2026.05.28 목요일
검색
'계정 탈취' 검색결과
기간검색
-
~
검색영역
검색어
-
네이버플러스 결제 사칭 피싱 기승…계정 탈취 주의보 [경제일보] 네이버플러스 멤버십 결제 안내 메일로 위장해 이용자 계정 비밀번호를 탈취하려는 피싱 메일이 유포되고 있다. 실제 결제 안내와 유사한 형식으로 제작돼 이용자들의 각별한 주의가 필요하다. 17일 정보통신기술(ICT) 업계에 따르면 네이버는 최근 ‘멤버십 결제 완료’라는 제목의 피싱 메일이 유포되고 있다고 공지했다. 해당 메일은 네이버플러스 멤버십 결제 안내 메일처럼 꾸며져 있으며, 본문에 포함된 ‘마이 멤버십 이동’ 버튼 클릭을 유도한다. 이 버튼을 누르면 네이버가 아닌 피싱 사이트로 이동한다. 피싱 사이트는 비밀번호 입력을 요구하며, 사용자가 정보를 입력할 경우 해당 비밀번호는 네이버 서버가 아닌 공격자 서버로 전송된다. 피싱 메일은 결제일과 버튼 색상이 다른 두 가지 버전으로 확인됐다. 이는 대규모 피싱 메일 발송 캠페인에서 자주 나타나는 특징이다. 두 버전 모두 상품명, 결제금액, 이용 기간 등 실제 네이버플러스 멤버십 안내와 유사하게 제작돼 이용자가 쉽게 속을 수 있다. 정상 메일과 다른 점도 있다. 피싱 메일은 제목 앞에 영문 ‘MemberShip’ 태그를 붙이고 있으며, 발신자 이메일 주소도 네이버 공식 도메인인 ‘@navercorp.com’이 아닌 다른 도메인을 사용한다. 네이버는 메일 목록과 본문에 공식 아이콘이 표시되는지, 보낸 사람의 이메일 주소 전체가 정확한지 확인해야 한다고 당부했다. 피싱 도메인은 수신자의 이메일 주소 정보를 활용해 접속 시 해당 계정 아이디가 자동 입력된 것처럼 보이도록 구성됐다. 이용자가 이미 로그인된 상태에서 보안 확인 절차를 거치는 것처럼 착각하게 만들기 위한 방식이다. 피싱 페이지도 실제 네이버 ID 보안 설정 화면과 유사하게 제작됐다. 일반 로그인 화면이 아니라 ‘비밀번호 재확인’ 화면처럼 꾸며져 있어 이용자가 정상적인 보안 절차로 오인할 가능성이 크다. 네이버는 이미 해당 피싱 페이지에 계정 정보를 입력했다면 즉시 네이버 계정 비밀번호를 변경해야 한다고 안내했다. 또 네이버 계정과 같은 아이디·비밀번호를 사용하는 다른 사이트의 비밀번호도 함께 변경해야 한다. 이번 사례는 피싱 공격이 단순한 스팸 메일을 넘어 실제 서비스 결제 안내와 보안 확인 절차를 정교하게 모방하는 수준으로 고도화되고 있음을 보여준다. 특히 정기결제와 멤버십 서비스는 이용자가 결제 알림에 민감하게 반응하기 때문에 공격자가 악용하기 쉽다. 이용자는 메일 본문의 버튼을 바로 누르기보다 네이버 앱이나 공식 사이트에 직접 접속해 결제 내역을 확인하는 것이 안전하다. 의심스러운 메일을 받았을 때는 발신 주소, 공식 아이콘, 링크 주소를 먼저 확인하고 낯선 페이지에서 비밀번호를 입력하지 않아야 한다.2026-05-17 09:16:20
-
올해 1분기 이메일 피싱 83억건…MS "사이버 공격, 계정 장악형으로 진화" [경제일보] 이메일 기반 사이버 공격이 악성코드 유포보다 계정 탈취 중심으로 빠르게 재편되고 있는 것으로 나타났다. QR 코드와 캡차(CAPTCHA), 다중인증(MFA) 우회 기술 등을 활용한 탐지 회피형 공격이 급증하면서 기업 보안 전략 역시 네트워크 보호 중심에서 인증·사용자 계정 보호 중심으로 전환되고 있는 것으로 분석된다. 14일 마이크로소프트 위협 인텔리전스가 발표한 '2026년 1분기 이메일 위협 환경 분석 보고서'에 따르면 올해 1분기 탐지된 이메일 기반 피싱 공격은 약 83억건에 달한 것으로 집계됐다. 