2026.01.12 월요일
검색
'사칭' 검색결과
기간검색
-
~
검색영역
검색어
-
신한금융, 서민경제 수호 영웅상 개최…경찰청과 함께 '고객 자산 보호' [이코노믹데일리] 신한금융그룹은 서울 서대문구에 위치한 경찰청 어울림마당에서 경찰청과 함께 제5회 '서민경제 수호 영웅상' 시상식을 개최했다고 7일 밝혔다. '서민경제 수호 영웅상' 시상식은 2021년 7월 신한금융그룹과 경찰청이 민생금융범죄 근절을 위해 체결한 업무협약의 일환으로 매년 열리고 있다. 이번 제5회 시상식에서는 고금리 대출을 미끼로 한 불법사금융 조직, 허위 투자전문가를 사칭한 투자 사기 범죄조직 등을 검거한 경찰관 5명과 은행 창구에서 위조 계약서와 도장을 인지해 수표 지급을 유예한 시민 등 5명을 포함한 총 10명이 '서민경제 수호 영웅상'으로 선정됐다. 이날 행사에 참석한 진옥동 신한금융 회장과 유재성 경찰청장 직무대행은 영웅으로 선정된 경찰관과 시민에게 각각 경찰청 표창 및 감사장을 전달하고 1인당 300만원의 상금을 수여했다. 진옥동 회장은 "보이스피싱 범죄가 갈수록 지능화되고 있지만 영웅들의 용기 있는 판단과 행동 덕분에 우리 이웃의 소중한 자산을 지킬 수 있었다"며 "신한금융은 앞으로도 금융사기 예방과 피해구제를 위한 사회적 책임을 지속적으로 실천해 나가겠다"고 말했다. 신한금융은 이번 시상식을 포함해 지난 5년간 49명의 영웅을 선정했으며, 지난해 9월 금융권 최초로 그룹 내 주요 자회사들이 실시간으로 보이스피싱 의심 정보를 공유하는 공동 대응 모델을 금융위로부터 혁신금융서비스로 지정 받는 등 고객의 안전한 금융 생활을 지원하고 있다.2026-01-07 07:15:00
-
우리은행, AI기술로 '문자결제사기' 원천 차단한다 [이코노믹데일리] 우리은행은 나날이 지능화되고 있는 문자결제사기(스미싱)로부터 고객을 보호하기 위해 'AI(인공지능)·스미싱 문자 안심 서비스를 도입한다고 30일 밝혔다. 금융감독원에 따르면 최근 3년간 문자결제사기 신고·차단 건수가 급증하고 있다. 특히 공공기관을 사칭하는 수법이 전체의 절반 이상을 차지하고 있어 각별한 주의와 피해 예방이 필요한 만큼 우리은행은 이번 서비스를 도입하게 됐다. 'AI·스미싱 문자 안심 서비스'는 안랩(AhnLab)의 모바일 금융보안 솔루션인 'V3 Mobile Plus'를 활용한다. 고객의 스마트폰에 수신되는 문자 메시지를 AI 기술을 활용해 문자결제사기 의심 여부를 자동으로 탐지하고 알려 금융사기 피해를 예방할 수 있다. 이번 서비스는 안드로이드 OS 8.0 이상 기기로 최신버전의 우리WON뱅킹을 이용하는 고객만 이용할 수 있다. 우리WON뱅킹 내 'MY 보안서비스' 메뉴에서 간편하게 신청할 수 있으며, 무료로 제공돼 고객이 추가 부담 없이 금융사기 예방 혜택을 누릴 수 있다. 우리은행은 이번 서비스 도입을 통해 △사이버 금융사기에 대한 방어 체계 강화 △문자결제사기 차단을 통한 보이스피싱 피해 감소 등 금융당국의 소비자 보호 정책에 적극 발맞춰 나갈 방침이다. 우리은행 관계자는 "금융사기는 사후 대응보다 사전 차단이 무엇보다 중요하다"며 "앞으로도 AI와 디지털 기술을 활용해 고객의 일상을 지키는 금융사기 예방 서비스로 포용금융을 확대해 나가겠다"고 말했다.2025-12-30 10:09:56
-
LG유플러스, 양자내성암호 표준 2건 제정…양자 보안 선점 나선다 [이코노믹데일리] LG유플러스(대표 홍범식)는 양자컴퓨터 시대에 대비해 한국정보통신기술협회(TTA)에 제안한 양자내성암호(PQC) 지원 SDN 인터페이스와 NTRU 격자 기반 'SOLMAE' 전자서명 방식이 표준으로 제정됐다고 30일 밝혔다. 이번 두 건의 표준 제정은 국가와 산업 전반의 보안 체계를 강화하고 글로벌 표준 경쟁에서 우위를 확보하기 위한 LG유플러스의 기술 전략이 반영된 결과로 분석된다. 첫 번째 표준은 양자내성암호 기능을 지원하는 암호화 장비(QENC)와 소프트웨어 정의 네트워크(SDN) 간 연동 인터페이스다. 