클라우드 기반 사이버 보안 서비스로품질 및 성능 검증 완료, 경쟁력 입증 사이버 위협 인텔리전스 전문 기업 에이아이스페라(AI SPERA·대표 강병탁)는 3일 주력 서비스인 크리미널 IP(Criminal IP)를 대상으로 ‘KACI 클라우드 서비스 확인서’를 취득했다고 밝혔다. 클라우드 서비스 확인서는 한국 클라우드산업협회의 품질인증위원회가 요구하는 10가지 항목의 기준을 모두 충족해야 취득할 수 있다. 클라우드 서비스 확인서를 취득한 서비스인 ‘크리미널 IP’는 에이아이스페라가 개발하고 운영 중인 SaaS(서비스형 소프트웨어) 기반의 국내 최초 사이버 위협 인텔리전스(CTI) 검색 엔진이다. 이번에 클라우드 서비스로서 품질 우수성을 인정받은 크리미널 IP 뿐만 아니라 공격 표면 관리(ASM), 부정 탐지(FDS)를 포함한 6종의 사이버 보안 솔루션 역시 클라우드 서비스로 개발 및 운영하며 다양한 산업군의 기업, 기관에 공급하고 있다. 강병탁 에이아이스페라 대표는 “국내 클라우드 시장이 빠르게 성장하고 있지만 아직 많은 기업들이 소프트웨어(SW) 개발 역량이 부족하거나 공식 기준 검증 절차를 거치지 않은 채로 클라우드 서비스를 운영하고 있다”며 “에이아이스페라는 몇 년 간 자체 개발한 서비스를 글로벌 런칭하여 성공적으로 상용화했으며, 계속해서 서비스 성능과 안전성 등 높은 품질을 유지하기 위해 노력하고 있다”고 밝혔다. 한편, 에이아이스페라의 크리미널 IP는 올해 4월 글로벌 런칭해 현재 약 150개국 회원들을 보유하고 있다. 최근 해외 수출, 판로 확보 등 사이버 보안 국가경쟁력 강화에 기여해 대한민국 ICT 대상 ‘디지털 확산’ 분야로 과기정통부 장관 표창을 수상했으며, 핵심 기술인 ‘IP 기반 보안 관제 방법 및 시스템(IP-BASED SECURITY CONTROL METHOD AND SYSTEM THEREOF)’을 정식 미국 특허로 등록했다.

내년부터 보이스피싱 등 비대면 금융사고가 발생했을 때 금융당국이 은행에도 일부 책임을 묻기로 하자 은행들이 달라졌다. 은행들은 11월 한 달에만 보이스피싱 등으로 의심되는 910건의 거래를 미리 알아채 20억원이 넘는 피해를 막은 것으로 드러났다. 금융감독원은 KB국민, 신한, 하나 등 19개 은행과 비대면 금융사고 예방을 위한 이상금융거래탐지시스템(FDS) 시행 및 자율배상기준 이행을 약속하는 협약을 체결했다고 26일 밝혔다. 이에 따라 은행들은 내년 1월 1일부터 비대면 금융사고 책임분담기준에 따른 자율배상을 실시한다. 신청 대상은 제3자가 이용자 동의 없이 전자금융거래를 실행해 금전적 손해를 일으킨 보이스피싱 등 비대면 금융사고다. 피해가 발생한 계좌의 은행에 배상 신청이 가능하고 사고조사, 책임분담기준에 따른 배상비율 결정, 배상금액 지급 순으로 절차가 진행된다. 애초 이용자 중과실로 간주했던 신분증 노출, 악성앱 설치에 대해서도 배상받을 수 있도록 했다. 다만, 이용자가 개인정보(신분증 사진·계좌 비밀번호 등)를 휴대전화에 저장하거나 사기범에게 제공한 경우에는 피해배상이 제한적으로 이뤄진다. 책임분담기준 시행이 임박하자 은행권은 FDS 고도화에 나섰다. 금감원에 따르면 일부 은행은 지난달 FDS 탐지 룰을 적용해 910건의 이상거래를 탐지해 약 21억원의 피해예방 효과를 확인했다. 특히 본인인증을 강화해 ‘유출된 개인정보로 대포폰을 개통한 뒤 자동응답시스템(ARS)·문자메시지로 본인확인을 우회하는 수법’을 차단하는 예방사례가 증가했다. 금감원은 제2금융권도 금융사고 예방·자율배상에 동참하도록 유도할 방침이다. 금감원 관계자는 “은행의 FDS 고도화에 따른 불가피한 불편함을 이해해달라”며 “휴대전화에 신분증사진 등 개인정보를 보관하거나 타인에게 이를 제공하지 말라”고 당부했다.

성간 공간에 있는 미 항공우주국(NASA) 최고령 탐사선 보이저 1호가 통신계통의 결함으로 인해 지구와의 교신이 두절되었다. NASA 보이저 1호는 현재 과학 또는 시스템 데이터를 지구로 다시 전송할 수 없는 상태다. 지구에서 출발한 지 46년 된 보이저호는 지구에서 보내는 명령을 수신할 수는 있지만, 어떤 전파 신호도 발신할 수는 없다. 탐사선의 컴퓨터에 심각한 문제가 발생한 것으로 파악된다. 지난 12일(현지시간) NASA에 따르면, 우주선의 과학장비에서 온보드 엔지니어링 정보와 데이터를 수집하는 비행 데이터 시스템(FDS)이 더 이상 탐사선의 통신장치(TMU)와 통신하지 못한다고 밝혔다. 제대로 작동하면 FDS는 우주선의 정보를 데이터 패키지로 컴파일한 다음 TMU를 사용하여 지구로 다시 전송한다. 보이저 1호와 쌍둥이 우주선 보이저 2호는 1977년에 발사되어 역사상 다른 어떤 우주선보다 오랫동안 작동해왔다. 현재 둘 다 성간 공간에 있으며, 지구에서 약 240억km 킬로미터 이상 떨어진 성간 공간에서 빠르게 이동하고 있는 중이다. 이는 지구-태양 간 거리(1AU)의 약 162배(162AU)에 달한다. 실제로 두 우주선과 지구와의 거리는 엄청나게 떨어져 있어, 지구에서 쏜 전파가 우주선에 도달하는 데만도 거의 하루(22.5시간)가 걸린다. 수신 역시 마찬가지로, 보이저 1호와의 왕복 통신 한 번 하려면 무려 45시간이 걸린다. 따라서 NASA 엔지니어팀은 탐사선의 FDS에 대한 수정사항을 보낼 때마다 그것이 작동하는지 확인하기 위해 다음날까지 기다려야 한다.또한 해결책은 단순히 시스템을 켰다가 다시 끄는 것처럼 간단하지가 않다. NASA 기술자는 1970년대의 전임자가 사용했던 프레임워크와 기술 내에서 작업해야 하며, 때로는 창의적인 소프트웨어 해결방법을 써야만 할 때도 있다. 이번 고장은 보이저 1호가 최근 몇 년 동안 겪은 첫 번째 오작동은 아니다. 탐사선의 자세 관절 및 제어 시스템(AACS) 문제는 2022년 5월에 발견되었으며, 해결방법이 발견되기 전까지 몇 달 동안 엄청난 원격 측정 데이터를 계속 전송했다. NASA 측은 “탐사선이 직면한 문제에 대한 해결책을 찾으려면 수십 년 된 원본 문서를 참고해야 하는 경우가 많다"고 밝혔다.

