검색 - IT세상을 바꾸는 힘 지디넷코리아

접속 링크 포함된 '건강검진' 사칭 문자 주의하세요

연말 국가건강검진 계획하는 사람이 늘면서 또다시 '건강검진 통지서입니다' 등의 사칭 문자가 기승이다. 국민건강보험공단(이하 건보공단)은 기관을 사칭하는 사기문자가 국민들에게 발송될 수 있다며 각별한 주의를 당부했다. 검진대상자가 몰리는 연말이면 혼잡한 틈을 이용해 공단의 고객센터 번호(1577-1000)를 도용하거나, 건보공단에서 보낸 문자인 것처럼 속여 사기행각을 벌이는 사례가 평소보다 늘어난다. 주요 피해사례에는 국가건강검진 대상자 또는 검진결과 안내로 둔갑한 사기문자를 전송하고, 확인을 위해 악성코드가 포함된 누리망 주소를 누르면 모바일 기기를 감염시켜 개인·금융 정보를 탈취하는 경우가 있다. 건강검진 사기문자는 '국민건강보험 건강검진 진단서 발송완료' 등의 내용에 악성코드가 포함된 누리망 주소(URL)가 포함돼 있는데, 이를 통해 접속하면 휴대폰을 감염시켜 개인정보가 유출되는 피해가 발생할 수 있다. 특히 건보공단에서 실시하는 '건강검진 안내 문자메세지'에는 공단 대표 전화번호(1577-1000)만을 명시하고 누리망 주소(URL)는 포함되지 않는다. 무엇보다 건보공단은 '건강검진 결과'를 문자로 안내하지 않으며, 건보공단 누리집, 'The건강보험(앱)' 또는 가까운 건보공단 지사에서 검진결과 및 국가건강검진 대상자 여부 등 본인 확인(인증) 후 서비스가 가능하다. 최근에는 문자뿐만 아니라 악성 전자우편을 통한 침해사례가 있어 발신자의 주소가 건보공단 전자우편 계정(nhis.or.kr)이 아니면 누르지 말고 즉시 삭제하는 등 사기 피해 예방이 필요하다. 문자사기로 의심되는 경우 접속하지 말고 즉시 삭제 후 한국인터넷진흥원 불법스팸대응센터(118)에 유선 또는 '불법스팸 간편신고' 앱을 이용해 신고할 수 있다.

2024.10.26 15:15조민규

스타벅스 '짝퉁' 텀블러 13만개 제조·유통한 일당 검거

스타벅스 텀블러를 위조해 판매한 일당이 특허청에 체포됐다. 이들이 위조한 제품은 총 13만 점으로, 정품 시가 62억 원에 달한다. 15일 특허청 상표특별사법경찰은 위조 텀블러를 제조·유통한 총책 A씨(53세) 등 일당 9명을 상표법 위반 혐의로 불구속 입건했다고 밝혔다. 이들은 지난 2021년부터 작년까지 위조 스타벅스 텀블러 약 13만 점을 국내에서 제조·유통한 혐의를 받고 있다. 상표경찰은 일당이 수입을 시도한 위조 텀블러 부자재가 세관에서 적발되자 이를 활용한 위조 상품 제조와 유통이 이뤄졌을 것으로 판단하고 수사에 착수했다. 일당은 단속을 피하기 위해 텀블러를 구성품마다 분리해 수입한 뒤 국내에서 결합해 재가공하는 방식으로 위조 텀블러를 만들었다. 상표가 없는 텀블러 본체를 수입해 국내에서 스타벅스 로고를 무단 인쇄해 위조 텀블러 본체를 만들었고, ▲텀블러 뚜껑 ▲고무패드 ▲스티커 등도 해외에서 주문생산한 뒤 국내로 반입하고, 국내에서 포장 상자와 사용설명서 속지 등 인쇄물을 제작해 유통했다. 이들은 위조 텀블러를 병행수입제품인 것처럼 속여 ▲관공서 ▲기업 ▲민간 단체 등에 기념품이나 판촉물 형태로 온·오프라인을 통해 정품 대비 50% 이하 가격으로 판매했다. 또 수사기관의 단속 결과 정보나 온라인 플랫폼 제재 정보 등을 공유하기도 했다. A씨는 과거 단속 사례를 참고해 허위 증명서를 제출하는 방법으로 병행 수입 제품 위장을 시도했으나, 상표경찰의 디지털포렌식 분석 등을 통해 제조 행위를 포함한 범죄 수법이 밝혀졌다. 스타벅스 관계자는 “제품을 판매할 때 택 등 정품 인증 수단을 부착하고 있지만, 이것까지 위조할 가능성이 있다”며 “되도록 매장이나 공식 온라인 스토어 등 정식 판매처에서 구매하는 것이 좋다”고 설명했다.

2024.10.15 16:17류승현

"딥페이크 통한 보험금 사기 청구 예방시스템 갖춰야"

딥페이크(인공지능을 이용한 인간 이미지 합성 기술)를 이용한 금융 사기 피해가 증가할 것으로 예측되는 가운데, 보험업도 보험금 사기 청구 예방 시스템을 갖춰야 한다는 제언이 나왔다. 28일 보험연구원은 '미국 딥페이크 관련 법안 동향과 보험회사의 대응' 보고서를 통해 미국을 시작으로 딥페이크 사기 및 명예훼손에 대한 법적 제재가 강화되고 있는 만큼, 딥페이크를 통한 새로운 사기 위협에 대한 보험산업이 대응이 요구된다고 진단했다. 보고서는 딜로이트 자료를 인용해 딥페이크 관련 금융 사기는 2023년 123억 달러에서 2027년 400억 달러로 연평균 32% 증가할 것이라고 보며, 최근 최고경영자(CEO) 음성이 딥페이크로 조작돼 큰 액수의 금전적 손실이 발생한 사례도 나오고 있다고 밝혔다. 보험사의 경우 보험 청구 디지털화로 인해 딥페이크를 이용한 보험사기에 노출될 가능성이 높다. 2025년까지 보험 청구의 70%가 비대면 자동처리로 이뤄진다고 연구원은 관측하고 있다. 일부 보험사에서는 허위 청구, 보험 사기 식별을 위한 인공지능(AI) 기반 딥페이크 탐지 기술을 도입하거나, 문서·영상·음성에서 비정상적인 패턴이나 합성된 흔적을 감지하는 시스템을 개발 중이다. 알리안츠는 머신러닝을 통해 허위 데이터를 감지하는 식별 시스템을 구축해 170만파운드(약 31억원)의 피해를 막았으며 취리히보험사는 룰 베이스와 AI 기반 ㅇ네진을 결합해 비정상 행동을 감지하는 보험사기 시스템을 가동하고 있다. 한편, 미국은 딥페이크 범죄 피해자를 위한 민사 구제책을 담은 법안을 8월 통과시켰으며 현재까지 40개 주 이상에서 딥페이크 관련 법안이 발의된 상태다. 40개 중 9개 주에서는 형사 처벌 규정을 두고 있다.

