경제일보 - 아시아 경제시장의 맥을 짚다

경제일보 - 아시아 경제시장의 맥을 짚다

패밀리 사이트: 아주일보; 베트남

회원서비스: 로그인; 회원가입; 지면보기; 네이버블로그

검색

2026.04.13 월요일

맑음 서울 12˚C

맑음 부산 16˚C

맑음 대구 14˚C

맑음 인천 12˚C

흐림 광주 17˚C

흐림 대전 17˚C

흐림 울산 20˚C

흐림 강릉 17˚C

흐림 제주 16˚C

검색결과 총 23건

두산건설, 2026년 협력사 등록 진행 外 [경제일보] 두산건설은 올해 협력사 신규 등록을 진행한다고 1일 밝혔다. 공고 및 신청은 오는 30일까지 한 달간 진행되며 건축, 토목, 기계, 전기, 가설장비 등 총 73개 공종을 대상으로 한다. 접수된 업체의 재무상태, 시공능력, 기술현황 등을 종합적으로 심사해 7월 1일 최종 결과를 발표할 예정이다. 선발된 협력사는 7월 1일부터 2027년 6월 30일까지 1년간 등록 유효기간을 갖게 된다. 두산건설은 주거 품질 향상과 현장 안전 강화를 위해 동종업계 평균보다 높은 수준의 등록 기준을 유지하고 있다. 신용등급 B+이상, 현금흐름등급 C+이상(한국기업데이터 기준 : CR-3), 부채비율 250% 미만 등의 필수 요건을 엄격히 적용해 재무 건전성이 확보된 업체만을 선별한다. 올해 회사는 정부의 ‘제로에너지건축물(ZEB) 인증 의무화’ 로드맵에 대응하고자 ‘태양광설비’ 공종을 신설했다. 작년 6월부터 시행된 민간 공동주택 에너지 성능 기준 강화에 따라 우수한 기술력을 갖춘 신재생에너지 분야 협력사를 적극 발굴해 친환경 주택 건설 기준을 충족하고 탄소중립 실천에 앞장설 계획이다. 상세한 등록 기준과 신청 방법은 두산건설 홈페이지와 두산건설 협력회사 포털 및 신용평가사 홈페이지에서 확인할 수 있다. LH, 건설현장에 안전감시단 배치 본격화…건설재해 근절 한국토지주택공사(LH)는 건설현장 안전 사각지대 해소를 위해 LH 건설현장에 안전감시단 배치를 본격 추진한다고 1일 밝혔다. 현재 법정 기준에 따라 건설현장에 의무 배치되는 안전관리자는 통상 1~3명 수준이다. 안전관리자만으로는 현장 전체를 상시 감시하기에는 물리적 한계가 존재했다. 또 3기신도시 본격 착공 등으로 올해 LH 관리물량이 약 16만1000호에 달할 것으로 전망되는 만큼 관리물량 증가와 기존 현장 안전관리 체계의 한계를 보완할 수 있는 제도개선이 시급한 상황이었다. 이에 LH는 발주자 주도하에 근로자의 안전을 최우선으로 확보하고 위험요인을 실시간으로 발굴․제거할 수 있는 근로환경 조성을 조성하고자 ‘안전감시단’ 제도를 도입한다. ‘안전감시단’은 건설현장에 상주하며 △근로자 불안전 행동 차단 △작업장 시설물 위험요소 점검 및 제거 △TBM 안전조회 활동 △신규 근로자 안전교육 지원 △갱폼 인양․밀폐공간․고소작업 등 고위험 작업 상주 감시 업무 등을 수행한다. 회사는 지난해 재해 다발현장 4개소를 선별해 안전감시단 제도를 시범 운영한 바 있다. 운영 결과 6개월간 건설현장 위험요소 1420건이 제거됐을 뿐 아니라 산재 0건을 기록해 무재해 전환 성과를 거뒀다. 