"비번 안 바꿨다가 100만원 털려"
지마켓 등 소비자 피해 잇따라
24일 정보기술(IT)업계에 따르면 크리덴셜 스터핑은 해커가 다른 웹사이트에서 확보한 정보를 활용해 계정을 도용하는 것을 뜻한다. 특정인이 자주 쓰는 ID와 비밀번호를 파악한 후 아무 웹사이트나 들어가서 로그인을 시도해보는 식이다. 웹 서버는 ID와 비밀번호를 입력한 정보를 로그로 남기지 않는 만큼 해커가 누구인지 파악하는 게 사실상 불가능하다.
가장 최근의 피해 사례는 지마켓이다. 이달 초 IP 식별이 어려운 해커가 이용자들의 계정으로 지마켓에 접속해 각 이용자가 구매해놓은 모바일 상품권을 무단으로 사용했다. 한 이용자는 이번 사태로 상품권 100만원어치를 도난당하기도 했다.
지난달엔 해커가 LG유플러스 일부 이용자의 계정으로 로그인해 이용 요금제를 아무렇게나 변경한 일이 발생했다. 인터파크도 최근 이용자를 대상으로 누군가 사전에 수집한 것으로 추정되는 타인의 계정 정보를 악용해 인터파크에 로그인을 시도했다는 공지를 띄웠다.
세 업체 모두 개인이나 일당이 외부에서 확보한 개인 계정 정보를 가지고 웹사이트에 접속해 정보를 도용한 것으로 보고 있다. 신승민 큐비트시큐리티 대표는 “이용자 입장에선 비밀번호를 바꾸는 게 최우선 조치”라고 말했다.
선한결 기자 always@hankyung.com
-
기사 스크랩
-
공유
-
프린트
-
1
캐나다 전자상거래기업 쇼피파이(SHOP)의 주가가 올해 들어 고공행진하고 있다. 도이체방크가 투자의견을 매수로 상향하면서 23일(현지시간)에만 주가가 9% 가까이 올랐다. 쇼피파이가 기업 간 거래(B2B) 부문에서 매출을 빠르게 늘릴 것이라는 기대가 반영됐다.이날 뉴욕증시에서 쇼피파이는 8.79% 상승한 44.04달러에 거래를 마쳤다. 올 들어서만 주가가 27% 올랐다. 미국 월스트리트 주요 은행들은 올해 쇼피파이가 B2B 사업을 성장시킬 것으로 낙관하고 있다. 도이체방크는 이날 쇼피파이 투자의견을 중립에서 매수로, 목표주가를 40달러에서 50달러로 올렸다. 바빈 샤 도이체방크 애널리스트는 “많은 기업이 전자상거래 서비스 업체 변경을 적극 검토하고 있다”며 “이에 힘입어 쇼피파이의 기업용 전자상거래 플랫폼인 ‘쇼피파이 플러스’의 성장세가 좋을 전망”이라고 설명했다. 앞서 캐나다 투자자문사인 CBIC캐피털의 토드 쿠프랜드 애널리스트도 “올해와 내년에 연 10%대 중반의 매출 증가율을 기록할 것”이라며 쇼피파이를 올해 최고 유망주로 꼽았다.쇼피파이가 지난해의 부진을 씻어내고 올해 반등세를 이어갈지 주목된다. 쇼피파이는 코로나19로 전자상거래 시장이 확대된 데 힘입어 2021년 11월 19일 사상 최고가(169.06달러)를 찍었다가 리오프닝(경제 재개)과 소비심리 위축으로 지난해 10월 11일에는 사상 최고치의 7분의 1 수준인 25.67달러로 급락했다.브래드 젤닉 도이체방크 애널리스트는 “올해 기업 전반의 경영 환경이 악화하면서 그간 경기에 덜 민감하게 반응하던 보안 소프트웨어 업체들에도 여파가 미칠 것”으로 내다봤다. 그는 체크포인트소프트웨어, 크라우드스트라이크, 센티널원 등 보안 소프트웨어업체의 투자등급을 매수에서 중립으로 한꺼번에 낮췄다.이주현 기자 deep@hankyung.com
-
2
"택시대란 막겠다면서 배차 알고리즘은 규제…모두 잃는 싸움 될 것"
한국 온라인 플랫폼 시장은 세계적으로 드문 생태계 조성 사례로 꼽힌다. 구글, 메타(옛 페이스북), 넷플릭스 등 외국 ‘빅테크’에 의존하는 대부분 국가와 달리 국내 기업이 어느 정도 자생력을 갖추고 있어서다. 국내 플랫폼 기업은 포털, 메신저, 모빌리티, 쇼핑 등 각 분야에서 혁신 사례를 만들었다.올 들어 온라인 플랫폼을 겨냥한 각종 규제 움직임이 부쩍 강해지고 있다. 지난 12일 공정거래위원회가 내놓은 ‘온라인플랫폼 사업자의 시장지배적지위 남용 행위에 대한 심사지침’(온라인플랫폼 심사지침)이 첫 신호탄이다. 