"조사단"에 대한 통합검색 결과
통합검색(26)
경제(6)
검색결과 총 26건
쿠팡, 청문회 앞두고 대표 교체 초강수…대륜·SJKP “본사 책임 규명은 이제부터” 쿠팡이 개인정보 유출 사태와 관련한 국회 청문회를 일주일 앞두고 대표 교체라는 초강수를 던지며 조직 수습에 나섰다. 박대준 대표의 사임과 미국 본사 쿠팡Inc의 해롤드 로저스 최고관리책임자(CAO) 임시대표 선임은 사태 초기 대응 실패와 지배구조 논란이 겹친 상황에서 모회사가 직접 전면에 나섰음을 의미한다. 경찰은 이틀째 강제수사로 압수수색을 이어가고 있고, 민관합동조사단의 조사도 진행 중이다. 여기에 오는 17일 예정된 국회 과방위 청문회에서는 김범석 쿠팡Inc 이사회 의장과 실무를 총괄하는 주요 임원들이 줄줄이 증인으로 채택되며 사태는 정치·사회적 책임 공방으로 확산됐다. 쿠팡은 비상체제에 돌입했고 대표 교체 이후 청문회 증인 명단에도 변동 가능성이 제기된다. 로저스 신임 대표는 미국에 체류 중이나 출석 요구 시 청문회 참석 의사를 밝힌 것으로 알려졌다. 내부에서는 로저스 대표가 김 의장과 긴밀히 소통해온 핵심 참모로, 기존보다 구체적이고 책임 있는 답변이 가능할 것이라는 전망도 나온다. 반면, 본사 인사를 전면에 배치한 만큼 김범석 의장의 출석 가능성은 오히려 낮아졌다는 분석도 있다. 한국에서 지배구조·대관조직·사후 대처 논란이 이어지는 가운데, 이번 대표 교체는 미국에서 진행 중인 법적 대응과도 맞물린다. 현재 쿠팡Inc는 한국 법무법인(유한) 대륜의 미국 현지 법인 로펌 SJKP가 제기하는 뉴욕 연방법원 집단소송(Class Action)의 직접 피고가 될 전망이다. 미국 소송 본격화…법무법인(유한) 대륜 & SJKP 대륜과 SJKP은 12월 9일(현지시간) 뉴욕 맨해튼에서 기자회견을 열고 쿠팡Inc를 상대로 징벌적 손해배상을 요구하는 집단소송을 제기하겠다고 밝힌 바 있다. 이는 한국에서 진행 중인 손해배상 소송과는 성격이 다르다.한국이 ‘피해자 보상’ 중심이라면, 미국은 상장사의 지배구조와 정보보안 의무 실패를 직접 묻는 구조다.김국일 법무법인(유한) 대륜 경영총괄대표는 “이번 사건의 핵심은 본사가 보안 의사결정·시스템 관리 과정에서 어떤 역할을 했는지 규명하는 것”이라며 법적 책임의 중심은 미국 본사에 있다고 강조했다. 미국 소송에서 가장 강력한 무기는 디스커버리(증거개시) 절차다. SJKP의 탈 허쉬버그 변호사는 “쿠팡 본사가 단순한 지주회사인지, 실제로 IT 인프라와 보안 의사결정을 통제했는지를 확인하는 단계”라며 향후 제출을 요구할 자료로 내부 이메일·메신저 기록, 서버 접속 로그 및 보안 예산 기록, 인사 시스템·내부 통제 구조, 이사회 회의록 및 경영진 보고 자료 등을 언급했다. 대륜과 SJKP는 “한국 수사기관이 접근하기 어려운 본사 내부 자료를 확보하는 것이 이번 사건의 스모킹 건에 해당한다”고 설명했다. 이는 청문회 발언과 별개로 미국 법원의 강제력을 통해 본사 책임을 규명하는 절차가 본격화됨을 의미한다.쿠팡Inc는 영국 파페치(Farfetch) 인수 이후 북미·유럽 사용자 정보를 보유하고 있으며, 한국에서는 R.LUX 브랜드로 럭셔리 플랫폼을 운영 중이다. SJKP는 “이들 정보 역시 유출됐을 가능성이 크다”며 해외 피해자 확보에 착수했다. 이번 사건은 단순히 한국 사용자 3천370만명 피해에 그치지 않고 글로벌 데이터 유출 사건으로 확대될 가능성이 있다.소장 제출 시점은 연내를 목표로 하고 있으며, 전략적 검토를 위해 시기를 조율 중이다. 대표 교체와 미국 소송, 서로 다른 방향에서 본사를 향해 압박한국에서는 청문회와 수사, 여론이 김범석 의장을 압박하고 있다. 미국에서는 대륜·SJKP가 본사의 지배구조와 위험관리 실패를 정면으로 겨누고 있다.대륜과 SJKP는 한국의 논란과 미국 소송의 방향성이 서로 다르지만 “모두 본사의 경영 판단 및 내부 통제 실패로 연결된다”는 점을 강조한다.따라서 대표 교체·청문회 증언·국내외 소송은 서로 독립적이면서도 동시에 본사 책임을 좁혀가는 구조로 작동할 전망이다.쿠팡은 “개인정보 유출로 깊은 심려를 끼쳐 죄송하다”며 보안 강화와 재발 방지 의지를 밝혔다. 그러나 청문회·수사·미국 소송이라는 삼중 압박 속에서, 대표 교체만으로 신뢰 회복이 가능할지는 불확실하다는 지적도 제기된다. 
