여름 휴가철에는 더위와 습도 때문에 식중독을 비롯한 건강 관련 문제가 발생하기 쉽다. 캠핑이나 물놀이를 갈 때 자주 사용하는 식품이나 기구에서 발생할 수 있는 안전 문제를 예방하기 위한 안전 관리 강화 조치를 시행한다고 식품의약품안전처가 12일 밝혔다. 식약처는 캠핑용 수입 식품과 식품용 기구 등에 대한 안전관리를 위해 12일부터 23일까지 통관 단계 검사를 강화한다. 검사 대상은 소시지·베이컨류 등 축산물을 비롯해 새우·가리비·장어 등 수산물, 아이스크림류 등이다. 석쇠, 가위, 집게, 일회용 접시, 그릇, 장갑 등 식품용 기구류도 포함된다. 식약처는 통관 검사 강화 대상 품목에서 미생물, 동물용 의약품, 중금속 등이 검출되는지 집중 점검할 방침이다. 식품용 기구에서 나올 수 있는 비휘발성 물질의 총량을 뜻하는 ‘총용출량’도 따져 그동안 부적합 판정을 받은 항목은 없는지, 위해 우려가 있는 항목은 없는지 집중적으로 검사할 계획이다. 검사 결과 부적합 제품은 통관을 차단해 반송·폐기하고 향후 동일한 제품이 수입되는 경우 정밀검사를 5차례에 걸쳐 실시한다. 그 결과는 수입식품정보마루 누리집(impfood.mfds.go.kr)에 공개할 예정이다. 식약처는 “여름 휴가철이나 김장철 등 특정 시기에 수입량이 급증할 수 있는 수입 식품 등에 대해서는 통관 단계 검사를 강화해 안전한 식품을 수입할 수 있도록 하겠다”고 밝혔다.

7회: AI 보험사기 탐지 시스템 우리가 낸 보험료가 줄줄 새고 있습니다. 보험금을 눈먼 돈으로 여기고 사건을 조작하거나 사고를 과장해 타내려 하는 일이 흔합니다. 때론 보험금을 타내기 위해 남의 목숨까지 해치는 끔찍한 일도 벌어지죠. 한편으로는 약관이나 구조가 너무 복잡해 보험료만 잔뜩 내고는 정작 필요할 때 혜택을 받지 못하는 일들도 벌어집니다. 든든과 만만, 그리고 막막의 사이를 오가는 ‘보험에 따라오는 이야기들’을 보따리가 하나씩 풀어드리겠습니다.A(65·여)씨는 2000년 돌연 여러 보험사를 돌며 보장성보험에 집중적으로 가입하기 시작했습니다. 그리고는 2002년부터 지인과 함께 입원이 쉬운 동네 의원을 찾아다니며 본격적으로 ‘보험금 수금‘에 나섰습니다. 무릎 관절 등을 치료한다는 이유로 허위 입·퇴원을 반복하며 보험금을 타내는 수법을 썼지요. A씨는 과거 보험설계사로 근무하면서 쌓은 관련 지식을 이용해 교묘히 보험사기 의심을 피했습니다. 고액 보험금을 청구하고 장기 입원을 하면 보험사 현장 심사가 나온다는 점을 알고 2주 이내의 단기 입원만 반복했습니다. 한 보험사의 여러 상품을 가입한게 아니라 동일한 보장상품을 보험사 10여곳에서 1~2건씩 가입한 뒤 매번 다른 보험사에서 보험금을 받는 치밀함을 보이기도 했습니다. 한 보험사에서 집중적으로 보험금을 타내지 않고 여러 보험사의 보험금을 번갈아 타내 보험금 지급 간격을 넓힌 겁니다. 사람이 기준을 정하는 기존 ‘룰 기반’의 분석 방식으로는 단기 입원이나 보험금 소액청구건을 잡아내기 어렵다는 허점을 이용한 것이지요. 2002년부터 2019년까지 무려 17년 동안 보험금은 A씨에게 쏠쏠한 용돈벌이가 돼 줬습니다. 이렇게 A씨가 허위로 타낸 보험금만 모두 6억원을 웃돌았습니다. A씨의 행각은 2019년 교보생명의 인공지능(AI) 보험사기 분석 시스템 ‘K-FDS’(교보보험사기예측시스템)에 덜미가 잡혔습니다. 개별 청구건을 분석하는 것이 아니라 보험 가입 당시부터 전체 청구건에 대해 기존 보험 사기와의 유사 패턴을 찾아내는 AI의 분석망을 피하지 못한 것입니다. AI는 A씨가 다닌 병원의 입원 패턴까지 분석해 정확도를 높였습니다. 17년 이어진 입원비 보험사기 AI에 ‘덜미’ 점차 진화하는 보험사기 문제에 대처하기 위해 보험사들이 보험사기 방지 시스템에 대한 투자를 확대하고 있습니다. 기존의 보험사기 분석 매뉴얼은 통상 청구금액이나 보험 사고 목격자 유무, 가입금액 및 기간 등 각각의 지표 수준에 따른 점수를 만들고, 일정 지표가 소위 ‘튀는’ 모습을 보이면 의심건으로 분류하는 방식으로 진행됩니다. 그러나 이같은 분석은 새로운 형태의 사기 수법이 등장하면 파악하기 어려울뿐더러, 보험사기가 의심돼 현장실사를 진행했으나 사기가 아닌 것으로 판명될 경우 업무의 비효율성이 높아진다는 지적이 지속적으로 제기됐습니다. 이에 따라 AI, 빅데이터 등의 정보통신(IT) 기술을 보험사기 방지에 적용하려는 시도가 늘어나고 있습니다. 미국 보험사기방지연합(CAIF)이 지난해 현지 주요 손보사 30곳을 대상으로 실시한 설문조사에 따르면 응답자의 약 75%는 AI가 향후 5년 안에 보험사기 방지에 가장 큰 영향을 줄 기술이라고 답변하기도 했지요. 보험개발원(KIDI)의 최근 브리프 자료에 따르면 AI를 활용한 주요 보험사기 탐지 기법에는 이상탐지, 원격측정 데이터 분석, 이미지분석, 통화내용분석, 네트워크 링크 분석, 웹크롤링 등이 있습니다. ‘이상탐지’는 유사한 보험 청구건을 비교하고 모순된 패턴을 확인해 비정상적인 청구를 식별하는 방식입니다. ‘원격 측정 데이터 분석’은 텔레매틱스 장치를 통한 자동차 운전 정보 등의 데이터를 수집해 분석하는 방식입니다. 재난보험, 주택보험 등 범위가 넓고 사람이 직접 접근하기 경우의 손실 규모 측정 등에 활용됩니다. 드론 등의 기기가 원격으로 측정해 전송하는 데이터를 실시간 분석해 보험사고 발생 당시 상황을 추정하고, 이를 청구된 피해 규모와 비교해 과잉청구되지 않았는지를 확인하는 기술이지요.원격데이터·이미지 분석... 음성인식해 심리 파악도 ‘이미지 분석’은 사진 등의 이미지 데이터를 분석해 사고 피해 정도를 파악하고, 청구건과의 적합성을 검토하는 기법입니다. 전송된 이미지가 인터넷에서 내려받거나 포토샵 등을 거쳐 조작된 사진이 아닌 실제 보험금 지급 대상인지, 기존 보험금 청구건에 중복 사용된 적은 없는지 등을 확인합니다. 그런가하면 음성 인식 기술을 활용한 ‘통화 내용 분석’은 감정 분석 알고리즘을 통해 보험금 청구자가 사용하는 단어, 목소리 및 억양 등의 패턴을 분석해 청구자의 심리 상태, 보험 사기 가능성을 판단해냅니다. ‘네트워크 링크 분석’은 수많은 청구 데이터를 통해 사람, 장소, 계정, 전화번호, 차량 식별 번호 등을 두루 분석해 숨겨진 관계를 찾아내는 기법입니다. 특히 조직적인 사기를 탐지하는데 효과적입니다. 마지막으로 ‘웹 크롤링’은 손쉽게 접근이 가능한 청구자의 SNS(소셜네트워크서비스)의 비정형 데이터를 분석해 부정 청구의 증거를 수집하는 방식입니다. 최근 조직적인 보험 사기의 경우 SNS를 통해 공모자를 모집하는 경우가 많다는 점을 공략한 것이지요. 상해로 보험금을 타낸 사람이 SNS에 멀쩡히 놀고 있는 사진을 올리는 등 청구건과 괴리되는 행동을 하는 것을 적발하는데도 사용됩니다. KB·한화·신한행명 등 국내 보험사도 속속 도입 국내 보험사들도 속속 AI를 활용하는 추세입니다. 앞선 사례에 언급된 교보생명은 2018년 7월 베타 테스트를 거쳐 지난해 4월부터 K-FDS를 정식 출범해 운영하고 있습니다. 보험 계약, 사고 정보 등의 정보를 최신 머신러닝 기법과 로봇 프로세스 자동화(RPA)를 통해 보험사기 의심사례 발생이 빈번한 질병·상해군을 자동으로 그룹핑합니다. 이를 토대로 AI가 스스로 보험사기의 특징을 학습하고 이와 유사한 행동패턴을 보이는 대상을 찾아내 보험사기를 사전에 방지할 수 있는 시스템입니다. 관계형분석(SNA), 테마분석, 교차분석 등 다양한 기법을 활용해 공모 의심자까지 찾아내고, 관련 병원이나 보험설계사(FP)와의 연계 여부도 파악해 조직화된 보험사기에 효과적으로 대응할 수 있는 것도 특징이지요. 현재까지 모두 359건의 의심 사례를 찾아내 그 중 21건의 보험사기를 적발했습니다. 적발 금액만 약 14억 7000만원에 달합니다. 신한생명은 지난해 10월 웹크롤링 기법을 활용해 인터넷 카페, 블로그 등 SNS에서 특정 키워드를 수집·분석, 보험사기로 추정되는 단어를 추출해 보험금 부당청구를 사전에 예측하는 ‘소셜미디어 보험사기 분석 시스템’을 개발했습니다. 이에 앞서 같은해 5월에는 보험사기에 대한 대량의 데이터를 처리해 혐의 입증 시간을 단축시키도록 한 ‘빅데이터 보험사기 혐의 자동분석 시스템’ 운영에 나서기도 했습니다. 이밖에도 한화생명은 지난해 10월부터 고객들의 보이스피싱, 스미싱 등의 피해를 막기 위해 AI를 활용한 ‘금융사고 예방 Alert 시스템’을 운영하고 있습니다. AI가 콜센터를 통해 접수된 고객의 소리 약 10만건의 내용을 분석·학습해 유사 위험건을 선별해내는 시스템입니다. 지난 5월까지 약 8개월 동안 모두 114건의 보이스피싱 및 명의도용 금융사고를 밝혀냈습니다.

