▲ KB금융그룹 본사 전경 [출처=KB금융그룹]0KB금융그룹(회장 양종희)에 따르면 2026년 1월5일(월) 금융소비자가 안심할 수 있는 안전한 금융서비스 환경을 조성하고자 국내 금융그룹 최초로 ‘그룹 사이버보안 센터’를 공식 출범했다.랜섬웨어, 외부 접점 해킹 등 금융권에서 직면한 사이버 보안 위협은 인공지능(AI) 기반 자동화 도구를 통해 정교하고 지능화된 조직적 활동으로 빠르게 진화하고 있다.최근 여러 분야에서 연이어 발생한 보안 사고로 인해 금융기관의 보안 수준과 대응 역량에 대한 요구도 한층 엄격해지고 있다.이에 KB금융은 2025년 말 조직 개편을 통해 지주 정보보호부를 기존 정보기술(IT) 부문에서 준법감시인 산하로 이동하고 정보보호 조직 내에 ‘그룹 사이버보안센터’를 신설했다.KB국민은행 여의도전산센터 동관에 마련된 ‘그룹 사이버보안센터’는 △12개 계열사의 외부 침해 위협에 대한 공동 대응 체계 확립 △그룹 공통 보안 프레임워크·표준 보안정책 수립 △AI·가상자산 등 신기술 보안 위협 연구·분석을 통한 선제 대응 체계 강화 업무를 수행한다.‘그룹 사이버보안센터’의 가장 큰 특징은 사이버 침해사고의 사전 예방과 선제 대응을 위해 공격자 관점에서 취약점을 점검하는 ‘레드팀(사이버보안팀)’과 상시 보안관제를 통해 외부 침해 위협을 탐지·차단하는 방어 전문 조직 ‘블루팀(그룹 통합보안관제)’을 동시에 운영한다는 점이다.‘레드팀’은 각 계열사의 화이트해커 인력을 투입해 비대면 앱·웹에 대한 모의 해킹과 침투 테스트를 반복 수행하며 그룹 내 보안 취약점을 사전에 발굴한다.KB데이타시스템(KBDS)과 협업해 24시간·365일 상시 모니터링 체계를 가동하는 ‘블루팀’은 이상 징후 발생 시 즉각적인 보고·

▲ 한화생명 63빌딩 [출처=한화생명]한화생명(대표이사 권혁웅 부회장, 이경근 사장)에 따르면 2025년 12월30일(화) 보험업계 최초로 인공지능(AI) 보안 거버넌스 국제표준인 ‘ISO/IEC 42001’ 인증을 취득했다.ISO 42001은 국제표준화기구(ISO)가 제정한 ‘AI 경영시스템’(Artificial Intelligence Management System, AIMS) 국제표준이다.AI 제공자·생산자·사용자가 AI의 기획부터 개발, 운영, 폐기까지 전 생애주기에 걸쳐 체계적인 통제와 책임성을 확보하고 있는지를 평가하는 최고 수준의 인증 제도다.한화생명은 이번 인증 취득을 통해 다이렉트 AI, AI STS, AI 번역 어시스턴트 등 다양한 서비스의 보안성을 한층 강화하게 됐다.AI 서비스 과정에서 발생할 수 있는 프롬프트 인젝션 등의 공격 및 개인정보보호 등 보안 리스크를 최소화함으로써 고객 신뢰도를 높일 것으로 기대된다.인증 취득 과정에서 내부 규정 수립은 물론 모델 및 개인정보를 포함한 학습 데이터 관리 기준, 리스크 관리 및 모니터링 체계 등 총 38개 통제 항목을 충족하며 국제적 수준의 AI 보안 거버넌스를 구축했음을 공식적으로 인정받았다.특히 AI 시스템 도입 전·개발·운영 단계에서 발생할 수 있는 알고리즘 편향성, 데이터 품질 저하, 보안 취약점 등 다양한 위험을 사전에 식별하고 관리하는 ‘AI 리스크 관리 체계’와 AI 학습 데이터의 수집·저장·처리 전 과정에서 개인정보 보호와 데이터 윤리를 준수하는 ‘AI 데이터 관리 체계’를 중점적으로 고도화했다.아울러 ‘AI 기본법’ 등 강화되는 국내외 규제 환경에 선제적으로 대응하며, 글로벌 기준에 부합하는 AI 보안 거버넌스를 기반으로 경쟁력을 강화해 나갈 계획이다. 참고로 ‘AI 기본법&rsqu

