머니투데이

지난해 대규모 해킹을 겪은 롯데카드의 중징계 여부가 금융위원회의 판단으로 넘어갔다. 4. 5개월 영업정지를 골자로 한 사전 제재안은 원안대로 유지됐다. 금융감독원은 30일 2차 제재심의위원회를 열고 과징금 50억원과 4. 5개월 영업정지, 조좌진 전 대표 중징계 등으로 이뤄진 사전 제재안을 통과시켰다. 금감원은 지난 17일 1차 제재심의위원회를 열고 롯데카드 제재 수위를 3시간 동안 논의했지만 결론을 내지 못했다. 이후 롯데카드에 추가 소명 자료를 요청하면서 더 논의를 진행하기로 했다. 금감원을 통과한 제재안은 이후 금융위원회 정례회의 의결을 거쳐 최종 확정된다. 롯데카드 제재 안건은 다음 달 중순 열리는 금융위 정례회의에 상정될 것으로 예상된다. 롯데카드는 금융위 정례회의에서 영업정지 처분의 감경을 기대하고 있다. 금융위가 롯데카드 소명을 받아들이면 4. 5개월의 영업정지 처분이 낮아질 수 있다. 업계에선 50억원 과징금보다 영업정지가 줄 타격이 더 클 것으로 본다. 영업정지 기간에는 신규 카드 회원 모집과 카드론 대출 취급 등이 제한된다.

운동복 브랜드 '안다르'의 창업자 신애련 전 대표의 남편이 북한 해커 조직과 불법 거래를 한 혐의로 실형을 확정받았다. 대법원 1부(주심 서경환 대법관)는 국가보안법 위반(편의제공) 등 혐의를 받은 오대현(40)씨에게 징역 1년에 자격정지 1년을 선고한 원심을 받아들여 확정했다고 30일 밝혔다. 오씨는 2014년 7월~이듬해 5월 모 유명 온라인 게임 불법 사설서버를 운영하려 중국 메신저를 활용해 북한 해커와 수시로 연락한 혐의로 재판에 넘겨졌다. 오씨는 개발자에게 경쟁 사설서버에 대한 해킹, 디도스 등 사이버 공격을 의뢰하기도 했다. 해커는 북한 조선노동당 외화벌이 조직인 '39호실' 산하의 조선릉라도무역총회사 릉라도 정보센터의 개발팀장으로 조사됐다. 이 조직은 디도스 공격에 악용될 수 있는 불법 프로그램을 제작·배포한다. 1심 법원은 "북한 구성원으로부터 불법 프로그램 파일을 수신하면서, 해당 파일에 바이러스가 포함돼 있음을 인식했음에도 개인적인 이익을 위해 불법 사설서버 접속기 프로그램 실행 파일로 사용했다"고 판단했다.

금융보안원이 오는 30일부터 내달 13일까지 디지털 혁신 시대에 금융 미래를 선도할 인재를 확보하기 위해 2026년도 하반기 신입직원 채용을 진행한다. 이번 하반기 채용은 최근 AI·모의해킹 수요 확대에 따른 실무형 인재 선발을 위해 진행된다. Tech·Security와 Offensive Security(화이트해커) 분야에서 채용을 진행하며 분야별 채용 전형을 거쳐 8월 중 최종 합격자를 선발할 예정이다. 화이트해커분야의 경우 NCS 직업기초능력평가 등 필기전형이 아닌 실기전형 위주로 진행해 사이버 보안 실무에 능한 인재를 선발할 계획이다. 유수의 해킹대회 입상자와 과학기술정보통신부가 진행하는 BoB(차세대 보안리더 양성 프로그램) Best10의 경우 1차 이론검증시험 면제되고 2차 실기시험에 가점 부여 등 우대를 진행한다. 금융보안원은 지난 28일부터 BoB 수료생과 주요 대학교 등을 대상으로 오프라인 채용 설명회를 진행하고 있다.