올해 들어 가상자산(암호화폐) 거래소들의 의심거래보고(STR) 건수가 크게 증가한 것으로 나타났다. 지난 5월 김남국 무소속 의원의 암호화폐 보유 논란 이후 거래소가 고객 확인 의무를 강화했기 때문으로 풀이된다. 30일 국회 정무위원회 소속 윤영덕 더불어민주당 의원이 금융위원회 금융정보분석원(FIU)으로부터 제출받은 자료에 따르면 지난 9월까지 암호화폐 사업자의 STR 건수는 모두 1만 1646건에 달했다. 올 3분기까지 보고된 건수가 지난해 전체 STR 건수(1만 797건)를 넘어선 것이다. 현행 특정금융정보법(특금법)은 고객의 금융거래가 불법 재산이나 자금 세탁행위, 공중 협박 자금 조달행위와 연루됐다고 의심할 만한 합당한 근거가 있는 경우, 암호화폐 사업자가 FIU에 신고하도록 의무를 부과하고 있다. FIU는 STR을 심사·분석한 뒤 특정 형사사건의 수사 등에 필요하다고 인정되는 경우에 한해 법집행기관 등에 이를 제공하고 있다. 올해 거래소의 STR 건수가 늘어난 것은 지난 5월 발생한 김 의원의 거액 암호화폐 투자 논란이 영향을 미친 것으로 보인다. 김 의원의 ‘코인 보유 논란’은 그가 보유중이던 위믹스 코인 수십억원어치가 빗썸으로부터 전송되며 업비트에서 이를 의심 거래로 포착해 FIU에 보고하면서 드러났다. 논란이 확산하자 정치권은 국회의원 가상자산 보유 전수조사에 합의했고, 이에 국민권익위원회가 지난달부터 90일간 국회의원 전원의 코인 보유 현황을 확인하고 있다. 당시 빗썸은 김 의원의 거래를 이상 거래로 판단하지 않았는데, 이 때문에 거래소마다 자금세탁방지 고객확인이나 SRT 관련 기준이 다른 점이 문제라는 지적이 꾸준히 제기돼 왔다. 가상자산거래소는 특금법에 따라 자금세탁 위험이 큰 고객에 대해서는 거래자금의 출처, 목적 등을 추가로 확인하는 강화된 고객확인 의무를 갖고 있는데, 의심스러울 땐 신뢰할만한 문서 등을 통해 진위 여부를 확인해야 한다. 이때 진위 여부 확인을 위한 방법 등을 거래소 등이 업무지침에 반영해 운용하도록 하고 있다. 각자의 업권 및 특성을 반영해 실효성 있게 자금세탁 위험을 방지하기 위해서다. 현재 국내 거래소들은 이상 거래 감시시스템(FDS)을 개발해 상시 모니터링을 실시하고, 자금세탁 방지 업무 내규를 신설하는 등 각자의 방식으로 고객 확인 의무를 실천하고 있다. 다만 공통 가이드라인이 필요하다는 지적이 제기되면서 디지털 자산 거래소 공동협의체 DAXA(업비트·빗썸·코인원·코빗·고팍스)는 지난 4월 신설된 자금세탁방지 분과에서 ‘STR 공통 룰(규칙)’을 개발하고 있다. 거래소별 STR 기준을 통합해, 보다 신속하게 이상 거래를 걸러내겠다는 방침이다.

사이버 위협 인텔리전스(CTI) 전문 기업 ‘에이아이스페라(AI SPERA, 대표 강병탁)’가 17일부터 4일간 일본 도쿄 KITTE에서 진행되는 Security Days Fall 2023에 참가 중이다. Security Days Fall 2023은 사이버보안 분야의 업계 선도적인 전시회로, 보안 전문 글로벌 기업들이 대거 참여해 진화하는 사이버위협 환경 대응 및 보안 전략에 대한 통찰력을 공유하는 장이다.에이아이스페라는 전용 부스에서 해외 바이어를 대상으로 ‘크리미널 IP’의 위협 인텔리전스를 활용한 ▲공격 표면 관리 자동화 솔루션 ’Criminal IP ASM’을 비롯해 ▲이상 유저, 부정 결제 탐지 시스템(FDS) ▲사내 보안 관제 시스템(SecOps) 등 다양한 고객 맞춤형 솔루션을 선보이고 있다. ‘Criminal IP ASM’은 오픈 소스 형태의 IP 주소 데이터를 기반으로 한 위협 인텔리전스를 활용해 기업의 IT 자산을 탐지, 분석하고 취약점을 가시화하여 종합적 공격 표면 관리 서비스를 제공하는 솔루션이다. 특히, 개최 첫 날인 17일에는 에이아이스페라 강병탁 대표의 “OSINT를 활용한 공격표면관리”를 주제로 한 세미나 발표가 성공적으로 진행됐다. 세미나에서는 OSINT의 개념과 OSINT를 통해 발견할 수 있는 보안 위협, 구글과 크리미널 IP에서 보안 위협을 찾을 수 있는 쿼리들을 상세하게 소개했으며, ASM의 주요 특징과 노출 자산 조기 발견 및 대응의 중요성을 강조했다. 에이아이스페라는 현장에서 고객 제품 상담뿐만 아니라 일본 판로 개척과 현지 시장 점유율 확보를 위한 채널 파트너를 함께 모집할 계획이다. 에이아이스페라는 일본 내 영업 파트너 네트워크를 확장하며 진출 시장 규모를 넓히고 있으며, 올해에 이어 내년 6월 Interop Tokyo 전시회에 참가해 글로벌 사이버보안 기업으로의 행보를 이어갈 예정이다.

