2026.01.02 금요일
검색
'피싱' 검색결과
기간검색
-
~
검색영역
검색어
-
KT "전 고객 위약금 없는 해지 허용"... 요금 감면은 빠져 '반쪽' 논란 [이코노믹데일리] 해킹 및 침해사고로 창사 이래 최대 위기를 맞은 KT가 '전 고객 위약금 면제'와 '데이터 추가 제공'을 골자로 하는 보상안을 내놨다. 하지만 경쟁사가 과거 유사 사고 시 시행했던 '요금 감면'이 이번 대책에서 제외되면서 실효성 논란이 일고 있다. KT(대표 김영섭)는 30일 서울 종로구 광화문사옥에서 기자회견을 열고 위약금 면제 방침과 고객 보답 프로그램 및 정보보안 강화 계획을 발표했다. 우선 오는 31일부터 내년 1월 13일까지 2주간 이동통신 서비스 해지를 원하는 모든 고객의 위약금을 전액 면제한다. 이는 소급 적용돼 KT가 무단 소액결제 사태를 처음 인지한 지난 9월 1일부터 이날까지 이미 해지한 고객도 위약금을 돌려받을 수 있다. 환급 신청은 내년 1월 14일부터 31일까지 KT 홈페이지나 고객센터 및 전국 매장에서 가능하다. 실제 환급은 해지일과 신청일에 따라 1월 22일부터 순차적으로 진행된다. 다만 9월 1일 이후 신규 가입했거나 기기 변경 및 재약정한 고객과 알뜰폰, 사물인터넷(IoT), 직권해지 고객은 면제 대상에서 제외된다. 고객 이탈을 막기 위한 '보답 프로그램'도 가동된다. 서비스를 유지하는 고객에게는 6개월간 매달 100기가바이트(GB)의 데이터를 추가 제공한다. 또한 온라인동영상서비스(OTT) 6개월 이용권과 로밍 데이터 50% 추가 제공, 멤버십 할인 혜택도 마련했다. 금융 보안 우려를 덜기 위해 피싱이나 해킹 금융 사기를 보장하는 '안전·안심 보험'도 2년간 무상 지원한다. 권희근 KT 커스터머부문 마케팅혁신본부장은 "고객에게 제공되는 서비스의 체감 수준은 대략 4500억원 내외가 될 것으로 추정한다"고 밝혔다. 그러나 이번 보상안에 고객들이 가장 체감하기 쉬운 '통신비 직접 감면'이 빠지면서 비판의 목소리가 나온다. 경쟁사인 SK텔레콤은 과거 통신 장애 사태 당시 전체 고객을 대상으로 월 요금의 50%를 감면해 준 바 있다. 특히 주된 혜택인 '데이터 100GB 추가 제공'의 경우 전체 가입자의 약 30%에 달하는 무제한 요금제 이용자에게는 아무런 효용이 없어 '생색내기용'이라는 지적을 피하기 어렵다. 이에 대해 권 본부장은 "일회성 요금 감면보다는 장기간 다양한 혜택을 드리고 싶었다"고 해명했다. 그는 "실질적으로 개인정보 유출이 확인된 2만 2000여 명에게는 지난 10월 요금 할인과 위약금 면제 조치를 이미 시행했다"고 덧붙였다. KT는 사태 재발 방지를 위해 근본적인 체질 개선에 나선다. 전사 차원의 '정보보안 혁신 태스크포스(TF)'를 출범하고 정보보호최고책임자(CISO) 중심의 보안 거버넌스를 강화하기로 했다. 향후 5년간 1조원 규모의 투자를 집행해 제로 트러스트(Zero Trust) 체계를 확대하고 통합 보안 관제 고도화 및 암호화 기술을 적용한다. 박민우 정보보안혁신TF장은 "기존에 약속한 1조원에 더해 추가 투자를 단행할 의지를 갖고 있다"고 강조했다. 또한 도청 위험성 논란에 대해 "미상의 장비 연동을 모두 차단했고 펨토셀에도 해킹 방지 기능을 적용했다"며 "일부 휴대전화 기종에서 미적용됐던 종단간 암호화도 완료했으나 해외 직구 단말은 기술적 한계가 있다"고 설명했다.2025-12-30 17:54:03
-
창사 이래 최대 위기 KT, '위약금 면제' 초강수... 고객 이탈 막을까 [이코노믹데일리] 해킹 및 침해사고로 창사 이래 최대 위기를 맞은 KT가 '전 고객 위약금 면제'라는 초강수를 뒀다. 정부 조사 결과 서버 94대가 악성코드에 감염되고 고객 통화 도청 위험까지 노출된 것으로 드러나자 특단의 대책을 내놓은 것이다. KT는 대국민 사과와 함께 향후 5년간 1조원을 보안 인프라에 투자하겠다는 고강도 쇄신안을 발표했다. KT(대표 김영섭)는 30일 서울 광화문 사옥에서 '침해사고 관련 대고객 사과와 정보보안 혁신방안 브리핑'을 열고 오는 31일부터 내년 1월 13일까지 2주간 계약 해지를 원하는 모든 고객을 대상으로 위약금을 전액 면제한다고 밝혔다. 이번 조치는 소급 적용된다. 침해사고를 최초 인지한 지난 9월 1일부터 이날까지 이미 해지한 고객도 위약금을 돌려받을 수 있다. 당초 KT는 지난 11월 30일까지 개인정보 유출이 의심되는 고객 2만여 명에 대해서만 제한적으로 위약금 면제를 시행했다. 