월별 공격 규모는 지난 1월 29억건에서 지난 3월 26억건 수준으로 소폭 감소했지만 공격 방식은 더욱 정교해지고 있는 것으로 나타났다. 특히 전체 이메일 위협 가운데 78%가 링크 기반 공격으로 이뤄졌고 전통적인 악성코드 배포 비중은 감소세를 이어갔다. 악성 페이로드 비중은 지난 1월 19%에서 지난 2·3월에는 13% 수준으로 낮아졌으며 자격 증명 탈취 목적 공격이 전체의 대부분을 차지한 것으로 조사됐다. 최근 공격자들이 악성 파일 설치보다 로그인 정보 탈취를 통한 계정 장악에 집중하고 있다. 기업 업무 환경이 클라우드와 SaaS 기반으로 전환되면서 이메일 계정과 협업 툴 계정 탈취만으로도 내부 시스템 접근이 가능해진 영향으로 분석된다. 이번 보고서는 QR 코드 기반 피싱 공격 증가세를 주요 위협으로 지목했다. 올해 1분기 QR 코드 피싱 공격은 전분기 대비 146% 증가했다. 지난 1월 약 760만건 수준이던 공격은 지난 3월 1870만건까지 늘며 최근 1년 내 최대 규모를 기록했다. 공격자들은 이미지 형태 QR 코드를 이메일 본문이나 PDF 파일에 삽입해 사용자를 악성 사이트로 유도하는 방식을 활용하고 있다. 특히 기업 보안 솔루션이 텍스트 기반 URL 탐지에 최적화돼 있다는 점을 노려 관리되지 않는 개인 모바일 기기로 접속을 유도하는 방식이 빠르게 확산되고 있는 것으로 분석된다. 실제 QR 코드 공격 전달 방식도 변화하고 있다. PDF 첨부파일 기반 공격이 중심이었던 기존 방식에서 최근에는 이메일 본문에 QR 코드를 직접 삽입하는 방식이 빠르게 증가했다. 마이크로소프트에 따르면 지난 3월 기준 이메일 본문 삽입형 QR 공격은 전월 대비 336% 증가한 것으로 나타났다. 보안 인증 절차를 악용하는 캡차 기반 피싱 공격도 급증했다. 캡차 기반 공격은 지난 3월 약 1190만건으로 최근 1년 내 최고치를 기록했다. 공격자들은 사용자가 정상 인증 절차로 인식하도록 유도해 자동 탐지를 우회하고 악성 사이트 접근이나 로그인 정보 입력을 유도하고 있는 것으로 분석된다. 다중 인증(MFA) 우회 공격도 주요 위협으로 떠올랐다. 대표적인 사례로는 서비스형 피싱(PhaaS) 플랫폼인 '타이쿤2FA(Tycoon2FA)'가 꼽혔다. 해당 플랫폼은 중간자(AiTM) 공격 방식을 활용해 피싱 저항성이 낮은 MFA 인증을 우회하는 구조다. 마이크로소프트는 타이쿤2FA 조직을 '스톰-1747'로 추적하고 있으며 지난 3월 유로폴 및 업계 파트너들과 협력해 관련 인프라 차단 조치를 시행했다. 이후 관련 이메일 공격 규모는 약 15% 감소했고 피싱 페이지 접근성 역시 크게 제한된 것으로 나타났다. 다만 공격자들은 러시아(.RU) 도메인 기반 대체 인프라로 빠르게 이동하고 있는 것으로 분석됐다. 기존 클라우드플레어 중심 구조에서 벗어나 호스팅 플랫폼을 다변화하는 움직임도 보였다. 업계에서는 피싱 공격 역시 SaaS 형태의 플랫폼 산업 구조로 진화하면서 공격 도구 접근 장벽이 빠르게 낮아지고 있는 것으로 전망하고 있다. 비즈니스 이메일 침해(BEC) 공격도 꾸준히 증가하고 있다. 지난 1분기 BEC 공격 규모는 총 1070만건으로 집계됐다. 초기 접촉 이메일의 80% 이상은 관계 형성을 유도하는 대화형 메시지 형태였으며, 직접적인 송금 요청보다 신뢰 형성 이후 금전 요구로 이어지는 방식이 확대되고 있는 것으로 나타났다. 특히 급여 계좌 변경 요청과 기프트 카드 요청 등 사회공학 기반 공격도 지속적으로 증가하는 것으로 알려졌다. 공격자들이 단순 기술적 침투보다 인간 심리와 조직 신뢰 구조를 활용하는 방식으로 공격 전략을 고도화하고 있는 것이다. 