X
전체뉴스
최신뉴스
스포츠
축구
야구
농구
배구
골프
스포츠일반
엔터
연예
방송
영화
대중음악
OTT
문화
게임·e스포츠
경제
경제·정치
산업
자동차
IT
금융
생활·문화
부동산
오피니언
핫클립
영상
포토
X
검색결과182건
IT

KT 김영섭 해킹 사고 "펨토셀 관리 부실 인정", 복제폰 가능성도 조사

김영섭 KT 대표가 해킹 사고와 관련해 ‘초소형 기지국(펨토셀)’ 관리가 부실했다고 인정하면서 문자 메시지(SMS) 등 모든 소액결제 인증 방식을 대상으로 피해를 파악하고 있다고 했다. 김영섭 대표는 24일 국회 과학기술정보방송통신위원회가 연 KT·롯데카드 해킹 사태 청문회에 증인으로 출석해 "소액결제 사고 뒤 펨토셀 관리 실태를 보니 허점이 많고 관리가 부실했다. 사고 이후 (불법 펨토셀이) 망에 붙지 못하게 조치했다"고 말했다.김 대표는 펨토셀 설치·관리를 외주업체가 맡고 있느냐는 이상휘 국민의힘 의원 질문에 "그렇다"고 답하고 관리 부실이 사건을 초래한 원인이라는 지적에 "인정한다"고 말했다.황정아 더불어민주당 의원이 KT가 ARS 인증만을 토대로 피해 규모를 소극적으로 조사하고 있다고 지적하자 김 대표는 "분석에 시간이 걸려 일단 ARS 기반으로 분석한 것이고 SMS 등 전체 인증에 관한 데이터를 분석하고 있다"며 피해 규모 파악 확대 방침을 밝혔다.황 의원이 김 대표에게 "무단 소액결제 사태를 책임진 뒤 (대표 자리에서) 내려온다는 약속을 해야 한다"고 지적하자 "그런 말씀을 지금 드리기 부적절하고 우선 이 사태 해결에 최선을 다해야 한다"고 말했다.류제명 과학기술정보통신부 2차관은 "KT가 인증키 등 복제폰 생성을 위한 주요 개인정보가 해킹으로 유출되지 않았다고 주장하지만 위험성이 있지 않으냐"는 박정훈 국민의힘 의원 질의에 "그런 부분까지 면밀히 보겠다"고 대답했다.류 차관은 "일단 인증키는 유출되지 않은 것으로 KT가 신고했는데 (민관 합동 조사단) 조사를 하면서 KT 말에 의존 하지 않고 철저히 보겠다"고 말했다.이어 박 의원이 "과기정통부가 KT의 서버 폐기 의혹 등 사안을 들여다보고 고발 조치 여부를 검토하겠다고 했는데 실제 가능성이 있는가"라고 묻자 "서버 폐기나 신고 지연 등에 고의성이 있는지 파악하는 대로 필요시 경찰 수사 의뢰 등 강력히 조치하겠다"고 했다.김두용 기자 2025.09.24 11:50
IT

시민단체 "과기정통부, 이통사 간담회 중단해야…해킹 수습부터"

과학기술정보통신부가 이동통신 3사와의 만남을 취소하고 해킹 사태 수습에 집중해야 한다는 시민단체의 비판이 나왔다.서울YMCA 시민중계실은 23일 "국민이 안심할 때까지 행위 자체를 의심받을 만한 일체의 간담회 개최를 중단하고, 사태 해결을 위한 실질적인 조치와 책임 있는 자세 견지에 주력해야 한다"고 꼬집었다.업계에 따르면 배경훈 과기정통부 장관은 오는 29일 서울 광화문 모처에서 이통 3사 CEO와 만날 예정이다.시민중계실은 사건 조사와 이용자 피해 조치가 완료되지 않은 상황에서 조사자와 피조사자가 모여 머리를 맞대면, 문제 해결보다 당사자들의 이해관계 조정에 그칠 우려가 상당하다고 주장했다.시민중계실은 "KT의 경우 불법 초소형 기지국뿐만 아니라 서버 침해가 발견되면서, 국민의 중요한 개인정보가 대량으로 유출됐을 가능성마저 높아진 상황"이라며 "국민이 납득할 수 있을 때까지 해킹과 개인정보 유출 사태와 의혹에 대한 투명한 조사와 이용자 피해 회복에 전념해야 할 것"이라고 강조했다.정길준 기자 kjkj@edaily.co.kr 2025.09.23 10:47
산업

