검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'범죄'통합검색 결과 입니다. (51건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

정부, 디지털 성범죄 피해자 중심으로 대응

디지털성범죄에 대한 피해를 예방하고, 범정부 차원의 통합 대응을 강화하기 위한 범정부 합동 '디지털성범죄 피해 통합지원단'이 출범한다. 성평등가족부는 6일 김종철 방송미디어통신위원장, 유재성 경찰청장 직무대행, 정정옥 성평등가족비서관 등 관계자들이 참석한 가운데 통합지원단의 출범을 알리는 현판식을 개최했다. 통합지원단은 성평등가족부 안전인권정책관이 겸임하는 단장 아래, 부단장 1명(성평등부 3급)과 단원 7명 등 총 8명으로 구성됐다. 중앙 디지털성범죄피해자지원센터는 수집된 불법촬영물등 유포 플랫폼에 대한 초기 분석 등을 전담해 협력할 예정이다. 정부는 진화하는 디지털성범죄에 대응하기 위해 총 5차례에 걸친 범부처 종합 대책을 마련하고, 약 153만 건의 삭제지원을 통해 약 5만 3000 명의 피해자를 지원해 왔다. 다만 피해자가 명백한 불법촬영물의 경우에도 방송미디어통신심의위원회의 심의 절차를 거쳐야만 접속차단이 가능한 구조로 인해 신속 대응에 한계가 있었고, 해외 서버 기반 불법 유해사이트는 행정 제재가 어려워 삭제 불응과 반복 게시로 인한 피해가 지속되는 문제가 제기됐다. 이에 따라 정부는 피해자 중심의 범정부 통합 대응을 위해 국무총리 훈령을 제정해 통합지원단을 성평등부에 설치하기로 했다. 통합지원단은 불법촬영물 유통 경로, 반복 게시 사이트의 운영 방식과 수익 구조 등을 심층 분석하고 이를 바탕으로 수사 의뢰, 과징금 부과, 신속 차단, 국제 공조 등 관계기관과 연계한 통합 대응을 추진할 계획이다. 또 피해자가 확실한 불법촬영물 등에 대해서는 통신사업자를 통해 신속히 접속차단하고, 집단피해 발생 등 일선 지원기관에서 대응하기 어려운 위급·중대 피해는 통합지원단에서 직접 대응한다. 이밖에 불법촬영물의 확산 방지를 위해 정보통신서비스 제공자와 협력관계를 구축하고, 일반인 및 사업자의 신고 활성화, 범죄수익 차단 등을 위한 법․제도적 개선 방안을 마련한다. 김종철 위원장은 “통합지원단의 출범은 범정부 차원의 신속하고 실효적인 대응체계를 마련했다는 점에서 큰 의미가 있다”며 “방미통위는 불법촬영물 등 유통방지 의무 이행을 철저히 점검·관리해 사업자의 책임성을 강화해 나가고 디지털성범죄 근절을 위해 성평등가족부·경찰청과 긴밀히 협력하겠다”고 강조했다. 원민경 성평등부 장관은 “국민의 일상을 위협하는 디지털성범죄 근절을 위해 성 착취물의 무한 복제와 확산을 차단하기 위한 보다 근본적인 대응이 필요한 시점”이라며 “정부는 단순한 삭제 지원을 넘어 불법촬영물의 유통 경로를 신속히 차단하고 반복 유포와 삭제 불응 행위에 대해서는 가능한 모든 수단을 동원해 끝까지 책임을 묻는 강력한 대응체계를 구축하겠다”고 말했다. 유재성 경찰청장 직무대행은 “디지털 성범죄는 피해자의 일상을 파괴하고 영구적인 고통을 남기는 중대 범죄인만큼 기술 뒤에 숨은 가해자를 끝까지 추적해 법의 심판을 받게 하겠다”며 “통합지원단 출범을 계기로 경찰의 첨단 수사 기법과 관계기관의 차단 역량을 결집해, '유포-유통-소비'로 이어지는 범죄 생태계를 완전히 뿌리 뽑는 등 무관용 원칙으로 엄정 대응하겠다”고 밝혔다.

2026.05.06 14:30박수형 기자

李대통령 "선거 범죄에는 신속·엄정하게 대응"

이재명 대통령은 6일 “소위 3대 선거범죄에 대해서는 신속하게 엄정하게 대응해야 한다”고 밝혔다. 가짜뉴스와 금품 살포, 공직자 선거 개입은 좌시하지않겠다는 뜻이다. 이 대통령은 이날 오전 청와대에서 열린 제20회 국무회의에서 “지방선거가 다가온다”며 이같이 말했다. 이 대통령은 “상대를 음해하기 위해서 흑색선전을 하는 행위, 금품을 살포해서 선거 질서를 어지럽히고 표를 매수하는 행위, 공직자들의 선거 개입 행위 등 범죄들에 대해서는 아주 과감하게 신속하게 엄정하게 대응하기 바란다”고 주문했다. 이어, “선거라고 하는 것은 민주주의를 취하는 민주공화국에서 가장 중요한 절차”라며 “헌법에, 대한민국의 가장 고위 규범에 나라의 주인은 국민이라고 쓰여 있다”고 설명했다. . 이 대통령은 또 “국민들의 의견, 의사를 왜곡하기 위해서 가짜 정보를 유포한다든지 또는 의사결정을 방해한다든지 돈으로 매수한다든지 권력을 가지고 개입을 한다든지 조정 조작을 한다든지 이런 일이 절대 있어서는 안 된다”고 강조했다. 그러면서 “선거인들이 자유롭게 선거에 관한, 후보에 관한 정보를 수집하고 정보에 의해서 합리적인 판단을 할 수 있도록 하는 것은 정부의 가장 큰 책무”라고 덧붙였다.

