복지는 물론 일자리 창출·유지, 재해 복구, 도로·항만 건설 등에도 국고보조금이 쓰인다. 해당 부처와 지방자치단체 또는 공공기관이 집행하는데 특정 사업에만 써야 한다. 올해 정부 예산(673조 3000억원)의 16.7%(112조 3000억원)가 국고보조금이다. 코로나19를 거치면서 2021년 전체 예산의 17.5%까지 차지했고 2022년 100조원을 넘었다. 국고보조금이 지급되기 시작하면 받는 사람은 이를 기득권으로 여긴다. 그러다 보니 축소·폐지가 어렵다. 횡령과 목적 외 사용 등 부정수급도 꾸준히 발생해 ‘눈먼 돈’이라고도 불린다. 부정수급이 적발되면 경찰 수사, 보조금 환수, 제재부가금 징수 등의 제재를 받는다. 부정수급을 막기 위해 정부는 2017년 국고보조금통합관리망(e나라도움)을 개통했다. 부처별로 운영되는 사업을 통합하고, 관련 정보를 전산화했다. 이듬해에는 부정징후탐지시스템(SFDS)도 가동했다. 다양한 정보를 모아 가족 간 거래, 출국·사망자 수령, 세금계산서 취소 등 특정 패턴에 해당하는 부정 징후를 찾아내 관련 기관에 통보한다. 기획재정부가 지난해 부정수급 630건을 적발했다. 이 가운데는 점검 대상 대비 적발 건수가 현저히 낮은 60개 사업을 현장점검한 사례도 포함됐다. 친인척이 대주주인 업체에 매년 8억원을 5년간 수의계약으로 몰아준 업체, 원래 있던 장비에 라벨을 덧붙여 새로 산 것처럼 속인 ‘라벨갈이’, 근무하지 않는 자녀에게 인건비 지급 등이 적발됐다. 부정 징후를 통보받은 기관들은 적발을 못한 것일까 안 한 것일까. 어느 쪽이든 문제는 심각하다. 기재부는 부정 징후 추출 건수와 현장점검을 늘리고 직원 교육도 강화할 계획이란다. 부정수급은 세금을 눈먼 돈으로 여기는 잘못된 인식을 확산시켜 정부 불신과 조세 저항을 야기할 수 있다. 부정수급을 막아야 하는 이유다. 해당 부처·기관 내 교차 점검, 부정수급 신고포상제도 홍보 등도 강화해야겠다. 전경하 논설위원

가맹점 8만 5000곳에 단말기 보급CU·GS25, 테스트 후 30곳 스타트세븐일레븐, 상반기 서비스 시작향후 보안상 우려 해소 여부 관건 다음달부터 일부 편의점에선 얼굴 인식만으로 상품 결제를 할 수 있게 된다. CU와 GS25, 세븐일레븐 등 편의점 3사는 모바일 금융 서비스인 ‘토스’의 운영사 비바리퍼블리카와 손잡고 신규 간편결제 시스템인 ‘페이스페이’를 도입한다고 12일 밝혔다. 토스의 페이스페이는 사전에 얼굴과 결제 수단을 등록하면 얼굴 인식만으로도 결제가 되는 서비스다. 토스 애플리케이션에 얼굴을 미리 등록해 둔 고객은 편의점 계산대에 놓인 단말기에 얼굴을 비추면 1초 안에 결제할 수 있다. 이는 생체인증기술을 활용한 터치리스 결제 방식의 일종이다. 토스 측은 높은 정확도를 기반으로 한 빠른 속도가 페이스페이의 특징이라고 설명했다. 토스에 따르면 페이스페이의 정확도는 99.99%에 이른다. 결제 단말기 솔루션 자회사인 ‘토스 플레이스’의 자체 단말기를 보급하는데 지난해 말 기준 가맹점이 8만 5000곳을 넘었다. 보안상의 우려를 해소할 수 있느냐가 향후 관건이 될 것으로 보인다. 2023년 신한은행이 얼굴 인증 기반의 현금자동입출금기(ATM) 출금 서비스를 도입했다가 사진으로도 얼굴 인증이 되는 것으로 드러나 서비스를 중단한 바 있기 때문이다. 토스는 개인마다 얼굴의 특징점을 파악해 데이터로 저장한 후 암호화해 별도 서버에서 안전하게 관리한다. 얼굴 인식 단계에서 얼굴 위변조 방지 기술인 ‘라이브니스’를 활용했다. 라이브니스로 사진이나 동영상을 통한 가짜 얼굴은 걸러 낼 수 있다고 토스 측은 설명했다. 24시간 이상거래탐지시스템(FDS)을 가동해 부정 거래도 즉각 탐지하고 조치한다. 비바리퍼블리카는 지난해 개인정보보호위원회에 페이스페이에 대한 ‘사전 적정성 검토’를 신청해 의결을 받았다. 편의점 업체들은 우선 테스트 기간을 거친 뒤 다음달 일부 점포에 페이스페이를 도입하기로 했다. CU와 GS25는 이날부터 임직원을 대상으로 한 사전 테스트를 시작했다. 다음달 서울 강남구 직영점을 비롯해 점포 30곳에 페이스페이를 적용한다. 세븐일레븐은 상반기에 서비스를 시작한다. 편의점은 주 고객이 20~30대 젊은 연령층이라 간편결제에 대한 수요가 높은 편이다. 각 사는 쇼핑 편의성을 높이는 서비스의 고도화를 진행 중이다. 박종성 BGF리테일 CX본부장은 “페이스페이가 소비자의 쇼핑 편의성을 높일 수 있는 혁신적인 서비스로 자리잡기를 기대한다”고 말했다. 이정표 GS리테일 마케팅부문장은 “토스와의 협업을 통해 간편결제 서비스뿐 아니라 ‘사전 예약’, ‘마감 할인 알림’ 등 우리동네GS앱 서비스까지 이용할 수 있도록 플랫폼 간 시너지를 강화할 예정”이라고 밝혔다. 토스는 편의점을 시작으로 영화관, 카페 등으로 제휴처를 넓힐 계획이다. 토스 관계자는 “얼굴로 결제하는 것이 일상이 될 수 있도록 결제처 확장을 위해 노력하겠다”고 말했다.

국내 가상자산 거래소 업비트가 글로벌 시장에서도 안정성과 투명성 측면에서 인정받고 있다. 신뢰받는 거래소로 거듭나기 위해 서비스를 고도화하고 투자자 보호 정책을 활발하게 펼친 노력의 결실이다. 업비트는 2024년 5월 미국 경제 잡지 포브스가 선정한 ‘가장 신뢰할 수 있는 가상자산 사업자’ 글로벌 4위, 국내 1위로 선정됐다. 글로벌 시황 중계 사이트 ‘코인게코’ 등에서 제공한 총 646개 사업자의 내부 통제, 보안 역량 등을 평가한 결과다. 포브스는 이번 평가를 위해 글로벌 가상자산 거래소들의 ▲비트코인·이더리움 보유분(20%) ▲규제 준수 현황(20%) ▲투명성(15%) ▲회계 건전성(15%) ▲거래 수수료(10%) ▲법인·기관 고객 현황(5%) ▲일평균 현물 거래대금(5%) ▲일평균 파생 거래대금(5%) ▲가상자산 기반 상품(5%) 등을 분석했다. 업비트는 이미 2019년도부터 전세계 기관에서 투명성과 서비스 평가에서 높은 평가를 받았다. 2019년 9월, 미국 블록체인 투명성 연구소(Blockchain Transparency Institute, BTI)로부터 허수 거래 없는 깨끗한 거래소로 지정됐다. 2023년 4월에는 영국 크립토컴페어 평가에서 국내 거래소 중 유일하게 A등급을 받아 국내 1위 거래소로 이름을 올렸으며, 2024년 1분기 프랑스 카이코 평가에서는 국내 1위, 글로벌 8위를 기록하기도 했다. 2024년부터 투자자 보호 정책이 본격적으로 구체화되고 있는 가운데, 업비트는 투자자들이 안심하고 거래할 수 있는 시장을 조성하기 위해 앞장서고 있다. 이를 위해 업비트는 글로벌 수준의 보안 시스템을 구축하고, 이용자 개인정보 보호를 위한 서비스 보안을 지속적으로 강화하고 있다. 업비트는 정보보안 분야에서 가장 권위 있는 ▲정보보안(ISO 27001) ▲클라우드 정보 보안(ISO 27017) ▲클라우드 개인정보 보안(ISO 27018) ▲개인정보보호(ISO 27701) 인증을 획득해 글로벌 최고 수준의 보안 시스템을 갖추고 있다. 2023년 11월에는 미국 국제인정기구(IAS)가 제공하는 국제 표준 ‘ISO 22301’ 인증도 취득했다. ISO 22301은 지진, 화재, 태풍 등 재난·재해가 발생했을 때 기업이 이에 대한 방어, 대응 및 복구를 통해 사업을 중단하지 않고 안정적으로 유지할 수 있는 능력을 갖췄는지 평가하는 인증 제도다. 업비트는 이외에도 2024년 6월 개인정보 보호를 한층 더 강화하기 위해 외부 전문가로 구성된 자문위원회를 구성했다. 자문위원회 출범과 더불어 업비트의 개인정보보호활동을 소개하는 ‘업비트 프라이버시 센터’ 홈페이지도 오픈하며 이용자의 개인정보를 안전하게 처리하기 위한 노력을 이어가고 있다. 금융 사기 피해 예방을 위한 활동도 적극적으로 진행중이다. 대표적으로 2020년 12월 상장 사기 제보 채널을 개설하고, 2021년 4월에는 유튜브 방송 및 기타 미디어를 이용한 선동 및 선행 매매 관련 신고 채널을 개설해 운영하고 있다. 2021년 12월에는 진화하는 범죄에 대응하기 위해 24시간 보이스피싱 전담 콜센터를 오픈했다. 두나무는 특히 실시간 이상거래감지시스템(FDS)과 입출금 모니터링 시스템을 지속적으로 고도화해 범죄 예방에 적극 앞장서고 있다. 업비트가 FDS를 통해 이용자 자산을 보호한 금액은 누적 1200억 원(2024년 2월 기준)에 달한다. 두나무는 2017년부터 2023년까지 보이스피싱을 당한 피해자 약 135억 원을 환급하기도 했다. 업비트 관계자는 “국내외로 인정받는 거래소가 되기 위해 서비스 품질, 보안, 투자자 보호 등 다방면의 노력을 지속할 것”이라고 말했다.

