"기업"에 대한 통합검색 결과
통합검색(1190)
경제(674)
검색결과 총 1190건
경찰, '캄보디아 범죄단체 유인' 하데스 카페 내사 착수 캄보디아 등 동남아 범죄단체로 청년들을 유인하는 채용 플랫폼으로 알려진 '하데스 카페'에 대해 경찰이 입건 전 조사(내사)에 착수했다. 경기남부경찰청 사이버수사과는 15일 경찰청으로부터 하데스 카페 사건을 배당받아 내사를 진행 중이라고 23일 밝혔다. 하데스 카페는 2023년 11월 개설됐다. 보이스피싱과 대포통장 모집과 같이 이른바 '해외 고수익 아르바이트' 채용을 중개하는 대표적인 플랫폼 역할을 해왔다. 내사에 들어간 경찰은 하데스 카페 서버 관리 업체가 해외에 위치한 것을 파악하고, 해당 국가의 수사당국 및 관련 기업에 대해 국제 공조를 요청했다. 앞서 이재명 대통령은 16~17일 캄보디아뿐만 아니라 동남아 전체를 대상으로 하는 불법 구인 광고를 긴급히 삭제하라는 지시를 내린 바 있다. 하데스 카페는 현재 사이트 차단 조처가 내려져 접속이 불가능한 상태이다. 경찰 관계자는 "하데스 카페 운영진 등 관계자에 대해 추적하고, 정확한 서버 위치를 파악할 계획"이라며 "조만간 정식 수사로 전환할 것"이라고 했다.
2025.10.23
北, 작년부터 가상자산 4조 원 탈취…캄보디아 기업까지 자금세탁 동원 북한이 지난 1년 9개월 동안 약 4조 원 규모의 가상자산을 불법 탈취한 것으로 드러났다. 탈취 자금을 세탁하는 과정에서 중국 금융망과 캄보디아의 범죄성 기업이 동원된 사실도 확인됐다. 11개국 대북제재 모니터링팀 2차 보고서 발표22일 한국·미국·일본 등 11개국이 참여한 다국적제재모니터링팀(MSMT)은 북한의 불법 사이버 활동을 분석한 2차 보고서를 공개했다. MSMT는 지난해 유엔 안전보장이사회 산하 대북제재 전문가패널이 러시아의 반대로 해체된 뒤 이를 대체하기 위해 출범한 기구다.1차 보고서가 북·러 군사협력을 다뤘다면, 이번 보고서는 사이버 범죄와 가상자산 탈취를 중심으로 했다. 보고서에 따르면 북한은 2024년 1월부터 2025년 9월까지 28억4천만 달러(약 4조 원) 규모의 가상자산을 훔쳤으며, 올해만 16억5천만 달러에 달했다. 캄보디아 후이원 그룹 통해 자금 세탁…中 국적자 개입MSMT는 북한이 정권의 외화 수익 창출을 위해 사이버 조직 역량을 강화하고 있다고 밝혔다. 주요 조직은 정찰총국, 군수공업부, 원자력공업성 등 유엔 제재 대상 기관 산하에 두고 있으며, 이들은 가상자산 거래소 해킹·랜섬웨어 공격·악성코드 유포 등으로 자금을 확보했다.특히 북한은 탈취 자금을 세탁하기 위해 중국·러시아·홍콩·캄보디아에 위치한 브로커 네트워크를 활용했다. 보고서는 중국 국적자들이 자금 세탁과 현금화 과정에 깊숙이 관여했다고 지적했다.캄보디아에서는 최근 납치·감금 사건으로 알려진 후이원(Huione) 그룹이 북한 자금 세탁 통로로 사용됐다. 북한 정찰총국 소속 인사들은 후이원 그룹의 전자결제 서비스 ‘후이원 페이(Huione Pay)’를 통해 불법 자금을 세탁했으며, 해당 기업의 직원들과 긴밀히 협력했다. 미국과 영국 정부는 이 그룹을 ‘초국가적 범죄조직’으로 규정하고 제재를 부과했다. AI 활용한 해킹 고도화…랜섬웨어 조직과 협력 정황도북한 사이버 조직은 투자자·채용담당자 등으로 위장해 아랍에미리트, 일본, 인도, 싱가포르의 가상자산 거래소 관계자에게 접근한 뒤, 악성 프로그램을 설치하도록 유도하는 수법을 사용했다.보고서는 북한이 러시아 랜섬웨어 조직과 협력해 데이터를 탈취하고 제3자에게 판매했으며, 최근에는 챗GPT·딥시크(DeepSeek) 등 인공지능(AI)을 활용해 해킹 수법을 더욱 정교하게 발전시키고 있다고 밝혔다. 