검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'피싱'통합검색 결과 입니다. (140건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

KT, AI 보이스피싱 탐지 고도화...국내 첫 화자인식 상용화

KT가 30일부터 국내 최초로 화자인식과 딥보이스 탐지 기능을 통합한 실시간 'AI 보이스피싱 탐지서비스 2.0'을 상용화한다고 밝혔다. 기존 문맥 기반 탐지 기술에 더해 범죄자의 실제 음성을 인식하고, 인공지능으로 변조된 음성까지 식별할 수 있도록 AI 보안 역량을 강화한 것이 핵심이다. 개인정보보호위원회, 과학기술정보통신부, 국립과학수사연구원은 KT의 AI 보이스피싱 탐지 기술 고도화 과정에 각각 핵심적인 역할을 수행하며 민관 협력 모델을 구현했다. KT는 지난해 ICT규제샌드박스 실증특례 사업자로 선정돼 AI 기반 보이스피싱 탐지 기술 발전에 집중했다. 특히 화자인식 기능은 개인정보위의 엄격한 규제점검과 승인을 거쳐 국내 최초로 상용화에 성공한 기술이다. 화자인식은 국립과학수사연구원이 제공한 보이스피싱 범죄자의 실제 신고 음성, 일명 '그놈목소리' 데이터를 기반으로, 성문정보를 정밀 분석해 범죄 여부를 탐지한다. 이는 기존의 금융 키워드나 문장 구조 기반 탐지에서 한 단계 진일보한 방식으로, 탐지 정확도를 크게 높였다. 또 AI 음성합성(TTS) 기술로 생성된 변조 음성을 판별하는 '딥보이스 탐지' 기능도 함께 제공하는데, 최근 지능화되고 있는 AI기반 보이스피싱 범죄 수법에 선제적으로 대응할 수 있는 핵심 수단으로 꼽힌다. 이 기술은 지난 2024년 5월 건강보험공단 고객센터에 국내 공공기관 최초로 적용된 'AI 목소리 인증' 서비스에서 이미 검증됐으며 KT는 기술 고도화를 통해 의심스러운 음성을 실시간으로 분석하고 판별하는 수준에 도달했다. 한편, 올해 상반기 KT의 AI 보이스피싱 탐지서비스는 약 1천460만건의 통화 트래픽을 분석해 91.6%의 탐지 정확도를 기록했으며, 약 710억원의 피해를 예방한 것으로 추산된다. KT는 2.0 버전 출시를 통해 연간 2천억원 이상의 피해 예방과 95% 이상의 탐지 정확도 달성을 목표로 하고 있다. 이현석 KT 커스터머부문장은 “이번 기술 상용화를 계기로 금융권과의 협업도 한층 강화해 고객 피해를 획기적으로 줄여 나가겠다”고 말했다.

2025.07.29 12:00박수형

LGU+, 2027년 제로트러스트 구축...5년간 7천억 투자

LG유플러스가 2027년까지 제로트러스트를 완성하는 사이버 보안 체계를 구축키로 했다. 이에 따라 현재 보안 투자를 늘려가면서 향후 5년간 7천억원을 투입한다는 계획이다. 아울러 보안 체계 재정비와 함께 보이스피싱, 스미싱 예방까지 포함한 풀패키지 보안 전략을 내놓으며 통신사, 금융사, 정부 부처가 함께 참여하는 민관 협의체 구성을 공식 제안했다. 사이버 사기 대응은 단일 사업자의 노력만으로 한계에 부딪힌다는 이유다. 홍관희 LG유플러스 정보보안센터장은 29일 용산사옥에서 열린 간담회에서 이같은 보안퍼스트 전략을 공개하며 “전략적 투자로 빈틈없는 보안을 실현하고, 고객이 체감할 수 있는 보안을 제공하는 통신사로 나아가겠다"고 밝혔다. CEO 직속 보안센터로 조직 정비…5년간 7천억원 투입 LG유플러스는 지난해 CEO 직속으로 정보보안센터를 신설한 이후, ▲보안 거버넌스 ▲보안 예방 ▲보안 대응 등 3대 축을 중심으로 보안 체계를 정비 중이다. 회사는 올해 정보보호 분야에 약 828억원을 투입했으며, 이는 전년 대비 31.1% 증가한 규모다. 이 추세라면 향후 5년간 총 7천억원 규모의 투자가 이뤄지게 된다. 정보보호 전담 인력도 1년 새 86% 이상 늘린 293명 수준으로 확대했다. 정보보안센터는 독립적 위치에서 사내 보안을 총괄하며, 정보보안센터장을 맡은 홍관희 전무는 경영위원으로서 주요 의사결정에도 이미 참여하고 있다. 블랙박스 모의해킹 실시...2027년까지 AI기반 제로트러스트 도입 LG유플러스는 보안 예방 강화를 위해 외부 해커 집단을 활용한 '블랙박스 모의해킹'을 지난해 11월부터 진행 중이다. 또한 모의해킹을 다음해 상반기까지 연장하면서 지속적으로 보안 취약점을 점검할 계획이다. 홍 전무는 "국내에서 비슷한 규모를 찾기도 힘들 정도로 최장기간 모든 수단을 동원해 위험 요소를 찾는 작업”이라며 “외부에서 노릴 수 있는 공격 표면을 최소화해 고객이 안심하고 자사 서비스를 이용할 수 있도록 하는 것이 목표”라고 말했다. 보안 대응 체계는 AI 기반 실시간 관제 시스템을 중심으로 고도화한다. 특히 2027년까지 LG유플러스에 특화된 제로트러스트 아키텍처를 구축하겠다는 로드맵도 제시했다. SaaS·클라우드 환경에 대응하는 '구축-확산-안정화' 3단계 전략도 포함됐다. 악성 앱 실시간 차단…2분기 보이스피싱 4건 중 1건 탐지 기여 보이스피싱과 스미싱 피해 대응에는 '모니터링→범행 대응→긴급 대응' 3단계 체계를 구축했다. 가장 눈에 띄는 대목은 악성 앱 서버 추적 및 분석 활동이다. 이날 LG유플러스는 보이스피싱 조직이 악성 앱 서버를 통해 악성 앱이 설치돼 피해자의 스마트폰을 원격 조종하는 과정을 시연했다. 악성 앱이 설치되면, 통화 발신자 번호를 112나 검찰 등으로 조작하거나, 피해자가 걸거나 받는 전화까지 통제할 수 있다. 심지어 스마트폰 카메라·마이크 접근도 가능하다는 설명이다. 홍 전무는 “악성 앱이 설치되면 전화를 어디로 걸든 범죄 조직이 가로채게 되고, 스마트폰 카메라·마이크 등을 통해 실시간 도·감청이 가능해져, 피해자는 보이스피싱에 취약해지고 심리적으로도 위축된다”며 “시급한 보호가 절실한 상황”이라고 설명했다. LG유플러스는 악성 앱 서버에 접속한 이력을 가진 고객을 선제적으로 탐지해 알림톡을 보내고, 전국 1천800개 매장 보안상담사 또는 경찰의 대응을 연계한다. 악성 앱 감염 알림톡은 지난 6월 말부터 약 4주간 3천여 명의 고객에게 발송됐다. 아울러 올해 2분기 경찰에 접수된 전체 보이스피싱 사건 중 약 23%가 LG유플러스의 악성 앱 추적 활동을 통해 탐지된 것으로 나타났다. 이를 통해 파악된 정보는 경찰에 전달한 것으로 확인됐다. 통화 도중의 피해 방지도 강화했다. AI 통화 에이전트 '익시오'는 통화 중 보이스피싱 가능성이 감지되면 경고 메시지를 제공한다. 딥보이스로 위장된 조작 음성도 탐지 가능하다는 설명이다. 스팸문자에 포함된 악성 URL은 AI 기반 필터링을 통해 자동 차단한다. LG유플러스에 따르면 지난 5개월간 스팸 차단 건수는 1.4배 증가했다. “개별 통신사 한계…금융사·정부 포함 민관협의체 필요” LG유플러스는 이날 경찰청과의 공조 외에도, 방송통신위원회, 과기정통부, 개인정보보호위원회 등과 보안 관련 협업을 이어가고 있다고 밝혔다. 특히, 서울경찰청과는 현장 동행 탐지 활동도 함께 수행하고 있다. 다만 LG유플러스는 민생사기 범죄에 통신사 단독 대응은 구조적 한계가 있다고 짚었다. 범죄 수법이 고도화되고 있으며, 통신 외에도 유통·금융·사이버 보안 등이 복합적으로 얽혀 있기 때문이다. 이에 모든 통신사, 단말기 제조사, 금융사 등 민간 영역과 공공 영역의 유관 부서·기관이 모인 연합 전선을 구축해야한다는 입장이다. 홍 전무는 “LG유플러스는 물론, 모든 주체들의 노력이 필요한 사안이라고 생각한다”며 “주기적으로 만나고 대책을 공유하면서, 모든 국민이 안전한 생활을 영위할 수 있도록 해보자”고 제안했다.

