검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'피싱'통합검색 결과 입니다. (157건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

"그놈 목소리로 보이스피싱 차단"…KISA, 범죄 예방 위한 민관 협력 '혁신' 인정 받았다

한국인터넷진흥원(KISA)이 '보이스피싱 실시간 차단' 사례로 정부로부터 업무 혁신성을 제대로 인정 받았다. KISA는 행정안전부로가 주관하는 '2024 정부혁신 왕중왕전'에서 우수사례로 선정돼 행정안전부 장관상을 수상했다고 15일 밝혔다. '정부혁신 왕중왕전'은 범정부 우수 혁신 사례를 발굴, 확산하기 위해 올해부터 ▲미래를 대비하는 정부 ▲문제를 해결하는 정부 ▲디지털로 일하는 정부 3개 분야에서 우수사례를 선정해 최종 대상을 선발했다. 이번에 선발된 KISA의 '그놈 목소리로 학습한 AI를 통해 통화 중 보이스피싱 실시간 차단' 사례는 칸막이 해소(협업) 및 일하는 방식의 개선을 인정 받아 과학기술정보통신부 산하 공공기관 중 유일하게 '정부혁신 왕중왕전'에서 우수사례로 선정됐다. 이번 사례는 국립과학수사연구원 등과 협력했으며 실제 보이스피싱 통화 음성데이터에 포함된 개인정보를 가명처리한 후 이동통신사의 AI에 학습시켜 통화 중 보이스피싱을 탐지·차단할 수 있도록 했다. 이는 범죄예방 사각지대 해소에 민관이 협력한 사례라는 점에서 높은 평가를 받았다. KISA 외에도 중앙부처와 지자체, 공공기관 등에서 647개의 혁신 정책이 정부혁신 왕중왕전에 도전했다. 이 중 전문가 심사‧온라인 국민 심사를 거쳐 41개 정책이 우수사례로 선정됐다. 김주영 KISA 개인정보안전활용본부장은 "올해 11월부터 보이스피싱 탐지‧차단 서비스가 이동통신사의 AI서비스에 적용됨에 따라 보이스피싱 예방에 따른 국민 피해 감소에 큰 기대를 한다"며 "앞으로도 국민의 생명과 재산을 보호하기 위해 가명정보가 다양한 분야에 활용될 수 있도록 지원을 아끼지 않겠다"고 밝혔다.

2024.11.15 12:00장유미

AI 도입한 후후 "3분기 스팸 신고 26.4%↓"

KT그룹의 스팸 차단 앱 '후후' 내 스팸신고 건수가 3분기 들어 약 26% 감소한 것으로 나타났다. 다만 보이스피싱의 경우에는 신고건수가 되려 증가했다. 후후를 서비스 중인 브이피는 올해 들어 계속 증가하던 후후 앱 이용자들의 스팸신고 건수가 3분기에 급격히 감소했다고 12일 밝혔다. 브이피는 KT그룹 BC카드의 자회사다. 지난 2분기 771만건이었던 스팸신고는 3분기 들어 26.4% 줄어든 568만건에 머무르며 올해 분기 중 가장 적은 건수를 기록했다. 브이피는 발신자 전화번호와 인터넷 주소(URL)를 복합적으로 분석해 위험여부를 알려주는 위험문자 탐지 기능을 후후 앱에 도입하고, 최신 스팸 트렌드와 실시간 고위험 번호를 알려주는 서비스를 '마이 케이티' 앱 내에 오픈했다. KT는 지난 7월부터 고위험번호에서 발송되는 문자가 고객에게 아예 도달하지 않도록 통신망에서부터 원천 차단하는 방식을 적용하고 있다. '대출 권유', '불법 게임·유흥업소 소개', '주식·코인투자 유도' 등 큰 비중을 차지하는 광고성 스팸 신고건수가 크게 줄어들며 3분기 전체 스팸신고 건수가 감소한 것으로 분석됐다. 다만 심각한 금전적인 피해를 야기시킬 수 있는 '보이스피싱' 등 악성스팸은 지난 분기보다 신고 건수가 17.3% 증가했다. 브이피는 날이 갈수록 지능화되는 보이스피싱 수법에서 이용자들을 보호하기 위해 KT의 AI 기술을 활용해 보이스피싱을 찾아내는 '보이스피싱 탐지 AI 에이전트' 공동 개발을 최근 완료했다. 후후 앱을 설치한 이용자가 전화 통화를 할 때 AI 모델이 해당 통화내용을 분석하고 보이스피싱 의심 여부를 실시간으로 탐지해서 알려주는 방식이다. 특히 온디바이스 AI 기술을 활용해 통화내용을 실시간으로 분석하면서도 개인정보 유출 우려를 원천 차단했다. 해당 서비스는 현재 베타 테스트 진행 중이다. 연내 후후 앱에서 상용화해 누구나 무료로 이용할 수 있게 할 계획이다. 여기에 KT가 과학기술정보통신부의 ICT 규제샌드박스 실증특례 승인을 받은 '실시간 통화 보이스피싱 탐지 서비스'도 적용해나간다. 실제 보이스피싱 범인의 목소리까지 학습시켜 서비스에 적용하는 등 AI 기술을 활용해 후후 서비스를 지속적으로 고도화시켜 나간다는 계획이다. 김진국 브이피 대표는 "후후 앱 내에서 실시간으로 축적되는 수많은 스팸 정보와 AI 기술을 바탕으로, 통신사인 KT와도 협업을 지속하며 날이 갈수록 지능화되는 보이스피싱·스팸의 전방위적인 차단을 위해 힘쓰겠다"고 말했다.

2024.11.14 13:12최지연

사이버 위협 증가에 보안 수요 ↑…성수기 맞은 보안업계, 신제품 출시 '봇물'

보안업계가 성수기인 4분기를 맞아 잇따라 신제품을 출시하며 매출 확대에 박차를 가하고 있다. 최근 북한, 러시아를 중심으로 사이버 위협이 잦아지며 보안 수요도 늘어나고 있는 만큼 관련 기업들의 실적 기대감도 커지는 분위기다. 13일 업계에 따르면 파수, 모니터랩, 지니언스 등 주요 보안기업들이 최근 새로운 제품을 앞세워 고객 확보 경쟁에 나섰다. 파수는 외부 협업 플랫폼 '랩소디 에코(Wrapsody eCo)'에 편의성을 더한 신규 버전을 출시했다. 새로운 랩소디 에코는 협업 과정에서 사용 편의성은 높이면서 문서 중요도에 따라 보안을 강화할 수 있도록 지원한다. 파수의 랩소디 에코는 안전하고 효율적인 외부 협업을 위한 플랫폼이다. 모든 중요 문서는 암호화 공유되며 구성원별로 세밀하게 권한을 제어할 수 있고 이를 언제든지 변경하거나 회수할 수 있다. 또 'AI어시스턴트' 기능으로 여러 문서를 한 번에 비교하거나 요약, 정보 검색, 번역 등이 가능하다. 신규 버전의 랩소디 에코는 파일 공유 등의 사용성을 개선하는 동시에 보안은 강화했다. 특히 기밀 정보 등이 포함되지 않아 자유롭게 열람이 가능한 파일의 경우 링크로 쉽게 공유할 수 있게 됐다. 워크그룹 생성도 보다 간편해졌으며 새롭게 제공되는 가상 문서관리 공간을 통해 사용자 개개인의 문서관리 편의성과 효율성도 높였다. 조규곤 파수 대표는 "외부 협업에 있어 사용 편의성과 업무 생산성은 매우 중요하지만, 여기에만 치중해 협업 과정에서 조직의 중요 정보가 유출되는 보안 사고가 빈번하게 발생하고 있다"며 "랩소디 에코는 외부 협업 과정의 편의성은 높이고 중요 데이터는 안전하게 보호할 수 있다"고 설명했다. 모니터랩은 정부의 망분리 규제 완화 기조에 맞춰 새로운 구축형 보안 솔루션 'AIZTNA'를 선보였다. 내년에 망분리 규제 완화 대상이 되는 많은 기관이 ZTNA(Zero Trust Network Access ·제로 트러스트 접근 통제)나 RBI(Remote Browser Isolation·원격 브라우저 분리)를 시범적으로 도입할 것으로 예상해서다. 새로 출시한 AIZTNA는 제로 트러스트 아키텍처 기반이다. 제로트러스트란 어떤 것도 신뢰하지 않고 항상 검증한다는 원칙을 기반으로, 네트워크 접근 시마다 인증 절차를 거치도록 하는 보안 모델이다. AIZTNA는 사용자의 신원과 콘텍스트를 확인한 후 접근을 허용하는 SDP(Software Defined Perimeter)기술을 적용해 보안을 강화했다. 인가된 기기만 네트워크에 접속할 수 있도록 디바이스를 검증해 무단 접근을 효과적으로 차단한다는 점도 강점이다. 모니터랩은 원격 브라우저 격리(RBI)를 탑재한 'AISWG' 솔루션도 새로운 무기로 꺼냈다. 이는 제로트러스트 기반으로 웹 콘텐츠를 가상 환경에서 실행해 악성코드와 위협 요소가 실제 네트워크로 전달되지 않도록 차단하는 솔루션이다. 지니언스는 오는 12월 말께 클라우드 기반 PC 취약점 점검 솔루션 '클라우드 GPI'를 공식 출시하며 제품 포트폴리오 확장에 나선다. 기존 구축형 GPI(PC 보안진단솔루션)를 기반으로 하는 이 제품은 PC의 보안 상태 점검과 취약점 관리 기능을 강화해 내부 보안 수준을 향상시키는 것이 특징이다. 업계 관계자는 "최근 사이버 보안 위협 증가와 개인정보보호법 개정안 시행으로 데이터 보호와 민감정보 관리에 대한 수요가 급증하고 있다"며 "이에 따라 보안 시스템 신규 구축 및 기존 시스템 고도화가 가속화될 것으로 예상된다"고 말했다. 그러면서 "특히 랜섬웨어, 피싱 등 사이버 위협이 계속되면서 보안 수요가 늘어나고 있다는 점이 호재"라며 "기업마다 클라우드 도입, 디지털 전환 등의 사업을 추진하며 늘어난 취약점에 대응하려는 보안 수요가 많아 4분기 실적에 대한 기대감을 갖게 하고 있다"고 덧붙였다.

