검색 - IT세상을 바꾸는 힘 지디넷코리아

LGU+, AI 보안 시스템으로 3개월간 2천억 보이스피싱 차단

LG유플러스가 AI 결합 고객피해방지 분석시스템을 고도화하고 경찰과의 협업을 강화해 3개월간 약 2천억원의 보이스피싱 피해를 예방했다고 15일 밝혔다. LG유플러스는 고객들의 보이스피싱 피해를 막기 위해 AI가 결합된 자체 고객피해방지 분석시스템을 고도화하고, 경찰에 범죄 조직 검거를 위한 실질적인 정보를 제공하는 등 보안 활동을 강화했다. 그 결과 지난 3개월 사이 약 2천억원의 보이스피싱 피해를 예방했다. LG유플러스는 지난 2월부터 4월까지 고객피해방지 분석시스템을 통해 보이스피싱 조직이 유포한 것으로 분석된 악성 앱 5천90건을 포착해 경찰청에 관련 정보를 전달했다. 경찰청은 이를 토대로 피해 의심 이용자의 거주지를 직접 방문해 현장에서 악성 앱을 삭제하는 등 구제활동을 펼쳤다. 이를 피해 예방금액으로 환산할 경우 약 2천87억원의 보이스피싱 피해를 막은 것으로 추산된다. 현재 LG유플러스의 고객피해방지 분석시스템은 실시간으로 자사 이용자를 위협하는 보이스피싱 조직의 활동을 감시하고, 관련된 분석 결과를 주기적으로 경찰에 제공하고 있다. 특히 보이스피싱 조직이 범행에 활용하는 악성 앱은 최우선 모니터링 대상으로, 유관기관이나 자체 테스트베드를 통해 확보한 악성 앱을 분석하고 악성 앱 제어 서버를 탐지해 차단하는 등의 조치로 이용자 보호에 나서고 있다. LG유플러스는 단순히 경찰에 정보를 제공하는 것을 넘어 업계 최초로 서울경찰청과의 현장 공조 체계를 구축했다. LG유플러스 직원과 경찰이 악성앱 설치 의심 이용자의 거주지를 직접 방문해 실질적인 이용자 보호 활동에 나서고 새로운 범죄 수법을 파악하고 있다. 아울러 LG유플러스는 보이스피싱 조직이 수사망을 피하기 위해 벌이는 다양한 변조 행위의 근본을 추적하는 데에도 주력하고 있다. 업계 최초로 보이스피싱 범행에 사용되는 착신전환번호를 추출해 경찰에 제공하고 있으며, 고객피해방지분석시스템 내 솔루션으로 최종 착신번호를 추적해 경찰에 제공하고 있다. 해외 보이스피싱 조직이 국내에 설치한 '발신번호 변작 중계기(심 박스, SIM box)' 장비를 통한 조작도 포착하고 있다. LG유플러스는 고객피해방지 분석시스템의 솔루션으로 불법 변작 패턴을 포착하고 범행에 활용된 단말기 식별번호(IMEI)를 추출해 경찰에 제공함으로써 범죄 조직의 위치를 알리고 번호 차단을 지원하고 있다. 홍관희 LG유플러스 정보보안센터장은 "보이스피싱 범죄 건수와 피해 액수가 매년 급증하고 있어, 고객 보호를 위한 노력이 더욱 중요해지고 있다"며 "고객들이 더 안심하고 서비스를 이용할 수 있도록 자체 보안 역량을 강화하고 경찰과의 협업을 더 확대해 나가겠다"고 말했다.

2025.05.15 11:48최이담

금융보안원, AI 기반 이상금융거래탐지 기술 연구 발표

금융보안원은 최근 싱가포르에서 열린 국제표현학습학회(ICLR·International Conference on Learning Representations)에서 이상금융거래탐지시스템(FDS)에 활용할 수 있는 합성 데이터 생성 모델과 탐지 모델 성능 비교·분석 연구 결과를 발표했다고 29일 밝혔다. 박대영 금융보안원 AI혁신실 책임과 황송이 책임은 금융 분야 FDS에 활용할 수 있는 AI 모델 10개를 살펴봤다. 학습 정보 부족 문제를 풀 수 있는 합성 데이터 생성 모델 5개와 이상 금융 거래를 식별할 수 있는 탐지 모델 5개다. 이들은 개별 금융사가 가진 금융 거래 정보만으로는 특정 상황이나 항목 정보가 충분히 확보되지 않고 금융 거래 규칙을 찾기 어려워 FDS 성능을 크게 개선하기 어렵다고 봤다. 학습 정보로 쓰이는 금융 거래 정보에 로밍·위험국가·폰뱅킹 여부 등이 '없음'으로 표기되는 항목이 많아서다. 금융보안원은 연구 결과를 바탕으로 연합 학습 기술을 이용해 기관끼리 학습 정보를 공유하지 않고도 여러 기관이 공동 활용할 수 있는 고성능 인공지능(AI) 모델을 개발하고 있다. 5개 은행과 공동으로 FDS에 활용할 수 있는 AI 모델을 개발 중이다. 카드업권과도 연합 학습으로 FDS 수준을 높이려 논의하고 있다.

2025.04.29 16:40유혜진

카스퍼스키 "작년 95건 시험 중 1위 91건"

러시아 정보보호 기업 카스퍼스키는 2013년부터 1천건 이상 시험에 참가해 대부분 상위 3위권(TOP3)을 차지했다고 28일 밝혔다. TOP3은 공급 업체가 독립적인 비교 시험에서 얼마나 우수한 성과를 거뒀는지 나타내는 지표라고 카스퍼스키는 소개했다. 참여한 시험 수와 TOP3에 든 횟수로 평가한다. 카스퍼스키는 지난해 95건에 참여해 91건에서 1위를 달성했다. 윈도우용 '카스퍼스키 프리미엄'은 피싱 탐지율 1위와 함께 오탐 0건으로 피싱 방지 인증을 획득했다고 회사는 강조했다. '기업용 카스퍼스키 엔드포인트 보안(KESB)'은 로컬 보안 권한 하위 시스템 서비스(LSASS·Local Security Authority Subsystem Service) 공격을 100% 막았다고 카스퍼스키는 전했다. '카스퍼스키 엔드포인트 탐지 및 대응 전문(KEDRE)'도 100% 누적 능동 대응률을 기록했다고 했다.

