이코노믹데일리 - 경제의 새로운 지평을 여는 웹4.0 선도 미디어

이코노믹데일리 - 정확한 뉴스와 깊이 있는 분석

검색

패밀리 사이트: 아주일보; 베트남

회원서비스: 로그인; 회원가입; 지면보기; 네이버블로그

2026.02.15 일요일

안개 서울 5˚C

맑음 부산 4˚C

맑음 대구 2˚C

안개 인천 5˚C

맑음 광주 5˚C

맑음 대전 4˚C

맑음 울산 7˚C

맑음 강릉 7˚C

흐림 제주 9˚C

검색결과 총 40건

"설 명절, AI로 AI 잡는다"…이통3사, 보이스피싱과의 '철통 보안' 전쟁 선포 [이코노믹데일리] 설 명절을 앞두고 택배 배송 조회나 가족 안부 인사를 가장한 스미싱, 보이스피싱 등 사이버 범죄가 기승을 부릴 것으로 예상되는 가운데 SK텔레콤, KT, LG유플러스 등 이동통신 3사가 인공지능(AI) 기술을 앞세워 철통 방어 태세에 돌입했다. 단순 차단을 넘어 악성 앱 서버를 추적하거나 AI로 변조된 목소리, 이른바 ‘딥보이스’까지 탐지하는 등 고도화된 보안 기술로 고객 보호에 나섰다. ◆ SKT, 공항·경기장서 ‘밀착 케어’…에이닷으로 실시간 방어 SK텔레콤은 연휴 기간 해외여행을 떠나는 고객과 스포츠 관람객을 대상으로 현장 밀착형 보안 캠페인을 전개한다. SK텔레콤은 지난 2월 12일부터 14일까지 인천국제공항 제1·2터미널 로밍센터에서 ‘디지털 안심 캠페인’을 진행하고 있다. 출국을 앞둔 고객들에게 스마트폰 스팸 차단 설정 방법을 안내하고 미검증 앱 설치 여부를 점검해주는 ‘스마트폰 건강검진’ 서비스다. 이 서비스는 통신사와 관계없이 누구나 이용할 수 있다. 핵심 무기는 AI 개인비서 ‘에이닷’이다. SK텔레콤은 통화 중 보이스피싱을 실시간으로 탐지하는 ‘에이닷 전화’ 앱 설치를 적극 권장하고 있다. 이 앱은 통화 내용을 AI가 분석해 금융 사기 의심 정황이 감지되면 즉각 경고 알림을 제공한다. 오는 15일에는 잠실 학생체육관에서 열리는 SK나이츠 농구 경기장 앞에 ‘T안심 디펜스 존’을 마련해 오프라인 홍보도 이어갈 예정이다. 이혜연 SK텔레콤 고객가치혁신실장은 “설 연휴 기간 고객들이 보다 안전한 통신 환경을 누릴 수 있도록 현장과 기술을 결합한 보호 활동을 강화하고 있다”며 “일상 속 디지털 위협으로부터 고객을 지키는 것이 통신사의 핵심 책무”라고 말했다. ◆ KT, ‘딥보이스’ 잡는 AI 탐지 2.0…3중 방어 체계 가동 KT는 AI 음성 변조 범죄에 대응하기 위해 보안 기술 고도화에 집중하고 있다. KT는 지난해 7월 상용화한 ‘AI 보이스피싱 탐지 서비스 2.0’을 통해 문맥 기반 분석, 화자 인식, 딥보이스 탐지를 결합한 다층 방어 체계를 운영 중이다. 특히 AI로 가족이나 지인의 목소리를 모방하는 신종 범죄를 가려내는 딥보이스 탐지 기술이 핵심이다. KT는 스팸신속대응태스크포스(TF)를 중심으로 피싱 의심 키워드를 상시 모니터링하고 경찰청과 공조해 악성 URL과 앱 유포 경로를 차단하고 있다. 서울 종로노인종합복지관 등에서 어르신 대상 예방 교육도 병행하고 있으며 안드로이드 단말 이용 고객을 위한 탐지 서비스 고도화 버전 배포도 준비 중이다. 이병무 KT AX혁신본부 상무는 “명절 연휴는 금융 사기가 집중되는 시기인 만큼 AI 기반 보안 기술과 민관 협력 체계를 총동원하고 있다”며 “고객 피해 예방을 최우선 가치로 삼겠다”고 강조했다. ◆ LG유플러스, 악성 앱 ‘본진’ 추적…24시간 상황실 가동 LG유플러스는 범죄의 근원을 추적하는 방식으로 차별화에 나섰다. 서울 마곡 사옥에 마련된 종합상황실에서는 설 연휴 기간 24시간 집중 모니터링이 이뤄진다. LG유플러스의 ‘고객피해방지 분석시스템’은 AI를 활용해 악성 앱 제어 서버의 움직임을 추적하고 이를 토대로 경찰청과 핫라인을 통해 차단 요청과 정보 공유를 진행한다. 악성 앱 감염이 의심되는 고객에게는 카카오톡 알림톡을 발송해 즉각적인 대응을 유도하며 고객은 인근 경찰서나 LG유플러스 매장에서 도움을 받을 수 있다. ‘U+스팸차단’ 앱을 통한 스팸 문자 자동 필터링 기능도 제공 중이다. 홍관희 LG유플러스 정보보안센터장(전무)은 “보이스피싱 수법이 정교해지면서 전문가도 구별하기 어려운 상황”이라며 “주의 알림을 받은 고객은 반드시 신속히 대응해달라”고 당부했다. ◆ ‘AI 대 AI’ 보안 경쟁…온디바이스 보안이 관건 경찰청과 보안 업계에 따르면 설·추석 등 명절 연휴 기간에는 사이버 금융 사기가 평소보다 20~30% 증가하는 것으로 분석된다. 최근에는 택배 배송 확인, 명절 지원금 신청 등을 가장한 스미싱에 딥보이스 피싱이 결합된 복합형 범죄가 확산되고 있다. 이 같은 흐름 속에서 통신 보안의 방향도 ‘사후 차단’에서 ‘선제적 방어’로 옮겨가고 있다. 범죄자들이 AI로 사기 시나리오를 제작하는 만큼 통신사 역시 AI를 활용해 통화 문맥과 음성 신호를 실시간 분석하는 경쟁이 치열해질 전망이다. 서버를 거치지 않고 단말기 자체에서 피싱을 탐지하는 온디바이스 AI 보안 기술과 통신·금융·수사기관이 위협 정보를 공유하는 민관 협력 체계도 핵심 인프라로 자리 잡을 것으로 보인다.
2026-02-13 09:35:36