2024.11.13 10:12장유미

"글로벌 범죄와의 전쟁"…인터폴, 공조수사로 사이버범죄자 41명 체포

국제형사기구(인터폴)가 글로벌 공조 작전으로 사이버범죄자 41명을 체포했다. 한 사이버범죄에 악용된 것으로 보이는 악성 IP 주소도 2만2천 개 이상 차단하고 피싱 및 뱅킹 악성코드와 관련된 데이터 역시 확보해 분석 중이다. 7일 해커뉴스 등 외신에 따르면 인터폴은 올해 상반기 실시한 '시너지아2 작전(Operation Synergia II)'에 대한 성과를 발표했다. 시너지아 2 작전은 지난 4월 1일부터 8월 31일까지 수행한 글로벌 공조 수사 프로젝트다. 피싱, 랜섬웨어, 정보 도용자를 표적으로 인터폴을 비롯해 회원국 95개국의 법 집행기관과 민간보안기업이 참여했다. 작전 기간 동안 인터폴은 파트너인 그룹IB, 트렌드마이크로, 카스퍼스키, 팀 컴리(Team Cymru)와 협력해 사이버범죄를 추적하고 이에 악용된 악성 서버를 식별했다. 식별된 정보는 각 지역별 법 집행 기관과 공유했다. 각 기관은 예비 조사 수행 후 주택 수색, 악성 사이버 활동 중단, 서버 및 전자 기기 합법적 압수를 포함한 일련의 조치를 취했다. 인터폴은 해당 작전을 통해 확인된 약 3만 개의 의심스러운 IP 주소 중 76%를 차단하고 59개의 서버를 압수했다고 밝혔다. 또 노트북, 휴대전화, 하드 디스크를 포함한 43개의 전자기기도 압수하고 관계자 41명을 체포했다. 더불어 현재 이와 관련된 65명을 수사 중이라고 덧붙였다. 이번 작전은 각 국가별 집행기관들과의 공조가 주효했다. 홍콩은 악성 서비스와 연결된 1천37개 이상의 서버를 차단했으며 몽골은 불법 사이버 활동과 관련된 93명의 개인을 식별하는데 성공했다. 또 에스토니아는 80GB가 넘는 서버 데이터를 압수 후 인터폴과 협력해 피싱 및 뱅킹 악성코드와 관련된 데이터에 대한 추가 분석을 실시하고 있다. 인터폴 사이버범죄국장인 닐 제튼은 "이번 작전은 국제적 사이버범죄의 위협 확대에 대한 대응책"이라며 "전 세계적으로 개인과 기업을 보호하기 위해 세 가지 주요 사이버범죄 유형을 우선시했다"고 밝혔다. 이어 "이번 작전에서 드러났듯 사이버범죄는 글로벌 대응을 필요로 하다"며 "끊임없이 진화하는 이 위협에 맞서 싸우고 우리 세계를 더 안전한 곳으로 만들기 위해 다양한 회원국 팀을 하나로 모을 수 있어 자랑스럽게 생각한다"고 말했다.

2024.11.07 09:42남혁우

금융보안원 '10대 이슈' 발표…디지털 금융 변화 속 보안 전략 '재편'

금융보안원이 디지털 금융의 급변에 대응하고 보안 가치를 재정립하기 위해 금융사와 소비자가 대비해야 할 이슈를 정리했다. 금융보안원은 오는 2025년을 대비해 금융사가 주목해야 할 '디지털 금융 및 사이버 보안 10대 이슈'를 선정했다고 6일 밝혔다. 이번 발표에는 금융사와 소비자 각각의 관점에서 중점적으로 대비해야 할 항목이 포함됐으며 현업 종사자와 전문가의 의견이 반영됐다. 금융사 측면에서 가장 주목할 사안으로는 '금융보안 가치의 재정립'이 강조됐다. 지난 10년간 해외에 비해 보안 투자가 부족했던 한국 금융사들이 망분리 규제 완화 등과 함께 자율 보안 체계를 강화하며 글로벌 수준으로의 도약을 목표로 하고 있기 때문이다. 또 인공지능(AI) 기술 도입과 클라우드 서비스 제공자(CSP)와의 협력도 중요 이슈로 떠올랐다. 금융사들은 AI 기반 금융서비스의 실효성을 검증하고 CSP와의 협력 관계를 강화해 보안 리스크를 줄이는 동시에 혁신을 꾀해야 할 필요성이 커졌다. 양자컴퓨팅의 발달로 인한 기존 암호 인프라의 무력화 가능성도 중요한 이슈로 제기됐다. 이에 금융사에게는 양자내성 암호 도입 등 미래 보안 위협에 대비한 전략을 마련해야 할 필요성이 생겼다. 금융소비자들에게는 QR코드 피싱, 디지털 페르소나 악용, 생체정보 탈취 등 신종 보안 위협이 커지고 있다. 특히 QR코드 기반 큐싱(Qshing) 공격과 모바일 집중화로 인한 보안 위협이 증가할 것으로 예상돼 소비자 주의가 요구된다. 김철웅 금융보안원 원장은 "망분리, 자율보안 등 디지털금융을 둘러싸고 있는 정책이나 기술이 빠르게 변화하면서 금융회사의 고민이 커졌다"며 "이번에 우리가 선정한 디지털금융 및 사이버보안 이슈가 금융회사와 금융소비자 모두에게 미래 금융 보안 위험에 선제적으로 대응할 수 있는 인사이트를 제공하기를 기대한다"고 밝혔다.

