구글, '직불카드' 내놓고 핀테크 사업 진출 추진

구글이 결제 기능이 있는 스마트 신용카드를 개발하겠다고 발표했습니다. 17일(현지시간) 미국 IT매체 테크크런치는 구글이 직불카드를 개발하는 정황을 포착했다고 보도했습니다. 구글 직불카드는 일반적인 신용카드와 같이 표면에 칩이 탑재된 형식이라고 합니다.

구글은 씨티은행을 비롯해 스팬퍼드 연방신용조합(SFCU)등 여러 은행과 협력해 구글 직불 카드를 출시하기 위해 협력하고 있다고 알려졌습니다.구글은 지난해 11월, 시티그룹과 SFCU등과 스마트 계좌 개발 작업을 진행중이라고 밝혔습니다. 이번 신용카드 관련 보도는 이 작업의 연장선으로 분석됩니다.

구글의 이러한 시도는 구글의 영원한 라이벌, 애플과 경쟁하기 위한 시도로 보입니다. 애플은 지난해 8월, 골드만 삭스와 마스터카드와 공동으로 신용카드인 애플카드를 제작해 미국 전역에 공식 출시했습니다. 애플카드는 iOS내 앱인 ‘월렛’과 연동해 수수료 없이 오프라인 상점과 온라인 쇼핑몰에서 모두 사용이 가능합니다. 구글은 애플에 비해 다소 늦은 후발주자입니다. 하지만 이미 출시된 구글페이가 널리 사용되고 있고, 구글이 갖고 있는 업계 노하우를 활용한다면 순식간에 큰 영향력을 가질 수 있을 것이라고 예측됩니다.

현재 구글페이는 온라인 및 기존 방식으로 발급된 지불 카드와 연동된 P2P 결제를 가능하게 합니다. 이러한 상황에서 구글페이카드가 나올 경우, 구글이 구글페이 앱 활용 범위를 크게 확대할 수 있게 됩니다. 테크 회사들이 다양한 기술에 진출하고 있습니다. 한 회사가 가지고 있는 서비스만 이용해도 일상 생활에 불편함이 없는 수준이 되어가고 있습니다.

구글의 금융산업 진출로 인해 이러한 ‘구글 유니버스’가 완성될 수 있을지, 또 현재 우리나라에서는 사용이 불가능한 구글페이를 한국에서도 사용할 수 있게 될지 궁금합니다.  

화상회의 앱 '줌' 다크웹에 해킹 정보 떠다녀

코로나19 특수를 타고 '대박'을 누리던 서비스가 있습니다. 화상회의 서비스를 제공하는 '줌'(Zoom)입니다. 2020년 3월 줌 서비스 이용량은 2월에 비해 3배나 증가했고, 2월 초 70달러 안팎이던 주가 또한 4월 현재 140달러로 2배 가량 뛰었습니다. 하지만 호재도 잠시, 사용자가 늘면서 크고 작은 문제들이 생겼습니다. 회의에 난입해 포르노를 틀거나 인종차별적인 메시지를 담은 사진을 뿌리고 도망가는 '줌바밍'(Zoombombing)이라는 문제가 시작이었습니다. 최근에는 줌바밍을 넘어 오래 전부터 지적되던 줌의 '보안성' 관련 문제가 더욱 크게 불거지고 있습니다.

줌을 통해 회의를 하거나 통화를 할 때, 접속을 위해 접속용 번호가 무작위로 생성됩니다. 문제는 이 번호를 추측하기 쉽고, 모든 경우의 수를 대입해 보는 방식으로 보안을 뚫는 것이 가능하다는 것입니다. 고도의 기술 없이도 해킹이 가능한 이유입니다.

보안업계에 따르면 최근 '다크웹'에서 줌을 해킹할 수 있는 방법을 거래하는 게시글이 발견됐습니다. 다크웹은 일반적인 방법으로는 접근할 수 없는 특수한 환경의 인터넷입니다.