해외 IT 인력 최소 8개국 파견…연 8억 달러 소득 추정북한은 사이버 범죄 외에도 해외 IT 인력의 불법 파견을 통해 외화를 벌어들이고 있다. 보고서에 따르면 중국, 러시아, 캄보디아, 라오스 등 8개국에 1천2천 명의 북한 IT 인력이 체류 중이며, 이들이 지난해 벌어들인 수입은 3억5천만8억 달러(약 1조 원) 규모에 달한다.이들은 해외 기업 프로젝트를 원격으로 수주하거나, 가짜 신원을 만들어 온라인 플랫폼을 통해 일감을 얻는 방식으로 활동했다. 수익의 절반가량은 북한 정권으로 송금되는 것으로 파악됐다. 한국·미국 등 주요국 정보도 표적보고서는 북한이 경제적 목적을 넘어 미국·영국·한국·중국의 군사·과학·에너지 분야 정보를 해킹했다고 지적했다. 한국 건설·방산 분야 정보, 대북 관계자 자료, 중국 드론업체 DJI의 연구 데이터 등도 표적이 됐다.“전문가패널 복원해야”…국제 공조 촉구MSMT는 공동성명에서 “모든 유엔 회원국이 북한의 악의적 사이버 활동에 대한 경각심을 높이고, 제재 위반 관련자에게 책임을 물어야 한다”고 밝혔다. 이어 “유엔 안보리 대북제재 전문가패널을 해체 이전의 권한과 구조로 복원해야 한다”며 국제사회의 공조를 촉구했다.
2025.10.23
해킹 ‘늑장 신고’에 칼 빼든 정부…업계 “경찰권 남용 우려” 잇따른 해킹 사고와 지연 신고에 정부가 강력한 규제 대응에 나섰다. 해킹 정황이 확인되면 기업의 신고 없이도 현장 조사가 가능하도록 권한을 확대하고, 징벌적 과징금 제도도 도입할 예정이다. 그러나 업계는 “정부의 개입이 과도하면 민간 기업에 대한 경찰권 남용 우려가 있다”며 신중한 접근을 요구하고 있다. 신고 없이도 현장조사 가능…징벌적 과징금 추진과학기술정보통신부와 관계 부처는 22일 ‘범부처 정보보호 종합대책’을 발표했다. 주요 내용은 해킹 정황 확보 시 기업 신고 없이 직권 조사를 실시하고, 신고 지연이나 재발 방지 미이행 시 과태료·과징금을 상향하는 방안이다.배경훈 부총리 겸 과기정통부 장관은 “그동안 신고가 없으면 조사 자체가 어려웠다”며 “정부가 해킹에 대해 선제적으로 현장 점검에 나서겠다는 것이 이번 대책의 핵심”이라고 밝혔다.정부는 정보통신망법을 개정해 개인정보 유출 등 법 위반 시 기업 전체 매출의 3% 이하로 과징금을 부과할 수 있도록 하는 방안도 연구 중이다. 현재 개인정보보호법상 최대 과징금은 동일하게 3%지만, 적용 대상을 확대해 실효성을 강화한다는 취지다. SKT·KT 잇단 지연 신고가 촉발이번 조치는 최근 발생한 통신사 해킹 사고가 직접적인 계기가 됐다. SK텔레콤은 지난 4월 유심 정보 해킹 사실을 인지한 뒤 약 24시간이 지난 시점에 신고했고, KT 역시 불법 기지국 해킹으로 인한 소액결제 피해를 사고 후 3일이 지나서야 보고했다.정보통신망법은 침해 사고 발생 후 24시간 이내 한국인터넷진흥원(KISA)에 신고하도록 규정하고 있으나, 이를 어긴 사례가 반복된 것이다. 해킹 사고 초기 24~48시간은 로그 추적과 피해 확산 방지를 위한 ‘골든타임’으로, 지연 신고는 피해 복구를 어렵게 한다는 지적이 나온다. 업계 “사찰 우려…자발적 신고 유도책 필요”일부 IT 업계는 정부의 조사 권한 강화가 자칫 사찰이나 평판 리스크로 이어질 수 있다고 우려했다. 한 업계 관계자는 “민간 영역까지 정부가 직접 조사에 나서면 경찰권 남용 소지가 있다”며 “수사기관은 초기 조사를 배제하고 결과만 공유하는 방식이 바람직하다”고 말했다.또 다른 관계자는 “기업도 피해자임에도 과징금 위주의 접근은 자발적 신고를 위축시킨다”며 “조기 신고 기업에는 인센티브나 제재 감경 혜택이 필요하다”고 제안했다.