쿠팡은 최근 포렌식 증거를 활용해 고객 정보를 유출한 전직 직원을 특정해 고객 정보를 탈취하는 데 사용된 모든 장치와 하드디스크 드라이브를 모두 회수·확보했다고 25일 밝혔다. 쿠팡은 이날 보도자료를 통해 “디지털 지문(digital fingerprints) 등 포렌식 증거를 활용해 고객 정보를 유출한 전직 직원을 특정했고, 유출자는 행위 일체를 자백하고 고객 정보에 접근한 방식을 구체적으로 진술했다”고 밝혔다. 유출자의 진술과 사이버 보안업체의 조사를 종합하면 유출자는 탈취한 보안 키를 사용해 고객 계정 3300만개의 기본적인 정보에 접근했으나 이중 약 3000개 계정의 고객 정보만 저장했다. 여기에 이름, 이메일, 전화번호, 주소, 일부 주문정보, 2609개의 공동현관 출입 번호가 포함됐다. 결제 정보, 로그인 관련 정보, 개인 통관번호에 대한 접근은 없었다. 유출자는 또 이번 사태에 대한 언론보도를 접한 후 저장했던 정보를 모두 삭제했으며 고객 정보 중 제3자에게 전송된 데이터는 일절 없는 것으로 조사됐다.

쿠팡이 최근 개인정보 유출 사태와 관련, 포렌식 증거를 활용해 고객 개인정보를 유출한 전직 직원을 특정했고, 정보를 접근 및 탈취하는 데 사용된 모든 장치와 하드디스크 드라이브를 회수·확보했다고 25일 밝혔다. 쿠팡은 이날 보도자료를 통해 “디지털 지문(digital fingerprints) 등 포렌식 증거를 활용해 고객 정보를 유출한 전직 직원을 특정했고, 유출자는 행위 일체를 자백하고 고객 정보에 접근한 방식을 구체적으로 진술했다”며 이같이 밝혔다. 유출자의 진술과 사이버 보안 업체의 조사를 종합하면 유출자는 탈취한 보안 키를 사용하여 고객 계정 3300만개의 기본적인 정보에 접근했으나 이중 약 3000개 계정의 고객 정보를 저장했다. 여기에 이름, 이메일, 전화번호, 주소, 일부 주문정보, 2609개의 공동현관 출입 번호가 포함됐다. 결제정보, 로그인 관련 정보, 개인 통관번호에 대한 접근은 없었다. 유출자는 또 사태에 대한 언론보도를 접한 후 저장했던 정보를 모두 삭제했으며 고객 개인정보 중 제3자에게 전송된 데이터는 일절 없는 것으로 조사됐다고 쿠팡은 주장했다.

링크 입력하면 ‘혜택·특가’ 나타나‘사태의 심각성 희석’ 논란 이어져고객 수천만인데 보험 금액 태부족“매출 10조 기업, 최소 1000억” 논의경찰 “2차 피해 여부 실시간 확인” 쿠팡이 3370만명의 개인정보 유출과 관련해 게시한 사과문을 카카오톡 등 온라인으로 공유할 경우 미리보기 제목에 홍보성 문구가 노출돼 비판이 이어지고 있다. 또 쿠팡이 가입한 배상보험의 보장 한도가 10억원이어서 정보가 유출된 피해자 구제에 있어 실효성이 낮다는 지적도 나왔다. 8일 유통업계에 따르면 쿠팡이 전날 공지한 고객 안내문의 링크를 공유하면 ‘쿠팡이 추천하는 Coupang 관련 혜택과 특가’라는 제목이 나타났다. 미리보기 제목은 보통 해당 페이지의 내용을 요약하는데, 고객 안내문 링크임에도 홍보 문구가 노출된 것이다. 비판이 쇄도하자 쿠팡은 이날 저녁에야 온라인 공유 시 사과문 제목이 노출되도록 조정했다. 쿠팡은 지난달 29일 사고 사실을 고객들에게 통지하면서도 개인정보 ‘유출’이란 직설적 표현 대신 ‘노출’이나 ‘무단 접근’과 같은 모호한 표현을 사용해 사태의 심각성을 의도적으로 희석했다는 비판을 받았다. 개인정보 유출 사고 초기에 결제정보 유출이 없다며 별다른 사과가 없었던 점도 문제로 지적됐다. 역대 최악의 정보 유출 사고에도 쿠팡의 소비자 배상은 갈 길이 먼 상황이다. 손해보험업계에 따르면 쿠팡은 메리츠화재·현대해상의 개인정보유출 배상책임보험에 가입됐는데 보장 한도는 모두 10억원이다. 앞서 2300만명의 유심(USIM·가입자 식별 모듈) 정보가 유출된 SK텔레콤이 가입한 보험의 보장 한도도 10억원이다. 쿠팡은 이번 사고에 대한 보험사고 신고도 하지 않은 것으로 전해졌다. 디지털 환경에서 대형 사고가 반복되지만 피해자 구제를 위한 보험·배상 체계는 여전히 ‘소규모 사고’ 기준에 머물러 있다는 비판이 제기된다. 개인정보보호법 시행령은 정보 주체 100만명 이상 기업의 최소 가입금액을 10억원으로 규정하지만, 플랫폼·통신사처럼 수천만명의 정보를 보유한 기업의 사고 위험을 고려하면 턱없이 낮다는 것이다. 정광민 포항공대 교수는 “과거 카드사·인터파크 사건에서도 인정된 배상액이 1인당 10만원 수준에 불과했다”며 “대규모 사고가 나도 배상액이 작게 산정되는 구조가 유지돼 기업의 위험 부담이 충분히 반영되지 않는다”고 했다. 보험업계는 대규모 정보 보유 기업의 최소 보험금액을 대폭 상향해야 한다는 입장을 개인정보보호위원회에 건의할 예정이다. 현재 논의되는 방안에는 정보 주체 1000만명 이상·매출 10조원 초과 기업은 최소 1000억원, 매출 5조원 초과는 500억원, 1조원 초과는 100억원으로 높이는 방식이 포함돼 있다. 쿠팡은 전날 “2차 피해는 없다”는 섣불리 입장을 표명했다 삭제했는데 이에 대해 경찰은 “2차 피해 사례가 있는지 실시간으로 확인하겠다”고 밝혔다. 경찰청 관계자는 8일 정례 기자간담회에서 “국민께서 불안감을 느끼시기 때문에 (2차 피해 여부를) 실시간 체크 중”이라며 “피해가 발생하면 확인해 추가 피해 예방을 위해 안내할 계획”이라고 말했다.

