ZDNet 검색 페이지

'피싱'통합검색 결과 입니다. (89건)

무등록 불법 문자 일제점검..."총선 앞두고 보이스피싱 기승”

중앙전파관리소가 13일부터 1개월에 걸쳐 보이스피싱 예방과 근절을 위해 무등록 문자서비스 제공자 등에 대한 일제점검을 실시한다고 밝혔다. 일제점검에서는 4월10일에 실시되는 국회의원 선거를 앞두고 폭증하는 선거문자에 편승해 해외 통신사를 경유해서 국내 이용자에게 보이스피싱 미끼문자, 불법 광고, 도박 등 불법성 문자를 발송하는 무등록 문자서비스 제공자를 집중 점검한다. 중앙전파관리소는 해외로 문자발송을 경유하는 웹사이트를 중점적으로 모니터링하고 관계 행정기관, 주요 통신사업자 등과 긴밀히 협조해 무등록으로 의심되는 문자서비스 등에 대한 제보를 받아 필요시 현장조사를 실시하는 방식으로 점검하게 된다. 아울러 등록하지 않고 문자서비스를 제공하는 웹사이트는 형사고발 등 강력한 조치를 취할 방침이다. 김정삼 중앙전파관리소 소장은 “보이스피싱 범죄가 불법 스팸, 스미싱 등 불법 미끼성 문자를 이용하여 시작되는 경우가 많은 만큼 이번 일제점검을 통해 안전하고 건전한 통신서비스 문화를 조성하고, 보이스피싱으로 부터 국민들의 경제적 피해가 줄어들 것으로 기대한다”고 말했다.

2024.03.12 13:51박수형

안랩 "공모주 신청 가장한 피싱 주의하세요"

안랩이 '상장 예정기업 공모주 신청' 관련 내용을 가장해 유포 중인 다양한 피싱 문자를 발견하고 사용자 주의를 당부했다. 6일 안랩에 따르면 공격자는 실제 상장이 예정돼 있는 특정 기업의 청약가능한 공모주가 있다는 내용과 함께 악성 URL을 포함한 문자를 발송했다. 본문에는 '사전신청 할인'이나 '선착순' 등 자극적인 표현을 사용해 사용자의 악성 URL 접속을 유도했다. 사용자가 무심코 URL를 클릭하면 '특별공모 신청하기'라는 피싱 페이지로 연결된다. 사용자가 해당 페이지 내 정보입력 칸에 이름과 전화번호를 입력하면 이 정보는 공격자 서버로 전송된다. 공격자는 탈취한 개인정보를 보이스피싱 및 피싱 문자 전송 등 추가 공격에 활용할 수 있다. '안랩 V3 모바일'에서는 인공지능 기술(머신러닝)을 기반으로 이번 사례를 비롯해 다양한 형태의 스미싱·피싱 문자를 탐지하고 있다. 피싱 문자로 인한 피해를 예방하기 위해서는 ▲출처가 불분명한 문자메시지 내 URL·첨부파일 실행금지 ▲앱 다운로드 시 구글플레이 등 정식 앱 마켓 이용 ▲앱 설치 시 요구하는 권한 확인 ▲스마트폰에 V3 모바일 시큐리티 등 모바일 백신설치 등 필수 보안 수칙을 실천해야 한다.