화이자의 코로나19 백신 ‘코미나티주’가 2주간 초저온이 아닌 일반 냉동고 수준에서도 보관 및 유통할 수 있게 됐다. 24일 식품의약품안전처에 따르면 화이자의 코로나19 백신의 허가사항 내 보관 및 유통조건에서 “개봉하지 않은 바이알(병)은 영하 25도∼영하 15도(-25℃∼-15℃)에서 최대 2주 동안 보관 및 운반할 수 있다”는 내용이 추가됐다. 애초 화이자의 코로나19 백신은 초저온 수준인 영하 90도∼영하 60도 사이에서 6개월간 보관하도록 허가받았으나 원래보다 높은 온도에서 일정 기간 보관·배송할 수 있게 된 것이다. 이렇게 되면 최대 2주는 병·의원에 있는 일반 의약품용 냉동고를 보관과 유통에 사용할 수 있다. 기존 허가사항이었던 “개봉하지 않은 바이알은 -90℃ ~ -60℃에서 6개월간 보관할 수 있다”는 조건은 유지된다. 앞서 미국 식품의약국(FDA)도 지난 2월 26일 화이자의 코로나19 백신을 2주간 일반 냉동고 수준인 ‘영하 25에서 영하 15도 사이’에서 2주까지 보관·배송하는 것을 허용했다. 국내 보관 및 유통조건 변경은 이달 16일 이뤄졌다. 미국과 비교해 변경이 늦어진 것과 관련, 식약처는 한국화이자제약의 허가사항 변경 신청과 자료 보완 등으로 인한 것이라고 설명했다. 식약처에 따르면 미국에서 허가사항이 변경된 2월 말에는 국내에서 백신 자체에 대한 품목허가 심사가 진행 중이었다. 화이자의 코로나19 백신은 국내에서 3월 5일 허가를 받았다. 식약처의 한 관계자는 “한국화이자제약에서 본사로부터 유통 및 보관 조건 변경을 위한 시험자료를 받아 3월 18일께 변경해달라고 신청했다”며 “이후 자료 보완을 요청하고 검토하는 절차를 거쳐 4월 16일에 국내에서도 변경된 것”이라고 말했다. 단, 이달 16일 변경되고도 의약품안전나라 홈페이지 외에는 공표되지 않아 뒤늦게 알려졌다. 이에 식약처는 “의약품 허가 또는 허가변경 내용은 의약품안전나라(nedrug.mfds.go.kr)를 통해 대국민 공개하고 있다”며 “화이자 백신의 변경사항 역시 의약품안전나라를 통해 16일에 공개했다”고 해명했다. 김채현 기자 chkim@seoul.co.kr

