X
전체뉴스
최신뉴스
스포츠
축구
야구
농구
배구
골프
스포츠일반
엔터
연예
방송
영화
대중음악
OTT
문화
게임·e스포츠
경제
경제·정치
산업
자동차
IT
금융
생활·문화
부동산
오피니언
핫클립
영상
포토
X
검색결과164건
산업

업비트 445억 해킹에 당국 "북한 라자루스 유력 검토"

국내 최대 가상자산 거래소 업비트에서 발생한 445억원 규모 가상자산 해킹 사건의 배후로 북한 정찰총국 산하 해킹조직 라자루스가 유력하게 지목되고 있다.28일 정보통신기술(ICT) 업계와 정부 당국에 따르면 당국은 북한 정찰총국 소속 해킹조직 라자루스의 소행일 가능성을 유력하게 열어두고 업비트를 현장 점검하고 있다.라자루스 해커조직은 2019년 업비트에 보관된 580억원 규모의 이더리움이 탈취됐을 당시 이에 가담한 것으로 지목되는 집단이다.이번 해킹은 핫월렛(인터넷과 연결된 개인지갑)에서 발생했는데 6년 전에도 핫 월렛에서 해킹 사고가 발생한 바 있다.정부 관계자는 "서버 공격보다는 관리자 계정을 탈취했거나 관리자인 척해서 자금 이체를 했을 가능성이 있다"라며 "(현재로선) 6년 전 해당 방식으로 해킹이 이뤄진 만큼 해당 방식을 제일 맞게 보고 있다"라고 말했다.보안 업계에서는 수사 결과가 나와야 알 수 있지만 외화 부족에 시달리는 북한이 업비트를 해킹해 가상자산을 탈취했을 정황이 높다고 보고 있다.한 보안 전문가는 "해킹 후 다른 거래소 지갑으로 호핑(전송)한 뒤 믹싱(자금세탁)이 발생했는데 이를 라자루스 조직의 수법으로 볼 수 있다"라며 "믹싱이 이뤄질 경우 거래가 추적이 불가능한데 국제자금세탁방지기구(FATF)에 가입된 국가들은 믹싱이 불가능한 만큼 북한의 소행일 가능성이 높다"라고 설명했다.이번 사고가 공교롭게도 네이버파이낸셜과 두나무의 합병 관련 기자간담회 당일인 지난 27일에 발생한 점도 북한 소행일 가능성에 힘을 싣고 있다.보안 전문가는 "해커들의 경우 과시욕이 강한 특성이 있다"라며 "우리가 합병 당일을 선택한다는 과시욕에서 27일을 해킹 날짜로 선택했을 가능성이 있다"라고 추정했다.금융위원회는 지난해 12월 법령해석으로 가상자산 거래소가 보유한 이용자 거래 정보가 신용정보법에 해당한다고 유권해석을 내린 바 있어 현재 금융감독원과 금융보안원이 업비트를 현장 점검하고 있다.한국인터넷진흥원(KISA)도 인력 지원을 위해 현장 점검에 나선 것으로 알려졌다.서지영 기자 2025.11.28 10:39
금융·보험·재테크