2025.07.29 10:21진성우

LGU+, 경기북부경찰청과 보이스피싱 예방 캠페인 진행

LG유플러스가 경기북부경찰청과 손잡고 보이스피싱 범죄 확산 방지를 위한 민관 협력 캠페인을 추진한다고 18일 밝혔다. 경찰청에 따르면 올해 1분기 보이스피싱 범죄 피해액은 3천116억원으로 전년 대비 2.2배 증가했으며, 건당 피해액도 5천301만원으로 2.8배 늘었다. 또한 피해자의 연령층과 직업군이 다양해지면서 일상 속 예방의 중요성이 더욱 강조되고 있다. 이에 따라 LG유플러스와 경기북부경찰청은 보이스피싱에 대한 경각심을 높이고 피해를 사전에 예방하기 위한 캠페인을 공동으로 진행하기로 했다. 캠페인의 첫 단계로 LG유플러스는 '유플위크' 프로모션을 통해 이용자에게 보이스피싱 예방법을 안내한다. 유플위크는 전국 LG유플러스 매장과 연계해 매장을 방문한 이용자에게 특별 혜택을 제공하는 체험형 프로모션이다. 오는 7월 말까지 진행되는 유플위크 기간 동안, LG유플러스 매장을 방문한 이용자는 경기북부경찰청과 공동 제작한 피싱 예방 홍보물을 바탕으로 스미싱·피싱 예방법을 안내받을 수 있다. 또한 LG유플러스는 오는 26일까지 경찰청이 제작한 보이스피싱 예방 웹 매거진 '월간 피싱 ZERO'를 QR코드로 확인하고 유플위크 이벤트에 참여한 이용자에게 커피 쿠폰을 제공한다. 추첨을 통해 선정된 이용자는 포돌이·포순이 인형, 경찰차 USB 등 추가 경품도 받을 수 있다. 이밖에도 LG유플러스 매장을 방문한 고객은 매장에 상주하는 'U+ 보안전문상담사'와 상담하며 스마트폰의 보안 수준을 점검받을 수 있다. 또한, 실시간 통화 패턴을 분석해 보이스피싱 위험을 탐지하고 위변조된 목소리까지 찾아내는 '익시오' 서비스를 체험 가능하다. LG유플러스와 경기북부경찰청은 보이스피싱 뿐만 아니라 다양한 스미싱·피싱 범죄를 예방하기 위해 여러 분야에서 협업을 이어갈 계획이다. LG유플러스 관계자는 “고객들이 안심하고 통신 서비스를 이용할 수 있도록 경기북부경찰청과 협업하여 보이스피싱에 대한 경각심을 알리고 예방하기 위한 공동 캠페인을 준비했다”며 “앞으로도 보이스피싱 피해를 사전에 막고 실질적인 피해를 줄이기 위해 다양한 기관들과 지속적으로 협력을 확대해 나갈 것”이라고 말했다. 경기북부경찰청 관계자는 “국민이 자주 방문하는 생활 밀착형 공간에서 자연스럽게 예방 메시지를 접할 수 있도록 기획했다”며 “이번 캠페인을 통해 보이스피싱 피해가 실질적으로 감소하길 기대한다”고 밝혔다.

2025.07.18 10:00진성우

여권 사본이 690만원?…휴가철 여행 정보 다크웹 거래 급증

여름철 여행 정보를 노린 사이버 공격이 급증하고 있다. 여권 스캔본, 항공사 계정, 호텔 예약 내역까지 다크웹에서 수백만 원에 거래되고 있어 각별한 주의가 필요하다. 노드VPN은 여행용 eSIM 앱 '세일리(Saily)'와 공동 연구한 결과 여행자 개인정보가 다크웹에서 활발히 거래되고 있다고 17일 밝혔다. 이번 조사는 노드VPN의 위험 노출 관리 플랫폼 '노드스텔라(NordStellar)'를 통해 수집한 다크웹 거래 및 해커 포럼 데이터를 기반으로 진행됐다. 분석에 따르면 여행 관련 데이터는 최소 10달러(약 1만4천원)에서 최대 5천달러(약 690만 원) 이상에 거래되고 있다. 인증된 EU 여권은 5천달러가 넘는 고가에 판매됐으며, 아시아 여권 스캔본은 10달러, 신분증 스캔본은 15달러 수준이었다. 또한 부킹닷컴 예약 정보는 최대 250달러(약 34만 원)에 재판매되고 있었다. 이처럼 민감한 정보 유출은 예상외로 단순한 경로를 통해 이뤄진다. 해커들은 악성코드를 이용해 사용자의 스마트폰과 클라우드 저장소에 접근하거나, 항공사·여행사·비자 발급 플랫폼에서 발생한 정보 유출을 악용한다. 또한 공항 체크인 사이트를 사칭한 피싱 웹페이지, 권한 설정이 미비한 클라우드 폴더, 공항에서 분실되거나 버려지는 탑승권 등도 주요 수단으로 활용된다. 유출된 데이터에는 이름, 생년월일, 여권번호, 이메일 주소, 전화번호, 비상 연락처 등 주요 개인정보와 여행 일정 세부정보가 포함돼 있다. 이들 정보는 피싱, 신원 도용, 허위 계정 생성, 금융 사기 등 정교한 사이버 범죄에 악용될 수 있어 피해 규모가 커질 수 있다. 최근에는 AI 기술을 활용한 피싱 수법도 확산되고 있다. 예를 들어, 가짜 체크인 플랫폼이 신분증 사진과 셀카를 요구하거나 공항 와이파이 또는 라운지 등록 페이지로 위장한 피싱 사이트가 등장하면서 사용자들을 속이고 있다. 외형과 문구가 실제 서비스와 거의 구분되지 않을 만큼 정교하게 설계돼 일반 사용자가 이를 식별하기 어렵다는 점도 위험 요소다. 이에 따라 노드VPN은 여행 시 기본적인 보안 수칙을 철저히 지킬 것을 강조했다. 여행 문서나 여권 사본은 공개 클라우드가 아닌 암호화된 저장소에 보관하고 이메일이나 문자로 전달된 링크의 URL을 반드시 확인해야 하며, 공공 Wi-Fi 사용 시에는 VPN을 반드시 적용해야 한다는 권고다. 노드VPN의 최고기술책임자(CTO) 마리유스 브리에디스는 "여행 서류는 해커들에게 금광과도 같다"며 "이는 최소한의 장벽만으로도 여행자의 신원에 접근할 수 있는 핵심 문서이기 때문"이라고 설명했다. 이어 "기기를 항상 최신 상태로 유지하고 공공 와이파이 사용 시 VPN을 적용해야 한다"며 "특히 금융 및 마일리지 계정을 주기적으로 점검하고 도난이 의심될 경우 신속히 신고해야 한다"고 강조했다.

2025.07.17 16:49남혁우

LGU+, AI로 스팸문자 차단 1.4배 증가

LG유플러스는 AI 기반 스팸 차단 시스템을 고도화한 결과, 스팸 차단 건수가 5개월 만에 약 1.4배 증가했다고 16일 밝혔다. 갈수록 정교해지는 보이스피싱·스미싱의 '미끼 문자'에 맞춰 AI 맞춤형 필터링이 효과를 발휘한 것으로 분석된다. '미끼 문자'는 공공기관, 금융사, 택배사 등을 사칭해 악성 URL 클릭이나 송금을 유도하는 문자로, 최근에는 '소비쿠폰 안내' 등 사회적 관심 이슈를 모방한 사례도 늘고 있다. 정상 문자와 미끼 문자의 구분이 어려워지면서, 단순 키워드 기반 차단은 공식 메시지까지 걸러내는 오탐지 문제를 유발할 수 있다. 반면, 필터링을 완화하면 피해 위험이 커지는 상황이다. 이에 LG유플러스는 AI 기반 '고객피해방지 분석시스템'을 통해 문구 모방·번호 조작 등 범죄 수법을 정밀 탐지하는 솔루션을 도입했다. 스팸 키워드를 지속 학습하고, 발신 번호 조작 여부나 해외 발송 여부 등을 종합 분석해 차단 여부를 판단한다. 예를 들어 '카드 배송'이 포함된 문자가 해외에서 조작된 번호로 발송된 경우, 스팸으로 분류된다. 이 솔루션은 지난 2월부터 적용돼 6월에는 1월 대비 차단 건수가 1.4배 증가했으며, 고객의 스팸 신고는 약 65% 줄었다. 특히 AI의 자동 차단 비율은 8배까지 상승해 정확성과 실시간 대응력이 향상됐다. LG유플러스는 하반기에도 스팸 패턴 탐지 기능을 강화하고, AI의 예측 정확도를 높이기 위한 고도화를 지속할 계획이다. 홍관희 LG유플러스 정보보안센터장(CISO/CPO)은 “스팸 문자 수법이 갈수록 교묘해지고 있어, 고객 보호를 위한 기술적 대응이 더 중요해지고 있다”며 “보안에 가장 진심인 통신사로 나아가기 위해 스팸 차단 시스템을 지속적으로 강화하겠다”고 밝혔다.

