거래은행에는 RM(Relation Manager)과 기업고객을 담당하는 딜러, 그리고 전문 컨설턴트가 있다. 개별사안의 헷지방안으로부터 기업 전체의 대외경영 방안을 아우르는 컨설팅에 이르기까지, 외로운 결정을 내리기보다 전문적 조력을 받아야 한다.
투자위험 종목 지정 땐 바로 거래 정지
앞으로 ‘투자경고 종목’이 이틀 연속 급등하면 매매가 정지된다. 한 단계 위인 ‘투자위험 종목’으로 지정되면 바로 거래가 중지된다.
한국거래소 시장감시위원회는 8일 테마주·작전주 등 단기 과열 종목에 대한 투자자의 피해를 막기 위해 이 같은 내용의 ‘시장 경보 및 예방조치 제도 개선책’을 마련해 12일부터 시행한다고 밝혔다.
이에 따르면 우선 특정 종목이 이상 R3와 손잡은 LG CNS – LG CNS 급등할 때 빠르게 대처하기 위해 시장경보 발령요건이 대폭 완화된다. 지금까지 투자경고 종목은 주가가 5일간 75% 또는 20일간 150% 이상 오를 때 지정됐다. 하지만 앞으로는 5일간 60%, 15일간 100% 이상 상승하면 지정된다. 또 20일간 5회 이상 투자주의 종목으로 지정되고, 100% 이상 오를 때 지정하던 투자위험 종목도 15일간, 75% 이상으로 요건을 바꿨다.
매매거래정지 제도는 대폭 확대된다. 지금까지는 투자위험 종목으로 지정된 후에만 매매거래 정지가 가능했다. 하지만 이젠 투자경고 종목이라도 거래정지를 내릴 수 있게 됐다. 투자경고 종목으로 지정된 후 주가가 2일 연속 상승하고 그 폭이 20%를 넘는 종목은 1거래일간 사고팔 수 없다.
이어 투자위험 종목으로 지정되면 당일 자동으로 매매거래가 중지되며, 이후 다시 3일 연속 상승한 종목은 또 하루 동안 사고팔 수 없게 된다. 지금까지는 투자위험 종목으로 지정된 이후 3일 연속 상승할 때 1거래일 매매거래가 중지됐다.
이와 함께 거래소는 투자경고·투자위험 종목을 과도하게 거래하는 계좌에 대해서는 해당 증권사에 바로 조치를 취하도록 요구키로 했다. 다만 이 제도는 12일 이전에 투자경고·위험 종목으로 지정된 경우에는 소급 적용되지 않는다. 김도형 시장감시위원장은 “매매정지 조치에 따라 단타매매가 줄어들 것으로 본다”며 “각종 테마주의 급등락과 이와 관련된 불공정거래가 감소할 것으로 기대된다”고 말했다.
지난해 투자경고종목으로 103건, 투자위험종목으로 6건이 지정됐으나 매매거래 정지로까지 이어진 것은 2건에 불과했다. 앞으로 새 제도가 시행되면 주가 급등에 따른 매매거래 정지 사례가 크게 늘 것으로 예상된다.
세계 최대 금융 블록체인 컨소시엄 R3와 손잡은 LG CNS
LG CNS가 5월 30일 국내 처음으로 세계 최대 금융 특화 블록체인 컨소시엄인 R3와 사업 파트너십 협약을 체결하고, 본격적인 블록체인 사업에 나섰다.
R3는 월스트리트의 베테랑들이 모여 분산원장 기반의 핀테크 스타트업에서 시작한 컨소시엄이다. 2015년 40여 개 금융 회원사를 시작으로 현재는 국내 금융회사 5곳(KEB하나,신한, IBK기업, 우리, KB국민)를 포함, 전세계 80여 개 대형 금융 기업들이 참여하고 있다.
최근에는 글로벌 유수의 금융사들과 IT 기업으로부터 역대 최대 금액인 1억불(약 1200억원) 규모의 투자를 유치하여 R3의 안정성과 잠재적 가치를 입증한 바 있다.
■ LG CNS 금융시스템 구축 역량에 검증된 글로벌 R3 플랫폼과 국내 유망 스타트업 협업으로 3자간 상생 모델 구축
LG CNS는 R3와 국내 유망 스타트업이 참여하는 3자 협의체를 구성하여 블록체인 생태계를 조성할 계획이다.
3자간 블록체인 협의체는 급변하는 글로벌 금융 트렌드에 신속하게 대응하고, 단순한 기술 확산을 넘어 개발자와 기업이 블록체인을 손쉽게 이용할 수 있도록 국내 표준을 정립해 국내 금융 환경에 특화된 블록체인 서비스 제공할 예정이다.
R3의 금융 특화 플랫폼 코다(CORDA)는 금융산업에 최적화된 분산원장 기술이다.
모든 참여자가 R3와 손잡은 LG CNS – LG CNS 합의를 이뤄야 하는 다른 블록체인 기술과 달리 코다 플랫폼은 거래당사자들만 정보를 공유하기 때문에 기존 블록체인의 한계인 정보의 기밀성과 거래에 대한 합의 신속성을 보장할 수 있다.
특히, R3는 Java를 개발언어로 지원하고 있어 개발자의 IT 구축이 용이하고 기존 금융권 시스템과 쉽게 결합할 수 있다.
또한, 블록체인 글로벌 시장은 2021년까지 2.6조원 규모로 예상하며, 블록체인 기술 적용 산업 중에서 금융이 50%를 차지할 만큼 블록체인은 금융에 주요한 기술로 주목 받고 있다.
금번 협약에 참석한 R3 관계자는 “R3는 LG CNS의 금융 사업 수행 사례와 기술 역량을 높이 평가하여 상호간 사업 파트너십을 체결하게 됐다. 코다의 우수한 분산원장 기술을 한국 내 금융을 포함한 산업 전반에 적용할 수 있는 계기를 마련한다는 것에 그 의미가 크다”고 말했다.
