2024.11.22 금요일
검색
'피싱' 검색결과
기간검색
-
~
검색영역
검색어
-
빗썸, 투자자 보호와 보안 강화…안전한 거래 환경 선도 [이코노믹데일리] 빗썸이 창립 11주년을 맞아 한층 강화된 투자자 보호 프로그램과 보안 시스템을 도입하며 가상자산 시장에서의 신뢰와 안정성을 높이고 있다. 빗썸은 가상자산 이용자 보호를 위해 불공정거래 감시와 자금세탁방지(AML) 시스템을 고도화하고 있다. 이를 위해 지난 7월에 신설된 전담 조직 '시장감시실'에 전문 인력을 대폭 확충했으며 공익 제보와 임직원 비위 제보 채널도 운영하고 있다. 특히 주요 이상거래를 사전에 차단할 수 있는 '자전거래 방지 시스템' 도입을 준비 중이며 자체 개발한 차세대 AML 시스템에 반영하여 본격 가동했다. 이 시스템은 고객확인(KYC)과 의심거래보고(STR) 등 AML 업무를 고도화해 기존 솔루션의 한계를 극복하고 있다. 이용자 자산 관리 투명성을 높이기 위해 빗썸은 예치금과 가상자산의 관리를 강화하고 있다. 원화 예치금은 NH농협은행에 수탁하고 가상자산은 분기별 외부 회계법인의 실사를 거쳐 투명하게 공개하고 있다. 또한 콜드월렛 보관 비율 유지 등 가상자산 보호법보다 높은 기준으로 준비금을 관리 중이다. 보안 측면에서도 새롭게 'AI 기반 보안위협탐지 시스템'을 도입해 사이버 위협에 대응하고 있다. 이 시스템은 전 세계 사이버 위협 정보를 실시간 수집·분석해 거래소 사칭 사이트를 48시간 내로 차단하고 72시간 내 피해 고객을 파악해 안내한다. 최근 해당 시스템을 통해 약 50억 원 규모의 피싱 범죄를 예방하는 성과도 있었다. 한편 고객 서비스도 한층 개선됐다. 기존 긴급 사고 접수 센터를 확장해 전화와 채팅 상담이 가능한 국내 유일의 '24시간 고객센터'로 운영하고 있다. 이재원 대표는 “더욱 고도화된 투자자 보호 시스템으로 안전하고 신뢰할 수 있는 가상자산 거래 환경을 제공할 것”이라고 강조했다.2024-11-22 09:21:49
-
'견적 요청' URL 누르지 마세요'...업무 사칭 피싱메일 악성코드 주의 당부 [이코노믹데일리] 안랩이 최근 업무 관련 메일로 위장해 악성코드를 유포하는 사례가 증가하고 있다며 사용자들에게 주의를 당부했다. 이번 사례들은 클라우드 기반 그룹웨어의 첨부파일 URL이나 저작권 위반 안내 메일을 활용해 악성코드를 배포하는 방식으로 확인됐다. 공격자는 많은 조직에서 사용하는 클라우드 그룹웨어의 ‘대용량 첨부파일’ URL 기능을 악용했다. 대용량 파일 첨부 시 클라우드에 업로드된 파일의 URL이 메일에 포함된다는 점을 노린 것이다. ‘견적 요청’이나 ‘프로젝트 순서’ 같은 업무 관련 제목의 메일을 발송하고 본문에 “이상이 없으면 회신해달라”는 내용과 함께 대용량 첨부파일 URL을 삽입했다. 사용자가 익숙한 환경 속에서 의심 없이 URL을 클릭하면 정보 탈취형 악성코드가 사용자 PC로 다운로드된다. 이 악성코드는 개인 정보, 계정 정보 등을 수집해 공격자의 서버로 전송한다. 또 다른 사례는 저작권 위반 안내 메일로 위장해 악성코드를 배포하는 방식이다. 유명 기업을 사칭한 메일은 “조직의 웹사이트가 저작권을 침해했다”는 긴급한 내용을 담아 사용자의 클릭을 유도했다. 메일에 포함된 URL을 클릭하면 실행파일(.exe)과 DLL 파일이 포함된 압축파일이 다운로드된다. 특히 실행파일은 `.pdf` 확장자로 위장돼 있어 사용자가 이를 클릭하면 악성코드가 설치된다. 공격자는 감염된 PC에서 시스템 정보 탈취, 키보드 입력값 모니터링, 웹캠 접근 등 다양한 악성 행위를 시도한다. 안랩은 개인과 조직이 기본 보안 수칙을 준수할 것을 강조했다. 개인 사용자는 출처가 불분명한 메일의 URL 및 첨부파일 실행 금지, 운영체제(OS)와 소프트웨어(SW) 최신 보안 패치 적용, 백신 프로그램의 최신 상태 유지 및 실시간 감시 기능 활성화 등을 실천해야 한다. 