해외에서 들여온 어린이용 젤리에서 광우병이 우려되는 우피 유래 성분이 발견되는 등 해외 직접 구매(직구) 상품에서 위해 성분이 무더기로 검출됐다. 식품의약품안전처는 26일 지난해 자가소비용 해외 직구 식품 1630개에 대한 안전성 검사 결과 총 148개의 위해식품을 발견해 국내 반입을 차단했다고 밝혔다. 의약품 성분 등 부정물질이 검출된 제품이 56개, 광우병 우려 우피 유래 성분이 검출된 제품은 79개였다. 또 11개 제품은 질식 우려가 있었고, 허용 외 색소를 사용한 것도 2개나 됐다. 특히 어린이용 젤리 45개 중 19개 제품에서 광우병 우피 유래 성분 및 국내에서 사용이 금지된 색소나 확인됐다. 영유아 분유 40개 가운데 독일산 18개 제품과 스위스산 1개가 국내 영양소 기준에 맞지 않는 것으로 나타났다. 다이어트나 근육 강화, 성기능 개선 등 ‘기능성’을 표방한 1174개 중 129개 제품에서도 부정물질 등이 검출됐다. 다이어트 제품에는 변비 치료제(센노사이드), 근육 강화제에는 혈관 확장제(L-시트룰린) 성분이 포함된 것으로 조사됐다. 기억력 강화식품에서 혈류개선제가 검출되고, 성기능 개선제에서는 최음제 성분이 나오기도 했다. 이에 따라 식약처는 올해 해외 직구 식품 구매 검사 건수를 지난해 2배 수준인 3000건으로 확대하고, 검사 대상을 다양화하는 등 안전관리를 강화하기로 했다. 또 해외 직구 제품은 정식 수입 절차를 거치지 않아 안전성이 확인되지 않아 각별한 주의를 당부했다. 위해 성분이 검출된 148개 위해식품에 대한 정보는 식품안전나라(foodsafetykorea.go.kr)와 수입식품정보마루(impfood.mfds.go.kr) ‘위해식품 차단목록’에서 확인할 수 있다. 세종 박승기 기자 skpark@seoul.co.kr

식육가공품 원료 오인·혼동에 매뉴얼 마련 식품의약품안전처가 햄이나 소시지 안에 있는 혈관이나 양념육의 힘줄을 벌레로 오해해 신고하는 등 식육가공품 원료에 대한 오인, 혼동 사례가 빈번해지자 축산물 이물에 대한 이해도를 높이고 소비자가 안심하고 먹을 수 있도록 ‘축산물 이물관리 업무 매뉴얼’을 배포한다고 밝혔다. “돼지창자·콜라겐으로 만든소시지 껍질 먹어도 돼” 식약처는 16일 “이번 매뉴얼은 이물신고 처리의 절차와 기준을 제시하고, 이물관리 담당자에게 필요한 현장 조사 노하우를 제공하고자 마련됐다”고 말했다. 특히 식육가공품의 원료 등이 이물질로 오인·혼동되는 대표적인 사례들이 매뉴얼에 담겼다. 예를 들어 햄·소시지나 양념육 속 혈관과 힘줄을 벌레 등으로 오해하는 경우가 있으나 가공 과정에서 포함된 식육의 조직이라고 식약처는 설명했다. 또 식용색소를 사용해 찍은 도축 검사 합격도장이나 혈반(피멍) 등을 이물질로 착각하거나, 돼지창자·콜라겐 등 먹을 수 있는 소재로 만들어진 소시지 껍질을 이물질로 오인하는 등의 사례가 소개됐다. 자세한 내용은 식약처 홈페이지(www.mfds.go.kr> 법령·자료>민원인안내서/공무원지침서)에서 확인할 수 있다.강주리 기자 jurik@seoul.co.kr

식육가공품 원료 오인·혼동에 매뉴얼 마련 식품의약품안전처가 햄이나 소시지 안에 있는 혈관이나 양념육의 힘줄을 벌레로 오해해 신고하는 등 식육가공품 원료에 대한 오인, 혼동 사례가 빈번해지자 축산물 이물에 대한 이해도를 높이고 소비자가 안심하고 먹을 수 있도록 ‘축산물 이물관리 업무 매뉴얼’을 배포한다고 밝혔다. “돼지창자·콜라겐으로 만든소시지 껍질 먹어도 돼” 식약처는 16일 “이번 매뉴얼은 이물신고 처리의 절차와 기준을 제시하고, 이물관리 담당자에게 필요한 현장 조사 노하우를 제공하고자 마련됐다”고 말했다. 특히 식육가공품의 원료 등이 이물질로 오인·혼동되는 대표적인 사례들이 매뉴얼에 담겼다. 예를 들어 햄·소시지나 양념육 속 혈관과 힘줄을 벌레 등으로 오해하는 경우가 있으나 가공 과정에서 포함된 식육의 조직이라고 식약처는 설명했다. 또 식용색소를 사용해 찍은 도축 검사 합격도장이나 혈반(피멍) 등을 이물질로 착각하거나, 돼지창자·콜라겐 등 먹을 수 있는 소재로 만들어진 소시지 껍질을 이물질로 오인하는 등의 사례가 소개됐다. 자세한 내용은 식약처 홈페이지(www.mfds.go.kr> 법령·자료>민원인안내서/공무원지침서)에서 확인할 수 있다.강주리 기자 jurik@seoul.co.kr

지난해 수입이 많았던 건강기능식품은 비타민과 무기질이 포함된 복합 영양소 제품으로 나타났다. 5일 식품의약품안전처에 따르면 수입식품통합시스템에 신고된 건강기능식품을 분석한 결과 복합비타민이 전체 건강기능식품 수입량의 17.7%(3509t)를 차지했다. 2018년 이후 3년간 1위를 유지하고 있다. 이어 유산균 증식과 유해균 억제 등 장 건강에 도움이 되는 프락토올리고당(3228t), 혈액 순환이나 기억력 개선 등에 도움이 되는 것으로 알려진 EPA·DHA 함유 유지 제품(1984t), 영양소·기능성 복합제품(1648t), 단백질(1337t) 순이다. 특히 영양소·기능성 복합제품은 전년대비 수입량이 296%나 증가했다. 단일 성분보다 복합 제품을 선호하는 추세가 반영됐다고 식약처는 설명했다. 건강기능식품 수입량은 지난 3년간 연평균 21.4%씩 증가해 2019년 기준 국내 전체 건강기능식품 시장의 33.8%를 차지했다. 다만 지난해 ‘타트 체리’와 ‘크릴 오일’ 등 일반식품을 건강기능식품처럼 판매하다 허위·과대 광고로 행정 처분을 받은 것처럼 식약처가 인정한 ‘건강기능식품’ 마크와 ‘영양·기능성 표시’를 확인할 것을 당부했다. 또 해외 직구를 하거나 해외여행 중 구매한 제품은 제조·유통 경로를 알 수 없고 금지된 약 성분이 함유될 수 있기에 정식 수입 절차를 거쳐 한글 표시사항이 붙은 제품을 구매할 것을 권고했다. 식약처 ‘수입식품정보마루’ 누리집(impfood.mfds.go.kr)에서는 건강기능식품을 포함해 정식으로 수입된 식품과 회수·판매중지된 수입 식품 등을 확인할 수 있다. 세종 박승기 기자 skpark@seoul.co.kr