해당 기술은 한국지능정보원(NIA)이 추진한 양자테스트베드 조성사업에 참여해 개발됐으며 국내 최초로 PQC 장비와 SDN을 연동하는 표준으로 알려졌다. 'REST-API' 기반 연동을 통해 실시간 상태 모니터링과 인증서 관리, 보안 정책 설정이 가능하며 범용성이 높은 웹 표준 방식을 적용해 다양한 시스템과의 연동이 용이하다. 이 기술을 활용하면 5G·6G 이동통신망과 데이터센터, 국가 기간망 등 초고속 네트워크 환경에서 보안성을 크게 강화할 수 있다. 특히 LG유플러스는 이번 표준 기술에 대해 특허를 출원해 기술 경쟁력을 확보했다. 두 번째 표준은 SOLMAE 전자서명 방식이다. SOLMAE는 미국 국립표준기술연구소(NIST)가 제시한 보안 기준을 충족하며 양자컴퓨터 등장 이후에도 안전한 정보 보호가 가능하도록 설계됐다. 메시지 무결성과 인증, 부인 방지 기능을 제공해 위·변조와 사칭을 방지할 수 있다. 또한 서명 크기를 최소화하고 효율적인 연산 방식을 지원해 자원이 제한적인 IoT 기기와 임베디드 기기에도 적용 가능하다. 해당 표준은 김광조 국제사이버보안연구원장 KAIST 명예교수와 공동 제정했으며 향후 PQC 알고리즘 표준을 선도하는 이정표가 될 전망이다. LG유플러스는 이번 기술을 기반으로 내년부터 공공기관과 금융권을 대상으로 시범사업을 추진하고, 6G 이동통신과 자율주행, 스마트 팩토리 등 다양한 산업 분야로 적용을 확대할 계획이다. 김종철 LG유플러스 유선기술담당은 "이번 기술은 양자컴퓨터 시대를 대비한 국가 핵심 인프라 보안의 토대가 될 것"이라며 "네트워크와 전자서명 전반에서 PQC 적용을 선도함으로써 글로벌 표준 경쟁에서도 우위를 확보하겠다"고 말했다.2025-12-30 09:20:16
-
아시아나 이어 대한항공까지 '해킹 뚫려'…임직원 개인정보 유출 [이코노믹데일리] 아시아나항공에 이어 대한항공에서도 임직원 개인정보 유출 사고가 발생했다. 항공 업계에서 보안 리스크가 잇따르며 내부 관리 체계 전반에 대한 점검 필요성이 제기되고 있다. 대한항공은 29일 오전 사내 공지를 통해 기내식·기내 판매 납품사인 ‘케이씨앤디서비스(KC&D)’가 해킹 공격을 받았으며 이 과정에서 대한항공 임직원의 성명과 계좌번호 등 개인정보가 유출된 사실을 확인했다고 밝혔다. 케이씨앤디서비스는 지난 2020년 12월 대한항공에서 분리 매각된 이후 현재 한앤컴퍼니가 운영하고 있는 업체다. 대한항공은 “분리 매각된 외부 협력업체의 관리 영역에서 발생한 사고이지만 임직원 정보가 포함된 만큼 상황을 매우 엄중하게 인식하고 있다”며 “서비스 연동 안정성 점검 등 즉각적인 긴급 보안 조치를 취했다”고 설명했다. 이어 “현재까지 확인된 정보 외에 추가적인 개인정보 유출 정황은 없다”며 “2차 피해 예방을 위해 회사나 금융기관을 사칭한 이체 요청, 보안 카드 번호 요구 등 의심스러운 문자나 이메일에 각별한 주의가 필요하다”고 덧붙였다.2025-12-29 14:17:08
-
"당신도 해고 명단에"… 연말 인사철 노린 '성과 보고서' 피싱 주의보 [이코노믹데일리] 안랩(대표 강석균)이 연말 인사 평가 시즌을 악용해 임직원 성과 보고서로 위장한 악성코드를 유포하는 피싱 메일이 발견됐다며 사용자들의 각별한 주의를 당부했다. 안랩은 24일 기업 인사팀을 사칭한 해커가 ‘직원 성과 보고서’라는 제목의 메일을 발송해 직장인들의 불안 심리를 자극하고 있다고 밝혔다. 공격자는 메일 본문에 "빨간색으로 표시된 이름은 모두 해고 예정 직원"이라는 자극적인 문구를 넣어 첨부 파일을 열어보도록 유도했다. 특히 첨부 파일은 ‘직원 기록 pdf(staff record pdf)’라는 이름으로 되어 있어 일반 문서 파일처럼 보이지만 실제로는 ‘.rar’ 확장자를 가진 압축 파일로 확인됐다. 사용자가 이를 실행할 경우 내부에 숨겨진 실행 파일(.exe)이 작동하면서 원격 제어 악성코드에 감염된다. 