AI가 사이버 공격 문턱을 낮추고 있다. 취약점 탐색과 공격 코드 작성, 침투 경로 분석까지 AI가 수행하는 시대가 열리면서 국내 보안업계가 시험대에 올랐다. 특히 규제와 장비 도입 중심으로 성장해온 K-보안 산업은 'AI 해킹' 능력을 갖춘 미토스의 등장으로 체질 개선 압박을 받고 있다. 보안업계가 주목하는 것은 미토스 자체보다 그 이후의 변화다. 일부 고급 해커나 국가 수준의 공격 조직이 활용하던 공격 자동화 기술이 일반화될 경우 침해 사고의 빈도와 속도는 달라진다. 공격자는 더 적은 비용으로 더 많은 대상을 노릴 수 있다. 보안 인력과 예산이 부족한 기업·기관이 먼저 흔들린다. 국내 보안 시장은 오랫동안 공공·금융 규제와 인증 제도를 기반으로 성장해왔다. 시장이 규제 준수에만 매몰되면 실제 위험을 줄이는 기술보다 점검기준을 만족시키는 제품이 우선될 수 있다. 보안업체들도 글로벌 시장에서 통하는 문제 해결형 기술보다 국내 제도에 맞춘 기능 개발에 집중하게 된다. 한 보안업계 관계자는 "규제는 필요하지만 규제가 지배적이면 안 된다"며 "AI 공격 시대에는 무엇을 샀느냐보다 실제 침해를 얼마나 빨리 탐지하고 대응하느냐가 중요해진다"고 말했다.

카카오모빌리티의 AI 전환은 위에서 내려오는 방식이 아니다. 현업 구성원이 직접 문제를 정의하고 AI로 풀어내는 '바텀업' 방식이 조직 안에 퍼지고 있다. 개발자뿐 아니라 기획과 운영, CX 인력까지 AI를 업무 도구로 활용하는 점이 특징이다. 29일 카카오모빌리티에 따르면 회사는 약 3년 전부터 전 임직원을 대상으로 실무형 AI 교육 프로그램 'AI Academy'를 운영해왔다. 전체 임직원의 절반 이상이 AI 학습에 참여했다. 교육은 생성형 AI 원리와 프롬프트 활용에 그치지 않는다. 비개발자를 위한 바이브 코딩, AI 에이전트 제작 실습까지 포함해 실제 업무에 바로 적용할 수 있도록 구성했다. 현업 직원들이 직접 AI를 만든다. 기획, 개발, CX, 운영 등 직군을 가리지 않고 AI를 활용해 문서 작성과 코딩, 프로세스 효율화에 나선다. 개발 경험이 없는 사업 기획자가 바이브 코딩으로 자동화 프로세스를 직접 구축한 사례가 있다. 이 과정에서 하루 이상 걸리던 업무를 자동화했고 처리율을 높였으며 수기 작업 오류도 줄였다.

사이버 침해(해킹) 위험이 나날이 높아지면서 2금융권이 정보보호 태세를 강화한다. 2금융권은 시중은행보다 상대적으로 보안이 취약한 데다 최근엔 '미토스'와 같은 AI(인공지능) 기반의 신종 해킹위험까지 떠올랐다. 롯데카드 제재를 논의하는 과정에서 드러난 금융당국의 엄벌기조도 긴장도를 높이는 요소다. 28일 금융권에 따르면 새마을금고중앙회는 조만간 해킹과 내부 이상행위를 선제적으로 탐지할 수 있는 보안솔루션을 구축한다. 최근 금융권의 해킹사고가 빈번한 데다 위협의 정도가 점차 지능화하는데 이에 선제적으로 대응한다는 취지다. 새마을금고중앙회는 2013년 보안솔루션을 구축했고 올해로 14년차를 맞았다. 매년 정보보호 태세를 강화하는 사업을 진행했지만 올해는 기존 시스템 업그레이드에 더해 새로운 보안솔루션도 도입한다. 소요예산은 50억원이며 구축시기는 올해 하반기로 예상된다. 구체적으로 새마을금고 업무망에 2만대의 PC를 새로 도입하고 EDR(Endpoint Detection and Response) 에이전트를 도입한다.