- 알림 생성·위협 분류 및 IP 주소 차단 등 대응 조치 자동화 기대 사이버 위협 인텔리전스(Cyber Threat Intelligence, 이하 CTI) 전문 기업 ‘에이아이스페라’(AI SPERA, 대표 강병탁)는 세계적인 오픈소스 보안 플랫폼 ‘Wazuh’에 자사 ‘크리미널 IP’(Criminal IP)의 위협 인텔리전스를 연동했다고 밝혔다. ‘Wazuh’는 호스트 기반 침입 탐지 시스템(HIDS)으로 보안 커뮤니티에서 널리 알려진 무료 종합 보안 플랫폼이다. 이번 연동으로 ‘크리미널 IP’ 고유의 리스크 스코어링 및 세부 위협 지표를 포괄한 위협 인텔리전스를 ‘Wazuh’의 인시던트 탐지 및 대응 기능과 결합하게 된다. 맞춤형 파이썬 스크립트와 XML 규칙으로 ‘Wazuh’에서 연동 기능을 설정하면 IP 주소에 대한 ‘크리미널 IP’의 인바운드·아웃바운드 점수와 함께 ▲VPN▲TOR▲프록시▲클라우드▲스캐너 등과의 연계여부를 분석한 세부 위협 지표가 제공된다. 해당 위협 인텔리전스 정보를 기반으로 유저는 ‘Wazuh’에서 알림 생성·위협 분류 및 IP 주소 차단 등의 대응 조치를 자동화할 수 있다. 에이아이스페라 관계자는 “‘크리미널 IP’의 리스크 스코어링 시스템은 각 위협의 심각도를 수치화하여, ‘Wazuh’ 내에서 인시던트 대응 우선순위 설정을 위한 핵심 로직으로 기능했다”며, “이는 곧 ‘Wazuh’의 고위험군 IP 주소 자동 분류 및 알림 기능 구축에 필수적인 요소로 작용했으며, API로 간편하게 연동되는 ‘크리미널 IP’ 위협 인텔리전스는 광범위한 적용 가능성을 입증했다”고 설명했다. 이번 연동을 구축한 해외 보안 설계 전문가는 Wazuh와 ‘크리미널 IP’ 연동을 공개한 블로그에서 ‘크리미널 IP’를 ‘실용적인 인텔리전스’(actionable intelligence)라고 표현하며, ‘크리미널 IP’의 리스크 스코어링 및 심층적인 위협 지표 데이터가 “위협의 본질과 그 위험성을 이해하는 데 필요한 맥락을 보강했다”고 긍정적인 평가를 내렸다. 한편, 에이아이스페라는 전 세계 150여 개국 B2C 사용자에게 사이버 위협 인텔리전스 검색엔진 플랫폼 ‘크리미널 IP’를 온라인 구독형으로 제공하며, 기업 및 기관 대상으로는 공격표면 관리 솔루션 ‘크리미널 IP ASM’과 크리덴셜 스터핑 방지 솔루션 ‘크리미널 IP FDS’를 제공한다. 특히, ‘크리미널 IP ASM’은 생성 AI 기술을 활용해 악성 URL 및 피싱 사이트 자동 탐지, LLM 기반 취약점 보고서 자동생성 등 보안 관리와 고객 보호의 효율을 높이고 있다. 또한, 바이러스토탈, 시스코, 쿼드9 등 글로벌 사이버 보안 플랫폼과 기술 파트너십을 체결하고, 마이크로소프트 애저(Azure), 아마존웹서비스(AWS), 스노우플레이크(Snowflake) 마켓플레이스에 크리미널 IP 위협 인텔리전스를 입점시키며 글로벌 유통망을 확대하고 있다.

부정 수취 및 불법 환전, 제한업종, 현금과 차별대우 등 경기도는 경기지역화폐의 부정 유통을 차단하고 올바른 사용 문화를 정착시키기 위해 다음 달 20일까지 일제 단속을 벌인다고 25일 밝혔다. 117명으로 단속반을 편성한 경기도는 이상 거래탐지시스템(FDS) 의심 사례 약 9천 건과 부정 유통 신고센터를 통한 민원 등을 바탕으로 전화, 현장점검 등을 병행해 부정 유통 여부를 확인할 예정이다. 주요 단속 대상은 도내 경기지역화폐 가맹점을 대상으로 물품의 판매 또는 용역 제공 없이 지역화폐를 받는 경우, 실제 매출 금액 이상의 거래를 통해 상품권을 받고 환전하는 경우, 유흥업소·사행산업 등 제한업종에서 지역화폐를 사용하는 경우, 물품을 팔 때 현금에 비해 불리하게 대우하는 경우 등이다. 지역사랑상품권법에 따르면 위반행위에 대한 조사 등을 거부·방해 또는 피한 경우 500만 원 이하의 과태료가 부과될 수 있으며, 가맹점으로 등록하지 않고 가맹점 업무를 수행한 자는 가맹점 등록 취소, 행정계도 등 위반 정도에 따라 처분이 진행된다. 김광덕 경기도 지역금융과장은 “지속적인 점검을 통해 경기지역화폐의 신뢰성을 높이고 지역경제의 건전한 순환을 도모하겠다”며 “경기지역화폐가 소상공인과 골목상권을 살리는 데 도움이 되기를 바란다”라고 말했다.

정부가 온누리상품권 부정유통을 뿌리 뽑기 위해 전방위적 감시체계를 구축한다. 중소벤처기업부는 11일 온누리상품권 부정유통 방지를 위한 종합 개선방안을 발표했다. 중기부에 따르면 이번 개선안의 핵심은 감시체계 강화와 처벌 수위 상향이다. 우선 의심가맹점에 대한 현장조사가 연 1회에서 매월 실시로 대폭 확대된다. 금융결제원의 이상거래탐지시스템(FDS)을 통한 모니터링을 기존의 1년에서 월별로 단축해 부정거래를 조기에 포착하기로 했다. 제재 수위도 한층 강화된다. 기존 과태료 부과와 가맹점 취소 외에도 부당이익 환수제도가 새롭게 도입된다. 가맹점 등록 제한 기간은 1년에서 3년으로 늘어나고, 적발된 업체는 5년간 소상공인지원사업 참여가 제한된다. 부정유통 신고 시 포상금도 현행 부정차익의 20%에서 30% 이상으로 상향된다. 가맹점이 허위로 매출을 부풀려 상품권을 대량 환전하는 것을 막기 위한 기준도 새로 만들기로 했다. 허위 가맹점 등록을 막기 위한 장치도 마련된다. 신규 가맹점은 한 달간의 임시등록 기간을 거치며, 이 기간 동안 공과금 납부 내역 등으로 실제 영업 여부를 검증받아야 한다. 원영준 소상공인정책실장은 “부정유통이 주로 지류상품권에서 발생하는 만큼, 현재 60%인 지류상품권 비중을 내년까지 30%로 축소하고 디지털 발행을 70%까지 확대할 계획”이라고 밝혔다. 중기부는 이날부터 월매출 1억원 이상 점포 346곳과 주류 소매 의심점포 87곳 등 총 434곳을 대상으로 2차 현장조사에 착수했다. 지난달 진행된 1차 조사에서는 15개 의심 가맹점 중 13곳에서 위반 사실이 적발돼 7곳이 형사고발됐고, 6곳에 대해선 행정처분이 진행 중이다. 전국상인연합회도 17개 지회별로 자체 감시단을 구성해 부정유통 감시에 나서기로 했다. 적발된 가맹점주는 상인회 회원 자격이 박탈된다. 개별 시장 단위에서도 시장감시단이 꾸려져 신고와 현장 확인, 단속 등을 수행할 예정이다. 중기부 관계자는 “연내 온누리상품권 운영 전반에 대한 관리체계 확립과 제도 개선, 활성화 방안 등을 포함한 종합대책을 마련해 발표하겠다”고 말했다.

