검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'피싱'통합검색 결과 입니다. (140건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

[ZD SW 투데이] 안랩 V3, 글로벌 보안제품 평가 'AV-테스트' 만점 획득 外

지디넷코리아가 소프트웨어(SW) 업계의 다양한 소식을 한 눈에 볼 수 있는 'ZD SW 투데이'를 새롭게 마련했습니다. SW뿐 아니라 클라우드, 보안, 인공지능(AI) 등 여러 분야에서 활발히 활동하고 있는 기업들의 소식을 담은 만큼 좀 더 쉽고 편하게 이슈를 확인해 보시기 바랍니다. [편집자주] ◆안랩 V3, 글로벌 보안제품 평가 'AV-테스트' 만점 획득 안랩 백신 솔루션 V3가 글로벌 보안제품 성능 평가인 'AV-테스트' 최신 평가에서 전 항목 만점을 기록했다. 안랩은 이 평가의 PC용 백신 '홈 유저' 및 '비즈니스 유저' 부문에 참여해 진단율·성능·사용성 항목에서 모두 만점을 기록했다. 또 상위권 성적을 기록한 제품을 의미하는 '우수 제품(Top Product)' 부문에도 선정됐다. 안랩은 지난 2013년부터 'AV-테스트'에 꾸준히 참가해 인증을 획득해 왔다. ◆메사쿠어컴퍼니, 신한은행 '재외국민 신원확인 서비스'에 얼굴인식 기술 공급 메사쿠어컴퍼니가 신한은행 '재외국민 비대면 신원확인 서비스'에 얼굴인식 기술을 제공한다. 이 서비스는 재외동포청과 한국인터넷진흥원(KISA)이 재외국민도 비대면으로 신원을 확인하고 인증서를 발급하도록 마련했다. 이번에 메사쿠어컴퍼니가 제공한 얼굴인식 기술 제공을 통해 재외국민도 빠르면 올해 말부터 전자여권을 기반으로 신원확인 후 인증서를 발급받을 수 있게 됐다. ◆사방넷, 이커머스 셀러 시간 단축용 '이미지호스팅·스케줄러' 출시 사방넷이 셀러들의 업무 효율화를 위한 신규 기능인 '이미지호스팅'과 '스케줄러'를 출시했다. '스케줄러'는 쇼핑몰에 판매되는 상품과 주문에 관한 정보를 사방넷에서 쇼핑몰로 자동 송수신할 수 있는 서비스다. 이를 통해 셀러들은 매일 반복해서 처리하던 쇼핑몰 관리 업무를 자동으로 처리할 수 있게 된다. 또 상품 상세페이지 등록을 위한 서비스인 '이미지호스팅' 기능도 새롭게 추가됐다. ◆금융보안원, 2025년도 신입직원 채용 실시 금융보안원이 금융 보안 인재를 확보하기 위해 신입직원 채용을 실시한다. 채용분야는 일반기획과 IT 총 2개 분야로, 지원서 접수기간은 21일부터 다음 달 4일까지다. 지원자들은 오는 28일 필기시험에 응시하고 1·2차 면접을 거치게 된다. 최종합격자는 오는 12월 발표할 예정이다. 보다 자세한 내용은 금융보안원 홈페이지에서 확인할 수 있다. ◆라바웨이브-로톡, 몸캠피싱 피해자 법률상담 지원 파트너십 1년 연장 라바웨이브와 로톡이 몸캠피싱 피해자 법률상담 지원에 대해 맺은 파트너십을 다음 해까지 연장한다. 이를 통해 몸캠피싱을 비롯한 디지털 성범죄 피해자 법률상담 협업을 이어나갈 계획이다. 지난 2023년 업무협약을 맺은 두 회사는 지금까지 몸캠피싱 피해자 법률상담 연계, 5만원 상당 전화법률상담 지원 등 몸캠피싱 피해자 보호를 위해 함께 활동해 왔다.

2024.08.21 15:27조이환

우체국 소포 상자로 보이스피싱·스미싱 예방

우정사업본부는 금융감독원, 전국상인연합회, 한진과 협력해 소포상자와 스티커를 활용한 보이스피싱 등 민생금융범죄 예방에 나선다. 실생활과 밀접한 우체국소포와 택배를 사칭한 스미싱으로 인한 피해사례가 빈번하게 발생하는 가운데 다가오는 추석 선물배송을 위장한 스미싱 등 다양한 보이스피싱 범행 시도가 계속될 것으로 예상된다. 이에 따라, 우정사업본부는 우체국망을 활용해 스미싱 등 민생금융범죄 피해예방 홍보를 실시하기로 했다. 오는 19일부터 서울과 수도권지역 우체국에 피해예방 안내가 담긴 소포 상자 10만 개를 배포해 판매할 예정이다. 일상생활에서 자주 쓰이는 소포 상자에 스미싱 주의 메시지를 담아 자연스럽게 위험성을 알릴 수 있어 피해예방에 큰 효과가 있을 것으로 기대된다. 전국상인연합회와 한진은 보이스피싱 예방에 동참하기 위해 19일부터 전국 66개 전통시장에서 전국각지로 배송되는 택배상자에 민생범죄 예방문구를 담은 스티커를 부착할 예정이다. 전통시장과 연계한 홍보를 통해 소상공인 등 지역주민뿐만 아니라 택배 수신자와 배달기사 등의 각종 금융범죄에 대한 경각심을 고취할 것으로 기대된다. 스미싱 의심 문자를 수신했을 때는 메시지 속에 포함된 인터넷 주소를 절대 클릭하지 말고 메시지를 반드시 삭제해야 한다. 악성앱을 이미 설치했다면 모바일 백신앱으로 검사 후 삭제하거나, 데이터 백업 후 휴대폰 초기화, 또는 지인이나 휴대폰 서비스센터 등에 도움을 요청해야 한다.

