 것이다. IT플랫폼의 경우 적용 대상을 어떻게 할지 기준을 논의 중이지만 네이버, 카카오, 쿠팡은 포함될 가능성이 높다. 과기정통부 관계자는 "현재 연구반에서 점검항목·방식을 구체화하고 있다"며 "내년 상반기 해당 사업자에게 인증기준을 배포해 시행할 예정"이라고 말했다. 개인정보위는 쿠팡 조사에 자체 포렌식 랩을 첫 활용한다.

SK텔레콤, KT, 예스24, SGI서울보증, 롯데카드에 이르기까지 올해 들어 대규모 해킹 및 랜섬웨어 감염사태가 잇따르며 사이버범죄 대응 체계 강화를 위한 특별사법경찰제(이하 특사경) 도입이 필요하다는 주장이 제기됐다. 홍준호 성신여대 융합보안공학과 교수는 25일 서울 여의도 국회의원회관에서 조인철(더불어민주당)·최형두(국민의힘) 의원이 공동 주최한 '사이버 침해사고 대응 강화방안' 토론회 주제 발표를 통해 "사전 모니터링 등 전 주기적 사이버 범죄 위협에 대응하기 위해 한국인터넷진흥원(KISA)의 기능 및 자원을 활용한 특사경 제도를 활용할 필요가 있다"고 밝혔다. 홍 교수는 "1956년 도입된 우리나라의 특사경 제도는 행정기관의 전문성을 활용해 특정 분야의 법률 위반 행위를 효율적으로 단속·수사하도록 하는 독특한 사법 시스템"이라며 "사이버 범죄나 사고 분야 등 분야의 특사경은 부재한 상황"이라고 했다. 현재 과학기술정보통신부에는 무선설비나 전기통신설비 관련 범죄만 담당하는

SK텔레콤(이하 SKT), KT, 롯데카드, 예스24, GS샵 등 개인정보 유출 사건이 쏟아진다. CPO(개인정보보호최고책임자)가 CISO(정보보호최고책임자)등 다른 직책을 겸직해 전문성을 살리지 못하는 관행이 원인 중 하나로 꼽힌다. 업계는 인건비 부담과 전문 인력 부족 등 애로사항을 토로했다. ━ICT 기업 13곳 중 10곳, CPO가 다른 직책 겸직…전문성 살리기 어려워━12일 정보보호 공시 종합 포털에 따르면 통신 3사(SKT, KT, LG유플러스)와 IT기업 10곳(네이버(NAVER), 네이버클라우드, NHN, 카카오, 카카오모빌리티, 카카오게임즈, 엔씨소프트, 넥슨코리아, 크래프톤, 넷마블) 중 SKT와 네이버클라우드, 카카오를 제외한 10곳은 CPO가 다른 직책을 겸한다. 대부분 CISO를 겸직하고, NHN과 카카오게임즈는 각각 법무정책그룹장과 CTO(최고기술책임자)를 겸직한다. '겸직 관행'은 개인정보 보호 전문성을 살리기 어렵다는 점에서 보안을 취약하게 만드는 약점

미국 보안 전문지 '프랙'이 한국 정부와 이동통신사가 해킹 공격을 받았다고 보도한 데 이어, SK텔레콤·롯데카드에서 대규모 해킹 사건이 발생하면서 정부의 사이버 안보 역량에 대한 우려가 커지고 있다. 북한 해커가 주요 정부 기관을 공격한 데다, 정부 보안인증을 받은 기업들마저 연이어 뚫리면서 국가 차원의 보안 체계를 재점검해야 한다는 지적이 제기된다. 5일 정부에 따르면 과학기술정보통신부와 개인정보보호위원회는 정보보호 및 개인정보보호 관리체계(ISMS·ISMS-P) 인증제도 개편 방안을 준비 중이다. 최근 SK텔레콤·예스24 등 인증을 받은 기업들이 잇따라 해킹 피해를 입으면서 제도의 실효성 의문이 제기된 데 따른 조치다. 특히 롯데카드는 ISMS-P 인증을 받은 직후 해킹 공격을 받아 1.7GB(기가바이트) 규모의 데이터가 유출됐다. 이에 ISMS·ISMS-P 인증 기준과 평가 방식에 허점이 있는 것 아니냐는 비판이 나온다. 기업뿐 아니라 정부 역시 관리 책임에서 자유로울 수 없다