2024.03.06 11:53이한얼

안전 확인하려다 계정탈취…피싱 메일 주의보

사내 지원팀으로 위장해 기업 계정 정보를 탈취하려는 시도가 발견돼 주의가 요구된다. 2일 안랩(대표 강석균)은 최근 기업 계정 정보 탈취를 시도하는 피싱 메일을 발견했다며 해당 내용을 공개했다. 공개한 자료는 '긴급:지금 계정 확인'이라는 제목의 피싱 메일로 기업 내 '행정 지원(Admins Supports)팀'을 사칭해 발송한 것이다. 본문에는 '계정에서 비정상적인 사항이 감지되었으니, 계정을 계속 사용하려면 '계속' 버튼을 클릭해 계정을 확인하라'는 내용이 적혀 있다. 48시간 이내에 계정을 확인하지 않으면 계정이 종료되고 모든 정보가 완전히 삭제된다며 사용자를 불안하게 해 악성 URL 클릭을 재촉하는 내용도 포함됐다. 사용자가 해당 내용에 따라 '계속' 버튼을 누르면, '세션이 유효하지 않으니 다시 로그인하라'는 메시지로 계정정보 입력을 유도하는 로그인 페이지가 나타난다. 해당 페이지에서 입력한 계정 ID와 비밀번호는 공격자에게 전송된다. 안랩은 가짜 로그인 창 상단에 수신자가 재직 중인 기업 로고가 삽입되어 있는 점과 수신자의 이메일 주소가 ID입력 칸에 미리 입력되어 있는 점을 토대로 타깃한 조직의 이메일 등을 수집하는 등 사전에 공격을 준비한 것으로 추정했다. 또한 탈취한 계정으로 기업 관계자를 사칭한 2차 공격을 수행할 수 있는 만큼 보안 유지에 각별한 각별한 주의가 필요하다고 강조했다. 안랩은 조사한 데이터를 토대로 공격에 사용된 피싱 페이지 URL을 V3에서 진단한다. 샌드박스 기반 지능형 위협(APT) 대응 솔루션 '안랩 MDS'에서는 해당 메일을 차단하도록 지원한다. 안랩 측은 피싱 공격으로 인한 피해를 예방하기 위한 보안수칙을 강조했다. ▲보낸 사람 확인 및 의심스러운 메일의 첨부파일 및 URL 실행 금지 ▲사이트 별로 다른 계정 사용 및 비밀번호 주기적 변경 ▲V3 등 백신 프로그램 최신버전 유지 및 피싱 사이트 차단 기능 활성화 ▲사용 중인 프로그램(OS/인터넷 브라우저/오피스 SW 등)의 최신버전 유지 및 보안 패치 적용 등이다. 안랩 기술지원본부 김영진 선임은 “공격자는 탈취한 기업 계정을 활용해 사용자들의 신뢰를 얻어 2차, 3차 공격을 진행할 수 있다”며, “기업 계정 탈취를 예방하기 위해 의심스러운 메일 내 URL은 실행하지 않는 등 기본 보안수칙을 지키고, 조직에서는 백신을 비롯해 다면적인 보안 솔루션 운용에 더욱 만전을 기해야 한다”고 강조했다.

2024.03.02 09:01남혁우

"KT 부가서비스로 보이스피싱 예방하세요"

KT가 보이스 피싱과 스미싱, 각종 금융사기를 예방하기 위해 무료 부가서비스 가입을 독려하는 안심, 안전 온라인 캠페인을 진행한다고 밝혔다. 이번 캠페인은 KT 공식 온라인 홈페이지와 마이케이티 앱을 통해 진행하고 있으며 KT에서 제공하는 안심, 안전 관련 무료 부가서비스를 한눈에 쉽게 가입할 수 있도록 지원한다. 캠페인에서 가입을 독려하는 무료 안심, 안전 부가서비스는 ▲스팸차단 ▲불법TM수신차단 ▲번호도용문자차단 ▲후후 스팸알림 ▲060발신차단 5종이다. KT에 따르면 캠페인 시작 후 설 연휴 일평균 가입 건수는 209% 늘어난 2천157건으로 집계되는 등 높은 이용률을 보였다. 그 중 인터넷을 이용한 문자 발송 서비스를 통해 타인이 임의로 타인의 전화번호로 문자를 발송할 수 없도록 막아주는 '번호도용 문자차단' 서비스 가입이 하루 평균 1천286건으로 가장 많았다. 이병무 KT 고객경험혁신본부장은 “보이스 피싱, 스미싱, 스팸 등 금융사기 범죄로부터 예방, 보호해주는 무료 부가서비스를 알리고자 캠페인을 진행하고 있다”며 “앞으로도 이용자들에게 차별화된 경험과 가치를 제공할 수 있는 서비스를 지속 확대할 예정이다”고 말했다.

