경기도가 오는 24일부터 12월 12일까지 도내 경기지역화폐의 부정 유통을 막기 위해 시군과 합동 단속에 나선다. 경기도와 31개 시군은 단속반을 편성해 이상 거래탐지시스템(FDS) 부정 유통 의심 사례와 부정 유통 신고센터 접수 사례 근거로 의심 가맹점을 우선 점검한다. 주요 단속 대상은 경기지역화폐 가맹점으로 ▲물품 판매나 용역 제공 없이 지역화폐를 수취하거나 환전하는 부정 수취 및 불법 환전 행위 ▲사행산업·유흥업소 등 제한업종에서의 지역화폐 사용 ▲지역화폐 결제 거부 ▲현금영수증 발급 거부 등 현금과 차별하는 행위 등이다. 위반사항 적발 때 가맹점 등록취소, 현장 계도, 부당 수령액 환수, 과태료 등을 부과한다. 최정석 경기도 지역금융과장은 “경기도는 지역화폐의 공정한 운영을 위해 단속을 계속 강화한다”며 “이번 점검이 부정 유통을 막고 지역화폐의 기능을 높이는 계기가 되길 바란다”라고 말했다. 경기지역화폐 부정 유통이 의심되는 사례를 발견하면 경기도 콜센터(031-120) 또는 시군 지역화폐 담당 부서에 제보하면 된다.

보이스피싱 피해자 보호를 위해 금융권이 자율배상제도를 운영하고 있지만, 은행권 신청자 중 실제 배상을 받는 비율은 10%에 불과한 것으로 나타났다. 제2금융권의 배상 비율은 이보다 낮아 1%대에 그쳤다. 10일 국회 정무위원회 소속 이인영 더불어민주당 의원이 금융감독원에서 제출받은 자료에 따르면, 지난해 1월부터 올해 8월까지 KB국민·신한·하나·우리·NH농협은행 등 5대 은행에 접수된 보이스피싱 자율배상 신청은 총 173건이었다. 이 가운데 심사가 끝난 건은 92건, 실제 배상이 이뤄진 건은 18건(10.4%)에 불과했다. 상담 건수(2135건)와 비교하면 실질 배상 비율은 0.84% 수준이었다. 신청 건 중 60건(34.7%)은 피해자가 직접 송금했거나 로맨스 스캠, 중고거래 사기 등으로 분류돼 심사 대상에서 제외됐다. 배상이 이뤄진 18건에서도 금액은 기대에 미치지 못했다. 피해자들이 신청한 금액은 총 6억 3762만원이었지만, 실제 배상액은 1억 4119만원(22.1%)에 그쳤다. 은행별 배상 건수는 KB국민은행 6건(8352만원), 신한은행 7건(1316만원), NH농협은행 5건(4451만원)이었다. 우리은행과 하나은행은 배상 사례가 없었다. 자율배상제도는 금융사가 보이스피싱 피해에 대해 과실을 일부 인정할 경우, 법적 절차 없이 피해금 일부를 보상하는 제도다. 배상 대상은 전체 피해 금액 중 통신사기피해환급법에 따라 환급받은 금액을 제외한 금액이다. 은행권은 2023년부터, 제2금융권(카드·증권·보험·상호금융)은 올해부터 제도를 시행하고 있다. 제2금융권의 배상 실적은 더 낮아 올해 신청된 123건 중 배상은 단 2건(1.6%)에 불과했다. 은행들의 배상 판단 기준도 논란이 된다. 은행들은 내부 ‘배상심사협의회’에서 고객의 과실 정도와 은행의 사전 예방 노력을 각 3단계로 평가, 이를 종합적으로 판단해 배상 여부를 결정한다. 고객이 은행의 배상에 불만을 제기해 분쟁 조정 신청까지 간 사례는 1건뿐이었다. 나머지 신청자들은 은행 결정에 따랐다. 해당 사례에서 은행은 피해자가 자녀를 사칭한 메신저 피싱에 속아 악성 앱을 설치하고 비밀번호를 직접 입력한 점을 중과실(3단계)로, 은행의 이상금융거래탐지시스템(FDS) 운영이 일부 미흡했던 점은 1단계로 평가했다. 결국 은행은 피해금의 10%만 배상했다. 금융당국은 현행 금융권의 보이스피싱 자율배상제도가 유명무실하다고 보고 제도 개선을 추진하고 있다. 지난 8월 금융회사 과실이 없어도 피해액을 일부 또는 전액 배상토록 하는 ‘무과실 배상 책임’을 발표했다. 연내 법제화 될 경우 피해자가 보이스피싱에 속아 직접 송금했을 경우에도 금융회사가 이를 배상하게 된다.

결제 피해 362명 청구 조정·환불‘피해 여부 조회 시스템’서도 확인2만명 피해 우려… 유심 무상교체대리점 방문하거나 택배 수령 가능통신사 위약금 면제 전향적 검토KT 무단 소액결제 사태에 이어 서버 해킹 소식까지 전해지면서 가입자의 불안이 가중되고 있다. 소액결제 피해 범위도 알려진 것보다 넓다. 피해 확인 방법과 추후 피해 가능성, 유심 교체와 위약금 면제 여부 등 소비자들이 궁금해 하는 내용을 일문일답으로 정리했다. -무단 소액결제 피해 여부를 알고 싶다. “KT에 따르면 이번 사건을 통해 실제 결제 피해를 본 고객은 362명이며, 피해 금액은 2억 4000여만원이다. 이 중 278명은 청구 조정을 완료했고, 나머지 84명은 신용카드 선결제가 이뤄진 고객이라 환불 처리를 진행했다. 또 개인정보 유출 정황이 있는 고객은 2만여명으로, KT는 지난 18일 오후 3시 이전까지 이들에게 문자 발송을 완료했다. 별도의 문자를 받지 못한 고객 중 피해가 의심되는 고객은 ‘피해 여부 조회 시스템’(check.kt.com)에서 개인정보 유출 정황과 소액결제 피해 여부를 확인할 수 있다. 24시간 운영되는 전담 고객센터에 직접 물어보는 것도 가능하다.” -소액결제 피해 지역이 아니면 안심해도 되나. “KT는 ‘지난 5일 새벽 비정상적인 소액결제 시도를 차단한 이후 무단 소액결제 피해는 발생하지 않고 있다’고 밝혔다. 하지만 KT 측이 당초 발표한 것보다 피해 지역이 확대되고 있어 안심하기는 이르다.” -모르는 새 소액결제가 될까 봐 걱정된다. 복제폰이 사용됐을 가능성은. “KT는 무단 소액결제 재발 방지를 위해 3개월간 사용 이력이 없는 초소형 기지국(펨토셀) 4만 3000여대의 연동을 해지했고, 사기탐지시스템(FDS) 모니터링 등을 시행하고 있다. 지난 5일 이후 추가 피해는 확인되지 않고 있지만 혹시 불안하다면 ‘마이KT 앱’이나 KT 홈페이지(www.kt.com)에서 소액결제 한도를 0원으로 설정하거나 원천 차단할 수 있다. 대리점을 방문하거나 고객센터(080-722-0100)에 연락하는 것도 방법이다. KT는 앞서 복제폰을 만들 때 필요한 인증키 값은 유출되지 않았다고 밝혔으나, 서버 침해로 이 또한 유출됐을 가능성이 생겼다. 출처가 불분명한 문자와 메시지의 링크(URL)를 클릭하지 말고, 지문이나 안면 인식과 같은 보안성이 높은 생체 인증 등을 추가로 결합한 이중 인증 체계를 설정해야 한다.” -결국 유심을 교체해야 안전한 거 아닌가. “유심을 교체하면 기존 정보를 통한 추가 악용을 차단할 수 있다. 현재 KT는 무단 소액결제 사건과 관련해 개인정보 유출 우려가 있는 2만여명의 고객을 대상으로 유심 무상 교체를 진행하고 있다. 온라인(앱과 홈페이지) 신청 후 택배로 받거나 대리점을 직접 방문해도 된다. 이들을 뺀 다른 고객들은 현재로선 유심 교체가 유료다. 금액이 부담스럽다면 무료로 지원되는 유심보호 서비스에 가입할 수 있다. 전 고객 정보가 유출된 정황이 드러난다면 SK텔레콤처럼 전체 유심 무상 교체를 실시할 수도 있다. KT의 올 2분기 기준 이동통신 가입자 수는 1984만 2000명이다.” -무단 소액결제 피해자인데 다른 통신사로 옮기고 싶다. 위약금은 어떻게 되나. “KT는 위약금 면제를 공식 발표하지 않았지만 ‘전향적으로 검토 중’이라고 했다. 서버 해킹 조사 결과에 따라 SK텔레콤처럼 전체 고객을 대상으로 일정 기간 위약금을 면제할 가능성도 있다.”