회원 3370만명의 ‘공동현관 비밀번호’를 비롯한 개인정보가 유출된 쿠팡의 미국 본사를 상대로 한 집단소송이 추진된다. 한국 법무법인 대륜의 미국 현지 법인인 미국 로펌 SJKP는 8일(현지시간) 뉴욕 맨해튼에서 기자회견을 열고 쿠팡을 상대로 한 징벌적 손해배상 소송을 제기하는 계획을 밝힐 예정이다. 법무법인 대륜은 지난 5일 박대준 쿠팡 대표이사와 사내 개인정보 인증 업무 담당·관리자 등을 개인정보보호법 위반·업무상 배임 혐의로 고소했다. 미국은 한국과 달리 징벌적 손해배상 제도가 있어, 쿠팡에 대해 강력하게 책임을 묻고 피해자들에 대한 실질적인 보상을 끌어낼 수 있다는 복안이다. 대륜 측은 한국과 미국에서 동시에 소송을 진행한다는 계획이다. 대륜 관계자는 “미국에서 제기할 소송과 관련해 이미 원고를 일부 모집했고, 기자회견을 통해 원고를 더 모집할 것”이라고 설명했다. 이달 초 미국 뉴욕에 있는 DJS Law 그룹도 쿠팡의 ‘증권법 위반’ 가능성에 대해 소송을 준비하며 개인정보 유출 사태로 손실을 본 주주를 모집하고 나선 것으로 알려졌다. DJS Law 측은 이번 사태로 뉴욕증권거래소(NYSE)에 상장한 쿠팡 주가가 하락해 주주들이 손실을 보았다고 보고 있으며, 미국 증권거래위원회(SEC)에 관련 정보를 적절하게 공시했는지를 살피고 있는 것으로 전해졌다. SEC에 따르면 상장기업은 ‘중대한 사이버 보안 사고’를 겪었을 경우 이를 4영업일 내에 공시해야 한다. 2010년 설립된 쿠팡은 본사가 미국 캘리포니아주 마운틴뷰에 있으며, 미국 본사인 ‘쿠팡 아이엔씨’가 한국 법인의 지분 100%를 가지고 있다. 쿠팡은 2021년 3월 미 뉴욕증권거래소(NYSE)에 상장했으며, 국내에서는 한국경영자총협회(경총)에 가입돼 있다. 쿠팡 모회사 의결권의 70% 이상을 보유한 김범석 쿠팡 아이엔씨 이사회 의장은 서울에서 태어났으나 현재는 미국 시민권자다. 쿠팡을 상대로 한 소송은 줄을 이을 것으로 보인다. 법무법인 청을 시작으로 LKB평산, 지향 등 다수의 로펌이 소송 참가자를 모집 중이다. 이들 로펌이 개설한 쿠팡 상대 소송 관련 카페는 많게는 10만여명의 회원이 가입된 것으로 파악됐다. 한편 지난달 29일 개인정보 유출 사고가 발생한 쿠팡은 회원들에게 “이름과 주소, 주문 내역 등 개인정보가 노출됐다”는 안내문을 발송했으나 피해 규모를 축소했다는 지적을 받았다. 이에 쿠팡은 지난 7일 재차 안내문을 발송해 “고객님의 개인정보가 유출되는 사고가 발생한 바 있다”며 이름과 이메일 주소, 배송지 주소록 등과 함께 ‘공동현관 출입번호’까지 유출됐다고 명시했다. 쿠팡 측은 “카드 또는 계좌번호 등 결제정보, 비밀번호 등 로그인 관련 정보, 개인통관부호는 유출되지 않았으며 유출된 정보를 이용한 2차 피해 의심 사례는 발견되지 않았다”라고 전했다.

주문·배송지정보까지…3370만 계정 털린 쿠팡2차피해 등 소비자 불안 고조…보상은 먼 얘기쿠팡에서 3370만개 계정의 고객 정보가 유출되는 초유의 보안 사고가 일어난 지 일주일이 지난 가운데, 정확한 피해 규모가 확인되지 않아 소비자 불안이 커지고 있다. 정부와 민간 전문가가 합동조사 중이지만, 유출 정보량이 방대해 최종 결과는 내년에나 나올 가능성이 크다는 전망이 우세하다. 이번 정보 유출은 중국 국적의 쿠팡 전 직원이 지난 6월 24일부터 11월 8일까지 약 5개월에 걸쳐 저지른 것으로 파악됐다. 아직 정확한 유출 규모와 범위는 확정되지 않았다. 국회 질의를 통해 지금까지 확인된 유출 정보는 고객명, 이메일, 전화번호, 배송지 주소, 공동현관 비밀번호 등이며, 3370만건에는 휴면·탈퇴 계정도 포함된 것으로 나타났다. 쿠팡은 결제정보와 개인통관부호는 유출되지 않았다는 입장이지만, 정부 조사 결과에 따라 달라질 여지는 남아 있다. 피해 규모가 명확하지 않아 보상 논의도 진전을 보지 못하는 상황이다. 이와 관련해 쿠팡은 사태가 불거진 지 일주일만인 7일 정부의 지시에 따라 ‘수정 공지’ 및 2차 피해 방지 안내를 내놨다. “정보노출”→“정보유출” 일주일만 수정공지“계좌번호, 비번, 개인통관부호는 유출 안 돼”쿠팡은 공지문에서 “새로운 유출 사고는 없었다”고 강조하며, “추가피해 예방을 위한 주의사항을 안내한다”고 밝혔다. 그러면서 “카드 또는 계좌번호 등 결제정보, 비밀번호 등 로그인 관련 정보, 개인통관부호는 유출이 없었음을 수차례 확인했다”고 설명했다. 앞서 개인정보보호위원회는 3일 쿠팡의 ‘노출’ 통지 표현을 ‘유출’로 바로잡고, 실제 유출 항목을 빠짐없이 재통지하라고 지시했다. 쿠팡이 유출 사실을 파악하고도 고객에게는 ‘노출’이라는 표현을 사용해 비판이 제기됐기 때문이다. 쿠팡은 스미싱·피싱 피해를 막기 위한 주의사항도 안내했다. “쿠팡은 전화나 문자로 앱 설치를 요구하지 않는다”며 “출처가 불분명한 링크는 절대 클릭하지 말고 삭제해야 한다”고 당부했다. 또한 의심스러운 전화·문자는 112 또는 금융감독원 신고, 금융거래 안심차단 서비스 이용, 쿠팡 공식 고객센터 발신 여부 확인 등을 권고했다. 배송 기사 관련해서는 “특수 상황을 제외하고는 고객에게 직접 전화·문자를 보내지 않는다”고 강조하며, 공동현관 비밀번호를 주소록에 저장한 고객에게는 변경을 권장했다. 대통령실, 강훈식·김현지·김남국 감찰“인사내용 전달 없어…공직기강 확립”대통령실은 7일 김남국 전 디지털소통비서관의 ‘인사 청탁’ 논란과 관련, 내부 감찰 결과 인사 청탁 내용이 대통령실 내부로 전달되지 않은 것으로 확인됐다고 밝혔다. 강훈식 대통령 비서실장은 이날 ‘이재명 정부 6개월 성과보고’ 기자간담회에서 공직기강비서관실이 본인과 김 전 비서관, 김현지 제1부속실장을 대상으로 감찰을 실시했다며 “김 전 비서관이 관련 내용을 (대통령실 내부로) 전달하지 않았다는 점을 확인했다”고 설명했다. 이어 “대통령실은 부적절한 청탁에 단호하게 대응하고 있다”며 “엄정한 공직기강 확립에 만전을 기하겠다”고 밝혔다. 앞서 김 전 비서관은 지난 2일 문진석 더불어민주당 원내수석부대표와 인사청탁 성격의 문자 메시지를 주고받은 사실이 드러나 이틀 만에 사직했다. 당시 문 수석부대표가 특정 인사를 한국자동차산업협회장에 추천해달라고 부탁하는 문자를 보내자, 김 전 비서관은 ‘훈식이 형(강 비서실장)이랑 현지 누나(김 제1부속실장)한테 추천할게요’라고 문자로 답해 논란을 일으켰다. 국힘, 김남국 사퇴에 “전형적 꼬리 자르기”문진석·김남국·강훈식·김현지 고발 예고국민의힘은 김 전 비서관 사퇴를 강도높게 비판했다. 최은석 원내수석대변인은 이날 논평에서 “대통령실이 내놓은 ‘김남국 사퇴’ 카드는 국민 분노를 무마하기 위한 전형적인 꼬리 자르기”라며 “국정 전횡과 인사농단의 실체는 여전히 대통령실 핵심부에 남아 있다”고 주장했다. 특히 “국정을 사유화한 몸통 김현지가 그냥 있는 한 이번 사태는 또 다른 국정 농단의 신호탄이 될 뿐”이라며 김 실장에게 즉각적인 사퇴를 요구했다. 최보윤 수석대변인도 논평에서 “국회 청문회·국정조사·특검 등 모든 권한을 총동원해 인사농단의 전모를 끝까지 규명하겠다”며 문 수석부대표, 김 전 비서관, 김 실장, 강 비서실장 등 4명을 직권남용·부정청탁금지법 위반 혐의로 고발하겠다는 방침을 밝혔다. 민주 일각 “사퇴 돋보여, 같이 돌 맞겠다”김남국 옹호…문진석 원내직 거취 신중반면 민주당 일각에서는 김 전 비서관을 두둔하는 의견이 나왔다. 박지원 의원은 5일 페이스북에 “내란을 하고 인정도, 반성도, 사과도 하지 않는 사람들, 그를 추종하는 장동혁 대표 일당보다 김 전 비서관 사과와 사퇴가 훨씬 돋보인다”고 적었다. 이어 “정치권에서 형, 형님, 누나, 누님이라고 부르는 것은 선배 동료들을 살갑게 부르는 민주당의 일종의 언어 풍토”라고 주장했다. 강득구 의원도 김 전 비서관을 감싸며 “세상이 그에게 돌을 던진다면 저도 함께 맞겠다”고 적었다. 민주당은 문 수석부대표의 거취 문제에 대해 신중한 태도를 보이고 있다. 박수현 수석대변인은 “여러 상황을 잘 이해하고 지켜보고 있다”며 “문 수석께서 진심으로 사과한 것으로 이해한다”고 말했다.

