검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'텔레 @NEXONID 거래중 사기 칩니다 J4hj,a9M'통합검색 결과 입니다. (782건)

영역
기간
- 3개월
- 1년
- 1년 이전

재검색

체이널리시스, '2025 가상자산 범죄 보고서'..."북한 해커 활동 및 AI 기반 스캠 급증"

글로벌 블록체인 데이터 분석 기업 체이널리시스는 2024년 한 해 동안 전 세계 가상자산 시장에서 발생한 주요 범죄 유형을 정리한 '2025 가상자산 범죄 보고서'의 국문판을 공개했다고 21일 밝혔다. 이번 보고서는 도난, 스캠, 랜섬웨어, 시세조종, 제재 회피, 극단주의 단체 자금 흐름 등 6개 분야에 걸쳐 가상자산 범죄 전반을 심층 분석했다. 체이널리시스는 이를 통해 디지털 범죄 수법의 정교화와 다변화가 지속되고 있다고 설명했다. 2024년 가상자산 도난 피해액은 약 22억 달러(약 3조1천억원)로 전년 대비 21% 증가했으며 해킹 건수도 303건으로 늘었다. 특히 북한 해커 조직은 총 47건의 공격을 통해 약 13억4천만 달러(약 1조9천억원)를 탈취한 것으로 나타났다. 이 중 일부는 북한 IT 인력이 웹3 기업에 내부자로 침투한 사례와도 관련이 있는 것으로 분석됐다. 2024년 가상자산 스캠 피해액은 최소 99억 달러(약 14조원)에 달하며 관련 주소 식별이 진행 중인 만큼 피해 규모는 더 증가할 가능성이 있다. 특히 AI를 활용한 스캠 범죄가 폭발적으로 증가해 관련 서비스의 매출은 전년 대비 1천900% 급증했다. 일례로 얼굴 합성 서비스는 건당 약 28만원에 거래됐다. '돼지 도살' 스캠은 입금 건수가 210% 증가하며 대중화되는 추세다. 이와 함께 사기 생태계의 중심 인프라로 자리잡은 '후이원 보증'은 데이터, 기술, 자금세탁 서비스를 통합 제공하며 '원스톱 마켓플레이스'로 기능하고 있다. 2024년 랜섬웨어 몸값 지불액은 약 8억1천만 달러(약 1조1천억원)로 전년 대비 35% 감소했으나 락빗과 블랙캣 등 주요 조직 해체 이후 랜섬허브 등 신규 조직이 급부상하며 피해가 이어졌다. 믹싱 서비스 사용은 감소했지만 크로스체인 브릿지와 인출 지연 전략을 활용한 회피 수법이 증가했다. 2024년 제재 대상 국가 및 기관으로 유입된 가상자산은 총 158억 달러(약 22조3천억원)로 전체 불법 거래의 약 39%를 차지했다. 토네이도 캐시는 제재 이후에도 스마트 계약 기반으로 운영되며 유입 자산이 전년 대비 108% 증가했다. 특히 이 중 약 24.4%는 도난 자산에서 유입된 것으로 나타났다. 2024년 한 해 동안 자전거래로 추정되는 거래 규모는 최대 25억7천만 달러(약 3조6천억원)에 달했으며, 자동화된 거래량 조작 도구인 'Volume.li'를 통해 약 3천490억원 규모의 인위적인 거래량이 생성된 것으로 분석됐다. 또한 2024년 7월 한 달간 신규 발행된 40만 개 토큰 중 실제 거래가 이뤄진 것은 1.7%에 불과했다. 펌프앤덤프 방식 중 94%는 생성자 주소에 의한 직접적인 러그풀 시도였다. 2024년 북미 지역에서 극단주의 단체가 가상자산으로 받은 후원금은 약 2천만 달러(약 284억원)로 전 세계에서 가장 높은 수준을 기록했다. 유럽은 약 27억원으로 2위를 기록했으며, 백인우월주의 단체의 평균 기부액은 전년 대비 약 269% 증가했다. 특히 프랑스와 영국의 선거 기간 동안 기부금이 급증하는 양상이 나타났다. 체이널리시스는 “극단주의 단체들은 지지 기반 확대를 위해 다양한 이념을 결합하는 전략을 사용하고 있으며, 온체인 분석 결과 후원자들이 여러 단체를 동시에 지원하는 경우가 많다”고 설명했다. 이번 보고서 국문 전문은 체이널리시스 블로그를 통해 확인할 수 있다.

2025.04.21 10:50김한준 기자

TRM 랩스 "북한 해커, 멕시코 마약 카르텔...중국 블랙마켓 통해 가상자산 세탁"

북한 해커, 멕시코 마약 카르텔, 러시아 조직폭력배, 사기꾼 등 범죄자가 중국 블랙마켓을 통해 수십억 달러 규모 가상자산 자금 세탁을 진행하고 있다고 미국 가상자산 매체 디크립트가 17일 보도했다. 블록체인 보안 기업 TRM랩스(TRM)는 보고서를 통해 "대규모 범죄 조직의 자산 운용은 중국의 조직적 자금세탁 네트워크 없이는 불가능하다"고 주장했다. 미국 재무부 및 연방검찰 출신인 TRM 아리 레드보드 글로벌 정책 책임자는 "펜타닐은 마약범죄, 북한은 사이버범죄, 피싱 사기는 금융사기로 따로 구분하는 기존 관점은 잘못됐다"며 "이 모든 범죄를 가능케 하는 중국의 자금세탁 네트워크를 하나의 연결된 위협으로 인식해야 한다"고 강조했다. TRM 측은 지난 2월 발생한 바이비트 이더리움 탈취 사건을 사례로 들었다. 이 사건은 북한이 역대 최대 규모에 달하는 약 14억 달러 상당의 이더리움(ETH)을 탈취한 사건이다. 당시 국제사회는 북한의 사이버 해킹 능력에 주목했지만 정작 해킹 자금을 세탁한 주체는 북한이 아닌 중국의 자금세탁 조직이었다고 TRM은 지적했다. TRM 닉 칼슨 수석 조사관은 "토르체인 같은 서비스를 통해 이더리움을 비트코인으로 바꾼 주체는 북한이 아니라 중국의 돈세탁 브로커들이다"이라며 "이들은 탈취 자금을 현금화하는 고도화된 서비스를 운영하고 있다"고 말했다. TRM에 따르면 이들 브로커는 중국 범죄조직인 삼합회가 운영하는 비공식 은행망을 기반으로 활동한다. 닉 칼슨 조사관은 브로커가 범죄 조직의 가상자산을 받아 중국 부유층이 자산을 해외로 반출할 수 있도록 달러 등 실물화폐로 전환해주는 역할을 맡는다고 말했다. 특히 TRM은 멕시코 시날로아 카르텔 같은 조직이 테더(USDT) 등 스테이블코인을 중국에서 세탁하는 구조에 깊이 의존하고 있다며 “만약 이 네트워크가 차단된다면 카르텔 입장에서는 치명타가 될 것”이라고 분석했다. 이 같은 자금세탁망은 현재 캄보디아 등 동남아 국가의 역외 거점을 기반으로 운영되고 있으며 TRM은 미국의 제재 대상 지정 등을 통해 실질적 제재가 가능하다고 제안했다.

2025.04.18 08:04김한준 기자

"보안기업 해외로"···KISIA, 해외진출 전문가 협의체 발족

한국정보보호산업협회(KISIA, 회장 조영철)가 16일 정보보호 기업들의 글로벌 경쟁력 강화를 위한 '정보보호 해외진출 전문가 협의체'를 발족했다. 이 협의체는 체계적인 해외시장 개척 지원을 통해 국내 기업들의 글로벌 진출을 촉진하고, 국제 무대에서 경쟁력을 높이는 것을 돕는다. 사이버 위협 증가와 디지털 전환이 가속화함에 따라 글로벌 보안시장은 고성장 산업으로 확장하고 있다. 시장조사기관프레시던스 리서치(Precedence Research)에 따르면, 글로벌 사이버보안 시장은 매년 12.58% 성장해 오는 2032년에는 약 6916억 달러 규모에 이를 전망이다. KISIA가 발표한 정보보호산업 실태조사에 따르면 2023년도 국내 정보보호 시장은 16.8조원으로 세계 시장에 비해 규모가 크지 않다. 이는 국내 정보보호 기업들의 해외시장 진출 필요성을 더욱 부각시켰다. 이번 발족식에는 글로벌 진출을 위한 정보보호 기업 13개사가 참석했다. 의장은 엘에스웨어 김민수 대표가 뽑혔다. 협의체는 글로벌 시장 확대를 위한 전략적 협력 방안을 제시할 예정이다. 특히 국내 정보보안산업 현황과 수출 성과를 공유하는 한편 국내 보안기업이 수출활동시 직면하는 애로를 청취했다. 국내 기업의 글로벌 도약을 위한 실질적인 방안도 논의했다. KISIA는 그동안 국내 정보보호 기업의 글로벌 진출 지원을 위해 '동남아시아 정보보호 인력양성 협의체' 및 '정보보호 일본 진출 협의체'를 운영해 왔다. 이번 협의체 발족을 통해 일부 권역별로 활동하던 협의체를 확장하고 각 주요 권역별 맞춤형 지원을 강화, 국내 정보보호 기업들이 해외 진출 시 직면하는 다양한 사안을 효과적으로 해결할 방침이다. 이를 통해 기업들이 글로벌 시장에 안정적으로 진입하고 지속적인 성장을 도모할 수 있도록 다각적인 지원을 추진한다. 김민수 협의체 의장은 "대한민국이 정보보호 분야에서 세계적인 경쟁력을 확보하고, 글로벌 시장을 선도하는 국가로 자리매김하는 데 협의체가 중추적인 역할을 할 것”이라며 “정보보호 기업들이 해외 시장에서 성공적인 안착을 이룰 수 있게 맞춤형 지원을 강화하고, 글로벌 기업들과의 협력 기회를 확대하는 데 집중하겠다”고 밝혔다.