보안업계에서는 이메일 공격이 단순 악성코드 유포에서 인증 우회와 계정 탈취 중심 구조로 변화하면서 기업 보안 체계 역시 재편이 불가피할 것으로 예상하고 있다. 기존 이메일 보안 솔루션만으로는 대응 한계가 커지고 있으며 사용자 인증과 단말 보안, 브라우저 보호, 네트워크 통합 대응 체계 중요성이 확대되고 있다. 특히 패스워드 기반 인증 구조 한계가 커지면서 패스워드리스 인증과 조건부 접근 정책, AI 기반 이상행위 탐지 기술 도입도 빠르게 확대되고 있다. 최근 기업들이 XDR(확장형 탐지·대응)과 통합 보안 플랫폼 도입을 강화하는 것도 이 같은 흐름과 맞물린 것으로 풀이된다. 마이크로소프트는 보고서를 통해 "이메일 위협 대응 방안으로 마이크로소프트 디펜더 포 오피스365와 익스체인지 온라인 프로텍션(EOP) 기반 보안 설정 강화와 함께 사용자 인식 교육, 링크·첨부파일 보호, 네트워크·브라우저 기반 차단 정책 등을 권고한다"며 "또한 AI 기반 보안 솔루션인 '마이크로소프트 시큐리티 코파일럿'과 '마이크로소프트 디펜더 XDR' 등을 통해 위협 분석과 자동 대응 체계도 강화하고 있다"고 설명했다.2026-05-14 08:41:36
-
SK쉴더스 "보안 점검 넘어 실전 검증으로 전환해야" [경제일보] SK쉴더스가 기업 보안의 기준이 단순 점검에서 실전 검증으로 이동하고 있다고 강조했다. 클라우드와 외부 서비스 연동이 보편화되면서 보안 경계가 흐려진 만큼 실제 공격 상황에서 탐지와 대응 체계가 제대로 작동하는지 확인해야 한다는 설명이다. SK쉴더스는 5월 보안 인사이트를 통해 최근 사이버 보안의 핵심 화두가 ‘점검’이 아닌 ‘검증’으로 바뀌고 있다고 밝혔다. 기존에는 보안 인증 보유 여부나 정기 점검이 주요 기준이었다면, 이제는 실제 침투 시도를 가정한 대응력 검증이 중요해졌다는 것이다. 최근 사이버 공격은 유출 계정 악용, 자동화 공격, 다중 취약점 결합 등으로 정교해지고 있다. 클라우드 도입과 외부 서비스 연동이 늘어나면서 기업이 보호해야 할 공격 표면도 넓어졌다. 이에 따라 “방어벽이 얼마나 견고한가”보다 “공격이 시작됐을 때 얼마나 빨리 탐지하고 대응할 수 있는가”가 더 중요한 기준이 되고 있다. SK쉴더스는 실전 대응력을 높이기 위해 공격 표면 관리, 모의해킹 기반 침투 검증, 탐지·대응 체계 연계를 핵심 요소로 제시했다. 외부에 노출된 서버와 계정 포트 등 공격 가능한 자산을 지속적으로 식별하고, 취약점 점검을 넘어 실제 침투 가능 경로까지 확인해야 한다는 설명이다. 또 발견된 취약점이 보안관제와 사고 대응 체계 안에서 실제로 차단 가능한지도 함께 검증해야 한다. 랜섬웨어 대응 전략도 주요 과제로 언급됐다. SK쉴더스는 랜섬웨어가 더 이상 일부 대기업만의 문제가 아니며, 예방만으로 피해를 막기 어려운 위협이 됐다고 지적했다. 최근 랜섬웨어 공격은 정상 계정 탈취, 원격 데스크톱 프로토콜(RDP) 악용, 공급망 공격 등 다양한 경로로 침투해 장시간 잠복한 뒤 피해를 확대하는 양상을 보이고 있다. 이에 따라 사고 발생 이후 감염 범위를 빠르게 확인하고 내부 확산을 우선 차단하는 대응 체계가 필요하다고 강조했다. 이상 징후가 발견되면 연관 계정과 시스템 범위를 신속하게 식별하고, 원격접속과 계정 권한, 네트워크 이동 경로를 통제해야 한다. 백업만으로는 한계가 있는 만큼 상시 모니터링과 침해사고 대응 체계를 함께 갖춰야 한다는 것이다. 실제 공격자 관점의 보안 검증 방식인 레드팀 전략도 주목할 필요가 있다고 설명했다. 레드팀은 해커의 시각에서 침투와 내부 확산 시나리오를 재현하며 조직의 실질적인 대응 역량을 확인하는 방식이다. 