경제일보 - 아시아 경제시장의 맥을 짚다

경제일보 - 아시아 경제시장의 맥을 짚다

패밀리 사이트: 아주일보; 베트남

회원서비스: 로그인; 회원가입; 지면보기; 네이버블로그

검색

2026.04.18 토요일

맑음 서울 9˚C

안개 부산 14˚C

비 대구 13˚C

맑음 인천 11˚C

비 광주 13˚C

흐림 대전 10˚C

비 울산 13˚C

맑음 강릉 12˚C

안개 제주 15˚C

검색결과 총 20건

안랩, 금융기관 사칭 53%…URL·메신저 결합 피싱 증가 [경제일보] 보안 위협이 갈수록 정교해지는 가운데 피싱 문자 공격이 금융기관 사칭을 중심으로 확대되고 있다. 특히 문자에 URL을 삽입한 뒤 메신저나 전화로 연결하는 다단계 피싱 방식이 늘면서 이용자 주의가 요구될 전망이다. 16일 안랩은 지난 1월부터 3월까지 안랩 AI 플러스를 통해 탐지한 피싱 문자를 분석한 결과가 담긴 '2026년 1분기 피싱 문자 트렌드 보고서'를 발표했다고 밝혔다. 이번 안랩의 보고서에 따르면 올해 1분기 가장 많이 발생한 피싱 문자 유형은 금융기관 사칭으로 전체의 53.62%를 차지했다. 이어 대출 사기 18.72%, 정부·공공기관 사칭 8.49%, 텔레그램 사칭 7.95%, 구인 사기 5.69%, 택배사 사칭 2.74% 순으로 나타났다. 특히 금융기관 사칭과 대출 사기 유형은 직전 분기 대비 각각 9.38%, 205.15% 증가하며 높은 상승세를 보였다. 정부·공공기관 사칭과 텔레그램 사칭은 각각 51.99%, 22.55% 감소했다. 금융기관 사칭은 출금 안내, 계좌 이상 감지 등의 문구로 이용자의 불안감을 유도한 뒤 피싱 사이트 접속이나 전화 연결을 유도하는 방식이 주로 활용됐다. 이후 계좌 정보나 개인정보를 요구하는 방식으로 피해를 유도하는 사례가 증가한 것으로 집계됐다. ◆ 정부·공공기관 사칭…신뢰 악용 공격 확대 피싱 문자에서 공격자가 사칭한 산업군은 정부·공공기관이 7.36%로 가장 높은 비중을 차지했다. 이어 금융기관 2.70%, 물류 0.49% 순으로 나타났으며 기타 유형이 89.45%로 집계됐다. 기타 비중이 높은 것은 피싱 공격이 특정 산업군에 국한되지 않고 과태료, 배송 안내, 행정 알림 등 일상적 소재를 활용하는 사례가 늘고 있기 때문인 것으로 분석된다. 특히 정부·공공기관 사칭의 경우 과태료 부과, 세금 안내, 행정 알림 등 공식 문서 형식을 모방해 신뢰도를 높이는 방식이 활용되고 있다. 이용자들이 공공기관 문자에 대한 신뢰도가 높은 점을 악용한 공격이 증가하는 흐름으로 풀이된다. 피싱 시도 방식에서는 URL 삽입이 전체의 81.36%로 가장 높은 비중을 차지했다. 이어 모바일 메신저 유도 9.18%, 전화 유도 8.59%, 문자 유도 0.86% 순으로 나타났다. 직전 분기 URL 삽입 방식이 98.99%를 차지했던 것 대비 다양한 채널을 결합한 공격이 늘어난 것으로 공격자는 문자로 최초 접촉 후 메신저나 전화로 연결해 추가 정보를 요구하는 방식으로 탐지를 회피하고 있다. 특히 동일한 URL을 대량 발송하는 기존 방식에서 벗어나 개인 간 대화 형태로 공격을 이어가는 사례가 증가하면서 피해 위험이 커지고 있는 것으로 분석된다. 모바일 환경 중심으로 서비스 이용이 확대되면서 피싱 문자 피해 위험도 커지고 있다. 금융 서비스와 공공 서비스가 모바일 중심으로 제공되면서 문자 기반 공격의 성공 가능성이 높아지고 있는 것으로 분석된다. 또한 최근 피싱 공격이 단순 링크 클릭을 넘어 개인정보 입력, 앱 설치 유도, 전화 연결 등 복합적인 형태로 진화하면서 이용자 피해가 확대될 가능성이 높아지고 있다. 특히 모바일 기기에서 발생하는 피싱 공격은 탐지가 어려운 경우가 많아 사전 예방이 중요해지고 있다. 이에 스마트폰 보안 솔루션 사용과 의심 문자 차단 등 기본적인 보안 수칙 준수 필요성이 커지고 있다. 안랩은 5월 가정의 달을 앞두고 피싱 공격이 증가할 가능성이 높다고 분석했다. 어린이날, 어버이날, 결혼식 등 다양한 행사와 연휴를 악용한 피싱 시도가 늘어날 수 있다는 전망이다. 특히 청첩장 위장, 가족 사칭, 선물 배송 안내 등 일상적인 메시지를 활용한 피싱 공격이 증가할 것으로 예상된다. 안랩은 "이번 1분기 피싱 문자 동향은 직전 분기와 유사한 흐름을 보이며, 공격자들이 새로운 수법보다는 성공률이 검증된 방식을 정교화 하는 데 집중하고 있다는 것을 확인했다"며 "특히 오는 5월 가정의 달은 주요 기념일과 긴 연휴 등 시기적 특성을 악용한 다양한 피싱 시도가 증가할 것으로 예상되는 만큼 청첩장 위장, 가족 사칭 등 익숙한 피싱 유형이라도 안심하지 않고 한 번 더 확인하는 습관을 가져야 한다"고 말했다.
2026-04-16 15:05:19
"불법 콘텐츠 10억건 지웠다"…카카오엔터, 불법 콘텐츠와의 전쟁 장기전 돌입 [경제일보] 카카오엔터테인먼트가 웹툰·웹소설 불법유통 대응 성과를 정리한 백서를 공개하며 콘텐츠 불법유통과의 장기전 양상을 설명했다. 대형 불법 사이트 폐쇄 등 성과로 누적 삭제 건수가 10억건을 넘어섰지만 최근에는 불법 유통 방식이 은밀하고 파편화된 형태로 이동하면서 대응 전략도 고도화 단계에 접어들었다는 분석이다. 11일 카카오엔터테인먼트는 불법유통대응팀 피콕(P.CoK)의 지난해 하반기(7~12월) 활동을 담은 '제8차 불법유통 대응백서'를 발간했다고 밝혔다. 이번 백서는 불법 콘텐츠 대응 전선이 어떻게 변화하고 있는지와 함께 글로벌 불법유통 대응 전략, 전문가 인터뷰 등이 담겼다. 피콕은 공식 출범한 지난 2021년 11월 이후 지난해 12월까지 약 4년 1개월 동안 삭제한 글로벌 불법 콘텐츠는 총 10억407만5309건으로 집계됐다. 이는 웹툰과 웹소설 등 콘텐츠를 하루 1만건씩 삭제한다고 가정하면 약 274년이 걸리는 규모다. 다만 최근 데이터 흐름에서는 변화도 나타났다. 불법물 차단 건수는 피콕 출범 이후 지속적으로 증가해 왔으며 5차 백서(2024년 상반기)에서 반기 기준 약 2억7000만건으로 역대 최고치를 기록했지만 이후부터 차단 건수는 감소세로 돌아섰다. 7차 백서(2025년 1~6월)에서는 1억6072만4021건, 8차 백서(2025년 7~12월)에서는 1억1127만889건의 차단 건수를 기록하며 지속적으로 감소하고 있다. 