위반 기간 2년 이상 길어져 가중통지 늦춰 2차 피해 예방 어려워당혹한 SKT… 행정소송 등 고심 2300만여명의 전체 가입자 개인정보가 유출된 SK텔레콤 해킹 사태에 대해 개인정보보호위원회가 역대 최대 규모인 1348억원의 과징금을 부과했다. SK텔레콤은 무거운 책임감을 가진다면서도 당혹스러움을 감추지 못했다. 내부적으로는 행정소송 등도 고심하는 분위기다. 개인정보위는 지난 27일 전체회의를 열고 개인정보보호 법규를 위반한 SK텔레콤에 과징금 1347억 9100만원과 과태료 960만원을 각각 부과했다고 28일 밝혔다. 개인정보위는 SK텔레콤의 전체 이동통신서비스 매출액을 기준으로 과징금을 산정했으며, 다수의 안전조치의무 위반 사항이 유출 사고의 직접적인 원인이 된 점 등을 고려해 ‘매우 중대한 위반행위’로 판단했다고 설명했다. 위반행위 기간이 2년 이상 지속된 점은 가중됐고, 위반행위를 시정하고 피해 복구를 위해 노력한 점은 감경 적용했다고 덧붙였다. 개인정보위에 따르면 이번 해킹 사고로 유출된 정보는 SK텔레콤의 LTE·5G 서비스 전체 이용자 2324만 4649명(알뜰폰 포함)의 휴대전화번호와 가입자식별번호(IMSI), 유심 인증키 등 25종의 정보다. 위원회는 모바일 시대에 휴대전화번호는 개인을 식별할 수 있는 중요한 개인정보에 해당한다고 봤는데 SK텔레콤은 유출된 정보 외에도 이름, 주소, 서비스 이용 기록 등 이용자 개인정보를 함께 보유·관리해 언제든지 서로 결합하면 개인을 알아볼 수 있다고 판단했다. 또 정당한 사유 없이 유출 통지를 지연해 2차 피해 예방을 어렵게 했다며 통지 의무를 위반했다고 봤다. SK텔레콤은 이번 결과에 대해 “무거운 책임감을 갖고 있다”면서도 “조사와 의결 과정에서 당사의 조치 사항과 입장을 충분히 소명했음에도 결과에 반영되지 않아 유감”이라고 밝혔다. 법적 대응 여부에 대해서는 “향후 의결서 수령 후 내용을 면밀히 검토해 입장을 정하겠다”고 했다. 개인정보위 처분에 대해서는 의결서를 받은 뒤 90일 이내에 행정심판이나 행정소송을 제기할 수 있다. 업계에서는 과징금 기준이 매출액의 3% 이내로 1000억원대에서 많게는 3000억대까지 나올 수 있다고 봤던 만큼 대체로 예상한 수준이라고 봤다. SK텔레콤 내부적으로는 피해자 구제와 재발 방지 대책을 내놓은 점을 감안해 1000억원 이내 과징금이 나올 경우 수용할 수 있다는 분위기였던 것으로 전해진다. 그러나 기존 최대 과징금이었던 구글과 메타 사례(총 1000억원)를 훌쩍 뛰어넘는 규모의 과징금이 나오자 일각에선 형평성에 맞지 않는다는 목소리도 나온다. 일례로 해킹을 당해 개인정보가 유출된 사업자를 영리 목적으로 이용자 정보를 동의 없이 수집해 광고에 활용한 사업자(구글·메타)보다 무겁게 제재하는 것은 불합리하다는 것이다. SK텔레콤은 사고 직후 이상거래탐지시스템(FDS), 유심 무상 교체, 유심 보호 서비스 제공 등 잠재적 피해를 사전에 차단하는 고객 보호 조치를 실행했고, 현재까지 직간접적인 고객 피해 사례가 보고되지 않았다는 점도 강조했다.

토스(비바리퍼블리카)가 얼굴 인식만으로 결제할 수 있는 서비스인 ‘페이스페이’ 가맹점을 확대한다고 10일 밝혔다. 서울 시내 2만개 가맹점에서 시범 운영에 나선다. 토스 페이스페이는 애플리케이션(앱)에서 본인 확인 절차를 거쳐 얼굴을 최초 1회 등록하면 신용카드, 체크카드, 계좌 중 원하는 수단으로 결제할 수 있는 서비스다. 토스는 지난 2월 편의점에서 페이스페이를 처음 선보인 바 있다. 가맹점 수 확대와 더불어 이용할 수 있는 업종도 다양해졌다. 카페, 음식점 등 생활 밀착형 가맹점에서 페이스페이 이용이 가능하다. 토스는 안전한 페이스페이 사용을 위해 24시간 이상거래탐지시스템(FDS)을 가동해 부정 거래를 실시간으로 감지하고 바로 조치하도록 한다는 입장이다. 페이스페이 이용 중 부정 거래가 발생할 경우 피해 금액을 토스가 선제적으로 보상하는 ‘안심보상제’도 운영한다.

토스(비바리퍼블리카)가 얼굴 인식만으로 결제할 수 있는 서비스인 ‘페이스페이’ 가맹점을 확대한다고 10일 밝혔다. 서울 시내 2만 개 가맹점에서 시범 운영에 나선다. 토스 페이스페이는 애플리케이션(앱)에서 본인 확인 절차를 거쳐 얼굴을 최초 1회 등록하면 신용카드, 체크카드, 계좌 중 원하는 수단으로 결제할 수 있는 서비스다. 토스는 지난 2월 편의점에서 페이스페이를 처음 선보인 바 있다. 토스는 페이스페이 사전 가입 이용자 중 일부에게 먼저 서비스를 오픈하고, 결제 가능 대상을 점차 늘릴 계획이다. 페이스페이는 토스 결제 단말기 및 포스(POS) 솔루션 공급 자회사인 토스플레이스 단말기가 비치된 가맹점에서 이용할 수 있다. 가맹점 수 확대와 더불어 이용할 수 있는 업종도 다양해졌다. 카페, 음식점, 미용실, 학원, 헬스장 등 생활 밀착형 가맹점에서 페이스페이 이용이 가능하다. 토스는 안전한 페이스페이 사용을 위해 24시간 이상거래탐지시스템(FDS)을 가동해 부정 거래를 실시간으로 감지하고 바로 조치하도록 한단 입장이다. 페이스페이 이용 중 부정 거래가 발생할 경우 피해 금액을 토스가 선제적으로 보상하는 ‘안심보상제’도 운영한다. 토스 관계자는 “페이스페이가 일상생활에 빠르게 자리 잡을 수 있도록 시범 운영을 통해 사용성과 안정성을 고도화해 나갈 계획”이라고 했다.

