검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'피싱'통합검색 결과 입니다. (112건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

에버스핀, 새마을금고에 피싱방지 솔루션 '페이크파인더' 공급

MTD(Moving Target Defense)기반 AI 보안기업 에버스핀(대표 하영빈)이 MG새마을금고중앙회에 페이크파인더를 공급했다고 4일 밝혔다. 새마을금고중앙회는 패이크파인터 도입으로 앱 사용자들이 더욱 안전하게 금융 활동을 이어갈 수 있게 됐다. 페이크파인더는 자체 개발 화이트리스트 기술을 적용한 유일한 피싱방지 솔루션이다. AI를 활용해 세계 모든 앱 정보를 수집한 화이트리스트 DB를 구축하고, 이 DB를 사용자 기기에 설치된 앱과 대조해 악성앱을 탐지한다. 기존처럼 사고를 일으킨 악성앱만 차단하는 방식의 블랙리스트와 원천적으로 달라 더욱 확실하게 악성앱을 잡아낼 수 있다. 페이크파인더는 KB국민은행·카카오뱅크·케이뱅크·NH농협은행·삼성카드·삼성화재·삼성생명·한화손해보험 등 대다수 금융사를 고객으로 두고 있는 피싱방지 솔루션으로 국내 점유율 1위를 달리고 있다. 새마을금고중앙회는 에버스핀의 명의도용방지 아이디펜더도 연내 적용할 예정이다. 아이디펜더는 에버스핀과 나이스평가정보의 합작 솔루션으로 명의도용 가능성이 높은 기기와 사용자를 가려내 범죄를 예방하는 솔루션이다. 에버스핀 관계자는 “기존 명의도용방지 기술은 명의 유출을 막는 방식에 집중되었지만, 이미 유출된 명의의 범죄 활용을 예방하는 기술은 아이디펜더가 유일하다”고 설명했다.

2024.11.04 11:15주문정

에버스핀, '에버세이프·페이크파인더'로 아프리카 보안 시장 진출

인공지능(AI) 보안기업 에버스핀이 아프리카 사이버보안 시장에 진출한다. 에버스핀(대표 하영빈)은 지난 22일 남아프리카공화국 아프리코 홀딩스 PTY LTD와 파트너십 계약을 체결하고 에버스핀과 페이크파인더 등 보안 솔루션을 아프리카 전역에 공급하기로 합의했다고 24일 밝혔다. 에버스핀 관계자는 “이번 파트너십은 아프리카 대륙의 사이버보안 수요 증가와 에버스핀의 글로벌 확장 전략이 맞물려 성사됐다”고 설명했다. 아프리코는 요하네스버그에 본사를 둔 정보기술(IT) 솔루션 제공업체로, 남아공 정부·금융기관·의료기관 등 다양한 산업 분야에 걸쳐 빅데이터·사물인터넷(IoT)·네트워크 장비 등을 공급하고 있다. 아프리코는 남아공뿐만 아니라 아프리카 대륙 전체에 걸쳐 사업을 확대하는 한편, 이번 파트너십을 계기로 사이버보안 시장에도 진출할 수 있는 발판을 마련했다. 에버스핀은 이번 파트너십을 통해 에버세이프와 페이크파인더를 우선적으로 아프리카 시장에 공급할 예정이다. 안티해킹 솔루션 에버세이프는 MTD(Moving Target Defense) 기반 AI 기술을 적용해 실시간 위협 탐지와 차단을 제공한다. 웹과 모바일 환경 모두에 적용할 수 있다. 스스로 변화하는 보안모듈로 서비스를 보호하는 것이 핵심이다. 페이크파인더는 보이스피싱에 활용하는 악성앱을 탐지해 피해를 예방하는 솔루션이다. 피싱방지 분야에서 가장 고도화된 화이트리스트 기술로 국내 금융권 점유율 1위를 기록하고 있다. 에버스핀 관계자는 “최근 남아공을 비롯한 아프리카 대륙 전역에서 금융과 IT 인프라가 빠르게 발전하면서 사이버 위협도 함께 증가하고 있다”며 “에버스핀의 진출은 아프리카 현지 기업과 공공기관의 보안 강화에 중요한 역할을 할 것”으로 내다봤다. 이 관계자는 “아프리카 시장은 빠르게 디지털화하고 있고 사이버보안 수요도 급격히 증가하고 있다”며 “이번 파트너십을 통해 에버스핀의 글로벌 리더십을 강화하고, 현지 사정에 알맞은 보안을 제공할 계획”이라고 덧붙였다. 에버스핀은 앞으로 아프리코와 긴밀하게 협력해 아프리카 시장에서 입지를 다진다는 계획이다. 한편, 에버스핀은 ▲KB국민은행▲카카오뱅크 ▲NH농협은행▲IBK기업은행▲케이뱅크▲삼성카드▲삼성화재▲삼성생명▲한화손해보험▲한국투자증권▲KB증권▲저축은행중앙회▲손해보험협회▲생명보험협회 ▲코스콤 등 국내 80여 곳의 주요 금융사를 고객사로 두고 있으며 일본·인도네시아·베트남 등에도 보안 솔루션을 공급하고 있다.

2024.10.24 10:55주문정

QR코드로 피싱, 신종 사이버 사기 '큐싱' 들어보셨나요

최근 초중고교 학생 대상으로 QR 코드를 활용한 피싱 사례가 늘어나면서 정부가 국민들에 사이버 사기 피해에 대한 주의를 당부했다. QR 코드는 복잡한 인터넷 주소 입력을 대신하거나 필요한 앱을 바로 설치할 수 있도록 도와주며 확산됐다. 다만, 일상생활에서 자주 이용하는 학생들을 대상으로 하는 큐싱 피해가 우려되는 상황이다. 실제 중국, 미국, 스페인에서는 QR코드를 포함한 가짜 주차위반 딱지, 공공자전거에 부착된 사기 QR코드 등 큐싱을 통해 개인정보 탈취나 사이버 사기 피해가 발생하기도 했다. 과학기술정보통신부 ICT 산하기관 감사에서 국민의힘 최수진 의원이 국내서도 킥보드 이용에서 신종 사기 수법의 위험성을 지적하기도 했다. 현재까지 국내에 확인된 큐싱(QR코드+피싱) 시도 유형으로는 공유형 킥보드에 부착된 정상 QR코드 위에 큐싱 스티커를 덧붙이거나, 온라인 광고나 메일 본문에 큐싱을 삽입하여 안전거래 등을 위해 필요한 앱이라고 속여 설치를 유도하는 경우 등이다. 큐싱은 육안으로는 가짜 여부를 판별하기 어려워 IT에 익숙한 청소년들도 속기 쉬운 점이 문제다. 큐싱으로 악성 앱이 설치되면 스마트폰에 있는 모든 개인정보가 탈취될 수 있고, 원격에도 내 스마트폰을 조정해 보이스피싱, 몸캠 피싱, 개인정보 불법판매 등 다양한 피해를 입을 수 있다. 이처럼 고도화되는 사이버 피해를 사전에 예방하기 위해서는 큐싱 사기 예방 수칙을 생활화할 필요가 있다. 이에 따라 정부는 관계부처 합동으로 전국 초중고 학생과 학부모, 교사를 대상으로 큐싱 위험성에 대한 경각심을 높이고 피해 예방에 대한 교육과 홍보를 집중적으로 실시할 계획이다. 우선 교육부는 전국 시도 교육청에 관내 학교를 대상으로 큐싱 주의 안내문을 발송하도록 요청하여 학생, 학부모, 교사에게 알리도록 할 예정이다. 과기정통부는 전국 5개 국립과학관과 10개 한국인터넷진흥원(KISA) 지역정보보호지원센터 등을 통해 교육자료와 포스터 등 큐싱 주의사항을 알린다. 여성가족부는 전국 1천여개 청소년수련시설과 청소년 복지시설과 지원센터 등에 방문하는 청소년들을 대상으로 교육자료와 홍보물을 배포한다. 개인정보보호위원회 역시 초중고교 현장 교육을 진행한다. 경찰청은 지역별 학교전담경찰관(SPO)이 담당 학교 범죄예방교육 시 큐싱 예방수칙도 함께 교육한다. 큐싱에 속아 악성 앱 설치가 의심되면 즉시 스마트폰을 비행기 모드로 변경하여 통신을 차단하고 모바일 백신으로 악성 앱을 삭제해야 한다. 금융정보 유출이 의심되는 경우, 거래하는 금융회사 영업점을 방문하거나 콜센터에 전화해 본인 계좌에 일괄 지급정지를 요청해야 한다. 특히 사기 전화범에게 속아 피해금을 계좌로 송금한 경우에는 경찰청(☎112)에 피해사실을 신고하고 범인이 돈을 옮기지 못하도록 즉시 지급정지를 신청해야 한다.