9시간 전
金총리 “쿠팡 사태 심각한 수준 넘어…법 위반 사항 엄정 조치” 개인정보 유출 사태에 강한 경고…“윤리적 기본 문제”김민석 국무총리는 10일 대규모 개인정보 유출 사태를 겪고 있는 쿠팡을 겨냥해 “심각한 수준을 넘었다”며 강도 높은 비판을 쏟아냈다. 그는 정부서울청사에서 열린 제7회 국가정책조정회의 모두발언에서 “디지털 사회에서 국민 정보 보호는 플랫폼 기업의 가장 기본적 책무”라고 강조하며 정부의 신속하고 철저한 조사, 법 위반 사항에 대한 엄정 조치를 지시했다.현재 정부는 지난달 30일 출범한 민관협동 조사단을 통해 사고 경위를 조사 중이며, 개인정보보호위원회는 안전조치 의무 위반 여부를 중점적으로 들여다보고 있다. 총리실은 재발 방지를 위해 징벌적 과징금 도입, 손해배상 실질화, 정보보안 관리체계 강화 등 제도 개선을 병행하겠다고 밝혔다. AI 악용 허위·과장 광고 단속 강화…‘AI 생성물 표시 의무제’ 추진김 총리는 SNS를 중심으로 확산하는 허위·과장 광고 문제를 거론하며 “심각한 수준”이라고 진단했다. 특히 생성형 AI를 활용한 광고 수법을 “시장 질서를 교란하고 소비자 피해를 초래하는 중대한 범죄행위”로 규정했다.정부는 ▲AI 생성물 표시 의무제 도입 ▲허위 광고 시정 절차 신속화 ▲과징금 대폭 상향 ▲징벌적 손해배상 도입 등 강력한 조치를 검토 중이다. 김 총리는 “사전 유통 예방뿐 아니라 사후 차단도 신속하게 이뤄져야 한다”고 강조했다. 세계유산위원회 부산 개최…“문화유산 보존과 현대 정책 병존 과제”내년 7월 부산에서 열리는 제48차 세계유산위원회 회의에 대해서도 김 총리는 “단순한 국제회의가 아니다”라며 “문화 강국의 토대를 다지고, 정부가 문화유산 보존 책임을 확인하는 자리”라고 의미를 부여했다.그는 APEC 회의 경험을 언급하며 “철저한 사전 준비만이 성공을 좌우한다”고 강조했고, 국가유산청·부처·부산시에 만전의 준비를 당부했다. 이어 “국가 문화유산을 어떻게 보존하고 현대 정책과 병존시킬지 국가적 차원에서 정리해 나가야 한다”고 말했다.정부는 ‘한국의 갯벌’ 세계유산 2단계 등재 추진과 함께 미디어아트 전시, 무형유산 공연, 국제 세미나 등 다각적 프로그램을 준비 중이다. 겨울철 감염병 확산 대응…표본감시기관 800곳으로 확대인플루엔자 등 겨울철 감염병 대응과 관련해 김 총리는 “영유아와 학령기 청소년을 중심으로 불안이 확산하고 있다”며 고위험군 대상 국가 예방접종 및 학교 중심 전파 차단에 적극 나설 것을 주문했다. 정부는 조기 유행 감지와 신·변종 감시 강화를 위해 의원급 표본감시기관을 올해 300곳에서 내년 800곳으로 대폭 늘릴 계획이다.