2025.07.16 10:37진성우

"피싱·스미싱 겁나면 언제든 LGU+ 매장에 들어오세요"

LG유플러스가 전국 1천800여 대리점을 'U+보안전문매장'으로 전환했다. 통신서비스 가입 문의가 이뤄지는 매장을 피싱이나 스미싱과 같은 디지털 범죄에서 벗어날 수 있는 곳으로 탈바꿈했다. IPTV, 초고속인터넷이나 휴대폰 서비스 가입 영업이 이뤄지던 곳에서 근무하는 수천 명의 직원들은 디지털 범죄 예방 교육을 받아 전문 상담사가 됐다. 유동 인구가 많은 길목마다 보이스피싱이나 스미싱으로부터 지켜줄 공간이 생긴 셈이다. 이같은 보안전문매장 시도를 두고, 정철 LG유플러스 컨슈머부문영업그룹장은 “(보이스피싱이나 스미싱을) 안 당해 본 분들은 통장에서 돈이 빠져나가기 시작하고 카드 현금 서비스 피해를 입게 되면 막상 무얼 해야 할지 모른다”고 운을 뗐다. 이어 “고객 입장에서는 어디에 도움을 청해야 할지 모른다. 그 순간의 당황함과 무력감이 가장 큰 문제”라며 “이제 매장은 고객이 불안한 순간, 믿고 의지할 수 있는 공간이 되어야 한다고 생각하게 됐다”고 밝혔다. 통신사가 소비자를 가장 가깝게 만나는 접점인 매장에서 고객의 가장 아픈 점을 해결하기로 마음을 먹었다는 것이다. 핵심가치 '보안'에서 시작된 고민, '생활 보안 파트너'로 이어져 LG유플러스는 유독 '보안'에 신경 쓰는 통신사로 첫 손가락에 꼽힌다. 새로 취임한 홍범식 대표가 올해 초 신년사에서 밝힌 3대 가치로 보안, 품질, 안전을 제시했다. 통신이 고객 일상에 깊이 연결된 만큼 보안을 통해 신뢰와 안심까지 제공해야 한다는 뜻이다. CEO가 꼽은 보안 메시지는 정철 상무의 고민이 시작된 부분이다. 해킹을 방지하는 기술 조직이 아니라 고객과 직접 만나는 영업그룹에서 보안의 의미를 찾아본 것이다. “상품을 잘 파는 것만으로 충분한가?”, “불안을 느끼는 고객이 매장에서도 도움을 받을 수는 없을까?” 이같은 고민은 매장을 '생활 보안 파트너'로 전환하는 계기로 이어졌다. 정철 상무는 “3월 말부터 본격적인 기획에 착수해 보이스피싱, 스미싱 등 디지털 범죄가 고도화되는 가운데 매장을 정보보호와 피해 대응의 실질적 거점으로 만들기로 방향을 잡았다”고 말했다. 이어, “4~5월에 걸쳐 7천여 명의 매장 직원 교육과 모의 훈련이 진행됐고, 6월 중순부터는 전국 매장에서 보안 전문 상담 기능이 본격적으로 운영되기 시작했다”고 설명했다. 기술이 아닌 가까운 이들의 피해 경험에서 출발한 이 변화는 통신사의 오프라인 채널이 보안이라는 사회적 역할을 맡을 수 있다는 가능성을 열게 된 셈이다. 정철 상무는 “통신서비스라는 게 기본적으로 제공하는 회사의 메인 상품 서비스인데 이런 좋은 서비스가 잘 사용이 되면 회사도 매출도 올리고 좋은데 이런 서비스가 악용돼서 벌어지는 일이 생겼다”며 “통신회사로서 어떤 책임도 생각을 하게 됐고, 그런 부분을 도와드릴 수 있게 된 것은 어떻게 보면 행복한 일”이라고 밝혔다. 불안에서 확신으로, 현장의 변화를 이끈 실사례 'U+ 보안전문매장 기획 초기에는 일부 직영점과 주요 거점 매장에 한정해 시범 운영 계획을 세웠다. 하지만 “도움이 되는 일이라면 더 넓게 가야 한다”는 판단에 따라 전국 모든 매장에 적용하기로 결정했다. 판단은 쉬웠지만 실제 적용은 만만치 않은 숙제로 돌아왔다. 정철 상무는 “운영 초기엔 상담 품질이나 현장 대응에 대한 우려도 있었다”고 털어놨다. 그럼에도 “각지에서 실제 고객을 도운 사례들이 내부 플랫폼으로 공유되면서 현장의 불안과 걱정은 점차 확신으로 바뀌었다”고 자신했다. 보안전문매장 운영이 시작된 직후, 분당의 한 직영점에 스미싱 피해를 입은 어르신이 찾아왔다고 한다. 휴대폰이 원격 제어되고 있었고, 이미 소액결제와 알뜰폰 개통 등 피해가 진행됐다. 이에, 직원은 교육과 메뉴얼에 기반한 침착한 대응으로 백신 설치, 통신사 가입 내역 확인, 결제 차단, 타사 회선 해지까지 전 과정을 안내하고 처리했다. 정철 상무는 “우리가 준비한 매뉴얼과 교육이 현장에서 그대로 작동한 첫 순간이었다”고 “이전 같았으면 '경찰서에 가보시라'는 말로 끝났을 상황이지만, 이번엔 실질적인 대응이 이뤄졌고, 고객에게 안심을 줄 수 있었다는 점에서 매우 상징적인 순간이었다”고 회상했다. 이 사례는 이후 사내 SNS를 통해 전사에 공유됐고, 전국 매장 직원들에게도 강한 동기를 부여하는 계기가 됐다. "믿고 의지할 수 있는 공간이 진정한 고객 경험" LG유플러스는 보안 전문 매장을 단순한 일회성 캠페인이 아닌, 지속 가능한 고객 보호 인프라로 발전시킬 계획이다. 보이스피싱·스미싱에 국한되지 않고, 디지털 취약계층의 일상 불안까지 포괄적으로 대응하는 생활 보안 거점으로 확장하겠다는 구상이다. 정철 상무는 “처음에는 시니어, 중장년층 등 취약계층 중심으로 시작했지만, 최근엔 청소년까지 협박 메시지를 받고 매장을 찾는 사례도 나왔다”면서 “이제는 연령이 문제가 아니라, 피해에 대한 초기 대응과 예방이 얼마나 빠르게 이루어지느냐가 핵심”이라고 강조했다. LG유플러스는 보안 전문성을 높이기 위해 경찰청과 협력해왔다. 초반 메뉴얼 자문을 통해 보안 교육 프로그램을 강화했고, AI 기반 보이스피싱 음성 탐지 체험, 원격 앱 감염 알림 서비스 등을 개발해 전국 매장으로 상시 제공하고 있다. 향후에는 보안에 이어 '안전'으로 테마를 확장해, 매장이 지역사회에서 역할을 수행할 수 있도록 고도화할 예정이다. 정철 상무는 “앞으로 우리가 더 고민해야 할 지점은 고객이 불편하거나 불안을 느끼는 순간 어떤 경험을 하게 되는지이며, 그 순간 믿고 의지할 수 있는 공간이 있다면 그것이 진짜 고객 경험이고 우리가 지향해야 할 방향”이라고 했다.

