검색결과 총 66건
-
SK쉴더스, 에코프로와 OT 보안 실증…산업제어 보안 시장 정조준
[경제일보] 스마트팩토리와 인공지능(AI) 기반 제조 환경이 확산되면서 산업제어시스템(OT) 보안 중요성이 커지는 가운데 SK쉴더스가 국산 OT 통합 침해대응 플랫폼을 앞세워 제조업 보안 시장 공략에 속도를 낸다. 외산 솔루션 중심으로 형성된 OT 보안 시장에서 이차전지 기업 에코프로를 첫 실증 사례로 확보하며 산업 현장 중심의 사업 확대에 나선 것으로 풀이된다. 6일 SK쉴더스는 이상징후 탐지부터 분석, 대응까지 전 과정을 통합한 OT·산업제어시스템(ICS) 침해대응 플랫폼을 기반으로 에코프로 포항공장에서 실증을 추진한다고 밝혔다. 이번 실증은 에코프로가 생산 공정 전반의 보안 체계를 강화하는 과정에서 추진된다. 에코프로는 국내외 생산시설을 중심으로 인프라와 통합 보안관제 체계를 고도화해 왔으며, 최근에는 생산 설비 영역까지 보안 적용 범위를 확대하고 있다. 이차전지 산업은 생산설비의 안정적인 운영이 경쟁력과 직결되는 만큼 사이버 위협을 실시간으로 탐지하고 대응할 수 있는 OT 보안 체계 구축이 중요해지고 있다. 다만 기존 OT 환경은 설비별 보안 시스템이 개별적으로 운영되는 경우가 많아 통합 대응이 어렵고, 폐쇄형 네트워크 특성으로 인해 기존 IT 보안 기술을 적용하는 데에도 한계가 있는 것으로 나타나고 있다. 또한 SK쉴더스는 기존 외산 단일 벤더 중심의 시장 구조로 국내 기업들의 도입 부담도 적지 않았다고 설명했다. 이에 SK쉴더스는 한국인터넷진흥원(KISA)의 '2026년 통합보안 모델 개발 시범사업'의 일환으로 메니인소프트, 앰진, 센스톤 등과 협력해 OT 통합 침해대응 플랫폼을 개발하고 에코프로 생산 현장에 시범 적용한다. 플랫폼은 인증과 접속 관리, 위협 탐지, 분석, 대응 기능을 하나로 통합해 산업 현장의 보안 운영 효율성을 높이는 데 초점을 맞췄다. 특히 설비나 네트워크를 변경하지 않고 보안 기능을 적용할 수 있는 '무변경' 방식을 적용해 생산 공정에 미치는 영향을 최소화했다. 또한 위협 탐지 이후 보안 전문가가 최종 판단에 참여하는 'HITL' 구조를 도입해 자동화와 운영 안정성을 함께 확보했다. 기업 규모와 산업 환경에 따라 필요한 기능을 단계적으로 도입할 수 있도록 모듈형 구조로 설계한 점도 특징이다. SK쉴더스는 이번 실증을 계기로 국산 OT 보안 플랫폼 경쟁력을 높이는 동시에 제조업 전반으로 사업을 확대할 계획이다. 특히 반도체와 배터리, 화학 등 다양한 제조 산업에서 축적한 OT 보안 구축 경험을 기반으로 컨설팅부터 구축, 운영, 관제까지 아우르는 통합 서비스를 강화한다는 전략이다. 또한 IT와 OT 환경 전반의 자산과 위협을 통합 관리할 수 있는 가시성을 확보하고 AI 기반 보안관제(AI SOC)를 통한 이상징후 탐지·분석 자동화, 생산설비와 제어시스템을 보호하는 OT CPS(사이버물리시스템) 보안 역량도 지속 강화할 방침이다. 이를 통해 제조 현장에 최적화된 OT 보안 모델을 확산하고 국내 산업 인프라의 사이버 대응 역량을 높인다는 계획이다. 김병무 SK쉴더스 사이버보안부문장 부사장은 "운영 현장에서의 가시성과 대응 속도를 확보하기 위해 OT 환경 전반에 산재된 보안 체계를 하나의 플랫폼으로 통합해 관리하는 것이 중요하다"며 "이번 실증을 통해 현장 환경에 최적화된 통합 대응 모델을 검증하고, 산업 전반의 사이버 리질리언스를 강화해 나가겠다"고 말했다.