12시간 전
법무법인 대륜, ‘쿠팡 개인정보 유출 집단소송’ 참여자 모집 국내 이커머스(전자상거래) 1위 업체인 쿠팡에서 3,000만 명이 넘는 가입자들의 개인정보가 유출돼 논란인 가운데, 법무법인 대륜이 피해자들을 모아 집단 소송에 착수한다고 밝혔다. 지난달 29일 쿠팡 측은 “약 3,370만 개의 고객 계정에서 이름, 이메일 주소, 배송지 주소, 전화번호 등이 무단 노출된 것으로 파악됐다”며 “경찰청, 과학기술정보통신부, 개인정보보호위원회 등 민관합동조사단과 협력해 추가 피해 예방을 위해 최선을 다하겠다”고 밝혔다. 조사 결과에 따르면, 지난 6월 말부터 최근까지 해외 서버에서 고객 정보 3,370만 건에 대한 비정상적 접근이 발생한 사실이 뒤늦게 확인됐고, 내부자 개입 가능성까지 제기되면서 논란은 더욱 확산되고 있다. 소비자들은 5개월 전부터 개인 정보를 탈취하려는 시도가 있었음에도 쿠팡 측이 인지하지 못한 점을 지적하며, 추가 피해에 대한 우려를 나타내고 있다. 대륜은 2일 개인정보보호 및 IT 분야에 특화된 전문 변호사들을 중심으로 전담 태스크포스(TF)를 구성하고 본격적인 대응에 나선다는 방침이다. 또한 필요 시 디지털포렌식 센터 소속 전문가들을 TF에 투입해 피해자들의 디바이스 접근 기록 등 다양한 기술적 증거를 확보·분석할 계획이다. 특히 대륜은 쿠팡 미국 본사 차원의 책임 여부도 검토하고 있으며, 그 결과에 따라 적용될 수 있는 과징금·제재 수준이 완전히 달라질 수 있다는 점을 강조했다. 미국 본사가 정보처리의 실질적 통제자인지 여부에 따라, 국내법뿐 아니라 국제 기준에 근거한 훨씬 더 엄격한 책임 규명 절차가 가능해진다는 것이다. 쿠팡 집단소송과 관련한 구체적인 정보는 법무법인 대륜 공식 홈페이지에서 확인할 수 있다. 대륜 김국일 경영대표는 “수천 만 명의 민감 정보가 장기간 방치된 것으로 보이는데, 이는 쿠팡의 개인정보 보호 시스템이 사실상 기능하지 않았다는 것을 뜻한다”며 “대규모 정보 유출 사태에 전문성을 갖춘 로펌으로서 기업의 법적·윤리적 책임을 엄정히 물을 것”이라고 밝혔다. 한편, 대륜은 지난 5월 SKT 유심 정보 유출 사건에서도 집단소송을 제기하고, 유영상 SKT 대표이사 등 보안 책임자들을 업무상 배임 및 업무방해 혐의로 고소하는 등 강도 높은 법적 대응을 진행 중이다. 이러한 경험을 토대로, 대륜은 이번 쿠팡 집단소송에서도 전문적인 증거 분석 역량과 대규모 피해자 대응 시스템을 적용해 피해자 보호에 나선다는 방침이다.
