2026.05.28 목요일
검색
'비밀번호' 검색결과
기간검색
-
~
검색영역
검색어
-
네이버플러스 결제 사칭 피싱 기승…계정 탈취 주의보 [경제일보] 네이버플러스 멤버십 결제 안내 메일로 위장해 이용자 계정 비밀번호를 탈취하려는 피싱 메일이 유포되고 있다. 실제 결제 안내와 유사한 형식으로 제작돼 이용자들의 각별한 주의가 필요하다. 17일 정보통신기술(ICT) 업계에 따르면 네이버는 최근 ‘멤버십 결제 완료’라는 제목의 피싱 메일이 유포되고 있다고 공지했다. 해당 메일은 네이버플러스 멤버십 결제 안내 메일처럼 꾸며져 있으며, 본문에 포함된 ‘마이 멤버십 이동’ 버튼 클릭을 유도한다. 이 버튼을 누르면 네이버가 아닌 피싱 사이트로 이동한다. 피싱 사이트는 비밀번호 입력을 요구하며, 사용자가 정보를 입력할 경우 해당 비밀번호는 네이버 서버가 아닌 공격자 서버로 전송된다. 피싱 메일은 결제일과 버튼 색상이 다른 두 가지 버전으로 확인됐다. 이는 대규모 피싱 메일 발송 캠페인에서 자주 나타나는 특징이다. 두 버전 모두 상품명, 결제금액, 이용 기간 등 실제 네이버플러스 멤버십 안내와 유사하게 제작돼 이용자가 쉽게 속을 수 있다. 정상 메일과 다른 점도 있다. 피싱 메일은 제목 앞에 영문 ‘MemberShip’ 태그를 붙이고 있으며, 발신자 이메일 주소도 네이버 공식 도메인인 ‘@navercorp.com’이 아닌 다른 도메인을 사용한다. 네이버는 메일 목록과 본문에 공식 아이콘이 표시되는지, 보낸 사람의 이메일 주소 전체가 정확한지 확인해야 한다고 당부했다. 피싱 도메인은 수신자의 이메일 주소 정보를 활용해 접속 시 해당 계정 아이디가 자동 입력된 것처럼 보이도록 구성됐다. 이용자가 이미 로그인된 상태에서 보안 확인 절차를 거치는 것처럼 착각하게 만들기 위한 방식이다. 피싱 페이지도 실제 네이버 ID 보안 설정 화면과 유사하게 제작됐다. 일반 로그인 화면이 아니라 ‘비밀번호 재확인’ 화면처럼 꾸며져 있어 이용자가 정상적인 보안 절차로 오인할 가능성이 크다. 네이버는 이미 해당 피싱 페이지에 계정 정보를 입력했다면 즉시 네이버 계정 비밀번호를 변경해야 한다고 안내했다. 또 네이버 계정과 같은 아이디·비밀번호를 사용하는 다른 사이트의 비밀번호도 함께 변경해야 한다. 이번 사례는 피싱 공격이 단순한 스팸 메일을 넘어 실제 서비스 결제 안내와 보안 확인 절차를 정교하게 모방하는 수준으로 고도화되고 있음을 보여준다. 특히 정기결제와 멤버십 서비스는 이용자가 결제 알림에 민감하게 반응하기 때문에 공격자가 악용하기 쉽다. 이용자는 메일 본문의 버튼을 바로 누르기보다 네이버 앱이나 공식 사이트에 직접 접속해 결제 내역을 확인하는 것이 안전하다. 의심스러운 메일을 받았을 때는 발신 주소, 공식 아이콘, 링크 주소를 먼저 확인하고 낯선 페이지에서 비밀번호를 입력하지 않아야 한다.2026-05-17 09:16:20
-
안랩, 공급망 불안 악용…업무 메일 위장 피싱 주의보 [경제일보] 안랩이 원자재 가격 상승과 공급망 불안 이슈를 악용한 피싱 메일을 발견하고 사용자 주의를 당부했다. 공격자는 ‘단가 인상 공문’으로 위장한 업무 메일을 보내 첨부파일 열람을 유도한 뒤 가짜 로그인 페이지에서 계정 정보를 탈취하려 했다. 안랩은 최근 단가 인상 공문으로 위장해 계정 정보 탈취를 시도하는 피싱 메일을 확인했다고 15일 밝혔다. 이번 사례에서 공격자는 협력업체가 보낸 업무 메일처럼 꾸민 뒤 메일 제목에 ‘단가 인상 공문’을 사용했다. 본문에는 “최근 원자재 가격 상승으로 인해 부득이하게 단가 인상을 시행한다”는 내용을 담아 수신자가 첨부파일을 열어보도록 유도했다. 메일에 첨부된 PDF 파일을 실행하면 공문 내용이 바로 열리는 것이 아니라 PDF 뷰어를 다운로드해야 한다는 화면이 나타난다. 화면의 ‘다운로드’ 버튼을 클릭하면 로그인 페이지로 위장한 피싱 사이트로 연결된다. 사용자가 PDF 뷰어 다운로드 절차로 착각해 이메일 계정과 비밀번호를 입력하면 해당 정보는 공격자 서버로 전송된다. 탈취된 계정은 기업 내부 시스템 침투, 추가 피싱 메일 발송, 거래처 사칭, 내부 자료 유출 등 2차 공격에 악용될 수 있다. 이번 사례는 피싱 공격이 단순한 악성 링크 유포에서 실제 업무 맥락을 정교하게 흉내 내는 방식으로 고도화되고 있음을 보여준다. 원자재 가격 상승, 납기 지연, 단가 조정처럼 기업 실무자가 민감하게 반응할 수밖에 없는 주제를 활용해 정상 업무 메일처럼 보이도록 만드는 것이 특징이다. 최근 피싱 기법도 다양해지고 있다. 이메일뿐 아니라 문자, 업무용 메신저, 전화 등 여러 채널을 활용하고 QR코드, 클라우드 공유 링크, 가짜 캡차 화면 등을 동원해 보안 장비 탐지를 우회하는 시도도 늘고 있다. AI 확산 이후에는 어색한 문법이나 오탈자만으로 피싱 메일을 구별하기도 어려워졌다. 계정 탈취형 피싱은 기업 보안에서 특히 위험하다. 공격자가 가짜 로그인 페이지로 사용자를 유도해 아이디와 비밀번호를 입력하게 만들고 경우에 따라 다중인증 코드까지 노린다. 계정이 한 번 탈취되면 공격자는 정상 계정으로 내부 메일을 보내거나 거래처를 속일 수 있어 피해가 빠르게 확산될 수 있다. 피해 예방을 위해서는 기본 보안 수칙을 지켜야 한다. 발신자 이메일 주소의 도메인이 실제 거래처와 일치하는지 확인하고 발신자가 불분명한 메일의 첨부파일이나 URL은 실행하지 않아야 한다. PC와 운영체제, 소프트웨어, 인터넷 브라우저에는 최신 보안 패치를 적용하고 백신 실시간 감시 기능을 활성화해야 한다. 업무 메일이라도 로그인 페이지로 연결될 경우 반드시 URL을 확인해야 한다. 기존 사내 시스템이나 거래처 포털이 아닌 낯선 주소에서 이메일 계정과 비밀번호를 요구한다면 입력을 중단해야 한다. 메일 본문 링크를 통해 접속하기보다 공식 사이트 주소를 직접 입력하는 습관도 필요하다. 기업 차원에서는 임직원 보안 교육과 함께 메일 보안 솔루션, 웹 필터링, 다중인증, 계정 이상 행위 탐지 체계를 강화해야 한다. 로그인 위치와 기기, 접속 시간, 대량 메일 발송 등 이상 징후를 실시간으로 확인하는 체계도 중요하다. 이익규 안랩 분석팀 매니저는 “최근 중동발 원자재 수급 불안, 메모리 가격 급등 등 업계 관심이 높은 이슈를 악용해 정상적인 업무 메일로 오인하게 만드는 피싱 시도가 이어질 수 있다”며 “업무 관련 메일이라 하더라도 발신자 이메일 주소와 첨부파일, URL의 진위를 반드시 확인하고 의심스러운 웹사이트에는 개인 및 계정 정보를 절대 입력하지 않아야 한다”고 말했다. 안랩 V3 제품군과 샌드박스 기반 지능형 위협 대응 솔루션 ‘안랩 MDS’는 이번 메일로 유포 중인 URL 탐지 기능을 지원한다. 안랩은 차세대 위협 인텔리전스 플랫폼 ‘안랩 TIP’에서도 피싱 공격 동향과 보안 권고문, 침해지표를 제공하고 있다.2026-05-15 10:50:49
