[TNOTE] 호르무즈 해협은 열려도, 리스크는 아직 닫히지 않았다

미국과 이란이 전쟁 종료 및 호르무즈 해협 재개방을 위한 기본 합의에 접근했다는 소식은 세계 에너지 시장에 일단 안도감을 준다. 그러나 해운업계의 반응은 냉정하다. 합의문은 항로를 여는 첫 문장일 뿐, 선박을 움직이게 하는 최종 보증서는 아니기 때문이다.

호르무즈 해협은 세계 석유와 LNG 공급의 약 20%가 통과하는 전략 해역이다. 이 좁은 바닷길이 막히면 중동 산유국의 수출만 흔들리는 것이 아니다. 아시아 제조업, 유럽 에너지 수급, 글로벌 물류비, 보험시장, 금융시장까지 연쇄적으로 영향을 받는다. 해협 하나가 멈추면 세계 경제의 여러 동맥이 동시에 압박을 받는다.

문제는 전쟁 종료와 항행 안전이 같은 말이 아니라는 점이다. 정치적 합의가 체결돼도 바다 위의 위험은 그대로 남아 있을 수 있다. 기뢰 제거 여부, 군사 감시 체계, 항로별 안전 공지, 구조 지원 체계, 전쟁위험 보험료 안정화가 확인돼야 선주와 용선자는 실제 운항 재개를 결정할 수 있다.

특히 기뢰는 해운업계가 가장 경계하는 위험이다. 미사일과 드론은 발사 순간 포착될 수 있지만, 기뢰는 보이지 않는 채 항로에 남는다. 전쟁은 멈췄지만 바다는 아직 전장을 기억할 수 있다. 선박 한 척의 피격은 단순한 선체 손상이 아니라 선원 생명, 화물 손실, 환경오염, 항만 지연, 보험금 청구, 국제 분쟁으로 번진다.

현재 중동 걸프 지역에는 여전히 많은 유조선이 대기 중인 것으로 알려졌다. 이는 시장이 합의를 불신한다는 뜻만은 아니다. 해운은 본질적으로 검증의 산업이다. 선주는 정치적 낙관보다 항로 안전보고서를 본다. 보험자는 외교적 수사보다 위험률을 본다. 화주는 뉴스 헤드라인보다 도착 가능성을 본다.

따라서 해협 재개방 이후에도 정상화는 단계적으로 진행될 가능성이 크다. 먼저 일부 대형 선사와 국영 에너지 기업이 제한적으로 운항을 재개하고, 이후 보험료가 안정되며, 해군 호위와 항로 점검이 반복된 뒤에야 일반 물동량이 회복될 수 있다. 이 과정에서 운임과 전쟁위험 할증료는 상당 기간 높은 수준을 유지할 수 있다.

기업 입장에서는 이번 사태를 단순한 지정학 뉴스로 볼 수 없다. 원유, LNG, 석유화학 원료, 해상 운송, 수출입 계약, 재고정책, 환율, 보험 프로그램이 모두 연결돼 있다. 특히 에너지 집약 산업과 글로벌 공급망에 의존하는 제조기업은 호르무즈 해협 리스크를 원가 리스크이자 생산중단 리스크로 인식해야 한다.

리스크 관리의 핵심은 “해협이 열렸다”는 뉴스에 안도하는 것이 아니라, “언제부터 어떤 조건에서 안전하게 통과 가능한가”를 따지는 데 있다. 항로 안전 확인, 대체 조달선, 재고 확충, 운송계약 재검토, 전쟁위험 보험 조건, 납기 지연 조항, 비상 구매계획을 함께 점검해야 한다.

보험 측면에서도 중요한 변화가 예상된다. 전쟁위험 담보, 해상적하보험, 선체보험, 운송지연 손실, 공급망 중단 손실에 대한 검토가 필요하다. 특히 단순 물적 손해가 없는 지연·봉쇄·항로 변경 비용은 일반 보험으로 보상되지 않을 가능성이 크다. 약관의 담보 범위와 면책 조항을 사전에 확인해야 한다.

이번 사태의 본질은 하나다. 전쟁은 정치적으로 끝날 수 있지만, 리스크는 운영적으로만 끝난다. 합의문이 서명됐다고 해서 선박이 즉시 움직이지 않는 이유가 여기에 있다. 신뢰는 선언으로 회복되지 않는다. 실제 항행, 반복된 무사 통과, 보험료 하락, 물동량 정상화라는 증거가 쌓여야 회복된다.

