2026.06.02 화요일
검색
'정보 탈취' 검색결과
기간검색
-
~
검색영역
검색어
-
고도화되는 코인 범죄…빗썸, MPC·콜드월렛 기반 보안 고도화 [경제일보] 가상자산 거래소 빗썸이 고객 자산 보호와 보안 체계 강화를 위한 캠페인에 나선다. 최근 보이스피싱과 계정 탈취, 인증 유도 등 가상자산을 노린 금융 범죄 수법이 고도화되면서 거래소 차원의 대처를 강화하고 있다. 29일 빗썸은 이용자 자산 보호와 안전한 투자 환경 조성을 위해 '고객 자산 보호 및 보안 강화 캠페인'을 실시한다고 밝혔다. 플랫폼 자체 보안 체계를 강화하는 동시에 이용자 대상 보안 인식 제고 활동도 병행한다는 계획이다. 최근 가상자산 시장에서는 거래소 계정 탈취와 피싱 사이트 유도, 원격제어 앱 설치를 통한 인증 정보 탈취 등 범죄 수법이 다양해지고 있다. 특히 거래소 직원을 사칭해 비밀번호나 OTP 인증번호 입력을 요구하는 사례도 증가하면서 이용자 주의가 요구되고 있다. 빗썸은 외부 해킹과 보안 위협에 대응하기 위해 고객 자산 상당 부분을 인터넷과 분리된 오프라인 저장 방식인 '콜드월렛'에 보관하고 있다고 설명했다. 이는 법정 기준보다 높은 수준으로 운영되고 있는 것으로 알려졌다. 또한 빗썸은 MPC(다자간 계산) 기반 분산 서명 기술도 적용하고 있다. 단일 관리자 권한이나 특정 서버 해킹만으로 자산이 유출되지 않도록 다수의 승인 절차와 암호화 기술을 결합한 구조다. 내부 자산 이동 과정 역시 다중 통제 체계로 운영된다. 빗썸은 직무 분리 원칙(SoD)에 따라 자산 이동 요청과 검토, 최종 승인 절차를 각각 다른 담당자가 수행하도록 설계했다. 모든 자산 이동은 복수 승인 단계를 거치며 외부 공격 접점을 최소화하는 방향으로 운영 프로세스를 개선 중이다. 글로벌 수준의 보안 대응 체계 구축에도 나서고 있다. 빗썸은 국제침해사고대응협의체(FIRST) 정회원으로 활동하며 글로벌 사이버 위협 정보를 실시간 공유받고 있다. 또한 보안 위협 인텔리전스 시스템을 활용해 해외에서 발생하는 보안 위협까지 사전에 탐지하고 대응하고 있는 것으로 알려졌다. 차세대 보안 기술 확보에도 속도를 내고 있다. 빗썸은 국내 가상자산 거래소 가운데 처음으로 양자내성암호(PQC) 기반 보안 체계 도입을 추진 중이다. 양자컴퓨터 등장 이후 기존 암호 체계가 무력화될 가능성에 대비해 선제적인 보안 기술 투자를 확대하고 있는 동시에 외부 보안 전문가가 참여하는 정보보호 자문위원회를 운영하며 보안 정책과 대응 전략 전반에 대한 검증 체계도 강화하고 있다. 빗썸은 이용자 대상 보안 수칙 안내도 병행한다. 빗썸은 2채널 인증 활성화와 해외 IP 접속 차단 기능 설정 등을 권장하고 있으며, 원격제어 앱 설치나 인증 정보 입력 요구에는 절대 응하지 말아야 한다고 강조했다. 또한 최근 증가하고 있는 계정 대여 및 거래 대행 아르바이트 사기와 출처가 불분명한 지갑 주소 송금 요청 등에 대해서도 주의를 당부했다. 빗썸 관계자는 "가상자산을 노린 범죄 수법이 고도화되는 만큼, 플랫폼 자체의 철저한 보안 통제와 기술 투자는 필수적"이라며 "차세대 보안 기술을 선제적으로 도입하는 등 이용자들이 안심하고 거래할 수 있는 환경을 만들기 위해 최선의 노력을 다할 것"이라고 말했다.2026-05-29 14:06:44
-
