2025.04.04 금요일
검색
'금융보안원' 검색결과
기간검색
-
~
검색영역
검색어
-
LG유플러스·서울경찰청, '악성앱 감염' 고객 직접 방문해 보이스피싱 막았다 [이코노믹데일리] LG유플러스는 서울경찰청과 협력해 악성 애플리케이션(앱) 설치로 보이스피싱 피해가 우려되는 고객을 직접 방문, 금전적 손실을 예방했다고 2일 밝혔다. 양측은 지난 2월 말부터 시범적으로 현장 방문을 진행하며 실질적인 피해 예방 성과를 거두고 있다. LG유플러스는 자체적으로 운영 중인 '고객피해방지분석시스템'을 통해 보이스피싱 조직이 활용하는 악성 앱 제어 서버의 활동을 실시간으로 탐지한다. 이 탐지 결과는 주기적으로 서울경찰청에 전달되며 경찰은 금융보안원 등 유관기관과의 검증 및 분석을 거쳐 실제 피해가 예상되는 시민을 특정한다. 악성 앱이 설치되면 스마트폰의 전화나 문자 기능이 범죄 조직에 넘어가기 때문에 경찰은 피해를 막기 위해 직접 대상자를 방문하는 방식을 택하고 있다. LG유플러스는 단순히 정보 제공에 그치지 않고 통신업계 최초로 지난 2월 말부터 서울경찰청의 현장 방문에 동행하고 있다. 이는 새로운 범죄 수법을 직접 파악하고 고객 피해를 실질적으로 예방할 방안을 모색하기 위함이다. 실제 서울 마포구, 서대문구 등지에서 진행된 현장 방문을 통해 고객의 스마트폰에서 악성 앱을 찾아 삭제하고 송금 직전의 피해를 막는 등의 가시적인 성과를 확인했다. 현장에서 만난 피해자들은 주로 최근 급증하는 '카드배송 사칭' 문자에 속은 경우였다. 신청하지 않은 카드가 배송된다는 문자에 당황한 피해자에게 접근해 휴대전화 문제 해결을 빌미로 원격 제어 앱 설치를 유도하고 이를 통해 악성 앱을 몰래 심는 수법이다. 스마트폰을 장악한 조직은 피해자에게 112(경찰), 1301(검찰), 1332(금융감독원) 등에 직접 신고하도록 유도하는데 악성 앱 때문에 실제로는 모든 통화가 범죄 조직으로 연결된다. 피해자는 정상적인 기관과 통화한다고 믿게 되어 개인정보 유출이나 자금 이체 요구에 취약해진다. 지난 2월 말 마포구 방문 당시 한 고객은 카드 배송 사칭 문자를 받고 설치한 악성 앱 때문에 모든 전화가 범죄 조직에 연결되는 상태였다. 심지어 현장에 출동한 실제 경찰과 LG유플러스 직원마저 보이스피싱범으로 오인할 정도였다. 이 고객은 거액 송금을 앞두고 있었으나 경찰서로 동행해 상황을 인지시키고 악성 앱을 삭제함으로써 피해를 막을 수 있었다. LG유플러스는 이번 현장 방문 경험을 바탕으로 보이스피싱 조직이 쉽게 가로채기 어려운 방식으로 위험 상황을 알리는 '악성 앱 의심 경보' 서비스를 개발할 계획이다. 또한 서울경찰청 등과의 협력을 통해 지난해 인공지능(AI) 통화 비서 '익시(ixi-O)'에 적용한 보이스피싱 탐지 기능도 더욱 고도화할 예정이다. LG유플러스와 서울경찰청은 이번 첫 현장 공조 성과를 토대로 보이스피싱 예방을 위한 협력 체계를 지속 강화해 나갈 방침이다. 홍관희 LG유플러스 정보보안센터장(CISO/CPO, 전무)은 “서울경찰청과의 공조를 통해 새로운 수법을 접하고 대비책을 마련할 기회를 얻게 됐다”며 “보이스피싱 상황을 알리는 체계를 고도화해 안전하게 서비스를 이용하는 고객경험을 이어갈 수 있도록 노력하겠다”고 밝혔다. 심무송 서울경찰청 광역수사단 형사기동대 피싱범죄수사계장은 “경찰로부터 악성앱 설치 사실을 안내받고도 경찰을 보이스피싱 조직원으로 오인하는 경우가 있는데 의심된다면 가까운 경찰서나 지구대를 직접 방문하시는 것이 가장 좋은 방법”이라며 “특히 어떤 경우에도 경찰이나 검찰이 금전을 요구하는 일은 없다는 점을 기억해달라”고 당부했다.2025-04-02 10:14:38
-