"돈 준다며 링크 클릭 유도하면 100% 사기"…빗썸 "보상 문자엔 URL 없다" [이코노믹데일리] 가상자산 거래소 빗썸(대표 이재원)이 사상 초유의 '비트코인 오지급 사태' 수습에 나선 가운데 혼란을 틈타 보상을 미끼로 한 스미싱(문자결제 사기) 범죄가 기승을 부릴 조짐을 보이자 긴급 주의보를 발령했다. 13일 빗썸은 지난 6일 발생한 랜덤박스 비트코인 오지급 사고와 관련해 "회사에서 발송하는 모든 보상 안내 메시지에는 URL(인터넷 주소) 링크가 절대 포함되지 않는다"고 못 박았다. 이번 조치는 사고 발생 후 빗썸이 패닉셀(공황 매도) 피해자 보상 및 전 고객 수수료 무료화 정책을 발표하자, 이를 악용해 개인정보를 탈취하려는 해킹 시도가 감지된 데 따른 것이다. 빗썸 측은 "모든 보상 안내는 공식 고객센터 번호(1661·5566)로만 발송된다"며 "출처가 불분명한 번호로 온 메시지나 URL이 포함된 문자는 100% 스미싱이므로 즉시 삭제해야 한다"고 강조했다. 또한 빗썸은 어떠한 경우에도 고객에게 아이디, 비밀번호, 보안비밀번호, 가상자산 전송을 요구하지 않는다고 덧붙였다. 이는 2026년 2월 현재 설 연휴와 동계올림픽 시즌을 맞아 방송통신위원회(방통위)와 한국인터넷진흥원(KISA)이 '스미싱 특별 경계 기간'을 운영하는 상황과 맞물려 있다. 방통위는 최근 "국민적 관심사가 높은 이슈(택배, 지원금, 보상 등)를 사칭한 미끼 문자가 급증하고 있다"며 각별한 주의를 당부한 바 있다. ◆ 정부 "개인정보 유출 시 무관용"…2차 피해 막아라 정부 당국도 이번 사태를 예의주시하고 있다. 개인정보보호위원회(개보위)는 대규모 금융 사고 발생 시 해커들이 유출된 고객 DB(데이터베이스)를 이용하거나 무차별적인 피싱 문자를 발송해 2차 피해를 유발하는 패턴을 경계하고 있다. 개보위 관계자는 "빗썸 사태와 같이 이용자의 불안 심리를 자극하는 상황에서는 '피해 사실 조회'나 '추가 보상 신청' 같은 키워드에 쉽게 속을 수 있다"며 "기업은 명확한 소통 채널을 유지하고 이용자는 '보호나라' 서비스 등을 통해 악성 앱 여부를 확인해야 한다"고 조언했다. 업계에서는 빗썸의 이번 대응이 단순한 공지를 넘어 '신뢰 회복'을 위한 필수 과정이라고 본다. 오지급 사고로 인해 내부 통제 시스템의 허점이 드러난 상황에서 만약 스미싱으로 인한 추가 금융 피해까지 발생한다면 빗썸이 입을 브랜드 타격은 회복 불가능한 수준이 될 수 있기 때문이다. 보안 업계 전문가는 "해커들은 빗썸의 보상 절차가 진행되는 혼란한 틈을 노릴 것"이라며 "빗썸은 보상 절차를 간소화해 이용자가 URL을 클릭할 필요 자체를 없애야 하며 통신사 및 보안 당국과 협력해 사칭 문자를 실시간으로 차단하는 기술적 조치를 병행해야 한다"고 지적했다. 빗썸 관계자는 "이용자 보호를 최우선 가치로 두고 관계 기관과 협력해 스미싱 피해 예방에 총력을 다하겠다"고 밝혔다. 피해 발생 시에는 즉시 경찰청(112)에 신고하고 해당 금융사 등에 지급정지를 요청해야 한다.
2026-02-13 09:16:06
명절 노린 보이스피싱 기승…LG유플러스, '고객 보호 특별 대책' 가동 [이코노믹데일리] LG유플러스(대표 홍범식)는 설 명절을 앞두고 급증하는 보이스피싱·스미싱 시도로부터 고객 피해를 예방하기 위해 '고객 보호 특별 대책'을 마련하고 긴급 대응 체계에 돌입했다고 12일 밝혔다. 경찰청 자료에 따르면 최근 설·추석 연휴가 포함된 달의 보이스피싱 범죄 건수가 가파르게 증가하고 있는 것으로 나타났다. 지난해 전체 보이스피싱 범죄 건수는 전년 대비 12.1% 증가했으며 같은 기간 명절이 포함된 달의 범죄 건수는 32.5% 늘어난 것으로 집계됐다. 특히 명절을 앞두고 '설 선물 택배를 받을 주소를 알려달라'며 택배 회사를 사칭하거나 '결제 내역 확인이 필요하다'며 온라인 쇼핑몰을 사칭하는 전화·문자를 통해 악성 앱 설치를 유도하는 사례가 증가하고 있어 각별한 주의가 요구된다. 악성 앱이 스마트폰에 설치되면 범죄 조직은 제어 서버를 통해 피해자의 휴대전화로 걸려오는 전화를 차단할 수 있고 범죄 조직이 거는 전화는 112, 1301(검찰) 등 공공기관 번호로 표시되도록 조작할 수 있어 보이스피싱에 더욱 취약해질 수 있다. 이에 LG유플러스는 설 연휴 기간 악성 앱 제어 서버를 추적·차단하기 위해 서울 마곡 사옥에서 집중 모니터링에 돌입한다. LG유플러스는 AI 기반 대내외 데이터 통합 분석·대응 체계인 '고객피해방지 분석시스템'을 통해 국내 통신사 중 유일하게 범죄 조직이 운영하는 악성 앱 제어 서버를 추적하고 있다고 설명했다. 또한 경찰과 핫라인을 구축해 악성 앱 감염자가 확인될 경우 신속히 정보를 공유하는 등 협조 체계를 상시 유지하고, 경찰의 차단 요청에도 즉각 대응할 방침이다. LG유플러스는 연휴 기간에도 자체 분석을 통해 악성 앱 설치가 확인되면 카카오톡 알림톡을 발송해 고객에게 위험 상황을 안내한다. 알림을 받은 고객은 인근 경찰서나 전국 LG유플러스 매장을 방문해 필요한 조치를 받을 수 있다. LG유플러스는 명절 기간 빈발하는 스팸 문자 유형을 AI에 학습시켜 차단을 강화하는 등 피해 예방 조치도 확대한다. LG유플러스 고객은 'U+스팸차단' 앱을 설치해 스팸 우려 문자를 자동으로 차단할 수 있다. 홍관희 LG유플러스 정보보안센터장은 "보이스피싱 범죄 시도는 전문가도 구별하기 어렵기 때문에 낯선 전화나 문자는 무조건 의심해 달라"며 "특히 LG유플러스 악성앱 주의 알림톡을 받은 고객은 긴급 상황이므로 반드시 인근 경찰서나 LG유플러스 매장을 방문해달라"고 말했다.
2026-02-12 09:21:55
이통3사, 영상통화 공짜부터 스미싱 차단까지…설 민심 잡기 '각축전' [이코노믹데일리] 민족 최대 명절인 설 연휴와 지구촌 겨울 축제 '2026 밀라노·코르티나 동계올림픽'이 맞물리면서 대한민국 통신망이 역대급 트래픽 시험대에 올랐다. 이동통신 3사(SK텔레콤·KT·LG유플러스)는 인공지능(AI), 클라우드 등 최신 기술을 총동원해 '끊김 없는 대한민국' 사수에 나서는 한편, 무료 영상통화 등 민심 잡기 경쟁에도 불을 붙였다. 오는 13일부터 18일까지 이어지는 설 연휴는 귀성·귀경길 인구 이동과 동계올림픽 주요 경기 시청이 겹치면서 데이터 트래픽이 폭증할 것으로 예상된다. 이통 3사는 24시간 비상 대응 체제를 가동하고 전국 주요 거점의 네트워크 용량을 증설하는 등 총력 대응에 나섰다. ◆ SKT, AI 기반 보안 방어벽…'에이닷' 활용 예측도 SK텔레콤은 'AI 컴퍼니'답게 인공지능을 전면에 내세웠다. 13일부터 6일간 가동되는 특별 소통 상황실에는 하루 평균 1400여명의 전문 인력이 투입된다. SKT는 자체 AI 플랫폼 '에이닷'을 통해 실시간 트래픽을 분석하고 이상 징후를 예측하는 시스템을 고도화했다. 