2025.04.28 17:01유혜진

과기정통부, 보이스피싱 예방 대국민 캠페인 진행

과학기술정보통신부는 범정부 공동 캠페인 일환으로 6월까지 통신분야 보이스피싱 예방 대국민 홍보캠페인을 전개한다고 22일 밝혔다. 보이스피싱 범죄는 한번 발생하면 피해 회복이 어려울 뿐만 아니라 정신적, 경제적 피해도 심각해 피해를 예방하는 것이 무엇보다 중요하다. 이에 과기정통부는 보이스피싱 예방에 중점을 두고 캠페인을 진행한다. 최근 보이스피싱 피해사례를 분석해 보면 다양한 연령층에서 발생하고 있다. 이에 따라 과기정통부는 월드IT쇼 외에 온라인 접근이 어려운 디지털 취약계층을 고려해 전국에 설치된 디지털배움터에서 다양한 시나리오별 보이스피싱 대처 방법을 체험할 수 있도록 한다. 또 디지털배움터에서 문자 차단 기능, 보이스피싱 등 예방 앱 등을 활용한 보이스피싱 예방 교육도 이뤄진다. 과기정통부는 보이스피싱 실제 사례에 대한 이해를 통해 경각심을 높이고, 국민들이 예방 수칙을 쉽게 습득할 수 있도록 지원하기 위해, 다양한 보이스피싱 사례와 영상 콘텐츠를 명의도용방지서비스 홈페이지에 공개하고 SNS를 통해 공유할 예정이다. 통신사는 문자메시지와 PASS 앱을 활용해 가입고객에게 보이스피싱 주의 메시지를 전송하고, 취약계층을 대상으로 한 맞춤형 보이스피싱 예방 교육도 함께 진행한다. 통신사는 피해 예방을 위한 동영상, 카드뉴스 등 각종 콘텐츠를 제작해 통신사가 운영하는 SNS, 유튜브 등 다양한 채널에 게시하고 전국 유통점에도 홍보물을 배포할 계획이다. 이도규 과기정통부 통신정책관은 “보이스피싱 수법이 날로 지능화되는 가운데, 국민 스스로 경각심을 갖고 보이스피싱 예방 정보를 숙지하는 것이 무엇보다 중요하다”며 “보이스피싱 범정부TF 차원의 체계적인 캠페인을 통해 보이스피싱 피해를 사전에 예방하고 안전한 통신 환경을 조성할 수 있도록 최선을 다하겠다”라고 말했다.

2025.04.22 16:01박수형

하나저축은행, 에버스핀 '페이크파인더'로 핀테크 보안 업그레이드

하나저축은행이 디지털뱅킹 앱 '하나원큐 저축은행'에 적용하는 피싱방지 솔루션을 에버스핀(대표 하영빈)의 '페이크파인더'로 교체했다. 하나저축은행은 페이크파인더로 스마트뱅킹 원격제어와 악성 앱을 이용한 보이스피싱 등 범죄 피해 예방을 위한 악성 앱 탐지 시스템을 고도화했다. 하나저축은행은 기존 사용 중이던 블랙리스트 방식 보안 솔루션을 에버스핀의 화이트리스트 방식으로 변경해 운영 효율성과 사용자 편의성을 높였다. 하나저축은행 관계자는 “검증된 악성 앱 탐지 기능뿐만 아니라 큰 피해를 일으킬 수 있는 원격제어 앱 실행 탐지 기능에서 페이크파인더가 가장 탁월한 성능을 발휘했다”고 밝혔다. 이 관계자는 “이상거래탐지시스템(FDS) 시스템과 연동 편의성뿐 아니라 운영 효율성까지 높게 평가 됐다”며 '페이크파인더'를 선택한 이유를 설명했다. 에버스핀 관계자는 “페이크파인더 개발은 피싱 범죄자가 배포하는 악성 앱은 한 번 사용하고 재사용하지 않는다는 사실에 기인해, 새롭게 제작되고 배포되는 신규 악성 앱까지 탐지해 내야 한다는 역발상에서 시작됐다”며 “페이크파인더는 전 세계 앱 마켓의 정상 앱 데이터베이스를 구축하는 '화이트리스트' 방식으로 개발돼 악성 앱과 정상 앱을 비교하고, 인공지능(AI)을 이용해 악성 행위까지 확인할 수 있는 최적화 된 솔루션”이라고 전했다. 한편, KB국민은행·카카오뱅크·케이뱅크·NH농협은행·KB국민카드·삼성카드·삼성생명·한화손해보험·신한투자증권 등 주요 금융사에서 운용 중인 페이크파인더는 이번 하나저축은행 도입으로 점유율 1위를 공고히 했다.