그러나 전날 민관합동조사단 발표로 총체적 보안 부실이 드러나면서 여론이 급격히 악화되자 전면적인 빗장 풀기에 나선 것으로 풀이된다. 위약금 환급 신청은 내년 1월 14일부터 31일까지 KT 홈페이지나 고객센터 및 전국 매장에서 가능하다. 환급은 해지일과 신청일에 따라 1월 말부터 순차적으로 진행된다. 다만 9월 1일 이후 신규 가입했거나 기기를 변경 및 재약정한 고객과 알뜰폰(MVNO) 및 사물인터넷(IoT) 회선, 직권해지 고객은 면제 대상에서 제외된다. 고객 이탈을 막기 위한 '보답 프로그램'도 가동된다. 내년 1월 13일 기준 가입 유지를 선택한 고객에게는 6개월간 매달 100기가바이트(GB)의 데이터를 추가로 제공한다. 또한 온라인동영상서비스(OTT) 2종 중 하나를 선택해 이용할 수 있는 6개월 이용권과 로밍 데이터 50% 추가 제공 혜택도 마련했다. 특히 금융 보안에 대한 불안감을 해소하기 위해 '안전·안심 보험'을 2년간 무상으로 지원한다. 이는 휴대전화 피싱이나 해킹에 의한 금융 피해, 인터넷 쇼핑몰 사기 등을 보상하는 상품이다. 만 65세 이상 고령층 고객에게는 별도 신청 절차 없이 자동으로 적용된다. KT는 이번 사태의 근본 원인인 보안 역량 강화를 위해 대대적인 투자에 나선다. 전사 차원의 '정보보안 혁신 태스크포스(TF)'를 즉각 출범하고 정보보호최고책임자(CISO) 중심의 보안 거버넌스를 재정립하기로 했다. 향후 5년간 1조원을 투입해 외부 접속을 원천 검증하는 '제로 트러스트(Zero Trust)' 체계를 확대하고 통합 보안 관제 고도화 및 암호화 기술 적용을 통해 무너진 보안 시스템을 바닥부터 다시 세운다는 방침이다. 업계에서는 이번 전면 위약금 면제 조치로 인해 KT의 재무적 타격이 불가피할 것으로 보고 있다. 경쟁사인 SK텔레콤이 과거 유사한 조치를 시행했을 당시 예상 손실 규모가 3년간 7조원에 달한다는 추산이 나온 바 있다. KT 역시 대규모 가입자 이탈이 현실화될 경우 실적 악화는 물론 주가에도 부정적인 영향을 미칠 전망이다. SK텔레콤의 경우 해킹 사고 신고 이후 약 3개월간 60만 명 이상의 순이탈이 발생하기도 했다. 김영섭 KT 대표는 이날 브리핑에서 "이번 사안으로 고객 여러분께 심려를 끼쳐드린 점에 대해 다시 한번 깊이 사과드린다"며 고개를 숙였다. 그는 이어 "국가 기간통신사업자로서 보다 안전하고 신뢰받는 통신 서비스 제공을 위해 뼈를 깎는 노력을 지속하겠다"며 "향후 KT가 변화하는 모습을 지켜봐 달라"고 호소했다.2025-12-30 17:27:45
-
"범죄 수사 활발했나"… 상반기 수사기관 통신 자료 요청 일제히 늘었다 [이코노믹데일리] 올해 상반기 수사기관이 통신사에 요청해 제공받은 통신이용자정보와 통신사실확인자료 건수가 지난해 같은 기간보다 모두 증가한 것으로 나타났다. 과학기술정보통신부는 26일 기간통신 80개사와 부가통신 27개사 등 총 107개 전기통신사업자가 제출한 ‘2025년 상반기 통신이용자정보 및 통신사실확인자료 제공 현황’을 발표했다. 집계 결과 검찰과 경찰 및 국정원 등 수사기관에 제공된 통신이용자정보는 총 150만 5897건으로 전년 동기 대비 10.6%인 14만 4779건 늘어났다. 통신이용자정보는 가입자 성명과 주민등록번호 및 주소와 전화번호 등 단순 인적 사항을 말한다. 이는 보이스피싱이나 납치 피해자 확인 등 신속한 범죄 수사를 위해 수사기관이 전기통신사업법에 따라 법원의 영장 없이 공문으로 요청해 받을 수 있다. 기관별로는 경찰과 국정원의 요청 건수가 증가한 반면 검찰과 공수처는 감소한 것으로 집계됐다. 통화 내용이 아닌 통화 시간이나 상대방 번호 및 인터넷 로그 기록과 접속지 IP 주소 등을 확인하는 ‘통신사실확인자료’ 제공 건수도 늘었다. 상반기 제공 건수는 30만 8292건으로 전년 대비 5.2% 증가했다. 이 자료는 수사나 형의 집행을 위해 필요한 경우 통신비밀보호법에 따라 법원의 허가를 받아야만 취득할 수 있어 단순 이용자 정보보다 절차가 까다롭다. 통신 내용 자체를 들여다보는 ‘통신제한조치(감청)’ 협조 건수 역시 증가세를 보였다. 전화번호 수 기준으로 전년 동기 대비 9.7% 늘어난 5790건이 집행됐다. 통신제한조치는 내란죄나 폭발물에 관한 죄 등 중범죄 수사에 한해 법원 허가를 거쳐 엄격하게 실시되며 상반기 집행 건수의 대다수는 국정원이 차지했다.2025-12-26 11:33:41
-