이탈리아의 프리미엄 가전 브랜드인 스메그코리아가 최근 제과와 제빵에 최적화된 열선 기능을 탑재한 신제품 ‘멀티 프로 오븐(ALFA43XMFDSK)’을 정식으로 출시했다. 이번에 선보인 멀티 프로 오븐은 과자와 빵을 포함한 다양한 베이킹·요리를 쉽고 편하게 할 수 있는 다기능 오븐으로, 기존 오븐들과 차별화된 강력한 성능을 자랑한다. 특히 ‘멀티 프로 오븐(ALFA43XMFDSK)’은 마들렌과 휘낭시에 같은 구움과자뿐만 아니라, 요즘 건강 트렌드에 맞는 천연발효빵과 하드빵까지 완벽하게 구워낼 수 있는 강력한 성능을 지니고 있다. 천연발효빵이 하드빵과 같이 강한 열을 필요로 하는 베이킹은 열선의 성능이 결과물의 품질을 결정짓는 중요한 요소이다. 이 제품은 50°C에서 270°C에 이르는 폭넓은 온도 조절이 가능하며, 다양한 조리 상황에 맞게 상하단 열선과 컨벡션 기능을 자유롭게 사용할 수 있도록 총 6가지 기능을 탑재하고 있다. 또 2단계 열풍 조절 기능이 새롭게 적용되어 사용자는 요리하는 과정에서 필요한 열풍의 강도를 자유롭게 조절할 수 있다. 1단계의 부드러운 바람은 제과류를 조리할 때 반죽이 한쪽으로 쏠리는 현상을 방지하여 고르게 구워질 수 있도록 하며, 2단계의 강한 바람은 빵을 조리할 때 오븐스프링과 쿠프를 최적화시켜 높은 완성도를 이끌어낸다. 기존 오븐 사용자들이 바람세기 조절 옵션을 기다려왔던 만큼, 이번 신제품에서 기대 이상의 성능을 경험할 수 있을 것으로 보인다. 이외에도 ‘멀티 프로 오븐(ALFA43XMFDSK)’은 3중 유리와 유연한 가스켓 구조로 설계되어 내부의 열기를 오랫동안 유지하는 동시에, 외부로 빠져나가는 열을 최소화해 에너지 효율성을 높였다. 또 조리 과정에서 발생할 수 있는 소음을 최소화한 50dB 저소음 설계 덕분에 이전에 조용하기로 유명했던 스메그 오븐보다도 더욱 조용해진 조리 환경을 제공한다. 특히 홈베이킹을 즐기는 가정뿐만 아니라, 소규모 카페나 베이커리와 같은 오픈 주방을 운영하는 업장에서도 조용하고 효율적인 사용이 가능해 더욱 적합하다. 또 에나멜 코팅이 적용된 오븐 내부는 열을 오랫동안 유지할 수 있는 기능적 장점을 가지고 있을 뿐만 아니라, 조리 후에는 간단한 물수건으로 닦아 쉽게 청소할 수 있어 유지 관리가 매우 편하다. 디자인 측면에서도 스메그는 그동안 고수해 온 세련된 스타일을 유지하면서도, 미니멀하고 고급스러운 외관으로 다양한 주방 인테리어와 조화를 이루도록 신경을 썼다. 성능뿐만 아니라 디자인 면에서도 고객의 기대를 충족시키는 스메그 ‘멀티 프로 오븐(ALFA43XMFDSK)’은 베이킹 경험을 한 단계 높여줄 것이다. 스메그코리아의 신제품 ‘멀티 프로 오븐(ALFA43XMFDSK)’에 대한 더욱 자세한 정보는 스메그코리아 공식 홈페이지를 통해 확인할 수 있다.

- 크라우드스트라이크 맬웨어 분석 플랫폼에 통합된 유일한 국내 TI 사이버 위협 인텔리전스(CTI) 전문 기업 에이아이스페라(AI SPERA, 대표 강병탁)가 미국의 글로벌 사이버보안 기업 크라우드스트라이크(CrowdStrike)가 소유한 악성코드 분석 플랫폼인 하이브리드 애널리시스(Hybrid Analysis)에 ‘크리미널 IP’의 도메인 위협 인텔리전스를 통합했다고 밝혔다. 하이브리드 애널리시스 플랫폼에 통합된 유일한 국내 TI인 ‘크리미널 IP’(Criminal IP)는 국내 사이버 보안 기업 에이아이스페라가 개발 및 글로벌 서비스 중으로, 전 세계 IP 주소와 도메인 정보를 수집한 방대한 위협 인텔리전스와 AI분석 기술을 활용해 피싱 사이트, 악성 도메인, 랜섬웨어 및 악성코드 다운로드 링크를 실시간 스캔 및 리포트를 제공한다. 크리미널 IP는 통합에 앞서 하이브리드 애널리시스와 기술 협력 파트너십을 체결하였으며, 이후 자체 보유한 위협 인텔리전스 데이터와 분석 기술에 대한 검증과 통합 유연성에 대한 테스트를 성공적으로 마쳐 국내 TI 최초로 통합을 성사했다. ‘크리미널 IP’가 통합된 ‘하이브리드 애널리시스’는 보안 운영 센터, 컴퓨터 비상 대응팀(CERT), 사이버 포렌식 연구소, 보안 연구원 및 위협 인텔리전스 서비스 등 글로벌 사이버보안 업계에서 널리 사용되는 신뢰도 높은 맬웨어 분석 서비스이다. 동적 및 정적 기법을 결합하여 악성 파일을 조사하는 악성코드 분석 접근 방식을 사용하며, 크라우드스트라이크의 ‘팔콘 샌드박스(Falcon Sandbox)’의 하이브리드 분석 기술이 활용된다. Criminal IP API로 통합된 광범위한 도메인 위협 인텔리전스는 하이브리드애널리시스 웹사이트의 맬웨어 분석 결과에서 Criminal IP 스코어 카드(Score Card)와 세부 정보로 확인할 수 있다. 세부 정보에서는 URL에 대한 피싱 또는 남용 기록, MITM 공격, 악성 코드 삽입 여부 등이 탐지되며, DGA(Domain Generation Algorithm)과 피싱 확률이 제공된다. 한편, 에이아이스페라는 자체 개발한 CTI 검색엔진 플랫폼 ‘크리미널 IP’를 글로벌 런칭하여 150여 개국 사용자를 대상으로 안정적인 서비스를 제공하고 있다. 출시 1년 만에 시스코(Cisco), 테너블(Tenable), 바이러스토탈(VirusTotal), 수모로직(SumoLogic)등 40여 개의 글로벌 사이버보안 기업과 파트너십을 체결하며 국내 TI 업계 및 해외 보안 시장에서 입지를 다졌다. 공격 표면 관리 솔루션 ‘크리미널 IP ASM’과 크리덴셜 스터핑 방지 솔루션 ‘크리미널 IP FDS’ 등 SaaS 솔루션으로 기업 및 기관 대상 솔루션도 폭넓게 제공하고 있으며, 글로벌 마켓플레이스AWS 마켓플레이스, Azure 마켓플레이스, 스노우플레이크(Snowflake) 등 글로벌 마켓플레이스에 입점 되어있다. 최근에는 독일의 위협 분석 기업 ‘말테고(Maltego)’의 위협 분석 플랫폼에 위협 인텔리전스 데이터를 추가로 통합하여 글로벌 파트너십을 계속해서 확대하고 있다.

정부가 전통시장 등의 활성화를 위해 발행하는 온누리상품권의 사용처가 확대된다. 중소벤처기업부는 3일 국무회의에서 전통시장·상점가 등의 상권 활성화를 위해 온누리상품권 가맹 제한 업종을 완화하는 내용의 전통시장법 시행령 개정안이 의결됐다고 밝혔다. 개정안은 대통령 재가를 거쳐 공포 즉시 시행된다. 현재는 도소매업과 용역업을 영위하는 전통시장·상점가 내 점포만 온누리상품권 가맹점으로 등록할 수 있었으나 이번 개정으로 주류 도매업과 도박 기계 및 사행성, 귀금속 도매업 등 28종의 제한 업종을 제외한 모든 업종에서 등록이 가능해졌다. 방앗간과 한복 등 의복 제조와 장신구 등 액세서리 제조, 인쇄소 등 소규모 제조업을 영위하는 소상공인도 온누리상품권 가맹점으로 등록을 할 수 있게 된다. 전통시장 및 상점가 내에 있지만 가맹 제한업종이었던 태권도·요가·필라테스 등 스포츠 및 레크리에이션 학원, 피아노 등 악기 교습학원, 미술·무용·연기학원과 의원·한의원·치과를 비롯해 동물병원, 노래연습장, 법무 및 세무사무소 등에서도 온누리상품권을 사용할 수 있다. 이에 더해 지난달 28일 백년소상공인이 온누리상품권 가맹점으로 등록할 수 있는 내용의 ‘소상공인 법’ 개정안이 국회를 통과해 향후 국무회의에 상정될 예정으로 전국의 백년소상공인 점포에서도 온누리상품권을 사용할 수 있게 될 전망이다. 동반성장위원회는 향후 동반성장지수 개편 시 온누리상품권 구매 지표를 확대해 상생과 내수 진작에 기여하는 대기업에 대한 우대하는 방안을 검토키로 했다. 다만 중기부는 온누리상품권 가맹 대상 확대 등에 따라 부정 유통 행위가 늘어날 수 있다고 보고 시장상인회 등과 상인 대상 교육을 실시하고 실시간 감지하는 모니터링 시스템(FDS) 고도화 등을 통해 부정 유통 예방 노력을 강화할 방침이다. 이대건 중기부 소상공인정책관은 “전국의 전통시장이나 상점가에서 편리하게 사용할 수 있는 온누리상품권 가맹점 확대로 상권 활성화가 기대된다”라면서 “살맛 나는 민생경제를 뒷받침할 수 있는 다양한 지원책을 발굴, 도입할 계획”이라고 밝혔다. 한편 정부는 추석 민생 안정 대책에 따라 9월 한 달간 디지털 상품권인 카드형과 모바일 온누리 상품권을 기존 10%에서 5%포인트 늘어난 15%의 할인된 금액으로 공급한다. 디지털 온누리상품권 특별 할인판매 규모는 2500억원이며 개인당 월 할인구매 한도는 200만원이다.