■ 블록체인 기술로 금융 프로세스 간소화, 거래 투명성 확보 기대
LG CNS와 R3의 파트너십에 대히 R3 회원사인 국내 시중은행들도 긍정적이다.
최근 국내 은행권에서는 블록체인 기술을 활용한 공인인증 대체와 금융기관에 필요한 기관간 계좌이체, 채권거래 등 주요 금융거래, 각종 정보 공유 플랫폼으로서 가능성을 높게 평가하고 있다.
블록체인 기술은 금융 프로세스 간소화와 거래의 투명성과 신뢰성을 높여 위변조에 의한 사기 거래 방지, 해킹위험 감소, 거래 지연 방지, 자금 유동성 확보 등 5대 장점을 보유하고 있다.
LG CNS는 R3와 협력하여 블록체인 기술의 신속한 국내 확산과 함께 글로벌 금융사들이 검증한 다양한 금융 적용 사례를 국내 금융사들에게도 적용할 계획이다.
향후 블록체인 기술은 다양한 산업에 적용 가능하며, 제조/물류 분야에 블록체인 기술이 적용된 스마트 계약(Smart Contract)을 이용하면 부품의 공급과 대금 지불의 프로세스가 대폭 간소화되어 비용과 시간을 최소화 할 수 있을 것으로 기대한다.
또한, 의료 분야에서는 보험사에 의료비 청구 시 제출 서류 및 절차 간소화 등도 가능하다.
LG CNS 금융사업담당 김홍근 상무는 “이번 R3와 협업을 통해 검증된 글로벌 블록체인 플랫폼 위에 LG CNS의 풍부한 금융사업 역량을 결합하여 다양한 금융 서비스를 제공하고, 나아가 산업 전반으로 확대 진출할 계획이다.”라고 말했다.
LG CNS는 2015년 국내 최초로 블록체인 기반 비상장 기업의 전자증권을 시험 발행한 바 있으며, 이 경험을 바탕으로 기업용 블록체인 확보를 위한 다양한 분산원장 기술 역량을 축적해왔다. 최근에는 보험사 대상 블록체인 컨설팅을 통해 블록체인 적용 가능 업무를 식별하는 프로젝트를 수행하고 있다.
LG CNS는 블록체인 전담 조직인 디지털금융사업팀을 운영하고 있으며, R3의 분산원장에 대한 전문 인력을 지속 육성 중이다.
(좌) R3 하재우 아시아퍼시픽 총괄디렉터, (우) LG CNS 금융사업담당 김홍근 상무
거래 위험 감소
트라우마, 그리고 불안한 평화(平和)
중소기업 CEO들을 만나 지난 시절 그들이 겪었던 이야기를 듣다 보면 몇가지 공통된 주제가 있다. 역대 정부가 펼쳤던 기업관련 정책들, 중국이 가져온 기회와 경쟁, 전문인력에서 외국인 노동자에 이르기까지의 인력확보 문제, 그리고 빠지지 않는 또 하나가 있다면 바로 환율(換率)이다.
1990년대 후반의 대환란(大換亂)과 10년후 다시 찾아온 글로벌 신용위기에서의 환율재급등, 그리고 그 와중에 있었던 연쇄도산 사태와 일부 금융상품들의 어이없는 손실의 기억들은 그 시대를 겪었던 기업인이라면 누구에게나 가히 트라우마라 할 만한 암울한 기억으로 남아있다.
2010년대에 들어서 달러/원 환율은 비교적 긴 시간 안정적인 흐름을 보이기도 했지만, 기업인들에게 환율문제는 여전히 언제 다시 타오를지 모르는 휴화산처럼 그저 불안한 평화일 뿐이다.
다시 돌아오는 “환(換) 위험 시대”
실제로 올해 들어 국내외 금융시장은 심상찮은 변화의 기운을 보이고 있다. 미국의 기준금리는 오랜시간 지속되어 온 제로금리시대를 청산하고 어느새 10년 전 리만브라더스社 파산이전의 2%선을 회복하였고, 한동안 신흥시장 사이를 돌아다니던 국제자금의 흐름이 선진국 시장으로 회귀하는 현상이 뚜렷해지며 연초부터 주요통화대비 신흥국 통화의 약세 현상이 가중되어왔다. 급기야 10월 들어서는 달러, 금리, 유가, 미·중 무역분쟁 등 동시다발적 악재에 견디다 못한 일부 국가들이 IMF에 구제금융을 요청하기에 이르자, 국내 외환시장 또한 달러/원 환율이 연중 최고 수준에 다다르며 위기감이 고조되고 있다. 상반기 중 국내시장에서는 이러한 글로벌 악재들이 한반도의 지정학적 위험감소와 일부 상쇄되며 상대적으로는 불안하나마 안정세를 지킨 면도 있었지만, 오히려 그 때문에 이 가을의 위기감이 더 크게 느껴지기도 하는 것이다.
환 위험 관리란?…회사의 이익에 대한 환율 영향의 최소화
일반적으로 수출업체의 경우 달러/원 환율이 내려갈 경우(원화강세) 가격경쟁력을 잃으면서 어려움에 처하게 된다. 그래서 수출비중이 절대적인 우리나라에선 흔히 환율리스크라 하면 환율하락 리스크를 의미하는 경우가 많고, 따라서 헷지(위험회피거래) 역시 달러매도거래를 중심으로 이루어지고 있다.
그렇다면, 환율상승(원화약세) 국면에선 수출기업들이 가격경쟁력을 높이며 콧노래를 부를까? 위의 그래프(수출증가율과 달러/원 환율의 관계)를 보면 꼭 그렇지는 않다는 것을 단번에 알 수 있다. 오히려 몇몇 환율급등(원화약세) 국면에서는 경기급락과 함께 기업들이 큰 난관에 처했었음을 알 수 있다.