2024.02.23 10:05김성현

LGU+, AI로 보이스피싱 피해 막는다

LG유플러스가 보이스피싱, 스미싱 위험으로부터 이용자 안전을 지기키 위해 산재된 정보를 종합해 민생사기에 대응하는 피해방지 분석시스템을 구축했다고 12일 밝혔다. 피해방지 분석시스템은 LG유플러스가 보유한 이용자 피해대응 정보와 경찰청, 한국인터넷진흥원(KISA) 등 외부기관이 가진 정보를 종합 분석하는 솔루션이다. 기존 방식보다 통합 분석 능력을 고도화하고, 이를 활용해 보이스피싱, 스미싱, 스팸문자 등 점차 고도화되는 민생사기로 인한 피해를 예방하기 위해 만들어졌다. 이 시스템은 LG유플러스가 운영하는 서비스인 U+스팸차단을 통해 수집한 스팸번호, 앱 등 차단정보는 물론, 네트워크 구간에서 수집한 정보를 종합한다. 아울러 공공시스템인 KISA스팸종합모니터링 신고내용, 경찰청 신고 데이터를 모아 인공지능(AI), 머신러닝 등을 활용해 피해상황을 파악하고 대응방안을 도출한다. 또 이용자를 속여 피해를 유발하는 악성 URL이나 앱을 유포하는 근원지를 차단할 수 있도록 분석 솔루션을 구축한다. 피해방지 분석시스템과 연동해 보이스피싱, 스미싱 예방 효과를 극대화한다는 방침이다. 피해 예방활동도 확대한다. LG유플러스는 지난달 19~25일 보이스피싱 예방문자를 전체 이용자 대상으로 발송했으며, 유플러스닷컴과 고객센터앱 '당신의 U+' 상단 띠 배너에서도 이용자가 보이스피싱 예방정보를 확인할 수 있도록 안내했다. 앞으로도 손쉽게 보이스피싱 예방정보에 접근할 수 있도록 다양한 채널을 활용할 계획이다. 홍관희 LG유플러스 사이버보안센터장은 “이용자들이 더욱 안전한 통신 서비스를 이용할 수 있도록 노력하겠다”며 “금융감독원, 금융보안원, KISA, 경찰청 등 공공기관과 금융권 등 다양한 정보를 통합해 대응할 수 있도록 협력체계 구축에 힘쓰겠다”고 말했다.

