넷플릭스 드라마 ‘종이달’을 보면 은행 직원이 고령의 VIP고객의 돈을 빼돌리는 장면이 반복해서 등장한다. 또 다른 드라마에서는 치매에 걸린 재벌회장님의 재산을 상속받으려는 자식들의 치열한 암투와 부모의 인지능력을 오히려 자신들의 이익을 위해 악용하는 경우도 있다. 이뿐만이 아니다. 최근 금융범죄 통계를 보면 지난해 한국의 보이스피싱 피해자 중 60대 이상 비율이 36.4%로 전체 연령대 중 가장 높았다. 피해액도 700억원을 넘어선다고 한다. 이게 드라마에서나 나오고 다른 사람에게만 발생하는 일일까? 그렇지 않다. 당장 우리 부모님에게도 일어날 수 있는 일이며 멀지 않은 미래에 나에게도 발생할 수 있는 일이다. 고령자들이 판단력이나 대응력이 예전 같지 않다는 점을 악용해 사기의 표적으로 삼고 있는 것이다.한국 고령자의 자산 대부분은 ‘집’에 묶여 있다. 통계청의 2024년 한국가계금융복지조사를 보면 우리나라 가계자산 중 부동산을 포함한 실물자산의 비중은 75%에 이른다. 다른 선진국에 비해서 높은 수치이다. 그런데 노인 가구의 실물자산비중은 이보다 더 높다. 그래서 고령자일수록 자산(주택 등 부동산)은 있지만 현금이 부족(Asset rich income poor)한 경우가 많다. 최근 우리나라에서는 노인층에 ‘어떻게 살고 있는 집을 유지하거나 처분할 것인가’ ‘살던 동네에서 조금 더 작은 집으로 옮길 수는 없을까’ ‘노후에 맞게 리모델링을 하면 어떨까’와 같은 질문들이 현실의 문제로 떠오르고 있다. 하지만 이런 질문에 함께 고민해줄 정책이나 전문가 조언의 창구가 많지 않다. 고령화가 급속히 진행되는 지금 노인을 위한 금융정책, 특히 소유한 집과 노후에 삶을 의탁할 안전한 주거공간을 위한 ‘부동산 리터러시’가 절실해지고 있다. 노인을 위한 한국의 금융정책, 어디까지 왔나한국에는 고령자 자산관리를 위한 몇 가지 제도가 마련돼 있다. 대표적인 것이 주택연금이다. 평생 살던 집을 담보로 매달 일정 금액을 연금처럼 받는 제도다. 집은 그대로 유지하면서 생활비를 마련할 수 있어, 현금흐름에 어려움을 겪는 고령자에게는 실질적인 도움이 될 수 있다. 최근에는 고령자의 인지기능 저하에 대비한 ‘치매신탁’이나 ‘후견신탁’도 은행권에서 도입하고 있다. 평소에 미리 신탁계약을 체결해두면 본인의 판단력이 약해졌을 때도 자산이 안전하게 관리되도록 할 수 있는 장치이다. 법원에서 지정하는 성년후견제도도 있다. 판단력이 약해진 사람을 위해 후견인을 선임해 자산을 보호하고 일상생활을 지원하는 제도이다. 절차나 비용 부담으로 활성화 되고 있지는 않지만 필요성에 대한 공감대는 확산하고 있다. 문제는 이 모든 제도가 제 역할을 하려면 당사자나 가족의 ‘선제적인 인식’이 필요하다는 점이다. “나는 아직 괜찮다”라는 판단이 제도를 외면하게 만들고 그 사이 사기나 손실 위험이 커지는 구조인 것이다.미국은 이미 ‘금융 제론톨로지(Financial Gerontology)’라는 개념을 정립하고, 고령자의 금융 문제를 학문적으로 분석해 정책에 반영하고 있다. 연방정부 산하 소비자금융보호국(CFPB)은 고령자를 위한 전담 조직을 운영한다. 사기 예방 교육 자료와 금융결정 능력 자가진단 툴을 제공하고 있다. 또한 미국의 금융기관들은 치매 초기 증상을 알아볼 수 있는 직원 교육 프로그램을 운영하고 있다. 실제로 메릴린치 같은 대형 금융회사는 노년학 전문가와 함께 재무상담사 교육을 진행한다. 고령자의 건강상태나 가족관계, 주거상황까지 고려한 조언이 가능하도록 하고 있다.호주의 경우는 금융학대(Financial Abuse)라는 단어를 공공연히 사용하며, 가족에 의한 착취 가능성을 제도적으로 대비하고 있다. 고령자 명의의 재산을 대리인이 자의적으로 처분하지 못하도록 전국단위 후견인 등록제 도입을 논의하고 있다. 금융기관에는 의심거래를 일시 정지할 수 있는 권한도 부여하고 있다.일본 역시 초고령사회를 제일 먼저 진입한 국가로 금융기관 중심의 ‘현장 대응’과 치매 대비 신탁제도를 적극적으로 권장하고 있다. 금융청은 고령 고객 응대 시 인지기능 저하를 체크할 수 있도록 관찰 가이드라인을 마련하고 은행들은 치매 진단 전 신탁을 설정해 자산을 보호하는 ‘후견형 신탁 상품’을 출시하고 있다. 