ZDNet 검색 페이지

'보이스 피싱'통합검색 결과 입니다. (48건)

"2년 넘게 몰랐다"…北에 1TB 정보 털린 대법원, 내용 파악 '0.5%' 불과

북한 해커 조직 '라자루스'가 국내 법원 전산망을 2년 넘게 해킹해 빼간 개인정보 등 자료가 1TB(테라바이트)가 넘는 것으로 드러났다. 정부가 유출 내용을 확인한 것은 전체 피해의 약 0.5%(5천171개)에 불과한데 주민등록등본, 혼인 관계 증명서, 진단서 등 개인 정보가 대부분인 것으로 파악됐다. 나머지 99.5%에 반도체 등 주요 산업 기술이나 탈북민의 개인정보 등이 포함됐을 가능성이 있어 향후 피해 규모는 더 커질 것이란 분석이 나온다. 13일 경찰청 국가수사본부와 국가정보원, 검찰청 등에 따르면 라자루스가 2021년 6월부터 지난해 1월까지 법원행정처 전산망에 악성코드를 심어 외부로 빼돌린 자료는 총 1천14GB(기가바이트)로 확인됐다. 이는 A4 용지(2천자 기준) 약 26억2천100만 장에 해당하는 분량이다. 법원의 재판 기록이 북한 해킹으로 유출된 것은 이번이 처음으로, 전체 중 99.5%의 기록이 삭제돼 어떤 내용을 북한이 해킹해 갔는지 확인할 수 없는 상태로 알려졌다. 라자루스는 북한의 대남 공작을 총괄하는 정찰총국 산하에 있다. 이들이 초반에 빼돌린 자료들은 국내 서버 4대를 거쳐 전송했지만, 나중에는 미국 아마존이 운영하는 클라우드 서버 등 해외 서버 4개로 직접 전송한 것으로 밝혀졌다. 경찰이 0.5%에 해당하는 4.7GB의 내용을 파악한 결과, 이번엔 주민등록번호와 진단서, 자필 진술서, 채무 자료, 혼인관계증명서 등 개인정보가 포함된 개인회생 관련 자료 등 5천171개의 문서가 유출된 것으로 확인됐다. 지난 3월 대법원이 자료 유출을 사과하며 "개인정보가 담긴 PDF 파일도 26건 유출됐다"고 밝혔는데 그 규모가 최소 200배 넘게 늘어난 셈이다. 경찰 측은 라자루스의 최초 해킹 시점을 2021년 1월 7일이라고 봤다. 또 공격자가 이 시점 이전부터 법원 전산망에 침입해 있었을 수도 있다고 봤다. 당시 보안 장비의 상세한 기록이 이미 삭제돼 최초 침입 시점과 원인을 밝힐 수 없었기 때문이다. 즉 북한의 법원 전산망 해킹이 얼마나 오래 전부터 이뤄진 것인지 모른다는 뜻으로 해석된다. 법원 신고가 늦어져 조사가 빨리 이뤄지지 못했던 것도 이번 피해를 더 키운 원인으로 지목됐다. 특히 해킹 당한 법원 서버에는 주민등록번호, 은행 거래 내역, 병력 기록 등 개인 정보가 상당량 포함됐다는 점에서 향후 전화금융사기(보이스피싱)나 대포통장 개설 등에 악용될 우려가 큰 것으로 알려졌다. 이에 경찰은 피해를 막기 위해 유출된 파일 5천171개를 지난 8일 대법원 법원행정처에 제공하고 유출 피해자들에게 통지하도록 했다. 법원행정처는 11일 홈페이지에 개인 정보가 유출됐다는 내용의 안내문을 올리면서 "명의 도용, 보이스피싱 등 혹시 모를 2차 피해 방지를 위해 주의를 기울여 달라"고 밝혔다. 법원에서 해킹 신고를 접수한 개인정보보호위원회는 조사에 나섰다. 개보위는 관련 법에 따라 법원의 전산망 운용이 부실했는지를 파악할 예정이다. 일례로 대법원 전산망 관리자 계정 일부 비밀번호는 수 년째 'P@sswOrd', '123qwe'와 같은 단순 배열이었던 것으로 전해졌다. 또 개보위는 법원의 사후 조치에 문제가 없었는지도 조사해 과태료나 과징금 부과 등 행정처분 여부를 결정할 계획이다. 업계 관계자는 "국민들의 세밀한 개인 정보가 담긴 대법원 전산망은 국가안보 차원에서 보호되고 관리돼야 한다"며 "정부 기관의 취약한 전산망 보안 수준이 이번에 드러난 것"이라고 비판했다.

