검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'도용'통합검색 결과 입니다. (7건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

장승환 지마켓 "무단 결제 사건, 해킹 아냐…보안 의식 강화할 것"

장승환 지마켓 대표가 최근 발생한 무단 결제 사건과 관련해 이는 해킹 사고와 무관하다고 밝혔다. 장 대표는 4일 임직원 메시지를 통해 "자사 사이트에서 도용이 의심되는 고객 피해 사례가 발생했다"면서 "이번 건은 해킹과는 무관한 사고며 외부 침입 흔적은 전혀 없었다"고 주장했다. 이어 "(이번 사고는) 외부에서 불법 수집한 개인정보를 활용해 로그인한 뒤 결제한 수법"이라며 "여러 사이트에서 동일한 계정을 사용하는 관행을 악행한 전형적인 도용 범죄"라고 못 박았다. 앞서 지마켓에서는 지난 29일 60여 명의 회원을 대상으로 무단 결제 사고가 발생했다. 무단 결제는 지마켓 간편결제 서비스인 '스마일페이'에 등록된 카드로 상품권을 구입하는 방식으로 이뤄졌으며, 개인당 피해 금액은 3만~20만원가량이다. 지마켓은 금융감독원에 선제적으로 신고를 진행했으며, 금감원은 전날 현장조사에 착수했다. 같은날 쿠팡에서는 회원 3천370만명의 계정 정보가 유출됐다고 알리기도 했다. 그는 "이번 사건이 최근 발생한 타사 해킹 의심 사고 시점과 맞물린 점을 고려해 중대한 사안으로 판단하고 관계기관인 금감원에 신고했다"고 언급했다. 그러면서 "이번 사례를 계기로 전사 차원에서 보안 의식을 더욱 강화하고, 안전한 개인정보 관리 환경을 선도해 나갈 것"이라고 덧붙였다. 전날 지마켓은 무단 결제 사고와 관련해 피해 고객 전원에게 피해금액에 대한 전액 환율 보상을 결정한 바 있다.

2025.12.04 18:51박서린

지마켓, 도용 의심 사고 피해고객 전원 환불 보상 결정

지마켓은 지난달 29일 발생한 도용 의심 사고 관련, 피해 고객 전원에게 피해금액에 대한 전액 환불 보상을 결정했다. 이번 조치는 고객 불편을 최소화하기 위한 목적이다. 또 지마켓은 수사기관과의 협조를 통해 원인 규명 등 철저한 조사도 함께 진행할 계획이다. 보상은 피해 고객 전원이 대상이다. 지마켓은 무단 결제 정황이 확인된 고객 전원에게 보상 방법을 안내하고, 수사기관 신고도 적극 지원할 계획이다. 피해 고객에게는 고객 보호를 위해 도의적 차원의 선보상을 진행하면서, 적극적인 신고를 권유해 도용범죄 근절에 나서겠다는 것이다. 지마켓은 이번 사고를 외부에서 불법 수집한 개인정보를 활용해 로그인한 뒤 결제한 수법으로, 여러 사이트에서 동일한 계정을 사용하는 관행을 악용한 전형적인 '도용범죄'로 추정하고 있다. 지마켓은 추가적인 피해를 막기 위해 선제적인 보안 강화 대응책도 마련했다. 우선 최근 한 달 이내 비밀번호를 변경하지 않은 고객 전원을 대상으로 비밀번호 변경 권고 캠페인을 진행 중이다. 로그인 화면 내 개별 안내 메시지와 고객센터 공지를 통해 비밀번호를 최신 상태로 유지하도록 안내하고, 안전한 비밀번호 생성 방식도 함께 제공한다. 추가 인증 절차도 확대한다. 로그인 시 아이디, 패스워드 외에 2단계 인증을 설정할 수 있도록 권고하는 팝업을 노출한다. 환금성 상품권 등 민감도가 높은 일부 상품군에는 강화된 본인확인 절차가 도입된다. 지마켓 관계자는 “고객의 안전한 쇼핑 환경 보장을 최우선으로 삼고, 도용·피싱 등 2차 피해가 재발하지 않도록 보안 강화에 더욱 만전을 기울이겠다”고 말했다.