지난 5년간 보이스피싱 피해액이 1조 7000억원에 육박한다. 이제는 인공지능(AI)으로 지인이나 가족의 목소리를 복제해 돈을 보내라고 요구하기까지 한다. 누구도 보이스피싱에 당하지 않는다고 자신할 수 없는 세상이다. 그간 보이스피싱의 책임은 거의 피해자 개인에게 떠넘겨졌다. A씨는 자녀를 사칭한 보이스피싱 일당에게 속아 신분증 사진을 보냈다. 일당은 이 사진으로 알뜰폰을 개통하고 은행 애플리케이션(앱)을 깔았다. 일당은 A씨의 정기예금을 담보로 3500만원의 대출을 받았다. 또 계좌 4개를 해지해 인출했다. 4억 2000만원이었다. 순식간에 벌어진 일이었다. 은행이 중간중간 보낸 본인 확인 문자는 일당이 개통한 알뜰폰으로 들어갔다. B씨는 자녀로부터 “휴대폰이 고장났다”는 문자를 받았다. 그는 메시지에 따라 휴대폰에 앱을 설치했다. 앱을 통해 B씨의 신분증 사진이 일당의 손에 들어갔다. 범인은 B씨의 명의로 은행에서 1억 5000만원을 대출받았다. 신분증 원본도 아닌 신분증 사진이 유출된 대가치고는 혹독했다. ‘신분증 사본 인증 피해자 모임 공동대책위원회’에 따르면 A씨나 B씨와 비슷한 피해를 본 사람은 700명이 넘는다. 금융위원회는 은행 등이 비대면으로 실명을 확인할 때 신분증, 영상통화, 기존 계좌를 활용한 1원 송금 등 의무 사항 가운데 2개 이상을 지키도록 하고 있다. 하지만 영상통화가 필수가 아닌 만큼 신분증 사진이 노출될 경우 A씨나 B씨와 같은 피해를 볼 가능성은 누구에게나 있다. 비대면 실명 확인 때 은행의 본인 확인이 너무 허술하다는 지적을 피하기 어려운 부분이다. 그럼에도 은행이 책임을 나눠 지지는 않았다. 내년부터는 달라진다. 금융감독원은 5일 국내 19개 은행과 ‘비대면 금융사고 예방 추진을 위한 협약’을 맺었다. 협약의 골자는 은행의 책임이다. 은행이 스미싱을 유발하는 악성 앱 탐지 장치를 마련하지 않았거나, 본인 확인을 제대로 하지 않고 인증서를 내줬거나, 이상금융거래탐지시스템(FDS)을 제대로 구축하지 않았을 경우 은행은 무거운 책임을 지게 된다. 은행에만 덤터기를 씌우는 것은 아니다. 만약 인증 정보, 비밀번호 등을 휴대폰에 저장했다가 노출돼 금융사고가 발생했다면 피해자도 상응하는 책임을 지게 된다. 양측의 잘잘못은 ‘비대면 금융사고 책임분담기준’에 따라 결정한다. 은행은 보이스피싱 피해액의 최소 20%, 최대 50%를 배상해야 한다. 이날 합의안 2번에는 ‘은행은 생체인증 등 비대면 금융거래가 보다 안전하게 수행될 수 있도록 하는 다양한 예방장치를 선제적으로 도입하고 지속 개선한다’고 쓰여 있었다. 또 3번에는 ‘은행은 비대면 금융사고가 발생해 소비자에게 금전적 손해가 발생한 경우 비대면 금융사고 책임분담기준에 따라 합리적 범위 내에서 손해를 배상한다’고 적혀 있었다. 이복현 금감원장과 은행장 19명이 이 문서에 서명했다. 이 원장은 “고객이 금융 범죄의 피해를 입지 않도록 최선의 노력을 다한다면 결국 금융회사의 수익 확대로 이어질 것”이라고 말했다. 이 말이 내 귀에는 “은행, 배상금 물어주기 싫으면 보이스피싱 잘들 막아 주시기 바랍니다”로 들렸다.

내년 1월부터 보이스피싱, 스미싱 등 비대면 금융사고가 발생하면 은행이 피해액의 최대 50%를 배상해야 한다. 금융감독원은 국내 19개 은행과 이 같은 내용을 골자로 하는 ‘비대면 금융사고 예방 추진을 위한 협약’을 맺었다고 5일 밝혔다. 이 협약에 따라 고객들은 은행을 상대로 소송을 하지 않고도 피해액의 상당 부분을 은행으로부터 배상받게 될 것으로 전망된다. 이를 위해 금감원과 은행권은 자율 배상의 근거가 될 ‘비대면 금융사고 책임분담기준’을 마련했다. 은행의 사고 예방 노력과 이용자의 과실 정도를 따져 배상 규모를 결정하는 것이다. 은행은 20%에서 최대 50%를 분담하게 된다. 은행의 책임 경중은 스미싱 등을 유발하는 악성 애플리케이션(앱) 탐지 장치를 마련했는지, 인증서 등을 발급할 때 본인 확인을 제대로 했는지, 사고를 예방할 이상금융거래탐지시스템(FDS)을 가이드라인에 따라 만들었는지 등을 기준으로 결정된다. 고객의 과실 정도는 신분증 정보나 인증번호, 이체용 비밀번호를 외부에 노출하거나 제공했는지 등에 따라 달라진다. 만약 휴대전화에 신분증 사진, 비밀번호 등을 저장해 금융사고가 났다면 고객 잘못이 커진다. 공식적으로 이번 협약은 법적 강제력이 없는 은행의 자율 배상이다. 하지만 감독당국이 앞장서 기준 마련에 나서고 협약까지 맺은 만큼 사실상 상당한 구속력이 있다는 게 금융권의 시각이다. 그럼에도 만약 고객이 은행 배상 규모에 만족하지 못할 경우 금감원에 분쟁 조정을 신청하거나 소송을 제기할 수 있다. 금감원은 또 이날 금융보안원과 공동으로 ‘FDS 운영 가이드라인’을 발표했다. 날로 지능화되는 보이스피싱 등의 범죄에 공동 대응하기 위해서다. 자주 발생하는 피해 사례를 바탕으로 51개 ‘이상 거래 탐지 룰’과 대응 절차 등으로 구성했다. 이복현 금감원장은 “고객이 금융 범죄의 피해를 입지 않도록 최선의 노력을 다한다면 결국 금융회사의 수익 확대로 이어질 것”이라고 밝혔다.