2026.05.06 12:04박수형 기자

가짜 늑구 사진에 경찰도 속는 AI 시대...허위정보 대응책은

지능화된 인공지능(AI)이 일상의 모든 영역을 파고드는 대전환의 시대, 기술의 화려한 도약만큼이나 시급한 과제는 바로 그 이면에 자리한 '디지털 신뢰'를 단단히 구축하는 일입니다. 지디넷코리아는 "AI 기술이 서 말이라도 보안으로 꿰어야 보배"라는 슬로건 아래, 약 두 달간 '2026 디지털 트러스트' 연중 기획 연재 및 캠페인을 진행합니다. 해킹·딥페이크·가짜뉴스·랜섬웨어 등 진화하는 보안 위협 속에서 단순한 기술 편익을 넘어 '안전한 AI 생태계'를 조성하기 위한 공론의 장을 마련하고, 기술과 보안이 공존하는 지속 가능한 디지털 미래의 이정표를 제시하고자 합니다. [편집자주] AI 기반 콘텐츠 생성 기술이 고도화되면서, 사실 여부를 구별하기 어려운 정교한 가짜뉴스가 빠르게 확산되고 있다. 허위 정보가 공권력 대응까지 왜곡하는 사례가 이어지지만, 이를 직접 규제할 수 있는 법적 장치는 여전히 제한적이다. 제도 공백 속에서 이용자 교육과 함께 플랫폼 책임을 강화해야 한다는 지적이 커지고 있다. 실제 현장에서는 AI로 생성된 이미지와 정보가 수사와 행정 대응에 혼선을 주는 사례까지 발생하며, 허위 정보 확산이 단순 온라인 문제를 넘어 사회적 비용으로 이어지는 양상이다. 최근 대전경찰청 사이버수사대에 따르면, 대전 오월드를 탈출한 늑대 '늑구' 포획에 혼선을 줬던 가짜 사진 유포자 40대가 지난 24일 경찰에 붙잡혔다. 그는 사파리 철조망을 빠져 나간 늑구가 오월드 네거리 인근 거리를 배회하는 모습이 담긴 가짜 사진을 만들어 유포한 혐의를 받고 있다. 인공지능(AI)을 활용해 만들어진 가짜 사진은 재난 문자 송출과 수색에까지 영향을 미치면서 수사에 혼선을 초래했다. AI를 활용한 가짜 사진에 몸살을 앓는 곳은 공권력뿐만이 아니다. 최근에는 AI로 부하 직원과 연인관계인 것처럼 제작한 사진을 사회관계망서비스(SNS) 프로필에 올린 구로구 소속 공무원이 재판에 넘겨지는 사례도 있었다. 이처럼 손쉽게 AI를 이용해 가짜 사진을 만들어 유포하는 경우가 만연해지고, 행정력 낭비로 번지면서 피해는 고스란히 약자의 몫으로 돌아가고 있다. '2025년 디지털성범죄 피해자 지원 보고서'에 따르면 피해자 1만637명을 대상으로 조사한 결과, 연령별 디지털성범죄 피해율은 1020세대가 전체의 77.6%, 성별로 보면 여성이 75.4%를 차지한 것으로 나타났다. 빛처럼 빠른 가짜뉴스 유포 속도…검증 과정은 부재 AI 생성물에 기반한 가짜뉴스의 피해 범위가 큰 이유는 유포 속도에 있다. 가짜뉴스는 사실 확인을 거치지 않은 채 SNS와 인터넷 커뮤니티를 통해 퍼져 끊임없이 확대·재생산된다. 검증 과정에 부재한 상황에서 허위 정보를 제한하는 형사 규정이 제한적이라 이를 막기는 쉽지 않은 것이 현실이다. 유튜브 등 주요 플랫폼은 허위정보 유포만으로는 가입자 정보를 제공하지 않는 경우가 있어 게시자 특정에 어려움이 발생하며, 명예훼손 등 별도의 혐의를 병행해야 신원을 알 수 있다. 미국의 디스커버리 제도를 통해 신원을 확보한 유튜버 '탈덕수용소'가 대표적이다. 디스커버리 제도는 한국 내 소송을 위한 가해자 특정의 필요성을 민사 절차로 소명해 법원을 통해 직접 소환장을 발부받는 형식으로 진행된다. 그동안에는 사실적시 명예훼손이나 모욕죄를 범죄로 보지 않는 미국 법제 특성상 정보 제공이 거부되거나 신원 확보에 장기간이 소요됐다. 또 허위정보 자체를 직접 처벌하는 형사 규정이 제한적이라는 점도 걸림돌이다. 2010년 헌재 위헌 결정 이후 후속 입법이 이뤄지지 않고 있다. 경찰이 플랫폼 사업자에게 직접 삭제 및 차단을 요청할 수 있는 범죄도 디지털 성범죄에 한한다. AI 기본법 등 현행법 허점에…플랫폼 책임 소재 대두 AI 생성물이 실제가 아니라는 점을 명확히 알 수 있도록 생산물 워터마킹 삽입 등을 규정한 'AI 기본법'이 올해 초 시행됐지만, 아직은 역부족이라는 말이 나온다. AI를 활용해 만든 생산물에 곧바로 워터마크가 적용되더라도 편집을 통해 제거 가능하기 때문이다. 전문가들은 AI 툴에 대한 접근성 확대와 알고리즘에 대한 검증 동기 약화가 원인으로, 자정능력 함양과 플랫폼에 대한 책임소재 강화가 병행돼야 한다고 입을 모은다. 김옥태 한국방송통신대학교 미디어영상학과 교수는 “AI를 활용해 신빙성 있어 보이는 가짜 사진을 만들 수 있는 툴의 접근성이 높아진 것이 원인”이라며 “청소년을 시작으로 이용자 교육을 병행하면서 (가짜 뉴스 제재에 대한) 제도 도입에 신중을 기해야 한다. 가짜 뉴스가 플랫폼을 통해 퍼지기에 이들에게 책임을 부과하는 방식이 최선일 것”이라고 말했다. 이재길 한림대 미디어스쿨 교수는 “현재의 미디어 환경에서는 가짜뉴스의 진위를 파악할 동기가 존재하지 않는다는 점이 가장 큰 문제”라면서 “SNS의 추천 알고리즘은 이용자 개개인의 입맛에 맞는 정보, 기존에 익숙하고 이용자의 가치관에 부합하는 정보만 골라서 제공한다. 이런 정보는 진위 여부를 검토하지 않고 그대로 받아들이는 경향이 있다”고 설명했다. 이어 “이용자들의 행동을 제한하는 규제가 얼마나 실효성이 있을지에 대한 의문이 남는다”며 “기계적으로나 기술적으로 문제가 되는 콘텐츠를 플랫폼에서 퇴출시키는 방안이 마련돼야 한다”고 강조했다.

2026.04.28 09:48박서린 기자

카카오, 대검찰청과 '보이스피싱 근절' 협력 고도화

카카오는 보이스피싱 범죄에 대응하고 안전한 서비스 환경을 조성하기 위해 대검찰청과 협력을 강화한다고 15일 밝혔다. 카카오는 지능화되는 보이스피싱 범죄를 선제적으로 차단하고 피해에 실시간 대응하고자 대검찰청과 협업을 이어왔다. 검찰 서류의 진위 여부나 수사관 사칭 여부를 신속하게 안내받을 수 있는 카카오톡 채널 '대검찰청 찐센터'를 카카오 고객센터 내 '고객센터 사칭 주의 안내' 영역에 연동해 의심 사례를 확인 후 신고까지 바로 이어질 수 있도록 지원하고 있다. 카카오는 앞으로 대검찰청과의 협력 범위를 확대한다. 보이스피싱 범죄에 대한 이용자 주의를 환기하고자 카카오톡 내 카카오 나우에 '대검찰청 찐센터' 채널을 콘텐츠로 소개하고 이용 방법과 주요 사례 등을 안내한다. 또한, 보이스피싱 발생이 급증하는 시기에 중점적으로 예방 메시지를 발송하고 범죄에 악용되는 주요 금칙어를 발굴해 서비스에 반영하는 등 사용자들이 안심하고 사용할 수 있는 서비스 환경 조성에 힘쓸 계획이다. 이 밖에도 카카오는 경찰청 전기통신금융사기 통합대응단과도 적극적으로 협업하며 대국민 범죄 근절을 위한 노력을 이어갈 예정이다. 카카오는 "보이스피싱 등 사회적 문제 해결에 기술로 동참하는 기업으로서 국민들이 안심하고 사용할 수 있는 디지털 환경을 조성하고자 노력하고 있다"며 "앞으로도 지속적인 공공기관과의 협력을 통해 이용자가 더욱 신뢰할 수 있는 플랫폼으로서의 책임을 다할 것"이라고 말했다.

2026.04.15 16:30박서린 기자

인터넷전문은행 3사, 금융사기 예방위해 '연합전선' 구축…6월 도입

카카오뱅크를 포함한 인터넷전문은행 3사(카카오뱅크·토스뱅크·케이뱅크)가 나날이 교묘해지는 금융사기를 예방하기 위해 '연합 전선'을 구축, 오는 6월에 연합 모델을 도입한다. 서울 중구 은행연합회에서 6일 열린 '제3회 금융범죄예방을 위한 정책세미나'에 참석한 민재호 카카오뱅크 금융소비자보호실 FDS팀장은 "범죄 조직이 여러 은행을 넘나들며 범행을 시도하는 특성상 한 은행의 데이터만으로는 모든 사기 패턴을 충분히 파악하기 어렵다는 한계가 있다"며 "고객의 소중한 자산을 보호하기 위해 은행 간 공조가 필수적으로 인터넷전문은행 3사와 금융보안원은 연합 학습 모델을 협력해 개발 중"이라고 말했다. 이 연합 학습 모델은 3개 인터넷전문은행을 이용 중인 개인정보의 공유없이 구축됐다는 점이 가장 특장점이다. 민 팀장은 "공조 과정에서도 개인정보 보호원칙은 반드시 지켜져야 하기 때문에 원천데이터 공유없이 개발됐다"며 "파라미터(가중치) 등 학습결과만 공유하고 통합해 정교한 탐지모델을 만드는 방법"이라고 설명했다. 은행이 금융사기 대응 모델을 학습한 후 핵심만 요약한 '족보'를 만들고 그 족보를 공유해 금융사기 탐지력을 높이는 방식이다. 즉, 시험에서 오답문제만 공유해 오답의 가중치를 분석해 해당 시험의 비법을 만들어 이 비법만 공유하는 격이다. 카카오뱅크는 연합 모델 구축 외에 무지각·시퀀스 모델을 통해 보이스피싱을 포함한 금융사기 방지 시스템을 갖추고 있다고 언급했다. 시퀀스 모델의 경우 고객의 행동을 문장으로 해석해주는 모델로 고객의 활동을 하나의 언어로 통합해 종합적인 맥락을 해석해 금융사기 여부를 판단한다. 민 팀장은 "로그인 후 잔액 조회, 신규 계좌 개설, 소액 이체와 같은 하나의 활동을 나누고 패턴으로 나눠서 기존 룰 기반으로 잡기어려운 보이스피싱 패턴을 사전에 예측하는 트랜스 포머 기술이 적용됐다"며 "고객의 32가지 행동을 분석해 향후 16개 활동을 바탕으로 해당 인물이 사기범죄에 가담할 확률을 계산한다"고 설명했다. 또 카카오뱅크는 통신사와 협력해 기존 은행 데이터로만 만들었던 모델의 한계점을 극복하고 있다. 민 팀장은 "작년 12월부터 통신사와 협력해 기존 통신사데이터 서비스를 구독해 금융솔루션으로 활용 중"이라며 "단말기 교체 이력과 다회산 개통, 상위 범죄좌와 통화한 이력 등을 통해 위험도가 평가된다"며 "위험으로 분류된 고객 등을 통해 작년 한해 400억원의 보이스피싱 피해 예상액을 막았다"고 덧붙였다.