KT, 서버 침해 3일 뒤 늑장신고

KT가 서버 침해 사실을 인지하고 사흘 뒤에야 당국에 신고한 것으로 확인됐다.무단 소액결제 사건으로 이미 논란의 복판에 선 상황에서도 기업들 사이에 관행처럼 되풀이되는 24시간 신고 규정을 위반한 '늑장 신고'를 되풀이한 것이어서 비판을 피하기 어려울 전망이다.19일 국회 과학기술정보방송통신위 소속 최수진 의원(국민의힘)이 확보한 KT의 한국인터넷진흥원(KISA) 침해사고 신고 내용에 따르면, KT는 서버 침해 인지 시점을 9월15일 14시로 명시했다.신고 접수는 전날인 18일 23시57분30초 이뤄졌다.관련법은 기업이 해킹 피해를 최초로 확인한 시점에서 24시간 이내 신고를 의무화하고 있다.앞서 SK텔레콤 역시 지난 4월 해킹 피해 발생 당시 신고 기한을 넘겨 KISA에 신고를 접수해 늑장 신고 비판에 휘말린 바 있다.KT는 사고발생 시간에 대해선 '확인불가'로 기재했다사고 내용은 '제3자 보안 점검 활동에 따른 침해 정황 확인'으로 밝혔다.KT는 SKT 사태 이후 자체적으로 보안업체 용역을 통해 서버 조사를 진행해 왔다.4건의 침해흔적 발견과 2건의 침해의심 정황을 보고한 가운데 구체적으로 ▲ 윈도우 서버 침투 후 측면 이동 시도 ▲ Smominru 봇내 감염 ▲ VBScript 기반 원격코드 실행 및 민감정보 탈취 ▲ Metasploit을 통한 SMB 인증 시도 및 측면 이동 성공을 적시했다.의심 정황으로는 ▲ 리눅스 sync 계정 조작 및 SSH 퍼블릭키 생성 ▲ Rsupport 서버 의심 계정 생성 및 비밀키 유출 등 2건을 보고했다.앞서 KT는 이날 오전 사이버 침해사고와 관련한 정부 합동 브리핑 직전 긴급 자료를 배포하고 SKT 해킹 사태 이후 진행한 조사 과정에서 서버 침해 사실을 확인했다고 공개했다.KT는 전날 진행한 무단 소액결제 사건 2차 브리핑 당시에는 해당 내용을 인지하지 못했다고 공개적으로 설명하고 있다.구재형 KT 네트워크기술본부장은 이날 정부 브리핑에서 "서버 점검은 별도 진행 과제로 4개월간 진행했고, 소액결제와 상호 연결성이 없다보니 어제 저녁에 그 내용을 알게 됐다"며 "브리핑 전에 이 사실을 아는 상황은 아니었다"고 말했다.서지영 기자 2025.09.19 15:29
산업

정부 "해킹 근본 대책 마련…지연 신고 과태료"