2024.02.12 09:46김성현

"카드 발급 안했는데, 당할 뻔"…설 연휴 앞두고 '피싱' 사기 활개

#. 직장인 A씨는 최근 황당한 경험을 했다. 낯선 전화번호가 찍힌 문자에 '교통법규 위반'이라는 문구와 인터넷 주소가 링크돼 있었고, 경찰 마크도 함께 표시돼 있었다. A씨는 얼마 전 지인 결혼식에 참석하기 위해 대구로 차를 몰고 간 기억이 떠올라 '혹시 과속에 걸렸나'하는 생각에 이 문자의 인터넷 주소를 클릭했다. 화면에 표시된 인터넷 페이지에 의심없이 휴대폰 번호를 입력한 A씨는 갑자기 알 수 없는 애플리케이션이 설치돼 당황했다. 순간 이상하다고 판단한 A씨는 경찰에 바로 신고했고, 조사 결과 '스미싱' 사기에 당한 것으로 파악됐다. 이처럼 생활과 밀접한 관계가 있는 내용의 피싱 공격이 설 연휴를 앞두고 또 기승을 부리고 있어 이용자들의 주의가 요구된다. 7일 이스트시큐리티에 따르면 최근 문제가 되고 있는 피싱 공격 유형 5가지는 ▲악성 앱 설치를 유도하는 스미싱 ▲ QR코드를 이용한 큐싱 공격 ▲ 콜 백을 유도하는 스미싱 ▲ 해외여행족들을 노리는 스캠 공격 ▲ 계정정보 탈취를 시도하는 피싱 메일 등이다. 특히 명절 귀성길에 오르는 사람들을 타깃으로 스미싱이 활발한 데 '과속', '신호위반', '쓰레기 무단투기' 등의 키워드를 이용한 경우가 많은 것으로 파악됐다. '세뱃돈', '송금'과 같은 키워드의 스미싱도 설 연휴 기간에 등장할 것으로 예상된다. 이 같은 문자를 받았을 경우 링크를 클릭해선 안된다. 실수로 링크를 클릭했다 하더라도 단순히 피싱 페이지 접속 또는 악성 앱 다운로드 만으로는 감염되지 않기 때문에 다운로드 된 악성 앱을 삭제하면 된다. 이스트시큐리티 ESRC 관계자는 "만일 악성 앱을 설치했다면 주변사람들에게 해킹 사실을 알리고 '알약M'과 같은 모바일 백신을 설치해 악성앱을 탐지, 해당 앱을 삭제해야 한다"며 "엠세이퍼(명의도용방지서비스)에 접속해 가입사실 확인과 가입제한 서비스 신청을 통해 추가 피해를 방지하는 등 적극적인 조치를 취해 추가 피해를 방지해야 한다"고 설명했다. QR코드를 활용한 '큐싱' 공격도 최근 활발해지고 있다. 큐싱이란 QR코드를 이용한 사기 수법으로, 악의적인 QR코드를 통해 사용자로 하여금 악성 apk 설치나 악성 링크에 접속하도록 유도하는 공격방식이다. 특히 육안으로는 QR코드의 진위 여부를 확인하기 어려워 더 각별한 주의가 필요하다. 큐싱 공격을 예방하기 위해서는 출처가 불분명한 QR코드의 스캔을 지양해야 한다. QR코드 스캔 을 통해 접속한 페이지에서 apk 설치나 개인정보 입력을 유도한다면 URL을 확인해 정상 서비스인지 확인해야 한다. '콘텐츠 이용료', '카드 발급' 등과 같은 내용과 함께 고객센터 전화번호가 포함돼 콜 백을 유도하는 스미싱도 주의해야 한다. 문자 내 번호로 전화를 걸면 고객센터를 위장한 공격자들이 전화를 받아 본인확인 후 악성 앱 설치를 유도해 사용자의 개인정보 및 금융 정보 탈취를 시도한다. 특히 명절 연휴에 이런 피해를 입었을 경우 빠른 대처가 어려울 수 있어 각별한 주의가 필요하다. 설 연휴 해외여행족들을 노리는 '스캠' 공격도 빈번할 것으로 보인다. '스캠'은 상대방을 속이는 행위다. 이스트시큐리티 ESRC 관계자는 "플랫폼을 이용해 숙박업소를 예약하는 사람들이 최근 증가함에 따라 숙박 플랫폼이나 숙박업소를 위장해 사용자들을 속이는 행위가 많다"며 "이들이 신용카드 정보를 탈취해 금전적 피해를 입히는 공격이 지속적으로 발생하고 있다"고 당부했다. 그러면서 "만일 '카드오류', '자동취소'와 같은 내용과 함께 링크가 포함된 이메일 혹은 메시지를 받았다면 링크를 클릭하지 말고 해당 숙소를 통하여 진위 여부를 반드시 확인해야 한다"고 덧붙였다. '국세청', '국민연금' 등과 같은 키워드를 이용해 계정정보 탈취를 시도하는 피싱 메일도 피해야 할 대상이다. 이같은 피싱 메일은 실제 포털에서 발송되는 이메일과 매우 유사하게 제작돼 있고, 사용자의 계정정보 입력을 유도해 계정정보 탈취를 시도한다. 계정 정보가 탈취될 경우 무작위로 계정정보를 대입해 해킹하는 '크리덴셜 스터핑(Credential Stuffing)' 공격을 통해 추가 피해가 발생할 수 있다. 수상한 이메일이 수신됐을 때에는 반드시 발신자 정보를 확인해야 한다. 또 주기적으로 비밀번호를 변경하고 2단계 인증 및 해외 로그인 차단 등과 같은 추가 보안조치를 통해 추가 피해 확산 예방해야 한다. 이스트시큐리티 ESRC 관계자는 "설 연휴를 노리는 각종 피싱 공격이 예상되는 만큼 이번 설 연휴 때 특히 부모님께 다양한 피싱 공격 유형들을 알려드려 피해를 입지 않도록 해달라"며 "'알약M'과 같은 모바일 백신 설치를 도와드려 가족 모두가 안전하고 편리한 디지털 생활을 하실 수 있기를 바란다"고 밝혔다.

