검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'라온'통합검색 결과 입니다. (66건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

세뱃돈·과태료 사칭 피싱 공격 다양화…"주의 요구"

#. 인천에 사는 회사원 A씨는 설 명절을 맞아 수원에 사는 친척에게 선물을 전달하기 위해 친척 집 인근에 잠시 주차했다. 선물을 전달한 후 5분 만에 차로 돌아온 A씨는 차 유리에 과태료 통지서가 부착돼 있어 잠시 난감했다. 주차 구역을 착각한 줄 알았던 것이다. 이후 A씨는 통지서에 있는 QR코드를 찍어 자세한 내용을 확인하려 했지만 더 당황했다. 알고 보니 악성 애플리케이션(앱) 설치를 유도하는 '큐싱(QR코드+피싱)'이었기 때문이다. 이처럼 설 연휴와 연말 정산 시기를 틈타 택배 송장, 카드 오발급, 상품권 지급, 과태료·범칙금 조회 등을 통한 공공기관 사칭과 명절과 관련된 특정 키워드를 활용한 문자사기(스미싱), 큐싱 등이 극성을 부리고 있어 주의가 요구된다. 26일 업계에 따르면 스미싱과 큐싱 공격은 주로 명절과 같은 특정 시점에 집중적으로 발생한다. '세뱃돈', '복주머니' 같은 명절 관련 단어를 포함한 메시지가 사용자들의 경계심을 낮추기 쉬운 점이 악용되는 것이다. 메시지 속 링크를 클릭하면 악성 앱 설치가 진행돼 개인정보와 금융 정보를 탈취당하는 피해로 이어질 수 있다. 이에 이스트시큐리티는 별도 보고서를 통해 명절 기간의 피싱 공격을 포함한 다양한 악성 위협을 지적했다. 보고서에 따르면 명절 기간 동안 불법 소프트웨어나 불법 스트리밍 사이트를 이용할 경우 악성코드에 감염될 위험이 크다. 이러한 파일에는 악성코드가 포함될 가능성이 높으며 명절 특성상 대응이 지연될 수 있어 특히 주의가 필요하다. 또 자극적인 제목으로 유포되는 게시물은 악성코드가 포함된 링크로 연결될 수 있어 방심하지 않고 클릭을 하지 말아야 한다. 또 회사는 설 명절에 중고거래가 증가하는 점을 노리고 가짜 안전거래 페이지가 기승을 부리고 있다고 지적했다. 이러한 페이지는 실제 안전거래 사이트와 매우 유사하게 제작돼 피해자가 속기 쉬운 구조다. 거래를 유도한 뒤 결제를 요구하고 추가 수수료 등을 명목으로 더 많은 금전을 요구하는 방식으로 피해가 확대되고 있다는 설명이다. 이외에도 설문조사를 가장한 개인정보 탈취 공격도 자주 사용된다. 고가의 경품이나 현금 이벤트를 미끼로 개인정보 입력을 유도해 사용자를 속이는 방식으로, 별도 앱 설치 없이도 피해가 발생할 수 있다는 설명이다. 라온시큐어 역시 지난 1일부터 15일까지의 데이터를 분석한 결과 지난해 설 연휴가 시기 대비 악성앱 예방 건수가 2.5배 이상 늘었다고 밝혔다. 명절 시즌 문자나 메신저를 통한 링크 클릭으로 악성앱이 설치되는 경우가 급증했다는 분석이다. 이는 이용자가 가족 모임이나 선물 안내 메시지 등을 자주 주고받아 경계심이 낮아지기 때문이라는 분석이 뒤따랐다. 택배 송장, 청첩장, 카드 발급 안내를 위장한 큐싱도 확산 추세라고 전했다. QR코드를 스캔하면 자동으로 앱 다운로드 페이지로 연결돼 사용자가 설치 버튼을 누르면 바로 악성앱이 깔리는 형태다. 잠시만 주의해 설치를 거부하면 피할 수 있지만 대부분 방심 상태에서 진행해 피해로 이어진다는 설명이다. 보안업체들은 피해를 방지하기 위해 구체적인 수칙을 제안했다. 우선 명절 관련 메시지나 링크를 클릭하기 전에는 발신자를 반드시 확인하고 출처가 분명치 않으면 의심해야 한다. 특히 고가의 경품 설문조사나 중고거래 안전거래 링크는 사칭 위험이 높아 더욱 신중한 접근이 필요하다. 모바일 보안 솔루션 사용도 핵심 대응책으로 꼽힌다. 이스트시큐리티의 '알약M' 같은 모바일 백신 앱을 설치하면 스미싱·큐싱 메시지를 필터링하고 악성 앱 설치를 사전에 방지할 수 있다. 공격이 집중되는 명절 시즌에는 이러한 사전 예방이 특히 중요하다는 설명이다. 인공지능(AI) 기반 탐지 기술도 점차 확대되고 있다. 라온시큐어의 '스마트안티피싱'은 이상 거래 탐지 시스템(FDS)과 연동돼 악성 앱을 사전에 차단하며 QR코드 스캔을 통한 공격을 2~3초 안에 분석해 막을 수 있다. 이동통신사 부가서비스로 쉽게 가입할 수 있다는 점도 장점으로 거론된다. 이같은 AI 솔루션들에 힘 입어 금융권과의 협력을 통해 명절철 피싱 공격을 더 효과적으로 예방하자는 제안도 나오고 있다. 송금이나 선물 결제가 늘어나는 시기에 FDS가 의심스러운 거래를 탐지하면 추가 인증을 요구하거나 자동으로 거래를 중단하는 식으로 피해를 줄일 수 있기 때문이다. 한 보안업체 관계자는 "QR코드를 활용한 큐싱 공격이나 스미싱 메시지는 설 연휴 기간에 집중되는 특징이 있다"며 "보안 수칙을 지키고 검증된 보안 서비스를 활용하면 피해를 크게 줄일 수 있다"고 조언했다. 박종문 라온시큐어 서비스사업본부장은 "지인이나 택배를 사칭한 문자나 QR코드 링크 클릭은 특히 조심해야 한다"며 "우리도 스마트안티피싱 기술 고도화를 통해 앞으로도 피싱 범죄 예방에 힘쓰겠다"고 밝혔다.