2025.07.10 11:07진성우

"사장님 걱정 뚝"…SKB, 소상공인 전용 '든든 인터넷' 출시

SK브로드밴드는 인터넷 요금 변동 없이 소상공인의 사업장 운영 중 발생할 수 있는 피해를 보상해 주는 '든든 인터넷'을 오늘 출시한다고 10일 밝혔다. '든든 인터넷'은 소상공인 전용 상품으로, 인터넷 서비스와 금융 사기 피해 및 매장 기기 수리 보상 혜택을 결합한 소상공인 전용 안심 요금제다. SK브로드밴드 관계자는 “인터넷 서비스 가입만으로 소상공인 고객이 안심하고 매장을 운영할 수 있는 '든든 인터넷'을 출시했다”며 “특히 창업 초기 매장 운영이 익숙하지 않아 걱정 많은 새내기 사장님이나 운영부터 관리까지 전부 혼자 맡아 부담이 큰 나홀로 사장님들에게 안성맞춤”이라고 강조했다. 이 요금제는 고객이 피싱 등 사이버 공격으로 인한 금전 피해를 입으면 연 1회 최대 300만원 한도로 보상한다. 또한 기가 계열 요금제에 가입한 고객은 매장 내 POS, 카드 결제 단말, PC, 노트북, TV 고장으로 인한 수리 시 약정 내 1회 최대 50만원까지 수리비도 지원받을 수 있다. 이러한 보상 혜택은 소상공인이라면 누구나 요금 인상 없이 기존 요금과 동일하게 가입할 수 있다. 이로 인해 예상치 못한 피해에 대한 소상공인의 걱정 및 지출 부담이 감소할 것으로 예상된다. 업종별로 체감 효과가 뚜렷하다. 부동산 중개사무소나 제조업체 등 사무실형 업종은 PC와 노트북 수리 보상이, 음식점과 카페 등 요식업종은 카드결제기 고장 보상이 특히 유용하다. 미용실, 슈퍼, 학원 등에서는 카드결제기, TV 수리 보상과 더불어 금융 피해 대응까지 더해져 실질적인 도움이 될 것으로 기대한다. 요금제는 총 6종으로 인터넷 속도(100M/500M/1G)별 와이파이 또는 윙즈(와이파이 증폭기)를 선택할 수 있어 매장 환경에 따라 유연하게 구성할 수 있다. 예를 들어 보상 혜택이 모두 포함된 '든든 기가라이트' 이용 요금은 3년 약정 시 월 3만4천100원(부가세 포함)이며, IPTV 결합 시에는 월 2만8천600원, 요즘가족 결합 시에는 월 2만3천100원까지 추가 할인된 요금으로 이용할 수 있다. 든든 인터넷 가입 대상은 사업자등록증이 있는 개인사업자, 법인사업자, 비영리단체이며, 조건은 사업자등록증 주소와 인터넷 설치 장소가 일치해야 한다. 또한 1년 이상 약정이 필요하며, 기존 고객은 약정 갱신 시 가입할 수 있다. SK브로드밴드 대리점을 통해 가입 및 상담이 가능하며, 자세한 내용은 SK브로드밴드 홈페이지에서 확인할 수 있다. 송정범 SK브로드밴드 SOHO&SE 담당은 “든든 인터넷은 소상공인의 걱정과 어려움을 덜어 드리기 위해 기획한 고객 안심 상품으로, 앞으로도 소상공인의 경영 안정과 자생력 강화를 위한 맞춤형 서비스를 지속적으로 발굴해 나가겠다”고 밝혔다.

2025.07.10 09:28진성우

모두싸인, 정보보호의 날 맞아 '보안 캠페인' 진행

모두싸인(대표 이영준)이 정보보호의 날을 맞이해 보안 캠페인을 진행했다고 9일 밝혔다. 모두싸인은 매월 임직원들의 보안 의식 강화를 위한 '보안 의식 제고 캠페인'을 정기적으로 진행하고 있다. 특히 불시 점검을 통해 임직원들의 보안 수칙 준수를 독려하고 있으며 많은 구성원의 적극적인 참여와 노력으로 매월 94% 이상의 준수율을 유지하고 있다. 9일 모두싸인은 1년 간 진행된 보안 의식 제고 활동의 결과로 '시큐리티 점수제' 우수 참여자를 선정했다. 외부로부터 유입된 스팸 및 피싱 시도에 적극적으로 대응한 임직원에게 피싱 방패상을, 서비스 내 숨겨진 보안 취약점을 추적하고 자발적으로 제보한 임직원에게는 보안 명탐정상을 시상했다. 이외에도 ▲피싱 메일 대응훈련 ▲모의 해킹 ▲취약점진단 및 조치 ▲PC 보호 정기 점검 ▲ 이동매체 및 프린터 보안 강화 등을 통해 내부 데이터의 외부 유출을 철저하게 방지하고 있다. 모두싸인은 정보보호 강화를 위해 보안 전담 조직을 일찍이 구성하여 전문성을 높였다. 이와 같은 체계적인 보안 강화 노력의 결과로 전자계약 업계 최초로 ISO27001과 ISMS-P 인증을 획득 및 유지하고 있으며 ▲CSAP ▲ISO27017 ▲ISO27018 외에도 최근 신규 취득한 ISO27701 등으로 개인정보보호 관리체계의 우수성을 입증했다. 특히 2024년에는 중기부 기술보호 선도기업으로 선정되며 고객 데이터 보호와 보안 강화 노력을 인정받았다. 이영준 모두싸인 대표는 "모두싸인은 고객의 정보를 안전하게 보호하는 것을 최우선 가치로 여기고 있다"며 "이번 정보보호의 날 캠페인처럼 전 직원이 보안의 중요성을 인지하고 실천하는 문화를 지속적으로 만들어 나갈 것"이라고 밝혔다. 이어 "앞으로도 끊임없는 투자와 노력을 통해 전자서명 업계를 선도하는 보안 모범 기업으로 자리매김하겠다"고 강조했다. 정보보호의 날을 맞아 진행된 이번 보안 캠페인은 임직원의 정보보호 의식을 제고하고 일상 속 보안 실천을 장려하는 데 중점을 뒀다. 모두싸인은 앞으로도 지속적인 보안 캠페인과 교육을 통해 전 직원의 보안 의식을 최고 수준으로 유지하고 고객에게 더욱 신뢰할 수 있는 서비스 제공을 위해 최선을 다한다는 계획이다.

2025.07.09 08:36백봉삼

LGU+, 카톡으로 '악성 앱 감염' 실시간 알림

LG유플러스가 실시간 알림을 통해 보안 서비스를 강화한다. 카카오톡을 통한 알림톡 발송으로 보이스피싱 피해를 사전에 차단하고, 경찰·보안상담사와의 연계를 통해 현장 대응까지 강화해 고객 보호에 앞장선다는 방침이다. LG유플러스는 스마트폰에 악성 애플리케이션이 설치된 고객에게 보이스피싱·스미싱 위험을 알려주는 '악성 앱 감염 알림서비스'를 통신업계 최초로 도입한다고 29일 밝혔다. 악성 앱에 감염된 고객은 카카오톡 알림톡을 통해 즉시 안내를 받고, 피해를 사전에 예방할 수 있다. 보이스피싱 등에 사용되는 악성 앱은 공공기관이나 기업을 사칭한 URL이나 앱 설치 등을 통해 유포되며, 단말기를 장악해 통화·문자 등 정보를 탈취한다. LG유플러스는 '고객피해방지 분석시스템'을 통해 24시간 악성 URL 및 앱을 모니터링하며, 통신사 중 유일하게 악성 앱 제어 서버까지 추적·탐지하고 있다. 해당 데이터는 경찰에 제공돼 수사에 활용된다. 하지만 경찰 대응까지 시차가 존재해 범죄 조직의 실시간 범행을 막기에는 한계가 있었다. 이에 따라, 악성 앱 설치 사실을 고객에게 즉시 알리기 위한 알림서비스가 도입됐다. 카카오톡 알림은 악성 앱이 탈취할 수 없어 안전성이 높다. 이 서비스는 30일부터 'LG유플러스 악성앱 주의 알림' 인증 계정을 통해 발송되며, 메시지를 받은 고객은 피해 여부를 확인하고 즉시 경찰서나 LG유플러스 매장을 방문해야 한다. 모든 매장에는 보안 전문 상담사가 배치돼 고객 지원을 돕는다. LG유플러스는 올해 약 9천건의 악성 앱 감염을 탐지, 악성 URL 차단도 550만건을 넘기는 등 실질적 고객 보호에 성과를 내고 있다. 서울경찰청과의 공조를 통해 실시간 대응 체계도 갖췄다. 홍관희 LG유플러스 정보보안센터장(CISO/CPO, 전무)은 "카카오톡 'LG유플러스 악성앱 주의 알림'으로부터 메시지를 받으셨다면, 긴급 상황이므로 반드시 인근 경찰서나 LG유플러스 매장을 방문해달라"며 "고객 보호를 위한 최선의 조치를 구현하고, 보안에 가장 진심인 통신사로 자리매김할 수 있도록 노력하겠다"고 밝혔다.