2025.04.17 22:04방은주 기자

'가짜 BJ'에 속아 수백만 원 피해…방심위, 후원 사기범죄 주의 당부

방송통신심의위원회가 인터넷 개인방송을 사칭한 신종 사기 사례를 공개하며 이용자들에게 각별한 주의를 당부했다. 방심위는 17일 '인터넷 개인방송' BJ(방송 진행자)를 가장해 금전을 편취하는 사기범죄가 지속적으로 발생하고 있다며, 대표적인 수법과 예방 방법을 소개했다. 이번에 공개된 사례는 정상적인 인터넷 방송 사이트를 도용하고, 실제 BJ인 것처럼 행세하며 피해자를 속이는 방식으로 이뤄졌다. 방심위에 따르면 피의자 A씨는 실시간 인터넷 개인방송 플랫폼을 사칭한 가짜 사이트를 개설한 뒤, 인스타그램을 통해 여성 BJ로 가장해 피해자에게 연락했다. 이어 카카오톡 대화방으로 피해자를 유도해 친분을 쌓고, 자신이 진행하는 '유료 소통 방송'에 초대하겠다고 제안했다. A씨는 방송 입장을 조건으로 피해자에게 20만 코인을 주겠다며 가입을 유도했고, 이후 "실수로 1천600만 코인을 보냈다"며 이를 다시 후원해 달라고 요청했다. 하지만 피해자가 실제 방송에 접속하지 못하자, 피의자는 허위로 제작한 환전 사이트를 안내하며 “등급을 올려야 방송에 입장할 수 있다”고 속였다. 결국 피해자는 코인 구입 등의 명목으로 100여만원을 송금한 것으로 나타났다. 방심위는 “해당 사기 유형은 일반적인 인터넷 방송 사이트를 도용하고, BJ 행세를 하며 피해자들에게 유료 방송 포인트 구매, 등급 전환, 환전 및 환불 수수료 등 다양한 명목으로 금전을 요구하는 방식”이라며, 이용자들에게 다음과 같은 주의를 당부했다. 자주 사용하는 인터넷 방송 사이트는 즐겨찾기에 등록해 직접 접속할 것 BJ가 가입을 유도하는 앱이나 사이트는 실명 인증 절차가 있는지 확인할 것 가입 화면에 '환전 신청' 메뉴가 있다면 즉시 이용을 중단할 것 사기 의심 시 즉시 경찰에 신고할 것 방심위 관계자는 “인터넷 사기 범죄가 민생경제를 위협하고 있어 심의사례를 주기적으로 공개하고 있다”며 “피해 확산 방지를 위해 관련 정보에 대한 접근성과 경각심을 높여야 한다”고 강조했다.

2025.04.17 21:32안희정 기자

"광고 한 번도 못 내고 잘렸다"…구글, 지난해 계정 3천920만개 정지한 이유는?

유명 인사를 사칭한 인공지능(AI) 광고가 급증하면서 광고 플랫폼의 신뢰도가 위협받고 있다는 경고가 나왔다. 가짜 음성과 얼굴을 활용해 소비자를 속이는 방식이 고도화되자 구글 등 글로벌 플랫폼 기업들은 관련 계정 대규모 정지, 정책 강화 등 선제적 대응에 속도를 내고 있다. 17일 구글 '2024 광고 안전 보고서'에 따르면 지난해 생성형 AI 기술을 악용한 사기 광고가 급증하면서 회사는 사칭 광고를 운영한 광고주 계정 70만 개 이상을 영구 정지했다. 보고서는 이 같은 위협에 대응하기 위해 AI 기반 탐지 시스템을 고도화했고 광고 차단, 계정 제재, 신원 인증 강화, 선거 광고 투명성 제고 등 다각도의 조치를 집행한 내용을 담고 있다. 보고서에 따르면 구글은 거대언어모델(LLM)을 중심으로 광고 감시 체계를 정교화해 실시간 위협에 대응하고 있다. AI의 신속한 위반 탐지 능력을 활용해 정책 집행 정확도를 높이고 사기 계정의 진입 자체를 차단하는 방향으로 전략을 전환했다. 특히 지난 2023년부터 이어진 기술 업그레이드의 일환으로, 지난해에만 50건이 넘는 기술 업데이트를 실시해 모델 성능을 끌어올렸다. 이를 기반으로 전체 광고 집행의 자동화율이 높아졌고 인력은 복잡하고 모호한 사안에 집중할 수 있게 됐다. 구글은 광고 수익화 플랫폼인 게시자 네트워크에서도 유사한 방식으로 AI를 활용하고 있다. 작년 기준 조치가 이뤄진 전체 페이지 중 97%가 AI 기반 모델로 탐지됐으며 광고 검토 속도가 빨라지면서 위반 페이지에 대한 신속한 차단이 가능해졌다. AI는 단순한 감시를 넘어 사전 예방에도 적극 활용되고 있다. 이상 결제 정보나 비즈니스 사칭 같은 초기 징후를 분석해 광고가 실제로 노출되기 전 단계에서 계정을 정지시키는 방식이다. 이 과정에서 정지된 계정 수는 3천920만 개 이상으로, 대부분 광고를 한 번도 게재하지 못한 채 차단됐다. 예방적 접근의 핵심에는 '광고주 신원 인증 프로그램'이 있다. 인증을 거치지 못한 광고주가 플랫폼에 재진입하는 것을 막고 광고 시청자에게 광고의 출처를 투명하게 공개하는 방식이다. 현재 인증된 광고주는 전 세계 200개 이상의 지역에 걸쳐 있으며 전체 광고 노출의 90% 이상이 이들에게서 발생했다. 구글은 올해 글로벌 사기 동향에 대응하기 위한 협력도 확대했다. 글로벌 안티스캠 얼라이언스(GASA)와 손잡고 사기 탐지 정보 공유 시스템인 '시그널 익스체인지'를 출범시켰고 자체 사기 대응팀 역시 신속 대응 중심으로 운영 체계를 개편했다. 사기 광고 대응 외에도 구글은 올해 전 세계에서 이뤄진 선거를 대비해 정치 광고에 대한 관리도 강화했다. '광고주 명시' 조항을 전 국가로 확대했고 선거 광고에 AI 생성 콘텐츠가 포함될 경우 해당 내용을 명확히 표기하도록 요구했다. 이와 관련해 구글은 8천900개 이상의 신규 선거 광고주를 인증했으며 신원이 인증되지 않은 계정으로부터 게시된 선거 광고 1천70만 건을 제거했다. 명백한 허위 정보가 포함된 광고에 대해서도 적극적인 조치를 이어갔다. 광고 및 게시자 정책 역시 30건 이상이 업데이트됐다. 구글은 AI 기술의 발전 속도를 반영해 실시간 감시 및 정책 적용이 가능한 구조를 만들었다며, 앞으로도 기술 고도화와 파트너십 확대를 통해 생태계 전반의 안전성을 강화할 계획이다. 알렉스 로드리게스 구글 광고 부문 부사장은 "위협이 진화하는 만큼 대응 체계도 진화해야 한다"며 "AI 기반 기술을 통해 보다 빠르고 정밀한 사기 방지를 구현하고 있다"고 밝혔다.

2025.04.17 16:47조이환 기자

SAS 손잡은 케이엘정보통신, 공공 데이터·AI 시장 공략 '가속'

케이엘정보통신이 글로벌 데이터·인공지능(AI) 기업 SAS와 손잡고 공공부문 특화 솔루션 공급·개발에 박차를 가한다. 케이엘정보통신은 SAS코리아와 파트너십을 맺고 공공기관을 대상으로 데이터와 AI에 기반한 솔루션 공급에 나선다고 17일 밝혔다. 전국 1만여 개의 공공·교육 기관을 고객사로 확보하고 있는 케이엘정보통신은 통합 홈페이지 서비스, IT 서비스 아웃소싱, 공개 소프트웨어(SW) 기술지원 서비스, 클라우드 인프라 구축 및 유지보수 등을 제공하고 있다. 이번 SAS와의 파트너십 체결로 케이엘정보통신은 SAS의 공공부문 특화 솔루션에 자사의 구축 서비스 능력을 결합해 데이터·AI 기반 기술을 확대 공급해 나간다는 방침이다. 양사는 ▲공공부문 부정 결제·부정 수급 문제에 대응 가능한 사기 방지 솔루션 ▲데이터에 기반한 의사결정 인텔리전스 솔루션 ▲보고서 작성 등의 행정 업무를 간소화하고 시각화할 수 있는 각종 분석 툴과 공공부문 생산성을 향상시키는 AI 기반 솔루션을 중심으로 영업력을 집중할 계획이다. 또 디지털 전환을 위한 클라우드 인프라 구축·운영 관리 사업도 클라우드 네이티브 데이터·AI 플랫폼인 'SAS 바이야' 제품을 연계해 함께 추진해 나갈 예정이다. 최종윤 케이엘정보통신 대표는 "공공기관에서 방대한 데이터와 AI 기술에 기반한 다양한 대민 서비스를 제공하게 됨에 따라 서비스의 질과 업무 효율성을 높이기 위한 관련 기술의 도입이 절실히 필요한 상황"이라고 강조했다. 이어 "글로벌 시장에서 이미 성공적으로 도입돼 활용되고 있는 SAS의 공공 솔루션에 우리의 전문 컨설팅과 구축 서비스를 함께 제공함으로써 공공기관의 생산성을 제고하고 대고객 서비스 강화를 지원할 수 있을 것"이라고 말했다. 이중혁 SAS코리아 대표는 "케이엘정보통신과의 협력은 단순한 영업 강화를 위한 파트너십이 아니라 공공기관에 데이터 기반의 혁신을 실현하기 위한 보다 포괄적인 접근"이라며 "우리와 케이엘정보통신, 그리고 공공기관이 긴밀히 협력해 데이터와 AI에 입각한 공공 서비스 인프라 구축에 힘을 합해 나갈 계획"이라고 밝혔다.

