e경제일보 - 경제의 새로운 지평을 여는 웹4.0 선도 미디어

e경제일보 - 정확한 뉴스와 깊이 있는 분석

검색

패밀리 사이트: 아주일보; 베트남

회원서비스: 로그인; 회원가입; 지면보기; 네이버블로그

2026.03.04 수요일

흐림 서울 7˚C

구름 부산 9˚C

맑음 대구 10˚C

흐림 인천 5˚C

흐림 광주 11˚C

맑음 대전 9˚C

맑음 울산 10˚C

맑음 강릉 6˚C

흐림 제주 11˚C

검색결과 총 60건

플랫폼이 범죄 통로로…중고거래·SNS 연계 피해 절반 넘어 [이코노믹데일리] 플랫폼 중심의 디지털 경제가 확산되면서 온라인 피해 유형이 거래 사기에서 개인정보 침해, 계정 권리 문제 등으로 빠르게 고도화되고 있다. 특히 소셜미디어(SNS), 중고거래, 메신저 등 다양한 플랫폼을 넘나드는 연계형 피해가 증가하면서 플랫폼 책임과 이용자 보호 정책의 중요성이 더욱 커지고 있다. 25일 방송미디어통신위원회와 한국정보통신진흥협회는 '2025년 온라인피해365센터 상담 현황'을 발표했다고 밝혔다. 지난해 온라인피해365센터에 접수된 상담 건수는 총 4181건으로 지난 2022년부터 누적된 상담은 1만448건으로 집계됐다. 지난해 피해 유형별 상담은 '재화 및 서비스' 관련 피해가 1723건으로 41.2%, '사이버금융범죄 등'은 1014건으로 24.2%, '권리침해' 882건으로 21.1%, '통신' 386건으로 9.2%, '콘텐츠' 109건으로 2.6% 순으로 나타났다. 특히 개인정보 침해, 악성 댓글, 동의 없는 서비스 가입 등 권리침해 유형은 전년 대비 비중이 9.7%에서 21.1%로 11.4%포인트 증가하며 가장 큰 상승폭을 기록했다. 권리침해 유형 중 '개인정보 목적 외 이용 및 동의 없는 서비스'는 관련 피해 비중이 전년 0.8%에서 28.8%로 크게 증가했다. 플랫폼 이용이 일상화되면서 단순 거래 분쟁을 넘어 개인정보, 계정, 콘텐츠 등 이용자 권리와 직접적으로 관련된 피해가 빠르게 증가하고 있는 것으로 풀이된다. 플랫폼별 피해 유형에서도 이러한 변화가 뚜렷하게 나타났다. 인스타그램과 페이스북 등 소셜미디어에서는 권리침해 피해 비중이 각각 48.4%, 48.8%로 가장 높았다. 이용자의 콘텐츠 생성과 공유가 활발한 플랫폼 특성상 개인정보 노출과 명예훼손, 계정 관련 분쟁이 증가한 영향으로 분석된다. 메신저 플랫폼에서는 금융범죄 피해가 집중됐다. 텔레그램의 경우 전체 상담 중 83.9%가 사이버금융범죄 관련 피해로 나타났다. 익명성과 폐쇄성이 높은 플랫폼 특성이 사기 범죄에 악용되는 사례가 증가한 것으로 풀이된다. 카카오톡 역시 재화·서비스 피해의 45.4%, 사이버금융범죄 피해의 33.5%에 해당하며 동시에 높은 비중을 차지했다. 플랫폼 간 연계형 피해가 두드러졌다. 전체 상담 데이터를 분석한 결과 '커뮤니티·카페 기반 중고거래 사기' 19.2%와 'SNS·메신저 기반 투자·부업 사기' 17.1%, '중고거래·SNS 연계 피해' 17.0% 등 상위 3개 유형이 전체 피해의 절반 이상인 53.3%를 차지했다. 공개된 플랫폼에서 접촉한 뒤 메신저 등 폐쇄형 채널로 이동해 금전 이체를 유도하는 방식이 확산되고 있는 것으로 풀이된다. 특히 피해 유형의 변화가 빠르게 나타나고 있다. 기존에는 통신서비스 요금 분쟁이나 단순 구매 취소 등 전통적인 전자상거래 분쟁이 중심이었지만 최근에는 계정 탈취, 개인정보 유출, SNS 기반 투자 사기 등 플랫폼 기반 피해가 빠르게 증가하고 있는 것으로 분석된다. 최근 4년간 상담 유형 분석 결과 통신 서비스 요금 분쟁과 전자 상거래 환불 분쟁 비중은 감소한 반면 중고 거래 사기와 SNS·메신저 기반 사기 비중은 지속적으로 증가했다. 디지털 경제의 중심이 플랫폼으로 이동하면서 피해 양상도 함께 변화하고 있는 것으로 나타났다. 플랫폼 중심 디지털 경제가 확대될수록 이용자 보호 정책과 플랫폼 책임 강화가 핵심 과제로 부상할 것으로 전망된다. 플랫폼이 단순 서비스 제공자를 넘어 거래, 콘텐츠, 커뮤니케이션 등 다양한 경제 활동의 기반으로 기능하면서 이용자 권리 보호와 피해 대응 체계의 중요성이 더욱 커지고 있다.
2026-02-25 17:16:38
네이버 노린 피싱 11만건…네이버·경찰, 범죄 데이터 공유로 선제 대응 나서 [이코노믹데일리] 검색 결과와 간편 로그인 기능을 악용해 국내 대표 플랫폼을 노린 피싱 공격이 11만건 넘게 발생한 것으로 나타났다. 공격 수법도 점점 정교해지면서 민관 협력을 통한 실시간 대응 체계 구축이 본격화되고 있다. 24일 네이버는 경찰청과 전기통신금융사기 피해 예방 및 근절을 위한 업무협약(MOU)을 체결하고 인공지능(AI) 기반 범죄 탐지 및 차단 협력에 나선다고 밝혔다. 네이버 시큐리티가 지난 2024년 1월부터 지난해 9월까지 21개월간 분석한 결과를 담은 '피싱 유포 사례집'에 따르면 네이버를 대상으로 한 피싱 공격 URL은 총 11만3471건에 달했다. 하루 평균 약 180건 수준의 공격이 발생한 셈이다. 특히 공격자들은 정상 웹사이트와 검색 엔진을 교묘히 악용하는 방식으로 사용자 접근을 유도했다. 검색 엔진을 통해 접속할 때만 피싱 페이지가 노출되도록 설계하거나 특정 브라우저에서는 피싱 페이지를 숨기는 등 탐지를 회피하는 사례도 확인됐다. 전체 피싱 사이트의 42%는 30일 이상 유지됐으며 일부 사이트에서는 최대 56일 동안 공격이 지속됐다. 간편 로그인 기능을 악용한 사례도 확인됐다. 네이버 간편 로그인 연동 사이트를 위장해 로그인 정보와 결제 비밀번호를 탈취하는 방식이다. 실제로 3개 쇼핑몰에서 1109명이 피싱에 노출된 사례도 있었다. 공격 인프라도 다양했다. 무료 호스팅 서비스 악용 사례는 1만7296건, 무료 DNS 서비스 악용은 4167건으로 나타났다. 단축 URL을 활용해 실제 피싱 사이트를 숨기는 사례도 1만284건에 달했다. 무료 인프라와 정상 서비스 기능을 악용하는 방식이 증가하면서 기존 차단 방식만으로는 대응이 점점 어려워지고 있는 것으로 분석된다. ◆ 경찰 범죄 데이터와 네이버 AI 결합…실시간 차단 추진 이 같은 피싱 공격의 고도화로 인해 네이버와 경찰청은 범죄 데이터와 플랫폼 보안 기술을 결합한 공동 대응 체계 구축을 통해 대응에 나선다. 경찰청은 수사 과정에서 확보한 사칭 키워드, 사기 전화번호, 악성 앱 정보 등을 네이버와 실시간으로 공유한다. 