2025.01.26 08:25조이환 기자

블로믹스 '테일즈런너RPG', 원스토어 서비스 돌입...설맞이 업데이트

블로믹스(대표 차지훈)는 라온엔터테인먼트(대표 박재숙)와 공동 퍼블리싱하는 서브컬처 수집형 모바일 게임 '테일즈런너RPG'를 원스토어에 출시하고, 설날을 기념해 업데이트를 실시했다고 22일 밝혔다. 구글과 애플 앱스토어 서비스 50일을 맞은 테일즈런너RPG는 추가로 원스토어에 출시하고, 업데이트를 진행했다. 먼저 새로운 PVE(이용자대환경) 콘텐츠 '아누비스 점령전'이 추가된다. 아누비스 점령전은 원작 테일즈런너의 인기 콘텐츠 '아누비스'를 재해석한 것으로, 전체 이용자가 협력해 적 세력과 진영 대결을 펼치는 방식이다. 특히 길드에 가입된 이용자가 전투를 통해 획득한 포인트는 길드에 가산돼, 길드별 누적 포인트에 따라 랭킹을 가리는 길드 간 경쟁 요소도 도입했다. 또 신규 캐릭터 '연오'와 '모니카'가 출시된다. 동화나라 성주신을 모티브로 한 자연 속성의 공격형 캐릭터 '연오'와 천재 화가의 면모를 지닌 자연 속성의 지원형 캐릭터 '모니카'가 새롭게 등장한다. 여기에 다음 달 5일까지 원스토어 출시 및 업데이트를 기념해 다양한 이벤트도 진행한다고 회사 측은 설명했다. 설날을 맞아 특별 출석부와 전용 스테이지 등이 열리는 설 맞이 이벤트, 총 100장의 일반 소환권 및 신규·복귀 이용자를 위한 웰컴팩을 주는 50일 기념 이벤트, 원스토어 특별 쿠폰 이벤트 등이 진행된다. 이벤트 참여자는 3성 캐릭터 선택권 및 다이아 등 풍성한 게임 아이템을 받을 수 있다. 테일즈런너RPG 이상훈 PD는 "이용자들의 응원 덕분에 서비스 50일 달성과 원스토어 출시가 가능했다"며 "이번 설 맞이 업데이트와 이벤트에도 많은 관심과 참여를 부탁드린다"고 전했다.