전문가들이 전쟁 전 수준의 물동량 회복이 2027년까지 이어질 수 있다고 보는 것도 이 때문이다. 공급망은 스위치처럼 켜고 끄는 장치가 아니다. 한 번 무너진 항로 신뢰는 조심스럽게, 천천히, 비용을 치르며 복구된다.

호르무즈 해협은 다시 열릴 수 있다. 그러나 기업의 리스크 관리자는 아직 긴장을 풀 수 없다. 지금 필요한 것은 낙관론이 아니라 점검표다. 외교 합의 이후의 시장은 평화가 아니라 검증의 시간을 통과하고 있다.

현대 경제에서 가장 비싼 것은 원유가 아니라 신뢰다. 그리고 신뢰가 훼손된 바닷길에서는, 평화조차 보험료를 요구한다.

[XFILE] 23andMe 데이터 유출 사태가 남긴 교훈

유전정보는 바꿀 수 없다: 23andMe 데이터 유출 사태가 남긴 보험과 리스크 관리의 교훈

미국 유전자 분석 기업 23andMe의 데이터 유출 사태가 다시 한 번 전 세계 리스크 관리 업계의 주목을 받고 있다. 최근 미국 법원은 2023년 발생한 대규모 개인정보 유출 사건과 관련해 피해자들에게 총 4,675만 달러를 지급하는 합의를 승인했다. 단순한 사이버 사고를 넘어, 유전정보라는 가장 민감한 개인정보가 유출된 사건이라는 점에서 이번 사례는 디지털 시대의 새로운 리스크 지형을 보여주는 대표적 사례로 평가된다.

23andMe는 소비자가 타액 샘플을 보내면 조상 정보와 유전적 특성, 건강 관련 정보를 분석해 제공하는 세계 최대 유전자 분석 기업 중 하나였다. 그러나 혁신 기업의 상징이던 회사는 데이터 유출과 재무 악화 끝에 2025년 파산보호를 신청했고, 결국 창업자 앤 워치츠키(Anne Wojcicki)가 다시 회사를 인수하는 극적인 과정을 겪게 되었다. 

사건의 전개: 5개월간 지속된 침해

데이터 유출은 2023년 4월경 시작되어 약 5개월 동안 지속되었다. 해커들은 이른바 '크리덴셜 스터핑(Credential Stuffing)' 기법을 사용했다. 이는 다른 사이트에서 유출된 ID와 비밀번호를 재사용하는 이용자들의 계정에 자동으로 로그인하는 공격 방식이다. (Malwarebytes)

직접 침해된 계정은 약 1만4천 개 수준이었지만 문제는 여기서 끝나지 않았다. 23andMe의 'DNA Relatives' 기능은 유전적으로 연결된 사람들의 정보를 서로 연계하는 구조였다. 공격자는 이 기능을 악용해 약 550만 건의 프로필과 140만 건의 가족 계보 정보를 추가로 수집했다. 결과적으로 약 690만 명, 당시 전체 고객의 절반 가까운 이용자 정보가 노출되었다. (arXiv)

특히 일부 보도에 따르면 아슈케나지 유대인 및 중국계 이용자 정보가 별도로 거래되면서 사회적 파장이 더욱 커졌다. 

4,675만 달러 합의와 보험의 역할

이번 합의에 따라 피해자들은 피해 정도에 따라 50달러에서 최대 1만 달러까지 보상을 받을 수 있다. 현재까지 25만5천 건 이상의 청구가 처리되었으며 일부 청구는 여전히 심사 중이다. 법원은 장기 소송으로 인한 비용 증가와 회수 가능성의 불확실성을 고려해 합의를 승인했다. (Reuters)

주목할 부분은 사이버 보험의 역할이다. 이미 약 1,430만 달러가 정산 관리자 Kroll에 지급되었고, 이 가운데 약 1,300만 달러를 사이버 보험사들이 부담한 것으로 알려졌다. 이는 사이버 보험이 단순한 비용 보전 수단을 넘어 기업 생존과 피해자 구제의 핵심 재원으로 기능하고 있음을 보여준다.

그러나 동시에 보험의 한계도 드러난다. 금전적 손실은 보상할 수 있어도 유전정보 자체는 한번 유출되면 영구적으로 회수할 수 없기 때문이다.

유전정보는 일반 개인정보와 다르다

신용카드는 재발급이 가능하고 비밀번호는 변경할 수 있다. 하지만 DNA는 바꿀 수 없다.

유전정보에는 질병 위험, 가족 관계, 인종적 배경 등 개인의 가장 근본적인 정보가 담겨 있다. 따라서 유전정보 유출은 단순한 개인정보 침해를 넘어 평생 지속될 수 있는 프라이버시 리스크를 의미한다. 규제기관들이 이번 사건을 일반적인 데이터 유출보다 훨씬 엄중하게 바라보는 이유다.