이에 대해 류제명 과기정통부 2차관은 “신고 기업에 인센티브를 주거나 제재 감경 사유로 인정하는 방안을 협의 중”이라고 밝혔다. 정보보호 인력 부족…공시 의무 상장사 전체로 확대정부는 동시에 기업의 보안 역량 강화를 위한 구조적 대책도 병행한다. 올해 기준 정보보호공시 의무 대상 666개 기업 중 23.7%인 158곳은 보안 인력이 전무한 것으로 나타났다.이에 과기정통부는 공시 의무 대상을 모든 상장사로 확대하고, 각 기업의 정보보호 수준을 등급화해 공개할 방침이다. 관계자는 “보안은 비용이 아니라 기업의 생존을 좌우하는 투자”라며 “정보보호 공시를 통해 기업 스스로 보안 역량을 관리하도록 유도하겠다”고 말했다. “정부도 책임 있다”…공동 대응 강조일각에서는 온나라 시스템 해킹 등 정부 역시 보안 허점을 노출한 만큼, 민간 규제만으로는 근본 해결이 어렵다는 지적도 제기됐다.배 부총리는 “정부의 책임을 부인할 수 없다”며 “기업을 압박하기보다 공동으로 위협에 대응하는 체계를 마련하겠다”고 밝혔다. 정부는 내년도 정보보호 예산을 4천12억 원으로 편성해 올해보다 7.7% 늘리고, 중장기 대책에서 정부의 책임 방안을 구체화할 계획이다.
2025.10.23
앤트로픽 공동창업자 “한국, 세계에서 가장 주목받는 AI 시장” 챗GPT와 제미나이에 맞서는 거대언어모델(LLM) ‘클로드(Claude)’ 개발사 앤트로픽의 공동창업자가 한국을 글로벌 AI 시장의 핵심 국가로 평가했다. “AI 인프라·속도·품질 모두 세계 최고 수준”23일 통신업계에 따르면 벤자민 맨 앤트로픽 공동창업자는 다음 달 3일부터 이틀간 열리는 ‘SK AI 서밋 2025’ 기조연설을 앞두고 SK텔레콤과의 인터뷰에서 “한국은 기술 인프라, 실행 속도, 품질 기준이 결합된 독특한 혁신 환경을 갖춘 나라”라고 말했다.그는 “정부의 AI 강국 전략 아래 민관 협력이 강화되면서 혁신 속도가 더욱 가속화되고 있다”며 “한국은 전 세계에서 가장 기대되는 인공지능 시장 중 하나”라고 평가했다. 클로드, 코딩 분야서 챗GPT·제미나이 능가맨 창업자는 “클로드는 유용하고 무해하며 정직한 행동 원칙을 학습하도록 설계됐다”며 “추론의 투명성과 예측 가능성을 확보한 모델”이라고 설명했다.그는 최신 버전의 클로드가 코딩 분야에서 특히 강점을 보이고 있다며 “클로드를 코딩 업무에 도입한 기업들이 이미 구체적인 성과를 내고 있다”고 밝혔다. SKT와 협력, 통신 특화 AI 공동 개발맨 창업자는 “SK텔레콤과 협력해 통신 분야에 특화된 AI를 개발했다”며 “SK텔레콤의 방대한 통신 데이터를 학습시킨 결과, 모델 정확도가 두 배 이상 향상됐다”고 소개했다.AI가 네트워크 전문 용어를 이해하고 정확한 기술적 답변을 제시할 수 있게 되었으며, 통신사 요구에 따라 클로드를 맞춤형으로 조정할 수 있도록 설계했다고 덧붙였다.현재 클로드는 한국어, 영어, 일본어, 스페인어 등 다국어를 지원해 글로벌 통신사들이 단일 시스템으로 활용할 수 있다. “SKT, 글로벌 AI 생태계 확장 주도”그는 “SK텔레콤이 주도하는 ‘글로벌 텔코 AI 얼라이언스(Global Telco AI Alliance)’는 언어와 규제 환경을 아우르는 글로벌 AI 생태계 확장의 중심에 서 있다”고 평가했다. AI 에이전트, ‘협력자’로 진화 중맨 창업자는 오는 ‘SK AI 서밋 2025’에서 “AI 에이전트가 단순한 작업 수행자를 넘어 인간의 협력자로 성장하는 변곡점에 서 있다”고 강조할 예정이다.그는 AI 에이전트의 변혁을 이끄는 세 가지 핵심 요소로 ▲조직의 맥락을 이해하고 경험을 통해 학습하는 ‘상황적 지능’ ▲복잡한 업무를 며칠 단위로 수행할 수 있는 ‘장기 실행 능력’ ▲추론 과정을 투명하게 설명하고 사용자 스타일에 적응하는 ‘협업 능력’을 꼽았다.