"당신도 해고 명단에"… 연말 인사철 노린 '성과 보고서' 피싱 주의보 [이코노믹데일리] 안랩(대표 강석균)이 연말 인사 평가 시즌을 악용해 임직원 성과 보고서로 위장한 악성코드를 유포하는 피싱 메일이 발견됐다며 사용자들의 각별한 주의를 당부했다. 안랩은 24일 기업 인사팀을 사칭한 해커가 ‘직원 성과 보고서’라는 제목의 메일을 발송해 직장인들의 불안 심리를 자극하고 있다고 밝혔다. 공격자는 메일 본문에 "빨간색으로 표시된 이름은 모두 해고 예정 직원"이라는 자극적인 문구를 넣어 첨부 파일을 열어보도록 유도했다. 특히 첨부 파일은 ‘직원 기록 pdf(staff record pdf)’라는 이름으로 되어 있어 일반 문서 파일처럼 보이지만 실제로는 ‘.rar’ 확장자를 가진 압축 파일로 확인됐다. 사용자가 이를 실행할 경우 내부에 숨겨진 실행 파일(.exe)이 작동하면서 원격 제어 악성코드에 감염된다. 감염된 PC는 화면 캡처와 키보드 입력 정보 수집은 물론 웹캠과 마이크 접근 및 브라우저 저장 정보까지 탈취당할 위험에 노출된다. 임문주 안랩 분석팀 매니저는 “연말연시는 인사 평가와 연봉 협상 및 성과급 등 직장인들의 관심사가 집중되는 시기”라며 “이를 노린 피싱 공격이 증가할 수 있으므로 발신자가 불분명한 메일의 첨부 파일이나 URL은 절대 실행하지 말아야 한다”고 강조했다. 안랩은 피해 예방을 위해 △발신자 메일 주소 확인 △보안 패치 최신화 △백신 실시간 감시 실행 등 기본 보안 수칙 준수를 권고했다. 현재 안랩의 보안 솔루션 V3와 샌드박스 기반 지능형 위협 대응 솔루션 ‘안랩 MDS’는 해당 악성 파일을 탐지하고 있다.2025-12-24 16:44:49
-
오늘부터 휴대폰 개통 시 '안면 인증' 필수… 대포폰 원천 차단 시범 운영 [이코노믹데일리] 오늘부터 휴대전화를 새로 개통하려면 신분증 제출과 함께 본인의 얼굴을 확인하는 안면 인증 절차를 반드시 거쳐야 한다. 과학기술정보통신부(장관 배경훈)는 보이스피싱과 스미싱 등 범죄에 악용되는 대포폰 양산을 막기 위해 이 같은 본인 확인 강화 제도를 23일부터 시범 운영한다고 밝혔다. 이번 조치에 따라 SK텔레콤과 KT 및 LG유플러스 등 통신 3사의 대면 가입 창구와 43개 알뜰폰 사업자의 비대면 채널에서 신규 개통 시 안면 인증이 의무화된다. 가입자가 신분증을 제시하면 통신사의 패스(PASS) 앱을 통해 현장에서 얼굴을 촬영하고 이를 신분증 사진과 대조해 본인 여부를 즉시 판별하는 방식이다. 정부는 이번 시범 운영을 통해 시스템 안정성을 확보한 뒤 내년 3월 23일부터는 모든 휴대전화 개통 채널로 안면 인증을 전면 확대할 방침이다. 이는 타인의 신분증을 위조하거나 도용해 몰래 휴대전화를 개통하는 소위 '대포폰' 범죄를 원천 차단하기 위한 고육지책이다. 일각에서 제기된 생체 정보 유출 우려에 대해 정부와 통신 업계는 과도한 해석이라며 선을 그었다. 인증 과정에서 촬영된 안면 정보는 신분증 사진과의 일치 여부만 확인하고 즉시 파기되며 시스템에는 오직 인증 성공 여부인 결과값(Y/N)만 저장되기 때문이다. 이미 토스나 카카오뱅크 등 핀테크 앱이나 공항의 스마트패스 서비스에서 널리 활용되고 있는 기술과 동일한 방식이라 보안성에 문제가 없다는 설명이다. 과기정통부는 기술적 조치뿐만 아니라 제도적 강화에도 나선다. 통신사가 이용자에게 대포폰 사용의 불법성을 의무적으로 고지하도록 하고 일선 대리점이나 판매점에서 발생하는 부정 개통에 대해 통신사가 1차적인 관리 감독 책임을 지도록 법령 개정을 추진하고 있다. 다만 고도화되는 해킹 위협에 대비해 안면 인식 솔루션 자체의 보안성을 지속적으로 점검하고 보완해야 한다는 지적도 나온다.2025-12-23 08:01:43
-
KT, 크리스마스·연말연시 네트워크 특별 소통 대책 돌입 [이코노믹데일리] KT가 크리스마스와 연말연시를 맞아 통신 트래픽 급증에 대비한 네트워크 집중 관리 체제에 돌입한다. KT는 18일부터 내년 1월 2일까지를 네트워크 특별 소통 기간으로 정하고 안정적인 통신 서비스 제공을 위한 24시간 비상 근무 체계를 가동한다고 밝혔다. 이번 대책은 연말 분위기를 즐기려는 인파가 몰리는 주요 번화가와 쇼핑몰은 물론 새해 해맞이 명소의 통신 품질을 확보하는 데 중점을 뒀다. KT는 크리스마스 마켓과 백화점 등 인파 밀집 지역과 제야의 종 타종식 현장 및 전국 해넘이·해맞이 명소를 집중 관리 대상으로 지정했다. 해당 지역에는 기지국 용량을 증설하고 사전 품질 점검을 완료해 트래픽 폭증 상황에서도 끊김 없는 통신 서비스를 지원할 계획이다. 