X
전체뉴스
최신뉴스
스포츠
축구
야구
농구
배구
골프
스포츠일반
엔터
연예
방송
영화
대중음악
OTT
문화
게임·e스포츠
경제
경제·정치
산업
자동차
IT
금융
생활·문화
부동산
오피니언
핫클립
영상
포토
X
검색결과346건
IT

KT 서버 94대 103종 악성코드 감염…전 고객 위약금 면제 요구

90대가 넘는 서버에서 악성코드가 무더기로 발견된 KT가 전체 고객의 위약금 면제를 검토해야 하는 상황에 놓였다. 마찬가지로 해킹 의혹을 받는 LG유플러스는 공무집행 방해로 경찰 조사를 받게 됐다.과학기술정보통신부(과기정통부)는 KT와 LG유플러스 침해사고에 대한 민관합동조사단의 조사 결과를 29일 밝혔다.조사단이 KT 전체 서버를 점검했더니 총 94대 서버가 BPF도어, 루트킷 등 103종의 악성코드에 감염돼 있었다.일부 감염 서버에 고객 이름과 전화번호 등 개인정보가 저장돼 있지만 유출 정황은 없는 것으로 확인됐다. 다만, KT의 시스템 로그 보관 기간이 1~2개월에 불과하고, 주요 시스템은 방화벽 등 보안장비 없이 운영돼 로그 기록이 남아있지 않은 기간의 유출 여부를 확인할 수 없었다.웹셸 및 BPF도어 악성코드의 경우 인터넷 연결 접점이 있는 서버의 파일 업로드 취약점을 악용해 서버에 웹셸을 업로드하고 BPF도어 등의 악성코드를 확산시킨 것으로 추정됐다. 루트킷, 백도어 등의 악성코드는 감염 시점 당시 방화벽, 시스템 로그 등 기록이 없어 공격자의 침투 방법을 판단할 수 없었다.지난 8~9월 발생한 고객 무단 소액결제 사고의 피해 규모는 368명, 2억4300만원이었다. 공격자는 불법 펨토셀(초소형 기지국)에 KT의 펨토셀 인증서, KT 서버 IP 주소 정보를 복사해 KT 내부망에 접속했다.이후 불법 펨토셀이 강한 전파를 방출하도록 해 정상적인 기지국에 접속했던 단말기가 불법 펨토셀에 연결되도록 하고, 해당 셀에 연결된 피해자의 전화번호, IMSI, IMEI 등의 정보를 탈취했다.불법 펨토셀에서 탈취한 정보는 미상의 경로로 취득한 개인정보와 결합해 피해자를 선정하고, 피해자의 개인정보로 상품권 구매 사이트에 접속해 상품권 구매 시도 및 피해자에게 전달되는 ARS, SMS 등 인증정보를 탈취해 무단 소액결제를 한 것으로 파악됐다.조사단은 KT에 납품되는 모든 펨토셀 제품이 동일한 제조사 인증서를 사용하고 있어 해당 인증서를 복사하는 경우 정상 펨토셀이 아니어도 내부망의 인증 서버로부터 KT 인증서를 받아 KT 망에 접속이 가능한 것을 발견했다.KT 인증서의 유효기간은 10년으로 설정돼 있어 한 번이라도 접속한 이력이 있는 펨토셀은 지속적으로 KT 망에 접속할 수 있었다. 내부망에서의 펨토셀 접속 인증 과정에서는 타사 또는 해외 IP 등 비정상 IP를 차단하지 않고 있었고, 펨토셀 고유번호, 설치 지역 정보 등 형상 정보가 KT 망에 등록된 정보인지 검증하지 않았다. 통신 과정에서 종단 암호화가 해제돼 평문의 정보가 오간 것도 확인됐다. 과기정통부는 이번 침해사고가 KT 이용약관상 위약금 면제 규정에 해당하는지 여부를 검토했다. 그 결과, 일반적으로 기대되는 사업자의 주의 의무를 다하지 않았고 과실이 있는 것으로 판단해 KT가 전체 이용자를 대상으로 위약금을 면제해야 한다고 봤다.KT 측은 "민관합동조사단 결과 발표를 엄중하게 받아들이며, 고객 보상과 정보보안 혁신 방안이 확정되는 대로 조속히 발표할 예정"이라고 말했다.또 조사단은 익명의 제보자가 유출됐다고 주장한 LG유플러스의 통합 서버 접근제어 솔루션(APPM)과 연결된 정보(서버 목록·서버 계정 정보·임직원 성명)가 실제 LG유플러스에서 빠져나간 것으로 파악했다.익명의 제보자는 공격자가 LG유플러스에 APPM 솔루션을 제공하는 협력사를 해킹한 뒤 LG유플러스에 침투했다고 주장했다. 조사단은 협력사 직원의 노트북에서부터 LG유플러스의 APPM 서버로 이어지는 네트워크 경로상의 주요 서버 등이 모두 OS 재설치 또는 폐기돼 조사가 불가능한 것으로 확인했다.조사단은 LG유플러스의 이런 행위가 KISA(한국인터넷진흥원)가 침해사고 정황 등을 안내한 후에 이뤄진 점을 고려해 부적절하다고 보고 공무집행 방해로 경찰청에 수사를 의뢰했다.배경훈 과기정통부 장관은 "이번 KT, LG유플러스 침해사고는 SK텔레콤 침해사고에 이어 국가 핵심 기간통신망의 보안 허점이 드러난 엄중한 사안"이라며 "기업들은 국민이 신뢰할 수 있는 안전한 서비스 환경을 만드는 것이 생존의 필수 조건임을 인식하고 정보보호를 경영의 핵심 가치로 삼아야 한다"고 강조했다.정길준 기자 kjkj@edaily.co.kr 2025.12.29 15:26
IT