2026.04.07 13:30손희연 기자

"금융범죄 소조직·아웃소싱화…국내도 영국만큼 예방위해 투자해야"

대형 공장에 기숙사를 갖추고 하나의 '기업단지'를 조성했던 금융범죄가 전문 조직으로 소형화되고 전문 분야에 맞춰 아웃소싱을 받는 형태로 진화하고 있다. 통신만 연결되면 어디서든 범죄를 저지를 수 있어 피해 예방과 조직을 근절하기 위해 국제 간 협력 필요성이 대두된다. 6일 서울 중구 은행연합회에서 열린 '제3회 금융범죄예방을 위한 정책세미나'에서는 초국가 사기 범죄가 최근들어 거대 조직에서 전문 셀(Cell) 조직으로 변모하고 있다는 진단이 나왔다. 글렌 프리차드(Glen Prichard) 유엔마약범죄사무소(UNODC) 사이버범죄 총괄은 "사이버범죄는 개별그룹으로 운영되다가 코로나19 시기를 거쳐 산업화됐다. 거대한 사기센터를 만든 것도 이시기"라면서 "이후에는 인공지능(AI)기반 사이버범죄 생태계가 조성되고 있으며 사이버범죄가 상품화되고 있다"고 설명했다. 프리차드 총괄은 "최소한의 기술적 전문 지식을 가지더라도 활동이 가능해졌다"며 "대규모 센터를 구축할 필요도 없어져 최소한의 비용으로 전 세계에서 사이버범죄가 이뤄질 수 있게 됐다"며 "생성형AI는 사이버범죄를 가속화해 '서비스형 사이버범죄(Cybercrime as a Service)'로 갔으며 이런 아우소싱 형태는 탐지가 훨씬 어려워졌다"고 부연했다. 유지훈 경찰청 경제범죄수사과 계장도 이 같은 변화를 짚었다. 유 계장은 "예전에 조직은 두목 밑에 통일된 단일화 조직체계였지만 텔레마케터와 사기조직, 개인정보수집 조직 등으로 나뉘며 조직이 전부 개별 사업체로 운영되고 있다"며 "국가도 다양해졌다. 동남아시아 등을 거론하지만 동티모르·태평양 도서·카자흐스탄·아프리카 같은 다른 지역으로 거점을 옮기고 있다"고 말했다. 그는 "컴퓨터 통신만 연결된 사무실만 있으면 어느 곳에서 범행이 가능하다"며 "10명 이내의 소규모로 분산돼 단속과 검거가 어려워졌다"고 덧붙였다. 유 계장은 또 "이제까지는 사람들이 (속아서) 알아서 돈을 보내는 인증 사기가 주였다면 앞으로는 해킹이나 각종 악종 기술을 통해 모르는 사이에 돈을 빼가는 비인증 사기로 넘어갈 것"이라며 "인증 사기도 해결하지 못했기 때문에 많은 고민이 필요하다"고 강조했다. 이 때문에 글렌 프리차드 총괄은 국제적 협력이 꼭 필요하다고 지적했다. 그는 "법 집행기관과 민간 부분이 협력하는 증가하는 모멘텀은 환경은 긍정적인 모멘텀"이라며 "국제적으로 다양하게 협력해야 하는데 UNODC 등과 같은 기구가 보편성을 제공한다. 프레임워크와 역량·시스템·의지력에 대한 포용성을 가져야 한다"고 답했다. 영국도 국제 협력을 꾀함과 동시에 민간 영역과 함께 금융범죄의 대응 역량을 높여가고 있다고 설명했다. 에블린 팡(Evelyn Fang) 영국 내무부 선임 정책 자문관은은 "영국은 새로운 사기 방지전략 2026-2029를 발표했다"며 "향후 3년 동안 사기 대응 강화를 위해 2억 5000만파운드(약 5000억원) 을 투자하고 3100만 파운드는 곧 설립될 온라인범죄센터에 직접 투입할 예정"이라고 말했다. 에블린 자문관은 "아마존·구글 등 글로벌 기업과 공공 기업 간 파트너십을 원칙으로 기반으로 진행하고 있다"며 "내무부 장관 주도로 장관급 원탁회의를 분기별로 열어서 진행 상황을 공유하고 트렌드와 모범 사례에 대해 보고한다"고 설명했다. 이밖에 영국에서는 사기에 효과적으로 대응할 수 있는 역량이나 능력이 부족할 수 있는 국가를 지원, 나이지리아·베트남과 최근 협약을 맺었다고 부연했다. 유지훈 계장은 차단과 국민의 대응 역량 강화가 이뤄져야 한다고 강조했다. 유 계장은 "사기 예방은 우리나라 국민에게 사기 메시지가 안가도록 미리 막아주는 '차단'과 어쩔 수 없이 들어온 사기 메시지를 알아서 거르는 '국민 대응 역량 강화' 두 차원이 있다"며 "차단은 통신 차단, 역량 강화에서는 지급 정지와 같은 금융 차단이 필요하기에 경찰청뿐만 아니라 범 정부 부처간 합의할 필요가 있다. 또 영국만큼 돈을 투입해야 국민들 지갑에서 (사기로 인해) 나갈 돈을 막을 수 있다"고 경고했다.

2026.04.06 14:45손희연 기자

우아한형제들, 외주업체 위장취업자 개인정보 악용 사과

우아한형제들이 고객상담 외주업체에 위장 취업한 범죄조직 조직원의 고객 정보 악용 사건과 관련해 공식 사과했다. 회사는 개인정보보호위원회 신고를 마쳤고, 해당 외주업체에 대한 계약 해지 절차도 진행 중이라고 밝혔다. 30일 우아한형제들은 이번 사건을 매우 엄중하게 보고 있으며, 피해를 입은 고객에게 진심으로 사과한다고 밝혔다. 현재 경찰 수사에도 협조하고 있다고 덧붙였다. 회사는 수사기관을 통해 정보 악용이 확인된 건에 대해 선제적으로 개인정보보호위원회에 신고를 완료했다. 정보가 조회됐을 가능성이 있는 고객에게도 관련 사실을 신속히 안내하고 있다고 밝혔다. 추가 피해가 확인되거나 수사기관의 요청이 있을 경우 필요한 조치도 적극적으로 취한다는 방침이다. 회사는 후속 조치를 신속하게 이행 중이라고 설명했다. 해당 외주업체에 대해서는 고객 정보와 관련한 전수 감사를 실시한 뒤 계약 해지 절차를 밟고 있다. 사건 이후 외주 운영 전반에 대한 점검도 함께 진행 중이다. 우아한형제들은 수사 결과에 따른 후속 조치를 투명하게 공개하겠다고 밝혔다. 이와 함께 고객 정보 취급과 관련한 내부 통제를 강화하고, 상담 인력 채용 기준 강화와 관리 실태 전수 조사 등 관리 체계도 전면 개선하겠다고 했다. 우아한형제들은 “이번 사건으로 피해를 입으신 고객님께 진심으로 사과드린다”라며 “배달의민족을 믿고 이용해주시는 모든 고객님, 사장님, 라이더 분들께도 사과의 말씀을 드린다”고 말했다.