2024.10.23 15:43박수형

"보이스피싱 꼼짝마"...KT, AI 보이스피싱 탐지 실증특례 승인

KT는 AI 기술을 활용해 실시간 통화에서 보이스피싱을 자동 탐지하는 'KT 실시간 통화 보이스피싱 탐지 서비스'에 대해 과기정통부 정보통신기술 규제샌드박스 실증특례 승인을 받았다고 18일 밝혔다. KT 실시간 통화 보이스피싱 탐지 서비스란, 별도의 서버 연동이 필요 없는 온디바이스 AI 기술을 활용해 실시간 통화에서 보이스피싱 위험도를 알려주는 서비스다. 이번 실증특례를 받은 서비스는 통화 음성에서 AI 언어모델이 실시간으로 금융 사기와 연관된 문맥을 탐지하는 기존 '보이스피싱 탐지 AI 에이전트' 기술과 비교해 더 발전했다. 의심스러운 통화는 화자인식 기술로 과거 보이스피싱 범죄자 목소리의 특징정보와 비교해 목소리 유사도를 분석하고 위험을 알려주는 기능이 추가된다. 유사도 측정은 국립과학수사연구원에서 보이스피싱 목소리의 특징을 추출해 제공한 데이터를 통해 이뤄진다. 서버 연결 없이 단말에서 온디바이스 방식으로 동작해 개인정보 보호에도 힘썼다. 국립과학수사연구원은 이번 실증특례에 KT와 함께 참여하며 보이스피싱 탐지 성능 개선을 위해 협력할 예정이다. KT는 향후 브이피의 스팸 차단 앱 '후후'에 실시간 통화 보이스피싱 탐지 기술을 탑재해 서비스를 실시한다. 이를 통해 AI 기술의 성능을 개선하고 서비스를 고도화한다는 계획이다.

2024.10.18 13:36최지연

에코프로 사칭 사이트 또 등장…"투자자 주의필요"

에코프로가 '에코프로 반대매매 물량 신청 허위 사이트'가 개설돼 투자자들의 피해가 우려된다면서 주의를 당부하고 나섰다. 10일 에코프로에 따르면 에코프로 공식 기업이미지(CI), 최고경영자(CEO) 메시지, 회사현황표, 최근 뉴스 내용 등을 불법적으로 도용한 허위 사이트가 투자자를 유인하고 있다. 이 사이트는 '반대매매 물량 신청' 목적으로 이름과 전화번호 등의 개인정보 입력을 유도하고 있다. 사이트에 접속해 개인정보를 입력하면 해당 번호로 개인 계좌번호를 요구하는 전화가 오는 구조다. 반대매매 물량을 1주당 5만4천원으로 명시하고 선착순 물량이 소진 시 마감된다는 내용의 허위 내용을 게재했다. 에코프로는 해당 피싱 사이트로 인한 회사 이미지 훼손과 투자자 피해 예방, 개인정보 보호를 위해 한국인터넷진흥원 및 경찰에 신고를 완료했다. 에코프로는 지난해 10월 에코프로머티리얼즈 상장을 앞두고 비슷한 형태의 불법 사이트가 개설되자 투자자들에게 이를 알리고 경찰 사이버수사대와 금융위원회 등 관련 당국에 해당 사기 관련 내용을 신고한 바 있다. 지난 7월에도 공급물량 신청 명목으로 개인정보 입력을 유도하는 에코프로 사칭 피싱 사이트가 생기자 투자자들에게 이를 알리고 유의를 당부한 바 있다.

2024.10.10 16:25류은주

KT, AI 활용한 '보이스피싱 종합 탐지 기술' 개발

KT가 고객 보호를 위해 AI를 활용한 보이스피싱 종합 탐지 기술 '보이스피싱 탐지 AI 에이전트'와 'AI 보이스피싱 의심번호 알림 서비스'를 개발했다고 8일 밝혔다. 보이스피싱 탐지 AI 에이전트는 통화 음성을 실시간으로 텍스트로 바꾸고 이를 AI 소형언어모델(sLM)이 금융 사기와 연관된 문맥을 신속히 탐지하는 기술이다. 통화 내용 중 보이스피싱이 의심되는 정황이 발견하면 고객에게 즉시 알려준다. 기존 보이스피싱 탐지 방식은 키워드나 패턴을 검색하는 방식에 그쳐 정확도가 다소 떨어졌지만, 이 기술은 신분증, 비밀번호, 금전 요구 등 다양한 위험 상황을 입체적으로 확인한다. 개인정보 보호 측면에서도 분석 데이터를 외부로 보내지 않는 '온디바이스' 방식으로 작동해 정보 유출 우려를 차단했다는 것이 장점이다. 국립과학수사연구원은 보이스피싱 탐지 AI 에이전트 개발을 위해 KT 측에 보이스피싱 스크립트를 익명 처리한 데이터를 제공했다. KT는 이를 활용해 음성 인식 기술과 AI sLM을 최적화했다. KT는 향후 국과수와 지속적으로 협력하며 보이스피싱 탐지를 위한 AI 기술력을 높인다. 보이스피싱 탐지 AI 에이전트는 현재 KT 사내 전문가들에게 베타 서비스 중이다. 10월 중 600만명 이상이 사용하는 브이피(VP Inc.)의 스팸 차단 앱 '후후'에 탑재돼 공식 출시된다. 이로써 후후는 스팸, 스미싱뿐만 아니라 보이스피싱까지 탐지할 수 있는 올인원 서비스로 거듭난다. AI 보이스피싱 의심번호 알림 서비스는 보이스피싱이 의심되는 전화번호를 AI 모델로 사전 탐지해 고객에게 실시간으로 알려주는 기술이다. 이 기술은 경찰청이 제공한 보이스피싱 연루 전화번호의 특징을 'AI 분류(classification) 모델'로 학습해 피싱이 의심되는 번호를 탐지한다. 만약 의심 번호로부터 전화가 오면 고객이 받기 전 주의 문구와 함께 경고 동영상이 재생된다. 고객이 이미 전화를 수신했다면 안내 전화를 통해 한 번 더 알려준다. 고객이 의심 번호로 전화를 걸 때도 동일한 방식으로 안내한다. AI 보이스피싱 의심번호 알림 서비스는 현재 임직원 대상 테스트 중이다. 향후 KT 고객 누구나 사용할 수 있는 부가서비스 형태로 출시할 계획이다.

2024.10.08 09:58최지연

올해 스팸 피해신고 2억건 넘었지만…"적절한 대응책 없어"