2025.01.22 11:15이도원 기자

라온시큐어, 모바일 앱으로 딥페이크 탐지 문턱 낮춘다

라온시큐어가 누구나 쉽게 인공지능(AI) 기술로 딥페이크 탐지할 수 있는 기술을 공개했다. 라온시큐어는 딥페이크 동영상이나 이미지를 탐지할 수 있는 기능을 자사 개인용 모바일 백신 앱인 '라온 모바일 시큐리티'에 탑재했다고 20일 밝혔다. 라온 모바일 시큐리티는 AI 기반 스미싱 탐지와 악성앱 탐지, 해킹 방지 등을 제공하는 개인용 모바일 백신 앱이다. 라온시큐어는 이 앱에 자체 개발한 AI 기반 딥페이크 탐지 기능을 추가했다. 앱 사용자는 라온 모바일 시큐리티로 스마트폰에 저장된 동영상이나 이미지, 유튜브 링크 등을 올리면 해당 콘텐츠가 생성형 AI로 조작된 딥페이크일 가능성이 얼마나 높은지 몇 초 만에 알 수 있다. 해당 딥페이크 탐지 기술은 합성 얼굴과 실제 얼굴을 비교·분류하는 AI로 작동한다. 이 AI가 안면 추출, 주파수 계열 변환 등의 기술로 얼굴 형태와 눈, 입 모양의 부자연스러움을 찾아내는 여러 모델을 사용해 딥페이크 가능성을 계산한다. 라온시큐어는 추후 실시간 딥페이크 탐지 서비스도 라온 모바일 시큐리티에 추가할 계획이다. 이를 통해 영상통화 시에도 상대방이 조작된 얼굴로 지인을 사칭하는지 실시간으로 탐지할 수 있게 된다. 현재 라온 모바일 시큐리티는 딥페이크 탐지 기능을 포함해 무료로 제공하고 있다. 향후 유료 딥페이크 탐지 기능도 제공할 예정이다. 라온시큐어는 자사 딥페이크 탐지 기술을 기업용 애플리케이션 프로그래밍 인터페이스(API) 서비스로도 제공한다. 목소리로 타인을 사칭하는 딥보이스 탐지 기술도 개발하고 있다. 향후 금융기관, 공공기관, 이동통신사를 비롯해 다양한 기업에 딥페이크와 딥보이스 기술을 제공해 임직원이나 고객 사칭으로 인한 기업의 피해와 고객의 피해를 방지할 수 있도록 할 방침이다. 또 기업들이 라온시큐어 기술로 딥페이크 생성물을 구별해 내 AI 생성물 표시 의무화 규정을 지킬 수 있게 할 계획이다. 라온시큐어는 생성형 AI 기술이 점차 고도화되고 쉽게 접할 수 있는 만큼 심각한 문제로 받아들여지고 있는 딥페이크 범죄 근절에 동참하고자 딥페이크 탐지 기술을 개발했다. 실제 지난해 1~11월까지 경찰청에 접수된 딥페이크 성범죄 신고 건수는 1천여 건에 육박했다. 이에 정부에서는 딥페이크 범죄 예방책 등을 담은 AI 기본법 제정에 속도를 내고 있다. 이정아 라온시큐어 대표는 "최근 정보자산과 고객보호가 절실한 고객사 요구에 부응하기 위해 딥페이크 탐지 기술을 개발했다"며 "라온 모바일 시큐리티를 통한 딥페이크 탐지 기술 제공을 시작으로 딥보이스 탐지, 실시간 탐지 등 기술 고도화를 지속해 범죄 예방에 기여하겠다"고 강조했다.