코로나19로 인해 사업 여건이 어려워진 화장품 업체는 과징금 납부 기한을 1년 이내로 연장하고, 3회까지 나눠 낼 수 있게 된다. 식품의약품안전처는 이 같은 내용을 담은 화장품법 시행령 개정안을 다음 달 16일까지 입법 예고한다고 8일 밝혔다. 현행 화장품 법령에 따르면 업체의 실적이나 규모, 적발된 위반 행위의 종류와 정도에 따라 최대 10억 원 이하의 과징금이 부과된다. 이 가운데 납부해야 할 과징금 액수가 100만 원 이상인 업체가 재해 등으로 재산상의 손실을 보거나, 사업 여건이 악화하는 등 일괄 납부가 어려울 때, 납부 기한 연장이나 분할 납부를 신청할 수 있다. 다만 이를 희망하는 업체는 기존에 고지된 납부 기한의 열흘 전까지 기한 연장 및 분할 납부 신청서를 제출해야 한다. 식약처는 이번 개정안으로 과징금 납부에 따른 업계의 부담을 완화할 수 있을 것으로 기대하며, 앞으로도 화장품 분야의 규제를 개선해 나가겠다고 밝혔다. 자세한 내용은 식약처 홈페이지(mfds.go.kr)에서 확인할 수 있다. 이범수 기자 bulse46@seoul.co.kr

코로나19 여파로 생활 곳곳에서 ‘언택트’(Untact·비대면) 문화가 확산되고 있다. 이런 흐름 속에서 소비 형태도 대면에서 비대면 소비로 빠르게 바뀌면서 언택트 관련 산업 매출이 꾸준히 늘고 있다. 신용카드도 오프라인 매장의 대면 거래보다 온라인과 TV홈쇼핑 등 비대면 거래가 증가하고 있다. 신용카드 온라인 거래가 늘면서 신용카드 범죄 양상도 바뀌고 있다. 1982년 국내에 신용카드 제도가 도입된 이후 신용카드 범죄는 타인의 신용카드를 사용하는 범죄와 급전이 필요한 사람들에게 물품을 판매한 것처럼 허위 매출을 일으킨 후 고액의 선이자를 공제하고 차액을 현금으로 지급하는 ‘카드깡’ 범죄가 대부분이었다. 특히 제3자의 신용카드 범죄는 분실·도난된 카드의 부정 사용이 압도적이었다. 하지만 최근 들어 개인정보를 도용한 언택트 범죄가 기승을 부리고 있다. 지난 6월 언론에 보도된 것처럼 다량의 신용카드 정보가 유출돼 특정 프로그램을 통해서만 접속이 가능한 ‘다크웹’ 거래가 이뤄지고, 해당 정보가 가공돼 온라인 암시장에서 부정 사용되는 식이다. 이런 범죄는 신용카드 위변조와 정보 도용, 분실·도난 카드 부정 사용 등으로 카드깡과는 차원이 다르다. 국민 누구나 피해자가 될 수 있는 불특정 다수를 상대로 한 중대 범죄이자 금융 질서를 위협하는 가장 파렴치한 금융범죄라고 할 수 있다. 금융 당국은 위변조와 온라인 범죄에 악용되는 신용카드 정보 유출을 막기 위해 2013년 2월 IC카드 전환 정책을 추진해 2015년 전면 도입했다. 거래 승인 방식도 2018년 7월 신용·체크카드 IC 결제 우선 승인제를 실시했다. 그러나 신용카드 정보 유출에 따른 위변조와 온라인 부정 사용 범죄는 근절되지 않고 있다. 카드 결제 단말기인 포스(POS) 해킹을 통해 신용카드 정보가 꾸준히 빠져나가고 있다. 아직까지 전 세계적으로 신용·체크카드 발급 때 마그네틱과 IC칩이 모두 내장된 카드를 발급하고 있는 데다 가맹점 중에는 구형 포스 단말기를 사용하는 곳도 있고, IC 카드보다 마그네틱 카드로 결제하는 곳도 적지 않기 때문이다. 포스 단말기에는 마그네틱 카드를 사용할 때마다 마그네틱 내 카드번호와 유효 기간 등 모든 신용카드 정보가 저장된다. 하드와 소프트웨어로 이뤄진 일반 PC와 같아 범죄 조직들의 해킹 표적이 되고 있다. 이 외에도 신용카드 정보가 유출되는 통로는 다양하다. 2017년 3월 북한 해커가 국내 현금자동입출금기(ATM)를 해킹해 수백 명의 정보를 빼내 간 것처럼 ‘ATM 해킹’을 통해 빠져나가기도 하고, 임의의 카드번호를 생성한 후 카드 유효성 검증을 위해 특정 가맹점에서 위장 승인을 내는 ‘빈 어택’(Bin Attack)으로 빠져나가기도 한다. 최근에는 디지털 신기술을 악용한 신종 범죄 수법이 판치고 있다. 소셜네트워크서비스(SNS)를 활용한 ‘스미싱’ 수법으로, 신용카드 정보와 인증 문자를 빼내 부정 사용하는 범죄다. 스마트폰에 악성 애플리케이션을 몰래 깔아 개인정보를 빼낸 뒤 해당 정보를 이용해 돈을 편취하는 범죄가 대표적이다. 사용자는 자신의 정보가 어떤 경로로 빠져나갔는지 인식하지도 못한다. 가족이라고 사칭하는 자에게 자신의 신분증과 신용카드 정보, 비밀번호까지 노출하기도 한다. 본인 부주의나 과실로 정보가 유출돼 부정 사용이 발생하면 금전적인 보상을 받기가 상당히 어렵다. 비밀번호 누설에 대한 책임은 대부분 소비자의 귀책 사유이기 때문이다. 디지털 신기술을 악용한 신종 범죄가 널리 퍼지면서 개인정보 관리 책임의 중요성은 더욱 강조되고 있지만, 신종 범죄 방지 기술은 범죄를 따라가지 못하고 있다. 범죄를 막기에는 아직 역부족이다. 신종 범죄 수법으로 인한 피해 금액을 전적으로 금융기관에서 부담하는 것도 쉽지 않다. 피해 금액을 금융기관이 전적으로 부담하면 부담한 금액은 정상적인 사용자의 서비스 축소 등으로 옮겨 갈 수밖에 없고, 카드 이용자의 도덕적 해이를 어떻게 막을 수 있을지에 대한 고민도 필요하기 때문이다. 수사 당국과 금융 당국은 디지털 신기술을 악용한 신종 금융사기 범죄 전반에 대한 대응책을 수립하고, 범죄를 막을 수 있는 기술을 서둘러 개발해야 한다. 금융기관은 언택트 시대의 신종 범죄수법을 차단할 수 있도록 이상거래탐지시스템(FDS)을 고도화해 유사 피해의 확산을 조기에 차단하고 효과적인 소비자 피해구제 제도를 마련해야 한다.