감염된 PC는 화면 캡처와 키보드 입력 정보 수집은 물론 웹캠과 마이크 접근 및 브라우저 저장 정보까지 탈취당할 위험에 노출된다. 임문주 안랩 분석팀 매니저는 “연말연시는 인사 평가와 연봉 협상 및 성과급 등 직장인들의 관심사가 집중되는 시기”라며 “이를 노린 피싱 공격이 증가할 수 있으므로 발신자가 불분명한 메일의 첨부 파일이나 URL은 절대 실행하지 말아야 한다”고 강조했다. 안랩은 피해 예방을 위해 △발신자 메일 주소 확인 △보안 패치 최신화 △백신 실시간 감시 실행 등 기본 보안 수칙 준수를 권고했다. 현재 안랩의 보안 솔루션 V3와 샌드박스 기반 지능형 위협 대응 솔루션 ‘안랩 MDS’는 해당 악성 파일을 탐지하고 있다.2025-12-24 16:44:49
-
엔씨소프트, "접속만 해도 선물 펑펑"…연말 맞이 아이템 대방출 [이코노믹데일리] 엔씨소프트(공동대표 김택진·박병무)가 크리스마스와 연말 시즌을 맞아 자사가 서비스하는 인기 게임 6종에서 풍성한 혜택을 제공하는 이벤트를 진행한다. 이번 프로모션은 ‘리니지’ IP를 포함한 주요 타이틀에서 전용 던전 오픈과 신규 스킨 지급 등 다양한 콘텐츠로 구성됐다. 먼저 ‘리니지2’는 서버별 맞춤형 이벤트를 마련했다. 본서버 이용자는 오는 31일까지 미션을 수행해 얻은 황금 열쇠로 성장 지원 아이템을 획득할 수 있다. 각성 서버에서는 내년 1월 7일까지 이벤트 던전 ‘프레야의 정원’이 열리며 이곳에서 획득한 재료로 유물 소환권 제작이 가능하다. ‘BNS NEO’는 오는 31일까지 ‘크리스마스에 소동 피우지 마!’ 이벤트를 진행한다. 이용자는 던전 내 숨은 눈사람을 찾거나 사칭범을 검거하는 미션을 통해 특별 주화를 얻고 이를 사슴코나 눈꽃 날개 등 외형 아이템으로 교환할 수 있다. ‘리니지M’은 31일까지 이벤트 시련 던전 ‘크리스마스 광장’을 운영한다. 던전 공략 시 상급 변신 뽑기팩 등이 담긴 산타의 선물 상자를 지급한다. 같은 기간 진행되는 ‘깨어난 얼음 여왕’ 이벤트에서는 몬스터 처치 보상으로 신규 변신 카드 획득 기회를 제공한다. 특히 크리스마스 당일에는 모든 이용자에게 종합 뽑기팩 상자 등 특별 우편을 발송한다. ‘리니지2M’은 ‘한겨울밤의 크리스마스 시즌 위크’를 통해 다양한 즐길 거리를 선사한다. 전용 던전 플레이로 희귀 등급 탈것을 획득할 수 있으며 영웅 등급 신규 스킨도 추가됐다. 24일과 25일 저녁 8시에는 특별 푸시 보상을 지급해 접속 유저 혜택을 강화했다. ‘리니지W’는 내년 1월 7일까지 ‘XMAS’ 알파벳을 모으는 미니게임을 진행해 보상을 지급한다. 또한 경쟁형 이벤트 던전 ‘숨겨진 황금의 유산’을 통해 매일 치열한 보물찾기 재미를 제공한다. 이용자 감사의 의미를 담은 디렉터의 스페셜 푸시와 선물 쿠폰도 준비했다. 최근 출시된 ‘저니 오브 모나크’는 31일까지 ‘꿈꾸는 소녀 니콜 던전’을 운영한다. 던전 보상 주화로 영웅 등급 스킨을 구매할 수 있으며 출석 이벤트 참여 시 서버 이전 티켓과 초월 승급석 등 파격적인 보상을 제공한다.2025-12-24 15:43:49
-
네이버, 종이 보증서 대체하는 '네이버 컬렉션' 정식 출시 [이코노믹데일리] 네이버(대표 최수연)가 종이 보증서의 번거로움을 없애고 신뢰할 수 있는 쇼핑 환경을 구축하기 위해 디지털 보증서 서비스 ‘네이버 컬렉션’을 정식 출시했다. 네이버는 지난 10일 브랜드스토어 상품 구매 시 디지털 형태의 보증서를 발급해 주는 ‘네이버 컬렉션’ 서비스를 시작했다고 11일 밝혔다. 이 서비스는 구매자가 잃어버리기 쉬운 종이 보증서 대신 네이버 앱에 보증서를 안전하게 보관하고 보증 기간 내 간편하게 A/S를 접수할 수 있도록 돕는다. 현재 삼성전자와 LG전자 및 아디다스피트니스 등 국내외 유명 브랜드 600여 곳이 네이버 컬렉션을 도입해 발송하고 있다. 여기에는 코치와 비비안웨스트우드 및 마르니 등 글로벌 명품 브랜드도 포함되어 있어 가품 우려가 큰 고가 제품군에서의 활용도가 높을 전망이다. 