- AI 기술로 유저 실시간 모니터링, 자동화 공격 사전 대응 사이버 위협 인텔리전스(Cyber Threat Intelligence, 이하 CTI) 전문 기업 ‘에이아이스페라(AI SPERA, 대표 강병탁)’가 8월 27일부터 29일까지 진행되는 ‘코리아 핀테크 위크(Korea Fintech Week) 2024’에 참가했다고 28일 전했다. 올해 6회를 맞이하는 국내 주요 핀테크 박람회 ‘코리아 핀테크 위크 2024’는 금융위원회와 한국핀테크지원센터 주관하에 국내 주요 금융 및 핀테크 기업들이 참여하여 핀테크와 AI의 최신 트렌드를 논의하고 미래 금융 서비스 방향을 탐색하기 위해 개최됐다. 에이아이스페라는 ‘핀테크와 인공지능, 금융의 미래를 열다’를 주제로 진행된 박람회 첫날인 27일 테크파인더 쇼케이스에 연사로 참가해 ‘Criminal IP FDS 활용하여 크리덴셜 스터핑 방지하기’ 발표를 성공적으로 마쳤다. 이날 에이아이스페라의 김해든 팀장이 발표자로 나서, IP 주소 기반 FDS(이상거래탐지시스템, Fraud Detection System) 솔루션 ‘크리미널 IP FDS’가 유출된 정보로 자동화 공격을 진행하는 ‘크리덴셜 스터핑’ 기법에 효과적으로 대응하는 방법 및 기술을 소개했다. 특히, 크리덴셜 스터핑 작동원리와 징조를 AI 기술로 패턴화하여 이상 IP 주소를 자동 탐지 및 시각화하는 획기적인 모니터링 기술을 선보였다. 에이아이스페라의 김해든 팀장은 “방대한 정보로 자동화 공격을 진행하는 크리덴셜 스터핑 공격에 대응하려면 고도화된 AI 기술 기반 솔루션이 필수적이다”라며 “개별적으로 대응하기 어려운 크리덴셜 스터핑 공격에 크리미널 IP FDS 인텔리전스가 효과적인 솔루션으로 적용될 수 있을 것”이라고 말했다. 한편, 에이아이스페라는 사이버 위협 인텔리전스 검색엔진 플랫폼 ‘크리미널 IP’를 주요 플래그십 제품으로 내걸어 150여 개국 B2C 사용자에게 온라인 구독형 플랜 형태로 제공하고 있으며, ‘크리미널 IP ASM’으로 기업 및 기관 고객에게 공격표면 관리 솔루션도 제공하고 있다. 또한 ‘바이러스토탈(VirusTotal)’, ‘테너블(Tenable)’, ‘쿼드9(Quad9)’을 비롯한 40여 개의 국제 사이버 보안 플랫폼들과 기술 연동 파트너십을 체결하여 보안 데이터 구축망을 확대하는 동시에 미국 대형 데이터 플랫폼 마이크로소프트 애저(Azure), 아마존웹서비스(AWS), 스노우플레이크(Snowflake) 마켓플레이스에 크리미널 IP의 위협 인텔리전스를 입점하여 해외에 견고한 상업적 입지를 마련했다. 최근에는 독일 말테고(Maltego)와 기술 협업 파트너십 체결 및 성공적으로 데이터 통합을 완료했다.

<편집자주> ‘추가로 신문에 내주세요’를 줄인 ‘추신’은 편지의 끝에 꼭 하고 싶은 말을 쓰듯 주중 지면에 실리지 못했지만 할 말 있는 취재원들의 이야기를 담습니다. 정부가 전통시장에서 쓰는 온누리상품권 발행 규모를 5조 5000억원까지 늘리기로 했습니다. 역대 최대 규모입니다. 가맹제한업종도 40종에서 28종으로 축소해 사용처를 확대합니다. 고금리와 고물가로 어려움을 겪는 소상공인을 도와 경제에 활력을 불어넣겠다는 계획입니다. 상인들 입장에선 반가운 소식입니다. 온누리상품권 발행액이 늘어나면 시장을 찾는 소비자들도 늘어나기 때문입니다. 소비자들은 상품권을 5~10% 할인된 금액으로 살 수 있습니다. 시장에서 현금이나 카드를 사용하는 것보다 온누리상품권을 통해 물건을 구매하는 게 경제적으로 이득입니다. 전통시장 ‘상품권 깡’ 등 부정유통 기승5년간 꾸준히 적발… “단속 쉽지 않아” 다만 온누리상품권 발행 규모만 늘릴 게 아니라, 상품권에 대한 사후 관리가 필요하다는 지적이 나옵니다. 온누리상품권의 부정유통이 기승을 부리고 있기 때문입니다. 부정유통에는 어떤 종류가 있을까요. 우선 ‘불법 구매 대행’이 대표 사례입니다. 상품권을 대신 구매할 사람을 구해 수수료를 지급하고 불법으로 상품권을 사서 모으는 경우입니다. 상인들이 가족과 지인을 동원해 상품권을 저렴한 가격에 사들인 후 상인들 간의 거래를 통해 차익금을 챙기는 사례도 있다고 합니다. 할인가로 상품권을 구매해 누군가에게 되파는 불법 현금 환전, 이른바 ‘상품권 깡’도 있습니다. 온누리상품권 부정유통 사례는 최근 5년간 꾸준히 적발되고 있습니다. 중소벤처기업부에 따르면 부정유통은 2019년 12건(1억 800만원)에서 2020년 17건(20억 7800만원), 2022년 121건(376억 1100만원), 2023년 85건(141억 3600만원) 적발됐습니다. 실제로 온라인 중고 거래 사이트나 카카오톡 오픈 채팅방에서는 온누리상품권을 거래한다는 내용의 글을 어렵지 않게 찾아볼 수 있습니다. 주무 부처인 중기부는 이상거래탐지시스템(FDS)을 통해 모니터링을 실시하고 적발 시 엄중 처벌하는 등 부정유통 근절에 총력을 기울이고 있지만 적발이 쉽지 않습니다. 소상공인시장진흥공단 관계자는 “지류 상품권 특성상 한번 유통되고 나면 흐름을 파악하기 어렵다. 부정유통을 막기 어려운 게 현실”이라고 말했습니다. 모바일·카드형 상품권은 발행액 적어모바일 사용 가맹점도 절반에 불과“상인들이 인프라 갖추도록 지원해야”물론 부정유통을 막을 대책은 있습니다. 지류 상품권은 누가·어디서·어떻게 거래하는지 알기 어렵습니다. 반면에 충전식 카드형 또는 모바일형 상품권은 거래 내용이 남기 때문에 관리하기 쉽습니다. 대부분의 부정유통이 지류형 상품권에서 발생하는 이유입니다. 관리가 쉬운 모바일·카드형 온누리상품권의 비중을 늘려야 합니다. 하지만 지류형에 비해 모바일·카드형 상품권의 판매 비율은 현저히 떨어지는 상황입니다. 지난해 온누리상품권은 지류형 2조 1184억원, 모바일 3389억원, 카드형 3963억원 발행됐습니다. 지류 상품권을 제외한 모바일·카드형 상품권을 사용할 수 있는 가맹점도 많지 않습니다. 올 7월 기준 온누리상품권 가맹점 19만 5026개 중에서 모바일형을 사용할 수 있는 가맹점은 50.2%(9만 7907개)에 불과합니다. 충전식 카드형을 쓸 수 있는 곳은 52.3%(10만 1996개)입니다. 소진공 관계자는 “모바일 또는 카드형 사용 가능 점포를 늘리기 위해 독려하고 있지만, 강제성이 없기 때문에 빨리 늘어나지 않고 있다”고 말했습니다. 하준경 한양대 경제학 교수는 “지류형 상품권을 사용하는 사람들이 많지만, 디지털화로 변해가고 있는 만큼 자영업자들이 인프라를 갖출 수 있도록 정부가 적극 지원해야 한다”면서 “부정유통을 막는 방법은 상인들을 도와 시스템을 갖추게 하는 것”이라고 말했습니다.

