2024.11.25 월요일
검색
'사칭' 검색결과
기간검색
-
~
검색영역
검색어
-
빗썸, 투자자 보호와 보안 강화…안전한 거래 환경 선도 [이코노믹데일리] 빗썸이 창립 11주년을 맞아 한층 강화된 투자자 보호 프로그램과 보안 시스템을 도입하며 가상자산 시장에서의 신뢰와 안정성을 높이고 있다. 빗썸은 가상자산 이용자 보호를 위해 불공정거래 감시와 자금세탁방지(AML) 시스템을 고도화하고 있다. 이를 위해 지난 7월에 신설된 전담 조직 '시장감시실'에 전문 인력을 대폭 확충했으며 공익 제보와 임직원 비위 제보 채널도 운영하고 있다. 특히 주요 이상거래를 사전에 차단할 수 있는 '자전거래 방지 시스템' 도입을 준비 중이며 자체 개발한 차세대 AML 시스템에 반영하여 본격 가동했다. 이 시스템은 고객확인(KYC)과 의심거래보고(STR) 등 AML 업무를 고도화해 기존 솔루션의 한계를 극복하고 있다. 이용자 자산 관리 투명성을 높이기 위해 빗썸은 예치금과 가상자산의 관리를 강화하고 있다. 원화 예치금은 NH농협은행에 수탁하고 가상자산은 분기별 외부 회계법인의 실사를 거쳐 투명하게 공개하고 있다. 또한 콜드월렛 보관 비율 유지 등 가상자산 보호법보다 높은 기준으로 준비금을 관리 중이다. 보안 측면에서도 새롭게 'AI 기반 보안위협탐지 시스템'을 도입해 사이버 위협에 대응하고 있다. 이 시스템은 전 세계 사이버 위협 정보를 실시간 수집·분석해 거래소 사칭 사이트를 48시간 내로 차단하고 72시간 내 피해 고객을 파악해 안내한다. 최근 해당 시스템을 통해 약 50억 원 규모의 피싱 범죄를 예방하는 성과도 있었다. 한편 고객 서비스도 한층 개선됐다. 기존 긴급 사고 접수 센터를 확장해 전화와 채팅 상담이 가능한 국내 유일의 '24시간 고객센터'로 운영하고 있다. 이재원 대표는 “더욱 고도화된 투자자 보호 시스템으로 안전하고 신뢰할 수 있는 가상자산 거래 환경을 제공할 것”이라고 강조했다.2024-11-22 09:21:49
-
'견적 요청' URL 누르지 마세요'...업무 사칭 피싱메일 악성코드 주의 당부 [이코노믹데일리] 안랩이 최근 업무 관련 메일로 위장해 악성코드를 유포하는 사례가 증가하고 있다며 사용자들에게 주의를 당부했다. 이번 사례들은 클라우드 기반 그룹웨어의 첨부파일 URL이나 저작권 위반 안내 메일을 활용해 악성코드를 배포하는 방식으로 확인됐다. 공격자는 많은 조직에서 사용하는 클라우드 그룹웨어의 ‘대용량 첨부파일’ URL 기능을 악용했다. 대용량 파일 첨부 시 클라우드에 업로드된 파일의 URL이 메일에 포함된다는 점을 노린 것이다. ‘견적 요청’이나 ‘프로젝트 순서’ 같은 업무 관련 제목의 메일을 발송하고 본문에 “이상이 없으면 회신해달라”는 내용과 함께 대용량 첨부파일 URL을 삽입했다. 사용자가 익숙한 환경 속에서 의심 없이 URL을 클릭하면 정보 탈취형 악성코드가 사용자 PC로 다운로드된다. 이 악성코드는 개인 정보, 계정 정보 등을 수집해 공격자의 서버로 전송한다. 또 다른 사례는 저작권 위반 안내 메일로 위장해 악성코드를 배포하는 방식이다. 유명 기업을 사칭한 메일은 “조직의 웹사이트가 저작권을 침해했다”는 긴급한 내용을 담아 사용자의 클릭을 유도했다. 메일에 포함된 URL을 클릭하면 실행파일(.exe)과 DLL 파일이 포함된 압축파일이 다운로드된다. 특히 실행파일은 `.pdf` 확장자로 위장돼 있어 사용자가 이를 클릭하면 악성코드가 설치된다. 공격자는 감염된 PC에서 시스템 정보 탈취, 키보드 입력값 모니터링, 웹캠 접근 등 다양한 악성 행위를 시도한다. 안랩은 개인과 조직이 기본 보안 수칙을 준수할 것을 강조했다. 개인 사용자는 출처가 불분명한 메일의 URL 및 첨부파일 실행 금지, 운영체제(OS)와 소프트웨어(SW) 최신 보안 패치 적용, 백신 프로그램의 최신 상태 유지 및 실시간 감시 기능 활성화 등을 실천해야 한다. 조직 차원에서는 △PC 및 소프트웨어 보안 점검과 패치 △임직원 대상 보안교육 △위협 인텔리전스 서비스 활용을 통한 최신 위협 동향 파악 등이 요구된다. 안랩은 V3 제품군과 지능형 위협 대응 솔루션 ‘안랩 MDS’에서 악성 메일과 파일, URL을 차단하고 있으며 위협 인텔리전스 플랫폼 ‘안랩 TIP’을 통해 전문적인 보안 정보를 제공하고 있다. 장서준 안랩 분석팀 선임은 “최근 사이버 공격은 더욱 정교해지고 있다”며 “조직 정보가 유출되면 추가적인 피해로 이어질 가능성이 크므로 개인과 조직의 주의가 필수적”이라고 강조했다.2024-11-21 15:21:35