네이버는 이번 서비스 출시와 함께 쇼핑몰 통합관리 서비스 ‘사방넷’과 협력해 다양한 온라인 판매 채널에서도 디지털 보증서 발송을 지원한다. 특히 지난 10월 개편한 ‘하이엔드’ 서비스와 연계해 리빙과 가전 등 프리미엄 브랜드 30여 곳도 네이버 컬렉션을 적극 활용하고 있다. 판매자는 네이버 컬렉션을 통해 가품이나 사칭 위험을 줄이고 브랜드 신뢰도를 높일 수 있다. 또한 종이 사용을 줄이는 페이퍼리스(Paperless) 방식을 통해 탄소 배출 저감이라는 ESG 경영 가치도 실현하게 된다. 구매자는 제품 구매 일지와 보증 기간 등 필수 정보를 손쉽게 확인하고 A/S 접수까지 원스톱으로 처리할 수 있어 편의성이 대폭 강화됐다. 브랜드스토어에서 상품 구매를 확정하면 위변조 방지 기술이 적용된 홀로그램 배지 형태의 디지털 보증서가 네이버 앱에 자동으로 발급된다. 이용자는 별도의 절차 없이 자신의 구매 내역을 증명하고 관리할 수 있다. 나윤재 네이버 디지털아이디&인증 리더는 “네이버 컬렉션은 브랜드 가치를 중시하는 판매자와 구매자 모두를 만족시키는 서비스”라며 “향후 패션과 뷰티 등 상품군 특성에 맞는 다양한 템플릿을 개발해 디지털 보증서 시장의 혁신을 이끌겠다”고 말했다. 네이버는 서비스 정식 출시를 기념해 내년 1월 20일까지 총 2천만 원 상당의 프로모션을 진행한다. 이용자는 보증서 공유하기 미션이나 리뷰 작성 이벤트를 통해 네이버페이 포인트를 받을 수 있다.2025-12-11 13:43:58
-
KB국민은행, 'KB국민 지키미, 박지선의 보이스피싱 심리학' 영상 공개 [이코노믹데일리] KB국민은행이 보이스피싱 예방을 위한 SNS(소셜 네트워크 서비스) 캠페인 영상 'KB국민지키미, 박지선의 보이스피싱 심리학'을 공개하며 금융사기 대응에 나섰다. KB국민은행은 보이스피싱 피해 예방 SNS 캠페인 'KB국민지키미, 박지선의 보이스피싱 심리학' 영상을 공개했다고 11일 밝혔다. 이번 영상에서는 숙명여대 사회심리학 교수이자 범죄심리학자인 박지선 교수와 박선영 아나운서가 출연해 최근 급증하는 보이스피싱 피해 사례를 소개하고, 범죄자들이 피해자의 심리를 어떻게 자극하고 조종하는지 심리학적 관점에서 분석한다. 또한 금융감독원, 경찰청, 금융기관 등의 주요 예방법도 함께 안내한다. 영상은 총 2편으로 제작됐다. 1편에서는 최근 급증한 카드 배송 사칭 보이스피싱 사례를 다루며, 카드 배송원으로 위장해 가짜 콜센터로 전화를 유도하고 악성 앱 설치를 요구하는 등 긴급 상황을 조성해 피해자의 불안심리를 악용하는 수법을 소개한다. 이어 12월 중순에 공개될 2편에서는 금융기관을 사칭한 대환대출 사기, 고수익 투자 미끼 등 좋은 조건을 내세워 피해자를 현혹하는 다양한 범죄 사례를 다룬다. 제작된 영상은 국민은행 유튜브 공식채널에서 확인할 수 있다. 국민은행 관계자는 "최근 보이스피싱 위협이 커지고 있어 이를 알리고 예방하기 위한 콘텐츠를 기획했다"며 "앞으로도 고객들이 금융사기를 스스로 예방할 수 있도록 도움이 되는 정보를 지속적으로 제공하겠다"고 말했다.2025-12-11 09:59:35
-
쿠팡, '정보 노출→유출'로 정정…"사칭 스미싱·피싱 문자 주의" [이코노믹데일리] 쿠팡이 최근 발생한 개인정보 유출과 관련해 정부 요구에 따라 통지 문구를 정정하고, 스미싱·피싱 등 2차 피해 방지를 위해 이용자 주의를 재차 안내했다. 8일 업계에 따르면 쿠팡은 전날 공지문에서 “새로운 유출 사고는 없었다”며 “앞서 11월 29일부터 안내해 드린 개인정보 유출 사고에 대해 사칭, 피싱 등 추가피해 예방을 위한 주의사항을 안내해 드리는 것”이라고 밝혔다. 쿠팡은 사고 인지 직후 관련 기관에 즉시 신고했으며, 현재 과학기술정보통신부·경찰청·개인정보보호위원회·한국인터넷진흥원·금융감독원 등과 공동 조사에 참여 중이다. 