2024.05.13 10:38장유미

신한금융, 신한 슈퍼SOL 금융안심보험 무료로

신한금융그룹이 통합 애플리케이션(앱) '신한 슈퍼쏠(SOL)' 이용객에게 보이스피싱 피해금액 및 착오송금 회수 시 발생하는 비용을 보상하는 '신한 슈퍼SOL 금융안심보험' 서비스를 무상으로 제공한다고 2일 밝혔다. 신한 슈퍼SOL 금융안심보험은 신한이지(EZ)손해보험이 제공하는 상품이다. 최대 2천만원까지 1년 단위로 보이스피싱 피해금액 및 착오송금 회수 시 발생하는 제반비용을 보상하는 보험이며, 거래가 없더라도 신한 슈퍼SOL 가입 시 최대 300만원까지 보상한다. 고객들은 선택한 금융케어 쿠폰을 '선물하기' 기능을 활용해 지인에게 전달할 수 있어 본인 뿐만 아니라 고령층 부모, 자녀 등 보이스피싱 및 착오송금이 우려되는 지인들도 피해보상 서비스를 받을 수 있다. 신한금융그룹 관계자는 “보이스피싱 등 고객 피해 사례가 다수 발생하고 있어 이와 관련한 그룹 차원의 소비자보호 서비스를 고민해 왔다”며 “신한금융은 소비자보호를 위한 촘촘한 금융안전망을 구축해 고객중심 경영을 지속적으로 실천해 나가겠다”고 밝혔다.

2024.05.02 12:05손희연

우리은행, 보이스피싱 피해자 대출 금리 인하해준다

우리은행이 보이스피싱 피해를 당한 고객을 대상으로 대출과 예금 금리를 우대하고, 고령층 고객을 대상으로 보이스피싱 전담 상담 채널을 운영한다고 2일 밝혔다. 금리 지원은 60대 이상이면서 연소득 2천만원 이하인 고객으로 보이스피싱 피해 발생시점 시 대출과 정기 예·적금을 보유하면 받을 수 있다. 보이스피싱 피해 사실이 확인된 경우 대출 금리는 1년 동안 최대 1.5%p 인하해준다. 단, 대출 잔액이 3천만원 이하여야 한다. 예금 잔액 1천만원 이하, 적금 계약액이 1천만원 이하라면 예금 금리를 최대 1.5%p 인상하는 프로그램을 가동한다. 이날부터 70대 이상 보이스피싱 피해를 당한 고령 고객이나 피해 의심 고객을 대상으로 한 전용 상담 채널도 운영된다. 전담 부서로 전화하면 우리은행 직원이 경찰 신고와 피해구제 신청 등 행정절차를 대행해준다. 우리은행은 지난 4월부터 보이스피싱 보상보험을 도입해 시행하고 있다. 우리은행 모바일 뱅킹과 보이스피싱방지 애플리케이션(앱) 또는 전자금융사기예방서비스를 설치, 영업점을 방문해 보상보험을 신청하면 된다. 보험료는 무료이며 피보험자 1인당 300만원을 보상해준다. 보이스피싱을 당했을 경우 우리은행은 ▲계좌 지급 정지 ▲2차 피해 예방 ▲피해 구제 절차 등을 기억해줄 것을 당부했다. 계좌 지급 정지는 경찰청과 금융감독원 등에 연락하면 되며, 자신의 스마트폰이 해킹당할 가능성을 염두해 다른 사람의 휴대전화를 이용할 것을 조언했다. 모든 금융사 계좌 지급 정지는 '금융결제원 계좌통합관리서비스' 첫 화면서 '본인계좌 일괄 지급 정지'를 클릭하면 된다. 명의를 도용당해 계좌 개설과 대출 실행을 막기 위해서 금융감독원 '파인'에서 '개인정보 노출자'로 등록하면 좋다. 이 경우 신규 계좌 개설이나 신용카드 발급등이 제한된다. 명의 도용 대출 실행 등을 확인하기 위해선 금융결제원 계좌통합관리서비스를 체크하면 된다. 이밖에 휴대전화 명의 도용 여부는 '명의 도용 방지서비스'를 통해 확인할 수 있다. 보이스피싱 등에 따른 피해 구제는 가까운 경찰서를 방문해 피해사실에 대한 '사건사고사실확인서'를 발급받아 3영업일 내 지급 정지를 신청한 은행에 제출하면 된다. 이날 발표자로 나선 금융소비자보호총괄책임자 정현옥 부행장은 “우리 부모님, 가족이 보이스피싱 피해자가 될 수 있다는 절실한 마음을 갖고 예방법과 피해지원 제도를 전국민에게 널리 알리고자 간담회를 기획”했다며, “우리은행은 금융당국 및 유관기관 등과 적극 협력해 관련 제도와 시스템을 지속적으로 개선하겠다”고 말했다.