2024.08.15 12:00박수형

"쿠팡이 보낸 게 아니네?"…안내 메일 클릭 한 번에 내 정보 '탈탈' 털린다

#. 쿠팡 고객인 직장인 A씨는 최근 '쿠팡 계정 보안 경고' 메일을 받았다가 황당한 일을 겪었다. 메일에는 '계정에서 의심스러운 로그인 활동이 감지돼 계정을 안전하게 유지하기 위해 재인증이 필요하다. 지금 재인증을 완료하지 않으면 서비스 제한이 있을 수 있다'는 내용이 담겨 있었다. 또 계정 재인증을 위해 메일 내 '정보 인증 페이지'를 클릭하라고 표시돼 있어 A씨는 다급한 마음에 이곳에 이메일과 비밀번호를 입력했다. 하지만 이곳은 쿠팡이 운영하는 핀테크 자회사 쿠팡페이를 사칭한 '피싱' 사이트였고, 이 일로 A씨의 로그인 정보는 탈탈 털렸다. 최근 A씨처럼 피싱(phishing·개인 정보를 이용한 사기) 이메일을 받는 사례가 급증하고 있는 가운데 올해 2분기 동안 피싱 공격자들이 가장 많이 활용한 키워드는 '결제·구매'인 것으로 나타났다. 15일 안랩이 분석한 2분기 피싱 이메일 통계 보고서에 따르면 피싱 이메일 공격자가 가장 많이 이용한 키워드는 모두 일상생활이나 업무와 밀접한 연관이 있었다. 특히 '결제·구매'는 27.7%로 1위를 차지했다. 공격자들은 이메일 제목에 결제(payment), 주문(order), 청구서(invoice) 등 금전 거래와 연관된 용어를 넣어 사용자의 주의를 끌었다. '배송·물류'와 관련한 키워드는 20.6%로 2위를 기록했다. 공격자들은 배송(delivery), 운송(shipment), 세관(customs) 등의 단어를 쓰거나 실제 유명 물류 업체명을 언급하며 사칭을 시도했다. 3위는 공지·알림성 키워드 유형(8.7%)이 차지했다. 긴급(urgent), 안내(notice) 등의 키워드를 앞세워 불안한 심리와 호기심을 악용하는 사례로 지목됐다. 안랩 관계자는 "언급된 세 가지 키워드 유형 모두 업무와 일상생활과 관련성이 높다"며 "최근 중국 이커머스 등을 통한 해외 직구가 유행하고 있는 만큼 사용자들의 각별한 주의가 필요하다"고 설명했다. 또 안랩이 2분기 동안 피싱 이메일 내 첨부파일 유형을 분석한 결과 '가짜 페이지(50%)'가 가장 많았던 것으로 조사됐다. HTML 등으로 제작된 가짜 페이지는 유명 포털이나 정상 페이지의 화면 구성, 로고, 폰트 등을 모방한 것으로 나타났다. 주로 로그인 페이지로 위장해 사용자가 자신의 계정 정보를 입력하도록 유도하고 이를 공격자의 서버로 전송하는 공격 구조를 갖춘 것으로 파악됐다. 감염PC에 추가 악성코드를 내려받는 '다운로더(Downloader, 13%)'도 상당히 많았다. 정상적인 프로그램을 가장해 실행 시 악성코드를 실행하는 '트로이목마(Trojan, 10%)', 사용자 정보를 탈취하는 '인포스틸러(Infostealer, 5%)' 등도 뒤를 이었다. 직전 분기에는 확인되지 않았던 '드로퍼(Dropper, 시스템에 악성코드를 설치하기 위해 설계된 프로그램)'와 '애드웨어(Adware, 설치 시 자동적으로 광고를 표시하는 프로그램)'도 일부 탐지돼 눈길을 끌었다. 공격자는 목적을 달성하기 위해 다양한 유형의 악성코드를 활용하기 때문에 사용자들은 첨부파일 실행에 더욱 주의해야 한다. 더불어 올해 2분기 피싱 이메일에 가장 많이 사용된 첨부파일 확장자 카테고리는 '스크립트 파일(50%)'로 확인됐다. 스크립트 파일은 가짜 페이지를 웹 브라우저에서 실행하기 위해 사용하는 것으로 ▲.html ▲.shtml ▲.htm 등의 확장자를 포함한다. 두 번째로 많이 사용된 첨부파일 확장자 유형은 '압축파일(29%)'로 나타났다. 확장자는 ▲.zip ▲.rar ▲.7z 등으로, 공격자는 악성 실행 파일을 은닉하기 위해 압축 파일 형식을 사용하는 것으로 분석됐다. 이러한 확장자로 유포한 악성파일을 압축 해제할 시에는 다운로더, 인포스틸러 등 다양한 악성코드에 노출된다. ▲.doc ▲.xls ▲.pdf 등의 확장자를 포함하는 '문서(12%)'도 상당 부분을 차지했다. 악성 문서 형태의 경우 사용자들이 무심코 실행할 수 있기 때문에 더욱 주의가 필요하다. 피싱 메일로 인한 피해를 예방하기 위해서는 ▲메일 발신자 확인 및 의심스러운 메일의 첨부파일 및 URL 실행 금지 ▲사이트 별로 다른 계정 사용 및 비밀번호 주기적 변경 ▲V3 등 백신 프로그램 최신 버전 유지 및 피싱 사이트 차단 기능 활성화 ▲사용 중인 프로그램(OS·인터넷 브라우저·오피스 SW 등)의 최신 버전 유지 및 보안 패치 적용 등 보안 수칙을 실천해야 한다. 안랩 시큐리티 인텔리전스 센터(ASEC) 양하영 실장은 "결제, 배송, 긴급 등 사용자의 관심을 끌 수 있는 키워드를 활용해 피싱 메일을 유포하는 공격은 지속적으로 발생하고 있다"며 "피싱 메일의 문구나 첨부파일 등도 점점 고도화하고 있어 사용자들은 다양한 피싱 메일 유형을 숙지하고 기본적인 보안 수칙을 지켜야 한다"고 말했다.

2024.08.15 09:00장유미

"아빠 나 핸드폰 망가졌어"…딸 사칭 20대 보이스피싱, 조직원 배신에 '징역형'

"아빠, (내) 핸드폰이 망가져서 아빠 전화 좀 사용해야 할 것 같아." 보이스피싱 조직 30대 모집책이 조직원의 배신으로 덜미가 잡혀 징역형을 선고 받았다. 피해자의 딸을 사칭한 문자메시지로 휴대전화에 원격제어 프로그램 앱을 설치한 뒤 돈을 이체 받은 혐의다. 11일 춘천지법 원주지원에 따르면 형사2단독 박현진 부장판사는 컴퓨터 등 사용 사기 혐의로 구속기소 된 A(32·여)씨에게 징역 2년에 집행유예 4년을 선고했다. 또 A씨에게 보호관찰과 80시간의 사회봉사도 명령했다. A씨는 보이스피싱 범죄조직에서 대포통장 모집자를 관리하는 일명 '장집(통장모집 줄임말) 운영자'로 알려졌다. 또 지난 3월 14일 오후 6시 50분께 원격제어 프로그램을 이용해 피해자 B씨의 예금계좌에서 3차례에 걸쳐 1천590만원을 이체 받아 편취했다. 당시 A씨는 피해자 B씨의 딸을 사칭한 문자메시지를 보냈다. 이에 B씨는 채팅창을 통해 '편한 번호 4개를 누르라'는 피싱 조직의 속임수에 별다른 의심 없이 그대로 따랐다. 그러나 그 순간 B씨의 휴대전화에 원격제어 프로그램이 설치됐다. 이를 통해 B씨의 통장에 있던 금액은 보이스피싱 조직 송금책인 C씨 계좌 등 3곳으로 이체됐다. B씨가 피해 사실을 알게 됐을 때는 이미 늦은 상태였다. 하지만 보이스피싱 조직들은 피해금을 나누는 과정에서 갈등을 빚었다. A씨는 송금책인 C씨의 계좌로 입금된 B씨의 피해금 중 일부인 200만원을 셋이 나눴는데 자신은 86만원을, 또 다른 공범에게는 96만원을, C씨에게는 18만원을 분배했다. 이 과정에서 가장 적은 금액을 받은 C씨가 불만을 품고 수사기관에 제보했고 결국 A씨의 범행이 발각됐다. 하지만 이 판결로 A씨가 집행유예로 석방된 탓에 검찰은 1심 판결에 불복해 항소했다. 박 부장판사는 "보이스피싱 범행은 각자의 역할을 다하지 않으면 완성될 수 없는 범죄"라며 "공범에게 먼저 범행을 제안하고 피해금 수취 계좌 모집을 통해 이 사건 범행이 시작된 점이 인정된다"고 말했다. 이어 "다만 피해금 분배과정에서 불만을 품은 공범의 제보로 검거됐고, 실제 범죄수익은 86만원으로 공소사실 피해 금액에 현저히 미치지 못한다"며 "이 사건으로 4개월간 구금 생활을 한 점 등을 고려해 형을 정했다"고 덧붙였다.