특히 설 당일 데이터 트래픽이 평상시 대비 17%까지 급증할 것으로 예측됨에 따라 AI가 자동으로 트래픽을 분산하고 기지국 용량을 조절하는 'AI 네트워크 관제' 기술을 적용한다. 보안 분야에서도 AI의 역할이 두드러진다. 7개 관계사와 함께 운영하는 통합보안센터는 AI 기반 탐지 시스템을 통해 연휴 기간 급증하는 스미싱 문자, 디도스 공격, 해킹 시도를 24시간 감시하고 자동으로 차단한다. 복재원 SK텔레콤 네트워크운용담당은 "AI 기반의 선제적 대응으로 고객들이 안심하고 통신 서비스를 이용할 수 있도록 만전을 기하겠다"고 밝혔다. ◆ KT, '클라우드 스위칭'으로 트래픽 병목 뚫는다 KT는 자사의 강점인 클라우드 기술을 활용한 '네트워크 자원 스위칭'으로 대응한다. 13일부터 22일까지 가동되는 네트워크 집중 관리 기간 동안 과천 관제센터는 전국 1200여곳의 트래픽을 실시간으로 분석한다. 특히 2월부터 시행 중인 '고객 보답 프로그램(월 100GB 데이터 추가 제공 등)'으로 특정 지역의 트래픽이 예상치를 초과할 경우 클라우드 기반 관제 시스템이 자동으로 타 지역의 유휴 네트워크 자원을 해당 지역으로 할당하는 기술을 적용한다. 이는 물리적인 기지국 증설 없이도 유연하게 트래픽 병목 현상을 해소할 수 있는 KT만의 차별화된 전략이다. 동계올림픽 기간 해외 로밍 수요 증가에 대비해 국제 통신망 관제도 강화한다. 오택균 KT 네트워크운용혁신본부장은 "대규모 이동과 데이터 이용량 증가에 선제적으로 대응해 국민들이 편안한 명절을 보낼 수 있도록 하겠다"고 강조했다. ◆ LGU+, OTT 시청 대비 '캐시서버' 증설 집중 LG유플러스는 연휴 기간 급증할 것으로 예상되는 OTT(온라인동영상서비스) 시청에 대비한 '콘텐츠 전송 최적화'에 집중한다. 서울 마곡 사옥에 종합상황실을 마련하고 KTX 역사, 고속도로 휴게소 등 주요 거점의 5G 및 LTE 기지국 품질을 사전 점검했다. 특히 넷플릭스, 티빙 등 주요 OTT의 인기 콘텐츠를 미리 저장해두는 '캐시서버' 용량을 대폭 증설했다. 이를 통해 이용자들이 몰리는 시간대에도 버퍼링 없이 고화질 동영상을 시청할 수 있도록 지원한다. 상습 정체 구간에는 현장 요원을 배치해 돌발 상황 발생 시 즉각적인 복구에 나선다. 설 민심을 잡기 위한 '보너스' 경쟁도 치열하다. 3사 모두 14일부터 18일까지 5일간 영상통화 서비스를 무료로 제공한다. 별도의 신청 없이 자동으로 적용돼 고향에 가지 못하는 이들이 가족과 얼굴을 보며 안부를 전할 수 있도록 했다. LG유플러스는 알뜰폰 가입자에게도 동일한 혜택을 제공해 눈길을 끌었다. 다만 3사 모두 선불폰과 모바일 데이터를 이용한 영상통화(mVoIP)는 무료 대상에서 제외되는 만큼 사용자들의 주의가 필요하다. 업계 관계자는 "올해 설 연휴는 동계올림픽이라는 대형 이벤트와 겹쳐 이통사들의 네트워크 관리 역량을 종합적으로 평가받는 시험대가 될 것"이라며 "AI와 클라우드를 활용한 지능형 관제 기술의 성패가 통신 품질의 차이를 만들어낼 것"이라고 전망했다.
2026-02-09 10:45:56
SKT, 설·올림픽 기간 트래픽 급증 대비 망 관리 강화 [이코노믹데일리] SK텔레콤(대표 정재헌)은 설 명절과 동계올림픽 기간을 맞아 안정적인 통신 서비스를 제공하기 위해 특별 소통 대책을 가동한다고 9일 밝혔다. SK텔레콤은 전국적으로 자회사·관계사·협력사 전문 인력을 포함해 하루 평균 약 1400명, 연인원 8600여명을 투입할 계획이다. 오는 13일부터 18일까지 6일간 특별 소통 상황실을 운영하며 24시간 통신 서비스를 모니터링할 예정이다. 특히 SK브로드밴드, SK오앤에스, 홈앤서비스 등 자회사와 SK AX, SK쉴더스 등 관계사와의 유기적인 협력을 통해 상황 대응 체계를 한층 강화한다는 방침이다. 또한 설 연휴 기간 데이터 트래픽 증가에 대비해 전국 주요 기차역, 버스터미널, 공항, 공원묘지 및 성묘지 등 1200여 개소에 대한 기지국 용량 점검도 완료했다. SK텔레콤은 설 당일에는 데이터 트래픽이 평시 대비 최대 17% 증가할 것으로 예상되며 커버리지 최적화를 통해 원활한 통신 환경을 제공할 계획이라고 설명했다. 에이닷, PASS, 티맵, T아이디 등 주요 서비스에 대해서도 별도 상황실을 설치해 트래픽 관리와 안정적인 서비스 운영에 만전을 기할 예정이다. 오는 23일까지 동계올림픽이 진행되며 관련 콘텐츠 유통이 급증할 것으로 예상됨에 따라 SK텔레콤과 SK브로드밴드는 공동으로 유·무선 망 관리를 강화한다. 동계올림픽과 설 연휴가 겹치며 국제 로밍 이용자가 평소 대비 30% 이상 증가할 것으로 전망돼 집중 관리를 진행할 계획이다. 또한 SK텔레콤은 설 연휴 동안 가족 간 안부 인사를 지원하기 위해 오는 14일부터 18일까지 5일간 영상통화 서비스를 무료로 제공한다. 서비스 대상 고객은 신청 없이 자동으로 적용된다. 복재원 SK텔레콤 네트워크운용담당은 "긴 설 연휴 동안 고객들이 통신 서비스를 안심하고 이용할 수 있도록 통신 품질 관리에 최선을 다할 계획"이라며 "특히 동계올림픽과 같은 대형 이벤트가 진행되는 만큼 모든 상황에 철저히 대비하겠다"고 말했다. 한편 SK텔레콤은 7개 관계사와 공동으로 통합보안센터를 운영하며 보안 침해 사고 대응 체계도 강화한다. 24시간 해킹 시도를 실시간으로 탐지·차단하고 디도스 공격을 집중 모니터링하는 동시에 네트워크와 클라우드 영역 전반에 대한 관리도 강화한다. 연휴 기간 정부 기관 등을 사칭한 스미싱 차단 모니터링에도 집중할 계획이다.
2026-02-09 09:09:16