조직 차원에서는 △PC 및 소프트웨어 보안 점검과 패치 △임직원 대상 보안교육 △위협 인텔리전스 서비스 활용을 통한 최신 위협 동향 파악 등이 요구된다. 안랩은 V3 제품군과 지능형 위협 대응 솔루션 ‘안랩 MDS’에서 악성 메일과 파일, URL을 차단하고 있으며 위협 인텔리전스 플랫폼 ‘안랩 TIP’을 통해 전문적인 보안 정보를 제공하고 있다. 장서준 안랩 분석팀 선임은 “최근 사이버 공격은 더욱 정교해지고 있다”며 “조직 정보가 유출되면 추가적인 피해로 이어질 가능성이 크므로 개인과 조직의 주의가 필수적”이라고 강조했다.2024-11-21 15:21:35
-
SK텔레콤·신한카드, AI 기반 금융범죄 예방 협력 [이코노믹데일리] SK텔레콤과 신한카드가 AI 기술을 활용해 사이버금융 범죄를 예방하기 위한 협력에 나선다. 양사는 금융거래의 안전성을 높이기 위해 20일 ‘AI 기반 사이버금융 범죄 예방’ 업무협약(MoU)을 체결했다. 이번 협약의 핵심은 SKT의 AI 기반 솔루션 ‘FAME’과 신한카드의 이상거래 탐지 시스템 ‘FDS(Fraud Detection System)’를 결합해 금융범죄 예방 능력을 고도화하는 것이다. ‘FAME(Fraud Detection AI for MNO & Enterprise)’은 SK텔레콤의 빅데이터와 AI 기술을 기반으로 이동통신 데이터, 통화 및 문자 기록 등을 분석해 금융사의 인증 시스템과 탐지 기능의 안정성을 강화한다. 이를 통해 분실이나 도난된 신용카드 사용 시 고객 위치와 거래 위치를 실시간으로 비교해 자동으로 보상을 결정하는 등 고객 편의를 높일 수 있다. 기존에는 카드사가 고객에게 확인 전화를 하거나 직접 방문하는 번거로운 절차가 필요했지만 이러한 과정을 생략하고 빠르게 보상 처리가 가능하다. 양사의 협력으로 보이스피싱과 같은 사이버범죄 예방 기능도 한층 강화된다. 고객이 보이스피싱 번호와 통화한 이력이 있는 경우 카드 결제나 계좌 이체를 즉시 차단하고 경고 알람을 발송하는 방식으로 피해를 줄일 수 있다. 또한 동일한 카드로 원거리 지역에서 단시간 내 반복 결제를 시도할 경우 휴대폰 위치 데이터를 교차 검증해 부정 거래 여부를 정확히 판단한다. SK텔레콤과 신한카드는 업무협약에 따라 공동협의체를 구성해 구체적인 협력 과제를 선정하고 기술 개발에 착수할 예정이다. 이르면 내년 상반기 중 관련 서비스를 상용화해 고객들에게 제공한다는 계획이다. 이규식 SK텔레콤 AI Contact사업 담당 상무는 “AI 기술을 활용해 금융사와 협력함으로써 스미싱이나 보이스피싱 등 금융범죄 피해를 줄이는 데 기여하겠다”며 “양사의 기술과 역량을 결집해 안전한 금융 환경을 조성하는 데 최선을 다할 것”이라고 말했다. 한편 신한카드는 이번 협약을 통해 더욱 안전하고 효율적인 금융 서비스를 제공해 고객 신뢰를 한층 강화할 방침이다.2024-11-20 13:23:17
-
대신증권, 시니어 대상 모바일 거래 오프라인 교육 실시 [이코노믹데일리] 대신증권이 시니어 고객을 대상으로 전국 거점 영업점에서 스마트폰 거래 교육을 실시한다고 28일 밝혔다. 앞서 대신증권은 지난 6월 시니어 고객들의 디지털금융 격차를 해소하고자 ESG(환경·사회·지배구조) 경영 차원에서 모바일트레이딩시스템(MTS) 교육을 실시했다. 해당 교육에서 만족도가 높았던 점을 반영해 전국 영업점으로 교육을 확대하기로 했다. 교육은 오는 29일 목동WM센터를 시작으로 다음 달 △7일 송도WM센터 △14일 수지WM센터 △21일 분당센터 △28일 광주금융센터, 12월 △5일 대전센터 △12일 전주지점 △20일 울산WM센터 순으로 실시된다. 대신증권 금융지원센터 직원이 강사를 맡아 스마트폰 기본 기능, MTS 설치·사용방법 등을 소개할 예정이다. 특히 악성메시지나 피싱 공격에서 보호할 수 있도록 스팸차단 애플리케이션(앱)을 설치하는 실습도 진행할 계획이다. 박성현 대신증권 금융지원센터장은 "첫 시니어 고객 교육 이후 교육 대상자의 모바일 서비스 이용 문의가 크게 줄어드는 등 디지털 자립도가 향상되는 효과를 확인했다"며 "더 많은 고객을 대상으로 디지털 격차 해소를 위한 기회를 제공하겠다"고 말했다. 교육에 참여를 희망하는 고객은 각 영업점이나 금융지원센터에 문의하면 된다.2024-10-28 10:44:47