2025.04.17 16:26한정호 기자

파월 연준 의장 "은행 가상자산 규제 일부 완화될 것"

제롬 파월 미국 연방준비제도(Fed) 의장이 은행의 가상자산 관련 규제가 일부 완화될 수 있다고 말했다고 더블록이 16일(현지시간) 보도했다. 보도에 따르면 파월 의장은 이날 시카고 경제클럽에서 "지난 몇 년간 암호화폐 산업에는 수많은 실패와 사기가 있었지만 지금은 시장 분위기 자체가 점점 주류화되고 있다"며 이같이 말했다. 그는 "우리는 비교적 보수적인 규제 태도를 취했고 다른 은행 규제기관들은 더 보수적인 입장을 취해왔지만 앞으로는 일부 완화가 있을 것이다"이라고 언급했다. 이어 "은행 안전성과 건전성을 유지하면서도 적절한 혁신을 허용하고 촉진하는 방향으로 접근해야 한다"며 "소비자에게 이해되지 않는 리스크를 지우거나 은행 시스템을 덜 안전하게 만드는 방식이 되어서는 안 된다"고 덧붙였다. 미국 의회에서 급물살을 타고 있는 스테이블코인 법안에 대한 의견도 전해졌다. 제롬 파월 의장은 "스테이블코인은 광범위한 수요를 가질 수 있는 디지털 상품으로 소비자 보호 및 투명성이 필수적이다. 의회가 이러한 방향에서 작업을 진행 중인 것은 긍정적이다"라고 평가했다.

2025.04.17 08:54김한준 기자

[현장] "美·中은 무단 크롤링, 우리는 정공법"…업스테이지, 글로벌 AI 정조준

"미국과 중국의 프론티어 인공지능(AI) 랩들이 무단 크롤링으로 데이터를 확보할 때 우리는 역차별이라 느껴질 만큼 합법적이고 투명한 방식으로 데이터를 수집해왔습니다. 이러한 제약에도 실사용 사례를 통해 검증된 우리 '워크 인텔리전스'를 바탕으로 인류의 업무 효율성을 5배, 10배, 나아가 100배까지 끌어올리며 새로운 세상을 열겠습니다." 김성훈 업스테이지 대표는 16일 서울 여의도 콘래드 호텔에서 열린 기자 간담회에서 향후 비전에 대해 이같이 밝혔다. '미래의 일을 위한 워크 인텔리전스'를 주제로 열린 이번 행사는 자사의 기술 스택과 국내외 도입 사례, 글로벌 확장 전략 등을 종합적으로 공개하는 자리였다. 행사에는 업스테이지 일본법인 대표를 포함한 주요 경영진이 참여해 향후 해외 시장 공략 전략도 함께 발표했다. 이날 업스테이지는 문서 추출 엔진 '도큐먼트 파스', 경량화 거대언어모델(LLM) '솔라', 문서 특화 멀티모달 모델 '솔라 도크VLM'을 중심으로 한 워크플로우 자동화 기술을 대거 공개했다. 국내에서는 KB금융, 한컴, 로앤컴퍼니 등의 실제 도입 사례를 소개했고 일본·동남아·북미 등에서 진행 중인 개념검증(PoC)과 수출 성과를 통해 글로벌 확장의 구체적 로드맵도 제시했다. 문서 기반 업무 자동화 기술 공개…"AI로 리포트 작성부터 의사결정까지" 김 대표는 업스테이지가 자체 개발한 문서 처리 엔진 '도큐먼트 파스'를 시작으로 기술 경쟁력을 설명했다. 이 솔루션은 이미지나 PDF 기반 문서에서 핵심 데이터를 추출한 뒤 이를 컴퓨터가 이해할 수 있는 HTML 형태로 정교하게 구조화한다. '도큐먼트 파스'는 표, 차트, 2단 편집 등 사람이 보기 편하게 구성된 비정형 문서를 LLM이 처리할 수 있도록 정제해 주는 데 특히 강점을 보인다. 실제로 이 기술은 허깅페이스 벤치마크에서 아마존웹서비스(AWS), 구글, 메타 등 글로벌 솔루션을 제치고 정확도 97.02점으로 1위를 기록했으며 처리 속도 또한 세계 최고 수준으로 평가받았다. 문서를 정교하게 구조화하는 기술 외에도 업스테이지는 자체 언어모델 '솔라(Solar)'를 통해 텍스트 기반 업무의 자동화까지 전방위로 대응하고 있다. 회사는 그래픽 처리장치(GPU) 한 장만으로도 고성능을 내는 소형 언어모델(sLM)을 개발하는 것을 목표로, 모델 경량화와 정밀도 간 균형에 집중하고 있다. '솔라' 시리즈는 고정밀 문서 분석, 보고서 요약, 질의응답 등 워크플로우 전반에서 핵심 역할을 수행한다. 지난해 공개된 '솔라 프리뷰'는 허깅페이스에 등록된 약 90만 개 LLM 중 트렌딩 3위에 오르며 기술력을 입증했다. '솔라 프로 1.3'은 국내 언론사들로부터 수급한 대량의 기사 데이터를 학습해 한국어 해석 성능을 크게 끌어올렸다. 차기 모델은 오는 6월 출시 예정인 '솔라 프로 1.5'다. 파라미터 수는 기존 22억 패러미터에서 31억 패러미터로 확장됐지만 여전히 GPU 한 장으로 구동 가능한 경량 구조를 유지하고 있다. 김 대표는 "우리는 '솔라'를 지속적으로 업데이트하는 동시에 오픈AI 'o 시리즈'나 딥시크 'R1'과 유사한 '사고의 연쇄(CoT)' 추론 기능도 개발 중"이라며 "고차원적 해석과 판단이 요구되는 산업 현장에 LLM을 실질적으로 투입할 수 있는 기반을 마련하기 위한 기초 작업"이라고 설명했다. 이에 더해 업스테이지는 문서 이해와 언어 처리 기술을 단일 파이프라인으로 연결해 '워크 인텔리전스' 완성도를 끌어올리고 있다. 이날 공개된 '솔라 도크VLM'은 이러한 통합 전략을 대표하는 기술이다. 기존 멀티모달 모델이 일반 이미지에는 강하지만 문서 인식에는 한계가 있는 반면 이 모델은 문서 전용 인코더를 탑재해 100페이지 이상 분량도 안정적으로 처리한다. 요약, 질의응답, 보고서 작성까지 한 번에 수행하는 단일 파이프라인을 구현한 것이 특징이다. 데이터 확보 방식에서도 업스테이지는 차별화를 꾀하고 있다. 김 대표는 "오픈AI와 같은 프론티어 기업들이 무단 크롤링 방식으로 데이터를 확보하고 있다"며 "이 가운데 우리는 쿠오라(Quora)와 같은 글로벌 파트너와의 계약을 통해 거의 불공정 거래 급으로 투명하게 데이터를 수집하고 있다"고 설명했다. 이어 "대선 이후에는 정부 차원에서 데이터 계약과 보상에 대한 새로운 거버넌스가 마련되기를 기대한다"고 밝혔다. 기술력이 곧 매출로 연결되기 시작했다는 점도 주목할 만하다. 업스테이지는 법률 분야에서 로앤컴퍼니와는 판례·조문 검색에 특화된 AI 검색 엔진을 구축했고 한컴의 '한컴 어시스턴트'에는 문서 초안·요약 기능을, 보험사들에는 수술 자동 판단·지급 심사로 이어지는 자동화 파이프라인을 공급하며 실적을 쌓았다. 이들 성과를 포함해 1년 간 누적 계약액은 250억원을 넘겼으며 이는 지난해 대비 다섯 배 증가한 수치다. 재무 적자와 향후 자금 조달 계획에 대한 기자의 질문에는 "현재의 적자는 대부분 GPU 등 고성능 인프라에 대한 선제적 투자 때문"이라며 "멀티모달 모델과 '솔라 프로 1.5' 등 신제품 개발이 완료되면 운영비용은 급격히 줄어들 것"이라고 답했다. 이어 "글로벌 주요 기업들과의 논의도 활발히 진행 중이며 조만간 긍정적인 투자 소식을 전할 수 있을 것"이라고 밝혔다. 맞춤형 LLM 통해 日 조준, 동남아·북미로 확장 가속 이날 행사에서는 업스테이지의 해외 진출 전략, 특히 일본 시장 공략 역시 집중 조명됐다. 마츠시타 히로유키 업스테이지 재팬 지사장은 일본 내 전략과 비전을 직접 발표했다. 그는 AWS 시니어 매니저 출신으로, 지난달 일본 도쿄에서 개소식을 열고 업스테이지 일본 법인을 공식 출범시킨 인물이다. 마츠시타 지사장은 "세계 수준의 기술력과 팀 문화, 글로벌과 로컬을 모두 이해하는 전략이 있어 회사에 합류했다"며 "일본 기업들이 미국 빅테크의 기술력은 인정하면서도 현지화된 솔루션을 함께 구축하는 어려움을 겪을 때 우리는 작지만 강력한 모델로 이 간극을 충분히 메울 수 있다"고 강조했다. 일본 AI 시장은 오는 2030년까지 20억 달러(한화 약 2조8천억원) 규모로 성장할 전망이다. 특히 전체 AI 지출 중 94%가 모델이 아닌 솔루션·애플리케이션 영역에 집중될 것으로 분석된다. 이에 따라 회사는 단순한 모델 판매가 아니라 각 기업의 목적과 니즈에 맞춘 솔루션을 제공하는 '빌더-퍼스트' 전략을 취하고 있다. 기술적 차별화도 이어졌다. 업스테이지는 최근 일본 스타트업 카라쿠리와 공동으로 일본어 최적화 경량 LLM '신(Syn)'을 개발했다. 이 모델은 14억 패라미터급 소형 구조임에도 불구하고 금융·의료·제조 등 주요 산업 벤치마크에서 높은 정확도를 기록했다. 사업 측면에서는 지역 IT기업 퓨식(Fusic)과도 전략적 파트너십을 체결했다. 퓨식은 규슈 지역을 기반으로 고객 네트워크와 도메인 전문성을 보유하고 있다. 업스테이지는 이들과 함께 10건 이상의 개념검증(PoC)를 동시다발적으로 진행 중이며 기술 트레이닝 프로그램도 함께 운영하고 있다. 교육 콘텐츠 및 문서 AI 등 핵심 기술 역시 일본 시장에 맞춰 현지화 작업이 진행 중이다. 유통 전략에서도 다층적 접근을 택했다. 클라우드 사업자 및 유통사와는 총판 계약을 체결했고 컨설팅·시스템통합(SI) 파트너사와는 공동 영업을 전개해 세일즈 파이프라인을 확장하고 있다. 마츠시타 지사장은 "교육, PoC, 고도화된 솔루션 도입까지 일본 내에서 지속 가능한 AI 생태계를 직접 구축하겠다"며 "실제 매출 인식은 올해 하반기부터 본격화될 것"이라고 설명했다. 일본 외 지역에서도 업스테이지의 '소버린 AI' 구축 사업은 빠르게 확장되고 있다. 김성훈 대표는 "태국 IT기업 JTS에 공급한 태국어 LLM이 최종 낙점돼 인수인계를 마쳤다"며 "중국계 '타이쿤2' 모델과의 경쟁 끝에 최고 성능으로 인정받은 첫 수출 사례"라고 밝혔다. 이어 "이 프로젝트를 계기로 말레이시아, 베트남, 몽골, 터키 등지에서도 유사 요청이 들어오고 있다"고 설명했다. 북미 시장 공략도 이미 시작됐다. 현재 업스테이지는 S&P500 소속 대형 보험사 세 곳과 도큐먼트 품질검증(QA) 기반의 정보 추출 워크플로우 도입을 협의 중이다. 또 미국 최대 규모의 텔레헬스 기업과는 환자 진료 기록 자동 요약 솔루션 개발을 논의하고 있으며 대형 헬스케어 클리닉과는 수십 년간 축적된 의료 기록을 디지털로 전환하는 작업을 함께 검토 중이다. 김성훈 업스테이지 대표는 행사를 마치며 "우리는 단순히 모델을 공급하는 기업이 아니라 글로벌 시장에서 신뢰받는 디지털 전환 파트너가 되겠다"며 "이를 통해서 일의 미래를 완전히 재설계해 새로운 세상을 여는데 기여하겠다"고 강조했다.