호서대학교(총장 강일구)는 디지털금융경영학과가 이상거래탐지시스템(FDS) 전문기업 인터리젠과 금융 범죄 예방 및 탐지 분야 인재 양성 등을 위한 업무협약을 체결했다고 28일 밝혔다. 이번 협약은 갈수록 지능화되는 금융 범죄에 효과적으로 대응과 실무 중심의 전문 인재 양성 등을 위해 마련됐다. 협약 주요 내용은 △금융사기 예방·탐지 분야 마이크로디그리 운영 △현장 맞춤형 교육 커리큘럼 개발 △공동연구·기술개발 등을 담고 있다. 호서대는 산업계 수요를 반영해 설계한 맞춤형 단기 교육과정으로 ‘금융사기 예방·탐지 마이크로디그리’를 운영할 예정이다. 강소라 디지털금융경영학과장은 “디지털 금융과 e-커머스 분야의 이상거래 탐지 기술을 선도해온 인터리젠과 협약을 통해 인력양성과 연구에 있어 높은 시너지를 기대한다”고 말했다.

경기도는 오는 7~28일 경기지역화폐의 부정 유통을 차단하고 올바른 사용 문화를 정착시키기 위해 일제 단속을 실시한다고 4일 밝혔다. 이번 단속에서 도는 31개 시군과 단속반을 편성해 이상거래탐지시스템(FDS) 의심 사례와 부정유통 신고센터 접수 민원 등을 기반으로 전화, 현장점검 등을 통해 부정 유통 여부를 확인할 예정이다. 도내 경기지역화폐 가맹점에서 ▲물품 판매나 용역 제공 없이 지역화폐를 수취하거나 환전하는 부정수취 및 불법환전 행위 ▲사행산업·유흥업소 등 제한업종에서의 지역화폐 사용 ▲지역화폐 결제 거부 ▲현금영수증 발급 거부 등이 단속 대상이다. 도는 위반사항 적발 시 가맹점 등록 취소, 현장 계도, 과태료 부과, 부당 수령액 환수 등의 조치를 취할 예정이다. 김광덕 도 지역금융과장은 “철저한 단속을 통해 부정유통을 근절하고, 경기지역화폐의 공정한 사용 문화를 확립하겠다”며 “경기지역화폐가 지역 내 소비 촉진과 소상공인 매출 증대에 기여하길 바란다”고 말했다. 지난해 단속에선 제한업종 사용 9건, 결제거부 1건, 현금과의 차별대우 3건, 현금영수증 미발행 7건 총 20건을 적발했다. 이중 13건은 가맹점 등록취소 처분하고 7건은 현장 계도했다.

SK텔레콤의 유심(USIM·가입자 식별 모듈) 해킹 사태로 고객들의 불안이 가중되는 가운데 금융권은 2차 피해를 막고자 인증 시스템과 모니터링을 강화하고 나섰다. 은행들은 기존에도 복수 인증을 거쳐야 금융 거래가 가능하기 때문에 현재 해킹된 유심 정보만으로는 은행 애플리케이션 등에서 거래가 불가능하다는 입장이다. 28일 금융권에 따르면 KB국민·신한은행은 이날부터 SK텔레콤 고객에 대해 본인인증 시 얼굴 인증 절차를 추가했다. 하나은행은 29일부터 얼굴 인증을 추가하고 NH농협은행 역시 얼굴 인증 확대 도입을 검토 중이다. 우리은행은 기존에도 다른 휴대전화에서 금융거래를 하려면 안면 인식 후 인증서를 재발급받도록 해 왔다. 얼굴 인증은 신분증의 얼굴 사진과 고객이 추가 인증한 얼굴을 대조하는 방식 등으로 이뤄진다. 예컨대 해킹 조직이 탈취, 복제한 유심 정보로 다른 기기에서 금융 앱 접속을 시도하더라도 이러한 인증 절차에 막히게 되는 것이다. “금융 거래를 할 때는 통신사 인증 하나만 거치는 게 아니라 추가적인 복수 인증 과정을 거치게 돼 있다. 현재 유출된 정보만으로는 앱 로그인이나 정보 변경, 금융거래는 어렵다”는 게 은행권의 공통 설명이다. 은행들은 유출된 유심 정보를 이용한 임의의 부정접속을 탐지하는 이상거래탐지시스템(FDS)도 강화하고 나섰다. 국민은행은 개인정보 유출사고 비상 대응 태스크포스(TF)를 꾸릴 수 있도록 유관부서와 준비하고 있다. 증권사들도 유심 해킹이 모바일트레이딩시스템(MTS)과 직접 연동되진 않을 것이라 보고 있지만, FDS를 고도화하는 등 후속 조치에 나섰다. 한국투자·KB·NH투자·하나·대신·신한투자 등 증권사들은 해킹 사고와 관련한 유의사항을 공지했다. 신한투자증권의 경우 SK텔레콤 가입자 고객 가운데 휴대전화가 교체되거나 모바일 일회용 비밀번호(OTP)가 발급되는 등 이상 거래가 감지되면 자체적으로 거래를 중단하기로 했다. 보험·캐피털사도 SK텔레콤 가입자 고객을 상대로 본인인증을 중단하고 있다. KB캐피탈은 홈페이지를 통해 휴대전화 인증을 통한 로그인을 당분간 사용할 수 없다고 안내했다. KB라이프도 SK텔레콤 인증을 중단했다. NH농협생명은 이날부터 SK텔레콤과 SK텔레콤 알뜰폰에 대한 본인인증 서비스를 상황 종료 시까지 제한하기로 했다. 이 밖에 다른 금융사들도 SK텔레콤 고객에게 피해를 예방하기 위해 유심보호 서비스에 가입하거나 유심을 교체할 것, 금융·포털 사이트의 본인인증 방식이 문자메시지라면 앱 기반 인증수단으로 변경할 것 등을 안내하고 있다. 금융감독원은 지난 24일 검사 대상 금융회사 전체에 ‘이동통신사 유심 해킹 관련 유의사항’을 배포하고 “향후 금융서비스 중 휴대전화 본인인증, 문자메시지 인증만으로 인증이 완료되는 경우에는 추가 인증수단을 고려하라”고 당부했다.