2025.06.29 09:00진성우

LGU+ 보안 앰배서더에 프로파일러 권일용 교수

LG유플러스가 권일용 교수를 '보안 앰배서더'로 선정하고, 본격적인 범죄 피해 예방 활동을 시작한다고 27일 밝혔다. 권일용 교수는 강력반 형사와 과학수사요원(CSI)을 거친 범죄심리 전문가다. 최근 보이스피싱·스미싱 피해 사례를 소개하는 콘텐츠에 출연하는 등 공개적인 활동을 이어가고 있다. LG유플러스는 보안 앰배서더로 선정된 권일용 교수를 앞세워 보이스피싱·스미싱 피해 예방 활동에 나선다. 먼저, 보이스피싱의 위험성을 알리고 AI 통화 에이전트 서비스인 '익시오'의 보이스피싱 탐지 기능을 소개하는 콘텐츠 제작을 지원할 계획이다. 익시오가 제공하는 '실시간 보이스피싱 탐지'는 문맥을 이해하는 AI를 활용해 보이스피싱으로 의심되는 통화가 감지될 경우, 즉시 위험 알림을 제공하는 서비스다. 또한 LG유플러스는 일선 매장에서 진행하는 고객 피해 예방 활동에도 권 교수의 지원을 받을 예정이다. 권 교수는 고객에게 정보를 제공하기 위한 피해 예방 안내문의 내용을 감수하고, 피해 고객의 상담을 맡는 전담 직원의 교육을 돕는다. 이 밖에도 권 교수는 LG유플러스의 보이스피싱·스미싱 피해 예방 노력을 소개하는 홍보 모델을 맡고, 향후 출시되는 보안 관련 서비스에 자문을 제공하는 등 다방면으로 협력을 이어간다. 권일용 교수는 “보안에 진심인 LG유플러스와 함께 고객의 피해 예방 활동을 함께 할 수 있게 돼 뜻깊다”며 “LG유플러스가 추진하는 피싱·스미싱 피해 예방 활동을 적극적으로 지원함으로써 누구나 안전한 통신 생활을 할 수 있도록 돕겠다”고 말했다. 정혜윤 LG유플러스 마케팅그룹장(상무)은 ”권일용 교수의 보안 앰배서더 선정을 통해 LG유플러스의 피싱·스미싱 피해 예방 안내에 대한 신뢰성을 강화할 수 있을 것으로 기대된다”며 “앞으로도 LG유플러스는 지속적인 고객 안내 및 피해 예방 활동을 통해 보안에 가장 진심인 통신사로 자리매김할 것”이라고 밝혔다.

2025.06.27 09:25진성우

"고객 보호 최우선"...LGU+, 안티딥보이스로 보안 강화

LG유플러스가 AI 보안 강화를 통해 보이스피싱 범죄를 예방하고, '보안에 가장 진심인 통신사'가 되겠다고 선언했다. AI를 활용한 범죄에 대응하기 위해서는 그에 준하거나, 보다 뛰어난 기술력이 필요한 만큼 지속적이며 많은 투자가 필요하다. 이러한 상황에도 LG유플러스는 통신사로서의 보안은 기본적인 의무라며 유료화할 계획이 없다고 일축했다. 당장의 수익보다 고객 가치를 우선시하는 장기적인 방향성으로 풀이된다. 경찰청에 따르면 2024년 한 해 동안 발생한 보이스피싱 피해 금액은 8천545억원에 달한다. 이는 지난해(4천472억원)보다 약 2배 증가한 셈이다. 인당 평균 피해 금액의 경우에는 4억1천만원으로 전년 대비 1억원 이상 증가했다. AI 보안 지속 개발할 것…돈보다 고객 가치 LG유플러스는 현재도 AI 통화 에이전트 서비스 '익시오'를 통해 수많은 보이스피싱을 탐지하며 범죄를 예방하고 있다고 밝혔다. 이석영 LG유플러스 모바일에이전트트라이브 담당은 “익시오는 통화 중 보이스피싱 탐지 서비스를 통해 월 약 2천건의 보이스피싱 의심 통화를 차단하고 있다”며 “이러한 통화들이 실제 피해로 이어졌다면 월간 약 800억원 수준의 피해가 발생했을 수도 있다”고 말했다. 이어 “앱스토어 리뷰나 고객 후기를 보면 익시오를 통해 실제로 보이스피싱 범죄를 예방했다는 후기도 확인할 수 있다”며 이러한 범죄를 예방하는 것이 통신 사업자로서의 기본적인 의무라고 덧붙였다. LG유플러스는 익시오 유료화 계획은 없다고 선을 그었다. 최윤호 AI 에이전트 추진그룹장은 “LG유플러스를 선택하는 데 익시오가 핵심적인 요소가 될 수 있도록 하는 것이 우선”이라며 “향후 더 좋은 기능들이 추가되고, 이 기능이 고객에게 지불 가치가 있다고 판단된다면 검토할 것“이라고 밝혔다. AI 보안 서비스 고도화…딥보이스부터 딥페이크까지 LG유플러스는 갈수록 발전하는 보이스피싱 범죄에 대응하기 위해 익시오 보안 서비스를 고도화한다. 익시오는 오는 30일 온디바이스 기반의 '안티딥보이스' 기능을 세계 최초로 도입할 계획이다. 이 기술은 AI가 만들어낸 기계음에서 나타나는 비정상적인 고주파 노이즈, 음성, 발음, 패턴 등을 파악해 실제 음성과 위조 음성을 판별한다. 목소리에 이어 얼굴을 위변조하는 범죄를 예방하고자 '안티딥페이크'도 개발하고 있다. 사진이나 영상을 픽셀 단위로 비정상 패턴을 분석해서 진위를 구별하는 기술이다. 사람이 놓칠 수 있는 미세한 왜곡이나 노이즈를 AI 기술로 판별하는 원리다. '안티딥페이크' 기술은 실시간 변조와 탐지가 가능한 수준이지만, 온디바이스에 탑재할 수 있도록 경량화·최적화 중이다. 서버를 통해 실시간으로 데이터를 분석하는 것은 감청 또는 감시와 같기 때문이다. LG유플러스는 익시오 가입자가 올해 안에 100만명, 3년 이내에 600만명을 목표로 하고 있다. 전병기 LG유플러스 AX기술그룹장은 “LG유플러스는 AI 기술과 익시오의 지속적인 고도화 전략을 통해 가장 안전한 AI를 보유하고 있으며 보안에 가장 진심인 통신사로 자리매김할 것”이라고 말했다.

2025.06.26 15:02진성우

DAXA, 가상자산 보이스피싱 피해 막는다...출금 지연 제도 시행

디지털자산거래소 공동협의체(DAXA)는 가상자산 시장을 악용하는 보이스피싱 피해에 대응하기 위해 국내 모든 원화거래소가 출금 지연 제도를 운영한다고 24일 밝혔다. 출금 지연 제도는 보이스피싱 피해금을 가상자산으로 바꿔 편취하는 사례를 방지하기 위한 장치로, 그간 각 거래소가 자율적으로 시행해 왔다. 그러나 거래소마다 출금 지연 기준과 운영 방식에 차이가 있어 피해방지에 미흡하다는 지적이 있었다. 이에 DAXA는 금융당국 및 회원사와 협의를 통해 출금 지연 제도 표준약관 내용을 마련했으며, 이를 약관에 반영하고, 시스템 개선 등의 준비를 거쳐 국내 모든 원화거래소가 오늘부터 표준화된 출금 지연 제도를 운용하게 됐다. 표준화 된 출금 지연 제도는 ▲최초 예치금 입금 시 72시간 동안 모든 가상자산 출금 제한 ▲추가 예치금 입금 시 24시간 동안 해당 예치금 상당의 가상자산 출금 제한을 요지로 한다. DAXA 김재진 상임부회장은 “이번 조치는 디지털자산 시장이 보이스피싱 사기의 통로로 악용되는 것을 막기 위한 업계의 자율적 조치”라며 “DAXA는 이용자 보호와 시장 악용 방지를 위한 적극적이고 실효적인 자율규제를 지속적으로 마련해 나가겠다“고 전했다.

