2026.04.13 월요일
검색
'사례집' 검색결과
기간검색
-
~
검색영역
검색어
-
네이버 노린 피싱 11만건…네이버·경찰, 범죄 데이터 공유로 선제 대응 나서 [이코노믹데일리] 검색 결과와 간편 로그인 기능을 악용해 국내 대표 플랫폼을 노린 피싱 공격이 11만건 넘게 발생한 것으로 나타났다. 공격 수법도 점점 정교해지면서 민관 협력을 통한 실시간 대응 체계 구축이 본격화되고 있다. 24일 네이버는 경찰청과 전기통신금융사기 피해 예방 및 근절을 위한 업무협약(MOU)을 체결하고 인공지능(AI) 기반 범죄 탐지 및 차단 협력에 나선다고 밝혔다. 네이버 시큐리티가 지난 2024년 1월부터 지난해 9월까지 21개월간 분석한 결과를 담은 '피싱 유포 사례집'에 따르면 네이버를 대상으로 한 피싱 공격 URL은 총 11만3471건에 달했다. 하루 평균 약 180건 수준의 공격이 발생한 셈이다. 특히 공격자들은 정상 웹사이트와 검색 엔진을 교묘히 악용하는 방식으로 사용자 접근을 유도했다. 검색 엔진을 통해 접속할 때만 피싱 페이지가 노출되도록 설계하거나 특정 브라우저에서는 피싱 페이지를 숨기는 등 탐지를 회피하는 사례도 확인됐다. 전체 피싱 사이트의 42%는 30일 이상 유지됐으며 일부 사이트에서는 최대 56일 동안 공격이 지속됐다. 간편 로그인 기능을 악용한 사례도 확인됐다. 네이버 간편 로그인 연동 사이트를 위장해 로그인 정보와 결제 비밀번호를 탈취하는 방식이다. 실제로 3개 쇼핑몰에서 1109명이 피싱에 노출된 사례도 있었다. 공격 인프라도 다양했다. 무료 호스팅 서비스 악용 사례는 1만7296건, 무료 DNS 서비스 악용은 4167건으로 나타났다. 단축 URL을 활용해 실제 피싱 사이트를 숨기는 사례도 1만284건에 달했다. 무료 인프라와 정상 서비스 기능을 악용하는 방식이 증가하면서 기존 차단 방식만으로는 대응이 점점 어려워지고 있는 것으로 분석된다. ◆ 경찰 범죄 데이터와 네이버 AI 결합…실시간 차단 추진 이 같은 피싱 공격의 고도화로 인해 네이버와 경찰청은 범죄 데이터와 플랫폼 보안 기술을 결합한 공동 대응 체계 구축을 통해 대응에 나선다. 경찰청은 수사 과정에서 확보한 사칭 키워드, 사기 전화번호, 악성 앱 정보 등을 네이버와 실시간으로 공유한다. 네이버는 이 데이터를 자사 AI 기반 스팸 및 이상 행위 탐지 시스템에 반영해 피싱 시도를 사전에 차단한다. 피싱이 의심되는 게시물이나 계정이 탐지되면 경고 메시지를 제공하고 범죄에 악용된 것으로 확인된 계정은 즉시 이용 제한 조치를 취한다. 특히 사기 전화번호와 연동된 계정도 자동으로 탐지해 추가 피해를 막을 계획이다. 악성 앱 대응도 강화된다. 보이스피싱 등에 활용되는 악성 앱이 탐지될 경우 사용자에게 경고하고 삭제를 유도하는 기능을 네이버 앱과 결제 서비스, 브라우저 등에 적용할 예정이다. 피싱 공격이 해외 서버, 무료 호스팅, 정상 서비스 기능 등을 활용해 빠르게 확산되고 있어 민간 플랫폼과 수사기관 간 실시간 정보 공유가 피해 예방의 핵심 요소로 떠오르고 있다. 플랫폼을 겨냥한 피싱 공격이 계속 증가하는 가운데 AI 기반 보안 기술과 민관 협력 체계가 향후 사이버 금융범죄 대응의 핵심 인프라로 자리 잡을 전망이다. 