카카오엔터테인먼트는 차단 건수 감소가 겉으로 보면 불법 유통의 소멸이 아닌 불법 유통 환경 변화에 따른 '전선 이동'으로 해석하고 있다. 대형 불법 사이트가 폐쇄되고 공개 웹에서 활동이 어려워지자 운영자들이 폐쇄형 커뮤니티나 해외 서버 등 추적이 어려운 영역으로 이동하고 있다는 것이다. 일부 해외 사이트는 권리자의 대응을 피하기 위해 '게이트 키핑' 전략을 도입하고 있는 것으로 알려졌다. 게이트 키핑 방식은 신규 이용자의 접근을 제한하거나 검색 엔진 크롤링을 차단해 검색 결과에 노출되지 않도록 하는 구조다. 과거처럼 대형 사이트를 통해 불법 콘텐츠가 대량 유통되기보다 검색으로 찾기 어려운 파편화된 채널을 통해 은밀하게 유통되는 형태가 늘고 있는 것으로 분석된다. 카카오엔터테인먼트는 "과거의 대응이 가시적인 대형 표적을 대상으로 한 전면전이었다면 현재는 수면 아래 은닉된 유통망을 식별하고 차단해야 하는 보다 고도화된 대응 역량이 요구되는 시점"이라고 불법 유통과의 대응 역량 필요성을 전망했다. 카카오엔터는 이러한 변화에 대응하기 위해 자체 불법 유통 대응 프로토콜인 'TTT(타게팅, 트레이싱, 테이크다운)' 전략을 운영하고 있다. 불법 사이트를 특정하고 운영자를 추적한 뒤 폐쇄 및 법적 조치까지 연결하는 원스톱 대응 체계로 단순 URL 삭제를 넘어 불법 사이트 자체를 차단하는 데 초점을 맞췄다. 이번 백서에서는 TTT 전략을 한 단계 발전시킨 세부 대응 방식도 공개됐다. 소규모 불법 유통 그룹을 신속하게 차단하는 '패스트 트랙'과 대형 조직을 장기간 추적하는 '딥 리서치' 전략이다. 패스트 트랙은 경고장 발송 등을 통해 최소 2시간에서 하루 이내에 사이트 차단을 목표로 하는 방식이고 딥 리서치는 대규모 불법 유통 조직을 1주에서 최대 2개월까지 추적하며 증거를 수집한 뒤 법적 대응으로 이어지는 방식이다. 이호준 카카오엔터테인먼트 불법유통 대응 총괄 및 법무실장은 "카카오엔터테인먼트 불법유통대응팀은 국내 콘텐츠 업계 불법유통 대응 역량을 지속 고도화하는 데 앞장서는 한편 유관 기관 및 글로벌 단체와 적극 협업하며 앞으로도 콘텐츠 생태계를 보호하는 데 최선을 다하겠다"고 말했다.
2026-03-11 11:36:42
네이버 노린 피싱 11만건…네이버·경찰, 범죄 데이터 공유로 선제 대응 나서 [이코노믹데일리] 검색 결과와 간편 로그인 기능을 악용해 국내 대표 플랫폼을 노린 피싱 공격이 11만건 넘게 발생한 것으로 나타났다. 공격 수법도 점점 정교해지면서 민관 협력을 통한 실시간 대응 체계 구축이 본격화되고 있다. 24일 네이버는 경찰청과 전기통신금융사기 피해 예방 및 근절을 위한 업무협약(MOU)을 체결하고 인공지능(AI) 기반 범죄 탐지 및 차단 협력에 나선다고 밝혔다. 네이버 시큐리티가 지난 2024년 1월부터 지난해 9월까지 21개월간 분석한 결과를 담은 '피싱 유포 사례집'에 따르면 네이버를 대상으로 한 피싱 공격 URL은 총 11만3471건에 달했다. 하루 평균 약 180건 수준의 공격이 발생한 셈이다. 특히 공격자들은 정상 웹사이트와 검색 엔진을 교묘히 악용하는 방식으로 사용자 접근을 유도했다. 검색 엔진을 통해 접속할 때만 피싱 페이지가 노출되도록 설계하거나 특정 브라우저에서는 피싱 페이지를 숨기는 등 탐지를 회피하는 사례도 확인됐다. 전체 피싱 사이트의 42%는 30일 이상 유지됐으며 일부 사이트에서는 최대 56일 동안 공격이 지속됐다. 간편 로그인 기능을 악용한 사례도 확인됐다. 네이버 간편 로그인 연동 사이트를 위장해 로그인 정보와 결제 비밀번호를 탈취하는 방식이다. 실제로 3개 쇼핑몰에서 1109명이 피싱에 노출된 사례도 있었다. 공격 인프라도 다양했다. 무료 호스팅 서비스 악용 사례는 1만7296건, 무료 DNS 서비스 악용은 4167건으로 나타났다. 단축 URL을 활용해 실제 피싱 사이트를 숨기는 사례도 1만284건에 달했다. 무료 인프라와 정상 서비스 기능을 악용하는 방식이 증가하면서 기존 차단 방식만으로는 대응이 점점 어려워지고 있는 것으로 분석된다. ◆ 경찰 범죄 데이터와 네이버 AI 결합…실시간 차단 추진 이 같은 피싱 공격의 고도화로 인해 네이버와 경찰청은 범죄 데이터와 플랫폼 보안 기술을 결합한 공동 대응 체계 구축을 통해 대응에 나선다. 경찰청은 수사 과정에서 확보한 사칭 키워드, 사기 전화번호, 악성 앱 정보 등을 네이버와 실시간으로 공유한다. 네이버는 이 데이터를 자사 AI 기반 스팸 및 이상 행위 탐지 시스템에 반영해 피싱 시도를 사전에 차단한다. 피싱이 의심되는 게시물이나 계정이 탐지되면 경고 메시지를 제공하고 범죄에 악용된 것으로 확인된 계정은 즉시 이용 제한 조치를 취한다. 특히 사기 전화번호와 연동된 계정도 자동으로 탐지해 추가 피해를 막을 계획이다. 악성 앱 대응도 강화된다. 보이스피싱 등에 활용되는 악성 앱이 탐지될 경우 사용자에게 경고하고 삭제를 유도하는 기능을 네이버 앱과 결제 서비스, 브라우저 등에 적용할 예정이다. 피싱 공격이 해외 서버, 무료 호스팅, 정상 서비스 기능 등을 활용해 빠르게 확산되고 있어 민간 플랫폼과 수사기관 간 실시간 정보 공유가 피해 예방의 핵심 요소로 떠오르고 있다. 플랫폼을 겨냥한 피싱 공격이 계속 증가하는 가운데 AI 기반 보안 기술과 민관 협력 체계가 향후 사이버 금융범죄 대응의 핵심 인프라로 자리 잡을 전망이다. 신효섭 경찰청 전기통신금융사기 통합대응단장은 "최근 보이스피싱과 투자리딩방 사기가 플랫폼을 매개로 확산되는 상황에서 이번 네이버와의 업무협약은 범죄의 진입 장벽을 획기적으로 높이는 실질적이고 상징적인 계기가 될 것"이라며 "국민의 소중한 재산을 지키기 위해 민간 기업과의 치안 협력 파트너십을 더욱 공고히 해 나가겠다"고 말했다. 유봉석 네이버 CRO는 "네이버는 안전한 인터넷 이용 환경을 제공하기 위해 외부 피싱 사이트 유인에 대한 패턴 탐지 툴을 개선하는 등 여러 방면에서 노력해왔다"며 "앞으로는 경찰청과의 협력을 통해 더욱 빠르고 고도화된 대응체계를 구축하며 이용자 보호 역량을 지속적으로 강화해 나갈 계획"이라고 말했다.
2026-02-24 16:26:24