[AI 금융뉴스] AI 분석, 국내 금융사·가상자산 거래소의 해킹사고

11월 27일 AI가 분석한 금융사와 가상자산 거래소의 주요 해킹사고에 대한 분석 결과입니다. (글·그래픽 출처:AI 검색 플랫폼 퍼플렉시티) 국내에서는 가상자산 거래소·브릿지와 은행·카드사 등 금융권에서 해킹 사고가 반복적으로 발생해 왔으며, 아래 10건이 규모와 파급력 측면에서 대표적인 사례로 꼽힌다.​대표 가상자산·거래소 해킹2017년 4월 유빗 해킹: 당시 약 55억 원 규모 비트코인이 탈취됐고, 같은 해 12월 두 번째 해킹까지 겹치며 거래소가 결국 파산 절차에 들어간 대표 사례다.​2017년 6월 빗썸 개인정보·계정 정보 유출: 직원 PC가 악성코드 등에 감염되며 3만여 명 수준의 고객 개인정보와 수천 개 계정 정보가 유출된 것으로 알려졌고, 이후 추가 해킹으로 빗썸은 반복적인 공격 대상이 됐다.​2017년 9월 코인이즈 해킹: 약 21억 원대 가상자산이 유출됐으며, 거래소와 회원 모두 피해가 발생해 국내 중소 거래소 보안 취약성이 부각됐다.​2018년 4월 야피존·유빗 연쇄 피해 정리 사건: 국내 거래소 해킹을 정리한 보도에서 야피존 55억 원, 유빗 170억 원 상당 도난 등 사례가 재조명되며 국내 거래소 보안이 전반적으로 ‘낙제 수준’이라는 평가가 나왔다.​2018년 6월 코인레일 해킹: 당시 국내 7위 규모 거래소에서 약 400억 원 상당 가상자산 9종이 유출돼, 그 시점 기준 국내 최대 규모 해킹 중 하나로 기록됐다.​2018년 6월 빗썸(두 번째 대형 해킹): 약 350억 원 규모 가상자산이 탈취됐으며, 공공기관 합동 조사까지 이뤄질 정도로 파장이 컸고 국내 거래소에 대한 규제·점검 강화의 계기가 됐다.​​최근 대형 가상자산·브릿지 해킹2019년 업비트 580억 원 탈취 사건: 국내 대형 거래소 업비트에서 약 580억 원 상당 코인이 한 번에 빠져나간 사건으로, 북한 연계 해킹 조직이 배후로 지목되며 소셜 엔지니어링과 악성파일을 이용한 정교한 공격 방식이 문제로 지적됐다.​2024년 1월 1일 오르빗 브릿지(오지스 운영) 해킹: 국내 대표 크로스체인 브릿지에서 약 1000억 원 규모 자산이 탈취돼, 디파이·브릿지 인프라의 스마트계약·키 관리 취약점에 대한 논의가 크게 확산됐다.​2024년 11월 전후 업비트 솔라나 계열 자산 540억 원 해킹: 솔라나와 관련 토큰 다수가 외부 지갑으로 유출되며 약 540억 원 피해가 발생했고, 거래소는 입출금을 일시 중단하고 회원 자산 전액 보장을 발표했다.​국내 금융사(은행·카드·보험 등) 해킹2011년 농협 전산망 마비 사고: 악성코드와 내부 계정 악용이 복합된 공격으로 분석되며 전국적인 전산 중단 사태가 발생해, 국내 은행권 사이버 보안 강화의 대표적 계기가 됐다.​2020년대 금융권 27건 해킹·정보유출: 2020년 이후 2025년 중반까지 은행·증권·보험·카드사를 포함한 금융권에서 총 27건 해킹 침해사고가 집계됐고, 이 과정에서 5만 건이 넘는 고객 개인정보가 유출된 것으로 보고됐다.​2025년 롯데카드 등 다수 금융사 연쇄 해킹: 2025년 한 해에만 아이엠뱅크, SC제일은행, KB라이프생명, 하나카드, 롯데카드 등에서 8건 해킹 사고가 발생했고, 롯데카드는 수백만 명 고객 정보 유출이 공론화되며 금융권 전반의 정보보호 체계 미흡이 다시 논란이 됐다.​ 2025.11.27 16:02
산업