2025.04.16 14:52조이환 기자

'중견기업인의 날 유공 포상 신청하세요'

한국중견기업연합회는 '제11회 중견기업인의 날' 유공 포상 신청 접수를 시작했다고 16일 밝혔다. 신청 마감은 6월 5일이다. '중견기업인의 날' 유공 포상은 중견기업계 연중 최대 정부 포상으로, 올해에는 수출 확대, 글로벌 시장 선도, 국가 첨단 산업 초격차 역량 확보, 공급망 다변화, 공정거래·상생문화 확산 등에 기여한 중견기업인을 중점 발굴할 계획이다. 올해에는 특허청장표창을 신설, 지식재산 부문 유공 중견기업인 대상 포상 기회가 확대됐다. 산업통상자원부가 주관하는 '중견기업인의 날' 유공 포상은 '중견기업법'에 근거해 대한민국 경제·산업 발전에 이바지한 중견기업인의 사기를 높이고, 혁신과 성장의 롤모델로서 우수 중견기업의 성과를 확산하기 위해 2015년 시작했다. 현재까지 총 319명의 중견기업인과 육성 공로자가 수상의 영예를 안았다. 매년 11월 셋째 주 '중견기업인의 날 기념식'에서 수여한다. 산업훈장은 해당 분야 15년 이상, 산업포장은 10년 이상, 대통령·국무총리 표창은 5년 이상, 장관·청장 표창은 3년 이상의 공적이 요구된다. 정부는 서류 심사와 현장 평가, 공적심사위원회 등 체계적인 평가 과정을 거쳐 올해 11월 최종 수상자를 확정할 예정이다. 이호준 중견련 상근부회장은 “트럼프 정부의 강경한 정책 기조를 비롯한 대내외 위기를 효과적으로 극복하고 지속적인 성장의 모멘텀을 확보하기 위해서는 경제의 핵심 주체로서 중견기업을 포함한 기업 전반의 활력을 빠르게 끌어올려야 한다”면서 “합당한 정부 포상을 통해 대한민국 산업의 기저와 첨단을 아우르는 성취와 혁신의 역사, 경제·사회적 기여를 재조명함으로써 중견기업 역할에 대한 올바른 인식을 확산하고, 공동체 존속의 근간인 성장의 가치를 환기하는 데 최선을 다할 것”이라고 밝혔다. '중견기업인의 날' 유공 포상 세부 사항은 중견련 홈페이지나 산업부 홈페이지에서 확인할 수 있다.

2025.04.16 10:04주문정 기자

SKT, 넉달간 악성 앱 2610건 차단...1070억원 피해 예방

SK텔레콤이 경찰청과 협력을 통해 지난해 12월부터 올 3월까지 총 2천610건의 악성 앱을 발견, 차단 조치했다고 16일 밝혔다. SK텔레콤은 경찰청과 협조해 지난 해 12월부터 올해 3월까지 총 2천610건의 악성앱 설치 의심고객을 확인해 경찰이 직접 피해자에게 출동해 즉시 삭제 조치를 하는 등 약 4개월 간 약 1천70억 원의 피해를 예방했다. 악성앱 차단 협력은 크게 두 방향으로 진행됐다. 먼저 SK텔레콤은 1차적으로 보이스피싱 악성앱 피해를 예방하기 위해 AI 모델 기반 분석을 통해 악성 앱 유포 링크가 포함된 스미싱 문자를 차단하고, 한국인터넷진흥원(KISA)에서 제공받은 악성 도메인과 IP를 추적해 차단 조치를 시행했다. 이후 SK텔레콤이 경찰청의 영장 집행을 통해 AI 모델 기반의 분석을 통한 악성앱 설치 가능성이 있는 고객군을 추출하고 데이터를 경찰청에 제공하면 경찰청은 출동 경찰관이 직접 악성앱이 설치된 피해자들을 일일이 찾아가 악성 앱을 직접 삭제해 조치해 피해를 줄였다. SK텔레콤과 경찰청의 이 같은 협력은 악성 앱 설치로 피해가 우려되는 고객을 현장으로 직접 찾아가 2차적인 금융 사기 피해를 실질적으로 예방했다는 것에 의미가 매우 크다. 최근 횡행하고 있는 스미싱 범죄는 공공기관을 사칭하거나 부고, 청첩장 등 다양한 문자 메시지를 통해 자신도 모르게 해당 URL을 누르고 악성 앱이 설치돼 개인정보, 금융정보 등을 탈취하는 식이다. SK텔레콤은 최근 악성 앱이 연락처나 문자메시지, 위치 등에 대한 과도한 접근 권한을 요구하여 개인정보를 탈취하거나 소액결제 사기, 비대면 계좌 개설 등 금융사기 피해가 증가함에 따라 다양한 채널을 통해 고객들의 각별한 주의를 당부하고 있다. 경찰청에 따르면 악성 앱 등을 통한 보이스피싱 피해 금액이 2023년 4천472억원에서 지난해 8천545억원으로 크게 증가했다. 한편 SK텔레콤은 지난해 7월부터 서비스 이용 동의를 받은 고객들을 대상으로 '미끼 문자 AI탐지 알림 서비스'를 제공하고 있다. 지난해 말까지 누적 약 9천700건의 미끼 문자를 탐지하여 고객 피해를 예방했다. 곽병일 경찰청 마약조직범죄수사과장은 “최근 카드 배송 사칭 피싱 시나리오가 등장하는 등 보이스피싱 조직은 지속적으로 새로운 수법을 시도하고 있어 모르는 링크에 접속하거나 수상한 어플은 절대 설치하지 말아야 한다“고 밝혔다. 손영규 SK텔레콤 정보보호실장은 “경찰청과 지속적으로 협력해 악성 앱 설치로 인해 피해를 보는 고객이 지속적으로 줄어들 수 있도록 노력할 것”이라며 “앞으로도 민관이 협력해 각종 보이스피싱 등 피해 예방에 나설 것”이라고 말했다.

2025.04.16 09:28박수형 기자

하나은행 350억 규모 금융사고…"99.5% 회수"

하나은행서 350억원 규모의 금융사고가 일어났다. 하나은행은 14일 공시를 통해 2024년 4월 30일에 금융사고가 터졌으며 영업점이 주요 사안으로 보고함에 따라 사고 내용을 인지하게 됐다고 15일 밝혔다. 하나은행 측은 "차주사가 부동산 구입을 위한 잔금대출을 받기 위해 은행에 제출했던 계약금, 중도금 이체 확인증이 허위로 확인됐다"며 "담보물 매각 등을 통해 99.5% 회수 조치 완료했다"고 설명했다. 회수 금액은 348억여원이다. 최근 은행권에서 외부인의 명의 도용·대출 사기 등이 터지고 있으며, 기업은행의 경우에는 내부 직원들과 친분을 이용하거나 각종 로비 등을 통해 부정대출이 집행되기도 했다. KB국민은행은 2025년 2월 7일 22억원 규모의 외부인 사기 사고를 공시했으며, 신한은행도 같은 날 19억9천800만원 규모의 금융사고를 보고했다. SC제일은행에서는 14억 6천790만원 규모의 전세자금대출 및 신용대출 사기 의심 사례가 발생한 것으로 알려졌다.

2025.04.15 09:51손희연 기자

텔레픽스 위성분석솔루션, 다보스포럼에 등재…국내 첫 사례

인공위성 AI 토탈 솔루션 기업 텔레픽스(TelePIX, 대표 조성익) 의 위성정보분석 솔루션이 세계경제포럼(WEF, 다보스포럼)에 지구관측 활용 사례로 소개돼 화제다. 국내 민간기업으로는 처음이다. 세계적으로는 세 번째 등재됐다. 다보스 포럼에 소개된 텔레픽스 솔루션은 위성정보 기반 원자재 물동량 분석 서비스 '메탈스코프(MetalSCOPE)'다. 메탈스코프는 텔레픽스가 독자 개발한 위성영상 분석 기술을 기반으로, 글로벌 원자재 공급망의 흐름을 실시간으로 파악할 수 있는 솔루션이다. 다양한 초고해상도 위성 이미지와 실제 원자재 현황 데이터를 결합해 인공지능(AI)이 학습한 결과를 바탕으로, 원자재 표면에 대한 정밀 분석을 수행하며 종류 및 상태를 정확히 식별할 수 있다.이를 통해 전 세계 주요 항만과 물류거점의 원자재 물동량을 감지·예측하고, 공급망 병목 현상이나 수요 급증에 대한 선제적 대응과 정책 수립이 가능하다. 텔레픽스에 따르면 세계경제포럼도 메탈스코프에 대해 광학 및 합성개구레이더(SAR) 위성 데이터를 활용해 접근이 어려운 항만, 창고, 물류 허브 등에서 원자재 유형 및 적재량의 변화를 높은 빈도로 추적하는 혁신기술로 포럼 홈페이지 메인에 소개했다. 다보스포럼은 스위스 제네바에 본부를 둔 국제 비영리기구다. 세계 주요 기업과 정부, 학계, 시민사회가 모여 글로벌 현안에 대한 해법을 모색하는 협의체다. 올해 1월부터는 위성기술을 활용한 지속가능성 프로젝트의 일환으로, 지구관측 데이터를 활용해 사회 및 환경 문제 해결에 기여한 혁신 사례들을 집중 소개 중이다. 다보스포럼의 인공위성 기반 지구관측 활용사례로는 미국 항공우주국(NASA)의 산불 모니터링, 유럽우주국(ESA)의 가축 관리 시스템, 글로벌 보험사 악사(AXA)와 플래닛랩스(Planet Labs)의 기후 기반 보험 솔루션 등이 꼽혔다. 조성익 대표는 "글로벌 투자기관과 정부기관으로부터 메탈스코프 도입 문의를 받고 있다"며 "지난해 싱가포르에서 열린 '글로벌 우주 기술 컨벤션(GSTC) 2024'에서는 싱가포르 소재 영국계 기업과 기술 실증(PoC) 계약을 체결했다"고 말했다. 조 대표는 “앞으로도 위성데이터의 활용 범위를 지속적으로 확장하며, 지속가능한 미래를 위한 솔루션을 개발해 나갈 것"이라고 덧붙였다.