시범운영 성과를 토대로 다음 달까지 2개월간 고위험 건설현장 25개소를 대상으로 우선 운영에 나선다. 이어서 오는 6월부터 내년 2월까지 배치 대상현장 80개소를 추가한 총 105개소에 안전관리단 231명을 투입해 위험 시기별 안전감시단 순환·집중 배치를 시행할 계획이다. 이상조 LH 스마트건설안전본부장은 “건설현장의 안전은 무엇과도 바꿀 수 없는 최우선 가치다”라며 “안전감시단 확대 운영을 통해 현장의 위험요인을 신속하게 발굴․제거하고 실효성 있는 예방 중심 안전관리체계를 구축해 나가겠다”고 말했다. 한국공인중개사협회 “공제증서 위·변조 주의… 반드시 진위 확인해야” 한국공인중개사협회는 봄 이사철을 맞아 개업공인중개사를 사칭해 직거래 플랫폼 등에서 계약금을 편취하는 사기 사례가 연이어 발생 중이라며 대국민 주의보를 발령한다고 1일 밝혔다. 협회에 최근 접수된 제보에 따르면 사기 일당은 신분증과 명함, (구)공제증서 양식으로 인적 사항을 위조한 뒤 직거래 사이트에서 만난 소비자에게 이를 제시하는 수법을 사용하고 있다. 자신을 정상적인 개업공인중개사인 것처럼 속여 피해자들을 안심시키고 계약금을 가로채는 방식이다. 이는 전문 자격사의 신뢰를 악용하는 중범죄로 부동산 거래 경험이 적으면서 직거래를 많이 활용하는 사회초년생의 피해가 우려되는 상황이다. 이에 협회는 공인중개사 사칭 피해를 예방하기 위한 방법으로 △협회 또는 국토부 관련 사이트를 통한 정상 등록 개업공인중개사 이용 △중개사무소를 실제로 방문해 정상 영업을 육안으로 확인 △계약금 등 거래금액은 반드시 등기부상 소유자 계좌로 입금할 것 △공제증서 위조여부 확인 등을 제시하고 있다. 특히 이 중 공제증서와 관련 “공인중개사 사칭 피해를 예방하기 위해 지난 2024년부터는 하단에 ‘위·변조 방지 바코드’가 자동으로 삽입된 공제증서가 발행되고 있다”고 설명했다. 사용방법은 간단하다. 스마트폰에 ‘보이스아이’ 앱을 설치한 뒤 공제증서 하단의 바코드를 스캔하면 협회에서 발급한 실제 정보와 일치하는지 즉시 확인할 수 있다. 증서 상단의 QR코드를 휴대폰 카메라로 촬영하면 해당 중개사무소의 개설등록 정보와 공제 가입 여부도 실시간으로 파악 가능하다. 육안으로 확인하기 힘든 경우, 한국공인중개사협회 공식 홈페이지를 통해 중개사의 실명과 사무소 위치, 공제 가입 여부를 대조해 보는 것도 방법이다. 김종호 협회장은 “협회 공제증서는 우리 회원들이 국민의 소중한 재산을 지키기 위해 드리는 약속의 상징이다”라며 “이를 범죄에 악용하는 행위에 대해서는 경찰 및 관공서와 긴밀히 협조해 끝까지 추적하고 엄단하겠다”고 말했다.
2026-04-01 15:44:42
AI로 피싱 번호 먼저 걸러낸다…KT 시스템 도입 후 피해 신고 25% 감소 [경제일보] 보이스피싱 대응 방식이 사후 차단에서 사전 탐지 중심으로 빠르게 전환되고 있다. 통신망과 인공지능(AI)을 결합해 범죄에 사용될 가능성이 있는 전화번호를 선제적으로 찾아 차단하는 체계가 도입되면서 피해 예방 효과가 나타나고 있다는 평가다. 16일 KT는 경찰청 전기통신금융사기 통합대응단과 협력해 AI 기반 피싱 의심번호 탐지·차단 시스템을 구축하고 지난 1월부터 본격적인 운영에 들어갔다고 밝혔다. 