단순한 환율관리는 선물환 거래 등으로 미래의 거래조건을 미리 확정하는 것이지만(물론 이 역시 환율위험을 그냥 방치하는 것보다는 훨씬 안전한 관리방법임에는 틀림없다), CEO는 환율 급등시에 기업이 맞서게 되는 더 큰 어려움을 예상하고 미리 대비해야만 한다. 단순한 거래환율 확정을 넘어 ‘회사의 이익에 대한 환율영향의 최소화’라는 관점에서 좀더 전문적이고 고차원적인 환율관리가 이루어져야 한다. 환관리 영역에 전문가의 조력이 필요한 이유이기도 하다.
은행은 환 위험 관리의 창(窓), 크고 작은 환율 컨설팅
거래은행의 내부는 마치 종합병원과 같이 각 분야의 전문부서와 전문인력으로 구성되어 있다. 환 위험 관리 분야도 마찬가지. 우선, 기업이 처한 전반적인 환 위험과 관리방안 전반의 큰 그림을 그리고 싶다면 전문 컨설팅 서비스를 이용할 수 있다. 전문 컨설턴트가 투입되어 일정기간 회사의 상황과 시장변수를 분석하는 것이다. 경우에 따라서는 환 위험관리에 특화된 컨설팅을, 또는 재무관리 컨설팅의 일부로서 환 위험관리 방안을 다룰 수 있다. 산업은행의 경우에는 지점 담당자의 소개를 거치거나, 산업은행 컨설팅실에서 개설한 ‘KDB컨설팅 플랫폼’(www.kdbconsultin.co.kr)을 통해 직접 컨설팅 상담과 신청이 가능하다.
개별사안의 헷지 방안이나 거래실행과 관련한 궁금증이라면 은행 딜링룸의 딜러와 의논하면 유용한 상품과 비용구조를 빠르게 상담받을 수 있다. 거래 전에 필요한 거래처 등록절차나 라인설정 등도 안내받을 수 있고, 무엇보다 이런 과정을 통해 언제든지 거래를 실행할 수 있는 ‘거래라인’을 확보하고 기업에 유리한 거래방안을 미리 설정해 둘 수 있는 것이다. ‘대고객영업팀’ 또는 ‘Corporate Desk’ 등으로 이름지어진 팀에서 담당한다.
종합병원의 문턱이 처음엔 높아보여도, 친절한 의사를 만나 아픈 곳을 하나하나 이야기하기 시작하면, 의외로 병원 곳곳의 전문의와 연결되며 치료방안이 나오는 것처럼, 컨설팅부서나 딜링부서의 문을 두드리면 단순한 현물환 거래에서부터 장기스왑이나 맞춤형 옵션, 그리고 사업전반을 아우르는 정식 컨설팅에 이르기까지 전문가의 조력을 얻을 수 있다. 따라서 거래은행을 선택할 때에는 단순히 대출이자율만을 비교하기 보다 환위험관리를 포함하여 얼마나 믿을 수 있는 금융 컨설턴트인가라는 관점으로 다가가야 한다.
환 위험 관리 상품 어떤 것이 있나?
환 위험 관리는 기업이 가지고 있는 환 위험에 대해 그 반대되는 위험을 의도적으로 보유하여 손익을 상쇄하는 것이 기본이다. 따라서 기업이 처해있는 환 위험의 분석과 반대 위험을 창출하기 위한 헷지 상품 설계가 정확하게 이루어져야 한다.
아직 환 위험 관리에 익숙치 않은 기업인들을 위해 몇가지 기본적인 환 위험 관리 수단(상품)을 소개한다. 통화선물을 제외하면 모두 거래은행의 환거래부서(딜링룸)와 상의하여 도움을 얻을 수 있다.
■ 선물환(선도환) R3와 손잡은 LG CNS – LG CNS
미래 특정 시점에 특정환율(계약환율)로 외화를 매매할 것을 약정하는 거래. 가장 기본적이고 단순한 상품이지만, 그 자체만으로는 이익과 손실폭이 무제한 커질 수 있으므로, 이와 상쇄되어야 하는 관리대상 위험, 즉 기업이 원천적으로 처해 있는 환 위험의 정확한 측정이 매우 중요하다. 수출업체의 미래 매출액에 대한 환 위험 관리에 가장 일반적으로 쓰이는 상품이다.
하나의 계약으로, 두개의 통화를 현물환으로 교환함과 동시에 반대 방향의 선물환 교환을 약정하는 방식. 일정기간 환 위험없이 여유통화를 맡겨두고 필요한 통화를 빌려쓰는 효과를 얻을 수 있다. 선물환 만기를 연장하고 싶거나, 단기간 해외자산에 투자했을 경우에도 유용하게 이용되는 상품이다.
미리 특정된 환율에 선물환 거래를 실행할 수 있는 권리를 프리미엄을 댓가로 매매하는 방식. 계약 이행 여부가 옵션 보유자의 선택에 따르므로 옵션 매수자는 원하는 헷지 효과를 필요한 경우에만 얻을 수 있는 뚜렷한 장점이 있기도 하지만, 프리미엄 수준에 따라 고비용 헷지가 될 수 있다. 물론 옵션 매도의 경우에는 프리미엄을 수취하는 대신 무제한의 손실위험을 지는 경우가 많다. 주로 선물환 거래 조건을 유리하게 하기 위한 방법으로 옵션을 가미한 이색(Exotic) 상품을 사용하는 사례가 많은데, 대부분의 경우 불완전 헷지를 감내해야 하는 부작용이 있다. 신뢰할 수 있는 거래은행과 충분히 상담하고, 거래구조를 이해하고 결과를 감당할 수 있을 때에만 사용하는 것을 권한다.