2026-07-06 17:20:33
-
-
보험부채 과소평가 막는다…손해율·사업비 가정 기준 강화
[경제일보] 금융당국이 보험부채 평가에 적용되는 손해율과 사업비 등 핵심 계리가정 기준을 강화한다. IFRS17 시행 이후 보험부채가 시가평가되는 가운데 낙관적 가정으로 보험부채가 과소평가될 수 있다는 우려를 줄이기 위한 조치다. 금융위원회와 금융감독원은 '계리감독 선진화 방안' 이행 등을 위한 보험업감독업무시행세칙 개정안을 시행한다고 29일 밝혔다. 이번 개정안은 보험부채 평가에 적용되는 손해율과 사업비 가정을 공정하고 객관적으로 산출할 수 있도록 기준을 제시하는 것이 핵심이다. 보험업권이 K-ICS 요구자본 산출에 내부모형을 활용할 수 있도록 승인기준도 마련했다. 자체위험 및 지급여력 평가체제(ORSA) 도입도 의무화한다. 보험사는 IFRS17과 K-ICS 시행 이후 결산 시점의 할인율과 계리가정을 토대로 보험부채를 산출하고 있다. 계리가정에는 보험사의 미래 전망이 반영되는 만큼 최소 기준이 없으면 낙관적 가정 적용으로 보험부채가 과소평가될 수 있다는 지적이 제기돼 왔다. 이에 금융당국은 지난 1월 발표한 계리감독 선진화 방안의 후속 조치로 시행세칙을 개정했다. 사전예고는 지난 4월 8일부터 지난달 18일까지 40일간 진행됐다. 먼저 손해율 가정 기준이 강화된다. 손해율 가정은 담보별 경과기간에 따른 보험금 대비 보험료 비율의 예상 추이를 의미한다. 보험사는 이를 토대로 장래 지급할 보험금 규모를 예측하기 때문에 손해율을 낮게 가정하면 보험부채가 과소평가될 수 있다. 금융당국은 통계가 충분히 쌓이지 않은 신규담보에 보수적 손해율 가정을 적용하도록 했다. 경험통계가 5년 이내인 위험담보가 대상이다. 손해율 가정은 보험개발원이 제공하는 참조순보험요율에 안전할증을 반영한 보수적 손해율과 상위담보 실적손해율 중 큰 값을 적용한다. 실손보험이 아닌 갱신형 담보 보험상품의 보험료 갱신 가정도 현실화한다. 적용 목표손해율은 보수적 손해율과 실적손해율 중 큰 값을 사용한다. 장래 갱신보험료는 손해율이 목표손해율에 수렴하도록 추정하고 갱신보험료 인상·인하폭은 직전 5년 예정위험률의 연환산 증감률을 고려한 한도 내에서 반영한다. 최종손해율 적용 시점도 합리화한다. 실손 이외 모든 담보를 대상으로 실제 통계량을 고려해 최종손해율 적용 시점을 결정하도록 했다. 관측된 손해율의 불리한 변동을 범위나 한도 설정, 전문가 판단 등을 활용해 축소하거나 이연·제한하는 행위도 금지한다. 사업비 가정도 손질한다. 사업비 가정은 비용항목별 경과기간에 따른 사업비 예상 추이를 뜻한다. 금융당국은 사업비 가정에 한국은행 물가안정목표 등을 감안한 물가상승률을 반영하도록 했다. 비용 발생 원인을 고려해 비용 발생기간을 자의적으로 조정하거나 단축하지 않고 실질에 맞게 사업비 현금흐름을 추정하도록 했다. 계리가정 관련 내부통제도 강화된다. 보험회사는 계리가정 산출과 관련된 경험통계, 산출·보정방법, 의사결정체계 등 모든 사항을 문서화하고 일관되게 적용해야 한다. 