정부, IP 카메라 보안 대책 추진…"ID·PW 꼭 바꿔야"

IP 카메라 해킹에 따른 국민 불안이 확산하자 정부가 피해 예방과 불법 행위 수사 강화 등을 골자로 하는 조치에 나섰다.과학기술정보통신부(이하 과기정통부), 개인정보보호위원회(이하 개인정보위), 방송미디어통신위원회(이하 방미통위), 경찰청은 최근 발생한 IP 카메라 해킹의 피해를 막기 위해 지난해 11월 발표한 'IP 카메라 보안 강화 방안'의 후속 대책을 수립해 추진한다고 7일 밝혔다.먼저 해킹에 취약한 IP 카메라의 보안 조치 이행 안내와 피해자 보호에 나선다.최근 경찰이 검거한 IP 카메라 해킹 피의자들이 침입한 12만여 대의 IP 카메라가 단순한 형태의 비밀번호를 사용하고 있어 추가 해킹 피해가 우려된다. 이에 통신사와 협력해 IP 정보를 바탕으로 이용자를 식별하고 ID·PW 변경 등의 보안 조치 이행을 권고한다.또 IP 카메라 해킹 피해자를 보호하기 위해 성착취물 영상 삭제·차단과 피해자 법률·의료·상담을 지원한다. 고위험·대규모 영상 유출 사업장에 대한 개인정보보호법 위반 여부는 우선 조사를 추진하며, IP 카메라 해킹 및 영상 유출, 불법 촬영물 등 성착취물 영상 판매·유통 사이트 운영, 해당 영상 구입·소지 등 관련 범죄 수사를 강화한다.범정부적 합동 사전 점검과 개선 조치도 실시한다. 공통 위반 사항 및 조치 필요 사항의 안내·계도, 주요 제품의 보안성 점검 및 결과 공표 등 기존 출시 제품과 이용 환경의 점검을 진행한다.정책 과제 이행에도 박차를 가한다.민간 부문에서는 생활밀접시설(병원·수영장·산후조리원 등)의 IP 카메라는 보안 인증을 받은 제품을 사용하도록 의무화하는 법률안을 제정하고, 제품 설계 단계에서부터 복잡한 비밀번호 설정 기능 등을 탑재하는 법령 개정을 추진한다. 기존 출시 제품도 복잡한 비밀번호 설정 기능을 탑재하도록 제조사와 협의할 계획이다.최우혁 과기정통부 네트워크정책실장은 "국내에서 취약한 상태로 운영 중인 IP 카메라에 대한 보안 조치가 무엇보다 중요함에 따라 IP 카메라를 이용하는 국민은 꼭 ID·PW 변경 등의 보안 조치를 이행하길 당부한다"고 말했다.정길준 기자 kjkj@edaily.co.kr 2025.12.07 14:09
생활문화