실제로 캘리포니아 주 정부는 2026년 회사가 유전정보 보호 의무를 위반했다며 별도의 소송을 제기했다. 주 정부는 수백만 달러 규모의 민사벌금 가능성도 제기하고 있다. (Healthcare Dive)

리스크 관리 관점의 시사점

23andMe 사건은 현대 기업이 관리해야 할 리스크가 얼마나 복합적인지를 보여준다.

첫째, 개인정보 보호는 IT 부서만의 문제가 아니라 이사회와 최고경영진의 핵심 거버넌스 이슈다.

둘째, 사이버 보험은 필수적이지만 충분조건은 아니다. 다중인증(MFA), 접근통제, 침해탐지체계 등 예방 통제가 보험보다 우선되어야 한다. 실제 조사기관들은 23andMe가 다중인증 도입과 보안 조치 측면에서 미흡했다고 지적했다.

셋째, 데이터 경제 시대에는 개인정보가 곧 기업의 핵심 자산이자 부채가 된다. 데이터가 많을수록 경쟁력은 커지지만, 사고 발생 시 잠재적 손실 역시 기하급수적으로 증가한다.

23andMe는 유전정보 산업의 개척자였다. 그러나 혁신은 신뢰 위에 세워질 때만 지속 가능하다. 디지털 시대의 기업은 더 이상 "얼마나 많은 데이터를 보유하고 있는가"보다 "얼마나 안전하게 보호하고 있는가"로 평가받고 있다.

23andMe 사태는 하나의 기업 실패 사례를 넘어, 데이터 자본주의 시대에 기업과 사회가 반드시 답해야 할 질문을 던진다.

"인간의 가장 근원적인 정보인 DNA는 과연 누구의 것인가?" 🧬

기사 원문: Insurance Journal 기사

주요 사실은 법원 문서와 관련 보도를 기반으로 정리했다. (Reuters)

[XFILE] 한화에어로 대전 사업장 폭발 사고 업데이트

1) 사고 개요

2026년 6월 1일 오전 10시 59분경 대전 유성구 외삼동 한화에어로스페이스 대전사업장에서 대형 폭발 사고가 발생했다. 소방당국과 경찰 발표에 따르면 근로자 5명이 사망하고 2명이 부상을 입었다. 사고는 사업장 내 56동 세척공실에서 발생한 것으로 알려졌다.

대전사업장은 유도무기와 로켓 추진기관 등 국가 핵심 방산 체계의 개발·생산 기능을 수행하는 시설이다. 특히 고체 추진제와 화약류를 취급하는 고위험 사업장이라는 점에서 산업계와 방산업계에 큰 충격을 주었다.

더욱이 이 사업장은 2018년과 2019년에도 폭발 사고가 발생한 이력이 있다. 최근 8년 동안 세 차례의 폭발 사고가 발생했다는 점에서 단순한 개별 사고가 아닌 구조적 안전관리 문제라는 지적이 제기된다.

출처

• 소방당국 및 언론 보도

• https://www.safetimes.co.kr/news/articleView.html?idxno=243144

• https://www.youtube.com/watch?v=XY7fiB27XLs

---

2) 원인 규명 조사의 경과

경찰, 고용노동부, 국립과학수사연구원 등 관계기관은 합동 조사를 진행 중이다. 현재까지 알려진 내용에 따르면 로켓 추진제 생산공정의 세척 작업 과정에서 폭발이 발생한 것으로 추정된다.

수사당국은 다음 사항을 집중 조사하고 있다.

① 세척 공정의 위험성 평가 적정성
② 표준작업절차(SOP) 준수 여부
③ 안전장치 및 방폭 설비 작동 여부
④ 과거 사고 이후 재발방지 대책 이행 여부
⑤ 안전보건관리체계 구축 및 운영 실태

특히 세척 공정이 기존 규제 및 관리 체계의 사각지대였다는 지적도 제기되고 있다. 전문가들은 추진제 잔류물을 취급하는 세척 공정 역시 제조 공정 수준의 안전관리가 필요하다고 평가한다.

고용노동부와 경찰은 서울 본사와 대전사업장에 대한 압수수색을 실시했으며, 관련 자료를 확보해 분석 중이다.

출처

• https://v.daum.net/v/xszieRoM5Q?f=p

• https://www.dailian.co.kr/news/view/1653553

---

3) 재무적 손실의 추산

재무적 손실은 직접 손실과 간접 손실로 구분할 수 있다.