단순 취약점 진단과 달리 피싱, 사회공학 기법, 내부 이동, 권한 상승 등 실제 공격 절차를 반영해 방어 체계의 허점을 찾는 데 초점이 있다. SK쉴더스는 기존 탐지·차단 중심 보안 체계만으로는 고도화된 공격에 충분히 대응하기 어렵다고 봤다. 실제 해커처럼 침투 가능 경로를 사전에 검증하고, 공격 시나리오별 대응 절차가 작동하는지 확인해야 한다는 것이다. 생성형 AI 기반 보안관제 자동화도 새로운 흐름으로 제시됐다. SK쉴더스는 최근 보안관제 환경에서 경보 분류, 조사, 보고 등 반복 업무를 중심으로 AI를 활용하는 사례가 늘고 있다고 설명했다. 다만 AI 산출물은 참고자료나 초안 수준으로 활용하고 최종 판단은 보안 분석가가 검토·확정하는 운영 체계가 필요하다고 강조했다. 이번 인사이트는 기업 보안이 인증 취득이나 정기 점검만으로는 충분하지 않다는 점을 보여준다. 실제 공격자는 기업의 인증 보유 여부와 무관하게 노출된 계정과 취약한 설정, 외부 연동 지점을 노린다. 따라서 보안 조직은 자산 식별부터 침투 검증, 관제 연계, 사고 대응까지 이어지는 실전형 체계를 갖춰야 한다. 향후 기업 보안 투자는 예방 장비 중심에서 검증과 대응 중심으로 이동할 가능성이 크다. 공격 표면 관리, 레드팀, 랜섬웨어 대응 훈련, AI 기반 관제 자동화가 통합적으로 운영될 때 보안 수준을 실제 위험 감소로 연결할 수 있다. 특히 중소·중견기업은 전문 인력과 예산이 제한적인 만큼 외부 보안 전문기업과의 협업을 통해 실전 대응 체계를 보완할 필요가 있다. SK쉴더스측은 “정기 점검만으로 충분한지 다시 봐야 할 때”라며 “공격자 관점에서 침투 가능성과 대응 체계를 함께 검증하는 실전형 보안 검증이 필요한 시점”이라고 전했다.2026-05-13 11:02:53
-
플랫폼이 범죄 통로로…중고거래·SNS 연계 피해 절반 넘어 [이코노믹데일리] 플랫폼 중심의 디지털 경제가 확산되면서 온라인 피해 유형이 거래 사기에서 개인정보 침해, 계정 권리 문제 등으로 빠르게 고도화되고 있다. 특히 소셜미디어(SNS), 중고거래, 메신저 등 다양한 플랫폼을 넘나드는 연계형 피해가 증가하면서 플랫폼 책임과 이용자 보호 정책의 중요성이 더욱 커지고 있다. 25일 방송미디어통신위원회와 한국정보통신진흥협회는 '2025년 온라인피해365센터 상담 현황'을 발표했다고 밝혔다. 지난해 온라인피해365센터에 접수된 상담 건수는 총 4181건으로 지난 2022년부터 누적된 상담은 1만448건으로 집계됐다. 지난해 피해 유형별 상담은 '재화 및 서비스' 관련 피해가 1723건으로 41.2%, '사이버금융범죄 등'은 1014건으로 24.2%, '권리침해' 882건으로 21.1%, '통신' 386건으로 9.2%, '콘텐츠' 109건으로 2.6% 순으로 나타났다. 특히 개인정보 침해, 악성 댓글, 동의 없는 서비스 가입 등 권리침해 유형은 전년 대비 비중이 9.7%에서 21.1%로 11.4%포인트 증가하며 가장 큰 상승폭을 기록했다. 권리침해 유형 중 '개인정보 목적 외 이용 및 동의 없는 서비스'는 관련 피해 비중이 전년 0.8%에서 28.8%로 크게 증가했다. 플랫폼 이용이 일상화되면서 단순 거래 분쟁을 넘어 개인정보, 계정, 콘텐츠 등 이용자 권리와 직접적으로 관련된 피해가 빠르게 증가하고 있는 것으로 풀이된다. 플랫폼별 피해 유형에서도 이러한 변화가 뚜렷하게 나타났다. 인스타그램과 페이스북 등 소셜미디어에서는 권리침해 피해 비중이 각각 48.4%, 48.8%로 가장 높았다. 