고학수 개인정보보호위원회 위원장은 카카오페이가 중국 알리페이 등에 500억건이 넘는 개인신용정보를 유출했다는 의혹과 관련 “카카오페이, 애플, 알리페이 등을 대상으로 조사 중”이라며 “국외 이전 절차와 개인정보 전송 등에 대한 적법성을 들여다보고 있다”고 밝혔다. 고 위원장은 이날 오후 정부서울청사에서 정례브리핑을 갖고 “카카오페이와 관련된 사항은 일단 직접 연관된 당사자들에 관해 들여다보고 있다”며 “세 개 회사를 조사대상으로 삼고 이들 간에 어떤 관계가 있었고 데이터 흐름이 어떠했는지, 법적인 쟁점은 어떤 건지 정리하는 작업을 하고 있다”고 설명했다. 앞서 금융감독원은 지난달 조사에서 카카오페이가 2018년 4월부터 최근까지 매일 1차례에 걸쳐 총 4045만명의 카카오계정 ID와 휴대전화번호, 카카오페이 거래내용 등 542억건의 개인신용정보를 정보주체의 동의 없이 알리페이에 제공했다고 지적했다. 개인정보보호법에 따르면 개인정보를 국외로 이전할 경우 정보 주체로부터 별도의 동의를 받아야 한다. 개인정보위는 관련 기업에 자료 제출을 요구해 사실관계를 확인한 뒤 최근 조사에 착수했다. 고 위원장은 조사 상황에 대해 “지금 단계에서는 애플을 통한 앱스토어 생태계 안에서 지불 결제 수단이 어떻게 작동했는지와 그 맥락에서 개인정보의 흐름이 어땠는지 보고 있는 중”이라며 “구체적으로 어떤 식의 법적 쟁점 있을지에 관해선 지금으로서는 좀더 지켜봐야 한다”고 설명했다. 고 위원장은 이어 “네이버페이나 토스 등 다른 페이 기업에 대한 조사 계획은 없다”고 덧붙였다. 최근 사회적 논란이 커지고 있는 딥페이크 악용에 대한 법 개정 가능성도 시사했다. 고 위원장은 “딥페이크 성범죄는 사람의 존엄성을 건드린 사안으로 개인정보보호법 맥락에서 고민해야 하고, 법 개정을 위한 작업을 진행하고 있다”며 “얼굴은 특정인인데 그 외 신체는 타인이나 조작된 이미지로 만들어진 게 과거와 다른 딥페이크의 특성인데, 이게 개인의 정체성과 어떻게 맞닿아 있느냐는 새로운 질문이 나온다”고 했다. 그러면서 “기존 법을 활용해 들여다볼 수 있는 점이 일부 있지만, 실효성이 높진 않다”며 “현재 관계부처 태스크포스팀에 참여해 개인정보 보호와 관련한 측면을 정리하는 작업을 진행하고 있다”고 덧붙였다. 최근 대학과 공공기관에서 개인정보 유출 사고가 잇따른 것에 대해서도 고 위원장은 “올해부터 재학생 수가 2만명 이상인 대학에는 개인정보보호책임자(CPO)를 의무적으로 지정하도록 했다”며 “공공기관을 대상으로 개인정보 보호 수준을 평가해 그 결과를 기관 평가에 반영하도록 하는 제도도 마련했다”고 강조했다.

고물가·고금리 속 구직난 겹쳐점점 빚 늘어나면서 다중채무업권별 은행·저축은행·여신 順 “빚 갚으려는 의지도 줄어들어” #. A(27)씨는 대학교 2학년 때 휴대전화 케이스 사업을 하려고 대부업체에서 대출을 받았다. 장사가 안돼 사업을 금방 접었지만 빌린 돈을 제때 갚지 못하면서 한 달 이자는 80만원까지 불어났다. 아르바이트를 세 개 이상 뛰었지만 늘 생활비가 부족했다. 급한 맘에 휴대전화 소액결제를 신용카드처럼 쓰기 시작했고 통신비가 50만원씩 나오면서 빚은 감당할 수 없는 수준이 됐다. 사회에 첫발을 내딛기도 전 신용불량자가 된 20대 청년이 6만 5000여명에 이르는 것으로 나타났다. 고금리·고물가 속 청년 구직난까지 이어지면서 1000만원 미만을 갚지 못해 허덕이는 소액 채무자도 급증했다. 9일 금융감독원이 더불어민주당 이강일 의원실에 제출한 자료에 따르면 한국신용정보원에 등록된 20대 신용불량자는 지난 7월 기준 6만 5887명으로 집계됐다. 2021년 말 5만 2580명에서 불과 3년여 사이 25.3%(1만 3307명) 급증했는데 같은 기간 전체 신용불량자가 54만 8730명에서 59만 2567명으로 8% 증가한 것과 비교하면 3배 이상 빠른 속도로 늘어난 것이다. 연체 기간이 한도(대출 만기 3개월 또는 연체 6개월 경과)를 초과해 신용정보원에 신용불량자로 등록되면 신용카드는 정지되고 대출은 막혀 정상적인 금융 생활이 힘들어진다. 1금융권인 은행에서 돈을 갚지 못해 신용등급이 강등되면 캐피탈, 저축은행 등 2금융권을 찾아야 하고 신용이 더 악화하면 대부업체로 밀려날 수밖에 없다. 업권별로 보면 은행에서 빌린 돈을 갚지 못한 20대가 3만 3610명으로 절반 이상을 차지했다. 이어 저축은행 2만 2356명(33.9%), 여신전문금융회사(캐피탈·카드사) 1만 6083명(24.4%) 순으로 나타났다. 대부업도 8.5%(5585명)를 차지했다. 은행 관계자는 “청년층은 다른 대출이 없으면 신용점수가 높지 않더라도 우선 빌려주는 경우가 많아 초기 대출은 쉬운 편”이라면서 “문제는 연체가 생긴 다음으로 처음엔 은행 문을 두드렸다가 한도가 부족하면 캐피탈, 저축은행, 카드론 등으로 점점 빚을 늘리면서 다중채무가 되는 경우가 많다”고 설명했다. 실제 신용불량자까지 가진 않았지만 연체 상태(카드대금 연체 제외)인 20대도 7만 3379명에 달했다. 이 가운데 88.1%(6만 4624명)는 1000만원 이하 소액 연체자였다. 20대 연체율이 높아지는 것은 늘 부족한 청년 일자리와 연관된 것으로 보인다. 제대로 된 일자리를 찾아야 빚을 갚을 능력이 생기는데 경기 둔화로 일하는 청년층이 줄어들고 있기 때문이다. 15~29세 청년층 취업자는 2022년 11월 이후 2년 가까이 전년 대비 감소세다. 지난 7월 청년층 가운데 일도, 구직활동도 하지 않고 ‘그냥 쉬었다’는 청년은 44만 3000명으로 집계됐다. 최철 숙명여대 소비자경제학과 교수는 “일자리를 유지해야 상환 능력이 보장되는데, 오랜 기간 직장 생활을 유지하며 소득을 축적하려는 경향이 많이 줄어들었다”면서 “경제가 어려운 측면도 있지만 어떻게든 빚을 갚으려는 의지도 줄어드는 모습”이라고 지적했다.