2024.09.28 08:00손희연

FITI, '제4회 조달의 날 유공포상' 조달청장 표창

FITI시험연구원(FITI·원장 김화영)은 '제4회 조달의 날' 기념식에서 공공조달 발전 유공으로 조달청장 표창을 수상했다고 27일 밝혔다. 조달의 날(매년 9월 30일)은 공공조달 중요성에 대한 사회적 인식과 관심을 증대시키고 발전을 도모하기 위해 '조달사업법'에 따라 2020년에 지정된 법정 기념일이다. FITI의 이번 수상은 조달물자 전문검사기관으로서 조달물자 품질관리 향상에 기여한 공로를 인정받아 이뤄졌다. FITI는 2008년 12월 조달청으로부터 조달물자 전문검사기관으로 지정돼 국민 안전과 밀접하게 관련되거나 품질 불량 시 사회적 비용이 큰 물품을 대상으로 공공조달 품질관리를 수행하고 있다. 공공조달 정책 방향에 따라 FITI는 매년 검사품목 확대·검사원 양성 등에 노력을 기울여 왔다. 현재 서울 본원을 포함한 8개 지역거점에 28명의 검사원을 배치해 신속하고 전문적인 검사 서비스를 제공한 점이 높은 평가를 받았다. 또 지난 2021년부터 3년 연속 조달물자 전문검사기관 업무수행평가에서 우수기관으로 선정돼 신뢰성과 기술력을 인정받은 바 있다. 김화영 FITI 원장은 “주요 공공조달 물자 품질과 전문검사 객관성을 확보하기 위해 끊임없이 노력을 기울인 결실”이라며 “지속해서 검사품목을 확대하고 검사원 교육을 강화해 조달물자 전문검사 신뢰성을 높이고 조달물자 품질향상과 공공조달 발전에 더욱 이바지하겠다”고 전했다.

2024.09.27 12:47주문정

금융권 새로운 위협 '생성형 AI·딥페이크'

인공지능(AI) 기술을 활용한 금융사기 피해가 금융권의 새로운 위협 요인이 될 것이란 전망이 제시됐다. 22일 한국딜로이트그룹은 '딜로이트 글로벌 금융서비스 산업 트렌드'를 통해 생성형AI와 딥페이크로 인한 금융사기 피해가 점차 커질 것이라고 관측했다. 보고서에 따르면 미국 내 생성형AI 기반 금융사기 피해액은 지난해 123억 달러(약 16조3천750억원)이었지만, 이는 지속적으로 증가해 2027년 400억 달러(약 53조2천520억원)로 연평균 32% 확대된다. 특히 생성형AI를 통한 사기행위 유형과 범위는 과거 범죄 유형을 뛰어넘을 가능성이 높다. 딥페이크 영상과 음성, 문서를 만들기 더욱 쉬워진데다가 사기행위에 이용할 수 있는 소프트웨어를 사고파는 다크 웹(dark web) 시장도 활개를 치고 있는 상황이다. 생성형AI를 이용 시 이메일 피싱을 통한 금융사기도 손쉬워 진다고 보고서는 지적했다. 미국 연방수사국에 따르면 2022년 기준 이메일 피싱으로 인한 피해액은 약 27억 달러(약 3조5천900억원)이었지만 생성형AI를 통한 이메일 피싱 피해 규모는 2027년 115억 달러(약 15조3천억원)으로 325%가량 폭증할 것으로 내다봤다. 외부 기술 기업과의 협력 등을 통해 AI 기반 사기행위를 막아야 한다는 주장에 힘이 실린다. 미국 재무부는 "기존 리스크 관리 체제는 첨단 AI기술을 관리하기에 적절하지 않다"고 지적한 바 있다. 일부 은행들은 AI를 활용해 사기행위를 감지하고 담당 팀에 조사 결과를 전송하는 프로세스를 자동화하고 있다. JP모건(JPMorgan) 등 일부 은행들은 이미 대규모 언어모델(LLM)을 도입해 이메일 탈취 행위 등에 대응하고 있다. 마스터카드는 의사결정지능(Decision Intelligence) 툴을 개발해 수 조개의 데이터 포인트를 스캔, 거래행위의 진위를 파악하는 방식으로 사기행위를 방지하고 있다. 딜로이트 그룹 측은 "은행들은 생성형AI 기반 사기에 대한 대응책 마련에 초점을 맞춰야 경쟁력을 유지할 수 있다"며 "새로운 금융사기의 시대에 발맞춰 조직 전체의 전략, 거버넌스, 자원 활용 방식 등도 재편할 필요가 있다"고 조언했다.

2024.09.22 16:00손희연

올 상반기 딥페이크 범죄 726건…노드VPN, 개인정보 보호 강조

#. 최근 부산의 한 중학교에서 남학생들이 같은 학교 여학생과 교사들에 대한 딥페이크 불법 합성물 80장 이상 제작해 인터넷에 유포했다. 이같은 딥페이크 범죄 사례는 올해 들어 국내에서 빈번히 발생하고 있다. 여성가족부에 따르면 올해 상반기 동안 발생한 딥페이크 성범죄 피해 접수 건수는 총 726건으로, 이 중 53%가 해외로 유포된 것으로 알려졌다. AI 기술을 활용한 범죄가 늘고 있는 가운데 노드VPN이 개인 정보 보호와 사전 예방의 중요성을 강조했다. 11일 노드VPN에 따르면 딥페이크와 음성 복제 기술을 활용한 범죄는 국내 뿐 아니라 전 세계적에서 확산되고 있다. 특히 소셜 미디어에 노출된 개인 정보가 범죄에 활용되고 있어 주의가 요구된다. 딥페이크 기술은 AI를 활용해 실제처럼 조작된 영상과 이미지를 생성한다. 이 기술이 금융 사기나 성착취물 제작에 이용되는 사례가 점점 증가하고 있다. 범죄자들은 유명인뿐만 아니라 일반인의 얼굴과 목소리를 복제해 사기 행위를 벌이는 중이다. 음성 복제 기술 역시 가족이나 친구를 사칭하는 사기 수법으로 악용되고 있다. 범죄자들은 AI를 통해 피해자의 목소리를 복제한 뒤 금융 정보를 요구하는 방식으로 피해를 유도한다. 이러한 AI 범죄는 기술 발전에 따라 점점 정교해지고 있으며 일반인들이 진위를 구분하기 어렵다는 점에서 문제가 심각하다. 특히 피해자들이 자신도 모르게 범죄에 휘말리는 경우가 많아 주의가 필요하다. 노드VPN은 딥페이크 범죄를 예방하기 위해 의심스러운 전화는 즉시 끊고 출처가 불분명한 링크는 클릭하지 않을 것을 권장했다. 또 검증되지 않은 앱은 다운로드하지 말 것을 권고했다. 이외에도 소셜 미디어에 공개된 개인 정보를 신중하게 관리할 것을 당부했다. 아드리아누스 바르멘호벤 노드VPN 사이버 보안 고문은 "기술이 빠르게 발전하면서 사후 대응보다 예방이 중요해졌다"며 "개인 정보 보호에 대한 경각심을 가져야 피해를 줄일 수 있다"고 강조했다.

