1. 브라질 PIX 번호(PIX 키) 정의 및 형태
PIX 번호(키)는 브라질 PIX 시스템에서 송금 및 결제를 위해 사용되는 식별자로, 전화번호, 이메일, CPF, CNPJ, 무작위 코드, QR 코드 등 다양한 형태로 등록 가능합니다.
송금인은 수취인의 PIX 키만 알면 계좌번호나 은행 정보 없이 즉시 송금할 수 있습니다.
| 항목 | 설명 |
|---|---|
| 정의 | 브라질 중앙은행의 실시간 전자 결제 시스템(PIX)에서 수취인을 식별하는 고유 식별자(키) |
| 형태 | 휴대전화 번호 이메일 주소 CPF(개인 납세자 번호) CNPJ(법인 등록번호) 무작위 고유 코드(UUID) QR 코드(일회용 결제용) |
2. PIX 시스템의 특징
PIX 시스템은 24시간 실시간 송금이 가능하며, 수수료가 저렴하거나 무료인 점이 특징입니다
브라질 내 대부분의 은행과 디지털 월렛에서 지원되며, 2025년 기준 가장 인기 있는 결제 방식으로 자리 잡았습니다.
| 특징 | 설명 |
|---|---|
| 운영 시간 | 24시간 365일 실시간 송금 가능 |
| 수수료 | 매우 저렴하거나 무료 |
| 지원 범위 | 브라질 내 거의 모든 은행과 디지털 월렛에서 지원 |
| 사용 현황 | 2024년 기준 브라질에서 가장 널리 사용되는 결제 방식 |
3. PIX 키 등록 방법
PIX 키는 은행 앱 또는 인터넷뱅킹에서 간단한 인증 절차를 통해 등록할 수 있습니다.
한 은행당 최대 5개의 서로 다른 키를 등록할 수 있으며, 동일한 키는 여러 은행에 중복 등록할 수 없습니다.
등록된 키로 계좌번호 없이 즉시 송금 및 결제가 가능합니다.
| 단계 | 설명 |
|---|---|
| 1. 앱/인터넷뱅킹 접속 | 은행(이타우, 누뱅크, 산탄데르, 브라데스코 등) 또는 핀테크 앱/웹사이트에 로그인 |
| 2. PIX 메뉴 선택 | 앱 내 ‘PIX’ 또는 ‘PIX 등록’ 메뉴 선택 |
| 3. PIX 키 유형 선택 | 휴대전화 번호, 이메일, CPF, CNPJ, 무작위 고유 코드 중 선택 (최대 5개 등록 가능) |
| 4. 인증 및 확인 | 전화번호/이메일 선택 시 인증 코드 전송 후 입력으로 본인 확인 |
| 5. 약관 동의 및 등록 | 약관 동의 후 등록 완료 |
| 6. 사용 | 등록된 PIX 키를 타인에게 알려 송금/결제 수령 |
4. 참고사항
2025년 6월 50일에 발생한 해킹 사건으로 인해 보안인증 강화와 PIX 시스템의 전반적인 개편이 발생할 수 있습니다.
2025년 브라질 PIX 해킹 사건 요약
2025년 6월 30일 새벽, 해커들이 브라질 PIX 시스템의 중개업체 C&M 소프트웨어를 통해 약 8억 헤알을 탈취했습니다.
이는 브라질 금융 역사상 최대 규모의 사이버 공격으로, 6~8개 금융기관의 예비계좌가 타격을 입었습니다.
다만 이 해킹사건은 소액의 대가를 받고 범행에 가담한 C&M 소프트웨어 내부자 주앙 나자레노 로케가 해커들에게 시스템 접근 권한을 판매하고 조작을 도운 것으로 확인되었습니다
탈취된 자금은 암호화폐로 전환되어 세탁되었으며, 일부는 라틴아메리카 OTC 브로커와 거래소를 통해 이동했습니다.
약 5000만 달러가 회수되었지만, 나머지 자금은 여전히 추적 중입니다.
브라질 중앙은행은 C&M의 시스템 접근을 차단하고 계좌를 동결하며 신속히 대응했습니다.
경찰은 공범 추적에 나섰으며, 중앙은행은 제3자 인프라 보안 강화를 추진하고 있습니다.
이번 사건은 PIX 시스템의 중앙집중형 구조와 내부자 리스크의 취약성을 드러냈습니다.
암호화폐를 통한 자금세탁 문제도 부각되며, 브라질 디지털 금융 생태계의 보안 및 규제 강화 논의를 촉진하고 있습니다.
이는 브라질 금융 역사상 최대 규모의 사이버 공격으로, 6~8개 금융기관의 예비계좌가 타격을 입었습니다.
다만 이 해킹사건은 소액의 대가를 받고 범행에 가담한 C&M 소프트웨어 내부자 주앙 나자레노 로케가 해커들에게 시스템 접근 권한을 판매하고 조작을 도운 것으로 확인되었습니다
탈취된 자금은 암호화폐로 전환되어 세탁되었으며, 일부는 라틴아메리카 OTC 브로커와 거래소를 통해 이동했습니다.
약 5000만 달러가 회수되었지만, 나머지 자금은 여전히 추적 중입니다.
브라질 중앙은행은 C&M의 시스템 접근을 차단하고 계좌를 동결하며 신속히 대응했습니다.
경찰은 공범 추적에 나섰으며, 중앙은행은 제3자 인프라 보안 강화를 추진하고 있습니다.
이번 사건은 PIX 시스템의 중앙집중형 구조와 내부자 리스크의 취약성을 드러냈습니다.
암호화폐를 통한 자금세탁 문제도 부각되며, 브라질 디지털 금융 생태계의 보안 및 규제 강화 논의를 촉진하고 있습니다.