ZEB 확대에 고단열 창호 수요 증가…KCC글라스, ‘홈씨씨 윈도우 ONE 빌라즈’ 선보여

최근 기온이 크게 떨어지면서 본격적인 겨울을 대비해 창호 교체를 알아보는 소비자가 늘고 있다.특히 올해 정부가 제로에너지건축물(Zero Energy Building, ZEB) 인증 대상을 연면적 1000㎡ 이상 민간 건축물과 30세대 이상 공동주택으로 확대 시행함에 따라 고단열 창호 수요는 더욱 늘어날 것으로 전망된다.한국실내건축가협회(KOSID) 부회장인 최형곤 ‘디자인연구소 마음’ 대표는 “창호는 건축물 에너지 사용량의 약 40%에 영향을 미치는 핵심 자재로 제로에너지 달성을 위해서는 고단열 창호 적용이 필수적”이라고 강조했다.업계에서는 연간 약 2조 원 규모로 추정되는 국내 고단열 창호 시장이 ZEB 인증 확대에 따라 향후 매년 20% 이상 성장할 것으로 내다보고 있다.이 같은 흐름 속에서 KCC글라스는 인테리어 전문 브 랜드 ‘홈씨씨’를 통해 프리미엄 고단열 창호 ‘홈씨씨 윈도우 ONE(원) 빌라즈’를 선보이고 있다. 이 제품은 KCC글라스가 창호의 가공부터 조립까지 직접 관리하는 ‘완성창’ 방식으로 제작돼 단열 성능과 디자인 완성도를 모두 갖춘 것이 특징이다.홈씨씨 윈도우 ONE 빌라즈에는 KCC글라스가 자체 개발한 주거용 더블로이(Double Low-E) 유리 ‘빌라즈(VILAZ)’가 적용된다. 빌라즈는 유리 표면에 은(Ag) 코팅막을 두 차례 입혀 열 차단 성능을 극대화한 유리로 일반 유리나 단일 코팅의 싱글로이유리보다 단열 성능이 훨씬 뛰어나다.여름에는 외부 열기와 자외선을 효과적으로 차단하고 겨울에는 실내 열 손실을 줄여 냉난방 에너지 사용을 최소화한다. 또한 2중 은 코팅막은 낮 시간 외부 시선을 차단해 사생활을 보호하고 약 8% 수준의 낮은 빛 반사율은 눈부심과 인근 건물에 미치는 빛 공해를 줄이는 데에도 도움이 된다. 홈씨씨 윈도우 ONE 빌라즈는 프레임 설계도 단열 효율 극대화에 초점을 맞췄다. 창짝 내부를 양면 듀얼(Dual) 챔버 구조로 설계해 단열 성능을 강화했으며 창틀에는 틈새 냉기 유입을 차단하는 2중 모헤어까지 설치해 발코니 이중창 기준 에너지소비효율 1등급을 충족한다.미니멀 트렌드를 반영한 슬림한 디자인도 눈에 띈다. 창짝 두께는 기존보다 15mm 줄인 80mm로, 창틀 두께는 5mm 줄인 60mm로 제작해 유리 면적을 넓히고 채광 효과를 극대화됐다. 실리콘 대신 가스켓으로 마감해 외관의 완성도 또한 높였다.KCC글라스 관계자는 “홈씨씨 윈도우 ONE 빌라즈는 더블로이유리를 적용해 높은 단열 성능을 구현한 프리미엄 창호”라며 “업계 최장 수준인 13년 품질 보증도 제공해 오랜 기간 안심하고 사용할 수 있다”고 말했다. 2025.12.04 09:07
산업