현장 대응 태세도 강화했다. KT는 연휴 기간 동안 1000여 명의 네트워크 전문가를 전국 주요 통신 시설과 현장에 배치해 유무선 서비스 이상 유무를 실시간으로 점검한다. 과천 네트워크 관제센터를 컨트롤타워로 하는 24시간 종합상황실을 운영하고 전국 현장 상황실과 연계해 비상 상황 발생 시 신속하게 대응할 수 있는 체계를 갖췄다. 명절이나 연휴 기간 기승을 부리는 사이버 범죄 예방 조치도 병행한다. KT는 '크리스마스 선물'이나 '새해 인사' 및 '택배 배송' 등을 미끼로 한 스미싱과 피싱 문자가 증가할 것에 대비해 자체 개발한 'AI 스팸 수신차단 서비스'를 적극 활용한다. AI가 스팸 문자의 패턴을 실시간으로 분석하고 차단함으로써 이용자들의 금융 피해를 사전에 방지한다는 방침이다. 오택균 KT 네트워크운용혁신본부장(상무)은 "크리스마스와 연말연시는 대규모 인파 이동과 트래픽 발생이 집중되는 중요한 시기"라며 "모든 고객이 불편 없이 따뜻하고 안전한 휴일을 보낼 수 있도록 네트워크 품질 관리에 만전을 기하겠다"고 말했다.2025-12-18 10:23:51
-
6천종 공공서비스 한눈에… 개인 맞춤 '혜택알리미' 10일 시작 [이코노믹데일리] 행정안전부는 개인의 소득·주거 등 상황에 맞춰 받을 수 있는 공공서비스를 자동으로 알려주는 ‘혜택알리미’ 서비스를 10일부터 정식 운영한다고 9일 밝혔다. 기존 청년·구직 등 4개 분야 1500종 중심이던 알림 범위를 전 분야 6000종으로 확대한 것이 특징이다. 이에 따라 장애인, 노인, 차상위계층 뿐 아니라 1인가구·무주택자·소상공인 등 다양한 계층이 필요한 혜택을 빠뜨리지 않고 안내받을 수 있게 됐다. 서비스는 정부24를 비롯해 기업은행, 신한은행, 하나은행, 우리은행 웰로(Wello) 등 5개 민간 앱(애플리케이션)에서 가입해 이용할 수 있으며, 국민비서 알림도 동일 앱에서 받을 수 있다. 농협은행 앱은 이달 중 연동되고, 내년에는 카카오뱅크와 삼성카드 등으로 확대될 예정이다. 행안부는 별도 ‘혜택알리미’ 앱은 존재하지 않는다며 유사 명칭을 이용한 피싱 사기에 주의를 당부했다. 김민재 행안부 차관은 이 서비스를 “정부가 먼저 국민에게 다가가는 방식으로의 전환”이라고 설명하며 앞으로도 다양한 공공·민간 앱에서 손쉽게 혜택을 확인할 수 있도록 범위를 넓혀가겠다고 밝혔다.2025-12-09 14:10:02
-
경찰, 쿠팡 압수수색…'3370만명 개인정보 유출' 규명 [이코노믹데일리] 경찰이 쿠팡 강제 수사에 나선다. 회원 3370만명의 개인정보 유출사고가 발생한 지 한 달 만에 본격적인 압수수색에 나서면서 유출 경로와 관리 부실 여부 규명에 속도를 낸다. 9일 서울경찰청 사이버수사과는 이날 오전 송파구 쿠팡 본사에 총경급 수사과장 포함 17명을 투입해 내부 자료 확보에 돌입했다. 경찰은 서버 로그 기록과 접근 이력 등 디지털 증거를 토대로 유출자를 특정하는 동시에 쿠팡 내부 보안 체계 전반을 함께 들여다보고 있는 것으로 알려졌다. 이번 조사는 쿠팡이 지난달 18일 피해 사실을 신고하면서 착수하게 됐다. 당시 쿠팡이 밝힌 피해 규모는 4500여명 수준이었지만 실제 유출 계정은 3370만개까지 불어났다. 쿠팡은 중국 국적의 전직 직원을 유력 용의자로 지목했다. 경찰은 개인정보가 피싱이나 주거침입 등 2차 범죄에 악용됐는지 여부도 실시간으로 확인 중이다. 경찰과 쿠팡 모두 현재까지는 뚜렷한 2차 피해 정황은 확인되지 않았다고 설명했다. 대규모 유출 여파로 이용자 이탈도 본격화했다. 모바일인덱스에 따르면 5일 기준 쿠팡 DAU(일간 활성 이용자 수)는 1617만명으로 집계돼 역대 최대치를 기록한 1일 대비181만명 넘게 줄었다. 경찰은 "압수수색은 사건을 정확히 파악하기 위한 필수적 절차"라며 "확보된 자료를 바탕으로 유출자와 원인 등 전반적 사실관계를 규명할 것"이라고 밝혔다.2025-12-09 13:19:21
-