LG유플러스, 악성 앱 서버 추적해 보이스피싱 선제 차단…고객 3만명 보호 성공 [이코노믹데일리] LG유플러스(대표 홍범식)는 지난해 범죄 조직이 운영하는 악성 앱 제어 서버를 지속적으로 추적한 결과 보이스피싱 범죄 위험에 노출됐던 고객 3만명 이상을 보호하는 성과를 거둔 것으로 나타났다고 28일 밝혔다. LG유플러스는 AI 기반 대내외 데이터 통합 분석·대응 체계인 '고객피해방지 분석시스템'을 통해 지난해부터 국내 통신사 중 유일하게 보이스피싱·스미싱 범죄 조직이 운영하는 악성 앱 제어 서버를 추적·분석하는 것으로 알려졌다. 악성 앱 설치는 고객의 보이스피싱 피해로 직결된다. 악성 앱이 스마트폰에 설치될 경우 범죄 조직은 제어 서버를 통해 스마트폰에 걸려오는 전화를 모두 차단할 수 있다. 또한 범죄 조직이 거는 전화가 112나 1301(검찰) 등으로 표시되도록 조작할 수 있으며 피해자가 112로 신고하더라도 범죄 조직이 전화를 받도록 만드는 것이 가능하다. 이에 LG유플러스는 실제 악성 앱 제어 서버와 교신한 이력이 있는 고객을 신속히 발견해 보호하는 것이 보이스피싱 피해 예방의 핵심이라고 판단하고 '고객피해방지 분석시스템'을 지속적으로 고도화하고 있다고 설명했다. LG유플러스는 해당 시스템 내 악성 앱 제어 서버 추적 솔루션이 본격 가동된 지난해 2월부터 연말까지 약 800개의 악성 앱 제어 서버를 추적·분석했다. 이를 통해 실제 악성 앱 설치로 서버에 접속한 흔적이 있는 고객 3만3000여명을 확인해 경찰에 관련 정보를 전달했다. 경찰은 LG유플러스가 제공한 정보를 토대로 추가 분석을 거쳐 피해 의심 고객의 거주지를 직접 방문하는 등 피해를 막기 위한 구제 활동을 펼쳤다. 경찰청이 파악한 2025년 보이스피싱 피해자 1인당 평균 피해 금액이 약 5384만원 적용 시 LG유플러스가 발견한 악성 앱 설치 고객 3만3000여명에 대한 예방 성과는 금액으로 환산하면 약 1조8000억원에 달한다. 또한 LG유플러스는 고객의 보이스피싱 피해를 예방하기 위한 추가 안전 장치도 가동하고 있다. 경찰이 현장에 출동하기까지의 절차 진행 과정에서도 범행이 시도될 수 있다는 점에 착안해 자체 분석을 통해 고객의 악성 앱 설치가 확인될 경우 즉시 카카오톡 알림톡을 발송하는 시스템을 마련했다. LG유플러스에 따르면 지난해 6월 말부터 6개월간 발송된 알림톡을 통해 약 1만8000명의 고객이 보이스피싱 위기 상황을 인지할 수 있었다. 알림톡을 받은 고객은 인근 경찰서 경찰관이나 전국 1800여 개 LG유플러스 매장에 상주 중인 보안 전문 상담사를 통해 필요한 도움을 받을 수 있다. 이와 함께 LG유플러스는 지난해 네트워크 망에서 약 2억2000만건의 악성 앱 접속을 차단했으며 스미싱 URL 유포 경로인 스팸 문자도 약 5억4000만건 차단하는 성과를 거뒀다. LG유플러스는 올해 고도화되는 범죄 위협으로부터 고객을 보호하기 위해 보이스피싱·스미싱·스팸 문자 대응 전 영역에 AI 기술 적용을 확대하고 악성 URL 분석 강화를 위한 신규 솔루션을 도입·구축할 계획이다.
2026-01-28 13:31:28
우리은행, AI기술로 '문자결제사기' 원천 차단한다 [이코노믹데일리] 우리은행은 나날이 지능화되고 있는 문자결제사기(스미싱)로부터 고객을 보호하기 위해 'AI(인공지능)·스미싱 문자 안심 서비스를 도입한다고 30일 밝혔다. 금융감독원에 따르면 최근 3년간 문자결제사기 신고·차단 건수가 급증하고 있다. 특히 공공기관을 사칭하는 수법이 전체의 절반 이상을 차지하고 있어 각별한 주의와 피해 예방이 필요한 만큼 우리은행은 이번 서비스를 도입하게 됐다. 'AI·스미싱 문자 안심 서비스'는 안랩(AhnLab)의 모바일 금융보안 솔루션인 'V3 Mobile Plus'를 활용한다. 고객의 스마트폰에 수신되는 문자 메시지를 AI 기술을 활용해 문자결제사기 의심 여부를 자동으로 탐지하고 알려 금융사기 피해를 예방할 수 있다. 이번 서비스는 안드로이드 OS 8.0 이상 기기로 최신버전의 우리WON뱅킹을 이용하는 고객만 이용할 수 있다. 우리WON뱅킹 내 'MY 보안서비스' 메뉴에서 간편하게 신청할 수 있으며, 무료로 제공돼 고객이 추가 부담 없이 금융사기 예방 혜택을 누릴 수 있다. 우리은행은 이번 서비스 도입을 통해 △사이버 금융사기에 대한 방어 체계 강화 △문자결제사기 차단을 통한 보이스피싱 피해 감소 등 금융당국의 소비자 보호 정책에 적극 발맞춰 나갈 방침이다. 우리은행 관계자는 "금융사기는 사후 대응보다 사전 차단이 무엇보다 중요하다"며 "앞으로도 AI와 디지털 기술을 활용해 고객의 일상을 지키는 금융사기 예방 서비스로 포용금융을 확대해 나가겠다"고 말했다.
2025-12-30 10:09:56
오늘부터 휴대폰 개통 시 '안면 인증' 필수… 대포폰 원천 차단 시범 운영 [이코노믹데일리] 오늘부터 휴대전화를 새로 개통하려면 신분증 제출과 함께 본인의 얼굴을 확인하는 안면 인증 절차를 반드시 거쳐야 한다. 과학기술정보통신부(장관 배경훈)는 보이스피싱과 스미싱 등 범죄에 악용되는 대포폰 양산을 막기 위해 이 같은 본인 확인 강화 제도를 23일부터 시범 운영한다고 밝혔다. 이번 조치에 따라 SK텔레콤과 KT 및 LG유플러스 등 통신 3사의 대면 가입 창구와 43개 알뜰폰 사업자의 비대면 채널에서 신규 개통 시 안면 인증이 의무화된다. 가입자가 신분증을 제시하면 통신사의 패스(PASS) 앱을 통해 현장에서 얼굴을 촬영하고 이를 신분증 사진과 대조해 본인 여부를 즉시 판별하는 방식이다. 정부는 이번 시범 운영을 통해 시스템 안정성을 확보한 뒤 내년 3월 23일부터는 모든 휴대전화 개통 채널로 안면 인증을 전면 확대할 방침이다. 이는 타인의 신분증을 위조하거나 도용해 몰래 휴대전화를 개통하는 소위 '대포폰' 범죄를 원천 차단하기 위한 고육지책이다. 일각에서 제기된 생체 정보 유출 우려에 대해 정부와 통신 업계는 과도한 해석이라며 선을 그었다. 인증 과정에서 촬영된 안면 정보는 신분증 사진과의 일치 여부만 확인하고 즉시 파기되며 시스템에는 오직 인증 성공 여부인 결과값(Y/N)만 저장되기 때문이다. 이미 토스나 카카오뱅크 등 핀테크 앱이나 공항의 스마트패스 서비스에서 널리 활용되고 있는 기술과 동일한 방식이라 보안성에 문제가 없다는 설명이다. 과기정통부는 기술적 조치뿐만 아니라 제도적 강화에도 나선다. 통신사가 이용자에게 대포폰 사용의 불법성을 의무적으로 고지하도록 하고 일선 대리점이나 판매점에서 발생하는 부정 개통에 대해 통신사가 1차적인 관리 감독 책임을 지도록 법령 개정을 추진하고 있다. 다만 고도화되는 해킹 위협에 대비해 안면 인식 솔루션 자체의 보안성을 지속적으로 점검하고 보완해야 한다는 지적도 나온다.