250억원. 업비트가 지금까지 자체 이상거래 탐지시스템(FDS)으로 사전 차단한 보이스피싱 규모다. FDS는 접속정보, 거래내역 등을 종합적으로 분석해 전기통신금융사기(피싱) 등 이상거래를 탐지하고 차단하는 시스템이다. 가상자산 투자자가 늘어나면서 이를 이용한 신종 범죄도 늘어나고 있다. 금융감독원에 따르면 지난해 보이스피싱 피해 금액은 1451억원으로, 특히 인터넷은행 계좌를 활용한 피해가 늘어나는 추세다. 가상자산 거래는 24시간 이뤄진다는 점에서 사전에 범죄를 차단하는 시스템이 매우 중요하다. 30일 업비트는 FDS와 입출금 모니터링 시스템을 지속적으로 고도화해 사전 예방에 적극 나서고 있다고 밝혔다. 업비트 FDS의 특징은 인공지능(AI) 기술을 적용해 스스로 진화 발전한다는 점이다. 기존 금융기관의 FDS는 주로 특정 거래금액 이상 등 기본적인 패턴과 규칙에 따라 작동한다. 반면 업비트 FDS는 거래 패턴을 지속적으로 학습하고 이를 자동 적용하는 순환 체제를 구축했다. 먼저 피해 사례, 이용자 정보, 거래 패턴 등을 분석해 수많은 출금 중 피해 출금을 가려낼 수 있도록 시뮬레이션한다. 이렇게 시뮬레이션에서 도출된 정보는 머신러닝(ML) 모델 학습에 투입된 후 이상 입출금을 가려내는 판단의 기준으로 활용한다. AI가 FDS 기준을 매번 자동으로 업데이트하는 것이다. 또한 업비트 FDS는 고객 피해 제보, 전자통신금융사기 피해 신고 사례, 이상거래 검출 이후 보이는 우회 행동도 모두 자동 학습한다. 이를 통해 새로운 유형의 이상거래 탐지도 가능하다. AI 기반의 FDS는 시스템의 제재를 피하려는 이들의 반복적인 시도조차도 하나의 패턴으로 인식해 탐지해낸다. 최근 흔히 ‘유심칩’이라고 불리는 가입자식별모듈 카드(SIM Card)를 무단 복제해 가상자산을 탈취하는 ‘심 스와핑(SIM Swapping)’ 시도가 국내에서도 보고되고 있다. 심 스와핑은 주로 잠자는 시간대를 노리며 휴대전화 통신을 중단시켜 피해자는 손쓸 틈도 없이 당할 수 있다. 업비트는 AI를 장착한 똑똑한 FDS 시스템으로 심 스와핑과 같은 신종 범죄를 사전에 탐지해 차단할 수 있었다. 업비트는 은행, 수사기관과 긴밀한 협조로 가상자산 범죄 예방의 ‘골든타임’을 사수하고, 피해를 막고 있다. 2021년 9월 상시 모니터링과 선제 조치를 통해 1억 2000만원 규모의 보이스피싱 피해를 막고 인출책으로 의심되는 용의자의 현장 검거를 이끌어냈다. 업비트가 지금까지 보이스피싱 범죄자의 계좌를 동결해 피해자에게 환급한 금액은 약 92억원(2023년 7월 기준)에 달한다. 이런 노력으로 올해 금융보안원의 보안 및 FDS 점검에서 높은 평가를 받은 것으로 전해진다. 또한 영국 블록체인 분석업체 크립토컴페어가 실시한 ‘가상자산 거래소 벤치마크 순위’에서 국내 거래소 중 유일하게 A등급을 받아 국내 1위, 글로벌 10위권에 올랐다. 이와 더불어 업비트는 24시간 보이스피싱 전담 콜센터 운영 등 다각도의 투자자 보호 시스템을 구축했다. 업비트 투자자보호센터를 통해 가상자산 범죄로 피해를 입은 투자자들에게 심리상담서비스도 무료로 지원한다. 업비트 운영사인 두나무 관계자는 “업비트는 고도화된 FDS 외에도 업계 최다 규모로 자금세탁방지 인력을 보유하는 등 진화하는 가상자산 범죄에 현명하게 맞서기 위해 노력하고 있다”고 말했다.

오유경 식품의약품안전처 처장이 “일본 후쿠시마 오염수 방류와는 별개로 인근 8개현 수산물 수입금지를 해제할 계획은 없다”고 25일 밝혔다. 오 처장은 이날 국가공무원 인재개발원 유튜브 생방송에 나와 “후쿠시마 인근 8개현 수입 금지는 2011년 후쿠시마 원전 사고 때문에 만든 조치로, 기본적으로 오염수 방류와는 별개 문제”라고 설명했다. 또한 “국내식품 방사능 기준은 1㎏당 100베크렐(㏃)로, 이는 국제식품규격위원회 기준 1㎏당 1000베크렐보다 10배 엄격하다”며 이런 국내 방사능 기준도 완화할 계획이 없다고 선을 그었다. 아울러 일본산 수입수산물은 방사능이 0.5베크렐이라도 검출되면 17개 추가 핵종에 관한 증명을 요구해 기준치 이하 미량의 방사능이라도 검출된 수산물은 수입하지 않고 있다고 설명했다. 현재 수입 수산물은 ‘서류검사-현장검사-정밀검사’를 거쳐 들여오고 있다. 수입식품 방사능안전정보는 인터넷 홈페이지(https://radsafe.mfds.go.kr/)에서 확인할 수 있다.

토스뱅크의 ‘안심보상제’가 도입 1년 6개월 만에 1620여건의 피해를 도운 것으로 나타났다. 안심보상제는 금융사기 피해 고객을 돕기 위해 운용 중인 제도로 보이스피싱, 부정송금 등 금융사기 피해 고객을 대상으로 한 보상정책을 운용 중인 곳은 국내 은행 가운데 토스뱅크가 처음이다. 17일 토스뱅크에 따르면 2021년 10월부터 지난달 말까지 토스뱅크 고객들이 접수한 금융사기 피해 총 1620건을 대상으로 12억원 상당의 피해가 회복될 수 있도록 도왔다. 고객들이 겪은 피해는 보이스피싱이 41건, 중고거래 사기 등에 연루된 부정송금이 1579건이었다. 토스뱅크 관계자는 “부정거래를 감지하고 차단하는 전담조직을 운영하는 것은 물론, 이상거래탐지시스템(FDS) 기술 고도화를 통해 이 같은 피해를 예방해가고 있다”면서 “명의도용 사기 피해를 막기 위한 강화된 신분증 검증체계를 도입했으며 고객센터를 통한 실제 피해도 꾸준히 막아내고 있다”고 말했다. 고객들은 보이스피싱 범죄로 자신의 토스뱅크 계좌에서 타행으로 송금되는 등의 금전적 피해를 입거나 국내 온라인 중고 거래 플랫폼에서 거래하다 사기 피해를 당한 경우 보상을 신청할 수 있다. 피해 발생 15일 이내에 토스뱅크 고객센터로 접수하면 이후 수사기관 신고 증빙 등의 절차를 거쳐 보상금을 받게 된다. FDS로 부정거래 감지해 사전 차단… 신분증 검증체계 강화 토스뱅크는 부정거래를 감지해 사전에 차단하는 FDS 기술을 한층 고도해가고 있다. 현재 토스뱅크는 전담조직을 운영하며 사용자의 앱 이용 패턴을 24시간 모니터링, 부정거래를 감지해 차단하고 있다. 고객의 기존 금융거래 패턴과 배치되는 ‘이상거래’가 나타날 경우 부정거래 위험이 크다고 보고, 이를 차단하는 방식이다. 아울러 명의도용 피해를 막아내기 위한 신분증 검증 강화 서비스도 운영 중이다. 금융결제원 인증 및 수기검증, 자체 진위 판별 시스템 등 3단계로 이를 높였다. 고객센터를 통해 금융사기 피해도 차단하고 있다. A씨는 지난 2월 토스뱅크 고객센터에 걸었던 문의전화 한 통으로 금융사기 피해에서 벗어날 수 있었다. 토스뱅크 통장이 개설됐다는 알림메시지를 받은 직후였다. 계좌를 개설한 사실이 없다고 밝힌 A씨에게 고객센터 상담원은 금융사기 피해가 의심된다고 밝혔다. 피해 경과를 확인해가는 과정에서 상담원은 A씨가 투자 손실금을 보상해준다는 말에 자신의 휴대전화와 신분증을 타인에게 넘겼다는 사실을 파악했다. 개인정보 노출자 등록 및 신분증 분실신고 처리 등 즉각적인 조치를 통해 A씨는 사기 피해를 입지 않았다.