2024.08.11 10:21장유미

안랩, 휴가철 노린 '유급 휴가' 피싱 메일 주의 당부

여름 휴가철을 맞이해 '유급 휴가'를 핑계로 한 피싱 메일 수법이 다시 등장해 주의가 요구된다. 안랩은 최근 여름 휴가철을 틈타 기업 인사팀 사칭 후 유급휴가 변경이라는 허위 메시지로 기업 이메일 계정 탈취를 시도하는 피싱 메일을 발견했다고 7일 밝혔다. 구체적인 수법으로는 공격자가 기업 인사 부서를 사칭해 '회사 명절 달력 개정'이란 피싱 메일 유포하는 것으로 알려졌다. 이후 올해 하반기 유급휴일 명단에 변경이 생겼으니 아래 링크를 클릭해 업데이트된 일정을 확인하라'는 내용으로 악성 링크 클릭을 유도한다. 안랩은 "링크는 '2024년 공휴일 달력'이라는 링크를 누르면 기업 이메일 계정 정보 입력을 유도하는 로그인 페이지가 나타난다"며 "사용자가 해당 페이지에서 입력한 비밀번호는 즉시 공격자에게 전송된다"고 강조했다. 안랩 측은 공격자는 목표로 삼은 조직의 임직원 이메일을 수집하는 등 사전에 공격을 준비한 것으로 추정한다며 탈취한 계정 정보로 기업 관계자를 사칭하는 추가 공격을 수행할 수 있어 사용자의 주의가 요구된다고 덧붙였다. 피싱 메일로 인한 피해를 예방하기 위해서는 ▲메일 발신자 확인 및 의심스러운 메일의 첨부파일 및 URL 실행 금지 ▲사이트 별로 다른 계정 사용 및 비밀번호 주기적 변경 ▲V3 등 백신 프로그램 최신 버전 유지 및 피싱 사이트 차단 기능 활성화 ▲사용 중인 프로그램(운영체제*인터넷 브라우저*사무용 소프트웨어 등)의 최신 버전 유지 및 보안 패치 적용 등 기본 보안 수칙을 실천해야 한다. 안랩 분석팀 이익규 연구원은 "이번 사례처럼 매년 휴가철마다 '유급 휴가', '공휴일' 등 사용자가 혹할 만한 키워드를 사용한 피싱 메일이 발견되고 있다"며 "사용자는 익숙한 발신자라도 메일 주소를 꼼꼼하게 확인하고 조직에서는 적절한 보안 솔루션과 서비스로 임직원을 노리는 피싱 메일 공격을 차단해야 한다"고 말했다.

2024.08.07 13:17양정민

티몬·위메프 환불 문자 주의보…'아무거나 클릭하지 마세요!'

최근 사기범들이 티몬·위메프 업체 환불 양식을 문자로 대량으로 유포해 개인정보 탈취 및 금전 요구와 같은 2차 피해가 예상된다. 2일 금융감독원은 사기범들이 티몬 등 이커머스 업체의 환불양식을 모방해 피해자의 개인정보, 구매내역 등을 입력하도록 유도, 탈취한 피해자 정보를 토대로 보상 및 환불등에 필요하다며 금전을 요구하는 등의 사례가 있을 수 있다며 주의보를 내렸다. 금감원은 티몬과 위메프는 문자메시지를 통해 환불을 접수하고 있지 않으므로 환불을 유도하는 문자메시지는 무조건 의심할 필요가 있다고 강조했다. 피싱 사이트 접속 요구 등은 보이스피싱으로 의심된다고도 덧붙였다. 문자메시지에 포함된 인터넷 접속 주소는 클릭하지 말고 별도 애플리케이션(앱) 설치도 하지 말 것을 강력 권고했다. 만약 피해 발생시 신속하게 금융사 콜센터나 보이스피싱 통합신고 대응센터(112번) 등에 전화해 계좌 지급 정지를 요청하고 피해 구제를 신청해야 한다.

2024.08.02 09:49손희연

"영화 한 장면인 줄"…국정원·검·경, '팀플'로 서민지갑 탈탈 턴 '그놈 목소리' 잡았다

#. 지난 4월 26일 오후 12시. 국가정보원은 서울 용산구에서 거주하는 20대 여성 김 모씨의 집으로 30대 남성인 박 모씨가 오후 1시쯤 방문할 것이란 첩보를 입수했다. 용산경찰서에 이 사실을 알린 국정원은 경찰관을 투입할 것으로 요청했고 20여분 뒤 박 모씨의 인상착의가 파란색 상의에 검정 바지라는 사실도 알렸다. 약속 시간에 맞춰 김 씨의 집에 방문한 박 씨는 기다리고 있던 경찰들에 의해 검거됐다. 박 씨가 김 씨의 돈 5천만원을 가지러 온 보이스피싱(전화 사기) 수금책이었기 때문이다. 최근 검찰청 금융범죄수사팀 수사관이라고 사칭해 우리 국민을 대상으로 돈을 편취한 중국 소재 보이스피싱 일당들이 국정원과 검찰, 경찰의 팀워크 덕분에 검거됐다. 국정원은 중국에 있는 2개 보이스피싱 조직에 대한 정보를 검찰, 경찰에 제공해 국내에 입국한 총책 2명을 붙잡았다고 31일 밝혔다. 붙잡힌 총책 2명은 각각 30대인 중국인 이 모씨와 최 모씨로, 이들 조직에 의해 발생한 피해 금액은 최소 14억원에 달하는 것으로 파악됐다. 이 조직들은 주로 검찰, 금융감독원 및 은행 등을 사칭해 피해자들이 범죄에 연루됐다고 협박하거나, 낮은 이자 대출로 갈아탈 수 있다고 속여 돈을 뜯어낸 것으로 확인됐다. 국정원은 "지난해 3월 이들 조직이 보이스피싱 피해자를 물색하고 실제로 돈을 받아내는 과정까지 확인할 수 있는 여건을 구축하는 데 성공했다"며 "추적 과정에서 소위 '그놈 목소리'라고 불리는 조직원들의 실제 사기 시도 영상과 음성을 입수했고 범행 시나리오, 협박용 가짜 구속영장 등도 확보했다"고 설명했다. 국정원이 확보한 자료에선 보이스피싱 조직들이 일반 기업체의 사업 운영방식에 버금갈 정도로 체계적으로 범행을 저질렀던 정황도 포착됐다. 실제 상담 역할을 맡은 조직원들은 자체 제작한 '피싱용 양식'에 따라 피해자 ▲신원사항 ▲재직기간·연봉 등 직장정보 ▲대출 여부·신용카드 개설연도 등 금융정보 ▲휴대전화 기종 등을 일목요연하게 기입했다. 피싱 실적은 보수 지급 시 성과로 반영됐다. 국정원은 이번 추적 과정에서 짧은 시간 안에 범행이 이뤄지는 범죄 특성을 감안해 피해를 막을 '골든타임'을 확보하기 위해 보이스피싱 조직의 범행 기도 정보를 입수하자마자 곧바로 경찰에 지원하는 '핫라인'도 구축했다. 국정원이 실시간 입수한 범행 장소와 시간, 수금책의 인상착의 정보 등을 경찰청에 제공하면, 경찰청은 관할 경찰서에 긴급 출동을 지시하는 방식이다. 이를 통해 지난해 3월부터 지난 6월까지 총 9억3천여 만 원의 피해를 사전 예방한 것으로 파악됐다. 국정원 관계자는 "해외에서 활동하고 있는 보이스피싱 조직에 대한 추적 활동을 강화할 예정"이라며 "국내 단순 수거책 검거보다는 범행을 주도하고 있는 해외 원점을 타격하는 데 역량을 집중하겠다"고 말했다.