2024.09.11 11:11조이환

美 FBI, AI로 가짜 밴드·음악 만든 남성 체포

미 연방수사국이 인공지능(AI)을 이용해 가짜 밴드와 음악을 제작해 부당 이익을 챙긴 혐의로 한 남성을 체포했다. 9일 미국 테크 전문지 퓨처리즘에 따르면 노스캐롤라이나 출신의 마이클 스미스는 7년 동안 AI 기술을 악용해 음악 스트리밍 사기를 저지르면서 약 1천만 달러(약 130억원)의 수익을 올린 혐의를 받고 있다. 그와 함께 AI 음악 회사 대표도 공범으로 지목됐다. 스미스는 AI를 활용해 수십만 곡의 가짜 음악을 만들고 이를 스트리밍 플랫폼에 업로드했다. 이 음악들은 소프트웨어가 무작위로 생성해 저품질의 소음에 가까웠다. 그 후 그는 봇을 통해 수십억 회 재생시키는 방식으로 로열티를 챙겼다. 주요 스트리밍 플랫폼으로는 '아마존 뮤직', '애플 뮤직' '스포티파이' 등이 포함됐다. AI 음악 회사 CEO는 매주 수천 곡의 음악을 스미스에게 제공했으며 이들은 랜덤한 파일명과 가짜 밴드 이름을 사용해 플랫폼의 감시를 피하려 한 것으로 밝혀졌다. 곡의 이름과 밴드 이름은 무작위적인 명칭으로 구성됐다. 법무부는 스미스에게 돈세탁 및 전신 사기 혐의로 총 세 건의 기소를 진행하고 있다. 외신에 의하면 스미스는 각 혐의당 최대 20년의 형을 선고받을 수 있는 것으로 알려졌다. 외신은 "AI와 봇 기술을 악용한 사기가 증가하고 있다"며 "전문가들은 음악 산업의 보호와 관련한 새로운 규제가 필요하다고 경고하고 있다"고 분석했다.

2024.09.09 11:37조이환

"페이스북 내 암호화폐 광고 58%는 사기"

호주 규제 당국이 예비 연구 결과를 인용해 페이스북에서 게시되는 암호화폐 광고 중 절반 이상이 메타(Meta)의 정책을 위반하거나 사기와 연관돼 있다고 주장했다. 지난 16일(현지시간) 리드라이트등 외신에 따르면, 호주경쟁시장소비자보호위원회(ACCC)는 최근 연방 법원에 제출한 자료에서 페이스북에서 게재된 암호화폐 광고를 예비 분석한 결과 분석한 광고의 약 58%가 메타의 광고 정책을 위반하거나 사기와 관련된 것으로 보인다고 주장했다. 이 광고들은 유명 호주 인물들의 이미지를 이용해 암호화폐 투자 사기를 홍보하고 있다. 광고에 무단 사용된 대표적인 인물로는 ▲호주 기업가 딕 스미스(Dick Smith) ▲전 카지노 경영자 제임스 패커(James Packer) ▲할리우드 배우 크리스 헴스워스(Chris Hemsworth) ▲멜 깁슨(Mel Gibson) ▲니콜 키드먼(Nicole Kidman) ▲러셀 크로우(Russell Crowe) 등이 있다. ACCC는 조사 과정에서 600개의 광고를 식별했지만, 현재는 234개의 광고에 집중하고 있으며 추가적인 유명인 사기 광고가 발견될 가능성도 있다고 밝혔다. 호주 정부가 운영하는 웹사이트 '스캠워치'에 따르면, 투자 사기는 호주인들이 가장 많이 피해를 입고 있는 사기 유형이다. 올해 들어 지금까지 3천456건의 투자 사기 신고가 접수됐으며, 손실 금액은 7천800만 달러(약 1천56억5천100만원)를 넘었다. 메타는 해당 광고가 신고된 후 개별 광고를 삭제하거나 관련 계정을 차단하는 조치를 취했지만, 여전히 유사한 광고를 게재하며 수익을 올리고 있다는 비판을 받고 있다. 메타 관계자는 "회사 내 고객안전센터에서 사기 방지를 위해 관련 시스템 개선에 투자하고 있다"고 말했다.

2024.08.18 14:00정석규

서울보증, 보험사기대응 전담조직 신설

SGI서울보증은 보험사기대응 전담조직(SIU)을 신설했다고 18일 밝혔다. SGI서울보증은 지난달 조직개편을 통해 보험사기 컨트롤타워 부서인 보험사기대응팀을 신설하고, 수사기관 근무경력이 있는 전직 경찰 조사역과 운영‧지원인력을 배치했다. 보험사기대응팀은 ▲보험사기 예방 및 방지 홍보 ▲보험사기 조사·분석 및 적발 ▲보험사기 방지 시스템(FDS) 구축 ▲보험사기 혐의자 관리 등 사후관리 업무를 수행하게 된다. SGI서울보증은 보증보험 전업사로서 보험사기의 형태가 일반 손해보험사와는 다른 양상으로 나타나고 있다. 물품구매·납품계약을 기초로 보증보험증권이 발급됐으나 금전소비 대차 계약인 건들이 다수 확인되는 등 보험계약자와 피보험자가 공모 후 허위로 보험금을 편취하는 사례가 적발된 것이다. 향후 서울보증은 금융감독원과 손해보험협회 등 대외 유관기관과 협력체제를 구축해 운영할 예정이다. 이명순 SGI서울보증 대표는 "적시성 있는 보험사기 예측과 선제적 대응으로 건전한 보험문화 정착과 소비자보호에 기여해 나가겠다"고 말했다.