2025.12.02
KT 악성코드 감염 ‘미보고 논란’, 43대 서버 감염에도 공식 보고 없었던 내부 처리 방식 드러나 KT가 지난해 개인정보가 저장된 서버가 악성코드 ‘BPF도어(BPFDoor)’에 감염됐다는 사실을 인지하고도 대표이사와 정부 당국에 정식 보고하지 않은 정황이 드러났다.국회 과학기술정보방송통신위원장 최민희 의원실이 확보한 내부 자료에는 감염 최초 인지 시점과 정보보안단 내부 판단 과정이 구체적으로 기록돼 있다.지난해 4월 11일, KT 정보보안단 레드팀은 기업 모바일 서버에서 악성코드가 3월 19일부터 실행 중이라는 사실을 확인해 팀장과 보안위협대응팀에 보고했다. 같은 날 보안 책임자들 간 구두 전달이 있었으나, 경영진에게 정식 보고는 이뤄지지 않았다.정보보안단은 감염 사실을 확인한 뒤에도 회사 내부에서만 대응을 이어갔다. 서버 제조사에 백신 수동 검사와 분석을 요청했지만 사고의 심각성에 대한 공식 논의는 진행되지 않았다. 내부 담당자들은 티타임 중 간단히 언급된 사안으로 받아들였다고 설명했다. 경영진 보고 없이 확대된 내부 점검KT는 5월 13일부터 스크립트 기반 점검을 시행했고, 6월 11일 이후 전사 서버로 점검 범위를 확대한 뒤 7월 31일까지 작업을 이어갔다.이 과정에서도 대표이사 보고나 침해사고 신고 여부를 논의한 회의는 단 한 차례도 개최되지 않았다. 운영 책임자들은 반복적으로 구두 공유를 받았으나 이를 일상적 보안 점검 수준으로 이해한 것으로 파악된다. 개인정보 포함 43대 서버 감염 확인민관 합동 조사단의 포렌식 결과, 감염된 서버는 총 43대로 확인됐다.해당 서버에는 성명, 전화번호, 이메일 주소, 단말기 식별번호(IMEI) 등 이용자 개인정보가 저장돼 있었다.감염 사실은 내부에서만 공유됐고, 당국 신고는 이루어지지 않았다. 기간통신사 보안 관리 체계에 대한 의문최민희 과방위원장은 이번 사안을 기간통신사업자의 보안 관리 체계 전반을 점검해야 하는 사례로 평가했다.특히 “변종 악성코드가 발견됐음에도 이를 담소 수준으로 처리했다는 사실이 충격적”이라며 정부의 강력한 조치를 촉구했다. 통신사 보안 거버넌스 개선 요구 높아져KT는 초기 대응이 미흡했다는 지적에 대해 “초기 분석과 확산 차단에 집중하는 과정에서 신고 의무를 충분히 인지하지 못했다”고 밝혔다.그러나 개인정보가 포함된 서버가 장기간 감염된 상태였다는 점에서 통신사 전체 보안 체계의 재정비 필요성이 부각되고 있다.KT 사건은 주요 통신사의 침해사고 대응 과정과 책임 구조를 재평가해야 하는 문제를 드러냈다. 전문가들은 재발 방지 대책과 보안 거버넌스 강화가 뒤따를 것으로 전망한다.
2025.11.21
국정원 "9월 KT 일부 스마트폰 문자 암호화 해제 현상" 공식 통보 국가정보원이 9월 KT 일부 스마트폰에서 문자 메시지(SMS) 암호화가 해제되는 현상을 직접 확인해, 이를 국가 사이버 안보를 위협할 수 있는 중대한 정보로 판단해 KT와 과학기술정보통신부에 공식 통보한 사실이 알려졌다. 13일 국정원이 국회 과학기술정보방송통신위원장 최민희 의원(더불어민주당)에게 제출한 자료에 따르면 국정원은 "KT의 일부 스마트폰 기종에서 문자 암호화가 해제될 수 있다"는 제보를 입수해 사실관계를 파악했다. 그 결과 통신이 '종단 암호화(End-to-End Encryption)' 방식으로 보호되지 않아 중간 서버에서 복호화될 수 있는 취약점을 확인했다. 