최근 몇 년간 지능화되는 피싱 범죄에 대응하기 위해 통신사와 수사기관이 공동으로 사전 탐지 체계를 구축한 것으로 풀이된다. 정부에 따르면 지난해 11월까지 보이스피싱 피해액은 사상 처음으로 1조원을 돌파하는 등 보이스피싱의 피해 사례가 증가하고 있는 것으로 나타났다. 이에 통신사와 경찰청은 선제적인 대응 방식을 통해 보이스피싱 피해를 차단하고 있다. 이번 AI 기반 시스템은 KT 미래네트워크연구소가 자체 개발한 AI 모델을 활용해 피싱 범죄에 사용될 가능성이 있는 전화번호를 자동으로 선별하도록 설계됐다. 통화 패턴과 번호 사용 방식 등 다양한 데이터를 분석해 의심 번호를 추출한 뒤 이를 경찰청과 공유하는 구조다. KT의 분석 결과 실제 피싱 피해 신고의 약 75%가 해당 시스템이 선별한 의심 번호와 연관된 것으로 나타났다. 경찰청 전기통신금융사기 통합대응단은 통신사로부터 공유받은 의심 번호를 바탕으로 '서킷브레이커' 시스템을 통해 즉시 차단 조치를 진행한다. 서킷브레이커는 피싱 범죄에 사용된 것으로 의심되는 회선을 긴급 차단하는 시스템으로 경찰청과 통신사가 공동으로 운영하고 있다. 의심 번호가 서킷브레이커에 등록되면 음성 통화와 문자 서비스가 즉시 차단된다. 이후 7일 동안 이의신청이 없을 경우 해당 번호에 대한 이용정지 조치가 이뤄진다. 범죄에 사용되는 전화번호를 초기 단계에서 차단함으로써 추가 피해 확산을 막는 구조다. 기존에는 피해 신고가 접수된 이후 번호 차단이나 이용정지 조치가 이뤄지는 사후 대응 방식이 일반적이었다. 그러나 범죄 조직이 다수의 회선을 동시에 운영하는 경우가 많아 신고 이후 차단만으로는 피해 확산을 막는 데 한계가 있다는 지적이 이어져 왔다. 이에 최근에는 통신망 데이터를 활용해 범죄 가능성이 있는 번호를 사전에 탐지하고 신속하게 차단하는 방식이 새로운 대응 체계로 주목받고 있다. 실제 운영 결과 올해 1월 해당 시스템을 적용한 이후 KT 망에서 총 9822건의 피싱 의심 번호가 탐지돼 차단 조치됐다. 경찰청 통합대응단에 따르면 의심 번호 사전 탐지와 긴급 차단 체계를 적용한 이후 경찰에 접수된 피싱 피해 신고 건수도 감소한 것으로 나타났다. 시행 전후 6주 기준 전체 피싱 피해 신고는 1만496건에서 7843건으로 약 25% 감소한 것으로 집계됐다. 특히 기관을 사칭하는 보이스피싱 피해는 44%, 대출을 빙자한 보이스피싱 피해는 40% 줄어든 것으로 나타났다. 피싱 범죄에 활용되는 번호를 초기 단계에서 차단하면서 실제 피해로 이어지는 사례가 줄어든 것으로 분석된다. 통신망 기반의 범죄 대응 체계가 확대되면서 통신사의 역할도 점차 변화하는 모습이다. 과거 통신사는 단순히 네트워크 인프라를 제공하는 역할에 머물렀다면 최근에는 통화 데이터와 AI 분석 기술을 활용해 금융사기 등 범죄 예방에 적극적으로 참여하는 구조로 전환되고 있다. 또한 LG유플러스에 따르면 최근 보이스피싱은 생성형 AI를 악용해 지인의 목소리를 모방하는 '딥보이스' 범죄로 진화하고 있다. 