2024.08.18 10:00손희연

"쿠팡이 보낸 게 아니네?"…안내 메일 클릭 한 번에 내 정보 '탈탈' 털린다

#. 쿠팡 고객인 직장인 A씨는 최근 '쿠팡 계정 보안 경고' 메일을 받았다가 황당한 일을 겪었다. 메일에는 '계정에서 의심스러운 로그인 활동이 감지돼 계정을 안전하게 유지하기 위해 재인증이 필요하다. 지금 재인증을 완료하지 않으면 서비스 제한이 있을 수 있다'는 내용이 담겨 있었다. 또 계정 재인증을 위해 메일 내 '정보 인증 페이지'를 클릭하라고 표시돼 있어 A씨는 다급한 마음에 이곳에 이메일과 비밀번호를 입력했다. 하지만 이곳은 쿠팡이 운영하는 핀테크 자회사 쿠팡페이를 사칭한 '피싱' 사이트였고, 이 일로 A씨의 로그인 정보는 탈탈 털렸다. 최근 A씨처럼 피싱(phishing·개인 정보를 이용한 사기) 이메일을 받는 사례가 급증하고 있는 가운데 올해 2분기 동안 피싱 공격자들이 가장 많이 활용한 키워드는 '결제·구매'인 것으로 나타났다. 15일 안랩이 분석한 2분기 피싱 이메일 통계 보고서에 따르면 피싱 이메일 공격자가 가장 많이 이용한 키워드는 모두 일상생활이나 업무와 밀접한 연관이 있었다. 특히 '결제·구매'는 27.7%로 1위를 차지했다. 공격자들은 이메일 제목에 결제(payment), 주문(order), 청구서(invoice) 등 금전 거래와 연관된 용어를 넣어 사용자의 주의를 끌었다. '배송·물류'와 관련한 키워드는 20.6%로 2위를 기록했다. 공격자들은 배송(delivery), 운송(shipment), 세관(customs) 등의 단어를 쓰거나 실제 유명 물류 업체명을 언급하며 사칭을 시도했다. 3위는 공지·알림성 키워드 유형(8.7%)이 차지했다. 긴급(urgent), 안내(notice) 등의 키워드를 앞세워 불안한 심리와 호기심을 악용하는 사례로 지목됐다. 안랩 관계자는 "언급된 세 가지 키워드 유형 모두 업무와 일상생활과 관련성이 높다"며 "최근 중국 이커머스 등을 통한 해외 직구가 유행하고 있는 만큼 사용자들의 각별한 주의가 필요하다"고 설명했다. 또 안랩이 2분기 동안 피싱 이메일 내 첨부파일 유형을 분석한 결과 '가짜 페이지(50%)'가 가장 많았던 것으로 조사됐다. HTML 등으로 제작된 가짜 페이지는 유명 포털이나 정상 페이지의 화면 구성, 로고, 폰트 등을 모방한 것으로 나타났다. 주로 로그인 페이지로 위장해 사용자가 자신의 계정 정보를 입력하도록 유도하고 이를 공격자의 서버로 전송하는 공격 구조를 갖춘 것으로 파악됐다. 감염PC에 추가 악성코드를 내려받는 '다운로더(Downloader, 13%)'도 상당히 많았다. 정상적인 프로그램을 가장해 실행 시 악성코드를 실행하는 '트로이목마(Trojan, 10%)', 사용자 정보를 탈취하는 '인포스틸러(Infostealer, 5%)' 등도 뒤를 이었다. 직전 분기에는 확인되지 않았던 '드로퍼(Dropper, 시스템에 악성코드를 설치하기 위해 설계된 프로그램)'와 '애드웨어(Adware, 설치 시 자동적으로 광고를 표시하는 프로그램)'도 일부 탐지돼 눈길을 끌었다. 공격자는 목적을 달성하기 위해 다양한 유형의 악성코드를 활용하기 때문에 사용자들은 첨부파일 실행에 더욱 주의해야 한다. 더불어 올해 2분기 피싱 이메일에 가장 많이 사용된 첨부파일 확장자 카테고리는 '스크립트 파일(50%)'로 확인됐다. 스크립트 파일은 가짜 페이지를 웹 브라우저에서 실행하기 위해 사용하는 것으로 ▲.html ▲.shtml ▲.htm 등의 확장자를 포함한다. 두 번째로 많이 사용된 첨부파일 확장자 유형은 '압축파일(29%)'로 나타났다. 확장자는 ▲.zip ▲.rar ▲.7z 등으로, 공격자는 악성 실행 파일을 은닉하기 위해 압축 파일 형식을 사용하는 것으로 분석됐다. 이러한 확장자로 유포한 악성파일을 압축 해제할 시에는 다운로더, 인포스틸러 등 다양한 악성코드에 노출된다. ▲.doc ▲.xls ▲.pdf 등의 확장자를 포함하는 '문서(12%)'도 상당 부분을 차지했다. 악성 문서 형태의 경우 사용자들이 무심코 실행할 수 있기 때문에 더욱 주의가 필요하다. 피싱 메일로 인한 피해를 예방하기 위해서는 ▲메일 발신자 확인 및 의심스러운 메일의 첨부파일 및 URL 실행 금지 ▲사이트 별로 다른 계정 사용 및 비밀번호 주기적 변경 ▲V3 등 백신 프로그램 최신 버전 유지 및 피싱 사이트 차단 기능 활성화 ▲사용 중인 프로그램(OS·인터넷 브라우저·오피스 SW 등)의 최신 버전 유지 및 보안 패치 적용 등 보안 수칙을 실천해야 한다. 안랩 시큐리티 인텔리전스 센터(ASEC) 양하영 실장은 "결제, 배송, 긴급 등 사용자의 관심을 끌 수 있는 키워드를 활용해 피싱 메일을 유포하는 공격은 지속적으로 발생하고 있다"며 "피싱 메일의 문구나 첨부파일 등도 점점 고도화하고 있어 사용자들은 다양한 피싱 메일 유형을 숙지하고 기본적인 보안 수칙을 지켜야 한다"고 말했다.

2024.08.15 09:00장유미

"AI 사기 피해 매년 32조"…美 노인들, AI 기술 열공 나섰다

인공지능(AI) 기술이 일상에 급속히 확산된 가운데 미국 노년층까지 나서 AI 교육 프로그램에 적극 참여 중인 것으로 전해졌다. 14일 NBC 뉴스에 따르면 최근 미국 전역의 노인 센터에서 AI 기술 강좌가 수십 개 이상 개설되고 있다. 이는 노년층이 AI 혜택을 누리면서 사기·잘못된 정보에 대한 취약성을 극복하기 위함이다. AI 기술은 노인들 외로움을 줄이고 의료 서비스 접근성을 높이는 등 여러 이점을 제공할 수 있다. 동시에 딥페이크와 같은 기술로 인해 정치적 혼란이나 경제적 피해를 초래할 수 있어 경각심이 요구된다. 특히 노년층은 AI 기반 사기와 잘못된 정보에 더욱 취약한 것으로 알려져 있다. 실제로 지난해 발표된 미국은퇴자협회(AARP) 보고서에 따르면 60세 이상 미국인이 AI를 통한 거짓 정보와 콘텐츠 사기로 잃은 피해액만 매년 총 238억 달러(약 32조원)인 것으로 조사됐다. 이에 대응하기 위해 미국 노인 돌봄 센터는 디지털 리터러시 향상을 위한 교육 프로그램을 운영하고 있다. 시카고를 비롯해 미 전역 수십 개 이상의 지역에서 진행 중인 이 강좌들은 노인들이 AI의 이점과 위험성을 균형 있게 이해하며 기술을 안전하게 활용하도록 가르친다. 전국노인위원회의 다이앤 스톤 부국장은 "노인들이 기술을 사용하지 않는다는 믿음은 틀렸다"며 "AI 강좌들은 기술이 가진 역량에 대한 확실한 정보를 제공함으로써 미국 전역의 노인들이 새 시대에 대비할 수 있게 하고 있다"고 강조했다.