양하영 안랩 ASEC 실장, '시큐어코리아 2025'서 ETRI 원장상 수상 [이코노믹데일리] 안랩(대표 강석균)의 시큐리티 인텔리전스 센터(ASEC)를 이끄는 양하영 실장이 국가 보안 위협 분석 역량을 높인 공로로 한국전자통신연구원장 표창을 받았다. 안랩은 지난 5일 서울 여의도 국회의원회관에서 열린 ‘제16회 시큐어코리아 2025 컨퍼런스’ 시상식에서 양하영 실장이 수상의 영예를 안았다고 8일 밝혔다. 한국해킹보안협회와 국회 인공지능포럼이 공동 주최하는 이 행사는 매년 해킹 보안 발전에 기여한 개인과 단체를 선정해 시상하고 있다. 양 실장은 안랩의 핵심 위협 인텔리전스 분석 조직인 ASEC을 이끌며 피싱이나 악성코드 등 고도화된 사이버 위협에 대한 실시간 수집 및 분석 체계를 확립했다. 분석 결과를 자사 보안 제품과 대응 플랫폼에 즉시 반영하는 선제적 시스템을 운영해 고객의 대응 역량을 강화하는 데 기여했다는 평가다. 또한 국내외 보안 기관과의 긴밀한 기술 공유와 공동 대응을 주도해 국가적 피해 확산을 방지하는 데 힘써왔다. 특히 침해지표(IoC)와 위협 리포트 등 양질의 인텔리전스 콘텐츠를 공유해 사용자들의 보안 인식을 높이고 전 세계 조직들이 효과적인 보안 전략을 수립하도록 지원한 점도 인정받았다. 양하영 실장은 “안랩이 지난 30년간 축적한 인텔리전스를 기반으로 확립한 위협 대응 체계의 효용성을 인정받아 임직원을 대표해 상을 수상하게 되어 뜻깊다”며 “앞으로도 글로벌 위협 환경 변화에 맞춰 분석 및 대응 역량을 강화해 국가와 산업의 보안 수준 향상에 기여할 수 있도록 최선을 다하겠다”고 말했다.2025-12-08 10:36:56
-
쿠팡, '정보 노출→유출'로 정정…"사칭 스미싱·피싱 문자 주의" [이코노믹데일리] 쿠팡이 최근 발생한 개인정보 유출과 관련해 정부 요구에 따라 통지 문구를 정정하고, 스미싱·피싱 등 2차 피해 방지를 위해 이용자 주의를 재차 안내했다. 8일 업계에 따르면 쿠팡은 전날 공지문에서 “새로운 유출 사고는 없었다”며 “앞서 11월 29일부터 안내해 드린 개인정보 유출 사고에 대해 사칭, 피싱 등 추가피해 예방을 위한 주의사항을 안내해 드리는 것”이라고 밝혔다. 쿠팡은 사고 인지 직후 관련 기관에 즉시 신고했으며, 현재 과학기술정보통신부·경찰청·개인정보보호위원회·한국인터넷진흥원·금융감독원 등과 공동 조사에 참여 중이다. 쿠팡은 “현재까지 고객의 카드·계좌번호, 비밀번호, 개인통관부호 등 결제·로그인 관련 정보는 유출되지 않았다”며 “경찰청도 전수조사 결과, 쿠팡에서 유출된 정보를 이용한 2차 피해 의심 사례는 현재까지 확인되지 않았다”고 전했다. 해당 공지문은 쿠팡 홈페이지와 함께 개인정보가 유출된 고객 약 3370만명에게 문자 안내를 별도로 발송했다. 개인정보보호위원회는 지난 3일 쿠팡에 ‘노출’로 표기된 기존 통지를 ‘유출’로 수정하고, 실제 유출 항목을 모두 반영해 재통지할 것을 요구했다. 이는 회사가 비정상 접속으로 고객 정보가 외부로 유출된 정황을 확인하고도 통지 제목에 노출이라는 표현을 사용한 점에 대한 지적에 따른 조치다. 쿠팡은 유출된 항목을 고객 이름, 이메일 주소, 배송지 주소록(연락처·주소·공동현관 출입번호 포함), 일부 주문정보라고 설명했다. 쿠팡은 “이번 사고 발생 직후 비정상 접근 경로를 즉시 차단했으며, 내부 모니터링을 한층 더 강화했다”고 강조했다. 이용자 대상 안내도 강화했다. 쿠팡은 “전화나 문자로 애플리케이션 설치를 요구하지 않는다”며 “사칭 메시지를 통한 스미싱·피싱 시도가 있을 수 있으므로 출처가 확인되지 않는 링크는 클릭하지 말고 즉시 삭제할 것을 권고한다”고 말했다. 의심스러운 연락을 받을 경우 112 또는 금융감독원 신고를 안내하고, 금융거래 안심차단 서비스 활용을 제시했다. 또한 공동주택·공동현관 출입번호 등 민감 정보가 주소록에 저장돼 있는 경우 보안을 위해 변경을 권장한다는 안내도 함께 이뤄졌다.2025-12-08 09:29:05
-
통신 3사, '쿠팡발 피싱' 긴급 경보 발령… "내 정보 알아도 의심하라" [이코노믹데일리] 쿠팡에서 발생한 사상 최대 규모의 개인정보 유출 사태가 2차 금융 범죄로 번질 조짐을 보이자 이동통신 3사가 전 가입자를 대상으로 긴급 경보를 발령했다. 유출된 3370만 건의 계정 정보에 포함된 이름, 주소, 연락처가 정교한 보이스피싱과 스미싱의 재료로 악용될 수 있다는 우려가 현실화하고 있기 때문이다. 4일 이동통신 업계에 따르면 SK텔레콤, KT, LG유플러스 등 통신 3사는 이날 경찰청 전기통신금융사기 통합대응단의 요청에 따라 가입자들에게 피싱 범죄 주의를 당부하는 긴급 안내 문자를 일제히 발송했다. 이는 단일 기업 기준 역대급 정보 유출 사고인 만큼 범죄 악용 가능성을 사전에 차단하기 위한 범정부적 조치의 일환이다. 이번 경보의 핵심은 '개인정보를 이용한 맞춤형 공격'이다. 