2025.04.22 10:24주문정

SKT, 넉달간 악성 앱 2610건 차단...1070억원 피해 예방

SK텔레콤이 경찰청과 협력을 통해 지난해 12월부터 올 3월까지 총 2천610건의 악성 앱을 발견, 차단 조치했다고 16일 밝혔다. SK텔레콤은 경찰청과 협조해 지난 해 12월부터 올해 3월까지 총 2천610건의 악성앱 설치 의심고객을 확인해 경찰이 직접 피해자에게 출동해 즉시 삭제 조치를 하는 등 약 4개월 간 약 1천70억 원의 피해를 예방했다. 악성앱 차단 협력은 크게 두 방향으로 진행됐다. 먼저 SK텔레콤은 1차적으로 보이스피싱 악성앱 피해를 예방하기 위해 AI 모델 기반 분석을 통해 악성 앱 유포 링크가 포함된 스미싱 문자를 차단하고, 한국인터넷진흥원(KISA)에서 제공받은 악성 도메인과 IP를 추적해 차단 조치를 시행했다. 이후 SK텔레콤이 경찰청의 영장 집행을 통해 AI 모델 기반의 분석을 통한 악성앱 설치 가능성이 있는 고객군을 추출하고 데이터를 경찰청에 제공하면 경찰청은 출동 경찰관이 직접 악성앱이 설치된 피해자들을 일일이 찾아가 악성 앱을 직접 삭제해 조치해 피해를 줄였다. SK텔레콤과 경찰청의 이 같은 협력은 악성 앱 설치로 피해가 우려되는 고객을 현장으로 직접 찾아가 2차적인 금융 사기 피해를 실질적으로 예방했다는 것에 의미가 매우 크다. 최근 횡행하고 있는 스미싱 범죄는 공공기관을 사칭하거나 부고, 청첩장 등 다양한 문자 메시지를 통해 자신도 모르게 해당 URL을 누르고 악성 앱이 설치돼 개인정보, 금융정보 등을 탈취하는 식이다. SK텔레콤은 최근 악성 앱이 연락처나 문자메시지, 위치 등에 대한 과도한 접근 권한을 요구하여 개인정보를 탈취하거나 소액결제 사기, 비대면 계좌 개설 등 금융사기 피해가 증가함에 따라 다양한 채널을 통해 고객들의 각별한 주의를 당부하고 있다. 경찰청에 따르면 악성 앱 등을 통한 보이스피싱 피해 금액이 2023년 4천472억원에서 지난해 8천545억원으로 크게 증가했다. 한편 SK텔레콤은 지난해 7월부터 서비스 이용 동의를 받은 고객들을 대상으로 '미끼 문자 AI탐지 알림 서비스'를 제공하고 있다. 지난해 말까지 누적 약 9천700건의 미끼 문자를 탐지하여 고객 피해를 예방했다. 곽병일 경찰청 마약조직범죄수사과장은 “최근 카드 배송 사칭 피싱 시나리오가 등장하는 등 보이스피싱 조직은 지속적으로 새로운 수법을 시도하고 있어 모르는 링크에 접속하거나 수상한 어플은 절대 설치하지 말아야 한다“고 밝혔다. 손영규 SK텔레콤 정보보호실장은 “경찰청과 지속적으로 협력해 악성 앱 설치로 인해 피해를 보는 고객이 지속적으로 줄어들 수 있도록 노력할 것”이라며 “앞으로도 민관이 협력해 각종 보이스피싱 등 피해 예방에 나설 것”이라고 말했다.

2025.04.16 09:28박수형

에버스핀, 실시간 악성앱 탐지 서비스 'RTAS' 출시…금융권 공동 대응 가능

인공지능(AI) 보안기업 에버스핀(대표 하영빈)은 앱을 실행하지 않고도 실시간 악성앱 탐지 서비스 'RTAS(Realtime Threat Alarm Service)'를 출시했다고 15일 밝혔다. RTSA 출시로 악성앱 피싱범죄에 금융권 공동 대응이 가능해졌다. RTAS는 지난 2021년 5월 24일 에버스핀 '캐치' 앱(구글플레이 버전 v2.1.8)에 처음 적용한 기술이다. 앱이 실행되지 않는 상태에서도 스마트폰 악성앱 설치와 악성행위를 실시간으로 탐지하는 것이 특징이다. 금융사는 이 기술을 적용하면 금융앱 실행 여부와 관계없이 고객 스마트폰에서 발생하는 보안 위협을 즉시 파악할 수 있다. 에버스핀 관계자는 “RTAS 기술 특성상 출시 초기부터 개인정보보호법에 부합하는 안전한 서비스로 설계됐다”며 “'캐치'에 처음 적용한 RTAS 기술은 특허 법인 검토 결과, 해당 분야 선행기술로 인정받고 있다”고 전했다. RTAS의 핵심은 금융권 공동 대응 시스템이다. 에버스핀 관계자는 “A금융사 고객이 악성앱에 노출됐을 경우, 에버스핀 페이크파인더 시스템을 통해 해당 정보가 연계된 다른 금융사에 실시간으로 공유돼 피해를 사전에 방지할 수 있다”며 “금융사들이 개별적으로 대응하던 방식에서 벗어나 통합적인 보안 생태계를 구축하는 혁신적인 접근법이 될 것”이라고 설명했다. 이 관계자는 “실제로 한 금융사는 RTAS를 적용한 첫날 평상시 보다 20배 높은 악성앱 탐지율을 기록했다”며 “이는 RTAS의 기술적 우수성을 입증하는 사례로, 앞으로 피싱 방지 트렌드에 큰 변화를 가져올 것”으로 내다봤다. 하영빈 에버스핀 대표는 “RTAS는 금융사가 개별적으로 대응하던 보안 위협을 공동으로 해결할 수 있는 유일한 플랫폼”이라며 “금융권 전체가 악성앱 정보를 실시간으로 공유하는 생태계를 구축함으로써 보안 효율성을 크게 높일 것”이라고 강조했다. 에버스핀은 현재 국내 주요 카드사를 비롯한 다수 금융기관과 RTAS 도입을 논의 중이다. 앞으로 핀테크·공공기관 등으로 서비스를 확대해 나갈 계획이다.

2025.04.15 15:22주문정

[보안리더] 지정호 토스 CISO "강력 보안, 편한 금융"