정부가 최근 잇따른 해킹사고와 관련해 엄중한 상황인식을 밝히고 범부처 차원의 근본 대책 마련 방침을 확인했다.과학기술정보통신부와 금융위원회는 19일 통신사, 금융사 사이버 침해사고와 관련한 합동 브리핑에서 이같이 확인하고 조속한 사태 수습에 최선을 다하겠다고 강조했다. 류제명 과기부 2차관은 KT무단 소액결제 사태와 관련, "민관합동조사단이 사고 원인을 신속하고 철저히 분석해 결과를 투명하게 공개하겠다"며 "현재 조사단은 해커의 불법 초소형 기지국이 어떻게 KT 내부망에 접속할 수 있었는지, 개인정보는 어떤 경로로 확보했는지를 중심으로 조사를 진행 중"이라고 설명했다.이어 피해자 식별을 통해 362명, 2만30명의 이용자가 불법 기지국에 노출돼 전화번호, 가입자 식별번호(IMSI) 정보, 단말기 식별번호(IMEI) 정보가 유출된 정황을 확인했다고 부연했다.류 차관은 "정부는 국가안보실을 중심으로 과기부, 금융위 등 관계부처와 함께 범부처 합동으로 해킹 피해 최소화를 위해 노력하고 있다"며 "과기부는 현행 보안 체계 전반을 원점에서 재검토해 임시방편적 사고 대응이 아닌 근본적 대책을 마련할 계획"이라고 강조했다.이어 "기업이 고의적으로 침해 사실을 지연 신고하거나 미신고할 경우 과태료 등 처분을 강화하고 기업 신고 없이도 정황을 확보한 경우 정부가 철저히 조사할 수 있도록 제도를 개선해 나갈 것"이라고 확인했다.권대영 금융위 부위원장은 "롯데카드 조사 과정에서 당초 신고한 내용보다 큰 규모의 유출이 확인됐다"며 "롯데카드의 소비자 보호 조치가 차질없이 이뤄지도록 면밀히 관리 감독해 나가겠다"고 말했다.권 부위원장은 "조사 결과에 따라 위규사항 확인시 일벌백계 차원에서 엄정 제재를 취할 방침"이라며 "금융권 해킹 등 침해사고에 대해 매우 엄중하고 무겁게 인식하고 있다"고 고개를 숙였다.그는 "IT 기술 발전 등으로 해킹 기술과 수법이 빠르게 진화하는 반면 금융권의 대응은 이를 따라가지 못하는 측면이 있다"며 "보안투자를 불필요한 비용이나 부차적 업무로 여기는 안이한 자세가 금융권에 있지 않았는지 냉정하게 돌아봐야 할 시점"이라고 지적했다.그는 "최근 일련의 사태를 계기로 보안실태에 대한 밀도있는 점검과 함께 재발방지를 위한 근본적 제도개선도 즉시 착수하겠다"며 "금융회사 CEO 책임 하에 전산시스템 및 정보보호 체계 전반을 긴급 점검하고 금융감독원·금융보안원 등을 통해 점검결과를 면밀히 지도·감독해 나가겠다"고 밝혔다.이어 "보안 사고 발생시 사회적 파장에 상응하는 엄정한 결과책임을 질 수 있도록 징벌적 과징금 도입 등 방안을 신속히 추진하겠다"며 "금융사가 상시적으로 보안관리에 신경쓸 수 있도록 CISO(최고보안책임자) 권한 강화, 소비자 공시 강화 등 대책을 강구하겠다"고 부연했다.서지영 기자 2025.09.19 10:37
IT

해커 'SKT 고객정보 탈취' 주장에 정부 조사 착수

또다시 불거진 SK텔레콤의 해킹 의혹에 정부가 조사에 나섰다.과학기술정보통신부(이하 과기정통부)는 해킹 조직의 SK텔레콤 고객정보 탈취·판매 주장과 관련해 현장 점검 등 조사에 착수했다고 16일 밝혔다.최근 한 보안 매체는 '스캐터드 랩서스$'라는 국제 해킹 조직이 텔레그램에서 100GB 규모의 SK텔레콤 고객 데이터 샘플을 1만 달러에 판매한다는 글을 올렸다고 보도했다.과기정통부와 한국인터넷진흥원은 이날 해킹 조직이 SK텔레콤의 고객 데이터를 탈취 및 판매하고 있다는 주장을 확인하고 SK텔레콤에 관련 자료 제출을 요구했으며, 현장 점검 등으로 사실 관계를 파악할 계획이다.과기정통부 관계자는 "최근 늘어나는 침해 사고로 인해 국민 불안이 가중되고 있다"며 "관련 주장에 대해 신속하게 사실 관계를 확인하고 결과를 국민에게 투명하게 공개하겠다"고 전했다.정길준 기자 kjkj@edaily.co.kr 2025.09.16 16:23
사회