-
KT, AI로 보이스피싱 차단…실시간 통화 감시 기술 특례 승인 [이코노믹데일리] KT는 인공지능(AI)을 활용해 실시간 통화에서 보이스피싱을 자동으로 탐지하는 기술에 대해 과학기술정보통신부의 ICT 규제샌드박스 실증특례 승인을 받았다고 18일 밝혔다. 이번에 승인된 'KT 실시간 통화 보이스피싱 탐지 서비스'는 별도의 서버 연동 없이 단말기에서 보이스피싱을 탐지할 수 있는 온디바이스 AI 기술을 적용한 점이 특징이다. 이번 서비스는 기존의 AI 에이전트 기반 탐지 기술을 한 단계 발전시켜 통화 도중 보이스피싱 범죄자 목소리와 유사한 음성을 실시간으로 탐지하는 기능을 갖추고 있다. KT에 따르면 이 기술은 통화 중 발생하는 음성을 분석해 보이스피싱 위험도를 판단하고 화자인식 기술을 통해 과거 범죄자의 목소리와 비교하여 유사도를 측정한다. 이를 통해 의심스러운 통화에 즉각 경고를 주는 시스템이다. 이 기술은 국립과학수사연구원이 제공한 보이스피싱 범죄자 목소리 데이터를 기반으로 작동하며 개인정보 보호를 위해 서버와의 연결 없이 온디바이스 방식으로 구현됐다. 이에 따라 실시간으로 통화 내용을 분석하면서도 개인정보가 외부로 유출되지 않는다는 점에서 보안이 강화됐다. KT는 이번 실증특례 승인을 바탕으로 자사의 스팸 차단 앱 '후후'에 실시간 통화 보이스피싱 탐지 기술을 적용할 계획이다. 이를 통해 AI 기술을 더욱 발전시키고, 서비스 고도화를 추진한다는 방침이다. KT 관계자는 “보이스피싱 탐지 AI 기술을 빠르게 적용해 고객 피해를 예방하는 데 주력할 것”이라며 "고객 안전을 최우선으로 기술 개발을 지속하겠다"고 밝혔다. 국립과학수사연구원 역시 KT와 협력해 보이스피싱 탐지 성능을 향상시키기 위한 추가 연구를 진행할 계획이다. KT는 이번 실증특례 승인이 자사의 AI 기술력을 입증한 결과라고 강조하며 "앞으로도 AI를 기반으로 한 보이스피싱 탐지 기술을 더욱 발전시켜 나가겠다"는 입장을 밝혔다. 특히 소비자들이 실시간으로 보이스피싱 위험을 인지하고 대응할 수 있도록 해당 서비스를 다양한 플랫폼에 적용해 나갈 계획이다.2024-10-18 18:08:42
-
디지서트, 이메일 보안 강화 위한 CMC 일반 상표 인증서 출시 [이코노믹데일리] 디지털 신뢰 분야의 글로벌 선도 기업인 디지서트(DigiCert)가 새로운 이메일 보안 솔루션 CMC(Common Mark Certificate; 일반 상표 인증서)를 출시했다. CMC는 브랜드의 로고를 이메일 수신함에 표시해 기업의 신뢰도를 높이고, 이메일 전달성을 개선하는 것이 특징이다. CMC는 기존의 등록 상표뿐만 아니라 등록되지 않은 로고를 보유한 기업도 사용할 수 있다. 이로 인해 더 많은 기업이 브랜드 가시성을 높일 수 있으며, 이메일 보안 표준을 준수해 피싱 공격 등 사이버 위협으로부터 보호받을 수 있다. 최근 한국인터넷진흥원(KISA)에 따르면, 사이버 침해 사고가 지속적으로 증가하고 있으며, 이메일 피싱 공격이 큰 위협으로 대두되고 있다. 디지서트는 이러한 위협에 대응하기 위해 CMC를 통해 BIMI(메시지 식별을 위한 브랜드 표시)의 접근성을 넓히고 있다. CMC는 BIMI와 함께 이메일 발신자가 로고 소유권을 증명하고 이를 수신자에게 표시해 신뢰성을 높이는 방식이다. 발리메일(Valimail)의 세스 블랭크 CTO는 "CMC는 모든 기업이 이메일 보안과 브랜드 가시성을 동시에 강화할 수 있도록 돕는다"고 설명했다. 