토스 목표는 '보안은 강력하고, 사용은 편리하게'입니다. 토스는 정보보호선언문도 발표했어요. 첫줄에 '토스는 편리하고 안전한 토스 서비스를 제공하기 위해 정보 보호에 최선을 다할 것이다'라고 썼습니다. 안전하면서도 편리한 것은 상충하기에 사실 힘들어요. 그래서 토스는 보안 위협을 평가하고 그 수준에 맞춰 자동 대응하려고 노력한답니다. 지정호 토스(운영사 비바리퍼블리카) 정보보호최고책임자(CISO)는 지난주 서울 강남구 토스 사무실에서 지디넷코리아와 만나 이같이 밝혔다. 지 CISO는 “금융 혁신을 목적으로 삼은 핀테크 회사가 세계 최고 보안팀을 만든다고 해서 2017년 토스에 입사했다”며 “자율 근무 같은 수평적인 기업 문화도 궁금했다”고 말했다. 컴퓨터 학도가 금융사에서 일하는 이유다. 핀테크 업체가 살아남는 비결이기도 하다. 핀테크(FinTech)는 금융(Finance)과 기술(Technology)의 합성어다. 토스는 개인정보보호책임자(CPO)와 CISO를 따로 두고 있다. CISO는 회사 전반 정보 보호를 책임지고, CPO는 그 중에서도 개인정보 보호를 맡는다. 토스 CISO 조직에 CPO 조직이 속했다. 지 CISO는 “토스는 전자금융 거래 매출 비중이 큰 전자금융업자”라며 “'겸직 금지를 예외로 해달라' 신청할 수 있었으나 보안 수준을 높이고자 CISO와 CPO를 각각 뒀다”고 강조했다. 지 CISO는 토스가 앞장선 정보 보호 사례를 여럿 언급했다. “2018년 업계에서 처음으로 정보 보호 공시 제도에 참여했다”며 “비교적 많이 투자한다”고 말했다. 토스는 2023년 정보 보호에 125억6천만원 투자했다. 전체 투자액의 10.5%를 정보 보호에 썼다. 토스 보안 인력은 45명으로, 이 또한 10.3%다. 토스는 2021년 정보 보호 공시 우수 기업으로 뽑혔다. ▲2020년 5월 앱 보안 솔루션 '토스가드' ▲2020년 7월 '토스 안심 보상제' ▲2020년 10월 사기 의심 계좌 알림 ▲2022년 3월 '피싱 제로' ▲2023년 토스 보안 설명회 '가디언스' 개최 등도 토스가 금융권에서 최초로 한 일로 꼽았다. 지 CISO는 국내 정보보호 기업 AI스페라가 지난달 서울 삼성동 그랜드인터컨티넨탈서울파르나스호텔에서 연 '공격 표면 관리(ASM·Attack Surface Management)와 위협 인텔리전스(TI·Threat Intelligence) 설명회'에서도 “사기 친 적 있는 계좌로 토스 사용자가 돈 보내려 하면 경고해 알려준다”며 “첫 피해자는 못 막더라도 두 번째부터는 막아야 한다”고 소개한 바 있다. 온라인 중고 거래에서 사기꾼이 '토스로 보내지 말고 다른 계좌로 보내라'고 한다는 이야기도 전했다. 피싱 제로는 피싱에 쓰는 악성 앱이 휴대전화에 있다면 토스를 실행했을 때 알려 지우도록 돕는 서비스다. 토스 가디언스는 다른 회사 보안 담당자에게 토스 보안 성과와 요령을 알리는 행사다. 올해 3회째로, 지난해보다 많은 사람을 하반기 부르기로 했다. 토스는 보안 취약점을 신고한 사람에게 상을 주는 버그 바운티(Bug Bounty)도 2022년부터 시행하고 있다. 지 CISO는 “비교할 수 없을 만큼 안전한 금융을 만들겠다는 다짐”이라며 “누구나 토스 서비스와 홈페이지뿐만 아니라 토스 계열사 홈페이지 보안 취약점을 제보하면 위협 수준에 따라 한 건에 3천만원까지 준다”고 설명했다. 지 CISO는 정보 보호 전문 기업과 게임·엔터테인먼트 업체를 거쳐 토스에서 일하고 있다. 그는 “정보 보호 기업에서 새로운 보안법을 연구해 국가 사이버 안보에 기여한다는 보람을 느꼈다”며 “이제는 회사 자산과 소비자를 지키는 성취감을 얻는다”고 웃었다. 아래는 지정호 토스 CISO 주요 경력. 2021 고려대 금융보안학과 석사 2006.02~2007.04 엘림넷 정보기술(IT) 부문 2007.04~2010.12 아프리카티비 보안 부문 2011.01~2015.06 윈스 보안 부문 2015.06~2017.06 넥슨코리아 보안 부문 2017.06~2021.02 비바리퍼블리카 보안 부문 2021.03~2024.12 토스증권 CISO 2024.12~현재 비바리퍼블리카 CISO

2025.04.09 15:42유혜진

KT, AI로 보이스피싱 막았다…2개월간 160억원 피해 예방

KT가 인공지능(AI) 기반 보이스피싱 탐지서비스 상용화 이후 두 달간의 운영 성과를 공개하며, AI 기술이 실질적인 보이스피싱 피해 예방에 기여하고 있음을 입증했다. KT는 지난 1월 22일 출시한 AI 보이스피싱 탐지서비스의 운영 데이터를 분석한 결과, '주의' 및 '위험' 등급으로 분류된 통화 1천528건 중 탐지 정확도가 90.3%에 달했다고 밝혔다. 특히 이 중 392건(25%)은 경찰청의 보이스피싱 블랙리스트 또는 검찰·경찰 사칭 사례로 확인돼, 알림 기능이 실질적인 피해 차단에 효과적이었음을 보여줬다. KT는 정부가 발표한 2024년 보이스피싱 건당 평균 피해액(약 4천100만원)을 기준으로 환산할 경우, 약 160억원 규모의 피해 예방 효과를 거둔 것으로 분석했다. 일부 요금 청구나 수납 관련 정상 통화에서 오탐이 발생하기도 했으나, KT는 상반기 내 AI 엔진 고도화와 화이트리스트 업데이트를 통해 탐지 정확도를 더욱 높일 계획이다. 경찰과의 공조도 피해 예방에 중요한 역할을 했다. KT는 서울경찰청과 협력해, 탐지 기술과 경찰이 확보한 악성 앱 설치 URL 정보를 연계했다. 이로 인해 보이스피싱 의심 번호와 통화한 고객이 해당 URL에 접속한 3천667건의 데이터를 경찰에 제공했고, 경찰은 이를 바탕으로 피해자와 직접 접촉해 사전 차단에 나섰다. 이 과정에서 카드 배송을 사칭한 피싱 피해자에 대해 계좌 지급정지 조치가 이뤄졌고, 검찰을 사칭한 범죄자에게 수표 1억 원을 전달하려던 피해자도 대면 차단을 통해 피해를 막는 등, 두 달간 총 20억1천만 원 규모의 실질 피해가 예방됐다. KT는 오는 4월부터는 케이뱅크와 협력해 금융권 최초로 AI 기반 실시간 보이스피싱 탐지 기술을 적용할 예정이다. 이용자가 보이스피싱 의심 전화를 받을 경우 탐지 정보를 케이뱅크에 실시간으로 제공하고, 이를 통해 출금 정지 등 즉각적인 대응이 가능해진다. 향후 타 금융사로의 확대도 기대된다. 이병무 KT AX혁신지원본부장은 “KT의 AI 기술이 실제 피해를 줄이는 데 기여하고 있다는 점에서 매우 고무적”이라며 “통신사와 관계없이 누구나 무료로 이용할 수 있는 '후후' 앱을 통해 더 많은 이용자들이 보이스피싱 피해를 사전에 차단하길 바란다”고 밝혔다.