"올해 8월까지 신고·탐지된 스팸 사례가 2억7천만건입니다. 보이스피싱 피해액은 지난해 전체 통틀어 1천965억원 규모입니다. 국민이 불법 스팸과 피싱 등으로 심각한 고통을 받고 있다는 근거입니다. 법안을 신속히 마련해 안전한 디지털 생활 환경을 조성해야 합니다." 4일 국회 과학기술정보방송통신위원회 위원장 최민희 의원(더불어민주당)은 여의도 국회의원회관에서 열린 '스팸·피싱 디지털 민생 범죄 대응을 위한 국회 토론회'에서 디지털 범죄 피해를 억제할 법안 필요성을 강조했다. 최근 스팸메일·문자 피해와 스미싱 범죄가 날로 교묘해지고 있다. 올해 잘못된 클릭 한번에 4억원이 증발되는 사례까지 등장했다. 보이스피싱 피해가 극단적 선택으로 이어졌다는 소식까지 나왔다. 최민희 의원은 디지털 범죄 대응을 위한 법안을 발의했다고 밝혔다. 우선 문자 재판매사업자에 대한 '전송자격인증제' 법적 근거를 마련했다고 설명했다. 관련 인증 절차와 기준을 엄격히 하고자 '전기통신사업법 일부개정법률안'을 발의했다. 최 의원은 '정보통신망 이용촉진 및 정보보호 등에 관한 법률 일부개정법률안'도 지난달 5일 발의했다. 불법 스팸 전송자에게 과징금을 부과하기 위해서다. 그는 "해당 법안에 반대하는 자는 국민 디지털 피해를 외면하는 것과 같다"며 "이보다 더 좋은 방법이 있다면 제시해 달라"고 말했다. KISA "스팸 예방법 미완성…다각적 접근 논의해야" 이날 한국인터넷진흥원(KISA)도 이날 토론회에서 스팸·스미싱 등 디지털 피해 예방을 위한 과제를 제시했다. KISA 정원기 개인정보안전활용본부 단장은 "올해 불법 스팸 대책안이 나올 것으로 기대했지만 아직 발표되지 않았다"며 "스팸 현황과 과제만 분석할 수 있는 상황"이라고 설명했다. 정원기 단장 발표에 따르면 지난해 하반기 신고·탐지된 스팸 건수는 2억6백만건이다. 앞서 최민희 의원이 제시한 올해 상반기 수치와 비슷하다. 불법 스팸 대응 개선이 제대로 이뤄지지 않았다는 근거다. 정 단장은 스팸 주요 경로로 대량 문자서비스를 지목했다. 해당 서비스를 통해 전송되는 스팸이 약 80%를 차지한다고 설명했다. 그는 대량 문자서비스 시장 관리·통제가 어렵다고 지적했다. 정 단장은 "현재 국내 약 1천200개 서비스 업체가 등록됐다"며 "이는 5년 전과 비교해 큰 폭으로 증가한 수치"라고 했다. 그러면서 "많은 사업자가 난입하면서 시장 건전성이 훼손됐다"고 덧붙였다. 정 단장은 시장 건전성 훼손 원인으로 낮은 시장 진입 장벽을 꼽았다. 업체가 서비스 공급자로 등록하기만 하면 시장에 진입할 수 있어서다. 그는 "시장에 진입한 사업자들 간 복잡한 계약 관계가 형성됐다"며 "상위 사업자가 하위 사업자를 관리·감독하기 어려운 실정"이라고 지적했다. 앞서 방송통신위원회가 시장 진입 규제 강화와 불건전한 사업자 퇴출을 위한 가이드라인을 제시한 바 있다. 전송자격인증제를 올해 6월부터 자율 규제로 시행했다. 그러나 인증제가 강제성을 띄지 않았다는 평가를 받고 있다. 최민희 의원도 인증 강화를 위해 법안을 발의한 셈이다. 정 단장도 "심사 요건 강화 등 과제가 여전히 남아있다"고 주장했다. 정 단장은 규제 회피를 위해 해외에서 국내로 스팸을 전송하는 사례가 늘었다는 점도 지적했다. 그는 "국내의 경우 문자 전송 사업자를 통해 전송자 정보와 내역을 확인할 수 있지만, 해외발 스팸 정보를 밝히기 어려운 실정"이라고 설명했다. 그렇다고 국내 스팸 발신자 신원 확인이 쉬운 것도 아니다. 법적 처벌을 피하고자 다른 사람 명의를 도용하거나 번호를 사용하는 경우가 늘어서다. 정 단장은 "과거에는 명의 도용법이 단순했지만, 현재 더 복잡해졌다"고 말했다. 정 단장은 인공지능(AI)을 통한 스팸 차단 시스템도 완벽한 해결책이 아니라고 했다. 그는 "AI가 스팸·스미싱이 아닌 정상적인 문자를 차단할 수도 있다"며 "통신사들이 적극적으로 AI 기술을 도입하지 못하고 있다"고 설명했다. 정 단장은 "스팸 급증 이후 다양한 대책을 마련하고 있지만, 완전히 근절하려면 다각적인 접근이 필요하다"며 "현재 대응 체계 문제점을 극복하기 위한 방안을 산학연이 함께 논의해야 한다고 강조했다.

2024.10.04 13:56김미정

"보이스피싱 피해 그만"…피해 신고 절차 '원스톱'으로 간편해질까

보이스피싱·스미싱이 인공지능(AI)을 이용한 목소리 변조 등 고도화 된 가운데 민·관·정이 합심해 국민 피해를 최소화 하기 위한 대응책 논의에 나섰다. 현재 신고 방식이 신속성이 떨어지는 요소가 있는 만큼 통신 사기를 당한 국민이 추가 피해를 보지 않도록 피해 방지 조치가 더욱 간편해야 한다고 판단해서다. 국무총리 소속 경찰제도 발전위원회는 지난달 30일 서울 종로구에 위치한 '전기통신금융사기 통합 신고 대응센터'에서 현장 간담회를 개최했다고 2일 밝혔다. 이날 간담회에서 센터 관계자는 "피해를 본 국민이 각 소관 기관에 개별적으로 피해 사실을 신고해야 해 불편하고 신속성이 떨어진다"며 "센터나 제3의 공공기관이 원스톱으로 조치할 수 있도록 관련 절차가 필요하다"고 강조했다. 전기통신 금융 사기란 보이스피싱·스미싱 등 전기통신을 이용해 타인을 공갈해 재산상의 이익을 취하는 행위로 지난해 정부·민간이 합동 근무하며 이와 같은 사기 범죄에 대응하는 센터가 창설됐다. 또 다른 관계자는 한국정보통신진흥원 등 유관기관에서 상담 이상의 역할과 조치를 취해야 한다고 주장했다. 이번 현장 간담회는 '전기통신금융사기 대응 역량 강화'를 주제로 오는 4일 센터 출범 1주년을 맞아 현장 애로사항 수렴 및 개선 사항 논의를 위해 마련됐다. 이날 현장 간담회에는 센터장·계장직을 맡은 경찰청 총경·경정급 경찰관을 비롯해 금융감독원·한국인터넷진흥원(KISA)·KT에서 파견 중인 센터 직원 등 10여 명이 참석했다. 경찰제도 발전위원회 위원들은 취합된 의견을 검토해 개선 방안을 추후 마련할 예정이다. 전기통신금융사기 통합 신고 대응센터 관계자는 "신분증 사진이 노출됐거나 휴대폰에 악성파일이 설치되는 등 초기 피해 단계에선 더 큰 피해를 막기 위해 ▲신분증 재발급 ▲소액결제 차단 ▲휴대전화 명의도용 방지 서비스 등의 조치가 필요하다"고 말했다.