-
빗썸, AI 보이스피싱 예방 캠페인…"OTP 공유 금지" [경제일보] 빗썸이 인공지능(AI) 기술을 악용한 신종 금융사기 예방 캠페인에 나섰다. 딥보이스와 딥페이크 기반 보이스피싱이 정교해지는 가운데 가상자산 투자자를 겨냥한 사칭 범죄에 주의를 당부했다. 빗썸은 정보보호의 날 캠페인으로 ‘보이스피싱 완전정복’ 편을 공개했다고 14일 밝혔다. 빗썸은 악성 문자, 메일, 불법 소프트웨어, 취약한 보안 설정 등으로 인한 정보 탈취를 예방하기 위해 매월 정보보호 캠페인을 진행하고 있다. 지난달 신종 피싱 수법 ‘클릭픽스’와 정보탈취형 악성코드 ‘인포스틸러’를 소개한 데 이어 이번에는 AI 기반 보이스피싱 예방 수칙을 안내했다. 최근 보이스피싱은 AI 기술로 가족이나 수사기관, 금융기관 관계자의 목소리와 얼굴을 실시간으로 모방하는 수준까지 진화했다. 특히 가상자산 투자자를 대상으로 거래소 임직원이나 금융기관을 사칭해 원격제어 앱 설치, OTP 공유, 특정 지갑 주소 송금을 요구하는 사례가 늘고 있다. 빗썸은 이용자 보호를 위한 ‘보안 3대 철칙’을 강조했다. △어떤 상황에서도 OTP 번호나 비밀번호를 공유하지 말고 △출처가 불분명한 링크는 클릭하지 않으며 △타인이 알려준 지갑 주소로 자산을 전송하라는 요구에는 응하지 않아야 한다는 내용이다. 거래소 자체 보안 기능 활용도 권고했다. 빗썸은 2채널 인증과 해외 IP 접속 차단 등을 설정하면 계정 탈취와 이상 거래 위험을 줄일 수 있다고 설명했다. 통신사의 AI 피싱 탐지 서비스와 스마트폰 보안 설정 등 일상적인 예방 방법도 함께 안내했다. AI 기반 금융사기는 기존 보이스피싱보다 식별이 어렵다. 실제 지인의 목소리와 얼굴을 흉내 낼 수 있고 급박한 상황을 연출해 인증번호 제공이나 송금을 유도하기 때문이다. 가상자산은 전송 이후 취소가 사실상 어려운 만큼 사전 예방이 중요하다. 빗썸 관계자는 “AI 기술의 발전이 금융의 편의성을 높였지만 이를 악용한 범죄 수법도 매우 정교해지고 있다”며 “지속적인 보안 캠페인을 통해 이용자가 안심하고 거래할 수 있는 환경을 만들겠다”고 밝혔다.2026-05-14 10:31:32
-
구글, 안드로이드에 제미나이 심는다…AI 에이전트 OS로 진화 [경제일보] 구글이 안드로이드를 단순 모바일 운영체제(OS)에서 인공지능(AI) 기반 지능형 시스템으로 확장한다. 스마트폰이 이용자의 명령을 처리하는 수준을 넘어 화면 맥락을 이해하고 앱을 넘나들며 작업을 수행하는 ‘AI 에이전트’ 플랫폼으로 진화하는 모습이다. 구글은 13일 구글코리아 블로그 등을 통해 안드로이드용 AI 기능과 최신 플랫폼 업데이트를 공개했다. 핵심은 구글의 생성형 AI 모델 제미나이를 안드로이드 기기 전반에 결합하는 것이다. 구글은 안드로이드가 에이전트형 제미나이 시대를 맞아 이용자의 의도를 행동으로 옮겨주는 인텔리전스 시스템으로 발전하고 있다고 설명했다. 대표 기능은 ‘제미나이 인텔리전스’다. 제미나이 인텔리전스는 사용자의 화면과 앱 맥락을 파악해 여러 앱에 걸친 작업을 자동화한다. 예를 들어 사용자가 메모 앱에 적어둔 장보기 목록을 보고 배달 앱 장바구니에 필요한 물품을 담아 달라고 요청하면 제미나이가 화면 내용을 이해하고 앱을 오가며 작업을 처리하는 방식이다. 구글은 이용자가 최종 단계에서 확인만 하면 되고 제미나이는 이용자 요청이 있을 때만 작동하며 작업이 끝나면 멈춘다고 밝혔다. AI가 자율적으로 움직이는 범위가 넓어지는 만큼 사용자 확인 절차와 제어권을 함께 강조한 것이다. 제미나이 인텔리전스는 올해 여름 최신 삼성 갤럭시와 구글 픽셀폰을 시작으로 순차 도입된다. 연말에는 워치 자동차 스마트안경 노트북 등으로 확대 적용될 예정이다. 스마트폰 중심이던 안드로이드 경험을 웨어러블과 모빌리티, 확장현실 기기까지 넓히려는 전략이다. 안드로이드용 크롬에도 AI 기능이 들어간다. 구글은 6월 말부터 안드로이드 기기에 ‘제미나이 인 크롬’을 순차 적용한다. 이용자는 크롬에서 보고 있는 웹페이지에 대해 질문하거나 긴 기사를 요약하고 복잡한 주제를 설명받을 수 있다. 캘린더 일정 추가, 레시피 재료를 Keep 메모로 옮기기, 지메일에서 특정 정보 찾기 같은 구글 앱 연동 작업도 가능하다. 브라우저 자동화 기능인 ‘오토 브라우즈’도 공개됐다. 이용자가 크롬에 요청하면 행사 예매 정보를 바탕으로 주차 공간을 찾거나 반려동물 사료 주문 내용을 업데이트하는 식의 작업을 수행한다. 다만 구매나 소셜미디어 게시처럼 민감한 작업은 완료 전 사용자 확인을 거치도록 설계됐다. 맞춤형 이미지 생성·편집 기능인 ‘나노 바나나’도 크롬에 탑재된다. 이용자는 웹페이지 내용을 인포그래픽으로 바꾸거나 웹에서 찾은 이미지에 특정 스타일을 적용해 수정할 수 있다. 검색과 열람 중심이던 모바일 브라우저가 콘텐츠 생성 도구로 확장되는 셈이다. 음성 입력 기능도 개선된다. 구글은 지보드에 제미나이 인텔리전스 기반 기능 ‘램블러’를 적용한다. 램블러는 사용자가 자연스럽게 말한 내용을 간결하고 정돈된 메시지로 바꿔준다. 반복 표현이나 추임새가 섞여도 핵심을 추려 문장으로 정리하는 방식이다. 기기 간 공유와 전환 기능도 강화된다. 구글은 픽셀을 시작으로 지원되는 안드로이드 휴대전화에서 퀵 쉐어가 애플 에어드롭과 호환되도록 했다. 올해 안에 삼성 오포 원플러스 비보 샤오미 아너 등 파트너 기기로 확대할 계획이다. 호환 기기가 없더라도 안드로이드 휴대전화에서 퀵 쉐어 QR 코드를 생성해 클라우드를 통해 iOS 기기와 파일을 공유할 수 있다. 아이폰에서 안드로이드로 옮기는 과정도 개선된다. 구글은 애플과 협력해 비밀번호 사진 메시지 앱 연락처 홈 화면 레이아웃 e심 등을 무선으로 이전할 수 있도록 했다고 밝혔다. 해당 기능은 올해 삼성 갤럭시와 구글 픽셀 기기에서 우선 제공된다. 크리에이터를 겨냥한 기능도 대거 추가된다. 구글은 메타와 협력해 최신 안드로이드 기기에서 인스타그램 사진·영상 품질을 개선했다. 