통신 3사는 안내 문자를 통해 "쿠팡 고객 정보 유출을 악용한 스미싱과 보이스피싱이 예상된다"며 피해 보상, 환불 안내, 개인정보 보호 조치, 이벤트 참여 등을 명목으로 발송되는 악성 링크(URL) 문자와 앱 설치 유도 전화를 절대 신뢰해서는 안 된다고 강조했다. 특히 유출된 정보가 구체적인 탓에 범죄 수법이 더욱 지능화될 것으로 보인다. 범죄자들은 피해자의 실명과 집 주소, 상세 연락처를 정확히 알고 접근하기 때문에 피해자가 실제 기업 상담원이나 배송 기사로 착각하기 쉽다. 통신사는 신청하지 않은 신용카드가 배송됐다는 문자를 보낸 뒤 피해자가 확인 전화를 걸면 '취소 접수'를 핑계로 개인정보를 추가 탈취하거나 악성 앱을 설치하게 하는 수법을 구체적인 예시로 들었다. 통신 3사는 "상대방이 나의 개인정보를 모두 알고 접근하더라도 피싱 범죄일 수 있다"고 경고하며 불명확한 메시지나 인터넷 주소는 확인 즉시 삭제할 것을 당부했다. 모르는 번호로 걸려온 전화는 일단 보이스피싱을 의심하고 국가기관이나 금융기관을 사칭해 금전을 요구할 경우 즉시 전화를 끊고 112에 신고해야 한다. 삼성전자 갤럭시 스마트폰 사용자의 경우 '피싱으로 신고하기' 기능을 활용해 즉각적인 조처를 할 수 있으며 경찰청 전기통신금융사기 통합대응단 홈페이지를 통해서도 제보가 가능하다. 통신 업계 관계자는 "이번 유출 정보는 스미싱과 보이스피싱을 고도화할 수 있는 '완성형 재료'나 다름없다"며 "이용자의 경계심을 무너뜨리기 쉬운 실생활 밀착형 정보들이 포함돼 있어 각별한 주의가 필요하다"고 우려했다. 실제로 최근 금융 및 통신 분야 해킹 사례에서도 악성 앱 설치를 유도해 스마트폰을 원격 조종하거나 계좌를 탈취하는 피해가 반복되고 있다. 한편 정부는 쿠팡 사태의 파장을 예의주시하며 대응 수위를 높이고 있다. 과학기술정보통신부를 주축으로 한 민관 합동 조사단이 쿠팡 본사에서 유출 경위와 보안 시스템 취약점을 조사 중이며 방송미디어통신위원회(방미통위) 역시 전날 별도 안내를 통해 '민생회복 소비쿠폰 지급' 등을 빙자한 미끼 문자 확산을 경고했다. 방미통위는 "주문하신 물건이 배송되었습니다"나 "과다지급 환수 안내" 등 출처가 불분명한 문자에 포함된 URL을 클릭할 경우 악성 프로그램 설치로 이어질 수 있다고 지적했다.2025-12-04 17:44:38
-
G마켓, 도용 의심 사고 피해 고객 '전원 선보상' [이코노믹데일리] G마켓이 최근 발생한 도용 의심 사고와 관련해 피해 고객 전원에게 결제금액을 선제적으로 환불하기로 했다. 고객 불편을 최소화하고 신속한 피해 구제를 추진하겠다는 의지로 풀이된다. G마켓은 지난 29일 일부 계정에서 무단 결제가 발생한 정황이 확인됨에 따라, 해당 고객 전원을 대상으로 즉각적인 보상 절차에 착수했다고 4일 밝혔다. 회사는 보상과 별개로 수사기관과의 공조를 통해 사고 경위를 면밀히 들여다보고 있으며, 경찰과 금융감독원 등 관계기관에 적극 협조해 원인 규명에 나선다는 방침이다. 피해 고객에게는 전액 환불이 이뤄지며, 수사기관 신고 역시 회사 차원에서 지원한다. G마켓은 “도의적 책임을 다하기 위한 선보상 조치”라며 “적극적인 신고와 피해 공유를 통해 도용 범죄 근절에 힘을 보탤 것”이라고 설명했다. 회사 측은 이번 사고가 외부에서 불법 수집된 개인정보를 이용해 계정에 로그인한 뒤 결제를 시도한 전형적인 ‘도용 범죄’일 가능성이 높다고 보고 있다. 여러 온라인 플랫폼에서 동일한 계정과 비밀번호를 사용하는 관행이 악용된 것으로 추정된다는 설명이다. 재발 방지를 위한 보안 강화 조치도 즉시 가동됐다. 우선 최근 한 달간 비밀번호를 변경하지 않은 고객을 대상으로 비밀번호 변경 권고 캠페인이 시행된다. 로그인 화면과 고객센터 공지를 통해 안전한 비밀번호 생성 가이드를 제공하며, 계정 보안을 최신 상태로 유지하도록 안내하고 있다. 또한 로그인 시 2단계 인증 설정을 유도하는 팝업을 도입하는 등 인증 절차를 한층 강화했다. 환금성 상품권 등 일부 민감 상품군에 대해서는 추가 본인확인 절차가 적용될 예정이다. G마켓 관계자는 “고객의 안전한 쇼핑 환경을 최우선 가치로 두고 있다”며 “도용·피싱 등 2차 피해가 재발하지 않도록 보안 체계를 더욱 철저히 점검하고 강화해 나가겠다”고 말했다.2025-12-04 07:28:23
-