2024.07.31 15:24장유미

대박 주식 노리다 돈 날렸다…공모주 '피싱' 문자 주의

#. A씨는 최근 '사전공모 신청기간'이라는 내용과 함께 상장 예정으로 알려진 B사 홈페이지 링크가 들어간 문자 메시지를 받았다. 주식 거래를 거의 해본 적 없지만 상장 기업의 공모주를 사면 돈을 번다는 이야기가 생각나 무심결에 문자에 있는 링크를 눌러 공모주 청약을 넣었다. 이후 B사 직원이라고 자신을 소개한 C씨가 연락이 와 "전환사채 물량을 추가 배정하기 때문에 상장 전에 공모주를 먼저 살 수 있다"며 A씨에게 대주주와 직접 거래를 주선해 주식을 받을 수 있게 해주겠다고 약속했다. C씨는 신뢰를 얻기 위해 가짜 주주명부까지 보여줬고, 그 말을 믿은 A씨는 총 500만원을 입금했지만 결국 B사 상장 당일 주식이 입고되지 않아 사기를 당했다. 이처럼 올해 2분기에도 금융 정보 등을 빼돌리기 위해 허위로 만든 이른바 '피싱 사이트'가 담긴 문자에서 '공모주 사칭' 사례가 가장 많았던 것으로 드러났다. 30일 안랩이 올해 2분기 동안 자사 머신러닝 시스템에 기반해 다양한 피싱 문자를 탐지·분석한 결과, 이 기간 동안 '공모주 사칭(31.8%)'이 가장 많이 언급된 주요 키워드로 나타났다. 이어 ▲단기 알바 위장(18.3%) ▲기관 사칭(12.6%) ▲카드사 사칭(11.6%) ▲부고 위장(9.2%) ▲정부 지원금 위장(8.6%) ▲가족 사칭(4.2%) ▲허위 결제 위장(3.4%) ▲기타(0.3%) 순으로 조사됐다. 특히 공모주 사칭 키워드는 1분기에 9.2%의 비중을 차지했으나, 2분기에는 주요 키워드로 언급된 수가 136%나 증가해 가장 높은 증가율을 보였다. 이는 연초부터 이어진 대형 공모주 흥행 이슈를 공격자가 피싱에 악용한 것으로 추정된다. 공모주 사칭에 자주 활용된 키워드는 '사전 청약', '고수익', '선착순 모집' 등이었다. 또 피싱문자 공격자가 사칭한 산업군의 비중은 ▲정부 기관(23.0%) ▲금융(16.8%) ▲쇼핑몰(5.1%) ▲택배(0.4%) 순으로 나타났다. 정부 기관 사칭의 경우 쓰레기 분리배출 위반 과태료부터 해외택배 관세 부과, 교통범칙금, 건강검진 안내 등 사용자의 생활과 밀접한 업무를 담당하는 다양한 기관을 사칭했다. 반면 금융 산업군에선 특정 조직을 사칭하지 않고 '시중은행', '제1금융권'과 같이 포괄적인 키워드를 사용한 사례가 많았다. 공격자는 피해자를 피싱 사이트, 악성앱 다운로드 사이트 등으로 유인하기 위해 ▲모바일 메신저(39.6%) ▲악성 URL(27.3%) ▲전화(27.1%) 순으로 많이 사용한 것으로 분석됐다. 세가지 방식을 합치면 전체의 94%에 이른다. 특히 사용자를 카카오톡 등 모바일 메신저로 유도하는 피싱 문자의 비중은 1분기 6.1%에서 2분기에는 39.6%로 급증했다. 안랩은 "정부기관 등의 꾸준한 보안 캠페인 등으로 문자 내 URL실행에 대한 사용자의 경계심이 커지면서 공격자들이 모바일 메신저의 오픈 채팅방 등으로 유인 후 대화를 나누며 신뢰를 얻고 있다"며 "이후 악성 앱 설치를 유도하는 방법 등을 사용하는 것으로 보인다"고 말했다. 피싱 문자로 인한 피해를 예방하기 위해서는 ▲문자 및 메신저 앱 내 URL 실행 금지 ▲의심 가는 전화번호의 평판 확인 ▲업무·일상에 불필요할 경우 국제 발신 문자 수신 차단 ▲악성 앱 설치를 유도하는 모바일 메신저 오픈채팅방 주의 ▲V3 모바일 시큐리티(V3 Mobile Security)와 같은 스마트폰 보안 제품 설치 등 기본적인 보안 수칙을 준수해야 한다. 안랩은 "올 2분기에 가장 많이 발생한 공모주 사칭 유형처럼 공격자는 사용자가 관심 가질 만한 다양한 사회·경제적 키워드를 사용하고 있다"며 "더 많은 사용자를 현혹하기 위해 수법 또한 고도화되고 있는 만큼 새롭게 유행하는 피싱 문자 사례를 숙지하고 있어야 피해를 예방할 수 있다"고 말했다.