코로나19 사태 이후 잠잠했던 신용카드 부정 사용이 코로나 이후 해외여행 재개와 함께 폭발적으로 늘어나고 있다. 19일 강민국 국민의힘 의원이 금융감독원으로부터 제출받은 자료에 따르면 도난·분실, 위변조, 정보·명의도용 등 신용카드 부정 사용 건수는 지난해 2만 1522건으로 전년(1만 7969건)보다 19.8% 늘었다. 올해 1분기에만 6144건에 이른다. 이 추세라면 올해 부정 사용 건수는 지난해보다 더 늘어날 것으로 보인다. 특히 지난해 사용자의 카드 정보를 훔쳐가 온라인 등에서 불법 결제하는 정보 도용이 110배 이상 폭증했다. 정보 도용은 2018년 1024건, 2019년 462건, 2020년 133건, 2021년 2건으로 거의 사라지는 듯했으나 2022년 들어 223건으로 전년보다 급격하게 늘었다. 올해 3월까지만 벌써 82건의 피해가 발생했다. 카드업계는 신용카드 부정 사용 급증이 코로나19 이후 늘어난 해외여행과 관련이 있다고 보고 있다. 업계에 따르면 해외에서는 여전히 소위 ‘긁는 방식’의 마그네틱 카드 단말기가 널리 사용된다. 이 마그네틱 단말기에서 카드로 결제하면 단말기에 고객의 카드 정보가 남는다. 범죄자들이 이 정보를 악용하는 것으로 알려졌다. 반면 국내에서는 ‘꽂는 방식’의 IC카드 단말기를 쓰고 있어 정보 유출 위험이 비교적 적다는 평가를 받는다. 국내 카드사들은 피해를 예방하기 위해 이상금융거래탐지시스템(FDS)을 가동하고 있다. 그러나 온라인 쇼핑몰에 피싱 결제창을 삽입해 카드 정보를 몰래 빼가거나 해외 유명 사이트처럼 꾸며 가짜앱 설치를 유도해 금융정보를 빼가는 식으로 범죄 수법이 날로 교묘해지고 있다. 카드사 관계자는 “보안을 자체적으로 강화하고 있지만 신종 수법이 끊이지 않아 완벽히 차단하기는 어렵다”고 말했다. 올 2분기부터는 코로나 이후 3년 동안 억눌렸던 여행 수요에 휴가철까지 맞물려 해외여행이 폭발적으로 늘면서 신용카드 부정 사용 역시 급증할 것으로 예상된다. 강민국 의원은 “부정 사용 발생 시 원인 규명과 소비자 보호 조치가 신속하게 이행될 수 있도록 금융당국이 카드사에 대한 감독과 부정 사용 모니터링을 강화해야 한다”고 했다.

식품의약품안전처는 마라탕·양꼬치·치킨 배달 음식점 3998곳에 대해 지난달 6~10일 집중적으로 위생점검을 한 결과 51곳(1.3%)을 식품위생법 위반으로 적발했다고 7일 밝혔다. 주요 위반 내용은 유통기한 경과 제품 보관(5곳), 건강진단 미실시(34곳), 위생 취급기준 위반(6곳), 위생모·마스크 미착용(3곳), 기타(3곳) 등이다. 식약처는 적발 업체에 대해 관할 관청에 행정처분 등을 요청했으며 6개월 이내에 다시 점검해 개선 여부를 확인할 예정이다. 위반사항별로 보면 유통기한 경과 제품을 보관한 음식점은 영업정지, 그 외에는 과태료 등의 행정처분 조처가 내려진다.이번 점검에서 마라탕, 치킨 등 225건을 수거해 식중독균 항목을 검사한 결과 현재까지 검사 완료된 195건은 모두 적합 판정을 받았다. 검사 중인 30건은 결과에 따라 조치할 계획이다. 식약처가 공공 데이터를 주요 배달 애플리케이션에 연계하는 사업을 추진하고 있어 음식점의 행정처분 현황은 배달의민족, 요기요, 쿠팡이츠 등 주요 배달앱에 표출된다. 식약처는 배달음식점 위생·안전 관리를 강화하기 위해 많이 소비되는 품목을 대상으로 2021년부터 집중 점검을 해오고 있으며, 소비 경향을 반영해 점검 대상도 확대하고 있다. 이번 단속에 걸린 51곳의 상호명과 주소는 ‘식약처 홈페이지(https://www.mfds.go.kr)→알림→보도자료’에서 확인할 수 있다.