2024.10.02 09:49양정민

"우리 가입자는 안전하다"...SKT, 불법스팸과 전쟁 선포

"불법 스팸은 나날이 치밀해지고 고도화되고 있습니다. 가족 사칭 문자부터 대출 및 금융기관 사칭, 주식 리딩방 등 불법 스팸은 조직적으로 발전해 나가고 있습니다. SK텔레콤 고객은 안전할 수 있도록, 전사 차원으로 대응해 보자는 마음으로 태스크포스(TF)를 구성하게 됐습니다." SK텔레콤은 최근 전사 차원의 전담 태스크포스(TF)를 신설하고 '불법 스팸과의 전쟁'을 선포했다. 지난 몇 년간 불법 스팸 문자는 걷잡을 수 없이 증가하면서 사회 문제로 대두됐다. 올해 신고된 불법 스팸만 2억8천만건에 달한다. 이에 대한민국은 '스팸 공화국'이라는 오명까지 얻게 됐다. '엄마 나 핸드폰 고장 났어', '사장님께만 드리는 대박 정보', '부자가 될 마지막 기회! 아래 링크를 클릭하세요' 등의 문자에 우리는 너무 쉽게 노출되고 있다. 오히려 이러한 문자를 받지 않은 사람을 찾는 게 더 어려울 정도다. 최근 SK텔레콤 본사에서 만난 손영규 SK텔레콤 정보보호담당(CISO)은 "범죄 조직들은 불법 스팸 문자의 형태를 교묘하게 바꿔가며 수많은 개인에 피해를 주고 있다"며 "특히 재판매사 등 대량문자 발신 사업자들에 대한 규제를 우회해 불법 스팸을 대량 발송하는 추세"라고 설명했다. 불법 스팸은 통신사의 망을 통해 고객들에게 발송된다. 그렇다면 통신사들이 불법 스팸 문자를 직접적으로 막을 수는 없을까? 현재 통신사들은 경찰청, 한국인터넷진흥원(KISA) 등에 신고된 번호를 차단하는 사후 접근 방식을 취하고 있다. 손 담당은 "통신사가 문자 중계를 하는데 '왜 못 막냐?'라고 많이들 물어보시지만 통신사는 중계하는 역할이지, 감시하는 역할이 아니다"며 "통신사는 사후적인 측면으로 접근할 수밖에 없다. 불법 스팸을 보내는 재판매자나 중개 사업자 쪽에서 저감 활동이 일어나 한다"고 설명했다. 이동통신사는 발신된 메시지의 합법성 여부를 확인할 방법이 없다. 즉 착신 과정에서 임의로 조치할 수 없는 근본적인 한계가 존재한다는 것이다. 결국 통신사들은 불법 스팸 차단을 위한 직접적 대응에 어려움을 겪을 수밖에 없는 구조다. 손 담당은 "문자 중계사 및 재판매 회사들은 대부분 영세한 업자들이 많은데 이를 악용하는 스패머들이 많다. 또 알뜰폰을 여러개 개통해서 악용하는 스패머들도 있다"며 "(불법 스팸)절대량을 줄이기 위해서는 사전적인 측면에서 타이트한 관리가 필요하다"고 조언했다. 다만 최근 불법 스팸이 기승을 부리면서 SK텔레콤은 문자 중계사가 과도한 불법 스팸 문자를 발송할 경우에는 발송을 직접 제한하기로 했다. 이와 같은 방침을 밝힌 공문을 국내의 모든 문자 중계사에 전달했다. 불법 스팸 유형은 주기적으로 변화하고 있다. 올해 상반기 대출 및 금융 기관 사칭 문자들이 많아졌다가 최근에는 주식 리딩방 형태의 불법 스팸 문자가 급증했다. 여기에 URL을 첨부하는 방식의 스미싱 문자들도 기승을 부리고 있다. 과거에 유행했던 방식이 다시 돌아온 것이다. 손 담당은 "최근 기승인 방식을 차단하면 다른 방식이 증가한다. 또 예전에 유행했던 스미싱 방식의 문자들도 유입되고 있어 (회사 차원에서도) 어떻게 막을지 고민하고 있다"며 "스패머들이 갈수록 정교해지고 있다. 할 수 있는 사전 테스트를 다 해보고 통과하겠다 싶으면 스팸 문자를 발송하는데 거의 '기업'이라고 볼 수 있다"고 설명했다. SK텔레콤은 AI 기반의 불법 스팸 유형을 분석하는 시스템을 만들어서 불법 스팸 차단 활동을 해오고 있다. AI 기반 스팸/스미싱 필터링 시스템을 통해 지난해 1월부터 8월까지 약 3억4천만건의 문자 스팸, 약 474만 건의 스미싱 문자, 약 34만개의 음성 스팸 번호를 차단했다. 실제 고객의 신고 데이터 기반으로 학습을 시켜, 이제는 실시간 수준으로 차단할 수 있게 됐다고 한다. 실시간 수준으로 계속 차단하다 보니 눈에 띄게 감소하는 게 보였고, 이러한 성과를 바탕으로 전사 차원으로 대응하기 위해 TF를 꾸리게 됐다. 손 담당은 "지난 8월 '스팸 대응 TF'를 만들어서 기술 조직과 정보보호 조직, CR/PR 조직 등이 함께하고 있다. 각 영역별의 역량을 집결해 시너지를 내고자 하고 있다"며 "현재 임원 및 실무자들이 약 40여명 정도가 된다. 주기적으로 사장님에게 보고하는 등 전사적으로 대응하고 있다"고 말했다. 이어 그는 "'SK텔레콤을 쓰면 안전하다'는 인식을 주고 싶다. 고객들이 통신사를 선택하는데 '보안'은 굉장히 중요한 요소"라며 "고객들에게 신뢰를 주고, 신뢰를 받을 수 있도록 노력하고 있다"고 덧붙였다. TF는 앞으로 불법 스팸을 감지하고 차단하는데 필요한 기술을 지속 고도화하고, 사이버 범죄에 유기적으로 대응할 수 있는 체계를 갖추기 위해 노력할 예정이다. 일환으로 송수신 문자와 관련한 필터링 정책 업데이트 시간을 종전 1일 1회에서 10분당 1회로 단축했다. 또 불법 스팸 발송 번호 등록 기준을 더욱 엄격하게 강화했다. 손 담당은 "내부적으로 스팸 차단 시스템들이 AI 기반의 머신러닝으로 돼 있는데, 계속 고도화하는 작업을 하고 있다"며 "(통신사가)사후에 차단하긴 하지만, 그 차단 갭을 계속 줄여 2차, 3차 피해가 없었으면 한다"고 밝혔다. 나아가 정부와의 협력을 통해 실효성 있는 대책도 지속 마련해 나갈 계획이다. 실제 불법 스팸과 보이스피싱을 막기 위해 정부 부처와 긴밀한 공조를 이어가고 있다. SK텔레콤이 개발 중인 '온디바이스AI 통한 보이스피싱 감지기능'은 정부 부처의 가명 처리된 데이터를 기반으로 개발 중이다. 연내 출시를 목표로 하고 있다.

2024.09.18 09:32최지연

"택배 주소 알려주세요"…라온시큐어, 추석 스미싱 급증 경고

라온시큐어가 추석 전후로 스미싱 범죄율이 평소보다 급증하는 정황을 포착해 주의를 당부했다. 라온시큐어는 자사 피싱 예방 서비스 '스마트안티피싱' 피싱 범죄 예상 건수 데이터 분석 내용을 10일 발표했다. 분석 결과에 따르면 문자메시지로 URL 등을 전송해 금융 사기 등을 벌이는 스미싱 범죄가 급증하고 있으며, 특히 추석 있는 달이 평소보다 10% 이상 높은 것으로 알려졌다. 추석 연휴가 있던 2022년 9월과 2023년 9월 스마트안티피싱의 전달 대비 스미싱 예방 건수는 각각 11%, 12% 높은 것으로 나타났다. 라온시큐어는 추석 연휴기간 동안 감사 선물 택배 배송 건으로 연락이 급증하고 가족과 지인 간 주고받는 안부 문자를 악용한 범죄가 기승을 부리는 것으로 분석하고 있다. 특히 추석 같은 명절 기간은 문자 메시지에 대한 경계심이 낮아질 수 있다는 점에서 각별한 주의가 요구된다. 스미싱은 택배 조회 서비스나 상품 이벤트를 사칭해 URL이나 전화번호 클릭을 유도해 악성앱 설치를 유도하거나 개인정보 입력을 요구하는 등의 행태로 이뤄진다. 스미싱 범죄자들은 악성코드가 심겨진 앱으로 탈취한 개인정보로 금전적 피해를 입히는 등 다양한 수법으로 범죄를 저지른다. 명절 기간 외에도 스미싱 범죄는 지속적으로 증가하는 추세다. 스마트안티피싱의 2024년 상반기 스미싱 예방 건수는 전년동기 대비 25% 급증했으며, 전분기보다도 4% 증가했다. 한편 지난 2022년 6월 출시된 스마트안티피싱은 이용자의 휴대폰으로부터 피싱 의심 데이터를 원천적으로 확보할 수 있다. 피싱 문자, 앱, 사기 전화를 사전 탐지 및 차단하며, 의심되는 전화나 문자 수신 시 알림을 보낼 뿐 아니라 제휴 금융사 이상금융거래탐지시스템(FDS)과도 연동돼 스미싱 범죄를 예방하는 서비스다. 스마트안티피싱의 악성앱, 피싱전화, 스미싱 예방 건수는 9월 10일 현재 기준 170만건에 육박한다. 라온시큐어의 개인용 모바일 보안 앱인 '라온 모바일 시큐리티'도 악성앱과 스미싱을 탐지한다. 라온시큐어는 나아가 인공지능(AI)를 통해 딥페이크를 탐지하는 기능도 라온 모바일 시큐리티 앱에 탑재할 예정이다. 이를 통해 이용자 스스로가 개인정보를 지킬 수 있도록 개인 보안 서비스들을 고도화할 방침이다. 라온시큐어 박종문 서비스사업부문 본부장은 "연휴 기간 URL 클릭을 유도하는 문자메시지에 대한 경각심을 강화하고 스미싱 예방 앱을 적극적으로 이용하는 등 각별한 주의를 당부드린다"며 "악성앱, 스미싱, 딥페이크에 이르러 개인을 노린 사이버 공격이 만연한 지금, AI 기반 딥페이크 탐지 개발 등 개인을 위한 B2C 보안 서비스들도 고도화해 나가겠다"고 말했다.