얼마 전 지인에게서 휴대전화 문자가 왔다. ‘아버지께서 지병으로 돌아가셨는데요. 장례식장이 확정되었습니다.’ 빈소 등을 확인하려고 첨부된 URL 주소를 누르려다 멈칫했다. 지인의 부친이면 상당한 고령일 텐데…. 혹시나 싶어 지인을 자주 접하는 선배분께 문의했더니 잠시 후 연락이 왔다. 해킹을 통한 스팸문자인 듯하니 주의해야겠다며 주위분들께 사발통문을 돌렸다. 악성 앱 주소가 포함된 문자메시지(SMS)를 대량으로 전송한 뒤 이용자가 악성 앱을 설치하도록 유도해 금융정보 등을 탈취하는 ‘스미싱’이라는 신종 사기수법이었다. 그로부터 며칠 뒤 또 다른 지인에게서 문자 부고가 왔기에 URL을 선뜻 누르지 못했다. 확인을 해 보니 지인이 별세한 소식을 아들이 고인의 휴대전화로 보낸 것이었다. 잠시나마 가짜 부고인가 의심했던 게 죄송스러웠다. 카카오페이가 6년간 4000만명 넘는 고객의 개인 신용정보를 고객 동의 없이 중국 알리페이에 제공했다는 뉴스를 봤다. 사람의 생사를 놓고 장난치는 스미싱 문자가 더욱 늘어날 것 같다.

‘1800조원.’ 가계부채 이야기가 아니다. 글로벌 시장조사기관 ‘마케츠앤드마케츠’가 추산한 2030년 세계 인공지능(AI) 시장의 예상 규모다. AI시장의 빠른 성장세는 금융권 역시 예외가 아니다. 한국신용정보원은 2026년 국내 금융 분야 AI 시장 규모는 3조원을 훌쩍 뛰어넘을 것으로 예상했다. 2020년 4000억원 수준에 불과했던 것이 6년여 만에 8배 가까이 몸집을 불렸다. 신용평가 부문을 비롯해 로봇자동화, 고객경험 제고 등 사실상 금융업계의 모든 분야에서 AI가 영역을 넓혀 갈 전망이다. 하지만 국내 금융 분야에서 AI 연구는 망분리라는 커다란 족쇄가 채워져 있다. 망분리는 내부망과 외부망을 분리하는 네트워크 보안 기법이다. ‘정보기술(IT) 강국’이란 평가가 무색하게 AI를 이용한 금융혁신은 전 세계 어디서도 찾아볼 수 없는 한국만의 규제에 가로막혀 날개를 펴지 못했다. 보안을 명목으로 마련한 규제가 국내 금융산업 전체의 명운을 가를 중요한 시점에 애물단지로 남아 있는 셈이다. 네트워크를 내부와 외부로 분리해 운영하는 망분리 규제가 금융업계에 모습을 드러낸 건 지난 2013년이다. 2011년 농협 전산망 마비 사태로 곤욕을 겪었던 금융업계의 보안 시스템은 2013년 방송사와 금융기관을 상대로 한 대규모 사이버 공격에 취약한 모습을 노출했다. 결국 정부는 사실상 최고 강도의 방어막이자 최후의 수단 중 하나로 꼽힌 망분리 카드를 꺼내 들었다. 철 지난 ‘2013년의 유산’사이버 공격에 뚫린 금융기관 정부 ‘최후의 수단’ 망분리 꺼내금융권과 정보통신업계 일각에선 “빈대 잡으려 초가삼간 다 태우는 격”이란 비아냥 섞인 목소리가 나오기도 했지만 그만큼 소비자와 금융회사, 그리고 정부가 사이버 테러 위협에 대해 느낀 위기감은 컸다. 하지만 시간이 흐르면서 망분리 규제가 가진 경직성과 비효율성이 수면 위로 드러나기 시작했다. 시간과 공간, 비용 등 모든 측면에서 현실적이지 못한 규제라는 지적이 이어졌다. 심지어는 코로나19 팬데믹이 한창이던 2020년 초 금융회사 직원들은 확진 판정을 받아도 재택근무를 못 하는 일이 비일비재했다. 한 시중은행 직원은 “일부 직원들은 업무용 데스크톱 컴퓨터를 챙겨 집으로 가는 해프닝이 벌어지기도 했다”며 당시를 회상했다. 일반 임직원은 원격으로 금융회사 전산망에 접속할 수 없도록 한 망분리 규제 때문이었다. 코로나19 확산세가 심각해지면서 금융당국이 빠르게 규제를 완화하고 금융회사 직원들의 재택근무가 가능해졌지만 망분리 규제의 강도와 경직성을 단적으로 보여 주는 사례로 남았다. 물리적 망분리가 사이버 테러의 위협으로부터 금융업계를 온전히 지킬 수 있는가에 대한 근본적 물음도 제기됐다. 해킹 등 사이버 범죄 수준이 갈수록 고도화하는 상황에서 물리적 망분리를 더이상 보안의 ‘만능열쇠’로 볼 수 없다는 지적이었다. 망분리 규제에 대한 비판이 극에 달한 건 전 세계, 모든 산업 분야에서 AI 활용 열풍이 불기 시작하면서다. 수시로 변화하는 AI 생태계에 국내 금융권이 빠르게 적응하지 못하도록 가로막는다는 비판이 이어졌다. 경쟁력 제고를 위해선 외부에 있는 생성형 AI와 클라우드 기반 응용프로그램(SaaS)을 활용하는 것이 필수였지만 망분리 규제로 인해 내부망만을 활용해야 하는 금융회사들엔 ‘그림의 떡’이기 때문이다. 만능 열쇠 아닌 ‘족쇄’ 사이버 테러 고도화 속 무용지물생성형 AI 활용 등 혁신 가로막아황석진 동국대 국제정보보호대학원 교수는 “망분리 규제를 했다고 해서 지금까지 해킹 사고가 없었던 것도 아니고 비용도 상당히 많이 들어갔기 때문에 실효성이 떨어졌던 것이 사실”이라며 “지금껏 활용해 온 물리적 망분리가 모든 보안 사고를 사전에 차단할 수 있는 기능이 있는 것처럼 포장되기도 했지만 사실이 아니다”라고 했다. 금융권 보안 강화는 전 세계적 숙제다. 많은 돈이 오가고 다수의 고객 정보를 보유하고 있는 금융기관이 사이버 공격을 당할 경우 천문학적 규모의 피해가 발생할 수 있기 때문이다. 망분리는 해외에서도 오랜 기간 국내외 금융회사들을 사이버 테러 위협으로부터 지켜왔다. 하지만 한국처럼 금융회사마다 의무적으로 물리적 망분리를 적용하도록 한 사례는 선진국에서 찾아보기 힘들다. 미국의 연방금융기관 검사협의회(FFIEC)는 망분리 방식의 필요성엔 공감하면서도 우리 정부가 그래 왔던 것처럼 금융회사들이 반드시 망분리 시스템을 도입하도록 강제하진 않는다. FFIEC가 금융회사 보안 지원을 위해 마련한 가이드라인을 보면 데이터의 중요도에 따라 망을 나누고 접근을 통제하는 세분화 방식을 설명할 뿐, 아예 인터넷을 원천 차단하는 망분리를 제시하진 않는다. 각 회사의 사정에 맞춰 유연하게 적용할 수 있도록 자율성을 부여한 셈이다. 호주 보안당국 역시 망분리를 의무화하지 않고 “기업이 중요한 데이터에 한해 기업이 망분리 도입을 고려해 볼 수 있다”는 수준으로 규정한다. 단 한 번의 사이버 공격으로 모든 정보에 대한 접근이 열리는 것을 방지하는 수단 중 하나로 망분리 혹은 망 세분화를 제시하지만 강제성은 없다. 글로벌 보안 강화 대책은 보안 사고 땐 천문학적 손배 책임 美 등 규제보다 자발적 노력 유도그렇다고 해서 선진국의 금융기업들이 보안 의무 이행을 소홀히 하는 것도 아니다. 미국은 망분리를 의무화하지 않는 대신 보안 사고가 발생할 경우 국내보다 훨씬 더 무거운 책임을 금융회사에 묻는다. 일례로 2019년 7월 대규모 해킹 사고가 발생한 캐피털원은 징벌적 손해배상과 피해 처리 비용 등을 모두 합쳐 1억 5000만 달러(약 1991억원) 상당의 책임을 감수해야 했다. 망분리 의무화와 같은 규제가 없이도 보안 강화를 위한 금융기업들의 자발적 노력이 이어지는 이유다. 김승주 고려대 정보보호대학원 교수는 “미국과 유럽의 경우 망분리를 활용하더라도 데이터를 자체 중요도에 따라 나눈 후 그 등급에 따라 망분리를 차등 적용한다”며 “한국의 망분리는 아예 내부망과 외부망을 분리시켰기 때문에 필요할 때마다 복잡한 절차를 거쳐 망을 다시 연결해야 했다. 이런 과정에서 해킹 사고가 발생하면 오히려 더 피해가 커지는 형태”라고 지적했다.