▲ LH주거복지정보, 감정노동자 보호 위한 원칙적 대응 강화(AI 생성 이미지) [출처=LH주거복지정보]LH주거복지정보(대표이사 홍성필, 이하 엘에이치주거복지정보)에 따르면 상담사의 인권 보호를 위해 악성 민원에 대해 원칙적인 법적 대응을 추진한 결과 총 2건의 형사 판결을 이끌어내며 감정노동자 보호 체계의 실효성을 확인했다.이중 1건은 벌금 100만 원이 선고됐으며 다른 1건은 징역 10개월에 집행유예 2년 및 사회봉사 120시간이 선고되는 등 악성 행위에 대한 사법적 책임이 명확히 인정됐다.이번 판결은 공공·민간 전반에서 전화 상담 과정 중 폭언과 위협 등 악성 행위가 사회적 문제로 지적되는 가운데 상담 현장의 정상적인 업무 수행과 상담사 인권 보호를 위한 기관의 대응이 사법적으로 인정된 판결이다.이러한 대응은 일회성 조치가 아닌 상담사 보호를 위한 제도적 기반 구축의 연장선에서 추진돼왔다.엘에이치주거복지정보는 2023년 국내 상담센터 최초로 ‘감정노동자 보호 우수기관’ 인증을 인증기관 중 최고점으로 획득했다.2025년 재인증에서도 최초 인증 당시 최고점을 상회하는 성과로 취득하며 감정노동자 보호 체계의 실효성과 지속성을 객관적으로 인정받았다.또한 2025년 ‘인권경영 실천 선포식’을 개최하고 인권 존중과 사람 중심 경영을 핵심 가치로 공식 선언했다. 선포식에서는 감정노동자 보호를 포함한 근로자 인권 보호, 안전한 근무환경 조성, 차별 없는 조직문화 정착 등을 주요 실천 과제로 설정하고 인권경영 원칙을 조직 운영과 업무 전반에 내재화하겠다는 의지를 대내외에 공유했다.이와 같은 인권경영 체계와 제도적 기반 위에서 엘에이치주거복지정보는 △악성 민원 대응 매뉴얼 운영 △법률 지원 및 형사 절차 연계 △심리 회복 지원 △재발 방지 체계 구축 등 상담사 보호를 위한 종합적인 대응 체계를 운영하고 있다. 상습적·반복적 악성 행위에 대해서는 원칙에 따라 법적 대응을 지속하고 있다.엘에이치주거복

▲ KG 모빌리티, 한국인터넷진흥원(KISA)의 정보보호 관리체계(ISMS) 인증 획득(KGM 황기영 대표이사(오른쪽)와 전승재 경영지원본부장) [출처=KG 모빌리티]KG 모빌리티(이하 KGM, 회장 곽재선, 대표이사 황기영, 박장호)에 따르면 정보보호 관리체계(ISMS) 인증 획득을 통해 안전한 디지털 서비스 기반을 마련했다.이번 인증 획득은 과학기술정보통신부와 한국인터넷진흥원(KISA)의 평가 기준에 따라 정보보호 관리체계 수립 및 운영, 정보보호 대책 요구사항의 세부 점검 항목, 알뜰폰 사업자(MVNO)에게 특화된 항목 등을 포함해 총 277개 세부 점검 항목에 대해 엄격한 심사를 거쳐 확보했음을 인정받았다.이로써 KGM은 정보보호 관리체계(Information Security Management System) 인증으로 회사 공식 홈페이지(www.kg-mobility.com) 및 인증 중고차 서비스, 온라인 스토어 등 대고객 서비스 부분을 비롯해 차량 전자 제어 시스템 고도화를 위한 커넥티드카 서비스 등을 더욱 안전하게 운영할 수 있게 됐다.이와 함께 더욱 강화된 정보보호 관리체계 운영을 위해 IT 인프라와 정보처리시스템에 대한 취약점 분석 및 위험평가 등 보안 수준 향상 활동과 내부 감사를 통해 관리체계가 효과적으로 작동할 수 있도록 지속 점검하고 이행 활동에 매진한다는 방침이다.KGM은 2022년 KG 그룹 가족사로 편입되면서 그룹의 정보보호 강화 지침에 따라 거버넌스 강화 프로젝트를 추진해 내부 시스템 전반에 대한 보안 규정 재정립, 보안 관제체계 개선, 임직원 보안 교육 확대, 개인정보 관리체계 정비 등을 수행해왔다.KGM은 "정보보안 운영체계 확립과 리스크 관리 시스템을 통해 회사의 정보 자산을 더욱 안전하게 보호할 수 있는 기틀을 마련했다"며 "중고차 거래 플랫폼 등 고객 서비스와 커넥티드카 서비스의 보안 관리체계 고도화로 고객에게 신뢰받는 기업으로 도약하기 위해 최선을 다할 것이다"고 밝혔다.