-
KT, AI 기반 보이스피싱 종합 탐지 기술 개발 완료 [이코노믹데일리] KT가 AI 기술을 활용해 보이스피싱을 실시간으로 탐지하는 '보이스피싱 탐지 AI 에이전트'와 'AI 보이스피싱 의심번호 알림 서비스'를 개발했다고 8일 밝혔다. 이 기술은 통화 중 금융사기와 관련된 문맥을 실시간으로 분석해 보이스피싱 의심 정황을 빠르게 탐지한다. 기존 방식보다 정확도가 높아지고 개인정보 유출 우려를 차단할 수 있다는 점이 특징이다. KT의 '보이스피싱 탐지 AI 에이전트'는 통화 내용을 실시간으로 텍스트로 변환하고 AI 소형 언어 모델(sLM)을 이용해 금융 사기와 관련된 문맥을 탐지하는 기술이다. 통화 중 금전 요구나 신분증, 비밀번호 언급 등 보이스피싱 의심 정황이 포착되면 즉시 사용자에게 경고를 보내 피해를 예방한다. 기존 보이스피싱 탐지 방식은 키워드나 특정 패턴에 의존해 탐지 정확도가 떨어졌으나 이번 기술은 다양한 문맥적 상황을 종합적으로 분석해 탐지 정확도를 높였다. 또한 이 기술은 온디바이스 방식으로 작동해 분석된 데이터를 외부로 전송하지 않음으로써 개인정보 유출 우려도 방지했다. KT는 이번 기술 개발을 위해 국립과학수사연구원과 협력해 보이스피싱 스크립트를 익명 처리한 데이터를 제공받았다. 이를 바탕으로 음성 인식 기술과 AI 소형 언어 모델을 최적화했다. KT는 경찰청과 협력해 보이스피싱 연루 번호 데이터를 AI 모델에 학습시키며 의심 번호를 탐지할 수 있는 'AI 보이스피싱 의심번호 알림 서비스'도 함께 개발했다. 이 서비스는 보이스피싱이 의심되는 번호로부터 전화가 오면 경고 메시지와 동영상을 재생해 사용자에게 주의를 당부하며 이미 수신된 통화나 발신할 경우에도 실시간 경고를 제공한다. KT는 이 기술을 현재 임직원 대상 베타 테스트 중이며 향후 모든 고객에게 부가서비스로 제공할 예정이다. KT는 지난 7월부터 수사기관과 협력해 보이스피싱 범죄에 사용되는 번호를 실시간으로 차단하는 '긴급 망 차단 서비스'를 시행 중이다. 이번 기술 개발로 보이스피싱 예방 장치를 이중, 삼중으로 강화해 고객 보호에 나섰다. 윤경아 KT AI Tech Lab 상무는 "보이스피싱 탐지 AI 에이전트는 KT의 지속적인 기술 혁신의 결실"이라며 "지인 사칭이나 딥보이스 등 고도화된 보이스피싱까지 탐지할 수 있는 기술을 개발해 피해를 줄이겠다"고 말했다. 네트워크연구소 이종식 상무는 "AI 기술을 더욱 강화해 지능화된 보이스피싱 피해를 근절하겠다"고 덧붙였다.2024-10-08 12:36:59
-
방통위 "탈법 영업 없게 해라" 통신 4사에 당부 [이코노믹데일리] 방송통신위원회가 휴대전화 기기 값을 속여 개통을 유도하고 가입자 명의를 도용하는 등 통신 분쟁 사례와 관련해 통신사에 적극적인 대응을 당부했다. 방통위는 26일 오전 서울 강남구 통신분쟁조정상담센터에서 현장 간담회를 개최했다. 이날 간담회에는 SK텔레콤과 KT, LG유플러스, SK브로드밴드 등 통신 4사 임원과 통신분쟁조정위원회 조정위원들이 참석했다. 간담회는 지난달 방통위가 '2024년 상반기 통신 분쟁 빈발 사례'를 발표한 이후 통신 업계가 추진 중인 이용자 보호 정책을 공유하고 분쟁 경감 방안을 논의하기 위해 마련됐다. 방통위는 통신 분쟁을 원만히 해결하려면 통신사의 역할이 중요하다는 점을 강조하고 통신 4사에 가입자 피해 예방과 구제에 적극적으로 나서 달라고 주문했다. 방통위가 집계한 올해 1~7월 통신 분쟁 빈발 사례를 살펴보면 통신사 영업점이 가입자에게 단말기 가격을 거짓으로 고지해 휴대전화 개통을 유도한 사례가 191건으로 가장 많았다. 이어 가입자 명의를 도용해 통신 서비스를 무단으로 개통(91건)하거나 가족·지인·공공기관을 사칭한 스미싱 피해(34건)가 대표적인 사례로 지목됐다. 인터넷 서비스를 변경할 때 기존 요금제가 제대로 해지되지 않아 이중으로 과금된 사례(26건)와 유선 서비스 부당 계약(50건)도 주된 통신 분쟁 사유로 나타났다. 이와 관련해 방통위는 영업점 대상 관리 감독과 판매 사기 피해 예방 활동을 강화하라고 통신 4사에 촉구했다. 