2024.09.10 14:19김미정

에버스핀 페이크파인더, 보험사 저변 확대…DB손해보험 등 8곳 도입

에버스핀의 피싱방시솔루션 페이크파인더가 보험업계에서 점유율을 확대하고 있다. 인공지능(AI) 보안기업 에버스핀(대표 하영빈)은 악성앱으로 인한 피싱을 방지하는 페이크파인더를 DB손해보험에 공급했다고 10일 밝혔다. 에버스핀에 따르면 페이크파인더를 도입한 보험사는 DB손해보험 외에 삼성화재·삼성생명·교보생명·한화생명·한화손해보험 등 8곳에 이른다. 이들 8개 보험사 고객은 앱을 실행하면 페이크파인더가 자동으로 실행돼 악성앱을 탐지·차단해 피싱피해를 예방한다. 에버스핀 관계자는 “최근 사이버 금융피해 사건 관련해 금융사 보상책임이 있다는 법원의 1심 판결이 있었는데, 이 역시 악성앱 설치로 인한 사건”이라며 “범죄집단은 피해자 단말에 악성앱을 설치하고 개인정보를 탈취한 후 피해자 명의를 도용해 보험대출·대출 등 6천여 만원의 피해를 보게 했다”고 설명했다. 페이크파인더는 이미 사고를 일으킨 악성앱 위주로 탐지하는 블랙리스트와 달리 완전히 새롭게 제작된 악성앱까지 탐지하고 차단할 수 있는 화이트리스트 방식 피싱방지솔루션이다. 지금까지 KB국민은행·카카오뱅크·NH농협은행·케이뱅크 등에 공급, 금융권 점유율 1위로 성능을 입증했다 월간 보호하는 월간활성이용자수(MAU)는 총 4천300만에 이른다. 한편, 페이크파인더의 방대한 앱 데이터는 명의도용범죄를 예방하는데도 활용된다. 국내 1위 신용평가사인 나이스평가정보와 합작한 명의도용방지 서비스 아이디펜더는 국내 최초 명의도용방지 서비스로 업계 호응을 얻으며 점유율을 확대하고 있다.

2024.09.10 09:55주문정

"추석 선물 모바일 상품권 보냅니다"…이 문자 눌렀다간 '큰일'

"OO님, 추석 명절 선물로 모바일 상품권을 보내드립니다. 확인 바랍니다." 추석 명절이 일주일여 앞으로 다가온 가운데 추석 명절과 관련된 스미싱 문자 주의보가 내려졌다. 7일 보안전문기업 누리랩이 인공지능(AI) 기반 안티 피싱·스미싱 서비스인 '에스크유알엘(AskURL)'로 분석한 결과, 추석 명절 연휴 특성을 악용한 사칭 문자가 최근 급증한 것으로 나타났다. 세부 유형으로는 ▲우체국 택배 조회 ▲추석 상품 이벤트 ▲모바일 상품권 도착 ▲공연 티켓 및 숙박권 할인 ▲명절 안부 인사 ▲명절 민생회복 지원금 ▲로또분석 등이었다. 또 올 들어 피싱·스미싱 월별 탐지 건수는 하반기로 갈수록 증가하고 있는 것으로 나타났다. 특히 여름 휴가 시즌인 8월에는 '호텔 객실 예약확인, 해외 결제 승인 완료' 등의 휴가 관련 사기 유형으로 전월 대비 5% 이상 증가한 것으로 조사됐다. 누리랩은 "추석 전후로는 관련 업계 이벤트가 활발해지고 가족 또는 지인끼리 선물과 안부 소통이 많아지기 때문에 경각심이 낮아진다"며 "이런 시기적인 특성을 악용해 문자나 이메일, 전화 등으로 가짜 웹사이트에 로그인을 유도한 후 개인 정보를 탈취할 때가 많다"고 지적했다. 또 공격자들은 소셜미디어를 통해 친구나 가족을 사칭한 안부 메시지로 악성코드가 심어진 링크를 클릭하게 함으로써 금전적인 피해를 입히는 경우도 많은 것으로 파악됐다. 특히 특정 공격 대상의 정보를 사전에 캐내어 맞춤형 사기 메시지를 보내는 '스피어 피싱'은 일반인들이 쉽게 식별하기가 어려워 더욱 주의가 요구된다. 누리랩 김지훈 엑스엔진센터장은 "피싱·스미싱 공격과 피해 규모는 매년 커지며 현재 글로벌 보안위협요소 상위에 있다"며 "피싱 피해 예방하려면 출처 확인과 계정 보안 강화 등의 기본적인 개인보안 수칙 준수는 물론, 식별이 애매한 경우에는 '에스크유알엘 AI 검사'를 통해 진위를 파악해 보는 것도 예방책"이라고 조언했다.

2024.09.07 09:00장유미

[ZD SW 투데이] 안랩 V3, 글로벌 보안제품 평가 'AV-테스트' 만점 획득 外

지디넷코리아가 소프트웨어(SW) 업계의 다양한 소식을 한 눈에 볼 수 있는 'ZD SW 투데이'를 새롭게 마련했습니다. SW뿐 아니라 클라우드, 보안, 인공지능(AI) 등 여러 분야에서 활발히 활동하고 있는 기업들의 소식을 담은 만큼 좀 더 쉽고 편하게 이슈를 확인해 보시기 바랍니다. [편집자주] ◆안랩 V3, 글로벌 보안제품 평가 'AV-테스트' 만점 획득 안랩 백신 솔루션 V3가 글로벌 보안제품 성능 평가인 'AV-테스트' 최신 평가에서 전 항목 만점을 기록했다. 안랩은 이 평가의 PC용 백신 '홈 유저' 및 '비즈니스 유저' 부문에 참여해 진단율·성능·사용성 항목에서 모두 만점을 기록했다. 또 상위권 성적을 기록한 제품을 의미하는 '우수 제품(Top Product)' 부문에도 선정됐다. 안랩은 지난 2013년부터 'AV-테스트'에 꾸준히 참가해 인증을 획득해 왔다. ◆메사쿠어컴퍼니, 신한은행 '재외국민 신원확인 서비스'에 얼굴인식 기술 공급 메사쿠어컴퍼니가 신한은행 '재외국민 비대면 신원확인 서비스'에 얼굴인식 기술을 제공한다. 이 서비스는 재외동포청과 한국인터넷진흥원(KISA)이 재외국민도 비대면으로 신원을 확인하고 인증서를 발급하도록 마련했다. 이번에 메사쿠어컴퍼니가 제공한 얼굴인식 기술 제공을 통해 재외국민도 빠르면 올해 말부터 전자여권을 기반으로 신원확인 후 인증서를 발급받을 수 있게 됐다. ◆사방넷, 이커머스 셀러 시간 단축용 '이미지호스팅·스케줄러' 출시 사방넷이 셀러들의 업무 효율화를 위한 신규 기능인 '이미지호스팅'과 '스케줄러'를 출시했다. '스케줄러'는 쇼핑몰에 판매되는 상품과 주문에 관한 정보를 사방넷에서 쇼핑몰로 자동 송수신할 수 있는 서비스다. 이를 통해 셀러들은 매일 반복해서 처리하던 쇼핑몰 관리 업무를 자동으로 처리할 수 있게 된다. 또 상품 상세페이지 등록을 위한 서비스인 '이미지호스팅' 기능도 새롭게 추가됐다. ◆금융보안원, 2025년도 신입직원 채용 실시 금융보안원이 금융 보안 인재를 확보하기 위해 신입직원 채용을 실시한다. 채용분야는 일반기획과 IT 총 2개 분야로, 지원서 접수기간은 21일부터 다음 달 4일까지다. 지원자들은 오는 28일 필기시험에 응시하고 1·2차 면접을 거치게 된다. 최종합격자는 오는 12월 발표할 예정이다. 보다 자세한 내용은 금융보안원 홈페이지에서 확인할 수 있다. ◆라바웨이브-로톡, 몸캠피싱 피해자 법률상담 지원 파트너십 1년 연장 라바웨이브와 로톡이 몸캠피싱 피해자 법률상담 지원에 대해 맺은 파트너십을 다음 해까지 연장한다. 이를 통해 몸캠피싱을 비롯한 디지털 성범죄 피해자 법률상담 협업을 이어나갈 계획이다. 지난 2023년 업무협약을 맺은 두 회사는 지금까지 몸캠피싱 피해자 법률상담 연계, 5만원 상당 전화법률상담 지원 등 몸캠피싱 피해자 보호를 위해 함께 활동해 왔다.