2024.11.06 11:09조이환

에버스핀, 새마을금고에 피싱방지 솔루션 '페이크파인더' 공급

MTD(Moving Target Defense)기반 AI 보안기업 에버스핀(대표 하영빈)이 MG새마을금고중앙회에 페이크파인더를 공급했다고 4일 밝혔다. 새마을금고중앙회는 패이크파인터 도입으로 앱 사용자들이 더욱 안전하게 금융 활동을 이어갈 수 있게 됐다. 페이크파인더는 자체 개발 화이트리스트 기술을 적용한 유일한 피싱방지 솔루션이다. AI를 활용해 세계 모든 앱 정보를 수집한 화이트리스트 DB를 구축하고, 이 DB를 사용자 기기에 설치된 앱과 대조해 악성앱을 탐지한다. 기존처럼 사고를 일으킨 악성앱만 차단하는 방식의 블랙리스트와 원천적으로 달라 더욱 확실하게 악성앱을 잡아낼 수 있다. 페이크파인더는 KB국민은행·카카오뱅크·케이뱅크·NH농협은행·삼성카드·삼성화재·삼성생명·한화손해보험 등 대다수 금융사를 고객으로 두고 있는 피싱방지 솔루션으로 국내 점유율 1위를 달리고 있다. 새마을금고중앙회는 에버스핀의 명의도용방지 아이디펜더도 연내 적용할 예정이다. 아이디펜더는 에버스핀과 나이스평가정보의 합작 솔루션으로 명의도용 가능성이 높은 기기와 사용자를 가려내 범죄를 예방하는 솔루션이다. 에버스핀 관계자는 “기존 명의도용방지 기술은 명의 유출을 막는 방식에 집중되었지만, 이미 유출된 명의의 범죄 활용을 예방하는 기술은 아이디펜더가 유일하다”고 설명했다.

2024.11.04 11:15주문정

에버스핀, '에버세이프·페이크파인더'로 아프리카 보안 시장 진출

인공지능(AI) 보안기업 에버스핀이 아프리카 사이버보안 시장에 진출한다. 에버스핀(대표 하영빈)은 지난 22일 남아프리카공화국 아프리코 홀딩스 PTY LTD와 파트너십 계약을 체결하고 에버스핀과 페이크파인더 등 보안 솔루션을 아프리카 전역에 공급하기로 합의했다고 24일 밝혔다. 에버스핀 관계자는 “이번 파트너십은 아프리카 대륙의 사이버보안 수요 증가와 에버스핀의 글로벌 확장 전략이 맞물려 성사됐다”고 설명했다. 아프리코는 요하네스버그에 본사를 둔 정보기술(IT) 솔루션 제공업체로, 남아공 정부·금융기관·의료기관 등 다양한 산업 분야에 걸쳐 빅데이터·사물인터넷(IoT)·네트워크 장비 등을 공급하고 있다. 아프리코는 남아공뿐만 아니라 아프리카 대륙 전체에 걸쳐 사업을 확대하는 한편, 이번 파트너십을 계기로 사이버보안 시장에도 진출할 수 있는 발판을 마련했다. 에버스핀은 이번 파트너십을 통해 에버세이프와 페이크파인더를 우선적으로 아프리카 시장에 공급할 예정이다. 안티해킹 솔루션 에버세이프는 MTD(Moving Target Defense) 기반 AI 기술을 적용해 실시간 위협 탐지와 차단을 제공한다. 웹과 모바일 환경 모두에 적용할 수 있다. 스스로 변화하는 보안모듈로 서비스를 보호하는 것이 핵심이다. 페이크파인더는 보이스피싱에 활용하는 악성앱을 탐지해 피해를 예방하는 솔루션이다. 피싱방지 분야에서 가장 고도화된 화이트리스트 기술로 국내 금융권 점유율 1위를 기록하고 있다. 에버스핀 관계자는 “최근 남아공을 비롯한 아프리카 대륙 전역에서 금융과 IT 인프라가 빠르게 발전하면서 사이버 위협도 함께 증가하고 있다”며 “에버스핀의 진출은 아프리카 현지 기업과 공공기관의 보안 강화에 중요한 역할을 할 것”으로 내다봤다. 이 관계자는 “아프리카 시장은 빠르게 디지털화하고 있고 사이버보안 수요도 급격히 증가하고 있다”며 “이번 파트너십을 통해 에버스핀의 글로벌 리더십을 강화하고, 현지 사정에 알맞은 보안을 제공할 계획”이라고 덧붙였다. 에버스핀은 앞으로 아프리코와 긴밀하게 협력해 아프리카 시장에서 입지를 다진다는 계획이다. 한편, 에버스핀은 ▲KB국민은행▲카카오뱅크 ▲NH농협은행▲IBK기업은행▲케이뱅크▲삼성카드▲삼성화재▲삼성생명▲한화손해보험▲한국투자증권▲KB증권▲저축은행중앙회▲손해보험협회▲생명보험협회 ▲코스콤 등 국내 80여 곳의 주요 금융사를 고객사로 두고 있으며 일본·인도네시아·베트남 등에도 보안 솔루션을 공급하고 있다.

2024.10.24 10:55주문정

QR코드로 피싱, 신종 사이버 사기 '큐싱' 들어보셨나요

최근 초중고교 학생 대상으로 QR 코드를 활용한 피싱 사례가 늘어나면서 정부가 국민들에 사이버 사기 피해에 대한 주의를 당부했다. QR 코드는 복잡한 인터넷 주소 입력을 대신하거나 필요한 앱을 바로 설치할 수 있도록 도와주며 확산됐다. 다만, 일상생활에서 자주 이용하는 학생들을 대상으로 하는 큐싱 피해가 우려되는 상황이다. 실제 중국, 미국, 스페인에서는 QR코드를 포함한 가짜 주차위반 딱지, 공공자전거에 부착된 사기 QR코드 등 큐싱을 통해 개인정보 탈취나 사이버 사기 피해가 발생하기도 했다. 과학기술정보통신부 ICT 산하기관 감사에서 국민의힘 최수진 의원이 국내서도 킥보드 이용에서 신종 사기 수법의 위험성을 지적하기도 했다. 현재까지 국내에 확인된 큐싱(QR코드+피싱) 시도 유형으로는 공유형 킥보드에 부착된 정상 QR코드 위에 큐싱 스티커를 덧붙이거나, 온라인 광고나 메일 본문에 큐싱을 삽입하여 안전거래 등을 위해 필요한 앱이라고 속여 설치를 유도하는 경우 등이다. 큐싱은 육안으로는 가짜 여부를 판별하기 어려워 IT에 익숙한 청소년들도 속기 쉬운 점이 문제다. 큐싱으로 악성 앱이 설치되면 스마트폰에 있는 모든 개인정보가 탈취될 수 있고, 원격에도 내 스마트폰을 조정해 보이스피싱, 몸캠 피싱, 개인정보 불법판매 등 다양한 피해를 입을 수 있다. 이처럼 고도화되는 사이버 피해를 사전에 예방하기 위해서는 큐싱 사기 예방 수칙을 생활화할 필요가 있다. 이에 따라 정부는 관계부처 합동으로 전국 초중고 학생과 학부모, 교사를 대상으로 큐싱 위험성에 대한 경각심을 높이고 피해 예방에 대한 교육과 홍보를 집중적으로 실시할 계획이다. 우선 교육부는 전국 시도 교육청에 관내 학교를 대상으로 큐싱 주의 안내문을 발송하도록 요청하여 학생, 학부모, 교사에게 알리도록 할 예정이다. 과기정통부는 전국 5개 국립과학관과 10개 한국인터넷진흥원(KISA) 지역정보보호지원센터 등을 통해 교육자료와 포스터 등 큐싱 주의사항을 알린다. 여성가족부는 전국 1천여개 청소년수련시설과 청소년 복지시설과 지원센터 등에 방문하는 청소년들을 대상으로 교육자료와 홍보물을 배포한다. 개인정보보호위원회 역시 초중고교 현장 교육을 진행한다. 경찰청은 지역별 학교전담경찰관(SPO)이 담당 학교 범죄예방교육 시 큐싱 예방수칙도 함께 교육한다. 큐싱에 속아 악성 앱 설치가 의심되면 즉시 스마트폰을 비행기 모드로 변경하여 통신을 차단하고 모바일 백신으로 악성 앱을 삭제해야 한다. 금융정보 유출이 의심되는 경우, 거래하는 금융회사 영업점을 방문하거나 콜센터에 전화해 본인 계좌에 일괄 지급정지를 요청해야 한다. 특히 사기 전화범에게 속아 피해금을 계좌로 송금한 경우에는 경찰청(☎112)에 피해사실을 신고하고 범인이 돈을 옮기지 못하도록 즉시 지급정지를 신청해야 한다.