NHN두레이, 우리금융 그룹사에 두레이 도입…국내 협업도구 최초 금융권 내부망 진출 [이코노믹데일리] 엔에이치엔 두레이(NHN두레이)는 우리금융지주를 포함한 우리금융그룹 8개 그룹사에 통합 협업도구로 올인원 협업 서비스 'Dooray!'(두레이)를 도입했다고 1일 밝혔다. 이번 협업은 금융권 망분리 정책 완화로 가능해졌으며 두레이를 통해 우리금융그룹의 새로운 협업 문화 형성에 기여할 것으로 기대된다. 이로써 두레이는 금융권 내부망에서 활용되는 최초의 국내 협업도구가 됐다. 두레이는 지난해 우리금융의 서비스형 소프트웨어(SaaS) 도입 과정에서 여러 서비스를 대상으로 벤치마킹테스트(BMT)를 진행했다. 그 결과 글로벌 협업툴을 제치고 우리금융 그룹사를 통합하는 협업도구로 선정됐다. 우리금융그룹에 도입된 두레이 서비스는 세 가지 핵심 기능에 초점을 맞췄다. 먼저 두레이 메일 기능을 활용해 외부메일 시스템을 구축한다. 두레이 메일은 외부메일 발송 시 승인권자의 결재를 요구하는 보안 요건을 충족한다. 또한 그룹사 간 통합 협업환경을 조성한다. 두레이 프로젝트는 그룹사의 통합 테넌트 환경에서 협업 서비스를 제공해 담당자 변경이나 이력 관리 누락으로 인한 업무 비효율을 줄일 것으로 기대된다. 마지막으로 내부망에서도 두레이 인공지능(AI)을 활용할 수 있다. 두레이AI는 보안성을 강화한 정책을 적용해 입력한 정보가 외부에 저장되거나 AI 모델 학습 데이터로 활용되지 않는다. 또한 두레이 서비스와 연계돼 챗봇 생성 등 조직의 생산성 향상에도 기여할 전망이다. 우리금융지주와 우리투자증권은 지난해 12월 혁신금융서비스로 지정됐다. 이에 두레이는 신속한 대응과 검증된 보안성을 바탕으로 3개월 만에 우리금융 그룹사에 도입됐다. 두레이는 지난 2월 금융보안원의 클라우드 서비스 공급자(CSP) 안정성 평가를 통과한 데 이어 SaaS 제공자 평가에서도 요건을 충족하며 강력한 보안성과 안정성을 입증했다. 또한 우리금융지주와 우리투자증권의 혁신금융서비스 이용을 위한 보안 대책 평가도 완료하며 필요한 모든 보안 요건을 충족했다. 두레이 도입으로 우리금융 8개 그룹사는 구축 비용을 절감하는 동시에 유연성이 강점인 SaaS를 업무에 적극 활용할 것으로 기대된다. 한편 NHN두레이는 국내 협업도구 최초로 금융위원회 혁신금융서비스에 지정되며 본격적인 금융권 진출을 시작했다. 두레이는 우리금융 그룹사를 기점으로 신한투자증권, IBK기업은행 등과 협력해 △협업 △메일 △메신저 △화상회의 △지식관리 등 통합 기능과 두레이AI 기능을 제공할 계획이다. 백창열 NHN두레이 대표는 "이번 협업은 금융권 진출의 신호탄이자, 망분리 규제로 막혀 있던 업무 혁신에 변화를 알리는 마중물"이라며 "올인원 협업 서비스 두레이의 강점인 유연함과 철저한 보안성, 생산성을 끌어올릴 AI까지 다양한 협업 서비스를 경험할 우리금융 임직원들이 협업 문화를 만들어갈 수 있도록 기여하겠다"고 말했다.2025-04-01 10:59:44
-
"금융권 최초" 우리銀, 보이스피싱 의심 해외계좌 관리 시스템 구축 [이코노믹데일리] 우리은행이 보이스피싱 등 사기성 해외송금으로 인한 고객 피해 예방을 위해 경찰청, 금융보안원과 협력해 '보이스피싱 의심 해외계좌 관리 시스템'을 구축했다고 3일 밝혔다. 금융권 최초로 구축된 이 시스템은 경찰청의 보이스피싱 방지 노하우와 금융보안원의 이상금융거래 공유시스템(FISS)을 활용해 보이스피싱 의심 해외계좌 정보를 우리은행 내부 전산에 실시간으로 반영한다. 영업점 방문 고객이 보이스피싱 의심 해외계좌로 송금 요청을 하는 경우 시스템에서 '주의 팝업(Pop-Up) 메시지'를 직원에게 제공한다. 이 메시지를 확인한 은행 직원은 고객에게 보이스피싱의 위험성을 안내하고 주의를 환기시켜 적극적으로 금융사기 피해를 예방할 계획이다. 