네이버는 이 데이터를 자사 AI 기반 스팸 및 이상 행위 탐지 시스템에 반영해 피싱 시도를 사전에 차단한다. 피싱이 의심되는 게시물이나 계정이 탐지되면 경고 메시지를 제공하고 범죄에 악용된 것으로 확인된 계정은 즉시 이용 제한 조치를 취한다. 특히 사기 전화번호와 연동된 계정도 자동으로 탐지해 추가 피해를 막을 계획이다. 악성 앱 대응도 강화된다. 보이스피싱 등에 활용되는 악성 앱이 탐지될 경우 사용자에게 경고하고 삭제를 유도하는 기능을 네이버 앱과 결제 서비스, 브라우저 등에 적용할 예정이다. 피싱 공격이 해외 서버, 무료 호스팅, 정상 서비스 기능 등을 활용해 빠르게 확산되고 있어 민간 플랫폼과 수사기관 간 실시간 정보 공유가 피해 예방의 핵심 요소로 떠오르고 있다. 플랫폼을 겨냥한 피싱 공격이 계속 증가하는 가운데 AI 기반 보안 기술과 민관 협력 체계가 향후 사이버 금융범죄 대응의 핵심 인프라로 자리 잡을 전망이다. 신효섭 경찰청 전기통신금융사기 통합대응단장은 "최근 보이스피싱과 투자리딩방 사기가 플랫폼을 매개로 확산되는 상황에서 이번 네이버와의 업무협약은 범죄의 진입 장벽을 획기적으로 높이는 실질적이고 상징적인 계기가 될 것"이라며 "국민의 소중한 재산을 지키기 위해 민간 기업과의 치안 협력 파트너십을 더욱 공고히 해 나가겠다"고 말했다. 유봉석 네이버 CRO는 "네이버는 안전한 인터넷 이용 환경을 제공하기 위해 외부 피싱 사이트 유인에 대한 패턴 탐지 툴을 개선하는 등 여러 방면에서 노력해왔다"며 "앞으로는 경찰청과의 협력을 통해 더욱 빠르고 고도화된 대응체계를 구축하며 이용자 보호 역량을 지속적으로 강화해 나갈 계획"이라고 말했다.
2026-02-24 16:26:24
[이코노믹데일리] 2026년 2월 현재 전 세계 AI(인공지능) 인재 시장은 단순한 ‘인력 수급’의 단계를 넘어 사실상 국가 간 인재 탈취전으로 치닫고 있다. 구글과 오픈AI 등 실리콘밸리 빅테크 기업들은 연봉 100만달러를 넘어선 지 오래고 이제는 수조원대 컴퓨팅 자원과 대규모 주식 보상을 패키지로 제시하며 핵심 인재를 끌어들이고 있다. 이런 환경에서 국내 주요 대기업 집단이 기존의 경직된 인사 시스템만으로 해외 석학을 영입하겠다는 발상은 연안 어선으로 대양의 고래를 잡으려는 것과 다르지 않다는 지적이 나온다. 대한민국 AI 산업이 직면한 가장 뼈아픈 현실은 국내 대학과 기업이 배출하는 인재의 양과 질이 글로벌 수요를 따라가지 못하고 있다는 점이다. 2026년 기준 국내 AI 전문 인력 부족 규모는 약 2만명에 이를 것으로 추산된다. 삼성전자와 SK하이닉스 같은 반도체 대기업부터 네이버와 카카오 등 플랫폼 기업에 이르기까지 산업 전반에서 ‘인재 가뭄’을 호소하는 이유다. 더 심각한 문제는 어렵게 영입한 인재조차 국내 특유의 수직적 조직 문화와 보상 체계에 적응하지 못하고 다시 해외로 떠나는 ‘브레인 드레인(Brain Drain)’ 현상이다. ◆ ‘고용’의 시대는 끝났다… ‘파트너십’으로 판을 바꿔야 전문가들은 이제 인재를 단순히 ‘고용’하는 시대는 끝났다고 입을 모은다. 대신 연구와 산업 생태계를 함께 설계할 ‘파트너’로 대우해야 한다는 것이다. 인구 900만명에 불과한 이스라엘이 AI 강국으로 부상한 배경에는 국적과 소속을 가리지 않는 개방형 인재 생태계가 있다. 아랍에미리트(UAE)가 세계 최초로 AI 장관직을 신설하고 전 세계 석학들에게 시민권과 무제한 연구 인프라를 제공하는 것도 같은 맥락이다. 이들 국가는 인재를 단순히 일을 시키기 위한 존재가 아니라 국가의 지능 전략을 함께 설계하는 동반자로 대한다. 국내 30대 그룹 역시 이런 흐름을 외면할 수 없다. 현대차가 보스턴 다이내믹스를 인수한 뒤 현지 연구소를 중심으로 글로벌 로봇 인재를 결집시키고 LG가 북미에 AI 연구 거점을 두고 현지 석학들과 공동 연구를 진행하는 방식은 긍정적인 신호로 평가된다. 다만 여전히 본사 중심의 보고 체계와 연공서열형 보상 구조가 글로벌 인재의 자율성과 창의성을 제약하고 있다는 지적은 유효하다. 세계적 석학이 원하는 것은 단순한 고연봉이 아니라 자신의 아이디어가 조 단위 자본과 결합해 현실의 변화를 만들어내는 영향력이다. ◆ ‘교학상장(敎學相長)’의 선순환… 국내 인재와의 동반 성장 해외 인재 영입이 국내 인재를 소외시킨다는 이분법적 시각도 재고할 필요가 있다. 글로벌 최고 수준의 인재가 합류할 때 국내 주니어 엔지니어들과 공동 프로젝트를 수행하며 기술과 경험을 전수하는 ‘교학상장’의 구조가 만들어질 수 있기 때문이다. 국내 대기업에서 근무 중인 한 AI 개발자는 “글로벌 석학과 한 팀에서 코드 리뷰를 하는 경험은 백 번의 강의보다 값지다”며 “이런 기회가 없다면 국내 인재들 역시 결국 실리콘밸리를 선택할 수밖에 없다”고 말했다. 이를 위해 기업들은 ‘듀얼 오피스’와 해외 거점 연구소 제도를 상설화할 필요가 있다. 석학이 가족과 함께 한국으로 이주해야 하는 부담을 줄이면서도 실시간 협업을 통해 국내 연구 인프라와 유기적으로 연결되는 구조가 요구된다. 영입 인재에게 사내 벤처 창업 기회나 지식재산권(IP) 공유 같은 파격적인 인센티브를 제공해 이들을 단순한 임금 노동자가 아닌 사업적 이해관계자로 참여시키는 발상 전환도 필요하다. ◆ 정부의 역할… ‘인재 레드카펫’을 깔아라 정부의 역할 역시 결정적이다. 비자 발급 절차를 간소화하는 수준을 넘어 글로벌 AI 인재와 그 가족이 한국 사회에 안정적으로 정착할 수 있도록 교육·의료·주거 환경을 국가 차원에서 관리해야 한다. 해외 석학이 국내 대학에서 강의와 기업 연구를 병행할 수 있도록 교수 겸직을 제한하는 낡은 규제 역시 과감히 손질할 필요가 있다. 삼성, SK, 현대차, LG 등 주요 그룹이 주도해 ‘글로벌 AI 인재 펀드’를 조성하고 이를 통해 해외 유수 대학의 박사급 인재를 조기에 발굴·지원하는 전략도 검토할 만하다. 인재는 단기간에 확보할 수 있는 자원이 아니며 영입 역시 물량 공세만으로는 성공하기 어렵다. 10년을 내다보는 인재 로드맵이 단기 예산 집행보다 중요한 이유다. 결국 AI 패권 경쟁의 종착지는 ‘누구의 서버실에 가장 뛰어난 두뇌가 앉아 있는가’로 귀결된다. 대한민국이 글로벌 AI 강국으로 도약하려면 순혈주의를 버리고 인재의 국경을 허물어야 한다. 세계 최고의 지능을 대한민국의 파트너로 맞이할 때 우리는 비로소 AI 문명의 변두리가 아닌 중심으로 진입할 수 있다. 인재 영입은 비용이 아니라 미래를 사는 티켓이다.