또한 명의 도용과 스미싱 피해가 일어나지 않도록 본인 확인 절차를 보강하고 이용자 눈높이에 맞는 피해 처리 절차 도입을 요청했다. 간담회에 참석한 분쟁조정위원들은 "영업점 간 과열 경쟁으로 인한 피해가 이용자에게 전가되지 않도록 본사가 책임 의식을 갖고 영업점의 일탈 행위를 개선해야 한다"고 입을 모았다. 이와 함께 향후 신속한 분쟁 조정을 위해 사업자(통신사)의 답변서를 적시에 제출해 달라고 강조했다. 신영규 방통위 방송통신이용자정책국장은 "방통위는 이용자의 권익이 보다 두텁게 보호될 수 있도록 통신 사업자의 관련 정책들이 잘 이행되고 분쟁조정위가 효과적으로 운영되도록 지원을 강화해 나가겠다"고 말했다.2024-09-26 17:27:08
-
SK텔레콤, 추석 연휴 통신 금융 사기 주의 당부 [이코노믹데일리] 15일 SK텔레콤은 추석 연휴 기간 통신 금융 사기, 특히 보이스피싱과 스미싱 피해가 급증할 것으로 예상하며 고객들에게 주의를 당부했다. 이번 명절에는 택배, 정부기관, 지인 사칭 등의 스팸 문자와 사기 시도가 많을 것으로 예상된다. 경찰청 통계에 따르면 최근 보이스피싱의 주요 유형은 정부기관 및 지인을 사칭한 사기다. 특히 올해 8월까지 지인 사칭 피해 신고는 약 21만 건에 이르러, 지난해에 비해 3배 이상 증가했다. SK텔레콤은 연령별로 보이스피싱 피해가 감소하고 있지만, 상대적으로 사회 경험이 적은 20대 이하의 피해가 크게 늘고 있다고 밝혔다. 이러한 피해를 예방하기 위해 사전 교육과 철저한 대비가 필요하다고 강조했다. SK텔레콤은 추석 연휴 동안 방통위 및 한국정보통신진흥협회(KAIT)와 협력해 가입자들에게 스미싱 문자 주의 안내를 발송했다. 회사는 고객들에게 출처가 불분명한 문자를 받았을 때 URL이나 전화번호를 클릭하지 말고, 즉시 '스팸으로 신고'하거나 경찰청(112)에 신고할 것을 권장했다. 또한, 스마트폰 보안 설정을 강화하고, 출처를 알 수 없는 앱을 설치하지 않도록 유의해야 한다고 당부했다. 특히, SK텔레콤은 불법 스팸 차단 송수신 문자 필터링 정책을 기존의 1일 1회에서 10분당 1회로 강화했으며, 불법 스팸 발송 번호 등록 기준을 더욱 엄격하게 조정했다. 이와 함께 본인 인증 앱인 ‘PASS’에서 제공하는 스팸 필터링 서비스도 대폭 강화됐다. 이 서비스는 불법 스팸 문자를 감지하고 AI 탐지를 통해 위험 문자를 사용자에게 알린다. 또한, 서울경찰청과 협력해 피해 신고가 접수된 보이스피싱 번호로 SK텔레콤 고객에게 전화가 걸려오거나 발신되는 것을 차단하는 ‘보이스피싱 번호차단 서비스’를 제공하고 있다. SK텔레콤의 손영규 정보보호 담당은 "연휴 동안 고객의 안전한 통신 이용을 위해 24시간 모니터링 체계를 강화하고 있다"며 "의심스러운 전화나 문자를 받으면 SK텔레콤이 제공하는 보안 서비스를 적극적으로 이용해 주시길 바란다"고 전했다.2024-09-15 14:50:00
-
SK텔레콤, 경찰청과 함께 청소년 마약·딥페이크 예방 캠페인 나선다 [이코노믹데일리] SK텔레콤이 경찰청과 협업해 청소년 마약 범죄 근절과 허위영상물(딥페이크) 범죄 예방 등 안전한 사회 만들기에 함께 나섰다고 8일 밝혔다. SK텔레콤과 경찰청은 이달부터 사회적 이슈로 대두된 청소년 마약 범죄와 청소년 대상 딥페이크 제작 범죄 예방·근절을 위해 차세대 메시징 서비스인 리치 커뮤니케이션 서비스(RCS)를 활용한 공동 캠페인을 진행하고 있다. 지난 3일부터 발송 중인 ‘청소년 마약범죄 예방 방안 및 대처법’ 메시지에는 청소년들에게 마약 범죄의 위험에 대한 경각심을 높이고, 학부모에게는 자녀의 마약 예방을 위한 주요 관찰사항과 대처방법 등 실생활에서 참고할 수 있는 예방안을 담았다. 또 이달 말에는 딥페이크 범죄 예방을 위한 RCS 메시지를 청소년, 학부모 고객들에게 발송할 예정이다. 이 메시지에는 딥페이크 제작 범죄에 대한 예방 방안과 주의 사항 등이 담긴다. 경찰청에 따르면 딥페이크은 인공지능(AI)기술을 통해 타인의 사진을 합성해 허위의 성적 사진∙영상을 제작하는 것으로, 누구나 피해자가 될 수 있고 언제든 일상생활의 안전이 파괴될 수 있다는 점에서 사회적 불안감을 증폭시키는 신종 범죄다. 특히 성별을 불문하고 10대 청소년까지 범죄에 노출되는 등 위험성이 높아 피해 예방을 위한 교육과 홍보의 중요성이 더욱 커지고 있다. RCS 메시징 서비스는 시인성이 높은 디자인과 필요한 정보를 다양한 방식으로 전달할 수 있다. 