2024.07.30 10:26장유미

노드VPN "클론 피싱 주의하세요"

합법적인 이메일과 웹사이트를 가장해 개인정보 유출을 유도하는 '클론 피싱' 해킹 공격이 잇따르는 가운데 노드VPN이 보안 대책을 강구했다. 23일 노드VPN에 따르면 클론 피싱 목적은 해킹 대상의 개인정보를 빼내는 것이다. 우선 해커는 은행·고객센터·기업 등의 메일이나 웹사이트를 복제해 해킹 대상의 접속을 유도한다. 이에 대상이 반응해 비밀번호를 변경하거나 링크를 클릭하는 등 지시 받은 행위를 하면 정보가 자동으로 유출된다. 노드VPN은 클론 피싱이 원본과 유사한 복제품을 만들어 피해자의 방심을 초래하기에 매우 교묘한 사회공학적 해킹방식이라고 강조했다. 이달 19일 크라우드스트라이크 보안 패치로 마이크로소프트 시스템 장애가 발생했을 때도 이를 악용한 클론 피싱 시도가 발생했다. 크라우드스트라이크는 회사 지원팀을 사칭한 피싱 메일과 사이트들을 다수 발견했다고 밝혔다. 이에 따라 노드VPN은 클론 피싱 사례를 방지하기 위해 다양한 예방 전략을 소개했다. 우선 이메일을 받을 때 발신자의 주소를 잘 확인해 가짜 이메일인지 확인해야 한다. 또 이메일 내 웹사이트 링크가 미심쩍다면 클릭하지 않아야 한다. 마지막으로 스팸 필터로 위험한 이메일을 걸러내는 선제적 예방조치를 취해야 한다. 안드리아누스 바르멘호벤 노드VPN 보안 자문위원은 "클론 피싱 공격은 개인적으로 사용하는 매체라는 메일의 특성을 응용해 한 단계 더 진화한 해킹 방식"이라며 "이메일 내용을 성급히 믿지 말고 발송자에게 전화로 다시 확인해야 한다"고 강조했다.

2024.07.23 17:38조이환

우편물 배달 사칭 보이스피싱 주의하세요

우정사업본부는 우편물 배달을 사칭한 보이스피싱 사례가 발생해 국민들의 주의가 필요하다고 밝혔다. 최근 카드 우편물의 배송지 확인을 명목으로 우체국 집배원을 사칭한 보이스피싱 피해사례가 발생됐다. 우체국 집배원은 우편법에 따라 우편물을 표면에 기재된 주소로 배달한다. 즉 수취인의 주소가 불분명할 경우를 제외하고는 수취인에게 별도로 배송지를 문의하지 않는다. 또 우체국은 우편물 배달과 개인정보 유출과 관련하여 어떠한 '원격제어 앱' 등의 설치도 절대로 요구하지 않는다. 우정사업본부 관계자는 “우편물은 대부분 수취인이 배달여부를 미리 인지하고 있기 때문에, 우편물 배달을 사칭한 보이스피싱이 의심될 경우에는 가까운 우체국이나 우체국고객센터에 우편물 배달 사실을 문의하는 것이 매우 중요하다”고 밝혔다. 이어, “우편물 배달과 관련된 보이스피싱 수법이 나날이 다양해 지고 있는 상황인 만큼 금융사기 유형에 따른 유의사항을 미리 숙지하고 의심될 경우에는 경찰에 바로 신고해달라”고 당부했다.

2024.07.22 09:06박수형

美 CISA, 글로벌 IT 대란 노린 사이버범죄 급증…"사칭 메일 주의"

크라우드스트라이크의 업데이트 오류로 발생한 글로벌 IT 장애를 악용한 사이버공격이 급증하고 있어 주의가 요구된다. 21일 더레지스터 등 외신에 따르면 미국 미국 사이버보안 및 인프라 보안국(CISA)은 이번 IT장애를 피싱 등 악의적 활동에 악용하는 행위를 확인했다고 밝혔다. 또한 주요보안 기업들도 IT장애 발생 후 수 시간 만에 중단 상황을 범죄 활동 수단으로 사용하려는 사례에 대한 보고서를 발표했다. 사이버범죄자들은 사기성 이메일을 배포해 개인정보를 탈취하거나 악성코드를 배포하고 있으며, 크라우드스트라이트나 보안 전문 사이트로 위장한 가짜 웹페이지를 통해 복구에 대한 명목으로 가상화폐를 요구하는 것으로 나타났다. 특히 크라우드스트라이크핫픽스(crowdstrike-hotfix)라는 명칭으로 악성코드를 숨긴 압축파일이 확산되고 있어 주의가 요구된다. 이 압축파일에는 하이잭로더라는 악성코드가 숨겨져 있어 개인정보를 빼앗거나 시스템을 장악하는 것으로 알려졌다. 보안전문 기업 SANS 기술연구소의 요하네스 울리히 연구학장은 "사이버범죄자들의 이번 사고로 인한 관심을 이용하려 하고 있다"며 "크라우드스트라이크나 관련 기업으로 위장해 패치를 포함한 이메일이나 배포 사이트를 주의해야 한다"고 말했다. CISA 역시 “사이버범죄자들이 광범위한 IT 장애를 악의적 활동에 이용하려는 행위를 확인했다"며 "이러한 활동으로부터 사용자, 자산 및 데이터를 보호하기 위한 사이버보안 조치를 마련해야 한다"고 강조했다.

2024.07.21 13:37남혁우

"성행위 영상 뿌린다"…'몸캠 피싱' 피해자 보호 나선 '이 기업' 어디?

#. 지난해 11월. A씨(38·여)는 몸캠피싱 조직원들의 라오스 사무실에서 카카오톡 오픈 채팅방을 통해 B씨와 화상 채팅을 하면서 성행위 하는 영상을 녹화한 뒤 이를 조직원에게 전송했다. 이를 빌미로 B씨에게 돈을 뜯어내려 했던 A씨는 '보내주는 앱을 설치하면 성인 기구 강약을 조절할 수 있으니 이를 설치한 후에 계속 화상 채팅을 하자'고 말하며 휴대전화에 저장된 연락처를 전송받을 수 있는 기능의 악성프로그램 파일을 설치하도록 유도했다. 이후 A씨와 조직원들은 B씨 지인들의 연락처, 성행위 영상 캡처 사진 등을 전송하면서 '돈을 보내지 않으면 지인들에게 유포하겠다'는 취지로 협박했다. 결국 A씨는 지난달 28일 춘천에서 폭력행위처벌법상 공동공갈, 정보통신망법 위반 혐의로 기소돼 징역 3년이 선고됐다. 이처럼 최근 들어 몸캠 피싱(신체 불법 촬영 협박)이 기승을 부리는 가운데 라바웨이브가 피해자 보호를 위한 개인정보 유출 방지에 나섰다. 라바웨이브는 몸캠 피싱 피해자 전용 개인정보 데이터베이스(DB) 서버를 구축했다고 19일 밝혔다. 최근 몸캠 피싱 범죄가 지속적으로 증가하는 가운데 피해자 보호를 최우선으로 고려하기 위한 조치다. 라바웨이브는 전용 DB 서버 구축을 통해 개인정보 암호화 처리와 주기적인 안정성 검사를 강화했다. 이에 따라 데이터가 외부로 유출되더라도 정보는 난독화된 상태로 남는다. 최근 국내 주요 기업들 대상으로 사이버 공격과 해킹 시도가 증가하면서 고객정보 유출사고가 빈번히 발생하고 있다. 특히 몸캠피싱 범죄는 원클라우드, 버니19, 비밀영상 등 새로운 형태로 등장하는 추세다. 이 같은 신규 범죄에 대응하기 위해 라바웨이브는 전용 DB 서버 구축으로 피해자 보호를 더욱 강화할 방침이다. 서버 암호화뿐 아니라 주기적 검사와 백업으로 유출 위협 봉쇄에 본격 나선 셈이다. 라바웨이브 관계자는 "몸캠피싱 피해자 보호를 위해 앞으로도 끊임없이 노력할 것"이라며 "디지털 범죄 없는 안전한 세상을 만드는 데 앞장서겠다"고 강조했다.