이는 기업들이 이메일 인증 표준을 쉽게 준수하도록 돕는 기술로, 특히 구글과 야후 등의 대형 이메일 서비스 제공업체가 요구하는 요건을 충족한다. 나정주 디지서트코리아 지사장은 “CMC는 한국에서도 이메일 보안과 브랜딩을 동시에 강화하려는 기업들에게 중요한 전환점을 제공할 것”이라며, “CMC는 상표 요구 조건 없이도 BIMI의 혜택을 제공해 기업 로고를 더 쉽게 활용할 수 있다"고 강조했다. 디지서트의 CMC는 기존의 VMC(Verified Mark Certificate; 상표 표기 인증서)보다 간편하게 사용할 수 있으며, 상표로 등록되지 않은 로고도 보호할 수 있는 유연성을 제공한다. 이를 통해 기업은 브랜드 신뢰성을 높이는 동시에 이메일 보안 표준을 쉽게 충족할 수 있다.2024-10-17 11:40:11
-
SK텔레콤, T전화와 AI의 만남...AI 비서 탑재한 '에이닷 전화' 출시 [이코노믹데일리] SK텔레콤이 기존 'T전화' 서비스에 인공지능(AI) 기능을 대폭 강화했다. 14일 SK텔레콤은 'T전화'를 'AI 전화'로 업그레이드한 '에이닷 전화' 서비스를 선보인다고 밝혔다. '에이닷 전화'는 AI 비서가 전화 통화의 모든 과정을 관리해주는 서비스다. 기존 T전화에 에이닷 앱의 AI 기능을 접목해 사용자 편의성을 한층 높였다. 이 서비스의 핵심은 AI 기반 기능이다. 'AI 예측' 기능은 수신 전화의 출처를 미리 알려준다. '대화 팁'은 통화 중 적절한 대화 내용을 제안하고 '대화 현황'은 최근 통화 내용을 요약해 보여준다. 특히 주목할 만한 기능은 'AI 스팸/피싱 탐지'다. 이 기능은 신고된 번호뿐 아니라 신고되지 않은 최신 스팸 및 보이스피싱 의심 번호도 실시간으로 감지해 사용자를 보호한다. 'AI 업체 정보' 기능도 추가됐다. 이 기능은 통화 연결이 잘되는 시간을 제안하고 업체별 특성에 맞는 태그, 인기 순위, 고객 분포 등의 정보를 제공한다. 에이닷 전화는 기존 T전화의 주요 기능도 계승했다. '통화 녹음' 기능은 무제한으로 제공되며 녹음된 통화 내용을 텍스트로 변환하고 AI가 핵심 내용을 정리해주는 '통화요약' 기능도 매월 30건까지 무료로 이용할 수 있다. 새롭게 추가된 '통역콜' 기능은 실시간 동시통역 서비스를 제공한다. 현재 한국어, 영어, 일본어, 중국어를 지원한다. 안드로이드 사용자는 에이닷 전화 앱에서 직접 AI 기능을 이용할 수 있다. 반면 아이폰 사용자는 에이닷 전화 앱을 실행한 후 에이닷 앱을 통해 AI 기능을 사용해야 한다. 조현덕 SK텔레콤 AI Communication 담당은 "전화 본연의 경쟁력을 AI로 강화하고 통화 맥락과 관계를 관리해주는 개인 비서 서비스 경험을 제공하고자 한다"고 밝혔다. 한편 이번 에이닷 전화 출시로 SK텔레콤은 AI 기반 통신 서비스 시장에서 선도적 위치를 차지할 것으로 보인다. 향후 다른 통신사들의 대응과 시장의 변화가 주목된다.2024-10-14 11:54:21
-
KT, AI 기반 보이스피싱 종합 탐지 기술 개발 완료 [이코노믹데일리] KT가 AI 기술을 활용해 보이스피싱을 실시간으로 탐지하는 '보이스피싱 탐지 AI 에이전트'와 'AI 보이스피싱 의심번호 알림 서비스'를 개발했다고 8일 밝혔다. 이 기술은 통화 중 금융사기와 관련된 문맥을 실시간으로 분석해 보이스피싱 의심 정황을 빠르게 탐지한다. 기존 방식보다 정확도가 높아지고 개인정보 유출 우려를 차단할 수 있다는 점이 특징이다. KT의 '보이스피싱 탐지 AI 에이전트'는 통화 내용을 실시간으로 텍스트로 변환하고 AI 소형 언어 모델(sLM)을 이용해 금융 사기와 관련된 문맥을 탐지하는 기술이다. 통화 중 금전 요구나 신분증, 비밀번호 언급 등 보이스피싱 의심 정황이 포착되면 즉시 사용자에게 경고를 보내 피해를 예방한다. 