특히 메시지를 발송하는 기업과 발송 대행사 사전 검증을 통해 불법 스팸 악용을 원천 차단하고 있으며, 공공기관 사칭 방지를 위한 안심마크 표시도 제공하고 있다. 이러한 장점을 활용해 SK텔레콤과 경찰청은 지난 5월부터 △실종 아동 예방을 위한 지문 사전 등록제도 홍보 △사이버 폭력 예방 △도박범죄 예방 등 사회적 약자를 보호하고 안전한 사회를 만들기 위한 캠페인을 지속해 오고 있다. 이상구 SK텔레콤 메시징CO담당은 “RCS 메시징 서비스는 수신하는 고객 입장에서 기존 문자보다 가독성과 신뢰도가 높아 다양한 공익 캠페인에 활용되고 있다”며 “이번 지원 사업을 통해 사회적 난제 해결을 위한 환경·사회·지배구조(ESG)지원 사업을 더욱 진정성 있게 추진해 RCS 메시징 서비스가 더욱 효과적인 서비스로 자리매김할 수 있도록 노력하겠다”고 밝혔다.2024-09-08 16:01:30
-
카톡 유입 낚시성 메시지·SNS광고 '뚝'...피싱 예방 효과 73% 상승 [이코노믹데일리] 카카오톡에서 피싱 범죄 예방 효과가 크게 늘어난 것으로 나타났다. 스팸 문자와 SNS 광고 등 외부 유입 낚시성 메시지에 대한 제재 건수가 8개월 만에 73% 줄어든 것이다. 27일 ICT 업계에 따르면 카카오톡으로 유입되는 스팸 문자와 SNS 광고 관련 URL에 대한 카카오의 하루 평균 제재 건수가 크게 감소했다. 지난해 11월 하루 평균 73건이었던 제재 건수가 올해 7월에는 약 20건으로 줄어들었다. 카카오 관계자는 "카카오톡 서비스 외부로부터 시작될 수 있는 어뷰징 행위에 대한 신고 기능을 강화하면서 관련 제재 건수가 줄었다"며 "이용자 보호를 위한 다양한 기술적 조치가 성과를 내고 있다"고 밝혔다. 이러한 감소세는 카카오가 지난해 11월 도입한 신고 기능 강화 조치의 효과로 분석된다. 카카오는 스팸 문자나 SNS 광고에 카카오톡 관련 URL이 포함될 경우, 이용자가 부적절한 내용이 담긴 화면을 즉시 캡처해 신고할 수 있는 기능을 추가했다. 현재 카카오는 다양한 방법으로 이용자의 주의를 환기시키고 있다. 친구가 아닌 사람이 만든 채팅방에 초대될 경우 피싱 주의 안내 배너를 표시하고, 친구가 아닌 이용자가 보낸 링크나 파일을 클릭할 때 경고 팝업을 띄운다. 또한 카카오는 이달 중순 '페이크 시그널' 기능을 새롭게 도입했다. 이 기능은 AI 기술을 활용해 기관이나 타인을 사칭할 가능성이 높은 프로필을 자동으로 탐지하고, 해당 계정을 차단하거나 신고하는 경로를 안내한다. 이러한 노력으로 카카오톡 이용자들은 피싱 범죄로부터 더욱 안전해질 것으로 보인다. 카카오는 앞으로도 이용자 보호를 위한 기술적 조치를 지속적으로 강화해 나갈 예정이다.2024-08-27 08:12:26
-
카카오톡, '페이크 시그널' 도입으로 사칭 사기 예방 강화 [이코노믹데일리] 카카오가 사칭 사기와 피싱범죄 예방을 위해 '페이크 시그널' 기능을 새롭게 선보였다. 14일 카카오는 이 기능이 카카오톡 최신 버전(v11.0.0) 사용자에게 적용된다고 밝혔다. '페이크 시그널'은 카카오의 '안티어뷰징 시스템'에 AI와 머신러닝 기술을 접목해 프로필 정보와 계정 및 사용 이력을 분석, 사칭 가능성이 높은 프로필을 자동으로 찾아낸다. 이렇게 탐지된 의심 프로필에는 경고 표시가 나타나며, 해당 계정을 친구 추가하거나 대화를 시도할 때 주의를 당부하는 팝업 문구가 뜬다. 또한, 의심 계정을 즉시 차단하고 신고할 수 있는 방법도 안내한다. 카카오는 이번 기능 도입과 함께 '피싱 및 사기 주의 기능' 관련 브랜드 체계도 정비했다. '톡사이렌'을 상위 브랜드로 삼고, '페이크 시그널', '글로브 시그널', '스트레인저 시그널' 등을 하위 카테고리로 배치해 체계화했다. 카카오 측은 "사칭을 통한 범죄 수법과 유형이 점차 교묘해지는 상황에 대처하고자 스패머, 어뷰저들의 활동을 막기 위한 조직을 중심으로 다양한 기술적, 정책적 조치를 선제적으로 시행해 왔다"며, "앞으로도 국내 대표 IT 회사로서 다양한 기술을 활용하여 이용자들의 피해를 예방하기 위해 최선의 노력을 기울일 것"이라고 밝혔다. 한편 카카오는 8월 14일부터 '불법 리딩방' 행위에 대한 제재를 강화하는 카카오톡 운영정책 개정안을 적용할 예정이다. 또한 지난해부터 사기·사칭 전용 신고 항목 신설, '전화번호로 친구 추가 허용' 옵션 도입, '카카오톡 안녕가이드' 배포 등 이용자 보호를 위한 다양한 조치를 지속적으로 실행하고 있다.2024-08-14 13:16:15