2025.01.20 10:16김미정 기자

"스마트 기기 보안 강화"…라온시큐리티, IoT 취약점 점검 기술 고도화

라온시큐리티가 사물인터넷(IoT) 디바이스 전용 취약점 점검 도구 개발에 나섰다. 라온시큐리티는 과학기술정보통신부와 정보통신기획평가원이 주관하는 '정보보호 핵심 원천기술 개발' 사업의 일환으로 '시즈IoT'를 개발한다고 15일 밝혔다. 이 도구는 IoT 기기의 보안 취약점을 자동으로 점검해 해킹 위험을 사전에 차단할 수 있도록 설계됐다. '시즈IoT'는 IoT 보안 인증 항목 23가지를 자동으로 점검하며 펌웨어의 정적 분석, 에뮬레이터를 활용한 취약점 점검, 실제 디바이스 대상 동적 분석 등의 기능을 제공한다. 이로써 점검 속도와 정확도를 높여 보안 사고를 예방한다. 라온시큐리티는 IoT 기기의 빠른 확산에 따라 보안 사고가 급증하는 상황에서 기술의 보편적 활용과 간편한 검증 방법 제공을 최종 목표로 하고 있다. 이 기술은 네트워크에 연결된 IoT 기기가 가진 권한 탈취, 사생활 유출 등 심각한 문제를 해결하는 데 도움을 줄 것으로 기대된다. 지난해 과학기술정보통신부와 한국인터넷진흥원은 IoT 보안 인증 제품의 확산을 위해 공동주택 건설사 5곳과 양해각서를 체결한 바 있다. 라온시큐리티의 점검 도구는 이 같은 정책적 노력과 맞물려 산업 현장에서 실질적으로 활용될 수 있는 기술로 주목받고 있다. 라온시큐리티는 시즈IoT를 활용하면 기존의 미흡했던 기술을 보완해 신뢰성을 높이고 경제적 가치를 창출할 수 있을 것으로 예상하고 있다. 회사는 이미 통신사, 이커머스, 클라우드 등 다양한 분야에서 보안 컨설팅 서비스도 제공하며 보안 산업을 선도하고 있다. 양정규 라온시큐리티 대표는 "초연결 시대에 IoT 시장이 빠르게 성장하지만 보안 대비는 여전히 부족하다"며 "국민들이 안전하게 IoT 장비를 사용할 수 있도록 취약점 점검 도구 개발에 최선을 다하겠다"고 말했다.

2025.01.15 16:07조이환 기자

라온시큐어 "연말정산 로그인 '옴니원 CX'로 간편하게"