■ 통화선물(先物, Futures)
앞서 언급한 선물환 계약의 조건을 표준화하여 거래소에 상장된 상품. 그 중 달러/원 환 위험 관리에 특화된 상품은 한국거래소(KRX)에 상장된 ‘미국달러선물’이다. 은행과의 거래가 아닌 상장상품을 이용하여 스스로 저비용의 헷지 거래를 할 수 있다는 장점이 있지만, 환 위험 측정은 물론, 표준화된 거래조건, 청산 또는 롤오버(Roll-over)거래, 증거금의 납입과 일일정산 등의 거래규칙을 먼저 완벽히 이해하는 것이 필수적이다.
(참고 : 한국거래소 미달러선물 상품설명)
http://open.krx.co.kr/contents/OPN/01/01040601/OPN01040601.jsp.
■ CRS(Cross-Currency Interest Rate Swap)
위험관리의 대상이 1년이상 장기의 외화 자산이나 부채인 경우, 원금 및 이자의 교환을 통해 계약기간 동안의 금리 위험과 환평가 위험, 그리고 통화간 현금 흐름의 미스매치를 한꺼번에 헷지할 수 있는 상품이다. 일정기간 동안 해외자산에 투자하거나, 반대로 해외자금을 차입하여 국내에서 사용하는 경우, 그리고 개발도상국등 제3국 투자를 위해 미달러화 등 주요통화를 차입하여 전환 사용하는 경우에 꼭 필요한 거래이다.
환리스크 관리 5계명
① 환율변동 방향을 단정하지 말자. 누구나 틀린다.
확신의 함정에 빠지면 기업을 위험에 빠뜨리게 된다. 누구도 미래를 정확히 예측할 수 없다.
➁ 헷지 규모는 미리 정한다.
미래의 확실한 현금흐름은 충분한 헷지 비율을, 반대로 불확실한 현금흐름에 대해서는 보다 낮은 헷지 비율을 미리 정하고 R3와 손잡은 LG CNS – LG CNS 이를 안정되게 지켜나가야 한다. 이를 정하는 과정에는 기업 고유의 경영철학과 경험칙, 그리고 은행전문가의 조력이 중요하다. 헷지 비율의 잦은 변경은 후행성 조치로 역효과가 나게 되며, 오버헷지(over-hedge) 역시 금물이다.
➂ 위험관리의 목적을 잊지말자. 절대 ‘수익창출수단’이 아니다.
헷지 거래에서 이익을 기대하는 투기적 의사결정은 금물이다. 위험이 존속하는 한, 헷지 거래에서 수익이 났다고 해서 섣불리 차익 실현해서는 안된다. 그리고, 예정대로 관리되었다면 ‘하지 않았다면 더 좋았다‘고 생각하지 않는다.(보험과 같다)
④ 금융상품 운용은 기업의 본업(本業)이 아니다.
복잡한 금융상품 투자(?)로 손쉬운 차익을 얻으려 하지 말자. 금융시장리스크를 제거하고 고유의 사업위험에 집중해야 한다. 금융상품은 이해되는 범위에서만, 분명한 위험관리 목적을 가지고, 본업을 보호하기 위해서만 사용한다.
⑤ 은행의 전문적 조력을 받는다.
거래은행에는 RM(Relation Manager)과 기업고객을 담당하는 딜러, 그리고 전문 컨설턴트가 있다. 개별사안의 헷지방안으로부터 기업 전체의 대외경영 방안을 아우르는 컨설팅에 이르기까지, 외로운 결정을 내리기보다 전문적 조력을 받아야 한다.
Apple App Store, 2021년 약 15억 달러 규모의 부정 거래 중단
Apple은 App Store를 사용자가 새로운 앱을 발견하고 다운로드할 수 있는 안전하고 믿음직한 공간으로 유지시키도록 최선의 노력을 다하고 있다. 그 주축으로, 개발자 및 사용자의 정보를 사취하려는 상습범을 지속적으로 파악하고 관련 조치를 취하고 있다.
사이버 범죄자들은 R3와 손잡은 LG CNS – LG CNS 나날이 정교해지는 온라인 사기 수법을 선보이고 있으며, 때론 그들의 교묘한 책략을 눈치채기 어려울 지경이다. 그렇기 때문에, Apple은 이러한 위협에 대처하기 위해 관련 절차를 개선 및 새로운 절차를 구상하고, 해법을 강구하는 노력을 지속적으로 기울여왔다.
지난해, Apple은 최초로 사기 방지 분석 보고서를 발표한 바 있다. 이 보고서에 R3와 손잡은 LG CNS – LG CNS 따르면, 정교한 기술과 전문가의 인사이트가 조화를 이룬 Apple의 노력 덕분에 2020년 한 해에만 부정 거래로 의심되는 15억 달러 이상 규모의 거래로부터 고객을 보호했다. 이를 토대로 고객의 재산, 정보, 시간을 훔치려는 시도를 방지했으며, 문제가 있는 100만여 개의 신규 앱이 고객의 손에 들어가지 않도록 했다.
Apple은 오늘 해당 분석에 대한 연례 업데이트를 공개했다. 2021년 Apple은 약 15억 달러 규모의 부정 의심 거래로부터 고객을 보호했고, 160만 개 이상의 위험하고 취약한 앱 및 앱 업데이트가 사용자의 정보를 사취하는 행위를 방지했다.
App Store 내 사기 및 정보 사취 행위 방지 및 감소를 위한 Apple의 노력에는 여러 팀에 걸쳐 지속적인 모니터링과 감시를 필요로 한다. App Review에서 Discovery Fraud에 이르기까지, 사용자를 부정한 앱 활동으로부터 보호하기 위한 Apple의 지속적인 노력에서, 독자적이고 존경 받는 보안 전문가들이 App Store를 앱을 찾고 다운로드하기에 가장 안전한 공간이라고 손꼽는 이유를 새삼 실감할 수 있다.