2024.05.02 11:33손희연

무등록 불법 문자 일제점검..."총선 앞두고 보이스피싱 기승”

중앙전파관리소가 13일부터 1개월에 걸쳐 보이스피싱 예방과 근절을 위해 무등록 문자서비스 제공자 등에 대한 일제점검을 실시한다고 밝혔다. 일제점검에서는 4월10일에 실시되는 국회의원 선거를 앞두고 폭증하는 선거문자에 편승해 해외 통신사를 경유해서 국내 이용자에게 보이스피싱 미끼문자, 불법 광고, 도박 등 불법성 문자를 발송하는 무등록 문자서비스 제공자를 집중 점검한다. 중앙전파관리소는 해외로 문자발송을 경유하는 웹사이트를 중점적으로 모니터링하고 관계 행정기관, 주요 통신사업자 등과 긴밀히 협조해 무등록으로 의심되는 문자서비스 등에 대한 제보를 받아 필요시 현장조사를 실시하는 방식으로 점검하게 된다. 아울러 등록하지 않고 문자서비스를 제공하는 웹사이트는 형사고발 등 강력한 조치를 취할 방침이다. 김정삼 중앙전파관리소 소장은 “보이스피싱 범죄가 불법 스팸, 스미싱 등 불법 미끼성 문자를 이용하여 시작되는 경우가 많은 만큼 이번 일제점검을 통해 안전하고 건전한 통신서비스 문화를 조성하고, 보이스피싱으로 부터 국민들의 경제적 피해가 줄어들 것으로 기대한다”고 말했다.

2024.03.12 13:51박수형

"KT 부가서비스로 보이스피싱 예방하세요"

KT가 보이스 피싱과 스미싱, 각종 금융사기를 예방하기 위해 무료 부가서비스 가입을 독려하는 안심, 안전 온라인 캠페인을 진행한다고 밝혔다. 이번 캠페인은 KT 공식 온라인 홈페이지와 마이케이티 앱을 통해 진행하고 있으며 KT에서 제공하는 안심, 안전 관련 무료 부가서비스를 한눈에 쉽게 가입할 수 있도록 지원한다. 캠페인에서 가입을 독려하는 무료 안심, 안전 부가서비스는 ▲스팸차단 ▲불법TM수신차단 ▲번호도용문자차단 ▲후후 스팸알림 ▲060발신차단 5종이다. KT에 따르면 캠페인 시작 후 설 연휴 일평균 가입 건수는 209% 늘어난 2천157건으로 집계되는 등 높은 이용률을 보였다. 그 중 인터넷을 이용한 문자 발송 서비스를 통해 타인이 임의로 타인의 전화번호로 문자를 발송할 수 없도록 막아주는 '번호도용 문자차단' 서비스 가입이 하루 평균 1천286건으로 가장 많았다. 이병무 KT 고객경험혁신본부장은 “보이스 피싱, 스미싱, 스팸 등 금융사기 범죄로부터 예방, 보호해주는 무료 부가서비스를 알리고자 캠페인을 진행하고 있다”며 “앞으로도 이용자들에게 차별화된 경험과 가치를 제공할 수 있는 서비스를 지속 확대할 예정이다”고 말했다.