2025.04.07 10:26최이담

LGU+, 서울경찰청과 공조해 보이스피싱 피해 막았다

LG유플러스는 서울경찰청과 함께 악성 애플리케이션(앱) 설치로 보이스피싱 피해가 우려되는 고객을 직접 찾아 금전 피해를 막았다고 2일 밝혔다. 현재 LG유플러스는 보이스피싱 조직이 운영하는 악성 앱 제어 서버를 포착하기 위해 자체 고객피해방지분석시스템을 가동해 실시간 탐지를 진행 중이다. 해당 탐지 결과를 주기적으로 전달받는 경찰은 금융보안원 등과 검증 및 분석을 거쳐 실제 악성 앱 설치로 피해가 예상되는 시민을 방문한다. 보이스피싱 조직의 노림대로 악성 앱이 설치되면 스마트폰 내 전화·문자 등의 기능이 '가로채기' 당하므로, 피해를 막기 위해 경찰이 직접 피해자를 만나는 것이다. LG유플러스는 2월 말 업계 최초로 서울경찰청의 현장 방문에 시범 동행했다. 새 범죄 수법을 파악해 실질적으로 고객 피해를 예방하기 위한 방법을 찾기 위해서다. 실제 서울 마포구, 서대문구 등에서 진행된 현장 방문에서 악성 앱을 검출·삭제하고, 고객의 피해를 막는 성과를 거뒀다는 게 회사 측 설명이다. LG유플러스는 현장 방문에서 얻은 경험을 토대로 보이스피싱 조직이 쉽게 탈취할 수 없는 방법으로 위험 상황을 알리는 '악성 앱 의심 경보' 서비스를 제공할 계획이다. 또한 서울경찰청 등의 협조로 지난해 인공지능(AI) 통화 에이전트 '익시오(ixi-O)'에 업계 최초로 적용된 보이스피싱 탐지 시나리오도 고도화할 방침이다. 홍관희 LG유플러스 정보보안센터장(CISO/CPO)은 "보이스피싱 상황을 알리는 체계를 고도화해 안전하게 서비스를 이용하는 고객경험을 이어갈 수 있도록 노력하겠다"고 말했다.

2025.04.02 09:45최이담

"구글 크롬 업데이트하세요"…피싱 공격 발견

러시아 정보보호 기업 카스퍼스키는 1일 공격자가 구글 인터넷 브라우저 '크롬'의 샌드박스 보호 시스템(sandbox protection system)을 우회할 수 있는 제로데이 취약점(CVE-2025-2783)을 발견해 패치를 지원했다. 카스퍼스키는 사용자가 이메일로 받은 피싱 링크를 누르는 순간 감염되는 공격을 탐지했다고 밝혔다. 구글 크롬에서 알려지지 않은 취약점을 악용한 것으로 확인해 구글 보안팀에 경고했다. 공격자는 러시아 정부와 언론사, 교육 기관 등을 표적으로 삼았다. 악성 링크는 탐지를 피하기 위해 짧은 시간 활성화됐다. 카스퍼스키는 주로 스파이 활동을 목적으로 했다고 판단했다. 바실리 보리스 라린 카스퍼스키 수석보안연구원은 “공격자가 새로 발견된 취약점을 악용할 수 없도록 운영 체제와 브라우저, 특히 구글 크롬을 정기적으로 업데이트하라”고 말했다.

2025.04.01 16:42유혜진

"스미싱 다단계 막아라…QR코드 가짜인가 보세요"

한국인터넷진흥원(KISA)은 31일 QR코드(Quick Response) 악성 여부를 알 수 있는 '큐싱 확인 서비스'를 선보였다고 밝혔다. 가짜 앱을 깔게 한 뒤 QR코드를 만들어 지인에게 공유하면 포인트 준다고 꾀는 스미싱(Smishing) 기법이 유행해서다. 피해자가 나도 모르게 다단계에 빠질 수 있다. 스미싱은 미끼문자라는 뜻으로, 문자메시지(SMS)와 피싱(Phishing)을 합한 말이다. 주·정차 위반 안내, 청첩장, 부고 등인 듯 꾸며 문자메시지에 쓰인 인터넷 주소를 누르거나 전화 걸게끔 속이는 경우가 많다. 김은성 KISA 스미싱대응팀장은 “국내 큐싱 피해는 아직 없다”면서도 “해외에서 유입될까 봐 걱정해 대응하고 있다”고 말했다. 큐싱 확인 서비스를 쓰려면 ▲메신저 '카카오톡'에서 '보호나라' 채널을 검색해 ▲보호나라 채널을 추가하고 ▲'큐싱'을 선택한다. 'QR코드 스캔'을 눌러 ▲QR코드를 찍으면 ▲정상인지, 악성인지 알려준다. KISA는 이후 경찰청에 연계해 이렇게 찾은 악성 QR코드를 없애고 있다. KISA는 '악성 문자 엑스레이(X-ray)'도 도입하기로 했다. 사업자가 한꺼번에 보내는 문자메시지에 적힌 인터넷 주소가 악성인지 먼저 보고, 악성이면 문자를 못 보내게 한다. 아래는 KISA가 제안하는 스미싱 예방법. 문자메시지나 '카카오톡'을 비롯한 사회관계망(SNS) 메시지에 적힌 인터넷 주소를 누르지 말라. 공식 앱스토어에서만 앱 이름을 직접 검색해 설치하라. 전화 연락으로 '앱을 깔라'는 말은 사실상 100% 사기, 바로 전화 끊어라. 스마트폰 앱을 자주 업데이트하라. 모바일 백신 하나쯤은 반드시 설치하라. 모르는 사람을 SNS '친구'로 등록하지 말라. 친구 아닌 사람과 메시지를 주고받을 때 사기가 의심되면 '신고' 버튼이 나오지만, 친구와 대화하면 신고 버튼이 없다.