'C커머스 몰려드는데' 중국인 전(前)직원에 뚫린 쿠팡, 창사 후 최대 위기

전 국민의 쇼핑 플랫폼이라 해도 과언이 아닐 쿠팡의 개인정보 유출 사고로 공분이 일고 있다. 쿠팡 고객 3370만 명의 개인정보가 현재는 퇴사한 중국 국적 직원에게 장기간 유출된 사실이 드러났다. 업계에서는 시장 경쟁이 심화된 시점에 발생한 만큼, 단순 내부 사고를 넘어 입사 단계부터 정보를 노린 의도적 접근 가능성까지 거론된다.1일 과기정통부와 업계에 따르면 지난 10월 퇴사한 쿠팡의 중국인 전 직원은 지난 6월부터 해외 서버를 통해 쿠팡 고객 DB에 비정상적으로 접속한 것으로 파악된다. 그러나 쿠팡이 내부적으로 이상 징후를 확인한 시점은 11월 18일로 무려 5개월 만이다. 이마저도 이달 초 일부 고객에게 최근 주문 내역과 전화번호 등 쿠팡 계정 정보를 담은 사진 파일을 첨부한 ‘개인 정보 알고 있다’는 내용의 협박성 이메일을 보내면서 쿠팡도 사안을 인지하기 시작했다. 쿠팡은 고객의 이름·주소·연락처·구매 내역 등이 반출됐지만, 결제 정보는 유출되지 않았다고 밝혔다. 그러나 주소·연락처·구매 패턴만으로도 보이스피싱 등 다양한 2차 범죄 가능성이 제기된다. 정부가 구성한 민관 합동조사단은 용의자가 서버 인증 취약점을 악용해 정상 로그인 절차를 우회, 대규모 고객 정보에 접근한 것으로 보고 있다. 쿠팡 개인정보 접근 권한은 IT·전산 담당 소수에게만 주어지는 것으로 알려진다. 쿠팡은 앞서 최고정보보호책임자(CISO)와 최고개인정보보호책임자(CPO)를 분리 운영하며 보안 수준을 강화해왔으나, 서버 인증 취약점을 아는 내부 직원에게 너무나 쉽게 뚫렸다. 보안 업계의 한 관계자는 “퇴사자 계정 즉시 차단, 해외 IP 제한 등 기본적 장치가 작동했다면 대규모 유출은 막을 수 있었다”며 쿠팡의 직원 관리 체계가 구조적으로 취약했다고 꼬집었다. 이커머스 안팎에서는 이번 사건이 알리익스프레스·테무·쉬인 등 중국계 C커머스 플랫폼의 한국 진출이 급격히 확대되는 시점에 발생했다는 점에 주목하고 있다. 구매·주소·검색 데이터는 C커머스 기업의 핵심 경쟁 자원으로 이미 일부 정보가 외부로 넘어갔을 가능성도 배제할 수 없다는 분석이 나온다.외국인 직원 채용 과정에서 보안 검증과 퇴사자 계정 관리가 적절했는지에 대한 비판도 제기된다. 인력난을 이유로 해외 인재를 채용하는 과정에서 검증이 상대적으로 미흡했다는 지적도 나온다. 실제로 쿠팡은 최근 3~4년간 공격적인 인력 확충으로 조직을 확대해 왔다. 그러나 정보보호 투자 비중은 지난해 기준 0.2%(660억원)로 카카오·SK텔레콤(0.7%), 네이버·KT(0.4%) 대비 낮은 것으로 나타났다. 이번 개인정보 유출 사고로 인해 국내 1위 이커머스 기업 쿠팡은 창사 이후 최대 위기를 맞았다. 실제로 쿠팡의 개인정보 유출 사실이 알려진 뒤 SNS에서는 탈퇴 방법과 인증 등이 공유되고 있다. 일각에서는 소비자단체와 법무법인을 중심으로 집단소송 움직임도 일고 있다. 쿠팡은 지난달 30일 박대준 대표 명의 사과문을 내고 “국민께 심려를 끼쳐 죄송하다. 보안 장치·시스템 전반에 대한 개선안을 검토 중”이라고 밝혔다.서지영 기자 2025.12.02 08:00
e스포츠(게임)