2025.12.03 22:06백봉삼

지마켓 무단 결제 사고 발생...금감원 "현장 실사 계획"

대규모 개인정보 유출 사고가 일어난 쿠팡에 이어, 지마켓에서도 고객 정보 도용으로 인한 무단 결제 사고가 발생했다. 3일 지마켓에 따르면 지난달 29일 지마켓 고객 센터에 수십명의 회원으로부터 무단 결제 피해를 입었다는 신고가 접수됐다. 금융감독원 확인 결과, 피해를 입은 회원은 대략 60여 명이다. 무단 결제는 지마켓 간편결제 서비스인 '스마일페이'에 등록된 카드로 상품권을 구입하는 방식으로 이뤄졌다. 이들의 피해 금액은 한 사람당 3만~20만원 가량이다. 사건을 인지한 후 지마켓이 지난 주말(지난달 29~30일) 긴급 보안 점검을 시행한 결과, 정보 유출 및 해킹 시도 흔적이 발견되지 않음에 따라 명의도용에 무게를 싣고 있다. 이 과정에서 피해를 입은 회원이 추가적으로 파악된 것으로 알려졌다. 지마켓은 지난 2일 무단 결제 사고를 금감원에 신고했다. 피해 금액이 1인당 100만원 이하로 법적 신고 대상은 아니지만, 최근 연이어 발생한 개인정보 유출 사고로 인해 사안의 중대성을 인식하고 선제적으로 조치를 단행했다는 것이 회사 측 설명이다. 지마켓 관계자는 “사안 접수 후 반나절 만에 IP 차단과 함께 보안 상향 조치를 진행했다”며 “피해를 인지하지 못한 고객을 위해 조금이라도 피해가 의심되면 먼저 연락해 확인 절차도 거쳤다”고 말했다. 이어 “플랫폼 내에서 전 고객 대상으로 비밀번호 변경 캠페인을 진행하고 있고, 보안도 2차로 강화하는 방식으로 후속 조치를 실시하고 있는 중”이라고 덧붙였다. 금감원은 이날 무단 결제 사고가 발생한 지마켓에 현장 실사를 시행한다는 방침이다.

2025.12.03 10:14박서린

BTS 정국도, 유튜버도 당한 명의도용 피해, '아이디펜더' 하나면 걱정 끝

지난해 BTS 정국이 군 복무 중 명의도용으로 피해를 본 사실이 최근 알려진 데 이어 가상화폐 투자 관련 유튜버 인범TV도 최근 겪은 피해를 영상으로 공개하면서 '명의도용 범죄'의 심각성이 다시 한 번 수면 위로 떠올랐다. 정국 명의도용 사건은 해커가 본인 명의로 증권계좌를 불법 개설하고 하이브 주식 84억 원 규모를 무단으로 이전 당했다. 소속사 빅히트 뮤직이 이상 거래를 신속히 감지해 지급정지 요청을 걸어 실질적인 손실은 최소화할 수 있었다. 인범TV 사건은 통신사 해킹으로 인한 명의도용으로, 본인도 모르는 사이 휴대폰 회선이 추가로 개통돼 은행을 거쳐 빗썸 계정을 활용해 불법 거래 피해로 이어졌다. 에버스핀 관계자는 “정국과 인범TV 사례는 모두 사전에 탐지·차단할 수 있는 범죄였다”며 “이제는 피해 발생 후 수습이 아니라, 도용 시도 단계에서 걸러내는 기술적 대응이 필요하다”고 밝혔다. 에버스핀의 아이디펜더(IDFender)는 '사전 차단'을 가능하게 하는 솔루션이다. 페이크파인더의 이상 탐지 데이터를 기반으로, 국내 최대 신용평가사의 신용정보와 매칭해 '정상적인 본인 이용인지, 명의도용 시도인지'를 실시간으로 판별한다. 금융사나 통신사, 암호화폐 거래소 가입 단계에서 의심 패턴을 빠르게 탐지해, 피해자가 모르는 사이 계좌가 뚫리거나 회선이 개통되는 상황을 원천적으로 막을 수 있다. 에버스핀 측은 아이디펜더가 적용됐다면 정국과 인범TV 사례 모두 '범죄 시도 단계'에서 차단됐을 가능성이 높다고 설명했다. 에버스핀 관계자는 “유명인까지 피해자가 된 지금은 더 이상 미룰 수 없는 사회적 과제”라며 “아이디펜더 같은 선제적 보안 체계 도입이 시급하다”고 전했다.