직접 손실

• 생산설비 복구비

• 생산 중단 비용

• 유가족 보상금 및 산재 보상

• 법률 대응 비용

• 안전설비 개선 투자

유사 산업재해 사례를 감안하면 수백억 원 규모 비용이 발생할 가능성이 있다.

간접 손실

• ESG 평가 하락

• 기관투자자 압력 증가

• 보험료 상승

• 해외 고객 신뢰 저하

• 우수 인력 확보 어려움

다만 한화에어로스페이스는 대규모 수주잔고와 견조한 재무구조를 보유하고 있어 단기 재무 충격은 흡수 가능할 것으로 평가된다. 그러나 반복되는 중대재해는 기업가치 할인 요인으로 작용할 수 있다.

※ 재무적 손실은 공개 정보에 기반한 추정이며 회사의 공식 공시가 아님.

---

4) 경영자·관리자 처벌 상황

고용노동부는 손재일 대표이사를 중대재해처벌법 위반 혐의로 입건했다. 대전사업장장 역시 업무상과실치사상 및 산업안전보건법 위반 혐의로 입건된 상태다.

경찰은 관계자들에 대한 출국금지 조치를 실시하고 압수수색 및 참고인 조사를 진행 중이다.

중대재해처벌법상 핵심 쟁점은 다음과 같다.

• 안전보건관리체계 구축 여부

• 위험요인 제거 및 개선 노력

• 안전 인력 및 예산 확보

• 재발방지 시스템 운영 여부

과거 동일 사업장에서 유사 사고가 반복됐다는 점은 경영진의 예견 가능성 판단에 중요한 요소가 될 수 있다.

다만 현재 수사가 진행 중인 사안으로 최종 책임 여부는 향후 사법 절차를 통해 확정될 예정이다.

출처

• https://www.dailian.co.kr/news/view/1653553

---

5) 영업 영향

대전사업장은 유도무기와 로켓 추진기관 생산의 핵심 거점이다.

단기적으로는 일부 생산 차질과 안전 점검 강화가 불가피할 전망이다. 협력업체와 공급망에도 일정 부분 영향이 발생할 가능성이 있다.

그러나 방산 산업은 장기 계약 비중이 높고 정부 수요가 안정적이기 때문에 단기 매출 영향은 제한적일 수 있다.

반면 중장기적으로는 해외 수주 과정에서 안전관리 역량이 중요한 평가 요소로 작용할 가능성이 있다. 글로벌 방산 시장에서 ESG와 안전 수준은 점차 경쟁력의 일부가 되고 있다.

---

6) ESG 및 사회적 평판

이번 사고는 ESG 가운데 특히 S(Social)와 G(Governance)에 중대한 영향을 미쳤다.

반복되는 중대재해는 안전문화와 내부통제 실패로 해석될 수 있으며 기관투자자의 투자 판단에도 영향을 줄 수 있다.

방산기업은 국가 안보를 책임지는 산업인 동시에 최고 수준의 안전관리 역량이 요구되는 산업이다. 따라서 산업재해는 단순한 운영 리스크를 넘어 국가 신뢰와 기업 평판의 문제로 확대될 수 있다.

기업의 평판은 수십 년에 걸쳐 축적되지만, 단 한 번의 사고로도 훼손될 수 있다. 특히 반복된 사고는 시장이 우연이 아니라 시스템 문제로 인식하게 만든다.

---

7) 시사점 및 교훈

이번 사고는 중대재해가 단순한 현장 실수가 아니라 조직의 실패일 수 있음을 보여준다.

첫째, 안전은 비용이 아니라 생존 인프라다.

둘째, 반복되는 사고는 시스템 결함의 신호다.

셋째, 리스크 관리는 문서가 아니라 현장에서 완성된다.

넷째, ESG 시대의 경쟁력은 기술뿐 아니라 안전문화에서 나온다.

기업의 가장 중요한 자산은 설비도 기술도 아니다. 결국 사람이다. 사람을 지키지 못하는 조직은 지속가능성을 확보하기 어렵다.

---

참고자료 및 원문 링크

• SafeTimes 보도
  https://www.safetimes.co.kr/news/articleView.html?idxno=243144

• 데일리안 보도
  https://www.dailian.co.kr/news/view/1653553

• 대전MBC 보도
  https://v.daum.net/v/xszieRoM5Q?f=p

• 오마이뉴스 보도
  https://www.ohmynews.com/NWS_Web/OhmyPhoto/annual/2026_at_pg.aspx?CNTN_CD=A0003239592

중대재해의 원인은 대개 사고 당일이 아니라 그 이전 수년간 축적된 관리 실패 속에서 자란다. 안전은 규정집이 아니라 조직문화의 다른 이름이다.