반면 업계에선 국내 플랫폼이 글로벌 경쟁력을 갖출 수 있도록 자율 규제에 기반을 둔 지원 정책에 주력해야 할 때라는 반론이 나온다. 한국경제신문은 ‘플랫폼 정책 방향 점검’을 주제로 20일 서울 중림동 한국경제신문사에서 좌담회를 열었다. 윤창현 국회의원(국민의힘), 신영선 율촌 상임고문(전 공정위 부위원장), 이호영 한양대 법학전문대학원장, 최성진 코리아스타트업포럼 대표가 토론자로 참석했다. 안현실 한경 논설위원이 사회를 맡았다.▷안현실 논설위원(사회)=공정위가 12일 발표한 온라인 플랫폼 심사지침을 어떻게 평가합니까.▷최성진 코리아스타트업포럼 대표=정부는 예측 가능성을 높여줬다고 하지만 기업 입장에선 고민거리가 더 많아졌습니다. 이번 지침을 살펴보면 대부분 ‘모든 걸 종합적으로 고려해 판단하겠다’는 식입니다. 기존엔 제재받지 않던 일도 불공정 행위 사례로 적시했습니다.▷이호영 한양대 법학전문대학원장=‘경쟁 제한’에 집중하고 ‘효율성 증대’는 뒷전으로 밀릴까 걱정입니다. 플랫폼 시장의 효율성 증대 효과는 비교적 천천히 나타납니다. 새로운 서비스를 (기존 사업자와) 분산 제공해 모두의 편익이 증가하는 방식이니까요. 그래서 ‘효율성을 얼마나 끌어올렸다’고 정량화하기도 어렵습니다. 반면 (기준만 정해지면) 금방 나오는 점유율은 문제 삼기 쉽습니다.▷사회=업계와 당국 간 이견이 큰 이유는 뭘까요.▷신영선 율촌 상임고문(전 공정위 부위원장)=기존 산업과 달리 시장 범위를 확정하기 어려운 플랫폼 시장 특성 때문입니다. 소비자와 생산자가 서로 상호작용하면서 시장을 만들어가는 ‘양면 시장’인 경우가 많고, 종전의 잣대로 판단하기엔 너무 빨리 변하니까요.▷사회=해외 사례는 어떻습니까.▷이 원장=전통적인 공정거래경쟁법과 달리 국가·지역 간 차이가 큽니다. 유럽연합(EU)은 상당히 엄격한 규제를 적용하고, 미국은 관대한 편입니다.▷윤창현 국민의힘 의원=지역 내에 큰 플랫폼 회사가 없는 EU는 미국 빅테크를 겨냥해 규제를 강화하는 거죠. 미국에서도 2년 전부터 빅테크 견제 법안이 여럿 나오긴 했지만 작년 말 회기(117대 의회) 만료로 대부분 폐기됐습니다. 자국 우선주의 상황에서 국가 경쟁력을 우선하는 결정을 한 거죠.▷사회=바람직한 플랫폼 규제 방향은 뭘까요.▷신 고문=국내 플랫폼사인 카카오와 네이버 등은 구글·애플·페이스북·아마존(GAFA) 등 미국 빅테크와 매출·시가총액은 비교가 안 될 정도로 작고, 시장지배적 사업자도 아닙니다. 시장 내 유효 경쟁도 작동하고 있습니다. 규제를 만들 때 산업 혁신을 가로막거나, 경제 효율을 떨어뜨리지 않도록 주의해야 합니다. 다만 시장지배적 플랫폼이 있는 부분에서는 법 집행을 강화해야 한다고 봅니다.▷윤 의원=플랫폼 시장은 신산업입니다. 어떤 혁신이 어디서 일어날지 모르고, 시장이 계속 움직이죠. 아직 모호한 점이 많으니 당국이 보다 신중하게 규제와 정책 전반의 효과성을 충분히 분석해 국익 관점에서 판단할 필요가 있습니다.▷이 원장=새로운 사업에 기존 규제 체제를 그대로 적용하면 누구도 ‘혁신의 과실’을 누릴 수 없습니다. 모두가 패배자가 되겠죠. 전체 사회 후생 차원에서 접근해야 합니다.▷사회=윤석열 정부는 앞서 자율 규제 기조를 공언했습니다.▷신 고문=자율 규제가 적합하다고 판단했다면 그 시장 영역에 대해선 규제 기관의 개입을 최소화해야 합니다. 당국은 자율 규제를 지원하고, 모범 사례가 있으면 공유하되 특정 기업의 행위가 지나치다고 판단할 때는 위법 여부를 가리는 것이 맞는다고 봅니다.▷이 원장=온라인 플랫폼의 사용자와 사업자 간 거래는 서로 이해관계를 조정해 가는 사적인 거래입니다. 전형적으로 자율 규제가 장점을 발휘할 수 있는 영역입니다.▷사회=플랫폼 기업의 자사 서비스 우대 행위는 어떻습니까. 어디까지 허용해야 합니까.▷최 대표=플랫폼 기업이 서비스와 콘텐츠를 고도화하는 일을 당국이 자사 우대 행위로 보는 경우가 많습니다. 