2024.10.23 15:43박수형

"보이스피싱 꼼짝마"...KT, AI 보이스피싱 탐지 실증특례 승인

KT는 AI 기술을 활용해 실시간 통화에서 보이스피싱을 자동 탐지하는 'KT 실시간 통화 보이스피싱 탐지 서비스'에 대해 과기정통부 정보통신기술 규제샌드박스 실증특례 승인을 받았다고 18일 밝혔다. KT 실시간 통화 보이스피싱 탐지 서비스란, 별도의 서버 연동이 필요 없는 온디바이스 AI 기술을 활용해 실시간 통화에서 보이스피싱 위험도를 알려주는 서비스다. 이번 실증특례를 받은 서비스는 통화 음성에서 AI 언어모델이 실시간으로 금융 사기와 연관된 문맥을 탐지하는 기존 '보이스피싱 탐지 AI 에이전트' 기술과 비교해 더 발전했다. 의심스러운 통화는 화자인식 기술로 과거 보이스피싱 범죄자 목소리의 특징정보와 비교해 목소리 유사도를 분석하고 위험을 알려주는 기능이 추가된다. 유사도 측정은 국립과학수사연구원에서 보이스피싱 목소리의 특징을 추출해 제공한 데이터를 통해 이뤄진다. 서버 연결 없이 단말에서 온디바이스 방식으로 동작해 개인정보 보호에도 힘썼다. 국립과학수사연구원은 이번 실증특례에 KT와 함께 참여하며 보이스피싱 탐지 성능 개선을 위해 협력할 예정이다. KT는 향후 브이피의 스팸 차단 앱 '후후'에 실시간 통화 보이스피싱 탐지 기술을 탑재해 서비스를 실시한다. 이를 통해 AI 기술의 성능을 개선하고 서비스를 고도화한다는 계획이다.

2024.10.18 13:36최지연

에코프로 사칭 사이트 또 등장…"투자자 주의필요"

에코프로가 '에코프로 반대매매 물량 신청 허위 사이트'가 개설돼 투자자들의 피해가 우려된다면서 주의를 당부하고 나섰다. 10일 에코프로에 따르면 에코프로 공식 기업이미지(CI), 최고경영자(CEO) 메시지, 회사현황표, 최근 뉴스 내용 등을 불법적으로 도용한 허위 사이트가 투자자를 유인하고 있다. 이 사이트는 '반대매매 물량 신청' 목적으로 이름과 전화번호 등의 개인정보 입력을 유도하고 있다. 사이트에 접속해 개인정보를 입력하면 해당 번호로 개인 계좌번호를 요구하는 전화가 오는 구조다. 반대매매 물량을 1주당 5만4천원으로 명시하고 선착순 물량이 소진 시 마감된다는 내용의 허위 내용을 게재했다. 에코프로는 해당 피싱 사이트로 인한 회사 이미지 훼손과 투자자 피해 예방, 개인정보 보호를 위해 한국인터넷진흥원 및 경찰에 신고를 완료했다. 에코프로는 지난해 10월 에코프로머티리얼즈 상장을 앞두고 비슷한 형태의 불법 사이트가 개설되자 투자자들에게 이를 알리고 경찰 사이버수사대와 금융위원회 등 관련 당국에 해당 사기 관련 내용을 신고한 바 있다. 지난 7월에도 공급물량 신청 명목으로 개인정보 입력을 유도하는 에코프로 사칭 피싱 사이트가 생기자 투자자들에게 이를 알리고 유의를 당부한 바 있다.

2024.10.10 16:25류은주

KT, AI 활용한 '보이스피싱 종합 탐지 기술' 개발

KT가 고객 보호를 위해 AI를 활용한 보이스피싱 종합 탐지 기술 '보이스피싱 탐지 AI 에이전트'와 'AI 보이스피싱 의심번호 알림 서비스'를 개발했다고 8일 밝혔다. 보이스피싱 탐지 AI 에이전트는 통화 음성을 실시간으로 텍스트로 바꾸고 이를 AI 소형언어모델(sLM)이 금융 사기와 연관된 문맥을 신속히 탐지하는 기술이다. 통화 내용 중 보이스피싱이 의심되는 정황이 발견하면 고객에게 즉시 알려준다. 기존 보이스피싱 탐지 방식은 키워드나 패턴을 검색하는 방식에 그쳐 정확도가 다소 떨어졌지만, 이 기술은 신분증, 비밀번호, 금전 요구 등 다양한 위험 상황을 입체적으로 확인한다. 개인정보 보호 측면에서도 분석 데이터를 외부로 보내지 않는 '온디바이스' 방식으로 작동해 정보 유출 우려를 차단했다는 것이 장점이다. 국립과학수사연구원은 보이스피싱 탐지 AI 에이전트 개발을 위해 KT 측에 보이스피싱 스크립트를 익명 처리한 데이터를 제공했다. KT는 이를 활용해 음성 인식 기술과 AI sLM을 최적화했다. KT는 향후 국과수와 지속적으로 협력하며 보이스피싱 탐지를 위한 AI 기술력을 높인다. 보이스피싱 탐지 AI 에이전트는 현재 KT 사내 전문가들에게 베타 서비스 중이다. 10월 중 600만명 이상이 사용하는 브이피(VP Inc.)의 스팸 차단 앱 '후후'에 탑재돼 공식 출시된다. 이로써 후후는 스팸, 스미싱뿐만 아니라 보이스피싱까지 탐지할 수 있는 올인원 서비스로 거듭난다. AI 보이스피싱 의심번호 알림 서비스는 보이스피싱이 의심되는 전화번호를 AI 모델로 사전 탐지해 고객에게 실시간으로 알려주는 기술이다. 이 기술은 경찰청이 제공한 보이스피싱 연루 전화번호의 특징을 'AI 분류(classification) 모델'로 학습해 피싱이 의심되는 번호를 탐지한다. 만약 의심 번호로부터 전화가 오면 고객이 받기 전 주의 문구와 함께 경고 동영상이 재생된다. 고객이 이미 전화를 수신했다면 안내 전화를 통해 한 번 더 알려준다. 고객이 의심 번호로 전화를 걸 때도 동일한 방식으로 안내한다. AI 보이스피싱 의심번호 알림 서비스는 현재 임직원 대상 테스트 중이다. 향후 KT 고객 누구나 사용할 수 있는 부가서비스 형태로 출시할 계획이다.

2024.10.08 09:58최지연

올해 스팸 피해신고 2억건 넘었지만…"적절한 대응책 없어"