쿠팡의 대규모 고객 정보 유출 사태 이후 쿠팡이 대대적으로 홍보해 온 ‘원터치 결제’에 대해서도 소비자 불안이 커지고 있다. 원터치 결제는 추가 본인 확인 없이 쉽고 빠르게 결제하는 시스템이지만, 계정 도난 시 무단결제 등의 피해를 입을 수 있어서다. 3일 업계에 따르면, 쿠팡은 계정에 카드가 한 번 등록되면 이후엔 비밀번호나 본인 확인을 하지 않고 저장된 카드로 간편결제할 수 있는 ‘원터치 결제’ 시스템을 갖추고 있다. 온라인 카드결제시 부정사용을 방지하기 위해 본인확인 인증 절차를 거쳐야 하지만 카드사나 전자지급결제대행(PG)사와의 협의를 통해 본인 확인을 생략할 수 있다. 쿠팡의 경우 PG사인 쿠팡페이를 자회사로 두고 있고 쿠팡 가입시 자동으로 쿠팡페이에 가입되는 구조여서 본인인증 없는 간편 결제를 도입할 수 있었던 것으로 파악된다. 네이버나 롯데쇼핑 등 대부분의 이커머스 플랫폼은 로그인과 별도로 결제시 인증을 별도로 하게 돼 있고, SSG닷컴의 경우 쿠팡과 유사한 ‘원클릭 결제’가 있지만 기기가 바뀔 경우 원클릭 결제를 설정할 때 한 번 더 인증 절차를 거쳐야 한다. 문제는 쿠팡의 원터치 결제가 로그인만 되면 계정에 등록된 카드로 바로 결제가 된다는 점에서 계정을 도용당하거나 휴대폰을 분실했을 때 금융사고로 이어질 수 있다는 점이다. 쿠팡은 약 3370만건의 역대 최대 개인정보 유출 사고에서 결제정보는 털리지 않았다고 강조했지만, 이메일·전화번호·주소 등이 노출된 상태여서 안심할 수만은 없는 상황이다. 이커머스업계 관계자는 “(원터치 결제는) 소비자들이 물건 구매를 더 빠르게 유인하는 방법이지만 계정이 도난당하면 심각한 피해로 이어질 수 있는 만큼 최소한의 보안 장치가 필요하다”고 말했다. 특히 결제시 비밀번호를 입력하도록 하는 G마켓에서도 간편결제 서비스에 등록된 카드로 상품권을 결제하는 무단결제 피해 사례가 발생하면서 이러한 우려는 더욱 커지고 있다. 금융감독원이 국민의힘 이양수 의원실에 제출한 자료에 따르면 올해 1~8월 전자금융거래 플랫폼의 부정결제 사고 피해액은 2억 2076만원이었다. G마켓이 1억 6074만원으로 가장 많았고, 쿠팡페이가 3008만원로 뒤를 이었다. 이번 개인정보 유출 사고로 쿠팡페이에 대한 현장점검에 나선 금융감독원 관계자는 “(쿠팡의 원터치) 결제 시 본인 인증 절차에 보안상 허점은 없는지 확인해 보겠다”고 말했다.

대규모 정보 유출 사고를 낸 쿠팡에서 무단 결제 등 2차 피해 우려가 제기되는 상황에서 이찬진 금융감독원장이 결제정보 유출 정황이 확인되는 즉시 검사로 전환하겠다고 밝혔다. 이 원장은 3일 국회 정무위원회 현안 질의에서 “어제부터 현장 점검에 들어갔다”며 “의심되는 부분이 있으면 곧바로 검사로 전환하려고 한다”고 말했다. 검사는 기관 제재 절차로 이어질 수 있다. 쿠팡과 쿠팡페이가 ‘원아이디’로 플랫폼을 같이 이용하기 때문에, 이에 따른 결제정보 유출 피해가 있는지 적극 살펴보겠다는 것이다. 여야 의원들은 쿠팡이 소비자의 탈퇴 과정을 고의적으로 복잡하게 만들었다고 지적했다. 유동수 더불어민주당 의원은 “본인 인증, 비밀번호 입력, 설문조사까지 강제로 응해야 탈퇴가 가능한데, 모두 합치면 무려 20단계에 달한다”고 비판했다. 이에 남동일 공정거래위원회 부위원장은 “소비자의 선택을 방해하는 행위로 보여진다. 제도 개선 및 제재 방안을 검토하겠다”고 했다. 쿠팡은 비밀번호 없이 생체인식과 핀(PIN) 등을 활용하는 안전 인증 수단인 ‘패스키’ 도입을 시사했다. 쿠팡은 지난달 대만에서 패스키를 도입했지만 한국에선 도입하지 않았다. 이헌승 국민의힘 의원이 “대만 쿠팡에서 보급한 전용 패스키를 한국에도 도입했다면 이런 사고가 일어났겠냐”고 질타하자 박대준 쿠팡 대표는 “훨씬 더 안전하게 서비스할 수 있었을 것이라 생각한다”고 했다. 박 대표는 자발적 배상 조치를 하라는 지적에는 “피해범위가 확정되지 않았다”면서도 “합리적 방안을 마련하겠다”고 했다. 3370만개의 개인정보 유출 사고가 알려진지 나흘만에 첫 보상 관련 언급이지만 보상 시점 등 구체적 답변은 피했다. 박 대표는 사고 발생 후 입장 없는 창업자 김범석 쿠팡InC 이사회 의장의 거취에 대해선“해외에 있는 걸로 안다. 올해 국내에서 만난 적이 없다”면서도 “(김 의장에게) 이사회를 통해 사건 발생 후 현재 상황에 대해 보고했다”고 했다. 쿠팡이 ISMS-P 등 7개의 주요 보안 인증을 보유하고도 대규모 개인정보 유출 사태를 막지 못하면서 인증 제도에 대한 무용론도 제기됐다. 특히 ISMS-P는 과학기술정보통신부와 개인정보보호위원회가 공동 운영하는 국내 유일의 정보보호·개인정보보호 관리체계 인증 제도다. 송경희 개인정보위원회 위원장은 “ISMS-P 인증을 받았는데 사고가 난 24개 기업에 대해 이번 달에 현장 조사를 계획하고 있다”고 밝혔다. 또 개인정보위는 고객들에게 개인정보 ‘노출’이라고 통지한 쿠팡에 ‘유출’ 통지로 수정하고, 공동현관 비밀번호 등 유출 항목을 빠짐없이 반영해 재통지하라고 요구했다.