일본은 노인의 자기결정권을 중시하는 문화적 특성상, 보호자 개입보다는 본인의 사전설계에 초점을 맞추고 있다. 고령자 대상 금융교육 보다는 금융사의 책임과 상품 설계 중심으로 제도를 정비해가고 있다. 우리에게 필요한 질문…‘집’ 어떻게 활용할 것인가고령화는 피할 수 없는 현실이다. 고령자의 자산 보호는 이제 한 가정의 문제가 아니라 사회 전체의 재정 안정성 문제로 인식해야 한다. 자산이 많든 적든 노후에 자산을 어떻게 관리하느냐는 삶의 질과 존엄에 직결되는 문제이기 때문이다.그렇다면 지금 우리는 어떤 준비를 해야 할까. 무엇보다 고령자들이 가진 ‘집’이라는 자산을 어떻게 활용할지에 대한 공적 조언 시스템이 필요하다. 단순히 ▲집을 처분하는 것 뿐만 아니라 ▲은퇴 후 살기 좋은 도시는 어디인지 ▲경제적 여건에 적합한 다운사이징 ▲노인요양주택이나 장기임대주택으로의 이전 ▲리모델링을 통한 생활환경 개선 ▲자녀와의 동거 계획까지 포함된 통합적인 ‘부동산 리터러시’가 필요하다.최근에는 재건축이나 리모델링 사업이 진행되는 아파트 단지에서 고령자들이 분담금 문제로 사업에 반대하거나 동의를 미루는 경우가 늘어난다는 기사를 자주 본다. 수천만원에서 수억원에 이르는 추가 분담금은 은퇴 이후 고정소득이 없는 고령자에게는 매우 큰 부담이 아닐 수 없다. 이로 인해 ‘삶의 질을 높이는 주거환경 개선’이라는 취지가 오히려 노인 세대에게는 불안과 소외감으로 다가오고 있는 현실도 외면할 수 없는 상황이다. 앞으로 이런 사업들이 제대로 추진되기 위해서는 사업성은 물론 고령의 입주민 특성을 고려한 공공의 조정기능과 지원대책을 병행해야 할 시점이다. 은행 창구나 부동산 중개현장에서도 고령자 친화적 설명과 보호장치가 마련돼야 한다. 계약서를 무조건 ‘읽고 사인’이 아니라, 충분한 설명과 숙려 기간을 보장하고 의심스러운 금융상품이나 계약 권유는 사전에 차단할 수 있어야 한다.초고령사회에 진입한 지금, 우리는 누구도 피해자가 되지 않도록 준비해야 할 책임이 있다. ▲고령자를 위한 맞춤형 금융교육 프로그램 마련 ▲부동산 상담 창구 개설 ▲노후자산 진단 서비스가 은행의 고액 자산가들을 위한 특별 서비스에 한정되지 않고 누구에게나 도움이 되려면 정책과 산업이 함께 움직여야 한다.

IBK기업은행이 8일 SKT와 금융과 통신 정보를 연계한 ‘AI보이스피싱 피해‧탐지 서비스’를 오픈했다고 밝혔다.해당 서비스는 SKT가 제공하는 금융권 고객보호 강화 솔루션 ‘SurPASS’를 기업은행의 보이스피싱 모니터링 시스템에 적용해 고객의 보이스피싱 전화 수신‧발신 여부와 위험도를 실시간으로 파악한다. 개인정보보호위원회의 사전적정성 검토를 통해 안전한 개인정보 관리 처리 절차도 구축했다.SKT는 수집한 통신 데이터를 바탕으로 보이스피싱 사기범의 통화 패턴을 정의하고 AI 학습을 통해 의심 번호 DB를 구축한다. 기업은행은 고객의 보이스피싱 의심거래 발생 시 통신사에 해당 고객의 보이스피싱 노출 여부를 실시간으로 확인한다. 보이스피싱 위험도가 높은 경우 고객의 이체·출금을 차단하거나 유선 안내 등을 통해 피해를 사전에 예방한다. 최근 보이스피싱은 사기범과의 반복된 통화 후에 발생하는 경우가 많아 본 서비스 도입 시 피해 예방에 큰 효과가 있을 것으로 기대된다. 실제로 사전 테스트 기간 동안 총 26건, 5억9000만원의 피해를 예방했으며 금융거래가 발생하기 전 SKT가 탐지한 고위험 정보만으로 피해를 사전 예방한 사례도 있었다.김규섭 기업은행 금융소비자보호그룹장은 “보이스피싱으로부터 안전한 사회를 만들기 위한 금융과 통신의 새로운 시도에 기대가 크다”며 “통화 내역에 기반한 고객의 위험도를 금융 정보와 결합해 시너지를 낸다면 더 많은 고객을 보이스피싱으로부터 보호할 수 있을 것”이라고 말했다. 김지형 SKT Biz플랫폼사업본부장은 “앞으로도 통신 데이터와 AI기술을 기반으로 금융사고 예방을 위해 적극 지원하겠다”고 했다.한편 기업은행은 지난해 9월 통신3사(SKT‧KT‧LGU+)와 체결한 ‘보이스피싱 피해 예방을 위한 상호 업무협약’을 바탕으로 KT, LGU+와도 연내 순차적으로 보이스피싱 예방 서비스를 오픈할 계획이다.