App Review 팀
App Review 절차는 컴퓨터 자동 검토, 전문가가 직접 수행하는 수동 심사 등 다방면에 걸쳐 진행된다. App Review는 머신 러닝, 휴리스틱스(heuristics), App Store 첫 론칭 이래 축적된 데이터 등을 활용한 전매 특허의 툴을 사용한다. 해당 툴은 앱의 잠재적인 문제 및 위반 사항에 대한 대량의 정보를 빠르게 추출해내는 데 유용하다.
전문가 심사는 App Review 절차를 차별화하는 구성 요소이다. App Review 팀은 모든 앱과 업데이트 내용을 주의 깊게 검토해 모든 앱이 개인 정보 보호, 보안 및 스팸에 관한 App Store의 가이드라인을 준수하도록 한다. 해당 절차는 부정행위를 일삼는 세력으로부터 사용자를 보호하는 주요 방어선 역할을 한다.
2021년, App Review 팀은 10만 7,000명 이상의 신규 개발자가 앱을 App Store에 출시할 수 있도록 지원했다. 이 절차를 여러 차례 시도해야 하는 경우도 있다. 승인을 위해 처음 제출한 앱이 완성되지 않았거나 버그를 포함한 탓에 제대로 작동하지 않는 경우도 있고, 사용자가 생성한 R3와 손잡은 LG CNS – LG CNS 콘텐츠를 관리할 수 있도록 조정 메커니즘을 개선해야 하는 경우도 이따금 있기 때문이다. 2021년, 문제가 있는 83만 5,000개 이상의 새로운 앱과 80만 5,000건의 앱 업데이트가 이와 유사한 다양한 이유로 거부되거나 삭제되었다. App Review 프로세스는 부당하게 부정한 앱으로 신고되었다고 생각하는 개발자라면 누구라도 App Review Board에 이의를 제기할 수 있도록 하고 있다.
수는 적지만, 또다른 거부 사유로는 사용자에게 해를 끼치거나 사용자 경험을 크게 악화시킬 수 있는 명백한 위반을 들 수 있다. App Review 팀은 2021년 한 해에만 숨겨진, 혹은 문서화되지 않은 기능을 지닌 3만 4,500개 이상의 앱을 거부했으며, 스팸 및 모방의 근거 또는 사용자에게 오해를 유발해 구매를 유도한다는 이유로 15만 7,000개 이상의 앱을 거부했다.
때로는 범죄의 목적을 가진 개발자가 실체를 위장한 앱을 만들어 승인을 얻은 후 앱의 개념이나 기능을 완전히 바꿔 App Review를 회피하는 수법을 쓰기도 한다. Apple이 이런 유형의 사기 사례를 발견하면, App Review 팀은 해당 앱을 거부하거나 App Store에서 즉시 삭제하며, 해당 개발자에게는 14일간의 이의 제기 과정을 거친 후 계정이 삭제된다는 사실을 고지한다. 2021년 15만 5,000개 이상의 앱이 이러한 유형의 위반으로 인해 App Store에서 삭제되었다.
App Review는 사용자의 개인 정보를 보호하려는 Apple의 노력에서 중요한 역할을 담당하고 있다. Apple은 개인 정보 보호가 근본적인 인권이라고 믿는다. 제출된 앱은 사용자 데이터를 적절하게 관리하고 있는지 확인하는 심사 과정을 거친다. 2021년 App Review 팀은 필요 이상의 사용자 데이터를 요구하거나, 이미 수집한 데이터를 부적절하게 관리하고 있다는 사유로 34만 3,000개 이상의 앱을 거부했다.
Apple의 개발자 행동 수칙(Developer Code of Conduct)은 사용자를 반복적으로 조종하거나 오도하는 행위 또는 기타 사기 행위에 관여한 개발자의 경우 Apple Developer Program으로부터 퇴출된다고 명시하고 있다. 해당 수칙은 또한 개발자가 본인과 App Store에 제공하는 서비스에 대한 정보를 정확하고 정직하게 제공하고, App Store 고객 경험의 어떠한 요소도 조작할 수 없도록 제한하며, 고객을 위해 고품질의 콘텐츠, 서비스 및 경험을 지속 공급하도록 요구하고 있다.
앱 관련 우려 사항이 있는 사용자는 App Store의 문제 신고(Report a Problem)를 통해, 또는 Apple 지원에 전화해 문제가 있는 앱을 신고할 수 있다. 개발자는 상술된 방식을 활용하거나 피드백 지원 및 Apple Developer 지원과 같은 추가 채널을 이용할 수 있다.
부정 평가 및 리뷰
App Store 평가 및 리뷰는 사용자와 개발자 모두를 위한 리소스 역할을 한다. 많은 iOS 사용자는 특정 앱의 다운로드 여부를 결정하거나, 사용자의 요구사항에 가장 부합하는 앱을 선택하는 방안으로 이 기능을 활용해왔다. 이에 더해, 이러한 평가 및 리뷰는 App Store에서 검색 가능성을 향상시키는 데 도움을 주며, 개발자에게는 사용자의 피드백을 반영하여 앱의 기능과 서비스를 개선할 수 있는 유의미한 정보를 제공한다.
불법 평가 및 리뷰는 App Store에 심각한 위험을 초래한다. 사용자가 App Store에 기대하는 양질의 경험을 제공하는 대신, 허위 진술을 통해 시스템 조작을 꾀하는 신뢰할 수 없는 앱 다운로드를 유도하는 것은 물론, 종종 사용자의 구매로 오도하기 때문이다. 이 시스템에 대한 신뢰는 무엇보다도 중요하며, Apple의 부정 방지 노력은 그 무결성을 유지하는 데 도움을 준다. Apple은 기술과 전문가 팀의 리뷰를 결합한 정교한 시스템을 기반으로 평가 및 리뷰를 관리한다.