울트라 HDR 촬영과 재생, 내장형 동영상 손 떨림 보정, 나이트 사이트 연동 등이 적용된다. 안드로이드 태블릿용 인스타그램 최적화와 안드로이드용 어도비 프리미어 앱 출시 계획도 공개했다. 전문가용 비디오 포맷인 APV도 소개됐다. APV는 삼성과 공동 개발한 전문가용 모바일 비디오 포맷으로 저장 효율을 높인 것이 특징이다. 삼성 갤럭시 S26 울트라와 비보 X300 울트라에서 사용할 수 있으며 올해 말 스냅드래곤 8 엘리트 기반 플래그십 기기로 확대될 예정이다. 구글은 스마트폰 사용 습관을 조절하는 기능도 선보였다. ‘포즈 포인트’는 집중을 흐트러뜨리는 앱을 열 때 10초간 짧은 멈춤 시간을 제공해 사용자가 앱을 여는 목적을 다시 생각하도록 돕는다. 단순 차단보다 사용자의 의식적인 선택을 유도하는 디지털 웰빙 기능이다. 이번 발표는 안드로이드 경쟁의 축이 하드웨어 성능과 앱 생태계에서 AI 에이전트 경험으로 이동하고 있음을 보여준다. 앞으로 스마트폰 OS는 앱을 실행하는 기반을 넘어 사용자의 의도를 해석하고 작업을 대신 수행하는 플랫폼으로 재편될 가능성이 크다. 관건은 신뢰와 통제다. AI가 앱을 넘나들며 작업을 수행할수록 개인정보 접근 권한, 결제·게시 전 확인 절차, 프롬프트 인젝션 같은 보안 위협 대응이 중요해진다. 구글이 사용자 확인과 제어권을 강조한 것도 이 때문이다. 안드로이드가 AI 에이전트 OS로 자리 잡으려면 편의성과 안전성 사이의 균형을 얼마나 정교하게 설계하느냐가 핵심 변수가 될 전망이다. 사미르 사맛 구글 안드로이드 생태계 부문 사장은 “안드로이드는 이제 에이전트형 제미나이 시대를 맞아 이용자의 의도를 행동으로 옮겨주는 더욱 강력한 인텔리전스 시스템으로 진화하고 있다”고 말했다.2026-05-13 07:56:05
-
SKT, 패스키 GS인증 최고등급 획득…'패스워드리스' 보안 확대 [경제일보] SK텔레콤이 차세대 인증 설루션 '패스키(Passkey)'로 국가 공인 소프트웨어 품질인증 최고 등급을 획득하며 패스워드 없는 인증 체계 확대에 나선다. 글로벌 빅테크 기업들을 중심으로 비밀번호 기반 로그인 방식이 빠르게 생체인증·패스키 중심으로 전환되는 가운데 SK텔레콤도 인증·보안 플랫폼 사업 강화에 속도를 내고 있다. 12일 SK텔레콤은 자사의 차세대 인증 설루션 '패스키 바이 SK텔레콤'이 한국정보통신기술협회(TTA)로부터 GS(굿 소프트웨어) 인증 1등급을 획득했다고 밝혔다. GS 인증은 국제 표준인 ISO·IEC 기준에 따라 소프트웨어의 기능 적합성과 신뢰성, 보안성 등을 평가하는 국가 공인 인증 제도다. 이번에 인증을 획득한 SK텔레콤 패스키는 기존 비밀번호 입력 방식 대신 지문과 얼굴 인식 등 생체인증이나 PIN, 패턴 등을 활용하는 FIDO(패스트 아이덴티티 온라인) 기반 인증 설루션이다. 사용자가 복잡한 비밀번호를 직접 입력하지 않아도 보다 안전하게 로그인할 수 있는 것으로 알려졌다. 최근 글로벌 정보기술(IT) 업계에서는 비밀번호 기반 인증 체계의 보안 한계가 꾸준히 제기되고 있다. 동일 비밀번호 재사용과 피싱 공격, 개인정보 유출 사고 등이 반복되면서 애플과 구글, 마이크로소프트 등 주요 빅테크 기업들도 패스키 기반 인증 방식 확대에 나서고 있다. 패스키는 공개키 암호화 기술을 기반으로 동작한다. 사용자가 최초 서비스 등록 시 기기 내부에서 개인키와 공개키가 생성되며 개인키는 사용자 기기의 보안 영역에만 저장된다. 이후 로그인 과정에서는 서버가 인증 요청을 보내면 기기에 저장된 개인키로 전자서명을 수행하는 방식으로 본인 확인이 이뤄지도록 설계됐다. 비밀번호 자체가 서버와 네트워크를 통해 오가지 않는 구조로 계정 탈취나 피싱 위험을 줄일 수 있다는 것이 특징이다. 특히 인증 과정에서 민감한 키 정보가 외부에 노출되지 않아 기존 패스워드 방식 대비 보안성이 높은 것으로 평가된다. SK텔레콤의 패스키 설루션은 안드로이드와 iOS 등 다양한 운영체제를 지원하는 소프트웨어 개발 도구(SDK) 형태로 제공된다. 기업들은 자체 애플리케이션과 서비스에 해당 인증 기능을 비교적 쉽게 적용할 수 있어 금융과 커머스, 기업 업무 시스템 등 다양한 분야로 확대 적용이 가능할 것으로 전망된다. SK텔레콤은 우선 사내 시스템에 패스키를 단계적으로 적용해 패스워드 없는 업무 환경 구축에 나설 계획이다. 내부 시스템 운영 과정에서 안정성과 보안성을 추가 검증한 뒤 향후 외부 기업과 서비스 시장으로 확대 적용도 추진한다는 방침이다. 최근 AI 에이전트와 디지털 신원 인증 서비스 확대 흐름과 맞물려 패스키 기반 인증 수요도 빠르게 증가할 것으로 전망된다. 이에 SK텔레콤은 향후 AI 기반 보안 기술과 인증 설루션 사업을 결합해 기업 간 거래(B2B) 보안 시장 경쟁력을 강화한다는 전략이다. 이종현 SK텔레콤 통합보안센터장(CISO)은 "이번 GS인증 1등급 획득은 SK텔레콤이 FIDO 표준을 기반으로 축적해 온 기술력이 국가 공인 기준에서도 최고 수준임을 입증한 것"이라며 "이를 바탕으로 사내 보안 체계를 더욱 강화하고 안전한 인증 환경 구축을 지속해 나가겠다"고 말했다.2026-05-12 10:15:52
-
듀오 회원 43만명 프로필 유출…개인정보위 과징금·과태료 12억원 철퇴 [경제일보] 결혼정보회사 듀오정보(대표 박수경)에서 정회원 약 43만명의 신체조건과 직업 등 민감한 정보가 대거 유출되는 대형 보안 사고가 발생했다. 정부는 허술한 데이터베이스(DB) 관리와 불법 주민등록번호 수집 책임을 물어 12억원 규모의 징계를 내리고 즉각적인 시정을 명령했다. 23일 개인정보보호위원회에 따르면 지난해 1월 듀오 직원의 업무용 PC가 해킹당하며 회원 42만7464명의 개인정보가 유출됐다. 유출 항목에는 이름과 연락처는 물론 주민등록번호 비밀번호 신장 체중 혼인경력 장녀여부 등 개인의 전 생애가 집약된 내밀한 정보가 대거 포함됐다. 조사 결과 외부 해커가 회원 DB에 접근을 시도할 때 인증 실패 시 접속을 차단하는 기초적인 방어 조치조차 없었다. 핵심 데이터에는 안전성이 검증되지 않은 낡은 암호화 알고리즘을 적용했다. 법적 권한을 초월한 불법 수집과 파기 규정 위반도 적발됐다. 듀오는 명시적 근거 없이 가입 과정에서 관행적으로 주민등록번호를 무단 수집했다. 보유 기간 5년이 지난 과거 회원 정보 약 30만 건을 파기하지 않고 방치해 피해 규모를 눈덩이처럼 키웠다. 심지어 대규모 정보 유출 정황을 파악하고도 정당한 사유 없이 72시간을 허비하며 신고를 지연해 비판을 받는다. 개인정보보호위원회는 듀오에 과징금 11억9700만원과 과태료 1320만원을 부과하고 피해 회원에게 유출 사실을 즉각 통지할 것을 명령했다. 아울러 수집 정보 최소화와 명확한 파기 지침 수립 등 전반적인 보호 체계를 강화하라고 시정 조치했다. 듀오 관계자는 정부 판단을 존중하며 회원 정보 유출에 참담한 심정이라며 사고 수습에 만전을 기해 2차 피해는 없고 재발 방지에 최선을 다하겠다고 해명했다.2026-04-23 13:50:20