2026.03.30 17:49류승현 기자

'대기업·플랫폼 해킹→피싱' 연결 고리 데이터로 나왔다

지난해 대기업·커머스 플랫폼 연쇄 해킹 사태가 어떻게 서민 금융 자산을 노린 정밀 피싱 범죄로 이어졌는지가 실제 데이터로 입증됐다. 인공지능(AI) 보안 기업 에버스핀(대표 하영빈)은 악성앱 탐지 솔루션 페이크파인더의 2025년 연간 데이터를 종합 분석한 '페이크파인더 악성앱 리포트 Vol.5'에서 '해킹-피싱' 사슬이 확인됐다고 26일 밝혔다. 리포트에 따르면 2025년 전체 악성앱 탐지 건수는 92만4419건으로 전년 보다 11.2% 감소했다. 에버스핀은 이 수치를 긍정적 신호가 아닌 '위협의 고도화'로 진단했다. 불특정 다수에게 악성앱 설치를 유도하는 양적 공세 대신, 해킹으로 유출된 실명·전화번호·구매 이력 등을 토대로 속을 가능성이 높은 대상만 골라 공격하는 방식으로 범죄 양상이 진화했다는 설명이다. 유형별로는 '전화 가로채기'가 전년 대비 24.1% 감소하고, '기관 사칭앱'도 30.1% 줄어든 반면에 '개인정보 탈취' 유형은 53% 증가하며 전체 악성앱의 34.7%를 차지하며 단일 유형 최대 위협으로 떠올랐다. 에버스핀은 이를 해킹 피해의 '2차 진화'로 분석했다. 1차 해킹으로 확보한 개인정보만으로는 금융사의 2차 인증을 뚫기 어렵기 때문에, 범죄자들이 SMS 인증번호와 신분증 이미지 등 핵심 정보 탈취를 위한 악성앱 배포에 집중했다는 설명이다. 특히 유출된 주문 내역을 활용해 '배송 지연 안내'를 사칭하는 등 피해자가 의심하기 어려운 맞춤형 메시지로 접근하는 수법이 기승을 부렸다. 개인정보 탈취형 악성앱이 3~5월에 급증한 점도 눈에 띈다. 이 시점 전후에 발생한 대규모 해킹으로 유출된 개인정보가 피싱 공격 소재로 사용되기 시작한 시기와 맞아떨어졌다. 해킹과 피싱이 더 이상 별개의 사건이 아닌 원인과 결과로 이어진 범죄 사슬임이 데이터로 입증됐다. 페이크파인더 악성앱 리포트는 에버스핀 공식 홈페이지에서 확인할 수 있다. 에버스핀 관계자는 “2025년의 해킹 대란은 범죄자들에게 어떤 앱을 만들어야 범죄가 성공할지를 알려준 가이드라인과 같았다”며 “이제는 사이버범죄의 시작점인 해킹까지 막아 개인정보를 더욱 철저히 보호해야 근본적인 피싱 방지라고 부를 수 있게 됐다”고 말했다. 이 관계자는 “기업이 고객 정보를 지켜야 하는 법적 의무가 사회 전체를 금융범죄로부터 지키는 첫 번째 방어선”이라며 “정보보호 기술 투자는 비용이 아닌 고객과 사회에 대한 가장 중요한 약속”이라고 강조했다. 에버스핀은 국내 피싱 방지 시장 점유율 1위 AI 보안 기업으로 카카오뱅크·KB국민은행·삼성카드·한국투자증권·DB손해보험·일본 SBI그룹 등 국내외 주요 금융사에 보안 솔루션을 공급하고 있다. 에버스핀은 2025년 매출 132억원을 기록하며 전년 대비 54% 성장했으며, 영업이익은 49억1000만원으로 841% 증가하는 등 고성장을 이어가고 있다. 또 일본 SBI그룹과 69개사 대상 통합 보안 계약을 체결하며 해외 시장에서도 성과를 확대하고 있다. 이와 함께 금융권 공동 조기경보 솔루션 'RTAS', 악성 SMS 차단 솔루션 '문자백신', 개인용 피싱 방지 서비스 '피싱블락'을 출시하고 PG·공공·티켓팅 등 신규 시장으로 사업 영역을 확장하고 있다.

2026.03.26 09:34주문정 기자

국가보안기술연구소, 국가용 디지털포렌식 도구 'DFT' 전문관 10명 위촉

국가보안기술연구소(소장 황수훈)는 국가용 디지털포렌식 도구(DFT)에 대한 숙련도와 전문성을 갖춘 수사관·조사관 10명을 'DFT 전문관'으로 위촉했다고 24일 밝혔다. 전문관은 이광빈(공정거래위원회), 문희석·이은정(대검찰청), 김수용(국세청), 노유정(병무청), 차상욱(경기도청), 조정혜·김덕우(경찰청), 김영우(국군방첩사령부), 홍다정(한국저작권보호원) 수사관 및 조사관이다. 위촉식은 지난 23일 열린 '2026 디지털포렌식 전문가 그룹 워크숍'에서 진행됐다. 이번 위촉은 최근 사이버범죄가 갈수록 지능화·정교화됨에 따라 디지털포렌식 수사의 중요성이 높아지는 상황에서, DFT를 활용해 다양한 디지털 증거를 확보할 수 있는 전문 인력을 양성하기 위해 추진됐다. DFT는 국가보안기술연구소가 개발한 국가용 디지털포렌식 도구다. 외산 포렌식 도구(EnCase, AXIOM, X-Ways, FTK 등)와 유사한 기능을 수행하면서도 국내 수사 환경에 적합하도록 개발된 국산 소프트웨어다. 현재 국내 40여 개 수사·조사·감사·정보기관에서 활용되고 있다. 황수훈 소장은 “디지털포렌식은 범죄 관련 디지털 증거를 수집·보존·분석하는 과학수사 기법으로, 사이버범죄뿐 아니라 다양한 범죄 수사에서 핵심적인 증거 확보 수단으로 활용되고 있다”며 “앞으로도 DFT 전문관의 풍부한 현장 경험을 바탕으로 연구소의 첨단 디지털포렌식 기술을 지속적으로 발전시켜 지능화되는 사이버범죄에 적극 대응하고, 국민이 안심할 수 있는 안전한 사이버 환경 조성에 기여하겠다”고 말했다. 한편, 이번 워크숍에는 17개 국가기관 수사관들이 참석, DFT 전문 지식을 공유하고 현장 수사 활용 방안을 논의했다. 또 사이버범죄 단서 확보와 사건 규명을 위한 실습 및 훈련을 진행했다.

2026.03.24 08:14박희범 기자

그룹아이비, 국제 공조 수사에 지원…'사이버 범죄자 94명 체포' 기여

디지털 범죄 조사·예방·대응 전문 기업 그룹아이비(Group-IB, 한국지사장 김기태)가 인터폴 사이버범죄 대응 작전에 사이버 위협 인텔리전스(CTI) 제공하는 형식으로 지원했다. 그룹아이비는 인터폴이 주도한 글로벌 사이버범죄 대응 작전 '시너지아 Ⅲ'에 참여해 위협 인텔리전스를 제공했다고 19일 발표했다. 시너지아 Ⅲ는 피싱·멀웨어·랜섬웨어 등 범죄 인프라를 타격하고 회원국 수사를 지원하는 데 목적을 둔 국제 사이버범죄 근절 작전이다. 국제 공조 작전은 2025년 7월부터 2026년 1월까지 진행됐으며, 72개 국가 및 지역의 법 집행 기관이 참여했다. 결과적으로 사이버 범죄자 94명이 체포됐고, 110명이 현재 추가 수사를 받고 있는 상태다. 이어 4만5000개 이상의 악성 IP 주소 및 서버가 차단됐다. 사이버 범죄 활동과 연계된 212개의 전자기기 및 서버도 압수됐다. 시너지아 Ⅲ 분석 결과, 범죄자들이 금융기관, 정부 플랫폼, 합법적 서비스를 사칭하기 위해 수천 개의 악성 도메인 및 서버를 운영하며 개인정보 및 금융 데이터를 탈취하고 있는 것으로 확인됐다. 구체적으로 중국 마카오에서는 카지노, 은행, 정부 서비스를 사칭한 33,000개 이상의 피싱 및 사기 웹사이트가 확인되었으며, 이를 통해 개인 데이터 및 결제 정보를 탈취한 것으로 나타났다. 토고(Togo)에서는 소셜미디어 계정 해킹, 로맨스 스캠에 관여한 사기 조직이 해체되었으며, 범죄자들은 피해자를 사칭해 지인들에게 금전 송금을 유도하는 방식으로 범행을 수행했다. 방글라데시에서는 대출 사기, 취업 사기, 신원 도용, 신용카드 사기 등 다양한 범죄에 연루된 40명이 체포됐고, 범행에 사용된 130개 이상의 전자기기가 압수됐다. 이 작전에서 그룹아이비는 피싱 인프라 및 악성 서버에 대한 위협 인텔리전스를 제공했다. 자사의 공격자 중심 인텔리전스(TI)를 기반으로 피싱 도메인, 해당 캠페인을 지원하는 호스팅 인프라, 인포스틸러 등 악성코드를 유포하는 서버에 대한 정보를 공유했으며, 이를 통해 전세계 수사 기관이 사이버범죄 인프라를 식별하고 교란할 수 있도록 지원했다. 그룹아이비(Group-IB)의 드미트리 볼코프(Dmitry Volkov) CEO는 “사이버범죄 조직은 전 세계적으로 피싱 및 악성코드 공격을 확장하기 위해 복잡한 인프라에 의존하고 있다. 시너지아 Ⅲ는 법 집행 기관과 민간 기업 간 긴밀한 협력이 이러한 범죄 네트워크를 효과적으로 교란할 수 있음을 보여주는 사례”라며 “그룹아이비는 악성 인프라 및 공격자 전술에 대한 인텔리전스를 공유함으로써, 글로벌 사이버범죄 조직 해체와 전 세계 조직 및 개인 보호에 지속적으로 기여할 것”이라고 밝혔다.