신약 개발 기업 지엔티파마는 퇴행성 뇌질환 치료제로 개발하고 있는 ‘크리스데살라진이’ 식품의약품안전처(MFDS)와 유럽 의약품청(EMA)으로부터 루게릭병 치료제 희귀의약품으로 지정됐다고 27일 밝혔다. 지엔티파마에 따르면 크리스데살라진은 지엔티파마가 과학기술정보통신부 ‘21세기 뇌프론티어 연구개발사업’의 지원을 받아 치매, 루게릭병, 파킨슨병 등 퇴행성 뇌질환 치료제로 개발하고 있는 합성신약이다. 염증 유발 단백질 mPGES-1의 작용을 막아 염증인자 프로스타글란딘 E2(PGE2) 생성을 억제하고, 자유 라디칼 포착 작용으로 활성산소를 제거하는 이중표적 뇌세포 보호 약물이다. 지엔티파마 관계자는 “크리스데살라진은 루게릭병 동물모델에서 척수 운동신경세포의 사멸을 막고 장애를 개선하며 생명을 연장하는 효과가 비교 약물들에 비해 우수하고 안전한 것으로 밝혀졌다”며 “노인을 포함한 건강한 성인 72명을 대상으로 완료한 임상 1상에서 예상 약효 용량의 6배인 600mg을 경구 투여해도 안전했다”고 말했다. 지엔티파마는 크리스데살라진이 지난해 미국 식품의약청(FDA)으로부터 루게릭병 희귀의약품으로 지정된 데 이어 이번에 MFDS와 EMA로부터 루게릭병 희귀의약품으로 지정됨에 따라 글로벌 신약 개발에 더욱 탄력을 받게 됐다. 한편 2018년 기준 미국에서 일반 전문의약품의 연간 평균 환자 부담 비용은 약 3만 3654달러(약 4400만원)고, 희귀질환 의약품은 약 15만 854달러(약 2억원)로 4.48배 높았다. 전 세계 희귀질환 신약 파이프라인의 수가 급증하고 희귀의약품 시장이 연평균 12%씩 성장하고 있는 이유다. 희귀의약품으로 지정되면 임상시험계획서 설계 자문, 심사 비용 감면, 세액 공제, 우선심사, 독점 판매권 등의 혜택을 받게 된다. 이런 지원으로 희귀질환 신약 개발 비용은 대폭 줄어들었고, 임상 1상에서 신약 승인까지 성공 확률은 17%로 일반 신약의 2배를 넘는다.

네이버파이낸셜은 2020년 12월 첫선을 보인 ‘스마트스토어 빠른정산’ 서비스를 통해 약 2년간 소상공인에게 17조 3054억원의 대금을 지급하며 약 896억원의 금융비용 절감 효과를 거뒀다고 밝혔다. 아울러 지난달에는 스마트스토어 빠른정산 서비스가 도입된 후 처음으로 월 지급액 1조원을 돌파했다. 스마트스토어 빠른정산은 집하완료 다음날, 결제 후 약 3일이면 정산 대금의 100%를 지급하는 무료 선 정산 서비스다. 자체 구축한 위험탐지시스템(FDS)을 활용해 8일 정도 소요되는 일반 정산 기간을 3일 정도로 단축했다. 이 서비스는 담보 없이도 3개월 연속 월 주문 건수 20건 이상 등의 이용 요건을 충족한 스마트스토어 사업자라면 누구나 이용할 수 있다. 매달 스마트스토어 전체 거래액(GMV)의 약 41%가 빠른정산으로 지급되며 그중 영세·중소 사업자 지급 비중은 약 62.3%에 해당할 만큼 소상공인 필수 서비스로 자리매김했다. 지난 2년간 스마트스토어 빠른정산 서비스로 무료 선 정산된 17조 3054억원을 통해 소상공인들은 약 896억원의 이자 비용을 절감하는 효과를 누린 것으로 추정된다. 네이버파이낸셜 관계자는 “스마트스토어 빠른정산 도입 초기 누적 지급액 1조원을 달성하기까지 4개월이 소요된 점을 고려하면 이번 월 지급액 1조원 돌파는 이용자 및 자금 규모의 급속한 증가를 보여 준다”며 “지난 10월부터 두 달간 스마트스토어 빠른정산으로 지급된 배송비만 해도 665억원에 달할 정도로 서비스의 성장성이 기대된다”고 밝혔다.

지난해 보이스피싱 피해 규모가 전반적으로 줄어든 가운데, 주된 범행 수법이 대출빙자형에서 가족이나 지인을 사칭하는 메신저 피싱으로 변화하는 양상을 보였다. 코로나19 사태로 비대면 활동이 늘어난 영향이라는 분석이다.금융감독원은 지난해 보이스피싱 피해 금액이 모두 1682억원으로 전년 2353억원 대비 28.5% 감소했다고 19일 밝혔다. 피해 유형 중에서는 메신저 피싱 피해액이 991억원으로 전년 대비 165.7% 늘었다. 전체 피해에서 차지하는 비중이 58.9%에 달했다. 반면 기관 사칭이나 대출빙자형의 피해액은 170억원과 521억원으로 각각 58.9%와 66.7%가 줄었다. 메신저 피싱은 문자메시지나 카카오톡 등으로 가족이나 지인 행세를 하면서 급박하게 도움이 필요하다는 메시지를 보낸 뒤 개인정보를 알아내고 돈을 갈취하는 수법이다. 금감원은 “코로나19 사태 이후 비대면 채널 이용이 늘면서 사기 수법이 대출빙자형에서 메신저 피싱으로 전환된 것으로 보인다”면서 “코로나19와 관련된 백신 접종, 재난지원금, 대선 여론조사를 사칭한 신종 사기 수법도 발생하고 있다”고 분석했다.연령별로는 40~50대가 피해액이 873억원으로 가장 많았고, 60대 이상이 614억원으로 뒤를 이었다. 특히 2019년 이후 60대 이상의 보이스피싱 피해 비중이 지속해서 증가하는 추세인 것으로 나타났다. 지난해 보이스피싱 피해금액 중 603억원이 환급돼 환급률은 35.9%를 기록했다. 또 보이스피싱 피해자 수는 1만 3204명으로 전년 대비 27.7% 감소했다. 금감원은 이상거래탐지시스템(FDS) 고도화 및 인공지능(AI) 등 신기술을 접목해 신종 사기 수법에 대응하며, AI 영상 분석 기술을 화룡해 이상 행동을 탐지하는 현금자동입출금기(ATM) 등 첨단 기술 도입도 금융사에 적극적으로 장려한다는 방침이다. 또 최근 메신저 피싱의 경우 원격 조정 앱을 동원하는 경우가 많은만큼, 원격 조정 프로그램 작동 시 금융 앱에서 앱 구동을 차단하는 기술을 도입하도록 유도할 예정이다. 금감원 관계자는 “개인정보 제공 및 자금 이체 요청은 무조건 거절해야 하며, 출처가 불분명한 URL 주소는 절대 터치해서는 안 된다”면서 “속아서 송금한 경우 즉시 계좌 지급정지를 신청해야 한다”고 당부했다.