이통사들은 국제표준화기구(ISO)와 한국정보통신기술협회(TTA)의 권고에 따라 송신부터 수신까지 중간 서버가 내용을 복기할 수 없도록 종단 암호화를 적용하고 있는데, 국정원의 검증 결과 KT 일부 단말기에서는 이 보호 장치가 무력화된 것으로 파악됐다. 국정원은 암호화 해제가 발생한 구체적 기종이나 경위, 실제 정보 유출 여부에 대해서는 밝히지 않았다. 이에 정부·민간 합동으로 구성된 KT 해킹 조사단은 국정원의 통보 내용을 바탕으로 ‘일부 스마트폰만의 문제가 아닌 KT 전체 가입자 망에서도 동일 현상이 재현될 수 있는지’ 여부를 조사 중이다. KT는 앞서 소액결제 해킹 사건에서도 해커가 피해자들의 문자·ARS 인증정보를 탈취한 사실이 확인됐다. 조사단은 해커들이 불법 중계기지국(펨토셀)을 조작해 KT 코어망으로 전송되는 SMS·ARS 신호의 암호화를 해제, 평문 상태로 가로챈 뒤 인증 및 결제에 악용했을 가능성을 기술적으로 검증했다고 밝혔다. 조사단은 인증정보뿐 아니라 일반 통화·문자 데이터까지 외부 공격자가 접근할 수 있는지를 정밀 분석 중이다. 여기에 더해 최민희 의원이 과기정통부로부터 제출받은 자료에 따르면 KT는 지난해 3월 BPF도어(BPFDoor) 악성코드 감염을 확인하고 다음 달인 4월에야 관련 사실을 파악한 뒤 대만 보안업체 트렌드마이크로에 백신 업데이트를 요청한 것으로 드러났다. 트렌드마이크로는 한국 통신사 대상 BPF도어 공격 사실을 분석해 발표했지만, 당시 고객사 사정을 이유로 구체적인 통신사명을 공개하지 않았다. 최민희 의원 측은 국정원의 문자 암호화 해제 통보와 맞물려 "KT가 BPF도어 감염 사실을 알고도 외부에 알리지 않았고 국정원 통보에도 무기력하게 대응했다"고 비판했다. BPF도어에 감염된 것으로 확인된 서버 43대 가운데에는 가입자 개인 정보가 저장된 서버도 포함된 것으로 알려졌다. 이에 KT는 "당사의 BPF도어 공격 식별 및 조치 시점은 지난해 4월에서 7월 사이로 트렌드마이크로가 언급한 일부 시점(지난해 7월·12월)과 차이가 있다"고 설명했다. 또 KT는 과기정통부에 '피해 사례는 없었다'고 보고한 배경에 대해 “피해를 확인하지 못해 피해 사례 없음으로 보고했다”고 밝혔다. 최민희 의원은 KT 경영진의 책임을 끝까지 묻겠다고 강조했다. 정부·민간 합동 조사단은 문자 암호화 해제와 BPF도어 감염이 해킹 사건과 어떤 인과관계가 있는지와 실제 정보 유출·피해 여부를 규명하기 위해 조사를 이어가고 있다.
2025.11.13
KT, 지난해 서버 대량 해킹 파악하고도 은폐 정황…정부 "엄중히 보고 있어" KT가 지난해 BPF도어(BPFDoor)라는 은닉성이 강한 악성 코드에 서버가 대량 감염됐음을 자체적으로 파악하고도 별다른 신고 없이 은폐한 것으로 알려졌다. BPF도어는 올해 초 불거진 SKT 해킹 사례에서도 큰 피해를 준 악성 코드다. KT는 지난해 감염 사실을 은폐한 데 이어 올해 SKT 사태 이후 당국의 해당 악성코드 감염 여부에 대한 업계 전수조사 과정에서도 해킹 사실이 발견되지 않은 것으로 밝혀졌다. KT 해킹 사고를 조사 중인 민관 합동 조사단은 이같은 내용을 6일 정부서울청사에서 진행한 중간 조사 결과 브리핑에서 밝혔다. 과학기술정보통신부는 무단 소액결제 사고의 한 원인으로 꼽힌 KT의 펨토셀 관리 문제점, 해킹 은폐 의혹과 관련된 조사 결과를 토대로 법률 검토를 거쳐 위약금 면제 사유에 해당하는지 발표할 계획이다. 