이용자의 콘텐츠 생성과 공유가 활발한 플랫폼 특성상 개인정보 노출과 명예훼손, 계정 관련 분쟁이 증가한 영향으로 분석된다. 메신저 플랫폼에서는 금융범죄 피해가 집중됐다. 텔레그램의 경우 전체 상담 중 83.9%가 사이버금융범죄 관련 피해로 나타났다. 익명성과 폐쇄성이 높은 플랫폼 특성이 사기 범죄에 악용되는 사례가 증가한 것으로 풀이된다. 카카오톡 역시 재화·서비스 피해의 45.4%, 사이버금융범죄 피해의 33.5%에 해당하며 동시에 높은 비중을 차지했다. 플랫폼 간 연계형 피해가 두드러졌다. 전체 상담 데이터를 분석한 결과 '커뮤니티·카페 기반 중고거래 사기' 19.2%와 'SNS·메신저 기반 투자·부업 사기' 17.1%, '중고거래·SNS 연계 피해' 17.0% 등 상위 3개 유형이 전체 피해의 절반 이상인 53.3%를 차지했다. 공개된 플랫폼에서 접촉한 뒤 메신저 등 폐쇄형 채널로 이동해 금전 이체를 유도하는 방식이 확산되고 있는 것으로 풀이된다. 특히 피해 유형의 변화가 빠르게 나타나고 있다. 기존에는 통신서비스 요금 분쟁이나 단순 구매 취소 등 전통적인 전자상거래 분쟁이 중심이었지만 최근에는 계정 탈취, 개인정보 유출, SNS 기반 투자 사기 등 플랫폼 기반 피해가 빠르게 증가하고 있는 것으로 분석된다. 최근 4년간 상담 유형 분석 결과 통신 서비스 요금 분쟁과 전자 상거래 환불 분쟁 비중은 감소한 반면 중고 거래 사기와 SNS·메신저 기반 사기 비중은 지속적으로 증가했다. 디지털 경제의 중심이 플랫폼으로 이동하면서 피해 양상도 함께 변화하고 있는 것으로 나타났다. 플랫폼 중심 디지털 경제가 확대될수록 이용자 보호 정책과 플랫폼 책임 강화가 핵심 과제로 부상할 것으로 전망된다. 플랫폼이 단순 서비스 제공자를 넘어 거래, 콘텐츠, 커뮤니케이션 등 다양한 경제 활동의 기반으로 기능하면서 이용자 권리 보호와 피해 대응 체계의 중요성이 더욱 커지고 있다.2026-02-25 17:16:38
-
SK텔레콤, FIDO 얼라이언스 임원사 선임… 글로벌 인증 표준 논의 참여 [이코노믹데일리] SK텔레콤(대표 정재헌)은 글로벌 인증·보안 표준을 수립하는 'FIDO 얼라이언스' 이사회 임원사로 선임됐다고 6일 밝혔다. 'FIDO 얼라이언스'는 지문·안면 인식 등 생체 인증을 활용한 비밀번호 없는 접속 기술을 공동으로 연구·개발하는 단체다. 아마존, 애플, 구글, 메타, 마이크로소프트 등 글로벌 빅테크 기업들이 회원사로 참여하고 있다. SK텔레콤은 4일(현지 시간) 프랑스 파리에서 열린 총회를 시작으로 이사회 활동을 시작할 예정이다. 'FIDO 얼라이언스' 기술은 비밀번호를 서버에 저장하지 않아 피싱이나 계정 탈취 등 보안 위협을 줄일 수 있다는 점이 강점이다. SK텔레콤은 이사회 활동을 통해 글로벌 주요 기업들과 표준 논의에 참여하는 동시에 사내 시스템에도 생체 인증 기술을 단계적으로 적용해 나갈 계획이다. 앤드류 시키어 FIDO 얼라이언스 전무이사 겸 대표는 "SKT의 FIDO 얼라이언스 이사회 합류를 환영한다"며 "SKT의 전문성으로 인증·보안 영역의 글로벌 표준이 고도화되길 기대한다"라고 말했다. 이종현 SKT 통합보안센터장은 "FIDO 얼라이언스 이사회 참여를 계기로 글로벌 표준을 선도하고 보다 안전하고 신뢰할 수 있는 인증 보안 환경을 구축해 나가겠다"고 말했다.2026-02-06 08:59:04
많이 본 뉴스
영상
Youtube 바로가기
![[기자수첩] 전기차 배터리 구독 가능성…소비자 셈법 더 복잡해질까](https://image.ajunews.com/content/image/2026/05/28/20260528145030209220_518_323.jpg)