빈번한 개인정보 유출 사고에 사기 피해 걱정까지… ’보안’에 민감한 고객 공략법은? | 연예

10시간 전 518 읽음

빈번한 개인정보 유출 사고에 사기 피해 걱정까지… ’보안’에 민감한 고객 공략법은?

스타트업엔

최근 국내 이동통신사에 대한 해킹 사건으로 약 2,500만 건에 달하는 개인정보가 유출되어 큰 충격을 안긴 데 이어 크고 작은 개인정보 유출 사고 가 잇따라 발생하면서 소비자 불안이 고조되고 있다. 개인정보보호위원회에서 발표한 ‘개인정보 유출 사고 현황’ 자료[1]에 따르면 2022~2024년 유출 신고 건수는 매년 약 300건 수준을 유지해 왔으나, 올해 1~4월까지 불과 4개월 만에 총 113건이 신고되며 급속한 증가세를 보이고 있다.

유출 사고에 따른 개인정보 유출 건수 역시 폭증했다. 올해 1~4월 유출 정보 건수는 이동통신사 유출 사고로 인한 약 2천500백만 건을 포함해 3천600백만 건으로 집계됐다. 이는 2024년 전체 유출 건수(1천377백만 건)를 이미 크게 넘어선 수치다. 2024년 신고된 총 307건의 유출 사고 중 가장 큰 원인은 ‘해킹’으로 전체의 56%(171건)를 차지했으며, ‘업무과실’(30%, 91건), ‘시스템 오류’(7%, 23건), ‘원인미상’ (5%, 17건), ‘고의 유출’ (2%, 5건)이 뒤를 이었다.

이처럼 일상 속 다양한 서비스 접점에서 개인 정보 유출 위험 및 이로 인한 사기 피해 위험이 증가하면서, 소비자들의 보안 민감도가 그 어느 때보다 높아졌다. 이에 따라 해외 송금, 배달 앱, 중고거래 플랫폼 등 민감한 개인정보가 오가는 서비스 이용 시 정보 보안이 중요한 선택 기준이 되고 있다.

◇ 센트비, 민감한 고객 정보는 글로벌 기준에 부합하는 보안 체계 구축하여 보호 … 실시간 이상거래 탐지해 사기 예방

글로벌 외환 토탈 솔루션 기업 센트비(대표 최성욱)는 해외 송금·결제 서비스에서 신속성과 경제성을 넘어, 고객 정보 보호 및 사기 피해를 예방하고, 선제적으로 대응하기 위해 글로벌 수준의 정보보안 체계와 실시간 이상거래탐지시스템(FDS)을 구축해 가동하고 있다.

센트비는 민감한 개인 정보를 많이 다루는 만큼, 센트비 개발 과정부터 ‘SDLC(Software Development Life Cycle)’을 준수해 안전한 서비스 구축에 최선을 다했다. 개인정보를 비롯해 고객을 식별할 수 있는 데이터에는 최신 암호화 기술을 적용해 저장 및 전송 등 모든 과정에서 데이터를 보호하고 있으며, MFA(Multi-Factor Authentication) 기능, 보안 키패드 및 앱 위변조 방지 기술 등 강력한 고객 계정 보안 시스템을 구축했다. 보안 시스템을 지속적으로 개선하고, 사이버 시큐리티 전담 조직을 구축해 관련 이슈에 신속하게 대응하고 있다. 이러한 고객 개인 정보 보호를 위한 노력을 인정받아 글로벌 표준 정보보호∙개인정보 경영시스템(ISO 27001·ISO 27701) 2종 인증과 글로벌 결제 데이터 보안인증인 PCI-DSS v4.0 최상위 등급 레벨1 등 글로벌 금융 보안 인증을 잇달아 획득했다.

이 외에도 이상거래탐지시스템을 지속적으로 고도화하고 있으며, 신종 금융사기 수법 및 이상 거래 패턴을 실시간으로 분석해 의심 거래를 자동 감지 및 차단하는 선제적 방어 체계를 운영하고 있어 해외 송금 서비스 이용 시 안심하고 사용할 수 있다.

◇ 배달의 민족, ‘고객 안심번호’ 기능으로 개인 정보 노출 최소화… 배달 후에는 개인정보 가림 처리

우아한형제들(대표 김범석)이 운영하는 배달앱 ‘배달의 민족’은 개인정보 보호를 위해 ‘고객 안심번호’를 도입해 운영 중이다. 이용자의 스마트폰 등 개인 전화번호가 노출되지 않도록 임의로 생성한 가상의 번호를 통해 음식 주문 및 결제가 이뤄지도록 함으로써 고객 개인정보를 보호한다.

배달의민족에서 음식 주문 시 결제 창에 나타나는 ‘안심번호 사용할래요’ 항목을 선택하면 이용자의 휴대폰 번호 대신 가상의 안심번호가 일시적으로 생성, 적용된다. 앱 내 바로결제’ 및 ‘만나서결제’ 방식으로 주문 진행 시, 이용자가 원하는 경우에 한해 안심번호가 적용되며 ‘전화주문’ 방식은 제외다. 또 음식 배달이 완료되면 24시간 이내에 고객의 개인정보를 가림 조치(마스킹)하고, 음식점과 배달원이 안전한 인증수단을 통해 개인정보 처리시스템에 접속하도록 인증 절차를 강화했다.

◇ 당근마켓, 자체 개발 AI 머신러닝 자동화 기술로 거래 금지 품목 사전 필터링, 문제 게시글 자동 처리

중고거래 플랫폼 당근을 운영하는 당근마켓은 자체 개발한 AI 머신러닝 기술을 통해 앱에 게시글이 등록되면 자동으로 스팸, 사기, 불법 등의 요소를 확인하고, 문제가 되는 게시글은 노출되지 않도록 조치하고 있다. 금칙어를 추출한 뒤 이를 머신러닝해 자동 필터링하는 원리다. 가품과 위조품 판별에도 해당 기술을 이용하고 있다. 가품 판매 업자나 공장 등이 사용하는 은어를 지속적으로 업데이트해 더욱 정교화된 모니터링 기술을 적용하고 있다

이용자 보호를 위해 채팅에서도 AI 기술을 활용해 경고 안내 메시지 자동화 시스템을 운영 중이다. 대화 상대방이 가입 정보와 다른 전화번호 메시지를 전송하거나, 범죄에 연루된 정보 공유, 외부 채널로 유도하는 등의 부적절한 메시지가 감지되면 주의 안내 및 경고 메시지가 자동으로 노출된다.