조사단은 서버 포렌식 분석 등을 통해 KT가 지난해 3∼7월 BPF도어, 웹셸 등 악성코드에 감염된 서버 43대를 발견하고도 이를 당국에 신고하지 않고 자체적으로 조치한 사실을 파악했다. 조사단에 따르면 KT는 감염 서버에 성명, 전화번호, 이메일 주소, 단말기 식별번호(IMEI) 등의 가입자 개인정보가 저장돼 있었다고 보고했다. 조사단은 KT가 지난해 해킹 사실을 발견하고도 당국에 알리지 않고 은폐한 정황에 대해 "엄중히 보고 있다"며 "사실관계를 면밀히 밝히고 관계기관에 합당한 조치를 요청할 계획"이라고 전했다. 조사단은 불법 펨토셀에 의한 소액결제 및 개인정보 유출과 관련해 초소형 기지국(펨토셀) 운영 및 내부망 접속 과정에서 보안 문제점을 확인했다. KT에 납품되는 모든 펨토셀이 동일한 인증서를 사용하고 있어 인증서를 복사하면 불법 펨토셀도 KT 망에 접속할 수 있었고 인증서 유효기간도 10년으로 한 번이라도 KT 망에 접속한 이력이 있는 펨토셀은 지속 접속이 가능한 문제가 있었다. 또 펨토셀에 탑재되는 셀 ID, 인증서, KT 서버 IP 등 중요 정보를 보안관리 체계 없이 펨토셀 제작 외주사에 제공해, 펨토셀 저장 장치에서 해당 정보를 쉽게 확인, 추출할 수 있었다. KT는 내부망에서의 펨토셀 접속 인증 과정에서 타사 또는 해외 IP 등 비정상 IP를 차단하지 않고 있었고 KT 망에 등록된 정보인지 여부에 대해서도 검증하지 않았다. KT는 단말과 기지국 간, 단말과 코어망 간 종단 암호화를 하고 있었지만, 불법 펨토셀을 장악한 자는 종단 암호화를 해제할 수 있었다. 암호화가 해제된 상태에서는 불법 펨토셀이 ARS, SMS 등 결제를 위한 인증정보를 평문으로 얻어낼 수 있었다. 조사단은 불법 펨토셀을 통해 결제 인증정보뿐 아니라 문자, 음성통화 탈취가 가능했는지에 대해서도 전문가 자문 및 추가 실험 등을 통해 조사할 방침이다. 조사단은 "적은 수이긴 하지만 기지국 접속 이력이 남지 않은 소액결제 피해도 일부 있었다"며 KT의 피해자 분석 방식을 재점검해 누락된 피해자 존재 여부도 확인할 계획이라고 덧붙였다.
2025.11.06
독도체험관 새롭게 단장…AI기술 동원 생생한 독도와 만난다 70년여년 전 독도와 울릉도 연구의 기틀을 마련하고 영토 수호의 의지를 다진 학술 조사단의 모습이 구현된다. 동북아역사재단은 서울 영등포구 타임스퀘어 지하 2층에 있는 독도체험관을 새로 단장해 25일 공개한다고 밝혔다. 4개월 간의 공사를 마친 체험관에서는 생생한 독도와 만날 수 있다. 새로 생긴 실감 영상실에서는 4면에 걸친 대형 화면을 통해 독도에서 직접 촬영한 초고화질(8K) 영상을 선보인다. 1947년부터 1953년까지 총 3차례에 걸쳐 울릉도·독도를 조사하고 관련 자료를 남긴 학술 조사단의 모습도 인공지능(AI) 기술을 활용해 복원했다. 당시 학술 조사는 민간 단체인 조선산악회가 주축이 돼 과도 정부와 함께 이뤄졌으며, 연구 성과를 서울, 부산 등에서 '보고 전람회' 형태로 알린 것으로 전한다. 관람객이 직접 참여할 수 있는 디지털 체험 공간도 마련했다. 재단 측은 "독도의 자연과 역사를 입체적으로 이해할 수 있도록 꾸몄다"고 설명했다. 재단은 이날 오후 재개관을 축하하는 행사를 연다. 재개관식에는 최교진 교육부 장관, 최호권 영등포구청장, 오세정 전 서울대 총장 등이 참석할 예정이다. 박지향 이사장은 "체험형 콘텐츠로 새롭게 정비된 독도체험관은 단순히 '독도를 보는 전시'를 넘어 '독도를 체험하며 기억하는 교육의 장'으로 기능할 것"이라고 말했다.