신효섭 경찰청 전기통신금융사기 통합대응단장은 "최근 보이스피싱과 투자리딩방 사기가 플랫폼을 매개로 확산되는 상황에서 이번 네이버와의 업무협약은 범죄의 진입 장벽을 획기적으로 높이는 실질적이고 상징적인 계기가 될 것"이라며 "국민의 소중한 재산을 지키기 위해 민간 기업과의 치안 협력 파트너십을 더욱 공고히 해 나가겠다"고 말했다. 유봉석 네이버 CRO는 "네이버는 안전한 인터넷 이용 환경을 제공하기 위해 외부 피싱 사이트 유인에 대한 패턴 탐지 툴을 개선하는 등 여러 방면에서 노력해왔다"며 "앞으로는 경찰청과의 협력을 통해 더욱 빠르고 고도화된 대응체계를 구축하며 이용자 보호 역량을 지속적으로 강화해 나갈 계획"이라고 말했다.2026-02-24 16:26:24
-
금융기관 사칭·URL 공격 여전…안랩·네이버, 피싱 공격 고도화 진단 [이코노믹데일리] 안랩과 네이버가 잇따라 피싱 공격 분석 결과를 공개하며 국내 온라인 환경을 겨냥한 피싱 수법이 여전히 'URL 중심'으로 진화하고 있음을 경고했다. 금융·공공기관 사칭과 검색 엔진·간편 로그인 악용이 주요 특징으로 나타났다. 5일 안랩은 자사의 에이전트 AI 기반 보안 플랫폼 '안랩 AI 플러스'로 지난해 10~12월 탐지·분석한 결과를 담은 '2025년 4분기 피싱 문자 트렌드 보고서'를 발표했다고 밝혔다. 보고서에 따르면 지난해 4분기 가장 많이 발생한 피싱 문자 유형은 '금융기관 사칭'으로 전체의 46.93%를 차지했다. 이는 직전 분기 대비 343.6% 급증한 수치다. 공격자들은 '카드 발급 완료', '거래 내역 알림' 등 문구로 불안 심리를 자극한 뒤 문자에 포함된 URL이나 가짜 고객센터 번호를 통해 개인정보를 탈취하는 수법을 주로 사용했다. 이어 정부·공공기관 사칭(16.93%), 구인 사기(14.40%), 텔레그램 사칭(9.82%) 순으로 나타났다. 사칭 산업군별로는 정부·공공기관이 10.16%로 가장 높은 비중을 차지했다. 안랩은 금융기관 사칭이 특정 기관명을 직접 언급하기보다 범용적인 금융 키워드를 활용하는 경우가 많아, 산업군 통계에서는 상대적으로 낮게 집계됐다고 설명했다. 전체의 80% 이상을 차지한 '기타' 사칭 사례는 공격 방식이 특정 기관 사칭에서 상황 위장형으로 확장되고 있는 것으로 풀이된다. 피싱 시도 방식은 여전히 'URL 삽입'이 98.89%로 압도적이었다. 안랩은 공격자들이 새로운 기술보다는 성공률이 검증된 URL 기반 공격을 지속적으로 고도화하고 있다고 분석했다. 네이버 시큐리티도 지난 2024년 1월부터 지난해 9월까지 21개월간 네이버를 겨냥한 피싱 URL 11만3471건을 분석한 사례집을 최근 공개했다. 분석 결과 검색 엔진을 통해 유입될 때만 피싱 페이지를 노출하거나 특정 브라우저에서는 피싱 페이지를 숨기는 방식이 다수 확인됐다. 또한 네이버 간편 로그인 제휴 사이트를 악용해 로그인 정보뿐 아니라 네이버페이 결제 비밀번호까지 탈취한 사례도 다수 발견됐다. 단축 URL, 정상 리다이렉트 서비스, 무료 호스팅·DNS 서비스 등을 활용한 URL 위장 기법 역시 광범위하게 사용됐다. 양사는 공통적으로 선제적 모니터링 강화와 차별화된 차단 전략이 필요하다고 강조했다. 안랩은 사용자에게 출처가 불분명한 URL 클릭 금지, 의심 번호 평판 확인, 모바일 보안 제품 설치 등 기본 수칙 준수를 당부했다. 네이버는 민관 데이터 공유 체계 구축과 실시간 피싱 데이터베이스 연계를 중장기 과제로 제시했다.2026-02-05 15:36:09