▲ KB국민카드 본사 전경 [출처=KB국민카드]KB국민카드(사장 김재관)에 따르면 2026년 1월1일(목)자 KB국민카드, KB신용정보 등의 경영진 인사 발령을 실시했다. 다음은 KB국민카드의 안사 발령 내용이다.◇ KB국민카드▷ 승진<부사장> △테크그룹장 배주식<전무> △경영지원그룹장 홍인표▷ 신규<상무> △영업지원그룹장 김경호 △상품본부장 이승연 △정보보호그룹장 이희석 △기업영업본부장 황상만◇ KB신용정보▷ 신규<전무> △이준호(이상 2026년 1월 1일자)

▲ 일동제약그룹 본사 전경 [출처=일동제약]일동제약(대표 윤웅섭)에 따르면 국제표준화기구 ISO(International Organization for Standardization)가 제정한 정보 보호 및 관리 체계인 ‘ISO 27001’과 ‘ISO 27701’ 인증을 함께 갱신했다.이번 인증은 3년 주기로 시행되는 갱신 평가 규정에 따라 2022년 첫 인증 후 글로벌 인증 기관인 뷰로베리타스(Bureau Veritas)로부터 취득한 결과이다.일동제약은 "이번 ISO 인증을 통해 날로 중요성이 커지고 있는 정보 보호 및 관리 분야에서 한층 높은 경쟁력을 갖추고 관련 위협에 대한 선제적인 대응 체계를 구축하게 됐다"고 설명했다.또한 "국내외 파트너와 고객들에게 안전하고 신뢰할 수 있는 정보 보안 환경을 제공하고 정보의 활용 및 관리에 대한 책임성을 더욱 강화하게 됐다"고 강조했다.ISO 27001은 정보 보안 경영 시스템으로 정보 보호 및 관리 분야의 국제 표준이자 가장 권위 있는 인증이다. ISO 27001은 조직의 리스크 접근법을 기반으로 정보 보안 기준을 설정한다..구현 및 운용하며 모니터링과 검토를 통해 유지·개선하는 일련의 활동 체계다. 특히 조직이 보유한 정보 자산의 기밀성, 무결성, 가용성 유지를 위한 보안 관리 제반 사항이 시스템에 망라된다.산업통상자원부 산하 글로벌 표준·품질 전문 기관인 한국표준협회(KSA)에 따르면 ISO 27001을 통해 정보 보안과 관련한 법·제도적 요건 부합은 물론 리스크 관리 체계 개선에 따른 실질적인 보안 역량 향상을 기대할 수 있다.정보 보안 관리를 통한 사업 안정성 제고와 윤리 및 투명 경영을 도모할 수 있다. 개인 정보 보호 경영 시스템 국제 표준인 ISO 27701은 정보 보안 경영 시스템(ISO 27001)의 확장판이다.조직이 개인 정보를 체계적으로 관리하고 보호하기 위한 구체적인 지침 제공은 물론 수집 및 처리, 저장,