2026-02-19 09:04:16
"돈 준다며 링크 클릭 유도하면 100% 사기"…빗썸 "보상 문자엔 URL 없다" [이코노믹데일리] 가상자산 거래소 빗썸(대표 이재원)이 사상 초유의 '비트코인 오지급 사태' 수습에 나선 가운데 혼란을 틈타 보상을 미끼로 한 스미싱(문자결제 사기) 범죄가 기승을 부릴 조짐을 보이자 긴급 주의보를 발령했다. 13일 빗썸은 지난 6일 발생한 랜덤박스 비트코인 오지급 사고와 관련해 "회사에서 발송하는 모든 보상 안내 메시지에는 URL(인터넷 주소) 링크가 절대 포함되지 않는다"고 못 박았다. 이번 조치는 사고 발생 후 빗썸이 패닉셀(공황 매도) 피해자 보상 및 전 고객 수수료 무료화 정책을 발표하자, 이를 악용해 개인정보를 탈취하려는 해킹 시도가 감지된 데 따른 것이다. 빗썸 측은 "모든 보상 안내는 공식 고객센터 번호(1661·5566)로만 발송된다"며 "출처가 불분명한 번호로 온 메시지나 URL이 포함된 문자는 100% 스미싱이므로 즉시 삭제해야 한다"고 강조했다. 또한 빗썸은 어떠한 경우에도 고객에게 아이디, 비밀번호, 보안비밀번호, 가상자산 전송을 요구하지 않는다고 덧붙였다. 이는 2026년 2월 현재 설 연휴와 동계올림픽 시즌을 맞아 방송통신위원회(방통위)와 한국인터넷진흥원(KISA)이 '스미싱 특별 경계 기간'을 운영하는 상황과 맞물려 있다. 방통위는 최근 "국민적 관심사가 높은 이슈(택배, 지원금, 보상 등)를 사칭한 미끼 문자가 급증하고 있다"며 각별한 주의를 당부한 바 있다. ◆ 정부 "개인정보 유출 시 무관용"…2차 피해 막아라 정부 당국도 이번 사태를 예의주시하고 있다. 개인정보보호위원회(개보위)는 대규모 금융 사고 발생 시 해커들이 유출된 고객 DB(데이터베이스)를 이용하거나 무차별적인 피싱 문자를 발송해 2차 피해를 유발하는 패턴을 경계하고 있다. 개보위 관계자는 "빗썸 사태와 같이 이용자의 불안 심리를 자극하는 상황에서는 '피해 사실 조회'나 '추가 보상 신청' 같은 키워드에 쉽게 속을 수 있다"며 "기업은 명확한 소통 채널을 유지하고 이용자는 '보호나라' 서비스 등을 통해 악성 앱 여부를 확인해야 한다"고 조언했다. 업계에서는 빗썸의 이번 대응이 단순한 공지를 넘어 '신뢰 회복'을 위한 필수 과정이라고 본다. 오지급 사고로 인해 내부 통제 시스템의 허점이 드러난 상황에서 만약 스미싱으로 인한 추가 금융 피해까지 발생한다면 빗썸이 입을 브랜드 타격은 회복 불가능한 수준이 될 수 있기 때문이다. 보안 업계 전문가는 "해커들은 빗썸의 보상 절차가 진행되는 혼란한 틈을 노릴 것"이라며 "빗썸은 보상 절차를 간소화해 이용자가 URL을 클릭할 필요 자체를 없애야 하며 통신사 및 보안 당국과 협력해 사칭 문자를 실시간으로 차단하는 기술적 조치를 병행해야 한다"고 지적했다. 빗썸 관계자는 "이용자 보호를 최우선 가치로 두고 관계 기관과 협력해 스미싱 피해 예방에 총력을 다하겠다"고 밝혔다. 피해 발생 시에는 즉시 경찰청(112)에 신고하고 해당 금융사 등에 지급정지를 요청해야 한다.
2026-02-13 09:16:06
법원, 민희진 손 들어줬다…하이브에 "풋옵션 대금 260억원 지급하라" [이코노믹데일리] ‘K팝 거물’ 하이브와 민희진 전 어도어 대표(현 오케이 레코즈 대표) 간의 치열한 법정 공방 1라운드가 민 전 대표의 완승으로 끝났다. 법원은 하이브가 주장한 민 전 대표의 ‘배임 및 경영권 탈취 의혹’을 인정하지 않았고 민 전 대표가 청구한 260억원대 주식매수청구권(풋옵션) 행사가 정당하다고 판결했다. 서울중앙지법 민사합의31부(부장판사 남인수)는 12일 민 전 대표가 하이브를 상대로 제기한 주식매매대금 청구 소송에서 원고 승소 판결했다. 재판부는 "하이브는 민 전 대표에게 255억여원을 지급하고 소송 비용도 전액 부담하라"고 주문했다. 반면 하이브가 제기한 '주주 간 계약 해지 확인 소송'은 기각됐다. ◆ 재판부 "투자자 접촉·문제 제기, 신뢰 훼손 아니다" 이번 판결의 핵심은 2024년 4월부터 불거진 이른바 '어도어 사태'의 귀책 사유가 누구에게 있느냐였다. 하이브는 민 전 대표가 경영권 탈취를 위해 외부 투자자를 접촉하고, 자사 아티스트(아일릿)가 뉴진스를 표절했다는 등 허위 사실을 유포해 주주 간 신뢰를 파괴했다고 주장해왔다. 이를 근거로 2024년 7월 풋옵션 권리가 포함된 주주 간 계약을 해지하고 그를 해임했다. 그러나 법원의 판단은 달랐다. 재판부는 민 전 대표 측이 외부 투자자와 접촉해 어도어 독립 방안을 모색한 사실은 인정했으나 이를 "하이브의 동의를 가정한 아이디어 차원"으로 해석했다. 실행에 옮겨 회사를 위험에 빠뜨린 '배임'이나 '중대한 계약 위반'으로 볼 수 없다는 것이다. 또한 재판부는 민 전 대표가 제기한 '아일릿의 뉴진스 카피 의혹'이나 '음반 밀어내기 권유 폭로' 등에 대해서도 "정당한 문제 제기 범주에 포함되거나 계약을 해지할 정도의 중대한 위반 사유는 아니다"라고 못 박았다. 하이브가 내세웠던 '경영권 탈취' 프레임이 법리적으로 깨진 셈이다. 이번 판결로 민 전 대표는 약 260억원의 거액을 손에 쥐게 됐다. 이는 어도어의 2022~2023년 평균 영업이익에 13배를 곱한 기업가치 산정 방식에 따른 것이다. 민 전 대표는 이미 '오케이 레코즈'를 설립하며 독자 노선을 걷고 있다. 확보된 자금은 신규 레이블 운영과 아티스트 영입에 투입될 것으로 보인다. ◆ 하이브 "즉각 항소"…끝나지 않은 진흙탕 싸움 하이브는 1심 판결 직후 즉각 반발했다. 하이브 측은 "당사의 주장이 충분히 받아들여지지 않아 안타깝다"며 "판결문 검토 후 항소 등 법적 절차를 진행하겠다"고 밝혔다. 하이브 입장에서는 이번 패소가 뼈아프다. 단순히 260억원을 지급하는 재무적 부담을 넘어 멀티 레이블 시스템의 허점과 경영진의 무리한 감사가 도마 위에 오르며 리더십에 타격을 입게 됐기 때문이다. 항소심이 진행되더라도 확정판결까지는 수년이 걸릴 전망이다. 다만 법원이 가집행을 선고할 경우 민 전 대표는 2심 결과와 상관없이 자금을 먼저 확보할 수 있어, 하이브의 자금 집행 정지 신청 여부도 쟁점이 될 전망이다. 엔터테인먼트 업계 관계자는 "법원이 민희진의 손을 들어주면서 하이브가 주장한 '배임'의 명분이 사라졌다"며 "향후 뉴진스 위약금 소송 등 남은 법적 분쟁에서도 민 전 대표 측이 유리한 고지를 점하게 될 것"이라고 내다봤다.