계정 도난시 무단 결제 등 금융사고 우려금감원, 현장점검…“보안상 허점 보겠다” 쿠팡의 대규모 고객 정보 유출 사태 이후 쿠팡이 대대적으로 홍보해 온 ‘원터치 결제’에 대해서도 소비자 불안이 커지고 있다. 원터치 결제는 추가 본인 확인 없이 쉽고 빠르게 결제하는 시스템이지만, 계정 도난 시 무단결제 등의 피해를 입을 수 있어서다. 3일 업계에 따르면, 쿠팡은 계정에 카드가 한 번 등록되면 이후엔 비밀번호나 본인 확인을 하지 않고 저장된 카드로 간편결제할 수 있는 ‘원터치 결제’ 시스템을 갖추고 있다. 온라인 카드결제시 부정사용을 방지하기 위해 본인확인 인증 절차를 거쳐야 하지만 카드사나 전자지급결제대행(PG)사와의 협의를 통해 본인 확인을 생략할 수 있다. 쿠팡의 경우 PG사인 쿠팡페이를 자회사로 두고 있고 쿠팡 가입시 자동으로 쿠팡페이에 가입되는 구조여서 본인인증 없는 간편 결제를 도입할 수 있었던 것으로 파악된다. 네이버나 롯데쇼핑 등 대부분의 이커머스 플랫폼은 로그인과 별도로 결제시 인증을 별도로 하게 돼 있고, SSG닷컴의 경우 쿠팡과 유사한 ‘원클릭 결제’가 있지만 기기가 바뀔 경우 원클릭 결제를 설정할 때 한 번 더 인증 절차를 거쳐야 한다. 문제는 쿠팡의 원터치 결제가 로그인만 되면 계정에 등록된 카드로 바로 결제가 된다는 점에서 계정을 도용당하거나 휴대폰을 분실했을 때 금융사고로 이어질 수 있다는 점이다. 쿠팡은 약 3370만건의 역대 최대 개인정보 유출 사고에서 결제정보는 털리지 않았다고 강조했지만, 이메일·전화번호·주소 등이 노출된 상태여서 안심할 수만은 없는 상황이다. 이커머스업계 관계자는 “(원터치 결제는) 소비자들이 물건 구매를 더 빠르게 유인하는 방법이지만 계정이 도난당하면 심각한 피해로 이어질 수 있는 만큼 최소한의 보안 장치가 필요하다”고 말했다. 특히 결제시 비밀번호를 입력하도록 하는 G마켓에서도 간편결제 서비스에 등록된 카드로 상품권을 결제하는 무단결제 피해 사례가 발생하면서 이러한 우려는 더욱 커지고 있다. 금융감독원이 국민의힘 이양수 의원실에 제출한 자료에 따르면 올해 1~8월 전자금융거래 플랫폼의 부정결제 사고 피해액은 2억 2076만원이었다. G마켓이 1억 6074만원으로 가장 많았고, 쿠팡페이가 3008만원로 뒤를 이었다. 이번 개인정보 유출 사고로 쿠팡페이에 대한 현장점검에 나선 금융감독원 관계자는 “(쿠팡의 원터치) 결제 시 본인 인증 절차에 보안상 허점은 없는지 확인해 보겠다”고 말했다.

쿠팡이 보유한 고객 정보 3300만개가 외부에 노출된 사실이 드러났다. 29일 쿠팡은 개인정보가 노출된 고객 계정이 3370만개로 확인됐다고 밝혔다. 앞서 약 4500개 계정의 개인정보가 무단 노출됐다고 밝힌 것에 비하면 7만 5000배 수준으로, 사실상 모든 고객의 정보가 노출된 것으로 보인다. 노출된 정보는 이름, 이메일 주소, 배송지 주소, 배송지 전화번호 등이다. 다만 쿠팡은 결제정보나 신용카드 번호, 로그인 정보는 노출되지 않았다고 밝혔다. 쿠팡이 이번에 밝힌 개인정보 무단 노출 계정은 사실상 쿠팡 고객의 대부분이다. 쿠팡의 전체 회원 수는 공개된 바 없으나 지난 3분기 기준 프로덕트 커머스 부분 활성고객(구매 이력이 있는 고객)은 2470만명이다. 쿠팡은 보도자료를 통해 “현재까지 조사에 따르면 해외 서버를 통해 지난 6월 24일부터 무단으로 개인정보에 접근한 것으로 추정된다”며 “(현재는) 무단 접근 경로를 차단했고 내부 모니터링을 강화했다”고 밝혔다. 이와 함께 보안기업 전문가를 영입해 조사를 진행하는 동시에 사법기관 및 규제당국과 지속적으로 협력하고 있다고 했다. 그러면서 “이번 일로 인해 발생한 모든 우려에 대해 진심으로 사과드리며, 고객 여러분께서 쿠팡을 사칭하는 전화, 문자 메시지 또는 기타 커뮤니케이션에 주의해달라”고 했다.

“오늘부터 인도인이다” “이집트 이민 떠난다” 유튜브 프리미엄 이용자들 사이에서 농담처럼 오가던 이런 말들이 이제 정말 추억이 될 것 같다. 구글이 VPN을 이용한 우회가입에 대한 전면 단속을 예고했기 때문이다. 구글은 오는 26일부터 유튜브 프리미엄 신규 고객 약관을 개정해 ‘지역 제한’ 조항을 새로 신설한다고 발표했다. 유튜브 프리미엄의 사용 및 액세스는 가입한 국가에서 이뤄져야 한다는 것이다. 그간 많은 이용자들이 VPN을 통해 인터넷 접속 위치를 바꿔 해외 요금제로 가입해왔던 배경에는 국가별 구독료 격차가 있다. 현재 한국의 유튜브 프리미엄 월 구독료는 1만4900원. 하지만 인도는 129루피(약 2100원)에 불과하다. 튀르키예 79.99리라, 필리핀 159페소, 베트남 7만9000동 등도 모두 월 5000원 안팎 수준이다. 한국 구독료의 3분의 1에서 7분의 1 수준인 셈이다. 이런 가격 차이 때문에 사용자들은 6개월마다 새로운 ‘이민국’을 찾아 나서거나, 신용카드 대신 기프트카드를 결제수단으로 사용하는 등 다양한 우회 방법을 공유해왔다. 구글 “허위 진술시 구독 해지” 경고 구글은 이번 약관 개정에서 “해당 국가 이외 지역에서 유튜브 프리미엄 서비스 접속이나 사용이 이뤄지거나 가입 국가에 대해 허위 진술을 시도하는 경우 약관 위반”이라고 명시했다. 위반시에는 “유튜브 프리미엄 접속 권한이 해지될 수 있다”고 경고했다. 사실 구글은 그간 간헐적으로 우회 결제 이용자들을 제재해왔다. 가입국가와 접속국가가 다르면 현재 거주국가로 결제정보를 갱신하도록 요청하거나, 6개월간 가입국가에서 접속하지 않으면 멤버십을 정지시키는 조치를 취해왔다. 하지만 공식 약관에 명문화해 단속을 예고한 것은 이번이 처음이다. 이는 넷플릭스가 가족 외 계정 공유를 차단하고, 디즈니플러스가 유사한 정책을 시행하는 등 OTT 업계 전반의 수익성 강화 흐름과 맥을 같이한다. 한국만 ‘홀대’하는 구글의 이중잣대 문제는 구글이 한국 이용자들에게만 유독 제한적인 옵션을 제공하고 있다는 점이다. 미국, 캐나다, 유럽 등에서는 1년 구독시 할인 혜택이나 가족결합 요금제 같은 다양한 선택지가 있다. 특히 미국 13.99달러(약 1만8600원), 일본 1290엔(약 1만1300원), 영국 11.99파운드(약 2만100원) 등 한국과 비슷하거나 더 비싼 국가들도 최대 6명이 이용 가능한 가족 요금제를 제공해 사실상 월 5000원 미만으로 이용할 수 있다. 반면 한국은 기본 요금제만 존재할 뿐 아니라, 그 가격도 전 세계 기준 상위권에 속한다. 공정거래위원회는 이미 구글이 유튜브 뮤직과 유튜브 프리미엄을 끼워팔아 가격을 높였다는 의혹을 인정해 시정 절차를 진행하고 있다. 소비자들은 상대적으로 비싼 한국 요금제를 그대로 받아들이거나, 아예 구독을 포기해야 하는 상황이 됐다. 이용자들 사이에서는 “한국 요금제부터 합리적으로 만들어놓고 단속하라”는 불만이 쏟아지고 있다.