2025.06.24 11:26이도원

흥국생명, 고령층 대상 보이스피싱 예방 교육 실시

태광그룹 금융계열사인 흥국생명은 서울시립 서대문 노인복지관에서 지역 어르신과 주민을 대상으로 '찾아가는 보이스피싱 예방 캠페인'을 진행했다고 20일 밝혔다. 다양한 피싱 범죄 유형을 소개하고 실제 피해 사례를 공유했다. 피해를 예방할 수 있는 실질적인 방법도 안내했다. 흥국생명 관계자는 "앞으로도 지역사회와 함께하는 맞춤형 예방 캠페인을 지속해 나가겠다”고 밝혔다.

2025.06.20 09:58손희연

공문까지 위조한 사기범들…조달업체 노린 사기 주의

나라장터 계약정보 등을 악용해 지자체 공무원이나 공공기관 임직원을 사칭하고 고액 물품 대납을 유도하는 사기 사례가 급증해 각별한 주의가 요구된다. 조달청은 16일 수요기관을 사칭한 구매 사기 사례가 전국적으로 확산되고 있다며 이에 대한 피해 예방 방안을 담은 공지사항을 나라장터를 통해 게시했다. 이번 안내는 실제 지자체·공공기관 이름과 공무원 실명을 도용해 물품 납품을 유도하는 사례가 반복되자 조달업체의 경각심을 높이기 위한 조치다. 조달청에 따르면 사기범들은 수요기관 계약정보나 조달실적을 바탕으로 특정 업체에 접근한 뒤 허위 명함이나 위조 공문서(구매확약서 등)를 내세워 납품 계약을 요구한다. 이들은 소액 물품 납품으로 신뢰를 쌓고 제3의 업체를 연결해 고액 장비를 '정가보다 저렴하게 공급받을 수 있다'며 구매를 유도하는 방식으로 사기를 시도한다. 실제 사기에 사용된 품목은 자동심장충격기(AED), 복합기, 심전도기, 쌀, 회의용 탁자, 블라인드, 컴퓨터, 타일, 와인, 농업용 기자재, 방열복, 소방피복 등 다양하다. 공공조달 시장에서 취급하는 일반 사무기기부터 특수장비까지 광범위하게 포함돼 있는 셈이다. 조달청 측은 "이 같은 수법은 실제 존재하는 수요기관의 공문서를 위조해 사용하는 등 외관상 구분이 어렵다"며 "특히 진위를 확인하지 않고 납품을 진행한 뒤 뒤늦게 피해 사실을 알게 되는 경우가 많다"고 설명했다. 이러한 수요기관을 사칭한 물품 납품 사기 수법은 올해 초보다 확연히 증가하는 추세인 것으로 나타났다. 지금까지 울산광역시, 세종시, 아산시, 충주시, 수원시, 화성시, 부천시, 창원시, 구미시 등 전국 지자체 및 공공기관 수십 곳이 사칭 피해 주의 공문을 배포한 바 있다. 국민건강보험공단을 포함한 중앙기관까지도 피해 발생 가능성을 경고하고 있다. 조달청은 이러한 사기 수법을 예방하기 위한 구체적인 대응요령도 함께 안내했다. 먼저, 수요기관 담당자의 연락처가 정확한지 기관 공식 홈페이지를 통해 반드시 확인할 것, 구매요청 방식이 수요기관의 정식 절차(입찰공고, 견적서 요청 등)를 따르는 지 검토할 것, 위조 문서(특히 구매확약서) 사용 여부를 점검할 것 등을 제시했다. 또한 의심 연락을 받았을 경우 즉시 전화를 끊은 후 수요기관 대표번호나 계약부서 내선번호를 통해 사실 여부를 확인하고 해당 번호를 스팸전화 식별 앱(후후, 후스콜, 더 콜 등)에 등록해 추가 피해를 방지해 줄 것을 당부했다. 피해 사실을 인지한 업체나 수요기관은 즉시 경찰(112)에 신고해야 하며 관련 법에 따라 사칭자에게는 형사처벌이 가능하다. 현행 형법 제118조에 따르면 공무원 자격을 사칭해 직권을 행사한 자는 3년 이하의 징역 또는 700만원 이하의 벌금에 처해진다. 공문서를 위조하거나 변조한 경우에는 제225조에 따라 10년 이하의 징역형이 내려질 수 있다. 더불어 이런 피싱 공격이 조직적으로 이뤄지고 있으며 일부는 해외 조직과 연계된 것이란 정황도 나타나고 있다. 조달청 관계자는 "해외 연계 가능성에 대해 직접 확인하지는 못했지만 수사 중인 경찰청으로부터도 관련 정황이 있다는 보고를 받았다"고 밝혔다. 범죄 수법 역시 다양화되고 있다. 조달청 측은 "통화 기반의 보이스피싱 외에도 보험이나 금융 상품을 직접 방문해 판매하는 방식까지 확인했다"며 "사기 수법이 하나로 정형화된 것이 아닌 범죄 조직마다 서로 다른 방식으로 활동하고 있는 것 같다"고 우려했다.

2025.06.16 16:12남혁우

"25달러에 남의 계좌 털었다"…해커 양산하는 피싱키트, 메신저 거래 '활발'

피싱 공격을 실행할 수 있는 '피싱 키트(Phishing Kit)'가 메신저를 통해 저렴한 가격에 판매되면서 사이버 범죄가 빠른 속도로 확산되고 있는 것으로 나타났다. 악성코드 공격과 데이터 유출 같은 보안 사고가 급증하는 원인으로 지목된 만큼 이에 따른 피해가 커지지 않도록 각별한 주의와 대책 마련이 요구되고 있다. 12일 노드VPN에 따르면 '피싱 키트'는 현재 다크웹이나 텔레그램 같은 메신저 앱에서 25달러(한화 약 3만5천원) 이하로 쉽게 구매할 수 있게 되면서 사이버 범죄자들의 주요 도구로 자리잡았다. 피싱 키트는 드래그 앤 드롭 방식의 웹사이트 제작 도구, 이메일 템플릿, 연락처 리스트 등이 포함된 사전 제작형 악성 패키지다. 전문적인 기술이나 지식이 없어도 실제와 유사한 피싱 사이트를 제작할 수 있어 개인정보를 탈취하거나 데이터를 암호화하고 나아가 랜섬웨어 공격까지 감행할 수 있다. 피싱 키트는 신원 도용, 계좌 탈취, 악성코드 유포 등 다양한 사이버 범죄에 악용되며 감염된 기기는 완전히 통제 당할 수 있다. 최근에는 이러한 공격이 더욱 조직화되면서 '피싱 서비스(PhaaS, Phishing-as-a-Service)' 플랫폼까지 등장하고 있다. PhaaS는 호스팅부터 피해자 타깃팅까지 공격의 전 과정을 대행하는 방식으로, 피싱을 하나의 사업처럼 운영할 수 있게 만들어 사이버 위협을 더욱 확대하고 있다. 노드VPN의 조사에 따르면 2024년 사이버 범죄자들이 가장 많이 사칭한 사이트는 구글, 페이스북, 마이크로소프트였다. 특히 이들 사이트를 모방한 가짜 URL은 계정 정보를 탈취하는 주요 수단으로 활용됐으며 작년 한 해 동안에만 8만5천 건 이상의 가짜 구글 URL이 발견됐다. 황성호 노드VPN 지사장은 "피싱 공격은 민감한 정보에 접근하는 사이버 범죄자들의 가장 흔하고 효과적인 수단 중 하나"라며 몇 가지 예방 수칙을 권장했다. 먼저 의심스러운 링크는 철자나 주소를 꼼꼼히 확인하고 무료 동영상 사이트는 악성코드나 개인정보 추적기가 숨어 있을 수 있어 이용을 자제하는 것이 좋다. 계정 보안을 위해 다중 인증(MFA)을 설정하고, 스팸 메일이나 의심스러운 제안∙긴급 요청이 담긴 이메일은 발신자를 확인한 뒤 신중하게 검토해야 한다. 또 파일을 다운로드 하기 전에는 반드시 악성코드 검사를 실시하고 개인정보 추적을 방지하기 위해 차단 도구를 사용하는 것이 바람직하다. 마지막으로 기기 소프트웨어를 항상 최신 상태로 유지해 보안 취약점을 사전에 차단하는 것이 중요하다. 황 지사장은 "피싱 키트와 PhaaS(서비스형 피싱)는 기술력이 없는 사람도 손쉽게 강력한 사이버 공격을 할 수 있게 만들어 범죄 진입 장벽을 크게 낮췄다"며 "이로 인해 사이버 범죄자는 빠르게 늘어나고 있다"고 강조했다. 이어 "공격 방식 또한 점점 더 다양해지고 있다"며 "소비자들은 이전보다 훨씬 더 경각심을 가지고 보안에 주의해야 한다"고 덧붙였다.