2026-02-12 14:36:54
설 연휴 차량 사고 대비하려면…보험사 무상 점검 서비스·운전 특약 운영 중 [이코노믹데일리] 설 연휴 기간은 귀성길 차량 증가·겨울철 미끄러운 도로 등으로 인해 교통사고가 증가하는 시기다. 이에 보험사에서는 명절 시기에 맞춰 차량 무상점검 서비스를 지원하고 있다. 12일 금융감독원에 따르면 본격적인 귀성길이 시작되는 설 연휴 전날 기준 일 평균 사고 건수는 평상시 대비 23.1% 높다. 같은 기간 경상·중상 피해자도 30% 이상 많은 것으로 나타났다. 이에 보험사에서는 귀성길 운전자들의 사고 예방·사고 발생 시 신속한 대응을 위해 차량 무상점검 서비스·운전자 특약을 운영하고 있다. DB손해보험은 오는 14일까지 차량 무상 점검 서비스를 실시한다. DB손보 자동차보험 가입 고객은 전국 프로미카월드점에서 차량 기본 점검 및 실내 살균·탈취, 타이어 공기압 주입 등의 서비스를 이용할 수 있다. 삼성화재는 전국 450개 애니카랜드점에서 무상 점검 서비스를 운영한다. 삼성화재 자동자보험 고객이라면 무상으로 점검을 받을 수 있다. 주요 점검 내용은 장거리 주행 시 사고 원인이 될 수 있는 핵심 부품 20여개로 타이어 공기압 측정·브레이크 마모 상태 등이 포함됐다. 삼성화재의 무상 점검 운영 기간은 애니카랜드 영업점별로 달라 고객센터에서 확인이 필요하다. AXA손해보험은 오는 28일까지 '동계 안심 차량 케어 서비스'를 지원한다. 타이어 공기압 측정부터 각종 오일류 등 겨울철 필수 점검 항목을 사전에 점검해준다. 또한 긴급출동서비스 특약에 가입하면 갑작스러운 사고 발생 시 △긴급 견인 서비스 △배터리 충전 서비스 △타이어 펑크 수리 서비스 등을 이용할 수 있다. 이 외에도 KB손보·메리츠화재·하나손보 등 보험사가 오는 13일까지 차량 무상 점검 서비스를 운영하고 있다. 장거리 운전 시 본인 차량을 타인이 운전하거나 타인의 차량을 직접 운전할 계획이라면 임시운전자 특약 가입 여부를 확인해야 한다. 본인의 차량을 타인이 운전할 시에는 '단기 운전자 확대' 특약에 가입해야 사고를 보장받을 수 있으며 타인의 차량을 운전할 경우 '다른 운전자 운전' 특약에 가입해야 한다. 위 특약들은 가입일 자정부터 보장이 시작되기 때문에 출발 전날 미리 가입해야 보장을 받을 수 있다. 업계 관계자는 "명절에는 장거리 운전과 정체로 차량 상태와 운전자 구성의 변수가 생길 수 있는 만큼 미리 기본 점검을 챙기고 운전자 범위를 명확히 설정하는 것이 안전운행에 도움이 된다"고 말했다.
2026-02-12 10:33:44
KGM 설 맞이 차량점검 서비스, 페라리 루체 실내 공개 外 [이코노믹데일리] KG모빌리티(KGM)가 안전한 귀성길을 돕기 위해 ‘2026년 설 맞이 차량점검 서비스’를 시행한다. 이번 서비스는 오는 11일부터 13일까지 3일간 전국 321개 서비스센터에서 KGM 전 차종(대형 상용차 제외)을 대상으로 실시한다. 주요 점검 항목은 배터리, 엔진 오일 및 각종 오일류 누유 여부, 부동액, 등화 장치 등으로 점검을 마친 고객에게는 워셔액도 보충해 준다. 특히 전기차 보유 고객을 대상으로 기본 점검 외에도 전기차의 올바른 관리와 안전한 주행 지원을 위한 배터리, 히터캐빈 냉각수 및 구동모터 냉각수 점검 등 ‘전기차 대상 특별 안전점검 서비스’도 함께 시행한다. 이와 함께 연휴 기간 동안 자동차 고장이나 사고로 운행이 어려울 경우 도움을 받을 수 있도록 긴급 출동 서비스를 상시 운영하고, 긴급 상황 발생 시 가까운 서비스센터에서 신속한 지원을 받을 수 있다. ◆ 페라리, 첫 순수 전기차 ‘루체’ 실내 디자인 공개 페라리가 브랜드 첫 순수 전기 스포츠카 모델명인 ‘페라리 루체’와 실내 디자인을 공개했다. 모델명 루체는 이탈리아어로 빛을 뜻한다. 페라리는 전동화를 단순한 기술적 변화가 아닌 새로운 주행 경험을 위한 수단으로 정의했으며 이를 명확성과 영감의 상징인 루체라는 이름에 투영했다. 실내 디자인은 애플의 전 디자인 책임자인 조니 아이브와 마크 뉴슨이 설립한 ‘러브프롬’과 협업해 완성했다. 정밀 가공된 기계식 버튼과 다이얼, 스위치 등 아날로그 감성에 다기능 디지털 디스플레이를 결합해 직관적인 인터페이스를 구축한 것이 특징이다. 소재 선정에도 공을 들였다. 내구성을 높이기 위해 100% 재활용 알루미늄 합금을 사용해 정밀 가공했으며 최첨단 아노다이징 공법을 적용해 선명한 마감을 구현했다. 계기판 등에는 스크래치 방지 기능이 뛰어난 코닝 퓨전5 글라스를 적용해 시인성을 높였다. ◆ BYD코리아, 전국 17개 센터에서 설맞이 무상점검 진행 BYD코리아가 안전하고 편안한 귀성·귀경길을 지원하기 위해 ‘설 맞이 무상 점검 캠페인’을 실시한다. 무상 점검은 연휴 전 3일(2월 11일~13일)과 이후 5일(2월 19일~20일, 2월 23일~25일), 총 8일에 걸쳐 전국 17개 BYD 오토 서비스센터에서 진행된다. 동력 배터리 상태와 차량 하부 점검, 브레이크 시스템, 소모품 교체 필요 여부 점검 등 장거리 운행에 필수적인 항목들에 대한 무상 점검 서비스를 제공한다. 점검에는 약 30분이 소요되며 쾌적한 주행 환경을 위한 차량 실내 연무기 탈취 서비스도 지원한다.
2026-02-10 10:04:13