2024.02.07 11:10장유미

"피싱 피해 사전에 막았다"...금융보안원, 지난해 1233억 사기 예방

금융보안원이 지난해 보이스피싱사기정보와 이상금융거래정보를 금융회사 등에 실시간 공유해 약 1천233억원의 보이스피싱 등 사기 피해를 예방하는 성과를 거뒀다. 5일 금융보안원에 따르면 금융회사 FDS가 탐지한 이상금융거래정보와 이상금융거래정보 공유시스템을 통해 각 금융회사가 추가 사기 시도를 차단할 수 있도록 막아 약 42억원의 피해를 예방했다. 금융보안원은 149개 금융회사의 금융앱에 대해 4종의 원격제어앱을 탐지·차단하는지 여부를 점검하는 등 보이스피싱 대응에 앞장서고 있다. 김철웅 금융보안원 원장은 "금융보안원은 앞으로도 신종 금융사기 분석을 고도화하고 사기대응 협력체계를 확대함으로써 진화하는 사기에 선제적으로 대응할 것"이라며 "동시에 정부의 보이스피싱 대책을 지원해 금융소비자가 안전하게 금융서비스를 이용할 수 있도록 소임을 다할 것"이라고 밝혔다.

2024.02.05 09:22이한얼

신종 보이스피싱 '통장묶기'…케이뱅크 "1시간 내로 지급 정지 해제"

케이뱅크는 신종 보이스피싱 범죄인 통장묶기 피해 방지를 위해 '통장묶기 즉시해제 제도'를 금융권 최초로 도입했다고 22일 밝혔다. 통장묶기는 보이스피싱 피해 예방을 위해 금융거래를 동결시키는 금융계좌 지급정지 제도를 악용한 신종 사기수법이다. '핑돈(피싱 피해금)', '통장협박' 등으로 불리기도 한다. 최근에는 누군가의 의뢰를 받고 원한 있는 사람의 계좌에 입금해 계좌를 묶어버리는 '통장묶기 복수대행' 서비스도 있는 것으로 알려졌다. 실제로 인터넷쇼핑몰을 운영하는 30대 자영업자 A씨는 대금정산을 위해 은행을 찾았지만 계좌가 정지됐다는 답변을 들었다. 홈페이지 내 표시해둔 자신의 계좌로 누군가 30만원을 입금한 후 보이스피싱 피해를 신고한 것이 원인이었다. A씨는 은행에 지급정지를 풀어달라고 요청했지만 추가 피해자 확인 등에 2달 넘게 걸린다는 답변을 들었다. 발만 동동 구르던 A씨는 사기범으로부터 지급정지를 풀어줄 테니 300만원을 보내라는 연락을 받았다. 금융회사는 통신사기피해환급법상 보이스피싱 신고가 접수되면 즉시 해당 계좌를 지급정지해야 한다. 은행, 증권사 등 금융사는 지급 정지를 당한 피해자가 지급정지 해제를 요청하더라도 해당 계좌가 사기이용계좌일 가능성을 배제할 수 없어 추가 피해여부를 확인해야 한다. 이 과정은 통상 2달 정도가 소요되며, 이때 억울한 통장묶기 피해자가 발생하게 된다. 케이뱅크는 다른 금융회사와 달리 고객이 통장묶기로 피해를 보고 있다거나 범죄 혐의점이 없다고 판단되는 경우 검증 절차를 거쳐 1시간 이내에 지급정지를 풀어준다. 지급정지가 해제되는 금액은 보이스피싱범으로부터 받은 금액을 제외한 금액이다. 예를 들어 보이스피싱범에게 20만원이 입금돼 지급정지된 경우, 20만원만 묶어두고 나머지 모든 금융거래는 풀어주는 방식이다. 검증을 위해 피해자의 신원을 신분증, 영상통화 등을 통해 인증한다. 동시에 통장묶기 피해자의 계좌거래 내역 분석을 진행한다. 빅데이터 등을 활용해 과거 입출금 내역과 금융거래 패턴을 분석하고 보이스피싱 혐의점이 없는지 판단한다. 필요 시 금융 유관기관과 협업해 추가 검증도 수행한다. 지난해 케이뱅크에 접수된 지급정지 내역을 분석한 결과, 전체 지급정지 건수 중 약 30% 수준이 통장묶기로 추정됐다. 케이뱅크 탁윤성 소비자보호실장 전무는 “진화하는 금융사기 수법에 맞춰 피해를 방지하고 고객 불편을 최소화하기 위해 선제적으로 관련 제도를 도입했다” 며 “앞으로도 고객 관점에서 유연하고 능동적으로 업무를 처리하겠다”고 말했다.

