ZDNet 검색 페이지

'범죄'통합검색 결과 입니다. (73건)

"딥페이크 범죄 신속 대응…플랫폼 사업자들과 협의체 구성"

방송통신심의위원회가 딥페이크 기술로 제작된 성범죄영상물을 신속하게 차단하기 위해 전자심의를 강화한다. 또한 글로벌 온라인 플랫폼 사업자들과 협의체를 구성해 차단 조치와 자율 규제를 요청할 계획이다. 방심위는 28일 오전 긴급 전체회의를 열고 딥페이크 합성 기술을 악용한 디지털 성범죄 영상에 대한 대책 방안을 의결했다. 먼저 방심위는 27일부터 홈페이지에 전용 배너를 별도로 설치하고 성범죄영상물 신고를 쉽게 접수할 수 있도록 했다. 온라인 신고와 함께 방심위 디지털 성범죄 신고 전화인 1377의 기능도 강화했다. 딥페이크 성범죄 영상물 신고를 상담원이 직접 24시간 365일 접수하고 상담케 했다. 또한 딥페이크 성범죄영상물의 주요 유포경로인 텔레그램 등 주요 SNS에 대한 자체 모니터 인원을 2배 이상 늘려 집중 모니터링을 통해 불법 성범죄 영상물을 신속 적발하겠다고 했다. 방심위 측은 "향후 디지털 성범죄 전담 인력을 늘려나갈 예정"이라고 밝혔다. 아울러 삭제 차단 조치와 관련해 전자심의를 강화해 24시간 이내 삭제차단이 될 수 있도록 시정을 요구하고, 악성 유포자는 즉각 경찰에 수사의뢰하도록 했다. 이를 위해 국내 포털 사이트와 텔레그렘, 페이스북, 엑스, 인스타그램, 유튜브 등 글로벌 온라인 플랫폼 사업자들과도 협의체를 구성해 신속 삭제 차단 조치와 함께 자율적 규제를 요청할 계획이다. 류희림 방심위원장은 이날 "딥페이크 기술을 악용한 성범죄 영상은 우리 사회를 정조준해 위협하는 상황이 됐다"며 "보완 입법을 관계 기관에 건의하고, 관련 전문가들과 협력해 보완 입법 이전에 할 수 있는 최대한의 심의 규정 보완도 강구하겠다"고 강조했다.

2024.08.28 11:48안희정

"여동생·지인 나체 사진 드려요"…韓, 딥페이크 성범죄↑

생성형 인공지능(AI) 기술을 악용한 딥페이크 성범죄가 늘고 있다. 딥페이크 범죄를 처벌할 수 있는 법적 세부 기준이 마련되지 않아 피해 사례는 더욱 증가할 전망이다. 26일 정보기술(IT) 업계에 따르면 100개 이상 국내 대학과 중·고등학교에서 텔레그램 딥페이크 성범죄가 만연한 것으로 드러났다. 이들은 생성형 AI 기술로 지인 사진과 나체 사진·영상을 합성해 텔레그램 방에 공유한 것으로 전해졌다. 딥페이크는 딥러닝(Deep learning)과 가짜를 뜻하는 페이크(fake)를 합친 용어다. 생성형 AI 기술 등으로 여러 사진을 조합해 가짜 인물이나 영상을 사실처럼 만들 수 있는 기술이다. 그동안 연예인이나 정치인, 인플루언서 이미지와 음란물을 합성해 유포하는 범죄가 다수였다. 이제 누구나 생성형 AI로 딥페이크 사진과 영상을 생성할 수 있게 됐다. 이에 일반인 피해 사례가 우후죽순으로 늘고 있다. 최근 학생들 사이에서 일반 사진을 나체 사진으로 변형해 주는 생성형 AI 챗봇이 활성화하고 있다. 예를 들어 사용자가 여성 사진을 올리면 생성형 AI가 이를 나체사진으로 바꿔주는 식이다. 서울경찰청에 따르면 학생들은 딥페이크로 제작된 나체사진을 텔레그램 방에 공유한 것으로 전해졌다. 또 다른 텔레그램 방에서는 여동생이나 여군, 지인 사진을 자체 사진으로 변형해 공유하는 행위도 드러났다. 가족뿐 아니라 친구 사진까지 딥페이크 성범죄 대상물이 된 셈이다. 관련 범죄로 경찰에 붙잡힌 10대 청소년이 서울에서만 올해 10명인 점도 전해졌다. 서울경찰청 관계자는 "올해 1~7월 청소년 10명이 딥페이크 범죄로 검거됐다"고 밝힌 바 있다. 현재 딥페이크 성범죄 처벌법이 마련됐긴 했다. 딥페이크 음란물 대상자가 아동일 경우, 아동·청소년 성 보호에 관한 법률(11조)에 따라 처벌받는다. 대상자가 성인일 경우 성폭력 범죄 처벌 등에 관한 특례법(14조)에 의해 처벌받을 수 있다. 다만 딥페이크로 인한 성범죄가 기존보다 다양해지면서 세부적인 법적 기준 필요성이 제기되고 있다. 김봉식 서울경찰청장은 "학생들에게 성범죄 전력 심각성을 가르치겠다"며 "범죄가 사회활동에 지장을 초래할 수 있다는 점을 알리는 교육을 강화할 것"이라고 강조했다.