2025.10.23
AI 뉴스 학습 저작권료, 연간 최대 1천100억 원 추정 생성형 인공지능(AI)의 학습 데이터로 뉴스 콘텐츠를 활용할 때 지불해야 할 정당한 대가를 놓고 논의가 본격화됐다. 방송사 뉴스의 저작권 가치를 경제적으로 환산한 연구 결과가 국회에서 처음 공개됐다.더불어민주당 이훈기·이정헌 의원과 한국엔터테인먼트법학회, 한국방송협회는 22일 국회 의원회관에서 ‘AI 기업과 미디어 창작자의 상생 발전 방안’을 주제로 세미나를 개최했다. 수익·비용 접근법으로 산출이 자리에서 변상규 호서대 교수는 생성형 AI 기업이 지상파 3사 뉴스 데이터를 학습에 이용할 경우 지불해야 할 적정 저작권료를 수익접근법과 비용접근법으로 추정한 연구 결과를 발표했다.수익접근법은 AI 서비스 내에서 뉴스 데이터가 기여하는 속성별 매출 기여도를 분석한 방식이다. 이용자 1인당 지불 의사 금액은 언어능력 향상 7천804원, 최신성 향상 1만4천287원으로 나타났다. 이를 지상파 3사 뉴스의 기여도로 환산하면 연간 약 713억∼1천112억 원의 저작권 가치가 산출됐다.비용접근법으로는 지상파 3사의 지난해 뉴스 제작비 4천283억 원을 기준으로 AI 산업의 이용률 20.5%를 반영했다. 이에 따른 AI 기업의 분담액은 약 877억6천만 원으로 계산됐다. “데이터 가치, 곧 수익과 같지 않아”정부는 데이터 가치가 곧바로 AI 기업의 수익으로 연결된다고 보긴 어렵다는 입장을 내놨다.장기철 과학기술정보통신부 인공지능데이터진흥과장은 “기업의 특허 가치가 사업 성과와 동일시되지 않듯, 데이터 가치가 AI 기업의 성과로 바로 등치될 수는 없다”며 “AI 기업들이 아직 투자 회수 단계에 있는 만큼 고액의 저작권료 부담은 현실적으로 어려움이 있을 것”이라고 말했다. 해외 법제와 국내 쟁점세미나에서는 AI의 텍스트·데이터마이닝(TDM) 관련 해외 법제도 함께 논의됐다.유럽연합(EU)은 연구 목적의 TDM에 대해 면책 규정을 두고 있으며, 일본은 저작권자의 이익을 부당하게 침해하지 않는 한에서 허용하고 있다.이에 대해 최승재 세종대 교수는 “우리나라는 이미 저작권법상 공정이용 조항이 있어 별도의 TDM 면책 입법은 불필요하다”며 “성급한 입법은 오히려 AI 산업과 콘텐츠 산업 모두에 부정적 영향을 줄 수 있다”고 지적했다. “창작물의 가치 보전과 합법적 학습 병행해야”참석자들은 공통적으로 AI의 발전을 위해서는 창작자의 정당한 이익이 보장돼야 한다고 입을 모았다.이종관 법무법인 세종 전문위원은 “AI의 경쟁력은 양질의 데이터에서 비롯된다”며 “창작물의 생산과 활용이 선순환되는 구조를 만들어야 한다”고 말했다. 그는 또 “합법적으로 접근 가능한 저작물에 대해서는 AI 학습이 보다 자유롭게 이뤄질 수 있도록 제도적 균형이 필요하다”고 덧붙였다.