빗썸, AI 보이스피싱 예방 캠페인…"OTP 공유 금지" [경제일보] 빗썸이 인공지능(AI) 기술을 악용한 신종 금융사기 예방 캠페인에 나섰다. 딥보이스와 딥페이크 기반 보이스피싱이 정교해지는 가운데 가상자산 투자자를 겨냥한 사칭 범죄에 주의를 당부했다. 빗썸은 정보보호의 날 캠페인으로 ‘보이스피싱 완전정복’ 편을 공개했다고 14일 밝혔다. 빗썸은 악성 문자, 메일, 불법 소프트웨어, 취약한 보안 설정 등으로 인한 정보 탈취를 예방하기 위해 매월 정보보호 캠페인을 진행하고 있다. 지난달 신종 피싱 수법 ‘클릭픽스’와 정보탈취형 악성코드 ‘인포스틸러’를 소개한 데 이어 이번에는 AI 기반 보이스피싱 예방 수칙을 안내했다. 최근 보이스피싱은 AI 기술로 가족이나 수사기관, 금융기관 관계자의 목소리와 얼굴을 실시간으로 모방하는 수준까지 진화했다. 특히 가상자산 투자자를 대상으로 거래소 임직원이나 금융기관을 사칭해 원격제어 앱 설치, OTP 공유, 특정 지갑 주소 송금을 요구하는 사례가 늘고 있다. 빗썸은 이용자 보호를 위한 ‘보안 3대 철칙’을 강조했다. △어떤 상황에서도 OTP 번호나 비밀번호를 공유하지 말고 △출처가 불분명한 링크는 클릭하지 않으며 △타인이 알려준 지갑 주소로 자산을 전송하라는 요구에는 응하지 않아야 한다는 내용이다. 거래소 자체 보안 기능 활용도 권고했다. 빗썸은 2채널 인증과 해외 IP 접속 차단 등을 설정하면 계정 탈취와 이상 거래 위험을 줄일 수 있다고 설명했다. 통신사의 AI 피싱 탐지 서비스와 스마트폰 보안 설정 등 일상적인 예방 방법도 함께 안내했다. AI 기반 금융사기는 기존 보이스피싱보다 식별이 어렵다. 실제 지인의 목소리와 얼굴을 흉내 낼 수 있고 급박한 상황을 연출해 인증번호 제공이나 송금을 유도하기 때문이다. 가상자산은 전송 이후 취소가 사실상 어려운 만큼 사전 예방이 중요하다. 빗썸 관계자는 “AI 기술의 발전이 금융의 편의성을 높였지만 이를 악용한 범죄 수법도 매우 정교해지고 있다”며 “지속적인 보안 캠페인을 통해 이용자가 안심하고 거래할 수 있는 환경을 만들겠다”고 밝혔다.2026-05-14 10:31:32
-
LG유플러스, 유심 무상 교체 안내 시작…'IMSI 체계' 전면 개편 [경제일보] LG유플러스가 전 고객을 대상으로 유심(USIM) 무상 교체와 업데이트 절차 안내에 나서며 통신 보안 체계 전면 재정비에 착수했다. 단순 보안 강화 수준을 넘어 가입자 식별 체계(IMSI) 개편까지 포함된 조치로 이동통신 보안 대응에 박차를 가하는 것으로 풀이된다. 30일 통신업계에 따르면 LG유플러스는 전 고객을 대상으로 문자메시지를 순차 발송해 내달 13일부터 진행되는 유심 업데이트 및 무상 교체 절차를 안내하고 있다. 고객센터 문의나 매장 방문이 단기간에 집중되는 것을 방지하기 위해 안내는 내달 7일까지 순차적으로 진행될 예정이다. 이번 보안 체계 재정비는 개인을 식별하는 통신 정보인 국제이동가입자식별정보(IMSI)를 가입자의 실제 휴대전화 번호를 활용해 부여해 온 구조의 보안 우려 대응에 의한 것으로 알려졌다. LG유플러스는 자사의 보안 체계를 개선하기 위해 전 고객 대상 유심 업데이트 및 교체를 실시한다고 설명했다. 이상엽 LG유플러스 CTO 전무는 "기존 IMSI 체계는 국제 표준에 부합하는 것으로 안전하게 운영돼 왔고 특히 고객을 인증할 때 암호화된 키 값 등을 추가로 확인하기 때문에 보안사고로 이어질 가능성은 매우 낮다"며 "5G 단독모드(SA) 에서는 IMSI를 암호화하여 고객정보 보호 수준을 한층 강화할 계획"이라고 말했다. 