SK텔레콤이 악성코드로 인한 사이버 침해 사고와 관련해 오는 28일부터 유심 무료 교체를 포함한 고객 정보 보호조치를 시행한다. 이번 조치는 앞서 도입한 유심 보호 서비스와 비정상 인증 시도를 차단하는 이상거래탐지시스템(FDS) 강화에 이은 후속 대응이다. 유영상 SK텔레콤 대표는 25일 서울 을지로 SK텔레콤 사옥에서 열린 고객 정보 보호조치 강화 설명회에서 “SK텔레콤을 믿고 이용해주신 고객 여러분과 사회에 큰 불편과 심려를 끼쳐 드린 점에 대해 진심으로 사과드린다”며 “SK텔레콤을 이용하는 모든 고객분들을 대상으로 원하실 경우 유심카드를 무료로 교체해드리는 추가 조치를 시행하겠다”고 밝혔다. 유심 무료 교체 서비스는 28일 오전 10시부터 시작된다. 대상은 19일 0시 이전 가입자 중 유심 교체를 희망하는 모든 고객이며, 서비스는 전국 T월드 매장과 공항 로밍센터에서 제공된다. 단 1회 한정이며, 일부 워치 및 키즈폰 등은 대상에서 제외된다. 시행 초기 고객 쏠림으로 당일 교체가 어려울 경우 방문한 매장에서 예약 신청을 하면 추후 유심 교체가 가능하다. 공항 유심 교체는 시간이 추가로 걸리므로 충분한 시간 여유를 갖고 방문하는 것을 권장한다고 SK텔레콤은 설명했다. SK텔레콤은 유심 무료 교체 서비스를 19~27일 자비로 유심을 교체한 고객에게도 소급 적용해 고객들이 이미 납부한 비용에 대해 별도로 환급한다. 또한 SK텔레콤 통신망을 사용하는 알뜰폰 고객에게도 동일한 조치를 적용하기로 하였다. 시행 시기 및 방법 등은 각 알뜰폰 업체에서 추후 공지할 예정이다. SK텔레콤은 “사실상 유심교체와 동일한 효과를 지닌 FDS 강화, 유심보호서비스(무료)에 이어 유심 무료 교체서비스까지 더해질 경우, 더욱 안전한 고객 보호 효과가 있을 것으로 기대하고 있다”고 밝혔다. 또한 SK텔레콤은 정보 유출 사고의 2차 피해는 확인되지 않았다고 밝혔다. 이종훈 인프라 전략본부장은 “(악성코드) 침해가 있던 것으로 파악된 서버 시스템은 네트워크에서 완전 격리했다”며 “(사고 이후) 유사 침해가 있는지 시스템을 전수조사한 결과 문제가 없는 것으로 판단됐다”고 설명했다. 사고 원인 및 피해 규모 등은 현재 과학기술정보통신부와 개인정보보호위원회, 한국인터넷진흥원(KISA), 경찰 등이 합동 조사하고 있다. 유 대표는 “사고 원인에 대한 정부 조사가 이제 막 시작된 상황이다. 추후 사고 원인과 피해 규모를 비롯한 자세한 결과가 나오는 대로 제가 직접 추가 조치 방안 등을 설명하는 자리를 다시 갖겠다”며 “고객 신뢰를 최우선으로 하며 이같은 일이 다시 벌어지지 않도록 최선을 다하고, 고객 정보보호 방안도 강화하겠다”고 말했다. 한편 SK텔레콤은 이번 사이버 침해 사고 발생 이후 불법 유심 복제를 막기 위해 비정상인증시도 차단 기준을 최고 수준으로 격상해 운용 중이다. 더불어 실시간 모니터링도 지속적으로 강화하고 있다. 이와 함께 SK텔레콤은 유심보호서비스 사용을 적극적으로 권장하고 있다. 지난 22~24일 3일 간 206만명이 신규 가입했다. 또한 SK텔레콤은 다음달까지 로밍 중에도 유심보호서비스 이용이 가능하도록 서비스를 고도화할 예정이다. 유 대표는 “SK텔레콤은 고객의 신뢰를 최우선으로 생각하며 보안 체계를 더욱 강화하고, 고객 정보 보호 강화 방안도 마련해 나가겠다”며 “이번 사태를 통해 다시 한 번 기본에 충실하고 책임 있는 기업으로 거듭나겠다”고 밝혔다.

남자가 여자화장실 출입 시도, 통합센터에 ‘알람 경보’ 안양시는 공원 및 하천 주변의 공중화장실에서 벌어질 수 있는 각종 범죄를 예방하기 위해 ‘인공지능(AI) 성별 인식 CCTV’를 관내 공중 여자 화장실 45곳의 입구에 설치해 운영하고 있다고 23일 밝혔다. 인공지능(AI) 성별 인식 CCTV는 성별을 인식하고 학습할 수 있는 인공지능 기술이 적용된 CCTV로, 다른 성별인 사람이 화장실에 출입할 경우 안양시 스마트도시통합센터 관제시스템에 즉각 알람이 울린다. 알람이 울리면 관제시스템의 운영 화면에는 해당 화장실의 위치 및 명칭이 함께 표시되며, 해당 CCTV 및 주변에 설치된 CCTV를 통해 신속히 상황을 파악하여 범죄 예방에 활용할 수 있다. 안양시는 관내 공원·강가의 공중화장실 85개 중 지난해 10월부터 12월까지 인공지능 성별 인식 CCTV를 45곳에 설치해 운영 중이고, 올해 하반기에 28곳에 추가 설치할 예정이다. 이와 함께 안양시는 최근 공중화장실 내 불법 촬영 카메라 탐지도 강화했다. 기존에 휴대형 탐지기를 활용해 점검해왔으나, 날이 갈수록 불법 촬영 카메라가 다양화·지능화됨에 따라 지난해 85곳의 공중화장실에 불법 촬영 상시 탐지시스템을 구축했다. 최대호 안양시장은 “안양시의 스마트 기술을 도시 곳곳에 적용해 시민의 재산과 생명을 보호하는 안전한 도시를 조성하고, 스마트한 환경을 지속적으로 구축해나가겠다”라고 밝혔다.

사이버 위협 빈틈없이 대응… 정보보안 관리 철저 한국중부발전이 국가 보안의 기업문화 정착을 위해 노력을 이어가고 있다. 임직원들의 참여와 협조로 정부 보안 평가에서 괄목할 만한 실적을 달성했고, 전 직원의 보안 의식 함양을 통해 정보보안 수준 제고, 침해사고 예방 및 안정적 발전 운영에 속도를 내고 있다. 15일 보안업계에 따르면 중부발전은 지난해 12월 ‘제16회 산업통상자원 정보보안 컨퍼런스’에서 시행된 보안 평가에서 최고 보안 수준을 달성하며 ‘정보보안감사’, ‘해킹메일 훈련’, ‘개인정보보호’ 3개 부문에서 모두 산업부 장관 표창을 받았다. 이는 지능화하는 사이버 위협에 대응하기 위해 AI 기반 이상 행위 탐지시스템을 구축하고, 통합 보안관제와 정보시스템 취약점을 개선하는 등 정보보안 활동을 체계적으로 수행한 결과라는 평가다. 최신 사이버 위협을 선제적으로 탐지·차단해 침해사고 제로화를 실현했다. 또한 전 임직원을 대상으로 한 정보보안 교육과 분야별 훈련, 내부감사를 통해 개인정보보호와 데이터관리 투명성을 실현해 정보보안 기업문화를 정착했다. 이영조 중부발전 사장은 “산업부 주관 정보보안평가 우수기관 3관왕 달성은 전 직원의 적극적인 참여와 보안 의식을 바탕으로 이뤄낸 결실”이라며 “국민에게 안정적으로 전기를 공급할 수 있도록 사이버안전 관리에 지속적으로 힘쓰겠다”고 밝혔다.

복지는 물론 일자리 창출·유지, 재해 복구, 도로·항만 건설 등에도 국고보조금이 쓰인다. 해당 부처와 지방자치단체 또는 공공기관이 집행하는데 특정 사업에만 써야 한다. 올해 정부 예산(673조 3000억원)의 16.7%(112조 3000억원)가 국고보조금이다. 코로나19를 거치면서 2021년 전체 예산의 17.5%까지 차지했고 2022년 100조원을 넘었다. 국고보조금이 지급되기 시작하면 받는 사람은 이를 기득권으로 여긴다. 그러다 보니 축소·폐지가 어렵다. 횡령과 목적 외 사용 등 부정수급도 꾸준히 발생해 ‘눈먼 돈’이라고도 불린다. 부정수급이 적발되면 경찰 수사, 보조금 환수, 제재부가금 징수 등의 제재를 받는다. 부정수급을 막기 위해 정부는 2017년 국고보조금통합관리망(e나라도움)을 개통했다. 부처별로 운영되는 사업을 통합하고, 관련 정보를 전산화했다. 이듬해에는 부정징후탐지시스템(SFDS)도 가동했다. 다양한 정보를 모아 가족 간 거래, 출국·사망자 수령, 세금계산서 취소 등 특정 패턴에 해당하는 부정 징후를 찾아내 관련 기관에 통보한다. 기획재정부가 지난해 부정수급 630건을 적발했다. 이 가운데는 점검 대상 대비 적발 건수가 현저히 낮은 60개 사업을 현장점검한 사례도 포함됐다. 친인척이 대주주인 업체에 매년 8억원을 5년간 수의계약으로 몰아준 업체, 원래 있던 장비에 라벨을 덧붙여 새로 산 것처럼 속인 ‘라벨갈이’, 근무하지 않는 자녀에게 인건비 지급 등이 적발됐다. 부정 징후를 통보받은 기관들은 적발을 못한 것일까 안 한 것일까. 어느 쪽이든 문제는 심각하다. 기재부는 부정 징후 추출 건수와 현장점검을 늘리고 직원 교육도 강화할 계획이란다. 부정수급은 세금을 눈먼 돈으로 여기는 잘못된 인식을 확산시켜 정부 불신과 조세 저항을 야기할 수 있다. 부정수급을 막아야 하는 이유다. 해당 부처·기관 내 교차 점검, 부정수급 신고포상제도 홍보 등도 강화해야겠다. 전경하 논설위원