지난 10여년간 금융업계의 대표적인 규제 혁신 과제로 꼽히던 망분리 규제는 단계적으로 완화될 전망이다. 사이버 테러 위협에 대한 막연한 두려움이 규제 혁신의 발목을 잡았지만 금융당국도 망분리 규제를 종합적으로 재검토할 시점이 도래했다고 보고 있다. 금융위원회는 지난 13일 ‘금융 분야 망분리 개선 로드맵’을 내놨다. 금융회사도 내부 업무망 PC를 통해 챗GPT 등 생성형 인공지능(AI)을 이용할 수 있도록 하고 클라우드 기반 응용프로그램(SaaS)의 활용 범위를 넓힌 것이 골자다. 신속한 대응이 필요한 과제는 규제 샌드박스를 활용하기로 했다. 대표적인 것이 생성형 AI다. 단 해외 AI 사업자가 국내 금융회사와 금융당국의 검사 및 감사 협조 의무를 이행해야 한다. SaaS 역시 활용 범위를 넓혀 가명처리된 개인신용정보도 처리할 수 있도록 했다. 모바일 단말기 이용도 가능하다. 금융위는 이르면 올해 말부터 금융권에서 생성형 AI와 SaaS의 적극적 활용이 가능할 것으로 전망했다. 김병환 금융위원장은 “세상의 어떤 정답에도 유통기한이 있다. 오랜 기간 자리잡은 ‘최고의 전략’(베스트 프랙티스)도 새로운 환경에 맞지 않는다면 ‘최악의 전략’(워스트 프랙티스)이 될 수 있다”고 했다. 사실상 그간 유지해 온 망분리 규제가 AI 금융혁신의 발목을 잡아 왔다는 점을 에둘러 인정한 셈이다. 업계에선 뒤늦게라도 새로운 도전을 위해 일정 부분 규제 혁파에 나섰다는 점을 높게 평가하는 분위기다. 국내 한 시중은행 관계자는 “늦은 감이 없잖아 있지만 그래도 예상을 뛰어넘는 수준의 개선이 이뤄진 것 같아 반갑다”며 “그동안 규제의 벽에 막혀 어려움을 겪었던 실무자들에게 새로운 원동력이 생긴 만큼 업계 전반이 활기를 띠는 모습”이라고 설명했다. 전문가들은 첫발을 내디딘 지금이야말로 가장 견고하고 굳건한 보안체계를 선보여야 할 때라고 조언한다. 출발과 동시에 허점을 노출한다면 오히려 더 강한 규제가 새롭게 등장할 수 있다는 우려에서다. 김명주 서울여대 정보보호학과 교수는 “어떤 업계보다 보안이 중요한 금융회사들이 먼저 망분리 규제 완화에 나서기 시작한 만큼 책임감을 지녀야 한다”며 “금융업계에서 실패하면 규제 완화가 전면 백지화될 가능성도 배제할 수 없다”고 했다. 업계와 당국의 긴밀한 협조를 통해 보안 수준을 높여야 한다는 목소리도 있다. 해킹 기술이 갈수록 발달하는 상황 속에서 망분리 없이 금융회사의 자체 역량만으로 완벽한 보안체계를 구축하기는 쉽지 않을 것이란 이유다. 황석진 교수는 “망분리 없이 금융회사 개별 능력만으로 외부에서의 사이버 공격을 막아 낼 수 있는 수준의 보안체계를 구축할 수 있을진 의문”이라고 했다. 그러면서 “금융회사들의 노력은 물론 이를 적극적으로 뒷받침하는 당국의 정책적 노력이 반드시 병행돼야 한다”고 강조했다.

●임영규(전 연합통신 상무이사)씨 별세, 임종학(고려신용정보 감사실)·옥란·혜란·미란씨 부친상, 고경곤(전 대전관광공사 사장)씨 장인상 = 25일 서울아산병원 장례식장, 발인 28일. (02)3010-2000

카카오페이의 무더기 개인정보 유출 논란을 조사 중인 금융감독원이 네이버페이와 토스에 대해서도 현장검사에 나서기로 했다. 개인정보 무단 유출 정황이 확인될 경우 사태 파장이 더욱 커질 것으로 예상된다. 25일 금융권에 따르면 금감원은 오는 26일부터 네이버페이와 토스가 고객 개인정보를 동의 없이 해외 사업자 등 제3에 제공한 사실이 있는지 확인하기 위한 현장검사를 실시할 예정이다. 이들 업체를 상대로 지난 23일까지 진행한 서면검사를 현장검사로 전환할 필요가 있다는 판단이다. 이에 따라 이번 현장검사에서 카카오페이와 유사한 사례가 추가로 드러날지 주목된다. 금감원 관계자는 “(서면검사를 통해 확보할 수 있는) 계약서 등만으로는 어떤 정보를 주고받는지 등을 정확히 확인할 수 없기 때문에 전산을 들여다봐야 한다”며 “어떤 항목을 주고받았는지, 고객 동의를 충분하게 받은 것인지 등을 주로 확인하게 될 것“이라고 설명했다. 앞서 금감원은 지난 7월까지 카카오페이의 해외 결제 부문에 대한 현장검사를 실시해 고객 신용정보를 동의 없이 제3자인 중국 알리페이에 제공했다는 의혹을 적발한 바 있다. 금감원에 따르면 카카오페이는 2018년 4월부터 최근까지 매일 1차례에 걸쳐 누적 4045만명의 카카오계정 ID와 휴대전화 번호, 이메일 주소, 카카오페이 가입 내역, 카카오페이 거래 내역(잔액, 충전, 출금, 결제, 송금 등) 등 542억건의 개인신용정보를 알리페이에 제공했다. 한편, 금감원은 지난 23일 카카오페이에 대한 검사의견서를 보내며 제재 절차에 본격 착수했다. 검사의견서에는 검사 결과 드러난 위법 사항이 담기고, 금융사의 소명 절차도 뒤따른다. 카카오페이는 해당 정보 이전은 고객 동의가 필요 없는 정상적인 업무 위·수탁에 해당한다고 주장하고 있지만, 금감원은 신용정보법 위반에 해당한다고 보고 있다. 신용정보법 위반으로 최종 결론이 날 경우 개인정보 유출 규모가 큰 만큼 대규모 과징금을 부과받을 가능성이 크다.