2025.09.04 10:35주문정

"휴대폰 개통할 때 앞으로 모바일 신분증 쓰세요”

과학기술정보통신부는 7월부터 이동통신 3사 유통망을 시작으로 휴대전화 개통을 위한 본인확인 절차에 이용되는 모바일 신분증의 적용 범위를 대폭 확대한다고 밝혔다. 그간 모바일 신분증으로 휴대폰을 개통하려면 모바일 운전면허증만 사용할 수 있었으나, 이번 조치를 통해 모바일 주민등록증과 모바일 국가보훈등록증도 사용할 수 있게 됐다. 실물 신분증을 눈으로 확인하거나 복사하는 기존의 방식은 위변조 우려와 대리 제시 가능성 등 보안상 한계가 있었으며, 이는 통신서비스 부정 가입과 명의도용의 주된 원인 중 하나였다. 모바일 신분증은 본인 소지 기반의 인증수단으로 신분증 위변조 뿐만 아니라 그동안 지적돼 온 명의도용, 대포폰 개통 등 부정가입 문제를 사전에 차단하는 효과가 있을 것으로 기대된다. 실제로 국민들이 자신의 스마트폰에 저장된 모바일 신분증을 통해 통신사 유통점에서 실물 신분증이 없어도 간편하게 본인확인 절차를 진행할 수 있고, 동시에 타인 사용이 사실상 불가능해지면서 명의도용 등의 부정 개통 위험도 실질적으로 차단할 수 있다. 우선 7월부터 이동통신 3사가 먼저 시행하고, 알뜰폰(MVNO) 사업자는 사업자별 시스템 연동 상황과 준비 여부에 따라 순차적으로 이뤄질 계획이다. 이도규 과기정통부 통신정책관은 “이제 스마트폰만 있으면 간편하고 안전하게 통신서비스에 가입할 수 있다”며 “디지털 신원확인 수단이 늘어나면서 이용자 편의성과 정보보호 수준도 함께 향상될 것으로 기대한다”고 말했다.

2025.06.30 13:33박수형

케이뱅크, 본인확인 절차 강화…"명의도용 피해 시 전액 보상"

케이뱅크가 명의를 도용한 금융사기 범죄 근절을 위해 본인 확인 절차를 강화한다. 케이뱅크는 13일 모바일 기기를 변경하거나 신규 개통 후 케이뱅크 이용 시 영상통화나 얼굴 인증 등 본인 확인 절차를 추가로 거친다고 밝혔다. 이 처럼 본인 확인 절차를 강화했음에도 불구, 피해가 발생하면 케이뱅크가 피해액 전액을 보상할 계획이다. 명의도용 전액 보상 서비스에 가입하면 된다. 무료로 가입 가능하며, 가족 등 지인에 의한 명의 도용이나 휴대전화 양도 및 분실, 오픈뱅킹 및 펌뱅킹 등 타사 애플리케이션(앱)을 통한 피해는 보상 대상에서 제외된다. 케이뱅크는 올 상반기 중으로 피싱 피해 방지 기능을 추가 출시할 예정이다. 케이뱅크 탁윤성 소비자보호실장 전무는 “최근 명의도용 피해에 대한 전 국민적 우려가 높아지고 있는 가운데, 케이뱅크는 이상거래탐지시스템(FDS) 및 365일 24시간 모니터링을 통해 금융 사기를 예방하기 위해 노력하고 있다”고 말했다.