2025-12-23 08:01:43
개보위, 회원 1만명 정보 유출 국립항공박물관에 과징금 9800만원 [이코노믹데일리] 개인정보보호위원회(이하 개인정보위)가 관리자 계정 관리 부실로 회원 1만여 명의 개인정보를 유출한 국립항공박물관에 대해 과징금 9800만원을 부과하고 1년간 처분 결과를 공표하도록 명령했다. 개인정보위는 지난 10일 제26회 전체회의를 열고 개인정보 보호 법규를 위반한 국립항공박물관에 대한 제재 처분을 의결했다고 11일 밝혔다. 이번 처분은 해킹 공격으로 인한 대규모 정보 유출 사고의 책임이 기관의 허술한 보안 관리 체계에 있음을 명확히 한 조치다. 조사 결과 해커는 미상의 경로로 관리자 계정 정보를 획득해 박물관 관리자 페이지에 무단 접속했다. 이후 회원 1만1029명의 성명과 아이디 및 생년월일과 주소 등 민감한 개인정보를 파일로 내려받아 탈취한 것으로 드러났다. 유출된 정보는 단순히 빠져나가는 데 그치지 않고 일부 회원에게 악성 앱 설치를 유도하는 스미싱 문자가 발송되는 등 실질적인 2차 피해로 이어졌다. 개인정보위는 박물관 측의 안전조치 의무 위반 사실을 강하게 지적했다. 조사에 따르면 국립항공박물관은 단 3개의 관리자 계정을 소속 직원과 수탁업체 관계자 등 20여 명이 공유해 사용하는 등 계정 관리가 전반적으로 부실했다. 이는 권한 오남용이나 유출 사고 발생 시 책임 소재를 파악하기 어렵게 만드는 치명적인 보안 허점이다. 시스템 접근 통제 역시 미흡했다. 외부에서 관리자 페이지에 접속할 때 인터넷 프로토콜(IP) 주소를 제한하지 않아 누구나 접근할 수 있는 상태로 방치됐다. 또한 인증서와 같은 안전한 추가 인증 수단 없이 단순 아이디와 비밀번호만으로 로그인이 가능하도록 운영해 해커의 침입을 용이하게 만들었다. 개인정보 취급자의 접속 기록을 주기적으로 점검하지 않아 이상 징후를 사전에 탐지하지 못한 점도 문제로 지적됐다. 국립항공박물관은 지난해 1월 해킹 사실을 인지하고 사과문을 게재한 바 있다. 개인정보위는 이번 과징금 부과와 함께 위반 사실을 홈페이지에 공표하도록 해 공공기관의 개인정보 보호에 대한 경각심을 높일 방침이다.
2025-12-11 11:52:10
쿠팡, '정보 노출→유출'로 정정…"사칭 스미싱·피싱 문자 주의" [이코노믹데일리] 쿠팡이 최근 발생한 개인정보 유출과 관련해 정부 요구에 따라 통지 문구를 정정하고, 스미싱·피싱 등 2차 피해 방지를 위해 이용자 주의를 재차 안내했다. 8일 업계에 따르면 쿠팡은 전날 공지문에서 “새로운 유출 사고는 없었다”며 “앞서 11월 29일부터 안내해 드린 개인정보 유출 사고에 대해 사칭, 피싱 등 추가피해 예방을 위한 주의사항을 안내해 드리는 것”이라고 밝혔다. 쿠팡은 사고 인지 직후 관련 기관에 즉시 신고했으며, 현재 과학기술정보통신부·경찰청·개인정보보호위원회·한국인터넷진흥원·금융감독원 등과 공동 조사에 참여 중이다. 쿠팡은 “현재까지 고객의 카드·계좌번호, 비밀번호, 개인통관부호 등 결제·로그인 관련 정보는 유출되지 않았다”며 “경찰청도 전수조사 결과, 쿠팡에서 유출된 정보를 이용한 2차 피해 의심 사례는 현재까지 확인되지 않았다”고 전했다. 해당 공지문은 쿠팡 홈페이지와 함께 개인정보가 유출된 고객 약 3370만명에게 문자 안내를 별도로 발송했다. 개인정보보호위원회는 지난 3일 쿠팡에 ‘노출’로 표기된 기존 통지를 ‘유출’로 수정하고, 실제 유출 항목을 모두 반영해 재통지할 것을 요구했다. 이는 회사가 비정상 접속으로 고객 정보가 외부로 유출된 정황을 확인하고도 통지 제목에 노출이라는 표현을 사용한 점에 대한 지적에 따른 조치다. 쿠팡은 유출된 항목을 고객 이름, 이메일 주소, 배송지 주소록(연락처·주소·공동현관 출입번호 포함), 일부 주문정보라고 설명했다. 쿠팡은 “이번 사고 발생 직후 비정상 접근 경로를 즉시 차단했으며, 내부 모니터링을 한층 더 강화했다”고 강조했다. 이용자 대상 안내도 강화했다. 쿠팡은 “전화나 문자로 애플리케이션 설치를 요구하지 않는다”며 “사칭 메시지를 통한 스미싱·피싱 시도가 있을 수 있으므로 출처가 확인되지 않는 링크는 클릭하지 말고 즉시 삭제할 것을 권고한다”고 말했다. 의심스러운 연락을 받을 경우 112 또는 금융감독원 신고를 안내하고, 금융거래 안심차단 서비스 활용을 제시했다. 또한 공동주택·공동현관 출입번호 등 민감 정보가 주소록에 저장돼 있는 경우 보안을 위해 변경을 권장한다는 안내도 함께 이뤄졌다.
2025-12-08 09:29:05