식약처, 24일 식품위생법 시행규칙 개정 일반 음식점으로 신고해놓고 클럽처럼 운영하는 시설에 대한 행정처분이 강화됐다. 식품의약품안전처는 24일 음식점이 불법으로 클럽 영업 행위를 하는 것을 막기 위해 ‘식품위생법 시행규칙’을 개정해 공포했다고 밝혔다. 지금까지는 불법 클럽 영업행위를 하다가 적발되면 영업정지 1개월의 처분을 받았고, 영업정지를 과징금으로 대체할 수도 있었다. 바뀐 개정 규칙에 따르면 일반 음식점이나 휴게 음식점 영업자가 손님이 춤을 추는 것을 허용하다가 적발되는 경우 영업정지 2개월의 행정처분을 받게 된다. 이 영업정지 처분을 과징금으로 대체하는 것도 불가능해졌다. 한편 이번 개정 규칙에는 장류·식초 제품의 소분 판매를 허용하고 식품업체 영업자의 식품위생 교육 면제 범위를 확대한다는 내용도 담겼다. 개정 규칙은 법제처 국가법령정보센터(www.law.go.kr), 식약처 홈페이지(www.mfds.go.kr) 등에서 볼 수 있다. 김채현 기자 chkim@seoul.co.kr

대출빙자형 76%·사칭형 23%대출빙자 피해 절반 이상이 7~10등급금감원 “맞춤형 예방업무 추진” 보이스피싱 사기 피해에 가장 취약한 연령층은 50대로 나타났다. 금융감독원은 10일 ‘보이스피싱 피해자 속성 빅데이타 분석’을 통해 금융소비자 맞춤형 예방업무를 추진한다고 밝혔다. 금감원에 따르면 지난 3년간 보이스피싱 피해자 13만 5000명에 대한 빅데이타 분석 결과 대출빙자형 사기 피해자가 전체의 76.7%를 차지했다. 사칭형은 23.3%였다. 연령별 피해비중을 살펴보면 50대가 32.9%로 가장 취약한 것으로 나타났으며, 다음으로 40대(27.3%), 60대(15.6%) 등의 순이다. 대출빙자형 사기의 경우 신용등급이 낮을수록 피해에 취약한 것으로 나타났다. 대출빙자형 사기의 절반 이상인 58.8%가 저신용자였다. 이어 중신용자(4~6등급) 36.4%, 고신용자(1~3등급) 4.8% 순이다. 사칭형 피해의 경우 고신용자가 65.1%로 절반 이상을 차지했고, 저신용자는 6.1%에 불과했다. 피해자들은 3년간 금융권에서 보이스피싱 피해 관련 총 2893억원을 대출받았으며, 대출빙자형 피해는 이 중 91.0%를 차지했다. 중·저신용자가 많은 대출빙자형 피해자들은 주로 카드사(29.1%), 저축은행(23.4%), 대부업(19.1%)에서 대출을 받았다. 사칭형은 은행(32.2%), 카드(31.8%), 상호금융·새마을금고(17.2%) 등을 통해 대출받았다. 대출빙자형 피해자의 경우 신규대출 이용 금융사가 대부업에서 카드사로 이동하는 모습을 보였다. 지난 2017년에는 대출빙자형 피해자의 카드사 신규대출 비중이 24.4%에 불과했지만, 올해 1분기에는 48.2%로 급증했다. 금감원은 고객 피해자금이 집중되고 있는 카드사 등 제2금융권이 대출을 취급할 경우 보이스피싱 예방 문진을 강화하는 한편, 잠재 취약고객을 중심으로 금융사의 이상 거래 탐지시스템(FDS)을 고도화해 선제적으로 피해를 예방할 방침이다. 또 금융사들은 자체 보유고객 속성 분석을 통해 사기유형별 피해 가능성이 높은 고객을 대상으로 피해 예방을 위한 대고객 맞춤형 안내를 할 계획이다. 금감원은 “사기유형별 취약계층에 대한 홍보문구 개편 및 정기적 보도자료를 배포할 것”이라며 “연령별·성별에 따른 보이스피싱 맞춤형 교육도 실시하겠다”고 했다. 김채현 기자 chkim@seoul.co.kr

성 기능 개선을 내세운 해외 직구 제품에서 발기부전 치료에 쓰이는 성분과 식품에 쓰일 수 없는 성분이 검출돼 식약처가 주의를 당부했다. 다이어트 효과를 내세운 제품에서는 발암 가능성이 있는 성분이 나오기도 했다. 식품의약품안전처는 올해 상반기 해외 인터넷 사이트에서 성 기능 개선, 다이어트 효과, 근육 강화 등을 표방하는 제품 544개를 검사한 결과 12개 제품에서 식품에 사용할 수 없는 성분이나 물질이 검출됐다고 6일 밝혔다. 성 기능 개선을 표방한 제품에서는 발기부전 치료제로 쓰이는 ‘실데나필’과 ‘타다라필’ 성분이 검출되거나 식품에 사용할 수 없는 ‘L-시트룰린’ 등이 나왔다. ‘실데나필’과 ‘타다라필’ 성분은 의약품으로 지정돼 의사의 처방을 받아야 한다. 다이어트에 효과가 있다고 광고한 미국의 ‘딥 디톡스’라는 제품에서는 국제암연구소(IARC)가 인체 발암 가능성이 있다고 분류한 ‘골든씰 뿌리’가 확인됐고, 변비약에 쓰이는 의약품 성분인 ‘센노사이드’가 검출된 제품도 3개나 됐다. 식약처는 국민 안전과 건강에 있어 위해 우려가 큰 제품을 조사한 결과 총 116개를 적발해 해당 제품이 더는 국내에서 판매되지 않도록 관세청에 국내 반입 차단을 요청했다고 밝혔다. 식약처 관계자는 “해외직구를 통해 구매하는 제품은 정식 수입 절차를 거치지 않아 안전성이 확인되지 않은 만큼, 국내 반입 차단 제품인지 여부를 사전에 확인하는 등 각별한 주의가 필요하다”고 당부했다. 식약처는 “용법과 용량이 정해져 있는 의약품 성분이 제한 없이 먹을 수 있는 식품에 들어가면, 과다 복용으로 부작용이 생길 수 있다”면서 “발기부전 치료 성분들의 경우 혈관을 확장시키기 때문에 의사의 처방을 받아 복용해야 한다”고 설명했다. 식약처는 식품에 사용할 수 없는 물질을 함유하거나 위해 우려가 큰 제품 정보를 식품안전나라 홈페이지(foodsafetykorea.go.kr)와 수입식품정보마루(impfood.mfds.go.kr) ‘위해 식품 차단목록’에 게시했다.김유민 기자 planet@seoul.co.kr