-
AI 기본법 지원 데스크 10일간 172건…문의적용 범위 두고 문의 쇄도 [이코노믹데일리] 인공지능(AI) 기본법 시행 10일간 기업들의 궁금증이 특정 조항에 집중된 것으로 나타났다. 특히 인공지능 투명성 확보 의무와 고영향 인공지능 해당 여부를 둘러싼 문의가 전체 상담의 절반 이상을 차지하며 법 적용 범위에 대한 현장의 혼란이 여전하다는 분석이다. 3일 과학기술정보통신부와 한국인공지능·소프트웨어산업협회(KOSA)에 따르면 지난달 22일 개소한 '인공지능 기본법 지원 창구(지원 데스크)' 운영 결과 시행 첫 10일간 전화 상담은 78건, 온라인 문의는 94건 총 172건의 상담이 접수된 것으로 집계됐다. 정부는 법 시행 초기 혼선을 줄이기 위해 창업 초기기업(스타트업)을 중심으로 접수 후 24시간 이내 답변을 제공했다. 상담 내용을 살펴보면 기업들의 관심은 법 조문 해석과 실제 적용 여부에 집중돼 있었다. 온라인 문의 기준으로 가장 많은 질문이 몰린 항목은 제31조 '인공지능 투명성 확보 의무'로 전체의 56.4%인 53건을 차지했다. 이어 제33조 '고영향 인공지능 확인' 관련 문의가 16건(17%), 제2조 '정의' 관련 질의가 10건(10.6%) 순으로 나타났다. 인공지능 투명성 확보 의무와 관련해 기업들은 자신들의 서비스가 해당 의무 적용 대상인지 또 이용자에게 어떤 방식으로 표시해야 하는지를 가장 많이 물었다. 인공지능 기반 제품이나 서비스를 제공할 경우 결과물이 AI에 의해 생성됐다는 사실을 어느 수준까지 명확히 고지해야 하는지에 대한 구체적인 기준을 요구하는 목소리가 컸다. 특히 기존 서비스에 이미 AI 기능이 포함된 경우에도 투명성 표시 의무가 발생하는지에 대한 질문이 반복적으로 접수됐다. 고영향 인공지능 확인에 대한 문의도 적지 않았다. 기업들은 자사가 제공 중인 인공지능 서비스가 고영향 인공지능에 해당하는지 판단하는 기준과 절차를 집중적으로 질문했다. 고영향 인공지능으로 분류될 경우 추가적인 의무와 책임이 뒤따를 수 있는 만큼 사전 확인의 필요성이 크다는 인식이 반영된 것으로 풀이된다. 용어 정의를 둘러싼 혼란도 드러났다. 답변을 제공하는 지원 창구는 인공지능사업자와 이용자의 구분, 특정 서비스가 어느 범주에 해당하는지에 대한 질의가 이어졌고 스타트업을 중심으로 법적 지위 판단에 어려움을 호소하는 사례가 많았다고 설명했다. 전화 상담의 경우에는 온라인 접수 절차나 기본적인 투명성 확보 의무에 대한 간단한 문의가 주를 이뤘다. 다만 전화 상담만으로 해결이 어려운 사안은 온라인 문의로 전환해 보다 구체적인 답변을 제공하는 방식으로 대응했다. 정부는 연말까지 지원 창구를 운영해 중소기업과 스타트업의 혼란을 최소화한다는 계획이다. 과기정통부와 KOSA는 지원 창구에 접수된 주요 문의와 상담 사례를 토대로, 기업들이 이해하기 쉬운 질의응답(Q&A) 사례집을 내달까지 제작해 공개할 예정이다. 이진수 과학기술정보통신부 인공지능정책기획관은 "인공지능 기본법 시행 초기에 기업의 혼란을 줄이고 제도가 현장에서 잘 안착할 수 있도록 지원 데스크를 운영 중"이라며 "연말까지 기업들 대상으로 상담·안내를 지속 지원하고 문의 내용을 심층 분석하여 제도 개선에 활용할 예정"이라고 말했다.2026-02-03 15:37:40