고객의 동의를 받지 않고 약 4000만명의 개인정보를 중국의 알리페이에 넘긴 카카오페이와 애플페이가 총 83억여원의 과징금을 물게 됐다. 23일 개인정보보호위원회는 전날 전체회의를 열고 개인정보보호법상 국외 이전 규정을 위반한 카카오페이, 애플에 대한 과징금·과태료 부과 및 시정명령을 의결했다고 밝혔다. 카카오페이는 과징금 59억 6800만원, 애플에는 과징금 24억 500만원과 과태료 220만 원이 각각 부과됐다. 개인정보위 조사 결과 카카오페이는 2018년 4월부터 7월까지 총 3회에 걸쳐 4000만명에 달하는 전체 이용자 개인정보를 동의 없이 애플의 서비스 이용자 평가를 위해 알리페이에 제공한 것으로 드러났다. 당시 카카오페이는 알리페이의 중계를 통해 애플에 고객의 결제정보를 전송하고 있었다. 애플은 고객 신용을 판단하는 ‘NSF 점수’ 산출을 포함한 결제 처리와 관련된 개인정보 처리 업무를 알리페이에 위탁했다. 이 과정에서 카카오페이는 애플의 수탁사인 알리페이가 NSF 점수 산출 모델을 구축할 수 있도록 애플 이용 여부와 상관없이 모든 카카오페이 이용자의 개인정보를 알리페이에 전송했다. 전송된 휴대전화 번호, 이메일 주소, 카카오페이 가입일, 충전 잔고, 최근 1주일간 결제·송금 건수 등 개인정보는 542억 건에 달한다. 애플이 제3국의 수탁자인 알리페이를 통해 개인정보를 국외로 이전해 처리하는 사실을 이용자에게 알리지 않은 사실도 확인됐다. 카카오페이 전체 이용자 중 애플에 결제 수단을 등록한 이용자는 20% 미만이다. 하지만 카카오페이는 이들을 포함한 모든 이용자의 정보를 알리페이에 전송했다. 애초 아이폰 등 애플 기기를 사용하지 않는 안드로이드 이용자 정보까지 모두 포함한 것으로 조사 결과 드러났다. 전승재 개인정보위 조사3팀장은 “카카오페이는 알리페이가 자신의 수탁자라서 관리·감독 과실은 있더라도 위법성 정도가 가볍다고 항변했지만 그 주장을 수용하지 않았다”며 “이 사건 처분은 국외 이전에만 한정되고 데이터 무단 제공에 대해서는 금융위원회와 금융감독원이 조만간 처분할 것으로 보인다”고 말했다.

4년 전 미 동부 매사추세츠주 케임브리지시 찰스강변에 있는 매사추세츠공과대(MIT)의 10번 건물 위 약 50m 높이의 돔이 하룻밤 사이에 ‘캡틴 아메리카의 방패’로 변해 화제가 된 적이 있다. 스스로를 해커집단이라고 밝힌 수십명의 학생들이 영화 ‘어벤저스: 엔드게임’의 대미를 기념하기 위해 1년 넘게 준비한 이벤트였다. 캡틴 아메리카역을 맡았던 배우 크리스 에번스는 “매우 멋지다”라는 트윗으로 학생들을 응원하기도 했다. MIT도 마찬가지였다. ‘해킹은 독창적이어야 하고, 머리를 써야 하고, 안전이 담보돼야 하고 시설물에도 해가 없어야 한다’는 해킹 가이드라인을 두고 있을 정도로 윤리적 해킹은 장려한다. 학생들에게 기술적인 도전과 창의적 사고를 통한 성장을 유도하려는 뜻이다. 이런 창의력을 권장하는 교육풍토 덕분에 빌 게이츠나 마크 저커버그 같은 이들이 세계적인 인터넷기업을 만들 수 있었다고도 볼 수 있다. 그런데 기술 발달로 이런 ‘착한 해킹’뿐 아니라 개인정보 도용, 온라인 결제정보 탈취 등의 방법으로 돈을 빼내고 가로채는 블랙 해킹 또한 기승을 부려 문제가 되고 있다. 북한의 중앙선관위 해킹 공격, 학력평가 응시생 성적 유출, 통신사나 신용카드사의 회원정보 유출 사고 등 해킹으로 인한 사고는 잊을 만하면 터져 나오고 있다. 갈수록 지능화하는 해킹 위협에 대응하기 위해 각 기업들이 보안전문가인 화이트 해커를 채용하며 노력하곤 있으나 한계가 있다. 이런 실정에서 금융보안원이 ‘레드 아이리스’(RED IRIS)라는 30명의 전문 모의 해킹 조직을 어제 출범시켰다고 한다. 레드 아이리스는 늑대의 순우리말 표현인 이리(IRI)와 들(S)의 합성어다. 이리(늑대)처럼 전략적으로 블랙해킹범을 사냥한다는 것이다. 미국의 경우 IBM·구글 등이 이런 모의 해킹 조직을 운영 중이다. 레드 아이리스는 해커의 시각에서 은행, 증권, 보험 등 금융분야 정보의 해킹 시나리오를 발굴하고 보안취약점을 찾아낸다고 한다. 하지만 2년 전 아파트 거실에 설치된 월패드를 화이트 해커로 유명세를 탄 보안전문가가 해킹하는 어처구니없는 일이 벌어진 바 있다. 자기 정보는 스스로 주의해서 관리하는 게 중요한 시대다.