식품의약품안전처는 최근 소비자의 관심을 끌고 있는 새싹보리 분말 제품을 국민청원 안전검사 대상으로 선정하고 제품을 수거해 검사한다고 3일 밝혔다. 국민청원 안전검사제는 생활 속 불안 요인을 사전에 차단하기 위해 국민으로부터 제품 수거·검사 청원을 받고, 다수가 추천한 청원에 대해서는 실제 검사를 시행해 결과를 공개하는 제도다. 검사 대상 제품은 국내에서 유통되고 있는 새싹보리 분말 제품 전체다. 식약처는 국내 제조업체 94곳에서 생산한 130개 제품을 직접 수거해 쇳가루와 같은 금속성 이물이 있는지, 대장균이 검출되는지 등을 검사할 계획이다. 식약처는 검사 진행 과정과 결과를 소셜네트워크서비스(SNS) 등으로 공개하고, 안전 기준에 적합하지 않은 제품에는 회수·폐기와 행정처분 등의 조처를 할 방침이다. 아울러 식약처는 새싹보리 분말을 포함해 분말, 환 형태 제품을 생산하는 국내 제조업체를 대상으로 쇳가루 제거 장치를 설치했는지 등을 점검하고 제품을 수거·검사할 계획이다. 국민청원 안전검사 청원과 추천은 국민청원 안전검사제 사이트(petition.mfds.go.kr) 또는 식약처 누리집(www.mfds.go.kr)에서 누구나 참여할 수 있다. 이범수 기자 bulse46@seoul.co.kr

식품의약품안전처는 올해 ‘제2회 맞춤형화장품 조제관리사 자격시험’을 10월 17일 시행키로 했다. 원서접수 기간은 9월 7∼18일이며, 합격자 발표는 11월 6일이다. 맞춤형화장품 조제관리사는 개인의 피부 상태 선호도 및 진단결과에 따라 화장품에 색소, 향료 등 원료를 혼합하거나 화장품을 나눠 담는 역할을 담당하는 전문 인력이다. 자격시험은 연 2회 시행되며, 올해 2월 시행된 1회 시험에는 총 8837명이 응시해 2928명이 합격했다. 자격시험과 관련된 자세한 내용은 식약처 홈페이지(www.mfds.go.kr)와 맞춤형화장품 조제관리사 자격시험 홈페이지(ccmm.kpc.or.kr)에서 확인할 수 있다. 세종 박승기 기자 skpark@seoul.co.kr

ATM·가맹점 포스 단말기 통해 해킹부정사용 138건, 피해금액 1006만원계좌, 주민번호 등 정보는 아직 분석중현금자동입출금기(ATM)와 포스단말기, 멤버십가맹점 해킹을 통해 1.5테라바이트(TB) 분량의 금융·개인 정보가 유출된 사건<서울신문 6월 15일자>과 관련해 금융감독원이 61만 7000개의 카드 정보가 유출됐다고 3일 밝혔다. 금감원이 경찰로부터 받은 카드번호 가운데 중복, 유효기간 경과, 소비자 보호조치가 완료된 건을 제외한 수치다. 현재까지 확인된 정보 유출 건수만 해도 2019년 7월 카드 정보 도난 사건(56만 8000건)보다 많다. 은행계좌번호, 주민등록번호, 휴대전화번호 등 다른 금융·개인 정보에 대해서는 수사가 진행되고 있어 실제 유출된 정보는 더 늘어날 것으로 보인다. 금감원에 따르면 유출된 카드 정보로 부정 사용이 일어난 건수는 138건으로, 피해 금액은 1006만원이다. 카드번호 유출 사고와 관련해서는 여신전문금융업법에 따라 해당 금융사가 전액 보상한다. 이번 사건으로 정보가 유출돼 부정 사용 등 피해를 입었다면 해당 카드사에서 보상받을 수 있다. 금감원은 유출된 카드정보를 받은 금융사들이 부정사용방지시스템(FDS)을 가동해 소비자 피해 여부를 밀착 감시 중이라고 설명했다. KB국민·신한·우리·KEB하나·비씨·삼성·현대·롯데카드와 NH농협·씨티·전북· 광주·수협·제주은행이 해당 금융사다. 금융사들은 카드번호 도난에 연관된 카드의 재발급 작업을 진행하고 있다. 금감원은 카드 부정 사용 예방을 위해 온라인 결제 비밀번호를 주기적으로 바꾸고, 금융사의 부정 사용 예방 서비스를 적극적으로 활용해달라고 말했다. 앞서 서울지방경찰청 보안수사대는 하나은행 해킹 혐의로 구속된 이모(42)씨로부터 국내 ATM과 카드가맹점 포스단말기, 멤버십가맹점 등을 해킹해 빼낸 금융·개인 정보 1.5TB 분량의 외장하드를 확보해 수사를 진행 중이다. 홍인기 기자 ikik@seoul.co.kr

나트륨이나 당류를 줄인 식사 메뉴를 개발·보급하기 위한 ‘나트륨·당류 저감 요리 경연대회’가 열린다. 1일 식품의약품안전처에 따르면 나트륨·당류를 줄이고 영양을 고려한 ‘혼밥’(혼자 밥 먹기) 조리법을 겨루는 이번 경연대회는 7월 한 달간 온라인에서 신청을 받은 뒤 서류 심사를 거쳐 오는 9월 11일 본선 대회가 열린다. 심사는 조리학과 교수, 주방장으로 구성된 심사위원과 사전에 모집한 ‘국민 맛 평가단’이 한다. 최우수상, 우수상 등 10개 팀에는 식약처장상과 상금을 수여한다. 수상작은 자세한 조리법과 영양소 함량 등 정보를 담은 전자책으로도 만들어 식품안전나라 누리집(foodsafetykorea.go.kr)에 게시할 계획이다. 자세한 내용은 공식 블로그(blog.naver.com/mfds_nadown)와 ‘삼삼·당당하게 나트륨·당류 줄이기’ 페이스북 페이지(www.facebook.com/mfdsna)에서 확인할 수 있다. 식약처 관계자는 “일상에서 저염·저당 식사를 실천하기 위한 사회적 관심을 유도하고, 쉽게 활용 가능한 메뉴 개발 및 보급을 확대해 나트륨·당류 줄이기 환경을 조성하는 데 최선을 다하겠다”고 밝혔다. 강국진 기자 betulo@seoul.co.kr