LG유플러스, MWC26서 '익시오 프로' 첫선…선제 제안형 AI 콜 에이전트 제시 [이코노믹데일리] LG유플러스(대표 홍범식)가 세계 최대 이동통신 전시회 ‘MWC 2026’에서 자사의 AI(인공지능) 통화 비서 ‘익시오(ixi-O)’의 차세대 버전인 ‘익시오 프로’를 전격 공개한다. 사용자의 명령을 기다리지 않고 먼저 정보를 제안하는 능동형 에이전트로의 진화를 선언하며 SK텔레콤의 ‘에이닷’이 선점한 국내 AI 에이전트 시장 판도를 흔들겠다는 전략이다. 23일 LG유플러스는 내달 2일(현지시간) 스페인 바르셀로나에서 개막하는 MWC 2026에서 ‘익시오 프로’를 선보인다고 밝혔다. 이번 전시는 단순한 기술 과시를 넘어 LG유플러스가 지향하는 ‘사람 중심 AI’의 청사진을 글로벌 시장에 구체적으로 제시하는 자리가 될 전망이다. 공개될 ‘익시오 프로’의 핵심 경쟁력은 ‘선제적 제안’이다. 기존 AI 비서들이 사용자의 호출이나 명령어에 반응하는 수동적 형태였다면 익시오 프로는 통화·문자·일정 등 파편화된 일상 데이터를 종합적으로 분석해 대화의 맥락을 읽어낸다. 예를 들어 사용자가 별도로 묻지 않아도 이전 통화에서 언급된 약속이나 할 일을 정리해 알림을 주고 통화 중 발생한 궁금증을 실시간으로 검색해 화면에 띄워주는 식이다. 이는 최근 구글, 애플 등 글로벌 빅테크들이 지향하는 ‘초개인화 에이전트’ 트렌드와 궤를 같이한다. LG유플러스는 서비스 범위를 스마트폰에 한정하지 않고 홈(가정), 오피스, 모빌리티(차량), 로봇 등 다양한 기기로 확장해 끊김 없는(Seamless) AI 경험을 제공한다는 방침이다. ◆ 통신+금융 데이터 결합…보이스피싱 '원천 봉쇄' 이번 MWC에서 주목할 또 다른 포인트는 KB국민은행과 협력해 구축한 ‘실시간 보이스피싱 대응 체계’다. 통신사의 AI 탐지 기술과 은행의 이상거래 탐지 시스템(FDS)을 결합한 이 모델은 이종 산업 간 데이터 융합의 모범 사례로 꼽힌다. 익시오가 통화 내용 중 보이스피싱 의심 패턴이나 악성 앱 설치, 위험 URL 접속을 실시간으로 감지하면 이 정보가 즉시 KB국민은행 시스템으로 공유된다. 은행은 이를 바탕으로 이체 차단이나 계좌 지급 정지 등 선제적 조치를 취해 금융 사고를 미연에 방지한다. 단순히 ‘주의하라’는 경고를 넘어 실제 금전 피해를 막는 실질적인 방어막을 구축했다는 점에서 높은 평가를 받는다. 업계에서는 LG유플러스의 이번 행보를 두고 '탈(脫)통신'을 넘어 'AI 서비스 기업'으로 체질을 개선하려는 홍범식 사장의 의지가 반영된 것으로 분석한다. 국내 통신 시장이 포화 상태에 이른 상황에서 AI 에이전트는 고객을 락인(Lock-in)하고 새로운 비즈니스 모델을 창출할 수 있는 핵심 승부처다. 관건은 SK텔레콤의 ‘에이닷’과의 차별화다. 에이닷이 아이폰 통화 녹음 기능을 앞세워 초기 이용자를 빠르게 확보했다면 후발 주자인 익시오는 ‘온디바이스 AI’를 통한 강력한 보안과 금융권 연계 서비스 등 ‘안심’ 키워드로 틈새를 파고들고 있다. 전문가들은 2026년이 ‘AI 에이전트 대중화’의 원년이 될 것으로 내다본다. LG유플러스가 MWC 무대에서 익시오 프로의 완성도와 확장성을 입증한다면, 국내를 넘어 글로벌 통신사(Telco)들과의 AI 연합 전선 구축에도 탄력을 받을 것으로 보인다. 최윤호 LG유플러스 AI사업그룹장(상무)은 “익시오는 고객의 맥락을 이해하고 먼저 도움을 주는 초개인화 비서로 진화하고 있다”며 “MWC26을 통해 안심하고 이용할 수 있는 AI 서비스의 새로운 기준을 제시하겠다”고 강조했다.
2026-02-23 09:56:17
"설 명절, AI로 AI 잡는다"…이통3사, 보이스피싱과의 '철통 보안' 전쟁 선포 [이코노믹데일리] 설 명절을 앞두고 택배 배송 조회나 가족 안부 인사를 가장한 스미싱, 보이스피싱 등 사이버 범죄가 기승을 부릴 것으로 예상되는 가운데 SK텔레콤, KT, LG유플러스 등 이동통신 3사가 인공지능(AI) 기술을 앞세워 철통 방어 태세에 돌입했다. 단순 차단을 넘어 악성 앱 서버를 추적하거나 AI로 변조된 목소리, 이른바 ‘딥보이스’까지 탐지하는 등 고도화된 보안 기술로 고객 보호에 나섰다. ◆ SKT, 공항·경기장서 ‘밀착 케어’…에이닷으로 실시간 방어 SK텔레콤은 연휴 기간 해외여행을 떠나는 고객과 스포츠 관람객을 대상으로 현장 밀착형 보안 캠페인을 전개한다. SK텔레콤은 지난 2월 12일부터 14일까지 인천국제공항 제1·2터미널 로밍센터에서 ‘디지털 안심 캠페인’을 진행하고 있다. 출국을 앞둔 고객들에게 스마트폰 스팸 차단 설정 방법을 안내하고 미검증 앱 설치 여부를 점검해주는 ‘스마트폰 건강검진’ 서비스다. 이 서비스는 통신사와 관계없이 누구나 이용할 수 있다. 핵심 무기는 AI 개인비서 ‘에이닷’이다. SK텔레콤은 통화 중 보이스피싱을 실시간으로 탐지하는 ‘에이닷 전화’ 앱 설치를 적극 권장하고 있다. 이 앱은 통화 내용을 AI가 분석해 금융 사기 의심 정황이 감지되면 즉각 경고 알림을 제공한다. 오는 15일에는 잠실 학생체육관에서 열리는 SK나이츠 농구 경기장 앞에 ‘T안심 디펜스 존’을 마련해 오프라인 홍보도 이어갈 예정이다. 이혜연 SK텔레콤 고객가치혁신실장은 “설 연휴 기간 고객들이 보다 안전한 통신 환경을 누릴 수 있도록 현장과 기술을 결합한 보호 활동을 강화하고 있다”며 “일상 속 디지털 위협으로부터 고객을 지키는 것이 통신사의 핵심 책무”라고 말했다. ◆ KT, ‘딥보이스’ 잡는 AI 탐지 2.0…3중 방어 체계 가동 KT는 AI 음성 변조 범죄에 대응하기 위해 보안 기술 고도화에 집중하고 있다. KT는 지난해 7월 상용화한 ‘AI 보이스피싱 탐지 서비스 2.0’을 통해 문맥 기반 분석, 화자 인식, 딥보이스 탐지를 결합한 다층 방어 체계를 운영 중이다. 특히 AI로 가족이나 지인의 목소리를 모방하는 신종 범죄를 가려내는 딥보이스 탐지 기술이 핵심이다. KT는 스팸신속대응태스크포스(TF)를 중심으로 피싱 의심 키워드를 상시 모니터링하고 경찰청과 공조해 악성 URL과 앱 유포 경로를 차단하고 있다. 서울 종로노인종합복지관 등에서 어르신 대상 예방 교육도 병행하고 있으며 안드로이드 단말 이용 고객을 위한 탐지 서비스 고도화 버전 배포도 준비 중이다. 이병무 KT AX혁신본부 상무는 “명절 연휴는 금융 사기가 집중되는 시기인 만큼 AI 기반 보안 기술과 민관 협력 체계를 총동원하고 있다”며 “고객 피해 예방을 최우선 가치로 삼겠다”고 강조했다. ◆ LG유플러스, 악성 앱 ‘본진’ 추적…24시간 상황실 가동 LG유플러스는 범죄의 근원을 추적하는 방식으로 차별화에 나섰다. 