2024.08.21 15:27조이환

우체국 소포 상자로 보이스피싱·스미싱 예방

우정사업본부는 금융감독원, 전국상인연합회, 한진과 협력해 소포상자와 스티커를 활용한 보이스피싱 등 민생금융범죄 예방에 나선다. 실생활과 밀접한 우체국소포와 택배를 사칭한 스미싱으로 인한 피해사례가 빈번하게 발생하는 가운데 다가오는 추석 선물배송을 위장한 스미싱 등 다양한 보이스피싱 범행 시도가 계속될 것으로 예상된다. 이에 따라, 우정사업본부는 우체국망을 활용해 스미싱 등 민생금융범죄 피해예방 홍보를 실시하기로 했다. 오는 19일부터 서울과 수도권지역 우체국에 피해예방 안내가 담긴 소포 상자 10만 개를 배포해 판매할 예정이다. 일상생활에서 자주 쓰이는 소포 상자에 스미싱 주의 메시지를 담아 자연스럽게 위험성을 알릴 수 있어 피해예방에 큰 효과가 있을 것으로 기대된다. 전국상인연합회와 한진은 보이스피싱 예방에 동참하기 위해 19일부터 전국 66개 전통시장에서 전국각지로 배송되는 택배상자에 민생범죄 예방문구를 담은 스티커를 부착할 예정이다. 전통시장과 연계한 홍보를 통해 소상공인 등 지역주민뿐만 아니라 택배 수신자와 배달기사 등의 각종 금융범죄에 대한 경각심을 고취할 것으로 기대된다. 스미싱 의심 문자를 수신했을 때는 메시지 속에 포함된 인터넷 주소를 절대 클릭하지 말고 메시지를 반드시 삭제해야 한다. 악성앱을 이미 설치했다면 모바일 백신앱으로 검사 후 삭제하거나, 데이터 백업 후 휴대폰 초기화, 또는 지인이나 휴대폰 서비스센터 등에 도움을 요청해야 한다.

2024.08.15 12:00박수형

"쿠팡이 보낸 게 아니네?"…안내 메일 클릭 한 번에 내 정보 '탈탈' 털린다

#. 쿠팡 고객인 직장인 A씨는 최근 '쿠팡 계정 보안 경고' 메일을 받았다가 황당한 일을 겪었다. 메일에는 '계정에서 의심스러운 로그인 활동이 감지돼 계정을 안전하게 유지하기 위해 재인증이 필요하다. 지금 재인증을 완료하지 않으면 서비스 제한이 있을 수 있다'는 내용이 담겨 있었다. 또 계정 재인증을 위해 메일 내 '정보 인증 페이지'를 클릭하라고 표시돼 있어 A씨는 다급한 마음에 이곳에 이메일과 비밀번호를 입력했다. 하지만 이곳은 쿠팡이 운영하는 핀테크 자회사 쿠팡페이를 사칭한 '피싱' 사이트였고, 이 일로 A씨의 로그인 정보는 탈탈 털렸다. 최근 A씨처럼 피싱(phishing·개인 정보를 이용한 사기) 이메일을 받는 사례가 급증하고 있는 가운데 올해 2분기 동안 피싱 공격자들이 가장 많이 활용한 키워드는 '결제·구매'인 것으로 나타났다. 15일 안랩이 분석한 2분기 피싱 이메일 통계 보고서에 따르면 피싱 이메일 공격자가 가장 많이 이용한 키워드는 모두 일상생활이나 업무와 밀접한 연관이 있었다. 특히 '결제·구매'는 27.7%로 1위를 차지했다. 공격자들은 이메일 제목에 결제(payment), 주문(order), 청구서(invoice) 등 금전 거래와 연관된 용어를 넣어 사용자의 주의를 끌었다. '배송·물류'와 관련한 키워드는 20.6%로 2위를 기록했다. 공격자들은 배송(delivery), 운송(shipment), 세관(customs) 등의 단어를 쓰거나 실제 유명 물류 업체명을 언급하며 사칭을 시도했다. 3위는 공지·알림성 키워드 유형(8.7%)이 차지했다. 긴급(urgent), 안내(notice) 등의 키워드를 앞세워 불안한 심리와 호기심을 악용하는 사례로 지목됐다. 안랩 관계자는 "언급된 세 가지 키워드 유형 모두 업무와 일상생활과 관련성이 높다"며 "최근 중국 이커머스 등을 통한 해외 직구가 유행하고 있는 만큼 사용자들의 각별한 주의가 필요하다"고 설명했다. 또 안랩이 2분기 동안 피싱 이메일 내 첨부파일 유형을 분석한 결과 '가짜 페이지(50%)'가 가장 많았던 것으로 조사됐다. HTML 등으로 제작된 가짜 페이지는 유명 포털이나 정상 페이지의 화면 구성, 로고, 폰트 등을 모방한 것으로 나타났다. 주로 로그인 페이지로 위장해 사용자가 자신의 계정 정보를 입력하도록 유도하고 이를 공격자의 서버로 전송하는 공격 구조를 갖춘 것으로 파악됐다. 감염PC에 추가 악성코드를 내려받는 '다운로더(Downloader, 13%)'도 상당히 많았다. 정상적인 프로그램을 가장해 실행 시 악성코드를 실행하는 '트로이목마(Trojan, 10%)', 사용자 정보를 탈취하는 '인포스틸러(Infostealer, 5%)' 등도 뒤를 이었다. 직전 분기에는 확인되지 않았던 '드로퍼(Dropper, 시스템에 악성코드를 설치하기 위해 설계된 프로그램)'와 '애드웨어(Adware, 설치 시 자동적으로 광고를 표시하는 프로그램)'도 일부 탐지돼 눈길을 끌었다. 공격자는 목적을 달성하기 위해 다양한 유형의 악성코드를 활용하기 때문에 사용자들은 첨부파일 실행에 더욱 주의해야 한다. 더불어 올해 2분기 피싱 이메일에 가장 많이 사용된 첨부파일 확장자 카테고리는 '스크립트 파일(50%)'로 확인됐다. 스크립트 파일은 가짜 페이지를 웹 브라우저에서 실행하기 위해 사용하는 것으로 ▲.html ▲.shtml ▲.htm 등의 확장자를 포함한다. 두 번째로 많이 사용된 첨부파일 확장자 유형은 '압축파일(29%)'로 나타났다. 확장자는 ▲.zip ▲.rar ▲.7z 등으로, 공격자는 악성 실행 파일을 은닉하기 위해 압축 파일 형식을 사용하는 것으로 분석됐다. 이러한 확장자로 유포한 악성파일을 압축 해제할 시에는 다운로더, 인포스틸러 등 다양한 악성코드에 노출된다. ▲.doc ▲.xls ▲.pdf 등의 확장자를 포함하는 '문서(12%)'도 상당 부분을 차지했다. 악성 문서 형태의 경우 사용자들이 무심코 실행할 수 있기 때문에 더욱 주의가 필요하다. 피싱 메일로 인한 피해를 예방하기 위해서는 ▲메일 발신자 확인 및 의심스러운 메일의 첨부파일 및 URL 실행 금지 ▲사이트 별로 다른 계정 사용 및 비밀번호 주기적 변경 ▲V3 등 백신 프로그램 최신 버전 유지 및 피싱 사이트 차단 기능 활성화 ▲사용 중인 프로그램(OS·인터넷 브라우저·오피스 SW 등)의 최신 버전 유지 및 보안 패치 적용 등 보안 수칙을 실천해야 한다. 안랩 시큐리티 인텔리전스 센터(ASEC) 양하영 실장은 "결제, 배송, 긴급 등 사용자의 관심을 끌 수 있는 키워드를 활용해 피싱 메일을 유포하는 공격은 지속적으로 발생하고 있다"며 "피싱 메일의 문구나 첨부파일 등도 점점 고도화하고 있어 사용자들은 다양한 피싱 메일 유형을 숙지하고 기본적인 보안 수칙을 지켜야 한다"고 말했다.