'뿔난' 안다르..."신예련 창업자와 그 남편 모두 안다르와 무관" 선 긋기

안다르 창업자 신애련 전 대표의 남편인 오대현 씨가 북한 소속 해커와 장기간 접촉하며 금전을 제공한 혐의로 재판에 넘겨진 가운데 안다르가 오 씨와 선긋기에 나섰다.안다르는 16일 공식 입장문을 통해 “안다르는 신애련 씨의 남편인 오대현 씨의 반복된 문제 행동으로 인해 2021년 안다르 대표직을 비롯한 모든 직책에서 신 씨와 오 씨에 대한 사임 절차를 완료했다”고 밝혔다.안다르 측은 “신 씨와 오 씨는 현재 안다르의 지분을 전혀 보유하고 있지 않으며, 일부에서 제기하는 안다르 지분 보유 관련 의혹은 전혀 사실이 아니다”라고 강조했다.안다르는 두 사람 사임 이후 에코마케팅이 안다르의 회사 지분을 전량 인수하며 완전히 새로운 회사이자 전문경영인 체제로 전환했으며, 에코마케팅 산하에서 빠르게 흑자 전환을 이루고 높은 성장세를 보이고 있다고 설명했다.안다르 측은 “두 사람과 안다르는 무관하다”며 “브랜드 가치를 훼손하는 내용을 유포하거나, 안다르 로고·매장 이미지·모델 사진 등 브랜드 관련 자료를 무단 사용·배포할 경우, 법적 조치를 포함해 강경 대응할 예정이다”라고 덧붙였다.16일 법조계에 따르면 서울서부지법 형사항소1부는 국가보안법 위반 혐의로 기소된 오 씨의 항소를 기각하고 1심과 동일한 징역 1년을 선고했다. 재판부는 지난 13일 오 씨를 법정에서 곧바로 구속했다.오 씨는 2014년 7월부터 2015년 5월까지 온라인 게임 ‘리니지’ 불법 사설 서버를 운영하며 게임 접속을 가능하게 하는 핵심 파일 ‘S파일’을 확보하기 위해 북한 해커 에릭(북한명 오성혁)과 중국 메신저 ‘QQ’를 통해 수차례 접촉했다. 오씨는 해킹 프로그램 제공 대가로 중국 공상은행 계좌를 통해 약 2380만 원을 송금한 것으로 조사됐다.검찰에 따르면 에릭은 조선노동당 39호실 산하 릉라도무역총회사 소속 ‘릉라도 정보센터’ 개발팀장으로, 디도스 공격 및 각종 사이버 테러 기능을 보유한 인물이다. 겉보기에는 무역회사지만 실제로는 불법 프로그램 제작·유통을 통해 북한의 외화벌이와 통치자금을 조달하는 조직으로 알려져 있다.수사 결과 오 씨는 북한 해커로부터 보안 우회 프로그램을 전달받았을 뿐 아니라, 경쟁 사설 서버에 대한 해킹·디도스(DDos) 공격까지 의뢰한 사실이 확인됐다.서지영 기자 2025.11.16 10:08
IT

KT "위약금 면제, 소액결제 피해 상황 고려해 검토"

KT 소액결제 피해에 쓰인 불법 펨토셀(초소형 기지국) ID와 피해고객이 각각 16개, 6명 늘었다. 조치 후 추가 피해는 발견되지 않았는데, 고객 보상 차원의 위약금 면제 조치는 아직 검토 중이라는 입장이다.서창석 KT 네트워크부문장은 17일 광화문 사옥에서 열린 브리핑에서 "모니터링 시스템을 잘 갖추지 못했던 게 사실이다. 현재 면밀하게 파악하고 있으며 다시 한번 사과드린다"고 말했다.당초 KT는 올해 6월부터 9월까지였던 조사 기간을 지난해 8월부터로 13개월 10일로 늘렸다. 그 결과 불법 펨토셀 ID는 4개에서 20개로, 소액결제 피해고객은 362명에서 368명으로 늘었다. 추가 피해고객 6명의 피해액은 319만원으로 총 피해액은 2억4000만원으로 집계됐다.무단 소액결제가 최초로 발생한 시점은 당초 확인한 것과 동일하게 2025년 8월 5일이며, KT가 비정상 소액결제 시도를 차단한 9월 5일 이후 새로운 피해는 발생하지 않은 것으로 나타났다.아직 합동조사단의 조사가 진행 중인 만큼 KT는 피해 확산 방지를 위한 고객 보호와 관련 안내에 주력하겠다고 설명했다.이날 김영걸 KT 서비스프로덕트본부장은 이탈 고객의 위약금 면제 계획과 관련해 "조사 결과와 고객 피해 상황을 고려해 검토해서 진행할 계획"이라고 말했다.추가로 발견된 불법 펨토셀 ID 등에 대한 축소 발표 의혹에는 선을 그었다. 전날 황정아 더불어민주당 의원은 소액결제의 범행 도구로 추정되는 불법 펨토셀 ID가 더 늘어난 사실을 밝히면서 "반복적이고 악의적인 축소, 은폐 행태"라고 꼬집었다.이세정 KT 디시전인텔리전스랩장은 "분석 데이터의 기간을 늘린 부분이 반영된 것"이라며 "불법 펨토셀과 불법 결제를 탐지하는 로직을 단계적으로 정교화한 결과 불법 펨토셀 ID가 16개 증가했다"고 설명했다.KT는 피해 사례를 막기 위해 고객 안내에 힘을 쏟을 방침이다. 김영걸 본부장은 "문자 안내는 마무리했고 직접 전화로 고객에게 지속 안내할 예정"이라고 말했다.KT는 이번 소액결제 피해와 별개로 발생한 서버 해킹 조사 현황에 대해서는 말을 아꼈다. 회사는 지난달 서버 침해 흔적 4건과 의심 정황 2건을 KISA(한국인터넷진흥원)에 신고한 바 있다.모현철 KT 정보보안실 정보보호담당은 공격을 당한 것으로 추정되는 서버의 기능을 묻는 질문에 "민관합동조사단과 경찰 조사가 진행 중인 상황이라 미리 밝힐 수 있는 내용이 없는 것에 대해 양해를 부탁한다"고 답했다.정길준 기자 kjkj@edaily.co.kr 2025.10.17 12:24
IT