# 지난 2월 말, LG유플러스 직원이 서울경찰청 사람들과 함께 서울 마포구의 한 악성 앱 설치자 거주지를 방문했다. 해당 고객의 스마트폰은 카드 배송을 사칭한 보이스피싱 조직이 몰래 설치한 악성 앱 때문에 모든 전화와 문자가 탈취되고 있었다. 112든 1301이든 어디로 전화를 걸어도 수사기관을 사칭한 범죄 조직이 받는 상황에 이 피해자는 오히려 서울경찰청 소속 경찰과 LG유플러스 직원을 보이스피싱 조직원으로 오해했다. 이 피해자는 큰 금액을 송금하기 직전이었는데, 함께 경찰서로 이동해 위험 상황을 인지하고 악성 앱을 삭제해 피해를 막을 수 있었다.지난 2월 한 통신사와 서울경찰청이 공조해 보이스피싱 피해를 막은 사례가 알려져 눈길을 끌고 있다. 해당 통신사는 LG유플러스로, 이 통신사는 보이스피싱 조직이 운영하는 악성 앱 제어 서버를 포착하기 위해 자체 고객피해방지분석시스템을 가동해 실시간 탐지를 진행하고 있었다.탐지 결과를 주기적으로 전달받는 경찰은 금융보안원 등과 검증 및 분석을 거쳐 실제 악성 앱 설치로 피해가 예상되는 시민을 방문하고 있다. 보이스피싱 조직의 노림대로 악성 앱이 설치되면, 스마트폰 내 전화·문자 등의 기능이 ‘가로채기’ 당하므로, 피해를 막기 위해 경찰이 직접 피해자를 만나는 것이다.하지만 지금까지는 통신사가 경찰에 단순히 정보만 공유해왔다면, 이번에는 통신사가 처음 경찰과 현장을 동행해 피해를 막았다. 새로운 범죄 수법을 파악해 실질적으로 이용자의 피해를 예방하기 위한 방법을 찾기 위해서 기획됐다. 이번 현장에서 발견된 보이스피싱 방법은 ‘카드배송 사칭’ 보이스피싱 수법이었다. 신청한 적 없는 카드가 배송될 것이라는 안내에 피해자가 당황할 때, 보이스피싱 조직은 휴대전화에 문제가 생긴 것 같다며 피해자에게 직접 ‘원격 제어 앱’을 설치시키고 악성 앱을 심는다. 이렇게 스마트폰을 장악한 뒤, 보이스피싱 조직은 피해자들에게 112, 1301(검찰), 1332(금융감독원) 등에 직접 신고할 것을 유도하는데, 이때 피해자가 어디로 신고해도 전화는 범죄 조직이 가로채게 된다. 하지만 고객은 경찰, 검찰, 금감원 등에 전화를 걸었다고 믿기 때문에, 개인정보 유출이나 금전 피해에 취약해진다.이 같은 수법을 발견할 수 있었던 것은 통신사와의 공조 덕분이었다. LG유플러스의 고객피해방지시스템이 악성 앱 활동을 포착하면, 경찰은 유관기관과의 추가 분석을 실시하고, LG유플러스와 피해 예상자를 방문하는 공조가 이뤄지는 것이다.홍관희 LG유플러스 정보보안센터장(CISO/CPO, 전무)은 “서울경찰청과의 공조를 통해 새로운 수법을 접하고, 대비책을 마련할 기회를 얻게 됐다”며 “보이스피싱 상황을 알리는 체계를 고도화해 안전하게 서비스를 이용하는 고객경험을 이어갈 수 있도록 노력하겠다”고 밝혔다.심무송 서울경찰청 광역수사단 형사기동대 피싱범죄수사계장은 “경찰로부터 악성앱 설치 사실을 안내받고도 경찰을 보이스피싱 조직원으로 오인하는 경우가 있는데, 의심된다면 가까운 경찰서나 지구대를 직접 방문하시는 것이 가장 좋은 방법”이라며 “특히, 어떤 경우에도 경찰이나 검찰이 금전을 요구하는 일은 없다는 점을 기억해달라”고 당부했다.

케이뱅크는 31일 KT가 안심통화 앱(APP) 후후를 통해 제공하는 'AI 보이스피싱 탐지 정보’를 금융권 최초로 금융사기 예방 시스템에 도입한다고 밝혔다.'AI 보이스피싱 탐지 정보’는 AI가 통화 내용을 실시간으로 분석해 보이스피싱 의심 전화를 찾아내 경고하는 서비스로, 안드로이드 스마트폰에서 '후후' 앱을 설치해 사전 고객 동의를 거치면 이용 통신사와 관계없이 누구나 사용 가능하다.케이뱅크는 자체 금융사기 예방 시스템에 이를 연동했다. 해당 서비스를 이용중인 케이뱅크 고객이 보이스피싱으로 의심되는 통화를 했을 경우, 케이뱅크에 보이스 피싱 위험 감지 알림이 자동 전송된다.케이뱅크는 위험 알림을 확인해 해당 고객의 계좌 이체를 일시 지연·차단하거나, 필요할 경우 해당 고객에게 직접 연락해 보이스피싱 피해를 사전에 차단할 수 있도록 돕는다.앞으로 케이뱅크는 KT와 협력해 지속적으로 금융사기 예방 시스템을 고도화해 나갈 예정이다. 먼저 케이뱅크 고객에게 직접 경고 알림을 자동 전송하는 기능을 상반기중 탑재할 계획이다.실제 보이스피싱 범죄자의 목소리를 학습해 목소리 패턴만으로도 보이스피싱을 탐지하고, 이상 거래 패턴 분석 시스템에 다양한 외부 데이터를 학습시켜 탐지력을 높인다는 방침이다. 나아가 딥보이스(목소리 합성/복제) 등 진화하는 피싱 수법에도 대응할 수 있도록 KT와 협력해 금융사기 예방 시스템을 지속 고도화한다는 목표다.케이뱅크 관계자는 "AI 기술을 활용해 보이스피싱 피해를 사전에 막을 수 있는 능동적 예방 시스템을 구축한데 의의가 있다" 며 “AI-Powered Bank로서 케이뱅크 고객이 더 안전한 금융 환경을 누릴 수 있도록 최선을 다하겠다" 고 말했다.