2025.10.23
美조지아 주지사 방한한다…현대차·LG엔솔 등 회동 미국 조지아주 브라이언 켐프 주지사가 23일 방한해 국내 기업들과 잇달아 회동을 갖는다. 켐프 주지사는 최근 이민 단속으로 대규모 한국인 구금사태가 벌어졌던 현대차그룹-LG에너지솔루션 합작 배터리 공장 사건의 당사자인 현대차그룹과 LG에너지솔루션을 방한 직후 만나 사태 여파와 향후 투자방안 등을 논의할 예정이다. 22일 미국 조지아주 및 국내 재계에 따르면 켐프 주지사는 23일 오후 현대차그룹 장재훈 부회장과 만남을 갖고, 배터리 합작공장 구금 사태 여파와 앞서 합의한 투자 및 고용 방안에 대한 이야기를 나눈다. 24일에도 만찬 회동을 통해 같은 주제에 대해 논의한다. 24일에는 김동명 LG에너지솔루션 대표와도 면담할 예정이다. 한미 정부 간 비자 제도 개선 논의를 뒷받침하기 위한 우리 기업의 의견과 현장의 우려도 켐프 주지사에게 전달될 것으로 관측된다. 앞서 미국 이민세관단속국(ICE)은 미국 조지아주에 있는 현대차그룹·LG에너지솔루션의 합작 배터리 공장에서 300명이 넘는 한국인을 체포·구금했다가 8일 만에 석방했다. 호세 무뇨스 현대차 사장 등은 이 사태로 건설 작업이 중단되면서 공장 완공이 2∼3개월 지연될 것이라고 밝힌 바 있다. 미국 조지아주는 최근 국내 기업들이 가장 많이 투자하고 있는 장소다. 공화당 소속인 켐프 주지사는 현대차그룹 등 한국기업들이 추진하는 개발 프로젝트에 큰 관심을 갖고 있는 것으로 알려졌다. 현대차는 3월 미국 조지아주 엘라벨에 1100만㎡ 규모의 '현대차그룹 메타플랜트 아메리카'(HMGMA)를 준공했다. 켐프 주지사는 현대차그룹, LG에너지솔루션 외에도 조지아주에 공장을 두고 있는 다른 국내 기업 대표들과도 회동을 갖는다. 24일에는 이석희 SK온 사장도 만나는 것으로 알려졌다. SK온은 조지아주 잭슨카운티 커머스시에 22GWh 규모의 단독 공장(SK배터리아메리카·SKBA)을 운영 중이다. 조지아주 바토우에서는 현대차그룹과 합작으로 35GWh 규모의 배터리 공장을 짓고 있다. 켐프 주지사는 이 사장과의 만남을 통해 조지아주에 대한 지속적인 투자 확대를 요청하고 주 차원의 지원을 재확인할 것으로 전망된다.
2025.10.22
10·15 부동산대책 영향 서울 아파트 매매 급감…10분의 1 10·15 부동산 규제 대책 발표 이후로 아파트 시장에서 거래가 위축된 모습을 보이고 있다. 22일 국토교통부 실거래가 공개시스템에 이날까지 신고된 서울 아파트 매매거래량을 살펴보면 규제지역 지정 효력이 발생하기 시작한 이달 16일부터 21일까지 6일간 계약이 체결된 거래는 235건이었다. 대책 발표 당일을 포함한 직전 6일(10∼15일) 2102건의 11.2%, 즉 10분의 1 수준이다. 구체적으로 자치구별 거래량 변동 추이를 보면 영등포구가 99.2% 감소했다. 구로구(-97.5%), 노원구(-95.6%), 동작구(-93%), 동대문구(-90.1%), 성북구(-89.8%), 마포구(-87.5%), 광진구(-85.7%), 성동구(-83.5%), 양천구(-79.4%) 등 서울 전역에 걸쳐 큰 폭으로 아파트 매매 거래가 감소했다. 관련법상 주택 매매거래 신고는 계약일로부터 30일 이내 하도록 규정돼 있어서 수치의 변동 가능성이 있지만, 전반적인 시장 흐름 자체가 위축세로 전환한 것으로 보인다. 10·15 대책으로 규제지역에서 무주택자와 처분조건부 1주택자의 주택담보대출비율(LTV)이 종전 70%에서 40%로 강화됐고, 15억원 초과 주택부터는 주담대 한도가 2억∼4억원으로 차등 적용된다. 따라서 대출을 통해 고가 주택 구입자금을 마련하기는 더 어려워졌다. 규제지역에 더불어 2년 실거주 요건을 부여하는 토허구역까지 지정돼 성동구, 마포구, 광진구와 같이 한강 벨트를 중심으로 한 아파트 갭투자(전세 낀 매매) 수요도 차단됐다. 토허구역 지정이 시작된 지난 20일과 이튿날인 21일 거래는 현재까지 7건뿐이다. 한편 경·공매 데이터 전문기업 지지옥션에 따르면 20일부터 이날까지 서울과 경기도의 토허구역 아파트 경매 낙찰가율(감정가 대비 낙찰가 비율)은 각각 100.1%와 101.9%를 기록했다. 지난달 서울과 경기도의 아파트 평균 낙찰가율 99.5%, 86.9%보다 높은 수치로, 토허구역 확대 지정에 따른 반사 효과라는 분석이 나온다. 서울 25개 자치구와 경기도 12개 지역은 20일부터 토허구역으로 묶여 2년 실거주 의무가 발생해 주택을 매수하려면 관청 허가도 받아야 하지만, 경매를 통해 주택을 낙찰받으면 토허제가 적용되지 않아 실거주 의무에서 벗어난다.