고객별 유심 업데이트 또는 교체 대상 여부는 내달 8일부터 U+원 앱 또는 LG유플러스 홈페이지에서 확인할 수 있다. 유심 업데이트는 내달 13일부터 앱이나 홈페이지를 통해 매장 방문 없이 진행 가능하다. 매장에서 업데이트나 교체를 원하는 고객은 4월 8일부터 U+원 앱 또는 홈페이지 내 '매장 방문 예약' 메뉴를 통해 사전 예약이 가능하다. 매장 방문 시에는 본인 확인을 위해 신분증과 사용 중인 휴대전화(유심)를 지참해야 한다. 대리인이 방문할 경우 고객 휴대전화와 함께 위임 절차에 필요한 관련 서류를 준비해야 한다. 이번 조치는 단순 유심 교체를 넘어 가입자 식별 체계 개편을 포함하는 것이 특징이다. LG유플러스는 기존 국제 표준 기반 IMSI 구조를 유지하면서 일부 구간을 난수화하는 방식을 도입할 예정이다. 이용자가 유심을 교체하거나 재설정하면 새로운 체계가 자동 적용된다. 또한 5G 단독 모드(SA) 상용화에 맞춰 가입자 식별 정보를 암호화하는 'SUCI' 방식도 전면 적용된다. SUCI는 단말과 네트워크 간 가입자 식별 정보를 암호화해 전송하는 기술로 기존 방식 대비 개인 정보 노출 가능성을 낮출 수 있는 것으로 평가된다. 이동통신사가 전 고객을 대상으로 유심 교체까지 포함한 조치를 진행하는 것은 비용과 운영 부담이 적지 않은 작업으로 알려졌다. 유심 교체는 물류·재고 관리와 매장 인력 운영까지 수반되는 만큼 사업자 입장에서 부담이 큰 대응이다. 앞서 SK텔레콤은 대규모 고객 유심 정보 유출 이후 지난해 전 고객 유심 교체를 진행했으며, KT 역시 소형 기지국 해킹으로 가입자의 국제 이동 가입자 식별 정보 유출이 발생하면서 올해 유심 교체를 단행한 바 있다. SK텔레콤의 경우 약 2300만 가입자를 대상으로 유심 교체가 진행됐고 약 2000억원 규모 비용이 소요된 것으로 추정된다. LG유플러스는 이번 조치를 통해 통신 보안 체계를 선제적으로 강화한다는 방침이다. 기존 체계 역시 국제 표준에 부합했지만 최근 통신 보안 위협이 고도화되는 상황을 고려해 선제 대응에 나선 것으로 풀이된다. 특히 유심 복제나 인증 정보 탈취 등 통신 보안을 겨냥한 공격이 지속적으로 증가하는 점도 영향을 미친 것으로 분석된다. 대상은 스마트폰 이용자뿐 아니라 스마트워치, 키즈폰 등 세컨드 디바이스와 알뜰폰 이용자까지 포함된다. LG유플러스는 단계적으로 업데이트와 교체를 진행하며 이용자 불편을 최소화한다는 계획이다. LG유플러스 고객 부문장 이재원 부사장은 "이번 새로운 보안 체계 적용은 고객들이 더욱 안전하게 이동통신 서비스를 이용할 수 있도록 하기 위해 진행하게 됐다"며 "적용 과정에서 고객의 불편함을 최소화할 수 있도록 준비하겠다"고 말했다.2026-03-30 15:35:31
-
LG유플러스, 4월부터 유심 무상 교체…5G 시대 맞춰 보안 위협 대응 선제 조치 [경제일보] LG유플러스가 전 고객을 대상으로 유심 무상 교체에 나서는 등 이동통신 보안 체계를 전면 재정비한다. 단순 보안 강화 수준을 넘어 가입자 식별 체계(IMSI)까지 손보는 조치다. 17일 LG유플러스는 내달 13일부터 전 고객을 대상으로 유심 무상 교체 및 재설정을 순차적으로 진행할 계획이다. 대상은 스마트폰 이용자뿐 아니라 스마트워치, 키즈폰 등 세컨드 디바이스와 알뜰폰 이용자까지 포함된다. 