2021년 내내, Apple은 10억 건 이상의 평가와 리뷰를 처리했으며, 관리 기준을 충족하지 못한 9,400만 건 이상의 리뷰와 1억 7천만 건의 평가를 체계적으로 파악하고 게시되지 못하도록 차단했다. 이 밖에도 61만 건의 리뷰가 고객 우려 사항 제출 및 추가 전문가 평가를 토대로 게시 후 삭제되었다.
계정 사기
특정 개발자 계정이 기만적이거나, 특히 심각한 방식으로 사기성 목적으로 사용되는 경우, 문제를 일으키는 개발자의 Apple Developer Program 계정은 해지된다. 부정행위를 숨기기 위한 개인이나 단체의 교묘한 수법에도 불구하고, Apple은 모니터링을 통해 관련 계정을 신속하고 정확하게 해지한다. 이러한 노력의 결과로, 2021년 Apple은 80만 2,000개 이상의 개발자 계정을 해지했다. 부정행위를 우려해 추가로 15만 3,000건의 개발자 등록 역시 거부해 위반행위를 저지를 당사자들이 App Store에 앱을 제출하지 못하도록 저지했다.
안전하고 신뢰할 수 있는 App Store 이외의 마켓플레이스에서 앱을 다운로드하는 사용자를 보호하기 위해, Apple은 지난 12개월 동안 불법 복제 상점에서 6만 3,500개 이상의 불법 앱을 발견 및 차단했다. 불법 복제 상점은 App Store의 보안 보호 조치를 피해 유명 앱과 유사하게 보이도록 디자인되거나, 개발자의 허가 없이 유명 앱을 변경한 악성 소프트웨어를 퍼뜨린다.
지난 한 달 동안에만 Apple은 Apple Enterprise Developer Program을 통해 불법 R3와 손잡은 LG CNS – LG CNS R3와 손잡은 LG CNS – LG CNS 배포된 330만 건 이상의 앱을 차단했다. 이 프로그램은 대규모 기관이 내부적으로 사용할 앱을 개발 및 비공개 배포할 수 있도록 설계되었다. 사기꾼들은 이 프로그램을 악용해 App Review를 회피하려고 시도하거나, 불법 콘텐츠를 옮기는 데 필요한 자격을 유출하도록 내부자를 조종하는 방식으로 적법한 기업을 범죄에 연루시킨다.
Apple은 부정한 사용자 계정에 대해서도 조치를 취하고 있다. 2021년 Apple은 부정 및 오용 행위와 연관된 1억 7천만 개의 사용자 계정을 비활성화시켰다. 악용된 전례가 있는 계정과 유사한 행동을 보이는 경우, 해당 계정은 일절 사용할 수 없도록 선제적으로 비활성화된다. 이 외에도, 일관적으로 부정 및 오용 행위 패턴을 보였다는 이유로 2021년 R3와 손잡은 LG CNS – LG CNS 1억 1,800만 개의 계정 생성을 거부했다.
결제 및 신용카드 사기
금융 정보는 많은 사용자에게 가장 민감한 정보이다. 그래서 Apple은 Apple Pay와 StoreKit처럼 한층 안전한 결제 기술을 개발하는 데 막대한 투자를 해왔다. 해당 기술은 App Store에서 상품과 서비스를 판매하는 90만 5,000개 이상의 앱에서 활용되고 있다. 일례로 Apple Pay를 활용하면 신용카드 번호가 판매자에게 절대로 공유되지 않아 결제 거래 과정에서 발생하는 리스크 요인을 제거할 수 있다.
모든 형태의 사기와 마찬가지로 Apple은 신용 카드 사기를 매우 심각한 사안으로 받아들이며, 이러한 종류의 위험으로부터 App Store와 사용자를 보호하기 위해 최선을 다하고 있다. 2021년 한 해에만 기술과 전문가 리뷰를 두루 활용해 330만 개 이상의 도난 카드가 잠재적인 사기 구매에 사용되지 못하도록 방지했으며, 약 60만 개의 계정에 다시 거래를 시도하지 못하도록 차단했다. 2021년 Apple은 총 15억 달러 규모의 부정 의심 거래로부터 사용자를 보호했다.
Apple은 사용자가 앱을 찾고 다운로드할 수 있고, 개발자가 강점을 살려 앱을 개발할 수 있는 안전하고 신뢰할 수 있는 장소로 App Store를 유지하기 위해 노력하고 있다. 앞으로도 신뢰할 수 있는 생태계가 계속 유지될 수 있도록 Apple은 부정행위 및 사기 계정을 파악하고 금융 범죄를 예방하기 위해 항상 노력을 게을리하지 않을 것이다.
Apple App Store, 2021년 약 15억 달러 규모의 부정 거래 중단
160만 개 이상의 위험하고 신뢰할 수 없는 앱 및 앱 업데이트가 사용자의 정보를 사취하는 행위를 한 해 내내 방지
Apple은 App Store를 사용자가 새로운 앱을 발견하고 다운로드할 수 있는 안전하고 믿음직한 공간으로 유지시키도록 최선의 노력을 다하고 있다. 그 주축으로, 개발자 및 사용자의 정보를 사취하려는 상습범을 지속적으로 파악하고 관련 조치를 취하고 있다.
사이버 범죄자들은 나날이 정교해지는 온라인 사기 수법을 선보이고 있으며, 때론 그들의 교묘한 책략을 눈치채기 어려울 지경이다. 그렇기 때문에, Apple은 이러한 위협에 대처하기 위해 관련 절차를 개선 및 새로운 절차를 구상하고, 해법을 강구하는 노력을 지속적으로 기울여왔다.
지난해, Apple은 최초로 사기 방지 분석 보고서를 발표한 바 있다. 이 보고서에 따르면, 정교한 기술과 전문가의 인사이트가 조화를 이룬 Apple의 노력 덕분에 2020년 한 해에만 부정 거래로 의심되는 15억 달러 이상 규모의 거래로부터 고객을 보호했다. 이를 토대로 고객의 재산, 정보, 시간을 훔치려는 시도를 방지했으며, 문제가 있는 100만여 개의 신규 앱이 고객의 손에 들어가지 않도록 했다.