기존 보이스피싱 탐지 방식은 키워드나 특정 패턴에 의존해 탐지 정확도가 떨어졌으나 이번 기술은 다양한 문맥적 상황을 종합적으로 분석해 탐지 정확도를 높였다. 또한 이 기술은 온디바이스 방식으로 작동해 분석된 데이터를 외부로 전송하지 않음으로써 개인정보 유출 우려도 방지했다. KT는 이번 기술 개발을 위해 국립과학수사연구원과 협력해 보이스피싱 스크립트를 익명 처리한 데이터를 제공받았다. 이를 바탕으로 음성 인식 기술과 AI 소형 언어 모델을 최적화했다. KT는 경찰청과 협력해 보이스피싱 연루 번호 데이터를 AI 모델에 학습시키며 의심 번호를 탐지할 수 있는 'AI 보이스피싱 의심번호 알림 서비스'도 함께 개발했다. 이 서비스는 보이스피싱이 의심되는 번호로부터 전화가 오면 경고 메시지와 동영상을 재생해 사용자에게 주의를 당부하며 이미 수신된 통화나 발신할 경우에도 실시간 경고를 제공한다. KT는 이 기술을 현재 임직원 대상 베타 테스트 중이며 향후 모든 고객에게 부가서비스로 제공할 예정이다. KT는 지난 7월부터 수사기관과 협력해 보이스피싱 범죄에 사용되는 번호를 실시간으로 차단하는 '긴급 망 차단 서비스'를 시행 중이다. 이번 기술 개발로 보이스피싱 예방 장치를 이중, 삼중으로 강화해 고객 보호에 나섰다. 윤경아 KT AI Tech Lab 상무는 "보이스피싱 탐지 AI 에이전트는 KT의 지속적인 기술 혁신의 결실"이라며 "지인 사칭이나 딥보이스 등 고도화된 보이스피싱까지 탐지할 수 있는 기술을 개발해 피해를 줄이겠다"고 말했다. 네트워크연구소 이종식 상무는 "AI 기술을 더욱 강화해 지능화된 보이스피싱 피해를 근절하겠다"고 덧붙였다.2024-10-08 12:36:59
-
네이버, '안심보장' 프로그램으로 위조상품 유통 차단 및 모니터링 강화 [이코노믹데일리] 네이버는 위조상품 유통 방지와 안전한 거래 환경을 위해 ‘안심보장’ 프로그램을 강화하며 고객 신뢰를 높이기 위한 노력을 이어가고 있다. 7일 네이버는 안심보장 프로그램의 주요 활동 내역을 발표하며 위조상품 유통 차단, 위해상품 모니터링, 직거래 유도 탐지 로직을 더욱 고도화했다고 밝혔다. 네이버는 위조상품을 방지하기 위해 △가입 △소명 △검증∙운영의 3단계 대응 체계를 구축했다. 이 체계를 통해 월 약 1000개의 위조상품 판매 의심 몰을 사전 차단하고 탐지 대응률을 90% 이상 유지하고 있다. 스마트스토어 가입 단계에서부터 위조상품 판매 이력이 있는 사업자를 차단하며 위조상품 적발 시 허위 소명서류에 대한 검증을 강화했다. 특히 네이버는 특허청과 협력해 ‘위조상품 클린 프로그램’을 운영 중이다. 이를 통해 명품 패션, 스포츠, 화장품 등의 분야에서 감정 의뢰 협약을 230여개 브랜드사와 맺었으며 외부 감정기관과의 협업도 강화하고 있다. 유봉석 네이버 정책/RM 부문장은 “네이버는 빠른정산, 도착보장 상품의 무료교환반품 지원 등 판매자들이 믿고 거래할 수 있는 환경을 만들며 판매자들의 높은 지지를 받아왔고 그 중요성을 크게 인지하고 있다”며 “그동안 쌓아온 정책적, 기술적 신뢰도를 바탕으로 구매자를 위한 ‘안심보장’ 환경 조성에 힘쓰고 민관 협업 체인을 더욱 강화하는 등 중장기적 노력을 이어가겠다”고 말했다. 한편 네이버는 어린이 및 생활∙건강 제품군에서 위해상품 모니터링을 강화하고 있다. 위험상품 키워드를 검색에서 차단하고 제품 안전 인증 정보를 필수로 등록하게 하여 판매자들이 안전한 쇼핑환경을 조성할 수 있도록 돕고 있다. 또한 직거래 유도를 통한 피싱 피해를 방지하기 위해 기술적 조치도 강화했다. FDS(위험거래탐지시스템)를 통해 피싱 의심몰을 탐지하고 그 결과 직거래 피해 신고 건수는 1월 대비 80% 이상 감소했다. 네이버는 앞으로도 기술적 조치를 통해 안심 거래 환경을 더욱 강화할 계획이다.2024-10-07 10:52:57
-