2025.04.14 14:22박희범 기자

"홍콩은 국제 혁신·기술 허브"...첨단 기술展 '이노엑스 2025' 개막

[완차이(홍콩)=신영빈 기자] "국제 혁신 및 기술(I&T) 허브로서 홍콩의 역할을 보여주겠습니다. 홍콩은 전략적 위치와 세계적 수준의 인프라, 비즈니스 친화적인 환경 덕분에 최첨단 연구, 투자, 기업가 정신을 위한 이상적인 장소입니다." 마가렛 퐁 홍콩무역발전국(HKTDC) 전무는 혁신 및 기술 비즈니스 주간(비트위크) 개막식 환영사에서 홍콩의 국제적 역할을 이같이 강조했다. 비트위크는 홍콩 특별행정구 정부의 혁신기술산업국과 HKTDC가 주도하는 국제 비즈니스 행사다. 주요 전시로 이노엑스(InnoEX)와 전자제품박람회(EFSE) 등이 개최된다. 올해 제3회를 맞은 이노엑스는 13일부터 16일까지 홍콩컨벤션센터에서 개막했다. 제21회 홍콩 전자제품박람회(EFSE)와 동시에 열렸다. 두 전시회에는 29개국 2천800여개 전시업체가 참가해 업계의 문제점을 해결하고 새로운 비즈니스 기회를 창출하기 위한 지능형 솔루션을 선보인다. 마가렛 퐁 전무는 "올해 이노엑스에는 세계적 수준의 혁신가, 연구·개발(R&D) 센터, 기술 선구자들이 참여한다"며 "일본과 태국, 영국은 참여를 확대했으며 호주, 룩셈부르크, 말레이시아, 스웨덴, 아랍에미리트(UAE)의 첫 참가를 환영한다"고 말했다. 이노엑스는 ▲저고도 경제 ▲스마트 모빌리티 ▲인공지능(AI) ▲로보틱스 ▲사이버 보안 등 기술 분야에 집중해 다양한 스마트 솔루션을 선보이고 있다. 폴 찬 홍콩특구 정부 재무장관과 쑨 동 교수는 이노엑스의 전시업체를 방문해 지원을 아끼지 않았다. 쑨 동 교수는 개막 전날 이노엑스 환영 만찬에서도 전시업체, 바이어, 업계 관계자들이 참석한 가운데 진행을 맡았다. 홍콩이 저고도 경제를 적극적으로 발전시키고 있는 가운데, 이노엑스는 빠르게 발전하고 있는 여러 드론 및 항공 자동차 회사들을 유치해 솔루션을 소개했다. 광둥 파빌리온의 하이 토크는 로봇 공학의 급속한 발전을 보여주며 걷고, 점프하고 장애물을 극복할 수 있는 10kg의 휴머노이드 로봇을 공개했다. 대학에서는 이 로봇을 실습 프로그래밍 교육에 활용해 학생들이 코딩 기술을 개발할 수 있도록 돕고 있다. 사이버 보안의 중요성이 점점 더 커지고 있는 가운데, 홍콩의 전시업체인 트레이드링크 전자상거래 유한회사는 얼굴 스왑 및 음성 모방 사기를 98%의 정확도로 노출할 수 있는 딥페이크 탐지 솔루션을 선보였다. 디지털 정책 사무소가 설립한 스마트 홍콩 파빌리온은 데이터 기반 및 AI 애플리케이션에 중점을 두고 있으며, 일상 생활에 영향을 미치는 100개 이상의 프로젝트를 선보였다. 이노엑스는 4개의 테마로 구성된 날을 특징으로 기술 주제에 대한 포럼과 세미나를 연다. 13일엔 저고도 경제를 중심으로 행사를 열었고, 14일 AI·로보틱스 기술, 15일 사이버 보안, 16일 중소기업 솔루션에 초점을 맞춰 프로그램을 소개한다. 이노엑스와 함께 진행되는 제21회 EFSE는 스마트 홈, 헬스 테크 및 웨어러블 디바이스에 초점을 맞춘 '세계 최고의 전자제품 마켓플레이스'라는 주제로 진행된다. 스마트 홈 분야에서는 현지 전시업체인 투야가 주요 가전 브랜드와 제휴해 스마트 홈 생태계 전반에 걸쳐 원활한 상호 연결을 가능하게 해 사용자가 단일 앱을 통해 다양한 브랜드의 가전제품을 제어할 수 있도록 지원한다. 의료 기술 및 웨어러블 기기 분야에서 중국 본토의 전시업체인 선전 미네우 테크놀로지스는 환자 상태와 약물 복용 일정을 표시하는 병원용 전자 침대 옆 태그를 소개하고, 데이터를 중앙에서 업데이트하여 인력 수요를 줄이고 오류를 최소화할 예정이다. 올해 돌아온 디지털 엔터테인먼트 체험존은 참가자와 구매자를 위해 복싱, 조정, 요트 시뮬레이션을 포함한 e스포츠와 인터랙티브 게임 경험을 제공한다. EFSE의 주요 행사인 테크 트렌드 심포지엄은 14일 '이동 중 AI: 지능형 웨어러블 전자기기의 새로운 시대'라는 주제로 열린다. 업계 리더들이 스마트 글래스, 링 및 기타 웨어러블 기기가 AI를 통합해 일과 삶을 재구성하는 방법을 공유할 예정이다. 이 밖에도 세계인터넷회의가 아시아 태평양 정상회의를 처음 홍콩으로 지정한 데 따라 이 행사도 14일 홍콩 컨벤션 및 전시 센터에서 시작된다. 이틀간 열리는 이 행사에는 전 세계에서 1천명 이상의 참가자가 모여 AI, 디지털 금융, 디지털 정부, 스마트 리빙의 최신 트렌드를 탐구한다. 다른 비트위크 행사와도 시너지를 낼 것으로 기대된다.

2025.04.14 08:03신영빈 기자

'부업·알바' 하라는 신종 사기수법 조심해야

방송통신심의위원회는 13일 신종 사기인 '부업·아르바이트' 사기 범죄수법 사례를 공개하고 이와 관련한 주의를 당부했다. 방심위가 올해 1분기 시정요구한 '인터넷 사기' 정보는 전년 동기(37건) 대비 약 81%가 증가한 총 67건이며, 이와 같이 폭증하는 인터넷 사기에 특히 경제적 취약계층의 주의가 요구된다고 강조했다. 부업·아르바이트 사기는 ▲팀 미션이라는 투자를 가장한 활동을 시키고, ▲피해자의 실수를 유도하며, ▲부업과 관련 없는 고액 미션이라는 행위를 통해 참여비 및 수수료 명목으로 금전을 편취하는 사기수법으로, 범죄수법 관련 구체적 사례와 주의할 점은 다음과 같다. [범죄수법 1] 피의자 A씨는 올해 3월 틱톡에서 부업·아르바이트를 보고 연락한 피해자에게 특정 대화형 앱을 설치하게 한 후 단체 채팅방에서 '팀 미션'이라는 투자를 가장한 행동을 시켰다. 피의자는 피해자의 실수로 미션 수익금을 받을 수 없게 되었다며, 고액 미션에 참여하기 위한 돈을 먼저 입금해야 한다면서 특정 사이트에 가입시키고 부업 아르바이트와 관련 없는 미션을 하게 한 후, 미션 참여비 명목으로 총 3회에 걸쳐 750여만원을 편취했다. [범죄수법 2] 피의자 B씨는 작년 12월 인스타그램에서 부업·아르바이트 광고를 보고 연락한 피해자에게 “유튜브에서 특정 광고를 5초 이상 보고 캡처 사진을 보내주면 건당 1천원을 지급한다”고 속이고, 이를 실행한 피해자에게 비용을 받으려면 고수익 미션에 참여해야 한다고 유인해 특정 앱·사이트에 가입시키고, “포인트 충전으로 투자 미션에 참여하면 아르바이트 비용과 수익을 받을 수 있다”고 속여 총 4회에 걸쳐 570여만원을 편취했다. 부업·아르바이트 사기는 SNS 내 숏폼 광고 등을 보고 연락해온 피해자들에게 '미션'이라는 명목으로 동영상 시청, 광고 화면 캡처 등 관련 없는 행위를 시키고, 사기에 이용되는 사이트에 가입시켜 금전을 편취하는 형태의 신종 사기수법이다. 방심위는 '미션'을 가장한 동영상(광고) 시청, 댓글(후기작성) 등 상식적이지 않은 부업·아르바이트는 일단 의심해야 한다고 설명했다. 또한 앱이나 사이트 가입을 유도하면 공인된 실명인증이 있는지 먼저 확인해야 하며, 특히 가입 유도자가 알려주는 '특정 코드'를 입력해야 회원가입이 된다면 즉시 이용을 중단해야 한다고 당부했다(사이트 가입 화면에 '코드 입력'이 있다면 의심하고 이용 중단). 마지막으로 사기가 의심될 경우 가까운 경찰서에 신고해야 한다고 말했다. 방통심의위는 지속적으로 발생하는 인터넷 사기에 민생경제가 위협받고 있어, 피해확산 방지를 위해 사기범죄 수법 등을 구체적으로 기술한 심의사례를 위원회 홈페이지를 통해 주기적으로 공개하고 있다.