국회 기획재정위원회 위원장인 국민의힘 송언석 의원은 15일 카카오페이의 개인신용정보 유출 논란과 관련, “정부는 위법 여부를 명명백백하게 밝히고 법에 따른 강력한 제재 조치를 취해 달라”고 촉구했다. 금융감독원이 발표한 카카오페이 해외결제에 대한 현장검사 결과에 따르면, 카카오페이는 2018년 4월부터 현재까지 중국 알리페이에 4045만명의 고객신용정보 542억건을 고객 동의 없이 넘겼다. 이에 대해 송 위원장은 입장문을 내고 “해외 결제를 이용하지 않는 고객들의 정보를 동의 없이 넘긴 것으로 확인됐는데 이 행위는 명백히 신용정보법을 위반한 것으로 보인다”고 강조했다. 송 위원장은 “카카오페이가 암호화해 넘겼다는 고객신용정보는 일반인들도 쉽게 해독이 가능한 수준”이라며 “사실상 알리페이가 마음만 먹으면 원본데이터를 복구할 수 있다”고 설명했다. 또 “어쩌면, 암호화한 것이 아니라 카카오페이와 알리페이가 암호 해독용 난수표를 상호 공유한 채 고객의 신용정보를 계획적으로 넘긴 것은 아닌가 하는 의구심마저 든다”고 덧붙였다. 송 위원장은 이어 “더 큰 문제는 중국으로 넘어간 고객신용정보가 어디로 어떻게 쓰일지 아무도 알 수 없다”며 “만약 알리페이에 넘어간 고객 핸드폰 번호와 이메일 주소, 거래내역이 중국 불법 피싱 조직에 넘어갔다면, 결국 우리 국민들이 심각한 피해를 입게 될 것”이라고 우려했다. 그는 “개인정보는 국가적으로도 매우 중요한 정보”라며 “미국의 경우 중국에 개인정보가 유출되는 것을 막기 위해 ‘틱톡 금지법’을 만들었을 정도”라고 설명했다. 그러면서 “불법적인 개인 신용 정보를 취득한 알리페이의 국내 활동에 대해서도 적극적인 제재조치를 검토해야 할 것”이라며 “국회에서도 기업의 불법적인 고객신용정보 유출을 막고, 우리나라의 데이터 주권을 지키기 위한 법·제도 강화를 위해 최선을 다하겠다”고 밝혔다.

카카오페이가 2018년 4월부터 지금까지 6년간 4000만 명이 넘는 고객의 개인 신용정보 약 542억건을 고객 동의 없이 중국 알리페이에 제공했다는 금융감독원의 현장검사 결과가 나왔다. 카카오페이는 “정상적 위·수탁 정보 제공”이라면서도 구체적 자료는 내지 않았다. 금감원은 신용정보법 위반으로 보고 제재 절차에 착수했다. 알리페이는 애플, 구글, 알리, 테무 등 46개국 8100만 온·오프라인 가맹점의 금융결제를 지원하는 전자결제대행업체다. 카카오페이의 2대 주주이기도 하다. 카카오페이는 자체 해외 결제망이 없어 알리페이와 제휴해 국내 고객의 해외결제 서비스를 제공하고 있다. 그런데 애플사가 일괄결제시스템 운영에 필요한 고객별 신용점수를 알리페이에 요구했고, 알리페이는 카카오페이에 고객의 신용정보 제공을 요청했다고 한다. 금감원에 따르면 카카오페이는 이 과정에서 해외결제를 이용하지 않은 고객까지 포함한 전체 카카오페이 고객의 개인신용 정보를 고객 동의 없이 매일 제공했다. 넘긴 정보는 카카오 계정, 휴대전화 번호, 이메일 주소는 물론 잔고, 출금, 결제, 송금 등 카카오페이 거래내역이다. 카카오페이 측은 이 고객정보가 암호화돼 있어 사용자를 식별하기 불가능하다고 주장한다. 하지만 금감원은 일반인도 쉽게 암호를 풀 수 있는 수준이라고 반박했다. 뿐만 아니라 암호화했더라도 신용정보법상 반드시 당사자 동의를 받아야 제3자에게 제공이 가능한 ‘가명정보’에 해당한다고 한다. 디지털 거래가 일상인 마당에 국민의 개인 정보가 무더기로 유출됐다면 심각한 일이 아닐 수 없다. 유출된 정보는 스미싱 등 금융범죄에 활용되거나 사생활 침해로 이어질 가능성이 있다. 신용정보법 위반이 확인되면 엄벌이 마땅하다. 금감원은 네이버페이 등 다른 국내 간편결제 업체엔 이런 사례가 없는지 들여다보고 개인정보보호위원회도 개인 정보 유출 여부를 점검하기 바란다.

카카오페이가 중국 최대 핀테크 업체인 앤트그룹(알리)의 계열사 알리페이에 국내 이용자들의 개인정보를 불법적으로 제공했다는 의혹에 휩싸였다. 금융당국은 고객의 동의 없이 4000만명이 넘는 이용자들의 정보를 건넨 것으로 보고 제재 절차에 착수하기로 했다. 카카오페이 측은 “적법한 절차를 따랐고 철저한 암호화를 거쳐 문제가 없다”는 입장이어서 향후 법리 다툼이 불가피할 전망이다. 금융감독원은 카카오페이 해외결제 부문 현장검사 결과 고객의 동의 없이 고객신용정보를 제3자에게 제공한 사실을 확인했다고 13일 밝혔다. 카카오페이는 애플 앱스토어의 결제 수단으로 등록하기 위해 카카오페이·알리페이·애플 3자 협력체계를 구축했다. 애플 측이 부정 결제 방지 프로세스를 요구하면서 알리페이 시스템 활용을 카카오페이 측에 권고했기 때문이다. 문제는 여기서 발생했다. 알리페이가 ‘NSF 스코어’(애플 결제시스템 운영에 필요한 고객 신용점수) 산출에 필요하다며 고객신용정보를 요청하자 카카오페이는 해외결제를 이용하지 않은 고객까지 포함한 전체 고객의 개인신용정보를 이용자 동의 없이 넘겼다. 금감원은 카카오페이가 2018년 4월부터 총 4045만명의 정보 542억건을 알리페이에 제공한 것으로 파악했다. 그러나 카카오페이 측은 “정보 이전은 사용자 동의가 필요 없는 ‘카카오페이·알리페이·애플’ 간 업무 위·수탁 관계에 따른 ‘신용정보 처리 위탁’ 방식으로 이뤄졌다”고 반박했다. 카카오페이는 정보 이전은 알리페이의 이익을 위해 진행한 일이 아니라는 입장이다. 또 카카오페이의 업무를 위해 누군가에게 정보 처리를 위탁할 땐 신용정보법에 따라 이용자 동의가 필요 없다는 설명이다. 이에 대해 금감원 관계자는 “NSF 스코어 산출 명목이라면 산출 대상 고객의 신용정보만 제공해야 하는데 전체 고객의 신용정보를 제공한 것은 이해하기 어렵다”며 “신용정보 처리 위탁에 해당하기 위해선 카카오페이의 관리하에 알리페이가 정보를 처리하는 등 여러 요건을 만족했어야 한다”고 했다. 금감원은 또 카카오페이가 해외가맹점 결제 대금 정산 과정에서 알리페이에 불필요하게 해외결제 고객의 신용정보를 제공했다고 봤다. 금감원에 따르면 불필요하게 제공된 신용정보는 카카오계정 ID와 가림처리(마스킹)한 이메일, 전화번호 등 총 5억 5000만건에 달한다. 금감원 관계자는 “카카오계정 ID를 고객 식별키로 활용한다면 앞서 받은 정보들을 결합해 활용될 소지가 있다”고 말했다. 카카오페이는 철저한 암호화 과정을 거친 정보를 제공했기 때문에 알리페이가 고객 정보를 다른 목적으로 활용할 수 없다는 주장이다. 카카오페이를 시작으로 금감원의 조사는 확대될 전망이다. 금감원은 “향후 카카오와 유사한 사례를 점검할 계획”이라고 밝혔다. 한편 개인정보위원회는 카카오페이에 자료 제출을 요구하기로 했다. 개인정보위는 “개인정보 보호법상 개인정보 국외 이전 의무 준수와 관련한 사실관계 확인을 위해 카카오페이 등에 자료 제출을 요구할 계획”이라며 “필요하다면 금감원 등 관계기관과 협조할 것”이라고 했다.