2024.08.14 09:42조이환

앞으로 보험사기 알선·유인·권유·광고 시 엄중 처벌

정부가 14일부터 시행되는 '보험사기방지 특별법'에 발맞춰 집중 홍보 기간을 운영하고, 이 기간 동안 보험사기 알선·유인·권유·광고 시 엄중 처벌키로 했다. 보험사기방지 특별법의 골자는 ▲보험사기의 알선·유인·광고 등 행위 금지·처벌 ▲보험사기의 알선·유인·광고 등 심의·시정요구 요청권 ▲관계 행정기관 및 정보통신서비스 제공자 등에 대한 자료요청권 ▲자동차 보험사기로 인해 보험료가 할증된 보험계약자에 대한 피해사실 등 고지 ▲입원적정성 심사 기준 마련 등이다. 국민건강보험공단을 비롯해 금융감독원·경찰청·생·손보협회는 14일부터 다음달 30일까지 '보험사기방지 특별법' 집중 홍보 기간을 운영키로 했다. 5개 기관 공동 홍보방안에 따라, 네이버 카페·블로그 홈화면 등에 보험사기 알선·유인·권유·광고 등이 처벌된다는 유의사항이 공지된다. 네이버·카카오·유튜브 등지의 모바일·온라인 광고도 실시된다. 특히 건보공단은 납부자에게 발송하는 건강보험료 고지서 이면에 법개정 주요내용을 인쇄해 대국민 홍보에 활용키로 했다. 이와 함께 금감원 보험사기 신고센터를 통해 국민들이 온라인 상 보험사기 광고를 신고하는 경우 커피쿠폰을 증정하는 이벤트가 실시된다. 도심지역의 버스 정류장과 지하철 역사 전광판에 홍보 포스터가 게시되며, 운행 버스에는 옥외광고도 진행될 예정이다. 관련 홍보 포스터도 보험회사나 GA 대리점 등에 배포된다. 5개 기관은 건보공단 등에 대한 자료요청 및 보험사기 알선행위 수사의뢰 실무기준이 실효성 있게 작동할 수 있도록 긴밀히 협조한다는 방침이다. 보험업계도 보험사기에 적극적으로 대응하고, 피해자 구제업무를 보다 강화해 나가기로 했다. 보험사기 알선·유인 등은 브로커를 통해 은밀하게 진행된다. 정부는 브로커 등을 통해 상식적으로 이해되지 않는 제안·권유를 받았다면 관련 물증에 대한 제보를 당부했다.

2024.08.12 14:12김양균

"아빠 나 핸드폰 망가졌어"…딸 사칭 20대 보이스피싱, 조직원 배신에 '징역형'

"아빠, (내) 핸드폰이 망가져서 아빠 전화 좀 사용해야 할 것 같아." 보이스피싱 조직 30대 모집책이 조직원의 배신으로 덜미가 잡혀 징역형을 선고 받았다. 피해자의 딸을 사칭한 문자메시지로 휴대전화에 원격제어 프로그램 앱을 설치한 뒤 돈을 이체 받은 혐의다. 11일 춘천지법 원주지원에 따르면 형사2단독 박현진 부장판사는 컴퓨터 등 사용 사기 혐의로 구속기소 된 A(32·여)씨에게 징역 2년에 집행유예 4년을 선고했다. 또 A씨에게 보호관찰과 80시간의 사회봉사도 명령했다. A씨는 보이스피싱 범죄조직에서 대포통장 모집자를 관리하는 일명 '장집(통장모집 줄임말) 운영자'로 알려졌다. 또 지난 3월 14일 오후 6시 50분께 원격제어 프로그램을 이용해 피해자 B씨의 예금계좌에서 3차례에 걸쳐 1천590만원을 이체 받아 편취했다. 당시 A씨는 피해자 B씨의 딸을 사칭한 문자메시지를 보냈다. 이에 B씨는 채팅창을 통해 '편한 번호 4개를 누르라'는 피싱 조직의 속임수에 별다른 의심 없이 그대로 따랐다. 그러나 그 순간 B씨의 휴대전화에 원격제어 프로그램이 설치됐다. 이를 통해 B씨의 통장에 있던 금액은 보이스피싱 조직 송금책인 C씨 계좌 등 3곳으로 이체됐다. B씨가 피해 사실을 알게 됐을 때는 이미 늦은 상태였다. 하지만 보이스피싱 조직들은 피해금을 나누는 과정에서 갈등을 빚었다. A씨는 송금책인 C씨의 계좌로 입금된 B씨의 피해금 중 일부인 200만원을 셋이 나눴는데 자신은 86만원을, 또 다른 공범에게는 96만원을, C씨에게는 18만원을 분배했다. 이 과정에서 가장 적은 금액을 받은 C씨가 불만을 품고 수사기관에 제보했고 결국 A씨의 범행이 발각됐다. 하지만 이 판결로 A씨가 집행유예로 석방된 탓에 검찰은 1심 판결에 불복해 항소했다. 박 부장판사는 "보이스피싱 범행은 각자의 역할을 다하지 않으면 완성될 수 없는 범죄"라며 "공범에게 먼저 범행을 제안하고 피해금 수취 계좌 모집을 통해 이 사건 범행이 시작된 점이 인정된다"고 말했다. 이어 "다만 피해금 분배과정에서 불만을 품은 공범의 제보로 검거됐고, 실제 범죄수익은 86만원으로 공소사실 피해 금액에 현저히 미치지 못한다"며 "이 사건으로 4개월간 구금 생활을 한 점 등을 고려해 형을 정했다"고 덧붙였다.

2024.08.11 10:21장유미

가짜 청첩장 클릭했다 '대출 봉변'…법원 금융소비자 손들어줘

법원이 비대면으로 이뤄지는 금융거래에 대해 금융사가 본인 확인을 더 엄격히 거쳤어야 한다는 판결을 내놨다. 8일 금융권과 법조계에 따르면 서울중앙지법 민사83단독 한나라 판사는 A씨가 농협은행·케이뱅크·미래에셋생명보험을 상대로 제기한 6천여만원 규모의 채무 부존재 확인 소송을 원고 승소로 판결했다. 채무 부존재 확인 소송은 원고(A씨)에게 피고(금융사)에게 빚이 없다는 사실을 법원을 통해 확인받는 재판이다. A씨는 모바일 청첩장 웹주소(URL)을 클릭한 이후 의도치 않은 비대면 대출을 받게 됐다. URL을 통해 A씨의 스마트폰에 악성 애플리케이션(앱)이 설치됐고, 이를 통해 개인정보가 빠져나갔기 때문이다. 금융범죄조직은 2시간 30여분만에 대출은 물론이고 주택종합저축 해약 등을 통해 총 6천여만의 피해를 입힌 것으로 알려졌다. A씨는 금융사가 본인확인 조치와 피해 방지를 위한 노력을 하지 않았다며 대출과 해약을 무효로 해달라는 취지의 민사 소송을 제기했다. 금융사 측은 금융실명법상 본인확인 조치를 이행할 의무가 없고, 설령 의무가 있다고 하더라도 관련 법령의 본인확인 조치를 모두 했기 때문에 계약이 유효하다고 주장했다. 계좌 비밀번호 등을 안전하게 관리하지 못한 A씨의 과실도 참작돼야 한다고 말했다. 하지만 1심은 최근 급증하는 금융범죄 등 범행의 특수성을 고려해 금융사가 본인 확인을 더 엄격히 해야 한다고 판단했다. 대출 거래 약정 등을 체결하는 과정서 이용자가 본인인지 확인하는 조치를 다할 의무를 제대로 이행하기 보기 어려우며, 영상통화를 추가로 요구하는 방식을 택해 본인 확인 방법을 보강해야 했다고 판단했다.

