검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'금융사기'통합검색 결과 입니다. (6건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

악성앱 깔리면 즉시 무력화…AI 피싱방지앱 나왔다

# 직장인 김모씨는 '민생회복 소비쿠폰 신청'이라는 메시지를 받고 웹사이트에 접속하자마자 자신도 모르는 사이에 깔린 악성앱에 주민등록번호와 계좌번호를 입력했다. 이어 한밤중에 본인 명의 알뜰폰 개통이 진행되더니 연이어 카드사에서 인증 문자가 날아오는 등 신용정보 도용 시도가 이어졌다. # '스미싱 차단 안내'라는 문자를 받은 박모씨는 링크를 클릭한 뒤, 단 몇 초 만에 악성앱이 설치됐고 이후 본인 인증 문자를 탈취당해 대출 연계 앱을 통한 300만원 상당의 피해를 입었다. # 중고거래 플랫폼을 이용하던 정모씨는 거래 상대방이 보낸 '신분증 인증 링크'를 열람했다가 자동으로 악성앱이 설치돼, 본인 명의 계좌가 자동이체계좌로 등록돼 수십만원을 이체당하는 피해를 보았다. 정부지원금이나 공납금 고지서 등으로 위장해 돈을 빼내가는 지능화한 악성앱을 무력화하는 피싱방치 앱이 나왔다. AI보안 기업 에버스핀(대표 하영빈)은 개인 사용자도 쉽게 사용할 수 있는 안드로이드 보안 앱 '피싱블락'을 출시했다고 1일 밝혔다. 기업과 기관 중심이었던 피싱 탐지·차단 기술이 누구나 쉽게 사용할 수 있는 일상형 보안 서비스로 확장된다. 최근 대형 포털 계정 탈취·악성앱 유포 등을 위장해 일반 사용자를 직접 겨냥한 사이버 공격이 급증하면서 피해자 규모와 파장이 확산하고 있다. 통신사·검찰·경찰 사칭은 물론 부고장·청첩장·카드 배송 등을 통해 악성앱이 설치돼 일상생활에서 발생하는 스마트폰 해킹 범죄는 신종 악성앱 제작이 쉬어 신종 악성앱이 끊임없이 배포된다. 이 때문에 기존 백신 앱이나 과거 피싱(해킹) 피해를 일으킨 악성 앱 리스트만으로 차단하는데 제한이 있었다. 에버스핀은 자체 보유한 악성앱 탐지 기술을 이용해 악성앱에 의한 피싱(해킹) 피해를 줄이고자 B2C 전용 앱 '피싱블락'을 개발했다. 피싱블락은 과거에 배포된 악성앱 뿐만 아니라 신종 악성앱까지 모두 탐지할 수 있는 화이트리스트 방식을 활용했다. AI가 실시간으로 수집한 전 세계 모든 앱마켓의 정상 앱 데이터(2천300만개 이상 정상앱 정보)와 960만개 이상의 악성앱 정보를 학습한 AI필터가 악성행위까지 정밀분석해 최종적으로 악성앱을 가려낸다. 화이트리스트 기술은 단순한 블랙리스트 방식으로는 대응이 어려운 신종 악성앱 뿐만 아니라 위변조된 사칭 앱도 사전에 차단할 수 있다. 이미 국내 수많은 금융사 앱에 탑재돼 하루 평균 1천700개의 신종 악성앱을 탐지·차단하고 있다. 피싱블락은 최초 설치 후 스마트폰에 깔린 앱을 스캔해 이후 사용자가 새 앱을 설치할 때마다 실시간으로 악성 여부를 탐지한다. 앱을 실행하지 않더라도 악성 앱이 설치되기만 하면 즉시 탐지하고 사용자에게 알림을 제공, 악성 행위 유형까지 구체적으로 설명해 사용자가 이해하고 삭제할 수 있도록 돕는다. 또 악성앱이 설치되면 등록된 가족에게 알림이 전달되는 기능을 무료로 제공해 가족의 피싱피해까지 예방하는 효과가 있다. 에버스핀은 피싱블락을 유료(월 1,320원·VAT 포함)로 공급한다. 에버스핀 관계자는 “악성앱과 배포방식이 점점 고도화하고 있어 일반 사용자가 정상여부를 구분하기 매우 어려운 수준에 이르렀다”며 “피싱블락은 사전 예방에 초점을 둔 AI 기반 탐지 시스템으로 개개인이 모바일 피싱범죄 및 금융사기를 원천적으로 예방할 수 있는 유일한 대안”이라고 설명했다.