우리은행은 지난해 8월 사기성 해외송금 예방을 위해 '해외송금 수취계좌 사전검증' 프로세스를 도입한 바 있다. 이 프로세스는 고객이 요청한 해외 수취계좌 정보와 우리은행의 과거 해외송금 내역 및 정보를 대조해 사기계좌와의 일치 여부를 알려준다. 우리은행 관계자는 "앞으로도 우리은행은 금융당국, 경찰청 등과 연계해 해외계좌를 이용한 신종 금융사기 대상 모니터링을 지속적으로 강화할 예정"이라며 "고객이 안전하게 금융거래를 할 수 있도록 다양한 금융소비자 보호 조치를 확대해 나가겠다"고 말했다.2025-03-03 14:15:01
-
"세뱃돈 걱정마세요"…은행권, 설 연휴 '이동·탄력점포' 운영 [이코노믹데일리] 금융당국을 비롯한 정책금융기관, 금융사 등 전 금융권이 설 연휴 기간에 자금공급과 국민의 금융 이용에 불편이 없도록 하기 위해 다양한 시책을 마련해 시행 중이다. 특히 은행들은 금리우대 대출 공급 및 이동·탄력점포 운영으로 긴급 금융거래를 지원하고 있다. 27일 금융권에 따르면 은행들은 설 연휴 전후로 중소기업·소상공인에 거래기여도, 신용등급 등에 따른 금리우대 등을 반영해 총 79조4000억원(신규 32조원, 만기연장 47조4000억원)의 대출을 공급한다. 은행별 각 영업점을 방문해 설 명절 특별자금지원 상담에서 신청 가능하다. 또 연휴 기간에도 긴급하게 금융거래가 필요한 상황이 발생할 수 있다. 은행권은 이를 고려해 11개 은행에서 입·출금 및 신권 교환이 가능한 11개 이동점포를 운영하고, 고속도로 휴게소 등에서 환전 및 송금 등이 가능한 10개 탄력점포를 공항 및 외국인근로자 밀집지역 등에서 운영 중이다. 4대 은행(KB국민·신한·하나·우리) 기준으로 먼저 국민은행은 연중무휴로 인천국제공항 제1터미널 환전소, 제2터미널 환전소에서 24시간 환전 업무를 취급한다. 신한은행은 이날부터 오는 30일까지 △김포공항 환전 업무(오전 7시~오후 9시/환전소 창구별로 상이) △청주공항 환전 업무(오전 7시~오후 7시 30분) △강원랜드카지노 환전 업무(오후 4시~새벽 4시/카지노 환전)를 취급한다. 하나은행은 연중무휴로 인천국제공항 제1터미널 환전소, 제2터미널 환전소에서 오전 6시 30분부터 오후 8시 30분까지 환전 업무를 취급한다. 우리은행은 오는 30일까지 인천국제공항 제1터미널 환전소, 제2터미널 환전소에서 오전 6시부터 오후 10시까지 환전 업무를 취급한다. 다만 제1터미널의 1개소는 24시간 운영한다. 지방은행의 경우 부산은행은 오는 28일까지 진영휴게소(순천방향)에서 오전 10시부터 오후 4시까지 신권교환 업무를 취급한다. 아이엠뱅크(iM뱅크)는 오는 28일까지 동명휴게소(춘천방향)에서 오전 10시부터 오후 4시까지 현금 자동 입출금기(ATM) 운영, 신권교환 업무를 취급한다. 또 오는 30일까지는 대구국제공항출장소에서 오전 6시 30분부터 오후 9시 30분까지 ATM 운영 및 환전 업무를 취급한다. 금융사별(은행·보험·저축은행·카드 등) 대출, 공과금 등 상환만기도 자동연장된다. 금융사 대출의 상환만기가 설 연휴(1월 25일~30일) 중 도래하는 경우엔 연체이자 없이 만기가 이달 31일로 자동 연장된다. 카드대금도 대금 납부일이 설 연휴 중 도래하면 연체료 없이 이달 31일에 고객의 대금납부계좌에서 자동으로 출금된다. 다만 대금 청구기관과 납부 고객간의 별도 약정이 있는 경우 다른 영업일에 출금될 수 있으므로 사전에 대금 청구기관에 확인이 필요하다. 보험료, 통신료나 공과금 등의 자동납부일이 설 연휴 기간인 경우에도 마찬가지로 출금일이 연휴 이후(이달 31일)로 연기된다. 역시나 요금 청구기관과 납부 고객간의 별도 약정이 있는 경우 다른 영업일에 출금될 수 있어 사전에 확인해야 한다. 