올해 들어 민간·공공을 불문한 사이버 공격이 기승을 부리면서 AI(인공지능) 대응 체계 고도화를 위한 제도 개편 움직임이 본격화했다. 경영진을 대상으로 한 정보보안 인식 제고 교육도 처음으로 정부 예산을 들여 추진한다. 19일 관련 업계에 따르면 민간 사이버 보안 대응 주무기관인 한국인터넷진흥원이 최근 나라장터에 'AI 기반 침해대응 체계 인프라 구축을 위한 시스템 도입' 및 '전국 정보보호최고책임자(CISO) 대상 현황 조사 및 긴급 교육' 등 사업을 발주했다. 두 사업의 공통점은 올해 추경(추가경정) 예산으로 긴급하게 추진한다는 점이다. AI 침해대응 인프라 구축은 소위 'C-BRAIN'(사이버브레인)을 구축하는 사업이다. 침해사고 정보와 분석 정보, 위협 데이터 등을 모은 저장소를 구성하고 검색증강생성(RAG) 기능을 더해 AI로 대응하는 체계를 만들 계획이다. KISA는 "현재 예산·인력 등에 비해 침해 사고가 급증하고 있어 현실적 한계를 겪고 있다"며 "대응 지연을 해소하

한국 증시 활성화를 위해 상법개정 논의가 주로 이뤄지고 있으나 여기에 더해 ESG(환경·사회·지배구조) 공시 의무화도 함께 검토해야 한다는 의견이 나온다. ESG 공시는 기업의 각종 리스크 관리체계를 확인할 수 있는 만큼 기업의 장기투자 가치를 측정할 수 있는 정보 공시가 필요하다는 설명이다. 고은해 서스틴베스트 리서치&데이터본부장(이사)는 머니투데이와의 인터뷰에서 "기업 주가가 떨어지는 사건들을 보면 ESG와 관련이 없는 게 별로 없다"며 "최근 SK텔레콤이나 예스24 등은 고객정보보호 시스템이 제대로 작동하지 않았을 때 기업에 어떤 비용이 발생하는지 보여주는 대표적 사례"라고 말했다. ESG 공시 정보는 단순히 온실가스 배출량을 얼마나 줄이고 재생에너지 사용비율이 얼마나 높은지 등 환경분야에 한정되지 않는다. 기업의 좋은 인력이 이탈하지 않도록 어떤 시스템을 갖추고 있는지, 인권침해·산업재해 관련 대책이 마련돼 있는지 등 기업의 리스크 관리 정보가 모두 포함된다. 이는 결국 투자

해킹 여파로 홈페이지 접속이 수일간 중단되는 등 혼란을 겪었던 예스24가 고객 보상안을 내놓으며 사태는 일단락되는 분위기다. 하지만 주가가 하락하는 동안 오너일가는 소통 대신 증여에 나서며 투자자들 사이에서 불만이 고조된다. 20일 거래소에서 예스24 주가는 전 거래일 대비 145원(3.43%) 오른 4375원에 거래를 마쳤다. 지난 9일 오전 예스24 홈페이지에 접속 장애가 발생했다. 도서를 구매한 수험생과 공연 티켓을 예매한 회원들 불편 호소가 이어지는 상황 속 예스24는 사태 초기 해킹이 아니라고 밝혔다. 이후 한 국회의원 의원실에서 예스24가 랜섬웨어 해킹을 당한 사실을 공개하면서 예스24는 만 하루가 지난 10일 오후 해킹 피해 사실을 인정했다. 이후 예스24 주가는 4거래일 연속 내리막길을 걸었다. 이 기간 주가는 8% 가까이 하락했다. 당초 빠른 시일 내 서비스를 정상화하겠다던 예스24측 주장과 달리 홈페이지 접속 장애가 예상보다 길어지자 투자자들은 당황하기 시작했다.