2026.03.19 11:19김기찬 기자

검·경 "지방선거 앞두고 허위·조작정보 무관용 원칙 대응"

검찰과 경찰이 인공지능(AI) 기술을 악용한 가짜뉴스에 대해 무관용 원칙으로 대응하겠다고 밝혔다. 특히 오는 6월 3일 예정된 제9회 전국동시지방선거를 앞두고 딥페이크 영상 등을 활용한 허위사실 유포가 급증할 가능성이 크다고 보고, 선거 범죄에 대한 전방위 단속에 나선다는 방침이다. 구자현 검찰총장 직무대행과 유재성 경찰청장 직무대행은 26일 오전 서울본관 브리핑실에서 'AI 악용 등 가짜뉴스 엄정 대응을 위한 검경 합동 담화문'을 발표했다. 구 대행은 “최근 인공지능 기술 발전과 사회적 갈등 심화로 딥페이크 영상 등을 이용한 가짜뉴스가 실제와 구분하기 어려울 정도로 정교해졌다”며 “온라인·모바일 환경을 통해 광범위하게 유포되고 있다”고 진단했다. 이어 “허위정보의 제작·유포는 개인의 명예를 심각하게 훼손할 뿐 아니라 주요 현안에 대한 사회적 불안을 조성하고, 피해 규모가 크며 사실상 회복이 불가능하다”고 강조했다. 검찰은 공직선거법 개정에 따라 2024년 1월부터 선거를 앞둔 일정 기간 동안 딥페이크 영상 등을 이용한 선거운동과, 딥페이크임을 표시하지 않은 허위사실 유포 행위를 처벌하고 있다고 설명했다. 특히 이번 지방선거와 관련해선 “가짜뉴스를 유포하는 선거사범에 대해 가능한 모든 수단을 동원해 엄정 대응하겠다”고 밝혔다. 과학수사 기법을 총동원하고, 해외 서버를 이용한 범죄에 대해서도 국제 공조를 통해 끝까지 추적하겠다는 계획이다. 또한 검찰은 허위사실 유포와 함께 ▲선거 관련 금품수수 ▲공무원의 불법 선거 개입 ▲선거 관련 폭력 행위를 중점 단속 대상으로 지정했다. 대검찰청은 지난 1월 각급 검찰청에 선거전담수사반을 구성하고 비상연락체계를 가동하는 등 비상근무체계에 돌입한 상태다. 구 대행은 “건강한 비판과 토론은 존중돼야 하지만 근거 없는 비방과 허위사실 유포는 우리 사회를 병들게 한다”며 “이번 지방선거가 공정하고 깨끗하게 치러질 수 있도록 비상한 각오로 임하겠다”고 밝혔다. 경찰도 별도 대응 현황과 계획을 공개했다. 유재성 대행은 “유튜브 등 SNS의 영향력이 커지면서 허위·조작정보가 무분별하게 확산되고 있다”며 “최근에는 딥페이크 영상, 합성 음성, 조작 이미지 등으로 사실과 허위의 구별이 더욱 어려워졌다”고 설명했다. 경찰은 지난해 10월 14일부터 허위정보 유포 단속 전담 태스크포스(T/F)를 운영 중이다. 중요 사건은 시도경찰청이 직접 수사하도록 해 신속 대응 체계를 구축했다. 대표 사례로는 '한국에 하반신이 없는 시체가 수십 구 발견됐다'는 허위 내용을 유포한 유튜버를 수사 착수 하루 만에 특정해 2월 13일 송치한 사건과, AI로 조작된 영상을 경찰관 바디캠 영상인 것처럼 유포한 유튜버를 1월 28일 송치한 사례를 제시했다. 경찰은 올해 1월 2일부터 매크로 등 조직적·전산적 방법을 활용한 허위정보 범죄에 대한 집중 단속도 병행하고 있다. 현재까지 110명을 검거했고, 199건을 수사 중이다. 허위·유해정보 1,074건에 대해서는 관계기관에 삭제·차단을 요청했다. 지방선거와 관련해서는 2월 3일부터 전국 경찰관서에 선거사범수사전담반을 편성해 허위사실 유포를 포함한 5대 선거 범죄를 집중 단속하고 있다. 특히 딥페이크를 이용한 선거 범죄는 유통 경로를 추적해 최초 제작자와 유포자까지 처벌하겠다고 밝혔다. 질의응답에서 '미성년자도 무관용 원칙 적용 대상이냐'는 질문에 대해 유 대행은 “14세 이상은 형사처벌이 가능하고, 그 이하 촉법소년은 소년법에 따른 절차가 적용된다”며 “다른 범죄와 동일한 기준으로 적용할 예정”이라고 답했다. 또 딥페이크 영상에 표시를 할 경우 처벌 여부와 관련해 구 대행은 “선거일 기준 90일 전까지는 딥페이크 영상임을 알리고 출처를 표시하면 형사 책임을 묻지 않는다”면서도 “선거일 90일 이내에는 표시 여부와 관계없이 딥페이크 영상으로 선거에 영향을 미친 행위는 형사처벌 대상이 된다”고 설명했다.

2026.02.26 16:24안희정 기자

네이버-경찰청, 보이스피싱 피해 예방 힘 모은다

네이버는 경찰청과 '전기통신금융사기 피해예방 및 근절'을 위한 업무협약을 체결했다고 24일 밝혔다. 네이버와 경찰청은 이번 업무 협약을 통해 보이스피싱·투자리딩방 등 각종 피싱 범죄가 지능화되며 다양한 인터넷 플랫폼으로 번져가고 있는 상황에 함께 대응해 나가기로 했다. 네이버는 이를 위해 자체 인공지능(AI) 및 보안 기술력을 활용해 플랫폼 내 범죄 시도를 선제적으로 억제하는 '3중 예방망'을 가동해 경찰청의 선제적 범죄 예방 활동을 지원할 계획이다. 네이버는 경찰청이 수사 과정에서 축적한 기망 문구, 기관 및 유명인 사칭 키워드 등 최신 범죄 데이터를 밴드(BAND) 등 플랫폼 내의 스팸 필터링 AI에 학습시켜 기술 기반 범죄 예방에 협력한다. 플랫폼 내에 범죄 의심 게시물이 작성되면 내부 기준에 따라 경고 팝업을 노출하거나 피해 확산을 막기 위한 선제적 조치를 취하게 된다. 이와 함께 범죄자의 플랫폼 접근을 감지하고, 범죄에 악용되는 계정에 대해 신속히 이용 제한 조치를 취하는 신속 처리(패스트트랙) 제재도 시행한다. 경찰청이 112신고 및 간편 제보 등을 통해 통신사에서 긴급 차단된 '사기 이용 전화번호' 리스트를 네이버에 실시간으로 공유하면, 네이버는 해당 번호로 가입해 활동하는 사용자에 대한 이용 제한 조치 등을 취해 추가 피해를 방지한다. 또 네이버와 경찰청은 단말기 내 악성 앱 구동을 원천 봉쇄하기 위한 자동 탐지 시스템도 함께 구축하기로 했다. 경찰청이 기관 사칭형 보이스피싱 등에 악용되는 최신 악성 앱 정보를 제공하면 네이버는 이를 ▲네이버앱 ▲네이버페이 ▲웨일 브라우저 등 자사의 다양한 서비스에 탑재한다. 이용자들이 해당 앱을 실행하면 기기 내 악성 앱 존재 여부를 보안 모듈로 안전하게 탐지하여 즉시 경고하고 삭제를 유도하는 방식이다. 유봉석 네이버 최고책임경영책임자(CRO)는 "네이버는 안전한 인터넷 이용 환경을 제공하기 위해 외부 피싱 사이트 유인에 대한 패턴 탐지 툴을 개선하는 등 여러 방면에서 노력해왔다"며 "앞으로는 경찰청과의 협력을 통해 더욱 빠르고 고도화된 대응체계를 구축하며, 이용자 보호 역량을 지속적으로 강화해 나갈 계획"이라고 말했다.