-
지난해 간편결제 일평균 1조원 돌파…전자지급서비스도 이용 확대 지속 [경제일보] 지난해 간편지급 서비스의 결제 규모가 1조원을 돌파했다. 간편지급은 비밀번호, 생체정보 등을 인증해 결제하는 방식으로 전자금융업자 중심의 성장세가 뚜렷했다. 20일 한국은행에 따르면 지난해 간편지급 서비스 일평균 이용 건수는 3557만건으로 전년 대비 14.9% 증가했다. 이용 금액은 1조1053억원으로 14.6% 늘어 1조원을 돌파했다. 간편지급 서비스 제공업자별로는 전자금융업자의 비중이 54.9%로 절반 이상을 차지했다. 지난해 결제 규모도 6064억원으로 전년 대비 24.6 증가했다. 특히 페이 서비스를 비롯한 선불전자지급수단 결제가 지속적으로 확대됐다. 같은 기간 휴대폰제조사의 간편지급 서비스 이용 금액은 2615억원으로 전년 대비 7%, 금융사는 2373억원으로 전년 대비 1.8% 증가했다. 이 외 타 전자지급 서비스도 이용 규모가 확대된 것으로 나타났다. 지난해 전자지급결제대행(PG) 서비스 이용규모는 일평균 3364만건, 1조5542억원으로 집계됐다. 이용건수와 금액은 각각 11.8%, 9.2% 증가했다. 같은 기간 선불전자지급수단 서비스 이용 건수는 일평균 3654만건, 금액은 1조3051억원으로 전년 대비 각각 8%, 11.0% 늘었다. 전자고지결제 이용 건수는 31만건, 금액은 891억원으로 전년 대비 4.2%, 9.8% 증가했다.2026-03-20 15:28:22
-
디지털화폐 상용화 '성큼'…한국은행, '프로젝트 한강' 2단계 본격 착수 [경제일보] 한국은행이 블록체인 기반 디지털화폐 인프라 구축 사업인 '프로젝트 한강' 2단계(Phase II)에 본격 착수하며 디지털화폐 상용화에 한 걸음 더 다가섰다. 1단계 실증을 통해 기술적 안정성을 확인한 데 이어, 이번 단계에서는 예금 토큰의 실제 활용도를 높이고 미래 디지털경제의 핵심 결제수단으로 자리매김할 수 있는 기반을 마련하는 데 초점이 맞춰졌다. 18일 한국은행에 따르면 앞서 2023년 10월부터 2025년 8월까지 진행된 1단계에서는 디지털화폐와 예금 토큰이 발행부터 유통, 환수, 폐기까지 전 과정에서 정상적으로 작동하는지를 검증했다. 특히 세계 최초로 대규모 블록체인 기반 금융시스템을 구축하고 일반인을 대상으로 실거래 파일럿을 진행한 결과, 약 8만1000명이 참여하고 11만4880건의 거래가 발생하는 등 실사용 가능성을 입증했다. 이 같은 성과를 바탕으로 추진되는 2단계에서는 '상용화 준비'가 핵심이다. 우선 참가은행이 기존 7개에서 9개로 확대된다. 기존 국민·신한·우리·하나·기업·농협·부산은행에 더해 경남은행과 아이엠뱅크가 추가로 참여 의사를 밝히면서, 디지털화폐 생태계의 저변이 한층 넓어질 전망이다. 은행들은 특히 결제수수료 절감 효과를 앞세워 소상공인과 대형 사업체 등 다양한 사용처 확보에 나설 계획이다. 이용 편의성도 대폭 개선된다. 기존에는 개인 간 송금이 불가능하고 비밀번호 인증에 의존했지만, 2단계에서는 전자지갑 간 송금이 가능해지고 생체인증이 도입된다. 또한 예금과 예금 토큰 간 자동 전환 기능이 추가돼 결제 시 잔액 부족 문제를 자동으로 해결할 수 있게 된다. 이는 디지털화폐를 일상 결제 수단으로 확산시키는 데 중요한 전환점이 될 것으로 평가된다. 아울러 프로그래밍 기능을 활용한 '디지털 바우처' 적용도 확대된다. 정부의 국고금 집행 시범사업과 연계해 전기차 충전 인프라 구축 사업 등에 디지털화폐가 활용될 예정으로, 공공 재정 집행의 투명성과 효율성을 높이는 효과가 기대된다. 이는 단순 결제수단을 넘어 정책 집행 도구로서 디지털화폐의 가능성을 보여주는 사례로 주목된다. 특히 한은은 디지털화폐의 활용 범위를 미래 디지털자산 영역까지 확장한다는 구상이다. 이미 AI가 상품 검색과 구매를 수행하는 'AI 에이전트' 환경에서 예금 토큰이 결제수단으로 활용될 수 있음을 기술적으로 검증했으며, 향후 토큰화된 채권·주식 등 디지털증권 거래에서도 활용 가능성을 점검할 계획이다. 이와 함께 외부 전문기관 컨설팅을 통해 제도 개선 과제와 시스템 운영 방안을 종합 점검하며 상용화 전략을 구체화할 방침이다. 궁극적으로는 저비용·보편적 지급수단으로서의 정착, 프로그래밍 가능한 금융서비스 확대, 디지털자산 생태계 지원이라는 3대 목표를 달성해 국내 금융시스템의 디지털 전환을 가속화한다는 계획이다. 금융권에서는 이번 프로젝트가 향후 중앙은행 디지털화폐(CBDC) 도입 논의의 실질적 기반이 될 것으로 보고 있다. 특히 카드 중심 결제구조에서 벗어나 수수료 부담을 낮추고, 데이터와 결제 인프라의 집중 문제를 완화하는 효과도 기대된다. 한은 관계자는 "프로젝트 한강 2단계를 통해 디지털화폐와 예금 토큰을 안정적으로 시장에 안착시키고, 혁신적인 지급서비스를 구현할 것"이라며 "급변하는 디지털 금융 환경에 대응해 미래 결제 인프라를 선제적으로 구축해 나가겠다"고 말했다.2026-03-18 16:32:06
-