카카오뱅크가 2017년 출범 이후 지속적으로 고객 혜택을 강화한 결과 고객에 환원한 금액이 1조688억원에 달한다고 27일 밝혔다. 카카오뱅크는 고객 누구나 동등한 서비스 혜택을 누릴 수 있도록 ▲급여 이체 ▲적금 가입 ▲통신비·관리비 자동 이체 등 복잡한 서비스 우대 조건을 없앴다. ATM 및 중도상환해약금 면제금액 5529억원카카오뱅크는 2500만 고객과 함께 ‘모두의 은행’으로 성장하며, 금융권 최초로 리눅스 기반 오픈소스를 도입해 시스템 구축 비용을 절감했다. 이를 통해 고객의 금융 비용 부담을 줄이는 데 기여하고 있다. 특히 카카오뱅크는 전국 모든 자동화기기(ATM)에서 입출금 및 이체 거래를 수수료 없이 제공하고 있으며, 누적 면제 금액은 3794억원에 달한다. 금융권 유일 모든 대출의 중도상환해약금도 면제해 지금까지 1735억원의 고객 금융비용을 절감했다.카카오뱅크는 체크카드도 사용 실적과 관계없이 캐시백 혜택을 제공한다. 특히 주력 상품인 ‘프렌즈 체크카드’는 지난해 누적 발급 건수 3100만 장을 돌파하며 고객의 꾸준한 선택을 받고 있다. 이 체크카드를 통해 고객들은 누적 4781억원의 캐시백 혜택을 누렸다. 올해 카카오뱅크는 ‘K-패스 프렌즈 체크카드’를 출시해 대중교통 혜택을 강화했다. 앞으로도 다양한 파트너사와 협업해 체크카드 혜택의 폭을 확장해 나갈 예정이다.금리인하요구권 먼저 안내…IT 혁신으로 금융 사기 예방카카오뱅크는 금융 소비자 권리 강화를 위해 금리인하요구권을 적극 안내하고 있다. 이를 통해 고객들은 누적 378억 원의 이자를 절감했다. 은행연합회 공시에 따르면 지난해 하반기에는 인터넷 전문은행 중 가장 많은 금리인하요구권 신청과 수용 건수를 기록하며, 금융 소비자의 권리를 보호하는 데 기여했다. 이자감면액 역시 전체 은행 가운데 2위를 차지했다. 카카오뱅크는 신용평점 상승 고객 등 금리인하 가능성이 높은 고객에게 적극적으로 금리인하요구권 안내를 진행해 카카오뱅크 사례가 금융권에 우수사례로 확산되기도 했다. 카카오뱅크는 IT 혁신을 통해 금융 사기 예방에도 힘쓰고 있다. 지난해 말까지 고객의 금융 사기를 보호한 금액은 648억원에 달하며, 보이스피싱 모니터링 시스템과 부정사용방지시스템(FDS)을 통해 고객의 안전을 강화하고 있다.카카오뱅크 보이스피싱 모니터링 시스템은 과거 피해 사례를 분석 학습해 사기 거래 탐지 정확도를 향상시키는 머신러닝 기반 시스템으로 유형별로 피해 의심 고객에게 맞춤형 안내 메시지를 노출한다. 보이스피싱 의심 이체 건에 피해 여부를 묻는 ‘문진 제도’도 도입해 금융사기를 예방에 힘쓰고 있다.더불어 카카오뱅크는 24시간 부정사용방지시스템(FDS)를 통해 이상 거래 징후가 감지된 고객에게 안내하고 금융거래를 자동 차단한다. 이를 통해 막은 이상 거래는 누적 기준 37억 원이다. 카카오뱅크는 AI기반 머신러닝 기법을 활용한 FDS의 사기 대응 시스템을 고도화하고, 금융소비자 보호를 강화할 예정이다.중·저신용 대출 확산…누적 공급액 13조원 돌파카카오뱅크는 중·저신용자를 위한 포용금융 실천에도 앞장서고 있다. 지난해만 2조 5,000억 원 이상의 중·저신용 대출을 공급했으며, 출범 이후 누적 공급액은 13조 원을 넘어섰다. 카카오뱅크는 대안신용평가모형인 '카카오뱅크 스코어'를 개발하여 금융 취약계층의 대출 접근성을 높였다.카카오뱅크는 금융권 최초로 3700만 건의 가명 결합 데이터를 활용해 독자적 대안신용평가모형(CSS)인 ‘카카오뱅크 스코어’를 개발해 적용하고 있다. 이를 통해 금융정보 위주의 산출로 대출이 거절됐던 중·저신용 고객에 8100억원 규모의 대출을 추가로 공급했다.카카오뱅크는 “출범 이후 고객들의 편리한 금융 생활을 위해 혁신적인 서비스를 선보여 왔으며, IT 혁신을 바탕으로 한 성장을 고객 금융부담 완화로 연계하는 성과를 이끌어냈다”라며 “앞으로도 카카오뱅크가 선보일 혁신이 금융 산업 전반으로 확산돼 고객 혜택으로 꾸준히 이어질 수 있도록 기여하겠다”고 말했다.