-
SK텔레콤, 'PASS 스팸필터링'으로 안전한 통신 환경 제공 [이코노믹데일리] SK텔레콤이 최근 급증하는 스팸 메시지로부터 고객을 보호하기 위해 본인인증 앱 PASS에 'T스팸필터링' 기능을 통합한 'PASS 스팸필터링' 서비스를 새롭게 출시한다고 23일 밝혔다. 'PASS 스팸필터링'은 기존의 본인인증 앱 PASS에 스팸 차단 기능을 더해, 고객들이 별도의 앱 설치 없이 스팸 메시지를 차단할 수 있도록 했다. 이는 SK텔레콤이 지난 2010년 출시한 T스팸필터링 서비스를 업그레이드한 것으로, 전화번호뿐만 아니라 특정 문자열도 등록해 차단할 수 있어 더욱 효과적인 스팸 관리가 가능하다. 이번 서비스 통합을 통해 SKT PASS 앱을 이용하는 1750만 고객은 간단한 업데이트만으로 더욱 진화된 스팸 차단 서비스를 이용할 수 있게 됐다. SK텔레콤은 이를 통해 더 많은 고객들이 스팸 메시지로 인한 불편함을 덜 수 있을 것으로 기대하고 있다. 새롭게 추가된 기능으로는 '키워드 추천'과 '미끼 문자 AI탐지'가 있다. '키워드 추천' 기능은 신고된 스팸 문자 데이터를 분석해 스팸 메시지에 자주 포함되는 키워드를 추출해 제공함으로써, 고객이 스팸 메시지를 사전에 차단할 수 있도록 돕는다. '미끼 문자 AI탐지' 기능은 지인이나 금융기관을 사칭하는 피싱 범죄를 예방하기 위해 미끼 문자를 사전에 탐지하고 알림을 제공해, 고객의 피해를 줄이는 데 기여한다. SK텔레콤은 향후 AI 기술을 활용한 스마트 스팸 차단 기능 및 피싱·스미싱 의심 조회 기능 등 'PASS 스마트필터링'을 지속적으로 발전시킬 계획이다. 오세현 SKT Web3 CO 담당 부사장은 “PASS 스팸필터링 서비스는 고객의 의지에 따라 스팸 차단을 더욱 쉽게 할 수 있도록 접근성을 높여줄 것이다. 이를 통해 스팸 문자로 인한 고객의 피로도를 낮추고 안전한 통신 환경을 조성하는 데 기여할 것”이라고 말했다.2024-07-23 11:03:55
-
국내 주요 정보통신망 이상 없어… 'IT 대란 예방' 사칭에 주의 [이코노믹데일리] 전 세계적으로 항공기 운항 중단과 주요 인프라 마비 등 'IT 대란'이 발생한 가운데, 국내 주요 정보통신망은 상대적으로 안정을 유지하고 있는 것으로 나타났다. 과학기술정보통신부에 따르면 국내 주요 통신사업자 26개사에는 큰 피해가 발생하지 않았다. 과기정통부는 한국인터넷진흥원(KISA)과 함께 비상대응팀을 즉각 구성해 긴급 대응에 나섰다. 미국 보안 기업 크라우드스트라이크의 보안 소프트웨어 '펠컨 센서'가 이번 장애의 주요 요인으로 파악됐다. 한국 마이크로소프트는 지난 19일 오전 6시 56분경 MS 클라우드 서비스 애저(Azure)에 장애가 발생했으나, 오후 12시 41분경 복구를 완료했다고 밝혔다. 이 장애는 미국 내 애저 서비스 제공 지역 일부에서 발생했으며, 국내 영향은 상대적으로 경미한 것으로 추정됐다. 하지만 오후 4시경부터는 크라우드스트라이크 보안 소프트웨어 업데이트로 인한 충돌로 PC 작동 중단 등의 장애가 발생하기 시작했다. 이는 크라우드스트라이크가 배포한 업데이트 패치가 마이크로소프트 윈도 운영체제(OS)와 충돌한 탓이다. 과기정통부와 KISA는 즉시 대응에 나서 정보 보호 사이트 '보호나라'를 통해 긴급 조치 권고를 공지했다. 권고 사항에는 △안전 모드에서 문제 파일 삭제 △안전 모드에서 크라우드스트라이크 폴더 이름 변경 △레지스트리 편집기를 활용해 'CSAgent' 서비스 차단 등이 포함됐다. 현재까지 국내 10개 기업에서 피해가 확인돼 시스템 복구를 진행 중이거나 완료한 상태다. 저가 항공사(LCC)와 온라인 게임업체 등이 포함된 것으로 알려졌다. 다행히 SK텔레콤, KT, LG유플러스 등 기간통신 11개사, 네이버, 카카오, 구글 등 부가통신 7개사, SK브로드밴드, 네이버클라우드 등 데이터센터 8개사 등 주요 통신사업자 26개사에는 피해가 발생하지 않았다. 과기정통부 관계자는 "주요 통신사업자들의 서비스는 안정적으로 유지되고 있다"며 "피해를 입은 기업들의 신속한 복구를 지원하고, 추가적인 사이버 공격에 대비해 감시를 강화하고 있다"고 말했다. 