주식회사 TWIG24(https://www.twig24.com)는 정보주체의 자유와 권리 보호를 위해 「개인정보 보호법」 및 관계 법령이 정한 바를 준수하여, 적법하게 개인정보를 처리하고 안전하게 관리하고 있습니다. 이에 「개인정보 보호법」 제30조에 따라 정보주체에게 개인정보 처리에 관한 절차 및 기준을 안내하고, 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 하기 위하여 다음과 같이 개인정보 처리방침을 수립·공개합니다. 제1조 개인정보의 처리 목적 TWIG24는 다음의 목적을 위하여 개인정보를 처리합니다. 처리하고 있는 개인정보는 다음의 목적 이외의 용도로는 이용되지 않으며, 이용 목적이 변경되는 경우에는 「개인정보 보호법」 제18조에 따라 별도의 동의를 받는 등 필요한 조치를 이행할 예정입니다. 1) 서비스 제공에 관한 계약 이행 및 서비스 제공에 따른 요금정산서비스 제공에 관한 계약이행 및 서비스 제공에 따른 요금 결제·정산, 물품 배송 또는 청구지등 발송, 금융거래 본인 인증, 및 채권 관련 추심 등 목적으로 개인정보를 처리합니다.2) 마케팅 및 광고 활용신규 서비스 개발 및 맞춤 서비스제공, 이벤트 및 광고성 정보 제공, 고객 서비스 이용에 대한 통계 등의 목적으로 개인정보를 처리합니다. 제2조 처리하는 개인정보의 항목 TWIG24가 온라인에서의 각종 서비스 제공, 오프라인에서의 업무처리를 위해 처리하는 개인정보의 항목 및 보유기간은 다음과 같으며 서비스 및 이벤트 이용과정에서 홈페이지, 서면, 팩스, 전화, 고객센터 문의하기, 이벤트 응모 등을 통하여 필요한 최소한의 개인정보를 수집하고 있습니다. 제3조 개인정보의 처리 및 보유 기간 회사는 이용자로부터 수집한 개인정보를 아래의 경우에 명시한 기간 동안 보유합니다.상법 등 법령의 규정에 의하여 보존할 필요성이 있는 경우에는 이용자의 개인정보를 보유할 수 있습니다. ① 표시∙광고에 관한 기록: 6월(전자상거래등에서의 소비자보호에 관한 법률)② 계약 또는 청약철회 등에 관한 기록: 5년(전자상거래등에서의 소비자보호에 관한 법률)③ 대금결제 및 재화 등의 공급에 관한 기록: 5년(전자상거래등에서의 소비자보호에 관한 법률)④ 소비자의 불만 또는 분쟁처리에 관한 기록 3년(전자상거래등에서의 소비자보호에 관한 법률)⑤ 세법이 규정하는 모든 거래에 관한 장부 및 증빙서류 : 5년 (국세기본법)⑥ 전자금융거래에 관한 기록 : 5년(전자금융거래법)⑦ 컴퓨터 통신, 인터넷 로그기록 등 인터넷 방문 기록: 3개월 (통신비밀보호법) 제4조 개인정보의 제3자 제공 TWIG24는 원칙적으로 이용자의 개인정보를 개인정보의 처리 목적에서 명시한 범위 내에서 처리하며, 그 외에는 이용자의 사전 동의 없이는 본래의 범위를 초과하여 처리하거나 제3자에게 제공하지 않습니다.다만, 다음의 경우에는 예외로 합니다. 1) 고객의 사전 동의를 얻은 경우2) 통신비밀보호법, 정보통신망 이용촉진 및 정보보호에 관한 법률, 금융실명거래 및 비밀보장에 관한 법률, 신용정보의 이용 및 보호에 관한 법률, 전기통신기본법, 전기통신사업법, 소비자보호법, 형사소송법 등 법률에 특별한 규정이 있는 경우3) 한편 보다 나은 서비스를 위하여 고객의 개인정보를 제휴사에 제공하거나 또는 제휴사와 공유할 수 있습니다. 개인정보를 제공하거나 공유할 경우 개인정보를 제공받는 자, 이용목적, 개인정보 제공 항목, 보유 및 이용기간에 대해 개별적으로 전자우편, 인터넷홈페이지, 전화 및 서면을 통해 동의를 구하는 절차를 거치게 되며, 고객께서 동의하지 않는 경우에는 제휴사에 제공하거나 제휴사와 공유하지 않습니다. 제5조 개인정보의 파기절차 및 방법 1) TWIG24는 원칙적으로 개인정보 보유기간의 경과, 처리목적이 달성 등 개인정보가 불필요하게 되었을 경우에는 지체 없이 해당 개인정보를 파기합니다. 파기의 절차, 기한 및 방법은 다음과 같습니다.2) 정보주체로부터 동의받은 개인정보 보유기간이 경과하거나 처리목적이 달성되었음에도 불구하고 다른 법령에 따라 개인정보를 계속 보존하여야 하는 경우에는, 해당 개인정보를 별도의 데이터 베이스(DB)로 옮기거나 보관장소를 달리하여 보존합니다.3) 개인정보 파기의 절차 및 방법은 다음과 같습니다.1. 파기절차TWIG24는 파기 사유가 발생한 개인정보를 선정하고, <개인정보처리자명>의 개인 정보 보호책임자의 승인을 받아 개인정보를 파기합니다.2. 파기방법TWIG24는 전자적 파일 형태로 기록·저장된 개인정보는 기록을 재생할 수 없도록 파기하며, 종이 문서에 기록·저장된 개인정보는 분쇄기로 분쇄하거나 소각하여 파기합니다. 제6조 정보주체와 법정대리인의 권리·의무 및 행사방법 정보주체는 다음과 같은 권리를 행사할 수 있습니다.1) 정보주체는 TWIG24에 대해 언제든지 개인정보 열람, 정정, 삭제, 처리정지 요구 등의 권리를 행사할 수 있습니다.2) 권리 행사는 TWIG24에 대해 개인정보 보호법 시행령 제41조제1항에 따라 서면, 전자우편, 모사전송(FAX) 등을 통하여 하실 수 있으며 TWIG24는 이에 대해 지체 없이 조치하겠습니다.3) 권리 행사는 정보주체의 법정대리인이나 위임을 받은 자 등 대리인을 통하여 하실 수 있습니다. 이 경우 개인정보 보호법시행규칙 별지 제11호 서식에 따른 위임장을 제출하셔야 합니다.4) 개인정보 열람 및 처리정지 요구는 개인정보보호법 제35조 제5항, 제37조 제2항에 의하여 정보주체의 권리가 제한될 수 있습니다.5) 개인정보의 정정 및 삭제 요구는 다른 법령에서 그 개인정보가 수집 대상으로 명시되어 있는 경우에는 그 삭제를 요구할 수 없습니다.6) TWIG24는 정보주체 권리에 따른 열람의 요구, 정정·삭제의 요구, 처리정지의 요구 시 열람 등 요구를 한 자가 본인이거나 정당한 대리인인지를 확인합니다. 제7조 개인정보의 안전성 확보 조치 TWIG24는 개인정보의 안정성 확보를 위해 다음과 같은 조치를 취하고 있습니다.1) 관리적 조치① 내부관리계획 수립 및 시행② 정기적 직원 교육2) 기술적 조치① 개인정보처리시스템 접근 제한회사는 개인정보를 처리할 수 있도록 체계적으로 구성한 데이터베이스시스템에 대한 접근권한의 부여, 변경, 말소 등에 관한 기준을 수립하고 비밀번호의 생성 방법, 변경 주기 등을 규정 운영하며 기타 개인정보에 대한 접근통제를 위해 필요한 조치를 다하고 있습니다.② 비밀번호 암호화이용자의 개인정보는 비밀번호에 의해 보호되며, 비밀번호는 암호화되어 저장 및 관리되고 있습니다. 중요한 데이터는 파일 및 전송 데이터를 암호화하거나 파일 잠금 기능을 사용하는 등의 별도 보안기능을 통해 보호 하고 있습니다.③ 해킹 등에 대비한 기술적 대책회사는 해킹이나 컴퓨터 바이러스 등에 의해 이용자의 개인정보가 유출되거나 훼손되는 것을 막기 위해 외부로부터 접근이 통제된 구역에 시스템을 설치하고, 침입 차단장치 이용 및 침입탐지시스템을 설치하여 감시하고 있습니다.그리고 백신 프로그램을 주기적으로 업데이트하며 갑작스런 바이러스가 출현할 경우 백신이 나오는 즉시 이를 적용함으로써 개인정보가 침해 방지를 위해 노력하고 있습니다.3) 물리적 조치① 전산실, 자료보관실 등의 비인가자에 대한 출입통제 제8조 개인정보 자동 수집 장치의 설치·운영 및 거부에 관한 사항 1) TWIG24는 개별적인 맞춤서비스를 제공하기 위해 이용정보를 저장하고 수시로 불러오는 ‘쿠키(cookie)’를 사용합니다.2) 쿠키는 웹사이트를 운영하는데 이용되는 서버(http)가 이용자의 컴퓨터 브라우저에게 보내는 소량의 정보이며 이용자들의 PC 컴퓨터내의 하드디스크에 저장되기도 합니다.가. 쿠키의 사용 목적이용자가 방문한 각 서비스와 웹 사이트들에 대한 방문 및 이용형태, 인기 검색어, 보안접속 여부, 등을 파악하여 이용자에게 최적화된 정보 제공을 위해 사용됩니다.나. 쿠키의 설치•운영 및 거부웹 브라우저 상단의 도구>인터넷 옵션>개인정보 메뉴의 옵션 설정을 통해 쿠키 저장을 거부할 수 있습니다.다. 쿠키 저장을 거부할 경우 맞춤형 서비스 이용에 어려움이 발생할 수 있습니다. 제9조 행태정보 수집/이용/제공 및 거부 등에 관한 사항 TWIG24는 온라인 맞춤형 광고 등을 위한 행태정보를 수집·이용·제공하지 않습니다. 제 10조 개인정보보호 책임자 TWIG24는 개인정보를 보호하고 개인정보와 관련한 불만을 처리하기 위하여 아래와 같이 개인정보 보호책임자 및 관리담당자를 지정하고 있습니다.(개인정보보호법 제31조제1항에 따른 개인정보보호책임자) 1) 개인정보 보호책임자성명: 김태균 직위: 대표이사전화: 02-2000-9006이메일: windsea@seoul.co.kr 2) 개인정보 보호담당자성명: 김태균직위: 대표이사전화: 02-2000-9006이메일: windsea@seoul.co.kr 제11조 권익침해 구제방법 1) 정보주체는 개인정보침해로 인한 구제를 받기 위하여 개인정보분쟁조정위원회, 한국인터넷진흥원 개인정보침해신고센터 등에 분쟁해결이나 상담 등을 신청할 수 있습니다. 기타 개인정보침해의 신고, 상담에 대하여는 아래의 기관에 문의하시기 바랍니다.가. 개인정보분쟁조정위원회 : (국번없이) 1833-6972 ( www.kopico.go.kr )나. 개인정보침해신고센터 : (국번없이) 118 ( privacy.kisa.or.kr )다. 대검찰청 : (국번없이) 1301 ( www.spo.go.kr )라. 경찰청 : (국번없이) 182 ( ecrm.cyber.go.kr ) 2) 「개인정보 보호법」 제35조(개인정보의 열람), 제36조(개인정보의 정정·삭제), 제37조(개인정보의 처리정지 등)의 규정에 의한 요구에 대 하여 공공기관의 장이 행한 처분 또는 부작위로 인하여 권리 또는 이익의 침해를 받은 자는 행정심판법이 정하는 바에 따라 행정심판을 청구할 수 있습니다.‣ 중앙행정심판위원회 : (국번없이) 110( www.simpan.go.kr ) 이 개인정보 처리방침은 2025. 00. 00 부터 적용됩니다.