▲ 수협중앙회 본사 전경 [출처=iNIS]수협중앙회(회장 노동진)에 따르면 2025년 11월27일(목)부터 해외 인터넷 주소(IP)로 접속해 금융거래를 시도하면 사용을 제한하는  ‘해외 IP 차단 서비스’를 시행한다.개인정보를 도용한 해외 금융 범죄를 예방함으로써 고객 자산 보호를 강화하기 위해서다. 앞으로 인터넷 및 모바일뱅킹 등 일선수협 상호금융 비대면 채널에 접속한 IP주소가 해외일 경우 ‘이체’와 ‘보안매체’ 사용 거래가 차단된다.전자금융서비스에 가입한 개인 고객에 한 해 상호금융 영업점을 방문하거나 인터넷·모바일뱅킹(파트너뱅크)을 통해 신청하면 즉시 이용할 수 있다.다만 해지는 얼굴 확인과 같은 강화된 인증 절차 진행을 위해 영업점 방문이나 국내에서 접속한 모바일뱅킹(파트너뱅크)으로만 가능하다.2025년 고객 자산 보호를 위한 다각적인 금융거래 안전망도 확충했다. 보이스피싱, 명의도용 등 범죄를 사전에 예방하기 위해 비대면 계좌개설과 오픈뱅킹을 차단하는 서비스를 연달아 선보였다.이어 고객 얼굴 정보를 금융결제원에 분산저장 하는 안면 인증 시스템도 고도화했다. 이상금융거래탐지시스템(FDS)을 개선하고 이를 감시할 인력을 충원하는 등 디지털 기반 보안 체계도 마련했다.노동진 수협중앙회장은 “이번 서비스는 최근 캄보디아 보이스피싱 범죄 사례처럼 해외 범죄 조직으로부터 수협 상호금융 고객을 더욱 안전하게 지키는 장치다”며 “앞으로도 수협 고객 보호를 위해 혁신적인 디지털 서비스를 개발할 계획이다”고 밝혔다.

▲ 2025 산업보안 컨퍼런스 [출처=국가정보원]국가정보원(원장 이종석, 이하 국정원)에 따르면 2025년 11월18일(화) 산업통상부와 함께 서울특별시 강남구 삼성동 그랜드 인터컨티넨탈호텔에서 ‘2025 산업보안 컨퍼런스’ 및 ‘제15회 산업기술보호의 날 기념식’을 개최했다.국내·외 산업보안 전문가 500여 명이 참석했으며 산업보안 컨퍼런스는 2008년부터 최신 산업보안 트렌드를 공유하기 위해 매년 개최 중이다.2025년에는 산업기술 보호의 날을 맞아 ｢기술패권 시대의 경제안보 전략 : 보호, 협력, 그리고 생존｣을 주제로 진행됐다. 기조연설은 美 산업보안협회(ASIS) ｢마틴 길｣ 부회장이 맡아 ‘한국 기업과 보안의 가치’에 대해 역설했다.또한 기술유출 관련 △美의 기술유출 대응 및 자국 기업과의 공조현황(FBI ｢제니퍼 베이컨｣ 방첩섹션장) △인공지능(AI)을 활용한 국가핵심기술 식별 및 관리(고려대 이창용 교수) △AI 활용 정보유출 탐지와 보안관리(LG CNS 보안신기술팀) 주제로 강연이 개최됐다.이어 법·제도 분야의 경우 △첨단기술법제 현황과 개선방안(한국법제연구원 최지연 박사) △글로벌 기술안보 강화 시대의 산업기술보호법(법무법인 율촌 손승우 고문)에 대해 발표했다.이번 컨퍼런스는 국·내외 전문가들이 기술패권 시대를 맞아 기술보호와 협력의 가치를 재차 확인하고 변화하는 안보 환경 속에서 지속 가능한 생존 전략을 모색했다는 데 그 의미가 있다.한편 국정원과 산업부는 ‘제15회 산업기술보호의 날’을 기념해 산업기술 유출 방지와 보호 활동에 공로가 있는 개인(국정원장상 2명·산업부장관상 3명)과 단체(국정원장상 1팀)에 대해 표창을 수여했다.여한구 산업부 통상교섭본부장은 “글로벌 기술패권 경쟁이 심화되고 기술유출 수법이 더욱 정교해지는 만큼 국가핵심기술을 비롯한 산업기술 보호체계를 한층 강화