2024.07.19 15:49조이환

KT, 보이스피싱 범죄 사용된 번호 즉시 차단

KT 보이스피싱 범죄에 사용되는 번호를 네트워크상에서 긴급 차단할 수 있는 '긴급 망차단 서비스'를 개발, 실시간 차단을 시작했다고 11일 밝혔다. 이전까지 수사기관 요청에 따라 범죄 회선의 이용 정지에 최소 만 하루의 시간이 소요됐으나 긴급 망차단 시스템 도입으로 즉시 범죄 회선의 전화 수 발신을 차단할 수 있게 됐다. KT는 하반기 중 AI 기술을 활용한 '실시간 보이스피싱 탐지' 서비스 개발을 완료하고, 연내 출시한다는 계획이다. 실시간 보이스피싱 탐지 서비스는 현재 통화 중인 보이스피싱의 위험도를 휴대폰에서 탐지해 고객에게 알려주는 기능이다. 위험도가 높다고 판단되면 간편신고를 통해 범죄 피해를 사전에 차단할 수 있다. 특히 외부 연동 없이 자체적으로 동작할 수 있도록 '온디바이스 AI'를 적용한다. 민감한 개인정보가 포함된 음성 통화 데이터를 외부로 보내지 않고 이용자가 안심하고 서비스를 이용할 수 있도록 설계할 계획이다. KT는 실시간 보이스피싱 탐지를 월 600만명 이상의 고객이 사용하고 있는 브이피의 '후후'에 먼저 탑재해 서비스를 출시하고, 향후 금융권과 협력해 서비스를 지속 확대할 예정이다. 또한 KT는 분실폰 위치찾기 서비스의 정확도와 편의성을 대폭 개선했다. 기존엔 기지국 신호 기반으로 대략적 위치를 추정했다면, 앞으로는 기지국과 함께 GPS와 와이파이 신호까지 고려한 '복합 측위' 방식을 사용해 정밀한 위치 찾기가 가능해졌다. 본인인증 방식도 기존 아이핀 인증에 KT 고객 인증과 이메일 인증, 그리고 법정대리인 인증을 추가해 접근성을 높였다. KT 분실폰 위치찾기 서비스는 특정 단말기 혹은 애플리케이션의 제한없이 대부분의 휴대폰에서 사용할 수 있다. 이병무 KT 고객경험혁신본부장은 “긴급망차단서비스와 실시간 보이스피싱 탐지 서비스, 그리고 분실폰 위치찾기 서비스를 통해 고객이 더 안전하고 편리한 통신 생활을 즐길 수 있을 것”이라며 “KT는 고객 보호를 최우선으로 생각하며 앞으로도 고객이 안전하고 안심할 수 있는 서비스를 제공하겠다”고 말했다.

2024.07.11 11:06박수형

"위장된 악성 웹사이트 만든 공격 기법은?"…10명 중 5명, '오답' 택했다

"합법적인 웹사이트로 위장한 악성 웹사이트를 만드는 공격 기법은 무엇일까요?" 이스트시큐리티가 '7월 정보보호의 달'을 맞아 진행한 '2024 보안 만렙 테스트'에서 응답자 46.7%가 오답인 '피싱'을 선택한 것으로 나타났다. 피싱은 주로 이메일이나 메시지를 통해 악성 웹사이트로 유도하는 것인 반면, 정답은 사용자가 합법적인 웹사이트에 접속하려 할 때 악성코드나 DNS 변조를 통해 가짜 웹사이트로 유도하는 '파밍'으로 드러났다. 10일 이스트시큐리티의 테스트 결과에 따르면 많은 이들은 계정 관리 방법 및 소프트웨어 업데이트 목적 등 기본적인 보안 인식은 잘 조성돼 있는 것으로 조사됐다. 그러나 공공 와이파이 보안 수칙이나 모바일 앱 권한 설정 등 특정 상황에서의 보안 인식은 상대적으로 부족했다. 이번 테스트는 개인의 보안 수준을 점검하고 보안 관련 용어 및 지식을 퀴즈 형태로 확인해보며 보안의식을 고취하기 위한 목적으로 진행됐다. 기간은 지난달 26일부터 이달 5일까지로, PC·모바일 사용자 5천389명이 참여했다. 테스트 문항은 ▲계정 및 권한 관리 방법 ▲소프트웨어 업데이트 및 보안 패치 목적 ▲ 스미싱·피싱 식별 방법 등 실생활에서 보안을 강화할 수 있는 문항으로 구성했다. 응답자들은 대체적으로 사회공학적 공격 기법에 대해 인식이 부족한 것으로 나타났다. 또 공공 와이파이를 사용할 때 데이터 보안을 가장 효과적으로 강화하는 방법을 묻는 질문에 대해서는 응답자 중 37.4%가 '파일 다운로드를 피한다'로 선택했지만, 이는 특정 상황에서의 위험을 줄이는 방법일 뿐 전체적인 네트워크 보안을 강화하는 방법은 아니란 점에서 아쉬움을 남겼다. 이 때는 VPN을 사용하는 것이 더 적절하다. 다만 응답자 대부분은 강력한 비밀번호의 조건이나 피싱 이메일 및 스미싱의 식별 방법은 잘 알고 있었다. 또 PC 기기의 소프트웨어 업데이트나 모바일 기기의 최신 보안 패치를 적용해야 하는 이유도 잘 알고 있는 것으로 조사됐다. 이스트시큐리티 관계자는 "이번 보안 테스트를 통해 사용자들이 개인의 보안 수준을 점검하고 더욱 안전하게 PC·모바일을 사용할 수 있는 방법을 깨닫는 유익한 경험이 됐으면 좋겠다"며 "알약(PC용) 및 알약M(모바일용)과 같은 백신프로그램의 설치와 함께 지속적인 보안 점검과 업데이트를 통해 안전한 PC·모바일 환경을 조성하기 위한 개개인의 적극적인 노력이 필요하다"고 말했다.