금감원 “법률 검토 거쳐 제재 절차 진행…유사 사례 점검도 실시” 카카오페이가 중국 앤트그룹 계열사이자 2대 주주인 알리페이에 지난 6년여간 누적 4000만명의 개인신용정보 542억건을 고객 동의 없이 제공하다 금융당국에 적발됐다. 카카오페이 측은 “불법적인 정보 제공을 한 적이 없다”고 해명했다. 금융감독원은 지난 5~7월 카카오페이의 해외 결제 부문에 대한 현장 검사를 실시한 결과 카카오페이가 해외 결제를 이용하지 않은 고객까지 포함해 전체 가입 고객의 개인신용정보를 고객 동의 없이 제3자인 알리페이에 제공한 사실을 적발했다고 13일 밝혔다. 금감원에 따르면 카카오페이는 2018년 4월부터 현재까지 매일 1차례에 걸쳐 누적 4045만명의 카카오계정 ID와 휴대전화 번호, 이메일 주소, 카카오페이 가입 내역, 카카오페이 거래 내역(잔액, 충전, 출금, 결제, 송금 등) 등 542억건의 개인신용정보를 알리페이에 제공했다. 알리페이가 애플이 제휴 선결 조건으로 요청한 ‘NSF 스코어’(애플에서 일괄 결제 시스템 운영시 필요한 고객별 신용 점수) 산출을 명목으로 카카오페이 전체 고객의 신용정보를 요청하자 해외 결제를 이용하지 않은 고객까지 포함한 전체 고객의 개인신용정보를 넘긴 것이다. NSF 스코어 산출 대상 고객의 신용 정보만 제공해야 함에도 전체 고객의 신용 정보를 제공해 고객 정보 오남용이 우려된다고 금감원은 지적했다.카카오페이는 또 국내 고객이 해외 가맹점에서 카카오페이로 결제 시 알리페이에 대금 정산을 해주기 위해서는 알리페이와 주문·결제 정보만 공유하면 되는데도 해외 결제 이용 고객의 신용정보를 알리페이에 제공한 것으로 전해졌다. 불필요하게 제공된 신용정보는 2019년 11월부터 현재까지 카카오 계정 ID와 이메일 또는 전화번호, 결제 정보 등 누적 5억 5000만건에 달한다. 카카오페이는 중국 알리페이와의 제휴를 통해 국내 고객이 알리페이가 계약한 알리익스프레스, 테무, 구글, 애플 등 46개국 8100만개의 온·오프라인 가맹점에서 카카오페이로 결제할 수 있는 서비스를 제공하고 있다. 카카오페이 “앱스토어 결제 수단 제공 위한 정상적 고객 정보 위수탁” 신용정보법에 따르면 수집된 개인 신용 정보를 타인에 제공할 경우 당사자 동의를 받아야 한다. 또 알리페이의 경우 해외 회사이기 때문에 개인 정보 국외 이전 동의도 받아야 한다. 금감원은 면밀한 법률 검토를 거쳐 제재 절차를 신속히 진행하는 한편, 유사 사례에 대한 점검을 실시할 계획이라고 밝혔다. 이에 대해 카카오페이는 “불법적 정보 제공을 한 바 없다”면서 앱스토어 결제 수단 제공을 위해 필요한 정보 이전은 사용자의 동의가 필요 없는 카카오페이-알리페이-애플 간 업무 위수탁 계약 관계에 따른 처리 위탁 방식으로 이뤄져 왔다고 해명했다. 신용정보법에 따르면 개인 신용 정보의 처리 위탁으로 정보가 이전되는 경우 정보 주체의 동의가 요구되지 않는다는 게 카카오페이의 주장이다. 카카오페이는 또 알리페이에 정보를 제공할 때 무작위 코드로 변경하는 암호화 방식을 적용하고 있다면서 “사용자를 특정할 수 없으며, 부정 결제 탐지 이외 목적으로는 활용이 불가능하다”고 밝혔다.

울산시는 고액 체납 전담 조직인 ‘특별기동 징수팀’을 통해 올해 상반기 고액 체납자 228명으로부터 23억 1800만원을 징수했다고 16일 밝혔다. 이는 올해 전체 목표액인 29억 5500만원의 78.4%에 달한다. 특히 올해 상반기 징수액은 지난해 상반기 징수액 11억 5700만원보다 100.4%(11억 6100만원) 늘었다. 시는 올해부터 현장 방문 실태조사, 가택수색 등 현장 중심의 고강도 징수 활동과 끈질긴 은닉재산 추적 조사를 벌인 성과라고 설명했다. 징수팀은 부동산·자동차·금융자산·공탁금·기타 채권 등 445건을 압류 조치하고, 이에 대한 체납처분으로 65건(3억 7000만원)을 징수했다. 또 급 대형아파트에 거주하는 재산은닉 고액 체납자 3명에 대해서는 가택수색을 통해 1억 400만원을 징수했다. 이와 함께 신용정보등록, 관허사업 제한, 출국금지 예고통지 등 체납자 행정제재로 70명에게서 5억 2300만원을 징수하고, 구·군 및 경찰과 합동으로 벌인 체납 차량 단속에서 적발한 차량 18대에 대해서도 강제 견인 등으로 1200만원을 징수했다. 무엇보다 올해는 주택건설사업자의 법인 본사와 사업 현장을 방문해 압류, 실태조사, 관허사업 제한 예고 등 다각적인 징수 활동으로 체납세 전액(9억 2800만원)을 징수했다. 시 관계자는 “하반기에도 납부 능력이 있으면서 악의적으로 납세를 회피하는 고액 체납자의 재산을 끝까지 추적해 징수할 것”이라며 “성실한 납세 풍조를 조성하고 조세 정의를 실현해 나가겠다”고 말했다.

서울시의회 주택공간위원회 최진혁 의원(국민의힘·강서구 제3선거구)은 지난 17일 열린 제324회 정례회 주택공간위원회 주택정책실 소관 안건처리 및 업무보고에서 전세사기 피해 현황을 확인하며 피해 지원에 완벽히 할 것을 당부했다. 최 의원은 지난 5월 국토부가 발표한 ‘전세사기피해자 등 결정현황(5. 22 기준 누계)’을 공유하며 서울지역 가결건수가 4405건으로 전체 피해 가결건수의 25%에 달하고, 또한 전체 피해자 중 40세 미만 청년층이 70% 이상으로 여전히 사회초년층의 피해가 크다고 정리했다. 이어 최 의원은 5월에 발표된 국토부 ‘전세사기 피해자 주거안정 지원 강화방안’ 서울시 지원방안 관련해 질의하면서 올해 매입임대 주택 목표치에 포함된 전세사기 피해주택 600호에 대한 설명을 요청했다. 이에 한병용 서울시 주택정책실장은 국토부 협의를 통해 경·공매 대상으로 확정되고 공공에 매입 요청하는 피해 대상 주택을 600호까지 매입할 계획이라고 답변했다. 최 의원은 임대차계약 전, 임차주택 권리관계 및 임대인의 금융·신용정보를 확인할 수 있게 하는 ‘클린임대인’ 사업추진 현황을 점검하며 “대형 부동산 플랫폼이 홍보에 협조한다면 더 많은 임대인이 참여할 수 있게 되어 사업의 효과성이 높아질 것 같다”라며 “더 많은 민간 플랫폼과 협업해야 할 것”이라고 제안했다. 끝으로 최 의원은 ‘클린임대인’처럼 ‘클린공인중개사’ 사업도 추진할 필요가 있다며 임대차계약 시 임대인뿐만 아니라 공인중개사에 대한 검증까지 가능하다면 전세사기 피해 방지에 더욱 기여할 수 있을 것이라며 검토를 당부했다.