"올해 8월까지 신고·탐지된 스팸 사례가 2억7천만건입니다. 보이스피싱 피해액은 지난해 전체 통틀어 1천965억원 규모입니다. 국민이 불법 스팸과 피싱 등으로 심각한 고통을 받고 있다는 근거입니다. 법안을 신속히 마련해 안전한 디지털 생활 환경을 조성해야 합니다." 4일 국회 과학기술정보방송통신위원회 위원장 최민희 의원(더불어민주당)은 여의도 국회의원회관에서 열린 '스팸·피싱 디지털 민생 범죄 대응을 위한 국회 토론회'에서 디지털 범죄 피해를 억제할 법안 필요성을 강조했다. 최근 스팸메일·문자 피해와 스미싱 범죄가 날로 교묘해지고 있다. 올해 잘못된 클릭 한번에 4억원이 증발되는 사례까지 등장했다. 보이스피싱 피해가 극단적 선택으로 이어졌다는 소식까지 나왔다. 최민희 의원은 디지털 범죄 대응을 위한 법안을 발의했다고 밝혔다. 우선 문자 재판매사업자에 대한 '전송자격인증제' 법적 근거를 마련했다고 설명했다. 관련 인증 절차와 기준을 엄격히 하고자 '전기통신사업법 일부개정법률안'을 발의했다. 최 의원은 '정보통신망 이용촉진 및 정보보호 등에 관한 법률 일부개정법률안'도 지난달 5일 발의했다. 불법 스팸 전송자에게 과징금을 부과하기 위해서다. 그는 "해당 법안에 반대하는 자는 국민 디지털 피해를 외면하는 것과 같다"며 "이보다 더 좋은 방법이 있다면 제시해 달라"고 말했다. KISA "스팸 예방법 미완성…다각적 접근 논의해야" 이날 한국인터넷진흥원(KISA)도 이날 토론회에서 스팸·스미싱 등 디지털 피해 예방을 위한 과제를 제시했다. KISA 정원기 개인정보안전활용본부 단장은 "올해 불법 스팸 대책안이 나올 것으로 기대했지만 아직 발표되지 않았다"며 "스팸 현황과 과제만 분석할 수 있는 상황"이라고 설명했다. 정원기 단장 발표에 따르면 지난해 하반기 신고·탐지된 스팸 건수는 2억6백만건이다. 앞서 최민희 의원이 제시한 올해 상반기 수치와 비슷하다. 불법 스팸 대응 개선이 제대로 이뤄지지 않았다는 근거다. 정 단장은 스팸 주요 경로로 대량 문자서비스를 지목했다. 해당 서비스를 통해 전송되는 스팸이 약 80%를 차지한다고 설명했다. 그는 대량 문자서비스 시장 관리·통제가 어렵다고 지적했다. 정 단장은 "현재 국내 약 1천200개 서비스 업체가 등록됐다"며 "이는 5년 전과 비교해 큰 폭으로 증가한 수치"라고 했다. 그러면서 "많은 사업자가 난입하면서 시장 건전성이 훼손됐다"고 덧붙였다. 정 단장은 시장 건전성 훼손 원인으로 낮은 시장 진입 장벽을 꼽았다. 업체가 서비스 공급자로 등록하기만 하면 시장에 진입할 수 있어서다. 그는 "시장에 진입한 사업자들 간 복잡한 계약 관계가 형성됐다"며 "상위 사업자가 하위 사업자를 관리·감독하기 어려운 실정"이라고 지적했다. 앞서 방송통신위원회가 시장 진입 규제 강화와 불건전한 사업자 퇴출을 위한 가이드라인을 제시한 바 있다. 전송자격인증제를 올해 6월부터 자율 규제로 시행했다. 그러나 인증제가 강제성을 띄지 않았다는 평가를 받고 있다. 최민희 의원도 인증 강화를 위해 법안을 발의한 셈이다. 정 단장도 "심사 요건 강화 등 과제가 여전히 남아있다"고 주장했다. 정 단장은 규제 회피를 위해 해외에서 국내로 스팸을 전송하는 사례가 늘었다는 점도 지적했다. 그는 "국내의 경우 문자 전송 사업자를 통해 전송자 정보와 내역을 확인할 수 있지만, 해외발 스팸 정보를 밝히기 어려운 실정"이라고 설명했다. 그렇다고 국내 스팸 발신자 신원 확인이 쉬운 것도 아니다. 법적 처벌을 피하고자 다른 사람 명의를 도용하거나 번호를 사용하는 경우가 늘어서다. 정 단장은 "과거에는 명의 도용법이 단순했지만, 현재 더 복잡해졌다"고 말했다. 정 단장은 인공지능(AI)을 통한 스팸 차단 시스템도 완벽한 해결책이 아니라고 했다. 그는 "AI가 스팸·스미싱이 아닌 정상적인 문자를 차단할 수도 있다"며 "통신사들이 적극적으로 AI 기술을 도입하지 못하고 있다"고 설명했다. 정 단장은 "스팸 급증 이후 다양한 대책을 마련하고 있지만, 완전히 근절하려면 다각적인 접근이 필요하다"며 "현재 대응 체계 문제점을 극복하기 위한 방안을 산학연이 함께 논의해야 한다고 강조했다.

2024.10.04 13:56김미정

"보이스피싱 피해 그만"…피해 신고 절차 '원스톱'으로 간편해질까

보이스피싱·스미싱이 인공지능(AI)을 이용한 목소리 변조 등 고도화 된 가운데 민·관·정이 합심해 국민 피해를 최소화 하기 위한 대응책 논의에 나섰다. 현재 신고 방식이 신속성이 떨어지는 요소가 있는 만큼 통신 사기를 당한 국민이 추가 피해를 보지 않도록 피해 방지 조치가 더욱 간편해야 한다고 판단해서다. 국무총리 소속 경찰제도 발전위원회는 지난달 30일 서울 종로구에 위치한 '전기통신금융사기 통합 신고 대응센터'에서 현장 간담회를 개최했다고 2일 밝혔다. 이날 간담회에서 센터 관계자는 "피해를 본 국민이 각 소관 기관에 개별적으로 피해 사실을 신고해야 해 불편하고 신속성이 떨어진다"며 "센터나 제3의 공공기관이 원스톱으로 조치할 수 있도록 관련 절차가 필요하다"고 강조했다. 전기통신 금융 사기란 보이스피싱·스미싱 등 전기통신을 이용해 타인을 공갈해 재산상의 이익을 취하는 행위로 지난해 정부·민간이 합동 근무하며 이와 같은 사기 범죄에 대응하는 센터가 창설됐다. 또 다른 관계자는 한국정보통신진흥원 등 유관기관에서 상담 이상의 역할과 조치를 취해야 한다고 주장했다. 이번 현장 간담회는 '전기통신금융사기 대응 역량 강화'를 주제로 오는 4일 센터 출범 1주년을 맞아 현장 애로사항 수렴 및 개선 사항 논의를 위해 마련됐다. 이날 현장 간담회에는 센터장·계장직을 맡은 경찰청 총경·경정급 경찰관을 비롯해 금융감독원·한국인터넷진흥원(KISA)·KT에서 파견 중인 센터 직원 등 10여 명이 참석했다. 경찰제도 발전위원회 위원들은 취합된 의견을 검토해 개선 방안을 추후 마련할 예정이다. 전기통신금융사기 통합 신고 대응센터 관계자는 "신분증 사진이 노출됐거나 휴대폰에 악성파일이 설치되는 등 초기 피해 단계에선 더 큰 피해를 막기 위해 ▲신분증 재발급 ▲소액결제 차단 ▲휴대전화 명의도용 방지 서비스 등의 조치가 필요하다"고 말했다.