또한 "이번 사태와 연관 지어 발생할 수 있는 사이버 공격에 대한 감시를 강화하고 있으며, 크라우드스트라이크사 제품군 업데이트 삭제 등을 사칭하는 파일 등에 주의를 당부드린다"고 덧붙였다. 한편, 크라우드스트라이크 CEO 조지 컬츠는 미 NBC와의 인터뷰에서 "이번 사태로 영향을 받은 모든 이에게 깊이 사과드린다"며 "모든 고객과 협력해 서비스를 복구하도록 노력하고 있으며, 곧 시스템이 가동될 것이다. 다만, 일부 시스템은 자동으로 복구되지 않아 시간이 걸릴 수 있다"고 설명했다. 마이크로소프트도 공식 성명을 통해 "타사 소프트웨어 업데이트가 일부 윈도 디바이스에 영향을 미친 상황을 확인했다"며 "근본적인 원인은 해결됐으나, 일부 문제가 남아 서비스에 영향을 미치고 있어 추가로 조치하고 있다"고 밝혔다. 과기정통부는 이번 사태를 계기로 국내 주요 IT 인프라의 보안 강화와 비상 대응 체계 개선에 나설 계획이다. 또한, 기업들에게 주기적인 보안 점검과 업데이트 전 충분한 테스트를 실시할 것을 권고하고 있다. 이번 사태는 글로벌 IT 시스템의 상호 연결성과 취약성을 다시 한번 확인시켜 주는 계기가 됐다. 전문가들은 앞으로 이러한 대규모 IT 장애에 대비한 국제적 협력과 대응 체계 구축의 필요성을 강조하고 있다.2024-07-20 11:14:08
-
SK텔레콤, 여름 휴가철·파리올림픽 기간 안정적인 통신 서비스 제공 이코노믹데일리] SK텔레콤은 여름 휴가철과 파리 올림픽 기간을 앞두고 안정적인 통신 서비스 제공을 위해 7월 22일부터 8월 31일까지 특별 소통 대책기간을 운영한다고 18일 발표했다. SK텔레콤은 이 기간 동안 전국 주요 관광지와 행사장에서 5G/LTE 기지국 용량을 확대하고, 파리 올림픽 기간에는 시스템 집중 모니터링을 실시한다. 또한, 해외 로밍 이용객 증가에 대비해 트래픽 확보를 마련했으며, 디도스 공격, 해킹, 스미싱 등 사이버 공격에 대한 방어 태세도 강화한다. 매년 여름 휴가철에는 전국 주요 관광지와 행사장에서 통신 트래픽이 크게 증가한다. 올해는 파리 올림픽 개최로 인해 해외 관광객 증가도 예상된다. 이에 SK텔레콤은 8월 말까지 SK브로드밴드, SK오앤에스, 홈앤서비스 등 관계사와 함께 특별 소통 상황실을 운영하며 통신 서비스 관리에 만전을 기한다. SK텔레콤은 이미 전국적으로 이동통신 트래픽 증가가 예상되는 공항, 기차역, 버스 터미널, 주요 관광지, 번화가, 쇼핑몰, 기타 인파 밀집 지역 등을 중심으로 5G 및 LTE 기지국 용량을 확대했다. 또한, 휴가철 주요 공연 및 행사가 열리는 지역에서도 철저한 사전 네트워크 관리를 통해 최적의 통신 서비스를 제공할 계획이다. 또한 파리 올림픽 국가대표 선수들의 주요 경기가 열리는 8월 1~2주가 하계 휴가철 데이터 사용이 절정에 달하는 시기로 예상하고, 해당 시점에 시스템 집중 모니터링을 진행한다. 또한, 최근 해외여행객 증가에 따라 로밍 이용 고객수가 6월 대비 최대 30% 증가할 것으로 예상, 트래픽 집중이 예상되는 중계사업자와의 협업을 통해 추가 용량을 선제적으로 확보했다. SK텔레콤은 보안 측면에서도 디도스 공격이나 해킹 시도 등을 실시간 감시하고 대응할 수 있도록 네트워크를 집중 분석을 진행하며, 연휴 기간 택배 도착 문자 등을 사칭한 스미싱 모니터링에도 만전을 기할 예정이다. 특히 집중호우 및 폭염과 태풍 등으로 인한 재난 대비에도 철저히 대응 중이다. 전국 주요 시설물에 대한 안전 및 침수/누수 점검을 완료했고, 도서 지역의 고정형 비상 발전기 및 비상 복구 물자도 점검했다. SK브로드밴드도 비상 복구 물자 점검 및 비상 연락 체계 점검 등을 완료했다. SKT와 SK브로드밴드는 자연 재난으로 인한 이재민 발생 시 신속한 대민지원을 시행한다는 계획이다. 성진수 SKT 인프라서비스CT 담당은 “휴가철 고객들의 쾌적한 휴식과 즐거운 여정을 지원하기 위해 서비스를 안정적으로 운용하고 통신품질 관리에 최선을 다할 것”이라고 밝혔다.2024-07-18 10:00:58
-