2025.05.12 09:34손희연

SBI홀딩스, MTD 기반 '에버세이프' 도입으로 해킹 방어력 강화

인공지능(AI) 보안기업 에버스핀(대표 하영빈)은 글로벌 금융그룹 SBI홀딩스에 해킹 방어 솔루션 '에버세이프'를 공급했다고 30일 밝혔다. 이번 도입은 에버스핀이 일본진출을 위해 SBI그룹과 조인트벤처(JV)형태로 합작한 SBI에버스핀을 통해 이뤄졌다. SBI홀딩스는 SBI그룹의 핵심 모회사로 다양한 계열사 지주회사 역할을 하고 있다. 연초 SBI계열사 4곳에 선제적으로 에버스핀의 솔루션을 적용한 바 있다. SBI홀딩스가 도입한 에버세이프는 세계 유일의 보안 기능을 갖춘 'AI 기반 동적표적방어(MTD·Moving Target Defense) 보안 솔루션'이다. 매일 새로운 보안 코드가 활성화되고 일정 시간이 지나면 다시 새로운 코드가 활성화하는 방식이다. 해커가 시스템을 분석하더라도 해커 입맛대로 시스템이 악용될 여지를 남기지 않는다. 시장의 다른 제품과 완전히 다른 접근 방식의 혁신적인 솔루션으로 평가받는다. SBI홀딩스는 에버세이프 도입으로 MTD 보안 기술로 해커 공격으로부터 방어할 수 있게 됐다. 에버세이프는 세계적으로 주목받는 MTD 기술 기반 솔루션이다. 보안 환경을 지속해서 변화시켜 공격자 시도를 무력화하는 방식이다. 미국 국방부에서도 차세대 사이버 방어 전략으로 인정한 이 기술은 에버스핀 기술력으로 웹과 앱 서비스에 적용할 수 있는 형태로 구현됐다. 국내외 주요 금융사가 잇따라 도입해 운용 중이다. MTD 기술의 최초 구현이자 상용화 성공사례다. 사용자들이 이용하는 로그인 기반 웹·앱 서비스는 해커의 주요 공격 대상이자 해킹의 시작점이 되는 이른바 '엔드포인트'다. 에버스핀 관계자는 “지금까지의 전통적인 보안 솔루션은 변하지 않는 정적인 방어체계로 해킹을 막고자 했지만, 정적인 방어체계는 하나의 케이스로 이뤄져 있어 손쉽게 우회되는 치명적인 한계를 가지고 있다”며 “에버세이프는 날마다 보안 코드가 지속적으로 변경돼 해킹 시도 자체를 원천 차단한다”고 설명했다. 에버세이프는 혁신적인 기술력을 인정받아 북미·유럽·아시아 등 글로벌 12개국에서 관련 특허권을 확보했다. 국내 주요 금융사인 NH농협은행·삼성카드·우리카드·KB증권·한국투자증권·LS증권 등에서도 에버세이프로 서비스를 보호하고 있다. 에버스핀 관계자는 “최근 통신사·금융사·공공기업 등을 타겟으로 한 해킹 공격이 늘어나고 있는 만큼 공격자 관점에서 대응이 가능한 MTD 기반 에버세이프의 탁월한 보안성능이 국내외에서 더욱 부각될 수 있을 것”이라고 전했다. 한편, 에버스핀의 또 다른 대표 제품들 역시 시장에서 제 역할을 하고 있다. 피싱방지 '페이크파인더'는 KB국민은행·카카오뱅크 등 국내 대부분의 금융사에 공급돼 국내 시장 점유율 1위를 기록하고 있다. 명의도용방지 솔루션 '아이디펜더' 역시 금융권을 중심으로 빠르게 확산하고 있다. 아이디펜더는 유출된 사용자 정보로 알뜰폰 USIM을 개통하고 금융사기를 벌이는 명의도용 범죄자로부터 사용자를 지킬 수 있는 솔루션이다. 최근 인도네시아 BNI증권·수무트은행이 도입한 데 이어, 남아공 아프리코와 협약을 체결하는 등 해외에서도 레퍼런스를 확보하며 글로벌 경쟁력을 입증하고 있다.

2025.04.30 13:34주문정