설 연휴 중 부동산 거래(매매 잔금거래·전세금 등), 기업 간 지급결제 등으로 거액의 자금이 필요한 경우엔 사전에 자금을 인출해 놓거나 인터넷뱅킹을 통해 이체가 가능하도록 이체 한도를 미리 상향시켜야 한다. 인터넷뱅킹 이체 한도는 개별 금융사별·고객별로 차이가 있을 수 있다. 외화 송금, 국가 간 지급결제는 정상 처리가 곤란해 미리 거래 은행 등에 확인하거나 거래일을 조정해야 한다. 설 연휴 전후 펀드 환매대금이나 보험금을 수령할 계획이 있는 고객은 상품별로 지급일정에 차이가 있어 미리 금융회사에 문의하거나 약관 등을 통해 지급일정을 확인할 필요가 있다. 아울러 금융당국은 설 연휴 중 침해사고(디도스 공격, 랜섬웨어 등 악성파일 유포, ATM 해킹 등) 발생에 대비해 '금융당국-금융보안원(통합보안관제센터)-금융사' 간 신속 대응체계를 유지할 방침이다.2025-01-27 14:00:00
-
빗썸, 세계 최초 가상자산 사업자로서 국제 침해사고 대응 협의회 정회원 가입 [이코노믹데일리] 가상자산 거래소 빗썸(대표이사 이재원)이 국제 침해사고 대응 협의회(FIRST)에 전 세계 가상자산 사업자 중 최초로 정회원 자격을 획득했다고 10일 발표했다. FIRST는 서버 해킹, 디도스 공격, 랜섬웨어 등 사이버 공간을 위협하는 각종 침해사고에 대한 정보를 공유하고, 보안 사고 방지 및 효과적인 대응을 위해 1990년 출범한 국제적인 민간 협의체이다. FIRST는 미국, 아시아, 유럽 등 전 세계 111개국 정부기관 및 민간 기업의 침해사고 대응팀 763개를 회원으로 두고 있으며 마이크로소프트, 구글, 아마존, 애플 등 글로벌 IT 기업들과 한국인터넷진흥원(KISA), 국가정보원, 금융보안원, 네이버 등 국내 주요 기관 및 기업들도 회원으로 활동 중이다. 빗썸의 이번 FIRST 가입은 가상자산 거래소 중에서는 세계 최초 사례로 빗썸이 국제적인 수준의 보안 위협 대응 및 침해사고 대응 체계를 구축하고 있음을 입증하는 중요한 계기가 되었다. 침해사고는 사이버 공격으로 인해 발생하는 각종 보안 사고를 의미한다. 예로 서버 해킹은 외부의 침입자가 서버에 불법적으로 접근하여 데이터를 유출하거나 시스템을 마비시키는 행위이며 디도스(DDoS) 공격은 여러 대의 컴퓨터를 이용하여 특정 서버에 과도한 트래픽을 집중시켜 정상적인 서비스를 방해하는 공격이다. 랜섬웨어는 컴퓨터 시스템의 데이터를 암호화하여 사용자가 접근하지 못하도록 한 후 이를 복구해주는 대가로 금전을 요구하는 악성 프로그램이다. 이러한 침해사고는 개인의 정보 유출뿐만 아니라 기업의 운영에도 심각한 타격을 줄 수 있기 때문에 철저한 대비가 필요하다. 빗썸은 이번 FIRST 가입을 통해 CERT(Computer Emergency Response Team, 침해사고 대응팀)의 업무를 강화하고 회원사들과의 적극적인 정보 공유 활동을 통해 사이버 보안 위협에 효과적으로 공동 대응해 나갈 방침이다. 또한 글로벌 차원의 위협 정보를 다각도로 수집하고 사전 예방 활동을 강화함으로써 선제적인 대응 및 침해사고 대응 역량을 한층 더 끌어올릴 계획이다. 성동진 빗썸 CISO(최고정보보호책임자)는 “FIRST 가입으로 사이버 보안 위협에 대한 국제적인 공조 및 대응 역량을 강화할 수 있게 되었으며 이를 통해 빗썸의 거래소 서비스 보안 수준 또한 크게 향상될 것으로 기대한다”고 밝혔다. 그는 이어 “보안 위협에 대한 적극적인 대응과 철저한 사전 예방을 통해 더욱 안전한 거래 환경을 제공할 수 있도록 최선을 다할 것”이라고 강조했다.2025-01-10 08:27:05
-