2024.08.08 20:13손희연

"영화 한 장면인 줄"…국정원·검·경, '팀플'로 서민지갑 탈탈 턴 '그놈 목소리' 잡았다

#. 지난 4월 26일 오후 12시. 국가정보원은 서울 용산구에서 거주하는 20대 여성 김 모씨의 집으로 30대 남성인 박 모씨가 오후 1시쯤 방문할 것이란 첩보를 입수했다. 용산경찰서에 이 사실을 알린 국정원은 경찰관을 투입할 것으로 요청했고 20여분 뒤 박 모씨의 인상착의가 파란색 상의에 검정 바지라는 사실도 알렸다. 약속 시간에 맞춰 김 씨의 집에 방문한 박 씨는 기다리고 있던 경찰들에 의해 검거됐다. 박 씨가 김 씨의 돈 5천만원을 가지러 온 보이스피싱(전화 사기) 수금책이었기 때문이다. 최근 검찰청 금융범죄수사팀 수사관이라고 사칭해 우리 국민을 대상으로 돈을 편취한 중국 소재 보이스피싱 일당들이 국정원과 검찰, 경찰의 팀워크 덕분에 검거됐다. 국정원은 중국에 있는 2개 보이스피싱 조직에 대한 정보를 검찰, 경찰에 제공해 국내에 입국한 총책 2명을 붙잡았다고 31일 밝혔다. 붙잡힌 총책 2명은 각각 30대인 중국인 이 모씨와 최 모씨로, 이들 조직에 의해 발생한 피해 금액은 최소 14억원에 달하는 것으로 파악됐다. 이 조직들은 주로 검찰, 금융감독원 및 은행 등을 사칭해 피해자들이 범죄에 연루됐다고 협박하거나, 낮은 이자 대출로 갈아탈 수 있다고 속여 돈을 뜯어낸 것으로 확인됐다. 국정원은 "지난해 3월 이들 조직이 보이스피싱 피해자를 물색하고 실제로 돈을 받아내는 과정까지 확인할 수 있는 여건을 구축하는 데 성공했다"며 "추적 과정에서 소위 '그놈 목소리'라고 불리는 조직원들의 실제 사기 시도 영상과 음성을 입수했고 범행 시나리오, 협박용 가짜 구속영장 등도 확보했다"고 설명했다. 국정원이 확보한 자료에선 보이스피싱 조직들이 일반 기업체의 사업 운영방식에 버금갈 정도로 체계적으로 범행을 저질렀던 정황도 포착됐다. 실제 상담 역할을 맡은 조직원들은 자체 제작한 '피싱용 양식'에 따라 피해자 ▲신원사항 ▲재직기간·연봉 등 직장정보 ▲대출 여부·신용카드 개설연도 등 금융정보 ▲휴대전화 기종 등을 일목요연하게 기입했다. 피싱 실적은 보수 지급 시 성과로 반영됐다. 국정원은 이번 추적 과정에서 짧은 시간 안에 범행이 이뤄지는 범죄 특성을 감안해 피해를 막을 '골든타임'을 확보하기 위해 보이스피싱 조직의 범행 기도 정보를 입수하자마자 곧바로 경찰에 지원하는 '핫라인'도 구축했다. 국정원이 실시간 입수한 범행 장소와 시간, 수금책의 인상착의 정보 등을 경찰청에 제공하면, 경찰청은 관할 경찰서에 긴급 출동을 지시하는 방식이다. 이를 통해 지난해 3월부터 지난 6월까지 총 9억3천여 만 원의 피해를 사전 예방한 것으로 파악됐다. 국정원 관계자는 "해외에서 활동하고 있는 보이스피싱 조직에 대한 추적 활동을 강화할 예정"이라며 "국내 단순 수거책 검거보다는 범행을 주도하고 있는 해외 원점을 타격하는 데 역량을 집중하겠다"고 말했다.

2024.07.31 15:24장유미

대박 주식 노리다 돈 날렸다…공모주 '피싱' 문자 주의

#. A씨는 최근 '사전공모 신청기간'이라는 내용과 함께 상장 예정으로 알려진 B사 홈페이지 링크가 들어간 문자 메시지를 받았다. 주식 거래를 거의 해본 적 없지만 상장 기업의 공모주를 사면 돈을 번다는 이야기가 생각나 무심결에 문자에 있는 링크를 눌러 공모주 청약을 넣었다. 이후 B사 직원이라고 자신을 소개한 C씨가 연락이 와 "전환사채 물량을 추가 배정하기 때문에 상장 전에 공모주를 먼저 살 수 있다"며 A씨에게 대주주와 직접 거래를 주선해 주식을 받을 수 있게 해주겠다고 약속했다. C씨는 신뢰를 얻기 위해 가짜 주주명부까지 보여줬고, 그 말을 믿은 A씨는 총 500만원을 입금했지만 결국 B사 상장 당일 주식이 입고되지 않아 사기를 당했다. 이처럼 올해 2분기에도 금융 정보 등을 빼돌리기 위해 허위로 만든 이른바 '피싱 사이트'가 담긴 문자에서 '공모주 사칭' 사례가 가장 많았던 것으로 드러났다. 30일 안랩이 올해 2분기 동안 자사 머신러닝 시스템에 기반해 다양한 피싱 문자를 탐지·분석한 결과, 이 기간 동안 '공모주 사칭(31.8%)'이 가장 많이 언급된 주요 키워드로 나타났다. 이어 ▲단기 알바 위장(18.3%) ▲기관 사칭(12.6%) ▲카드사 사칭(11.6%) ▲부고 위장(9.2%) ▲정부 지원금 위장(8.6%) ▲가족 사칭(4.2%) ▲허위 결제 위장(3.4%) ▲기타(0.3%) 순으로 조사됐다. 특히 공모주 사칭 키워드는 1분기에 9.2%의 비중을 차지했으나, 2분기에는 주요 키워드로 언급된 수가 136%나 증가해 가장 높은 증가율을 보였다. 이는 연초부터 이어진 대형 공모주 흥행 이슈를 공격자가 피싱에 악용한 것으로 추정된다. 공모주 사칭에 자주 활용된 키워드는 '사전 청약', '고수익', '선착순 모집' 등이었다. 또 피싱문자 공격자가 사칭한 산업군의 비중은 ▲정부 기관(23.0%) ▲금융(16.8%) ▲쇼핑몰(5.1%) ▲택배(0.4%) 순으로 나타났다. 정부 기관 사칭의 경우 쓰레기 분리배출 위반 과태료부터 해외택배 관세 부과, 교통범칙금, 건강검진 안내 등 사용자의 생활과 밀접한 업무를 담당하는 다양한 기관을 사칭했다. 반면 금융 산업군에선 특정 조직을 사칭하지 않고 '시중은행', '제1금융권'과 같이 포괄적인 키워드를 사용한 사례가 많았다. 공격자는 피해자를 피싱 사이트, 악성앱 다운로드 사이트 등으로 유인하기 위해 ▲모바일 메신저(39.6%) ▲악성 URL(27.3%) ▲전화(27.1%) 순으로 많이 사용한 것으로 분석됐다. 세가지 방식을 합치면 전체의 94%에 이른다. 특히 사용자를 카카오톡 등 모바일 메신저로 유도하는 피싱 문자의 비중은 1분기 6.1%에서 2분기에는 39.6%로 급증했다. 안랩은 "정부기관 등의 꾸준한 보안 캠페인 등으로 문자 내 URL실행에 대한 사용자의 경계심이 커지면서 공격자들이 모바일 메신저의 오픈 채팅방 등으로 유인 후 대화를 나누며 신뢰를 얻고 있다"며 "이후 악성 앱 설치를 유도하는 방법 등을 사용하는 것으로 보인다"고 말했다. 피싱 문자로 인한 피해를 예방하기 위해서는 ▲문자 및 메신저 앱 내 URL 실행 금지 ▲의심 가는 전화번호의 평판 확인 ▲업무·일상에 불필요할 경우 국제 발신 문자 수신 차단 ▲악성 앱 설치를 유도하는 모바일 메신저 오픈채팅방 주의 ▲V3 모바일 시큐리티(V3 Mobile Security)와 같은 스마트폰 보안 제품 설치 등 기본적인 보안 수칙을 준수해야 한다. 안랩은 "올 2분기에 가장 많이 발생한 공모주 사칭 유형처럼 공격자는 사용자가 관심 가질 만한 다양한 사회·경제적 키워드를 사용하고 있다"며 "더 많은 사용자를 현혹하기 위해 수법 또한 고도화되고 있는 만큼 새롭게 유행하는 피싱 문자 사례를 숙지하고 있어야 피해를 예방할 수 있다"고 말했다.