SK텔레콤, 추석 연휴 통신 금융 사기 주의 당부 [이코노믹데일리] 15일 SK텔레콤은 추석 연휴 기간 통신 금융 사기, 특히 보이스피싱과 스미싱 피해가 급증할 것으로 예상하며 고객들에게 주의를 당부했다. 이번 명절에는 택배, 정부기관, 지인 사칭 등의 스팸 문자와 사기 시도가 많을 것으로 예상된다. 경찰청 통계에 따르면 최근 보이스피싱의 주요 유형은 정부기관 및 지인을 사칭한 사기다. 특히 올해 8월까지 지인 사칭 피해 신고는 약 21만 건에 이르러, 지난해에 비해 3배 이상 증가했다. SK텔레콤은 연령별로 보이스피싱 피해가 감소하고 있지만, 상대적으로 사회 경험이 적은 20대 이하의 피해가 크게 늘고 있다고 밝혔다. 이러한 피해를 예방하기 위해 사전 교육과 철저한 대비가 필요하다고 강조했다. SK텔레콤은 추석 연휴 동안 방통위 및 한국정보통신진흥협회(KAIT)와 협력해 가입자들에게 스미싱 문자 주의 안내를 발송했다. 회사는 고객들에게 출처가 불분명한 문자를 받았을 때 URL이나 전화번호를 클릭하지 말고, 즉시 '스팸으로 신고'하거나 경찰청(112)에 신고할 것을 권장했다. 또한, 스마트폰 보안 설정을 강화하고, 출처를 알 수 없는 앱을 설치하지 않도록 유의해야 한다고 당부했다. 특히, SK텔레콤은 불법 스팸 차단 송수신 문자 필터링 정책을 기존의 1일 1회에서 10분당 1회로 강화했으며, 불법 스팸 발송 번호 등록 기준을 더욱 엄격하게 조정했다. 이와 함께 본인 인증 앱인 ‘PASS’에서 제공하는 스팸 필터링 서비스도 대폭 강화됐다. 이 서비스는 불법 스팸 문자를 감지하고 AI 탐지를 통해 위험 문자를 사용자에게 알린다. 또한, 서울경찰청과 협력해 피해 신고가 접수된 보이스피싱 번호로 SK텔레콤 고객에게 전화가 걸려오거나 발신되는 것을 차단하는 ‘보이스피싱 번호차단 서비스’를 제공하고 있다. SK텔레콤의 손영규 정보보호 담당은 "연휴 동안 고객의 안전한 통신 이용을 위해 24시간 모니터링 체계를 강화하고 있다"며 "의심스러운 전화나 문자를 받으면 SK텔레콤이 제공하는 보안 서비스를 적극적으로 이용해 주시길 바란다"고 전했다.2024-09-15 14:50:00
-
카톡 유입 낚시성 메시지·SNS광고 '뚝'...피싱 예방 효과 73% 상승 [이코노믹데일리] 카카오톡에서 피싱 범죄 예방 효과가 크게 늘어난 것으로 나타났다. 스팸 문자와 SNS 광고 등 외부 유입 낚시성 메시지에 대한 제재 건수가 8개월 만에 73% 줄어든 것이다. 27일 ICT 업계에 따르면 카카오톡으로 유입되는 스팸 문자와 SNS 광고 관련 URL에 대한 카카오의 하루 평균 제재 건수가 크게 감소했다. 지난해 11월 하루 평균 73건이었던 제재 건수가 올해 7월에는 약 20건으로 줄어들었다. 카카오 관계자는 "카카오톡 서비스 외부로부터 시작될 수 있는 어뷰징 행위에 대한 신고 기능을 강화하면서 관련 제재 건수가 줄었다"며 "이용자 보호를 위한 다양한 기술적 조치가 성과를 내고 있다"고 밝혔다. 이러한 감소세는 카카오가 지난해 11월 도입한 신고 기능 강화 조치의 효과로 분석된다. 카카오는 스팸 문자나 SNS 광고에 카카오톡 관련 URL이 포함될 경우, 이용자가 부적절한 내용이 담긴 화면을 즉시 캡처해 신고할 수 있는 기능을 추가했다. 현재 카카오는 다양한 방법으로 이용자의 주의를 환기시키고 있다. 친구가 아닌 사람이 만든 채팅방에 초대될 경우 피싱 주의 안내 배너를 표시하고, 친구가 아닌 이용자가 보낸 링크나 파일을 클릭할 때 경고 팝업을 띄운다. 또한 카카오는 이달 중순 '페이크 시그널' 기능을 새롭게 도입했다. 이 기능은 AI 기술을 활용해 기관이나 타인을 사칭할 가능성이 높은 프로필을 자동으로 탐지하고, 해당 계정을 차단하거나 신고하는 경로를 안내한다. 이러한 노력으로 카카오톡 이용자들은 피싱 범죄로부터 더욱 안전해질 것으로 보인다. 카카오는 앞으로도 이용자 보호를 위한 기술적 조치를 지속적으로 강화해 나갈 예정이다.2024-08-27 08:12:26