서울시가 지방세를 체납한 개인 및 법인의 정보 1156개를 한국신용정보원에 제공했다고 11일 밝혔다.이들 개인 및 법인의 신용등급 하락으로 대출 제약 등 금융 불이익을 받는다. 대상자는 지방세 500만원 이상을 체납한 지 1년이 넘었거나, 1년에 3건 이상 총 500만원 이상의 지방세를 체납한 자다. 이번 대상은 개인 804명, 법인 352개다. 이들의 체납 건수는 1만 4494건, 체납액은 648억원에 이른다. 신용정보원에 지방세 체납정보가 등록되면 즉시 신용등급이 하락하고 등록 후 7년간 금융채무 불이행자로 분류돼 본인 명의 신용카드 발급이나 대출 제약 등 불이익을 받는다. 신용정보 등록 외에도 명단공개와 출입국 금지 등 강력한 행정 제재도 실시하고 있다. 체납 금액이 가장 큰 법인은 해외주식투자업, 부동산 관리 및 부동산 임대를 주업으로 하는 A법인이다. 2022년 4월 부과된 법인지방소득세 등 2건, 43억 4500만원을 체납했다. 서울시는 법인이 소유한 부동산과 임차보증금을 압류하는 등 재산 실태를 추적 중이다. 서울시는 이번 정보제공에 앞서 지난달 16일 체납자 1400여명을 대상으로 예고 안내문을 발송하고 지난달 말까지 납부하도록 촉구했다. 그 결과 95명이 1억 8100만원을 냈다. 신용정보 등록은 매년 상·하반기 각 1회씩 진행된다. 지난해의 경우 2403명의 체납정보를 신용정보원에 등록해 46억원을 징수했다. 오세우 서울시 38세금징수과장은 “고의적 체납자에게 소액이라도 금융상 불이익을 받을 수 있다는 경각심을 주기 위해 합산 제재와 정보 제공을 통한 금융 불이익을 주고 있다. 생계형 체납자에 대해선 체계적 상담을 통해 납부 방안을 마련하는 등 빈틈없는 세금 징수를 이어 나갈 것”이라고 말했다.

전세사기로 인한 피해 여파가 이어지며 전국 지자체들이 관련 대책을 연이어 내놓고 있다. 전세사기특별법 등을 둘러싼 정치권 공방이 계속되는 가운데 각 지자체는 전세사기를 막기 위한 다양한 방안들을 고심하는 모습이다. 서울시는 국민은행과 부동산 플랫폼 직방, 당근마켓과 ‘클린임대인 시범사업’을 위한 업무협약을 체결했다고 3일 밝혔다. 클린임대인은 임대차 계약 전에 주택의 권리관계뿐 아니라 집주인의 세금 납부현황과 신용정보 등을 확인할 수 있는 제도다. 빌라·다세대주택 집주인이 임대차 계약 때 주택의 권리관계와 자신의 금융·신용정보 공개를 약속하면 클린임대인이 되고, 이런 주택 가운데 권리관계가 깨끗한 집은 클린주택으로 인증된다. 클린주택이 매물로 나와 직방, KB부동산, 당근마켓과 같은 민간 부동산 플랫폼 매물정보에 올라가면 ‘클린마크’가 붙는다. 클린임대인은 임차인에게 정보를 매물구경 때 1회, 임대차계약서 작성 때 1회로 최소 2회 공개하게 된다. 이번 대책은 전세사기 사태로 ‘서민의 주거 사다리’로 통하던 빌라 거래까지 급감하며 선량한 임대인들까지 피해를 보는 악순환이 계속되는 가운데 나왔다. 서울시는 전세사기 피해자에 대한 대책과 더불어 클린임대인 제도까지 더해 안심하고 거래할 수 있는 임대차 계약 문화를 정착시키고 빌라 시장에 도움을 주겠다고 설명했다. 시는 클린임대인 제도를 오는 11월까지 시범 추진한 뒤 제도 시행에 따른 효과 등을 분석해 제도를 재조정하거나 확산한다는 계획이다. 서울 자치구들도 다양한 대책을 내놓고 있다. 강서구는 하반기부터 전세사기 피해를 입은 주택에 대해 집수리를 지원한다. 전세사기 피해자들은 임대인이 사망하거나 잠적한 뒤 주택에 누수, 균열, 승강기 고장 등의 문제가 발생했을 경우 그 피해를 스스로 감내해야 할 상황이다. 이에 강서구는 국제 주거복지 비영리단체인 한국해비타트와 함께 지원금 모금 활동과 집수리 지원 사업을 추진하기로 했다. 동작구는 전세사기 예방을 위한 ‘전세보증금반환보증 보험료 지원 사업’ 대상을 3월부터 전 연령으로 확대해 시행하고 있다. 또한 최근 대구 남구에서 전세사기 피해 사실을 인정받은 피해자에게 가구당 긴급생계비 50만원과 이사비 150만원을 지원하는 내용의 조례가 발의되는 등 각 지방의회에서는 전세사기 피해자에 지원 조례가 잇따라 나오고 있다.

보험사들이 ‘고지의무 위반’과 관련된 분쟁을 줄이기 위해 시스템 개발에 나서고 있다. 고지의무란 보험계약자가 과거 앓았거나 현재 앓고 있는 병력을 보험사에 알리는 것으로, 의무를 위반하면 중요도에 따라 보험계약이 해지될 수 있다. 현대해상은 고객이 보험에 가입할 때 고지 대상 여부를 자동 입력하는 ‘바로고지’ 시스템을 도입했다고 24일 밝혔다. ‘바로고지’ 시스템은 신용정보원에서 제공하는 보험사고 데이터를 활용해 보험 계약 전 보험사에 고지해야 할 질환들을 자동으로 선별해 입력해 주는 시스템이다. 해당 시스템으로 고객들은 현대해상이 판매 중인 약 1200개 담보에 대해 질병 치료 내용과 경과 기간 등 조건에 따라 고지 대상 여부를 자동 입력할 수 있다. 기존 고지의무는 고객의 기억에만 의존하는 경우가 많아, 고객이 질병이나 건강 상태를 제대로 기억하지 못해 차후 분쟁이 발생하기도 했다. 금융감독원에 따르면, 보험계약자들은 5년 내 병력·치료력을 미리 생각해야한다. 고객이 ‘중요한 사항’ 고지를 빠뜨리면 보험사는 보험금 지급을 제한하거나, 보험계약을 해지할 수 있다. ‘중요한 사항’은 보험사가 그 사실을 알았다면 보험계약을 체결하지 않았을 것으로 인정되는 내용이다. 금융감독원에 따르면 지난해 접수된 손해보험 민원 중 3.4%가 고지 및 통지의무 위반 유형이었다. 삼성생명도 2022년 ‘계약 전 알릴 의무 자동화 시스템’을 개발해 업계 최초로 특허청 기술특허를 획득한 바 있다. 해당 시스템은 고객이 동의하면 보험금 지급 이력을 자동으로 불러와 고객이 고지 의무를 위반할 가능성을 줄였다.