홍보사진에 '지갑 복구코드' 노출…국세청 압류 코인 69억원 탈취 [경제일보] 국세청이 체납자로부터 압류한 69억원 규모의 가상자산이 보도자료 사진에 지갑 복구코드(니모닉 코드)가 그대로 노출되는 실수로 외부에 탈취되는 초유의 사고가 발생했다. 공공기관이 압류한 디지털 자산의 기본적인 보안 관리조차 제대로 이뤄지지 않았다는 사실이 드러나면서 국가기관의 가상자산 관리 체계 전반에 대한 논란이 커지고 있다. 사건의 발단은 지난달 26일 국세청이 배포한 ‘고액체납자 추적 특별기동반’ 성과 보도자료였다. 국세청은 체납자로부터 압류한 400만개의 PRTG 코인(당시 시세 기준 약 69억원)의 현장 수색 사진을 공개했는데 이 사진 속에 콜드월렛을 복구할 수 있는 니모닉 코드가 그대로 노출된 것으로 확인됐다. 니모닉 코드는 12개 또는 24개의 영단어로 구성된 일종의 ‘지갑 복구 비밀번호’로, 해당 코드만 있으면 전 세계 어디서든 전자지갑을 복원해 자산을 통제할 수 있다. 블록체인 업계에서는 니모닉 코드 유출이 곧 자산 탈취로 이어질 수 있는 치명적인 보안 사고로 간주된다. 실제로 보도자료 공개 이후 외부 인물이 니모닉 코드를 이용해 지갑에 접근하면서 압류된 가상자산이 탈취되는 사고가 발생했다. 이후 탈취범이 자수하며 자산을 다시 돌려놓는 일이 있었지만 국세청이 즉시 지갑을 변경하거나 자산을 다른 지갑으로 옮기는 조치를 취하지 않으면서 약 2시간 뒤 또 다른 해커에게 2차 탈취를 당하는 상황까지 벌어졌다. 국세청의 가상자산 관리 체계가 사실상 준비되지 않은 상태였다는 지적도 제기된다. 11일 국회 재정경제기획위원회 전체회의에서 이성진 국세청 차장은 “가상자산에 대한 경험과 이해, 관리 노하우가 부족했다”고 인정했다. 국회에서도 질타가 이어졌다. 박성훈 국민의힘 의원은 “국세청이 가상자산 압류를 시작한 지 5년이 지났는데도 강제징수 업무 매뉴얼에 니모닉 관리 관련 규정조차 없었다”며 “기본적인 보안 인식조차 부족했던 것 아니냐”고 지적했다. 이 같은 사고가 반복되는 배경에는 공공기관의 가상자산 관리 체계가 여전히 초기 단계에 머물러 있다는 구조적 문제가 자리 잡고 있다는 지적이 나온다. 국내에서 세무당국과 수사기관이 가상자산 압류를 본격적으로 시작한 것은 2021년 이후지만 디지털 자산 특성에 맞는 별도의 보안 체계나 관리 매뉴얼은 충분히 구축되지 않았다는 평가다. 가상자산은 계좌 기반 금융자산과 달리 지갑의 개인키나 복구코드 관리가 사실상 자산 보안의 핵심을 이루는 구조다. 그럼에도 일부 공공기관에서는 이를 기존 동산 압류나 현금 보관과 유사한 행정 절차로 처리하는 경우가 적지 않았다는 지적이 나온다. 전문 인력과 기술 인프라 부족 역시 반복되는 사고의 원인으로 꼽힌다. 블록체인 지갑 구조와 키 관리 방식은 높은 수준의 기술적 이해가 필요한 영역이지만 공공기관 내부에는 이를 전담할 전문 인력이 충분하지 않은 것이 현실이다. 가상자산을 압류한 뒤 실제 관리 단계에서 외부 보안 시스템이나 전문 커스터디 인프라를 활용하기보다 내부 행정 절차에 의존하는 방식도 취약 요인으로 지목된다. 미국과 유럽연합(EU) 등 주요 국가에서는 사법기관이나 세무당국이 압류한 가상자산을 전문 수탁기관(커스터디)에 보관하거나 별도의 보안 관리 체계를 구축해 운영하고 있다. 반면 국내에서는 가상자산 압류 이후 자산 보관과 관리에 대한 구체적인 표준 매뉴얼이 충분히 마련되지 않은 상태라는 점이 문제로 지적된다. 뒤늦게 사태 수습에 나선 국세청은 지난 9일 ‘가상자산 관리 개선 태스크포스(TF)’를 구성하고 디지털 자산 전담 인력 확충과 통합 분석 시스템 구축, 외부 전문 수탁기관 활용 방안 등을 검토하겠다고 밝혔다. 전문가들은 외부 수탁기관 활용 등 전문화된 보관 체계 도입이 필요하다고 보고 있다. 조재우 한성대 블록체인연구소 교수는 “가상자산은 지갑 관리와 키 보안이 핵심인 만큼 전문 커스터디 기관을 활용하는 것이 현실적인 대안”이라고 말했다. 황석진 동국대 정보보호대학원 교수도 “경찰과 검찰, 지자체 등 모든 공공기관이 공통으로 적용할 수 있는 범정부 차원의 가상자산 관리 가이드라인 마련이 시급하다”고 강조했다. 이번 사고는 가상자산을 실제 행정 자산으로 관리해야 하는 공공기관의 준비 수준이 아직 충분하지 않다는 점을 드러낸 사례로 평가된다. 전문가들은 제도적 관리 체계 정비와 함께 공공 부문의 디지털 자산 보안 역량을 전반적으로 강화할 필요가 있다고 지적한다. 한편 이날 국회 업무보고에는 임광현 국세청장이 해외 출장 일정으로 참석하지 않았다.2026-03-11 15:14:42
-
"털리면 회사 휘청"…유럽 뛰어넘는 '매출 10%' 징벌적 과징금 온다 [경제일보] 기업의 개인정보 유출 사고를 실무진의 실수나 IT 부서의 책임으로 꼬리 자르던 관행에 마침표가 찍힌다. 앞으로 중대한 개인정보 침해 사고를 낸 기업은 전체 매출액의 최대 10%에 달하는 징벌적 과징금을 물어야 하며 최고경영자(CEO)가 최종 책임자로 명시된다. 개인정보보호위원회는 이 같은 내용을 골자로 한 '개인정보 보호법' 개정안을 10일 공포하고 오는 9월11일부터 본격 시행한다고 9일 밝혔다. 공공 및 민간 주요 기관에 대한 정보보호 관리체계(ISMS-P) 인증 의무화 규정은 준비 기간을 고려해 2027년7월1일부터 적용된다. 이번 법 개정은 최근 수년간 끊이지 않고 발생한 대규모 개인정보 유출 사태를 근절하기 위한 정부의 초강수다. 기존 사후 처벌 위주의 솜방망이 제재에서 벗어나 기업의 지배구조(거버넌스) 자체를 '보안 우선'으로 뜯어고치겠다는 강력한 의지가 반영됐다. 가장 파장이 큰 변화는 징벌적 과징금 제도의 도입이다. 기존 법 체계에서는 과징금 상한선이 '전체 매출액의 3% 이하'였으나 이번 개정으로 '반복적이거나 중대한 위반행위'에 대해서는 상한선이 전체 매출액의 10%까지 대폭 상향됐다. 이는 글로벌 최고 수준의 개인정보 규제로 꼽히는 유럽연합(EU)의 일반개인정보보호법(GDPR) 과징금 상한선(전체 매출의 4%)을 훌쩍 뛰어넘는 강력한 제재다. 10% 과징금이 적용되는 '중대 위반'의 기준도 명확히 했다. 최근 3년간 고의 또는 중과실로 위반 행위를 반복한 경우나 1000만명 이상의 대규모 피해를 초래한 경우 그리고 시정명령을 불이행해 유출 사고가 발생한 경우 등이 이에 해당한다. 글로벌 빅테크는 물론 국내 대형 플랫폼과 통신사 등 국민 대다수를 회원으로 둔 기업들에게는 사활이 걸린 리스크가 생긴 셈이다. ◆ '유출 가능성'만 있어도 즉시 통지…랜섬웨어 피해도 포함 개인정보 유출에 대한 기업의 대응 매뉴얼도 전면 개편된다. 과거에는 기업이 내부 조사를 거쳐 '유출 사실이 확실히 확인된 후'에야 정보주체(이용자)에게 통지하는 경우가 많아 피해를 키운다는 지적이 잇따랐다. 앞으로는 '유출 등의 가능성이 있음을 알게 된 때' 즉시 이용자에게 알려야 한다. 사고 초기부터 이용자가 비밀번호를 변경하거나 2차 금융 사기에 대비할 수 있는 골든타임을 확보하기 위함이다. 또한 유출의 개념을 확장해 랜섬웨어 공격 등으로 인한 개인정보의 위조·변조·훼손도 신고 및 통지 대상으로 명문화했다. 데이터를 외부로 빼돌리지 않고 내부 서버를 암호화해버리는 최신 사이버 범죄 트렌드를 법망 안으로 끌어들인 것이다. 더불어 기업은 유출 통지 시 이용자에게 손해배상 청구나 분쟁조정 신청 등 구체적인 피해 구제 방법도 의무적으로 안내해야 한다. 