계리가정을 변경할 경우에는 사유와 내용, 재무영향 등을 위험관리위원회에 보고해야 한다. 금융당국은 계리가정 관련 사항을 감독당국에 정기 보고하는 '계리가정 보고서' 도입을 위한 보험업감독규정 개정도 올해 중 완료할 계획이다. K-ICS 요구자본 산출 시 내부모형을 활용할 수 있는 승인기준도 마련됐다. K-ICS 지급여력비율은 가용자본을 요구자본으로 나눈 값이다. 요구자본은 금감원이 제시하는 표준모형뿐 아니라 보험회사가 개발한 자체 내부모형으로도 산출할 수 있다. 내부모형 승인절차는 감독당국과의 사전협의, 승인신청 서류 제출, 기준 충족 여부 심사, 승인 결정 순으로 진행된다. 승인 이후에는 감독당국의 정기 점검과 회사 자체 적합성 검증 등 사후관리가 이뤄진다. 내부모형 적용 회사는 적용 직전 영업연도부터 표준모형과 내부모형에 따른 요구자본을 병행 산출해 당국에 분기별로 보고해야 한다. 승인을 받기 위해서는 내부모형이 △사업계획 △상품개발 △자산부채관리(ALM) △자본관리 △성과평가 등 주요 의사결정에 실제 활용된다는 점을 입증해야 한다. 회사 고유의 리스크 특성에 맞게 모형이 설정됐는지, 산출 결과를 정기적·독립적으로 검증하는 체계를 갖췄는지, 설계·운영·산출·검증 전 과정이 문서화됐는지도 심사한다. 금융당국은 내부모형 활용으로 표준모형이 충분히 반영하기 어려운 회사별 리스크 특성이 K-ICS에 더 정확히 반영될 것으로 보고 있다. 내부모형이 자본 산출에 그치지 않고 경영활동 전반에 활용되는 만큼 보험회사의 리스크관리 체계도 정교해질 수 있다는 설명이다. ORSA 제도도 의무화된다. ORSA는 보험회사가 스스로 직면한 모든 중요 리스크를 식별하고 지급여력 수준을 자체적으로 평가·관리하는 제도다. 국내에는 지난 2017년 도입됐지만 관리체계 구축 부담과 경영진 활용 부족 등으로 형식적 운영에 그친다는 지적이 있었다. 금융당국은 ORSA 시행유예 대상을 수입보험료 5000억원 이하 소형 보험회사와 외국보험사 국내지점 등으로 제한했다. 국내에서 영업하는 대부분의 보험회사가 ORSA를 실시하도록 한 것이다. 이사회와 경영진 책임도 강화된다. 회사의 경영활동에 내재된 리스크 특성에 맞는 리스크관리 체계를 마련하고 ORSA 평가 결과를 위험관리 목표와 리스크 한도, 사업계획 수립 등에 반영해야 한다. 내·외부 독립 조직 또는 내부 감사조직과 감독당국의 검증 근거도 마련됐다. 이번 시행세칙 개정사항은 올해 2분기 결산부터 적용하는 것이 원칙이다. 다만 보험업계 준비기간 등을 고려해 일부 사항은 올해 말부터 적용한다. 금융위와 금감원은 이번 개정으로 보험부채 평가의 핵심 요소인 계리가정의 중립성과 보수성, 비교가능성이 높아지고 보험회사 내부통제도 강화될 것으로 보고 있다. 금융당국은 보험회사 계리가정 선진화와 리스크관리 체계 강화가 현장에 안착될 수 있도록 이행 상황을 모니터링하고 감독을 지속 강화할 계획이다.
2026-06-29 14:51:11
-
-
-
-
-
-
-
-
-
-
-
-