2024.01.22 09:13손희연

에버스핀, 피플펀드에 악성앱 피싱방지 솔루션 '페이크파인더' 공급

인공지능(AI) 보안기업 에버스핀(대표 하영빈)은 온투업 전문기업 피플펀드(대표 이수환)에 악성앱 피싱방지 솔루션 '페이크파인더'를 공급한다고 15일 밝혔다. 피플펀드는 2015년 창립 이래 대출-투자 연계로 약 1조9천억원을 취급했다. AI 리스크 관리 기술, 100% 비대면 주택담보대출 프로세스 등 지난 8년 간 수백억을 미래 금융 기술에 집중 투자했다. 지난해부터는 AI 신용평가기술력을 기반으로 AI 리스크 관리 솔루션 '에어팩'을 업계 최초로 개발, B2B 영역으로 사업을 확장하고 있다. 롯데카드·전북은행 등 국내 대형금융사 7곳에 솔루션 공급 계약을 체결한 데 이어 해외 진출 기회도 모색하고 있다. 앞으로 페이크파인더를 탑재한 피플펀드앱을 사용자가 실행하면 해당 사용자 스마트폰에 악성 앱이 있는지 확인하고, 악성앱이 발견되면 피플펀드 앱에서 악성 앱 종류와 위험을 안내메시지로 알리고 삭제를 돕는 프로세스로 운영된다. 에버스핀 관계자는 “최근 예측하기 어려운 보이스피싱과 스미싱 범죄를 원천 차단하기 위해 온투업 리딩기업 피플펀드에서 선제적으로 페이크파인더를 도입했다”며 “온투업 서비스를 이용하고 있는 앱 사용자에게 금융기관 못지않은 금융거래 환경을 제공한 사례라 할 수 있다”고 전했다. 페이크파인더는 국내 점유율 1위 악성앱 피싱 방지 솔루션으로 KB국민은행·카카오뱅크·현대카드·한화생명·삼성화재·한국투자증권·SBI저축은행 등 국내 45개 금융 기업이 도입한 솔루션이다. 에버스핀 관계자는 “페이크파인더는 월간 순 이용자수(MAU)가 4천300만명에 이른다”며 “이는 국내 금융 인구 대다수가 금융거래를 할 때 적어도 한 번씩은 페이크파인더로 보호를 받고 있다고 해도 과언이 아니다”고 밝혔다. 한편, 에버스핀은 2014년 설립 이래로 세계 최초 다이나믹 보안기술을 통해 전방위 엔드포인트 보안 솔루션을 제공하고 있다. 2018년에는 보안 업계 최초 200억원대 해외투자를 유치했다. 현재는 국내 뿐 아닌 일본·인도네시아 등 현지 대기업과 협력해 세계 시장으로 점유율을 확대해 나가고 있다.

2024.01.15 15:28주문정

지금 뜨는 기사

이시각 헤드라인

시민·경찰도 모르는 ‘킥보드 없는 거리’...서울시 QR 먹통

"세계 파운드리 4·5위 합병 검토"…삼성전자 압박 가능성

사이버레카, 무늬는 공익·속내는 돈…"행정 제재 절실"

LG엔솔, 환율에 웃었다…삼성SDI·SK온, 재고조정 여파 지속

ZDNet Power Center