2024.08.15 09:00장유미

"아빠 나 핸드폰 망가졌어"…딸 사칭 20대 보이스피싱, 조직원 배신에 '징역형'

"아빠, (내) 핸드폰이 망가져서 아빠 전화 좀 사용해야 할 것 같아." 보이스피싱 조직 30대 모집책이 조직원의 배신으로 덜미가 잡혀 징역형을 선고 받았다. 피해자의 딸을 사칭한 문자메시지로 휴대전화에 원격제어 프로그램 앱을 설치한 뒤 돈을 이체 받은 혐의다. 11일 춘천지법 원주지원에 따르면 형사2단독 박현진 부장판사는 컴퓨터 등 사용 사기 혐의로 구속기소 된 A(32·여)씨에게 징역 2년에 집행유예 4년을 선고했다. 또 A씨에게 보호관찰과 80시간의 사회봉사도 명령했다. A씨는 보이스피싱 범죄조직에서 대포통장 모집자를 관리하는 일명 '장집(통장모집 줄임말) 운영자'로 알려졌다. 또 지난 3월 14일 오후 6시 50분께 원격제어 프로그램을 이용해 피해자 B씨의 예금계좌에서 3차례에 걸쳐 1천590만원을 이체 받아 편취했다. 당시 A씨는 피해자 B씨의 딸을 사칭한 문자메시지를 보냈다. 이에 B씨는 채팅창을 통해 '편한 번호 4개를 누르라'는 피싱 조직의 속임수에 별다른 의심 없이 그대로 따랐다. 그러나 그 순간 B씨의 휴대전화에 원격제어 프로그램이 설치됐다. 이를 통해 B씨의 통장에 있던 금액은 보이스피싱 조직 송금책인 C씨 계좌 등 3곳으로 이체됐다. B씨가 피해 사실을 알게 됐을 때는 이미 늦은 상태였다. 하지만 보이스피싱 조직들은 피해금을 나누는 과정에서 갈등을 빚었다. A씨는 송금책인 C씨의 계좌로 입금된 B씨의 피해금 중 일부인 200만원을 셋이 나눴는데 자신은 86만원을, 또 다른 공범에게는 96만원을, C씨에게는 18만원을 분배했다. 이 과정에서 가장 적은 금액을 받은 C씨가 불만을 품고 수사기관에 제보했고 결국 A씨의 범행이 발각됐다. 하지만 이 판결로 A씨가 집행유예로 석방된 탓에 검찰은 1심 판결에 불복해 항소했다. 박 부장판사는 "보이스피싱 범행은 각자의 역할을 다하지 않으면 완성될 수 없는 범죄"라며 "공범에게 먼저 범행을 제안하고 피해금 수취 계좌 모집을 통해 이 사건 범행이 시작된 점이 인정된다"고 말했다. 이어 "다만 피해금 분배과정에서 불만을 품은 공범의 제보로 검거됐고, 실제 범죄수익은 86만원으로 공소사실 피해 금액에 현저히 미치지 못한다"며 "이 사건으로 4개월간 구금 생활을 한 점 등을 고려해 형을 정했다"고 덧붙였다.

2024.08.11 10:21장유미

안랩, 휴가철 노린 '유급 휴가' 피싱 메일 주의 당부

여름 휴가철을 맞이해 '유급 휴가'를 핑계로 한 피싱 메일 수법이 다시 등장해 주의가 요구된다. 안랩은 최근 여름 휴가철을 틈타 기업 인사팀 사칭 후 유급휴가 변경이라는 허위 메시지로 기업 이메일 계정 탈취를 시도하는 피싱 메일을 발견했다고 7일 밝혔다. 구체적인 수법으로는 공격자가 기업 인사 부서를 사칭해 '회사 명절 달력 개정'이란 피싱 메일 유포하는 것으로 알려졌다. 이후 올해 하반기 유급휴일 명단에 변경이 생겼으니 아래 링크를 클릭해 업데이트된 일정을 확인하라'는 내용으로 악성 링크 클릭을 유도한다. 안랩은 "링크는 '2024년 공휴일 달력'이라는 링크를 누르면 기업 이메일 계정 정보 입력을 유도하는 로그인 페이지가 나타난다"며 "사용자가 해당 페이지에서 입력한 비밀번호는 즉시 공격자에게 전송된다"고 강조했다. 안랩 측은 공격자는 목표로 삼은 조직의 임직원 이메일을 수집하는 등 사전에 공격을 준비한 것으로 추정한다며 탈취한 계정 정보로 기업 관계자를 사칭하는 추가 공격을 수행할 수 있어 사용자의 주의가 요구된다고 덧붙였다. 피싱 메일로 인한 피해를 예방하기 위해서는 ▲메일 발신자 확인 및 의심스러운 메일의 첨부파일 및 URL 실행 금지 ▲사이트 별로 다른 계정 사용 및 비밀번호 주기적 변경 ▲V3 등 백신 프로그램 최신 버전 유지 및 피싱 사이트 차단 기능 활성화 ▲사용 중인 프로그램(운영체제*인터넷 브라우저*사무용 소프트웨어 등)의 최신 버전 유지 및 보안 패치 적용 등 기본 보안 수칙을 실천해야 한다. 안랩 분석팀 이익규 연구원은 "이번 사례처럼 매년 휴가철마다 '유급 휴가', '공휴일' 등 사용자가 혹할 만한 키워드를 사용한 피싱 메일이 발견되고 있다"며 "사용자는 익숙한 발신자라도 메일 주소를 꼼꼼하게 확인하고 조직에서는 적절한 보안 솔루션과 서비스로 임직원을 노리는 피싱 메일 공격을 차단해야 한다"고 말했다.

2024.08.07 13:17양정민

티몬·위메프 환불 문자 주의보…'아무거나 클릭하지 마세요!'

최근 사기범들이 티몬·위메프 업체 환불 양식을 문자로 대량으로 유포해 개인정보 탈취 및 금전 요구와 같은 2차 피해가 예상된다. 2일 금융감독원은 사기범들이 티몬 등 이커머스 업체의 환불양식을 모방해 피해자의 개인정보, 구매내역 등을 입력하도록 유도, 탈취한 피해자 정보를 토대로 보상 및 환불등에 필요하다며 금전을 요구하는 등의 사례가 있을 수 있다며 주의보를 내렸다. 금감원은 티몬과 위메프는 문자메시지를 통해 환불을 접수하고 있지 않으므로 환불을 유도하는 문자메시지는 무조건 의심할 필요가 있다고 강조했다. 피싱 사이트 접속 요구 등은 보이스피싱으로 의심된다고도 덧붙였다. 문자메시지에 포함된 인터넷 접속 주소는 클릭하지 말고 별도 애플리케이션(앱) 설치도 하지 말 것을 강력 권고했다. 만약 피해 발생시 신속하게 금융사 콜센터나 보이스피싱 통합신고 대응센터(112번) 등에 전화해 계좌 지급 정지를 요청하고 피해 구제를 신청해야 한다.