-
SK텔레콤, 패스키 인증 시스템 도입...비밀번호 없는 세상 실현 [이코노믹데일리] SK텔레콤이 비밀번호 없이 로그인과 인증을 할 수 있는 패스키 인증 시스템을 SaaS(Software as a Service) 기반으로 제공한다고 26일 밝혔다. 이 시스템은 기업들이 손쉽게 패스키 인증을 도입할 수 있도록 지원하며, 패스워드리스 시대를 본격화할 전망이다. 패스키는 비밀번호 대신 공개키 암호화 알고리즘을 활용하는 글로벌 표준 기술로, 사용자는 비밀번호를 기억할 필요 없이 디바이스의 인증 방식(생체 인증, 핀 번호 등)을 통해 간편하게 로그인을 할 수 있다. 구글, 애플, 마이크로소프트 등 주요 글로벌 기업들은 이미 패스키를 기본 인증 수단으로 채택하고 있으며, 국내외 다양한 기업들도 빠르게 이 기술을 도입하고 있다. SK텔레콤은 2023년에 패스키 인증 시스템을 자체 개발해 본인 확인 서비스 앱인 ‘PASS’에 적용했다. 이 과정에서 축적한 기술력과 노하우를 바탕으로, 다른 기업들이 빠르고 쉽게 패스키를 도입할 수 있도록 SaaS 형태의 패스키 인증 시스템을 준비했다. SK텔레콤은 또한 글로벌 FIDO(신속한 온라인 인증) 얼라이언스의 회원사로, 패스키의 국제 표준 마련에도 적극 참여하고 있다. SK텔레콤의 패스키 SaaS는 PC, 스마트폰, 웹, 앱 등 다양한 서비스 환경에서 제약 없이 쉽게 구축할 수 있다. 사용자들이 패스키를 최초 1회 등록하면, 이후에는 디바이스 종류나 기기 변경에 관계없이 연속적으로 사용할 수 있어 편리하다. 또한, 비밀번호 자체가 존재하지 않아 비밀번호 탈취나 피싱 공격 등의 위험을 원천적으로 차단할 수 있어 보안성이 높다. 오는 9월부터는 국내 대표 임직원 복지몰 ‘베네피아’가 SK텔레콤의 패스키 SaaS를 도입할 예정이다. 이를 통해 약 3,700개의 기업 및 기관이 이용 중인 베네피아 사용자들은 더욱 편리한 로그인과 인증 경험을 누릴 수 있게 될 것이다. 오세현 SK텔레콤 Web3 CO장(부사장)은 “패스키는 사용자에게 안전하고 편리한 로그인 경험을 제공하며, 기업에게는 고객 이탈률 감소와 보안 리소스 절감 등의 이점을 제공할 것”이라며, “앞으로 더 많은 기업들이 패스키를 쉽게 도입할 수 있도록 지원할 계획이다”라고 밝혔다.2024-08-26 09:57:17
-
우리銀, 해외송금 前 수취계좌 확인으로 피해 예방 [이코노믹데일리] 우리은행은 로맨스피싱 및 이메일해킹 등 사기 해외송금과 착오 해외송금으로 인한 고객 피해를 예방하기 위해 '해외송금 수취계좌 사전확인 서비스'를 시행한다고 25일 밝혔다. 해외송금 수취계좌 사전확인 서비스는 우리은행 해외송금 이용 고객 누구나 이용 가능하며 영업점에 방문해 △수취인 계좌번호 △수취인명 △수취은행 BIC CODE 정보를 제출하면 수취계좌에 대한 내용을 사전확인 할 수 있다. 우리은행은 고객이 제출한 정보를 토대로 과거 우리은행에서 해외로 송금된 데이터와 대조해 △정상 처리 여부(송금 취소, 정정 여부) △제출 정보와 과거 정보 일치 여부 △BIC CODE 정합성 등을 체크한 정보를 해외송금에 참고할 수 있도록 안내할 예정이다. 아울러 확인한 수취계좌가 과거 이메일 해킹 등 사기 해외송금에 연루된 계좌일 경우 금융소비자 보호를 위해 고객에게 해당 사실과 추가 확인이 필요한 계좌임을 안내해 2차 사기 피해를 예방한다. 우리은행 관계자는 "수취계좌 사전확인 서비스는 우리은행의 380만 건에 달하는 방대한 해외송금 데이터를 바탕으로 금융소비자 보호를 위해 개발한 서비스"라며 "앞으로 인터넷뱅킹 등 비대면 채널까지 확대 적용해 고객의 편리하고 안전한 서비스 이용을 위해 지속 노력하겠다"고 말했다.2024-08-25 09:00:00
-