보안업계는 특히 기존에 유출된 계정 정보가 다크웹에 공유되고, PC에 악성코드를 감염시켜 줌 계정 정보를 탈취하는 방법이 안내되고 있는 것을 발견했다고 전했습니다. 현재 다크웹에서 유출된 줌 회원 정보가 수 만 건에 달합니다.

실제로 미국과 대만, 독일 등에 이어 인도까지 정부 차원에서 줌 사용을 금지했습니다. 보안에 허점이 크다고 판단했기 때문입니다. 하지만 우리나라의 교육부는 줌 사용을 허용하고 있는 상태입니다. 온라인 개학이 진행되는 상황에서 교사의 재량 하에 줌을 원격 수업에 활용할 수 있습니다.

논란이 커지자 과학기술정보통신부는 지난16일 화상회의 솔루션 보안 모니터링 강화를 골자로 한 추가 대책을 내놓았지만, 근본적인 해결책은 아니라고 지적됩니다. 온라인으로 개학할 수밖에 없는 상황에서 학생을 대상으로 한 공격이 진행될 수 있기에 보다 신중하고 실효성 있는 대책이 필요해 보입니다. 

'N번방 연루' 암호화폐 '모네로' 거래소에서 퇴출 수순

N번방 사건은 전 국민을 충격에 빠뜨리고 분노하게 했던 사건입니다. 처음 범죄 방법이 보도되었을 때 텔레그램과 암호화폐를 사용했다는 소식이 전해졌습니다. 흔히 보안이 강해 추적이 어렵다고 알려진 메신저와 암호화폐이기에 범죄에 가담한 피의자들을 추적하기 어려울 것이라고 예측 됐습니다. 하지만 암호화폐 거래소들이 수사에 적극 협조하면서, 오히려 'N번방 입장료'를 암호화폐로 지불한 것이 가담자 추적을 용이하게 했다는 사실이 전해지기도 했습니다. 이들이 범죄에 이용한 암호화폐가 바로 ‘모네로(XMR)’입니다.

모네로는 암호화폐로서 송금인과 수취인 정보를 명확하기 파악하기 어렵다는 특징을 가지고 있습니다. 때문에 범죄에 이용되는 대표적인 ‘다크코인’으로 지목돼 왔습니다. 마약, 무기밀거래, 음란물 유통, 자금세탁 등 각종 범죄에 악용될 가능성이 높다는 것입니다. 북한 또한 모네로를 거래에 적극 활용하는 것으로 드러났습니다. 지난 2월에 미국의 사이버보안업체 리코디드퓨처(Recorded Future)가 발표한 보고서에서 북한의 인터넷 트래픽을 분석한 결과 암호화폐 채굴에 집중하고 있는 것으로 분석됐는데, 북한이 채굴하는 대표적인 암호화폐 또한 모네로 였습니다.

빗썸과 같은 국내 거래소들은 일제히 이러한 모네로를 퇴출하기로 결정했습니다. 거래소들이 부정적인 여론을 의식했기 때문입니다. 대표적인 국내 암호화폐 거래소인 업비트는 지난해 9월 모네로와 '대시'(DASH), '지캐시'(ZEC)등 6개 다크코인 거래를 일제히 종료하며 상장 폐지했습니다.

빗썸은 지난 17일 모네로를 ‘투자유의종목’에 지정했습니다. 투자유의종목에 지정되면 한 달 간 모니터링을 거쳐 상장폐지를 결정하게 됩니다. 하지만 모네로의 경우 중대 범죄에 악용된 사실이 드러났기에 사실상의 상장폐지 절차를 밟게 될 것이라고 분석됩니다. 
암호화폐가 범죄에 악용될 수 있다는 위험성은 오래전부터 지적되어오던 문제입니다. 수면 위에 드러난 문제에서 시작해, 이 우려를 종식할 수 있기를 바랍니다.


자료=미디어뱀부
정리=남도영 기자 hyun@techm.kr