위메이드, 원화 스테이블코인 블록체인 메인넷 '스테이블넷' 소스코드 공개

위메이드는 원화 스테이블코인 전용 레이어1 블록체인 메인넷 '스테이블넷'의 테스트넷 소스코드를 글로벌 개발 플랫폼 깃허브에 공개했다고 10일 밝혔다.스테이블넷은 지난 9월 위메이드가 '프로젝트 스테이블 원' 행사에서 공개한 원화 스테이블코인 전용 레이어1 블록체인 메인넷의 BI(브랜드 정체성)다.스테이블넷은 원화 스테이블코인 발행과 운용에 필요한 특화 기능을 제공해 스테이블넷 사용 기업들이 스테이블코인 기술을 쉽고 효율적으로 도입하고 활용할 수 있도록 돕는다.위메이드는 스테이블넷의 보안 및 규제 기능을 강화하고 있다. 사용자 인증(KYC), 자금세탁방지(AML), 테러자금 차단, 이상거래탐지(FDS) 등의 규제 및 보안 관련 기능을 인프라에 자체 탑재할 계획이다.또 환율, 금리, 유가 등의 데이터를 블록체인과 연동하는 '오라클'을 구현하기 위해 국내외 기술 기업과의 파트너십에 힘을 쏟고 있다.위메이드 관계자는 "금융 규제 환경에 맞는 스테이블코인 인프라 구축을 위해 기술적인 노력을 기울이는 것은 물론, 글로벌 기업과 기술 파트너십으로 'K금융의 세계화'라는 스테이블코인 시장의 새로운 패러다임을 만들어 나갈 예정"이라고 전했다.정길준 기자 kjkj@edaily.co.kr 2025.11.10 14:29
IT

KT "침해사고 지연 신고 송구…인프라 전반 재점검"

KT는 무단 소액결제 피해 및 침해사고로 인한 우려를 최소화하기 위해 네트워크 안전 확보와 고객 보호 조치에 총력을 다하겠다고 6일 밝혔다.이날 민관합동조사단은 중간조사 결과를 발표하면서 최근 발생한 KT의 고객 무단 소액결제 피해가 소형 기지국(펨토셀) 관리 부실에 따른 것이며, 과거 발생한 별개 침해사고는 회사가 인지하고도 자체적으로 조치하거나 늦게 신고한 사실을 공개했다.KT 측은 "악성코드 침해 사실 인지 후 정부에 신고하지 않았던 것을 비롯해 무단 소액결제 관련 침해사고에 대한 지연 신고와 외부 보안 업체 점검을 통한 서버 침해 사실 인지 후 지연 신고한 사실에 대해 송구하다"고 전했다.KT는 고객 보호 프로세스와 네트워크 관리 체계를 전면 재점검하고 있다.특히 펨토셀의 제작부터 납품, 설치, 미사용 장비의 차단과 회수, 폐기에 이르는 전 과정의 관리 체계를 강화했다. 모든 펨토셀의 인증서를 폐기 후 새로 발급하고, 정상 장비 여부를 매일 점검하고 있다. 펨토셀이 작동할 때마다 인증을 수행해 미인증 장비는 원천적으로 차단하고 있다.또 고객센터로 접수되는 문의와 수사 기관이 수집한 데이터를 비롯해 네트워크 및 IT·보안 인프라에서 발생하는 모든 데이터를 하나의 통합 관제 체계에서 관리하고 있다.여기에 외부 보안 전문가 및 제조사와의 협업을 추진해 통신 장비의 인증부터 망 접속, 서비스 연동까지 단계별 점검에 나설 계획이다.KT는 "고객들에게 큰 불편과 우려를 끼친 점에 대해 거듭 사과하며 통신 인프라 전반을 근본적으로 재점검하고, 고객이 신뢰할 수 있는 안전한 네트워크 환경을 만들기 위해 끝까지 책임을 다하겠다"고 강조했다.정길준 기자 kjkj@edaily.co.kr 2025.11.06 17:36
IT