2026.02.24 15:00박서린 기자

자녀 납치 가장 보이스피싱, '속이는 법' vs '안 속는 법'

자녀 납치를 가장한 보이스피싱이 학부모를 겨냥해 진화하는 가운데, 전문가는 이 같은 범죄의 핵심이 개인정보 자체보다 '부모와 자녀를 분리하는 상황 연출'에 있다고 진단했다. 김은성 KISA 스미싱대응팀장은 “아이 이름과 연락처만으로도 범죄는 충분히 가능하다”며 “초등학생부터 부모까지 함께 교육하지 않으면 피해를 막기 어렵다”고 강조했다. 범죄는 '정보'보다 '상황'을 만든다…아이 납치 보이스피싱의 구조 김은성 팀장은 최근 확산되는 '자녀 납치 가장' 보이스피싱의 공통점으로 부모의 판단력을 무너뜨리는 상황 연출을 꼽았다. 그는 “범죄자들이 일부러 전화를 끊지 않고 쓸데없는 대화를 길게 이어가는 이유는 부모가 경찰에 신고하거나 주변에 확인하지 못하게 하기 위한 것”이라며 “통화가 이어질수록 부모는 실제로 아이와 통화 중이라고 믿게 된다”고 설명했다. 특히 범죄자들은 큰 금액이 아닌 비교적 감당 가능한 액수를 요구해 부모가 '일단 보내고 보자'는 판단을 하도록 유도하는 경우가 많다. 김 팀장은 “납치라는 단어 하나만으로 부모는 극도의 공포 상태에 빠지기 쉽다”며 “이 순간 합리적인 판단은 거의 불가능해진다”고 말했다. 보이스피싱의 표적은 더 이상 성인에 국한되지 않는다. 김 팀장은 “요즘 아이들은 스마트폰과 메신저로 오는 정보를 기본적으로 신뢰한다”며 “전화나 메시지를 의심하지 않고 그대로 응대하는 경우가 많다”고 지적했다. 그는 “친구가 보낸 메시지처럼 보이면 진짜라고 믿고 반응하는데, 이 신뢰 구조가 보이스피싱뿐 아니라 마약·불법 콘텐츠 문제로도 이어지고 있다”고 설명했다. 개인정보 유출과 관련해서는 과도한 추정보다는 일상 속 정보 수집 관행 자체를 경계해야 한다고 강조했다. 김 팀장은 “범죄는 대규모 해킹이 아니라 이름과 전화번호 같은 최소한의 정보만으로도 충분히 실행된다”며 “학교 앞에서 학습지 신청이나 이벤트를 가장해 이름과 연락처를 적게 하는 행위 역시 범죄에 악용될 수 있다”고 경고했다. 이어 “아이와 부모 모두 '이 정도 정보는 괜찮다'는 인식을 버려야 한다”고 덧붙였다. “아이부터 부모까지 함께 배워야”…KISA가 제시한 보이스피싱 대응법 김 팀장은 보이스피싱 예방의 핵심으로 부모와 자녀가 동시에 대응 원칙을 아는 것을 꼽았다. 아이들에게는 “엄마한테 물어볼게요”, “아빠한테 확인할게요”처럼 시간을 끄는 답변을 교육하고, 부모에게는 자녀와 연락이 닿지 않을 경우 반드시 문자나 다른 수단으로 확인하는 습관이 필요하다는 설명이다. 그는 “자녀가 전화를 받지 않는 상황 자체가 범죄자가 설계한 상황일 수 있다”며 “통화가 되지 않는다고 해서 바로 위급 상황으로 단정해서는 안 된다”고 강조했다. KISA는 보이스피싱 예방을 위해 지자체, 통신사, 금융당국, 경찰과 협력해 취약계층 대상 교육을 진행하고 있다. 김 팀장은 “경기도와 업무협약(MOU)을 맺고 초·중·고등학교와 노인복지관까지 찾아가는 교육을 확대하고 있다”며 “연령대별로 노출되는 위험이 다른 만큼 맞춤형 교육이 필요하다”고 역설했다. 또 “학부모들은 뉴스를 통해 정보를 접하는 경우가 많지만, 자녀들은 포털이나 유튜브 알고리즘을 통해서 정보를 접하기 때문에 정작 알아야 할 예방 정보가 충분히 노출되지 않는 현실도 문제"라며 “보이스피싱은 개인의 부주의 문제가 아니라 사회 전체가 함께 대응해야 할 범죄다. 아이부터 부모, 고령층까지 모두가 같은 원칙을 공유해야 피해를 줄일 수 있다”고 말했다.

2026.01.15 14:35안희정 기자

성평등가족부-방미통위, 디지털성범죄 '무관용 원칙' 적용키로

성평등가족부와 방송미디어통신위원회는 12일 양 기관장 면담을 통해 젠더폭력 대응과 온라인 청소년 유해환경 차단 등 주요 현안 관련 협업 방향에 대해 논의했다. 먼저 기관 공동으로 AI 환경 변화에 대응해 청소년 이용자 보호 방안을 모색하고, 안전한 인공지능 이용 환경이 조성될 수 있도록 관련 법제 마련 시 청소년 보호 방안 등도 포함하기로 했다. 온라인 플랫폼의 윤리적 책임을 강화하고 청소년 불법 유해정보 자율규제 등 청소년 보호 제도가 실효성 있게 운영될 수 있도록 상시 모니터링-청소년 유해정보 삭제, 차단 등 전 과정에서 협력해 나갈 예정이다. 또한 양 기관은 AI를 활용한 딥페이크 성범죄물 확산 등 증가하는 디지털성범죄를 사회 질서를 흔드는 중대 범죄로 규정하고, '무관용 원칙'에 따라 엄정하고 신속하게 대응하기로 했다. 특히 불법촬영물 등이 지속․반복적으로 유통되는 웹사이트에 대한 신속한 차단 조치를 위해 방송미디어통신심의위원회 등 관계기관 간 협의도 강화해 나간다. 성평등가족부와 방미통위는 이날 논의를 바탕으로 분야별 협력 사항을 구체화하고, 실질적이고 상시적인 협업 체계를 구축하기 위한 기관 간 업무협약 체결을 추진할 계획이다. 김종철 방미통위 위원장은 “디지털 기술의 발전이 누군가에게 회복할 수 없는 상처가 되지 않도록 정부가 앞장서서 안전한 온라인 환경을 조성하겠다”며 “1월 중 체결될 업무협약을 기점으로 양 기관 간 벽을 허물고 실질적인 성과를 내는데 모든 역량을 집중할 것”이라고 말했다. 원민경 성평등가족부 장관은 “양 기관 간 유기적 협업체계를 통해 디지털성범죄 대응 강화와 청소년·가족 보호 등 유관 분야별 협업 시너지를 만들어내는 한편, 모두가 안심하고 누릴 수 있는 포용적이고 안전한 디지털 사회가 될 수 있도록 법·제도 정비와 예방·대응체계 강화 등 실효성 있는 정책을 추진해 나가겠다”고 밝혔다.

2026.01.12 23:31박수형 기자

이런 사람 '몸캠피싱' 당하기 딱 좋다

디지털 범죄 대응 전문기업 라바웨이브(대표 김준엽)는 최근 해외 거주 한국인을 타깃으로 한 몸캠피싱 범죄가 급증했다며, 특히 유학생과 기업 주재원이 주요 표적이 돼 국내 피해 사례 대비 피해금액이 훨씬 큰 것으로 파악됐다고 18일 밝혔다. 몸캠피싱은 만남어플, 데이팅앱, 랜덤채팅 등을 통해 외국인 여성이 접근해 호감 관계를 형성한 다음 라인, 페이스톡, 오픈카톡 등으로 자연스럽게 영상통화를 제안하는데, 이 단계에서 화질개선 등을 핑계로 해킹앱 설치를 유도하고 피해자의 몸캠영상과 지인 연락처를 확보해 영상 유포를 대신 금전을 보내라고 협박하는 전기통신금융사기 범죄이다. 라바웨이브가 최근 몸캠피싱 피해 추이를 분석한 결과, 몸캠피싱 가해자가 해외에서 단독으로 거주하는 한국인으로 판별되면 장기간에 걸쳐 온라인상 친분을 쌓은 뒤 영상통화를 유도해 피해 영상 확보와 해킹앱 설치 등 치밀한 범죄 패턴을 보인다고 밝혔다. 해외 거주자들이 특히 취약한 이유는 피해 입증이 어려운 상황에서 언어적, 법률적 장벽으로 인해 현지 수사기관의 조력을 받기 어려운 데다 비자나 학업에 미칠 악영향에 대한 두려움으로 대부분의 피해자들이 가해자의 요구에 응해 거액을 송금하고 있다는 설명이다. 국내 피해 사례와 세부적으로 비교하면 피해 금액의 경우 평균 2~3배 이상 높고, 신고율은 상대적으로 현저히 낮으며, 범행기간이 장기간에 걸쳐 있고, 고립된 생활환경으로 인한 심리적 압박 등 가해자의 요구와 협박에 끌려다닐 수 밖에 없는 구조라는 것이다. 라바웨이브 김준엽 대표는 “해외 거주 한국인들이 홀로 생활하는 환경의 특수성으로 더욱 취약한 상황에 놓여 있다”며 “피해 발생시 국내 경찰 또는 전문가의 도움을 요청하고, 예방을 위해 온라인 교류시 영상촬영이나 앱설치에 절대 응하지 않아야 한다”고 강조했다.