2025.10.22
범부처 정보보호 대책 "해킹 정황 확보되면 기업 신고 없이도 조사 가능" 정부는 잇따라 발생하는 사이버 침해 사고에 대응하기 위해 해킹 정황이 있을 경우 기업이 신고하지 않더라도 조사할 수 있도록 방침을 세웠다. 과학기술정보통신부와 기획재정부, 금융위원회, 행정안전부, 국가정보원 등 관계부처는 22일 정부서울청사에서 범부처 정보보호 종합대책을 발표했다. 먼저 정부는 민간과 공공 분야를 막론하고 반복되는 최근의 해킹 사고를 심각한 위기 상황으로 인식하고 있다며 국가안보실을 중심으로 유기적인 대응 체계를 가동하겠다고 밝혔다. 이에 따르면 먼저 해킹 등 사이버 침해 사고가 있어도 은폐하는 관행을 막기 위해 해킹 정황이 확보된 경우에는 기업 신고 없이도 정부가 현장 조사에 나설 수 있도록 제도 개선에 나선다. 해킹 지연 신고, 재발 방지 대책 미이행, 개인·신용 정보 반복 유출과 같이 보안 의무를 위반한 주체에 대해서는 과태료·과징금 상향, 이행강제금 및 징벌적 과징금 도입 등 제재를 강화한다. 개인정보 유출 사고에 따른 과징금 수입은 피해자 지원 등 개인정보 보호에 활용할 수 있도록 기금 신설을 검토한다. 정부는 공공·금융·통신 등 국민 대다수가 이용하는 1600여개 IT 시스템에 대해 대대적인 점검에 착수하며 특히 최근 해킹 사고가 잇따른 바 있고 정보 유출 시 2차 피해가 큰 통신사에 대해서는 실제 해킹 방식의 강도 높은 불시 점검을 추진한다고 강조했다. 통신업계가 주요 IT 자산의 식별·관리 체계를 만들도록 하고 해킹에 악용된 것으로 지목된 소형 기지국(펨토셀)은 안정성이 확보되지 않으면 즉시 폐기한다. 또 해킹 발생 시 소비자의 증명책임 부담을 완화하고 통신·금융 등 주요 분야에서 이용자 보호 매뉴얼을 마련한다는 방침이다. 정보보호 공시 의무 기업을 상장사 전체로 확대해 의무 대상도 현행 666개에서 2700여개로 늘린다. 공시 결과를 토대로 보안 역량 수준을 등급화해 공개하기로 했다. 유명무실하다는 비판을 받아온 보안 인증 제도(ISMS·ISMS-P)는 현장 심사 중심으로 바꿔 사후 관리를 강화하고 기업 최고경영자(CEO)의 보안 책임 원칙을 법제화한다. 금융·공공기관 등이 소비자에게 설치를 강요하는 보안 소프트웨어는 내년부터 단계적으로 제한하고 클라우드, AI 확산 등 글로벌 변화에 부합하지 않은 획일적인 물리적 망 분리 규정을 데이터 보안 중심으로 바꾼다. 또 민관군 합동 조직인 국정원 산하 국가사이버위기관리단과 정부 부처 간의 사이버 위협 예방·대응 협력을 강화한다고 밝혔다. 국정원의 조사·분석 도구를 민간과 공동 활용하고, 인공지능(AI) 기반 지능형 포렌식실을 구축해 분석 시간을 건당 현행 14일에서 5일 정도로 줄인다는 목표를 세웠다. 여기에 공공의 정보보호 예산·인력을 확충하고 정부 정보보호책임관 직급을 기존 국장급에서 실장급으로 높이며 공공기관 경영평가 시 사이버 보안 관련 점수도 현재의 2배로 올린다. 보안 산업 육성을 위해 차세대 AI 보안 기업을 연 30개 사 규모로 육성하고, 보안 전문가인 화이트해커를 연 500여명 배출할 계획이다.