토스뱅크가 국내 외국인 유학생을 대상으로 금융 교육에 나섰다. 모바일 금융 접근성을 강화하고 고도화 되는 금융 사기 등 범죄 예방에 앞장서기 위해서다. 외국인 유학생들의 금융 안전을 위해 인터넷은행이 나선 것은 토스뱅크가 처음이다.토스뱅크는 지난 21일 서울 강남구 토스뱅크 본사 1층 토스뱅크 라운지에서 국내 외국인 유학생 22명을 대상으로 금융교육을 진행했다고 24일 밝혔다. 이번 교육에는 국립국제교육원 정부초청 외국인 장학생(GKS)들이 참여했다. 참여자들은 파라과이·우즈베키스탄·프랑스·브라질·튀르키예, 인도 등 국적이 다양했다. 교육 과정 대상도 학부 전 어학과정부터 학사, 석사 등 폭넓었다. 교육은 두 개 세션으로 이뤄졌다. 대학 생활에 꼭 필요한 은행 업무와 나를 지키는 안전한 금융 생활 수칙이다. 첫 번째 세션에서는 국내 인터넷 뱅킹 이용법을 소개했으며, 가장 저렴하고 안전한 환전 방법에 대해 전했다. 두 번째 세션에서는 외국인들이 손쉽게 노출되는 금융 범죄를 사례로 교육이 이뤄졌다. 아이돌 포토카드 구매 후 계좌가 동결된 사례를 소개하고, 보이스피싱과 스미싱 피해 예방법 및 유학생들을 노리는 온라인 환전 사기 수법 등이 다뤄졌다. 이날 교육은 토스뱅크 금융사기대응팀 이주연 매니저가 담당했다. 토스뱅크는 한글과 영어로 교육 자료를 제공하고, 통역사를 배치해 참가자들의 원활한 이해를 돕기도 했다. 또한 질의응답 시간을 마련해 학생들이 실제 경험한 금융 관련 고민을 해결할 수 있도록 했다.교육에 참여한 유학생들은 “매우 유익했다(It was very helpful informations, thanks)”고 화답했다. 또한 “금융 사기를 예방하고 계좌정보가 탈취되지 않는 방법에 대해 배우고 싶다(How to prevent frauds, scams, or do not get your account info leaked)”며 다음을 기약했다. 이번 교육은 최근 국내 외국인 유학생 대상 금융 범죄가 급증하고 있다는 데 착안해 기획됐다. 금융감독원에 따르면 2021년부터 2023년까지 유학생 대상 금융 범죄 건수가 9배 가량 증가했으며, 환전 사기, 보이스피싱, 고수익 아르바이트 유혹 등 피해 사례가 속출한 것으로 나타났다. 이에 토스뱅크는 국립국제교육원과 협력해 한국에서 생활하는 외국인 유학생들에게 금융 사기 예방 및 안전한 금융생활을 위한 실질적인 교육을 제공하게 됐다. 국립국제교육원은 교육부 소속 기관으로 1967년부터 현재까지 160개 국가에서 유학생을 초청해 학위취득을 지원하는 장학 사업을 운영하고 있다. 매년 2000명 내외의 외국인 유학생들이 국립국제교육원을 통해 한국에 입국하고 있다. 특히 이번 교육은 지난 17일부터 23일까지 진행된 ‘OECD 국제 금융교육 주간’과 맞물려 금융 교육의 중요성을 강조하는 의미를 담고 있다. 토스뱅크 관계자는 “외국인 유학생들이 한국에서 금융 사기로부터 안전하게 보호받으며 금융 생활을 할 수 있도록 지속적으로 지원해 나갈 계획”이라며 “모든 고객들에게, 공정하고 평등한 혁신 금융을 제공하겠다는 것이 토스뱅크의 가치인 만큼 사각지대 없는 금융을 앞으로도 만들어 나갈 것 ”이라고 말했다.토스뱅크는 외국인 고객의 금융 접근성을 높이기 위해 다양한 맞춤형 서비스를 운영해 오고 있다. 국내 인터넷은행 최초로 외국인 고객 비대면 계좌 개설 서비스를 도입해 운영 중이며, 외국인 전용 콜센터를 통해 언어 장벽도 해소하고 있다.