2024.08.26 18:04김미정

英 아마존 배달기사, 차량 도둑 막으려다...

영국 잉글랜드 웨스트요크셔주의 리즈 지역에서 아마존 배달 기사가 배달 차량을 훔치려는 도둑을 저지하려다 사망하는 사건이 발생했다. 22일 BBC 등 외신에 따르면, 20일 리즈 지역에서 40대 아마존 배달 기사가 배송 차량을 훔치려는 도둑을 막으려다 사망하는 일이 벌어졌다. 피해자는 이날 오후 7시 워틀리의 하이츠 도로에서 중상을 입은 채 발견됐다. 급히 응급처치를 받았으나 사망한 것으로 알려졌다. 웨스트요크셔주 경찰에 따르면, 피해자는 20일 오후 6시 45분 소포를 배달하고 차량으로 돌아와 한 남성이 자신의 차량에 뛰어드는 것을 목격했다. 피해자는 차량에 올라탄 범인을 저지하려 했지만, 범인은 빠른 속도로 차량을 몰고 도망갔다. 그 과정에서 피해자는 조수석 문 안에 몸이 반쯤 들어간 채로 차량에 매달려 범인과 대치했다. 차량은 도난이 발생한 곳에서 약 0.8km 떨어진 곳에 주차돼 있던 두 대의 차량에 부딪혔고, 피해자는 교차로로 튕겨 나갔다. 범인은 아직 체포되지 않은 상태다. 다만 범인이 몰고 간 차량은 범행 장소에서 약 6마일 떨어진 하이츠 도로에서 발견됐다. 해당 차량은 은색 포드 트랜짓 카고밴이다. 이 사건을 담당하는 제임스 엔트위슬 형사는 "아직 조사 초기 단계지만 현재까지 알려진 바에 따르면 피해자가 택배 배달 기사로 일하던 중 사망한 참으로 충격적인 사건인 것으로 보인다"며 "무슨 일이 일어났는지 확인하고 범인을 잡기 위해 광범위한 조사를 진행하고 있다"고 밝혔다. 아마존 대변인은 "이것은 끔찍한 사건"이라며 "깊은 애도를 배달 기사의 사랑하는 사람, 가족 및 배달 서비스 제공업체의 동료들에게 전한다"고 말했다. 이어 "경찰 수사를 돕기 위해 최선을 다할 것"이라고 덧붙였다. 하이츠 드라이브 거주자 미스 메이는 BBC에 "경찰이 지나가는 것을 보고 내려가 보니 한 남자가 심폐소생술을 받고 있었다"며 "평소에는 이곳이 조용한 지역인데, 충격적"이라고 전했다.

2024.08.22 10:04조수민

"성행위 영상 뿌린다"…'몸캠 피싱' 피해자 보호 나선 '이 기업' 어디?