쿠팡發 고객정보 유출 사태...당국, 카드업계로 정조준될까 '전전긍긍' [이코노믹데일리] 쿠팡 개인정보 유출 사태로 금융당국에서 소비자경보·현장점검에 돌입한 가운데 쿠팡에 등록된 카드 상품을 운영하는 여신업계로도 피해가 확산될 수 있다는 우려가 커지고 있다. 현재 쿠팡에서는 카드 번호·CVC 등 결제 정보는 유출되지 않았다고 밝혔으나 당국 검사에서 유출이 확인될 시 카드 부정 사용 등 2차 피해 발생 가능성이 높아진다. 8일 업계에 따르면 쿠팡에서 고객 계정 3370만건이 외부로 유출되는 사고가 발생했으며 같은달 G마켓에서도 간편결제 서비스에 등록된 카드로 상품권 결제가 진행됐다는 신고가 접수됐다. 이에 금융감독원은 결제정보 유출로 인한 금융사고 발생 가능성을 확인하기 위해 현장 점검에 들어갔다. 금감원은 점검 중 결제정보 유출 정황 발견 시 현장 검사로 전환할 방침으로 금융사고 발생 위험이 확인되면 제재까지 내려질 수 있다. 이에 쿠팡 등 온라인쇼핑몰에 등록해 결제하는 신용·체크카드를 운영 중인 카드사의 불안감도 커지는 모양세다. 카드사는 쿠팡 관련 혜택을 제공하는 카드를 발급하고 있으며 쿠팡 고객들이 카드 정보를 등록해 결제를 진행하는 만큼 결제정보 유출로 인한 피해 발생 시 민원·피해 방지 조치에 인력·자원 부담이 커질 것으로 보고 있다. 특히 KB국민카드는 지난 2023년부터 상업자표시신용카드(PLCC) '쿠팡 와우 카드'를 주력 상품으로 발급하고 있다. 쿠팡·쿠팡 이츠·쿠팡 플레이 등 쿠팡의 전반적인 서비스에서 할인·적립 혜택을 제공하는 카드로 올해까지 200만장 이상 발급됐다. 이 외에도 신한·롯데·우리카드 등 대부분의 카드사가 쿠팡을 포함한 온라인쇼핑몰 및 쿠팡이츠 결제 혜택을 제공하는 카드를 운영하고 있어 결제정보 유출 시 대응에 나서야 할 전망이다. 업계는 고객 보호를 위해 파트너사 플랫폼 내 인증 절차를 강화하는 등 피해 방지 및 대응 방향을 고민하고 있다. 다만 이번 정보 유출 사고가 기업 외부 파트너사에서 발생했으며 해킹이 아닌 내부 정보 접근이 원인이었다는 점에서 카드사가 개입할 수 있는 여지가 없다는 의견도 나온다. 전자지급 서비스에서 보안 책임은 카드사·쇼핑몰·통신망 등으로 나뉘며 이번 사안은 카드사 내부 시스템이 아닌 쇼핑몰 측의 보안 문제로 발생했다. 이에 카드사는 파트너사에서 발생한 정보유출 사고를 카드사 자체적으로 막을 수는 없어 현재 운영 중인 이상거래탐지(FDS) 시스템으로 비정상 결제 발생 시 차단 조치를 취하는 등 2차 피해 방지를 강화하는 게 최선이라는 입장이다. 쿠팡 정보유출 사고 이후 관련 커뮤니티 등에서 해외 결제 시도·스팸 문자·보이스피싱 등 소비자 피해 의심 제보가 이어지며 고객 불안도 확산됐다. 이번 정보유출 사태가 실제 고객 피해로 이어질 시 카드사는 민원 접수·카드 재발급·사용 내역 조사 등 행정·자원 부담이 커질 수 있다. 현재 금융당국은 소비자보호를 재차 강조하며 관련 규제를 강화하고 있어 카드 부정사용 위험에 대한 주목도는 더욱 높아질 전망이다. 지난 9월 카드업계에서도 롯데카드의 297만명 규모 정보유출 사고가 발생하면서 금감원은 금융사의 보안관리 실태를 지적한 바 있다. 또한 최근 금감원에서 보이스피싱·스미싱으로 인한 카드사 고객 피해도 의무 보상 항목에 포함하는 안건도 검토 중인 것으로 알려졌다. 업계 관계자는 "책임 소재와 관계없이 카드 부정사용 의심 정황이 발견되면 카드사로 민원이 접수된다"며 "민원 대응 및 후속 조치 등 행정 절차로 인한 자원 부담, 실제 피해 발생 시 카드 재발급 조치 및 회원 이탈 등이 발생할 수 있어 카드사 입장에서는 남의 일이 아닌 사안"이라고 말했다.
2025-12-08 06:08:00
쿠팡발 스미싱 공포..."새벽에 나 몰래 로그인?"… 개인정보 유출 확인, '이것'부터 챙겨라 [이코노믹데일리] 쿠팡발 대규모 개인정보 유출 사태가 일파만파 커지면서 소비자들의 불안감이 극에 달하고 있다. 온라인 커뮤니티와 소셜미디어(SNS)에는 "사용하지 않는 새벽 시간대에 로그인 기록이 있다"거나 "갑자기 스미싱 문자가 폭주한다"는 제보가 잇따르고 있다. 이에 정부와 보안 업계는 개인이 직접 유출 여부를 점검하고 2차 피해를 예방할 수 있는 구체적인 행동 요령을 제시했다. 우선 정부가 제공하는 공식 조회 서비스를 활용하는 것이 첫걸음이다. 한국인터넷진흥원(KISA)이 운영하는 '털린 내 정보 찾기 서비스'는 사용자의 아이디와 비밀번호 등 계정 정보가 다크웹과 같은 불법 경로로 유통되고 있는지 확인할 수 있는 유용한 도구다. 다만 이번 쿠팡 사태처럼 이름, 전화번호, 이메일 등 일반 개인정보가 유출된 경우에는 해당 기업이 정부에 신고한 내용을 바탕으로 확인이 진행된다. 따라서 이용자는 기업의 공식 공지 사항이나 유출 확인 페이지를 수시로 체크하고 불확실한 경우 국번 없이 118(KISA 상담센터)로 전화해 문의하는 것이 가장 빠르다. 쿠팡 측은 현재 "신용카드 번호 등 결제 정보와 비밀번호는 유출되지 않았다"고 선을 그었으나 이름과 배송지 주소, 연락처 등이 빠져나간 만큼 이를 악용한 범죄 가능성은 여전하다. 이 때문에 플랫폼 자체 '로그인 이력' 점검이 무엇보다 중요하다. 해커가 탈취한 정보를 이용해 계정에 접근했는지 파악할 수 있는 가장 확실한 증거가 되기 때문이다. 쿠팡을 비롯해 네이버, 카카오, 구글 등 대다수 플랫폼은 보안센터 메뉴를 통해 최근 로그인 시간, 접속 지역, 사용 기기 목록을 투명하게 공개하고 있다. 만약 본인이 이용하지 않은 시간대에 접속 기록이 있거나 낯선 해외 IP 접속 흔적이 발견된다면 계정 탈취를 강력히 의심해야 한다. 보안 전문가들은 "의심 정황이 포착되는 즉시 비밀번호를 변경하고 OTP(일회용 비밀번호)나 인증 앱을 활용한 '2단계 인증'을 활성화해야 한다"며 "등록된 기기 목록에서 내가 쓰지 않는 기기는 과감히 차단(로그아웃)하는 것이 기본"이라고 조언했다. 스미싱(문자 결제 사기) 문자가 급증하는 현상도 정보 유출의 강력한 간접 신호다. 통상 대형 개인정보 유출 사고가 발생하면 직후 1~3개월간 배송 오류나 환불을 빙자한 스미싱 공격이 폭증하는 경향이 있다. 따라서 모르는 번호로 온 문자의 링크(URL)는 절대 클릭하지 말고 스마트폰 설정에서 '출처를 알 수 없는 앱 설치 차단' 기능을 활성화해 악성 앱 감염을 원천 봉쇄해야 한다. 만약 피해가 현실화됐다면 유형에 따라 신고 창구를 달리해야 신속한 구제를 받을 수 있다. 단순 개인정보 유출 상담이나 신고는 KISA 118 상담센터가 담당한다. 계정 탈취나 스미싱 등 실제 사이버 범죄 피해를 입었다면 경찰청 사이버범죄 신고시스템(ECRM)을 이용해야 하며 계좌가 도용되거나 대출 사기 등 금전적 피해가 발생했다면 금융감독원 불법 금융거래 대응센터에 접수해야 한다. 보안 업계 관계자는 "유출 여부를 100% 완벽하게 차단할 수는 없지만 로그인 기록 점검과 2단계 인증 활성화만으로도 치명적인 피해는 막을 수 있다"며 "소비자 스스로가 보안의 주체가 되어 선제적으로 방어 기제를 구축해야 한다"고 강조했다.