추석에도 여전했던 '해킹' 걱정…"피해 없어도 불안해요"

"개인정보 유출은 이제 무덤덤한데 돈이 빠져나갈까 봐 무섭더라."이번 추석 연휴 뜨거운 화두 중 하나는 단연 '해킹'이었다. 올 상반기 SK텔레콤의 유심(가입자식별모듈)정보 유출 사고부터 지난 8~9월 벌어진 KT 소액결제 피해까지 업계 전반을 바라보는 국민의 불안감이 좀처럼 사그라들지 않는 분위기다.8일 여론조사기관 리얼미터가 언론사 제보 플랫폼 제보팀장 의뢰로 지난달 24일 전국 18세 이상 남녀 500명을 대상으로 조사한 결과 최근 연이어 발생한 개인정보 유출 사태와 관련해 92.2%가 '피해 여부와 무관하게 불편하고 걱정된다'고 답했다. 특히 40대와 대구·경북 지역이 97~98%로 높게 나타났다. '직접 피해가 없다면 문제없다'는 의견은 5.7%에 그쳤다.기업들의 개인정보 보호 수준에 대해서는 67.1%가 '신뢰하지 않는다'고 답했고, 기업·서비스 등을 선택하는 데 있어 '고객정보 관리 보안 수준'이 비용이나 혜택 등의 다른 기준들 보다 중요하다(88.7%)고 인식했다.해킹 사고가 발생했을 경우 보상 방식에 대해서는 현금이나 위자료 등 '금전적 보상'(49.8%)을 가장 선호했고, '요금·수수료 등 감면'(21.3%), '대국민 사과'(16.4%), '제휴 할인 이벤트·부가 서비스 무상 제공'(4.6%) 등이 뒤를 이었다.이통 3사는 해킹 사고로 수십만명의 가입자 이탈이 발생했던 것을 교훈 삼아 그간 중요도를 낮게 봤던 보안에 힘을 싣고 있다. KT는 1조원, SK텔레콤과 LG유플러스 7000억원씩 향후 5년간 3사 합해 2조원이 훌쩍 넘는 투자를 단행하기로 했다.가까스로 사고를 수습한 SK텔레콤은 한 달 요금 50% 할인, 데이터 추가 제공, 제휴사 할인 등 5000억원에 달하는 고객 보상안을 이행했다. 파격적인 할인이 들어간 파리바게뜨와 도미노피자는 품절 대란을 겪기도 했다.KT도 펨토셀(초소형 기지국)을 악용해 가입자들의 돈을 훔친 중국인 일당이 검거되면서 소액결제 사고는 일단락됐지만, 이와 별개로 서버 해킹에 대한 조사를 받고 있어 바짝 긴장한 상태다. 다만 KT는 소액결제 사고와 관련해 개인정보가 유출된 약 2만명의 위약금 면제를 적극 검토하고, 통신장비 관리 체계를 손보겠다는 입장이다. 이처럼 이통사를 비롯해 롯데카드, 예스24 등 주요 기업을 향한 해킹 공격은 날로 증가하는 추세다.더불어민주당 김동아 의원이 한국인터넷진흥원에서 받은 자료를 보면, 기업 대상 해킹 건수는 2021년 640건, 2022년 1142건, 2023년 1277건, 2024년 1887건으로 꾸준히 늘고 있다. 올해는 8월까지 이미 1501건으로 집계돼 기록을 갈아치울 전망이다.보안 투자 여력이 없는 중소기업은 물론 대기업을 겨냥한 해킹도 증가했다. 지난 8월까지 대기업에서 53건의 해킹이 발생했는데, 지난해 연간인 56건에 벌써 근접했다. 반도체와 이차전지 등 국가 핵심 사업도 해킹에 노출됐다고 김 의원은 분석했다.이통 업계 관계자는 "과거 담당자 배정 수준에 머물렀던 정보보호 조직이 이제는 임원급으로 격상돼 인력과 비용이 대거 투입되고 있다"며 "돈이 되는 영역은 아니지만 보안이 통신사 선택의 필수 요소가 되면서 결코 외면할 수 없게 됐다"고 말했다.정길준 기자 kjkj@edaily.co.kr 2025.10.08 07:00
산업