2024.10.02 09:49양정민

"우리 가입자는 안전하다"...SKT, 불법스팸과 전쟁 선포

"불법 스팸은 나날이 치밀해지고 고도화되고 있습니다. 가족 사칭 문자부터 대출 및 금융기관 사칭, 주식 리딩방 등 불법 스팸은 조직적으로 발전해 나가고 있습니다. SK텔레콤 고객은 안전할 수 있도록, 전사 차원으로 대응해 보자는 마음으로 태스크포스(TF)를 구성하게 됐습니다." SK텔레콤은 최근 전사 차원의 전담 태스크포스(TF)를 신설하고 '불법 스팸과의 전쟁'을 선포했다. 지난 몇 년간 불법 스팸 문자는 걷잡을 수 없이 증가하면서 사회 문제로 대두됐다. 올해 신고된 불법 스팸만 2억8천만건에 달한다. 이에 대한민국은 '스팸 공화국'이라는 오명까지 얻게 됐다. '엄마 나 핸드폰 고장 났어', '사장님께만 드리는 대박 정보', '부자가 될 마지막 기회! 아래 링크를 클릭하세요' 등의 문자에 우리는 너무 쉽게 노출되고 있다. 오히려 이러한 문자를 받지 않은 사람을 찾는 게 더 어려울 정도다. 최근 SK텔레콤 본사에서 만난 손영규 SK텔레콤 정보보호담당(CISO)은 "범죄 조직들은 불법 스팸 문자의 형태를 교묘하게 바꿔가며 수많은 개인에 피해를 주고 있다"며 "특히 재판매사 등 대량문자 발신 사업자들에 대한 규제를 우회해 불법 스팸을 대량 발송하는 추세"라고 설명했다. 불법 스팸은 통신사의 망을 통해 고객들에게 발송된다. 그렇다면 통신사들이 불법 스팸 문자를 직접적으로 막을 수는 없을까? 현재 통신사들은 경찰청, 한국인터넷진흥원(KISA) 등에 신고된 번호를 차단하는 사후 접근 방식을 취하고 있다. 손 담당은 "통신사가 문자 중계를 하는데 '왜 못 막냐?'라고 많이들 물어보시지만 통신사는 중계하는 역할이지, 감시하는 역할이 아니다"며 "통신사는 사후적인 측면으로 접근할 수밖에 없다. 불법 스팸을 보내는 재판매자나 중개 사업자 쪽에서 저감 활동이 일어나 한다"고 설명했다. 이동통신사는 발신된 메시지의 합법성 여부를 확인할 방법이 없다. 즉 착신 과정에서 임의로 조치할 수 없는 근본적인 한계가 존재한다는 것이다. 결국 통신사들은 불법 스팸 차단을 위한 직접적 대응에 어려움을 겪을 수밖에 없는 구조다. 손 담당은 "문자 중계사 및 재판매 회사들은 대부분 영세한 업자들이 많은데 이를 악용하는 스패머들이 많다. 또 알뜰폰을 여러개 개통해서 악용하는 스패머들도 있다"며 "(불법 스팸)절대량을 줄이기 위해서는 사전적인 측면에서 타이트한 관리가 필요하다"고 조언했다. 다만 최근 불법 스팸이 기승을 부리면서 SK텔레콤은 문자 중계사가 과도한 불법 스팸 문자를 발송할 경우에는 발송을 직접 제한하기로 했다. 이와 같은 방침을 밝힌 공문을 국내의 모든 문자 중계사에 전달했다. 불법 스팸 유형은 주기적으로 변화하고 있다. 올해 상반기 대출 및 금융 기관 사칭 문자들이 많아졌다가 최근에는 주식 리딩방 형태의 불법 스팸 문자가 급증했다. 여기에 URL을 첨부하는 방식의 스미싱 문자들도 기승을 부리고 있다. 과거에 유행했던 방식이 다시 돌아온 것이다. 손 담당은 "최근 기승인 방식을 차단하면 다른 방식이 증가한다. 또 예전에 유행했던 스미싱 방식의 문자들도 유입되고 있어 (회사 차원에서도) 어떻게 막을지 고민하고 있다"며 "스패머들이 갈수록 정교해지고 있다. 할 수 있는 사전 테스트를 다 해보고 통과하겠다 싶으면 스팸 문자를 발송하는데 거의 '기업'이라고 볼 수 있다"고 설명했다. SK텔레콤은 AI 기반의 불법 스팸 유형을 분석하는 시스템을 만들어서 불법 스팸 차단 활동을 해오고 있다. AI 기반 스팸/스미싱 필터링 시스템을 통해 지난해 1월부터 8월까지 약 3억4천만건의 문자 스팸, 약 474만 건의 스미싱 문자, 약 34만개의 음성 스팸 번호를 차단했다. 실제 고객의 신고 데이터 기반으로 학습을 시켜, 이제는 실시간 수준으로 차단할 수 있게 됐다고 한다. 실시간 수준으로 계속 차단하다 보니 눈에 띄게 감소하는 게 보였고, 이러한 성과를 바탕으로 전사 차원으로 대응하기 위해 TF를 꾸리게 됐다. 손 담당은 "지난 8월 '스팸 대응 TF'를 만들어서 기술 조직과 정보보호 조직, CR/PR 조직 등이 함께하고 있다. 각 영역별의 역량을 집결해 시너지를 내고자 하고 있다"며 "현재 임원 및 실무자들이 약 40여명 정도가 된다. 주기적으로 사장님에게 보고하는 등 전사적으로 대응하고 있다"고 말했다. 이어 그는 "'SK텔레콤을 쓰면 안전하다'는 인식을 주고 싶다. 고객들이 통신사를 선택하는데 '보안'은 굉장히 중요한 요소"라며 "고객들에게 신뢰를 주고, 신뢰를 받을 수 있도록 노력하고 있다"고 덧붙였다. TF는 앞으로 불법 스팸을 감지하고 차단하는데 필요한 기술을 지속 고도화하고, 사이버 범죄에 유기적으로 대응할 수 있는 체계를 갖추기 위해 노력할 예정이다. 일환으로 송수신 문자와 관련한 필터링 정책 업데이트 시간을 종전 1일 1회에서 10분당 1회로 단축했다. 또 불법 스팸 발송 번호 등록 기준을 더욱 엄격하게 강화했다. 손 담당은 "내부적으로 스팸 차단 시스템들이 AI 기반의 머신러닝으로 돼 있는데, 계속 고도화하는 작업을 하고 있다"며 "(통신사가)사후에 차단하긴 하지만, 그 차단 갭을 계속 줄여 2차, 3차 피해가 없었으면 한다"고 밝혔다. 나아가 정부와의 협력을 통해 실효성 있는 대책도 지속 마련해 나갈 계획이다. 실제 불법 스팸과 보이스피싱을 막기 위해 정부 부처와 긴밀한 공조를 이어가고 있다. SK텔레콤이 개발 중인 '온디바이스AI 통한 보이스피싱 감지기능'은 정부 부처의 가명 처리된 데이터를 기반으로 개발 중이다. 연내 출시를 목표로 하고 있다.

2024.09.18 09:32최지연

"택배 주소 알려주세요"…라온시큐어, 추석 스미싱 급증 경고

라온시큐어가 추석 전후로 스미싱 범죄율이 평소보다 급증하는 정황을 포착해 주의를 당부했다. 라온시큐어는 자사 피싱 예방 서비스 '스마트안티피싱' 피싱 범죄 예상 건수 데이터 분석 내용을 10일 발표했다. 분석 결과에 따르면 문자메시지로 URL 등을 전송해 금융 사기 등을 벌이는 스미싱 범죄가 급증하고 있으며, 특히 추석 있는 달이 평소보다 10% 이상 높은 것으로 알려졌다. 추석 연휴가 있던 2022년 9월과 2023년 9월 스마트안티피싱의 전달 대비 스미싱 예방 건수는 각각 11%, 12% 높은 것으로 나타났다. 라온시큐어는 추석 연휴기간 동안 감사 선물 택배 배송 건으로 연락이 급증하고 가족과 지인 간 주고받는 안부 문자를 악용한 범죄가 기승을 부리는 것으로 분석하고 있다. 특히 추석 같은 명절 기간은 문자 메시지에 대한 경계심이 낮아질 수 있다는 점에서 각별한 주의가 요구된다. 스미싱은 택배 조회 서비스나 상품 이벤트를 사칭해 URL이나 전화번호 클릭을 유도해 악성앱 설치를 유도하거나 개인정보 입력을 요구하는 등의 행태로 이뤄진다. 스미싱 범죄자들은 악성코드가 심겨진 앱으로 탈취한 개인정보로 금전적 피해를 입히는 등 다양한 수법으로 범죄를 저지른다. 명절 기간 외에도 스미싱 범죄는 지속적으로 증가하는 추세다. 스마트안티피싱의 2024년 상반기 스미싱 예방 건수는 전년동기 대비 25% 급증했으며, 전분기보다도 4% 증가했다. 한편 지난 2022년 6월 출시된 스마트안티피싱은 이용자의 휴대폰으로부터 피싱 의심 데이터를 원천적으로 확보할 수 있다. 피싱 문자, 앱, 사기 전화를 사전 탐지 및 차단하며, 의심되는 전화나 문자 수신 시 알림을 보낼 뿐 아니라 제휴 금융사 이상금융거래탐지시스템(FDS)과도 연동돼 스미싱 범죄를 예방하는 서비스다. 스마트안티피싱의 악성앱, 피싱전화, 스미싱 예방 건수는 9월 10일 현재 기준 170만건에 육박한다. 라온시큐어의 개인용 모바일 보안 앱인 '라온 모바일 시큐리티'도 악성앱과 스미싱을 탐지한다. 라온시큐어는 나아가 인공지능(AI)를 통해 딥페이크를 탐지하는 기능도 라온 모바일 시큐리티 앱에 탑재할 예정이다. 이를 통해 이용자 스스로가 개인정보를 지킬 수 있도록 개인 보안 서비스들을 고도화할 방침이다. 라온시큐어 박종문 서비스사업부문 본부장은 "연휴 기간 URL 클릭을 유도하는 문자메시지에 대한 경각심을 강화하고 스미싱 예방 앱을 적극적으로 이용하는 등 각별한 주의를 당부드린다"며 "악성앱, 스미싱, 딥페이크에 이르러 개인을 노린 사이버 공격이 만연한 지금, AI 기반 딥페이크 탐지 개발 등 개인을 위한 B2C 보안 서비스들도 고도화해 나가겠다"고 말했다.