예컨대 네이버는 해외 진출에 앞서 오픈마켓 수수료를 확 낮추고 일반 소상공인에게 플랫폼을 개방했는데, 네트워크 효과가 생겨 결과적으로 네이버의 시장 지배력이 커졌지만 소상공인 입장에선 네이버에서 팔 때 수수료가 제일 덜 나가는 이득을 봤습니다. 이용자의 후생이 커지는 행위를 시장지배적 지위를 남용한 것이라고 볼 수 있을까요.▷이 원장=온라인 플랫폼은 이용자의 선택을 계속 받기 위해 서비스 품질을 유지해야 합니다. 이를 위한 자사 우대는 경쟁자의 시장 진입을 막는 것과 구분해야 한다고 봅니다.▷사회=플랫폼 때리기 정책이 정부의 다른 정책과 충돌하기도 합니다.▷최 대표=카카오모빌리티의 경우엔 가맹 택시에 인공지능(AI) 알고리즘으로 ‘콜(호출) 몰아주기’를 했다며 공정위가 조사를 벌이고 있습니다. 그런데 이건 기업이 단순히 가맹비를 낸 사람을 우대하려고 알고리즘을 짠 게 아니에요. 소비자가 택시를 불렀을 때 거리 등을 따져 콜을 거절하는 사례를 줄이기 위해서 콜 수락률이 높은 사람에게 우선 배차한 거죠. 결과적으로는 소비자의 대기 시간이 확 줄었습니다. 이런 효과를 무시하고 AI 배차를 금지하면 소비자들은 택시 잡기가 더 어려워질 겁니다. 정부가 추진 중인 택시 대란 해소 정책과는 거꾸로 가는 거죠.▷이 원장=국내 택시 시장은 기존엔 저요금·저품질, 제한된 소비자 선택권이 특징이었습니다. 그런데 모빌리티 플랫폼이 등장해 소비자 선택권이 확 늘었어요. 수수료를 조금 더 내면 고품질 서비스를 받을 수 있는 시장이 열린 겁니다. 이처럼 시장에 많은 사업자가 뛰어들어 경쟁이 활성화하도록 유도하는 게 맞는다고 봅니다.▷윤 의원=윤석열 정부는 디지털 경제 패권 국가로 도약하겠다는 게 주요 목표 중 하나입니다. 이 같은 기조와의 적합성도 고려해야 합니다.정리=선한결 기자 always@hankyung.com
-
3
혁신산업 장악력 키우는 공정위…M&A 문턱 높이고 C2C 거래도 "살펴보겠다"
최근 정부 당국과 국회 등은 온라인 플랫폼 규제 강화를 전방위로 추진하고 있다. 각종 새로운 규제 방안을 검토하고 법제화 여부까지 따져보는 분위기다.24일 정보기술(IT)업계에 따르면 공정거래위원회는 올해 핵심 과제 중 하나로 ‘온라인 플랫폼 분야 독과점 문제 대응’을 꼽았다. 지난달 초엔 관련 전담조직도 구성했다. 임시조직인 온라인 플랫폼 팀을 온라인 플랫폼 정책과로 확대 개편했다.기업결합(M&A) 심사 기준도 개정할 예정이다. 거대 플랫폼 기업의 확장이 시장 경쟁을 해치는지 더 꼼꼼히 따져보겠다는 취지다. 경쟁을 제한할 소지가 있다고 판단한 기업결합은 간이심사에서 일반심사로 기준을 높일 방침이다.공정위는 개인 간(C2C) 거래 플랫폼에 대해서도 들여다볼 예정이다. C2C 거래 관련 분쟁은 갈수록 늘고 있다. 하지만 개인 간 거래여서 ‘사업자와 소비자 간 거래’에 관한 규제를 담고 있는 소비자보호법이 적용되지 않는다. 공정위는 최근 크림, 당근마켓 등 C2C 플랫폼이 커지면서 관련 시장이 확대되고 있는 만큼 C2C 거래 분쟁에도 대응할 필요성이 있다고 본 것으로 알려졌다.지난 16일엔 국회 정무위원회 소속 양정숙 의원(무소속)이 온라인 플랫폼 중개거래의 공정화에 관한 법률(온플법)을 대표 발의했다. 온라인 플랫폼에서 불공정 거래가 발생한 경우 알고리즘을 일부 공개하도록 한 게 주요 내용이다. IT업체들은 자체 알고리즘은 영업 비밀로 외부에 공개할 수 없다며 반발하고 있다.지난달엔 IT 기업의 데이터센터와 플랫폼 관리 감독 강화를 의무화하는 법안이 국회를 통과했다.선한결 기자 always@hankyung.com
![구글, 사상 첫 배당 '주당 20센트'…AI 불안감 덮었다 [글로벌마켓 A/S]](https://timg.hankyung.com/t/560x0/photo/202404/B20240426073327760.jpg)
![[오늘의 arte] 티켓 이벤트 : 윤한결의 한경아르떼필과 브람스 교향곡](https://timg.hankyung.com/t/560x0/photo/202404/AA.36536873.3.jpg)