국세청이라더니 일본 도메인 메일…연말정산 노린 '시즌형 피싱' 주의보 [이코노믹데일리] 정부·금융기관을 사칭한 피싱 메일이 해마다 비슷한 수법으로 반복되며 기승을 부리고 있다. 공공기관 명칭과 로고를 앞세운 이른바 '고전형 피싱'이지만 연말정산과 세금 신고 등 특정 시기와 맞물리면 여전히 적지 않은 이용자들이 피해 위험에 노출되고 있다. 9일 일부 이용자에게 발송된 '국세청(National Tax Service)'를 명칭으로 내건 메일은 발신 주소가 일본 개인 도메인 계정으로 확인된다. 전형적인 피싱 사례로 실제 국세청과 무관한 메일이지만 연말·연초 세금 신고 시기와 맞물리면 매년 비슷한 방식으로 재등장하는 것이 특징이다. 이번 메일은 '세금 환급', '미납 세금 안내', '계정 확인 요청' 등의 문구로 수신자의 불안을 자극한 뒤 링크 클릭이나 개인정보 입력을 유도하는 구조로 설계됐다. 국세청을 의미하는 영문 명칭을 사용하고 공공기관 로고를 흉내 내 신뢰도를 높이지만 발신 주소가 국세청 공식 도메인과 전혀 무관하다는 점에서 피싱 여부를 쉽게 가려낼 수 있다. 공공기관이 해외 개인 메일 계정으로 안내 메일을 발송하는 일은 없다는 점이 핵심적인 판단 기준이다. 이 같은 수법은 단발성이 아니라 '시즌형 피싱'에 가깝다. 세금 신고, 연말정산, 환급 신청 등 특정 시기에 맞춰 거의 동일한 문구와 형식을 바꿔가며 반복된다. 최근 안랩이 발표한 '2025년 4분기 피싱 문자 트렌드 보고서'에 따르면 지난해 4분기 가장 많이 발생한 피싱 공격 유형은 금융기관 사칭으로 전체의 46.93%를 차지했다. 정부·공공기관 사칭 역시 16.93%로 두 번째로 높은 비중을 기록했다. 국세청, 건강보험공단, 경찰청 등 공공기관 명칭을 내세운 피싱은 특정 분기마다 반복적으로 등장하는 대표 유형으로 분류된다. 특히 금융기관 사칭 피싱은 직전 분기 대비 343.6% 증가하며 급증했다. '카드 발급 완료', '거래 내역 확인' 등과 마찬가지로 공공기관 사칭 역시 '미확인 내역', '즉시 조치 필요' 같은 표현을 사용해 사용자의 불안 심리를 자극한다. 문자나 메일 본문에 포함된 링크를 클릭하면 가짜 홈페이지로 연결되거나, 허위 고객센터 번호로 전화를 유도해 개인정보를 탈취하는 방식이다. 실제 공공기관 안내와 혼동해 무심코 링크를 누를 가능성이 높고 특히 이메일 주소, 계좌 정보, 인증번호 입력을 요구하는 순간 이미 피해로 이어질 수 있다. 국세청을 비롯한 정부 기관은 세금 관련 안내를 메일로 하더라도 개인정보 입력이나 외부 링크 클릭을 요구하지 않는다. 익숙한 사칭, 반복되는 수법일수록 경계심을 낮추지 않는 것이 무엇보다 중요해지고 있다. 안랩은 "피싱 문자 공격은 꾸준히 진화하고 있지만 금전·구직 등 관심도가 높은 이슈나 사용자의 일상과 밀접한 계절적 소재를 활용하기 때문에 작년과 유사한 패턴이 올해에도 이어질 수 있다"며 "설 연휴를 앞둔 만큼 가족과 지인에게 대표적인 피싱 수법을 미리 공유하며 경각심을 높인다면 피해를 충분히 예방할 수 있을 것"이라고 설명했다.
2026-02-09 10:52:33
SK텔레콤, FIDO 얼라이언스 임원사 선임… 글로벌 인증 표준 논의 참여 [이코노믹데일리] SK텔레콤(대표 정재헌)은 글로벌 인증·보안 표준을 수립하는 'FIDO 얼라이언스' 이사회 임원사로 선임됐다고 6일 밝혔다. 'FIDO 얼라이언스'는 지문·안면 인식 등 생체 인증을 활용한 비밀번호 없는 접속 기술을 공동으로 연구·개발하는 단체다. 아마존, 애플, 구글, 메타, 마이크로소프트 등 글로벌 빅테크 기업들이 회원사로 참여하고 있다. SK텔레콤은 4일(현지 시간) 프랑스 파리에서 열린 총회를 시작으로 이사회 활동을 시작할 예정이다. 'FIDO 얼라이언스' 기술은 비밀번호를 서버에 저장하지 않아 피싱이나 계정 탈취 등 보안 위협을 줄일 수 있다는 점이 강점이다. SK텔레콤은 이사회 활동을 통해 글로벌 주요 기업들과 표준 논의에 참여하는 동시에 사내 시스템에도 생체 인증 기술을 단계적으로 적용해 나갈 계획이다. 앤드류 시키어 FIDO 얼라이언스 전무이사 겸 대표는 "SKT의 FIDO 얼라이언스 이사회 합류를 환영한다"며 "SKT의 전문성으로 인증·보안 영역의 글로벌 표준이 고도화되길 기대한다"라고 말했다. 이종현 SKT 통합보안센터장은 "FIDO 얼라이언스 이사회 참여를 계기로 글로벌 표준을 선도하고 보다 안전하고 신뢰할 수 있는 인증 보안 환경을 구축해 나가겠다"고 말했다.
2026-02-06 08:59:04
DB손보, 설 명절 대비 차량 무상점검 실시 外 [이코노믹데일리] DB손보, 설 명절 대비 차량 무상점검 실시 DB손해보험이 설 명절 기간 고객의 안전한 운행·사고 예방을 위해 오는 9일부터 14일까지 차량 무상점검 서비스를 실시한다고 5일 밝혔다. 이번 서비스는 DB손보 자동차보험 가입 고객을 대상으로 전국 프로미카월드점에서 운영되며 △차량 기본 점검 △실내 살균·탈취 △타이어 공기압 주입 등의 서비스를 제공한다. 또한 평일 방문이 어려운 고객을 위해 토요일에도 서비스를 운영하며 프로미카월드점을 통해 유선 예약도 가능하다. DB손보 관계자는 "다가오는 설 명절을 앞두고 차량 무상점검 서비스를 통해 교통사고 예방과 차량 안전에 대한 고객 만족을 높이고자 한다"며 "단순 점검을 넘어 위생과 실용까지 고려한 차별화된 서비스로 고객신뢰에 보답할 것"이라고 말했다. 교보생명, 지난해 퇴직연금 IRP 원리금비보장 수익률 1위 교보생명이 지난해 개인형퇴직연금(IRP) 시장에서 수익률 1위를 기록했다고 5일 밝혔다. 교보생명의 지난해 4분기 기준 IRP 원리금비보장형 상품 1년 수익률은 22.47%로 퇴직연금 적립금 상위 15개 사업자 중 가장 높았다. 타 상품은 확정급여(DB)형이 적립금 상위 15개 사업자 중 3위(11.93%), 확정기여(DC)형은 5위(22.24%)를 기록했다. 교보생명은 퇴직연금 수익률 제고를 위해 일시적 성과가 아닌 중장기적인 수익률 관리에 초점을 맞춰 안정성과 수익성 강화를 추진했다. 퇴직연금 펀드 선정 과정에서부터 △외부 전문기관과 △전문가 의견 △인공지능(AI) 기반의 빅데이터 분석 등을 복합적으로 활용해 우수 상품 선정 체계를 구축했다. 특히 단기 성과보다는 최소 3년 이상의 장기 수익률을 중심으로 평가하고 시장 변동성 등 위험 지표를 함께 반영해 꾸준히 안정적인 성과를 낼 수 있는 상품을 선별했다. 또한 업계 최초 분기별 '퇴직연금 보고회'를 통해 고객사 경영진·실무자를 대상으로 운용 현황·시장 전망을 설명했으며 IRP·DC형 연금 운영 시 고객 맞춤형 컨설팅을 지원했다. 이외에도 교보생명은 로보어드바이저 서비스, 퇴직연금 전문 유튜브 채널을 통해 디지털 기반 투자 지원을 강화 중이다. 교보생명 관계자는 "앞으로도 장기적인 관점에서 고객 수익률을 높일 수 있는 상품을 발굴하고 운용 여건과 투자 목표를 정밀하게 분석해 차별화된 퇴직연금 컨설팅 서비스를 이어가겠다"고 말했다. 한화생명, 증여 자산관리 플랫폼 '파이' 출시 한화생명이 자녀·부모를 위한 증여·투자 플랫폼 '파이'를 출시했다고 5일 밝혔다. 파이는 기존 금융권에서 제공하던 계좌 개설·자금 이체 서비스에 자녀 대상 자산 증여부터 증여 후 자산관리 기능을 추가했다. 특히 성장 단계별 증여시점·자산투자·세무관리를 시점별로 구조화한 서비스를 제공한다. 첫 단계는 증여 계획 수립으로 미성년 자녀의 증여세 비과세 한도(10년 합산 2000만원)를 기준으로 목표 금액·기간을 입력하면 파이 애플리케이션(앱)에서 남은 공제 한도를 자동으로 계산한다. 증여자산 투자 시에는 앱 내에서 자녀 명의 비대면 증권계좌 개설 및 해외 주식·상장지수펀드(ETF) 투자 기능을 이용할 수 있다. 또한 증여자산 세무 신고에 맞춰 알림을 제공하며 증여세 신고에 필요한 서류를 자동으로 준비해 비대면 간편 신고를 지원한다. 한화생명 관계자는 "파이는 자녀의 자산관리에 관심이 많은 젊은 부모들의 니즈에 주목해 누구나 쉽고 편리하게 자녀 증여 플랜을 설계할 수 있도록 한 플랫폼"이라며 "자녀의 생애 첫 금융부터 미래자산까지 보다 계획적으로 준비할 수 있는 고객의 금융솔루션이 될 것"이라고 말했다.