2025.03.31 11:00유혜진

25일부터 휴대폰 개통할 때 신분증 사진 진위확인

과학기술정보통신부는 보이스피싱 등 금융 범죄를 예방하고, 신뢰할 수 있는 신원확인 체계를 구축하기 위해 신분증 사진 진위확인 서비스를 시행한다고 24일 밝혔다. 신분증 사진 진위확인 서비스는 휴대전화 개통 시, 신분증 사진과 문자 정보를 동시에 확인해 위변조 여부를 판별하는 서비스다. 기존에는 글자, 숫자 등 문자만으로 신분증을 확인했으나, 이번에 신분증 사진까지 포함한 방식으로 본인확인 절차를 강화 보안 수준을 높였다. 주민등록증과 운전면허증에 적용되며 신분증이 훼손된 경우 본인확인이 어려울 수 있다. 신분증을 재발급받거나 주민등록증, 운전면허증 등의 대체 신분증을 제출해야 한다. 25일부터 휴대전화 개통 시부터 적용되며, 신분증의 사진과 함께 주민등록번호, 이름, 발급일자 등 문자 정보를 행정안전부(주민등록증), 경찰청(운전면허증)의 행정정보 보유기관의 정보와 비교해 진위여부를 확인한다. 이를 통해 보이스피싱, 대포폰 개통 등 금융사기를 예방하고, 신분증 위·변조를 통한 부정 개통을 차단할 수 있다. 또한 앞으로 사진 진위확인 적용 대상을 다양한 신분증으로 확대해 더욱 신뢰할 수 있는 신원확인 체계를 마련할 계획이다. 이도규 과기정통부 통신정책관은 “보이스피싱 범죄는 통신서비스를 범죄 수단으로 이용하고 있어, 대포폰 등 범죄 수단을 선제적으로 차단하여 예방하는 것이 중요하다”며 “진화하는 보이스피싱 범죄 수법에 대응하기 위해 휴대폰 개통 시, 안면인식 검증을 도입하는 등 보이스피싱 근절을 위해 노력을 지속해나갈 계획”이라고 말했다.

2025.03.24 12:00박수형

옥타코, 피싱 막는 M2A 선봬…"제로 트러스트"

인증 보안 기업 옥타코는 18일 제로 트러스트(Zero Trust) 인증 방법으로 '옥타코 피싱 방어 M2A'를 선보였다. 제로 트러스트는 '절대 믿지 말고 항상 검증하라'는 뜻이다. M2A(Multi-Attribute Authentication)는 다양한 속성을 활용해 사용자·기기·환경을 종합 인증하는 체계다. 단순히 여러 인증 요소(MFA)를 모으는 것만이 아니라 사용자 신원과 기기 무결성, 행동 양식, 네트워크 상태 등을 동시에 검증한다. 피싱·중간자 공격을 비롯한 해킹 시도에 대응하는 신원 인증 방법이라고 옥타코는 소개했다. M2A는 비밀번호와 일회용비밀번호(OTP) 조합을 넘어 기기 자체가 믿을 만한 환경인지를 함께 판단한다고 옥타코는 설명했다. 이를 위해 생체 인증이나 하드웨어 보안 번호와 더불어 기기 보안 패치 상태, 악성코드 감염 여부, 위치 정보, 네트워크 상태까지 살펴본다. 비밀번호가 유출됐거나 일회성 토큰이 탈취돼도 뚫기 어렵다는 입장이다. 옥타코는 M2A가 로그인 시도한 때를 넘어 그 시간에도 다중 속성을 계속 점검한다고 강조했다. 권한은 나눠서 적용한다고 덧붙였다.

2025.03.18 16:57유혜진

나도 모르는 새 만들어진 통장…차단 방법은?

문자 속 링크(온라인 주소)를 무심코 클릭한 후 설치된 원격제어·악성 애플리케이션(앱)을 통해 본인도 모르는 사이에 금융 계좌가 개설되고 대출이 집행되는 사례가 발생하고 있다. 더 나아가 이 계좌는 자금 세탁이나 보이스 피싱 등에 활용돼 계좌 명의자가 자신의 의도와 상관없이 범죄 행위에 연루될 위험 또한 있다. 금융감독당국은 12일 이 같이 본인도 모르게 비대면으로 계좌가 개설되는 것을 막을 수 있는 '비대면 계좌개설 안심차단' 서비스를 시행한다고 밝혔다. 이 서비스는 수시입출식 계좌가 비대면으로 신규 개설되지 않도록 차단해준다. 은행뿐만 아니라 저축은행·상호금융·우정사업본부 등 3천613개사가 참여해 이 곳의 수시입출식 계좌의 비대면 개설이 이뤄지지 않는다. 가입은 거래 중인 ▲금융사 영업점(은행·저축은행·농협·수협·신협·새마을금고·산림조합·우체국)을 직접 방문 ▲은행(모바일 및 인터넷뱅킹) ▲금융결제원(어카운트인포) 앱에서 하면된다. 안심 차단 서비스를 신청하는 즉시 한국신용정보원에 안심차단 정보가 등록된다. 이 때문에 새롭게 수시입출식 계좌를 만들어야 하는 경우에는 서비스 해제를 해야 한다. 해제는 금융사 영업점을 방문해야 한다. 금융회사는 이용자에게 비대면 계좌개설 안심차단 신청내역을 신청 및 해제 시에 통지할 뿐만 아니라, 신청 사실을 반기 1회 문자, 이메일 등으로 주기적으로 통지해준다.

2025.03.12 13:03손희연

"개인정보유출 피해 보상금 코인으로"…알고보니 사기

# 올해 1월 A씨는 자신을 B가상자산 업체 직원으로 소개하는 직원 C씨의 전화를 받았다. C씨는 개인정보보호위원회에서 위임을 받았으며 개인정보유출 피해 보상금 300만원을 지급할 예정인데, 코인으로만 지급된다고 말했다. 피싱이 의심스러웠던 A씨는 재차 캐묻자 C씨는 실제 A씨가 로또 사이트에서 구매한 로또 수량과 금액 등을 정확히 알고 있었으며 개인정보보호위원회 명의 문서까지 확인시켜줬다. A씨는 코인을 받을 수 있는 코인 지갑 사이트에 가입했으며 실제로 코인이 지급된 것처럼 표시됐다. 그러다 C씨는 보상금보다 많은 코인이 지급됐다며 A씨에게 코인 구매 대금 일부를 입금할 것을 요청했다. 일부를 입금하면 나머지 코인을 인출할 수 있다고 했지만, 입금 후 C씨는 연락두절됐다. 과거 로또 사이트나 리딩방 등서 개인정보유출 피해를 입은 피해자에게 피해 보상금을 코인으로 주겠다고 접근한 뒤 돈을 갈취한 사기 행위가 적발됐다. 금융감독원은 4일 이 같은 사기 행위에 대해 금융소비자들의 주의를 요구했다. 있지도 않은 코인을 지급하는 척하기 위해 가짜 코인사이트에 가짜 개인 코인 지갑을 만들게 한다. 여기에 보상금보다 더 많은 코인이 들어갔다며 돈을 오히려 갈취하는 형태다. 예를 들어 300만원의 보상금을 코인으로 지급한다고 하고 1억3천만원 상당의 코인이 지급됐다고 한다. 피해자에게 코인 구매대금 6천만원 입금 시 차액 7천만원을 출금할 수 있다고 속여 6천만원을 편취하는 것이다. 사기꾼들은 정부기관(개인정보보호위원회·공정거래위원회·금융위원회·금융감독원 등) 직원을 사칭하고 그럴싸한 가짜 문서도 보여줬다. 가상자산거래소 직원을 사칭하는 경우도 있었다. 금감원 측은 문서에 정부 기관 로고나 직인 등이 있어 그럴 듯해 보여도 절대로 먼저 거래하지 말고 사실 관계를 확인할 필요가 있다고 당부했다. 또 코인 지갑 사이트 등이 가짜 사이트로 의심되는 경우 절대 거래하지 말고 한국인터넷진흥원에 상담하거나 카카오톡 채널 '보호나라'를 통해 피싱 사이트 여부를 확인할 필요가 있다고 강조했다. 가상자산 사업자의 경우에는 금융정보분석원에 신고된 업체인지 확인해야 한다. 금융정보분석원 홈페이지 '가상자산 사업자 신고 현황'에 나오지 않은 곳이라면 사기를 목적으로 만들어진 가짜 가상자산 사업자이거나 불법 영업을 하는 곳일 가능성이 크다.