사이버 위협 인텔리전스(Cyber Threat Intelligence, 이하 CTI) 전문 기업 에이아이스페라(AI SPERA, 대표 강병탁)가 중동 지역 진출을 위해 아랍에미리트(UAE)의 유통회사 데브콘즈(Devcons Fzco)와 협력한다고 8일 밝혔다. 데브콘즈는 이집트 테크 파크에서 가장 큰 규모의 보안 서비스 제공업체(MSSP, Managed Security Service Provider) 중 하나를 소유하고 있으며, MENA(중동 및 북아프리카) 지역의 은행 및 금융 기관, 그리고 Aramex와 같은 글로벌 기업의 중동 지부에 주요 서비스를 제공하고 있다. 이번 협약은 에이아이스페라의 CTI 검색엔진인 ‘크리미널 IP(Criminal IP)’의 중동 시장 확대를 위한 것이다. 중동 시장 전반에서 활발히 활동하고 있는 유통사인 데브콘즈는 크리미널 IP를 중동 지역의 다양한 고객에게 판매할 예정이다. 이번 업무 협약을 통해 데브콘즈는 이집트, 리비아, 이라크 지역에서 크리미널 IP 제품군에 대한 재판매 권한을 갖게 되며, 사우디아라비아와 UAE 등 주변 국가로 해당 제품의 배급을 확장할 계획이라고 에이아이스페라는 설명했다. 에이아이스페라의 강병탁 대표는 “이번 협력을 통해 크리미널 IP가 중동 지역의 보안 시장에서 입지를 더욱 강화할 것으로 기대한다”며 “성공적인 글로벌 진출과 매출 성장을 위해 미국, 일본, 싱가포르뿐만 아니라 중동을 포함한 여러 국가에서 비즈니스 파트너를 확장해 나갈 예정”이라고 말했다. 에이아이스페라는 CTI 검색엔진 플랫폼 크리미널 IP의 월 구독 결제 시스템을 150여개국 사용자에게 도입하여 안정적인 서비스를 제공하고 있다. 공격 표면 관리 솔루션 ‘크리미널 IP ASM’과 크리덴셜 스터핑 방지 솔루션 ‘크리미널 IP FDS’를 통해 기업 및 기관 대상 솔루션도 제공하고 있다. 글로벌 사이버보안 시장에 진출한 지 1년 만에 시스코(Cisco), 테너블(Tenable), 바이러스토탈(VirusTotal), 수모로직(SumoLogic)등 40여개의 글로벌 사이버보안 기업과 파트너십을 맺었으며, AWS 마켓플레이스, Azure 마켓플레이스, 스노우플레이크(Snowflake) 등 다양한 글로벌 마켓플레이스에 입점하여 해외 인지도를 높이고 판로를 확대해 나가고 있다. 최근에는 미국 크라우드 스트라이크(CrowdStrike)와의 기술 협업을 통해 크리미널 IP 도메인 인텔리전스를 Hybrid Analysis에 성공적으로 통합했다.

알쓸금지는 ‘알면 쓸 데 있는 금융지식’입니다. 경제 기사 너무 어렵고 멀게 느껴지시나요. 알쓸금지에서는 소소하지만 실제 금융생활에 도움이 될 수 있는 알토란 같은 정보를 전하겠습니다.우리 사회에서 보이스피싱은 더 이상 새로운 범죄가 아닙니다. 나날이 발전하는 수법에 아무리 조심해도 범죄는 무심코 우리 곁을 파고듭니다. 금융감독원에 따르면 지난해 한국에서 발생한 보이스피싱 피해 규모는 1956억원. 역대 최고치를 기록했습니다. 보이스피싱 범죄에 당하지 않는 게 가장 좋지만, 피해가 발생했다면 올해부터는 은행에 일정 금액 ‘배상’을 신청할 수 있습니다. 금융사가 개별적으로 제공하는 보이스피싱 보상보험을 알아보는 것도 방법입니다. 비대면 금융사고 발생하면 은행이 자율배상 22일 금융감독원에 따르면, 올해 1월부터 보이스피싱 등 비대면 금융사고 피해에 대한 자율배상 제도가 시행되고 있습니다. 자율배상 제도는 비대면 금융사기로 금전 피해가 발생했을 때 올해 1월 1일 이후 발생분에 대해 피해배상을 신청할 수 있는 제도입니다. 은행의 사고 예방 노력이 미흡했다면 보이스피싱 피해에 은행도 일정 부분 책임이 있다는 취지에서 탄생했습니다. 피해가 발생한 본인 명의 계좌가 개설된 은행의 영업점에서 신청하면 됩니다. 배상 금액은 전체 피해액 중 통신사기피해환급법상 피해환급금을 제외한 금액에서 은행의 사고 예방 노력과 소비자(고객)의 과실 정도를 고려해 결정됩니다. 구체적으로 은행은 고객확인절차, 이상거래탐지시스템(FDS) 운영 등 예방 활동을 했는지, 그리고 소비자는 주민등록증·휴대전화·비밀번호 등이 유출되지 않게 관리했는지를 살펴봅니다. 첫 배상 사례는 KB국민은행에서 나왔습니다. 60대 A씨는 지난 1월 스미싱 사기범이 보낸 가짜 모바일 부고장의 URL을 클릭했다가 봉변을 당했습니다. 사기범은 A씨 휴대전화에 악성 애플리케이션(앱)을 설치해 개인정보를 탈취했습니다. 알뜰폰을 개통하고 신규 인증서를 발급한 사기범은 A씨의 국민은행 예금 계좌에서 850만원을 빼냈습니다. A씨는 국민은행에 ‘비대면 금융사고 책임분담기준’에 따른 자율배상을 신청해 127만 5000원을 받았습니다. 비록 A씨가 휴대전화에 신분증 사진을 저장하는 등 과실이 있었지만, 은행도 사고 예방 노력이 미흡했던 점을 인정받은 겁니다. 은행권 자체 무료보상보험 “최대 2000만원” 자율배상 외에도 각 금융사가 보이스피싱 피해자 구제를 위해 자발적으로 지원하는 보상도 있습니다. 무료 보상보험이 대표적입니다. 보이스피싱 피해가 발생하면 고객 과실 비중과 관계없이 금융당국이나 수사기관에서 발급받은 피해확인서를 제출했을 때 일정 한도까지 보상받을 수 있습니다. 주요 시중은행 중 국민은행과 우리은행, 신한은행, IBK기업은행 등이 고객을 대상으로 무료 보이스피싱 보상보험을 운영 중입니다. 국민은행은 2016년부터 실적이 우수한 KB스타클럽 고객을 대상으로 최대 1000만원까지 무료 보험을 제공 중입니다. 우리은행은 지난 3월 자사 앱과 보이스피싱 예방 앱에 가입하면 누구나 최대 300만원까지 보상받을 수 있는 보상보험을 출시했습니다. 지난 4월에는 기업은행이 소상공인 및 금융 취약계층을 대상으로 최대 1000만원까지, 지난달에는 신한은행이 자사 앱 ‘슈퍼SOL’ 이용 고객에게 최대 2000만원까지 보상하는 상품을 선보였습니다. 비대면 금융거래를 전문으로 하는 만큼 인터넷은행들도 보이스피싱 피해 구제에 힘을 쏟는 모습입니다. 토스뱅크는 2021년 ‘안심보상제’를 도입, 금융사기 피해 고객을 대상으로 보상금을 제공하고 있습니다. 중고사기는 최대 50만원까지, 금융사기는 최대 5000만원 한도 내에서 고객 1명당 1번씩만 보상받을 수 있습니다. 사기범에게 피해액을 돌려받은 고객이 보상금을 다시 반납하면 1회 보상 조건도 초기화됩니다. 피해 발생 15일 이내에 고객센터로 접수하고, 수사기관 신고 증빙 절차를 거쳐야 합니다.