해킹·DDoS 급증했는데…KISA 인력은 제자리

3일 국회 과학기술정보방송통신위원회 소속 국민의힘 김장겸 의원이 KISA로부터 제출받은 자료에 따르면 2022년부터 올해 8월까지 기업의 사이버 침해사고 신고 건수는 5807건이다.연도별로는 2022년 1142건, 2023년 1277건, 2024년 1887건이었으며 올해는 8월까지임에도 이미 1501건을 기록했다.침해 유형별로는 시스템 해킹이 3758건으로 가장 많았고, 악성코드 감염·유포 1073건, 디도스(DDoS) 공격 976건 순이었다.특히 DDoS 공격은 2022년 122건에서 지난해 285건으로 두 배 이상 증가했으며, 시스템 해킹도 같은 기간 673건에서 1373건으로 급증했다. 악성코드 감염·유포는 347건에서 229건으로 줄었다.이같은 수치는 단순 시도가 아닌 실제 침해 사실이 확인돼 당국에 신고된 건수라는 점에서 피해의 심각성을 드러낸다.공공기관의 경우 국가정보원이 별도 관리해 통계에 포함되지 않았다는 점을 고려하면 전체 피해 규모는 더 클 것으로 보인다.KISA는 "기업들이 침해 사실이 외부에 알려질 경우 이미지 실추와 신뢰도 하락 등 영업상 피해를 우려해 피해기업의 동의 없는 내역 공개는 어렵다"고 설명했다.KISA의 대응 업무는 폭증하고 있다.스미싱 탐지·대응 건수는 2022년 3만7천여건에서 지난해 219만여건으로 약 60배 늘었고, 악성코드 분석도 같은 기간 66만7천여건에서 196만여건으로 3배 가까이 증가했다.그러나 KISA의 침해사고 대응 인력은 2022년 123명에서 올해 132명으로, 최근 3년간 9명 늘어나는 데 그쳤다. 같은 기간 '해킹·바이러스 대응체계 고도화' 예산은 601억원에서 736억원으로 확대돼 예산 확충에 비해 인력 보강은 미진하다는 지적이 나온다.김장겸 의원은 "사이버 침해 사고가 폭증하고 있는 상황에서 KISA 조사 인력 증원이 한 자릿수에 불과하다는 것은 국가적 대비 태세가 충분히 갖춰지지 못했다는 얘기"라며 "사이버 안보가 곧 국가안보인 시대에서 전문인력 확충 없는 예산 확대는 밑 빠진 독에 물 붓기"라고 지적했다.binzz@yna.co.kr 2025.10.05 08:04
금융·보험·재테크

롯데카드, 297만명 주민번호 등 정보 유출...피해액 전액 보상

롯데카드가 297만명의 회원 정보가 유출됐다고 발표했다. 롯데카드는 18일 해킹 공격 피해 조사 결과 297만명의 회원 정보가 유출된 것으로 확인했다고 밝혔다. 조좌진 롯데카드 대표는 이날 서울 중구 부영태평빌딩에서 기자회견을 열어 "고객 여러분과 유관 기관 여러분께 심려를 끼쳐 진심으로 죄송하다"고 사과했다.유출이 확인된 회원 정보는 온라인 결제 과정에서 생성·수집된 데이터로 ▲연계 정보(CI) ▲주민등록번호 ▲가상 결제코드 ▲내부 식별번호 ▲간편결제 서비스 종류 등이다.조 대표는 "정보 유출은 온라인 결제 서버에 국한해 발생했으며, 오프라인 결제와는 전혀 무관하다"고 설명했다.이어 "이번 사고로 발생한 피해에 대해선 롯데카드가 책임지고 피해액 전액을 보상할 것"이라며 "2차 피해도 연관성이 확인되면 전액 보상하겠다"고 말했다.롯데카드는 약 960만명의 회원을 보유한 업계 5위권 카드회사다. 전체의 약 3분의 1에 가까운 회원 정보가 유출된 셈이다.김두용 기자 2025.09.18 13:53
사회