건강기능식품 섭취시 흡연자는 베타카로틴, 신장질환이나 위장관질환이 있는 사람은 칼륨, 당뇨환자는 크롬을 주의해야 한다. 식품의약품안전처는 30일 비타민K, 크롬 등 영양성분 9종을 먹을 때 주의해야할 사항을 담은 ‘건강기능식품의 기준 및 규격’ 개정안을 행정예고했다. 지난해 건강기능식품 재평가 결과를 반영했다. 영양성분 9종은 베타카로틴과 비타민K, 비타민B1·B2·B12, 판토텐산, 비오틴, 칼륨, 크롬 등이다. 식약처는 “예를 들면 평소 항응고제 등을 복용한다면 혈액 응고와 뼈 구성을 돕는 비타민K를 섭취하기 전 전문가와 상담해야 한다”면서 “흡연자는 베타카로틴, 신장질환이나 위장관질환자는 칼륨, 당뇨병이 있는 사람은 크롬 섭취를 주의해야 한다”고 밝혔다. 개정안에는 크롬의 기능과 관련해 체내 탄수화물, 지방, 단백질 대사에 기여한다는 내용도 신설됐다. 개정안은 식약처 홈페이지(www.mfds.go.kr)를 통해 확인할 수 있다. 개정안 내용에 대해 의견이 있으면 다음달 31일까지 제출하면 된다. 세종 박찬구 선임기자 ckpark@seoul.co.kr

의료기기 유통 구조의 투명성을 높이기 위해 제품을 쉽게 추적할 수 있도록 의료기기 공급내역 보고가 내달 1일부터 의무화된다. 제조와 수입, 유통 등 단계별로 의료기기 공급내역 보고제도가 시행되는 데 따른 것이다. 식품의약품안전처는 24일 “의료기기 제조·수입·판매·임대 업자가 의료기기 판매·임대 업자 및 의료기관에 의료기기를 유통한 경우 공급자 정보와 제품 정보 등을 정보시스템을 통해 보고하는 제도”라면서 “인체이식 의료기기 처럼 위험도가 높은 4등급 의료기기부터 단계적으로 시행된다”고 밝혔다. 4등급은 내달 1일, 3등급은 내년 7월 1일, 2등급은 2022년 7월 1일, 1등급은 2023년부터 각각 시행된다. 보고 의무자는 의료기기를 공급한 달을 기준으로 그 다음 달 말일까지 매월 보고해야 한다. 보고 내용은 공급자 정보, 공급 받은 자 정보, 제품정보(표준코드를 통한 품목명, 모델명, 로트번호 등), 공급 정보(일시, 수량, 단가) 등이다. 의료기기 통합정보시스템(https://udiportal.mfds.go.kr)에서 보고하면 된다. 공급내역을 보고하지 않으면 판매업무 정지 15일 및 과태료 50만원 등의 처분을 받게 된다. 세종 박찬구 선임기자 ckpark@seoul.co.kr

文 “보이스피싱 문자 경보 검토하라” 최근 보이스피싱과 부정 결제 사고가 잇따르는데도 법망에서 빠져 있다는 비판이 제기된 토스와 카카오페이 등에 정부가 은행 수준의 법적 책임을 지우기로 했다. 앞으로 간편송금앱이 ‘대포통장’(범죄에 악용하기 위해 타인 명의로 개설한 통장) 역할로 쓰이면 지급 정지한 뒤 돈을 환급해 줘야 하고, 범죄 예방을 위해 기존 금융업체들과 정보도 공유해야 한다. 22일 금융당국에 따르면 금융위원회는 이러한 내용을 담은 ‘통신사기피해환급법’을 개정하기로 하고 각계 의견을 듣고 있다. 금융위 관계자는 “하반기에 입법예고하는 게 목표”라고 말했다. 개정안의 핵심은 간편송금 서비스 업체들을 법상 ‘금융기관’으로 규정해 이들이 전자 금융사기를 막기 위해 기존 금융사 수준의 예방·보상 의무를 다하도록 하는 것이다. 예컨대 은행들은 자체 점검을 통해 특정 계좌가 보이스피싱 등에 악용된 의심거래계좌로 보이면 돈이 빠져나가지 못하게 지급 정지를 한다. 보이스피싱 피해자나 수사기관의 요청이 있을 때도 해당 계좌의 돈이 묶인다. 또 은행은 피해자가 소송을 제기하기 전에 대포통장 등에 입금된 돈을 돌려주도록 돼 있다. 카카오페이와 토스를 비롯한 간편송금 업체들은 지금껏 이를 따르지 않아도 됐지만 법이 바뀌면 똑같은 의무를 지게 된다. 간편송금 업체들은 금융범죄 예방에도 적극적으로 나서야 한다. 부정 결제나 사기 등을 미리 예측하는 이상거래 탐지시스템(FDS)을 자체적으로 강화하고 사기 이용 의심계좌나 전화번호 등을 수집해 다른 금융기관과 공유해야 한다. 문재인 대통령은 이날 청와대에서 열린 공정사회 반부패정책협의회에서 “코로나19 재난 메시지를 휴대전화로 보내듯 보이스피싱도 경고 문자메시지로 경보를 발령하는 방안을 검토해 보라”고 주문했다. 유대근 기자 dynamic@seoul.co.kr