2025.10.22
일본 첫 女총리 다카이치 사나에 선출…한일관계 영향은 일본 자민당 다카이치 사나에 총재가 21일 총리로 선출됐다. 교도통신 보도에 따르면 다카이치 신임 총리는 이날 열린 임시국회 중의원(하원) 본회의에서 진행된 총리 지명선거 1차 투표에서 465표 중 과반(233표)을 웃돈 237표를 얻었고 참의원(상원) 투표에서도 승리했다. 제104대 다카이치 총리는 일본 역사상 첫 여성 총리다. 이날 나루히토 일왕으로부터 임명장을 받고 새 내각을 정식으로 출범한다. 다카이치 총리는 정부 대변인인 관방장관에 기하라 미노루 전 방위상, 외무상에 모테기 도시미쓰 전 자민당 간사장을 기용할 방침이다. 자민당 총재 선거 후보로 경쟁했던 고이즈미 신지로, 하야시 요시마사 의원은 각각 방위상과 총무상으로 발탁될 전망이다. 강경 보수 성향의 다카이치 총리는 중의원 10선 의원으로 경제안보담당상, 총무상, 자민당 정무조사회장 등을 지내며 일본 정계에선 보기 드문 비세습 여성 정치인이다. 4일 자민당 총재 선거에서 승리하며 당권을 잡았지만, 1999년부터 자민당과 협력해 온 중도 보수 성향 공명당이 연정에서 이탈했고 강경 보수 성향 제2야당인 일본유신회를 새로운 연정 상대로 끌어들여 총리직에 올랐다. 다만 유신회는 자당 의원이 입각하지 않는 이른바 '각외(閣外) 협력' 형태로 연정에 참여를 결정해 공명당 의원이 국토교통상 등을 맡았던 기존 자민당·공명당 연정보다는 협력 관계가 약할 것으로 보인다. 다카이치 총리가 유신회를 끌어들이며 국회의원 정수 10% 축소 등 유신회 요구 사항을 대부분 수용한 것과 관련해서도 일부 사안에 대해 자민당 내부에서 반발이 나오고 있다. 니혼게이자이신문은 자민당과 유신회 사이에 국회의원 정수 축소, 기업·단체 후원금 폐지, 선거 출마자 조율, 약한 연결고리 등 4가지 갈등의 불씨가 있음을 지적했다. 아사히신문은 자민당의 연정 상대가 보수 정책에 제동을 걸었던 공명당에서 개헌과 방위력 강화 등을 바라는 유신회로 바뀌면서 다카이치 내각의 보수색이 한층 선명해졌다고 해설했다. 자민당과 유신회는 의석수를 합쳐도 과반이 되지 않는 소수 여당이기 때문에 법안과 예산안 통과를 위해서는 다른 정당과 협력해야 한다. 중의원의 경우 자민당 196석, 유신회 35석으로 과반인 233석에 2석 모자라고, 참의원 의석수는 자민당 101석, 유신회 19석으로 과반인 125석에 5석 부족하다. 한편 강경 보수 성향의 다카이치 내각이 출범하며 온건파로 평가받았던 이시바 시게루 내각 체제에서 협력 기조가 이어졌던 한일관계에 영향을 미칠 가능성도 있다. 다카이치 총리는 과거 역사·영토 문제에서 강경한 '매파' 발언을 쏟아냈고, 야스쿠니신사도 정기적으로 참배해 왔다. 다만 17∼19일 진행된 야스쿠니신사 가을 예대제(例大祭·제사) 기간에는 도널드 트럼프 미국 대통령의 일본 방문, 경주 아시아태평양경제협력체(APEC) 정상회의 등 외교 일정 등을 고려해 참배를 보류했다. 이시바 내각 각료는 이날 오전 총사직했다. 작년 10월 취임한 이시바 전 총리 재임 기간은 제2차 세계대전 이후 총리 중 24번째로 긴 386일이다.