-
네이버 사칭 피싱 11만건 분석해보니... 검색 엔진·간편 로그인 악용 '기승' [이코노믹데일리] 국내 최대 포털 네이버를 사칭한 피싱 공격이 단순한 스팸 메일을 넘어 검색 엔진과 간편 로그인 시스템을 파고드는 지능형 공격으로 진화하고 있다. 네이버는 지난 21개월간 11만건이 넘는 피싱 공격을 분석한 결과를 토대로 기술적 차단을 넘어선 민관 및 국제 공조 체계 구축을 선언했다. 네이버(대표 최수연)는 30일 '피싱 유포 사례집'을 공개하고 2024년 1월부터 2025년 9월까지 21개월간 탐지된 네이버 사칭 피싱 URL 11만3471건에 대한 분석 결과를 발표했다. 이번 분석에 따르면 공격자들은 네이버의 검색 엔진 알고리즘을 역이용하거나 이용자가 신뢰하는 '네이버 간편 로그인' 버튼을 위조하는 등 고도화된 수법을 사용하고 있는 것으로 나타났다. 가장 두드러진 위협은 '검색 기반 피싱'이다. 공격자들은 보안이 취약한 일반 웹사이트를 해킹한 뒤 특정 키워드 검색 시에만 피싱 페이지가 노출되도록 조작했다. 네이버 자체 모니터링 결과 하루 평균 약 50개의 웹사이트가 이런 방식으로 악용됐으며 전체 피싱 사이트의 42%는 30일 이상 차단되지 않은 채 방치된 것으로 드러났다. 특히 네이버의 웹브라우저인 '웨일' 접속 시에는 피싱 페이지를 숨기는 회피 기술까지 적용해 탐지를 어렵게 만들었다. '네이버 간편 로그인'을 사칭한 공격도 치명적이다. 해커들은 쇼핑몰 등 제휴 사이트의 로그인 창을 위조해 아이디와 비밀번호는 물론 '네이버페이' 결제 비밀번호까지 탈취를 시도했다. 실제 특정 쇼핑몰 3곳을 사칭한 사례에서는 1109명이 피싱 페이지에 노출됐으며 한 사이트에서는 56일간 924명의 접속이 발생하기도 했다. 이 밖에도 단축 URL 1만284건, 무료 호스팅 1만7296건 등 무료 인터넷 인프라가 피싱 공격의 숙주로 악용되고 있음이 확인됐다. 공격자들은 다단계 리다이렉트(접속 경로 우회) 기술을 통해 보안 시스템의 추적을 따돌리고 있다. ◆ AI가 만든 '가짜'의 공습... 네이버, '플랫폼 방어'로 태세 전환 업계에서는 이번 네이버의 사례집 발간이 급변하는 사이버 위협 환경을 보여주는 상징적인 사건이라고 분석한다. 생성형 인공지능(AI) 기술이 보편화되면서 해커들이 악성 코드를 손쉽게 제작하고 정교한 가짜 사이트를 대량으로 찍어내는 것이 가능해졌기 때문이다. 한국인들이 가장 많이 사용하는 플랫폼인 네이버가 주 타깃이 될 수밖에 없는 구조다. 네이버는 이에 대응해 자체 피싱 탐지 시스템 'PXray'를 확장하고 웨일 브라우저에 적용된 '세이프 브라우징' 기능을 전 서비스로 확대하기로 했다. 하지만 기술적 방어만으로는 한계가 있다는 판단 아래 '연대'를 강조하고 나섰다. 허규 네이버 리더는 "피싱 위협의 진화 속도가 빠른 만큼 기술적 대응을 넘어 글로벌 협력 기반의 종합 방어 체계가 중요하다"고 강조했다. 네이버는 국제 피싱 대응 협의체(APWG), 한국인터넷진흥원(KISA) 등과 실시간 피싱 데이터베이스(DB)를 공유하는 API를 구축하고 무료 호스팅 및 DNS 사업자들에게 신고 채널 의무화를 제안하는 등 제도적 개선에도 앞장설 계획이다. 