서울 마곡 사옥에 마련된 종합상황실에서는 설 연휴 기간 24시간 집중 모니터링이 이뤄진다. LG유플러스의 ‘고객피해방지 분석시스템’은 AI를 활용해 악성 앱 제어 서버의 움직임을 추적하고 이를 토대로 경찰청과 핫라인을 통해 차단 요청과 정보 공유를 진행한다. 악성 앱 감염이 의심되는 고객에게는 카카오톡 알림톡을 발송해 즉각적인 대응을 유도하며 고객은 인근 경찰서나 LG유플러스 매장에서 도움을 받을 수 있다. ‘U+스팸차단’ 앱을 통한 스팸 문자 자동 필터링 기능도 제공 중이다. 홍관희 LG유플러스 정보보안센터장(전무)은 “보이스피싱 수법이 정교해지면서 전문가도 구별하기 어려운 상황”이라며 “주의 알림을 받은 고객은 반드시 신속히 대응해달라”고 당부했다. ◆ ‘AI 대 AI’ 보안 경쟁…온디바이스 보안이 관건 경찰청과 보안 업계에 따르면 설·추석 등 명절 연휴 기간에는 사이버 금융 사기가 평소보다 20~30% 증가하는 것으로 분석된다. 최근에는 택배 배송 확인, 명절 지원금 신청 등을 가장한 스미싱에 딥보이스 피싱이 결합된 복합형 범죄가 확산되고 있다. 이 같은 흐름 속에서 통신 보안의 방향도 ‘사후 차단’에서 ‘선제적 방어’로 옮겨가고 있다. 범죄자들이 AI로 사기 시나리오를 제작하는 만큼 통신사 역시 AI를 활용해 통화 문맥과 음성 신호를 실시간 분석하는 경쟁이 치열해질 전망이다. 서버를 거치지 않고 단말기 자체에서 피싱을 탐지하는 온디바이스 AI 보안 기술과 통신·금융·수사기관이 위협 정보를 공유하는 민관 협력 체계도 핵심 인프라로 자리 잡을 것으로 보인다.
2026-02-13 09:35:36
"돈 준다며 링크 클릭 유도하면 100% 사기"…빗썸 "보상 문자엔 URL 없다" [이코노믹데일리] 가상자산 거래소 빗썸(대표 이재원)이 사상 초유의 '비트코인 오지급 사태' 수습에 나선 가운데 혼란을 틈타 보상을 미끼로 한 스미싱(문자결제 사기) 범죄가 기승을 부릴 조짐을 보이자 긴급 주의보를 발령했다. 13일 빗썸은 지난 6일 발생한 랜덤박스 비트코인 오지급 사고와 관련해 "회사에서 발송하는 모든 보상 안내 메시지에는 URL(인터넷 주소) 링크가 절대 포함되지 않는다"고 못 박았다. 이번 조치는 사고 발생 후 빗썸이 패닉셀(공황 매도) 피해자 보상 및 전 고객 수수료 무료화 정책을 발표하자, 이를 악용해 개인정보를 탈취하려는 해킹 시도가 감지된 데 따른 것이다. 빗썸 측은 "모든 보상 안내는 공식 고객센터 번호(1661·5566)로만 발송된다"며 "출처가 불분명한 번호로 온 메시지나 URL이 포함된 문자는 100% 스미싱이므로 즉시 삭제해야 한다"고 강조했다. 또한 빗썸은 어떠한 경우에도 고객에게 아이디, 비밀번호, 보안비밀번호, 가상자산 전송을 요구하지 않는다고 덧붙였다. 이는 2026년 2월 현재 설 연휴와 동계올림픽 시즌을 맞아 방송통신위원회(방통위)와 한국인터넷진흥원(KISA)이 '스미싱 특별 경계 기간'을 운영하는 상황과 맞물려 있다. 방통위는 최근 "국민적 관심사가 높은 이슈(택배, 지원금, 보상 등)를 사칭한 미끼 문자가 급증하고 있다"며 각별한 주의를 당부한 바 있다. ◆ 정부 "개인정보 유출 시 무관용"…2차 피해 막아라 정부 당국도 이번 사태를 예의주시하고 있다. 개인정보보호위원회(개보위)는 대규모 금융 사고 발생 시 해커들이 유출된 고객 DB(데이터베이스)를 이용하거나 무차별적인 피싱 문자를 발송해 2차 피해를 유발하는 패턴을 경계하고 있다. 개보위 관계자는 "빗썸 사태와 같이 이용자의 불안 심리를 자극하는 상황에서는 '피해 사실 조회'나 '추가 보상 신청' 같은 키워드에 쉽게 속을 수 있다"며 "기업은 명확한 소통 채널을 유지하고 이용자는 '보호나라' 서비스 등을 통해 악성 앱 여부를 확인해야 한다"고 조언했다. 업계에서는 빗썸의 이번 대응이 단순한 공지를 넘어 '신뢰 회복'을 위한 필수 과정이라고 본다. 오지급 사고로 인해 내부 통제 시스템의 허점이 드러난 상황에서 만약 스미싱으로 인한 추가 금융 피해까지 발생한다면 빗썸이 입을 브랜드 타격은 회복 불가능한 수준이 될 수 있기 때문이다. 보안 업계 전문가는 "해커들은 빗썸의 보상 절차가 진행되는 혼란한 틈을 노릴 것"이라며 "빗썸은 보상 절차를 간소화해 이용자가 URL을 클릭할 필요 자체를 없애야 하며 통신사 및 보안 당국과 협력해 사칭 문자를 실시간으로 차단하는 기술적 조치를 병행해야 한다"고 지적했다. 빗썸 관계자는 "이용자 보호를 최우선 가치로 두고 관계 기관과 협력해 스미싱 피해 예방에 총력을 다하겠다"고 밝혔다. 피해 발생 시에는 즉시 경찰청(112)에 신고하고 해당 금융사 등에 지급정지를 요청해야 한다.
2026-02-13 09:16:06
금융기관 사칭·URL 공격 여전…안랩·네이버, 피싱 공격 고도화 진단 [이코노믹데일리] 안랩과 네이버가 잇따라 피싱 공격 분석 결과를 공개하며 국내 온라인 환경을 겨냥한 피싱 수법이 여전히 'URL 중심'으로 진화하고 있음을 경고했다. 금융·공공기관 사칭과 검색 엔진·간편 로그인 악용이 주요 특징으로 나타났다. 5일 안랩은 자사의 에이전트 AI 기반 보안 플랫폼 '안랩 AI 플러스'로 지난해 10~12월 탐지·분석한 결과를 담은 '2025년 4분기 피싱 문자 트렌드 보고서'를 발표했다고 밝혔다. 보고서에 따르면 지난해 4분기 가장 많이 발생한 피싱 문자 유형은 '금융기관 사칭'으로 전체의 46.93%를 차지했다. 이는 직전 분기 대비 343.6% 급증한 수치다. 공격자들은 '카드 발급 완료', '거래 내역 알림' 등 문구로 불안 심리를 자극한 뒤 문자에 포함된 URL이나 가짜 고객센터 번호를 통해 개인정보를 탈취하는 수법을 주로 사용했다. 이어 정부·공공기관 사칭(16.93%), 구인 사기(14.40%), 텔레그램 사칭(9.82%) 순으로 나타났다. 사칭 산업군별로는 정부·공공기관이 10.16%로 가장 높은 비중을 차지했다. 안랩은 금융기관 사칭이 특정 기관명을 직접 언급하기보다 범용적인 금융 키워드를 활용하는 경우가 많아, 산업군 통계에서는 상대적으로 낮게 집계됐다고 설명했다. 전체의 80% 이상을 차지한 '기타' 사칭 사례는 공격 방식이 특정 기관 사칭에서 상황 위장형으로 확장되고 있는 것으로 풀이된다. 