2025.06.12 11:03장유미

은행연합회, 통신사와 보이스피싱 근절 업무협약

은행연합회가 KT, LG유플러스와 보이스피싱 근절을 위한 업무 협약을 체결했다. 협약에 따라 보이스피싱 피해 예방 시스템 고도화 협업, 공동 홍보 체계 구축 등 보이스피싱 범죄 대응을 위한 적극적인 협력체계를 구축해 나갈 예정이다. 특히 3사는 상호 정보 공유를 기반으로 보이스피싱 피해예방 시스템을 고도화하기로 했다. 구체적으로 은행연합회는 통신사의 보이스피싱 탐지시스템 고도화에 활용될 은행권 데이터*를 제공하고. 통신사들은 각각 보유하고 있는 보이스피싱 탐지시스템의 AI 분석 정보를 제공해 은행권의 이상거래탐지시스템을 고도화할 계획이다. 은행연합회 이태훈 전무는 “최근 보이스피싱 범죄가 IT기술과 결합하여 지능화되었고, 개인정보 유출 사태에 대한 국민적 우려 또한 큰 만큼 어느 때보다 금융-통신권의 협력이 필수적”이라며 “이번 협약은 양 업권의 협력 범위를 확대하고, 보이스피싱 피해 예방 인프라 공동 구축의 근거를 마련했다는 점에서 의의가 있다”고 밝혔다. KT 이현석 부사장은 “은행연합회와의 이번 협약을 통해 통신과 금융권에서 피해를 보호하는 이중망이 만들어졌다”며 “KT는 보이스피싱으로부터 피해받는 고객이 없도록 후후 앱 등 AI 보이스피싱 탐지기술을 계속 고도화해 나가겠다”고 전했다. LG유플러스 이재원 부사장은 “이번 협약을 통해 통신과 금융권의 협력으로 고객의 보이스피싱 피해를 최소화하는 데 기여할 것”이라며 “안심하고 사용할 수 있는 AI 서비스인 익시오의 강점을 기반으로 안전하고 신뢰할 수 있는 금융 통신 환경을 구축해 국민 모두가 안심할 수 있는 서비스를 제공할 것”이라고 말했다.

2025.06.01 09:00박수형

KT, 매장 방문 이용자 가족에 '피싱·해킹 안심 보험' 무료

KT는 5월27일부터 8월31일까지 전국 KT 매장을 방문하는 이용자를 대상으로, 가족까지 보장되는 '피싱·해킹 안심 보험'을 6개월간 무료로 제공하는 프로모션을 진행한다고 밝혔다. KT 모바일 이용자(미성년자 제외)는 전국 KT 매장을 방문해 비치된 QR코드를 통해 간편하게 가입할 수 있으며, 본인뿐만 아니라 법적 배우자 및 13세 이상 30세 미만의 자녀도 보장 한도 내에서 함께 보장받을 수 있다. 보험은 현대해상과 제휴해 제공되며 피싱, 파밍, 스미싱 등 사이버 금융사기로 인해 예금이 출금되거나 신용카드가 부정 사용된 경우 최대 300만 원까지 보상받을 수 있다. 보장 기간은 가입일로부터 6개월이다. 피싱·해킹과 같은 금융 사고를 사전에 예방할 수 있는 서비스도 함께 운영 중이다. '번호도용문자 차단 서비스'는 스팸·스미싱 문자에 이용자의 전화번호가 악용되는 것을 방지해주며, '명의도용 방지 서비스'는 PASS 앱을 통해 제공돼 타인의 무단 가입을 제한하고 명의 도용 피해를 예방한다. 이들 서비스는 마이케이티 앱, KT.COM, PASS 앱을 통해 간편하게 가입 가능하다. 또한 '후후'앱에서는 AI 기반 실시간 보이스피싱 탐지 기능은 물론, 악성 앱 검사, 모바일 보안 상태 점검 등 다양한 보안 기능을 손쉽게 이용할 수 있다. 오성민 KT 영업채널본부 상무는 “KT는 이용자의 안전을 최우선으로 생각하며 가족 모두가 안심하고 서비스를 이용할 수 있도록 다양한 보호 서비스를 지속적으로 마련하겠다”고 밝혔다.

2025.05.28 09:36최이담

SKT 유심 해킹이후 유출 개인정보 악용 보이스피싱 시도 기승

SK텔레콤(SKT) 유심 해킹 사고 이후 유출된 개인정보를 악용한 보이스피싱 시도가 여전히 활발히 이어지고 있는 것으로 나타났다. 인공지능(AI) 보안 전문기업 에버스핀(대표 하영빈)은 악성앱 탐지 솔루션 '페이크파인더(FakeFinder)'를 통해 확인된 최근 2~3주간의 모니터링 내부 보고서를 분석한 결과, 사태 초기와 동일한 공격 패턴이 반복적으로 포착되고 있다고 26일 밝혔다. 에버스핀은 앞서 지난 8일 'SKT 해킹으로 인한 사회적 혼란을 악용한 피싱 시도가 급증하고 있다'며 관련 사례를 최초로 공개한 바 있다. 당시 '피해구제국''SK쉴더스' 등을 사칭한 악성앱이 원격제어 앱과 함께 설치돼 10분 만에 피해자 기기에 침투하는 시나리오가 실제 포착되며 주목받았다. 에버스핀은 이후 약 2주간 추가로 수집된 패턴을 분석한 결과, 동일한 방식의 악성앱 유포가 지속해서 발생하고 있으며, 기존과 유사한 사회공학적 접근 방식으로 설치가 반복되고 있다고 전했다. 실제로 5월 1~2주차 탐지 내역에서도 기존과 같은 AnyDesk·알집·사칭 앱 순으로 설치된 로그가 여러 차례 확인됐다. 특히 이번 모니터링에서는 '스마트세이프''한국소비자원' 등 기관명을 사칭한 악성앱도 새로 발견됐다. '한국소비자원' 사칭 앱은 SKT 사태 직후인 5월 초 탐지 빈도가 급격히 상승한 것으로 나타났다. 해킹사태 이후 이를 구제해 준다며 접근해 설치된 것으로 추정된다. 에버스핀 관계자는 “과거에도 유사 명칭 악성앱은 꾸준히 탐지된 바 있지만, 최근 수치는 명백히 특정 이슈에 편승한 조직적 유포로 해석된다”고 설명했다. 악성앱들은 단순한 정보 수집을 넘어 전화 가로채기·추가 악성앱 설치 유도 등 복합적인 기능을 수행하며 피해자 본인이 공격 사실을 인지하기 어려운 점이 특징이다. 에버스핀 관계자는 “현재 관련 악성앱·설치 패턴에 대한 정보를 유관기관과 실시간 공유하며 피해로 이어지지 않도록 면밀히 모니터링 중”이라며 “보이스피싱은 사회적 이슈에 따라 빠르게 진화하는 만큼, 지속적인 주의와 경각심이 무엇보다 중요하다”고 강조했다. 한편, 에버스핀은 이러한 추이를 빠르게 감지할 수 있었던 배경으로 '페이크파인더'가 국내 53개 주요 금융사 앱에 In-App SDK 형태로 내장돼 있고 약 4천300만 금융 사용자의 기기를 실시간으로 보호하고 있기 때문이라고 설명했다. 페이크파인더는 KB국민은행·카카오뱅크·우리카드 등과 연동된 클라우드 기반 플랫폼을 통해 국내에서 가장 방대한 악성앱 데이터를 실시간으로 수집 및 분석하고 있다. 에버스핀은 특히 SKT 해킹 이후 급증한 금융 피싱 사고의 확산을 선제적으로 막기 위해, 페이크파인더를 도입한 금융사 중 한 곳에서라도 악성앱이 탐지될 경우, 해당 기기 정보를 실시간으로 다른 금융사와 공유해 사전 차단할 수 있도록 하는 'RTAS(Real-time Threat Alarm Service)' 확산에도 나설 계획이다.