코로나19 확산 이후 비대면 금융이 일상 속에 자리 잡으면서 간편결제 등 전자지급서비스 시장이 해마다 커지는 것으로 나타났다. 21일 한국은행이 발표한 전자지급서비스 이용 현황에 따르면 올 상반기(1~6월) 카카오페이, 삼성페이 등 스마트폰에 저장한 생체정보 등을 이용한 간편결제 서비스의 하루평균 이용 금액은 7231억 7000만원으로 집계됐다. 지난해 하반기와 비교하면 10.7% 증가한 규모다. 이용 건수도 하루평균 2316만 8000건으로, 같은 기간 8.3% 늘었다. 간편결제는 스마트폰에 미리 저장해둔 신용카드, 은행계좌, 충전한 선불금 등을 비밀번호 입력이나 단말기 접촉과 같은 방법으로 간편하게 결제하는 서비스다. 네이버페이, 카카오페이, 페이코 등 전자금융업자, 카드사와 은행 등 금융사, 삼성페이와 같은 휴대전화 제조사가 간편결제 시장에 진출해 있다. 최근 애플페이가 현대카드와 손잡고 연내 국내 시범 서비스를 시행할 것이라는 전망이 나온다. 해마다 이용금액이 커지는 간편결제 시장에서의 경쟁이 더 치열해질 것으로 보인다. 아울러 교통카드처럼 미리 충전한 돈으로 송금이나 결제를 하거나 교통 요금을 지불하는 선불전자지급, 전자상거래에서 결제정보를 송·수신하는 전자지급결제대행(PG) 서비스 등 각종 전자지급서비스 이용도 증가한 것으로 나타났다. 선불전자지급 서비스의 하루평균 이용금액은 상반기 8016억 9000만원으로, 지난해 하반기보다 13.5% 증가한 것으로 집계됐다. 이용건수도 하루평균 2648만건으로, 4.4% 늘었다. PG서비스도 하루평균 이용금액이 1조 209억 2000만원으로 같은 기간 8.0% 늘었고, 이용건수도 2321만 2000건으로 3.1% 증가했다. 상반기 온라인쇼핑 하루평균 거래액이 4% 정도 늘어나면서 PG서비스 이용도 증가했다. 선불전자지급과 PG서비스는 해마다 증가하는 추세다. 이번에도 반기 기준으로 역대 최대를 기록했다.

제주경찰청 동부경찰서는 피해자 40대 여성 A씨(47)를 속여 현금 1억 7927만원을 가로챈 혐의로 보이스피싱 일당 3명을 검거해 조사중이라고 9일 밝혔다. 이들은 금융기관 사칭 보이스피싱 현금 수거책들로, 정부지원 저금리대출 문자를 보낸 후 “기존대출금을 현금으로 상환해야 한다”고 속여 지난달 11일부터 17일까지 제주시내 한 아파트 주차장에서 피해자 A씨로 부터 무려 6차례에 걸쳐 현금 1억 7927만원을 가로챈 혐의를 받고 있다. #무작위 대출 SMS 보낸 뒤 상담 오면 미끼 던져 이번 보이스피싱은 지난달 7일 무작위적으로 정부지원 대출 SMS를 보낸 뒤, 전화상담을 온 피해자에게 기존 대출금을 상환하면 저금리 대출을 해주겠다고 속이는 방법으로 행해진 것으로 드러났다. 피의자 B씨(남·32)는 7월 11일부터 두차례에 걸쳐 1억 1827만원을 빼돌렸는가 하면 또 다른 일당 피의자 C씨는 14일과 15일 5300만원을, 피의자 D씨는 18일 800만원을 가로챈 혐의다. 동부경찰서는 18일 피해자의 신고를 접수받고 현장과 주변 방범 폐쇄회로(CC)TV·범행 전후 탑승한 택시 등 피의자 동선을 추적해 검거에 나섰다. 피의자 B씨와 D씨는 자진출석을 위해 지난달 22일 제주국제공항을 통해 제주에 도착하자마자 검거했으며 피의자 C씨는 동대문경찰서에 자진출석했다.#올해 상반기에만 피해액 3068만원… 제주 피해액  74억원 제주경찰청에 따르면 올해 1월부터 6월까지 전국적으로 보이스피싱 발생건수는 214건으로 이 가운데 82건이 검거됐다. 전국적인 피해액만 3068억원에 달한다. 지난해 같은기간 4352억원에 비해 29.5% 감소했지만 제주의 경우는 오히려 피해액만 놓고 보면 74억원으로 지난해 대비 17.5%(63억원)가 증가했다. 지난해 보이스피싱으로 인해 전국적으로 7744억원의 피해가 발생한 데 이어 2020년에는 7000억원에 달하는 피해를 입은 것으로 나타났다. 특히 최근 고금리로 인해 서민들의 부담이 커지는 가운데 ‘저렴한 이자 대출’ 미끼로 한 보이스피싱(전화금융사기)이 기승을 부리고 있어 주의가 더욱 요망되고 있다. 실제 지난 5월에는 금융기관 직원을 사칭해 저금리로 대환대출을 해주겠다며 피해자에게 접근, 피해자가 금융기관에 대출을 받도록 유도한 후 피해자의 휴대전화에 악성앱을 설치토록 유도해 대출금 8000만원을 가로챈 사례가 있는가 하면 6월에는 정부 지원 소상공인 대출을 해주겠다며 피해자에게 허위대출 신청을 받고는 피해자가 대출약관을 위반하였다며 송금을 유도해 1억 3000만원을 빼돌려 피해자를 울리는 사건이 발생하는 등 메신저 피싱 수법이 갈수록 디테일해지고 있다. #“엄마 학교 컴퓨터로 새 계정 만들었어”… 수법도 점점 디테일 제주경찰청 관계자는 “최근 메신저 피싱 범죄 수법으로 ‘엄마(아빠) 휴대전화가 고장나서 친구 전화 빌려서 문자 보내고 있어’ ‘학교 컴퓨터로 새로운 계정 만들었어’라는 취지로 메시지를 전송하는 등 자녀를 사칭해 휴대전화 고장을 핑계 대는 경우가 많다”고 지적한 뒤 “온라인으로 상품권을 구매해야 하는데 휴대전화 고장으로 인증이 안된다며 계좌이체, 상품권 핀번호 전송, 신용카드 등 결제정보를 요구해 전송받아 돈을 빼돌리는가 하면 온라인 결제, 회원가입, 인증절차가 복잡해서 원격제어를 연결해서 직접하겠다며 피해자에게 원격제어 프로그램 링크를 보내 수락하게 하는 등 점점 수법이 다양해지고 있다”고 주의를 당부했다.

지난해 코로나로 스마트폰 등을 통한 비대면 거래가 늘면서 카카오페이·네이버페이 등을 통한 선불금 서비스의 하루 이용금액이 6000억원대를 돌파하며 사상 최고치를 기록했다. 신용카드·계좌이체 등을 통한 온라인 결제를 의미하는 전자지급결제 이용금액도 1조원에 육박하면서 역대 최대를 나타냈다. 23일 한국은행의 ‘2021년 전자지급서비스 이용 현황’에 따르면 지난해 선불전자지급 서비스 이용실적은 하루 평균 6646억 8000만원, 2379만 8000건으로 1년 전보다 42.2%, 27.7% 늘었다. 선불전자지급은 미리 충전한 돈으로 송금이나 상거래 대금 결제, 교통 요금을 지불하는 것으로, 각종 ‘페이’와 교통카드, 하이패스카드 등이 모두 해당된다. 한은은 “선불전자지급 서비스 이용자에게 업체들이 구매대금 할인, 포인트 적립, 경품 증정 등 편익을 제공하면서 간편결제와 송금 실적이 증가했다”고 설명했다. 지난해 전자지급결제대행(PG) 서비스 이용실적도 하루 평균 9048억 1000만원, 2172만건으로 1년 전보다 28.0%, 29.5% 증가했다. PG서비스는 전자상거래에서 구매자로부터 대금을 받아 판매자에게 최종적으로 지급하도록 결제정보를 송·수신하거나 그 대가를 정산 대행하는 서비스다. 코로나19 확산 등으로 비대면 온라인 거래를 선호하는 경향에 따라 꾸준히 성장하고 있다. 스마트폰 기기에 저장해둔 생체 정보 인식 등으로 결제하는 간편결제 서비스 이용실적은 6065억 4000만원, 1981만 2000건을 기록했다. 모바일 금융거래 서비스가 자리 잡은 영향으로 1년 전보다 각 35.0%, 36.3% 증가했다. 간편송금 서비스도 하루 평균 5045억 1000만원, 433만 3000건 이용돼 41.5%, 33.0%씩 늘었다.