쿠팡은 “현재까지 고객의 카드·계좌번호, 비밀번호, 개인통관부호 등 결제·로그인 관련 정보는 유출되지 않았다”며 “경찰청도 전수조사 결과, 쿠팡에서 유출된 정보를 이용한 2차 피해 의심 사례는 현재까지 확인되지 않았다”고 전했다. 해당 공지문은 쿠팡 홈페이지와 함께 개인정보가 유출된 고객 약 3370만명에게 문자 안내를 별도로 발송했다. 개인정보보호위원회는 지난 3일 쿠팡에 ‘노출’로 표기된 기존 통지를 ‘유출’로 수정하고, 실제 유출 항목을 모두 반영해 재통지할 것을 요구했다. 이는 회사가 비정상 접속으로 고객 정보가 외부로 유출된 정황을 확인하고도 통지 제목에 노출이라는 표현을 사용한 점에 대한 지적에 따른 조치다. 쿠팡은 유출된 항목을 고객 이름, 이메일 주소, 배송지 주소록(연락처·주소·공동현관 출입번호 포함), 일부 주문정보라고 설명했다. 쿠팡은 “이번 사고 발생 직후 비정상 접근 경로를 즉시 차단했으며, 내부 모니터링을 한층 더 강화했다”고 강조했다. 이용자 대상 안내도 강화했다. 쿠팡은 “전화나 문자로 애플리케이션 설치를 요구하지 않는다”며 “사칭 메시지를 통한 스미싱·피싱 시도가 있을 수 있으므로 출처가 확인되지 않는 링크는 클릭하지 말고 즉시 삭제할 것을 권고한다”고 말했다. 의심스러운 연락을 받을 경우 112 또는 금융감독원 신고를 안내하고, 금융거래 안심차단 서비스 활용을 제시했다. 또한 공동주택·공동현관 출입번호 등 민감 정보가 주소록에 저장돼 있는 경우 보안을 위해 변경을 권장한다는 안내도 함께 이뤄졌다.2025-12-08 09:29:05
-
통신 3사, '쿠팡발 피싱' 긴급 경보 발령… "내 정보 알아도 의심하라" [이코노믹데일리] 쿠팡에서 발생한 사상 최대 규모의 개인정보 유출 사태가 2차 금융 범죄로 번질 조짐을 보이자 이동통신 3사가 전 가입자를 대상으로 긴급 경보를 발령했다. 유출된 3370만 건의 계정 정보에 포함된 이름, 주소, 연락처가 정교한 보이스피싱과 스미싱의 재료로 악용될 수 있다는 우려가 현실화하고 있기 때문이다. 4일 이동통신 업계에 따르면 SK텔레콤, KT, LG유플러스 등 통신 3사는 이날 경찰청 전기통신금융사기 통합대응단의 요청에 따라 가입자들에게 피싱 범죄 주의를 당부하는 긴급 안내 문자를 일제히 발송했다. 이는 단일 기업 기준 역대급 정보 유출 사고인 만큼 범죄 악용 가능성을 사전에 차단하기 위한 범정부적 조치의 일환이다. 이번 경보의 핵심은 '개인정보를 이용한 맞춤형 공격'이다. 통신 3사는 안내 문자를 통해 "쿠팡 고객 정보 유출을 악용한 스미싱과 보이스피싱이 예상된다"며 피해 보상, 환불 안내, 개인정보 보호 조치, 이벤트 참여 등을 명목으로 발송되는 악성 링크(URL) 문자와 앱 설치 유도 전화를 절대 신뢰해서는 안 된다고 강조했다. 특히 유출된 정보가 구체적인 탓에 범죄 수법이 더욱 지능화될 것으로 보인다. 범죄자들은 피해자의 실명과 집 주소, 상세 연락처를 정확히 알고 접근하기 때문에 피해자가 실제 기업 상담원이나 배송 기사로 착각하기 쉽다. 통신사는 신청하지 않은 신용카드가 배송됐다는 문자를 보낸 뒤 피해자가 확인 전화를 걸면 '취소 접수'를 핑계로 개인정보를 추가 탈취하거나 악성 앱을 설치하게 하는 수법을 구체적인 예시로 들었다. 통신 3사는 "상대방이 나의 개인정보를 모두 알고 접근하더라도 피싱 범죄일 수 있다"고 경고하며 불명확한 메시지나 인터넷 주소는 확인 즉시 삭제할 것을 당부했다. 모르는 번호로 걸려온 전화는 일단 보이스피싱을 의심하고 국가기관이나 금융기관을 사칭해 금전을 요구할 경우 즉시 전화를 끊고 112에 신고해야 한다. 삼성전자 갤럭시 스마트폰 사용자의 경우 '피싱으로 신고하기' 기능을 활용해 즉각적인 조처를 할 수 있으며 경찰청 전기통신금융사기 통합대응단 홈페이지를 통해서도 제보가 가능하다. 통신 업계 관계자는 "이번 유출 정보는 스미싱과 보이스피싱을 고도화할 수 있는 '완성형 재료'나 다름없다"며 "이용자의 경계심을 무너뜨리기 쉬운 실생활 밀착형 정보들이 포함돼 있어 각별한 주의가 필요하다"고 우려했다. 