▲ 새마을금고자회사 MG신용정보, ISO27001 인증 획득(박준철 MG신용정보 대표이사(왼쪽)와 민성완 에이써티 상무) [출처=새마을금고중앙회]새마을금고중앙회(회장 김인)에 따르면 2025년 11월11일(화) MG신용정보(대표이사 박준철)가 국제 표준 정보보호관리체계인 ISO27001 인증을 공식 획득했다.ISO27001 인증은 기업의 정보보호 관리체계(ISMS)가 국제 기준에 부합함을 입증하는 세계적 인증이다. 민감한 고객 정보와 금융데이터를 안전하게 관리할 수 있는 체계적 시스템을 보유하고 있음을 공식적으로 검증받은 것이다.MG신용정보는 이번 인증을 통해 채권관리, 고객상담 등 주요 업무 전반에 걸쳐 정보 유출 및 위변조 방지, 접근통제, 데이터 백업·복구체계 등을 강화했다.특히 채권관리 및 추심 과정에서 수집·활용되는 개인신용정보와 금융거래정보를 ISO 국제 기준에 따라 관리함으로써 고객의 신뢰와 법적·윤리적 투명성을 한층 높였다.인증을 계기로 MG신용정보는 기존 채권관리 서비스에 더해, 인공지능(AI) 기반 데이터 분석, 스마트 추심 솔루션, 맞춤형 리스크관리 서비스 등 차별화된 디지털 역량을 확대할 계획이다.이를 통해 금융권 및 기업 고객이 안심하고 이용할 수 있는 정보보호 중심의 신용정보 서비스를 제공함으로써 신용정보업권 내 선도적 입지를 더욱 공고히 할 전망이다.박준철 MG신용정보 대표이사는 “ISO27001 인증은 단순한 보안 시스템 구축을 넘어 고객정보 보호를 기업의 핵심 경쟁력으로 삼겠다는 MG신용정보의 의지를 보여주는 결과다”며 “채권관리와 고객관리 전 과정에서 데이터 보호를 최우선으로 삼고 안정성과 효율성을 모두 강화해 나가겠다”고 전했다.

▲ 'K-디지털포렌식 위크 2025' 포스터 [출처=국가정보원]국가정보원(원장 이종석, 이하 국정원)에 따르면 2025년 11월10일(월)부터 12일(수)까지 사흘간 서울특별시 코엑스 마곡(강서구)에서 'K-디지털포렌식 위크 2025(Korea Digital Forensics Week 2025)'를 개최한다.'신뢰와 공정의 미래로, K-Forensics with AI' 주제 아래 인공지능(AI) 기술 발전에 따른 디지털포렌식의 미래와 국제 표준정립 및 신뢰성 높은 디지털 증거체계 구축을 위한 국가 차원의 협력 방안을 모색한다.'K-디지털포렌식 위크 2025'는 2024년 처음 개최된 ‘디지털포렌식 워킹데이’를 확대·계승한 행사다. 국정원·국가보안기술연구소·대검찰청·경찰청·한국정보보호학회·한국디지털포렌식학회·㈜플레인비트·국제학술단체 DFRWS가 공동으로 주최한다.이번 행사에서는 △국내 산학연 전문가들로 구성된 ‘학술 워크숍’ △공공기관 포렌식 관계자들이 참여하는 ‘기술 워크숍’ △플레인비트社 등 국내 디지털포렌식 전문기업이 개최하는 ‘코리아 디지털포렌식 서밋(K-DFS)’ 등이 개최된다.또한 △한국디지털포렌식학회의 ‘동계학술대회’ △세계적 권위의 국제학술 컨퍼런스인 ‘DFRWS APAC 2025’가 이번 행사에 처음 포함돼 국내 전문가와 해외 학자들 간의 활발한 교류를 촉진할 예정이다.'DFRWS APAC 2025'는 대표적인 국제 디지털포렌식 분야 학회인 ‘DFRWS’가 개최하는 비영리 학술대회다. 매년 美·유럽(EU)·아시아-태평양(APAC) 지역에서 개최되고 있다.국정원 관계자는 “최근 AI·IoT 기반의 신종 디지털 범죄와 공격이 증가하면서 국가 안보 및 사회