#. 지난해 11월. A씨(38·여)는 몸캠피싱 조직원들의 라오스 사무실에서 카카오톡 오픈 채팅방을 통해 B씨와 화상 채팅을 하면서 성행위 하는 영상을 녹화한 뒤 이를 조직원에게 전송했다. 이를 빌미로 B씨에게 돈을 뜯어내려 했던 A씨는 '보내주는 앱을 설치하면 성인 기구 강약을 조절할 수 있으니 이를 설치한 후에 계속 화상 채팅을 하자'고 말하며 휴대전화에 저장된 연락처를 전송받을 수 있는 기능의 악성프로그램 파일을 설치하도록 유도했다. 이후 A씨와 조직원들은 B씨 지인들의 연락처, 성행위 영상 캡처 사진 등을 전송하면서 '돈을 보내지 않으면 지인들에게 유포하겠다'는 취지로 협박했다. 결국 A씨는 지난달 28일 춘천에서 폭력행위처벌법상 공동공갈, 정보통신망법 위반 혐의로 기소돼 징역 3년이 선고됐다. 이처럼 최근 들어 몸캠 피싱(신체 불법 촬영 협박)이 기승을 부리는 가운데 라바웨이브가 피해자 보호를 위한 개인정보 유출 방지에 나섰다. 라바웨이브는 몸캠 피싱 피해자 전용 개인정보 데이터베이스(DB) 서버를 구축했다고 19일 밝혔다. 최근 몸캠 피싱 범죄가 지속적으로 증가하는 가운데 피해자 보호를 최우선으로 고려하기 위한 조치다. 라바웨이브는 전용 DB 서버 구축을 통해 개인정보 암호화 처리와 주기적인 안정성 검사를 강화했다. 이에 따라 데이터가 외부로 유출되더라도 정보는 난독화된 상태로 남는다. 최근 국내 주요 기업들 대상으로 사이버 공격과 해킹 시도가 증가하면서 고객정보 유출사고가 빈번히 발생하고 있다. 특히 몸캠피싱 범죄는 원클라우드, 버니19, 비밀영상 등 새로운 형태로 등장하는 추세다. 이 같은 신규 범죄에 대응하기 위해 라바웨이브는 전용 DB 서버 구축으로 피해자 보호를 더욱 강화할 방침이다. 서버 암호화뿐 아니라 주기적 검사와 백업으로 유출 위협 봉쇄에 본격 나선 셈이다. 라바웨이브 관계자는 "몸캠피싱 피해자 보호를 위해 앞으로도 끊임없이 노력할 것"이라며 "디지털 범죄 없는 안전한 세상을 만드는 데 앞장서겠다"고 강조했다.

2024.07.19 15:49조이환

딥페이크 '성적 허위영상물' 시정요구 84% 급증

'딥페이크' 기술을 악용해 사람의 얼굴을 음란한 이미지나 영상물과 합성해 유포하는 '성적 허위영상물'에 대한 올해 상반기 시정요구 건수(6천71건)가 전년도 총 시정요구 건수(7천187건) 대비 84% 수준까지 급증한 것으로 집계됐다. 방송통신심의위원회는 올해 상반기 불법촬영물 등 디지털성범죄정보에 대해 총 3만5천737건을 시정요구 결정했다고 18일 밝혔다. 딥페이크 악용 '성적 허위영상물'의 시정요구는 2021년 이후 매년 두배 가까이 증가하고 있는 추세로, 올해는 상반기에만 6천71건에 달하는 등 전년도 수치를 넘어설 것으로 예상된다. 딥페이크 기술의 발전으로 일반인들도 손쉽게 해당 기술을 이용할 수 있게 됨에 따라 유명 연예인뿐만 아니라 일반인을 대상으로 한 '성적 허위영상물'도 확인되는 상황이다. 올해 상반기 디지털성범죄 시정요구 역시 전년 동기 대비 18% 증가한 가운데 위반내용별로는 '불법촬영물' 2만9천560건, '성적 허위영상물' 6천71건, '성 관련 초상권' 61건, '피해자 신원공개' 45건으로 집계됐다. 연인간 성적 영상을 헤어진 후 유포한 '보복성 성착취물', 화장실, 탈의실 등 공공장소에서 타인의 신체를 몰래 촬영한 영상 등과 같은 '불법촬영물'에 대한 시정요구가 82%로 가장 큰 비중을 차지했다. 방심위는 “최근 청소년을 대상으로 한 딥페이크 합성물 유포 사건이 다수 발생하는 등 성적 허위영상물의 피해범위가 확장되고 있어 우려스럽다”며, “SNS 등에 대한 중점 모니터링을 지속적으로 실시하여, 성적 허위영상물로 인한 피해를 최소화하는데 주력 하겠다”고 밝혔다. 방심위는 24시간 365일 운영되는 상황실을 통해 피해자와 지원기관 으로부터 직접 피해를 접수하고 모니터링하고 있으며, 매일 전자심의를 개최하여 24시간 이내에 디지털성범죄정보를 시정요구 조치하고 있다. 디지털성범죄 피해 관련 문의나 상담은 '디지털성범죄 원스톱 신고 ARS(국번없이 1377 누르고 3번)' 서비스를 이용하면 빠르고 효율적인 피해구제 조치를 받을 수 있다.