KT 사태로 돌아본 휴대폰 소액결제 시장 민원 1만5000건, 규모 6.7조

지난해 휴대폰 소액결제와 관련한 민원 접수는 1만5000건이 넘는 것으로 나타났다. 12일 국회 과학기술정보방송통신위원회 소속 이주희 더불어민주당 의원이 과기정통부로부터 제출받은 자료에 따르면 지난해 휴대전화 소액결제 시장 규모는 6조6938억원으로 관련 민원 접수는 1만5044건에 달했다.민원 사유는 서비스 제공자 기망이나 이용자 오인 등으로 이용자 의사에 반해 결제된 경우, 미성년자 결제, 스미싱·해킹·사기 등으로 명의 도용이 의심되는 결제 등이었다.이 의원은 "막대한 매출을 올리고 있는 휴대폰 소액결제 시장에서 돈만 벌고 쏟아지는 고객 민원에는 나 몰라라 하는 통신사의 행태를 바로 잡아야 한다"고 말했다.당국은 무단 소액결제로 이용자가 대금 지급이 정지되기를 원하는 사례들 가운데 스미싱·보이스피싱 등 공격 뒤 이용자 실수로 악성 링크를 누르거나 악성 앱을 깐 경우가 있다며 모든 경우에 대해 통신사 구제를 제도화하기는 어렵다는 입장을 보였다.다만 인공지능(AI) 등 첨단 기술을 활용해 스미싱·피싱 범죄를 최소화하고 있다고 덧붙였다.한편 무단 소액결제 사건이 일어난 KT는 국회 과방위 황정아 더블어민주당 의원이 사건이 가장 빈번히 일어났을 것으로 추정되는 지난달 27일부터 열흘간의 소액결제 이용자 수, 이용 금액 등을 요구하자 "월별 관리 중으로 정확한 현황을 추출하지 못한다"고 지난 10일 답변했다.이에 황 의원은 "KT가 이상 소액결제 정황을 잡아 278건을 자체 추산한다고 하고 전체 소액 거래 현황은 월별로 관리하기 때문에 집계하지 못한다는 것은 어불성설"이라고 꼬집었다.김두용 기자 2025.09.12 11:51
금융·보험·재테크

'1초면 커피 주문' 페이스페이, '사진 인증 시도하니 곧바로 결제 차단'