보안은 어느 분야에서나 필수적이다. 개인의 사생활 보호부터 기업의 정보 보호, 나아가 국가 안보까지 보안이 필요하지 않은 영역은 단 한 곳도 없다. 최근 들어 보안의 중요성은 더욱 강조되고 있는데, 그 중심에는 인공지능(AI)의 발전이 있다. AI 기술이 빠르게 성장하면서 그만큼 보안 위협도 증가하고 있기 때문이다.AI 보안 위협의 현재와 미래여러 전문가들은 AI 시대에서 보안이 중요한 이유에 대해 다양한 의견을 타진하고 있다. 김휘강 고려대학교 정보통신대학원 교수도 마찬가지다. 김 교수는 최근 AI 시대가 도래함에 따라 보안에 대한 국민들의 경각심이 커지고 있다고 설명했다. 어느덧 우리 사회에 AI가 가까워진 만큼, AI 보안 문제로 인한 피해를 더욱 피부로 체감할 수 있다는게 그의 설명이다.김휘강 고려대학교 정보통신대학원 교수는 “국민들이 AI 보안에 대해 큰 경각심을 갖지 않다가, 최근 반년 사이에 인식이 크게 바뀌었다”며 “그 대표적인 이유가 바로 딥페이크(Deepfake)”라고 설명했다. 그는 “딥페이크 기술이 등장하면서 보이스피싱, 음란물 합성, 사칭 등으로 악용되고 있으며, 내 목소리가 상대방에게 녹음되면 이를 이용해 내가 하지도 않은 말을 AI가 만들어낼 수도 있다”고 경고했다.이어 “AI 기술이 발전하면서 단순한 데이터 유출 문제를 넘어, 물리적인 피해까지도 발생할 가능성이 커졌다”며 “최근에는 청소년을 대상으로 한 딥페이크 영상 제작 사례도 늘어나면서 AI 보안의 중요성이 더욱 부각되고 있다”고 덧붙였다.김 교수는 일반 소비자들이 AI 보안 위협을 예방할 수 있는 몇 가지 방법을 제시했다. 아주 기초적인 방법이지만, 이를 실천하는 것이 일반 소비자를 향한 위협을 가장 효과적으로 막을 수 있다며 다음과 같이 조언했다.그는 “SNS에 얼굴 사진을 과도하게 올리지 않는 것이 좋다”며 “딥페이크 피해를 예방하기 위해 본인과 가족의 사진을 최소한으로 공개하는 것이 현명하다”고 강조했다. 또한 “보이스피싱을 막기 위해 문자 인증이나 다단계 인증(MFA)을 적극 활용하고, AI 기반 IoT 기기(로봇청소기, AI 스피커 등)를 사용할 때는 국내 보안 인증을 받은 제품을 선택하는 것이 중요하다”고 덧붙였다.다음으로 김 교수는 AI 보안 위협을 현재 발생할 수 있는 위험과 향후 5년 안에 발생할 가능성이 있는 위험으로 나누어 설명했다. 그는 당장 기업의 데이터 유출 문제와 함께, 훗날 개발될 기술에서도 위험이 존재한다고 경고했다.김 교수는 “기업들이 직원들에게 AI 서비스를 업무에서 사용하지 말라고 권고하는 경우가 많다. 그 이유는 AI가 온디바이스(AI가 기기 내에서만 작동하는 경우)인지, 서버 기반인지에 따라 보안 위험이 다르기 때문”이라며 “예를 들어, 갤럭시 AI나 애플 인텔리전스 같은 기능들은 편리하지만, 이 기능들이 서버와 연결되면서 사용자의 기밀 데이터가 외부로 유출될 가능성이 존재해 당장의 큰 위험”이라고 말했다.이어 “AI가 로봇, 자율주행차, 스마트 기기에 결합되면서 더 큰 물리적 피해가 발생할 가능성이 커진다”며 “예를 들어, 자율주행차의 AI가 해킹되면 차량이 의도적으로 중앙선을 넘거나 보행자를 인식하지 못하는 사고가 발생할 수도 있다. 미래에는 AI가 실생활과 직접 연결되면서 보안 사고가 단순한 데이터 유출이 아니라 실제 물리적인 위협이 될 수 있다”고 우려를 표했다. AI 위협하는 네 가지 공격...‘이동체’ 산업 큰 위험AI를 공격하는 대표적인 방식에는 네가지(데이터 추출 공격·데이터 오염 공격 ·AI 모델 복제 ·AI 알고리즘 조작)가 있다. 이 네가지 방식을 적극 활용 할 경우 AI는 보안적인 측면에서 여러 위협을 받게 된다. 김 교수는 4가지 공격 방식에 대해 설명하며 AI 보안의 중요성을 다시금 강조했다.김 교수는 “AI 공격의 첫 번째는 데이터 추출이다. 해커가 특정 질문을 AI에게 반복적으로 입력하면서 AI가 학습한 데이터를 추출하는 방식인데, 이렇게 되면 AI가 학습한 개인정보나 기업의 기밀 데이터가 외부로 유출될 가능성이 커진다”고 설명했다.이어 "두 번째는 데이터 오염 공격이다. AI가 학습하는 데이터를 조작해 잘못된 정보를 학습하도록 만드는 공격 방식인데, AI는 학습 데이터에 따라 판단을 내리기 때문에, 누군가 악의적으로 데이터를 조작하면 잘못된 결론을 도출할 수 있다”말했다. 계속해서 그는 “예를 들어, AI가 악성 코드가 포함된 데이터를 학습하도록 유도하면 정상적인 보안 시스템조차도 이를 탐지하지 못할 수도 있습니다”고 덧붙였다.세 번째 방식으로는 AI 모델 복제를 꼽았다. 김 교수는 “말그대로 AI 모델 자체를 복제해서 악용하는 방식인데, 최근 뉴욕타임스가 오픈AI를 상대로 소송을 제기한 것도 이와 같은 문제 때문”이라며 “AI가 무단으로 기사 데이터를 학습하면서 저작권 침해 논란이 불거졌다”고 설명했다.마지막으로 그는 AI 알고리즘 조작을 언급했다. 