개인정보 등 담은 민감한 데이터암호화 통해 해킹 막는 근본 개념성범죄자 등 접근금지 알림 가능금융 신용점수·맞춤 의료에 적용데이터를 보호하고 자유롭게 해독보적 기술에 성공한 대한민국세계에서 인정받는 것 보고 싶어 인공지능(AI)이 발전하려면 수많은 데이터가 필요하다. 많은 데이터는 민감한 개인정보를 담고 있어 사용이 자유롭지 않고 암호화돼 있다. 데이터를 활용하려고 암호를 푸는 과정에서 해킹의 위험에 노출된다. 데이터를 암호화해 계산해도 원래 값과 같게 만드는‘동형(同形)암호’ 개념이 1978년 나온 이유다. 많은 계산량으로 속도가 느려 외면받았으나 최근 연산 기술의 발달로 빠르게 적용되고 있다. 현재 최고의 동형암호 기술은 국내 스타트업 크립토랩이 갖고 있는 ‘혜안’(HEAAN)이다. 혜안을 2016년 개발하고 크립토랩을 세운 천정희(55) 서울대 수리과학부 교수를 지난달 30일 서울대 산업수학센터에서 만나 암호와 수학의 세계에 대해 들었다.-국내에서 혜안이 쓰인 사례는. “2021년 개발한 ‘코동이’(코로나 동선 안심이) 앱에 쓰였다. 사용자의 이동경로를 위성항법장치(GPS)로 추적해 스마트폰에 암호화해 저장한다. 확진자와 동선이 겹치는지를 실시간으로 확인할 수 있다. 당시 경기도, 서울대 등이 채택했다. 접근금지에도 쓸 수 있다.” -좀더 자세히 설명하면. “성범죄, 스토킹 등의 피해자가 접근금지명령을 요청할 때 정부가 피해자 정보를 가져간다. 피해자들은 이 과정에서 가해자에게 정보가 전달될 수 있다고 걱정한다. 피해자가 어디에 있건 위치정보를 암호화해 가해자와의 거리를 계산하면 된다. 결과는 피해자의 스마트폰에서 암호를 풀어 확인할 수 있다. 위험 상황이 발생하면 피해자가 능동적으로 가해자를 피할 수 있는 방식이다. 개인정보보호위원회와 한국인터넷진흥원(KISA)이 2022년 개최한 ‘개인정보 보호·활용 기술개발 스타트업 챌린지’에서 우수상을 받았다.” -민감한 개인정보는 금융과 의료 분야에 많다. “250만명의 국민연금 정보와 코리아크레딧뷰로(KCB)의 신용정보를 결합·분석해 국민연금을 성실하게 낸 사람은 대출 연체 발생률이 낮다는 결과를 얻었다(2021년부터 국민연금 성실 납부 기간에 따라 신용점수가 최대 41점 오른다). 세계 최초로 대규모 데이터를 동형암호로 분석한 사례다. 이후 여러 금융회사에서 문의는 오는데 진도가 느리다. 실리콘밸리에 있는 금융사라며 창업자들의 개인정보 분석에 동형암호를 쓸 수 있느냐고 물어 온 적도 있다. 혜안은 2017년 미국 올랜도에서 열린 ‘국제 게놈 정보보호 경연대회’(iDASH)에서 1등을 하면서 유명해졌다. 당시 분석이 2위보다 30배 빨랐다. 건강관리기업 마크로젠에 올해부터 3년간 동형암호 기술을 공급한다. 유전자 정보 분석을 통해 맞춤형 의료 서비스를 제공하는 것이 목표다. 마크로젠이 오늘 첫 입금을 해 줬다. 크립토랩의 첫 수익이자 동형암호 사업화의 세계 첫 번째 사례다.” -교수와 사업가를 병행하고 있다. “교수에게는 절대적 권한과 책임이 있다. 교수를 도와줄 사람은 별로 없고 교수한테 뭔가를 원하는 사람이 있는 편이다. 사업을 하고 나니 모두가 다 나를 도와줄 사람이다. 혜안을 누군가에게 주고 싶었는데 10년 이상 개발에 집중할지 확신이 들지 않았다. 수학적으로 생각한 것을 경영자에게 전달하는 과정도 힘들었다. 기술이 발전하면 산업이 될 줄 알았는데 산업은 완전히 다른 영역이더라. 기술개발 이후 산업화 과정까지 곳곳이 비어 있다. 아직까지는 크립토랩에서 기술을 개발하는 것이 중요하다. 지금 이 순간 최선책을 찾는, AI 용어로 ‘그레이디언트 디센트’(경사하강법)인데 나중에도 내가 사업을 할지는 모르겠다.” -크립토랩 지사가 있던데. “지난해 실리콘밸리에 세웠다. 신기술에 대한 수용성은 미국이 높다. 국방부 등 공공 분야의 드라이브도 세다. 드론, GPS 등 혁신적 기술개발을 주도한 국방고등연구계획국(DARPA)이 동형암호를 이용한 데이터 보호 프로그램 개발을 진행하고 있는데 여기에 인텔과 팀을 이뤄 참여하고 있다. 미국 기업과 ‘프라이빗 AI’(기업 고객의 데이터를 개인정보 노출 없이 처리해 활용하는 AI) 사업화를 논의 중이다. 프랑스에는 연구 지사가 있다.” -2017년 창업 이후 가장 힘들었던 때는. (천 교수는 한참을 생각했다) “늘 지금인 것 같다. 그래서 다시 돌아가고 싶지 않다. 힘들다는 것과 하기 싫다는 것은 다르다. 힘든데 많이 배우고 재미있다. 사업을 안 했으면 많이 아쉬웠을 거 같다. 사업을 시작하고 나서 사람들에 대한 관심도 많아졌다. 세상을 넓게 볼 수 있는 기회를 가졌다는 점이 감사하다.” -강의는 계속 하나. “2학년에게 정수론을 가르친다. 원래 전공이 순수수학이다. 정수론이 어디에 쓰이는지 설명하니 학생들이 좋아한다. 강의 중 동형암호 혜안에 대해 특강도 한다.” -‘수포자’(수학포기자)란 말도 있는데 수학은 본인에게 어떤 의미인가. “수학이 어려운 건 왜 배우는지 몰라서다. 수학은 물리적 실체가 없는데 생각을 통해 결론이 나올 수 있도록 하는 도구다. 블록체인은 현물이 없지만 사이버 세상에서 가치가 유지된다. 그 근간이 암호고 암호를 만드는 건 수학이다. 수학은 사이버 세상에서 질서를 유지해 주는 키다.” -그럼 수학만 잘해도 됐을 텐데 왜 암호를. “1997년 박사 학위를 받고 한국전자통신연구원(ETRI)에 들어갔다. 암호 연구하면 돈 많이 준다고 해서(당시 ETRI 연봉은 삼성보다 높았다). 5년 외도했으니 모은 돈으로 원래 하던 순수수학하려고 미국으로 떠났다. 가 보니 내가 했던 것이 더 재밌더라. 지도교수는 나한테 암호를 물었다. 내가 수학이 세상에서 어떻게 활용되는지에 관심이 있다는 걸 알았다.” -그래서 다시 암호로 돌아왔나. “지도교수가 순수수학에서는 나보다 몇 단계 위이지만 암호는 내가 몇 단계 위다. 자기가 많이 하고 열심히 한 걸 잘하는 거다. 자꾸 배우려 하지 말고 내가 잘하는 분야에서 새로운 걸 만들어야 되겠다고 생각했다. 우리나라 사람들은 배우려는 자세가 너무 많다. 학생도 정부도 우리가 새로운 걸 해야 될 때다. 새로운 걸 하면 힘들지만 재미있다. 다른 사람들이 쫓아온다.” -동형암호의 발전 가능성은. “특정 정보에서 민감한 개인정보는 굉장히 적을 수 있지만 이를 골라낼 수 없어 결국 대부분의 데이터는 동형암호화될 거라고 생각한다. 동형암호는 데이터를 보호하고 자유롭게 해 세상에 기여하는 기술이다. 우리나라가 어떤 원천기술에서 성공한 나라가 되는 것을 보고 싶다. 적어도 지금 서울이 동형암호의 메카가 돼 가고 있다.” ●천정희 교수는 한국과학기술원(KAIST) 수리과학과에서 정수론으로 박사 학위를 받았고 2003년부터 서울대 수리과학부 교수로 재직 중이다. 지난해 세계암호학회 석학회원에 선정됐다. 한국인으로는 2017년 김광조 KAIST 교수 이후 두 번째다. 세계암호학회가 밝힌 선정 사유는 ‘대수적 공격과 완전동형암호에 대한 탁월한 성과를 이뤘으며 아시아태평양 지역 암호학계 발전에 기여한 점’이다. 한국을 대표하는 암호학자로 인정받아 2022년 한국과학기술한림원 정회원에 선정되고 녹조근정훈장을 받았다.