2024.07.30 10:26장유미

"아마존인 줄 알았는데"...공식 계정 사칭 사기 기승

아마존을 사칭해 개인정보을 수집하는 사기가 기승을 부리고 있어 이용자들의 주의가 요구된다고 폭스비즈니스가 29일(현지시간) 보도했다. 사기 일당은 아마존 공식 계정인 척 하며 이용자에게 전화·문자·메시지를 보내 개인정보를 탈취하고 있다. 보도에 따르면 이들은 주로 '결제 문제로 아마존 멤버십이 일시 중단됐다', '아마존 계정에 문제가 있다' 등 문구와 함께 URL을 전송해 이용자를 유인한다. 이용자가 해당 URL에 접속하면 개인정보를 빼낸 뒤 다른 범죄자에게 판매한다. 이용자 계정으로 아마존 기프트 카드(상품권)을 구매해 다른 사이트에 판매하는 경우도 있다. 아마존은 "사기 일당이 전송하는 메시지는 결제·계정 문제가 긴급하게 해결되지 않으면 계정이 정지될 것이라고 위협하는 경우가 많다"고 밝혔다. 아마존에 따르면, 지난해 신고된 아마존 사칭 사기 중 3분의 2 이상이 결제·계정 문제를 미끼로 삼았다. 해당 유형의 사기는 20개국 이상에서 신고됐다. 사이버 보안업체 라스트월의 숀 무어헤드 부사장은 26일 폭스비즈니스에 "고객이 발신자의 이메일 주소가 합법적인지 확인하고 링크 및 첨부 파일을 클릭하지 않도록 해야 한다"고 말했다. 이어 "링크를 클릭하기 전에 링크 위에 마우스를 올려 놓아 실제 URL을 확인하는 것이 중요하다"고 덧붙였다.

2024.07.30 09:33조수민

"신고하든지"...쿠팡 리뷰 체험 사기 응해보니

"최OO 고객님 맞으신가요? 쿠팡 마켓플레이스에서 연락 드렸습니다." 지난 22일 오후 3시. 회사에서 근무 중이던 최모(31)씨는 모르는 번호로부터 걸려 온 전화를 받았다. 발신 번호가 '010'으로 시작하는 개인 번호였기에 택배 기사나 업무 관계자가 건 전화로 예상했으나, 발신자는 자신을 '쿠팡 플레이스 직원'으로 소개했다. 발신자는 "쿠팡 마켓플레이스에서 후기 체험 이벤트를 진행하고 있다"며 "제품을 주문하고 30자 이내 리뷰를 작성하면 4만원 상당의 수분크림을 무료 제공한다"고 말했다. 이어 "구매비나 배송비는 따로 들어가지 않는다"며 "카카오톡에 접속해 지금 불러주는 아이디를 친구 추가하고 '쿠팡 체험단 신청'이라는 메시지를 보내라"고 재촉했다. 최씨는 발신자의 말대로 카카오톡을 통해 '쿠팡 체험단 신청'이라는 메시지를 보냈다. 그러나 곧 이상한 낌새를 느꼈다. 상대가 회원가입을 하라며 보낸 링크가 쿠팡이 아닌 처음 듣는 이름의 쇼핑몰이었기 때문이다. 리뷰 체험 대한 소비자 관심, 사기로 악용 23일 관련 업계에 따르면, 최근 쿠팡을 사칭한 리뷰 체험단 사기가 기승을 부리고 있다. 위에 언급된 최씨의 사례도 전형적인 '리뷰 체험단 사칭 사기'다. 구체적인 수법은 이렇다. 피해자에게 전화로 리뷰 체험을 권유하고 카카오톡 아이디로 체험 참여 의사를 밝히라고 안내한다. 이후 피해자에게 불법 사이트 링크를 공유해 소액을 결제하게 하고, 즉시 현금 인출이 가능한 포인트를 지급하며 피해자의 의심을 잠재운다. 점점 구매를 요구하는 물품의 금액을 높이는 동시에 피해자에게 선입금을 요구하며 현금을 탈취한다. 이은희 인하대 소비자학과 교수는 "온라인을 통한 돈벌이가 보편화되며 사기 가해자의 활동 영역이 오프라인에서 온라인으로까지 확대됐다"고 분석했다. 이어 "특히 리뷰 체험은 두세줄 정도 후기를 적는 방식으로 어렵지 않게 참여할 수 있어 많은 소비자가 관심을 가진다"며 "이런 관심을 악용하는 사기 가해자에 의해 리뷰 체험단을 사칭한 신종 범죄가 등장하는 것"이라고 설명했다. 잡히지 않을 것이라는 '자신감' 기자가 제보받은 사기 계정으로 카카오톡 메시지를 보내봤다. 쿠팡 사이트가 아닌 다른 쇼핑몰에서 상품을 배송하는 이유를 묻자 상대는 답변을 피했다. 재차 묻자 "그냥 후기 참여하지 말라"는 답이 돌아왔다. "쿠팡마켓플레이스 어느 부서 소속이냐"는 질문에도 답하지 않았다. 신고를 하겠다고 하니 "신고하세요"라는 말만 남긴 채 기자의 카카오톡 계정을 차단했다. 법무법인 로하스 강현구 변호사는 "피싱 조직의 총책은 중국, 동남아에서 사기 범행을 총괄하는 경우가 많다"면서 "사기금을 현금화하기 위해 수수료를 주겠다며 한국인을 포섭해 국내의 대포통장이나 계좌를 사기에 사용한다"고 설명했다. 또 "한국인 가해자를 검거하며 총책이 누구인지 추측이 가능하나 타국과 공조 수사를 통한 총책 검거는 현실적으로 쉽지 않다"며 "각 국가가 외국인 피해자를 위해 수사 역량을 쓰는 것에 적극적이지 않기 때문"이라고 했다. 이어 "이 때문에 가해자는 수사기관에 잡히지 않을 것이라는 자신감이 있는 것"이라고 덧붙였다. 범죄 발생 막기 위한 추가적 대안 필요해 피해자들은 사기 일당의 제안을 쿠팡 공식 리뷰 체험단 활동으로 착각하는 경우가 많다. 쿠팡에서 운영하는 공식 리뷰 체험단은 외부 사이트가 아닌 쿠팡 앱 내에서만 진행되지만, 이를 잘 알지 못하는 소비자들이 사기에 당하게 되는 것이다. 쿠팡 측은 지난 5월 고객센터 공지를 통해 "쿠팡은 이벤트 참여 안내 목적의 전화 연락을 하지 않는다"며 "출처를 알 수 없는 인터넷주소를 유도할 경우 절대 클릭하지 말고 쿠팡 공식 웹사이트가 맞는지 확인하라"고 안내했다. 그러나 해당 공지로부터 약 두달이 지난 지금, 여전히 사칭 사기가 활개를 치고 있어 추가적 대안이 필요하다는 주장이 제기된다. 이은희 교수는 "소비자의 피해를 방지하기 위해 이용자가 많은 커뮤니티에 안내글을 올리는 등 플랫폼 측의 더욱 적극적인 예방 활동이 필요하다"고 강조했다. 강현구 변호사는 "피해금이 이미 가해자에게 송금된 이후에야 지급 정지 조치되는 경우가 많다"며 "사기 관련 계좌로 피해금이 넘어갈 때 금융기관에서 필터링하는 장치가 마련돼야 한다"고 강조했다.