피싱 시도 방식은 여전히 'URL 삽입'이 98.89%로 압도적이었다. 안랩은 공격자들이 새로운 기술보다는 성공률이 검증된 URL 기반 공격을 지속적으로 고도화하고 있다고 분석했다. 네이버 시큐리티도 지난 2024년 1월부터 지난해 9월까지 21개월간 네이버를 겨냥한 피싱 URL 11만3471건을 분석한 사례집을 최근 공개했다. 분석 결과 검색 엔진을 통해 유입될 때만 피싱 페이지를 노출하거나 특정 브라우저에서는 피싱 페이지를 숨기는 방식이 다수 확인됐다. 또한 네이버 간편 로그인 제휴 사이트를 악용해 로그인 정보뿐 아니라 네이버페이 결제 비밀번호까지 탈취한 사례도 다수 발견됐다. 단축 URL, 정상 리다이렉트 서비스, 무료 호스팅·DNS 서비스 등을 활용한 URL 위장 기법 역시 광범위하게 사용됐다. 양사는 공통적으로 선제적 모니터링 강화와 차별화된 차단 전략이 필요하다고 강조했다. 안랩은 사용자에게 출처가 불분명한 URL 클릭 금지, 의심 번호 평판 확인, 모바일 보안 제품 설치 등 기본 수칙 준수를 당부했다. 네이버는 민관 데이터 공유 체계 구축과 실시간 피싱 데이터베이스 연계를 중장기 과제로 제시했다.
2026-02-05 15:36:09
네이버 사칭 피싱 11만건 분석해보니... 검색 엔진·간편 로그인 악용 '기승' [이코노믹데일리] 국내 최대 포털 네이버를 사칭한 피싱 공격이 단순한 스팸 메일을 넘어 검색 엔진과 간편 로그인 시스템을 파고드는 지능형 공격으로 진화하고 있다. 네이버는 지난 21개월간 11만건이 넘는 피싱 공격을 분석한 결과를 토대로 기술적 차단을 넘어선 민관 및 국제 공조 체계 구축을 선언했다. 네이버(대표 최수연)는 30일 '피싱 유포 사례집'을 공개하고 2024년 1월부터 2025년 9월까지 21개월간 탐지된 네이버 사칭 피싱 URL 11만3471건에 대한 분석 결과를 발표했다. 이번 분석에 따르면 공격자들은 네이버의 검색 엔진 알고리즘을 역이용하거나 이용자가 신뢰하는 '네이버 간편 로그인' 버튼을 위조하는 등 고도화된 수법을 사용하고 있는 것으로 나타났다. 가장 두드러진 위협은 '검색 기반 피싱'이다. 공격자들은 보안이 취약한 일반 웹사이트를 해킹한 뒤 특정 키워드 검색 시에만 피싱 페이지가 노출되도록 조작했다. 네이버 자체 모니터링 결과 하루 평균 약 50개의 웹사이트가 이런 방식으로 악용됐으며 전체 피싱 사이트의 42%는 30일 이상 차단되지 않은 채 방치된 것으로 드러났다. 특히 네이버의 웹브라우저인 '웨일' 접속 시에는 피싱 페이지를 숨기는 회피 기술까지 적용해 탐지를 어렵게 만들었다. '네이버 간편 로그인'을 사칭한 공격도 치명적이다. 해커들은 쇼핑몰 등 제휴 사이트의 로그인 창을 위조해 아이디와 비밀번호는 물론 '네이버페이' 결제 비밀번호까지 탈취를 시도했다. 실제 특정 쇼핑몰 3곳을 사칭한 사례에서는 1109명이 피싱 페이지에 노출됐으며 한 사이트에서는 56일간 924명의 접속이 발생하기도 했다. 이 밖에도 단축 URL 1만284건, 무료 호스팅 1만7296건 등 무료 인터넷 인프라가 피싱 공격의 숙주로 악용되고 있음이 확인됐다. 공격자들은 다단계 리다이렉트(접속 경로 우회) 기술을 통해 보안 시스템의 추적을 따돌리고 있다. ◆ AI가 만든 '가짜'의 공습... 네이버, '플랫폼 방어'로 태세 전환 업계에서는 이번 네이버의 사례집 발간이 급변하는 사이버 위협 환경을 보여주는 상징적인 사건이라고 분석한다. 생성형 인공지능(AI) 기술이 보편화되면서 해커들이 악성 코드를 손쉽게 제작하고 정교한 가짜 사이트를 대량으로 찍어내는 것이 가능해졌기 때문이다. 한국인들이 가장 많이 사용하는 플랫폼인 네이버가 주 타깃이 될 수밖에 없는 구조다. 네이버는 이에 대응해 자체 피싱 탐지 시스템 'PXray'를 확장하고 웨일 브라우저에 적용된 '세이프 브라우징' 기능을 전 서비스로 확대하기로 했다. 하지만 기술적 방어만으로는 한계가 있다는 판단 아래 '연대'를 강조하고 나섰다. 허규 네이버 리더는 "피싱 위협의 진화 속도가 빠른 만큼 기술적 대응을 넘어 글로벌 협력 기반의 종합 방어 체계가 중요하다"고 강조했다. 네이버는 국제 피싱 대응 협의체(APWG), 한국인터넷진흥원(KISA) 등과 실시간 피싱 데이터베이스(DB)를 공유하는 API를 구축하고 무료 호스팅 및 DNS 사업자들에게 신고 채널 의무화를 제안하는 등 제도적 개선에도 앞장설 계획이다. 한편 향후 피싱 공격은 개인 맞춤형 AI를 활용한 '스피어 피싱(Spear Phishing)' 형태로 더욱 정교해질 전망이다. 이에 따라 플랫폼 기업에 요구되는 보안 책임 수준도 높아질 것으로 보인다. 보안 업계 관계자는 "네이버가 피싱 데이터를 투명하게 공개하고 국제 공조를 천명한 것은 플랫폼 사업자로서의 책임을 다하겠다는 의지"라며 "향후 정부 차원에서도 무료 도메인이나 호스팅 서비스에 대한 관리 감독을 강화하는 등 법적 제도 정비가 뒤따라야 할 것"이라고 제언했다.
2026-01-30 16:49:58
개인정보 유출 책임 물었다…개보위, 한국연구재단 7억·티머니 5억 과징금 부과 [이코노믹데일리] 개인정보보호위원회가 대규모 개인정보 유출 사고를 일으킨 한국연구재단과 티머니에 대해 총 12억원 규모의 과징금을 부과했다. 해킹 공격 자체뿐 아니라 장기간 방치된 취약점과 미흡한 대응 등 관리 부실 책임이 인정된 사례로 평가된다. 공공기관과 민간 기업 모두 개인정보 보호 체계 전반을 다시 점검해야 한다는 지적이 나온다. 29일 개인정보보호위원회는 전날 제2회 전체회의를 열고 개인정보 보호 법규를 위반한 한국연구재단과 티머니에 대한 제재를 의결했다고 밝혔다. 이번 조치로 한국연구재단에는 과징금 7억300만원과 과태료 480만원이, 티머니에는 과징금 5억3400만원이 각각 부과됐다. 두 기관에 부과된 과징금을 합치면 총 12억원을 넘는 규모다. 한국연구재단은 온라인 논문 투고 시스템에서 발생한 해킹 사건으로 제재를 받았다. 개인정보위 조사 결과 한국연구재단이 운영하는 온라인 논문 투고 시스템 'JAMS'에서는 지난해 6월 해커가 '비밀번호 찾기' URL에 존재하던 취약점을 악용해 회원 약 12만명의 개인정보를 열람한 것으로 확인됐다. 성명과 ID, 이메일, 휴대전화번호, 계좌번호 등 총 44개 항목이 유출됐다. 