2024.07.18 16:05안희정

"도쿄보다 10배 더"...파리 올림픽, 사이버 범죄 '초긴장'

다가오는 파리올림픽 기간 중 전례 없이 많은 사이버 범죄가 예상됨에 따라 프랑스 보안 당국이 긴장하고 있다. 프랑스 정부는 사이버 범죄 전담 헌병대를 꾸리는 한편 서버 보안에 만전을 기할 전망이다. 13일 보안 업계와 외신에 따르면 프랑스 정부는 가짜 올림픽 티켓 예매 사이트 일제 단속에 나서 338곳을 적발했다. 프랑스는 적발된 가짜 티켓 사이트 338곳 중 51곳을 폐쇄하고 140곳은 사법 당국에 통보했다. 이번 단속 작업에는 200명 이상 규모의 군 헌병대가 동원됐다. 문제는 이번 올림픽 기간 중 45억 건에 달하는 사이버 범죄가 예상된다는 점이다. 파리올림픽 협력 보안 업체 시스코는 이번 올림픽에서 '2020 도쿄 올림픽' 때보다 8~10배 정도 많은 사이버 공격이 예상된다고 전망했다. 시스코의 설명에 따르면 2020 도쿄 올림픽 당시 약 4억5천만 건의 사이버 범죄가 발생했다. 그보다 8년 전인 '2012 런던 올림픽'의 사이버 공격 건수는 약 2억2천500만 건 수준이었다. 이번 올림픽 때는 2012년에 비해 사이버 공격 건수가 20배 가까이 증가할 가능성이 있다는 얘기다. 올림픽 관련 사이버 범죄 피해는 계속해서 늘어나고 있다. '사이버 말베이엉스(Cyber Malveillance)'를 운영하는 프랑스 사이버 범죄 감시 정부 기관 GIP ACYMA은 "이미 가짜 티켓 판매 사이트에서 사기를 당한 사람들이 속출하고 있다"며 "파리 올림픽 티켓은 올림픽 조직위원회가 운영하는 공식 티켓 구매 사이트에서만 구매할 수 있고 이 외의 구매 사이트 및 방법은 모두 가짜"라고 강조했다. 외신들도 문제점을 지적했다. 뉴욕타임스를 비롯한 주요 외신들은 '2018 평창 올림픽' 개막식 때 러시아 발 사이버 공격으로 일부 관객들이 티켓 인쇄에 불편을 겪었던 사례를 언급했다. 당시 평창 올림픽조직위원회는 러시아의 웜 공격으로 인해 수천 대의 컴퓨터 데이터가 사라지며 올림픽 서버 관리에 혼란을 겪었다. 외신들은 이어 파리 올림픽도 QR코드 티켓 등이 표적이 될 우려가 있다고 바라봤다. 프랑스 24는 "경기장 주변 등 특정 지역에 접근하기 위해선 QR코드 형태의 게임 패스가 필요하다"고 보도했다. 올림픽 전후로 주변 교통 등이 통제될 예정이기 때문에 '파리 대중교통 2024 (Transport Public Paris 2024)' 모바일 애플리케이션을 통해 현장 우회 경로를 제공한다는 것이 프랑스 올림픽 기관의 방침이다. 또 페이스북, 인스타그램 등 소셜네트워크서비스(SNS)를 이용한 올림픽 허위 티켓·암표 광고 사례가 많아지며 프랑스 당국은 SNS 이용에 주의를 당부했다. GIP ACYMA 측은 티켓 재판매를 제안 받거나, SNS에서 가짜 게임 등에 당첨됐다고 연락이 오는 경우 개인정보 부정 사용을 의심해 볼 필요가 있다고 조언했다. 다만 프랑스 보안 당국은 사이버 공격 대응에 어떤 대책이 있는지는 구체적으로 말하지 않았다. 프랑스 사이버보안청 빈센트 스투루벨 사무총장은 "이번 올림픽은 큰 사이버 위협에 직면해 있지만 우리는 전례 없는 양의 준비를 해왔고 해커들보다 한 발 더 앞서 있다"고 자신했다.

