편집자 주
매일 달라지는 금융의 신세계를 조명함으로써 혁신 기술과 금융 산업이 만난 이달의 핀테크 관련 국내외 뉴스를 소개한다. 전 세계 기업과 조직이 데이터 유출로 인한 피해로 매우 큰 비용을 치르고 있는 것으로 조사됐다. IBM 시큐리티와 포네몬 연구소(Ponemon Institute)가 2020년 5월부터 2021년 3월까지 전 세계 500개 이상(한국은 28개 기업 참여)의 기업이 경험한 데이터 10만 건 이하(1000~10만 건 데이터 유출 사고)의 실제 유출 사고 대한 분석을 기반으로 최근 내놓은 ‘2021년 데이터 유출 비용 연구 보고서’에 따르면 조사 대상 기업들은 데이터 유출로 인해 사고당 평균 424만 달러(약 48억5000만 원)의 손실을 본 것으로 파악됐다. 해당 비용은 조사를 진행해 온 지난 17년 동안 최고치를 기록했다.
이는 신종 코로나바이러스 감염증(코로나19)의 대유행 중에 기업들은 급격한 운영 변화로 인해 보안 사고를 통제하기 더욱 어려워졌으며, 보안 사고로 인한 관련 비용도 커져 전년 대비 약 10% 증가한 것으로 나타났다. 기업의 보안 수준은 급격한 정보기술(IT) 변화에 따라가지 못해 조직의 데이터 유출에 대응하는 능력이 저하됐을 수 있다.
우선 원격 근무의 영향이 크다. 코로나19로 인해 원격 근무로 빠르게 전환되면서 데이터 유출과 관련된 피해 금액은 더 증가했다. 보고서는 원격 근무가 데이터 유출 사고의 요인에 포함된 경우가 포함되지 않는 경우보다 피해 금액이 평균 100만 달러가 더 높았다고 발표했다.
의료 업계 피해도 늘었다. 코로나19로 인해 운영상의 변화가 컸던 업계(의료, 소매서비스, 소비자 제조 및 유통)는 전년 대비 데이터 유출 피해 금액이 증가했다. 특히 의료 업계의 유출 사고 피해액은 사고당 923만 달러로 전년 대비 200만 달러가 늘었다.
사용자 인증 정보의 유출이 데이터 유출로 직결된 것도 한 몫 거든다. 소비자의 개인정보(이름, 이메일, 비밀번호 등)는 데이터 유출 사고 시 노출되는 가장 일반적인 유형의 정보로 데이터 유출 사고의 44%가 이런 유형의 정보를 포함하고 있는 것으로 조사됐다.
이러한 요소들은 데이터 유출의 악순환을 야기할 수 있으며 사용자 이름 및 암호 유출 등 공격자가 향후 추가적인 데이터 유출을 공격하는 데 사용될 수 있다고 보고서는 지적했다.
NHN한국사이버결제, 결제사 최초 ESG 경영 나선다
NHN한국사이버결제는 이사회 결의를 통해 사회적 책임 강화 및 지속 가능한 경영을 위해 ESG(환경, 사회, 지배구조)위원회를 공식 설치했다. 코스닥에 상장된 결제사 중 ESG경영을 도입하는 것은 NHN KCP가 최초다.
해당 ESG위원회는 ESG 경영 관련 주요 전략, 정책을 수립하고 제반 업무 집행에 관한 관리·감독을 담당하는 컨트롤타워 역할을 수행한다. 위원회 내 준법 지원실을 필두로 기업설명회(IR), 인사, 재무, IT센터 등의 실무자로 구성된 ESG 전담조직을 신설해 위원회가 수립한 ESG 경영 전략을 실행할 계획이다.
독립성 강화를 위해 사외이사 이광준 변호사를 위원장으로, 송충열 최고전략책임자(CSO)·조현철 최고기술경영자(CTO)·박승구 최고재무책임자(CFO)·백은영 최고인사책임자(CHO)를 위원으로 선임했다.
알다, 대출 스팸 막아주는 ‘안심번호’ 전면 도입
마이데이터 기반 론테크(loan-tech) 서비스 ‘알다’는 고객 개인정보 노출을 최소화하고 무분별한 대출 스팸에 따른 불편을 줄이기 위해 안심번호 서비스를 전면 도입한다. 대출 비교 서비스 이용 고객의 연락처를 더 안전하게 보호하려는 취지다.
지금까지 알다는 △금융 회사 수준의 망 분리 환경 및 제휴사별 전용 통신선 구축 △사용자 데이터베이스(DB) 암호화 △24시간 관제팀 운영 등을 통해 고객 정보를 보호해 왔다.
알다 담당자는 “최근 정책 자금 대출 등을 빙자한 스팸이 기승을 부려, 알다 고객을 선제적으로 보호하고 고객들의 개인정보 유출 우려를 없애기 위해 안심번호 서비스를 도입했다”고 말했다.
알다는 대출 비교 시 서비스 이용 시 고객의 연락처 대신 일회성 안심번호를 사용한다. 고객별로 부여된 안심번호는 대출을 받을 때까지만 유효하며, 최대 7일이 지난 뒤 자동 해지된다. 이를 통해 고객 연락처를 한층 더 보호할 수 있다.
인공지능 투자 '파운트' 앱, 누적 다운로드 수 100만 건 돌파
로보어드바이저 파운트 앱의 누적 다운로드 수가 100만 건을 넘어섰다. 인공지능(AI) 투자 전문 기업 파운트는 고객 자산가들의 전유물이었던 프라이빗뱅킹(PB) 서비스의 대중화를 목표로 지난 2018년 6월 출시된 비대면 AI 투자 애플리케이션이다.
회사는 2021년 상반기 기준 회원 수 26만 명을 넘어서며 2018년 말 대비 100배 이상 성장했으며, 관리자산(AUM) 또한 6.4배 증가한 8700억 원을 기록 중이다.
파운트 앱은 2018년 6월 출시 이후 2019년 11월 10만 다운로드를 기록한 이후 2020년 11월 30만, 올해 1월 50만 누적 다운로드에 이어 3년여 만에 100만 누적 다운로드를 돌파했다.
글 정유진 기자
© 매거진한경, 무단전재 및 재배포 금지