KT 사태로 돌아본 휴대폰 소액결제 시장 민원 1만5000건, 규모 6.7조

지난해 휴대폰 소액결제와 관련한 민원 접수는 1만5000건이 넘는 것으로 나타났다. 12일 국회 과학기술정보방송통신위원회 소속 이주희 더불어민주당 의원이 과기정통부로부터 제출받은 자료에 따르면 지난해 휴대전화 소액결제 시장 규모는 6조6938억원으로 관련 민원 접수는 1만5044건에 달했다.민원 사유는 서비스 제공자 기망이나 이용자 오인 등으로 이용자 의사에 반해 결제된 경우, 미성년자 결제, 스미싱·해킹·사기 등으로 명의 도용이 의심되는 결제 등이었다.이 의원은 "막대한 매출을 올리고 있는 휴대폰 소액결제 시장에서 돈만 벌고 쏟아지는 고객 민원에는 나 몰라라 하는 통신사의 행태를 바로 잡아야 한다"고 말했다.당국은 무단 소액결제로 이용자가 대금 지급이 정지되기를 원하는 사례들 가운데 스미싱·보이스피싱 등 공격 뒤 이용자 실수로 악성 링크를 누르거나 악성 앱을 깐 경우가 있다며 모든 경우에 대해 통신사 구제를 제도화하기는 어렵다는 입장을 보였다.다만 인공지능(AI) 등 첨단 기술을 활용해 스미싱·피싱 범죄를 최소화하고 있다고 덧붙였다.한편 무단 소액결제 사건이 일어난 KT는 국회 과방위 황정아 더블어민주당 의원이 사건이 가장 빈번히 일어났을 것으로 추정되는 지난달 27일부터 열흘간의 소액결제 이용자 수, 이용 금액 등을 요구하자 "월별 관리 중으로 정확한 현황을 추출하지 못한다"고 지난 10일 답변했다.이에 황 의원은 "KT가 이상 소액결제 정황을 잡아 278건을 자체 추산한다고 하고 전체 소액 거래 현황은 월별로 관리하기 때문에 집계하지 못한다는 것은 어불성설"이라고 꼬집었다.김두용 기자 2025.09.12 11:51
IT

'소액결제 피해' KT "유령 기지국 개조 가능성…보호 대상 LTE 1.9만명"

KT 소액결제 피해에 쓰인 불법 초소형 기지국(유령 기지국)이 한때 회사가 사용한 장비이거나 개조됐을 가능성이 제기됐다.KT는 11일 서울 광화문 사옥에서 열린 긴급 브리핑에서 "회사가 사용하는 초소형 기지국을 불법으로 취득해서 개조했거나 특정 시스템을 만들어 기지국 일부를 떼서 옮겼다고 추정하고 있다"며 "회사 망에 연동이 됐다는 건 기존에 연동이 된 적 있는 장비였다고 보고 있기 때문"이라고 밝혔다.과학기술정보통신부에 따르면 지난 10일 기준 경기도 광명 등에서 소액결제 피해를 본 KT 고객은 278명으로, 피해 규모는 1억7000여 만원이다. 1인당 54만원이 빠져나간 셈이다.KT는 해커가 유령 기지국으로 반경 10m 내외에서 연결된 휴대전화의 IMSI 등 정보를 탈취해 소액결제에 악용한 것으로 보고 있다. 다만 개인정보 입력 후 ARS 확인 등 과정을 해커가 어떻게 건너뛰었는지는 추가 조사가 필요하다는 입장이다.KT 관계자는 "회사도 아직 이 부분을 해석하지 못했다"며 "(개인정보 탈취 시도를 한) 초소형 기지국과는 분리된 무언가가 있다고 보고 경찰 수사에 협조하고 있다"고 설명했다.KT는 통신 이력을 분석해 유령 기지국 신호를 수신한 고객을 추렸다. 이 과정에서 2개의 유령 기지국을 발견했는데, 아직 실물은 확인하지 못했다. 여기서 일부 고객의 IMSI 유출 정황을 확인하고 이날 개인정보보호위원회에 개인정보 유출 신고를 했다. 앞서 8일에는 한국인터넷진흥원(KISA)에 사이버침해 사고를 신고한 바 있다.KT는 유령 기지국의 신호를 받은 1만9000명을 관리 대상으로 정해 개별 안내와 무료 유심(가입자식별정보) 교체, 유심보호서비스 가입 등 피해 예방을 뒷받침하기로 했다. 이중 IMSI 유출 가능성이 있는 고객은 5561명이다.KT 관계자는 "5G는 가상번호로 써 IMSI 노출을 방지하고 있다. 이번에 사고가 발생한 건 LTE"라며 "최초 휴대전화 전원을 껐다 켜서 기지국에 붙으면 IMSI를 전송하는데, 그렇지 않은 경우는 임시 번호를 사용한다. 5561명을 제외한 나머지 고객은 IMSI가 아닌 임시 번호를 전송해 상대적으로 안전한 고객들"이라고 말했다.KT는 이미 100만장의 유심을 확보하고 있어 원하는 고객은 언제든 신속하게 교체할 수 있다고 전했다.이번 사고를 계기로 기지국 관리 체계에 허점이 있었던 것 아니냐는 비판도 나왔다.KT는 "문제가 된 유령 기지국의 ID는 관리 시스템에 존재하지 않았다. 이에 전수 조사를 거쳐 시스템에 등록되지 않은 기지국은 개통이 되지 않도록 조치를 취했다"며 "한번 더 신경을 써서 관리하도록 하겠다"고 약속했다.이달 1일 경찰로부터 해킹 의심 통보를 받고 신고하기까지 필요 이상으로 시간이 소요됐다는 목소리도 있었다.KT 관계자는 "조금 더 경계심을 가졌어야 하는데 스미싱 사례로 파악했고, 그 숫자들이 모이면서 심각한 상황이라고 판단해 9월 5일 제한 조치를 취했다"며 "조금이라도 빠르게 대응하지 못한 부분에 대해 진심으로 사과한다"고 말했다.이날 김영섭 KT 대표도 브리핑에 참석해 세 차례 고개 숙여 사과했다. 김 대표는 "회사와 임직원 모든 역량을 투입해 추가 피해가 발생하지 않도록 기술적 조치를 취했고, 피해 고객에게 100% 보상책을 강구하겠다"고 말했다.정길준 기자 kjkj@edaily.co.kr 2025.09.11 17:23
IT