금융위원회가 이달 중 ‘중소기업 애로사항 점검 협의체’를 설치해 중소기업의 자금상황을 들여다본다. 김주현 금융위원장은 5일 서울 중구 IBK기업은행 본점에서 ‘중소기업 현장 간담회’를 열어 “고금리가 지속되면서 중소기업의 경영상 어려움이 이어지고 있다”면서 이같이 밝혔다. 협의체에는 금융위와 IBK경제연구소 등 각 기관 내 경제연구소, 금융연구원, 신용정보원 등 전문가들이 참여한다. 매달 중소기업의 자금상황과 대출, 재무상태 등 리스크 요인을 살펴본다. 김 위원장은 “리스크는 조기에 발견해 대응하고 산업현장에서 필요한 금융지원 과제를 보다 적시성 있고 촘촘하게 마련할 것”이라고 밝혔다. 금융위는 지난 2월 76조원+α 규모의 ‘맞춤형 기업금융 지원방안’을 발표했다. 이에 따라 중소기업의 경영 상황을 단계별로 나눠 40조 6000억원을 지원하는 프로그램을 운영하고 있다. 중소기업 중 중견기업으로 도약할 수 있는 규모가 크고 경쟁력이 높은 중소기업에 대해서는 단계별 보증지원 확대 프로그램을 마련해, 통상 30억원인 보증한도를 다음달 중 최대 150억원 이상으로 늘린다. 또 영업이익이나 성장성이 좋은 중소기업의 신산업 진출을 지원하기 위해 5대 은행과 정책금융기관이 총 21조 3000억원 규모의 저금리 대출 프로그램을 만들었고, 중소기업의 금리 부담을 낮추는 정책금융 프로그램을 12조 3000억원 규모로 공급하고 있다. 김 위원장은 “중소기업은 우리나라 전체 기업의 98%, 법인 고용 규모의 68%를 차지한다”며 “‘맞춤형 기업금융 지원방안’ 중 이번 주부터 본격적으로 운영을 개시한 신속정상화 지원 프로그램 3종이 어려움을 겪는 중소기업에 도움이 되길 기대한다”고 말했다.

흩어진 예적금·투자 등 모아 확인신용정보법 맞춰 정보 권리 부여부모 동의 없어도 돼… 교육 필요성 14세 이상 청소년들이 부모의 동의를 받지 않아도 ‘마이데이터’ 서비스에 가입해 스마트폰 애플리케이션(앱)에서 용돈을 관리할 수 있게 된다. 청소년의 금융정보를 마케팅에 활용하지 못하는 현행 조치를 유지한다는 방침이나, 청소년이 스스로 자신의 금융정보를 제공할 수 있는 길이 열린 만큼 정보 보안 강화와 청소년의 인식 제고가 요구된다. 금융위원회는 4일 마이데이터 서비스 이용 시 법정대리인의 동의가 필요한 연령을 기존 19세에서 14세로 낮추기로 했다고 밝혔다. 마이데이터는 은행과 카드사, 증권사 등에 흩어져 있는 금융 정보를 모아 관리하는 서비스다. 하나의 앱에서 예적금과 대출, 투자 내역, 카드 사용액 등을 한꺼번에 들여다볼 수 있다. 이를 위해 금융위는 오는 9월 중 ‘신용정보업 감독규정’을 개정한다. 금융위는 서비스 시행 초기에 19세 미만 청소년은 법정대리인의 동의를 거쳐 서비스를 이용하도록 해 문턱을 높였다. 청소년이 여러 서비스에 무분별하게 가입할 경우 부작용이 크다는 우려에서다. 그러나 이는 14세 이상 청소년이 법정대리인의 동의 없이 자신의 금융 관련 정보를 금융 사업자에게 전달하는 ‘전송요구권’을 행사할 수 있도록 한 상위법(신용정보의 이용 및 보호에 관한 법률)을 하위 규정으로 제한한다는 지적이 있었다. 일부 은행에서는 신용정보법에 근거해 14세 이상 청소년들이 부모의 동의 없이도 계좌를 개설하도록 하고 있다. 금융위는 청소년의 금융정보를 마케팅 목적으로 이용하거나 제3자에게 제공하지 못하도록 하는 등 업계의 무분별한 마케팅으로부터 청소년을 보호한다는 방침이다. 핀테크 업계의 한 관계자는 “청소년을 대상으로 마케팅을 할 수 없도록 규정돼 있어 부작용은 없을 것”이라고 말했다. 그럼에도 부모 동의 없는 금융서비스 가입에 대한 우려는 여전하다. 중학교 1학년 자녀의 계좌를 자신의 앱과 연결해 관리한다는 A(45)씨는 “아이가 이런저런 앱에 가입해 무분별하게 개인정보를 내줄 수 있을 것 같아 걱정”이라고 말했다. 한 은행권 관계자는 “청소년 대상 핀테크 서비스가 보편화된 만큼 청소년에게 자신의 금융정보를 제공하는 것이 어떤 의미를 갖는지 등을 일러 줄 필요가 커졌다”고 말했다.

#1. A저축은행은 기업 여신 업무를 담당하는 정규직(하루 8시간 근무) 근로자에겐 생일축하금(10만원)과 매월 20만원의 자기 계발비를 지급하면서도 1시간 적게 근무하는 단시간 근로자에게는 전혀 주지 않았다. #2. B저축은행은 정보기술(IT) 유지·보수를 맡은 정규직 직원에게는 30만원의 건강검진 비용을 지원했지만 기간제 근로자는 제외했다. #3. C카드사는 임원 차량을 운전하는 직접 고용 기사에게 명절 선물비(25만원)와 복지 카드(50만원)를 제공하면서도 같은 일을 하는 파견 근로자에게는 이를 지급하지 않았다. 정규직과 동일 업무를 수행하지만 비정규직이란 이유로 각종 복리후생 혜택을 지원받지 못하는 차별이 금융권에 여전한 것으로 드러났다. 식대나 통신비·의료보조금 등을 차등 지급한 기업들도 다수 확인됐다. 고용노동부는 올 1분기 저축은행 26곳과 카드사 5곳, 신용정보사 4곳 등 총 35곳을 대상으로 비정규직 차별 및 육아지원제도 위반 여부 등을 조사한 결과 185건의 법 위반 사항을 적발했다고 3일 밝혔다. 현행 기간제법과 파견법은 기간제·단시간·파견 등 비정규직 근로자라는 이유로 동종·유사 업종에 종사하는 정규직보다 임금, 상여금, 근로조건, 복리후생 등에서 불리하게 처우하는 것을 금지하고 있다. 최저임금 미지급 사례도 적발됐다. 25곳에서 지급하지 않은 액수가 949명, 4억 5400만원에 달했다. 한 저축은행은 수습 근로자에게 최저임금의 90% 미만 급여를 지급하는가 하면 연장근로수당을 안 주거나 식대를 체불했다. 연차수당 미지급(1억 8300만원), 퇴직급여 체불(2억 2500만원)도 심각했다. 성희롱 사례도 있었다. D사 임원은 “내가 미국에서 살다 와서 아메리칸 마인드가 있다”며 회식 자리에서 여직원 정수리에 입을 맞추거나 한 명씩 포옹했다. 임신한 근로자에게 시간 외 근로를 시키거나 동의 없이 야간·휴일 근무에 배정하고 배우자 출산휴가를 규정보다 적게 준 기업 등도 적발됐다. 고용부는 시정을 지시하고 성희롱 발생 사업장에는 가해자 징계와 조직문화 개선을 요구했다. 시정 지시를 미이행하면 노동위원회에 통보해 추가 처분할 방침이다. 이정식 고용부 장관은 “공정한 노동시장 조성을 위해 최선을 다하겠다”고 밝혔다.