2025.03.04 13:39손희연

조달청, 공공사업 타깃 보이스피싱 확인…조달업체 주의 당부

최근 공공조달 계약 정보를 악용한 보이스피싱 사례가 발생해 조달업체들의 각별한 주의가 요구된다. 21일 조달청에 따르면 특정 수요기관을 사칭해 금융 관련 요구를 하거나 은행 담당자와의 미팅을 주선하는 사례가 접수됐다. 이번 사례는 조달 1순위 업체가 조달청에 알리면서 밝혀졌다. 해당 수요기관을 사칭한 보이스피싱범은 해당 업체에 연락해 은행을 통해 지출한도를 상향하거나 대출 한도를 올려주겠다는 방식으로 접근한 것으로 알려졌다. 조달청은 초기 단발성 사례로 간주했으나 며칠간 반복적으로 유사한 전화가 이어진다는 신고에 피해 확산을 막기 위해 나라장터에 공지사항으로 게시했다고 밝혔다. 조달청 관계자는 이번 사례가 처음이거나 단발성으로 끝날 것으로 보고 있지 않다며 신고 전에도 유사한 사례가 있었을 것으로 예상된다고 밝혔다. 더불어 공공조달 계약과 관련해 은행을 통한 금융 관련 요구는 절대 하지 않는다고 강조하며 유사한 전화를 받을 경우 보이스피싱으로 의심하고 즉시 해당 기관에 신고할 것을 기업들에 당부했다. 조달청 관계자는 "해당 보이스피싱은 나라장터에 게시된 입찰결과를 보고 수주한 기업을 선정하는 것으로 보인다"며 "앞으로도 이런 사례가 이어질 것으로 예상되는 만큼 조달업체들은 의심스러운 연락에 각별히 주의해야 한다"고 설명했다. 이어 "조달청도 이에 대한 대비를 마련하고 유사 사례가 발생 시 신속한 공지를 통해 피해를 방지할 방침"이라고 덧붙였다.

2025.02.21 11:33남혁우

에버스핀, 일본 최대 금융그룹 'SBI'에 보안 솔루션 공급

에버스핀이 글로벌 금융그룹 SBI그룹 계열사에 보안 솔루션을 대거 공급하며 일본시장 입지를 강화하고 있다. 인공지능(AI) 기반 보안기업 에버스핀(대표 하영빈)은 SBI그룹의 디지털 자산 부문을 총괄하는 SBI디지털 에셋 홀딩스(SBI Digital Asset Holdings)와 산하 기업 2곳, 금융정보 서비스 기업 웰스어드바이저까지 총 4곳에 보안 솔루션을 공급했다고 밝혔다. 이번 도입은 SBI그룹과 에버스핀의 합작회사인 SBI에버스핀을 통해서 이뤄졌다. SBI 디지털 에셋 홀딩스는 SBI그룹의 디지털 자산 관련 사업을 총괄하는 기업으로 디지털 자산의 발행·관리·유동성 확보를 위한 밸류체인 구축에 주력하고 있다. 웰스어드바이저는 금융기관용 앱 '웰스 어드바이저' 'My투자신탁' '주식신문 웹' 등 다양한 매체를 통해 중립적이고 객관적인 금융정보를 제공하는 서비스 기업으로, 투자신탁 위탁사·보험사·기업연금 등 다양한 기관에 공정하고 중립적인 컨설팅 서비스를 제공하고 있다. SBI디지털 에셋 홀딩스에 공급한 에버세이프는 해킹방지 보안모듈을 무한대로 생성해 매일 새로운 보안코드가 동작하는 동적표적방어(MTD) 기술을 접목한 솔루션이다. MTD 기술은 미국 정부가 필요성을 강조한 기술로, 에버스핀이 세계 최초로 상용화에 성공했다. 기존 보안 솔루션이 고정된 보안코드로 인해 해킹 위험에 노출되는 것과 달리, 에버세이프는 실시간으로 보안코드를 변경해 해커 공격을 무력화한다. 에버스핀은 한국을 비롯해 미국·유럽·일본 등 전 세계 주요 12개국에서 특허를 획득했다. 웰스어드바이저에는 페이크파인더을 적용했다. 페이크파인더는 에버스핀이 자체 개발한 화이트리스트를 활용한 유일한 피싱방지 솔루션이다. AI가 전 세계 앱 정보를 수집해 DB를 구축하고 이와 대조해 정상이 아닌 악성앱을 사전 탐지한다. 기존 블랙리스트 방식이 사후 발견된 악성앱을 목록화해 재발을 방지하는데 그치는 것과 달리, 알려지지 않은 새로운 악성앱까지 차단 가능한 기술이다. 에버스핀은 국내에서 KB국민은행·카카오뱅크·케이뱅크·NH농협은행·KB카드·삼성카드·삼성생명·한화손해보험·신한투자증권 등 주요 금융사에 솔루션을 공급하고 있다. 페이크파인더는 국내 시장 점유율 1위를 기록하고 있다. 최근에는 인도네시아 BNI증권·수무트은행 등 해외 금융권에서도 잇따라 레퍼런스를 확보하며 글로벌 경쟁력을 입증하고 있다. 에버스핀 관계자는 “글로벌 금융그룹 SBI가 에버스핀 보안 솔루션 대거 도입함에 따라 아시아 금융시장에서 입지를 더욱 강화할 수 있게 됐다”며 “앞으로 일본을 비롯한 아시아 시장 진출에도 더욱 탄력을 받을 것”으로 기대했다.