[가보니] 예명 쭈니, 불혹에 데뷔했습니다! 'T팩토리 성수'에서

“쭈니님의 데뷔를 축하합니다!”불혹이 넘은 나이에 20대 크루들에 둘러싸여 데뷔 축사 인사를 받았다. K팝 아이돌이 정말 된 것도 아닌데 괜히 민망해 손사래를 치면서도 입꼬리가 올라간다. 회사의 스트레스, 아내의 잔소리, 친구들의 하소연이 아닌 Z세대의 응원 메시지라니! SK텔레콤이 ‘핫플’ 성수동에 세운 ICT 복합문화공간 'T팩토리 성수'는 AI 놀이터를 넘어 모든 세대를 아우르는 힐링 스폿이었다.성지 성수동서 아이돌 데뷔의 꿈지난 3일 SK텔레콤이 젊은이들의 성지인 서울 성동구 성수동에 세운 T팩토리 성수를 찾았다. 지하철 2호선 뚝섬역 5번 출구를 나와 10분 정도 걷다 보면 나오는 이 건물은 업계 1위의 화려함과는 거리가 멀어 보였다.1층 메인 전시존의 자동문을 통과하자 에너지 넘치는 젊은 크루들이 반갑게 인사한다. SK텔레콤은 젊은 세대와 트렌드로 소통하기 위해 이 공간의 콘텐츠를 3개월에 한 번씩 변경할 예정이란다. T팩토리 성수의 첫 번째 전시 소재는 넷플릭스 히트작 ‘케이팝 데몬 헌터스’ 열풍에 맞춰 ‘K엔터테인먼트’로 잡았다.해맑은 크루의 손에 이끌려 안내데스크에서 아이돌 오디션 프로그램을 연상케 하는 연습생 배번호표를 받았다. 주책맞아 보일까 봐 대충 고른 예명(쭈니)을 서둘러 적고 데뷔를 향한 여정을 떠났다. 노래·무대 장악·댄스·트렌드 상식·연기 등 5개의 미션 중 3개를 통과하면 데뷔에 성공할 수 있다. 처음 도전한 시험은 ‘노래’다. 정말 노래를 불러야 하나 노심초사했지만 다행히 그건 아니었다. 무작위로 고른 번호 뒤에 숨은 단어로 절대음감 테스트를 했다. 유튜브에서나 접했던 게임을 직접 해보자니 긴장되면서도 묘하게 신이 났다. 입으로 하는 게임인데도 눈을 부릅떴다. 제시 단어인 ‘나는솔로’, ‘티팩토리 성수’, ‘티엔터테인먼트’를 또박또박 읊어 통과 기준인 3회를 충족해 첫 도장을 찍었다. 욕심을 더 내봤지만 ‘제로베이스원’의 벽에 막혀 고개를 떨궜다.다음은 ‘연기’ 시험이다. SK텔레콤은 이 테스트에 깨알같이 AI(인공지능) 기술을 접목했다. 화면에 나오는 이모티콘 표정을 따라 하는 게임인데, 카메라가 표정을 인식해 통과 여부를 결정했다. 고맙게도 크루가 자리를 비워준 덕에 부끄러움을 무릅쓰고 온갖 우스꽝스러운 표정을 지어 두 번째 합격 도장을 받았다.마지막으로 응시한 시험은 ‘트렌드’다. 