2025.04.13 12:07안희정 기자

"나이먹었다고 봐주지 않아…공동체와 동참하려면 노력해야"

'디지털 소외계층' 이라는 단어가 무심해진 세상이다. 특히 금융 분야에서는 그 차이가 더 벌어진다. 외식 브랜드에서 키오스크로 주문을 하기도 어려운 것은 물론이고, 이들을 대상으로 한 집요한 금전 사기를 벌이는 범죄가 증가세다. 우리금융그룹 우리금융미래재단은 2024년부터 디지털 소외계층의 주축으로 꼽히는 는 고령층을 대상으로 맞춤형 디지털 금융 교육을 진행하고 있다. 작년 6곳서 시작한 디지털 시니어 교육 '우리(WOORI) 어르신 IT 행복 배움교실'은 1년 새 11곳으로 확대됐다. 호응이 높아서다. 스마트폰을 다루는 법부터 애플리케이션(앱) 설치 등 전반적인 내용을 다루는 기초과정과 모바일 금융서비스를 심도있게 쓰고 챗-GPT는 물론이고, 당근으로 중고거래하는 법까지 알려주는 심화과정으로 나뉜다. 기초과정과 심화과정은 각각 4회차로 진행되며 1회차당 2시간씩 교육이 진행된다. '우리 어르신'을 위해 배움교실을 꾸려나가고 있는 우리금융미래재단 강소영 과장과 배움교실의 교육을 1등으로 수료하고 보조강사로 일하고 있는 주정애 보조강사를 지난 2일 만나 이야기를 나눴다. Q. 우리 어르신 IT 행복 배움교실은 어떻게 만들어졌나. 강소영 과장(강) "우리은행에서 '우리 어르신 IT 행복 배움터'라고 공간을 조성해줬다. 스마트TV랑 칠판도 설치하는 등 공간이 잘 만들어져 있으니 교육도 있으면 좋겠다는 생각이 들었다. 우리금융미래재단에서 맞춤형 수업을 고민했고 시니어금융교육협의회와 커리큘럼 등을 고민해 작년부터 교육을 시작하게 됐다. 은행에서 올해 6곳을 더 만들어줘서 수업 기회가 확대됐다." Q. 노년층을 대상으로 한 디지털 금융교육이 많은데 차별점은. 강 "복지관마다 자체적으로 디지털 금융교육 같은 것들을 하고는 있었는데 굉장히 단기 프로그램이었다. 1~2시간 짜리로 짧게 하는. 그런데 수요는 많았다. 체계적으로 수업을 하면 어떨까 해서 기초반과 심화반으로 나눠 수준에 맞게 수업을 들을 수 있도록 했다. 어르신들도 기초와 심화반 수업을 모두 듣고 나면 '마스터했다'라고 느끼면서 뿌듯해하시도 한다. 또 강점이라고 생각하는게 수업을 듣고 나서 배움터에 있는 키오스크 등으로 직접 해볼 수가 있다. 다양한 기기를 활용할 수 있는 면도 좋은 것 같다. 교재도 있다. 모바일 화면을 하나하나 캡쳐한 것인데 집에서도 보고 따라할 수 있도록 상세히 제작했다." Q. '골든벨 프로그램'도 있다고. 강 "기초·심화과정을 수료한 분 가운데 '도전 골든벨' 형식으로 퀴즈를 내고 좋은 성적을 거둔 분에게 보조강사로 일할 수 있는 기회도 드린다. 사실 교육을 하다보면 생각보다 잘 다루시는 분도 있고 아닌 분도 있어 편차가 크기 때문이다. 같이 들었던 수강생이 보조강사로 도와주면 동기 부여도 되고 훨씬 더 분위기가 좋아진다." Q. 신청하는 방법은. 강 "수업이 열린다고 하면 보통 5분 만에 마감되고 대기도 한다고 들었다. 만족도가 커서 굉장히 뿌듯하다. 배움터가 많이 늘어나서 수업도 더 많아지면 좋겠다. 현재는 ▲관악노인종합복지관 ▲성산종합사회복지관 ▲유락종합사회복지관 ▲역촌노인복지관 ▲신내노인종합복지관 ▲신월종합사회복지관 ▲송파시니어클럽 ▲방화6종합사회복지관 ▲동작노인복지관 ▲수정중앙노인종합복지관 ▲소하노인종합복지관 등 11곳에서 진행 중이며 복지관 문의 통해 교육일정 확인 및 강좌신청 가능하다. 복지관 별로 현수막과 리플렛을 통해 홍보하고 있으며, 우리금융미래재단 홈페이지 통해 배움터 별 교육일정도 확인할 수 있다." 다음은 주정애 보조강사와의 일문일답. Q. 어떻게 교육을 듣게 됐나. 주정애 보조강사(주) "디지털이나 금융에 관심이 있었는데 혼자 하려니까 막 헤맸다. 진짜 미로같았다. 교육을 받고 나니까 지식이 체계적으로 입력이 되더라. 교육이 좋기도 하지만 적극적인 삶으로 태도 또한 바뀌었다. 생활이 즐거워졌다. 나이가 먹었다고 봐주는 게 아닌 시대가 됐다. 동참해서 살려면 알아야 한다. 스마트폰처럼 똑똑해지지 않으면 도태되는 삶을 살기 때문에 배워야겠다고 생각했고 공동체에도 누가 되지 않는 삶을 살 수 있지 않을까 생각도 든다." Q. 교육을 듣고 나서 어떤 점이 가장 좋았나. 주 "어카운트인포를 접속해서 그동안 몰랐던 돈도 찾고 포인트도 찾았다. 남편 것도 말이다. 주민센터 터갈 필요없이 민원24에서 할 수 있는 것도 좋았고. 어르신들이 두려워서 관심을 안가지시는데 딱 한발자국만 적시면 삶의 디딤돌이 된다." Q. 주변에 피싱이나 사기를 당하는 분들도 있었나. 주 "그렇다. 사기같은 경우에는 수법이 굉장히 많고 광범위하다. 조언을 해줘도 잘 이해하지 못하는 경우도 물론 있고. 그 때 이 수업을 들으면 조금의 기본이 쌓여 이해도가 확실히 달라진다. 그래서 이 수업이 꼭 필요하다고 생각한다."