사이버 위협 인텔리전스(Cyber Threat Intelligence, CTI) 전문 기업 에이아이스페라(AI SPERA, 대표 강병탁)는 지난 6월 7일 개최된 ‘AI·빅데이터의 국방활용 정책 및 보안 세미나’에 참가해 발표 및 전시 부스를 운영했다고 11일 밝혔다. 육군사관학교 충무관 세미나실에서 개최된 ‘AI·빅데이터의 국방활용 정책 및 보안 세미나’는 육군사관학교와 국방혁신기술보안협회(K-SAEM)가 주최하는 세미나로, AI·빅데이터 관련 군내 담당자와 K-SAEM 협회원이 참가하여 AI와 빅데이터 신기술을 공유하고 국방 정책과 보안을 주제로 토론하기 위해 열렸다. 에이아이스페라는 AI·빅데이터 관련 민간기업으로 참가하여 전시 부스와 발표를 통해 자체 개발한 공격 표면 관리(AMS, Attack Surface Management) 솔루션 ‘크리미널 IP ASM(Criminal IP ASM)’과 공격 표면 관리 기반의 국방 사이버 보안 위협 방어에 대해 소개해 국방 관계자들의 주목을 받았다. ‘크리미널 IP ASM’은 에이아이스페라가 자체 개발한 위협 인텔리전스 시스템 ‘크리미널 IP(Criminal IP)’를 활용한 SaaS(서비스형 소프트웨어) 솔루션이다. 공격 표면 관리의 중요성은 최근 사이버 보안 업계에서 지속해서 강조되고 있으며, 에이아이스페라는 국내 기업 중 유일하게 공격 표면 관리 정보 수집, 분석 기술력을 갖췄다. 특히 AI 기술로 탐지된 자산의 리스크를 3단계로 분류하고 위협 보고서를 자동으로 생성해 빠른 대응이 가능하게 한다. 에이아이스페라의 AI 데이터 분석 및 CTI 수집 기술력은 국내 특허 및 미국 특허에 등록되어 인정받은 바 있다. 에이아이스페라 강병탁 대표는 “사이버 공격의 대부분은 방치된 자산, 발견되지 않은 취약점을 통해 발생하고 있기 때문에 사이버 보안 업계는 사후대응에서 사전대응으로, 제로트러스트 보안으로 변화하고 있다”라며 “자체 CTI 공격 표면 관리 기술력을 보유한 국내 보안 기업으로서 국방 및 국가 사이버 보안에 일조할 수 있도록 더욱 노력하겠다”라고 전했다. 에이아이스페라의 ‘크리미널 IP’는 전 세계 IP 주소와 도메인 정보를 수집해 제공하는 사이버 위협 인텔리전스 플랫폼이다. 검색엔진, API, 데이터셋 등 다양한 형태로 제공되어 현재 150개 국가의 사용자를 보유하고 있다. 또 CTI를 활용한 기업 보안 솔루션 ‘크리미널 IP ASM’과 이상 유저 탐지 시스템 ‘크리미널 IP FDS’는 기업용 보안 솔루션으로서 국내외 기업 및 기관의 주목을 받고 있다. 시스코(Cisco), 바이러스토탈(VirusTotal), 테너블(Tenable), 스노우플레이크(Snowflake)를 포함한 40여개 글로벌 보안 기업들과 기술 및 전략적 파트너십을 맺어 글로벌 네트워크를 확장하고 있다. 최근에는 마이크로소프트 애저 마켓플레이스와 AWS 마켓플레이스에, 스노우플레이크 마켓플레이스에 제품을 런칭하며 글로벌 시장 진출을 확대하고 있다.

사기 탐지 및 개인정보 보호 등 다양한 보안 운영에 활용 사이버 위협 인텔리전스(CTI) 전문 기업 에이아이스페라(AI SPERA·대표 강병탁)는 스노우플레이크(Snowflake) 마켓플레이스에 자사 CTI 검색엔진 ‘크리미널 IP’의 위협 탐지 데이터 판매를 시작한다고 10일 밝혔다. 스노우플레이크는 대규모 데이터 분석 처리를 위한 클라우드 기반의 데이터 웨어하우징 플랫폼으로, 마켓플레이스를 통해 다양한 데이터 워크로드와 데이터 도구 및 서비스와의 원활한 통합을 지원하며 높은 성능, 확장성, 사용 편의성을 제공한다. 에이아이스페라는 작년 8월부터 ‘크리미널 IP’의 CTI 데이터를 시범 배포하며 국내 기업 최초로 스노우플레이크 마켓플레이스에 입점한 바 있다. 또한, 작년 스노우플레이크가 개최한 ‘Data Cloud World Tour’ 컨퍼런스에서 비즈니스 운영 효율성을 높인 우수 데이터 플랫폼 활용 사례로 소개되기도 했다. 마켓플레이스에 등록된 CTI 데이터 2종은 각각의 활용 목적에 맞춰 데이터와 활용 사례를 제공한다. 첫번째로 사이버 위협 탐지에 특화된 ‘Criminal IP‘s Intelligence for Threat Detection & Incident Response’(악성 IP 데이터)는 악성 IP 주소의 연결된 도메인, 위험도, 악용 이력, C2 및 봇넷 여부, 국가 정보, ASN과 인증서 정보 등을 상세 정보를 제공한다. ‘크리미널 IP’는 AI 분석 알고리즘과 외부 평판 정보 등을 종합하여 IP 주소의 악성 여부를 판별하며, 악성 IP 주소 데이터를 사용 중인 보안 환경에 연동하는 것만으로 외부 위협을 사전에 탐지하고 네트워크 보안 및 취약점 관리를 용이하게 한다. 두번째는 악성 IP 주소 데이터에 우회 IP 주소를 더한 데이터가 부정 행위 탐지와 개인정보 보호에 특화된 ‘Criminal IP’s Intelligence for Fraud Detection and Privacy Protection(FDS 데이터)’이다. FDS 데이터는 이미 감염된 악성 IP 주소뿐만 아니라 악의적으로 활용될 수 있는 VPN, 토르, 프록시, 호스팅 IP 주소 여부를 파악해 잠재적인 부정 행위에 대비할 수 있다. 강병탁 에이아이스페라 대표는 “악성 IP 주소와 우회 IP 주소는 복잡한 사이버 환경에서 악성 행위를 차단하고, 효율적인 보안 운영을 실현할 수 있는 간단한 방법 중 하나”라며 “스노우플레이크 마켓플레이스에서 구매한 CTI 데이터는 매일 업데이트 되며, 스노우플레이크 DB에서 바로 사용 가능하기 때문에 글로벌 고객들에게 활용성이 높고 효과적인 보안 데이터가 될 것”이라고 전했다. 한편, 에이아이스페라의 ‘크리미널 IP’는 검색엔진, API, 데이터셋 등 다양한 형태로 제공돼 현재 150개 국가의 사용자를 보유하고 있다. 국내 최초로 개발한 공격 표면 관리 솔루션 ‘크리미널 IP ASM’과 이상 유저 탐지 시스템 ‘크리미널 IP FDS’를 출시하여 기업 및 기관의 글로벌 보안 솔루션 시장을 확대해 나가고 있으며, 시스코(Cisco), 바이러스토탈(VirusTotal), 테너블(Tenable), 스노우플레이크(Snowflake) 등과 같은 40 여개 글로벌 사이버보안 기업들과 전략적 제휴를 통해 글로벌 네트워크를 형성하고 있다. 최근, 애저 마켓플레이스와 AWS 마켓플레이스에 이어 스노우플레이크 마켓플레이스까지 글로벌 판매의 거점을 확장하고 있다.

심우주에서 4개월 넘게 사실상 지구와의 통신이 뚝 끊겼던 미 항공우주국(NASA)의 최고령 탐사선 보이저 1호가 해독이 가능한 신호를 보낸 것으로 알려졌다. 최근 NASA는 보이저 1호로부터 드디어 엔지니어들이 해독할 수 있는 의미있는 신호를 받았다고 밝혔다. 앞서 지난해 11월 보이저 1호는 통신계통의 결함으로 인해 지구와의 교신이 사실상 두절됐다. NASA에 따르면 보이저 1호의 엔지니어링 정보와 데이터를 수집하는 비행데이터시스템(FDS)이 탐사선의 통신장치(TMU)와 소통을 못하면서 지구와의 통신이 문제를 일으켰다. FDS가 탐사선의 정보를 데이터 패키지로 컴파일한 다음 TMU를 사용하여 지구로 전송하기 때문이다. 이후 보이저 1호는 0과 1이 반복되는 패턴의 의미없는 신호를 끊임없이 지구로 보내 사실상 통신이 끊겼다. 이때부터 NASA 과학자들은 다시 보이저 1호와 소통하기 위해 다양한 시도를 해왔으며 이번에 의미있는 결과를 낸 셈이다. 다만 보이저 1호 자체가 1970년 대 기술로 만들어져 이번 통신 문제의 원인을 찾은 것일 뿐 본질적인 해결책이 될 수는 없다. 그러나 결과적으로 47년 전 발사된 보이저 1호의 임무가 아직도 끝나지 않았다는 것을 몸으로 보여준 셈이다. 보이저호의 47년 역사와 성과 보이저호는 지난 1977년 8월 20일, 인류의 원대한 꿈을 안고 머나먼 우주로 발사됐다. 당시 첫번째 발사 주인공은 보이저 2호(Voyager 2)다. 보이저 2호는 ‘2호’라는 타이틀 탓에 보이저 1호에 가려져 있지만 사실 1호가 보름 더 늦게 발사됐다. 쌍둥이 탐사선 보이저 1, 2호는 목성과 토성까지는 비슷한 경로로 날아갔지만 이후 보이저 1호는 곧장 지름길을 이용해 태양계 밖으로, 2호는 천왕성과 해왕성을 차례로 탐사했다. ‘인류의 피조물’ 중 가장 멀리 간 보이저 1호는 현재 지구로부터 약 240억㎞ 떨어진 성간 우주(interstellar space)를 비행 중이다. 이 정도면 지구에서 쏜 전파가 보이저 1호에 닿기까지 거의 하루(22.5시간)가 걸리는 머나먼 거리다.보이저 1호의 그간의 성과는 눈부시다. 당초 보이저호의 목표는 목성과 토성을 탐사하는 4년 프로젝트였지만 이미 그 10배 넘게 탐사 활동을 이어가며 놀라운 노익장을 과시하고 있다. 보이저 1호는 1979년 목성에 다가가 아름다운 목성의 모습을 지구로 보냈으며 이듬해에는 토성의 고리가 복잡한 구조를 가지고 있다는 것도 최초로 확인해주었다. 특히 보이저 1호는 1990년 2월 14일, 인류 역사상 ‘가장 철학적인 천체사진‘인 ‘창백한 푸른 점’(Pale Blue Dot)을 촬영해 지구로 보냈다. 당시 미국의 유명 천문학자인 칼 세이건(1934~1996)의 아이디어로 보이저 1호는 카메라를 지구 쪽으로 돌려 지구-태양 간 거리의 40배인 60억㎞ 거리에서 지구를 잡아냈다. 보이저호의 미래 보이저호는 방사성 동위원소 열전 발전기(RTG)라는 원자력 배터리의 힘으로 구동되는데 안타깝게도 수명이 거의 끝나가고 있다. 남아있는 전력을 다쓴 2030년 이후 보이저호는 지구와의 통신이 완전히 끊긴다. 그렇다고 해도 보이저호의 항해는 쉼없이 이어지며 임무도 완전히 끝나는 것이 아니다. NASA에 따르면 약 300년 후 보이저호는 우리 태양계를 둘러싸고 있는 혜성들의 고향 오르트 구름 언저리에 이르며 지구에서 가장 가까운 항성인 프록시마 센타우리에 도착하는 시점은 무려 1만 6700년 후다. 또한 보이저호는 60개의 언어로 된 인사말과 이미지, 음악 등 지구의 정보가 담긴 황금 레코드판을 싣고있는데 이를 외계인에게 전달하는 것이 마지막 임무다.