2025.10.25
[데스크 칼럼] 사내연애까지 잡아낸다고? ... GRC(거버넌스·리스크·컴플라이언스) 글로벌 비위 신고 산업 성장과 로펌의 변화 지난 10월 16일, 세계 최대 식품기업 네슬레가 2년 안에 전 세계 직원 1만6천 명을 줄이겠다고 밝혔다. 필리프 나브라틸 최고경영자(CEO)는 비용 절감 목표를 30억 스위스프랑(약 5조3천억 원)으로 상향 조정하며, 인사·회계·IT를 본사 중심으로 통합하고 공유 서비스와 자동화를 강화하겠다고 발표했다. 사실, 겉으로는 효율화를 위한 구조조정이지만 그 배경에는 조직 신뢰 회복, 윤리경영이라는 더 큰 과제가 숨어있다. 지난 9월 초 직속 부하 직원과의 부적절한 사내연애가 회사의 행동강령(Code of Business Conduct)을 위반했다는 이유로 로랑 플렉스 전 CEO을 전격 해임했다. 이어 2주만에 파울 불케 회장까지 조기 퇴진이 결정되었다. 해당 사안은 익명 제보 채널을 통해 접수된 내부 신고를 계기로 조사가 시작되었다. 보수적 기업문화로 알려진 네슬레가 보여준 것은 GRC 시스템을 통한 빠른 조사와 명확한 절차, 그리고 투명한 기록이었다. 익명 제보는 자동으로 GRC시스템에 등록되고, ‘중대한 사건’으로 분류되어 즉시 조사 단계로 전환됐다. 조사 전 과정은 이사회에 보고되고 표결을 거쳐 인사 조치가 이뤄졌다. 모든 결정의 근거와 책임은 GRC 시스템에서 진행되었고, 기록되었다. 네슬레의 비위신고 핫라인은 네덜란드 스피크업(SpeakUp)이 맡고 있다. 지난해 처리한 네슬레 관련 신고는 약 3천 건에 달했고, 그중 20%가 사실로 확인돼 100명이 넘는 직원이 회사를 떠났다.월스트리트저널(WSJ)은 이러한 비위신고·리스크 관리 산업의 글로벌 시장 규모가 현재 180억 달러(약 25조 원)에 이르렀다고 전하고 있다. 내벡스(Navex), EQS, 스피크업 같은 전문 업체들이 시장을 주도하고 있다. GRC와 기업 보안의 결합 미국에서는 2002년, 유럽에서는 2019년부터 상장기업의 신고 핫라인 운영이 의무화됐다. HR 어큐어티 조사에 따르면 임직원 1천 명 이상인 미국 기업의 90% 이상이 내부 신고 채널을 갖추고 있으며, 시장점유율 50%를 차지하는 내벡스(Navex)는 1만3천여 고객사를 보유하고 있다.이제 GRC는 윤리관리 시스템을 넘어 보안·데이터·AI 리스크까지 아우르는 기업의 핵심 인프라로 자리 잡고 있다. AI는 규정 위반과 보안 리스크를 조기에 감지하며, GRC는 그 투명성과 윤리성을 관리한다.워런 버핏은 “좋은 시스템은 1천쪽짜리 가이드북보다 낫다”며, 시스템의 목적은 통제가 아닌 문화를 지키는 일이라고 말했다.이제 기업의 하루는 다르다. 출근과 동시에 윤리 서약과 보안 점검이 시스템에 뜨고, 회의에서는 성과보다 리스크가 먼저 보고된다. 윤리와 기술이 맞물린 GRC의 톱니바퀴가 조직을 움직이고 있다. 법률시장의 대응이 흐름 속에서 로펌의 역할도 빠르게 바뀌고 있다. 국내외 주요 로펌들은 GRC 자문팀을 신설하며, 규제 대응·리스크 진단·내부 통제 설계를 아우르는 통합 자문을 제공하고 있다.변호사는 더 이상 사건이 발생한 뒤 법 조문을 해석하고 해결하는 전문가에 머물지 않는다. 데이터를 읽고 시스템을 설계하며, 조직의 ‘신뢰 프로토콜’을 관리하는 파트너로 역할이 확장되고 있다. 특히 글로벌 메가 로펌들은 ‘사건 이후 대응’에서 ‘사전 예방’으로 중심을 옮기고 있다. 일부 로펌은 AI를 리스크 관리 시스템에 연동해, 규제 변화와 내부 통제 문제를 실시간으로 감지하고 대응하는 체계를 갖추고 있다.예를 들어 Allen & Overy는 AI 계약 검토 시스템 ‘Harvey’를 도입해 리스크 탐지와 규제 문서 자동화를 실현했고, Sullivan & Cromwell은 AI 기반 리스크 분석팀을 운영해 각국의 규제 리스크를 조기 평가하고 있다.이러한 시도들은 GRC 자문과 직접 맞닿아 있으며, 법률 서비스가 기술·데이터·윤리 거버넌스를 포괄하는 형태로 진화하고 있음을 보여준다.법과 기술이 교차하는 지점에서 ‘GRC’는 새로운 법률 인프라로 자리 잡고 있다.우리나라 기업과 법률 시장 역시 이러한 변화에 대응해야 할 시점이다. 용어 설명 ; GRC(Governance·Risk·Compliance)기업이 조직의 지배구조(거버넌스), 위험관리(리스크), 규정준수(컴플라이언스)를 통합적으로 운영하기 위한 관리 체계다.윤리·보안·법규 등 다양한 리스크를 사전에 식별하고 대응함으로써 기업의 신뢰와 투명성을 높이는 것이 목적이다.최근에는 AI·데이터 보안·개인정보 보호까지 범위가 확장되며, 기업 경영의 핵심 인프라로 자리 잡고 있다.