한편 향후 피싱 공격은 개인 맞춤형 AI를 활용한 '스피어 피싱(Spear Phishing)' 형태로 더욱 정교해질 전망이다. 이에 따라 플랫폼 기업에 요구되는 보안 책임 수준도 높아질 것으로 보인다. 보안 업계 관계자는 "네이버가 피싱 데이터를 투명하게 공개하고 국제 공조를 천명한 것은 플랫폼 사업자로서의 책임을 다하겠다는 의지"라며 "향후 정부 차원에서도 무료 도메인이나 호스팅 서비스에 대한 관리 감독을 강화하는 등 법적 제도 정비가 뒤따라야 할 것"이라고 제언했다.2026-01-30 16:49:58
-
과기정통부, 'AI기본법 지원데스크' 개소... "72시간 내 답변 원칙" [이코노믹데일리] '인공지능 발전과 신뢰 기반 조성 등에 관한 기본법(AI기본법)'이 22일 본격 시행됨에 따라 정부가 산업 현장의 혼란을 최소화하기 위한 전담 지원 창구를 열었다. 법률 해석과 기술 자문을 통해 기업들의 불확실성을 해소하고 제도의 연착륙을 돕겠다는 취지다. 과학기술정보통신부는 이날 서울 송파구 한국인공지능소프트웨어산업협회(KOSA)에서 'AI기본법 지원데스크' 개소식을 갖고 정식 운영에 들어갔다. 개소식에는 류제명 과기정통부 2차관을 비롯해 조준희 KOSA 회장, 손승현 한국정보통신기술협회(TTA) 회장, 김명주 인공지능안전연구소장 등 주요 관계자가 참석해 운영 현황을 점검했다. 지원데스크는 AI기본법 시행으로 인해 기업들이 겪을 수 있는 법적·기술적 애로사항을 해소하는 데 주력한다. 한국지능정보사회진흥원(NIA), AI안전연구소, TTA, 정보통신정책연구원(KISDI) 등 전문기관의 인력이 상주하며 맞춤형 상담을 제공한다. 운영 시간은 평일 오전 9시부터 오후 6시까지며 유선 전화와 KOSA 홈페이지를 통해 접수할 수 있다. 상담은 철저한 비공개를 원칙으로 한다. 일반적인 질의는 평일 기준 72시간 이내에 회신하는 것을 목표로 하며 법적 검토가 필요한 복잡한 사안은 14일 이내에 답변을 제공할 방침이다. 과기정통부는 축적된 상담 사례를 바탕으로 '주요 질의응답(Q&A) 사례집'을 제작해 배포하고 스타트업 업계와 협력해 지역별 '찾아가는 설명회'도 개최할 계획이다. 정부는 AI기본법 안착을 위해 최소 1년 이상의 계도 기간을 운영한다. 이 기간에는 인명 사고나 중대한 인권 침해 등 예외적인 경우를 제외하고는 사실 조사나 과태료 부과 등 행정 제재를 유예한다. 류제명 2차관은 "AI기본법은 산업 발전과 신뢰 기반 조성의 핵심"이라며 "지원데스크가 산업계의 든든한 길잡이 역할을 수행해 법이 현장에 잘 안착하도록 돕겠다"고 강조했다. 업계는 환영하는 분위기다. 자체적인 법무 대응 역량을 갖춘 대기업과 달리 중소·스타트업은 법 해석에 어려움을 겪어왔기 때문이다. 한 AI 스타트업 관계자는 "명확한 가이드라인이 부족한 상황에서 지원데스크가 실질적인 도움이 될 것으로 기대한다"며 "계도 기간 동안 지속가능하고 전문적인 컨설팅이 지원돼야 한다"고 말했다.2026-01-22 17:29:15
많이 본 뉴스
영상
Youtube 바로가기
![[편집인 칼럼] 채무 60% 시대의 경고, 얄팍한 예산 만능주의를 경계한다](https://image.ajunews.com/content/image/2026/04/12/20260412195240503098_518_323.png)