‘오픈뱅킹’ 덕분에 스마트폰 하나로 자신의 모든 은행 계좌 등을 들여다보며 은행 업무를 볼 수 있게 됐다. 스마트폰에 애플리케이션(앱) 하나만 깔면 굳이 은행 창구에 가거나, 현금자동입출금기(ATM)를 찾을 필요도 없어졌다. 쉽고 간편해 디지털 시대의 선물이라 할 만하다. 그러나 신분증을 도용당하는 순간, 선물은 재앙으로 변한다. #디지털 시대의 ‘선물’3564만명 계좌 수 1억 9375만개ATM 찾는 수고로움 크게 줄어 오픈뱅킹은 하나의 은행 앱에 자신의 모든 은행 계좌를 등록해 금융 서비스를 이용할 수 있는 서비스다. 2019년 말 오픈뱅킹이 전면 시행된 이후 높은 편의성 덕에 가입자 수가 급격히 늘었다. 3일 금융권에 따르면 지난해 말 기준 오픈뱅킹 가입자 수는 3564만명이 넘는다. 5000만 국민 중 3분의2 이상이 오픈뱅킹을 사용하는 셈이다. 등록된 계좌는 1억 9375만개다. 은행·카드·보험·증권 등 136개 금융사도 오픈뱅킹에 참여 중이다. 문제는 오픈뱅킹 보안이 가짜 신분증과 그 신분증으로 개통한 알뜰폰 하나면 허무하게 뚫린다는 점이다. 금융위원회 가이드라인에 따라 금융사는 비대면으로 실명을 확인할 때 ▲신분증 사본 ▲영상 통화 ▲ 기존 계좌를 활용한 1원 송금 ▲생체 정보 ▲우편 확인 등 5개 필수항목 가운데 2가지만 확인하면 된다. 이미 피해자 신분증을 손에 넣고 알뜰폰 개통까지 마친 금융사기 일당에게 인증은 어려운 관문이 아니다. 이런 허점을 이용한 범죄는 빈번하게 일어난다. A씨는 자녀를 사칭한 금융사기 일당에게 속아 자신의 신분증 사진을 찍어 보냈다. 일당은 중국에서 A씨 신분증 사진으로 A씨 명의의 알뜰폰을 개통하고 은행 앱을 설치했다. 오픈뱅킹을 통해 일당은 A씨의 정기예금 4억 2000여만원을 담보로 3500만원을 대출받고 예금을 중도 해지해 2억 2000여만원을 챙겼다. 순식간에 벌어진 일이었다. B씨 역시 신분증 도용으로 큰돈을 잃었다. 일당은 B씨의 신분증을 도용해 대포폰에 모바일트레이딩서비스(MTS) 앱을 설치하고 매도대금 담보대출 1억 7600만원을 받았다.#순식간에 다가온 ‘재앙’가족 사칭 등 수법 신분증 도용은행 보안 뚫고 예금인출·대출 일당은 여러 차례에 걸쳐 주식 4515주를 사고팔아 결국 1억 1000만원의 예수금을 출금했다. 일당은 같은 날 오후 여러 은행의 모바일·오픈뱅킹을 통해 다른 은행 예금 1480만원을 해지해 인출하기도 했다. C씨는 분실 신고한 신분증을 도용당해 억대 피해를 봤다. 일당은 C씨가 분실 신고한 신분증 사본을 위·변조해 캐피털사에서 1억원, 은행에서 5000만원을 각각 비대면으로 대출받았다. 경제정의실천시민연합 등에 따르면 비슷한 피해를 당한 뒤 ‘신분증 사본 인증 피해자 모임 공동대책위원회’를 찾은 이들은 700명이 넘는다. #비대면 금융거래 ‘보완’신분증 안면 인식 시스템 구축은행이 피해액 최대 50% 배상 금융당국은 뒤늦게 대책 마련에 나섰다. 금융위는 이달 중 ‘비대면 실명확인 관련 구체적 적용방안 개편안’을 발표할 계획이다. 안면인식 시스템을 통한 실명 확인을 반드시 거치도록 하는 내용이 들어갈 것으로 보인다. 금융결제원이 지난달 ‘신분증 안면인식 시스템’을 구축한 것도 같은 맥락이다. 금융결제원은 금융사가 고객 실명을 모바일뱅킹 등 비대면으로 확인할 때 신분증 사진이 제출인과 같은지 확인하는 ‘신분증 온라인 도용 방지 시스템’을 만들었다. 지금까지는 고객이 제출한 신분증의 위·변조 여부만 확인할 수 있을 뿐 해당 신분증을 사용하는 사람이 본인인지 아닌지는 정확히 알 수 없었다. 금융결제원 신분증 안면인식 시스템은 신분증 사진과 스마트폰 등으로 찍은 고객의 얼굴 사진을 비교해 같은 사람인지 확인한다. 고객이 신분증 사진과 함께 본인의 얼굴 사진을 제출한다. 그러면 안면인식 시스템이 신분증 사진과 고객 얼굴 사진의 특징을 비교해 같은 사람인지 확인한다. 현재 KB국민은행, 전북은행, SH수협은행, 제주은행, NH농협은행, BNK부산은행, 산업은행, 광주은행 등 8개 은행이 금융결제원 신분증 안면인식 시스템을 사용하고 있다. 나머지 금융사들도 향후 각 사 일정에 따라 신분증 도용 방지 시스템을 도입한다. 금융결제원은 올 상반기까지 20개 내외의 금융사가 참여할 것으로 보고 있다. 그간 신분증 유출로 인한 금융 사고는 이용자의 중과실로 간주됐다. 피해를 보더라도 배상받지 못하는 일이 많았다. 배상받으려면 피해자가 개별적으로 금융사를 상대로 소송을 해야 했다. 사태가 심각해짐에 따라 금융감독원은 신분증 도용으로 인한 비대면 금융거래 사고 등이 발생했을 때도 금융사에 일부 책임을 묻기로 했다. 금감원 관계자는 “비대면 금융거래 과정에 문제가 있다는 점을 알고 있다. 여러 사례를 짚어 보고 종합적인 대책을 마련 중”이라고 밝혔다. 금감원은 비대면 금융사고가 발생하면 은행이 피해액의 최대 50%를 배상하는 내용을 골자로 하는 ‘비대면 금융사고 예방 추진을 위한 협약’을 국내 19개 은행과 맺고 올해부터 실시할 예정이다. 은행의 사고 예방 노력과 이용자의 과실 정도에 따라 배상 규모가 결정된다. 은행은 20%에서 최대 50%를 분담한다. 은행의 책임 경중은 인증서 등을 발급할 때 본인 확인을 제대로 했는지, 사고를 예방할 이상금융거래탐지시스템(FDS)을 가이드라인에 따라 만들었는지 등을 따진다.