그는 “이것은 AI의 의사결정 과정을 조작해서 특정 행동을 유도하는 방식인데, AI가 추천하는 콘텐츠나 검색 결과를 조작하는 것도 이에 해당한다”고 말했다.이어 “예를 들어, AI가 특정 정치적 성향의 정보를 의도적으로 많이 노출하거나, 소비자가 특정 제품을 더 많이 구매하도록 유도하는 방식이 될 수도 있다. 이러한 조작은 사용자들에게 큰 영향을 미칠 뿐만 아니라 사회적으로도 심각한 문제가 될 수 있다”고 말했다.AI를 위협하는 다양한 공격 방법이 있는 가운데, 김 교수가 보안이 특히 중요하다고 강조하는 분야는 바로 이동체다. 자율주행차, 자율 선박, 드론 등 이동체 관련 기술을 다루는 산업군에서 보안의 중요성이 크다는 그다. 이 중에서도 그는 자율주행차의 AI 보안이 대표적이라고 덧붙였다.김 교수는 “자율주행차의 AI가 해킹될 경우 차량이 의도적으로 중앙선을 넘거나, 보행자를 인식하지 못하게 돼 큰 사고로 이어질 수 있다. AI 보안이 뚫릴 경우 인명피해가 발생할 수 있는 셈”이라며 “실제로, 자동차 센서를 조작해서 AI를 속이는 공격도 가능하다. 중국의 해커 팀이 도로 표지판을 조작하여 AI가 잘못된 판단을 하도록 유도한 사례도 있었다”고 경고했다.끝으로 그는 AI 보안 영역에서 직면한 가장 큰 문제는 역설적이게도 ‘인구 절벽’이라고 말했다. AI 보안 분야를 갈고 닦을 인재들이 서서히 줄어듦에 따라, 근본적으로 이를 연구할 수 있는 인력도 함께 감소하고 있다는게 그의 설명이다.김 교수는 “결국 앞으로 AI를 발전시켜 나갈 사람은 후대인데, 인구가 계속 감소함에 따라 이를 연구하고, 개발할 인력이 줄어들고 있다”며 “가뜩이나 대학생 수도 적은데, 그 적은 대학생 중에서도 AI 전공할 사람들은 더 적은 실정”이라고 했다.이어 “인재는 항상 돈이 있는 곳에 몰린다”며 “정부에서 AI 분야를 전폭적으로 지원해서 투자금도 늘고, 기업들도 AI 인재를 양성하는데 집중을 하면 인재들이 몰릴 가능성이 높아진다”고 말했다. 이어 “다만, 지금 당장은 인재들이 의대로 집중돼 아쉽다. 현재 대한민국은 AI 기술과 관련해 기존 연구진들의 개인 기량으로 겨우 따라가고 있는 상황”이라고 덧붙였다.

두나무가 올해초부터 집중하고 있는 키워드는 ‘보안’이다.최근 코인 시장에 대한 대중적인 관심이 높아가고 있는 가운데 더 큰 그림을 그려가기 위해 ‘지켜야할 것은 지키자’는 마인드가 우선되어야 한다고 본 듯하다.이른바 투자자 ‘안심시키기’라고도 할 수 있는데 최근 두나무의 행보를 보면, 맥락을 읽어볼 수 있다. “웹3 생태계에서 국내 보안 인재들이 글로벌 경쟁력을 갖출 수 있도록 기회의 장을 제공하는 것이 중요하다”송치형 두나무 회장이 지난 2월 두나무와 사이버보안 기업 티오리의 MOU 체결 당시 전한 말이다. 양측의 업무협약은 갈수록 고도화되는 사이버 위협에 효과적인 대응 기반을 구축하기 위해 기획됐다.그간 송치형 회장은 투자자 보호의 중요성을 업비트 창립 초기부터 강조해온 바 있다.보이스피싱 피해자 위해 환급도...보안의 패러다임 바꿔 앞서 지난달 두나무는 2017년부터 2022년까지 보이스피싱을 당한 피해자 246명에게 약 50억원을 환급했다고 밝힌 바 있다. 큰 맥락에서 본다면 이같은 조치 또한 일종의 '투자자 지키기'라고 할 수 있다.지키는 것만큼 중요한 일은 예기치 못한 실수로 인한 손해를 메워주는 것이기도 하다.실제로 업비트 FDS는 24시간 모니터링 과정에서 발견된 의심 계정에 선제적 조치를 취해 피해를 막고, 이를 은행과 수사기관에 공유하고 있다. 은행에 접수되는 보이스피싱 신고 건에 대해서도 바로 조치하고 있다.즉 투자자가 안심할 수 있는 투자 환경을 조성하겠다는 청사진이 깔려있다. 보안의 개념을 확장시켜서 투자자 보호까지 확대한 것이다. 보안의 패러다임을 바꾼 것이라고 할 수 있다. 이같은 노력의 일환으로 두나무가 운영하고 있는 비상장 주식 거래 플랫폼 '증권플러스 비상장'이 지난해 100건 이상의 사기 피해 예방에 성공했다고 전하기도 했다.현재 증권플러스 비상장은 사기 방지 캠페인 'S.A.F.E'을 진행하고 있다. S는 'S'ales 즉, 투자 권유하는 영업 스팸 전화·메시지 주의이다. A는 'A'ccount로 증권사 계좌와 연동되는 안전거래 플랫폼 이용, F는 'F'act의 약자로 팩트 체크 필수를 의미하며 E는 'E'xpose의 줄임말로 피해 방지를 위한 신고 제보 당부다.비트코인 상승세와 함께 보안에 대한 관심도 커져 2024년 대장격인 비트코인 상승세가 심상치 않다. 비트코인이 1억원을 돌파하며 거침없는 상승세를 보이는 등 이전까지와는 전혀 다른 양상을 보여주고 있다. 덩달아 일부 알트코인들도 동반 상승세를 보이고 있다.전반적인 시세 상승과 함께 보안이 가상자산업계의 큰 화두로 등장할 것으로 예상된다. 한편으로는 여전히 보안 취약으로 인한 악성 피해들이 코인계에서 종종 발생하고 있는 것을 감안하면, 리딩 거래소를 운영하는 두나무의 ‘보안우선’ 노력은 코인 생태계에 큰 울림을 줄 수 있을 듯하다.