내 쇼핑 내역이 보이스피싱 대본으로… AI 만난 개인정보 유출 '공포' [이코노믹데일리] 국내 최대 이커머스 기업 쿠팡에서 발생한 대규모 개인정보 유출 사태의 파장이 일파만파로 커지고 있다. 유출된 정보에 이름, 주소, 전화번호뿐만 아니라 고객의 ‘구매 이력’까지 포함된 것으로 확인되면서 보안 전문가들은 이것이 범죄자들에게 ‘완성형 사기 재료’를 쥐여준 꼴이라고 경고하고 나섰다. 특히 쿠팡 측이 초기 유출 규모를 축소하고 신고를 지연했다는 정황이 드러나면서 정부의 고강도 제재가 예상된다. ◆ 4500명에서 3000만명으로… 쿠팡의 ‘깜깜이’ 대응 이번 사태에서 가장 비판받는 대목은 쿠팡의 안일한 초동 대처다. 1일 관련 업계와 정부 당국에 따르면 쿠팡은 당초 유출 피해 규모를 수천 건 수준으로 당국에 보고했다. 그러나 정밀 조사 결과 실제 유출된 계정 정보는 3370만건에 달하는 것으로 드러났다. 이는 사실상 쿠팡을 이용하는 국민 대부분이 피해 당사자가 될 수 있는 규모다. 늑장 대응도 도마 위에 올랐다. 현행 개인정보보호법에 따르면 개인정보처리자는 유출 사실을 알게 된 후 72시간 이내에 감독 기구인 개인정보보호위원회(개인정보위)와 피해자에게 알려야 한다. 하지만 쿠팡은 이번 침해 사실을 인지하고도 열흘 가까이 지난 시점에야 피해 규모를 수정하고 이용자 통지에 나선 것으로 알려졌다. 보안 업계의 한 관계자는 “초기에 ‘단순 접근 시도’ 정도로 사태를 과소평가했거나 내부적으로 피해 규모조차 제대로 파악하지 못하고 있었던 것으로 보인다”며 “4500명과 3000만명은 천지 차이로 이는 기업의 보안 관제 시스템이 사실상 ‘먹통’이었다는 방증”이라고 강하게 꼬집었다. ◆ ‘구매 이력’ 유출이 왜 위험한가 이번 유출이 기존의 단순 개인정보 유출과 차원이 다른 이유는 바로 ‘구매 이력’ 때문이다. 일반인들이 쉽게 이해할 수 있도록 예를 들어보자. 과거의 보이스피싱이 “서울지검입니다. 귀하의 통장이 범죄에 연루되었습니다”와 같이 불특정 다수에게 그물을 던지는 방식이었다면 구매 이력을 손에 쥔 사기꾼은 ‘작살 낚시(Spear Phishing)’처럼 특정인을 정밀 타격할 수 있다. [범죄 시나리오 예시] > 사기꾼: “안녕하세요, 배송 기사입니다. 어제 주문하신 ‘LG 로봇청소기 R5’ 배송지인 ‘서초동 101동’에 도착했는데 공동현관 비밀번호가 맞지 않아 연락드렸습니다.” 피해자 입장에서는 내가 실제로 어제 주문한 상품명과 우리 집 주소를 정확히 알고 있는 상대방을 의심하기란 불가능에 가깝다. 이때 범죄자가 “확인을 위해 앱 설치가 필요하다”며 링크를 보내거나 “결제 오류로 환불해 줄 테니 계좌번호를 불러달라”고 요구하면 속수무책으로 당할 수밖에 없다. 보안 업체 에스투더블유(S2W) 관계자는 “다크웹 등에서 거래되는 정보 중 ‘쇼핑 데이터’는 범죄 성공률을 비약적으로 높여주기 때문에 가장 비싸게 팔린다”며 “정확한 물건 이름과 배송 시점을 아는 사기꾼은 더 이상 사기꾼처럼 보이지 않는다”고 설명했다. ◆ “정부, 2차 피해 막아라”… 다크웹 감시·합동 조사 착수 사태의 심각성을 인지한 정부는 즉각 대응에 나섰다. 과학기술정보통신부와 개인정보위, 경찰청 등으로 구성된 민관합동조사단은 쿠팡 본사에 대한 현장 조사에 착수했다. 조사단은 해커가 로그인 없이도 정보에 접근할 수 있었던 ‘인증 시스템 취약점’을 쿠팡이 방치했는지 그리고 유출 통지가 지연된 구체적인 경위를 집중적으로 파악하고 있다. 특히 정부는 유출된 정보가 ‘다크웹(Dark Web)’ 등 음지에서 거래되며 2차 피해를 낳을 가능성을 차단하기 위해 3개월간 집중 모니터링을 실시하기로 했다. 경찰 관계자는 “외부 해킹뿐만 아니라 내부 조력자가 있었을 가능성까지 열어두고 수사 중”이라며 “유출된 정보를 악용한 스미싱 문자나 사칭 전화를 발견하면 즉시 118 센터나 경찰에 신고해달라”고 당부했다. ◆ 전문가 “모르는 번호의 ‘배송·환불’ 연락, 일단 끊어야” 전문가들은 이번 유출이 인공지능(AI) 기술과 결합해 더욱 교묘해질 수 있다고 경고한다. 생성형 AI가 유출된 구매 데이터를 학습해 개인별 맞춤형 사기 대본을 1초 만에 만들어낼 수 있기 때문이다. 보안 전문가는 “쿠팡 고객센터나 배송 기사를 사칭한 연락이 왔을 때 상대방이 내 주문 내역을 정확히 알고 있다고 해서 맹신해선 안 된다”고 강조했다. 이어 “문자 메시지에 포함된 인터넷 주소(URL)는 절대 누르지 말고 배송이나 환불 문제가 생기면 반드시 쿠팡 공식 앱을 열어 직접 확인하는 습관을 들여야 한다”고 조언했다.2025-12-04 06:00:00
-