신한카드 일부 카드 상품의 번호체계가 설 유사해 정보 탈취와 부정 사용 위험에 취약한 것으로 드러났다. 신한카드 측은 실제 피해사례는 보고되지 않았다면서도 부정사용바지시스템 감시를 강화하는 등 대책을 마련하겠다고 했다. 15일 신한카드와 금융감독원에 따르면 신한카드 일부 제휴카드에서 16자리 번호 중 14~15자리가 서로 같고 유효기간이 동일한 사례가 여러 건 확인됐다. 같은 달에 발급된 카드에 번호가 순차적으로 부여됐거나 비슷한 번호가 집중적으로 부여됐다는 의미다. 실제 문제가 된 카드의 번호 마지막 4자리 중 끝자리의 번호만 바꾸고 유효기간을 동일하게 입력한 결과 정상적인 카드로 인식돼 다음 결제단계로 넘어가는 것으로 확인됐다. 국내 온라인 쇼핑몰의 경우 CVC번호 등을 추가로 요구하지만 일부 해외업체들은 카드번호와 유효기간 조합만으로 결제가 가능한 곳들이 있어 주의가 필요하다. 일반적으로 카드번호 16자리 중 처음 6자리는 특정 은행·카드사의 상품을 나타내는 고유번호인 ‘빈(BIN) 번호’라고 부른다. 이외 나머지 번호와 유효기간을 무작위로 생성, 정상적인 번호와 유효기간 정보를 탈취하는 수법을 ‘빈 공격’이라고 부르는 것도 이 때문이다. 그러나 이번 신한카드에서 발견된 문제점은 카드 번호 마지막 자리만 바꾸고 같은 유효기간을 입력해도 실제 존재하는 조합이라 정상 결제가 가능한 상황이다. 신한카드 관계자는 “특정 제휴카드의 번호 부여체계에 문제가 있는 것으로 파악됐다”면서도 “나머지 카드의 번호 부여에는 문제가 없다”고 말했다. 신한카드는 문제의 카드에 대해 부정사용방지시스템(FDS) 감시를 강화하고 번호체계 개편을 검토하겠다고 금융감독원에 보고했다. 다만 부정사용을 우려해 해당 카드 상품과 잘못된 번호 부여방식이 무엇인지는 공개하지 않았으며 카드 사용을 중지하지도 않았다. 금감원은 14일 전 카드사를 대상으로 별도 회의를 개최, 카드번호 발급체계를 자체 점검하도록 지도했다.  한편 신한카드 정보 수십 건이 유출돼 최근 국내 이커머스에서 상품권 결제에 도용된 피해가 발생해 경찰이 수사에 착수했다. 전날까지 신한카드 40명 정도 고객이 자신이 쓰지도 않았는데 명의도용으로 합계 6000만원 규모가 결제됐다고 전했다. 지난 13일까지 피해 규모가 3000만원 정도였던 점을 고려하면 향후 피해액이 더 늘어날 가능성도 있다. 신한카드는 이번 사건의 경우 전산 시스템의 문제나 오류가 아닌 사전에 유출된 개인정보로 결제된 것으로 보고 있다. 결제 시 고객에게 안내되는 통신사 본인인증 문자메시지를 피의자가 악성 프로그램을 활용해 탈취했다는 설명이다. 신한카드는 부정사용 금액에 대해 먼저 보상할 계획이라고 밝혔다.

“아이들이 호소하는 건 명확했어요. ‘내 용돈은 내가 관리하겠다’는 것이죠. 부모님 카드를 쓰면 잔액이 얼마가 남았는지, 얼마를 썼는지 뚜렷하게 알 수 없는 데다 소비 활동이 감시를 받는다는 느낌이 들기 때문이죠.” 토스에는 ‘틴즈 사일로’라는 어린이·청소년 대상 상품을 개발하는 부서가 있다. 이 부서에서 상품 개발을 책임지고 있는 윤주승(35) 상품 책임자(PO)를 7일 서울 강남구 토스 사무실에서 만났다. 그는 “보통 아이들의 금융 능력은 부모가 가진 경제적 역량이나 관심도에 따라 차이가 크다”며 “부모들도 자녀 경제 교육이 막막한 측면이 있는 만큼, 아이들이 토스를 통해 경제 역량을 높일 수 있는 상품을 지원하려 한다”고 말했다. 최근 토스는 만 7세부터 필요한 서비스를 제공하기 위한 작업을 진행하고 있다. 어린이·청소년을 대상으로 한 상품을 만들기 위해 윤 PO는 직접 아이들과 부모의 목소리를 찾아다녔다. 그는 “‘세뱃돈은 엄마가 통장에 잘 넣어 둘게’라는 말처럼 부모들은 자녀가 모르는 자녀 명의의 통장에 돈을 모아 두곤 하더라”며 “원하는 카드 디자인을 조사했을 땐 부모는 캐릭터가 있는 알록달록한 카드를 꼽았지만 아이들은 외려 ‘심플하고 세련돼 보이는 카드’를 선호해 부모와 자녀 간 취향이 겹치는 지점은 10%도 채 되지 않았다”고 말했다. 이를 바탕으로 지난해 12월 만 7세 이상부터 만 16세 이하 고객을 대상으로 한 토스 유스카드를 출시했다. 틴즈 상품을 만들 땐 조심스러운 측면도 많다. 윤 PO는 “청소년 금융은 도덕적, 윤리적 측면까지 따져 더 까다롭게 접근을 해야 한다”며 “10대의 금융 이용 패턴에 맞춘 이상거래탐지시스템(FDS)을 맞춤 운영하고 있다”고 밝혔다. 그는 “금융 생활에 대한 수요가 어린 고객층에서도 생겨나고 있는 만큼 제도적 기반 역시 다져야 할 때”라며 “삼촌의 마음으로 조카뻘 아이들에게 주체적으로 용돈 관리를 하는 기쁨을 알게 해주고 싶다”는 바람을 내비쳤다. 최근엔 용돈기입장 개념을 바탕으로 한 용돈 운용 방법을 조언하는 서비스도 준비하고 있다.