가맹점 8만 5000곳에 단말기 보급CU·GS25, 테스트 후 30곳 스타트세븐일레븐, 상반기 서비스 시작향후 보안상 우려 해소 여부 관건 다음달부터 일부 편의점에선 얼굴 인식만으로 상품 결제를 할 수 있게 된다. CU와 GS25, 세븐일레븐 등 편의점 3사는 모바일 금융 서비스인 ‘토스’의 운영사 비바리퍼블리카와 손잡고 신규 간편결제 시스템인 ‘페이스페이’를 도입한다고 12일 밝혔다. 토스의 페이스페이는 사전에 얼굴과 결제 수단을 등록하면 얼굴 인식만으로도 결제가 되는 서비스다. 토스 애플리케이션에 얼굴을 미리 등록해 둔 고객은 편의점 계산대에 놓인 단말기에 얼굴을 비추면 1초 안에 결제할 수 있다. 이는 생체인증기술을 활용한 터치리스 결제 방식의 일종이다. 토스 측은 높은 정확도를 기반으로 한 빠른 속도가 페이스페이의 특징이라고 설명했다. 토스에 따르면 페이스페이의 정확도는 99.99%에 이른다. 결제 단말기 솔루션 자회사인 ‘토스 플레이스’의 자체 단말기를 보급하는데 지난해 말 기준 가맹점이 8만 5000곳을 넘었다. 보안상의 우려를 해소할 수 있느냐가 향후 관건이 될 것으로 보인다. 2023년 신한은행이 얼굴 인증 기반의 현금자동입출금기(ATM) 출금 서비스를 도입했다가 사진으로도 얼굴 인증이 되는 것으로 드러나 서비스를 중단한 바 있기 때문이다. 토스는 개인마다 얼굴의 특징점을 파악해 데이터로 저장한 후 암호화해 별도 서버에서 안전하게 관리한다. 얼굴 인식 단계에서 얼굴 위변조 방지 기술인 ‘라이브니스’를 활용했다. 라이브니스로 사진이나 동영상을 통한 가짜 얼굴은 걸러 낼 수 있다고 토스 측은 설명했다. 24시간 이상거래탐지시스템(FDS)을 가동해 부정 거래도 즉각 탐지하고 조치한다. 비바리퍼블리카는 지난해 개인정보보호위원회에 페이스페이에 대한 ‘사전 적정성 검토’를 신청해 의결을 받았다. 편의점 업체들은 우선 테스트 기간을 거친 뒤 다음달 일부 점포에 페이스페이를 도입하기로 했다. CU와 GS25는 이날부터 임직원을 대상으로 한 사전 테스트를 시작했다. 다음달 서울 강남구 직영점을 비롯해 점포 30곳에 페이스페이를 적용한다. 세븐일레븐은 상반기에 서비스를 시작한다. 편의점은 주 고객이 20~30대 젊은 연령층이라 간편결제에 대한 수요가 높은 편이다. 각 사는 쇼핑 편의성을 높이는 서비스의 고도화를 진행 중이다. 박종성 BGF리테일 CX본부장은 “페이스페이가 소비자의 쇼핑 편의성을 높일 수 있는 혁신적인 서비스로 자리잡기를 기대한다”고 말했다. 이정표 GS리테일 마케팅부문장은 “토스와의 협업을 통해 간편결제 서비스뿐 아니라 ‘사전 예약’, ‘마감 할인 알림’ 등 우리동네GS앱 서비스까지 이용할 수 있도록 플랫폼 간 시너지를 강화할 예정”이라고 밝혔다. 토스는 편의점을 시작으로 영화관, 카페 등으로 제휴처를 넓힐 계획이다. 토스 관계자는 “얼굴로 결제하는 것이 일상이 될 수 있도록 결제처 확장을 위해 노력하겠다”고 말했다.