2025.09.01 11:19주문정

케이뱅크, 본인확인 절차 강화…"명의도용 피해 시 전액 보상"

케이뱅크가 명의를 도용한 금융사기 범죄 근절을 위해 본인 확인 절차를 강화한다. 케이뱅크는 13일 모바일 기기를 변경하거나 신규 개통 후 케이뱅크 이용 시 영상통화나 얼굴 인증 등 본인 확인 절차를 추가로 거친다고 밝혔다. 이 처럼 본인 확인 절차를 강화했음에도 불구, 피해가 발생하면 케이뱅크가 피해액 전액을 보상할 계획이다. 명의도용 전액 보상 서비스에 가입하면 된다. 무료로 가입 가능하며, 가족 등 지인에 의한 명의 도용이나 휴대전화 양도 및 분실, 오픈뱅킹 및 펌뱅킹 등 타사 애플리케이션(앱)을 통한 피해는 보상 대상에서 제외된다. 케이뱅크는 올 상반기 중으로 피싱 피해 방지 기능을 추가 출시할 예정이다. 케이뱅크 탁윤성 소비자보호실장 전무는 “최근 명의도용 피해에 대한 전 국민적 우려가 높아지고 있는 가운데, 케이뱅크는 이상거래탐지시스템(FDS) 및 365일 24시간 모니터링을 통해 금융 사기를 예방하기 위해 노력하고 있다”고 말했다.

2025.05.12 09:34손희연

"딥페이크 통한 보험금 사기 청구 예방시스템 갖춰야"

딥페이크(인공지능을 이용한 인간 이미지 합성 기술)를 이용한 금융 사기 피해가 증가할 것으로 예측되는 가운데, 보험업도 보험금 사기 청구 예방 시스템을 갖춰야 한다는 제언이 나왔다. 28일 보험연구원은 '미국 딥페이크 관련 법안 동향과 보험회사의 대응' 보고서를 통해 미국을 시작으로 딥페이크 사기 및 명예훼손에 대한 법적 제재가 강화되고 있는 만큼, 딥페이크를 통한 새로운 사기 위협에 대한 보험산업이 대응이 요구된다고 진단했다. 보고서는 딜로이트 자료를 인용해 딥페이크 관련 금융 사기는 2023년 123억 달러에서 2027년 400억 달러로 연평균 32% 증가할 것이라고 보며, 최근 최고경영자(CEO) 음성이 딥페이크로 조작돼 큰 액수의 금전적 손실이 발생한 사례도 나오고 있다고 밝혔다. 보험사의 경우 보험 청구 디지털화로 인해 딥페이크를 이용한 보험사기에 노출될 가능성이 높다. 2025년까지 보험 청구의 70%가 비대면 자동처리로 이뤄진다고 연구원은 관측하고 있다. 일부 보험사에서는 허위 청구, 보험 사기 식별을 위한 인공지능(AI) 기반 딥페이크 탐지 기술을 도입하거나, 문서·영상·음성에서 비정상적인 패턴이나 합성된 흔적을 감지하는 시스템을 개발 중이다. 알리안츠는 머신러닝을 통해 허위 데이터를 감지하는 식별 시스템을 구축해 170만파운드(약 31억원)의 피해를 막았으며 취리히보험사는 룰 베이스와 AI 기반 ㅇ네진을 결합해 비정상 행동을 감지하는 보험사기 시스템을 가동하고 있다. 한편, 미국은 딥페이크 범죄 피해자를 위한 민사 구제책을 담은 법안을 8월 통과시켰으며 현재까지 40개 주 이상에서 딥페이크 관련 법안이 발의된 상태다. 40개 중 9개 주에서는 형사 처벌 규정을 두고 있다.

2024.09.28 08:00손희연

금융권 새로운 위협 '생성형 AI·딥페이크'

인공지능(AI) 기술을 활용한 금융사기 피해가 금융권의 새로운 위협 요인이 될 것이란 전망이 제시됐다. 22일 한국딜로이트그룹은 '딜로이트 글로벌 금융서비스 산업 트렌드'를 통해 생성형AI와 딥페이크로 인한 금융사기 피해가 점차 커질 것이라고 관측했다. 보고서에 따르면 미국 내 생성형AI 기반 금융사기 피해액은 지난해 123억 달러(약 16조3천750억원)이었지만, 이는 지속적으로 증가해 2027년 400억 달러(약 53조2천520억원)로 연평균 32% 확대된다. 특히 생성형AI를 통한 사기행위 유형과 범위는 과거 범죄 유형을 뛰어넘을 가능성이 높다. 딥페이크 영상과 음성, 문서를 만들기 더욱 쉬워진데다가 사기행위에 이용할 수 있는 소프트웨어를 사고파는 다크 웹(dark web) 시장도 활개를 치고 있는 상황이다. 생성형AI를 이용 시 이메일 피싱을 통한 금융사기도 손쉬워 진다고 보고서는 지적했다. 미국 연방수사국에 따르면 2022년 기준 이메일 피싱으로 인한 피해액은 약 27억 달러(약 3조5천900억원)이었지만 생성형AI를 통한 이메일 피싱 피해 규모는 2027년 115억 달러(약 15조3천억원)으로 325%가량 폭증할 것으로 내다봤다. 외부 기술 기업과의 협력 등을 통해 AI 기반 사기행위를 막아야 한다는 주장에 힘이 실린다. 미국 재무부는 "기존 리스크 관리 체제는 첨단 AI기술을 관리하기에 적절하지 않다"고 지적한 바 있다. 일부 은행들은 AI를 활용해 사기행위를 감지하고 담당 팀에 조사 결과를 전송하는 프로세스를 자동화하고 있다. JP모건(JPMorgan) 등 일부 은행들은 이미 대규모 언어모델(LLM)을 도입해 이메일 탈취 행위 등에 대응하고 있다. 마스터카드는 의사결정지능(Decision Intelligence) 툴을 개발해 수 조개의 데이터 포인트를 스캔, 거래행위의 진위를 파악하는 방식으로 사기행위를 방지하고 있다. 딜로이트 그룹 측은 "은행들은 생성형AI 기반 사기에 대한 대응책 마련에 초점을 맞춰야 경쟁력을 유지할 수 있다"며 "새로운 금융사기의 시대에 발맞춰 조직 전체의 전략, 거버넌스, 자원 활용 방식 등도 재편할 필요가 있다"고 조언했다.