2025-12-06 09:58:30
통신 3사, '쿠팡발 피싱' 긴급 경보 발령… "내 정보 알아도 의심하라" [이코노믹데일리] 쿠팡에서 발생한 사상 최대 규모의 개인정보 유출 사태가 2차 금융 범죄로 번질 조짐을 보이자 이동통신 3사가 전 가입자를 대상으로 긴급 경보를 발령했다. 유출된 3370만 건의 계정 정보에 포함된 이름, 주소, 연락처가 정교한 보이스피싱과 스미싱의 재료로 악용될 수 있다는 우려가 현실화하고 있기 때문이다. 4일 이동통신 업계에 따르면 SK텔레콤, KT, LG유플러스 등 통신 3사는 이날 경찰청 전기통신금융사기 통합대응단의 요청에 따라 가입자들에게 피싱 범죄 주의를 당부하는 긴급 안내 문자를 일제히 발송했다. 이는 단일 기업 기준 역대급 정보 유출 사고인 만큼 범죄 악용 가능성을 사전에 차단하기 위한 범정부적 조치의 일환이다. 이번 경보의 핵심은 '개인정보를 이용한 맞춤형 공격'이다. 통신 3사는 안내 문자를 통해 "쿠팡 고객 정보 유출을 악용한 스미싱과 보이스피싱이 예상된다"며 피해 보상, 환불 안내, 개인정보 보호 조치, 이벤트 참여 등을 명목으로 발송되는 악성 링크(URL) 문자와 앱 설치 유도 전화를 절대 신뢰해서는 안 된다고 강조했다. 특히 유출된 정보가 구체적인 탓에 범죄 수법이 더욱 지능화될 것으로 보인다. 범죄자들은 피해자의 실명과 집 주소, 상세 연락처를 정확히 알고 접근하기 때문에 피해자가 실제 기업 상담원이나 배송 기사로 착각하기 쉽다. 통신사는 신청하지 않은 신용카드가 배송됐다는 문자를 보낸 뒤 피해자가 확인 전화를 걸면 '취소 접수'를 핑계로 개인정보를 추가 탈취하거나 악성 앱을 설치하게 하는 수법을 구체적인 예시로 들었다. 통신 3사는 "상대방이 나의 개인정보를 모두 알고 접근하더라도 피싱 범죄일 수 있다"고 경고하며 불명확한 메시지나 인터넷 주소는 확인 즉시 삭제할 것을 당부했다. 모르는 번호로 걸려온 전화는 일단 보이스피싱을 의심하고 국가기관이나 금융기관을 사칭해 금전을 요구할 경우 즉시 전화를 끊고 112에 신고해야 한다. 삼성전자 갤럭시 스마트폰 사용자의 경우 '피싱으로 신고하기' 기능을 활용해 즉각적인 조처를 할 수 있으며 경찰청 전기통신금융사기 통합대응단 홈페이지를 통해서도 제보가 가능하다. 통신 업계 관계자는 "이번 유출 정보는 스미싱과 보이스피싱을 고도화할 수 있는 '완성형 재료'나 다름없다"며 "이용자의 경계심을 무너뜨리기 쉬운 실생활 밀착형 정보들이 포함돼 있어 각별한 주의가 필요하다"고 우려했다. 실제로 최근 금융 및 통신 분야 해킹 사례에서도 악성 앱 설치를 유도해 스마트폰을 원격 조종하거나 계좌를 탈취하는 피해가 반복되고 있다. 한편 정부는 쿠팡 사태의 파장을 예의주시하며 대응 수위를 높이고 있다. 과학기술정보통신부를 주축으로 한 민관 합동 조사단이 쿠팡 본사에서 유출 경위와 보안 시스템 취약점을 조사 중이며 방송미디어통신위원회(방미통위) 역시 전날 별도 안내를 통해 '민생회복 소비쿠폰 지급' 등을 빙자한 미끼 문자 확산을 경고했다. 방미통위는 "주문하신 물건이 배송되었습니다"나 "과다지급 환수 안내" 등 출처가 불분명한 문자에 포함된 URL을 클릭할 경우 악성 프로그램 설치로 이어질 수 있다고 지적했다.
2025-12-04 17:44:38
내 쇼핑 내역이 보이스피싱 대본으로… AI 만난 개인정보 유출 '공포' [이코노믹데일리] 국내 최대 이커머스 기업 쿠팡에서 발생한 대규모 개인정보 유출 사태의 파장이 일파만파로 커지고 있다. 유출된 정보에 이름, 주소, 전화번호뿐만 아니라 고객의 ‘구매 이력’까지 포함된 것으로 확인되면서 보안 전문가들은 이것이 범죄자들에게 ‘완성형 사기 재료’를 쥐여준 꼴이라고 경고하고 나섰다. 특히 쿠팡 측이 초기 유출 규모를 축소하고 신고를 지연했다는 정황이 드러나면서 정부의 고강도 제재가 예상된다. ◆ 4500명에서 3000만명으로… 쿠팡의 ‘깜깜이’ 대응 이번 사태에서 가장 비판받는 대목은 쿠팡의 안일한 초동 대처다. 1일 관련 업계와 정부 당국에 따르면 쿠팡은 당초 유출 피해 규모를 수천 건 수준으로 당국에 보고했다. 그러나 정밀 조사 결과 실제 유출된 계정 정보는 3370만건에 달하는 것으로 드러났다. 이는 사실상 쿠팡을 이용하는 국민 대부분이 피해 당사자가 될 수 있는 규모다. 늑장 대응도 도마 위에 올랐다. 현행 개인정보보호법에 따르면 개인정보처리자는 유출 사실을 알게 된 후 72시간 이내에 감독 기구인 개인정보보호위원회(개인정보위)와 피해자에게 알려야 한다. 하지만 쿠팡은 이번 침해 사실을 인지하고도 열흘 가까이 지난 시점에야 피해 규모를 수정하고 이용자 통지에 나선 것으로 알려졌다. 보안 업계의 한 관계자는 “초기에 ‘단순 접근 시도’ 정도로 사태를 과소평가했거나 내부적으로 피해 규모조차 제대로 파악하지 못하고 있었던 것으로 보인다”며 “4500명과 3000만명은 천지 차이로 이는 기업의 보안 관제 시스템이 사실상 ‘먹통’이었다는 방증”이라고 강하게 꼬집었다. ◆ ‘구매 이력’ 유출이 왜 위험한가 이번 유출이 기존의 단순 개인정보 유출과 차원이 다른 이유는 바로 ‘구매 이력’ 때문이다. 일반인들이 쉽게 이해할 수 있도록 예를 들어보자. 과거의 보이스피싱이 “서울지검입니다. 