2024.07.13 08:18양정민

작년 한해 국내서 디지털성범죄영상물 8만여건 삭제·접속차단

지난해 국내 인터넷 사업자가 이용자와 대리신고, 삭제 기관 단체로부터 불법촬영물과 성적 허위영상물, 아동 청소년 성착취물 14만4천813건을 신고받아 8만1천578건을 삭제 또는 접속 차단했다. 방송통신위원회는 주요 인터넷 사업자와 웹하드 사업자가 제출한 2023년도 불법촬영물등의 처리에 관한 투명성보고서를 28일 홈페이지를 통해 공개했다. 투명성보고서 제출 대상 사업자는 정보통신망법에 따른 특수유형부가통신사업자(웹하드사업자) 및 일정 규모 이상의 부가통신사업자다. 2023년도 대상 사업자에는 네이버, 카카오, 구글, 메타, 트위터 등 총 90개 국내외 주요 인터넷사업자들이 포함됐다. 인터넷사업자들이 제출한 투명성 보고서에는 불법촬영물등 유통방지를 위한 신고 기능, 검색 제한, 사전 비교식별 및 게재 제한, 사전 경고 등 기술 ‧관리적 조치 현황을 포함해 사업자들이 실시한 다양한 노력이 기술됐다. 박동주 방송통신이용자정책국장은 “디지털성범죄영상물 유통은 피해자에게 회복불가의 피해를 입히는 범죄로, 이를 막기 위한 우리 사회 모두의 노력이 절실하다”며 “지난 1년 간 인터넷사업자들이 관련 기술적 관리적 조치를 취하는 등 디지털성범죄영상물 유통 방지를 위해 노력했듯이, 앞으로도 피해자들에게 N차 피해가 발생하지 않도록 사회적 책무를 성실히 이행해 주시길 바란다”고 말했다. 방통위는 디지털성범죄물 유통방지를 위해 국내외 사업자들을 대상으로 불법촬영물등 유통방지 책임자 교육, 기술적 관리적 조치 이행여부 현장점검 등을 지속적으로 실시할 계획이다.

2024.06.28 09:15박수형

배우 이주빈, '해빗팩토리' 브랜드 알린다

핀테크 기업 해빗팩토리가 배우 이주빈을 브랜드 모델로 선정하고 7일부터 TV 광고를 선보인다. 이번 광고는 비대면 분석 및 상담 서비스를 통한 보험업 혁신을 알리는 데 중점을 뒀다. 서비스명을 활용한 슬로건 '시대가 원하는 시그널'을 앞세워 '전화 없는 보험 시대'를 표현하는 게 특징이다. 회사는 청년층 '콜 포비아'(call phobia·통화 공포증)가 늘고 있는 현상에 주목했다. 보험이 궁금할 때 톡으로 가볍게 알아보라고 제안한다. 모델로 발탁된 이주빈은 최근 '눈물의여왕'과 '범죄도시4'에서 안정적인 연기를 선보이며 안방극장과 스크린을 사로잡았다. 이주빈의 강단 있는 모습과 해빗팩토리가 추구하는 브랜드 이미지가 부합해 모델로 선정한 것으로 알려졌다. 정윤호 해빗팩토리 공동대표는 "개성 있는 연기로 본인만의 정체성을 도모하는 이주빈이 해빗팩토리의 독보적인 이미지를 구축하는 데 큰 역할을 할 것으로 기대한다"며 "비대면 시대에 발맞춰 질 높은 분석 및 상담 서비스를 제공하겠다"고 말했다.