2025.02.18 11:06주문정

피싱메일 첨부파일에 '가짜 페이지' 극성…계정탈취 우려

피싱 이메일 공격 위협이 진화하면서 사용자 계정 탈취를 겨냥한 가짜 페이지 공격이 급증했다는 보고서 결과가 나왔다. 28일 안랩의 최근 연구 보고서에 따르면 피싱 공격에 이같은 수법이 늘어나고 다양하게 활용됐다는 분석이다. 안랩 연구팀은 지난해 10~12월 모니터링을 통해 가짜 페이지(FakePage)가 전체 피싱 이메일 첨부파일 중 74%를 차지하면서 가장 높은 비중을 기록했다고 밝혔다. 가짜 페이지는 공격자가 웹사이트 로그인 화면이나 광고 페이지를 모방해 사용자에게 계정 정보 입력을 유도하는 방식이다. 트로이목마(Trojan)는 12%로 두 번째로 많은 비중을 기록했다. 추가 악성코드를 다운로드하는 다운로더(Downloader)는 10%로 뒤를 이었다. 사용자 정보를 탈취하는 인포스틸러(Infostealer), 드로퍼(Dropper), 백도어(Backdoor), 취약점(Exploit) 등의 비율은 각각 2% 미만이었다. 첨부파일 확장자 유형에서는 HTML 같은 웹 페이지 스크립트가 64%로 가장 많았다. HTML(46%), SHTML(14%), HTM(4%) 파일로 구성된 이 유형은 주로 가짜 페이지 공격과 관련됐다. 두 번째로 많은 첨부파일 유형은 압축파일(21%)이었으며, RAR(6%), CAB(5%), 7Z(4%), ZIP(3%) 확장자가 뒤를 이었다. 파일 유형에서는 문서 파일이 14%, 이미지 파일은 1%, 실행파일은 0%를 기록했다. 지난해 3분기와 비교했을 때, HTML 확장자는 16% 포인트 증가했으며, 가짜 페이지 공격은 11%p 늘었다. 반면 문서 파일 비율은 6% 포인트 감소했다. 안랩은 "가짜 페이지 피싱은 사용자 계정 정보를 탈취하기 위한 대표적인 사회공학적 공격 방식"이라며 "첨부파일 확인 시 각별한 주의가 필요하다"고 설명했다.

2025.01.28 08:47김미정

네이버·카톡이라 믿었는데…'레드' 적힌 URL서 중고거래 했다가 '발등'

최근 중고거래 사기 조직이 새로운 방식으로 피해자를 속이는 사례가 급증하고 있는 것으로 나타났다. 기존에는 방치된 카페에 허위 게시글을 올려 피해자를 유인하던 단순한 수법이 주를 이뤘으나, 최근에는 사기 조직이 직접 허위 카페를 개설해 정교한 방식으로 범행을 저지르는 정황이 확인됐다. 27일 업계에 따르면 중고거래 사기 조직은 우선 중고거래 카페를 개설한 뒤 정상적인 중고거래를 가장한 허위 게시글을 게시한다. 피해자가 해당 카페에 가입해 거래 관련 문의를 하면 "현재 바쁘다"는 핑계로 카카오톡 등 메신저로의 추가 연락을 유도한다. 이후 피해자에게 네이버 안전거래 시스템을 위장한 가짜 결제 사이트 링크를 전송한다. 가짜 결제 사이트에 접속한 피해자는 이름, 전화번호, 주소 등의 개인정보를 입력하게 되고, 사기 조직이 제공한 계좌로 계좌이체를 요구받는다. 중고거래 사기 조직은 피해자에게 특정 시간까지 입금을 유도하며 입금 후 연락을 끊는다. 또 "계좌 번호가 잘못됐다", "추가 세금을 납부해야 한다" 등의 이유를 대며 추가 송금을 요구하는 방식으로도 피해를 확대시키고 있다. 디지털 범죄 대응 전문기업 라바웨이브에 따르면 대부분의 허위 중고거래 카페는 '레드(red)', '블루(blue)', '그린(green)' 등과 같은 영어 색상 단어와 5자리 영문 및 숫자 조합으로 구성된 URL을 사용하는 공통점이 있다. 아울러 대부분의 허위 중고거래 카페는 2024년 12월에 개설된 것이 특징이다. 카페 이름에는 '중고', '명품' 등 거래와 관련된 주요 키워드가 포함되는 경우가 많다. 하지만 일부 카페는 이러한 규칙을 따르지 않거나, 오래전에 개설된 카페를 재활용해 사기 범죄에 활용하는 경우도 있다. 이는 중고거래 사기 조직이 점점 더 교묘하고 다양화된 방식으로 운영되고 있음을 시사한다. 라바웨이브는 신종 중고거래 사기 수법 피해 예방을 위해 ▲2024년 12월 개설된 카페 또는 URL에 영어 색상 단어가 포함된 카페 주의 ▲의심스러운 링크 클릭 및 접속 자제 ▲거래 시 반드시 공식 채널을 통해 결제 ▲거래 전 판매자 및 거래 플랫폼의 신뢰성 확인을 제시했다. 라바웨이브 관계자는 "중고거래 사기 수법은 계속 진화하고 있다"며 "특히 해외에 거점을 둔 범죄 조직이 중고거래 사기뿐만 아니라 몸캠피싱, 보이스피싱, 딥페이크 사기, 큐싱 등 다양한 디지털 범죄를 동시에 자행하고 있어 각별한 주의가 필요하다"고 설명했다. 이어 "자사 24시간 모니터링, 카이스트(KAIST)와의 공동 기술 개발, 수사기관 협업 등을 통해 진화하는 디지털 범죄에 대응하고 피해를 방지하는 데 주력하고 있다"고 강조했다.

2025.01.27 09:00장유미

ZDNet 검색 페이지

'피싱'통합검색 결과 입니다. (99건)