2024.07.10 10:06장유미

"문자 재판매 진입요건 높인다...대포폰 대량 개통 차단"

과학기술정보통신부가 보이스피싱에 대응하기 위한 4대 전략과 12개 과제를 마련했다고 8일 밝혔다. 불법스팸 계정 생성과 대포폰 개통을 막고 보이스피싱 인식 수을 늘리며 AI 기술을 활용한 대응체계를 마련하는 내용이다. 문자 발송 시장은 연간 2조원대 규모로 추정되는데, 낮은 진입장벽으로 문자 재판매 사업자가 난립하며 불법 스팸이 대량으로 유통되고 있다. 이에 따라 역량을 갖춘 사업자가 문자 재판매 사업에 진입할 수 있도록 진입요건을 상향하고 시장 관리 감독을 강화키로 했다. 보이스피싱 범죄의 주요 수단인 대포폰 대량 개통을 차단하기 위해 동일명의 다회선 가입제한 기간을 현재 30일에서 180일로 늘리기로 했다. 또 회선수도 연간 36회선에서 6회선으로 줄이며, 정부 기관이 보유한 신분증 사진으로 개통시 신분증을 확인해 본인확인 절차를 강화하기로 했다. 휴대폰 해외 로밍을 악용해 문자를 발송하는 신종수법 피해가 늘면서 국제에서 발송된 문자를 표시키로 했다. 또 공공 금융기관이 발송하는 문자에 안심마크 표시 적용을 늘린다. 보이스피싱과 스미싱 신고를 간편하게 할 수 있도록 휴대폰 단말에 스팸신고 버튼 도입에 이어 간편 신고 도입도 검토한다. 그간 규제 사각지대에서 위법한 이용자의 차단되지 않은 회선과 계정으로 추가 범죄가 발생 되는 것을 차단하기 위해 발신번호를 변작해 전화 문자를 발신한 경우 해당 회선뿐만 아니라 연결된 전화 회선과 문자 발송계정 전체를 차단 처리키로 했다. 이밖에 가칭 원스톱 보이스피싱가드 시스템을 구축해 보이스피싱 의심 상황에서 조회, 해지, 차단의 절차를 단순하게 처리할 수 있도록 한다. AI를 활용한 보이스피싱 대응 체계를 마련한다. 이종호 과기정통부 장관은 “보이스피싱 범죄는 통신서비스를 통해 피해자에게 접근하고 있어 대포폰 등 범죄 수단을 선제적으로 차단하여 예방하는 것이 무엇보다 중요하다”며 “진화하는 보이스피싱 범죄 수법에 대응하기 위해 지속적으로 대응방안을 발굴하여 보이스피싱 근절을 위해 노력해 나갈 계획”이라고 밝혔다. 한편 이날 이원석 검찰총장은 한국통신사업자연합회(KTOA)를 찾아 통신사 주요 임원과 간담회를 갖고 보이스피싱을 비롯한 전기통신금융사기 대응방안을 논의했다. 이원석 검찰총장은 “통신사가 AI 등 첨단기술을 활용해 보이스피싱을 사전 차단하는 예방책을 마련하는 게 훨씬 효과적”이라며 “통신사와 금융기관이 국민 재산을 지키는 명의 역할을 할 것이라고 기대한다”고 말했다.

2024.07.08 16:44박수형

"문서 보려면 클릭"…메일서 비용처리 확인 순간 '좀비 PC' 된다

안랩이 최근 사용자가 직접 악성코드를 실행하도록 유도하는 피싱 메일을 발견하고 사용자의 주의를 당부했다. 2일 안랩이 최근 발견한 사례에 따르면 공격자는 비용처리나 운영 지침 검토 등의 내용으로 위장한 피싱 메일과 함께 첨부파일(.html)을 유포했다. 사용자가 내용 확인을 위해 첨부파일을 열면 MS 워드(Word) 문서로 정교하게 위장한 가짜 페이지와 안내 메시지가 나타난다. 안내 메시지에는 "문서 프로그램의 온라인 버전이 설치되지 않았다"며 "문서를 보기 위해서는 '하우 투 픽스(How to Fix)' 버튼을 클릭하라"는 내용을 적어 사용자의 클릭을 유도했다. 사용자가 버튼을 클릭하면 문서 프로그램 설치 안내로 위장한 메시지가 나타나며 동시에 사용자 PC의 클립보드에는 악성코드가 몰래 저장된다. 메시지의 안내문은 실제로는 사용자가 '명령어 실행창' 혹은 윈도우 파워쉘 프로그램을 실행하도록 유도한다. 윈도우 파워셸은 마이크로소프트가 개발한 명령어 인터프리터다. 사용자가 문서를 보기 위해 무심코 안내에 따르면 붙여넣기 기능(명령어 실행창에서는 'CTRL+V', 윈도우 파워셸 프로그램에서는 마우스 우클릭)으로 직접 악성코드를 실행하게 된다. 악성코드에 감염되면 공격자는 사용자 PC에서 시스템 정보 수집, 브라우저 정보 수집, 키로깅, 원격 명령어 실행, 암호화폐 채굴 등 다양한 악성행위를 수행할 수 있다. 현재 안랩 V3는 해당 악성코드를 진단 및 차단하고 있다. 피싱 메일로 인한 피해를 예방하기 위해서는 ▲이메일 발신자 꼼꼼히 확인 ▲수상한 메일 내 첨부파일 및 URL 실행 금지 ▲V3 등 백신 프로그램 최신버전 유지 및 피싱 사이트 차단 기능 활성화 ▲OS·인터넷 브라우저·오피스 SW 등 사용 중인 프로그램의 최신버전 유지 및 보안 패치 적용 등 기본 보안수칙을 준수해야 한다. 안랩 시큐리티 인텔리전스 센터 분석팀 류성현 연구원은 "공격자는 사용자의 의심을 피해 공격의 성공 확률을 높이고자 새로운 방식으로 공격을 시도하고 있다"며 "피해 예방을 위해 출처가 불분명한 메일의 첨부 파일은 열지 않도록 주의해야 한다"고 강조했다.

2024.07.02 10:49장유미

LGU+, '피싱 해킹 안심서비스' 제공..."장기가입자 최대 300만원 보상"

LG유플러스는 국내 이동통신사 중 최초로 고객의 사이버 금융 범죄에 대한 피해 보상을 제공하는 '피싱 해킹 안심서비스(보험)'를 제공한다. KB손해보험과 함께 제공하는 피싱 해킹 안심서비스는 피싱(Phishing), 해킹(Hacking), 스미싱(Smishing), 파밍(Pharming) 등 금융 범죄에 따른 고객 피해 발생 시 1인당 최대 300만원을 보상해주는 서비스다. 1회 신청 시 4개월간 서비스 이용이 가능하다. LG유플러스는 고객의 피해 구제에 앞장서며 금융 범죄에 대한 고객의 불안 해소 및 민생 안전에 기여하기 위해 이동통신사를 대표해 피싱 해킹 안심서비스를 기획하게 됐다고 설명했다. 이에 보험 판매나 중개하는 방식이 아닌 장기고객 혜택 차원으로 무상 제공키로 했다. 대상은 2023년 11월 30일 기준 U+모바일 이용기간이 2년(730일) 이상인 장기고객 중 개인 고객이다. 서비스 이용을 원하는 고객은 LG유플러스 공식 고객센터 앱 '당신의U+' 또는 공식 홈페이지에서 신청하면 된다. 신청 후 다음 날부터 4개월간 이용 가능하며, 기간 만료 시 12월 31일까지 재신청 가능하다. 가령 7월 1일 신청해 4개월 기간이 만료된 후 11월 1일 재신청해 2025년 2월까지 이용할 수 있다. 사이버 금융 범죄에 따른 피해 발생 시, 피해 사실을 112로 신고하고 피싱∙해킹 안심서비스 전용 고객센터로 접수하면 피해금액에 따라 최대 300만원을 보상받을 수 있다. LG유플러스는 피싱∙해킹 안심서비스와 함께 '듀얼넘버(월 3300원)' 혜택도 연 4회 제공한다. 듀얼넘버는 하나의 휴대폰으로 두 개 번호를 이용할 수 있는 서비스다. 2년 이상 U+모바일을 이용하고 있는 장기고객 중 개인 고객에 한해 제공되며, 연말까지 최대 4개월간 듀얼넘버 서비스를 무료로 이용할 수 있다. 장준영 LG유플러스 마케팅전략담당은 “LG유플러스를 오래 이용하고 있는 장기고객에게 감사한 마음을 전하기 위해 사이버 금융 범죄 피해를 구제해줄 수 있는 서비스를 마련하게 됐다”며 “사회적으로 이슈가 되는 많은 사례들을 검토하고 LG유플러스가 고객을 도울 수 있는 방법을 발굴해 장기고객의 로열티 제고를 위해 차별적인 가치를 지속 제공해 나갈 것”이라고 말했다.