2024.06.04 10:24백봉삼

"1초당 패스워드 공격 4000건"…내 비밀번호 안전할까

지난 한 해 동안 패스워드 공격이 10배 이상 증가하고 전 세계적으로 초당 최대 4천 건의 패스워드 공격이 발생한 것으로 나타났다. 사용자 비밀번호의 취약성이 더 두드러지고 있음에도 기업들이 민감한 정보를 보호하는 데 여전히 비밀번호만 사용하며 위험성을 과소평가하고 있다는 지적이 나왔다. 2일 글로벌 아이덴티티 보안 솔루션 기업 세일포인트에 따르면 최근 로그인 및 액세스 비밀번호는 해커들이 기업 네트워크를 침해하는 데 이용하는 아킬레스건이 됐다. 이에 따라 비밀번호를 입력하지 않고 로그인하는 '패스워드리스' 솔루션은 생체 인식, 인증 앱, 토큰과 같은 기술을 통합해 유망한 대안으로 부상하고 있다. 이 솔루션은 사용자가 비밀번호를 직접 생성해 계정에 접속하는 기존 방식과 다른 차세대 로그인 방식으로, 사용자의 계정 보안 강화 및 편의성 향상을 위해 등장했다. 그러나 일각에선 기업들이 이 기술만으로는 보안이 완벽히 보장될 수 없음을 인식해야 한다고 지적했다. 특히 현재 다이나믹한 위협 환경에서 손상된 아이덴티티가 대부분의 데이터 유출의 주된 원인으로 작용하고 있다고 봤다. 또 악의적 행위자들은 종종 최소 권한 접근 제어가 부족한 조직 시스템의 취약점을 악용하고 있다고 분석했다. 첸 위 보이 세일포인트 아시아태평양 지역 총괄 사장은 "이 같은 관리 소홀은 조직에 막대한 비용 부담을 발생시킬 수 있다"며 "한 번 사이버 공격의 표적이 되면 연속적인 공격에 취약해질 수 있기 때문"이라고 말했다. 실제 IDC의 최근 보고서에 따르면 아시아태평양 지역의 기업 중 약 59%가 랜섬웨어 공격을 경험했다. 이 중 32%는 결국 데이터 복구를 위해 금전적 대가를 지불한 것으로 밝혀졌다. 또 AI의 등장은 초보 사이버 범죄자들도 더 복잡하고 정교한 공격을 수행할 수 있게 해 조직에 대한 위협을 더욱 증폭시키고 있다. 첸 위 보이 사장은 "패스워드리스 인증을 독립된 솔루션으로만 간주하기보다는 기업들이 이를 강력한 아이덴티티 보안 프레임워크와 원활하게 통합해야 한다"며 "향후 3년 간 기업들이 최대 10% 더 많은 아이덴티티를 관리하게 될 것으로 예상됨에 따라 전체 IT 생태계 내 모든 아이덴티티의 접근 수준을 관리할 수 있는 능력을 갖추는 것이 중요하다"고 강조했다. 그러면서 "통합된 아이덴티티 보안 접근 방식은 기업에 아이덴티티 환경에 대한 전체적인 가시성을 제공한다"며 "이를 통해 기업은 권한이 필요한 정보나 시스템에 대한 무단 접근 시도를 신속하게 탐지하고 방지할 수 있고, 이상 활동을 조기에 감지하는 신뢰할 수 있는 안전장치로 활용할 것"이라고 덧붙였다.

2024.05.02 16:46장유미

에버스핀, 명의도용 범죄 의심 사례 1만3657건 탐지

인공지능(AI) 보안기업 에버스핀(대표 하영빈)은 지난해 11월과 12월 두 달 간 명의도용 범죄 의심 사례 1만3천657건을 탐지했다고 4일 밝혔다. 에버스핀 관계자는 “최근 금융권에서 명의도용 사기에 미래 대비하려는 금융기관이 늘어나면서 지난해 출시한 페이크파인더 명의도용방지 서비스 도입이 늘어나기 때문”으로 분석했다. 명의도용 범죄는 훔친 타인의 명의로 스마트폰을 개통한 후, 대출이나 이체 등의 방식으로 피해를 일으킨다. 상당수 금융사와 핀테크가 비대면 서비스를 주요 사업형태로 내세운 최근에는 이같은 유형의 범죄가 잦아지면서 명의도용 범죄는 피싱과 더불어 사회의 큰 문제점으로 떠올랐다. 에버스핀 관계자는 “명의도용 범죄를 막는 방법은 오로지 본인인증 강화 뿐이지만 이미 모든 명의정보가 범죄자 손에 들어갔다면, 아무리 강화된 본인인증 절차도 쉽게 통과할 수 있다는 것이 큰 문제”라며 “실제 대부분 금융사의 본인인증 절차는 철저함에도 불구하고 명의도용 사건사고가 끊임없이 발생하는 상황”이라고 전했다. 페이크파인더를 기반으로 개발한 명의도용방지 서비스는 에버스핀이 나이스평가정보가 합작해 지난해 선보였다. 페이크파인더의 앱 빅데이터와 나이스평가정보가 보유한 신용정보를 결합해 명의도용 사례를 막는 방식으로, 그 간 기술적으로 명쾌한 해결법이 없었던 명의도용 범죄를 기술력과 정보력을 결합한 신기술로 극복한 사례다. 에버스핀에 따르면 명의도용방지 서비스에 활용되는 앱 빅데이터는 페이크파인더의 주요 기능인 악성앱 피싱방지를 통한 데이터다. 이 분야 점유율 1위인 페이크파인더는 국내에서만 월 4천300만명이 이용할 정도로 양적·질적인 데이터를 축적했다. 페이크파인더 기반의 명의도용방지 서비스는 현재 KB국민은행·NH농협은행·삼성카드·신한투자증권·SBI저축은행·신한라이프·핀다 등 10여 개 금융사가 계약하거나 도입을 완료했다. 에버스핀 관계자는 “페이크파인더 명의도용방지 서비스는 명의도용 범죄를 막기 위한 최초의 솔루션으로 업계의 관심이 끊임없이 이어지고 있다”며 “올 상반기 다수 은행· 드사 등에서 대거 도입이 예정돼 서비스를 활용하는 금융사가 상반기에 총 17곳에 이르고 앞으로도 수요가 지속해서 증가할 것”이라고 전했다.