서울시가 서울사랑상품권 판매처 변경 이후 데이터 이관에 차질을 빚으면서 소비자 민원이 잇따르자 이달 말로 예정됐던 기존 상품권의 잔액 이관 일정을 연기하기로 했다. 17일 시에 따르면 기존 판매처(제로페이 앱)에서 발행된 서울사랑상품권 결제 내역은 이달 28일 자동으로 신규 앱인 ‘서울페이플러스(+)’로 한꺼번에 이관될 예정이었다. 그러나 시는 판매처 변경 이후 불거진 소비자 혼란을 최소화하기 위해 일괄 이관에 앞서 개별 이관을 시행하기로 했다. 원하는 이용자는 개별적으로 잔액 등 결제 정보를 확인·이관할 수 있게 된 것이다. 이에 따라 시는 28일로 예정됐던 일괄 이관을 연기하고 추후 정확한 일정을 공지하기로 했다. 데이터 이관 전까지 지난해까지 발행된 서울사랑상품권 결제와 결제 내역 확인은 기존 제로페이 앱에서만 할 수 있다. 당분간 소비자들은 신규 앱과 기존 앱을 동시에 사용해야 한다. 시는 소비자 불편을 덜기 위해 지난 10일부터 기존 상품권 잔액을 환불해 주고 있다. 올해부터 서울사랑상품권 판매대행점이 한국간편결제진흥원에서 신한컨소시엄으로 변경되면서 결제 정보가 실시간 공유되지 않자 소비자 혼란이 빚어졌다. 시는 국무총리 직속 개인정보보호위원회의 데이터 소유권 유권해석 결과가 나오면 그에 따라 대응할 계획이다.

“코로나로 피눈물 흘리고 하루 벌어 하루 먹고 사는 자영업자들을 두 번 죽이고 있는 가해자들을 빨리 잡을 수 있도록 제발 도와주세요.” 지난 21일 한 자영업자가 광고대행 사기를 당했다며 청와대 국민청원에 올린 글이다. ‘대통령님 눈물로 호소합니다. 도와주세요’라는 글에 따르면 청원인은 이달 초 가게를 방문한 한 업체에게서 동영상과 리뷰 댓글, 메인 배너의 관리, 블로그를 통해 하루 주문을 최대 20건 늘려주겠다는 제안을 받았다. 당장은 돈이 들지 않고 6개월 뒤 본계약을 하면 된다는 말에 청원인은 일단 가계약을 했다. 그런데 다음날 240만원이 통장에서 빠져나갔다. 청원인은 카드 정보를 제공하지 않았음에도 체크카드를 통해 결제가 이뤄진 것이다. 청원인은 “몇 개월 밀린 월세를 주려고 모아놨던 전 재산이었다”면서 “처음에 사기 업체에서 264만원 결제를 시도했는데 잔고가 부족해 240만원 재결제가 이뤄졌다는 말을 은행 측에서 듣고 눈물이 쉴새 없이 흘렀다”고 토로했다. 이어 “누군가에게는 적다면 적은 돈이 겠지만 저에게는 한달 매출이나 다름 없다”면서 “내가 왜 이런 상황을 마주하게 됐는지 어이가 없고 꿈을 꾸는 것 같았다”고 전했다. 코로나로 벼랑 끝 몰린 자영업자의 어려움 이용한 사기최근 자영업자를 대상으로 한 광고대행 사기 피해가 잇따르고 있다. 지난 2년간 신종코로나바이러스 감염증(코로나19) 사태에 따른 매출 감소로 힘든 시기를 겪고 있는 자영업자들의 어려움을 악용하는 것이다. 자영업자 커뮤니티에도 “광고대행 사기 도와주세요”, “자영업 시작하신 분들 광고대행 사기 조심하세요” 등 사기 피해에 관한 글이 계속 올라오고 있다. 사기가 의심되는 업체들은 6개월에 매출 3000만원 보장 등의 제안으로 자영업자들을 유혹하고 있다. 특히 온라인 광고 대행을 둘러싼 분쟁도 심각하다. 한국인터넷진흥원(KISA)과 온라인광고분쟁조정위원회에 따르면 지난해 온라인 광고 분쟁은 7054건(상담 6392건·조정신청 662건)으로 전년보다 24.7% 늘어났다. 분쟁조정 신청자는 대부분 소상공인으로, 접수된 사건의 97%는 300만원 이하의 분쟁이었다. 광고대행사가 계약을 이행하지 않거나 광고와 매출이 연결되지 않아 분쟁으로 이어지고 있는 것이다. 한국공정거래조정원에 약 3년간(2019년 1월∼2021년 11월) 접수된 약관 분야 분쟁 1077건 중 56.5%가 온라인 광고 대행 관련 분쟁이었다. 주된 분쟁 사유는 위약금 등의 과다 청구와 계약 해지 거부였다. 온라인광고분쟁조정위원회는 피해 예방을 위해 설명 내용과 계약서 내용이 일치하는지 꼭 확인하고, 카드 번호와 유효기간 등 결제정보는 미리 제공하지 말라고 조언한다. 또 환불 조건과 계약 내용 이행 사항을 확인할 것을 당부했다. “인간 같지 않은 것들” 양치승 관장도 당할 뻔한 사기정부의 소상공인 지원을 빙자한 대출 사기도 여전히 기승을 부리고 있다. 스포츠 트레이너 겸 방송인으로서 헬스장을 운영 중인 양치승 관장도 비슷한 사기를 당할 뻔 했다며 주의를 당부하기도 했다. 양씨는 지난 22일 인스타그램에 소상공인 대출 안내 문자메시지를 캡처한 이미지를 올리면서 “(문자를) 보니 요즘 자영업자·소상공인 힘든 점을 이용해 국가에서 정책지원금을 지급하는 것처럼 교묘히 속이고 있다”라면서 “이런 ×쓰레기 짓거리 하는 인간 같지 않은 것들을 보면 코로나 오미크론을 입에 ×넣고 싶다”고 분개했다. 양치승 관장이 공개한 문자메시지에는 ‘피해회복 지원 정책 자금 신청 안내’라는 제목으로, ‘소기업·소상공인의 경영 부담을 완화하기 위한 특별금융 지원금’이라고 사업 개요가 적혀 있다. 또 실제 금융기관 명칭을 써서 신청기관이 안내돼 있고, 대출금리와 신청 기간 등이 구체적으로 적시돼 있지만 이는 사기 문자일 가능성이 높다. 양치승 관장이 공개한 메시지에는 신청기관으로 ‘카카오뱅크’라고 나와 있으나 발신번호가 카카오뱅크 고객센터 번호와 다르고, 특히 메시지 말미에 상담문의를 ARS로 안내하고 있다. 또 ‘자세한 상담은 위 내선번호로 신청을 남겨주시면 확인 후 순차적으로 연락드리겠습니다’라고 안내하고 있는데, 이는 사실상 보이스피싱 조직원이 전화 통화를 통해 대출을 유도하거나 악성 앱을 설치하도록 하는 수순으로 이어지게 된다.