카카오톡, '페이크 시그널' 도입으로 사칭 사기 예방 강화 [이코노믹데일리] 카카오가 사칭 사기와 피싱범죄 예방을 위해 '페이크 시그널' 기능을 새롭게 선보였다. 14일 카카오는 이 기능이 카카오톡 최신 버전(v11.0.0) 사용자에게 적용된다고 밝혔다. '페이크 시그널'은 카카오의 '안티어뷰징 시스템'에 AI와 머신러닝 기술을 접목해 프로필 정보와 계정 및 사용 이력을 분석, 사칭 가능성이 높은 프로필을 자동으로 찾아낸다. 이렇게 탐지된 의심 프로필에는 경고 표시가 나타나며, 해당 계정을 친구 추가하거나 대화를 시도할 때 주의를 당부하는 팝업 문구가 뜬다. 또한, 의심 계정을 즉시 차단하고 신고할 수 있는 방법도 안내한다. 카카오는 이번 기능 도입과 함께 '피싱 및 사기 주의 기능' 관련 브랜드 체계도 정비했다. '톡사이렌'을 상위 브랜드로 삼고, '페이크 시그널', '글로브 시그널', '스트레인저 시그널' 등을 하위 카테고리로 배치해 체계화했다. 카카오 측은 "사칭을 통한 범죄 수법과 유형이 점차 교묘해지는 상황에 대처하고자 스패머, 어뷰저들의 활동을 막기 위한 조직을 중심으로 다양한 기술적, 정책적 조치를 선제적으로 시행해 왔다"며, "앞으로도 국내 대표 IT 회사로서 다양한 기술을 활용하여 이용자들의 피해를 예방하기 위해 최선의 노력을 기울일 것"이라고 밝혔다. 한편 카카오는 8월 14일부터 '불법 리딩방' 행위에 대한 제재를 강화하는 카카오톡 운영정책 개정안을 적용할 예정이다. 또한 지난해부터 사기·사칭 전용 신고 항목 신설, '전화번호로 친구 추가 허용' 옵션 도입, '카카오톡 안녕가이드' 배포 등 이용자 보호를 위한 다양한 조치를 지속적으로 실행하고 있다.2024-08-14 13:16:15
-
과기정통부·KISA, '2024 을지연습' 맞아 대규모 사이버 모의훈련 실시 [이코노믹데일리] 과학기술정보통신부와 한국인터넷진흥원(KISA)이 '2024 을지연습'을 맞아 민간 분야의 사이버 보안 체계를 점검한다고 11일 밝혔다. 12일부터 22일까지 약 2주간 국내 기업을 대상으로 사이버 위기 대응 모의훈련과 대국민 보안 수칙 캠페인을 진행할 예정이다. 이번 모의훈련에는 주요 통신사와 플랫폼 기업 등 118개 기업의 임직원 2만6628명이 참여한다. 훈련은 해킹 메일 대응, 분산서비스거부(DDoS) 공격 및 대응 점검, 주요 취약점 공격에 대한 탐지·대응능력 점검 등으로 구성된다. 훈련 결과에 따라 각 기업에 맞춤형 취약점 조치 및 대응 가이드가 제공될 예정이다. 과기정통부는 동시에 대국민 보안수칙 캠페인도 실시한다. 이 캠페인은 5대 보안 수칙을 알리는 데 중점을 둔다. 주요 수칙으로는 안전한 비밀번호 설정, 의심스러운 문자(스미싱) 주의, 중요 자료 백업 및 암호화, 주기적 소프트웨어 업데이트, 백신 프로그램 활용 등이 있다. 관심 있는 시민들은 KISA와 보호나라 홈페이지에서 자세한 내용을 확인할 수 있다. 과기정통부 관계자는 "최근 스피어피싱, 홈페이지 정보 유출, 랜섬웨어 공격 등 다양한 형태의 사이버 공격이 빈번하게 발생하고 있다"고 말했다. 이어 "이번 을지연습을 통해 사이버 보안 체계를 철저히 점검하고, 기업과 국민의 사이버 보안 수칙 준수 및 대응 역량 강화를 적극 지원할 것"이라고 강조했다. 이번 모의훈련과 캠페인을 통해 기업들은 자사의 사이버 보안 체계를 점검하고 개선할 기회를 갖게 된다. 또한 일반 시민들도 일상에서 실천할 수 있는 보안 수칙을 익힘으로써 개인정보 보호에 대한 인식을 높일 수 있을 것으로 기대된다.2024-08-11 15:11:29
많이 본 뉴스
영상
Youtube 바로가기
![[데스크칼럼] AI 시대, 개발자의 미래와 생존 전략](https://image.ajunews.com/content/image/2024/10/02/20241002130756978212_518_323.jpg)