핀테크 협업·AI 기술 활용피싱 예방 건수 9배 늘어피싱 징후엔 바로 유선 통화신한카드가 핀테크와 협업하고 인공지능(AI) 기술을 활용해 700억원대 규모의 보이스피싱 사고를 막았다. 신한카드는 이상금융거래탐지시스템(FDS·Fraud Detection System)에 인공지능 기술을 접목해 1만 1109건, 761억원 규모의 보이스피싱 사고를 예방했다고 28일 밝혔다. 지난해 보이스피싱 예방 건수와 액수가 1184건, 279억원이었던 것과 비교하면 각각 9.4배, 2.7배 늘어난 수치다. 신한카드는 AI 기술을 활용한 악성 애플리케이션(앱) 설치 예방 솔루션을 도입해 문자 메시지와 통화 패턴, 설치된 앱 목록 등을 실시간으로 분석하는 방식으로 보이스피싱 의심 징후를 미리 찾아내 사기 피해를 차단했다. 신한카드 거래와 상관 없이 피싱이 감지되는 시점에 바로 고객과 유선 통화를 해 타금융사의 피싱 사고도 함께 막을 수 있었다. 예컨대 ‘저렴한 금리의 카드론으로 갈아타기 위해 현재의 대출을 상환하라’고 한 뒤 가짜 은행앱을 다운받도록 유도하는 경우 고객과 통화를 통해 보이스피싱을 막는 것이다. 신한카드가 집계한 보이스피싱 사고예방 액수는 고객이 가짜 은행앱에 입력한 금액과 고객이 유선 통화를 통해 밝힌 액수 등을 합산한 수치다. 신한카드는 보이스피싱 피해 유형을 분석해 피싱 징후를 탐지하는 솔루션을 AI 핀테크 기업들과 공동 개발했다. 스타트업 인피니그루와 협업해 개발한 ‘피싱아이즈’ 앱을 통해서 이상 징후를 감지하고 있다. 이와 함께 신한카드는 연말연시를 맞이해 보이스피싱 예방 수칙 십계명을 제시했다. 문자·카톡으로 오는 은행앱 다운 요청은 의심하고 가족이라도 신분증과 카드 정보 제공을 하지 않아야 한다. 보이스피싱 예방앱을 설치하는 것도 방법이다. 신한카드 관계자는 “올해 높아진 보이스피싱 사고예방 실적은 신한카드가 그동안 쌓아온 금융사기 예방 관련 빅데이터 업력, 기술력이 우수한 스타트업과의 협업 등 노력이 더해져 만들어진 결과물”이라고 밝혔다.

의심거래·신상품·고객 확인 개선해야증빙자료 등 절차 누락 사례 지적인터넷 전문은행 카카오뱅크가 미흡한 자금세탁 위험 방지 조치로 금융감독당국의 개선 요구를 받았다. 12일 금융업계에 따르면 금융감독원은 카카오뱅크에 대한 검사 결과 의심스러운 거래 보고업무 운영 미흡, 신상품에 대한 자금세탁 위험 평가 업무 불합리, 고객 확인 업무의 운영 문제 등 3건을 개선하라고 지난 5일 지적했다. 카카오뱅크는 부서별로 이상 거래를 모니터링하기 위해 이상 금융거래 탐지 시스템(FDS)을 운영하고 있다. 하지만 각 부서에서 운영 중인 FDS로 추출된 거래를 자금세탁 방지팀에 전달하는 것 외에는 의심스러운 거래 검토나 별도의 모니터링을 하지 않았다. 해외송금과 관련해서는 국내 송금인 기준으로만 모니터링해 분할 송금 의심 거래 등에 대한 경보가 제대로 이뤄지지 않은 사례가 있었다. 해외 체재비 명목으로 과도하게 해외 송금한 고객에 대해 송금 관련 증빙서류를 확인하지 않고 의심스러운 거래 보고에서 제외한 사례도 지적됐다. 특정 회사와 펌뱅킹(기업 간 전용 뱅킹을 통한 거래) 재판매 계약을 체결할 때 자금세탁방지제도 이행 여부 확인서(체크리스트)는 받았지만 증빙자료는 요구하지 않았던 점도 당국은 꼬집었다. 실질적으로 자금세탁 위험을 줄이기 위한 조치를 하지 않았다는 지적이다. 카카오뱅크는 신상품 평가방식도 개선해야 한다. 카카오뱅크는 신상품 출시를 하기 전 자금세탁 방지팀이 체크리스트를 검토한 뒤 점수로 변환해 자금세탁 위험을 평가하고 있지만 누락된 사례가 있었다. 평가 결과에 따른 위험 경감 조치 등 후속 조치에 대한 객관적인 기준도 없었다. 신상품의 의심스러운 거래 추출기준 검토가 필수적으로 이뤄지지 않아 신상품에 대한 의심 거래 모니터링이 소홀해질 우려도 제기됐다. 또 카카오뱅크가 고객확인 내용에 변동이 발생하는 등 ‘특정사유’가 있는 고객 중 일부만 다시 고객확인을 한 것으로 드러나면서 고객확인 재이행을 위한 구체적인 업무절차를 마련하라는 지적을 받았다. 특정사유 요건의 재정비 필요성도 제기됐다. 고객정보 변경 사항 위주로만 확인하면 자금세탁 위험 증가 고객이 제외될 우려가 있기 때문이다. ‘금융기관 검사 및 제재에 관한 규정’ 제 15조에 따라 카카오뱅크는 개선사항을 3개월 이내에 조치해 결과를 당국에 보고해야 한다. 카카오뱅크 관계자는 “현업에서 충분히 개선 가능한 사안이라고 보고 있다”며 “최대한 빠르게 시정할 예정”이라고 말했다.

중국산 산수유에서 기준치를 초과한 농약 성분이 나와 국내 반입이 차단됐다. 식품의약품안전처는 여름철 삼계탕 등에 많이 사용하는 황기·당귀 등 수입 농임산물 145건의 잔류농약을 검사한 결과 중국산 산수유 1건이 부적합한 것으로 나타나 통관을 차단했다고 12일 밝혔다. 식약처는 잔류농약 검사 항목을 46종까지 확대해 중국·베트남·미얀마 등 13개국에서 수입한 계피(11건), 작약(10건), 감초(8건), 황기(8건), 당귀(8건) 등 44개 품목에 대해 집중 검사를 실시했다. 검사 결과 중국산 산수유 1건을 제외한 나머지 144건은 모두 잔류농약 기준과 규격에 적합해 안전한 것을 확인했다고 식약처는 밝혔다. 부적합 판정을 받은 산수유 1건은 살선충제(토양이나 식물에 기생하는 선충을 죽이는 약제)로 사용되는 ‘트리아조포스’ 성분이 기준치(0.1㎎/㎏)보다 높은 0.3mg/kg 나왔다. 식약처는 해당 수입 품목을 수입 통관 단계에서 차단해 유통되지 않도록 조치했으며 향후 같은 제품이 수입될 경우 5번의 정밀검사를 통해 안전성을 확인할 것이라고 강조했다. 또 이번에 검사한 수입 품목은 식품뿐 아니라 의약품으로도 사용되는 식약공용 농·임산물로 분류돼 수입시 통관검사를 실시하고 있다고 설명했다. 통관검사에서 부적합 판정을 받은 제품에 대한 정보는 수입식품정보마루(impfood.mfds.go.kr)에서 확인할 수 있다.