서울시의회 홍국표 의원(국민의힘·도봉2)은 지난 20일 제327회 정례회 5분 자유발언을 통해 교육현장의 딥페이크 범죄에 대한 서울시교육청의 적극적 대응을 촉구했다. 홍 의원은 “최근 477개 학교에서 딥페이크 범죄 피해가 발생했고, 교사 대상 딥페이크 음란물이 2022년 8건에서 올해 1학기에만 35건으로 급증했다”면서 “최근 3년간 허위 영상물 제작 및 배포로 입건된 피의자의 69%가 10대”라고 지적했다. 이에 서울시교육청은 지난 9월 학생들과 교원을 상대로 예방교육을 실시하고, 서울시, 검찰, 경찰과 업무협약을 체결해 ‘불법합성물 즉시 삭제 지원’ 및 ‘디지털성범죄 안심지원센터’ 운영을 시작했다. 또한 서울시의회도 10월 관련 조례 개정을 통해 제도적 기반을 마련했다. 그러나 홍 의원은 “2024년 초중고 학급이 3만 4000여개에 달하는 데 반해, 2021년부터 실시한 관련 예방교육이 4년간 고작 5000학급에 그쳤다”라며, 현행 대책의 한계를 지적했으며 “빠르게 전파되고 진화하고 있는 딥페이크 범죄에 대응하기 위해서는 무엇보다 교육청의 역량강화가 필요하다”고 강조했다. 홍 의원은 이에 대한 해결책으로 ▲즉각 전체 초중고 학급 대상 의무 예방교육 실시 ▲학교별 디지털 성범죄 예방 전담교사 지정 및 전문성 강화 ▲서울시교육청 차원의 딥페이크 탐지 시스템 도입 등을 제안했다. 끝으로 홍 의원은 “지금이 바로 선제적이고 적극적인 대응의 골든타임”이라며 “교육청과 관계기관들 사이의 협약을 통한 대응체계 구축만큼, 교육청의 역량 강화가 시급하다”라고 당부하며 5분 자유발언을 마무리했다.

부정 수취 및 불법 환전, 제한업종, 현금과 차별대우 등 경기도는 경기지역화폐의 부정 유통을 차단하고 올바른 사용 문화를 정착시키기 위해 다음 달 20일까지 일제 단속을 벌인다고 25일 밝혔다. 117명으로 단속반을 편성한 경기도는 이상 거래탐지시스템(FDS) 의심 사례 약 9천 건과 부정 유통 신고센터를 통한 민원 등을 바탕으로 전화, 현장점검 등을 병행해 부정 유통 여부를 확인할 예정이다. 주요 단속 대상은 도내 경기지역화폐 가맹점을 대상으로 물품의 판매 또는 용역 제공 없이 지역화폐를 받는 경우, 실제 매출 금액 이상의 거래를 통해 상품권을 받고 환전하는 경우, 유흥업소·사행산업 등 제한업종에서 지역화폐를 사용하는 경우, 물품을 팔 때 현금에 비해 불리하게 대우하는 경우 등이다. 지역사랑상품권법에 따르면 위반행위에 대한 조사 등을 거부·방해 또는 피한 경우 500만 원 이하의 과태료가 부과될 수 있으며, 가맹점으로 등록하지 않고 가맹점 업무를 수행한 자는 가맹점 등록 취소, 행정계도 등 위반 정도에 따라 처분이 진행된다. 김광덕 경기도 지역금융과장은 “지속적인 점검을 통해 경기지역화폐의 신뢰성을 높이고 지역경제의 건전한 순환을 도모하겠다”며 “경기지역화폐가 소상공인과 골목상권을 살리는 데 도움이 되기를 바란다”라고 말했다.

정부가 온누리상품권 부정유통을 뿌리 뽑기 위해 전방위적 감시체계를 구축한다. 중소벤처기업부는 11일 온누리상품권 부정유통 방지를 위한 종합 개선방안을 발표했다. 중기부에 따르면 이번 개선안의 핵심은 감시체계 강화와 처벌 수위 상향이다. 우선 의심가맹점에 대한 현장조사가 연 1회에서 매월 실시로 대폭 확대된다. 금융결제원의 이상거래탐지시스템(FDS)을 통한 모니터링을 기존의 1년에서 월별로 단축해 부정거래를 조기에 포착하기로 했다. 제재 수위도 한층 강화된다. 기존 과태료 부과와 가맹점 취소 외에도 부당이익 환수제도가 새롭게 도입된다. 가맹점 등록 제한 기간은 1년에서 3년으로 늘어나고, 적발된 업체는 5년간 소상공인지원사업 참여가 제한된다. 부정유통 신고 시 포상금도 현행 부정차익의 20%에서 30% 이상으로 상향된다. 가맹점이 허위로 매출을 부풀려 상품권을 대량 환전하는 것을 막기 위한 기준도 새로 만들기로 했다. 허위 가맹점 등록을 막기 위한 장치도 마련된다. 신규 가맹점은 한 달간의 임시등록 기간을 거치며, 이 기간 동안 공과금 납부 내역 등으로 실제 영업 여부를 검증받아야 한다. 원영준 소상공인정책실장은 “부정유통이 주로 지류상품권에서 발생하는 만큼, 현재 60%인 지류상품권 비중을 내년까지 30%로 축소하고 디지털 발행을 70%까지 확대할 계획”이라고 밝혔다. 중기부는 이날부터 월매출 1억원 이상 점포 346곳과 주류 소매 의심점포 87곳 등 총 434곳을 대상으로 2차 현장조사에 착수했다. 지난달 진행된 1차 조사에서는 15개 의심 가맹점 중 13곳에서 위반 사실이 적발돼 7곳이 형사고발됐고, 6곳에 대해선 행정처분이 진행 중이다. 전국상인연합회도 17개 지회별로 자체 감시단을 구성해 부정유통 감시에 나서기로 했다. 적발된 가맹점주는 상인회 회원 자격이 박탈된다. 개별 시장 단위에서도 시장감시단이 꾸려져 신고와 현장 확인, 단속 등을 수행할 예정이다. 중기부 관계자는 “연내 온누리상품권 운영 전반에 대한 관리체계 확립과 제도 개선, 활성화 방안 등을 포함한 종합대책을 마련해 발표하겠다”고 말했다.