2024.02.23 10:05김성현

LGU+, AI로 보이스피싱 피해 막는다

LG유플러스가 보이스피싱, 스미싱 위험으로부터 이용자 안전을 지기키 위해 산재된 정보를 종합해 민생사기에 대응하는 피해방지 분석시스템을 구축했다고 12일 밝혔다. 피해방지 분석시스템은 LG유플러스가 보유한 이용자 피해대응 정보와 경찰청, 한국인터넷진흥원(KISA) 등 외부기관이 가진 정보를 종합 분석하는 솔루션이다. 기존 방식보다 통합 분석 능력을 고도화하고, 이를 활용해 보이스피싱, 스미싱, 스팸문자 등 점차 고도화되는 민생사기로 인한 피해를 예방하기 위해 만들어졌다. 이 시스템은 LG유플러스가 운영하는 서비스인 U+스팸차단을 통해 수집한 스팸번호, 앱 등 차단정보는 물론, 네트워크 구간에서 수집한 정보를 종합한다. 아울러 공공시스템인 KISA스팸종합모니터링 신고내용, 경찰청 신고 데이터를 모아 인공지능(AI), 머신러닝 등을 활용해 피해상황을 파악하고 대응방안을 도출한다. 또 이용자를 속여 피해를 유발하는 악성 URL이나 앱을 유포하는 근원지를 차단할 수 있도록 분석 솔루션을 구축한다. 피해방지 분석시스템과 연동해 보이스피싱, 스미싱 예방 효과를 극대화한다는 방침이다. 피해 예방활동도 확대한다. LG유플러스는 지난달 19~25일 보이스피싱 예방문자를 전체 이용자 대상으로 발송했으며, 유플러스닷컴과 고객센터앱 '당신의 U+' 상단 띠 배너에서도 이용자가 보이스피싱 예방정보를 확인할 수 있도록 안내했다. 앞으로도 손쉽게 보이스피싱 예방정보에 접근할 수 있도록 다양한 채널을 활용할 계획이다. 홍관희 LG유플러스 사이버보안센터장은 “이용자들이 더욱 안전한 통신 서비스를 이용할 수 있도록 노력하겠다”며 “금융감독원, 금융보안원, KISA, 경찰청 등 공공기관과 금융권 등 다양한 정보를 통합해 대응할 수 있도록 협력체계 구축에 힘쓰겠다”고 말했다.

2024.02.12 09:46김성현

"피싱 피해 사전에 막았다"...금융보안원, 지난해 1233억 사기 예방

금융보안원이 지난해 보이스피싱사기정보와 이상금융거래정보를 금융회사 등에 실시간 공유해 약 1천233억원의 보이스피싱 등 사기 피해를 예방하는 성과를 거뒀다. 5일 금융보안원에 따르면 금융회사 FDS가 탐지한 이상금융거래정보와 이상금융거래정보 공유시스템을 통해 각 금융회사가 추가 사기 시도를 차단할 수 있도록 막아 약 42억원의 피해를 예방했다. 금융보안원은 149개 금융회사의 금융앱에 대해 4종의 원격제어앱을 탐지·차단하는지 여부를 점검하는 등 보이스피싱 대응에 앞장서고 있다. 김철웅 금융보안원 원장은 "금융보안원은 앞으로도 신종 금융사기 분석을 고도화하고 사기대응 협력체계를 확대함으로써 진화하는 사기에 선제적으로 대응할 것"이라며 "동시에 정부의 보이스피싱 대책을 지원해 금융소비자가 안전하게 금융서비스를 이용할 수 있도록 소임을 다할 것"이라고 밝혔다.