문제는 해당 취약점이 장기간 방치됐다는 점이다. 개인정보위 조사에 따르면 이 취약점은 지난 2013년부터 존재했지만 장기간 탐지·개선되지 않았다. 연구재단은 JAMS 포털 자체에 대한 점검만 실시했고 실제로 개인정보가 관리되는 1600여개 학회 페이지에 대해서는 취약점 점검을 진행하지 않은 것으로 나타났다. 결과적으로 기본적인 보안 관리 체계가 제대로 작동하지 않았다는 지적이 제기된다. 사고 이후 대응 과정에서도 미흡한 점이 드러났다. 개인정보위는 한국연구재단이 유출 사실을 통지하면서 휴대전화번호와 계좌번호, 연구자등록번호 등 주요 유출 항목을 누락해 통지했다고 지적했다. 일부 회원이 임의로 기재한 주민등록번호 116건이 함께 유출됐음에도 사전 탐지 이후 별도의 후속 조치가 이뤄지지 않은 점도 문제로 파악됐다. 또한 해킹 이후에도 충분한 보안 개선 없이 시스템을 운영하면서 회원 명의 도용이라는 2차 피해까지 발생한 것으로 알려졌다. 개인정보위는 사고 이후 재발 방지를 위한 기술적·관리적 조치가 제대로 이뤄지지 않은 점 역시 책임 사유로 판단했다. 이날 개인정보위는 '개인정보 보호법'에 따른 안전조치 의무를 위반한 티머니에 대해서도 과징금 5억3400만원을 부과하고 시정명령과 공표 명령을 의결했다. 티머니는 지난해 3월 13일부터 25일까지 '티머니 카드&페이' 웹사이트에서 발생한 '크리덴셜 스터핑' 공격으로 5만1691명의 개인정보가 유출됐다. 크리덴셜 스터핑은 다른 사이트에서 유출된 계정 정보 등을 활용해 대량 로그인 시도를 하는 공격 방식이다. 개인정보위 조사에 따르면 해커는 국내외 9647개 IP 주소를 이용해 1200만회가 넘는 로그인 시도를 감행했고 이 중 5만1691개 계정에 로그인해 개인정보가 포함된 페이지에 접근한 것으로 알려졌다. 이 과정에서 일부 계정에서는 금전 피해도 발생했다. 총 4131개 계정의 잔여 'T마일리지' 약 1400만원이 탈취되는 추가 피해가 확인됐다. 개인정보위는 비정상적인 대량 로그인 시도라는 명백한 이상 징후가 있었음에도 침입 탐지와 차단 조치가 제대로 이뤄지지 않았다고 판단했다. 개인정보위는 두 사건 모두 기본적인 보안 관리 체계 미흡이 공통된 문제라고 지적했다. 장기간 방치된 시스템 취약점과 비정상 로그인 시도에 대한 탐지·차단 실패 등 기본적인 보호 조치가 제대로 작동하지 않았다는 것이다. 개인정보를 대량으로 보유한 기관일수록 보다 적극적인 보안 관리와 대응 체계의 필요성이 높아지고 있다. 개인정보위는 관련 부처에 JAMS 관리·운영 실태 점검을 강화하고 산하 기관의 개인정보 보호 투자 유인을 확대할 것을 요청했다. 또한 최근 크리덴셜 스터핑 공격이 빈번하게 발생하고 있는 만큼 비정상 접속 탐지, 로그인 시도 제한, 다중 인증 도입 등 보안 대책을 점검·강화할 필요가 있다고 당부했다.
2026-01-29 16:24:14
LG유플러스, 악성 앱 서버 추적해 보이스피싱 선제 차단…고객 3만명 보호 성공 [이코노믹데일리] LG유플러스(대표 홍범식)는 지난해 범죄 조직이 운영하는 악성 앱 제어 서버를 지속적으로 추적한 결과 보이스피싱 범죄 위험에 노출됐던 고객 3만명 이상을 보호하는 성과를 거둔 것으로 나타났다고 28일 밝혔다. LG유플러스는 AI 기반 대내외 데이터 통합 분석·대응 체계인 '고객피해방지 분석시스템'을 통해 지난해부터 국내 통신사 중 유일하게 보이스피싱·스미싱 범죄 조직이 운영하는 악성 앱 제어 서버를 추적·분석하는 것으로 알려졌다. 악성 앱 설치는 고객의 보이스피싱 피해로 직결된다. 악성 앱이 스마트폰에 설치될 경우 범죄 조직은 제어 서버를 통해 스마트폰에 걸려오는 전화를 모두 차단할 수 있다. 또한 범죄 조직이 거는 전화가 112나 1301(검찰) 등으로 표시되도록 조작할 수 있으며 피해자가 112로 신고하더라도 범죄 조직이 전화를 받도록 만드는 것이 가능하다. 이에 LG유플러스는 실제 악성 앱 제어 서버와 교신한 이력이 있는 고객을 신속히 발견해 보호하는 것이 보이스피싱 피해 예방의 핵심이라고 판단하고 '고객피해방지 분석시스템'을 지속적으로 고도화하고 있다고 설명했다. LG유플러스는 해당 시스템 내 악성 앱 제어 서버 추적 솔루션이 본격 가동된 지난해 2월부터 연말까지 약 800개의 악성 앱 제어 서버를 추적·분석했다. 이를 통해 실제 악성 앱 설치로 서버에 접속한 흔적이 있는 고객 3만3000여명을 확인해 경찰에 관련 정보를 전달했다. 경찰은 LG유플러스가 제공한 정보를 토대로 추가 분석을 거쳐 피해 의심 고객의 거주지를 직접 방문하는 등 피해를 막기 위한 구제 활동을 펼쳤다. 경찰청이 파악한 2025년 보이스피싱 피해자 1인당 평균 피해 금액이 약 5384만원 적용 시 LG유플러스가 발견한 악성 앱 설치 고객 3만3000여명에 대한 예방 성과는 금액으로 환산하면 약 1조8000억원에 달한다. 또한 LG유플러스는 고객의 보이스피싱 피해를 예방하기 위한 추가 안전 장치도 가동하고 있다. 경찰이 현장에 출동하기까지의 절차 진행 과정에서도 범행이 시도될 수 있다는 점에 착안해 자체 분석을 통해 고객의 악성 앱 설치가 확인될 경우 즉시 카카오톡 알림톡을 발송하는 시스템을 마련했다. LG유플러스에 따르면 지난해 6월 말부터 6개월간 발송된 알림톡을 통해 약 1만8000명의 고객이 보이스피싱 위기 상황을 인지할 수 있었다. 알림톡을 받은 고객은 인근 경찰서 경찰관이나 전국 1800여 개 LG유플러스 매장에 상주 중인 보안 전문 상담사를 통해 필요한 도움을 받을 수 있다. 이와 함께 LG유플러스는 지난해 네트워크 망에서 약 2억2000만건의 악성 앱 접속을 차단했으며 스미싱 URL 유포 경로인 스팸 문자도 약 5억4000만건 차단하는 성과를 거뒀다. LG유플러스는 올해 고도화되는 범죄 위협으로부터 고객을 보호하기 위해 보이스피싱·스미싱·스팸 문자 대응 전 영역에 AI 기술 적용을 확대하고 악성 URL 분석 강화를 위한 신규 솔루션을 도입·구축할 계획이다.
2026-01-28 13:31:28