2026-02-05 17:06:05
금융기관 사칭·URL 공격 여전…안랩·네이버, 피싱 공격 고도화 진단 [이코노믹데일리] 안랩과 네이버가 잇따라 피싱 공격 분석 결과를 공개하며 국내 온라인 환경을 겨냥한 피싱 수법이 여전히 'URL 중심'으로 진화하고 있음을 경고했다. 금융·공공기관 사칭과 검색 엔진·간편 로그인 악용이 주요 특징으로 나타났다. 5일 안랩은 자사의 에이전트 AI 기반 보안 플랫폼 '안랩 AI 플러스'로 지난해 10~12월 탐지·분석한 결과를 담은 '2025년 4분기 피싱 문자 트렌드 보고서'를 발표했다고 밝혔다. 보고서에 따르면 지난해 4분기 가장 많이 발생한 피싱 문자 유형은 '금융기관 사칭'으로 전체의 46.93%를 차지했다. 이는 직전 분기 대비 343.6% 급증한 수치다. 공격자들은 '카드 발급 완료', '거래 내역 알림' 등 문구로 불안 심리를 자극한 뒤 문자에 포함된 URL이나 가짜 고객센터 번호를 통해 개인정보를 탈취하는 수법을 주로 사용했다. 이어 정부·공공기관 사칭(16.93%), 구인 사기(14.40%), 텔레그램 사칭(9.82%) 순으로 나타났다. 사칭 산업군별로는 정부·공공기관이 10.16%로 가장 높은 비중을 차지했다. 안랩은 금융기관 사칭이 특정 기관명을 직접 언급하기보다 범용적인 금융 키워드를 활용하는 경우가 많아, 산업군 통계에서는 상대적으로 낮게 집계됐다고 설명했다. 전체의 80% 이상을 차지한 '기타' 사칭 사례는 공격 방식이 특정 기관 사칭에서 상황 위장형으로 확장되고 있는 것으로 풀이된다. 피싱 시도 방식은 여전히 'URL 삽입'이 98.89%로 압도적이었다. 안랩은 공격자들이 새로운 기술보다는 성공률이 검증된 URL 기반 공격을 지속적으로 고도화하고 있다고 분석했다. 네이버 시큐리티도 지난 2024년 1월부터 지난해 9월까지 21개월간 네이버를 겨냥한 피싱 URL 11만3471건을 분석한 사례집을 최근 공개했다. 분석 결과 검색 엔진을 통해 유입될 때만 피싱 페이지를 노출하거나 특정 브라우저에서는 피싱 페이지를 숨기는 방식이 다수 확인됐다. 또한 네이버 간편 로그인 제휴 사이트를 악용해 로그인 정보뿐 아니라 네이버페이 결제 비밀번호까지 탈취한 사례도 다수 발견됐다. 단축 URL, 정상 리다이렉트 서비스, 무료 호스팅·DNS 서비스 등을 활용한 URL 위장 기법 역시 광범위하게 사용됐다. 양사는 공통적으로 선제적 모니터링 강화와 차별화된 차단 전략이 필요하다고 강조했다. 안랩은 사용자에게 출처가 불분명한 URL 클릭 금지, 의심 번호 평판 확인, 모바일 보안 제품 설치 등 기본 수칙 준수를 당부했다. 네이버는 민관 데이터 공유 체계 구축과 실시간 피싱 데이터베이스 연계를 중장기 과제로 제시했다.
2026-02-05 15:36:09
네이버 사칭 피싱 11만건 분석해보니... 검색 엔진·간편 로그인 악용 '기승' [이코노믹데일리] 국내 최대 포털 네이버를 사칭한 피싱 공격이 단순한 스팸 메일을 넘어 검색 엔진과 간편 로그인 시스템을 파고드는 지능형 공격으로 진화하고 있다. 네이버는 지난 21개월간 11만건이 넘는 피싱 공격을 분석한 결과를 토대로 기술적 차단을 넘어선 민관 및 국제 공조 체계 구축을 선언했다. 네이버(대표 최수연)는 30일 '피싱 유포 사례집'을 공개하고 2024년 1월부터 2025년 9월까지 21개월간 탐지된 네이버 사칭 피싱 URL 11만3471건에 대한 분석 결과를 발표했다. 이번 분석에 따르면 공격자들은 네이버의 검색 엔진 알고리즘을 역이용하거나 이용자가 신뢰하는 '네이버 간편 로그인' 버튼을 위조하는 등 고도화된 수법을 사용하고 있는 것으로 나타났다. 가장 두드러진 위협은 '검색 기반 피싱'이다. 공격자들은 보안이 취약한 일반 웹사이트를 해킹한 뒤 특정 키워드 검색 시에만 피싱 페이지가 노출되도록 조작했다. 네이버 자체 모니터링 결과 하루 평균 약 50개의 웹사이트가 이런 방식으로 악용됐으며 전체 피싱 사이트의 42%는 30일 이상 차단되지 않은 채 방치된 것으로 드러났다. 특히 네이버의 웹브라우저인 '웨일' 접속 시에는 피싱 페이지를 숨기는 회피 기술까지 적용해 탐지를 어렵게 만들었다. '네이버 간편 로그인'을 사칭한 공격도 치명적이다. 해커들은 쇼핑몰 등 제휴 사이트의 로그인 창을 위조해 아이디와 비밀번호는 물론 '네이버페이' 결제 비밀번호까지 탈취를 시도했다. 실제 특정 쇼핑몰 3곳을 사칭한 사례에서는 1109명이 피싱 페이지에 노출됐으며 한 사이트에서는 56일간 924명의 접속이 발생하기도 했다. 이 밖에도 단축 URL 1만284건, 무료 호스팅 1만7296건 등 무료 인터넷 인프라가 피싱 공격의 숙주로 악용되고 있음이 확인됐다. 공격자들은 다단계 리다이렉트(접속 경로 우회) 기술을 통해 보안 시스템의 추적을 따돌리고 있다. ◆ AI가 만든 '가짜'의 공습... 네이버, '플랫폼 방어'로 태세 전환 업계에서는 이번 네이버의 사례집 발간이 급변하는 사이버 위협 환경을 보여주는 상징적인 사건이라고 분석한다. 생성형 인공지능(AI) 기술이 보편화되면서 해커들이 악성 코드를 손쉽게 제작하고 정교한 가짜 사이트를 대량으로 찍어내는 것이 가능해졌기 때문이다. 한국인들이 가장 많이 사용하는 플랫폼인 네이버가 주 타깃이 될 수밖에 없는 구조다. 네이버는 이에 대응해 자체 피싱 탐지 시스템 'PXray'를 확장하고 웨일 브라우저에 적용된 '세이프 브라우징' 기능을 전 서비스로 확대하기로 했다. 