LG유플러스, AI 보이스피싱 예방 우수기관 표창 수상 [이코노믹데일리] LG유플러스가 AI 기반 보이스피싱 예방 시스템을 구축한 공로로 개인정보보호위원회(위원장 고학수)로부터 우수기관 표창을 받았다고 19일 밝혔다. LG유플러스는 올해 보이스피싱과 스미싱 데이터를 수집·분석·차단하는 종합 대응 시스템을 구축했다. 이를 통해 스팸 메시지 필터링 정확도를 95% 이상으로 끌어올렸다. 개인정보보호위원회, 국립과학수사연구원, 금융감독원 등과 협력해 개인정보 비식별화 데이터를 AI 학습에 활용했다. 서울경찰청의 실제 보이스피싱 피해신고 정보와 금융보안원의 악성앱 URL 정보도 분석에 반영했다. LG유플러스는 AI 기반 스팸·보이스피싱 실시간 탐지 시스템을 새롭게 도입했다고 설명했다. 또한 유관기관과의 통합 보안 네트워크 구축을 완료했으며 지난 11월에는 모바일 AI 에이전트 '익시오'를 출시해 실시간 보이스피싱 탐지 기능을 선보였다. 이를 통해 스팸 메시지 필터링 정확도가 기존 대비 크게 향상됐다고 덧붙였다. 홍관희 LG유플러스 사이버보안센터장은 "고객의 소중한 자산을 보호하기 위한 노력을 인정받게 되어 기쁘다"며 "앞으로도 AI 기술을 기반으로 더욱 정교한 보안 서비스를 제공하겠다"고 말했다. LG유플러스는 금융감독원 등 유관기관과의 협력을 더욱 강화하고 AI 기술을 활용한 보안 시스템을 지속적으로 개선할 계획이다. 특히 고객들이 안심하고 이용할 수 있는 통신 환경 조성에 주력할 방침이다.2024-12-19 09:32:14
-
MS, 공공 클라우드 시장 진출 본격화...CSAP '하' 등급 인증 획득 [이코노믹데일리] 마이크로소프트(MS)가 한국인터넷진흥원(KISA)으로부터 클라우드 서비스 보안인증제(CSAP) '하' 등급(다 그룹용)을 획득하며 국내 공공 클라우드 시장 진출의 교두보를 마련했다. 이는 외산 기업이 CSAP 인증을 받은 첫 사례로 공공 분야 클라우드 도입 확대에 중요한 계기가 될 전망이다. MS는 2일 자사의 클라우드 서비스 '애저(Azure)' 한국 리전 운영 환경이 CSAP 인증 심사를 통과했다고 밝혔다. 이번 심사에는 AI 인프라, 컴퓨팅, 스토리지, 네트워킹, 데이터베이스, 보안 등 클라우드 주요 서비스가 포함됐다. CSAP 인증은 국내 공공기관의 클라우드 도입을 위해 필수적인 보안 검증 절차로 MS가 이를 획득함에 따라 국내 공공기관도 애저 클라우드 서비스를 활용할 수 있게 됐다. MS는 이를 기반으로 민간과 금융뿐 아니라 공공기관 고객들의 요구에 부응할 계획이다. MS는 이미 ISO 9001, SOC 1, SOC 2, SOC 3 등 100여 개 글로벌 보안 인증과 국내 정보보호 관리체계(K-ISMS) 인증, 금융보안원 평가 등을 통해 신뢰성을 입증받아 왔다. 이번 CSAP 인증으로 MS는 국내 공공 시장에서도 안전성과 신뢰성을 보장받으며 공공기관의 디지털 전환을 지원할 수 있는 기반을 마련했다. 유현경 MS 공공사업본부 부문장은 “이번 CSAP 인증은 MS가 글로벌 클라우드 사업자로서 국내 공공기관의 높은 신뢰성 요구를 충족한 중요한 사례”라며 “AI와 클라우드를 통해 공공 분야 고객들의 혁신을 가속화하는 데 기여하겠다”고 밝혔다. 한편 CSAP '하' 등급 인증은 국정원의 다층보안체계(MLS) 도입과도 연계돼 향후 공공 클라우드 시장에 큰 변화를 가져올 것으로 예상된다. 특히 외산 클라우드 기업이 'O'등급 공공시스템 사업에도 참여할 수 있는 기반이 마련될 것으로 보인다.2024-12-02 09:43:25
많이 본 뉴스
영상
Youtube 바로가기
![[기자수첩] 손바닥으로 하늘 가리는 GM](https://image.ajunews.com/content/image/2025/03/20/20250320182759531950_518_323.jpg)