방미통위, '쿠팡 유출·소비쿠폰' 악용 미끼문자 주의보 발령 [이코노믹데일리] 최근 쿠팡 대규모 개인정보 유출 사고와 정부의 민생회복 소비쿠폰 지급 이슈를 악용한 신종 스미싱(미끼문자) 범죄가 기승을 부릴 조짐을 보여 정부가 이용자 주의를 당부하고 나섰다. 방송미디어통신위원회(이하 방미통위)는 3일 쿠팡 개인정보 유출 사고와 소비쿠폰 지급 등을 빙자한 미끼문자가 급증할 우려가 있다며 긴급 주의보를 발령했다. 해커나 범죄 조직이 유출된 개인정보를 바탕으로 정교한 가짜 문자를 발송해 악성 애플리케이션(앱) 설치를 유도하거나 금융 정보를 탈취하는 2차 피해가 우려되는 상황이다. 방미통위에 따르면 최근 발견되는 주요 미끼문자 유형은 ‘주문하신 물건이 배송되었습니다’, ‘민생회복 소비쿠폰 과다지급 환수 안내 및 과징금 부과’ 등이다. 이는 실제 쿠팡 이용자들의 배송 심리나 정부 지원금 관련 국민들의 불안 심리를 교묘하게 파고드는 수법이다. 특히 이번 주의보는 단순한 불특정 다수 대상의 스팸을 넘어 쿠팡 사태로 유출된 실명, 전화번호, 주소 정보를 악용한 ‘타겟형 스미싱’ 가능성이 높아졌기 때문에 내려졌다. 방미통위는 출처가 불분명한 문자메시지에 포함된 인터넷주소(URL)는 절대 누르지 말고 의심스러운 전화는 받지 않아야 한다고 강조했다. 확인되지 않은 상대방이 보낸 문자의 URL을 클릭할 경우 정부 기관이나 해당 기업을 위장한 피싱 사이트로 연결된다. 이 과정에서 스마트폰에 악성 프로그램이 몰래 설치될 수 있으며 이를 통해 범죄자는 스마트폰을 원격 제어하거나 저장된 개인정보와 금융정보를 탈취해 무단 송금 등의 금전적 피해를 입힐 수 있다. 정부는 기술적 대응책 마련에도 착수했다. 방미통위는 한국인터넷진흥원(KISA)과 협력해 이동통신 3사 및 삼성전자 등 단말기 제조사에 지능형 스팸 필터링 기능을 강화해 달라고 요청했다. AI 기반 필터링 기술을 고도화해 악성 문자가 이용자에게 도달하기 전에 차단하겠다는 취지다. 이용자들이 스스로 피해를 예방할 수 있는 구체적인 방법도 안내됐다. 출처가 불분명하거나 URL이 포함된 문자를 수신했을 경우 카카오톡 채널 ‘보호나라’를 통해 진위 여부를 확인할 수 있다. 해당 채널에 의심 문자를 복사해 붙여넣으면 정상적인 서비스인지, 스미싱 위험이 있는지 즉시 확인 가능하다. 이미 불법 스팸을 수신했다면 ‘불법스팸 간편신고’ 앱이나 휴대전화 내 간편신고 기능을 이용해 KISA에 신고할 수 있다. 방미통위와 KISA는 이용자가 신고한 데이터를 분석해 불법 여부를 확인한 뒤 통신사 및 제조사와 협력해 해당 번호와 URL을 즉시 차단하고 있다. 또한 확보된 데이터는 경찰청, 금융위원회 등 관계 기관과 실시간으로 공유되어 보이스피싱 및 스미싱 등 금융 사기 피해 확산을 막는 데 활용된다. 보안 전문가들은 “쿠팡 유출 데이터와 결합된 스미싱은 기존보다 훨씬 정교할 수밖에 없다”며 “아는 번호나 익숙한 기업명으로 문자가 오더라도 URL 클릭을 유도한다면 반드시 의심하고 공식 고객센터를 통해 확인하는 습관이 필요하다”고 조언했다.2025-12-03 17:29:38
-
쿠팡 이어 G마켓도 뚫렸다…60여명 무단결제 사고 발생 [이코노믹데일리] 이커머스 플랫폼에서 보안 사고가 잇따라 발생하고 있다. 쿠팡의 개인정보 유출 사태가 확산되는 가운데 G마켓에서 이용자들이 자신도 모르는 사이 결제가 이뤄졌다는 신고가 금융감독원에 접수된 것으로 확인됐다. 3일 유통업계에 따르면 지난달 29일 G마켓의 간편결제 서비스인 스마일페이에 등록된 카드로 상품권 결제가 진행됐다는 내용의 신고가 60여건 접수됐다. 이번 사고로 발생한 개인별 피해 금액은 20만원 금액 이하 수준으로 파악됐으며, 상품권 구매 방식이라는 공통점이 확인된 상태다. 금융당국은 신고 내용을 토대로 결제 경위, 인증 절차 적정성, 외부 침입 가능성 등을 점검하고 있으며, G마켓 측에도 관련 자료 제출을 요청한 것으로 알려졌다. G마켓은 전날 공지 게시글을 통해 “타사의 개인정보 보안 사고로 도용·피싱 등 2차 피해 위험이 커지고 있다”며 로그인 비밀번호 변경 등을 권고했다. 기프트 상품권 등 환금성 상품을 구매할 때 본인 확인 절차도 강화했다.2025-12-03 17:25:57
많이 본 뉴스
영상
Youtube 바로가기
![[기원상 칼럼] "권력의 곁을 떠나지 못한 종교, 통일교는 어디로 가는가"](https://image.ajunews.com/content/image/2025/12/31/20251231161508887162_518_323.png)