실제로 최근 금융 및 통신 분야 해킹 사례에서도 악성 앱 설치를 유도해 스마트폰을 원격 조종하거나 계좌를 탈취하는 피해가 반복되고 있다. 한편 정부는 쿠팡 사태의 파장을 예의주시하며 대응 수위를 높이고 있다. 과학기술정보통신부를 주축으로 한 민관 합동 조사단이 쿠팡 본사에서 유출 경위와 보안 시스템 취약점을 조사 중이며 방송미디어통신위원회(방미통위) 역시 전날 별도 안내를 통해 '민생회복 소비쿠폰 지급' 등을 빙자한 미끼 문자 확산을 경고했다. 방미통위는 "주문하신 물건이 배송되었습니다"나 "과다지급 환수 안내" 등 출처가 불분명한 문자에 포함된 URL을 클릭할 경우 악성 프로그램 설치로 이어질 수 있다고 지적했다.2025-12-04 17:44:38
-
내 쇼핑 내역이 보이스피싱 대본으로… AI 만난 개인정보 유출 '공포' [이코노믹데일리] 국내 최대 이커머스 기업 쿠팡에서 발생한 대규모 개인정보 유출 사태의 파장이 일파만파로 커지고 있다. 유출된 정보에 이름, 주소, 전화번호뿐만 아니라 고객의 ‘구매 이력’까지 포함된 것으로 확인되면서 보안 전문가들은 이것이 범죄자들에게 ‘완성형 사기 재료’를 쥐여준 꼴이라고 경고하고 나섰다. 특히 쿠팡 측이 초기 유출 규모를 축소하고 신고를 지연했다는 정황이 드러나면서 정부의 고강도 제재가 예상된다. ◆ 4500명에서 3000만명으로… 쿠팡의 ‘깜깜이’ 대응 이번 사태에서 가장 비판받는 대목은 쿠팡의 안일한 초동 대처다. 1일 관련 업계와 정부 당국에 따르면 쿠팡은 당초 유출 피해 규모를 수천 건 수준으로 당국에 보고했다. 그러나 정밀 조사 결과 실제 유출된 계정 정보는 3370만건에 달하는 것으로 드러났다. 이는 사실상 쿠팡을 이용하는 국민 대부분이 피해 당사자가 될 수 있는 규모다. 늑장 대응도 도마 위에 올랐다. 현행 개인정보보호법에 따르면 개인정보처리자는 유출 사실을 알게 된 후 72시간 이내에 감독 기구인 개인정보보호위원회(개인정보위)와 피해자에게 알려야 한다. 하지만 쿠팡은 이번 침해 사실을 인지하고도 열흘 가까이 지난 시점에야 피해 규모를 수정하고 이용자 통지에 나선 것으로 알려졌다. 보안 업계의 한 관계자는 “초기에 ‘단순 접근 시도’ 정도로 사태를 과소평가했거나 내부적으로 피해 규모조차 제대로 파악하지 못하고 있었던 것으로 보인다”며 “4500명과 3000만명은 천지 차이로 이는 기업의 보안 관제 시스템이 사실상 ‘먹통’이었다는 방증”이라고 강하게 꼬집었다. ◆ ‘구매 이력’ 유출이 왜 위험한가 이번 유출이 기존의 단순 개인정보 유출과 차원이 다른 이유는 바로 ‘구매 이력’ 때문이다. 일반인들이 쉽게 이해할 수 있도록 예를 들어보자. 과거의 보이스피싱이 “서울지검입니다. 귀하의 통장이 범죄에 연루되었습니다”와 같이 불특정 다수에게 그물을 던지는 방식이었다면 구매 이력을 손에 쥔 사기꾼은 ‘작살 낚시(Spear Phishing)’처럼 특정인을 정밀 타격할 수 있다. [범죄 시나리오 예시] > 사기꾼: “안녕하세요, 배송 기사입니다. 어제 주문하신 ‘LG 로봇청소기 R5’ 배송지인 ‘서초동 101동’에 도착했는데 공동현관 비밀번호가 맞지 않아 연락드렸습니다.” 피해자 입장에서는 내가 실제로 어제 주문한 상품명과 우리 집 주소를 정확히 알고 있는 상대방을 의심하기란 불가능에 가깝다. 이때 범죄자가 “확인을 위해 앱 설치가 필요하다”며 링크를 보내거나 “결제 오류로 환불해 줄 테니 계좌번호를 불러달라”고 요구하면 속수무책으로 당할 수밖에 없다. 보안 업체 에스투더블유(S2W) 관계자는 “다크웹 등에서 거래되는 정보 중 ‘쇼핑 데이터’는 범죄 성공률을 비약적으로 높여주기 때문에 가장 비싸게 팔린다”며 “정확한 물건 이름과 배송 시점을 아는 사기꾼은 더 이상 사기꾼처럼 보이지 않는다”고 설명했다. ◆ “정부, 2차 피해 막아라”… 다크웹 감시·합동 조사 착수 사태의 심각성을 인지한 정부는 즉각 대응에 나섰다. 