2024.09.22 16:00손희연

"AI 사기 피해 매년 32조"…美 노인들, AI 기술 열공 나섰다

인공지능(AI) 기술이 일상에 급속히 확산된 가운데 미국 노년층까지 나서 AI 교육 프로그램에 적극 참여 중인 것으로 전해졌다. 14일 NBC 뉴스에 따르면 최근 미국 전역의 노인 센터에서 AI 기술 강좌가 수십 개 이상 개설되고 있다. 이는 노년층이 AI 혜택을 누리면서 사기·잘못된 정보에 대한 취약성을 극복하기 위함이다. AI 기술은 노인들 외로움을 줄이고 의료 서비스 접근성을 높이는 등 여러 이점을 제공할 수 있다. 동시에 딥페이크와 같은 기술로 인해 정치적 혼란이나 경제적 피해를 초래할 수 있어 경각심이 요구된다. 특히 노년층은 AI 기반 사기와 잘못된 정보에 더욱 취약한 것으로 알려져 있다. 실제로 지난해 발표된 미국은퇴자협회(AARP) 보고서에 따르면 60세 이상 미국인이 AI를 통한 거짓 정보와 콘텐츠 사기로 잃은 피해액만 매년 총 238억 달러(약 32조원)인 것으로 조사됐다. 이에 대응하기 위해 미국 노인 돌봄 센터는 디지털 리터러시 향상을 위한 교육 프로그램을 운영하고 있다. 시카고를 비롯해 미 전역 수십 개 이상의 지역에서 진행 중인 이 강좌들은 노인들이 AI의 이점과 위험성을 균형 있게 이해하며 기술을 안전하게 활용하도록 가르친다. 전국노인위원회의 다이앤 스톤 부국장은 "노인들이 기술을 사용하지 않는다는 믿음은 틀렸다"며 "AI 강좌들은 기술이 가진 역량에 대한 확실한 정보를 제공함으로써 미국 전역의 노인들이 새 시대에 대비할 수 있게 하고 있다"고 강조했다.

2024.08.14 09:42조이환

가짜 청첩장 클릭했다 '대출 봉변'…법원 금융소비자 손들어줘

법원이 비대면으로 이뤄지는 금융거래에 대해 금융사가 본인 확인을 더 엄격히 거쳤어야 한다는 판결을 내놨다. 8일 금융권과 법조계에 따르면 서울중앙지법 민사83단독 한나라 판사는 A씨가 농협은행·케이뱅크·미래에셋생명보험을 상대로 제기한 6천여만원 규모의 채무 부존재 확인 소송을 원고 승소로 판결했다. 채무 부존재 확인 소송은 원고(A씨)에게 피고(금융사)에게 빚이 없다는 사실을 법원을 통해 확인받는 재판이다. A씨는 모바일 청첩장 웹주소(URL)을 클릭한 이후 의도치 않은 비대면 대출을 받게 됐다. URL을 통해 A씨의 스마트폰에 악성 애플리케이션(앱)이 설치됐고, 이를 통해 개인정보가 빠져나갔기 때문이다. 금융범죄조직은 2시간 30여분만에 대출은 물론이고 주택종합저축 해약 등을 통해 총 6천여만의 피해를 입힌 것으로 알려졌다. A씨는 금융사가 본인확인 조치와 피해 방지를 위한 노력을 하지 않았다며 대출과 해약을 무효로 해달라는 취지의 민사 소송을 제기했다. 금융사 측은 금융실명법상 본인확인 조치를 이행할 의무가 없고, 설령 의무가 있다고 하더라도 관련 법령의 본인확인 조치를 모두 했기 때문에 계약이 유효하다고 주장했다. 계좌 비밀번호 등을 안전하게 관리하지 못한 A씨의 과실도 참작돼야 한다고 말했다. 하지만 1심은 최근 급증하는 금융범죄 등 범행의 특수성을 고려해 금융사가 본인 확인을 더 엄격히 해야 한다고 판단했다. 대출 거래 약정 등을 체결하는 과정서 이용자가 본인인지 확인하는 조치를 다할 의무를 제대로 이행하기 보기 어려우며, 영상통화를 추가로 요구하는 방식을 택해 본인 확인 방법을 보강해야 했다고 판단했다.

2024.08.08 20:13손희연