"광고 눌렀는데 내 PC가 좀비로"... 포털 신뢰 악용한 북한 신종 해킹 기승 [이코노믹데일리] 북한 연계 해킹 조직 '코니(Konni)'가 국내외 양대 포털인 네이버와 구글의 광고 시스템을 악용해 악성코드를 유포하는 지능형 사이버 공격, 일명 '포세이돈 작전(Poseidon Operation)'을 전개하고 있어 각별한 주의가 요구된다. 19일 보안 기업 지니언스 시큐리티 센터(GSC)는 위협 인텔리전스 분석 보고서를 통해 코니 조직이 최근 포털 광고 시스템의 '클릭 추적 경로'를 악용한 지능형 지속 위협(APT) 공격을 감행하고 있다고 밝혔다. 해커들이 파고든 허점은 사용자가 광고를 클릭할 때 거치는 중간 URL인 '리다이렉션' 과정이다. 정상적인 광고 시스템 구조를 그대로 모방해 사용자를 악성 서버로 유도하는 수법이다. 보안 시스템이나 AI 탐지 도구가 해당 링크를 검사하더라도 네이버나 구글의 정상 도메인으로 인식하기 때문에 사실상 차단이 어렵다는 점을 노렸다. 지니언스 측은 "과거에는 네이버 광고 경로 악용이 주를 이뤘으나 최근에는 구글 인프라까지 공격 범위가 확대됐다"며 "정상 트래픽 사이에 악성 코드를 은폐하는 것이 코니 조직의 대표적인 침투 전술로 자리 잡았다"고 분석했다. 공격의 시발점은 금융기관이나 북한 인권 단체를 사칭한 이메일이다. '금융거래 확인'이나 '소명자료 제출' 등 직장인이라면 열어볼 수밖에 없는 제목으로 접근해 첨부된 링크 클릭을 유도한다. 링크를 누르면 PDF 문서 아이콘으로 위장한 윈도우 바로가기(LNK) 파일이 포함된 압축 파일이 다운로드된다. 이를 실행하는 순간 오토잇(AutoIt) 기반 악성 스크립트가 작동해 사용자 PC에 원격제어 악성코드가 심어진다. 지니언스 분석팀은 악성 파일 내부 코드에서 'Poseidon-Attack'이라는 문자열을 발견, 해커 조직이 이번 공격을 체계적인 프로젝트로 관리해 온 것으로 판단했다. 공격 대상은 자료 검색이 잦은 연구·기획직과 공공기관 및 기업 종사자들로 특정돼 위험성이 더욱 크다. 지니언스 관계자는 "정상 광고 도메인을 일괄 차단하는 것은 불가능해 기존 보안 체계로는 방어에 한계가 있다"며 "파일 실행 후 단말 내부의 이상 행위를 실시간 탐지하는 EDR(엔드포인트 탐지·대응) 솔루션 도입이 필수적"이라고 강조했다. 아울러 "이메일에 첨부된 압축파일, 특히 바로가기(LNK) 파일은 절대 실행해서는 안 된다"고 당부했다.
2026-01-19 14:02:12
클레버스, '양자내성암호' NFT 특허 출원 발표… "보안 무력화 대비" [이코노믹데일리] 블록체인 플랫폼 기업 클레버스(CLEBUS, 알만컴퍼니㈜ 회장 구교성)가 양자컴퓨팅 상용화 시대를 대비해 보안성을 강화한 차세대 NFT(대체불가토큰) 암호화 기술 특허를 출원했다고 24일 밝혔다. 클레버스 측 설명에 따르면 이번에 출원한 특허는 ‘공개키 기반 암호 알고리즘을 이용한 암호화된 NFT 발행 및 운용 방법’이다. 회사 측은 이 기술이 향후 양자컴퓨터의 해킹 위협을 방어할 수 있는 ‘양자내성암호(PQC)’ 체계로의 전환을 염두에 두고 설계됐다고 전했다. 현재 비트코인 등 대다수 암호화폐가 사용하는 타원곡선 암호화(ECC) 기술은 양자컴퓨터의 연산 능력 앞에 취약할 수 있다는 우려가 제기되는 상황이다. 이에 대해 클레버스는 해당 특허가 기존 암호 체계를 유연하게 교체할 수 있는 구조적 해법을 담고 있다고 주장했다. 공개된 자료에 따르면 이번 특허 기술의 핵심은 기존 NFT의 취약점으로 지적받던 ‘URL 의존성’ 탈피다. 통상적인 NFT가 원본 데이터를 외부 서버 URL에 저장해 링크 유실이나 변조 위험이 있는 반면 이번 기술은 공개키와 개인키 기반의 이중 암호화 구조를 채택했다는 설명이다. 클레버스 관계자는 “원본 데이터는 공개키로 암호화하고 배포용 데이터는 블러링(Blurring) 처리해 노출하는 방식”이라며 “실질적 소유자만이 개인키를 통해 원본에 접근할 수 있어 무단 열람이나 복제를 차단할 수 있다”고 설명했다. 이어 “향후 PQC 알고리즘이 표준화될 경우 즉시 적용 가능한 유연한 구조를 갖췄다”며 “자체 암호화폐인 ‘클레코인(CLE COIN)’과 결합해 NFT 인증 및 디지털 자산 거래 등 블록체인 생태계를 확장하는 인프라로 활용할 계획”이라고 덧붙였다.
2025-12-24 17:39:38
"당신도 해고 명단에"… 연말 인사철 노린 '성과 보고서' 피싱 주의보 [이코노믹데일리] 안랩(대표 강석균)이 연말 인사 평가 시즌을 악용해 임직원 성과 보고서로 위장한 악성코드를 유포하는 피싱 메일이 발견됐다며 사용자들의 각별한 주의를 당부했다. 안랩은 24일 기업 인사팀을 사칭한 해커가 ‘직원 성과 보고서’라는 제목의 메일을 발송해 직장인들의 불안 심리를 자극하고 있다고 밝혔다. 공격자는 메일 본문에 "빨간색으로 표시된 이름은 모두 해고 예정 직원"이라는 자극적인 문구를 넣어 첨부 파일을 열어보도록 유도했다. 특히 첨부 파일은 ‘직원 기록 pdf(staff record pdf)’라는 이름으로 되어 있어 일반 문서 파일처럼 보이지만 실제로는 ‘.rar’ 확장자를 가진 압축 파일로 확인됐다. 사용자가 이를 실행할 경우 내부에 숨겨진 실행 파일(.exe)이 작동하면서 원격 제어 악성코드에 감염된다. 감염된 PC는 화면 캡처와 키보드 입력 정보 수집은 물론 웹캠과 마이크 접근 및 브라우저 저장 정보까지 탈취당할 위험에 노출된다. 임문주 안랩 분석팀 매니저는 “연말연시는 인사 평가와 연봉 협상 및 성과급 등 직장인들의 관심사가 집중되는 시기”라며 “이를 노린 피싱 공격이 증가할 수 있으므로 발신자가 불분명한 메일의 첨부 파일이나 URL은 절대 실행하지 말아야 한다”고 강조했다. 안랩은 피해 예방을 위해 △발신자 메일 주소 확인 △보안 패치 최신화 △백신 실시간 감시 실행 등 기본 보안 수칙 준수를 권고했다. 현재 안랩의 보안 솔루션 V3와 샌드박스 기반 지능형 위협 대응 솔루션 ‘안랩 MDS’는 해당 악성 파일을 탐지하고 있다.
2025-12-24 16:44:49