2024.07.23 18:18조수민

구글페이, AI로 수상한 거래 탐지

구글페이는 인도에서 결제 사기를 막기 위해 인공지능(AI) 기술을 사용한 전자상거래 감시 시스템을 도입했다. 11일(현지시간) 트레이딩 뷰 등 외신은 인도중앙은행(RBI) 통계를 인용해 지난해 인도의 온라인 결제 사기가 약 145억7천만 건을 기록했다고 밝혔다. 전년 대비 5배 이상 증가한 수치다. 구글페이는 통합 결제 인터페이스(UPI) 생태계에서 지난 4월 50억 건 이상의 거래를 처리했다. 동시에 구글페이는 전자상거래 사기 조기 탐지 시스템 '디지카바크(DigiKavach)'를 구축했다. 구글페이에 따르면 이 시스템은 AI를 통해 실시간으로 개별 전자상거래의 ▲거래 시간 ▲금액 ▲지출 패턴 등을 분석하고 이상 징후를 감지한다. 동시에 현지 법률에 따라 구글페이 사용자의 개인 정보를 보호한다. 예를 들어 사용자가 거래한 적 없는 판매자에게 갑자기 많은 금액을 송금할 때, 시스템은 이를 탐지해 해당 거래가 사기일 수 있다는 경고 알림을 보낸다. 상품 가격과 거래액이 맞지 않거나, 판매자의 신원이 명확하지 않은 경우도 마찬가지다. 샤라스 불루수 구글페이 제품관리이사는 "우리는 사용자가 앱을 신뢰할 수 있도록 사기 탐지와 예방에 진력하고 있다"며 "구글페이는 앞으로도 네트워크와 소프트웨어 보안 연구에 투자를 계속할 것이다"고 말했다.

2024.07.12 10:25정석규

中 아너, AI 딥페이크 감지 폰 발표…"세계 최초"

중국 모바일 브랜드 아너가 AI 사기를 방지할 수 있는 스마트폰 기술을 발표했다. 26일 중국 언론 중관춘짜이셴에 따르면 중국 상하이에서 열린 2024 MWC 상하이에서 아너가 스마트폰 업계 최초로 온디바이스(On-Device) AI 사기 방지 기술을 공개했다. 자오밍 아너 최고경영자(CEO)에 따르면, 이 기술은 사용자의 영상 통화에서 화면 속 요소를 스스로 인지해, 영상 속 인물의 'AI 딥페이크'를 감지하고 사용자에게 위험을 경고할 수 있다. 이날 시연에서 영상 통화 상대방인 한 젊은이가 딥페이크 기술을 통해 노인으로 변환된 얼굴로 통화하자, 스마트폰이 사용자에게 팝업창을 띄워 '상대방이 AI 딥페이크로 신분을 속인 것으로 의심된다'고 경고했다. 자오 CEO는 딥페이크 기술로 인한 온라인 스미싱과 사기 행위가 3천% 증가해 일반 소비자들의 식별이 어려워졌다며 기술의 중요성을 언급했다. 자오 CEO는 "실제 대부분의 AI 얼굴 변환 사기를 식별할 수 있다"며 "컴퓨팅 능력을 통해 AI가 영상과 사진을 처리했는지 여부를 판단할 수 있다"고 전했다. 이날 아너는 온디바이스 AI가 화면과 결합해 사용자의 눈 환경과 습관에 따라 스마트폰 화면으로 '디포커스(Defocus) 렌즈' 효과를 내는 시력 보호 기술도 발표했다. 이 디포커스 눈 보호 기술이 적용된 화면으로 독서할 경우 근시 지수가 감소한 것으로 나타났다고 아너는 전했다. 아너는 지난해 연말 눈 보호 랩을 설립했으며, 향후 3년 간 10억 위안 이상의 연구개발비를 투입할 계획이다. 독일 인증 기관 TUV를 비롯해 BOE, 비전옥스, 톈마 등 디스플레이 기업들과도 협력하고 있다. 이날 자오 CEO는 "과거 3년 간 아너가 줄곧 AI에 중점적으로 투자해왔으며, 기초부터 다져왔던 것이 효과를 드러내기 시작한다"고 전했다. 시장조사업체 카운터포인트리서치에 따르면 올해 1분기 중국 스마트폰 판매량 기준 시장 점유율에서 아너(16.1%)는 비보(17.4%)에 이어 2위를 차지했으며, 이어 애플, 화웨이, 오포, 샤오미가 크지 않은 격차로 순위를 차지하며 탑6를 형성하고 있다.

2024.06.27 08:10유효정

ZDNet 검색 페이지

'사기'통합검색 결과 입니다. (52건)