2024.03.04 11:29주문정

[영상] 무시하다 '큰일' 로맨스 스캠 주의

SNS을 사용하다 보면 어눌한 한국말로 접근하는 예쁘고 잘생긴 해외 계정을 종종 볼 때가 있습니다. 십중팔구 사기라고 생각하며 누가 이런 함정에 걸릴까 의문이 들곤 하는데요. 하지만 이를 만만하게 볼 수만은 없는 듯합니다. 국가정보원에 따르면 로맨스스캠 피해 신고 건수가 2020년 37건에서 2023년 111건으로 3배 이상 늘어난 것으로 나타났습니다. 피해 추산액은 3억 2천만 원에서 48억 6천만 원으로 16배 이상 증가했습니다. 특히, 로맨스스캠은 외부의 시선이 좋지 않아 신고 자체를 꺼려하는 이들이 적지 않을 것으로 예상되는 만큼 실제 피해는 더욱 클 것으로 예상되고 있습니다. 이러한 피해가 늘어나는 요인으로는 최근 SNS 등을 통해 외국인과의 소통이 늘어난 것의 반작용이 지목되고 있습니다. 먼저 말을 걸어오는 외국인이나 교포 등의 사례가 실제로 발생하다 보니 이에 대한 경계심이 낮아진다는 분석입니다. 모바일, 온라인 중심으로 사회가 형성되면서 외로움을 느끼는 개인이 늘어난 것도 로맨스 스캠이 늘어난 원인으로 꼽힙니다. 문제는 로맨스스캠으로 인한 금전적인 피해는 대부분 해외를 경유해 발생하는 만큼 국내법으로 구제가 어렵다는 점입니다. 지난 2020년 로맨스 스캠 피해자 구제를 위한 방안을 마련하기 위해 '다중 사기 범죄 방지법'이 발의됐지만 아직 계류 중으로 피해자 보호를 위해 하루빨리 검토가 이뤄져야 할 것 같습니다.

2024.02.29 11:25남혁우

北 IT 조직, 불법토토사이트 개설해주고 외화 수수..."기업 해킹까지 가담"

북한 정찰총국 소속 산하 조직이 국내 사이버 범죄조직에게 불법도박사이트를 개설해주고 그 대가로 외화를 받아 챙긴 것으로 드러났다. 북한 IT 조직은 도박사이트 개설 이후에도 유지·보수 권한으로 회원들의 개인정보를 수집한 사실도 발견됐다. 국가정보원은 불법 도박사이트를 제작해 한국인 사이버범죄조직에게 판매한 북 IT 조직원 신원을 파악하고 관련 사진과 동영상 등을 입수했다고 14일 밝혔다. 북 IT 조직은 중국 단둥에서 활동중인 '경흥정보기술교류사'로 김정은 개인 비자금을 조달·관리하는 노동당 39호실 산하 조직이다. 대남공작을 담당하는 정찰총국 소속으로 39호실에 파견돼 '경흥' 운영을 총괄하고 있는 김광명 단장 아래 운영되고 있다. 또 정류성·전권욱 등 15명의 조직원이 체계적인 분업 시스템을 갖추고 성인·청소년 대상 도박사이트 등 각종 소프트웨어를 제작·판매해 매달 1인당 통상 500달러씩 평양에 상납하고 있었던 것으로 드러났다. 국정원이 이번에 입수한 사진·영상에는 북 IT 조직원이 이름, 소속 등 신분을 밝힌 SNS 대화는 물론 일감 수주에 활용한 중국인 가장용 위조신분증까지 포함됐다. '경흥정보기술교류사' 체류지는 조선족 대북 사업가가 소유·운영하는 단둥시 펑청 소재 '금봉황 복식유한공사'라는 의류공장의 기숙사로 확인됐다. 이들은 중국인 브로커를 통하거나, 구글·링크드인 등 포털사이트에 노출돼 있는 중국인 신분증에 본인 사진을 합성해 중국인 개발자로 위장한 뒤 SNS나 구인·구직 사이트에서 일감을 물색했다. 특히 IT 업계 종사자의 경력증명서를 도용해 박사학위 등 최고의 IT 역량을 보유한 외국인 행세를 한 것으로 파악됐다. 국내 범죄조직들은 북이 요구하는 불법 도박사이트 제작 비용이 한국, 일본에 비해 30~50% 저렴해 북한인임을 알면서도 거래를 계속했던 것으로 드러났다. '경흥정보기술교류사' IT 조직원들은 불법 도박사이트 제작에 건당 5천 달러(약 668만원) 유지·보수 명목으로 월 3천 달러(약 400만원)를 받아 챙겼다. 이용자 증가시 월 2천~5천 달러를 추가로 수수하는 것으로 파악됐다. 뿐만 아니라 북 IT 조직은 개인정보를 탈취하고 기업 해킹에도 가담해 제작대금을 수수한 것으로 확인됐다. 도박사이트를 제작해준 후 유지· 보수하면서 관리자 권한으로 회원들의 개인정보를 수집하고 배팅을 자동으로 해주는 '오토 프로그램'에 악성코드를 심어 회원정보도 탈취하는 식이다. 이들은 이러한 방법을 통해 확보한 한국인 개인정보 1천100여 건을 데이터베이스화해 판매를 기도하기도 했다. 정보·수사당국은 이번에 적발된 국내 범죄조직이 도박사이트용 서버를 구매해 북한 IT 조직에 제공했고, 이들이 해당 서버를 우리 기업의 기밀을 해킹하는 데 이용한 사실도 확인했다. '경흥' IT 조직처럼 해외에서 사이버 도박 프로그램 등을 개발·판매하는 외화벌이 조직원은 수천 명에 달하며, 대부분 중국에서 불법적으로 활동중인 것으로 파악된다. 국정원은 북한 IT 조직에게 수천 개의 도박사이트 제작을 의뢰하고 이를 판매해 수조원대 수익을 올린 한국인 범죄조직에 대해서도 경찰과 수사를 진행 중이다.