얼굴인식으로 회사 출입과 해외 출국이 일상화되고 있다. 이제 얼굴인식으로 결제까지 가능한 ‘페이스페이 시대’가 다가오고 있다. 스마트폰이나 신용·체크카드 없이 편의점을 가더라도 본인의 얼굴로 결제가 되는 라이프를 경험해봤다. 얼굴인식 1초 만에 커피 주문 양손에 커피와 서류를 들고 있어 스마트폰이나 카드, 지갑 등을 꺼내기 번거로운 상황. 잠시 짐을 내려두고 스마트폰을 꺼낼 수도 있다. 하지만 편리한 일상을 추구하고 있는 세대들에게는 이 과정도 다소 귀찮고 번거롭게 느껴진다. 코로나19 이후 비대면 결제와 속도감을 즐기는 라이프가 정착되면서 ‘페이스페이’도 주목받고 있다. 얼굴만 들이대면 ‘1초면 결제 끝’. 이보다 빠른 결제가 어디 있을까. 페이스페이를 실생활에서도 편하게 활용하기 위해서는 가장 공격적인 행보를 보이고 있는 토스를 이용해야 한다. 페이스페이는 앱을 통해 먼저 얼굴을 등록해야 한다. 토스 앱을 켜고 ‘결제’ 창에 들어가 얼굴등록 절차를 진행하면 ‘정면과 오른쪽, 왼쪽, 위, 아래의 5가지 방향’을 인식하면 등록이 완료된다. 최근 토스 페이스페이 가맹점인 서울 강남구의 아방베이커리에서 첫 결제를 시도했다. 아메리카노를 주문하자 단말기에 해당금액이 떴고, 기자는 결제 방식을 페이스페이와 삼성·애플·NFC(근거리무선통신), QR 간편결제 중에 택했다. 페이스페이를 누르니 얼굴을 인식하는 둥그런 창이 떴고, 얼굴 정면을 둥그런 창에 맞추니 결제가 끝났다. 얼굴인식 과정은 1초면 충분했다. 다만 페이스페이 첫 결제 시에는 추가인증을 필요했다. 페이스페이 결제 진행 후 추가적으로 개인 핸드폰 번호 4자리를 눌러야 했다. 결제가 순식간에 진행되자 “이렇게 빨리 돼도 괜찮은 건가, 정말 찰나의 순간이네”라는 마음의 소리가 불쑥 튀어나왔다. 페이스페이 결제 시스템에 대한 호기심에 두 눈을 감거나 얼굴을 찌푸려 인증을 시도했다. 역시 얼굴 인식이 제대로 되지 않아 결제로 연결되지 않았다. 한쪽 눈을 감고 인증을 시도하자 결제 창으로 넘어가긴 했다. 그러나 시스템상 ‘경보’가 울렸다. 이상거래감지시스템(FDS)으로 인한 추가 인증이 요구되면서 결제에 실패했다. 토스 관계자는 “쌍둥이의 경우 얼굴을 완벽하게 인식할 수 없기 때문에 추가 인증을 거쳐야 한다. 성형을 한 경우라면 재등록을 해야 페이스페이를 이용할 수 있다”며 “결제 취소 시에는 아직 페이스페이로 되지 않고, 앱에서 바코드를 받아서 처리해야 한다. 분할 결제도 앱에서 먼저 나눈 뒤 진행해야 한다”고 설명했다. 사진으로 시도, 곧바로 결제 차단 페이스페이는 빠르고 간편한 결제가 가능하지만 활성화에 대한 의구심은 여전하다. 해킹이 사회적 문제로 대두되면서 보안적인 측면에서 개인의 생체 정보 유출 리스크에 대한 심리적 허들 극복 과제가 분명하다. 토스 페이스페이는 개인 정보 도용 등에 어떻게 대처하고 있는지 살펴보기 위해 ‘얼굴이 아닌 사진으로 결제 인증’을 시도했다. 앱에 접속해 페이스페이를 누르면 본인의 위치를 인식해 부근에 이용 가능한 가맹점을 볼 수 있다. 이 중 단말기를 보유한 서대문구의 한 카페를 찾았다. 메뉴를 고른 뒤 페이스페이로 결제를 진행한다 하고, 얼굴이 아닌 휴대폰에 소장한 기자의 증명사진을 인식 창에 들이댔다. 그러자 ‘얼굴인식, 얼굴인식 중’이라는 메시지가 화면에 표시됐다. 이어 ‘정보를 가져오지 못했다’는 알림과 함께 결제가 승인되지 않았다. “한 번 더 결제를 부탁한다”고 직원에게 얘기한 뒤 똑 같은 방식으로 결제를 시도했다. 두 번째도 결제 실패. 그러자 잠시 후 “OOO님은 페이스페이를 쓸 수 없다. 사용문의는 토스 고객센터로 문의달라”는 앱 알림을 받았다. 이어 “낯선 거래 패턴을 발견했다. 정보 보호를 위해 금융 거래 기능을 잠시 가둔다. 본인 인증을 하면 잠금을 풀 수 있다”는 알림톡도 왔다. 이상거래 움직임을 포착한 뒤 6분가량이 지나자 고객센터에서 전화가 왔다. 상담원은 “휴대폰으로 결제를 시도한 정황이 포착됐다. 본인이 사진으로 결제를 진행한 적이 있나”고 물어왔다. “사진으로 직접 결제를 시도했다”고 대답하니 “그렇게 시도한 이유를 말해 달라. 또 다시 유사한 사례가 발생하는 경우 저희가 보상을 해드릴 수 없다”는 가이드라인 등을 설명했다. 선제 보호 조치로 묶였던 거래 재개를 풀기 위해서는 복잡한 과정을 거쳐야 했다. 화상통화로 본인의 얼굴과 신분증까지 확인을 마친 뒤에야 금융 거래 재개가 가능한 절차였다. 상담 채팅봇으로는 최종 확인이 불가했다. 고객센터와의 통화 연결 지연, 기술적 오류 등으로 결국 금융 거래 재개까지 ‘50분’이 소요됐다. 가맹점의 직원들에게 페이스페이 사용도를 물으니 “여기도 페이스페이 결제가 되냐며 신기해 하는 손님들은 있어도 실제로 사용하는 이는 별로 없는 것 같다”고 답했다. 토스는 올해 연말까지 전국 단위의 30만개 가맹점 확산을 계획하고 있다. 2026년까지 100만개 가맹점이 목표다. 김두용 기자 2025.09.09 06:30
IT