2024.07.01 10:34최지연

"보이스피싱 범죄, 10년 이상 유기징역으로 다스려야”

보이스피싱 범죄에 대해 10년 이상의 유기징역으로 정하고, 벌금 상한을 이익 가액 10배 이하로 하자는 법안이 발의됐다. 더불어민주당 박정 의원은 보이스피싱 근절을 의해 이같은 내용을 담은 '전기통신금융사기 피해 방지 및 피해금 환급에 대한 특별법' 개정안을 지난 21일 대표발의 했다고 밝혔다. 금융감독원이 지난 3월 발표한 자료에 따르면 지난해 보이스피싱 피해액은 1천965억원으로 2022년 대비 35.4% 증가했다. 현행법상 보이스피싱 근절을 위한 전기통신금융사기에 관한 법안이 존재하지만, 벌칙이 '1년 이상의 유기징역 또는 범죄수익의 3배이상 5배이하에 상당하는 벌금'으로 벌칙이 다소 약하다는 지적이 있다. 특히 피해자들은 사기로 인한 피해자의 심각한 물질적 피해와 정신적 고통을 겪는 점을 고려하면 국민 불안감을 줄일 특단의 강구책이 필요하다는 것이 의원실의 설명이다. 박 의원은 “사기범죄는 사회구성원들의 협력과 공존의 기반이 되는 사회적 자본인 신뢰를 무너뜨리는 행위로 사회 전체에도 막대한 악영향을 미친다는 점에서 보다 적극적인 예방책이 필요하다”고 말했다.

2024.06.26 01:18박수형

'이메일 용량 관리 필요' 메시지=피싱

안랩이 이메일 용량 관리나 바이어 문의 공지 내용으로 위장한 범죄 사례가 늘고 있다며 사용자들에 주의를 당부했다. 안랩은 이메일에 가짜 로그인 링크를 심어 계정 탈취를 시도하는 피싱 수법이 다수 발견됐다고 21일 밝혔다. 가장 큰 문제는 해킹 메일 범행 방식이 고도화 되고 있단 점이다. 이메일 저장용량 관리의 경우 '받은 편지함이 가득 차 저장 공간이 부족하다'며 '중요한 메일을 계속 수신하려면 여유 공간을 확보하라'는 내용으로 사용자에게 버튼 클릭을 유도한다. 이 사이트로 들어가면 보안 코드 인증 화면을 위장한 피싱 페이지가 나오는데 여기서 사용자가 계정 정보를 입력하면 그 내용이 공격자의 서버로 전송되는 구조다. 바이어 문의 공지 허위 위장의 경우 실제로 있는 특정 협회의 마케팅 팀을 사칭해 가짜 메일을 전송한다. 특히 사용자가 의심하지 못하도록 협회 소속 직원 명함을 위장한 이미지까지 첨부한다고 안랩은 말했다. 안랩 측은 "메일은 주로 접수 했던 신규 사업 문의에 대해 지원 받을 수 있는 서비스를 파악하라는 내용으로 온다"며 "이메일 저장용량 수법처럼 해당 사이트에서 로그인을 시도하면 계정 정보가 공격자 서버로 전송된다"고 말했다. 안랩은 "사용자의 의심을 피하기 위해 가짜 보안 코드 인증을 하거나 실존 협회 사칭 등 공격 방식이 고도화 돼 메일 진의 여부를 꼭 확인해야 한다"고 당부했다. 한편 안랩은 해킹 메일로 인한 피해를 예방하기 위해 ▲출처가 불분명한 메일의 발신자 확인 및 첨부파일 실행 금지 ▲백신 최신버전 유지 및 피싱 사이트 차단 기능 활성화 ▲OS 및 인터넷 브라우저, 오피스 SW 등 프로그램 최신 보안패치 적용 ▲계정 별 다른 비밀번호 설정 및 관리 등 기본 보안수칙을 준수하라고 권장했다. 안랩 보안 분석팀 관계자는 "공격자는 사용자의 관심을 유도할만한 내용이라면 어떤 수단이라도 사용하기 때문에 기본 보안수칙 실천이 매우 중요하다"고 강조했다.

2024.06.23 09:18양정민

LGU+, 금융보안원과 보이스피싱 막는다

LG유플러스와 금융보안원이 신종 보이스피싱 악성앱 정보를 실시간으로 공유해 접속을 차단해 국민들의 피해를 막는 활동에 힘을 모으기로 했다. LG유플러스는 18일 서울시 강서구 마곡 LG사이언스파크에서 금융보안원과 '보이스피싱 예방 및 대응을 위한 업무협약(MOU)'을 체결했다. 업무협약에 따라 금융보안원은 365일, 24시간 운영 중인 '피싱사이트 보이스피싱 악성앱 탐지시스템'을 통해 얻은 정보를 실시간으로 LG유플러스에 공유할 예정이다. LG유플러스는 제공 받은 정보를 토대로 피싱사이트 및 보이스피싱 악성앱 유포지 접속을 원천적으로 차단, 국민 피해 예방에 나선다. 양 기관은 또 스미싱, 전화번호 가로채기 등 신종 보이스피싱에 대한 다양한 정보를 공유하고 관련 분야의 기술협력을 강화해 신종 사기 피해 대해서도 선제적으로 대응해 나가기로 했다. 금융보안원은 나날이 지능화되고 복잡해지는 보이스피싱에 효과적으로 대응하기 위해 '범금융권 보이스피싱 사기정보 공유체계'를 운영하고 있다. 이를 통해 금융, 공공, 통신, 보안 등 다양한 분야의 전문기관들과 보이스피싱 관련 정보를 실시간으로 공유하고 있다. 이번 업무협약을 통해 국내 3대 통신사 중 하나인 LG유플러스도 체계에 참여함으로써 보이스피싱 피해 예방 효과가 더욱 증대될 것으로 기대된다. 홍관희 LG유플러스 사이버보안센터장은 "갈수록 보이스피싱 공격의 피해가 심각해지고 있는 만큼, 이에 대응하기 위해 모든 기관이 힘을 모아야 할 시점”이라며 “앞으로 금융보안원과 긴밀한 협력을 이어가는 것은 물론이고, 전사적으로 노력을 기울여 '고객 피해 제로'를 달성해 나가겠다”고 말했다.

2024.06.19 09:50최지연

Prev 1 2 3 4 5 6 7 Next