- AI 기술로 유저 실시간 모니터링, 자동화 공격 사전 대응 사이버 위협 인텔리전스(Cyber Threat Intelligence, 이하 CTI) 전문 기업 ‘에이아이스페라(AI SPERA, 대표 강병탁)’가 8월 27일부터 29일까지 진행되는 ‘코리아 핀테크 위크(Korea Fintech Week) 2024’에 참가했다고 28일 전했다. 올해 6회를 맞이하는 국내 주요 핀테크 박람회 ‘코리아 핀테크 위크 2024’는 금융위원회와 한국핀테크지원센터 주관하에 국내 주요 금융 및 핀테크 기업들이 참여하여 핀테크와 AI의 최신 트렌드를 논의하고 미래 금융 서비스 방향을 탐색하기 위해 개최됐다. 에이아이스페라는 ‘핀테크와 인공지능, 금융의 미래를 열다’를 주제로 진행된 박람회 첫날인 27일 테크파인더 쇼케이스에 연사로 참가해 ‘Criminal IP FDS 활용하여 크리덴셜 스터핑 방지하기’ 발표를 성공적으로 마쳤다. 이날 에이아이스페라의 김해든 팀장이 발표자로 나서, IP 주소 기반 FDS(이상거래탐지시스템, Fraud Detection System) 솔루션 ‘크리미널 IP FDS’가 유출된 정보로 자동화 공격을 진행하는 ‘크리덴셜 스터핑’ 기법에 효과적으로 대응하는 방법 및 기술을 소개했다. 특히, 크리덴셜 스터핑 작동원리와 징조를 AI 기술로 패턴화하여 이상 IP 주소를 자동 탐지 및 시각화하는 획기적인 모니터링 기술을 선보였다. 에이아이스페라의 김해든 팀장은 “방대한 정보로 자동화 공격을 진행하는 크리덴셜 스터핑 공격에 대응하려면 고도화된 AI 기술 기반 솔루션이 필수적이다”라며 “개별적으로 대응하기 어려운 크리덴셜 스터핑 공격에 크리미널 IP FDS 인텔리전스가 효과적인 솔루션으로 적용될 수 있을 것”이라고 말했다. 한편, 에이아이스페라는 사이버 위협 인텔리전스 검색엔진 플랫폼 ‘크리미널 IP’를 주요 플래그십 제품으로 내걸어 150여 개국 B2C 사용자에게 온라인 구독형 플랜 형태로 제공하고 있으며, ‘크리미널 IP ASM’으로 기업 및 기관 고객에게 공격표면 관리 솔루션도 제공하고 있다. 또한 ‘바이러스토탈(VirusTotal)’, ‘테너블(Tenable)’, ‘쿼드9(Quad9)’을 비롯한 40여 개의 국제 사이버 보안 플랫폼들과 기술 연동 파트너십을 체결하여 보안 데이터 구축망을 확대하는 동시에 미국 대형 데이터 플랫폼 마이크로소프트 애저(Azure), 아마존웹서비스(AWS), 스노우플레이크(Snowflake) 마켓플레이스에 크리미널 IP의 위협 인텔리전스를 입점하여 해외에 견고한 상업적 입지를 마련했다. 최근에는 독일 말테고(Maltego)와 기술 협업 파트너십 체결 및 성공적으로 데이터 통합을 완료했다.

<편집자주> ‘추가로 신문에 내주세요’를 줄인 ‘추신’은 편지의 끝에 꼭 하고 싶은 말을 쓰듯 주중 지면에 실리지 못했지만 할 말 있는 취재원들의 이야기를 담습니다. 정부가 전통시장에서 쓰는 온누리상품권 발행 규모를 5조 5000억원까지 늘리기로 했습니다. 역대 최대 규모입니다. 가맹제한업종도 40종에서 28종으로 축소해 사용처를 확대합니다. 고금리와 고물가로 어려움을 겪는 소상공인을 도와 경제에 활력을 불어넣겠다는 계획입니다. 상인들 입장에선 반가운 소식입니다. 온누리상품권 발행액이 늘어나면 시장을 찾는 소비자들도 늘어나기 때문입니다. 소비자들은 상품권을 5~10% 할인된 금액으로 살 수 있습니다. 시장에서 현금이나 카드를 사용하는 것보다 온누리상품권을 통해 물건을 구매하는 게 경제적으로 이득입니다. 전통시장 ‘상품권 깡’ 등 부정유통 기승5년간 꾸준히 적발… “단속 쉽지 않아” 다만 온누리상품권 발행 규모만 늘릴 게 아니라, 상품권에 대한 사후 관리가 필요하다는 지적이 나옵니다. 온누리상품권의 부정유통이 기승을 부리고 있기 때문입니다. 부정유통에는 어떤 종류가 있을까요. 우선 ‘불법 구매 대행’이 대표 사례입니다. 상품권을 대신 구매할 사람을 구해 수수료를 지급하고 불법으로 상품권을 사서 모으는 경우입니다. 상인들이 가족과 지인을 동원해 상품권을 저렴한 가격에 사들인 후 상인들 간의 거래를 통해 차익금을 챙기는 사례도 있다고 합니다. 할인가로 상품권을 구매해 누군가에게 되파는 불법 현금 환전, 이른바 ‘상품권 깡’도 있습니다. 온누리상품권 부정유통 사례는 최근 5년간 꾸준히 적발되고 있습니다. 중소벤처기업부에 따르면 부정유통은 2019년 12건(1억 800만원)에서 2020년 17건(20억 7800만원), 2022년 121건(376억 1100만원), 2023년 85건(141억 3600만원) 적발됐습니다. 실제로 온라인 중고 거래 사이트나 카카오톡 오픈 채팅방에서는 온누리상품권을 거래한다는 내용의 글을 어렵지 않게 찾아볼 수 있습니다. 주무 부처인 중기부는 이상거래탐지시스템(FDS)을 통해 모니터링을 실시하고 적발 시 엄중 처벌하는 등 부정유통 근절에 총력을 기울이고 있지만 적발이 쉽지 않습니다. 소상공인시장진흥공단 관계자는 “지류 상품권 특성상 한번 유통되고 나면 흐름을 파악하기 어렵다. 부정유통을 막기 어려운 게 현실”이라고 말했습니다. 모바일·카드형 상품권은 발행액 적어모바일 사용 가맹점도 절반에 불과“상인들이 인프라 갖추도록 지원해야”물론 부정유통을 막을 대책은 있습니다. 지류 상품권은 누가·어디서·어떻게 거래하는지 알기 어렵습니다. 반면에 충전식 카드형 또는 모바일형 상품권은 거래 내용이 남기 때문에 관리하기 쉽습니다. 대부분의 부정유통이 지류형 상품권에서 발생하는 이유입니다. 관리가 쉬운 모바일·카드형 온누리상품권의 비중을 늘려야 합니다. 하지만 지류형에 비해 모바일·카드형 상품권의 판매 비율은 현저히 떨어지는 상황입니다. 지난해 온누리상품권은 지류형 2조 1184억원, 모바일 3389억원, 카드형 3963억원 발행됐습니다. 지류 상품권을 제외한 모바일·카드형 상품권을 사용할 수 있는 가맹점도 많지 않습니다. 올 7월 기준 온누리상품권 가맹점 19만 5026개 중에서 모바일형을 사용할 수 있는 가맹점은 50.2%(9만 7907개)에 불과합니다. 충전식 카드형을 쓸 수 있는 곳은 52.3%(10만 1996개)입니다. 소진공 관계자는 “모바일 또는 카드형 사용 가능 점포를 늘리기 위해 독려하고 있지만, 강제성이 없기 때문에 빨리 늘어나지 않고 있다”고 말했습니다. 하준경 한양대 경제학 교수는 “지류형 상품권을 사용하는 사람들이 많지만, 디지털화로 변해가고 있는 만큼 자영업자들이 인프라를 갖출 수 있도록 정부가 적극 지원해야 한다”면서 “부정유통을 막는 방법은 상인들을 도와 시스템을 갖추게 하는 것”이라고 말했습니다.