타인 명의의 휴대전화와 금융 계좌를 개설한 후 오픈뱅킹을 통해 자금을 가로채는 ‘명의도용 금융사기’는 휴대전화 개설 단계부터 모든 게 비대면으로 가능하다는 점을 노린 범죄다. 금융 거래를 위한 인증 수단인 휴대전화가 범죄 조직에 넘어가는 순간 피해가 급격하게 커질 수 있기 때문에 첫 관문인 휴대전화 개통 장벽을 높여야 한다는 지적이 나온다. 한국금융소비자학회 이사를 맡고 있는 윤민섭 박사는 3일 비대면 금융 사기의 가장 약한 고리로 허술한 휴대전화 개통을 꼽았다. 그러면서 “금융회사의 이상금융거래탐지시스템(FDS)처럼 통신사도 기존 가입자의 데이터를 토대로 평소 동선과 전혀 다른 장소에서 휴대전화 개통이 이뤄지는 등 이상 패턴을 탐지하는 시스템을 도입할 필요가 있다”고 제언했다. 서울에 사는 사람이 부산에서 알뜰폰을 개통한다면 이상하다고 감지하고 자체적으로 걸러내 확인해야 한다는 것이다. 그는 “피해자가 가입한 통신사가 아닌 곳에서 개통할 가능성도 있는 만큼 통신 3사 간 데이터 공유도 중요하다”면서 “시스템 개발도 필요하기 때문에 민관 합동으로 추진해야 한다”고 강조했다. 황석진 동국대 국제정보보호대학원 교수는 “본인 명의 휴대전화만 있으면 대부분의 금융 거래가 가능한 환경”이라면서 “대면으로 개통할 때도 신분증에만 의존하지 말고 계좌 인증 등 다른 수단을 늘려 본인 여부를 철저하게 확인해야 한다”고 말했다. 정부는 비대면 휴대전화 가입 절차를 강화하는 방안을 검토하고 있다. 신분증 사진과 고객 얼굴 사진을 비교하는 금융결제원의 신분증 안면인식 시스템이 현장에 안착되면 이를 벤치마킹해 비대면 알뜰폰 개통 단계에도 도입할 수 있다는 것이다. 휴대전화 개통이 뚫렸다고 해도 2차 관문인 금융계좌 개설 단계에서 인증을 고도화하면 범죄를 예방할 수 있다는 주장도 있다. 박춘식 아주대 사이버보안학과 교수는 “비대면 인증의 빈틈을 막기 위해서는 여러 방법을 섞어 본인 인증을 하는 ‘멀티팩터 인증 방식’ 도입 등 현실적인 방안부터 강구해야 한다”고 말했다. 비대면 계좌 개설 때 영상통화 등을 선택이 아닌 의무로 규정해 금융사 직원이 직접 확인하는 작업을 거치는 것도 대안이 될 수 있다고 했다.

기획재정부는 최근 국고보조금 부정 징후 탐지시스템(SFDS)을 활용한 지난해 보조금 부정수급 점검 결과를 발표했다. 2018년 첫 가동 이후 최대 규모인 493건, 700억원의 부정수급을 적발했다. 기재부와 각 사업부처가 현장을 누빈 결과다. 한국재정정보원과 회계법인의 전문성도 뒷받침됐다. 적발 유형별로는 휴·폐업 기간 보조금 지급, 보조금 사용금지 업종 거래 등 집행 오·남용(비중 33%)이 가장 많았다. 이어 가족 거래(28%)가 뒤를 이었다. 실제 사례 중에는 보조금 사용 제한 업종인 주류판매업에서 약 30만원을 집행한 건부터 보조사업자가 본인이 대표로 있는 자회사와 80억원의 수의계약을 맺은 건도 있었다. 올해 국고보조금은 109조 1000억원으로 취약계층 보호와 민생 안정을 위해 사회 곳곳에 지원되고 있다. 국가 예산 656조 6000억원의 16.6%에 이르는 국고보조금을 부정으로 인한 누수 없이 관리하는 건 국가 재정건전성을 지키기 위한 일이자 윤석열 정부의 국정과제이기도 하다. 정부는 부정수급 현장을 사후 적발하는 노력과 함께 보조사업의 투명성을 확보하기 위한 제도적 정비도 추진하고 있다. 지난해 6월 민간 보조사업 정산보고서 외부 검증 대상 범위를 보조금 총액 3억원 이상에서 1억원 이상으로 넓혔다. 올해 1월에는 보조사업자 선정 기준을 강화하고 부정수급 적발 사례가 많았던 쪼개기 계약과 부정한 내부거래에 대한 관리·감독 의무를 신설했다. 아울러 국고보조금과 지방보조금 간 연계를 강화해 국민 체감도를 높이고 감시 사각지대를 줄이고자 한다. 이를 위해 정부는 국고보조금과 지방보조금 정보를 통합해 제공하는 ‘보조금 통합포털’(bojo.go.kr)을 개통했다. 이제 보조금 정보가 투명하게 공개돼 누구든 본인 정보나 관심 정보를 입력해 맞춤형 보조금을 편리하게 찾아볼 수 있다. 상반기 중에는 국고보조금과 지방보조금 간 중복 수급 여부를 상호 검증할 수 있는 체계를 구축할 예정이다. 기재부는 올해도 국고보조금 부정수급을 점검하는 데 박차를 가할 예정이다. 역대 최대 규모인 총 8000건의 부정 징후 의심 사업을 추출해 더 폭넓은 탐지망을 형성하고, 이 중 450건에 대해서는 합동 현장점검을 실시하기로 했다. 기존 부정수급 사례를 학습해 효과적으로 탐지하는 인공지능(AI) 탐지 모델을 활용해 적발률을 높여 나갈 계획이다. 그간 부정 징후 탐지시스템 운영 경험이 쌓이면서 적발 실적이 점점 올라가는 추세다. 앞으로 정부는 보조금 집행의 투명성을 높여 낭비 요인을 차단하는 데 총력을 다할 방침이다. 특히 부정수급을 통한 재정 누수를 막기 위해 남아 있는 사각지대를 촘촘하게 점검하고 개선해 나갈 것이다. 국민이 낸 세금으로 조성된 재정이 허투루 쓰이지 않도록 확인하고 철저하게 지키는 것이야말로 정부 본연의 역할이기 때문이다. 김윤상 기획재정부 제2차관

“오빠, 나 한국 가기 전에 부탁 하나만 들어줄 수 있어? 되게 좋은 기회인데 내 코인은 OO 거래소에 묶여 있어 ㅠㅠ. 오빠 비트코인 가진 거 나한테 좀 보내줄 수 있어? 이걸로 돈 벌어서 한국에서 재미있게 놀자!” 28일 금융권에 따르면 사랑에 빠진 것처럼 상대를 속여 돈을 뜯어내는 ‘로맨스 스캠’이 가상자산(암호화폐) 시장에서도 기승을 부리고 있다. 주로 소셜미디어(SNS)를 통해 접근해 오랜 기간 적극적으로 호감을 보이고 신뢰 관계를 쌓은 뒤 금전적인 요구를 하는 식이다. 가상자산 거래소 코인원에 따르면 60대 남성 A씨는 로맨스 스캠 일당에게 속아 가진 암호화폐를 모두 넘길 뻔했다. A씨는 코인원에 자신의 암호화폐 전액을 특정인의 ‘암호화폐 지갑’으로 보내려고 했다. 암호화폐 지갑은 개인 은행 계좌와 비슷한 것이다. 거래소의 암호화폐를 개인 암호화폐 지갑으로 보내려면 본인 확인 절차를 거쳐야 한다. 그러나 그 지갑은 A씨가 아닌 일본인 여성 하나코(가명) 명으로 돼 있었다. 코인원 직원들은 A씨 휴대전화 바탕화면 일본어 번역기 애플리케이션(앱), 일본어 채팅 앱 등 설치된 사실도 확인했다. A씨는 “일본에서 미용실을 하는 친구에게 보내려고 한다. 이 친구와 같이 투자할 것”이라고 주장했다. 코인원은 A씨의 출금을 막고 A씨에게 로맨스 스캠이 의심된다고 경고했다. 이런 식으로 코인원이 지난 한 해 막아낸 로맨스 스캠 피해 규모는 35억원이 넘는다. 또 지난해 암호화폐 거래소에서 로맨스 스캠과 보이스피싱 등 금융사기를 사전에 차단해 막아낸 총금액은 약 1100억원에 달한다. 이에 거래소들은 저마다 이상거래감지시스템(FDS)을 구축하고 24시간 모니터링을 실시하는 등 범죄를 차단하고자 안간힘을 쓰고 있다. FDS는 접속 정보와 거래 내역 등을 분석해 금융 사기 등 이상 거래를 미리 막는 시스템이다. 한편 금융감독원은 지난 22일 SNS 등을 통해 접근한 자로부터 속아 암호화폐 피해가 잇따르고 있다며 소비자경보 ‘경고’를 발령한 바 있다. 권유에 속아 투자를 시작하면 세금, 보증금, 보안 문제 등을 명목으로 추가 입금을 요구하고 항의 시에는 연락 차단과 계좌 동결 등의 방식으로 출금을 거부하는 수법이다. 특히 로맨스 스캠처럼 투자에 도움을 주겠다며 접근하는 이성 또는 낯선 사람은 불법 거래소 소속일 수 있다며 주의를 당부했다.