크루가 건네준 시험지에는 K팝, 상식, 밈, 난센스 4개 항목의 문제가 3개씩 있었다. ‘저메추’(저녁 메뉴 추천) 정도의 유행어는 인지하고 있었는데도 밈 영역에서 낙제했다. 그래도 턱걸이로 통과해 데뷔를 위한 준비를 끝냈다. 끝까지 책임지는 계약서 작성모든 과정을 마치면 SK텔레콤의 티엔터테인먼트와 계약서를 작성한다. 그전에 아이돌, 모델, 배우 등 데뷔 유형을 선택해야 하는데 ‘양심상’ 밴드 멤버가 되기로 했다. 계약서에는 SK텔레콤의 진심이 담겨있다. 올 상반기 해킹 사태로 하락한 신뢰를 회복하기 위해 ‘끝까지 책임지고 보호할 것을 약속한다’는 문구가 눈에 띄었다. 한류 트렌드와 부담 없는 놀이 요소, AI 기술을 접목한 이번 K엔터 체험 콘텐츠 덕에 30분이 ‘순삭’(순간 삭제)됐다.꿈을 꾼 것 같은 1층을 지나 2층에 오르면 AI와 힐링이 어우러진 공간이 펼쳐진다. 가장 인기 있는 곳은 ‘핸즈프리 타로’ 팝업스토어다. 타로 전문가가 방문객의 미래를 점치는데, SK텔레콤의 AI 에이전트 ‘에이닷’의 음성 노트 기능을 활용한다. 사주를 볼 때 일일이 메모하는 번거로움을 덜어준다. 이 외에도 삼성전자 ‘갤럭시Z 플립·폴드7’으로 에이닷을 체험할 수 있는 공간과 구독 상품 ‘T 우주패스 올리브영&스타벅스&이마트24’ 할인 혜택을 소개하는 팝업스토어를 ‘타이쿤’(시뮬레이션 게임) 형식의 체험 전시로 소개했다.지하 1층에는 뮤지션, 아티스트 등을 섭외해 Z세대와 소통하는 공간을 조성했다. 매월 1회 ‘덕콘’과 ‘덕톡’을 정기 운영한다. 9월에는 재쓰비의 콘서트와 인기 크리에이터 아옳이의 토크쇼가 열릴 예정이다.김보미 SK텔레콤 T팩토리팀 팀장은 “T팩토리를 체험하고 나서 2030세대가 SK텔레콤과의 감성적인 연결감과 호감을 느끼는 것이 목표였다”며 “성수동의 헤리티지를 존중해 철물 셔터와 철근 등을 인테리어에 적극 활용했다”고 말했다.그의 말처럼 이곳은 4년 6개월 동안 운영하다 올 초 문을 닫은 T팩토리 홍대와는 사뭇 다른 분위기였다. 기존에는 플래그십 스토어의 느낌이 강했다면, T팩토리 성수는 눈에 확 띄지 않는 차분한 갤러리의 외관이다. T팩토리 홍대보다 약 2.6배 넓은 650평 규모다.SK텔레콤 측은 “단순한 체험 공간을 넘어 방문객 개개인이 자신만의 이야기를 만들어가는 문화 놀이터로 자리 잡을 예정”이라고 전했다.정길준 기자 kjkj@edaily.co.kr 2025.09.10 08:00
금융·보험·재테크