내부 책임 구조의 변화는 기업 지배구조에 상당한 파장을 예고한다. 개정법은 CEO를 개인정보 처리 및 보호의 '최종 책임자'로 규정하고 관리·감독 의무를 법에 명시했다. 보안 사고 발생 시 경영진이 책임을 회피할 수 있는 퇴로를 원천 차단한 것이다. 최고개인정보책임자(CPO)의 위상도 대폭 강화된다. 일정 규모 이상의 기업은 CPO를 지정하거나 해임할 때 반드시 이사회 의결을 거치고 개인정보위에 신고해야 한다. CPO에게는 전문 인력 관리와 예산 확보 권한이 부여되며 관련 사항을 대표와 이사회에 직접 보고하도록 의무화했다. CPO가 경영진의 눈치를 보지 않고 독립적인 보안 통제 타워 역할을 수행할 수 있도록 제도적 방패막이를 쳐준 조치다. 산업계는 바짝 긴장하면서도 전사적인 보안 체계 재구축에 돌입할 전망이다. 징벌적 과징금이라는 거대한 '채찍'과 함께 사전 예방 투자에 대한 '당근'도 명확해졌기 때문이다. 개정안은 기업이 개인정보 보호를 위해 예산과 인력 및 설비를 선제적으로 투자하고 운영한 사실이 입증되면 고의·중과실이 아닌 이상 과징금을 필수적으로 감경해주도록 규정했다. 보안업계 전문가는 이번 개정안이 정보보안 시장의 퀀텀점프를 이끌 것으로 내다본다. 과징금 폭탄을 피하기 위해 대기업뿐만 아니라 중견기업들까지 보안 솔루션 도입과 인프라 확충에 지갑을 열 수밖에 없는 구조가 형성됐기 때문이다. 또한 2027년부터 주요 기관의 ISMS-P(정보보호 및 개인정보보호 관리체계) 인증이 의무화됨에 따라 관련 컨설팅 및 시스템 통합(SI) 산업도 특수를 누릴 것으로 예상된다. 결국 다가오는 9월은 대한민국 산업계가 '데이터 수집을 통한 이윤 창출'에서 '안전한 데이터 관리를 통한 신뢰 확보'로 체질을 완전히 바꾸는 분수령이 될 전망이다.2026-03-09 18:38:31
-
![[데일리 뱅킹 브리프] 신협, 19세 미만 자녀 대상 아이모아통장 출시 外](https://image.ajunews.com//content/image/2026/03/04/20260304131820790447.jpg)
신협, 19세 미만 자녀 대상 '아이모아통장' 출시 外 신협, 19세 미만 자녀 대상 '아이모아통장' 출시 [경제일보] 신협중앙회는 부모와 미성년 자녀의 안전한 금융 이용을 지원하는 '아이서비스'와 함께 19세 미만 미성년 자녀를 위한 입출금통장 '아이모아통장'을 출시한다고 4일 밝혔다. 아이모아통장은 하루만 예치해도 이자를 지급하는 통장으로, 우대조건 충족 시 최대 300만원까지 최고 연 3%의 이율(조합별 상이)을 제공한다. 미성년자 전용 상품인 만큼 가족 결합 우대 혜택을 적용해, 부모가 조합원이거나 부모의 합산 요구불 평잔 요건을 충족할 경우 우대이율을 받을 수 있다. 또한 19세 미만 미성년자 대상 상품으로 전자금융 수수료를 면제해 금융 이용 부담을 낮췄다. 아이모아통장은 부모가 온뱅크(모바일 앱) 또는 리온브랜치(모바일 웹)를 통해 비대면으로 가입할 수 있으며, 자녀의 금융 활동을 통합 관리할 수 있는 '아이서비스'와 연계된다. 이를 통해 부모는 자녀 명의의 입출금계좌(아이모아통장) 개설과 체크카드 발급은 물론, 계좌 조회, 이체 한도 설정, 비밀번호 재설정 등 주요 금융 관리를 모바일로 간편하게 할 수 있다. 특히 용돈 미션과 용돈 조르기 기능을 제공해 부모와 자녀가 소통하며 금융 활동을 경험할 수 있도록 했다. 이를 통해 자녀가 저축과 지출의 개념을 자연스럽게 익히고 올바른 금융 습관을 형성할 수 있도록 돕는 것이 특징이다. 한편 신협은 이달 5일부터 아이모아통장 출시 기념 이벤트를 진행한다. 온뱅크 및 리온브랜치(모바일 웹)를 통해 자녀 명의 아이모아통장을 개설한 고객을 대상으로 선착순 3000명에게 캐시백을 제공한다. 이벤트 종료 후 선착순 1000명에게는 2만원, 이후 2000명에게는 1만원의 캐시백이 지급될 예정이다. 농협금융, 2026년 제1차 'One-Firm협의체' 개최 NH농협금융지주는 지난달 27일 농협금융지주 본사에서 제1차 'One-Firm협의체'를 개최했다고 4일 밝혔다. 이번 회의는 금융지주를 비롯해 은행, 증권, 자산운용, 캐피탈 등 주요 계열사 부사장, 부서장이 참석한 가운데 △머니무브(Money Move) 동향·대응 △손익 분석, 전략 점검 등 금융환경 변화 대응 방안을 논의했다. 특히 머니무브·증시 대기자금(신용대출) 관련 리스크를 중점적으로 점검하고, 계열사별 자금 흐름·유동성 지표·신용공여 현황의 상시 모니터링 등 선제적 건전성 관리 대응체계를 강화하기로 의견을 모았다. 또한 금융시장 위기신호 발생 시 즉시 대응이 가능하도록 계열사별 위기판단 지표를 수시 점검하고, 금융지주의 전략·컨트롤타워 기능을 강화해 그룹 차원의 통합 대응체계를 공고히 할 방침이다. 이찬우 농협금융 회장은 "불확실한 경영환경에 대한 냉철한 분석과 신속한 대응이 중요하다"며 "자산운용에 있어 마켓 컨센서스에만 의존하지 말고, 시장의 다양한 의견을 폭넓게 점검해 투자의 질을 높이고 운용역량을 지속적으로 제고할 것"을 주문했다. 이어 "농협금융만이 할 수 있는 영역에서 기회를 모색하고 실행력을 높여가야 한다"며 "그룹 One-Firm 전략을 통해 계열사 역량을 결집해야 한다"고 강조했다. 한편 농협금융은 최근 중동 관련 이슈가 발생함에 따라 'One-Firm협의체'의 시장대응 애자일을 가동해 긴급회의를 열고 중동국가 익스포저 점검, 리스크 관리 방안, 연관산업 영향, 피해 예상 기업 지원방안 등에 대해 논의했다. 농협금융은 앞으로 'One-Firm협의체'를 중심으로 비상대응 체계를 유지하며 대응해 나아갈 것이라고 밝혔다. 신한금융그룹, PF 정상화로 도심 주택공급 첫 성과 신한금융그룹은 한국자산관리공사(캠코)와 공동 출자한 '신한 PF 정상화펀드'를 통해 서울 마포구 '공덕역 주상복합 개발사업'의 본 PF 1400억원 금융주선을 완료했다고 4일 밝혔다. '공덕역 주상복합 개발사업'은 지난 2022년 부동산 경기 둔화와 공사비 상승 등의 영향으로 브릿지론 단계에서 중단된 이후 자금 경색이 장기화되며 사업 추진이 불투명해진 현장이다. 신한금융은 2023년 9월 캠코와 함께 그룹 차원의 공동 출자를 통해 총 2350억원 규모의 '신한 PF 정상화펀드'를 조성했다. 