과학기술정보통신부와 개인정보위, 경찰청 등으로 구성된 민관합동조사단은 쿠팡 본사에 대한 현장 조사에 착수했다. 조사단은 해커가 로그인 없이도 정보에 접근할 수 있었던 ‘인증 시스템 취약점’을 쿠팡이 방치했는지 그리고 유출 통지가 지연된 구체적인 경위를 집중적으로 파악하고 있다. 특히 정부는 유출된 정보가 ‘다크웹(Dark Web)’ 등 음지에서 거래되며 2차 피해를 낳을 가능성을 차단하기 위해 3개월간 집중 모니터링을 실시하기로 했다. 경찰 관계자는 “외부 해킹뿐만 아니라 내부 조력자가 있었을 가능성까지 열어두고 수사 중”이라며 “유출된 정보를 악용한 스미싱 문자나 사칭 전화를 발견하면 즉시 118 센터나 경찰에 신고해달라”고 당부했다. ◆ 전문가 “모르는 번호의 ‘배송·환불’ 연락, 일단 끊어야” 전문가들은 이번 유출이 인공지능(AI) 기술과 결합해 더욱 교묘해질 수 있다고 경고한다. 생성형 AI가 유출된 구매 데이터를 학습해 개인별 맞춤형 사기 대본을 1초 만에 만들어낼 수 있기 때문이다. 보안 전문가는 “쿠팡 고객센터나 배송 기사를 사칭한 연락이 왔을 때 상대방이 내 주문 내역을 정확히 알고 있다고 해서 맹신해선 안 된다”고 강조했다. 이어 “문자 메시지에 포함된 인터넷 주소(URL)는 절대 누르지 말고 배송이나 환불 문제가 생기면 반드시 쿠팡 공식 앱을 열어 직접 확인하는 습관을 들여야 한다”고 조언했다.2025-12-04 06:00:00
-
중국 국적 전 직원이 핵심 인물? 쿠팡 유출 사태 확산 [이코노믹데일리] 쿠팡에서 3000만건이 넘는 고객 계정 정보가 외부로 유출된 사실이 확인됐다. 자체 조사에서 유출 규모가 최초 추정치의 수천 배로 불어난 것으로 드러나면서 파문이 커지고 있다. 30일 업계에 따르면 이번 사건의 핵심 연루 대상으로 거론되는 쿠팡 전직 직원이 사건 직후 회사를 떠나 한국을 출국한 뒤 중국에 머무르고 있다는 관측이 제기되고 있다. 해당 인물의 국적과 실제 연관 여부는 공식 확인되지 않았으며 쿠팡 측도 “확인할 수 있는 내용이 아니다”라고 선을 그었다. 쿠팡은 고객 계정 3370만건이 외부에서 비정상적으로 조회됐다고 밝혔다. 이름과 이메일 주소, 배송지 주소록(수령인 정보 포함), 일부 주문 내역이 유출 대상에 포함됐으며 결제·카드 정보나 로그인 정보는 빠졌다고 설명했다. 회사는 해외 서버를 통한 장기간의 비정상 접근이 6월 24일부터 이어진 것으로 보고 해당 경로를 차단하고 외부 보안 전문가를 투입해 추가 점검을 진행했다. 쿠팡 관계자는 고객 불편에 대한 우려를 언급하며 “관계 기관과 협조해 조사를 계속하고 있다”며 “쿠팡을 사칭한 피싱 시도에 유의해 달라”고 당부했다. 수사기관도 전직 직원의 소재를 파악하는 방안을 검토하고 있다. 다만 핵심 인물로 지목된 대상이 해외에 머물고 있을 가능성이 제기되면서 향후 조사와 책임 규명 과정이 더뎌질 수 있다는 전망이 나온다.2025-11-30 14:00:11
-
오픈AI 파트너사 '믹스패널' 해킹…개발자 정보 유출 우려, 챗GPT는 '안전' [이코노믹데일리] 챗GPT 개발사 오픈AI의 데이터 분석 파트너사가 해킹 공격을 받아 일부 사용자 정보가 유출됐으나 일반 챗봇 서비스 이용자들에게는 영향이 없는 것으로 확인됐다. 27일(현지시간) 비즈니스인사이더 등 외신에 따르면 오픈AI는 웹 분석 플랫폼 ‘믹스패널’에서 발생한 보안 사고로 인해 자사 개발자 플랫폼 사용자 정보가 유출됐을 가능성을 공지했다. 유출 위협에 노출된 정보는 API(응용프로그램 인터페이스)를 사용하는 개발자들의 아이디(ID), 이름, 이메일 주소, 대략적인 위치 정보, 주로 사용하는 운영체제(OS) 및 브라우저 정보 등이다. 오픈AI 측은 즉각 믹스패널 서비스 연동을 중단하는 조치를 취했다. 믹스패널 측은 이번 사고가 문자메시지를 이용한 해킹 수법인 ‘스미싱’을 통해 발생했다고 설명했다. 