'1초면 커피 주문' 페이스페이, '사진 인증 시도하니 곧바로 결제 차단'

얼굴인식으로 회사 출입과 해외 출국이 일상화되고 있다. 이제 얼굴인식으로 결제까지 가능한 ‘페이스페이 시대’가 다가오고 있다. 스마트폰이나 신용·체크카드 없이 편의점을 가더라도 본인의 얼굴로 결제가 되는 라이프를 경험해봤다. 얼굴인식 1초 만에 커피 주문 양손에 커피와 서류를 들고 있어 스마트폰이나 카드, 지갑 등을 꺼내기 번거로운 상황. 잠시 짐을 내려두고 스마트폰을 꺼낼 수도 있다. 하지만 편리한 일상을 추구하고 있는 세대들에게는 이 과정도 다소 귀찮고 번거롭게 느껴진다. 코로나19 이후 비대면 결제와 속도감을 즐기는 라이프가 정착되면서 ‘페이스페이’도 주목받고 있다. 얼굴만 들이대면 ‘1초면 결제 끝’. 이보다 빠른 결제가 어디 있을까. 페이스페이를 실생활에서도 편하게 활용하기 위해서는 가장 공격적인 행보를 보이고 있는 토스를 이용해야 한다. 페이스페이는 앱을 통해 먼저 얼굴을 등록해야 한다. 토스 앱을 켜고 ‘결제’ 창에 들어가 얼굴등록 절차를 진행하면 ‘정면과 오른쪽, 왼쪽, 위, 아래의 5가지 방향’을 인식하면 등록이 완료된다. 최근 토스 페이스페이 가맹점인 서울 강남구의 아방베이커리에서 첫 결제를 시도했다. 아메리카노를 주문하자 단말기에 해당금액이 떴고, 기자는 결제 방식을 페이스페이와 삼성·애플·NFC(근거리무선통신), QR 간편결제 중에 택했다. 페이스페이를 누르니 얼굴을 인식하는 둥그런 창이 떴고, 얼굴 정면을 둥그런 창에 맞추니 결제가 끝났다. 얼굴인식 과정은 1초면 충분했다. 다만 페이스페이 첫 결제 시에는 추가인증을 필요했다. 페이스페이 결제 진행 후 추가적으로 개인 핸드폰 번호 4자리를 눌러야 했다. 결제가 순식간에 진행되자 “이렇게 빨리 돼도 괜찮은 건가, 정말 찰나의 순간이네”라는 마음의 소리가 불쑥 튀어나왔다. 페이스페이 결제 시스템에 대한 호기심에 두 눈을 감거나 얼굴을 찌푸려 인증을 시도했다. 역시 얼굴 인식이 제대로 되지 않아 결제로 연결되지 않았다. 한쪽 눈을 감고 인증을 시도하자 결제 창으로 넘어가긴 했다. 그러나 시스템상 ‘경보’가 울렸다. 이상거래감지시스템(FDS)으로 인한 추가 인증이 요구되면서 결제에 실패했다. 토스 관계자는 “쌍둥이의 경우 얼굴을 완벽하게 인식할 수 없기 때문에 추가 인증을 거쳐야 한다. 성형을 한 경우라면 재등록을 해야 페이스페이를 이용할 수 있다”며 “결제 취소 시에는 아직 페이스페이로 되지 않고, 앱에서 바코드를 받아서 처리해야 한다. 분할 결제도 앱에서 먼저 나눈 뒤 진행해야 한다”고 설명했다. 사진으로 시도, 곧바로 결제 차단 페이스페이는 빠르고 간편한 결제가 가능하지만 활성화에 대한 의구심은 여전하다. 해킹이 사회적 문제로 대두되면서 보안적인 측면에서 개인의 생체 정보 유출 리스크에 대한 심리적 허들 극복 과제가 분명하다. 토스 페이스페이는 개인 정보 도용 등에 어떻게 대처하고 있는지 살펴보기 위해 ‘얼굴이 아닌 사진으로 결제 인증’을 시도했다. 앱에 접속해 페이스페이를 누르면 본인의 위치를 인식해 부근에 이용 가능한 가맹점을 볼 수 있다. 이 중 단말기를 보유한 서대문구의 한 카페를 찾았다. 메뉴를 고른 뒤 페이스페이로 결제를 진행한다 하고, 얼굴이 아닌 휴대폰에 소장한 기자의 증명사진을 인식 창에 들이댔다. 그러자 ‘얼굴인식, 얼굴인식 중’이라는 메시지가 화면에 표시됐다. 이어 ‘정보를 가져오지 못했다’는 알림과 함께 결제가 승인되지 않았다. “한 번 더 결제를 부탁한다”고 직원에게 얘기한 뒤 똑 같은 방식으로 결제를 시도했다. 두 번째도 결제 실패. 그러자 잠시 후 “OOO님은 페이스페이를 쓸 수 없다. 사용문의는 토스 고객센터로 문의달라”는 앱 알림을 받았다. 이어 “낯선 거래 패턴을 발견했다. 정보 보호를 위해 금융 거래 기능을 잠시 가둔다. 본인 인증을 하면 잠금을 풀 수 있다”는 알림톡도 왔다. 이상거래 움직임을 포착한 뒤 6분가량이 지나자 고객센터에서 전화가 왔다. 상담원은 “휴대폰으로 결제를 시도한 정황이 포착됐다. 본인이 사진으로 결제를 진행한 적이 있나”고 물어왔다. “사진으로 직접 결제를 시도했다”고 대답하니 “그렇게 시도한 이유를 말해 달라. 또 다시 유사한 사례가 발생하는 경우 저희가 보상을 해드릴 수 없다”는 가이드라인 등을 설명했다. 선제 보호 조치로 묶였던 거래 재개를 풀기 위해서는 복잡한 과정을 거쳐야 했다. 화상통화로 본인의 얼굴과 신분증까지 확인을 마친 뒤에야 금융 거래 재개가 가능한 절차였다. 상담 채팅봇으로는 최종 확인이 불가했다. 고객센터와의 통화 연결 지연, 기술적 오류 등으로 결국 금융 거래 재개까지 ‘50분’이 소요됐다. 가맹점의 직원들에게 페이스페이 사용도를 물으니 “여기도 페이스페이 결제가 되냐며 신기해 하는 손님들은 있어도 실제로 사용하는 이는 별로 없는 것 같다”고 답했다. 토스는 올해 연말까지 전국 단위의 30만개 가맹점 확산을 계획하고 있다. 2026년까지 100만개 가맹점이 목표다. 김두용 기자 2025.09.09 06:30
금융·보험·재테크