2024.09.10 14:19김미정

에버스핀 페이크파인더, 보험사 저변 확대…DB손해보험 등 8곳 도입

에버스핀의 피싱방시솔루션 페이크파인더가 보험업계에서 점유율을 확대하고 있다. 인공지능(AI) 보안기업 에버스핀(대표 하영빈)은 악성앱으로 인한 피싱을 방지하는 페이크파인더를 DB손해보험에 공급했다고 10일 밝혔다. 에버스핀에 따르면 페이크파인더를 도입한 보험사는 DB손해보험 외에 삼성화재·삼성생명·교보생명·한화생명·한화손해보험 등 8곳에 이른다. 이들 8개 보험사 고객은 앱을 실행하면 페이크파인더가 자동으로 실행돼 악성앱을 탐지·차단해 피싱피해를 예방한다. 에버스핀 관계자는 “최근 사이버 금융피해 사건 관련해 금융사 보상책임이 있다는 법원의 1심 판결이 있었는데, 이 역시 악성앱 설치로 인한 사건”이라며 “범죄집단은 피해자 단말에 악성앱을 설치하고 개인정보를 탈취한 후 피해자 명의를 도용해 보험대출·대출 등 6천여 만원의 피해를 보게 했다”고 설명했다. 페이크파인더는 이미 사고를 일으킨 악성앱 위주로 탐지하는 블랙리스트와 달리 완전히 새롭게 제작된 악성앱까지 탐지하고 차단할 수 있는 화이트리스트 방식 피싱방지솔루션이다. 지금까지 KB국민은행·카카오뱅크·NH농협은행·케이뱅크 등에 공급, 금융권 점유율 1위로 성능을 입증했다 월간 보호하는 월간활성이용자수(MAU)는 총 4천300만에 이른다. 한편, 페이크파인더의 방대한 앱 데이터는 명의도용범죄를 예방하는데도 활용된다. 국내 1위 신용평가사인 나이스평가정보와 합작한 명의도용방지 서비스 아이디펜더는 국내 최초 명의도용방지 서비스로 업계 호응을 얻으며 점유율을 확대하고 있다.

2024.09.10 09:55주문정

"추석 선물 모바일 상품권 보냅니다"…이 문자 눌렀다간 '큰일'

"OO님, 추석 명절 선물로 모바일 상품권을 보내드립니다. 확인 바랍니다." 추석 명절이 일주일여 앞으로 다가온 가운데 추석 명절과 관련된 스미싱 문자 주의보가 내려졌다. 7일 보안전문기업 누리랩이 인공지능(AI) 기반 안티 피싱·스미싱 서비스인 '에스크유알엘(AskURL)'로 분석한 결과, 추석 명절 연휴 특성을 악용한 사칭 문자가 최근 급증한 것으로 나타났다. 세부 유형으로는 ▲우체국 택배 조회 ▲추석 상품 이벤트 ▲모바일 상품권 도착 ▲공연 티켓 및 숙박권 할인 ▲명절 안부 인사 ▲명절 민생회복 지원금 ▲로또분석 등이었다. 또 올 들어 피싱·스미싱 월별 탐지 건수는 하반기로 갈수록 증가하고 있는 것으로 나타났다. 특히 여름 휴가 시즌인 8월에는 '호텔 객실 예약확인, 해외 결제 승인 완료' 등의 휴가 관련 사기 유형으로 전월 대비 5% 이상 증가한 것으로 조사됐다. 누리랩은 "추석 전후로는 관련 업계 이벤트가 활발해지고 가족 또는 지인끼리 선물과 안부 소통이 많아지기 때문에 경각심이 낮아진다"며 "이런 시기적인 특성을 악용해 문자나 이메일, 전화 등으로 가짜 웹사이트에 로그인을 유도한 후 개인 정보를 탈취할 때가 많다"고 지적했다. 또 공격자들은 소셜미디어를 통해 친구나 가족을 사칭한 안부 메시지로 악성코드가 심어진 링크를 클릭하게 함으로써 금전적인 피해를 입히는 경우도 많은 것으로 파악됐다. 특히 특정 공격 대상의 정보를 사전에 캐내어 맞춤형 사기 메시지를 보내는 '스피어 피싱'은 일반인들이 쉽게 식별하기가 어려워 더욱 주의가 요구된다. 누리랩 김지훈 엑스엔진센터장은 "피싱·스미싱 공격과 피해 규모는 매년 커지며 현재 글로벌 보안위협요소 상위에 있다"며 "피싱 피해 예방하려면 출처 확인과 계정 보안 강화 등의 기본적인 개인보안 수칙 준수는 물론, 식별이 애매한 경우에는 '에스크유알엘 AI 검사'를 통해 진위를 파악해 보는 것도 예방책"이라고 조언했다.

2024.09.07 09:00장유미

[ZD SW 투데이] 안랩 V3, 글로벌 보안제품 평가 'AV-테스트' 만점 획득 外

지디넷코리아가 소프트웨어(SW) 업계의 다양한 소식을 한 눈에 볼 수 있는 'ZD SW 투데이'를 새롭게 마련했습니다. SW뿐 아니라 클라우드, 보안, 인공지능(AI) 등 여러 분야에서 활발히 활동하고 있는 기업들의 소식을 담은 만큼 좀 더 쉽고 편하게 이슈를 확인해 보시기 바랍니다. [편집자주] ◆안랩 V3, 글로벌 보안제품 평가 'AV-테스트' 만점 획득 안랩 백신 솔루션 V3가 글로벌 보안제품 성능 평가인 'AV-테스트' 최신 평가에서 전 항목 만점을 기록했다. 안랩은 이 평가의 PC용 백신 '홈 유저' 및 '비즈니스 유저' 부문에 참여해 진단율·성능·사용성 항목에서 모두 만점을 기록했다. 또 상위권 성적을 기록한 제품을 의미하는 '우수 제품(Top Product)' 부문에도 선정됐다. 안랩은 지난 2013년부터 'AV-테스트'에 꾸준히 참가해 인증을 획득해 왔다. ◆메사쿠어컴퍼니, 신한은행 '재외국민 신원확인 서비스'에 얼굴인식 기술 공급 메사쿠어컴퍼니가 신한은행 '재외국민 비대면 신원확인 서비스'에 얼굴인식 기술을 제공한다. 이 서비스는 재외동포청과 한국인터넷진흥원(KISA)이 재외국민도 비대면으로 신원을 확인하고 인증서를 발급하도록 마련했다. 이번에 메사쿠어컴퍼니가 제공한 얼굴인식 기술 제공을 통해 재외국민도 빠르면 올해 말부터 전자여권을 기반으로 신원확인 후 인증서를 발급받을 수 있게 됐다. ◆사방넷, 이커머스 셀러 시간 단축용 '이미지호스팅·스케줄러' 출시 사방넷이 셀러들의 업무 효율화를 위한 신규 기능인 '이미지호스팅'과 '스케줄러'를 출시했다. '스케줄러'는 쇼핑몰에 판매되는 상품과 주문에 관한 정보를 사방넷에서 쇼핑몰로 자동 송수신할 수 있는 서비스다. 이를 통해 셀러들은 매일 반복해서 처리하던 쇼핑몰 관리 업무를 자동으로 처리할 수 있게 된다. 또 상품 상세페이지 등록을 위한 서비스인 '이미지호스팅' 기능도 새롭게 추가됐다. ◆금융보안원, 2025년도 신입직원 채용 실시 금융보안원이 금융 보안 인재를 확보하기 위해 신입직원 채용을 실시한다. 채용분야는 일반기획과 IT 총 2개 분야로, 지원서 접수기간은 21일부터 다음 달 4일까지다. 지원자들은 오는 28일 필기시험에 응시하고 1·2차 면접을 거치게 된다. 최종합격자는 오는 12월 발표할 예정이다. 보다 자세한 내용은 금융보안원 홈페이지에서 확인할 수 있다. ◆라바웨이브-로톡, 몸캠피싱 피해자 법률상담 지원 파트너십 1년 연장 라바웨이브와 로톡이 몸캠피싱 피해자 법률상담 지원에 대해 맺은 파트너십을 다음 해까지 연장한다. 이를 통해 몸캠피싱을 비롯한 디지털 성범죄 피해자 법률상담 협업을 이어나갈 계획이다. 지난 2023년 업무협약을 맺은 두 회사는 지금까지 몸캠피싱 피해자 법률상담 연계, 5만원 상당 전화법률상담 지원 등 몸캠피싱 피해자 보호를 위해 함께 활동해 왔다.