2025.12.19 13:53김기찬 기자

'범죄자를 뽑습니다'…고수익 노린 다크웹 구인 2배 늘었다

사이버 범죄의 진원지로 지목되고 있는 다크웹에서도 구인에 열을 올리고 있는 것으로 나타났다. '빠른 채용, 고수익'이라는 장점에 혹해 많은 청년 인재와 고급 인재들이 다크웹 취업 시장에 뛰어들고 사이버 범죄에 가담하고 있다는 분석이다. 글로벌 사이버 보안 기업 카스퍼스키는 이같은 내용을 골자로 한 '다크웹 구직시장 분석 보고서'를 발표했다고 12일 밝혔다. 보고서에 따르면 지난해 1분기 기준 다크웹 포럼에 게시된 이력서 및 구인 글 수는 전년 동기 대비 두 배 늘어난 것으로 나타났다. 이 수치는 올해 1분기에도 동일한 수준을 유지했다. 전체적으로 올해에는 이력서가 55%, 구인 공고가 45%의 비중을 차지해, 글로벌 해고 증가와 젊은 층의 대거 유입이 다크웹 구인 시장을 키우는 원인으로 지목되고 있다. 보고서는 지원자 연령 분포에서 평균 연령은 24세로 나타났고, 10대 지원자의 비중도 명확하게 늘었다고 지적했다. 다크웹 구인 공고는 대부분 사이버 범죄 또는 기타 불법 활동과 관련돼 있다. 구체적으로 ▲공격 도구 제작 개발자(17%) ▲네트워크 취약점 탐색 침투테스터(12%) ▲불법 자금 세탁 담당자(11%) ▲결제 정보 탈취 및 수입화를 위한 카드 사기범(6%) ▲피해자를 피싱·악성 다운로드 유도자(5%) 등의 불법 직무를 채용하는 것으로 나타났다. 다만 일부 합법적인 직무도 존재한다. 그러나 구직자의 69%는 희망 직무를 명시하지 않아 프로그래밍부터 사기 행위, 고난도 사이버 작전까지 유급 기회를 수용한다는 의사를 공개적으로 드러냈다. 짧은 시간에 고수익을 낼 수 있다는 점에 혹해 젊은 층의 인재들이 다크웹 시장에 발을 들이는 것으로 나타났다. 카스퍼스키에 따르면 침투 테스터는 월 4천달러, 공격 도구 개발자는 월 2천달러를 버는 것으로 나타났다. 사기 관련 역할은 팀 수익의 일정 비율을 받는 구조로, 자금세탁자는 평균 20%의 비율을 수익으로 받는 구조였다. 카드 사기범과 악성 트래픽 유도자는 각각 전체 수익의 약 30%와 50%를 벌어 들였다. 그러나 다크웹 취업은 단기 수익보다 돌이킬 수 없는 법적·사회적 피해를 야기한다는 점을 명확히 인식해야 한다. 이에 카스퍼스키는 청소년 해커가 올바른 방향으로 기술을 활용할 수 있도록 돕는 특별 프로젝트 등을 운영하고 있다. 카스퍼스키의 알렉산드라 페도시모바 디지털 풋프린트 애널리스트는 “그림자 취업 시장은 더 이상 주변산업이 아니다. 해고 근로자, 미성년자, 심지어 고급 인재까지 빨아들이는 영역으로 확대되고 있다”며 “많은 이들이 '기술만 있으면 빠르게 채용된다'는 점 때문에 다크웹과 합법 취업 시장을 비슷하다고 생각하지만, 그 이면에는 형사 처벌이라는 현실이 있다는 사실을 깨닫지 못하고 있다”고 말했다. 카스퍼스키 이효은 한국지사장은 “다크웹 구직 시장은 이미 주변부를 벗어나 해고 근로자, 청소년, 심지어 고급 인력까지 끌어들이고 있다”며 '빠른 채용, 면접 부담 없음'이라는 겉모습만 보고 접근하는 이들이 많지만, 그 대부분은 불법 사이버 범죄 활동과 연계되어 있으며, 결국 법적 처벌로 이어질 수밖에 없다. 특히 청소년을 포함한 일반 대중은 다크웹 구직의 심각한 위험성을 반드시 인지해야 하며, 기업 또한 모니터링과 교육을 강화해 공동의 사이버 보안 방어선을 구축해야 한다”고 강조했다.

2025.12.12 18:13김기찬 기자

지마켓, 도용 의심 사고 피해고객 전원 환불 보상 결정

지마켓은 지난달 29일 발생한 도용 의심 사고 관련, 피해 고객 전원에게 피해금액에 대한 전액 환불 보상을 결정했다. 이번 조치는 고객 불편을 최소화하기 위한 목적이다. 또 지마켓은 수사기관과의 협조를 통해 원인 규명 등 철저한 조사도 함께 진행할 계획이다. 보상은 피해 고객 전원이 대상이다. 지마켓은 무단 결제 정황이 확인된 고객 전원에게 보상 방법을 안내하고, 수사기관 신고도 적극 지원할 계획이다. 피해 고객에게는 고객 보호를 위해 도의적 차원의 선보상을 진행하면서, 적극적인 신고를 권유해 도용범죄 근절에 나서겠다는 것이다. 지마켓은 이번 사고를 외부에서 불법 수집한 개인정보를 활용해 로그인한 뒤 결제한 수법으로, 여러 사이트에서 동일한 계정을 사용하는 관행을 악용한 전형적인 '도용범죄'로 추정하고 있다. 지마켓은 추가적인 피해를 막기 위해 선제적인 보안 강화 대응책도 마련했다. 우선 최근 한 달 이내 비밀번호를 변경하지 않은 고객 전원을 대상으로 비밀번호 변경 권고 캠페인을 진행 중이다. 로그인 화면 내 개별 안내 메시지와 고객센터 공지를 통해 비밀번호를 최신 상태로 유지하도록 안내하고, 안전한 비밀번호 생성 방식도 함께 제공한다. 추가 인증 절차도 확대한다. 로그인 시 아이디, 패스워드 외에 2단계 인증을 설정할 수 있도록 권고하는 팝업을 노출한다. 환금성 상품권 등 민감도가 높은 일부 상품군에는 강화된 본인확인 절차가 도입된다. 지마켓 관계자는 “고객의 안전한 쇼핑 환경 보장을 최우선으로 삼고, 도용·피싱 등 2차 피해가 재발하지 않도록 보안 강화에 더욱 만전을 기울이겠다”고 말했다.

2025.12.03 22:06백봉삼 기자

'몰카 상시 감지' 지슨, 중기부 장관 표창 영예

융합보안 솔루션 기업 지슨(대표 한동진)이 중소벤처기업부(중기부)로부터 장관 표창을 받았다. 지슨의 불법촬영 탐지 시스템 등이 불법촬영 범죄 예방과 국민 생활 안전 강화에 기여했다는 평가다. 지슨은 한동진 지슨 대표가 지난 26일 서울 광진구 그랜드 워커힐 호텔에서 개최된 '2025 공공구매 촉진대회'에서 '2025 공공구매 유공자' 포상의 모범 중소기업인 부문 중기부 장관 표창을 수상했다고 27일 밝혔다. 한동진 대표가 수상한 '모범 중소기업인' 부문은 기술개발 및 공정혁신, 품질관리 노력을 통해 우수한 제품을 공공조달시장에 공급하고 일자리 창출에 기여한 중소기업인을 대상으로 ▲기업 견실도 ▲제품의 독창성·경쟁력 등 기술성 ▲사회 발전 기여도 등을 종합적으로 평가해 선정됐다. 지슨의 '상시형 불법촬영 탐지 시스템'인 Alpha-C가 공중화장실 불법 촬영 범죄 예방과 국민 생활 안전 강화에 기여했다는 점도 평가에 반영됐다. 특히 Alpha-C는 열원 분석 기반의 24시간 상시형 불법촬영 탐지 시스템으로, 공중화장실·관광지·문화시설 등 다중이용 공공시설에 설치돼 불법촬영 기기 및 칸막이 너머 휴대전화 촬영 행위를 상시 실시간 감지하는 솔루션이다. 탐지 인력에만 의존했던 기존의 일회성 점검 방식에서 벗어나, 상시 모니터링 체계로의 패러다임 변화를 이끈 점이 높게 평가됐다. 지슨의 Alpha-C는 단순히 설치형 카메라 탐지만을 겨냥하지 않는다. 칸막이 상단 너머로 이뤄지는 휴대전화 침입 촬영 행위까지 감지하도록 설계돼, 설치형·침입형 등 모든 유형의 불법촬영 범죄에 대한 실시간 대응의 기반을 제공한다. 이를 통해 공공기관의 불법촬영 점검·대응 업무를 자동화하고, 예산·인력 소요를 줄이면서 관리 효율성을 높이는 효과를 창출해 왔다. 지슨은 기업 내부적으로도 직무발명보상제, 유연근무제 등 최근 트렌드에 부합하는 복리후생 제도를 통해 임직원의 연구개발 의욕과 업무 효율성을 높이려 노력했다. 이에 중소기업이 지닌 한계를 내부 제도 개선을 통해 극복했다는 점이 평가에 긍정적인 영향을 준 것으로 보인다. 한 대표는 “공공조달시장은 기술력 있는 중소기업이 새로운 시장을 열어가는 가장 중요한 무대이며, 지슨이 공공기관과 함께 국민 생활 안전과 안심공간 확장을 고민해온 파트너라는 점을 인정받은 것이라 생각한다”며 “Alpha-C를 비롯해 무선도청·무선백도어 해킹 탐지 등 지슨의 다양한 융합보안 솔루션을 더욱 고도화해 공공조달 영역에서의 보안 혁신과 사회적 가치 창출을 끊임없이 이어가겠다”고 밝혔다.