Apple은 오늘 해당 분석에 대한 연례 업데이트를 공개했다. 2021년 Apple은 약 15억 달러 규모의 부정 의심 거래로부터 고객을 보호했고, 160만 개 이상의 위험하고 취약한 앱 및 앱 업데이트가 사용자의 정보를 사취하는 행위를 방지했다.
App Store 내 사기 및 정보 사취 행위 방지 및 감소를 위한 Apple의 노력에는 여러 팀에 걸쳐 지속적인 모니터링과 감시를 필요로 한다. App Review에서 Discovery Fraud에 이르기까지, 사용자를 부정한 앱 활동으로부터 보호하기 위한 Apple의 지속적인 노력에서, 독자적이고 존경 받는 보안 전문가들이 App Store를 앱을 찾고 다운로드하기에 가장 안전한 공간이라고 손꼽는 이유를 새삼 실감할 수 있다.
App Review 팀
App Review 절차는 컴퓨터 자동 검토, 전문가가 직접 수행하는 수동 심사 등 다방면에 걸쳐 진행된다. App Review는 머신 러닝, 휴리스틱스(heuristics), App Store 첫 론칭 이래 축적된 데이터 등을 활용한 전매 특허의 툴을 사용한다. 해당 툴은 앱의 잠재적인 문제 및 위반 사항에 대한 대량의 정보를 빠르게 추출해내는 데 유용하다.
전문가 심사는 App Review 절차를 차별화하는 구성 요소이다. App Review 팀은 모든 앱과 업데이트 내용을 주의 깊게 검토해 모든 앱이 개인 정보 보호, 보안 및 스팸에 관한 App Store의 가이드라인을 준수하도록 한다. 해당 절차는 부정행위를 일삼는 세력으로부터 사용자를 보호하는 주요 방어선 역할을 한다.
App Review는 항상 App Store에 고품질의 새로운 앱을 소개하는 것을 목표로 삼는다.
2021년, App Review 팀은 10만 7,000명 이상의 신규 개발자가 앱을 App Store에 출시할 수 있도록 지원했다. 이 절차를 여러 차례 시도해야 하는 경우도 있다. 승인을 위해 처음 제출한 앱이 완성되지 않았거나 버그를 포함한 탓에 제대로 작동하지 않는 경우도 있고, 사용자가 생성한 콘텐츠를 관리할 수 있도록 조정 메커니즘을 개선해야 하는 경우도 이따금 있기 때문이다. 2021년, 문제가 있는 83만 5,000개 이상의 새로운 앱과 80만 5,000건의 앱 업데이트가 이와 유사한 다양한 이유로 거부되거나 삭제되었다. App Review 프로세스는 부당하게 부정한 앱으로 신고되었다고 생각하는 개발자라면 누구라도 App Review Board에 이의를 제기할 수 있도록 하고 있다.
수는 적지만, 또다른 거부 사유로는 사용자에게 해를 끼치거나 사용자 경험을 크게 악화시킬 R3와 손잡은 LG CNS – LG CNS 수 있는 명백한 위반을 들 수 있다. App Review 팀은 2021년 한 해에만 숨겨진, 혹은 문서화되지 않은 기능을 지닌 3만 4,500개 이상의 앱을 거부했으며, 스팸 및 모방의 근거 또는 사용자에게 오해를 유발해 구매를 유도한다는 이유로 15만 7,000개 이상의 앱을 거부했다.
때로는 범죄의 목적을 가진 개발자가 실체를 위장한 앱을 만들어 승인을 얻은 후 앱의 개념이나 기능을 완전히 바꿔 App Review를 회피하는 수법을 쓰기도 한다. Apple이 이런 유형의 사기 사례를 발견하면, App Review 팀은 해당 앱을 거부하거나 App Store에서 즉시 삭제하며, 해당 개발자에게는 14일간의 이의 제기 과정을 거친 후 계정이 삭제된다는 사실을 고지한다. 2021년 15만 5,000개 이상의 앱이 이러한 유형의 위반으로 인해 App Store에서 삭제되었다.
App Review는 사용자의 개인 정보를 보호하려는 Apple의 노력에서 중요한 역할을 담당하고 있다. Apple은 개인 정보 보호가 근본적인 인권이라고 믿는다. 제출된 앱은 사용자 데이터를 적절하게 관리하고 있는지 확인하는 R3와 손잡은 LG CNS – LG CNS 심사 과정을 거친다. 2021년 App Review 팀은 필요 이상의 사용자 데이터를 요구하거나, 이미 수집한 데이터를 부적절하게 관리하고 있다는 사유로 34만 3,000개 이상의 앱을 거부했다.
Apple의 개발자 행동 수칙(Developer Code of Conduct)은 사용자를 반복적으로 조종하거나 오도하는 행위 또는 기타 사기 행위에 관여한 개발자의 경우 Apple Developer Program으로부터 퇴출된다고 명시하고 있다. 해당 수칙은 또한 개발자가 본인과 App Store에 제공하는 서비스에 대한 정보를 정확하고 정직하게 제공하고, App Store 고객 경험의 어떠한 요소도 조작할 수 없도록 제한하며, 고객을 위해 고품질의 콘텐츠, 서비스 및 경험을 지속 공급하도록 요구하고 있다.
앱 관련 우려 사항이 있는 사용자는 App Store의 문제 신고(Report a Problem)를 통해, 또는 Apple 지원에 전화해 문제가 있는 앱을 신고할 수 있다. 개발자는 상술된 방식을 활용하거나 피드백 지원 및 Apple Developer 지원과 같은 추가 채널을 이용할 수 있다.