카카오톡, 불법 투자 리딩방 전면 금지... 다음 달 14일부터 시행 [이코노믹데일리] 카카오가 다음 달 중순부터 카카오톡에서 불법 유사투자자문 업체의 '투자 리딩방' 개설을 전면 금지한다. 이는 최근 소셜네트워크서비스(SNS)를 중심으로 주식, 가상자산 등 불법 리딩방으로 인한 피해가 지속적으로 발생하면서 내린 조치다. 15일 카카오는 이러한 내용을 담은 카카오톡 운영정책 개정 공지사항을 발표했다. 다음 달 14일부터 시행되는 새로운 운영정책에는 주식 리딩방 운영과 홍보 행위 금지, 가상자산 등 기타 투자상품에 대한 리딩방 운영과 홍보 행위 금지 등이 포함된다. 카카오는 '불법 또는 규제 상품·서비스 관련 콘텐츠' 정책 카테고리 내 '유사투자자문 등'이라는 하위 범주를 신설하고 대폭 개편했다. 이에 따라 금융투자상품에 대한 투자 판단이나 가치 조언을 제공하는 그룹채팅방(리딩방) 생성 및 운영, 1대1 채팅방을 통한 투자종목 추천 등 유사투자자문 서비스 제공, 리딩방에 다른 이용자 초대, 리딩방 안내·홍보 목적의 그룹채팅방 운영 등이 모두 금지된다. 주목할 점은 이번 조치가 유료 리딩방뿐만 아니라 무료 주식 리딩방까지 제재 대상을 확대했다는 것이다. 또한 주식 투자 상품에 국한되지 않고 코인 등 가상자산, 부동산 투자, 대체불가능토큰(NFT) 등 신기술 분야 투자상품과 관련된 불법적이거나 그릇된 판단을 유도하는 투자자문 행위도 금지 대상에 포함된다. 카카오 측은 이번 운영정책 개정 이유에 대해 "불법 투자 리딩방으로 인한 금융 피해가 지속적으로 사회 문제가 되고 있어 이용자 보호를 강화하기 위해 개정하게 됐다"고 설명했다. 이번 조치는 최근 국회를 통과한 자본시장법 일부 개정안 시행에 맞춰 이뤄졌다. 다음 달 14일부터 시행되는 이 개정안은 정식 등록된 투자자문업자 외에는 주식 리딩방 등 양방향 채널 개설 자체를 금지하고 있다. 또한 금융회사로 오해할 소지가 있는 표시나 광고, 수익률 허위 광고를 금지하고 유사투자자문 업자가 제공할 수 없는 서비스를 광고에 포함하지 못하도록 했다. 카카오는 이번 정책 개정이 자본시장법 개정안을 넘어 더욱 강화된 조치라고 강조했다. 특히 유료뿐 아니라 무료 불법 리딩 행위도 금지하고, 불법리딩 금지 대상을 가상자산, 부동산 등 기타자산으로 확대한 점, 허위이거나 과장된 투자 정보 또는 투자 경험 '공유' 행위 자체도 금지한 점 등을 언급했다. 한편, 카카오는 이번 운영정책 개정에 불법스팸 대량 발송에 대한 제재 정책 강화 조항도 포함했다. 복수 계정을 이용해 불법 음란·도박 사이트 등 불법행위 관련 광고성 정보를 반복적으로 전송한 사실이 이용자 신고 등을 통해 확인될 경우, 해당 계정의 카카오톡 서비스 이용을 영구 제한할 수 있게 된다. 이용자 신고 등을 통해 금지 행위가 확인될 경우, 신고된 이용자 및 해당 채팅방의 방장, 부방장 등 관리자는 즉시 카카오톡 내 모든 서비스 이용이 영구적으로 제한될 수 있다. 또한 해당 행위가 확인된 오픈채팅방 등 그룹채팅방은 영구적으로 접근 및 사용이 제한될 수 있다. 카카오 관계자는 "이용자의 프라이버시를 보호하기 위해 이용자 간 주고받는 메시지 및 콘텐츠를 열람하지 않는다"며 "이용자가 서비스 내 '신고하기' 기능을 통해 문제가 되는 채팅방과 메시지 등을 신고해야 이를 바탕으로 피신고 이용자에 대해 법령이나 약관 및 운영정책 위반 여부를 판단하고 이용 제한 조처를 할 수 있다"고 설명했다. 이번 카카오의 조치는 최근 몇 년간 불법 리딩방이 메신저, 카페, 동영상 플랫폼 등 각종 인터넷 서비스를 통해 대량 스팸을 발송하거나 유명인 또는 전문가를 사칭해 투자 사기를 벌이는 등 자본시장 질서를 교란시켜 사회 문제로 대두된 것에 대한 대응으로 보인다.2024-07-15 17:16:35
-
보이스피싱 피해 막은 KB증권 직원, 경찰 감사패 수여 [이코노믹데일리] KB증권은 보이스피싱을 막은 영업점 직원이 분당경찰서에 감사패를 받았다고 12일 밝혔다. 분당경찰서는 전날 강동지점과 미금역지점 직원에게 보이스피싱 피해 예방 공로를 인정해 감사패를 전달했다. 해당 직원들은 지난달 지점에 방문한 고객이 현금으로 수천만원을 인출하려고 해 경찰에 신고했다. 조사 결과 해당 고객은 검찰 사칭 보이스피싱 조직원에게 "대포통장 범죄에 연루돼 현금을 찾아 입금해라"는 협박을 받아 현금을 출금하기 위해 지점에 방문한 것으로 드러났다. 직원은 고객을 응대하며 시간을 끌었다. 출동한 도착한 경찰이 고객에게 현금 사용 용도를 묻자 고객은 "가족들에게 나눠주려고 한다"고 부인했다. 이후 경찰이 보이스피싱 피해 사례를 설명하며 설득에 나섰고, 직원과 협조한 끝에 추가 피해를 막을 수 있었다. 앞서 KB증권은 보이스피싱 예방을 위해 FDS(이상거래탐지시스템), 일괄지급정지 서비스 등을 24시간 운영 중이며, 불법 금융 행위 관련 고객 안내 메세지를 발송해 왔다. 김성현 KB증권 Compliance(컴플라이언스) 본부장은 "점점 대담해지는 보이스피싱에 고객들의 각별한 주의를 당부드리며, 앞으로도 KB증권은 보이스피싱 및 임직원 사칭 등 불법 금융투자 행위 등에 대해 적극적으로 대응하겠다"고 설명했다.2024-07-12 09:47:35