이번 LG유플러스의 조치는 가입자 식별번호(IMSI) 체계 개편을 목표로 진행된다. LG유플러스는 기존 국제 표준 기반 IMSI 구조를 유지하면서도 일부 구간을 난수화해 외부에서 식별이 어렵도록 하는 방식을 도입할 예정이다. 이용자가 유심을 교체하거나 재설정할 경우 새로운 체계가 자동 적용된다. 또한 5G 단독모드(SA) 상용화에 맞춰 IMSI를 암호화하는 'SUCI' 방식도 전면 적용된다. SUCI는 단말과 네트워크 간 가입자 식별 정보를 암호화해 전송하는 기술로 기존 대비 개인정보 노출 가능성이 낮다고 평가받는다. LG유플러스의 이번 조치는 단순한 보안 업데이트가 아니라 통신사 내부 인증 체계를 제고하는 작업으로 풀이된다. 특히 유심 교체까지 포함한 전면적 조치는 비용과 운영 부담이 큰 만큼 이례적인 대응으로 풀이된다. 유심 교체는 물류·재고·현장 인력 운영까지 동반되는 작업인 만큼 사업자 입장에서 부담이 적지 않은 조치로 분석된다. 앞서 SK텔레콤은 대규모 고객 유심 정보 유출로 인해 모든 이용자의 유심을 교체했고 KT 역시 소형 기지국을 통한 해킹으로 가입자의 국제이동가입자식별정보 유출이 발생하면서 유심 교체를 단행한 바 있다. 이에 SK텔레콤은 2300만 가입자에 SK텔레콤이 밝힌 유심 원가 4400~7700원 기준 총 2000억원 규모의 비용이 소요된 것으로 추정됐다. LG유플러스는 이번 결정 배경에 대해 내부 점검 과정에서 일부 보완 필요성을 확인한 데 따른 것이라고 설명했다. 기존 체계도 국제 표준에 부합하며 보안성에 문제없지만 최근 보안 위협이 고도화되는 상황을 고려해 선제적으로 대응에 나선 것이다. 특히 유심 복제나 인증 정보 탈취 등 통신 보안을 노린 공격이 지속적으로 진화하는 상황도 영향을 미친 것으로 풀이된다. 이상엽 LG유플러스 CTO 전무는 "기존 IMSI 체계는 국제 표준에 부합하는 것으로 안전하게 운영돼 왔고 특히 고객을 인증할 때 암호화된 키 값 등을 추가로 확인하기 때문에 보안사고로 이어질 가능성은 매우 낮다"며 "5G 단독모드(SA) 에서는 IMSI를 암호화하여 고객정보 보호 수준을 한층 강화할 계획"이라고 말했다. 이번 조치가 실제 현장에서 원활히 이뤄질 수 있을지도 관건이다. 단기간 내 대규모 가입자가 몰릴 경우 대리점 혼잡이나 유심 수급 불균형이 발생할 가능성도 제기된다. 특히 알뜰폰 이용자까지 포함되는 만큼 교체 수요 분산과 현장 대응 역량이 중요할 것으로 전망된다. 이에 LG유플러스는 사전 예약 시스템을 도입하고 물량 확보에 나선다는 방침이다. 교체 수요가 특정 시점에 집중될 경우 매장 대기 시간 증가나 유심 물량 수급 문제 등이 발생할 가능성을 사전에 방지한다. 또한 향후 직영점과 대리점뿐 아니라 다양한 채널을 통해 교체 접근성을 높이는 방안도 검토 중인 것으로 알려졌다. LG유플러스 고객 부문장 이재원 부사장은 "이번 새로운 보안체계 적용은 고객들이 더욱 안전하게 이동통신서비스를 이용할 수 있도록 하기 위해 진행하게 됐다"며 "적용 과정에서 고객의 불편함을 최소화할 수 있도록 준비하겠다"고 말했다.2026-03-17 15:07:16
많이 본 뉴스
영상
Youtube 바로가기
![[편집인 칼럼] 젠슨 황의 말 한마디에 춤추는 한국 경제의 빛과 그림자](https://image.ajunews.com/content/image/2026/06/02/20260602105044276558_518_323.png)