KB국민은행은 금융사고 예방을 위한 ‘여신거래 안심차단 서비스’의 신청 채널을 기존 영업점, KB스타뱅킹에서 인터넷뱅킹까지 확대했다고 28일 밝혔다.‘여신거래 안심차단 서비스’는 보이스피싱, 명의도용 거래 등으로 발생하는 고객의 금융 피해를 사전 예방하기 위한 서비스로 고객이 직접 신용대출, 신용카드 발급, 카드론 등 본인의 여신 거래 여부를 설정할 수 있도록 제공하는 서비스다.현재 ‘여신거래 안심차단 서비스’의 신청은 영업점 방문, KB스타뱅킹(모바일)을 통해 신청할 수 있었으나, 앞으로는 인터넷뱅킹을 통해서도 쉽고 편리하게 신청이 가능하다.이번 신청 채널의 확대는 전 채널을 통해 서비스 신청이 가능하도록 해, 고객에게 안전한 금융 서비스와 업무 처리의 편의성을 제공하기 위함이다. 해당 서비스는 영업점 신청의 경우 영업시간 내 가능하며, KB스타뱅킹 및 인터넷뱅킹 신청은 월요일부터 토요일 오전 7시부터 오후 10시까지 가능하다. 신청 서비스의 해제는 제3자 해제를 방지하기 위해 영업점에서만 가능하다.KB국민은행 관계자는 “여신거래 안심차단 서비스의 신청 채널 확대는 고객들이 더욱 편리하게 본인의 금융 자산을 보호할 수 있도록 조치한 것”이라며 “앞으로도 KB국민은행은 고객 분들이 보다 안심하고 안전한 금융 생활을 이어갈 수 있도록 노력하겠다”고 말했다.

두나무가 운영하는 가상자산 거래소 업비트에서는 업비트 FDS를 통해 24시간 모니터링을 진행하고 의심 계정에 선제적 조치를 취함으로써 피해를 예방하고 그 사실을 즉시 은행과 수사기관에 공유한다. 은행에 접수되는 보이스피싱 신고 건에 대해서도 바로 조치한다. 두나무가 운영하고 있는 비상장 주식 거래 플랫폼 '증권플러스 비상장' 또한 이와 유사한 안전 장치를 갖추고 있어 지난해 한 해에만 무려 100건 이상의 사기 피해 예방에 성공했다. 나아가 이용자를 대상으로 사기 방지 캠페인 'S.A.F.E'을 진행하며 경각심 제고에도 앞장 서고 있다. S.A.F.E의 S는 Sales 즉, 투자 권유하는 영업 스팸 전화·메시지를 주의해야한다는 의미이며 A는 Account, 증권사 계좌와 연동되는 안전거래 플랫폼 이용해야 한다는 뜻이다. F는 Fact의 약자로, 반드시 팩트체크를 해야 한다는 의미이며 마지막으로 E는 Expose의 줄임말로, 피해 방지를 위해 적극적인 신고와 제보를 할 것을 당부한다. 두나무 관계자는 “보안이란 결국 투자자가 안심하고 사용할 수 있는 투자 환경을 조성한다는 의미다. 아무리 우수한 조건이 주어진다 해도 안전성이 보장되지 않으면 투자자의 마음을 잡을 수 없다. 비트코인 등 가상자산에 대한 관심이 갈수록 커지는 오늘 날, 가상자산 업체들이 가장 집중해야 하는 것은 ‘투자자 보호’”라고 강조했다.한편 두나무는 이미 보이스피싱으로 피해를 당한 피해자들을 구제하는 데에도 진심이다. 2017년부터 보이스피싱 피해자에게 환급금을 지급하는 활동을 펼친 것이다. 약 5년 동안 무려 50여억원에 달하는 환급금을 지급한 것으로 알려져 있다.