위탁운용사인 신한자산운용이 PFV 설립부터 사업 구조 재편 등 개발 전 과정을 총괄하고, 신한은행과 신한캐피탈 등 주요 그룹사가 금융주선 및 출자에 참여했다. PF 정상화펀드는 부동산 경기 둔화 등에 따른 자금 경색으로 중단·지연된 PF 사업장을 선별해 구조를 재정비하고 사업을 정상화하기 위해 조성된 구조조정·재구조화 목적의 펀드다. 특히 기존 도시형 생활주택 중심의 개발 계획을 주상복합 아파트 중심으로 전환하는 인허가 변경을 추진해 사업 구조를 개선했다. 이를 기반으로 본 PF 1400억원 금융주선을 완료하며 장기간 지연됐던 사업을 정상 궤도에 올렸다. 이번 사례는 PF 정상화펀드 투자를 통해 중단 위기에 놓였던 사업장을 재구조화하고 본 PF로 연결한 첫 정상화 성과다. 단순 채무 조정이나 유동성 지원을 넘어 사업 구조 자체를 개선하고 묶인 자본을 실물 주택공급으로 재투입했다는 점에서, 향후 부동산 PF 시장의 연착륙을 가늠할 수 있는 방향성을 제시한 상징적 사례로 평가된다. 신한금융은 이번 사례를 계기로 부동산 PF 부실 우려 사업장의 선별적 정상화를 통해 시장 리스크 확산을 차단하는 한편, 자금이 실수요 중심의 주택공급 등 생산적 영역으로 재투입되는 구조를 확대해 나갈 계획이다.2026-03-04 14:09:04
-
쿠팡Inc, 개인정보 유출 3300만개 중 20만개 대만 계정 확인 [이코노믹데일리] 쿠팡의 모회사인 쿠팡Inc가 대규모 개인정보 유출 사건과 관련해 전체 유출 계정 중 일부가 해외 계정으로 확인돼면서 파장이 일고 있다. 회사 측은 사건 경위와 유출 범위를 공개하며 재발 방지 대책 마련에 나섰지만 과거에도 유사한 개인정보 논란이 반복됐다는 점에서 이용자 불안은 쉽게 가라앉지 않는 분위기다. 25일 쿠팡Inc에 따르면 지난해 11월 29일 발생한 내부 직원의 무단 접근 사건으로 노출된 계정 3300만개 가운데 약 20만개는 대만 소재 계정인 것으로 확인됐다. 해당 직원은 권한을 악용해 대규모 고객 정보에 접근했으며 이 중 실제로 외부에 저장한 데이터는 1개 계정으로 파악됐다. 다만 한국과 대만을 합산해 외부 저장이 확인된 계정은 총 3000개에 달하는 것으로 집계됐다. 대만 계정 20만개에서 접근된 정보에는 이름, 이메일 주소, 전화번호, 배송지 주소, 일부 주문 내역 등이 포함됐다. 쿠팡Inc 측은 금융 정보나 결제 데이터, 비밀번호 등 민감 정보는 유출되지 않았다고 강조했다. 이어 쿠팡Inc는 "맨디언트 등 제3자 포렌식 및 사이버보안 전문가들은 고도 민감 정보가 대만을 포함해 그 어느 지역에서도 유출된 바 없다고 확인했다"고 덧붙였다. 현지 대응도 진행 중이다. 쿠팡 대만 법인은 피해 고객에게 개별 통보를 실시하고 보상 차원의 구매 이용권을 다음 달 8일부터 지급할 예정이다. 또한 관련 법에 따라 필요한 책임과 의무를 다하겠다고 설명였다. 그러나 쿠팡의 개인정보 보호 논란은 이번이 처음이 아니다. 앞서 2021년에는 배송기사 앱을 통한 고객 정보 노출 문제가 제기됐고 2023년에도 내부 시스템 관리 미흡으로 일부 고객 정보 접근 가능성이 제기된 바 있다. 당시에도 회사는 실제 외부 유출은 없었다고 해명했지만 개인정보 관리 체계 전반에 대한 우려가 꾸준히 제기돼 왔다. 특히 이번 사건은 외부 해킹이 아닌 내부 직원의 권한 남용으로 발생했다는 점에서 관리·감독 책임 문제가 더욱 부각되고 있다. 전문가들은 내부 통제 시스템과 접근 권한 관리, 이상 징후 탐지 체계 강화가 필요하다고 지적한다. 국내외 전자상거래 시장에서 쿠팡의 영향력이 커진 만큼 방대한 고객 데이터를 안전하게 관리할 책임도 커졌다는 평가다. 이용자 신뢰가 핵심 경쟁력인 플랫폼 기업 특성상 개인정보 보호 체계의 신뢰 회복이 향후 사업 지속성에도 중요한 변수로 작용할 전망이다.2026-02-25 11:08:44
-
네이버 노린 피싱 11만건…네이버·경찰, 범죄 데이터 공유로 선제 대응 나서 [이코노믹데일리] 검색 결과와 간편 로그인 기능을 악용해 국내 대표 플랫폼을 노린 피싱 공격이 11만건 넘게 발생한 것으로 나타났다. 공격 수법도 점점 정교해지면서 민관 협력을 통한 실시간 대응 체계 구축이 본격화되고 있다. 24일 네이버는 경찰청과 전기통신금융사기 피해 예방 및 근절을 위한 업무협약(MOU)을 체결하고 인공지능(AI) 기반 범죄 탐지 및 차단 협력에 나선다고 밝혔다. 네이버 시큐리티가 지난 2024년 1월부터 지난해 9월까지 21개월간 분석한 결과를 담은 '피싱 유포 사례집'에 따르면 네이버를 대상으로 한 피싱 공격 URL은 총 11만3471건에 달했다. 하루 평균 약 180건 수준의 공격이 발생한 셈이다. 특히 공격자들은 정상 웹사이트와 검색 엔진을 교묘히 악용하는 방식으로 사용자 접근을 유도했다. 검색 엔진을 통해 접속할 때만 피싱 페이지가 노출되도록 설계하거나 특정 브라우저에서는 피싱 페이지를 숨기는 등 탐지를 회피하는 사례도 확인됐다. 전체 피싱 사이트의 42%는 30일 이상 유지됐으며 일부 사이트에서는 최대 56일 동안 공격이 지속됐다. 간편 로그인 기능을 악용한 사례도 확인됐다. 네이버 간편 로그인 연동 사이트를 위장해 로그인 정보와 결제 비밀번호를 탈취하는 방식이다. 실제로 3개 쇼핑몰에서 1109명이 피싱에 노출된 사례도 있었다. 공격 인프라도 다양했다. 무료 호스팅 서비스 악용 사례는 1만7296건, 무료 DNS 서비스 악용은 4167건으로 나타났다. 단축 URL을 활용해 실제 피싱 사이트를 숨기는 사례도 1만284건에 달했다. 무료 인프라와 정상 서비스 기능을 악용하는 방식이 증가하면서 기존 차단 방식만으로는 대응이 점점 어려워지고 있는 것으로 분석된다. ◆ 경찰 범죄 데이터와 네이버 AI 결합…실시간 차단 추진 이 같은 피싱 공격의 고도화로 인해 네이버와 경찰청은 범죄 데이터와 플랫폼 보안 기술을 결합한 공동 대응 체계 구축을 통해 대응에 나선다. 경찰청은 수사 과정에서 확보한 사칭 키워드, 사기 전화번호, 악성 앱 정보 등을 네이버와 실시간으로 공유한다. 네이버는 이 데이터를 자사 AI 기반 스팸 및 이상 행위 탐지 시스템에 반영해 피싱 시도를 사전에 차단한다. 피싱이 의심되는 게시물이나 계정이 탐지되면 경고 메시지를 제공하고 범죄에 악용된 것으로 확인된 계정은 즉시 이용 제한 조치를 취한다. 특히 사기 전화번호와 연동된 계정도 자동으로 탐지해 추가 피해를 막을 계획이다. 악성 앱 대응도 강화된다. 보이스피싱 등에 활용되는 악성 앱이 탐지될 경우 사용자에게 경고하고 삭제를 유도하는 기능을 네이버 앱과 결제 서비스, 브라우저 등에 적용할 예정이다. 