하지만 기술적 방어만으로는 한계가 있다는 판단 아래 '연대'를 강조하고 나섰다. 허규 네이버 리더는 "피싱 위협의 진화 속도가 빠른 만큼 기술적 대응을 넘어 글로벌 협력 기반의 종합 방어 체계가 중요하다"고 강조했다. 네이버는 국제 피싱 대응 협의체(APWG), 한국인터넷진흥원(KISA) 등과 실시간 피싱 데이터베이스(DB)를 공유하는 API를 구축하고 무료 호스팅 및 DNS 사업자들에게 신고 채널 의무화를 제안하는 등 제도적 개선에도 앞장설 계획이다. 한편 향후 피싱 공격은 개인 맞춤형 AI를 활용한 '스피어 피싱(Spear Phishing)' 형태로 더욱 정교해질 전망이다. 이에 따라 플랫폼 기업에 요구되는 보안 책임 수준도 높아질 것으로 보인다. 보안 업계 관계자는 "네이버가 피싱 데이터를 투명하게 공개하고 국제 공조를 천명한 것은 플랫폼 사업자로서의 책임을 다하겠다는 의지"라며 "향후 정부 차원에서도 무료 도메인이나 호스팅 서비스에 대한 관리 감독을 강화하는 등 법적 제도 정비가 뒤따라야 할 것"이라고 제언했다.
2026-01-30 16:49:58
개인정보 유출 책임 물었다…개보위, 한국연구재단 7억·티머니 5억 과징금 부과 [이코노믹데일리] 개인정보보호위원회가 대규모 개인정보 유출 사고를 일으킨 한국연구재단과 티머니에 대해 총 12억원에 해당하는 과징금을 부과했다. 한국연구재단과 티머니에 해킹 피해를 막지 못한 일부 과실이 있다고 판단한 것으로 풀이된다. 29일 개인정보보호위원회에 따르면 지난 28일 제2회 전체회의를 열고 개인정보 보호 법규를 위반한 한국연구재단에 과징금 7억300만원과 과태료 480만원을 부과하고 처분 결과를 개인정보위와 연구재단 홈페이지에 공표하기로 의결했다. 개인정보위 조사 결과 한국연구재단이 운영하는 온라인 논문 투고 시스템 'JAMS'에서는 지난해 6월 6일 해커가 '비밀번호 찾기' URL에 존재하던 취약점을 악용해 회원 약 12만명의 개인정보를 열람한 것으로 확인됐다. 성명과 ID, 이메일, 휴대전화번호, 계좌번호 등 총 44개 항목이 유출됐다. 해당 취약점은 지난 2013년부터 존재했지만 장기간 탐지·개선되지 않았고 연구재단은 JAMS 포털만 점검한 후 1600여개 학회 페이지에 대해서는 취약점 점검을 실시하지 않은 것으로 나타났다. 또한 개인정보위는 한국연구재단이 유출 사실을 통지하면서 휴대전화번호와 계좌번호, 연구자등록번호 등 주요 유출 항목을 누락해 통지하는 등 대응도 미흡했다고 지적했다. 일부 회원이 임의로 기재한 주민등록번호 116건이 함께 유출됐음에도 사전 탐지 이후 후속 조치를 하지 않은 점도 문제점으로 파악됐다. 해킹 이후에도 충분한 보안 개선 없이 시스템을 운영하다 회원 명의 도용이라는 2차 피해까지 발생한 것으로 알려졌다. 개인정보위는 이날 '개인정보 보호법'에 따른 안전조치 의무를 위반한 티머니에 대해서도 과징금 5억3400만원을 부과하고 시정명령과 공표 명령을 의결했다. 티머니는 지난해 3월 13일부터 25일까지 '티머니 카드&페이' 웹사이트에서 발생한 '크리덴셜 스터핑' 공격으로 5만1691명의 개인정보를 유출했다. 개인정보위의 조사에 따르면 해커는 국내외 9647개 IP 주소를 이용해 1200만회가 넘는 로그인 시도를 감행했고 이 중 5만1691개 계정에 로그인해 개인정보가 포함된 페이지에 접근했다. 이 과정에서 4131개 계정의 잔여 'T마일리지' 약 1400만원이 탈취되는 추가 피해도 발생했다. 개인정보위는 비정상적인 대량 로그인 시도라는 명백한 이상 징후가 있었음에도 침입 탐지와 차단 조치가 제대로 이뤄지지 않았다고 판단했다. 개인정보위는 관련 부처에 JAMS 관리·운영 실태 점검을 강화하고 산하 기관의 적극적인 개인정보 보호 투자 유인을 마련할 수 있도록 해 줄 것을 요청했다. 또한 최근 크리덴셜 스터핑 해킹 공격이 빈번하게 발생하는 것으로 분석돼 비정상 접속 등 이상행위에 대한 침입 탐지·차단 조치를 포함한 보안대책을 점검·강화할 것을 당부했다.
2026-01-29 16:24:14
과방위 "KT 보안 붕괴 심각... 전 가입자 위약금 없는 해지 가능" [이코노믹데일리] 국회 과학기술정보방송통신위원회(이하 과방위) 소속 더불어민주당 위원들이 KT 해킹 사태 최종 조사 결과에 대해 "국가 기간통신망의 보안 관리가 구조적으로 붕괴된 심각한 사태"라고 규정하며 강도 높은 비판을 쏟아냈다. 야당은 이번 사태가 단순한 해킹 사고를 넘어 사업자의 기본 의무 위반에 해당한다고 보고 KT 전체 이용자를 대상으로 한 '위약금 없는 계약 해지'가 가능하다는 입장을 공식화했다. 29일 민주당 과방위 위원 일동은 과학기술정보통신부의 KT 및 LG유플러스 침해사고 최종 조사 결과 발표 직후 보도자료를 내고 이같이 밝혔다. 과방위는 이번 조사에서 KT의 보안 체계가 근본적으로 무너져 있었음이 확인됐다고 강조했다. 민주당 과방위 분석에 따르면 이번 사고의 핵심 원인은 불법 펨토셀(초소형 기지국)을 이용한 구조적 보안 취약점이다. 해커들은 불법 펨토셀을 통해 KT 내부망 접속에 필요한 인증서를 복제했고 이를 통해 이용자의 ARS 및 SMS 인증정보를 탈취해 무단 소액결제를 감행했다. 과방위 측은 "경찰의 불법 펨토셀 포렌식 결과 범인들이 인증서 서버 IP와 실제 통신 트래픽까지 캡처해 외부로 전송하는 기능을 탑재하고 있었음이 드러났다"고 설명했다. 특히 과방위는 통신 보안의 최후 보루인 암호화 체계가 무력화된 점을 심각하게 지적했다. 정상적인 상황이라면 단말기에서 코어망까지 유지돼야 할 종단간 암호화가 불법 펨토셀에 의해 해제되면서 결제 정보가 평문으로 전송됐다는 것이다. 민주당 의원들은 "일부 단말기(아이폰 16 이하)의 경우 암호화 설정 자체가 지원되지 않아 문자 메시지가 평문으로 노출되는 등 위험천만한 구조가 방치돼 있었다"고 꼬집었다. KT의 도덕적 해이와 은폐 시도에 대해서도 날 선 비판이 제기됐다. 조사 결과 KT는 3만3000대의 서버를 관리하면서 악성코드에 감염된 94대 서버와 103종의 악성코드를 장기간 인지하지 못했다. 심지어 일부 감염 사실을 인지하고도 정부에 신고하지 않았으며 침해 정황이 담긴 서버를 무단 폐기하고 관련 사실을 허위로 제출해 정부 조사를 방해한 혐의까지 포착됐다. 이에 대해 과방위는 "미신고 및 지연 신고에 대한 과태료 부과는 물론 조사 방해 혐의에 대한 수사 의뢰는 당연한 수순"이라고 목소리를 높였다. 