2024.02.05 09:22이한얼

신종 보이스피싱 '통장묶기'…케이뱅크 "1시간 내로 지급 정지 해제"

케이뱅크는 신종 보이스피싱 범죄인 통장묶기 피해 방지를 위해 '통장묶기 즉시해제 제도'를 금융권 최초로 도입했다고 22일 밝혔다. 통장묶기는 보이스피싱 피해 예방을 위해 금융거래를 동결시키는 금융계좌 지급정지 제도를 악용한 신종 사기수법이다. '핑돈(피싱 피해금)', '통장협박' 등으로 불리기도 한다. 최근에는 누군가의 의뢰를 받고 원한 있는 사람의 계좌에 입금해 계좌를 묶어버리는 '통장묶기 복수대행' 서비스도 있는 것으로 알려졌다. 실제로 인터넷쇼핑몰을 운영하는 30대 자영업자 A씨는 대금정산을 위해 은행을 찾았지만 계좌가 정지됐다는 답변을 들었다. 홈페이지 내 표시해둔 자신의 계좌로 누군가 30만원을 입금한 후 보이스피싱 피해를 신고한 것이 원인이었다. A씨는 은행에 지급정지를 풀어달라고 요청했지만 추가 피해자 확인 등에 2달 넘게 걸린다는 답변을 들었다. 발만 동동 구르던 A씨는 사기범으로부터 지급정지를 풀어줄 테니 300만원을 보내라는 연락을 받았다. 금융회사는 통신사기피해환급법상 보이스피싱 신고가 접수되면 즉시 해당 계좌를 지급정지해야 한다. 은행, 증권사 등 금융사는 지급 정지를 당한 피해자가 지급정지 해제를 요청하더라도 해당 계좌가 사기이용계좌일 가능성을 배제할 수 없어 추가 피해여부를 확인해야 한다. 이 과정은 통상 2달 정도가 소요되며, 이때 억울한 통장묶기 피해자가 발생하게 된다. 케이뱅크는 다른 금융회사와 달리 고객이 통장묶기로 피해를 보고 있다거나 범죄 혐의점이 없다고 판단되는 경우 검증 절차를 거쳐 1시간 이내에 지급정지를 풀어준다. 지급정지가 해제되는 금액은 보이스피싱범으로부터 받은 금액을 제외한 금액이다. 예를 들어 보이스피싱범에게 20만원이 입금돼 지급정지된 경우, 20만원만 묶어두고 나머지 모든 금융거래는 풀어주는 방식이다. 검증을 위해 피해자의 신원을 신분증, 영상통화 등을 통해 인증한다. 동시에 통장묶기 피해자의 계좌거래 내역 분석을 진행한다. 빅데이터 등을 활용해 과거 입출금 내역과 금융거래 패턴을 분석하고 보이스피싱 혐의점이 없는지 판단한다. 필요 시 금융 유관기관과 협업해 추가 검증도 수행한다. 지난해 케이뱅크에 접수된 지급정지 내역을 분석한 결과, 전체 지급정지 건수 중 약 30% 수준이 통장묶기로 추정됐다. 케이뱅크 탁윤성 소비자보호실장 전무는 “진화하는 금융사기 수법에 맞춰 피해를 방지하고 고객 불편을 최소화하기 위해 선제적으로 관련 제도를 도입했다” 며 “앞으로도 고객 관점에서 유연하고 능동적으로 업무를 처리하겠다”고 말했다.

2024.01.22 09:13손희연

지금 뜨는 기사

이시각 헤드라인

윤곽 잡힌 K-로봇 청사진…자원 효율적 안배 집중해야

갤럭시Z폴드7, 실제 사진 유출...크기·두께 보니

샤넬, 매출↓영업익↓순익↓..."가격 올린 탓 아니거든?"

"기술이 뚫려도 제도가 막았어야"...유심 해킹 민낯

ZDNet Power Center