지니계수 . 피싱 .

▲ 상위 20% 자산 1.4억 원↑... 하위 20%와 격차 64배 ‘역대 최대’ ▲ 
2022년 자산 상위 20% 가구와 하위 20% 가구 간의 자산 격차가 역대 가장 컸던 것으로 나타났다. 자산에서 부채를 뺀 순자산의 불평등도 보여주는 순자산 지니계수도 10년 만에 가장 높았다.

12월 7일 통계청의 2022년 가계금융복지조사에 따르면 지난 3월 말 기준 자산 상위 20%(자산 5 분위) 가구의 자산은 평균 16억 5457만 원이었다. 이는 하위 20%(자산 1 분위) 가구의 평균 자산 2584만 원의 64.0배에 이르는 규모다.

상위 20%와 하위 20%의 자산 격차는 관련 통계 작성이 시작된 2012년 이후 최대다. 종전 최대는 2012년 62.4배였다. 부동산 시장이 호황을 이루면서 관련 자산의 비중이 높은 상위 20%의 자산이 더 많이 늘어난 것으로 보인다.

상위 20%의 경우 자산이 2021년보다 1억3769만원(9.1%) 늘었다. 이중 부동산이 1억 2853만 원(10.7%) 증가해 대부분을 차지했다. 분위별로 부동산 자산을 보유한 가구 비중을 보면 5 분위 중에서는 98.6%가 부동산 자산을 보유했다. 반면 1 분위는 10.1%에 그쳤다. 부동산의 자산 격차가 전체 자산의 격차로 이어지는 모습이다.

자산에서 부채를 뺀 순자산으로 봐도 2021년보다 자산 불평등이 심화한 것으로 나타났다. 불평등도 측정하는 순자산 지니계수는 0.606이었다. 이는 관련 통계 작성이 지삭된 2012년(0.617) 이후 10년 만에 가장 높은 수치다. 지니계수는 0과 1 사이의 값을 가지며 1에 가까울수록 불평등도가 높다는 의미다.

■ 지니계수(Gini’s coefficient)
지니계수는 소득 불균형 상태를 나타내는 계수다. 이탈리아 통계학자인 코라도 지니(C. Gini)에 의하여 제시된 ‘지니의 법칙’에 나오는 소득 불균형 상태를 나타내는 계수다. 저소득층에서 소득이 적은 순서부터 인구의 누적 비율을 가로축, 그 사람들의 소득 누적 점유율을 세로축으로 잡았을 때 그려지는 대각선을 현(弦)으로 하는 활 모양의 로렌츠 곡선과 대각선으로 둘러싸인 면적을 대각선 아래쪽의 직각 삼각형의 면적으로 나눈 비율을 이른다. 지니계수가 0에 가까우면 소득분포가 평등하고 1에 가까울수록 불평등한 것으로 판단한다. 통상 지니계수가 0.4를 넘으면 소득 분배가 상당히 불평등한 것으로 판단한다.

 

반응형

728x90

▲ 페이코 서명키 외부로 유출 ▲
간편결제 금융 애플리케이션 페이코의 서명키가 외부로 유출됐다. 서명키는 본인 여부를 인증할 때 핵심적인 기능을 하는 데이터다 탈취한 서명키는 페이코 서비스로 위장해 제3의 개인이나 기업을 해킹하는 데 쓰일 수 있다. 페이코는 현재까지 드러난 피해 사실이 없다며 자세한 유출 경위를 파악 중이라고 밝혔다.

2022년 12월 5일 보안솔루션 기업 에버스핀은 KB국민은행, NH농협은행 등 고객사 30여 곳에 페이코 서명키가 유출됐다는 공문을 보냈다. 에버스핀에 따르면 유출된 서명키를 통해 제작된 악성 앱은 현재 5144건이다. 에버스핀 관계자는 “지난 8월 최초 발견 시 유출된 서명키로 제작된 악성 앱 수가 적었는데 현재는 기하급수적으로 늘어나 5000여 건이 탐지됐다”며 “한 고객이 여러 악성 앱을 설치한 경우도 있어 피해 규모가 더 커질 수도 있다”라고 말했다.

페이코 서명키로 인증한 앱은 페이코가 만든 앱으로 인식돼 별도의 보안검사를 피할 수 있다는 점이 문제다. 통상 보안 앱들은 서명키가 같으면 추가적인 검사는 하지 않는다. 이에 해커가 만든 악성 앱이 정상 앱으로 위장된다. 악성 앱은 고객의 휴대전화 내 파일에 접근하거나 피싱 앱으로 악용돼 새인정보 유출 등 피해를 일으킨다.

에버스핀 측은 유출 경로로 구글 플레이스토어 계정 유출, 관리자 PC의 해킹, 기타 관리자 부주의 등을 추정했다. 만약 구글 플레이스토어 계정이 유출됐거나, 관리자 컴퓨터가 해킹됐을 경우 해커가 앱마켓에 등록된 페이코 앱을 악성 앱으로 바꿔치기해 문제가 더욱 심각해질 것으로 보인다.

보통 서명키는 유출되지 않도록 특별히 접근 관리에 신경 써야 한다. 그러나 페이코를 비롯해 최근 간편결제 앱들이 편리성을 지나치게 강조한 나머지 그 과정에서 보안 허점이 발생한 것이다. 페이코 측은 “외부 공격에 대한 흔적이 없으며 현재 자세한 유출 경로 및 세부 내용을 확인 중에 있다”고 말했다. 이어 “현재까지 페이코 측에 접수된 피해 사례는 없는 상황”이라며 “이번 주 중 신규 서명키를 활용한 앱 업데이트를 진행할 것”이라고 말했다.

■ 피싱(phishing)
피싱은 무작위로 전자 우편이나 메신저를 통해 거짓메일을 발송하여 허위로 만든 금융기관 웹사이트로 접속을 유인한 후 개인의 인증보호, 신용카드번호, 계좌정보 등을 빼내 불법적으로 이용하는 사기 수법을 말한다. 개인정보(private data)와 낚시(fishing)의 합성어로, 사용자를 유인하여 개인정보를 낚아채는 것이 낚시와 유사하여 붙여진 이름이다. 전화를 이용한 보이스피싱, 메신저를 이용한 메신저피싱 등의 수법이 점점 고도화되며 피해자가 꾸준히 발생하고 있다.
-애드윌 시사상식 2023.01-