2025.10.21
[데스크 칼럼] 사내연애까지 잡아낸다고? ... GRC(거버넌스·리스크·컴플라이언스) 글로벌 비위 신고 산업 성장과 로펌의 변화 지난 10월 16일, 세계 최대 식품기업 네슬레가 2년 안에 전 세계 직원 1만6천 명을 줄이겠다고 밝혔다. 필리프 나브라틸 최고경영자(CEO)는 비용 절감 목표를 30억 스위스프랑(약 5조3천억 원)으로 상향 조정하며, 인사·회계·IT를 본사 중심으로 통합하고 공유 서비스와 자동화를 강화하겠다고 발표했다. 사실, 겉으로는 효율화를 위한 구조조정이지만 그 배경에는 조직 신뢰 회복, 윤리경영이라는 더 큰 과제가 숨어있다. 지난 9월 초 직속 부하 직원과의 부적절한 사내연애가 회사의 행동강령(Code of Business Conduct)을 위반했다는 이유로 로랑 플렉스 전 CEO을 전격 해임했다. 이어 2주만에 파울 불케 회장까지 조기 퇴진이 결정되었다. 해당 사안은 익명 제보 채널을 통해 접수된 내부 신고를 계기로 조사가 시작되었다. 보수적 기업문화로 알려진 네슬레가 보여준 것은 GRC 시스템을 통한 빠른 조사와 명확한 절차, 그리고 투명한 기록이었다. 익명 제보는 자동으로 GRC시스템에 등록되고, ‘중대한 사건’으로 분류되어 즉시 조사 단계로 전환됐다. 조사 전 과정은 이사회에 보고되고 표결을 거쳐 인사 조치가 이뤄졌다. 모든 결정의 근거와 책임은 GRC 시스템에서 진행되었고, 기록되었다. 네슬레의 비위신고 핫라인은 네덜란드 스피크업(SpeakUp)이 맡고 있다. 지난해 처리한 네슬레 관련 신고는 약 3천 건에 달했고, 그중 20%가 사실로 확인돼 100명이 넘는 직원이 회사를 떠났다.월스트리트저널(WSJ)은 이러한 비위신고·리스크 관리 산업의 글로벌 시장 규모가 현재 180억 달러(약 25조 원)에 이르렀다고 전하고 있다. 내벡스(Navex), EQS, 스피크업 같은 전문 업체들이 시장을 주도하고 있다. GRC와 기업 보안의 결합 미국에서는 2002년, 유럽에서는 2019년부터 상장기업의 신고 핫라인 운영이 의무화됐다. HR 어큐어티 조사에 따르면 임직원 1천 명 이상인 미국 기업의 90% 이상이 내부 신고 채널을 갖추고 있으며, 시장점유율 50%를 차지하는 내벡스(Navex)는 1만3천여 고객사를 보유하고 있다.이제 GRC는 윤리관리 시스템을 넘어 보안·데이터·AI 리스크까지 아우르는 기업의 핵심 인프라로 자리 잡고 있다. AI는 규정 위반과 보안 리스크를 조기에 감지하며, GRC는 그 투명성과 윤리성을 관리한다.워런 버핏은 “좋은 시스템은 1천쪽짜리 가이드북보다 낫다”며, 시스템의 목적은 통제가 아닌 문화를 지키는 일이라고 말했다.이제 기업의 하루는 다르다. 출근과 동시에 윤리 서약과 보안 점검이 시스템에 뜨고, 회의에서는 성과보다 리스크가 먼저 보고된다. 윤리와 기술이 맞물린 GRC의 톱니바퀴가 조직을 움직이고 있다. 법률시장의 대응이 흐름 속에서 로펌의 역할도 빠르게 바뀌고 있다. 국내외 주요 로펌들은 GRC 자문팀을 신설하며, 규제 대응·리스크 진단·내부 통제 설계를 아우르는 통합 자문을 제공하고 있다.변호사는 더 이상 사건이 발생한 뒤 법 조문을 해석하고 해결하는 전문가에 머물지 않는다. 데이터를 읽고 시스템을 설계하며, 조직의 ‘신뢰 프로토콜’을 관리하는 파트너로 역할이 확장되고 있다. 특히 글로벌 메가 로펌들은 ‘사건 이후 대응’에서 ‘사전 예방’으로 중심을 옮기고 있다. 일부 로펌은 AI를 리스크 관리 시스템에 연동해, 규제 변화와 내부 통제 문제를 실시간으로 감지하고 대응하는 체계를 갖추고 있다.예를 들어 Allen & Overy는 AI 계약 검토 시스템 ‘Harvey’를 도입해 리스크 탐지와 규제 문서 자동화를 실현했고, Sullivan & Cromwell은 AI 기반 리스크 분석팀을 운영해 각국의 규제 리스크를 조기 평가하고 있다.이러한 시도들은 GRC 자문과 직접 맞닿아 있으며, 법률 서비스가 기술·데이터·윤리 거버넌스를 포괄하는 형태로 진화하고 있음을 보여준다.법과 기술이 교차하는 지점에서 ‘GRC’는 새로운 법률 인프라로 자리 잡고 있다.우리나라 기업과 법률 시장 역시 이러한 변화에 대응해야 할 시점이다. 용어 설명 ; GRC(Governance·Risk·Compliance)기업이 조직의 지배구조(거버넌스), 위험관리(리스크), 규정준수(컴플라이언스)를 통합적으로 운영하기 위한 관리 체계다.윤리·보안·법규 등 다양한 리스크를 사전에 식별하고 대응함으로써 기업의 신뢰와 투명성을 높이는 것이 목적이다.최근에는 AI·데이터 보안·개인정보 보호까지 범위가 확장되며, 기업 경영의 핵심 인프라로 자리 잡고 있다.
2025.10.21