민주당 과방위는 이러한 사실관계를 종합해 KT가 이용자와 맺은 '안전한 통신서비스 제공'이라는 주된 계약 의무를 위반했다고 판단했다. 이에 따라 금전적 피해 발생 여부와 관계없이 KT 전체 이용자가 위약금 면제 대상이 될 수 있다고 결론 내렸다. 이는 특정 피해자 구제를 넘어 KT의 서비스 신뢰도가 회복 불가능한 수준으로 훼손됐다는 정치권의 판단이 작용한 것으로 풀이된다. 다만 야당은 위약금 면제가 사태의 종결이 아님을 분명히 했다. 민주당 위원들은 "KT는 위약금 면제의 적용 범위와 기간을 이용자 눈높이에 맞게 투명하게 제시해야 하며 형식적인 조치로 책임을 축소하려 해서는 안 된다"고 경고했다. 이어 △펨토셀 보안 체계 전면 재설계 △통신 암호화 무력화 방지 △정보보호최고책임자(CISO) 중심의 거버넌스 정상화 등 실질적인 재발 방지 대책을 즉각 이행할 것을 촉구했다. 국회 차원의 후속 입법도 예고됐다. 민주당 과방위는 "이번 사태를 계기로 침해사고 신고 의무의 실효성을 높이기 위한 법·제도 개선에 착수할 것"이라며 "특히 고의적인 미신고나 조사 방해 행위에 대한 제재를 강화하고 기간통신망 보안 관리에 대한 상시 점검 체계를 법제화하겠다"고 밝혔다. 최민희 위원장을 비롯한 민주당 위원들은 "통신사업자가 책임을 회피하지 못하도록 끝까지 감시하고 입법 활동을 지속해 나갈 것"이라고 강조했다.
2025-12-29 17:56:05
KT 서버 94대 103종 악성코드 감염…정부, 전면 위약금 면제 요구 [이코노믹데일리] 정부가 대규모 해킹 사고와 관련해 KT에 전 이용자를 대상으로 한 위약금 면제 조치를 요구했다. 통신망 보안 관리에 중대한 과실이 있었고 안전한 통신 서비스를 제공할 의무를 다하지 못했다는 판단에서다. 29일 과학기술정보통신부는 정부서울청사에서 KT 침해 사고에 대한 최종 조사 결과를 발표하고 이번 사고가 이용자 위약금 면제 적용 대상에 해당한다고 밝혔다. 조사 결과 KT 서버 94대가 총 103종의 악성코드에 감염돼 있었으며 통화 정보 유출 가능성도 배제할 수 없는 상황이었던 것으로 확인됐다. 민관 합동 조사단은 KT 서버 약 3만3000대를 6차례에 걸쳐 점검한 결과 BPF도어, 루트킷, 디도스 공격형 코드 등 다수의 악성코드가 발견됐다고 설명했다. 이는 악성코드 33종이 확인됐던 SK텔레콤 해킹 사고보다 감염 규모가 더 큰 규모로 알려졌다. 조사 과정에서는 KT가 지난해 3월 일부 감염 서버를 발견하고도 정부에 즉시 신고하지 않고 자체 조치에 그친 사실도 드러났다. 감염 서버 41대에 대해 코드 삭제 등 내부 조치만 진행하면서 피해 규모와 침해 범위 파악이 지연됐다는 지적이다. 조사단에 따르면 BPF도어 등 일부 악성코드는 지난 2022년 4월부터 인터넷과 연결된 서버의 파일 업로드 취약점을 통해 침투한 것으로 파악됐다. 다만 루트킷 등 일부 악성코드는 방화벽이나 시스템 로그 기록이 남아 있지 않아 정확한 침투 경로를 특정하기 어려웠다. 서버 감염과는 별도로 불법 초소형 기지국인 펨토셀이 KT 통신망에 무단 접속해 가입자 정보가 탈취된 정황도 확인됐다. 국제이동가입자식별정보(IMSI), 국제단말기식별번호(IMEI), 전화번호 탈취 피해를 본 이용자는 2만2227명으로 집계됐다. 무단 소액결제 피해자는 368명, 피해 금액은 2억4300만원으로 중간 조사 결과와 동일했다. 다만 통신 결제 관련 데이터가 남아 있지 않은 지난해 7월 31일 이전의 피해 규모는 확인이 불가능해 추가 피해 가능성은 남아 있는 상태다. 조사단은 경찰이 확보한 불법 펨토셀을 포렌식 분석한 결과 해당 장비에 KT 망 접속에 필요한 인증서와 인증 서버 IP 정보가 저장돼 있었으며 기지국을 경유하는 트래픽을 제삼의 장소로 전송하는 기능도 탑재돼 있었다고 설명했다. 이 과정에서 단말기에서 코어망으로 이어지는 통신 구간에서 암호화가 해제되면서 ARS, SMS 결제 인증 정보뿐 아니라 문자 메시지와 통화 내용까지 유출될 수 있었던 것으로 조사됐다. 특히 일부 단말기에서는 KT가 암호화 설정 자체를 지원하지 않았던 사실도 확인됐다. 과기정통부는 KT의 펨토셀 관리 체계가 전반적으로 부실했다고 판단했다. 모든 펨토셀 제품이 동일한 제조사 인증서를 사용하고 있어 인증서 복제만으로 비정상 기기 접속이 가능했고, 타사나 해외 IP 차단 및 정상 여부 검증 체계도 미흡했다는 설명이다. 이에 과기정통부는 인증 서버 IP의 주기적 변경과 대외비 관리 강화 등 보안 관리 개선을 요구했다. 아울러 웹셸 등 비교적 탐지가 쉬운 악성코드조차 발견하지 못한 점을 지적하며, EDR과 백신 등 보안 설루션 도입 확대를 촉구했다. 또한 분기 1회 이상 전 자산에 대한 보안 취약점 점검, 운영 시스템 로그의 최소 1년 이상 보관, 중앙 로그 관리 시스템 구축 등을 통해 상시적인 사이버 침해 감시 체계를 마련하라고 요구했다. 서버 등 정보기술 자산 관리가 체계적으로 이뤄지지 않았다는 점을 들어 전사 차원의 정보기술최고책임자(CIO) 지정과 자산관리 설루션 도입도 권고했다. 과기정통부는 이번 사고가 약관에 명시된 위약금 면제 요건에 해당한다고 판단했다. 회사의 귀책 사유로 이용자가 서비스를 해지할 경우 위약금을 면제할 수 있다는 규정에 부합하며 문자와 음성 통화가 평문 상태로 제3자에게 유출될 위험성은 일부 피해자에 국한되지 않고 전체 이용자에게 적용된다는 이유에서다. 법률 자문 결과도 이를 뒷받침했다. 조사단이 로펌 등 5개 기관을 대상으로 자문을 진행한 결과 4곳에서 KT가 안전한 통신 서비스 제공이라는 계약의 주요 의무를 위반해 위약금 면제 규정 적용이 가능하다는 판단을 내렸다. 과기정통부는 KT가 과거 SK텔레콤 사례에 준해 위약금 면제 조치를 시행할 것으로 보고 있다. SK텔레콤은 침해 사고 최종 조사 결과가 발표된 이후 일정 기간 동안 해지한 고객을 포함해 위약금을 면제한 바 있다. 과기정통부는 KT에 재발 방지 이행 계획을 내달까지 제출하도록 하고 내년 6월까지 이행 여부를 점검할 방침이다.
2025-12-29 14:59:34

12 3 4

많이 본 뉴스

영상

Youtube 바로가기

오피니언

[편집인 칼럼] 단종 유배지 청령포의 봄, 이벤트 행정 아닌 신뢰 행정이 지킨다

[편집인 칼럼] 단종 유배지 청령포의 봄, '이벤트 행정' 아닌 '신뢰 행정'이 지킨다