2025.04.10 10:03손희연 기자

[유미's 픽] 정용진이 키우는 신세계I&C, 조준희가 세운 유라클…新사옥서 날개 달까

최근 사옥 이전을 기점으로 인공지능(AI) 사업을 신성장동력으로 삼고 외형 키우기에 본격 나선 기업들이 주목 받고 있다. 사무공간 변화와 근무환경 개선을 통해 임직원들의 사기를 끌어올리는 한편, 새로운 터전을 신사업을 가속화하기 위한 전략적 전환점으로 삼는 모습이다. 10일 업계에 따르면 신세계I&C는 지난 7일 서울시 강남구에 위치한 센터필드로 본사를 이전했다. 지난 2015년 서울시 구로동에서 명동 프라임타워로 본사를 이전한 지 10년 만이다. 신세계I&C는 이 건물의 23~25층을 사용한다. 본사 임직원 중 일부는 이미 이곳에서 업무를 하고 있는 상황으로, 이번에 이동한 인원은 700여 명이다. 신세계I&C는 이번 이전이 임대 계약 만료에 따른 것이란 설명이다. 하지만 업계에선 신세계그룹 오너인 정용진 회장의 의중이 반영된 것 아니냐는 해석을 내놓고 있다. 정 회장이 그간 미국 기업인 아마존을 벤치마킹할 것이라고 공공연하게 얘기했던 만큼, 자신의 집무실이 있는 센터필드로 신세계I&C를 불러들여 AI를 중심으로 한 리테일 테크를 본격 키우겠다는 의지를 드러낸 것이라고 봤다. 실제 정 회장은 과거 그룹의 미래 전략을 논하며 "신세계의 미래를 아마존 같은 글로벌 기업에서 찾아야 한다"고 강조한 바 있다. 아마존은 AI 기술을 적극 활용해 무인 매장 등 혁신적인 서비스를 선보이며 미국 유통 시장을 이끌고 있다. 또 클라우드 사업부인 아마존웹서비스(AWS)를 통해 글로벌 시장에서 막대한 매출을 올리고 있다. AWS의 지난해 글로벌 클라우드 시장 점유율은 30%로, 2위인 마이크로소프트(MS) '애저('에 비해 월등히 높다. 이에 신세계그룹은 신세계I&C를 올해부터 전략적으로 키워나가려는 분위기다. 핵심 사업인 유통에서 기존 방식으로는 더 이상 미래를 찾기 어려워진 만큼 디지털·AI 기술을 접목한 리테일 테크를 새로운 그룹의 성장 동력으로 삼으려는 모습이다. 센터필드 건물에 그룹 경영전략실도 있다는 점에서 신세계I&C에 대한 정 회장과 고위 임원진의 의사 결정이 더 빨라져 사업 추진력이 더 강화될 것이란 기대감도 나온다. 신세계I&C가 지난 2019년부터 AI 전문 조직 'AX센터'를 중심으로 AI 관련 선행기술 연구와 리테일 산업에 특화된 AI 서비스 개발에 나서고 있다는 점도 그룹에서 기대감을 키우는 요소다. 이곳은 무인매장 등 리테일 산업 현장을 혁신 중인 비전 AI 기술을 중심으로 빅데이터 기반 AI 분석, 생성형 AI 등 주요 분야의 테크 비즈니스 사업을 본격화할 계획이다. 이 중심에는 AI 및 클라우드 기반 서비스를 포함한 신세계I&C의 대표적 솔루션인 '스파로스(SPARROS)'가 있다. 특히 '스파로스 CMP(Cloud Management Platform)'는 클라우드 자원의 운영 현황과 비용을 실시간으로 모니터링하며 인프라 자원 및 클라우드 형상·이력 관리 등 다양한 기능을 효과적으로 통합할 수 있는 클라우드 관리 플랫폼으로 주목 받고 있다. 최근 이 서비스는 국가정보원이 주관하는 보안기능 확인서를 획득하며 본격적인 사업 기반을 갖췄다. 신세계I&C는 그룹 SI 자회사의 특성상 내부거래 의존도가 높은 만큼 엔터프라이즈 클라우드 시장도 올해부터 본격적으로 공략해 외부 고객 확보에 적극 나선다는 방침이다. 기업 고객에게 최적화된 맞춤형 클라우드 관리 서비스(MSP)뿐 아니라 체계적인 클라우드 풀스택(Full Stack) 서비스를 제공함으로써 비즈니스 역량을 강화한다는 계획이다. 이 같은 분위기 탓에 형태준 전 대표에 이어 5개월 만에 신세계I&C 수장으로 최근 선임된 양윤지 대표의 그룹 내 입지도 더 막강해질 것으로 보인다. 양 대표는 1996년 ㈜신세계에 입사해 2011년 3월 신세계아이앤씨 POS팀 팀장을 거쳐 클라우드, AI 등 다양한 IT서비스 분야를 두루 거친 개발자 출신 IT 전문가라는 평가를 받아 왔다. 앞서 신세계그룹은 형 전 대표가 지난해 10월 30일 퇴임한 이후 외부에서도 적임자를 물색한 바 있다. 하지만 대표 공석이었던 5개월 간 양 대표 직무대행 체제에서 성과가 좋았던 데다 주가도 급등하는 모습을 보였다는 점에서 양 대표에 대한 신임이 높아졌던 것으로 알려졌다. 이에 신세계그룹은 양 대표를 선임하며 신세계I&C를 리테일 테크 기업으로 도약시킬 수 있는 적임자라고 평가했다. 양 대표도 이에 화답하듯 본사 이전과 동시에 AI 기술력을 앞세워 리테일 테크 경쟁력을 강화하겠다는 의지를 발 빠르게 드러냈다. 특히 지난 8일에는 '스파로스 인공지능(AI) 비전(Vision)' 기반 제품군을 확대한다는 소식과 함께 이 기술을 바탕으로 한 2세대 무인매장 솔루션 'AI 계산대'도 새롭게 출시했다. AI 계산대는 1초만에 99.5%의 정확도로 여러가지 상품을 한 번에 인식하고 결제 정보를 송출하는 계산대(Checkout) 솔루션이다. 양 대표는 "내재화된 AI 기술력을 통해 가격 경쟁력을 확보하고 솔루션 기능을 더욱 고도화했다"며 "앞으로 다양한 리테일 산업 현장에서 AI 기술을 통한 혁신적인 변화가 확산될 것이라고 기대한다"고 밝혔다. 업계 관계자는 "정 회장이 신세계I&C를 통해 아마존과 견줄 만한 기술력을 갖추겠다는 의지를 이번 본사 이전을 통해 드러낸 것으로 보인다"며 "이를 토대로 신세계I&C가 AI 비전 기술 솔루션을 앞세워 글로벌 시장에서도 본격적으로 성과를 낼 수 있을 지 주목된다"고 말했다. 조준희 한국소프트웨어협회장이 세운 유라클도 본사 사옥을 지난 7일 강남구 삼성동에서 서초구 방배동으로 이전하며 AI를 중심으로 한 신사업 강화에 대한 의지를 다졌다. 이곳은 지난 해 8월 상장과 AI 사업 돌입 이후 인력을 강화하면서 부족해진 사무공간 확장과 근무환경 개선을 위해 사옥 이전을 추진했다. 유라클이 이번 일을 기점으로 AI 사업에서 올해 성과를 낼 수 있을지 관심이 쏠린다. 이곳은 최근 AI 플랫폼 '아테나'를 기반으로 LG AI연구원과 AI 공동 사업에 협력하는 파트너십을 체결하는 등 기업용 AI 시장 공략에 적극 나서고 있다. 앞으로는 AI, 클라우드, 모바일을 아우른 차세대 기술을 기반으로 플랫폼 기업으로서의 성과를 올리는데 집중할 예정이다. 권태일 유라클 사장은 "자사가 모바일 플랫폼 1위 기업으로 성장해온 터전이 삼성동이었다면 서초 신사옥은 AI와 클라우드 시대의 거점이 될 것"이라며 "모든 구성원이 새로운 공간에서 창의성과 협력적 시너지를 발휘해 AI 전환을 선도하는 기업으로 거듭나도록 최선을 다하겠다"고 밝혔다.

2025.04.10 09:00장유미 기자

[보안리더] 지정호 토스 CISO "강력 보안, 편한 금융"

토스 목표는 '보안은 강력하고, 사용은 편리하게'입니다. 토스는 정보보호선언문도 발표했어요. 첫줄에 '토스는 편리하고 안전한 토스 서비스를 제공하기 위해 정보 보호에 최선을 다할 것이다'라고 썼습니다. 안전하면서도 편리한 것은 상충하기에 사실 힘들어요. 그래서 토스는 보안 위협을 평가하고 그 수준에 맞춰 자동 대응하려고 노력한답니다. 지정호 토스(운영사 비바리퍼블리카) 정보보호최고책임자(CISO)는 지난주 서울 강남구 토스 사무실에서 지디넷코리아와 만나 이같이 밝혔다. 지 CISO는 “금융 혁신을 목적으로 삼은 핀테크 회사가 세계 최고 보안팀을 만든다고 해서 2017년 토스에 입사했다”며 “자율 근무 같은 수평적인 기업 문화도 궁금했다”고 말했다. 컴퓨터 학도가 금융사에서 일하는 이유다. 핀테크 업체가 살아남는 비결이기도 하다. 핀테크(FinTech)는 금융(Finance)과 기술(Technology)의 합성어다. 토스는 개인정보보호책임자(CPO)와 CISO를 따로 두고 있다. CISO는 회사 전반 정보 보호를 책임지고, CPO는 그 중에서도 개인정보 보호를 맡는다. 토스 CISO 조직에 CPO 조직이 속했다. 지 CISO는 “토스는 전자금융 거래 매출 비중이 큰 전자금융업자”라며 “'겸직 금지를 예외로 해달라' 신청할 수 있었으나 보안 수준을 높이고자 CISO와 CPO를 각각 뒀다”고 강조했다. 지 CISO는 토스가 앞장선 정보 보호 사례를 여럿 언급했다. “2018년 업계에서 처음으로 정보 보호 공시 제도에 참여했다”며 “비교적 많이 투자한다”고 말했다. 토스는 2023년 정보 보호에 125억6천만원 투자했다. 전체 투자액의 10.5%를 정보 보호에 썼다. 토스 보안 인력은 45명으로, 이 또한 10.3%다. 토스는 2021년 정보 보호 공시 우수 기업으로 뽑혔다. ▲2020년 5월 앱 보안 솔루션 '토스가드' ▲2020년 7월 '토스 안심 보상제' ▲2020년 10월 사기 의심 계좌 알림 ▲2022년 3월 '피싱 제로' ▲2023년 토스 보안 설명회 '가디언스' 개최 등도 토스가 금융권에서 최초로 한 일로 꼽았다. 지 CISO는 국내 정보보호 기업 AI스페라가 지난달 서울 삼성동 그랜드인터컨티넨탈서울파르나스호텔에서 연 '공격 표면 관리(ASM·Attack Surface Management)와 위협 인텔리전스(TI·Threat Intelligence) 설명회'에서도 “사기 친 적 있는 계좌로 토스 사용자가 돈 보내려 하면 경고해 알려준다”며 “첫 피해자는 못 막더라도 두 번째부터는 막아야 한다”고 소개한 바 있다. 온라인 중고 거래에서 사기꾼이 '토스로 보내지 말고 다른 계좌로 보내라'고 한다는 이야기도 전했다. 피싱 제로는 피싱에 쓰는 악성 앱이 휴대전화에 있다면 토스를 실행했을 때 알려 지우도록 돕는 서비스다. 토스 가디언스는 다른 회사 보안 담당자에게 토스 보안 성과와 요령을 알리는 행사다. 올해 3회째로, 지난해보다 많은 사람을 하반기 부르기로 했다. 토스는 보안 취약점을 신고한 사람에게 상을 주는 버그 바운티(Bug Bounty)도 2022년부터 시행하고 있다. 지 CISO는 “비교할 수 없을 만큼 안전한 금융을 만들겠다는 다짐”이라며 “누구나 토스 서비스와 홈페이지뿐만 아니라 토스 계열사 홈페이지 보안 취약점을 제보하면 위협 수준에 따라 한 건에 3천만원까지 준다”고 설명했다. 지 CISO는 정보 보호 전문 기업과 게임·엔터테인먼트 업체를 거쳐 토스에서 일하고 있다. 그는 “정보 보호 기업에서 새로운 보안법을 연구해 국가 사이버 안보에 기여한다는 보람을 느꼈다”며 “이제는 회사 자산과 소비자를 지키는 성취감을 얻는다”고 웃었다. 아래는 지정호 토스 CISO 주요 경력. 2021 고려대 금융보안학과 석사 2006.02~2007.04 엘림넷 정보기술(IT) 부문 2007.04~2010.12 아프리카티비 보안 부문 2011.01~2015.06 윈스 보안 부문 2015.06~2017.06 넥슨코리아 보안 부문 2017.06~2021.02 비바리퍼블리카 보안 부문 2021.03~2024.12 토스증권 CISO 2024.12~현재 비바리퍼블리카 CISO

2025.04.09 15:42유혜진 기자

악성문자, 발송단계부터 차단한다···과기정통부, 'X레이 서비스' 시행

정부가 스미싱 등 악성문자를 발송단계부터 차단할 수 있는 X레이(X-ray) 서비스를 9일 오전 9시부터 시범 운영한다. 이번 '악성문자 사전차단 서비스(X-ray)'는 스미싱 문자를 발송단계에서 탐지, 발송 자체를 원천 차단한다. 국민이 악성문자를 수신함으로써 겪을 수 있는 불편과 재산 피해를 최소화하기 위해 마련됐다. 이번 조치는 과학기술정보통신부와 한국인터넷진흥원(원장 이상중, KISA)이 디지털 민생 안전을 위해 수립한 '불법스팸 방지 종합 대책('24.11월)' 일환이다. 현재까지는 국민이 스미싱 등 악성문자를 수신했을 경우 카카오톡 보호나라 채널 등을 통해 KISA에 신고하면 신속하게 악성 여부를 판단해 국민이 악성코드를 다운로드받거나 사기 사이트를 접속하지 않도록 안내하고, 발신번호와 인터넷주소(URL)를 차단하는 등의 대응체계를 운영해왔다. 그러나 이미 대량으로 악성문자가 발송돼 이를 수신한 모든 국민이 신고, 판단, 조치 등 일련의 대응절차를 직접 수행해야 하는 불편을 겪게 되고, 또 일부 국민은 실수로 악성문자를 클릭해 개인정보가 유출되거나 재산적 피해를 보게되는 사례가 발생되고 있어 효과적인 대응에 한계가 있었다. 이번 시범 서비스는 그동안 KISA가 '스미싱 확인서비스' 운영을 통해 얻은 경험과 축적한 기술을 기반으로 X-ray 서비스를 개발했고, 문자판매사 에스엠티엔티에서 이를 우선적으로 도입, 적용한다. 과기정통부 최우혁 정보보호네트워크정책관은 “악성문자 X-ray 서비스 시범 운영은 정부와 기업이 협력해 디지털 범죄에 대응하는 좋은 선례를 만드는 것"이라면서 "국민이 스미싱 등 악성문자로 인한 불안을 해소할 수 있도록 악성문자 차단 서비스(X-ray) 확산을 지속적으로 추진하고, 디지털 민생 안전에 최선을 다하겠다”고 밝혔다.