보안 전문가들은 유출된 정보의 민감도가 금융 정보 등에 비해 상대적으로 낮지만 이를 조합해 정교한 피싱 메일을 제작하는 등 2차 피해로 이어질 수 있다고 경고했다. 제이크 무어 ESET 글로벌 사이버보안 고문은 “유출된 정보를 결합하면 설득력 있는 사기 메시지를 만들 수 있어 주의가 필요하다”고 지적했다. 오픈AI는 이번 사태가 자사 시스템에 대한 직접적인 침해가 아님을 분명히 했다. 오픈AI 측은 “API 제품 사용자가 아닌 일반 챗GPT 사용자에게는 아무런 영향이 없다”고 선을 그으며 개발자들을 대상으로 오픈AI를 사칭하는 의심스러운 연락에 주의할 것을 당부했다.2025-11-28 08:34:47
-
"이름부터 주소까지"…쿠팡 고객 4500명 개인정보 노출 [이코노믹데일리] 쿠팡에서 고객 개인정보가 외부에 노출되는 사고가 발생했다. 21일 쿠팡은 전날 고객 안내문을 통해 “18일 고객 개인정보가 비인가 조회된 것으로 확인됐다”며 “조회된 정보는 이름과 이메일 주소, 배송지 주소록, 최근 5건의 주문 정보”라고 설명했다. 쿠팡은 이상 접근을 탐지한 뒤 제3자가 사용한 접근 경로를 차단했으며, 현재까지 조회된 정보를 실제로 악용한 정황은 확인되지 않았다고 밝혔다. 동시에 추가 피해 여부를 확인하기 위한 모니터링을 진행 중이라고 말했다. 노출 규모는 고객 4500여명분 정보로 파악됐다. 쿠팡은 “고객 결제와 관련한 정보에는 접근이 이뤄지지 않았으며, 현재까지 안전하게 보호되고 있다”며 “쿠팡을 사칭한 전화나 문자, 메신저 연락 등에 각별한 주의를 당부한다”고 강조했다. 쿠팡은 이번 사고의 원인과 경과를 정리해 과학기술정보통신부, 한국인터넷진흥원, 개인정보보호위원회 등에 신고했다.2025-11-21 09:25:55
-
"업비트 직원 사칭 사기 주의"…업비트, 거래지원 미끼 금전 요구 '경고' [이코노믹데일리] "업비트 직원을 사칭한 거래지원(상장) 사기를 조심하세요." 국내 1위 가상자산 거래소 업비트가 임직원을 사칭해 금전을 요구하는 '거래지원 사기'가 기승을 부리고 있다며 투자자들의 각별한 주의를 당부했다. 금융감독원이 지난 3월 소비자 경보 '주의'를 발령한 데 이어 업비트도 직접 나서 사기 수법을 공개하고 투자자 보호 강화에 나선 것이다. 업비트는 지난 6일 공식 공지를 통해 최근 빈번하게 발생하는 사기 유형과 대처 방안을 안내했다. 업비트가 확인한 주요 사기 수법은 △업비트를 사칭한 이메일이나 텔레그램 등 SNS를 통해 거래지원 제안서를 보내고 외부 링크를 통해 수수료 송금을 유도하는 경우 △자신을 업비트와 연결된 '브로커'라고 속이며 거래지원 대행을 명목으로 수수료나 코인을 요구하는 경우 등이다. 이에 대해 업비트는 명확한 원칙을 재확인했다. 업비트는 "공식 홈페이지를 통해서만 거래지원 접수를 받고 있으며 텔레그램·링크드인·이메일 등 비공식 채널을 통한 접수는 일절 진행하지 않는다"고 밝혔다. 또한 "어떠한 경우에도 거래지원에 대한 금전적 대가를 요구하지 않고 외부 기관을 통해 거래지원이나 중개를 진행하지 않는다"고 거듭 강조했다. 공식 홈페이지가 아닌 다른 경로로 접근해 '상장'을 대가로 돈이나 코인을 요구한다면 100% 사기라는 것이다. 업비트는 자체 제보 채널을 통해 확인된 사기 건에 대해서는 법적 대응 등 강력한 조치를 취할 방침이다. 또한 사기 범죄로 의심될 경우 업비트 고객센터나 경찰, 금융감독원 등에 즉시 신고해달라고 당부했다. 업비트 관계자는 "가상자산에 대한 사회적 관심이 높아지면서 거래지원 절차를 악용한 사칭 사기 범죄도 늘고 있다"며 "업비트는 투자자 보호를 최우선의 가치로 두고 투자자 안전을 위협하는 불법 행위 근절에 앞설 것"이라고 말했다.2025-11-07 09:12:03
많이 본 뉴스
영상
Youtube 바로가기
![[데스크 칼럼] 바닥 찍은 건설 현장에 규제부터 덮쳤다](https://image.ajunews.com/content/image/2026/01/12/20260112101626314489_518_323.jpg)