부정 평가 및 리뷰
App Store 평가 및 리뷰는 사용자와 개발자 모두를 위한 리소스 역할을 한다. 많은 iOS 사용자는 특정 앱의 다운로드 여부를 결정하거나, 사용자의 요구사항에 가장 부합하는 앱을 선택하는 방안으로 이 기능을 활용해왔다. 이에 더해, 이러한 평가 및 리뷰는 App Store에서 검색 가능성을 향상시키는 데 도움을 주며, 개발자에게는 사용자의 피드백을 반영하여 앱의 기능과 서비스를 개선할 수 있는 유의미한 정보를 제공한다.
불법 평가 및 리뷰는 App Store에 심각한 위험을 초래한다. 사용자가 App Store에 기대하는 양질의 경험을 제공하는 대신, 허위 진술을 통해 시스템 조작을 꾀하는 신뢰할 수 없는 앱 다운로드를 유도하는 것은 물론, 종종 사용자의 구매로 오도하기 때문이다. 이 시스템에 대한 신뢰는 무엇보다도 중요하며, Apple의 부정 방지 노력은 그 무결성을 유지하는 데 도움을 준다. Apple은 기술과 전문가 팀의 리뷰를 결합한 정교한 시스템을 기반으로 평가 및 리뷰를 관리한다.
2021년 내내, Apple은 10억 건 이상의 평가와 리뷰를 처리했으며, 관리 기준을 충족하지 못한 9,400만 건 이상의 리뷰와 1억 7천만 건의 평가를 체계적으로 파악하고 게시되지 못하도록 차단했다. 이 밖에도 61만 건의 리뷰가 고객 우려 사항 제출 및 추가 전문가 평가를 토대로 게시 후 삭제되었다.
계정 사기
특정 개발자 계정이 기만적이거나, 특히 심각한 방식으로 사기성 목적으로 사용되는 경우, 문제를 일으키는 개발자의 Apple Developer Program 계정은 해지된다. 부정행위를 숨기기 위한 개인이나 단체의 교묘한 수법에도 불구하고, Apple은 모니터링을 통해 관련 계정을 신속하고 정확하게 해지한다. 이러한 노력의 결과로, 2021년 Apple은 80만 2,000개 이상의 개발자 계정을 해지했다. 부정행위를 우려해 추가로 15만 3,000건의 개발자 등록 역시 거부해 위반행위를 저지를 당사자들이 App Store에 앱을 제출하지 못하도록 저지했다.
안전하고 신뢰할 수 있는 App Store 이외의 마켓플레이스에서 앱을 다운로드하는 사용자를 보호하기 위해, Apple은 지난 12개월 동안 불법 복제 상점에서 6만 3,500개 이상의 불법 앱을 발견 및 차단했다. 불법 복제 상점은 App Store의 보안 보호 조치를 피해 유명 앱과 유사하게 보이도록 디자인되거나, 개발자의 허가 없이 유명 앱을 변경한 악성 소프트웨어를 퍼뜨린다.
지난 한 달 동안에만 Apple은 Apple Enterprise Developer Program을 통해 불법 배포된 330만 건 이상의 앱을 차단했다. 이 프로그램은 대규모 기관이 내부적으로 사용할 앱을 개발 및 비공개 배포할 수 있도록 설계되었다. 사기꾼들은 이 프로그램을 악용해 App Review를 회피하려고 시도하거나, 불법 콘텐츠를 옮기는 데 필요한 자격을 유출하도록 내부자를 조종하는 방식으로 적법한 기업을 범죄에 연루시킨다.
Apple은 부정한 사용자 계정에 대해서도 조치를 취하고 있다. 2021년 Apple은 부정 및 오용 행위와 연관된 1억 7천만 개의 사용자 계정을 비활성화시켰다. 악용된 전례가 있는 계정과 유사한 행동을 보이는 경우, 해당 계정은 일절 사용할 수 없도록 선제적으로 비활성화된다. 이 외에도, 일관적으로 부정 및 오용 행위 패턴을 보였다는 이유로 2021년 1억 1,800만 개의 계정 생성을 거부했다.
계정 수준에서 사기를 근절하면 이러한 종류의 부정행위를 억제하고, App Store에서 앱의 상대적 품질 및 인기도에 대한 보다 정확한 정보를 사용자에게 제공할 수 있다.
결제 및 신용카드 사기
금융 정보는 많은 사용자에게 가장 민감한 정보이다. 그래서 Apple은 Apple Pay와 StoreKit처럼 한층 안전한 결제 기술을 개발하는 데 막대한 투자를 해왔다. 해당 기술은 App Store에서 상품과 서비스를 판매하는 90만 5,000개 이상의 앱에서 활용되고 있다. 일례로 Apple Pay를 활용하면 신용카드 번호가 판매자에게 절대로 공유되지 않아 결제 거래 과정에서 발생하는 리스크 요인을 제거할 수 있다.
모든 형태의 사기와 마찬가지로 Apple은 신용 카드 사기를 매우 심각한 사안으로 받아들이며, 이러한 종류의 위험으로부터 App Store와 사용자를 보호하기 위해 최선을 다하고 있다. 2021년 한 해에만 기술과 전문가 리뷰를 두루 활용해 330만 개 이상의 도난 카드가 잠재적인 사기 구매에 사용되지 못하도록 방지했으며, 약 60만 개의 계정에 다시 거래를 시도하지 못하도록 차단했다. 2021년 Apple은 총 15억 달러 규모의 부정 의심 거래로부터 사용자를 보호했다.
Apple은 사용자가 앱을 찾고 다운로드할 수 있고, 개발자가 강점을 살려 앱을 개발할 수 있는 안전하고 신뢰할 수 있는 장소로 App Store를 유지하기 위해 노력하고 있다. 앞으로도 신뢰할 수 있는 생태계가 계속 유지될 수 있도록 Apple은 부정행위 및 사기 계정을 파악하고 금융 범죄를 예방하기 위해 항상 노력을 게을리하지 않을 것이다.
0 개 댓글