라온시큐어가 자사 서비스로 근로자 연말정산 인증법을 간소화한다. 라온시큐어는 자사 통합인증 서비스 '옴니원 DX'로 국세청 홈택스 연말정산 간소화 서비스의 간편인증 로그인 기능을 지원한다고 13일 밝혔다. 라온시큐어는 2020년 행정안전부의 간편인증 확대 사업을 통해 국세청 홈택스에 간편인증 통합중계를 구축한 이래 매년 연말정산 간소화 시즌마다 근로자들의 인증 간소화를 돕고 있다. 오는 15일부터 시작되는 홈택스 '연말정산 간소화 서비스' 로그인 시 옴니원 CX를 활용해 네이버, 카카오톡, 패스(PASS), 토스, 신한, 하나, KB 등 다양한 민간 인증서를 하나의 창에서 선택할 수 있는 통합인증 환경을 제공한다. 라온시큐어의 통합인증 서비스 브랜드인 옴니원 CX는 전자서명법 개정과 공인인증서 의무화 폐지 후 등장한 수많은 민간 인증 앱을 하나의 창에서 모아주는 서비스다. 민간인증서 외 신용카드·인증서 기반 본인확인, 공동인증, 금융인증 등 다양한 본인인증 방식도 제공하고 있다. 서비스형 소프트웨어(SaaS)로도 구현해 정부기관이나 기업들이 별도 시스템 구현 없이 통합인증 서비스를 제공할 수 있다. 특히 이 서비스는 라온시큐어의 블록체인 기반 디지털 ID 플랫폼 기술이 적용된 국가 모바일 신분증을 검증할 수 있다. 또 내달 전국 단위로 발급을 시작하는 모바일 주민등록증으로도 본인인증이 가능하다. 라온시큐어는 모바일 신분증의 확산에 따라 공공기관, 금융기관, 교육기관, 기업, 병원, 온라인 커뮤니티 등 다양한 분야의 고객사 추가 확보를 통해 옴니원 CX의 시장점유율을 빠르게 확대할 수 있을 것으로 기대하고 있다. 이순형 라온시큐어 대표는 "옴니원 CX의 지속적인 고도화를 통해 보다 다양한 분야에서 안전하고 편리한 인증 환경을 경험할 수 있도록 최선을 다하겠다"고 밝혔다.

2025.01.13 10:42김미정 기자

블로믹스-라온엔터테인먼트, 레이싱 게임 '테일즈런너' 새해 업데이트 실시

블로믹스(대표 차지훈)와 라온엔터테인먼트(대표 박재숙)는 인기 온라인 레이싱게임 테일즈런너는 새해 첫 번째 업데이트를 실시하고 이를 기념한 이벤트를 진행한다고 8일 밝혔다. 먼저 신규 캐릭터 '티티'가 출시됐다. '티티'는 천사와 악마의 혼혈이자 연금술사라는 독특한 배경을 지니고 있다. 이 캐릭터는 가속도가 강점으로 착지 대시 성공 지속시간과 분노 공격 회피 능력을 통해 빠른 주행과 방어에 유리하다. 또 지난해 12월부터 진행하고 있는 대규모 업데이트 시리즈 '라스트 카오스'의 신규 맵 1종도 추가 공개했다. 이번에 공개된 맵 '넷이서 혼돈 속으로'는 4대4 팀 대결로 각 팀에 할당된 '수행자'의 역할이 중요한 게임 승부 요소로 작용한다. 이와함께 새해를 맞아 캐릭터 '로로아'와 '카인'의 전용 한복 복장과 새로운 부스터 아이템들도 선보였다. 올해 첫번째 업데이트를 기념해 다양한 이벤트도 함께 펼쳐진다. 먼저 신 캐릭터 '티티' 출시를 맞이해 한정 스페셜 패키지 및 티티 패스를 공개했다. 티티 스페셜 패키지 구매자 중 추첨을 통해 한정판 굿즈로 제작된 마우스패드·LED 액자·포토카드 등도 제공한다. 을사년을 맞아 '2025 푸른 뱀의 새해 편지' 이벤트와 게임 내 푸른 뱀 NPC '초롱이'가 진행하는 네 가지 이벤트도 참여 가능하다. 테일즈런너 이재준 PD는 "신규 캐릭터 '티티'가 이용자들에게 새로운 재미와 도전을 제공하는 계기가 될 것"이라며 "이번 업데이트와 이벤트도 많은 분들이 즐겨주길 부탁드린다"고 말했다.

2025.01.08 11:00이도원 기자