KT 소액결제 피해액 2.4억…불법 펨토셀 ID 16개 추가 발견

KT의 소액결제 피해 고객과 총 피해액이 각각 368명, 2억4000만원으로 파악됐다.KT는 이런 내용의 소액결제 피해 데이터의 전수 조사 결과를 17일 발표했다.KT는 2024년 8월 1일부터 2025년 9월 10일까지 이뤄진 모든 통신과금대행 결제내역 약 1억5000만건을 조사했다. 소액결제 8400만건, DCB 결제는 6300만건이다. DCB 결제는 구글 플레이스토어, 애플 앱스토어 등 앱마켓에서 콘텐츠 구매 시 통신요금에 합산해 결제하는 방식이다.KT는 전체 휴대폰과 기지국 간 4조300억건의 접속 기록을 전수 조사해 불법 펨토셀(초소형 기지국)을 탐지한 뒤 불법 펨토셀 ID 접속 이력과 전체 결제 데이터를 교차 검증하는 방식으로 분석을 진행했다.그 결과 불법 펨토셀 ID는 기존 4개에서 16개가 추가 발견돼 총 20개로 확인됐다. 해당 펨토셀 ID 접속 이력이 있는 고객 수는 추가로 2200여 명이 파악돼 총 2만2200여 명으로 집계됐다. 추가로 확인된 불법 펨토셀 ID 16개 중에서는 1개의 ID에서만 무단 소액결제 의심 건이 발생한 것으로 확인됐다.무단 소액결제 피해 고객은 기존 362명에서 6명이 추가된 368명으로 확인됐으며, 해당 고객 6명의 소액결제 피해액은 총 319만원이다. 이에 총 피해액은 2억4000만원으로 불었다.PASS 인증 및 DCB 결제에서는 이상 결제가 발생하지 않은 것으로 분석됐다. 무단 소액결제가 최초로 발생한 시점은 당초 확인 내용과 동일하게 2025년 8월 5일이며, KT가 비정상적인 소액결제 시도를 차단한 9월 5일 이후 새로운 피해는 발생하지 않은 것도 다시 확인했다.KT는 이번 조사 결과를 개인정보보호위원회 등 관계 기관에 보완 신고했으며, 추가로 피해가 확인된 고객에 대한 보호 조치도 이행 중이다. 재발 방지를 위한 기술·제도적 보완책 마련과 실질적인 고객 보호 조치에 끝까지 책임을 다하겠다고 약속했다.정길준 기자 kjkj@edaily.co.kr 2025.10.17 11:08
스타

SNS 사칭 계정인데 6만 팔로워…손석구 “용도 밝히길” 최후통첩

배우 손석구가 사칭 계정 피해에 주의를 당부했다.손석구는 18일 자신의 SNS에 “사칭 계정 캡쳐사진입니다”라며 한 계정 캡처 사진을 게재했다. 해당 계정은 손석구의 프로필 사진을 사용하고, 손석구의 광고나 화보 등 활동을 게시하고 있다. 손석구 본인이 아님에도 인증된 사용자임을 검증하는 블루뱃지까지 달고 있어, 팔로워만 6만 4000명 이상을 모았다.이에 손석구는 “사칭행위로 인해 저와 제 파트너들이 잠재적 손해를 입을 수 있다는 점을 깊이 인지하시어 블루뱃지는 내려주시고 계정의 용도를 분명히 밝혀주시면 감사하겠다”며 “이미 회사를 통해 디엠(다이렉트 메시지) 고지를 드렸지만 차단을 하신 바 부득이하게 공개적으로 부탁드린다”고 경고했다.또한 손석구는 “혹 제가 모르는 사칭계정 운영하시는 분이 또 계시다면 더불어 부탁 좀 드린다. 모두 즐거운 하루 되시길”이라고 덧붙였다.한편 손석구는 차기작으로 새 넷플릭스 오리지널 시리즈 ‘로드’(가제)에 출연한다.이주인 기자 juin27@edaily.co.kr 2025.09.18 11:48
금융·보험·재테크

'1초면 커피 주문' 페이스페이, '사진 인증 시도하니 곧바로 결제 차단'