정부, ‘통신사기피해환급법’ 개정 추진간편송금업체, 금융사기 예방·환급 의무 부여투자업계, “카카오페이, 토스 등 송금 사기 많아”“기술적 보완 외에 피해자 배상 정책에 신경써야”최근 보이스피싱과 부당결제 사고가 잇따르는데도 법망에서 빠져 있다는 비판이 제기된 토스와 카카오페이 등에 정부가 은행 수준의 법적 책임을 지우기로 했다. 앞으로 간편송금앱이 ‘대포통장’(범죄에 악용하기 위해 타인 명의로 개설한 통장) 역할로 쓰이면 지급 정지한 뒤 돈을 환급해 줘야 하고, 범죄 예방을 위해 기존 금융업체들과 정보도 공유해야 한다. 22일 금융당국에 따르면 금융위원회는 이러한 내용을 담은 ‘통신사기피해환급법’을 개정하기로 하고 최근 각계 의견을 듣고 있다. 금융위 관계자는 “하반기에 입법예고하는 게 목표”라고 말했다. 개정안의 핵심은 간편송금서비스 업체들을 법상 ‘금융기관’으로 규정해 이들이 보이스피싱을 비롯한 전자 금융사기를 막기 위해 기존 금융사 수준의 예방·환급 의무를 다하도록 하는 것이다. 예컨대 은행들은 자체 점검을 통해 특정 계좌가 보이스피싱 등에 악용된 의심거래계좌로 보이면 돈이 빠져나가지 못하게 지급 정지를 한다. 보이스피싱 피해자나 수사기관의 요청이 있을 때도 해당 계좌의 돈이 묶인다. 또 은행은 피해자가 소송을 제기하기 전에 대포통장 등에 입금된 돈을 돌려주도록 돼 있다. 카카오페이와 토스를 비롯한 간편송금 업체들은 지금껏 이를 따르지 않아도 됐지만 법이 바뀌면 똑같은 의무를 지게 된다. 이와 함께 간편송금 업체들은 금융범죄 예방에도 적극적으로 나서야 한다. 부정 결제나 사기 등을 미리 예측하는 이상거래 탐지시스템(FDS)을 자체적으로 강화하고 사기 이용 의심계좌나 전화번호 등을 수집해 다른 금융기관과 공유해야 한다. 간편송금은 공인인증서 의무 사용이 폐지된 2015년 3월 이후 도입됐는데, 4~6자리 비밀번호 입력이나 안면 인식 등으로 본인 인증 후 송금할 수 있는 서비스다. ●간편송금업체에도 예방·환급 의무…왜? “간편송금 서비스가 보이스피싱범들의 돈세탁 창구가 됐습니다.” 한 금융보안 전문가는 22일 서울신문과의 인터뷰에서 “은행 계좌의 돈이 토스머니, 카카오머니 등 간편송금 충전금으로 세탁되면 현재 시스템상 거래 추적이 쉽지 않아 범인 검거 등에 어려움을 겪는다”며 이렇게 말했다. 보이스피싱 일당은 은행이나 수사기관의 추적을 피하기 위해 보통 피해자의 돈을 대포통장으로 입금받아 ‘A통장→B통장→C통장’ 등으로 옮긴 뒤 출금한다. 이 과정에서 간편송금 충전금으로 한 번 ‘세탁’했다가 다른 통장으로 옮기면 추적이 어려워진다는 것이다. 은행과 간편송금업체 간 정보 공유가 의무화되지 않은 데다 간편서비스는 가상계좌 기반으로 운영되기 때문이다. 편리함을 무기 삼아 최근 송금시장의 ‘공룡’이 된 간편송금 서비스의 어두운 단면이다. 토스와 카카오페이 등 간편송금 서비스업체가 핀테크(정보기술을 바탕으로 한 금융) 산업을 키우려는 정부의 지원 속에 몸집을 급속히 불리고 있지만 정작 보안은 허술하다는 지적이 나온다. 간편송금 서비스의 경우 최근 20~30대 젊은층을 중심으로 이용 실적이 급증하고 있다. 한국은행에 따르면 국내 간편송금 서비스 이용 실적은 지난해 일평균 2346억원(249만건)으로 2년 새 5.7배나 증가했다. 그 사이 업체들도 우후죽순 늘었다. 한국은행이 파악한 업체만 15곳인데, 이 가운데 토스와 카카오페이 점유율이 90% 이상이다.●핀테크 지원에 날개 단 간편송금…“보안엔 취약” 지적 정부도 핀테크 육성을 명분 삼아 간편송금 서비스에 날개를 달아 주고 있다. 최근 금융위원회는 규제입증위원회를 열고 현재 200만원인 간편송금 충전 한도(토스·카카오머니 등으로 충전할 수 있는 한도)를 300만~500만원으로 늘려 주기로 했다. 문제는 보안이다. 간편결제를 악용한 보이스피싱과 부정 결제 사건은 최근 알려진 것만 해도 한두 건이 아니다. ▲토스 고객 8명의 토스머니가 본인 모르게 온라인 가맹점 3곳에서 900여만원 결제된 사건 ▲토스 생체인증 방식을 악용해 200만원을 부정 결제한 보이스피싱 사건 등이 대표적이다. 하지만 이는 빙산의 일각일 가능성이 크다. 서울신문이 미래통합당 성일종 의원실을 통해 입수한 금융위의 ‘보이스피싱 등 금융사기 방지를 위한 데이터 활용 체계 구축방안 연구’(금융보안원 작성) 보고서에 따르면 연구진과 인터뷰한 금융투자회사 관계자는 “카카오페이, 토스 등을 통한 송금 사기가 많다. 이 업체들을 통한 송금 횟수가 너무 많은 계좌는 아예 거래를 차단하고 있다”고 말했다. 금융위가 통신사기피해환급법을 개정해 간편송금업체에 사기 피해 예방 의무를 지우려는 것도 금융계 의견이 반영된 조치로 알려졌다. 간편송금을 통한 보이스피싱 사건 등이 잇따르고 있지만 피해자 수나 피해액이 얼마인지는 정확히 알 수조차 없다. 간편송금업은 통신사기피해환급법의 적용 대상이 아니어서 수사 당국이 범죄 정보를 얻는 데 한계가 있기 때문이다. 금융감독원에 따르면 2018년 1월부터 10월까지 토스 등 주요 간편송금업체 4곳을 통한 보이스피싱 피해액은 약 3600만원으로 접수됐는데, 이는 간편송금앱과 연결된 은행 계좌에서 빠져나가 은행이 신고한 액수일 뿐 간편앱 충전금이 얼마나 빠져나갔는지는 확인할 수 없다. 간편송금업체뿐 아니라 보이스피싱 등에 대응하는 전체 시스템 자체가 개선돼야 한다는 의견도 나온다. 금융보안원은 금융위의 의뢰로 작성한 보고서에서 ▲금융사기에 쓰인 전화번호를 이용 중지시키는 데 너무 오랜 시간(14.4일)이 걸리고 ▲피싱사이트를 차단하는 데도 평균 4시간이 걸려 이를 보완해야 한다고 지적했다. 중장기적으로는 국가 차원의 사기방지센터(CFC)를 만들어 전자금융사기 대응을 위한 정책 수립과 집행을 맡겨야 한다고 제안했다. 김승주 고려대 정보보호대학원 교수는 “기술적 수단 보완에만 주목해서는 금융사기를 막는 데 한계가 있다. 이에 더해 보안 사고는 어느 정도 일어날 수밖에 없으니 업체들이 피해자에 대한 배상 정책에도 신경을 써야 한다”며 “(세계 최대의 간편결제 플랫폼인) 페이팔도 지난해 피해자들에게 배상한 금액이 11억 달러(약 1조 3000억원)나 됐다”고 말했다. 유대근 기자 dynamic@seoul.co.kr홍인기 기자 ikik@seoul.co.kr