2024.08.02 09:49손희연

"영화 한 장면인 줄"…국정원·검·경, '팀플'로 서민지갑 탈탈 턴 '그놈 목소리' 잡았다

#. 지난 4월 26일 오후 12시. 국가정보원은 서울 용산구에서 거주하는 20대 여성 김 모씨의 집으로 30대 남성인 박 모씨가 오후 1시쯤 방문할 것이란 첩보를 입수했다. 용산경찰서에 이 사실을 알린 국정원은 경찰관을 투입할 것으로 요청했고 20여분 뒤 박 모씨의 인상착의가 파란색 상의에 검정 바지라는 사실도 알렸다. 약속 시간에 맞춰 김 씨의 집에 방문한 박 씨는 기다리고 있던 경찰들에 의해 검거됐다. 박 씨가 김 씨의 돈 5천만원을 가지러 온 보이스피싱(전화 사기) 수금책이었기 때문이다. 최근 검찰청 금융범죄수사팀 수사관이라고 사칭해 우리 국민을 대상으로 돈을 편취한 중국 소재 보이스피싱 일당들이 국정원과 검찰, 경찰의 팀워크 덕분에 검거됐다. 국정원은 중국에 있는 2개 보이스피싱 조직에 대한 정보를 검찰, 경찰에 제공해 국내에 입국한 총책 2명을 붙잡았다고 31일 밝혔다. 붙잡힌 총책 2명은 각각 30대인 중국인 이 모씨와 최 모씨로, 이들 조직에 의해 발생한 피해 금액은 최소 14억원에 달하는 것으로 파악됐다. 이 조직들은 주로 검찰, 금융감독원 및 은행 등을 사칭해 피해자들이 범죄에 연루됐다고 협박하거나, 낮은 이자 대출로 갈아탈 수 있다고 속여 돈을 뜯어낸 것으로 확인됐다. 국정원은 "지난해 3월 이들 조직이 보이스피싱 피해자를 물색하고 실제로 돈을 받아내는 과정까지 확인할 수 있는 여건을 구축하는 데 성공했다"며 "추적 과정에서 소위 '그놈 목소리'라고 불리는 조직원들의 실제 사기 시도 영상과 음성을 입수했고 범행 시나리오, 협박용 가짜 구속영장 등도 확보했다"고 설명했다. 국정원이 확보한 자료에선 보이스피싱 조직들이 일반 기업체의 사업 운영방식에 버금갈 정도로 체계적으로 범행을 저질렀던 정황도 포착됐다. 실제 상담 역할을 맡은 조직원들은 자체 제작한 '피싱용 양식'에 따라 피해자 ▲신원사항 ▲재직기간·연봉 등 직장정보 ▲대출 여부·신용카드 개설연도 등 금융정보 ▲휴대전화 기종 등을 일목요연하게 기입했다. 피싱 실적은 보수 지급 시 성과로 반영됐다. 국정원은 이번 추적 과정에서 짧은 시간 안에 범행이 이뤄지는 범죄 특성을 감안해 피해를 막을 '골든타임'을 확보하기 위해 보이스피싱 조직의 범행 기도 정보를 입수하자마자 곧바로 경찰에 지원하는 '핫라인'도 구축했다. 국정원이 실시간 입수한 범행 장소와 시간, 수금책의 인상착의 정보 등을 경찰청에 제공하면, 경찰청은 관할 경찰서에 긴급 출동을 지시하는 방식이다. 이를 통해 지난해 3월부터 지난 6월까지 총 9억3천여 만 원의 피해를 사전 예방한 것으로 파악됐다. 국정원 관계자는 "해외에서 활동하고 있는 보이스피싱 조직에 대한 추적 활동을 강화할 예정"이라며 "국내 단순 수거책 검거보다는 범행을 주도하고 있는 해외 원점을 타격하는 데 역량을 집중하겠다"고 말했다.

2024.07.31 15:24장유미

대박 주식 노리다 돈 날렸다…공모주 '피싱' 문자 주의

#. A씨는 최근 '사전공모 신청기간'이라는 내용과 함께 상장 예정으로 알려진 B사 홈페이지 링크가 들어간 문자 메시지를 받았다. 주식 거래를 거의 해본 적 없지만 상장 기업의 공모주를 사면 돈을 번다는 이야기가 생각나 무심결에 문자에 있는 링크를 눌러 공모주 청약을 넣었다. 이후 B사 직원이라고 자신을 소개한 C씨가 연락이 와 "전환사채 물량을 추가 배정하기 때문에 상장 전에 공모주를 먼저 살 수 있다"며 A씨에게 대주주와 직접 거래를 주선해 주식을 받을 수 있게 해주겠다고 약속했다. C씨는 신뢰를 얻기 위해 가짜 주주명부까지 보여줬고, 그 말을 믿은 A씨는 총 500만원을 입금했지만 결국 B사 상장 당일 주식이 입고되지 않아 사기를 당했다. 이처럼 올해 2분기에도 금융 정보 등을 빼돌리기 위해 허위로 만든 이른바 '피싱 사이트'가 담긴 문자에서 '공모주 사칭' 사례가 가장 많았던 것으로 드러났다. 30일 안랩이 올해 2분기 동안 자사 머신러닝 시스템에 기반해 다양한 피싱 문자를 탐지·분석한 결과, 이 기간 동안 '공모주 사칭(31.8%)'이 가장 많이 언급된 주요 키워드로 나타났다. 이어 ▲단기 알바 위장(18.3%) ▲기관 사칭(12.6%) ▲카드사 사칭(11.6%) ▲부고 위장(9.2%) ▲정부 지원금 위장(8.6%) ▲가족 사칭(4.2%) ▲허위 결제 위장(3.4%) ▲기타(0.3%) 순으로 조사됐다. 특히 공모주 사칭 키워드는 1분기에 9.2%의 비중을 차지했으나, 2분기에는 주요 키워드로 언급된 수가 136%나 증가해 가장 높은 증가율을 보였다. 이는 연초부터 이어진 대형 공모주 흥행 이슈를 공격자가 피싱에 악용한 것으로 추정된다. 공모주 사칭에 자주 활용된 키워드는 '사전 청약', '고수익', '선착순 모집' 등이었다. 또 피싱문자 공격자가 사칭한 산업군의 비중은 ▲정부 기관(23.0%) ▲금융(16.8%) ▲쇼핑몰(5.1%) ▲택배(0.4%) 순으로 나타났다. 정부 기관 사칭의 경우 쓰레기 분리배출 위반 과태료부터 해외택배 관세 부과, 교통범칙금, 건강검진 안내 등 사용자의 생활과 밀접한 업무를 담당하는 다양한 기관을 사칭했다. 반면 금융 산업군에선 특정 조직을 사칭하지 않고 '시중은행', '제1금융권'과 같이 포괄적인 키워드를 사용한 사례가 많았다. 공격자는 피해자를 피싱 사이트, 악성앱 다운로드 사이트 등으로 유인하기 위해 ▲모바일 메신저(39.6%) ▲악성 URL(27.3%) ▲전화(27.1%) 순으로 많이 사용한 것으로 분석됐다. 세가지 방식을 합치면 전체의 94%에 이른다. 특히 사용자를 카카오톡 등 모바일 메신저로 유도하는 피싱 문자의 비중은 1분기 6.1%에서 2분기에는 39.6%로 급증했다. 안랩은 "정부기관 등의 꾸준한 보안 캠페인 등으로 문자 내 URL실행에 대한 사용자의 경계심이 커지면서 공격자들이 모바일 메신저의 오픈 채팅방 등으로 유인 후 대화를 나누며 신뢰를 얻고 있다"며 "이후 악성 앱 설치를 유도하는 방법 등을 사용하는 것으로 보인다"고 말했다. 피싱 문자로 인한 피해를 예방하기 위해서는 ▲문자 및 메신저 앱 내 URL 실행 금지 ▲의심 가는 전화번호의 평판 확인 ▲업무·일상에 불필요할 경우 국제 발신 문자 수신 차단 ▲악성 앱 설치를 유도하는 모바일 메신저 오픈채팅방 주의 ▲V3 모바일 시큐리티(V3 Mobile Security)와 같은 스마트폰 보안 제품 설치 등 기본적인 보안 수칙을 준수해야 한다. 안랩은 "올 2분기에 가장 많이 발생한 공모주 사칭 유형처럼 공격자는 사용자가 관심 가질 만한 다양한 사회·경제적 키워드를 사용하고 있다"며 "더 많은 사용자를 현혹하기 위해 수법 또한 고도화되고 있는 만큼 새롭게 유행하는 피싱 문자 사례를 숙지하고 있어야 피해를 예방할 수 있다"고 말했다.

2024.07.30 10:26장유미

Prev 1 2 3 4 5 6 Next