얼굴인식으로 회사 출입과 해외 출국이 일상화되고 있다. 이제 얼굴인식으로 결제까지 가능한 ‘페이스페이 시대’가 다가오고 있다. 스마트폰이나 신용·체크카드 없이 편의점을 가더라도 본인의 얼굴로 결제가 되는 라이프를 경험해봤다. 얼굴인식 1초 만에 커피 주문 양손에 커피와 서류를 들고 있어 스마트폰이나 카드, 지갑 등을 꺼내기 번거로운 상황. 잠시 짐을 내려두고 스마트폰을 꺼낼 수도 있다. 하지만 편리한 일상을 추구하고 있는 세대들에게는 이 과정도 다소 귀찮고 번거롭게 느껴진다. 코로나19 이후 비대면 결제와 속도감을 즐기는 라이프가 정착되면서 ‘페이스페이’도 주목받고 있다. 얼굴만 들이대면 ‘1초면 결제 끝’. 이보다 빠른 결제가 어디 있을까. 페이스페이를 실생활에서도 편하게 활용하기 위해서는 가장 공격적인 행보를 보이고 있는 토스를 이용해야 한다. 페이스페이는 앱을 통해 먼저 얼굴을 등록해야 한다. 토스 앱을 켜고 ‘결제’ 창에 들어가 얼굴등록 절차를 진행하면 ‘정면과 오른쪽, 왼쪽, 위, 아래의 5가지 방향’을 인식하면 등록이 완료된다. 최근 토스 페이스페이 가맹점인 서울 강남구의 아방베이커리에서 첫 결제를 시도했다. 아메리카노를 주문하자 단말기에 해당금액이 떴고, 기자는 결제 방식을 페이스페이와 삼성·애플·NFC(근거리무선통신), QR 간편결제 중에 택했다. 페이스페이를 누르니 얼굴을 인식하는 둥그런 창이 떴고, 얼굴 정면을 둥그런 창에 맞추니 결제가 끝났다. 얼굴인식 과정은 1초면 충분했다. 다만 페이스페이 첫 결제 시에는 추가인증을 필요했다. 페이스페이 결제 진행 후 추가적으로 개인 핸드폰 번호 4자리를 눌러야 했다. 결제가 순식간에 진행되자 “이렇게 빨리 돼도 괜찮은 건가, 정말 찰나의 순간이네”라는 마음의 소리가 불쑥 튀어나왔다. 페이스페이 결제 시스템에 대한 호기심에 두 눈을 감거나 얼굴을 찌푸려 인증을 시도했다. 역시 얼굴 인식이 제대로 되지 않아 결제로 연결되지 않았다. 한쪽 눈을 감고 인증을 시도하자 결제 창으로 넘어가긴 했다. 그러나 시스템상 ‘경보’가 울렸다. 이상거래감지시스템(FDS)으로 인한 추가 인증이 요구되면서 결제에 실패했다. 토스 관계자는 “쌍둥이의 경우 얼굴을 완벽하게 인식할 수 없기 때문에 추가 인증을 거쳐야 한다. 성형을 한 경우라면 재등록을 해야 페이스페이를 이용할 수 있다”며 “결제 취소 시에는 아직 페이스페이로 되지 않고, 앱에서 바코드를 받아서 처리해야 한다. 분할 결제도 앱에서 먼저 나눈 뒤 진행해야 한다”고 설명했다. 사진으로 시도, 곧바로 결제 차단 페이스페이는 빠르고 간편한 결제가 가능하지만 활성화에 대한 의구심은 여전하다. 해킹이 사회적 문제로 대두되면서 보안적인 측면에서 개인의 생체 정보 유출 리스크에 대한 심리적 허들 극복 과제가 분명하다. 토스 페이스페이는 개인 정보 도용 등에 어떻게 대처하고 있는지 살펴보기 위해 ‘얼굴이 아닌 사진으로 결제 인증’을 시도했다. 앱에 접속해 페이스페이를 누르면 본인의 위치를 인식해 부근에 이용 가능한 가맹점을 볼 수 있다. 이 중 단말기를 보유한 서대문구의 한 카페를 찾았다. 메뉴를 고른 뒤 페이스페이로 결제를 진행한다 하고, 얼굴이 아닌 휴대폰에 소장한 기자의 증명사진을 인식 창에 들이댔다. 그러자 ‘얼굴인식, 얼굴인식 중’이라는 메시지가 화면에 표시됐다. 이어 ‘정보를 가져오지 못했다’는 알림과 함께 결제가 승인되지 않았다. “한 번 더 결제를 부탁한다”고 직원에게 얘기한 뒤 똑 같은 방식으로 결제를 시도했다. 두 번째도 결제 실패. 그러자 잠시 후 “OOO님은 페이스페이를 쓸 수 없다. 사용문의는 토스 고객센터로 문의달라”는 앱 알림을 받았다. 이어 “낯선 거래 패턴을 발견했다. 정보 보호를 위해 금융 거래 기능을 잠시 가둔다. 본인 인증을 하면 잠금을 풀 수 있다”는 알림톡도 왔다. 이상거래 움직임을 포착한 뒤 6분가량이 지나자 고객센터에서 전화가 왔다. 상담원은 “휴대폰으로 결제를 시도한 정황이 포착됐다. 본인이 사진으로 결제를 진행한 적이 있나”고 물어왔다. “사진으로 직접 결제를 시도했다”고 대답하니 “그렇게 시도한 이유를 말해 달라. 또 다시 유사한 사례가 발생하는 경우 저희가 보상을 해드릴 수 없다”는 가이드라인 등을 설명했다. 선제 보호 조치로 묶였던 거래 재개를 풀기 위해서는 복잡한 과정을 거쳐야 했다. 화상통화로 본인의 얼굴과 신분증까지 확인을 마친 뒤에야 금융 거래 재개가 가능한 절차였다. 상담 채팅봇으로는 최종 확인이 불가했다. 고객센터와의 통화 연결 지연, 기술적 오류 등으로 결국 금융 거래 재개까지 ‘50분’이 소요됐다. 가맹점의 직원들에게 페이스페이 사용도를 물으니 “여기도 페이스페이 결제가 되냐며 신기해 하는 손님들은 있어도 실제로 사용하는 이는 별로 없는 것 같다”고 답했다. 토스는 올해 연말까지 전국 단위의 30만개 가맹점 확산을 계획하고 있다. 2026년까지 100만개 가맹점이 목표다. 김두용 기자 2025.09.09 06:30
금융·보험·재테크