2024.02.14 14:48이한얼

불법 스테로이드·성장호르몬 제조·판매 헬스트레이너 2명 검거

식품의약품안전처 불법 스테로이드와 성장호르몬 등 의약품을 제조·판매한 헬스트레이너 2명을 '약사법'과 '보건범죄단속법' 위반 혐의로 적발해 검찰에 구속 송치하고 범죄수익을 가압류했다. 이들은 지난 2017년 4월부터 작년 10월까지 중국 판매자로부터 스테로이드와 성장호르몬 등 의약품 성분이 담긴 바이알 상태의 반제품을 국제우편으로 받아 제품명 등이 인쇄된 라벨을 부착하는 방식으로 총 23종의 불법 의약품을 제조했다. 이렇게 제조된 불법 의약품은 총 약 2만8천900바이알(vial)로 확인됐다. 이들은 이 가운데 약 2만4천 바이알을 SNS를 통해 지인 등 200명에게 4억4천 가량 판매했다. 남은 4천900바이알은 식약처의 제조 현장 압수수색으로 압류됐다. 압수된 불법 스테로이드 제품의 성분·함량 분석 결과, 1개 바이알에 테스토스테론이 최대 239mg 검출됐다. 이는 정식 허가된 전문의약품의 1바이알 당 250mg과 유사한 수준이다. 식약처 “탈모와 우울증 등의 부작용이 발생할 우려가 크다”며 “불법 의약품은 모두 주사제로 멸균 등 엄격한 제조환경에서 생산되지 않았다”고 설명했다. 그러면서 “일반인의 자가 투여 시 세균 감염 등이 발생할 수 있어 구입한 경우 절대로 사용하지 말고 즉시 폐기해야 한다”고 당부했다. 한편, 개정된 '범죄수익은닉의 규제 및 처벌 등에 관한 법률'에 따라, 범죄수익 환수가 가능해지면서 법이 시행된 2022년 1월 4일 이후 발생한 범죄수익 약 2억 원에 대해 추징보전이 집행됐다. 이는 식약처의 첫 범죄수익 환수 사례다.

2024.01.18 13:52김양균

지금 뜨는 기사

이시각 헤드라인

"AI가 은행 업무 직접한다"…금융시장 타깃 웹케시, 기업형 AI 에이전트 강자로 '우뚝'

"최대 월 120만장인데"...오픈AI, 삼성·SK에 HBM용 D램 90만장 요청

야놀자 "글로벌 트래블 테크기업 관람객에 인식"

韓 AI 최대축제 한가운데 빛으로 꾸민 KT AI 기술

ZDNet Power Center