-
플랫폼 리딩방 사기, 플랫폼 면책 넘어 법적 책임 물어야…AI 활용한 적극적 단속 시급 [이코노믹데일리] 최근 피해자가 급증하는 '리딩방'(투자추천 대화방) 사기와 관련해 인터넷 플랫폼에 더 큰 단속 책임을 물어야 한다는 지적이 나오고 있다. 소셜미디어나 검색엔진 등 플랫폼은 현재 리딩방 광고를 사용자가 신고하면 이를 삭제하고 있지만, 플랫폼 측이 이보다 더 적극적으로 악성 정보를 적발·퇴출하도록 해야 한다는 것이다. 업계 전문가들은 인공지능(AI) 기술을 활용한 자동 모니터링 시스템 구축을 통해 리딩방 사기 방지를 위한 플랫폼의 책임을 강화해야 한다고 주장한다. 이해원 한국인터넷자율정책기구(KISO) 저널 편집위원은 "AI 기술이 급격히 발전해 자동화한 모니터링이 충분히 기술적·경제적으로 가능하다고 평가될 시점이 그리 멀지 않았다"며 "리딩방 사기 방지에 관해 플랫폼의 책임이 단순 도의적 차원이 아닌 법적 차원에서 중요하게 부각되어야 한다"고 강조했다. 최근 미국 캘리포니아주 항소법원은 애플 창업자 스티브 워즈니악을 사칭한 가상화폐 투자사기 동영상과 관련해 구글과 유튜브가 워즈니악에게 손해배상을 하라고 판결했다. 이는 플랫폼 면책 법률을 갖춘 미국에서조차 투자사기 범죄에 관해 플랫폼에 책임을 묻는 추세임을 보여준다. 리딩방 사기는 연예인, 갑부, 증권사 임직원 등을 사칭한 엉터리 광고로 피해자를 유인하고, 온라인 대화방에서 주식 등 고수익 투자처를 추천해준다는 핑계로 돈을 뜯어내는 범죄다. 이 범죄는 피해자들의 피해가 심각한데다 현행법상 개인 및 기업의 사칭 행위 자체를 처벌하기 어려워 사회 문제로 떠오르고 있다. 따라서 플랫폼은 AI 기술을 활용한 자동 모니터링 시스템 구축과 더불어 리딩방 사기 광고 신고 시 신속하고 정확한 처리 절차 마련, 리딩방 사기 관련 교육 및 홍보 강화 등 적극적인 자율 규제 노력을 기울여야 한다. 또한 정부는 관련 법령 개정 및 강력한 처벌 규정 마련을 통해 리딩방 사기 근절을 위한 노력을 기울여야 할 것이다.2024-07-04 08:19:25
-
에코프로, 자사 사칭 허위 사이트 주의보 내려 [이코노믹데일리] 이차전지 소재기업인 에코프로는 ‘에코프로 공급물량 신청 허위 사이트(허위 사이트)’가 개설돼 피해가 우려된다며 3일 투자자들에게 주의를 당부했다. 허위 사이트는 주식 공급물량 신청을 미끼로 이름, 전화번호 등의 개인정보 입력을 유도하고 있다. 개인정보를 입력하면 계좌번호를 요구하는 전화가 오는 구조다. 허위 사이트엔 공급물량을 1주당 5만9800원으로 정하고 물량이 소진되면 신청이 마감된다는 허위 내용을 게재했다. 에코프로 공식 로고와 대표이사 인사말, 회사현황표, 최근 뉴스 등을 불법적으로 도용해 투자자들이 허위 사이트인지 알 수 없도록 만들었다. 에코프로는 관련 당국에 허위 사이트 사기 내용을 신고하는 방안을 검토하고 있다. 앞서 지난해 10월 에코프로는 에코프로머티리얼즈 상장을 앞두고 비슷한 형태의 불법 사이트가 개설되자, 경찰 사이버수사대와 금융위원회 등 관련 당국에 해당 내용을 신고한 바 있다. 에코프로 관계자는 “에코프로가 주식 투자자들의 관심을 받으며 이 같은 허위 사기 사이트가 생긴 것으로 보인다”라며 “개인정보 보호 등을 위해 투자자들의 주의가 필요하다”고 말했다. 허위 사이트 도메인 주소는 ‘ecopro-cbi.com’이다.2024-07-03 15:55:28
많이 본 뉴스
영상
Youtube 바로가기
![[데스크칼럼] AI 시대, 개발자의 미래와 생존 전략](https://image.ajunews.com/content/image/2024/10/02/20241002130756978212_518_323.jpg)