2025.10.21
KT 불법 기지국 20개로 늘어나…무단 소액결제 피해자 추가 KT 무단 소액결제에 사용된 것으로 추정되는 불법 기지국 아이디 개수와 해킹에 노출된 피해자 수가 늘어난 것으로 보인다. 16일 국회 과학기술정보방송통신위원회 최민희 위원장(더불어민주당)에 따르면 무단 소액결제 범행에 쓰인 기지국 아이디(셀 아이디) 4개 외에도 추가 불법 아이디가 발견돼 현재까지 총 20개 가량 사용된 정황이 파악됐다. 무단 소액결제 피해를 입은 피해자도 10명 이내로 추가 발견됐다. KT는 무단 소액결제 사건 피해자를 362명으로, 경찰은 13일 기준 220명으로 집계하고 있다. 같은 당 황정아 의원은 KT가 발표한 인원 외 피해자가 경찰이 파악한 대상에 포함된 경우가 있어 알려지지 않은 피해가 더 있을 수 있다며 의혹을 제기했다. 황 의원에 따르면 불법 기지국에 접속한 인원 수도 기존 2만30명에서 2천여명 증가한 것으로 나타났다. 불법 기지국에 접속된 피해자의 휴대전화 번호, 국제이동가입자식별정보(IMSI), 국제단말기식별번호(IMEI) 등 개인정보가 유출됐던 것으로 미뤄 보면 추가 피해자 2천여명의 정보도 유출됐을 가능성이 있다. KT가 추가 피해자에게 불법 기지국 ID 접속 여부를 고지했는지, 개인정보보호위원회에 추가로 신고했는지 여부는 알려지지 않았다. 황정아 의원은 "추가 피해가 없다는 식으로 상황을 모면하려던 KT의 거짓말이 결국 드러났다"면서 "KT의 반복적이고 악의적인 축소, 은폐 행태에 대해 징벌적 제재를 가해야 한다"고 지적했다. KT 해킹 민관 합동 조사단 관계자는 "추가된 불법 기지국 아이디와 피해 인원의 정확한 수는 현재 조사 중"이라고 말했다.
2025.10.16
KT 폐기 서버서 백업 로그 확인…무단 소액결제 연관성 규명되나 KT 해킹 의혹의 핵심 증거가 될 서버 로그가 별도로 백업된 사실이 드러났다. 국회와 조사단은 해당 기록이 무단 소액결제 사건의 실체 규명으로 이어질 수 있을지 주목하고 있다.22일 국회 과방위 소속 박충권 의원이 공개한 자료에 따르면 KT는 지난 15일 이미 폐기된 서버의 로그가 백업돼 있음을 확인하고, 이를 18일 임원회의 후 합동조사단에 제출했다. 당초 정부와 KT 모두 “서버가 폐기돼 조사가 불가능하다”는 입장을 밝혀 왔지만, 상황은 반전됐다. 폐기·조기 종료 논란논란의 서버는 KT 고객센터 원격상담시스템 구형 서버다. KT는 지난 7월 자체 조사에서 침해 정황을 발견하지 못했다고 했으나, 내부 정보보안실 요청으로 8월 1일 기존 서버 운영을 조기 종료했다. 이는 미국 보안 전문지 ‘프랙’이 KT의 인증서·개인키 유출 의혹을 제기한 직후였다.KT는 “유출 정황은 없었지만 보안 우려로 조기 종료했다”고 해명했으나, 국회에서는 “문제가 없었다면 왜 서둘러 폐기했느냐”는 비판이 이어졌다. 특히 군포·구로 서버가 무단 소액결제 피해 지역과 지리적으로 가까워 연관성 의혹이 꾸준히 제기돼 왔다. 조사단 “정밀 분석 중”…국회 “중대한 관리 부실”민관 합동 조사단은 “모든 기록을 정밀하게 들여다보고 있다”며 신중한 입장을 보였다. 그러나 박충권 의원은 “KISA가 해킹 정황을 통보했을 당시 가장 먼저 해야 할 일은 서버 보존이었는데 이를 폐기한 것은 중대한 관리 부실”이라고 지적하며 진상 규명을 촉구했다.이번에 확인된 백업 로그는 KT 해킹 의혹의 진위를 가를 결정적 단서가 될 수 있을지 주목된다.
2025.09.22