[AI 금융뉴스] 해킹 방어 사이버보안 기술 톱3 금융사는?

9월 8일 AI가 꼽은 사이버보안 기술이 가장 뛰어난 국내의 금융회사입니다. (글·사진·그래픽, 출처:AI 검색 플랫폼 퍼플렉시티) 2025년 현재 국내 금융회사 중 해킹·사이버보안 기술이 가장 뛰어나다고 평가받는 곳은 신한은행, KB국민은행, 삼성생명입니다.1. 신한은행-정보보안 전문가 대상 조사에서 은행권 ‘보안 1위’로 꼽힘-임직원 보안 교육, 인적 리스크 최소화, 랜섬웨어 등 다양한 위협 선제 방어 및 AI 기반 보안 강화 사례 보유2. KB국민은행-민간정보통신기반시설 평가 ‘최우수 등급’, KISA 주관 제로트러스트 보안사업 완수-24시간 해킹 탐지 시스템, AI 기반 이상거래 탐지, 초소형 해킹칩 실시간 차단 등 선진 보안 시스템 운영3. 삼성생명-금융/보험업계 정보보호 1위, AI 음성 분석·비대면 인증 등 혁신 보안기술 도입-개인정보, 보험정보 등 민감 데이터 다중 보호체계 구축이들 기업은 자체 해킹 탐지, AI 활용, 실시간 방어, 직원 보안 의식 등에서 강력한 대응력을 갖추고 있다는 평을 받고 있습니다. 2025.09.08 18:00
더보기
브랜드미디어
모아보기
이코노미스트
이데일리
마켓in
팜이데일리
행사&비즈니스
HotPhoto
TOP