[AI 금융뉴스] 해킹 방어 사이버보안 기술 톱3 금융사는?

9월 8일 AI가 꼽은 사이버보안 기술이 가장 뛰어난 국내의 금융회사입니다. (글·사진·그래픽, 출처:AI 검색 플랫폼 퍼플렉시티) 2025년 현재 국내 금융회사 중 해킹·사이버보안 기술이 가장 뛰어나다고 평가받는 곳은 신한은행, KB국민은행, 삼성생명입니다.1. 신한은행-정보보안 전문가 대상 조사에서 은행권 ‘보안 1위’로 꼽힘-임직원 보안 교육, 인적 리스크 최소화, 랜섬웨어 등 다양한 위협 선제 방어 및 AI 기반 보안 강화 사례 보유2. KB국민은행-민간정보통신기반시설 평가 ‘최우수 등급’, KISA 주관 제로트러스트 보안사업 완수-24시간 해킹 탐지 시스템, AI 기반 이상거래 탐지, 초소형 해킹칩 실시간 차단 등 선진 보안 시스템 운영3. 삼성생명-금융/보험업계 정보보호 1위, AI 음성 분석·비대면 인증 등 혁신 보안기술 도입-개인정보, 보험정보 등 민감 데이터 다중 보호체계 구축이들 기업은 자체 해킹 탐지, AI 활용, 실시간 방어, 직원 보안 의식 등에서 강력한 대응력을 갖추고 있다는 평을 받고 있습니다. 2025.09.08 18:00
더보기
브랜드미디어
모아보기
이코노미스트
이데일리
마켓in
팜이데일리
행사&비즈니스
HotPhoto
TOP