2025.11.27 17:05김기찬 기자

해킹 인질된 핀테크社 "몸값 줄 돈, 보안 연구 기부하겠다"

미국의 디지털 결제 기업 체크아웃닷컴(Checkout.com)이 국제 해킹 조직의 몸값 요구를 정면으로 거부, 해당 금액을 사이버 보안 연구에 기부하겠다는 입장을 밝혀 주목을 받고 있다. 이 회사는 지난 12일(현지시간) '우리 가맹점 지키기: 공갈에 맞서다(Protecting our Merchants: Standing up to Extortion)'라는 제목의 공식 성명을 통해 최근 사이버 범죄 그룹의 협박 시도를 공개하고 대응 방안을 설명했다. 체크아웃닷컴에 따르면 이번 사건은 '샤이니 헌터스(Shiny Hunters)'로 알려진 해킹 조직이 2020년 이전 사용되던 서드파티 클라우드 파일 스토리지 시스템에 침입해 일부 내부 문서와 가맹점 온보딩 자료를 훔친 데서 비롯됐다. 이미 운영을 종료한 노후 시스템이었는데, 범죄 조직은 이를 근거로 회사에 몸값을 요구했다. 이에 체크아웃닷컴은 "이번 침해가 결제 처리 플랫폼에는 전혀 영향을 미치지 않았으며, 가맹점의 자금·카드 정보 등 민감한 데이터도 유출되지 않았다"고 강조했다. 회사는 데이터 보관 관리 과정에서의 책임을 인정하며 “파트너와 가맹점에게 걱정을 끼친 점을 깊이 사과한다”고 밝혔다. 또 현재 영향 가능성이 있는 가맹점을 대상으로 개별 안내를 진행하고 있으며, 법 집행기관과 규제 당국과도 긴밀히 협력 중이라고 설명했다. 체크아웃닷컴은 범죄 조직의 요구에 굴복하지 않기로 한 배경에 대해 “보안, 투명성, 신뢰는 디지털 결제 산업의 기반이다. 범죄 행위에 자금을 제공하는 것은 그 자체로 위협을 키우는 일”이라고 말했다. 회사는 몸값으로 요구된 금액에 상응하는 금액을 카네기멜론대학교와 옥스퍼드대학교 산하 사이버보안 연구센터에 기부해, 사이버 범죄 대응 연구를 지원하겠다고 밝혔다. 소셜 뉴스 커뮤니티 '해커 뉴스'에서는 샤이니 헌터스의 활동 방식에 대한 추가 증언도 공유됐다. 한 사용자는 “과거 이 조직의 구성원과 같은 교도소에 있었다”고 주장하며 이들이 피싱 사기 외에도 깃허브(GitHub)에서 노출된 API 엔드포인트와 누출된 API 키를 검색해 정보를 빼내왔다고 설명했다. 또 깃허브의 '시크릿 스캔' 기능이 자신들의 활동을 방해한다며 불만을 보였다는 일화도 전해졌다.

2025.11.14 16:43백봉삼 기자

북한, 랜섬웨어 공격도 외주…MS "사이버 범죄 더 정교해진다"

북한이 사이버 공격 수법을 한층 고도화하고 있다. 과거 정권 주도의 해킹조직 중심으로 움직이던 북한이 이제는 범죄 생태계와 협업해 '서비스형 랜섬웨어(RaaS)' 시장에 참여한 정황이 처음으로 확인됐다. 해킹 기술이 없는 개인도 공격에 가담할 수 있는 RaaS 모델을 활용하면서 북한의 공격이 더 정교하고 체계적으로 진화하고 있다는 분석이다. 17일 마이크로소프트(MS)가 발표한 '2025 디지털 방어 보고서'에 따르면 북한 해커들이 RaaS 생태계에 제휴자로 참여한 사례가 처음으로 포착됐다. 보고서는 "북한이 자원을 효율적으로 배분해 침투 활동에 집중하려는 전략을 취하고 있다"며 "이로 인해 랜섬웨어 공격의 빈도와 정교함이 더 높아질 수 있다"고 경고했다. MS는 북한이 무기 체계 관련 지식재산(IP)을 탈취하기 위한 피싱 공격을 강화하고 있으며 클라우드 인프라를 활용해 명령·제어(C2) 서버를 은폐하는 수법을 사용하고 있다고 밝혔다. 이는 공격 탐지와 차단을 더욱 어렵게 만들어 방어망 회피 능력이 높아지고 있음을 보여준다. 북한의 주요 해킹 표적은 IT(33%), 학계(15%), 싱크탱크·비정부기구(8%) 순이며 국가별로는 미국이 전체의 절반(50%)을 차지해 가장 많은 공격을 받았다. 이탈리아(13%), 호주(5%), 영국(4%) 등이 뒤를 이었고 한국은 전체의 1% 수준으로 집계됐다. 보고서는 북한이 블록체인·암호화폐, 국방·제조업, 동아시아 정책 관련 기관을 주요 표적으로 삼고 있다고 지적했다. 이는 단순한 해킹이 아니라 외화벌이와 정보 수집이라는 이중 목적을 동시에 추구하고 있는 것으로 풀이된다. 또 북한이 사이버 범죄 생태계와 협업해 공격을 외주화하는 사이버 용역 모델도 확장 중인 것으로 조사됐다. 실제로 북한 국적의 원격 IT 근로자들이 서방 기업에 위장 취업해 급여를 정권에 송금하거나 기업 내부망에 침투하는 사례가 다수 포착됐으며 신분이 드러나면 기업을 상대로 협박하는 사례도 나타났다. MS는 이러한 행태가 북한이 해킹 기술과 자금을 분리해 효율적인 사이버 공격 운영 모델을 구축하고 있음을 보여준다고 분석했다. 보고서는 "북한이 사이버 범죄 생태계를 더욱 적극적으로 활용할 경우 공격 주체의 식별이 훨씬 복잡해지고 책임 추적이 어려워질 수 있다"고 설명했다. 아울러 북한뿐 아니라 전 세계적으로 공격자들이 인공지능(AI)을 활용해 피싱, 사회공학, 악성코드 개발 등을 자동화하고 있다고 짚었다. 공격자는 AI를 이용해 더욱 정교한 가짜 콘텐츠를 만들어내고 탐지를 회피하며 악성 행위를 대규모로 확산시키고 있다는 설명이다. 반대로 방어 측에서도 AI 기반 위협 탐지와 대응 기술을 강화하고 있어 'AI 대 AI'의 공격-방어 경쟁이 본격화됐다고 평가했다. MS는 "사이버 위협은 이제 특정 국가나 산업만의 문제가 아니다"라며 "기업과 정부 모두 보안 체계를 현대화하고 다중 인증(MFA)과 AI 기반 방어 시스템을 도입해야 한다"고 강조했다. 이어 "국가 기반 공격자들이 사이버 범죄 생태계를 더 적극적으로 이용할수록 전 세계 보안 위협은 더욱 복잡해지고 예측하기 어려워질 것"이라며 "정부와 산업계가 협력해 방어력을 높여야 한다"고 덧붙였다.

2025.10.17 18:03한정호 기자

Prev 1 2 3 Next