쿠팡발 스미싱 공포..."새벽에 나 몰래 로그인?"… 개인정보 유출 확인, '이것'부터 챙겨라 [이코노믹데일리] 쿠팡발 대규모 개인정보 유출 사태가 일파만파 커지면서 소비자들의 불안감이 극에 달하고 있다. 온라인 커뮤니티와 소셜미디어(SNS)에는 "사용하지 않는 새벽 시간대에 로그인 기록이 있다"거나 "갑자기 스미싱 문자가 폭주한다"는 제보가 잇따르고 있다. 이에 정부와 보안 업계는 개인이 직접 유출 여부를 점검하고 2차 피해를 예방할 수 있는 구체적인 행동 요령을 제시했다. 우선 정부가 제공하는 공식 조회 서비스를 활용하는 것이 첫걸음이다. 한국인터넷진흥원(KISA)이 운영하는 '털린 내 정보 찾기 서비스'는 사용자의 아이디와 비밀번호 등 계정 정보가 다크웹과 같은 불법 경로로 유통되고 있는지 확인할 수 있는 유용한 도구다. 다만 이번 쿠팡 사태처럼 이름, 전화번호, 이메일 등 일반 개인정보가 유출된 경우에는 해당 기업이 정부에 신고한 내용을 바탕으로 확인이 진행된다. 따라서 이용자는 기업의 공식 공지 사항이나 유출 확인 페이지를 수시로 체크하고 불확실한 경우 국번 없이 118(KISA 상담센터)로 전화해 문의하는 것이 가장 빠르다. 쿠팡 측은 현재 "신용카드 번호 등 결제 정보와 비밀번호는 유출되지 않았다"고 선을 그었으나 이름과 배송지 주소, 연락처 등이 빠져나간 만큼 이를 악용한 범죄 가능성은 여전하다. 이 때문에 플랫폼 자체 '로그인 이력' 점검이 무엇보다 중요하다. 해커가 탈취한 정보를 이용해 계정에 접근했는지 파악할 수 있는 가장 확실한 증거가 되기 때문이다. 쿠팡을 비롯해 네이버, 카카오, 구글 등 대다수 플랫폼은 보안센터 메뉴를 통해 최근 로그인 시간, 접속 지역, 사용 기기 목록을 투명하게 공개하고 있다. 만약 본인이 이용하지 않은 시간대에 접속 기록이 있거나 낯선 해외 IP 접속 흔적이 발견된다면 계정 탈취를 강력히 의심해야 한다. 보안 전문가들은 "의심 정황이 포착되는 즉시 비밀번호를 변경하고 OTP(일회용 비밀번호)나 인증 앱을 활용한 '2단계 인증'을 활성화해야 한다"며 "등록된 기기 목록에서 내가 쓰지 않는 기기는 과감히 차단(로그아웃)하는 것이 기본"이라고 조언했다. 스미싱(문자 결제 사기) 문자가 급증하는 현상도 정보 유출의 강력한 간접 신호다. 통상 대형 개인정보 유출 사고가 발생하면 직후 1~3개월간 배송 오류나 환불을 빙자한 스미싱 공격이 폭증하는 경향이 있다. 따라서 모르는 번호로 온 문자의 링크(URL)는 절대 클릭하지 말고 스마트폰 설정에서 '출처를 알 수 없는 앱 설치 차단' 기능을 활성화해 악성 앱 감염을 원천 봉쇄해야 한다. 만약 피해가 현실화됐다면 유형에 따라 신고 창구를 달리해야 신속한 구제를 받을 수 있다. 단순 개인정보 유출 상담이나 신고는 KISA 118 상담센터가 담당한다. 계정 탈취나 스미싱 등 실제 사이버 범죄 피해를 입었다면 경찰청 사이버범죄 신고시스템(ECRM)을 이용해야 하며 계좌가 도용되거나 대출 사기 등 금전적 피해가 발생했다면 금융감독원 불법 금융거래 대응센터에 접수해야 한다. 보안 업계 관계자는 "유출 여부를 100% 완벽하게 차단할 수는 없지만 로그인 기록 점검과 2단계 인증 활성화만으로도 치명적인 피해는 막을 수 있다"며 "소비자 스스로가 보안의 주체가 되어 선제적으로 방어 기제를 구축해야 한다"고 강조했다.
2025-12-06 09:58:30
통신 3사, '쿠팡발 피싱' 긴급 경보 발령… "내 정보 알아도 의심하라" [이코노믹데일리] 쿠팡에서 발생한 사상 최대 규모의 개인정보 유출 사태가 2차 금융 범죄로 번질 조짐을 보이자 이동통신 3사가 전 가입자를 대상으로 긴급 경보를 발령했다. 유출된 3370만 건의 계정 정보에 포함된 이름, 주소, 연락처가 정교한 보이스피싱과 스미싱의 재료로 악용될 수 있다는 우려가 현실화하고 있기 때문이다. 4일 이동통신 업계에 따르면 SK텔레콤, KT, LG유플러스 등 통신 3사는 이날 경찰청 전기통신금융사기 통합대응단의 요청에 따라 가입자들에게 피싱 범죄 주의를 당부하는 긴급 안내 문자를 일제히 발송했다. 이는 단일 기업 기준 역대급 정보 유출 사고인 만큼 범죄 악용 가능성을 사전에 차단하기 위한 범정부적 조치의 일환이다. 이번 경보의 핵심은 '개인정보를 이용한 맞춤형 공격'이다. 통신 3사는 안내 문자를 통해 "쿠팡 고객 정보 유출을 악용한 스미싱과 보이스피싱이 예상된다"며 피해 보상, 환불 안내, 개인정보 보호 조치, 이벤트 참여 등을 명목으로 발송되는 악성 링크(URL) 문자와 앱 설치 유도 전화를 절대 신뢰해서는 안 된다고 강조했다. 특히 유출된 정보가 구체적인 탓에 범죄 수법이 더욱 지능화될 것으로 보인다. 범죄자들은 피해자의 실명과 집 주소, 상세 연락처를 정확히 알고 접근하기 때문에 피해자가 실제 기업 상담원이나 배송 기사로 착각하기 쉽다. 통신사는 신청하지 않은 신용카드가 배송됐다는 문자를 보낸 뒤 피해자가 확인 전화를 걸면 '취소 접수'를 핑계로 개인정보를 추가 탈취하거나 악성 앱을 설치하게 하는 수법을 구체적인 예시로 들었다. 통신 3사는 "상대방이 나의 개인정보를 모두 알고 접근하더라도 피싱 범죄일 수 있다"고 경고하며 불명확한 메시지나 인터넷 주소는 확인 즉시 삭제할 것을 당부했다. 모르는 번호로 걸려온 전화는 일단 보이스피싱을 의심하고 국가기관이나 금융기관을 사칭해 금전을 요구할 경우 즉시 전화를 끊고 112에 신고해야 한다. 삼성전자 갤럭시 스마트폰 사용자의 경우 '피싱으로 신고하기' 기능을 활용해 즉각적인 조처를 할 수 있으며 경찰청 전기통신금융사기 통합대응단 홈페이지를 통해서도 제보가 가능하다. 통신 업계 관계자는 "이번 유출 정보는 스미싱과 보이스피싱을 고도화할 수 있는 '완성형 재료'나 다름없다"며 "이용자의 경계심을 무너뜨리기 쉬운 실생활 밀착형 정보들이 포함돼 있어 각별한 주의가 필요하다"고 우려했다. 실제로 최근 금융 및 통신 분야 해킹 사례에서도 악성 앱 설치를 유도해 스마트폰을 원격 조종하거나 계좌를 탈취하는 피해가 반복되고 있다. 한편 정부는 쿠팡 사태의 파장을 예의주시하며 대응 수위를 높이고 있다. 과학기술정보통신부를 주축으로 한 민관 합동 조사단이 쿠팡 본사에서 유출 경위와 보안 시스템 취약점을 조사 중이며 방송미디어통신위원회(방미통위) 역시 전날 별도 안내를 통해 '민생회복 소비쿠폰 지급' 등을 빙자한 미끼 문자 확산을 경고했다. 방미통위는 "주문하신 물건이 배송되었습니다"나 "과다지급 환수 안내" 등 출처가 불분명한 문자에 포함된 URL을 클릭할 경우 악성 프로그램 설치로 이어질 수 있다고 지적했다.
2025-12-04 17:44:38

12

많이 본 뉴스

영상

Youtube 바로가기

오피니언

[편집인 칼럼] 지방은 없고 공학만 남은 선거, 누구를 위한 축제인가

[편집인 칼럼] 지방은 없고 '공학'만 남은 선거, 누구를 위한 축제인가