피싱 공격이 해외 서버, 무료 호스팅, 정상 서비스 기능 등을 활용해 빠르게 확산되고 있어 민간 플랫폼과 수사기관 간 실시간 정보 공유가 피해 예방의 핵심 요소로 떠오르고 있다. 플랫폼을 겨냥한 피싱 공격이 계속 증가하는 가운데 AI 기반 보안 기술과 민관 협력 체계가 향후 사이버 금융범죄 대응의 핵심 인프라로 자리 잡을 전망이다. 신효섭 경찰청 전기통신금융사기 통합대응단장은 "최근 보이스피싱과 투자리딩방 사기가 플랫폼을 매개로 확산되는 상황에서 이번 네이버와의 업무협약은 범죄의 진입 장벽을 획기적으로 높이는 실질적이고 상징적인 계기가 될 것"이라며 "국민의 소중한 재산을 지키기 위해 민간 기업과의 치안 협력 파트너십을 더욱 공고히 해 나가겠다"고 말했다. 유봉석 네이버 CRO는 "네이버는 안전한 인터넷 이용 환경을 제공하기 위해 외부 피싱 사이트 유인에 대한 패턴 탐지 툴을 개선하는 등 여러 방면에서 노력해왔다"며 "앞으로는 경찰청과의 협력을 통해 더욱 빠르고 고도화된 대응체계를 구축하며 이용자 보호 역량을 지속적으로 강화해 나갈 계획"이라고 말했다.2026-02-24 16:26:24
-
"돈 준다며 링크 클릭 유도하면 100% 사기"…빗썸 "보상 문자엔 URL 없다" [이코노믹데일리] 가상자산 거래소 빗썸(대표 이재원)이 사상 초유의 '비트코인 오지급 사태' 수습에 나선 가운데 혼란을 틈타 보상을 미끼로 한 스미싱(문자결제 사기) 범죄가 기승을 부릴 조짐을 보이자 긴급 주의보를 발령했다. 13일 빗썸은 지난 6일 발생한 랜덤박스 비트코인 오지급 사고와 관련해 "회사에서 발송하는 모든 보상 안내 메시지에는 URL(인터넷 주소) 링크가 절대 포함되지 않는다"고 못 박았다. 이번 조치는 사고 발생 후 빗썸이 패닉셀(공황 매도) 피해자 보상 및 전 고객 수수료 무료화 정책을 발표하자, 이를 악용해 개인정보를 탈취하려는 해킹 시도가 감지된 데 따른 것이다. 빗썸 측은 "모든 보상 안내는 공식 고객센터 번호(1661·5566)로만 발송된다"며 "출처가 불분명한 번호로 온 메시지나 URL이 포함된 문자는 100% 스미싱이므로 즉시 삭제해야 한다"고 강조했다. 또한 빗썸은 어떠한 경우에도 고객에게 아이디, 비밀번호, 보안비밀번호, 가상자산 전송을 요구하지 않는다고 덧붙였다. 이는 2026년 2월 현재 설 연휴와 동계올림픽 시즌을 맞아 방송통신위원회(방통위)와 한국인터넷진흥원(KISA)이 '스미싱 특별 경계 기간'을 운영하는 상황과 맞물려 있다. 방통위는 최근 "국민적 관심사가 높은 이슈(택배, 지원금, 보상 등)를 사칭한 미끼 문자가 급증하고 있다"며 각별한 주의를 당부한 바 있다. ◆ 정부 "개인정보 유출 시 무관용"…2차 피해 막아라 정부 당국도 이번 사태를 예의주시하고 있다. 개인정보보호위원회(개보위)는 대규모 금융 사고 발생 시 해커들이 유출된 고객 DB(데이터베이스)를 이용하거나 무차별적인 피싱 문자를 발송해 2차 피해를 유발하는 패턴을 경계하고 있다. 개보위 관계자는 "빗썸 사태와 같이 이용자의 불안 심리를 자극하는 상황에서는 '피해 사실 조회'나 '추가 보상 신청' 같은 키워드에 쉽게 속을 수 있다"며 "기업은 명확한 소통 채널을 유지하고 이용자는 '보호나라' 서비스 등을 통해 악성 앱 여부를 확인해야 한다"고 조언했다. 업계에서는 빗썸의 이번 대응이 단순한 공지를 넘어 '신뢰 회복'을 위한 필수 과정이라고 본다. 오지급 사고로 인해 내부 통제 시스템의 허점이 드러난 상황에서 만약 스미싱으로 인한 추가 금융 피해까지 발생한다면 빗썸이 입을 브랜드 타격은 회복 불가능한 수준이 될 수 있기 때문이다. 보안 업계 전문가는 "해커들은 빗썸의 보상 절차가 진행되는 혼란한 틈을 노릴 것"이라며 "빗썸은 보상 절차를 간소화해 이용자가 URL을 클릭할 필요 자체를 없애야 하며 통신사 및 보안 당국과 협력해 사칭 문자를 실시간으로 차단하는 기술적 조치를 병행해야 한다"고 지적했다. 빗썸 관계자는 "이용자 보호를 최우선 가치로 두고 관계 기관과 협력해 스미싱 피해 예방에 총력을 다하겠다"고 밝혔다. 피해 발생 시에는 즉시 경찰청(112)에 신고하고 해당 금융사 등에 지급정지를 요청해야 한다.2026-02-13 09:16:06
-
배송지 정보만 '1.4억회' 털렸다…쿠팡, 사상 최대 유출 사고 확인 [이코노믹데일리] 과학기술정보통신부가 쿠팡 침해사고 조사 결과를 발표하며 이번 사고를 국내 전자상거래 플랫폼 사상 최대 규모의 개인정보 유출 사건으로 규정했다. 실제 유출된 계정은 3000만개가 넘었고 배송지 목록 페이지는 1.4억여회 조회된 것으로 확인됐다. 10일 과기정통부는 민관합동조사단 조사 결과를 공개했다. 조사단은 이번 사고가 정보통신망법상 중대한 침해사고에 해당한다고 판단하고 사고 원인 분석과 재발 방지 대책을 마련했다. 이번 쿠팡 개인정보 유출 사고는 지난해 11월 16일 이용자가 개인정보 유출 의심 이메일을 받았다는 신고로 드러났다. 쿠팡은 다음날 침해사고를 인지한 뒤 지난해 11월 19일 한국인터넷진흥원에 4536개 계정 정보 유출을 신고했다. 반면 현장 조사 결과 실제 유출 규모는 3000만개 이상으로 파악됐다. 조사 결과 공격자는 쿠팡의 이용자 인증 체계를 악용해 내정보 수정, 배송지 목록, 주문 목록 페이지 등에 접근해 대규모 정보를 유출한 것으로 확인됐다. 내정보 수정 페이지에서는 성명과 이메일이 포함된 3367만여건의 정보가 유출됐고 배송지 목록 페이지는 1억4800만회 이상 조회돼 성명, 전화번호, 주소, 공동현관 비밀번호 등이 노출된 것으로 나타났다. 또한 주문 목록 페이지를 통해 최근 주문 상품 정보도 유출된 것으로 조사됐다. 배송지 정보에는 계정 소유자 외 가족이나 지인 등 제3자의 개인정보도 다수 포함돼 피해 범위가 더 클 가능성이 제기된다. 개인정보보호위원회는 개인정보보호법 위반 여부와 정확한 유출 규모를 조사 중이며 경찰청도 관련 수사를 진행하고 있다. 과기정통부는 이번 사고를 계기로 대형 플랫폼의 인증 체계와 정보보호 관리 전반을 강화하겠다고 설명했다.2026-02-10 17:23:23
많이 본 뉴스
영상
Youtube 바로가기
![[데스크칼럼] 코스피 8000시대…이제 다음을 준비하자](https://image.ajunews.com/content/image/2026/05/28/20260528101020387927_518_323.jpg)