2025.05.26 11:05주문정

[보안리더] 이창복 토스 CPO "한국, 개인정보보호 선진국"

토스는 1명이 1개 계정으로 1개 기기에서만 쓸 수 있어요. 기존 비밀번호와 함께 휴대폰 본인 확인 절차로 부정 로그인을 막고요. 앱을 다시 설치하면 신분증, 1원 인증(1원을 입금받으며 표시된 문자를 써 확인하는 인증), 핀번호 인증을 해야 합니다. 이상거래감지시스템(FDS)도 365일 24시간 동작해요. 기기나 비밀번호를 바꿀 때, 큰돈을 보낼 때, 누군가에게 처음 송금할 때, 어딘가에서 처음이나 많이 결제할 때 일단 한 번 막습니다. 요새 화제된 'BPF 도어(Berkeley Packet Filter Door)' 기법에 대응하고, 비슷하게 해킹하려는 시도를 알아채면 그 인터넷프로토콜(IP)을 바로 차단해요. 이창복 토스(운영사 비바리퍼블리카) 개인정보보호책임자(CPO)는 최근 지디넷코리아와 만나 토스의 개인정보 보호 장치를 이같이 밝혔다. CPO(Chief Privacy Officer)는 개인정보보호법에 따라 개인정보 처리 업무를 총괄하는 책임자다. 서비스 기획부터 개인정보 수집, 이용, 보관, 제공, 파기 기준을 세우고 이를 지키는지 관리한다. 개인정보임원으로 CPO 외에 정보보호최고책임자(CISO·Chief Information Security Officer)도 있다. CISO는 CPO보다 더 넓은 개념이다. 전자금융거래법에 따라 개인정보는 물론이고, 경영 정보와 회사 시스템이 안전하도록 해킹 대응, 서버·컴퓨터(PC) 보안, 접근 통제 등을 한다. 이 CPO는 “개인정보 보호 활동과 정보 보호 활동이 겹치기도 해 대부분 회사에서 한 사람이 CISO와 CPO를 모두 맡는다”면서도 “토스는 다양한 서비스를 많은 고객에게 제공하는 만큼 개인정보를 더 철저하게 지키려고 CPO가 따로 있다”고 말했다. 토스는 CPO 조직을 독립해 10명 이상 인력을 뒀다. 토스는 앱 하나로 은행·증권·결제 등 100가지 이상 서비스를 이용하는 종합 모바일 금융 플랫폼, 슈퍼앱이다. 그만큼 서비스마다 개인정보를 관리하는 게 중요하다. 토스 개인정보보호팀은 우선 회사 전체의 개인정보 관리 체계를 관리하는 정책을 만든다. 이후 서비스별 의사결정권자(DRI·Directly Responsible Individual)가 책임지고 일한다. 이창복 CPO는 “토스는 개인정보 보호 솔루션을 직접 기획하고 만든다”며 “회사 실정에 맞는 솔루션을 비교적 빠르게 만들 수 있다”고 설명했다. 그러면서 “다른 회사에서 일할 때에는 외부에서 개인정보 보호 솔루션을 도입해 회사 요건에 맞추려니 원하는대로 나오지 않는 경우가 많았다”며 “그렇더라도 시간이 많이 걸렸다”고 들려줬다. 이 CPO가 토스에 입사한 이유 중 하나는 그의 아이들이다. 이 CPO는 “대학생 2명, 중학생 1명, 이렇게 아이들 셋이 모두 금융앱으로 토스를 쓴다”며 “내가 권하지도 않았는데 모두 똑같이 토스를 쓰기에 '왜 토스 쓰냐' 물으니 '토스가 편해서 친구들도 쓴다'더라”고 했다. 이어 “'전통 금융에 머물러서는 발전에 한계가 있겠다'고 생각했다”며 “미래 세대가 쓰는 회사에서 마침 입사 제안을 받아 옮기게 됐다”고 덧붙였다. 토스 20대 가입자는 556만명이다. 지난 3월 기준 행정안전부 주민등록인구통계와 연령별 토스 가입자 수를 따지면 20대의 94%가 토스를 쓴다. 토스 30대 가입자는 570만명이다. 30대의 86%가 토스를 쓴다. 40대 토스 가입자는 583만명으로, 40대의 75%가 토스를 사용한다. 가족이 서로 지켜주는 서비스도 토스에 있다. '가족 보안 지킴이'다. 가족이 거래하는 게 보이스피싱, 명의 도용, 도박 같은 금융 사기로 의심되면 사고 유형과 발생 일자를 내 토스 앱에서 알려준다. 가족이 사기 의심 계좌에 돈 보내려 하면 송금을 막을 수 있다. 예를 들어 내 스마트폰에 설치한 토스 앱에서 어머니 연락처를 선택해 가족 보안 지킴이를 신청하면 된다. 어머니가 당신 스마트폰에서 수락하면 그 전화기로 일어나는 명의 도용이나 사기 의심 계좌 송금 건이 내 스마트폰 토스 앱으로 공유된다. 가족이 위험한 상황을 빠르게 알아챌 수 있다는 게 장점이다. 이후 경찰 등에 신고해야 한다. 이 CPO는 “토스 가족 보안 지킴이는 알람 기능만 있을 뿐 다른 기기를 통제하지는 못한다”며 “정보가 연쇄 유출될 가능성은 없다”고 강조했다. 금융 서비스를 쓰려면 '내 개인정보를 제공하는 데 동의한다'고 필수로 표시해야 한다. 동의서를 쓰는 게 요식행위란 지적도 나온다. 이 CPO는 이에 대해 “요식행위라고 생각하지 않는다”며 “다만 기업은 동의서를 생성하는 데에서 나아가 개정할 때에도 객관적으로 검토했음을 기록해야 한다”고 주장했다. 또 “언제든 본인이 동의한 내용을 고객이 확인할 수 있게 해야 한다”며 “토스는 동의서를 체계적으로 생성·변경하고, 약관과 개인정보 처리 동의를 통해 본인 동의 현황을 확인할 수 있다”고 안내했다. 소비자는 정보 주인으로서 나서야 한다. 이 CPO는 “그래도 요즘에는 '내 정보를 마케팅에 쓸 수 있다'는 등의 선택 동의를 표시하지 않거나 선택 동의 내용을 꼼꼼하게 읽어보는 금융 소비자가 많아졌다”며 “소비자가 권리를 외치면 기업은 더 철저하게 개인정보를 검토하고 관리할 것”이라고 내다봤다. 한국은 개인정보 보호라면 선진국이라는 입장이다. 이 CPO는 “개인정보보호법, 신용정보법, 정보통신망법 등을 갖췄다”며 “현장에서 개인정보를 지키는 노력이 더해지면 지금보다 강한 나라로 거듭날 것”이라고 기대했다. 아래는 이창복 CPO 약력 1993~2002 중앙대 산업정보학 2024~ 단국대 IT법학 석박통합과정 현대카드·현대캐피탈 정보보호팀장 롯데카드 정보보호실장(CISO·CPO) 한국개인정보보호책임자협의회 운영위원

2025.05.19 22:10유혜진

FBI도 경고 "AI 목소리 복제…보이스피싱 교묘해져"

미국 연방수사국(FBI)이 최근 인공지능(AI) 음성 복제·변조 기술을 악용한 금융 사기가 증가하고 있다고 경고했다. CNBC의 최근 보도에 따르면 FBI는 미국 정부 고위 관계자의 음성이나 이미지 등을 AI로 만들고, 메시지를 보내 금전을 갈취하는 등의 범죄가 증가하고 있으며 고령층에 피해가 집중되고 있다고 진단했다. FBI 측은 생성형 AI가 금융 사기에 악용되고 있으며, 이 같은 사기로 인해 60세 이상 피해자가 입은 피해액은 약 4억8천800만달러(약 5조원) 수준이며 피해자 수는 14만7천127명으로 전년 대비 46% 증가했다고 밝혔다. 이는 비단 미국만의 일이 아니다. 우리나라에서도 AI가 가족의 목소리를 복제해 돈을 뜯어내는가 하면 딥페이크 영상으로 협박하는 범죄가 일어났다. 또 AI로 조작된 얼굴·음성을 이용해 생체 인증을 뚫으려는 시도도 적발됐다. 보이스피싱 피해건은 크게 늘고 있다. 경찰청 국가수사본부에 따르면 1분기 보이스피싱 범죄를 분석한 결과 올해 1~3월 동안 발생한 보이스피싱 범죄가 5천878건에 달해 전년 동기 대비 17.2% 증가했다. 피해액은 3천116억원으로 전년 대비 120.8% 증가했다. 금융감독원과 업계에서는 "출처가 불분명한 링크는 클릭하지 않고, 정부기관을 사칭하는 연락은 고위관계자라 할지라도 100% 확인이 필요하다"며 "가족 간 비상 확인용 비밀번호 설정 등을 하는게 좋다"고 조언했다.

2025.05.18 10:37손희연

Prev 1 2 3 4 5 6 7 Next