겨우 수습했는데…다시 고개든 이통사 해킹 악몽

업계 1위의 해킹 사태가 겨우 수습 국면에 접어든 줄 알았는데, 이동통신 3사를 둘러싼 해킹 악몽이 다시 고개를 들고 있다.KT는 지난 6일 소액결제 한도를 일시적으로 축소하고 비정상 패턴 탐지를 강화했다. 이는 최근 수도권 일부 지역 KT 고객들이 해킹으로 추정되는 범죄로 소액결제 피해를 본 데 따른 조치다.경기남부경찰청 사이버수사대는 경기도 광명시와 서울 금천구에서 발생한 휴대전화 소액결제 피해 사건을 수사 중이다. 이달 2일 기준 광명에서 26명이 소액결제 피해를 봤다. 피해 규모는 1800만원에 달하며, 피해자들 모두 소하동에 거주 중인 것으로 전해졌다. 지난달 27~31일 모바일 상품권 구매, 교통카드 충전 등 명목으로 돈이 빠져나갔다. 이어 지난 5일까지 금천구에서 유사한 수법으로 14건의 신고가 접수됐다. 피해 규모는 약 800만원이다.경찰은 피해자들이 근거리에 거주하고 있어 특정 대리점에서 범행이 이뤄졌을 것으로 봤지만, 피해자들이 개통한 대리점은 저마다 다르거나 기억하지 못하는 것으로 파악됐다. 악성 앱을 설치하거나 출처를 알 수 없는 링크를 누른 사례도 없는 것으로 조사됐다.KT 측은 “해당 지역 피해 기간 소액결제 이용 고객 중 이상 거래가 감지되면 개별 연락으로 상담 및 지원을 제공할 예정”이라며 “수사기관에 적극 협조해 신속히 원인을 규명하고, 재발 방지 방안을 마련해 고객 피해를 최소화하는 데 최선을 다하겠다”고 밝혔다.이에 더해 KT와 LG유플러스는 북한이나 중국 범죄 집단의 소행으로 보이는 해킹 논란에도 휩싸였다.미국 해킹 전문지 프랙은 북한 해킹그룹 ‘김수키’로 추정되는 조직이 정부 기관을 비롯해 KT와 LG유플러스를 공격했다는 내용을 보고서에 실었다. KT는 기간이 만료된 인증서 정보, LG유플러스는 임직원 정보와 서버 관리용 프로그램 소스 코드 등이 타깃이었다. 최민희 더불어민주당 의원은 KT가 한국인터넷진흥원(KISA)로부터 해킹 사실을 통보받고 관련 서버를 서둘러 폐기했다는 의혹을 제기하기도 했다.다만 고려대학교 정보보호대학원은 공격 기법을 비롯해 한글 문서를 중국어 또는 영어로 번역한 흔적으로 미뤄봤을 때 중국의 해킹그룹일 가능성이 크다고 봤다.다행히 관련 피해 사례는 보고되지 않았지만 정부와 두 이통사는 침투 경로와 보안 취약점 등의 조사에 나섰다. 과학기술정보통신부 관계자는 “양 통신사의 침해사고 여부 확인을 위해 현장 점검 및 관련 자료를 제출받아 정밀 포렌식 분석 중”이라며 “침해사고가 확인되면 투명하게 공개하겠다”고 말했다.올 상반기 SK텔레콤 유심(가입자식별정보)정보 유출 사고 이후 또다시 해킹 리스크가 불거지면서 이동통신 업계의 불확실성이 당분간 해소되지 않을 것이라는 목소리가 나온다.김홍식 하나증권 연구원은 “KT와 LG유플러스가 해킹 이슈에 휩싸이는 양상”이라며 “향후 파장이 어느 정도까지 확산될지 알 수 없다”고 분석했다.정길준 기자 kjkj@edaily.co.kr 2025.09.08 08:00
더보기
브랜드미디어
모아보기
이코노미스트
이데일리
마켓in
팜이데일리
행사&비즈니스
HotPhoto
TOP