2024.08.21 15:27조이환

우체국 소포 상자로 보이스피싱·스미싱 예방

우정사업본부는 금융감독원, 전국상인연합회, 한진과 협력해 소포상자와 스티커를 활용한 보이스피싱 등 민생금융범죄 예방에 나선다. 실생활과 밀접한 우체국소포와 택배를 사칭한 스미싱으로 인한 피해사례가 빈번하게 발생하는 가운데 다가오는 추석 선물배송을 위장한 스미싱 등 다양한 보이스피싱 범행 시도가 계속될 것으로 예상된다. 이에 따라, 우정사업본부는 우체국망을 활용해 스미싱 등 민생금융범죄 피해예방 홍보를 실시하기로 했다. 오는 19일부터 서울과 수도권지역 우체국에 피해예방 안내가 담긴 소포 상자 10만 개를 배포해 판매할 예정이다. 일상생활에서 자주 쓰이는 소포 상자에 스미싱 주의 메시지를 담아 자연스럽게 위험성을 알릴 수 있어 피해예방에 큰 효과가 있을 것으로 기대된다. 전국상인연합회와 한진은 보이스피싱 예방에 동참하기 위해 19일부터 전국 66개 전통시장에서 전국각지로 배송되는 택배상자에 민생범죄 예방문구를 담은 스티커를 부착할 예정이다. 전통시장과 연계한 홍보를 통해 소상공인 등 지역주민뿐만 아니라 택배 수신자와 배달기사 등의 각종 금융범죄에 대한 경각심을 고취할 것으로 기대된다. 스미싱 의심 문자를 수신했을 때는 메시지 속에 포함된 인터넷 주소를 절대 클릭하지 말고 메시지를 반드시 삭제해야 한다. 악성앱을 이미 설치했다면 모바일 백신앱으로 검사 후 삭제하거나, 데이터 백업 후 휴대폰 초기화, 또는 지인이나 휴대폰 서비스센터 등에 도움을 요청해야 한다.

2024.08.15 12:00박수형

"쿠팡이 보낸 게 아니네?"…안내 메일 클릭 한 번에 내 정보 '탈탈' 털린다

#. 쿠팡 고객인 직장인 A씨는 최근 '쿠팡 계정 보안 경고' 메일을 받았다가 황당한 일을 겪었다. 메일에는 '계정에서 의심스러운 로그인 활동이 감지돼 계정을 안전하게 유지하기 위해 재인증이 필요하다. 지금 재인증을 완료하지 않으면 서비스 제한이 있을 수 있다'는 내용이 담겨 있었다. 또 계정 재인증을 위해 메일 내 '정보 인증 페이지'를 클릭하라고 표시돼 있어 A씨는 다급한 마음에 이곳에 이메일과 비밀번호를 입력했다. 하지만 이곳은 쿠팡이 운영하는 핀테크 자회사 쿠팡페이를 사칭한 '피싱' 사이트였고, 이 일로 A씨의 로그인 정보는 탈탈 털렸다. 최근 A씨처럼 피싱(phishing·개인 정보를 이용한 사기) 이메일을 받는 사례가 급증하고 있는 가운데 올해 2분기 동안 피싱 공격자들이 가장 많이 활용한 키워드는 '결제·구매'인 것으로 나타났다. 15일 안랩이 분석한 2분기 피싱 이메일 통계 보고서에 따르면 피싱 이메일 공격자가 가장 많이 이용한 키워드는 모두 일상생활이나 업무와 밀접한 연관이 있었다. 특히 '결제·구매'는 27.7%로 1위를 차지했다. 공격자들은 이메일 제목에 결제(payment), 주문(order), 청구서(invoice) 등 금전 거래와 연관된 용어를 넣어 사용자의 주의를 끌었다. '배송·물류'와 관련한 키워드는 20.6%로 2위를 기록했다. 공격자들은 배송(delivery), 운송(shipment), 세관(customs) 등의 단어를 쓰거나 실제 유명 물류 업체명을 언급하며 사칭을 시도했다. 3위는 공지·알림성 키워드 유형(8.7%)이 차지했다. 긴급(urgent), 안내(notice) 등의 키워드를 앞세워 불안한 심리와 호기심을 악용하는 사례로 지목됐다. 안랩 관계자는 "언급된 세 가지 키워드 유형 모두 업무와 일상생활과 관련성이 높다"며 "최근 중국 이커머스 등을 통한 해외 직구가 유행하고 있는 만큼 사용자들의 각별한 주의가 필요하다"고 설명했다. 또 안랩이 2분기 동안 피싱 이메일 내 첨부파일 유형을 분석한 결과 '가짜 페이지(50%)'가 가장 많았던 것으로 조사됐다. HTML 등으로 제작된 가짜 페이지는 유명 포털이나 정상 페이지의 화면 구성, 로고, 폰트 등을 모방한 것으로 나타났다. 주로 로그인 페이지로 위장해 사용자가 자신의 계정 정보를 입력하도록 유도하고 이를 공격자의 서버로 전송하는 공격 구조를 갖춘 것으로 파악됐다. 감염PC에 추가 악성코드를 내려받는 '다운로더(Downloader, 13%)'도 상당히 많았다. 정상적인 프로그램을 가장해 실행 시 악성코드를 실행하는 '트로이목마(Trojan, 10%)', 사용자 정보를 탈취하는 '인포스틸러(Infostealer, 5%)' 등도 뒤를 이었다. 직전 분기에는 확인되지 않았던 '드로퍼(Dropper, 시스템에 악성코드를 설치하기 위해 설계된 프로그램)'와 '애드웨어(Adware, 설치 시 자동적으로 광고를 표시하는 프로그램)'도 일부 탐지돼 눈길을 끌었다. 공격자는 목적을 달성하기 위해 다양한 유형의 악성코드를 활용하기 때문에 사용자들은 첨부파일 실행에 더욱 주의해야 한다. 더불어 올해 2분기 피싱 이메일에 가장 많이 사용된 첨부파일 확장자 카테고리는 '스크립트 파일(50%)'로 확인됐다. 스크립트 파일은 가짜 페이지를 웹 브라우저에서 실행하기 위해 사용하는 것으로 ▲.html ▲.shtml ▲.htm 등의 확장자를 포함한다. 두 번째로 많이 사용된 첨부파일 확장자 유형은 '압축파일(29%)'로 나타났다. 확장자는 ▲.zip ▲.rar ▲.7z 등으로, 공격자는 악성 실행 파일을 은닉하기 위해 압축 파일 형식을 사용하는 것으로 분석됐다. 이러한 확장자로 유포한 악성파일을 압축 해제할 시에는 다운로더, 인포스틸러 등 다양한 악성코드에 노출된다. ▲.doc ▲.xls ▲.pdf 등의 확장자를 포함하는 '문서(12%)'도 상당 부분을 차지했다. 악성 문서 형태의 경우 사용자들이 무심코 실행할 수 있기 때문에 더욱 주의가 필요하다. 피싱 메일로 인한 피해를 예방하기 위해서는 ▲메일 발신자 확인 및 의심스러운 메일의 첨부파일 및 URL 실행 금지 ▲사이트 별로 다른 계정 사용 및 비밀번호 주기적 변경 ▲V3 등 백신 프로그램 최신 버전 유지 및 피싱 사이트 차단 기능 활성화 ▲사용 중인 프로그램(OS·인터넷 브라우저·오피스 SW 등)의 최신 버전 유지 및 보안 패치 적용 등 보안 수칙을 실천해야 한다. 안랩 시큐리티 인텔리전스 센터(ASEC) 양하영 실장은 "결제, 배송, 긴급 등 사용자의 관심을 끌 수 있는 키워드를 활용해 피싱 메일을 유포하는 공격은 지속적으로 발생하고 있다"며 "피싱 메일의 문구나 첨부파일 등도 점점 고도화하고 있어 사용자들은 다양한 피싱 메일 유형을 숙지하고 기본적인 보안 수칙을 지켜야 한다"고 말했다.

2024.08.15 09:00장유미

Prev 1 2 3 4 5 6 7 8 Next