2025.04.08 20:03방은주 기자

"중고거래, 피해는 사용자 몫"…개인 보안 솔루션 갖춰야

온라인 중고 거래가 일상화되면서 이에 따른 사기 피해도 빠르게 증가하고 있다. 하지만 대다수의 중고 거래 커뮤니티는 이러한 피해를 예방하거나 사용자를 보호하기 위한 실질적인 보안 장치가 부족한 상황이다. 그 결과, 피해 사례는 줄어들지 않고 오히려 더 확산되는 추세를 보이고 있다. 특히 포털 기반의 거래 환경에서는 플랫폼이 단순 연결만을 제공하는 데 그치고 있어, 사용자 스스로 보안을 책임져야 하는 현실이 고스란히 이어지고 있다. 이에 따라 개인이 직접 실효성 있는 보안 대책을 마련해야 한다는 지적이 점차 힘을 얻고 있다. 8일 관련 업계에 따르면 노드VPN의 '위협 보호 프로(Threat Protection Pro)' 같이 피싱 사이트 차단·악성 링크 필터링·광고 추적기 제거 등 사용자 보호 기능을 갖춘 보안 솔루션들이 주목받고 있다. 포털 기반 중고 거래 커뮤니티는 많은 사용자가 찾는 대표적 거래 창구다. 거래 사기로부터 사용자를 보호하기 위한 에스크로 시스템, 안전결제 모듈 등 기본적인 보호 시스템은 구축돼 있지만 사기 범죄는 이미 이런 시스템을 우회해 이뤄지고 있다. 대표적인 사기 방식으로는 페이크페이지(fakepage)라는 기법이 알려졌다. 거래 과정 중 안전거래 페이지와 거의 동일하게 꾸민 가짜 사이트 링크를 상대에게 보내 돈을 입금하도록 유도한 후 결제가 이뤄지면 잠적하는 방식이다. 가짜 사이트는 실제와 거의 유사하게 만들었을 뿐 아니라 주소도 포털 사이트와 유사하게 만들어져 한눈에 알아차리기 어렵다. 특히 최근엔 간편결제 등의 발전으로 전체 거래 과정 자체이 몇 분만에 완료될 정도로 빠르게 진행되기 때문에 중간에 알아차리기 쉽지 않다는 문제가 있다. 이상함을 감지하더라도 이미 입금까지 진행된 경우가 상당 수다. 문제는 외부 SNS나 웹페이지로 유도해 발생하는 범죄는 포털 내부 생태계에서 발생하는 것이 아니기 때문에 대처가 어렵다는 것이 대형 포털의 입장이다. 이로 인해 거래 과정에서의 위험은 결국 소비자 개인이 떠안아야 하며, 사기 피해 발생 시 포털은 법적·운영적 책임에서 자유로운 상황이다. 다만 거래의 시작은 커뮤니티 내부 메신저 등을 통해 이뤄지는 만큼 외부 사이트나 SNS로 사용자를 유도할 경우 이에 대한 알람이나 경고 메시지를 제공할 필요가 있다는 목소리가 높아지고 있다. 더불어 이러한 사이버 보안 사각지대를 극복하기 위해선 사용자 스스로가 보안을 생활화하는 '디지털 위생' 개념을 실천하는 것이 필수적이라는 지적도 제기된다. 이에 악성 사이트 차단, 추적 방지, 가짜 결제 페이지 탐지 기능을 갖춘 보안 도구들도 다양하게 등장하고 있다. 대표적인 예로는 노드VPN의 위협 보호 프로(Threat Protection Pro) 기능이 있다. 악성 사이트에 접속하려고 하면 사전에 차단해 보이스 피싱이나 악성코드 감염으로부터 사용자를 보호한다. 특히 몇 분만에 이뤄지는 가입이나 결제 과정에서 현재 무슨 일이 벌어지고 있는지 생각할 수 있는 간극을 마련해 피해 확률을 대폭 줄일 수 있도록 돕는다. 또한 광고와 추적기를 차단해 개인정보의 노출을 차단하고 악성코드 같은 위험 요소가 시스템에 침투하는 것을 방지한다. 실제로 사용 중 불필요한 광고나 악성코드 설치를 유도하는 사이트를 노드VPN이 자동으로 막아주는 만큼 보다 쾌적하게 인터넷을 이용할 수 있다. 다만 보안환경이 제공되지 않는 모든 사이트가 차단될 수 있는 만큼 거래 과정에만 임시적으로 활용하는 것도 추천된다. 한 노드시큐리티 관계자는 "이제 온라인 쇼핑은 전 세계 소비의 57%를 차지할 만큼 가장 보편적인 쇼핑방식으로 자리잡았다"며 "하지만 그만큼 사용자를 노린 사기나 사이버 범죄도 급증하고 있다"고 말했다. 이어 "따라서 최신 인터넷 동향과 해커들의 수법을 파악하고 자신을 보호하는 방법을 아는 것이 매우 중요하다"며 "이러한 보안 지식과 개인 보안 프로그램을 결합하면 거래를 비롯한 일상적인 인터넷 사용 중에도 사기 피해의 위험을 최소화할 수 있을 것"이라고 조언했다.

2025.04.08 16:13남혁우 기자

금보원, 스마트폰 NFC 결제 정보를 가로채는 새로운 사이버 위협 경고

금융보안원(원장 박상원)은 7일 NFC 결제 정보를 탈취해 부정결제와 무단 출금에 악용하는 새로운 사이버 위협이 확산되고 있다고 밝히며 금융회사와 금융소비자의 각별한 주의를 당부했다. NFC(Near Field Communication) 결제는 스마트폰 등에서 무선 근거리 통신 기술을 활용해 결제 단말기에 카드 결제 정보를 전송해 결제하는 방식이다. 기존 부정결제 사기는 카드번호, 인증코드 등 실물 카드 정보를 악용했는데, 신종 결제 사기는 스마트폰의 NFC 결제 기능 활성화로 생성되는 결제 정보를 실시간으로 가로채 부정결제에 악용하는 것이다. 특히 신종 NFC 부정결제 사기는 피싱 공격과 결합할 경우 국내 금융소비자의 금전적 피해로 이어질 수 있으며, 애플페이 도입 등으로 NFC 결제가 점점 확대되고 있어 선제적인 대응이 필요하다고 금보원은 밝혔다. 금융보안원은 최근 해외에서 국내 금융회사 고객 정보를 이용한 NFC 부정결제 등 다수의 해외 피해 사례를 분석하고, 관련 위협정보(악성앱·유포지 정보 등)를 금융회사와 공유했다. 최근 해외에서 발생한 NFC 부정출금 피해 사례는 다음과 같다. 직장인 A씨는 세금 환급 안내 SMS를 수신했다. A씨는 SMS로 받은 인터넷 주소(URL)를 클릭한 뒤 환급금 신청 화면에서 은행 계좌번호와 계정정보 등을 입력했다. 얼마 후 A씨는 은행 직원 사칭범으로부터 과거 환급금 수령 과정에서 입력했던 정보로 인해 은행 계좌가 해킹됐다는 전화를 받았다. 사칭범은 피해 방지를 위해 PIN 번호 변경과 카드 인증이 필요하다며 악성앱 설치 URL을 피해자에게 전송했다. A씨는 전달받은 URL을 클릭하여 은행 사칭 악성앱을 설치했다. A씨는 설치한 악성앱 안내에 따라 PIN 번호를 변경하고 스마트폰 NFC 기능을 활성화한 후, 카드를 스마트폰 뒷면에 접촉해 카드 인증을 했다. 악성앱은 NFC 기능으로 생성한 결제 정보와 PIN 번호를 공격자에게 실시간으로 전송하고, 공격자는 이 정보를 악용해 스마트폰에서 NFC 결제가 가능하도록 변환한 후 부정출금을 진행했다. 국내의 경우 NFC 결제 시 추가 인증(생체인증, PIN 번호 등)을 적용하고 있어 해외에 비해 상대적으로 안전하나, 악성앱이 탈취한 비밀번호 등을 추가 인증에 사용하는 경우 피해 발생이 가능 하다고 금보원은 밝혔다. 금보원은 "금융회사는 NFC 결제 관련 이상거래를 신속하고 정밀하게 탐지할 수 있도록 이상거래탐지(FDS) 모니터링을 강화하고, 금융소비자는 출처가 불분명한 링크가 포함된 SMS와 금융회사를 사칭한 보이스피싱에 유의해야 하며, 특히 스마트폰과 신용카드의 물리적 접촉을 유도하는 등 비정상적인 인증 요청은 거부해야 한다"고 조언했다. 금융보안원 박상원 원장은 “최근 NFC 결제 이용이 확산되는 국내 금융 환경을 고려할 때, 지능적·정교화되고 있는 NFC 부정결제 위협에 금융회사와 금융소비자 모두 각별히 주의해야 한다”면서 “금융보안원은 앞으로도 끊임없이 변화하는 사이버 위협을 면밀히 모니터링하고 분석함으로써 안전한 디지털 금융 환경을 조성하는 데에 힘쓰겠다”고 밝혔다.

2025.04.07 22:15방은주 기자

Prev 31 32 33 34 35 36 37 38 39 40 Next