최근 2000만 회원을 보유한 예스24가 랜섬웨어 공격을 받은 가운데 올 1분기에도 전 세계 랜섬웨어 공격이 전년 동기 대비 2배 이상 수준으로 급증한 것으로 나타났다. 특히 병원·학교 등을 대상으로 한 랜섬웨어 공격이 기승을 부렸다는 평가다. 13일 SK쉴더스가 발표한 'KARA(Korean Anti Ransomware Alliance) 랜섬웨어 동향 보고서'에 따르면 올해 1분기 전 세계 랜섬웨어 피해 건수는 2575건으로 전년 동기(1157건) 대비 122% 증가했다. 전분기(1899건) 대비로도 35% 늘었다. 활동을 중단했던 주요 랜섬웨어 그룹들이 재등장하고, 다크웹에서 공격 도구 거래와 협업이 활발해지면서 피해가 확대된 것으로 분석된다. 랜섬웨어(Ransomware)란 몸값(Ransom)과 소프트웨어(Software)를 결합한 합성어로 해킹으로 개인이나 조직의 PC나 시스템을 먹통으로 만든 후 이를 풀어주는 대가로 금품을 요구하는공격에 쓰이는 소프트웨어를 일컫는다. 특히

예스24가 사흘째에 접어든 온라인 서점·티켓예매 중단사태와 관련해 당초 해명과 달리 한국인터넷진흥원(KISA)의 기술지원 제안에 불응하고 있는 것으로 드러났다. KISA는 11일 오후 "예스24가 이날 발표한 2차 입장문에 사실과 다른 내용이 있다"며 "현재까지 예스24는 KISA의 기술지원에 협조하지 않고 있다"고 밝혔다. 예스24의 2차 입장문에 적힌 "현재 예스24 권민석 최고보안책임자와 관련 부서가 KISA와 협력해 원인분석과 복구 작업에 총력을 다하고 있다"는 문구는 사실이 아니라는 입장이다. KISA는 또 "사고 상황을 파악하기 위해 예스24 본사로 KISA 분석가들이 지난 10일과 이날 2차례 방문했지만, 현재까지 예스24는 KISA의 기술지원에 협조하지 않고 있다"고 밝혔다. 아울러 "지난 10일 첫 현장출동 때 예스24로부터 당시 상황을 구두로 공유받은 것 외엔 추가적으로 확인하거나 예스24와 협력해 조사한 사실은 없다"고 설명했다. KISA는 "신속히 서비스를 정상

온라인 서점 예스24 주가가 장초반 4%대 약세를 보인다. 11일 오전 9시17분 기준 거래소에서 예스24는 전 거래일 대비 190원(4.24%) 하락한 4295원에 거래 중이다. 예스24 홈페이지는 랜섬웨어로 추정되는 공격을 받아 사흘째 접속이 안되고 있다. 지난 9일 예스24는 도서 검색과 주문, 전자책 서비스 등을 중단한 바 있다. 예스24는 더 나은 서비스를 위해 시스템을 점검하겠다고 밝혔다. 이후 KISA(한국인터넷진흥원)가 국회 과학기술정보방송통신위원회 소속 최수진 의원에게 제출한 자료를 통해 예스24가 랜섬웨어에 해킹됐다는 사실이 확인됐다. 현재 예스24를 통해 서적과 공연 티켓 등을 산 구매자들이 불편을 호소하고 있다. 해커는 예스24에 금전적 대가를 요구 중인 것으로 알려졌다.