국내 인터넷전문은행인 1, 2호인 케이뱅크와 카카오뱅크의 중·저신용대출 비중이 3분기 기준 13%대에 그친 것으로 나타났다. 올해 목표치인 20%를 달성하고자 안간힘을 쓰고 있지만 쉽지 않을 것이라는 전망이 나온다. 27일 은행연합회 공시에 따르면 카카오뱅크와 케이뱅크의 중저신용대출 비중은 지난 9월 말 잔액 기준 각 13.4%, 13.7%로 집계됐다. 중저신용대출은 코리아크레딧뷰로(KCB) 기준 신용평점 하위 50%(820점 이하)를 대상으로 하는 대출을 말한다. 앞서 금융당국은 인터넷은행을 대상으로 설립취지에 맞게 중저신용자들을 위한 중금리 대출시장을 확대하라고 주문했다. 이에 카카오뱅크와 케이뱅크는 올 연말까지 중저신용자 대출 비중을 각각 20.8%, 21.5%로 늘린다는 계획안을 금융당국에 냈었는데, 9월말 실적으로 봤을 때는 목표달성이 어려운 상황이다. 특히 케이뱅크는 중저신용대출 비중이 지난 3월 말 18.2%에서 6월 말 15.5%로, 9월 말에는 13.7%로 오히려 줄어들었다. 이에 케이뱅크는 비중은 줄어들었지만 상반기와 비교해 하반기 공급량은 늘어났다는 입장이다. 1~6월 중저신용대출 공급액은 2568억원인데 반해 7~10월 4개월간 공급액은 2082억원을 기록했다. 카카오뱅크 중저신용대출 비중은 3월말 10.0%에서 6월말 10.6%로 비슷한 수준을 유지했지만 9월말 13.4%로 전분기와 비교해 2.8%포인트 상승했다. 케이뱅크와 카카오뱅크는 남은 하반기 동안 집중적으로 중저신용 고객 신용대출 비중을 늘리겠다는 계획이다. 케이뱅크는 지난 9월 중순부터 시행해온 ‘대출이자 2개월 캐시백’ 이벤트를 올해 연말까지로 연장했다. 이벤트 기간 중 케이뱅크의 신용대출 상품 4종을 이용하는 중저신용 고객은 두 달치 대출이자를 돌려받을 수 있다. 이달부터는 ‘대출 안심 플랜’ 서비스도 무료로 제공하고 있다. ‘신용대출’이나 ‘신용대출 플러스’를 받은 중저신용 고객이 중대 사고 등으로 대출 상환이 불가능한 상황에 처하면 대출 상환을 해결해주는 서비스다. 관련 비용은 케이뱅크가 100% 부담한다. 지난 11일부터는 중저신용 고객 대상 대출상품 금리를 일제히 인하했다. 카카오뱅크는 중저신용자를 위한 고도화된 신용평가모형(CSS)을 개발하고 실제 상품에 적용 준비 중이다. 중저신용자는 신용정보가 부족한데 휴대폰 소액결제정보, 건강보험료 납부 등의 공공정보 등을 활용해 CSS를 보완했다는 설명이다. 또 개인사업자 매출과 거래 데이터 등을 활용한 개인사업자 특화 모형 개발도 완료했다. 카카오뱅크 관계자는 “중저신용자를 위한 적극적인 프로모션을 통해 중저신용자 비중을 확대하겠다”고 밝혔다.

정부가 민간 플랫폼 업체와 협력해 전기차 충전기 관련 정보를 네비게이션 등으로 제공하고 충전 결제 수단도 다양화한다.환경부는 29일 전기차 이용자들이 충전기를 쉽고 편리하게 이용할 수 있도록 국내 대표 플랫폼 기업인 티맵 모빌리티·카카오 모빌리티와 ‘전기차 충전시설 스마트 서비스 제공을 위한 업무협약’을 체결했다. 공공과 민간이 공공데이터 개방과 민간 정보기술(IT) 활용 체계를 구축해 충전 서비스 품질 향상을 추진할 예정이다. 환경부·한국환경공단·한국자동차환경협회는 저공해차 통합누리집(ev.or.kr)에서 관리되는 공공데이터를 민간과 공유한다. 티맵·카카오 모빌리티는 공유 정보와 자체 운영중인 서비스플랫폼(내비게이션·모바일 앱 등)을 결합해 다양한 정보를 서비스하게 된다. 8월 말부터 티맵·카카오티에서 충전소 고장 제보 및 상태표출을 시작으로 연내 충전기 최적경로 탐색 및 예약 서비스, 사용이력 실시간 알림 등을 확인할 수 있다. 결제방식도 현재 신용카드, 회원카드를 통한 결제방식에서 내년 초부터 QR 페이와 충전기 연결시 차량에 저장된 결제정보를 이용해 충전되는 플러그앤차지(PnC) 등으로 다양화하고, 주차장·충전소 요금 통합 결제 등으로 확대할 예정이다. 환경부는 서비스 발전에 필요한 공유데이터 확대를 위해 충전사업자들과 공동이용(로밍) 영역을 확대하고 저공해차 통합누리집도 고도화해 충전정보를 통합관리한다는 계획이다. 홍정기 환경부 차관은 “민간의 서비스 플랫폼과 기술력을 공공충전 서비스와 결합해 충전시설 운영체계의 개선이 기대된다”며 “쉽고 편리한 충전시설 이용은 전기차 보급 확대로 이어질 수 있을 것”이라고 말했다.

서울특별시의회 기획경제위원회 김혜련 의원(더불어민주당·서초1)이 대표 발의한 ‘서울특별시 서울사랑상품권의 발행 및 운영에 관한 조례 일부개정조례안’이 27일 소관 상임위원회를 통과했다. 서울사랑상품권은 소상공인 매출 증대와 자치구별 상권 활성화를 위해 도입된 제로페이 연계 기반의 모바일 지역화폐로, 한국간편결제진흥원을 운영대행사로 하여 25개 자치구에서 시행 중이다. 코로나19로 침체에 빠진 지역경제 활성화를 위해 2020년 7월, ‘지역사랑상품권 이용 활성화에 관한 법률’ 및 같은 법 시행령이 시행돼 할인율 확대 등 혜택을 부여한 결과 상품권 수요가 급증하였다. 김 의원이 발의한 이번 개정안은 서울사랑상품권의 발행과 운영에 있어 공공 책임성을 강화하고자 가맹점과 사용자의 결제정보 등을 제출할 의무를 추가하고, 서울사랑상품권 운영위원회의 설치·운영을 위한 자치법규적 근거를 마련하고자 발의됐다. 개정안은 제로페이 이용자의 지역별·업종별 구매패턴과 취향 등에 대한 빅데이터 기반의 한 상권분석 등이 가능할 수 있도록 가맹점의 지역별·업종별 결제정보와 사용자 구입정보 등을 시장에게 제출하도록 명시했다. 그리고 상품권 발행 및 유통 등을 위해 전문가 참여 및 시민 의견을 반영할 수 있는 서울사랑상품권 운영위원회를 설치·운영이 가능한 규정을 신설했다. 김 의원은 “가맹점·사용자의 결제정보 등을 제출하게 되면 데이터 분석으로 소상공인 매출증대로 직접 이어질 수 있다”며 “서울사랑상품권 운영위원회가 설치되면 다양한 의견을 반영하면 상품권 유통기반 확대와 이용 활성화에 기여할 수 있다”고 말했다. 김 의원이 발의한 개정조례안은 오는 5월 4일 제300회 임시회 본회의에서 의결될 예정이다. 온라인뉴스부 iseoul@seoul.co.kr