귀하의 통장이 범죄에 연루되었습니다”와 같이 불특정 다수에게 그물을 던지는 방식이었다면 구매 이력을 손에 쥔 사기꾼은 ‘작살 낚시(Spear Phishing)’처럼 특정인을 정밀 타격할 수 있다. [범죄 시나리오 예시] > 사기꾼: “안녕하세요, 배송 기사입니다. 어제 주문하신 ‘LG 로봇청소기 R5’ 배송지인 ‘서초동 101동’에 도착했는데 공동현관 비밀번호가 맞지 않아 연락드렸습니다.” 피해자 입장에서는 내가 실제로 어제 주문한 상품명과 우리 집 주소를 정확히 알고 있는 상대방을 의심하기란 불가능에 가깝다. 이때 범죄자가 “확인을 위해 앱 설치가 필요하다”며 링크를 보내거나 “결제 오류로 환불해 줄 테니 계좌번호를 불러달라”고 요구하면 속수무책으로 당할 수밖에 없다. 보안 업체 에스투더블유(S2W) 관계자는 “다크웹 등에서 거래되는 정보 중 ‘쇼핑 데이터’는 범죄 성공률을 비약적으로 높여주기 때문에 가장 비싸게 팔린다”며 “정확한 물건 이름과 배송 시점을 아는 사기꾼은 더 이상 사기꾼처럼 보이지 않는다”고 설명했다. ◆ “정부, 2차 피해 막아라”… 다크웹 감시·합동 조사 착수 사태의 심각성을 인지한 정부는 즉각 대응에 나섰다. 과학기술정보통신부와 개인정보위, 경찰청 등으로 구성된 민관합동조사단은 쿠팡 본사에 대한 현장 조사에 착수했다. 조사단은 해커가 로그인 없이도 정보에 접근할 수 있었던 ‘인증 시스템 취약점’을 쿠팡이 방치했는지 그리고 유출 통지가 지연된 구체적인 경위를 집중적으로 파악하고 있다. 특히 정부는 유출된 정보가 ‘다크웹(Dark Web)’ 등 음지에서 거래되며 2차 피해를 낳을 가능성을 차단하기 위해 3개월간 집중 모니터링을 실시하기로 했다. 경찰 관계자는 “외부 해킹뿐만 아니라 내부 조력자가 있었을 가능성까지 열어두고 수사 중”이라며 “유출된 정보를 악용한 스미싱 문자나 사칭 전화를 발견하면 즉시 118 센터나 경찰에 신고해달라”고 당부했다. ◆ 전문가 “모르는 번호의 ‘배송·환불’ 연락, 일단 끊어야” 전문가들은 이번 유출이 인공지능(AI) 기술과 결합해 더욱 교묘해질 수 있다고 경고한다. 생성형 AI가 유출된 구매 데이터를 학습해 개인별 맞춤형 사기 대본을 1초 만에 만들어낼 수 있기 때문이다. 보안 전문가는 “쿠팡 고객센터나 배송 기사를 사칭한 연락이 왔을 때 상대방이 내 주문 내역을 정확히 알고 있다고 해서 맹신해선 안 된다”고 강조했다. 이어 “문자 메시지에 포함된 인터넷 주소(URL)는 절대 누르지 말고 배송이나 환불 문제가 생기면 반드시 쿠팡 공식 앱을 열어 직접 확인하는 습관을 들여야 한다”고 조언했다.
2025-12-04 06:00:00
방미통위, '쿠팡 유출·소비쿠폰' 악용 미끼문자 주의보 발령 [이코노믹데일리] 최근 쿠팡 대규모 개인정보 유출 사고와 정부의 민생회복 소비쿠폰 지급 이슈를 악용한 신종 스미싱(미끼문자) 범죄가 기승을 부릴 조짐을 보여 정부가 이용자 주의를 당부하고 나섰다. 방송미디어통신위원회(이하 방미통위)는 3일 쿠팡 개인정보 유출 사고와 소비쿠폰 지급 등을 빙자한 미끼문자가 급증할 우려가 있다며 긴급 주의보를 발령했다. 해커나 범죄 조직이 유출된 개인정보를 바탕으로 정교한 가짜 문자를 발송해 악성 애플리케이션(앱) 설치를 유도하거나 금융 정보를 탈취하는 2차 피해가 우려되는 상황이다. 방미통위에 따르면 최근 발견되는 주요 미끼문자 유형은 ‘주문하신 물건이 배송되었습니다’, ‘민생회복 소비쿠폰 과다지급 환수 안내 및 과징금 부과’ 등이다. 이는 실제 쿠팡 이용자들의 배송 심리나 정부 지원금 관련 국민들의 불안 심리를 교묘하게 파고드는 수법이다. 특히 이번 주의보는 단순한 불특정 다수 대상의 스팸을 넘어 쿠팡 사태로 유출된 실명, 전화번호, 주소 정보를 악용한 ‘타겟형 스미싱’ 가능성이 높아졌기 때문에 내려졌다. 방미통위는 출처가 불분명한 문자메시지에 포함된 인터넷주소(URL)는 절대 누르지 말고 의심스러운 전화는 받지 않아야 한다고 강조했다. 확인되지 않은 상대방이 보낸 문자의 URL을 클릭할 경우 정부 기관이나 해당 기업을 위장한 피싱 사이트로 연결된다. 이 과정에서 스마트폰에 악성 프로그램이 몰래 설치될 수 있으며 이를 통해 범죄자는 스마트폰을 원격 제어하거나 저장된 개인정보와 금융정보를 탈취해 무단 송금 등의 금전적 피해를 입힐 수 있다. 정부는 기술적 대응책 마련에도 착수했다. 방미통위는 한국인터넷진흥원(KISA)과 협력해 이동통신 3사 및 삼성전자 등 단말기 제조사에 지능형 스팸 필터링 기능을 강화해 달라고 요청했다. AI 기반 필터링 기술을 고도화해 악성 문자가 이용자에게 도달하기 전에 차단하겠다는 취지다. 이용자들이 스스로 피해를 예방할 수 있는 구체적인 방법도 안내됐다. 출처가 불분명하거나 URL이 포함된 문자를 수신했을 경우 카카오톡 채널 ‘보호나라’를 통해 진위 여부를 확인할 수 있다. 해당 채널에 의심 문자를 복사해 붙여넣으면 정상적인 서비스인지, 스미싱 위험이 있는지 즉시 확인 가능하다. 이미 불법 스팸을 수신했다면 ‘불법스팸 간편신고’ 앱이나 휴대전화 내 간편신고 기능을 이용해 KISA에 신고할 수 있다. 방미통위와 KISA는 이용자가 신고한 데이터를 분석해 불법 여부를 확인한 뒤 통신사 및 제조사와 협력해 해당 번호와 URL을 즉시 차단하고 있다. 또한 확보된 데이터는 경찰청, 금융위원회 등 관계 기관과 실시간으로 공유되어 보이스피싱 및 스미싱 등 금융 사기 피해 확산을 막는 데 활용된다. 보안 전문가들은 “쿠팡 유출 데이터와 결합된 스미싱은 기존보다 훨씬 정교할 수밖에 없다”며 “아는 번호나 익숙한 기업명으로 문자가 오더라도 URL 클릭을 유도한다면 반드시 의심하고 공식 고객센터를 통해 확인하는 습관이 필요하다”고 조언했다.
2025-12-03 17:29:38

12 3

많이 본 뉴스

영상

Youtube 바로가기

오피니언

[視線] 6,000억 원의 독배가 된 올림픽 중계권, 승자의 저주인가

[視線] 6,000억 원의 독배가 된 올림픽 중계권, '승자의 저주'인가