이에 LG유플러스와 경찰청 역시 행정안전부와 공동 개발한 'AI 음성 분석 모델'을 통해 대응 방안을 마련하고 있다. LG유플러스도 최근 자사의 AI 통화 비서 '익시오(ixi-O)'를 통한 경찰청의 보이스피싱 범죄 소탕 작전에 합류했다. 경찰청은 익시오를 통해 시민들이 제보한 범죄자의 목소리를 확보하고 성문(목소리 지문) 분석을 진행한다. 이를 기반으로 경찰청은 범죄 조직을 특정하거나 AI 탐지 모델을 고도화할 계획으로 알려졌다. 고도화되는 보이스피싱 피해를 줄이기 위한 새로운 대응 방식인 AI 기반 탐지 기술과 통신망 차단 체계 결합 대응 모델이 등장하는 등 뚫기 위한 보이스피싱과 막기 위한 통신사 간의 창과 방패는 계속될 전망이다. 이병무 KT AX혁신지원본부장 상무는 "KT는 경찰청 통합대응단과 협업해 자사의 AI 기술을 활용한 피싱 의심번호 탐지 시스템을 구축하고 경찰청의 망 차단 시스템과 연계해 실질적인 피해 예방 성과를 거뒀다"며 "앞으로도 관계 기관과의 협력을 통해 고객 보호에 최선을 다하겠다"고 말했다.
2026-03-16 10:21:43
네이버 노린 피싱 11만건…네이버·경찰, 범죄 데이터 공유로 선제 대응 나서 [이코노믹데일리] 검색 결과와 간편 로그인 기능을 악용해 국내 대표 플랫폼을 노린 피싱 공격이 11만건 넘게 발생한 것으로 나타났다. 공격 수법도 점점 정교해지면서 민관 협력을 통한 실시간 대응 체계 구축이 본격화되고 있다. 24일 네이버는 경찰청과 전기통신금융사기 피해 예방 및 근절을 위한 업무협약(MOU)을 체결하고 인공지능(AI) 기반 범죄 탐지 및 차단 협력에 나선다고 밝혔다. 네이버 시큐리티가 지난 2024년 1월부터 지난해 9월까지 21개월간 분석한 결과를 담은 '피싱 유포 사례집'에 따르면 네이버를 대상으로 한 피싱 공격 URL은 총 11만3471건에 달했다. 하루 평균 약 180건 수준의 공격이 발생한 셈이다. 특히 공격자들은 정상 웹사이트와 검색 엔진을 교묘히 악용하는 방식으로 사용자 접근을 유도했다. 검색 엔진을 통해 접속할 때만 피싱 페이지가 노출되도록 설계하거나 특정 브라우저에서는 피싱 페이지를 숨기는 등 탐지를 회피하는 사례도 확인됐다. 전체 피싱 사이트의 42%는 30일 이상 유지됐으며 일부 사이트에서는 최대 56일 동안 공격이 지속됐다. 간편 로그인 기능을 악용한 사례도 확인됐다. 네이버 간편 로그인 연동 사이트를 위장해 로그인 정보와 결제 비밀번호를 탈취하는 방식이다. 실제로 3개 쇼핑몰에서 1109명이 피싱에 노출된 사례도 있었다. 공격 인프라도 다양했다. 무료 호스팅 서비스 악용 사례는 1만7296건, 무료 DNS 서비스 악용은 4167건으로 나타났다. 단축 URL을 활용해 실제 피싱 사이트를 숨기는 사례도 1만284건에 달했다. 무료 인프라와 정상 서비스 기능을 악용하는 방식이 증가하면서 기존 차단 방식만으로는 대응이 점점 어려워지고 있는 것으로 분석된다. ◆ 경찰 범죄 데이터와 네이버 AI 결합…실시간 차단 추진 이 같은 피싱 공격의 고도화로 인해 네이버와 경찰청은 범죄 데이터와 플랫폼 보안 기술을 결합한 공동 대응 체계 구축을 통해 대응에 나선다. 경찰청은 수사 과정에서 확보한 사칭 키워드, 사기 전화번호, 악성 앱 정보 등을 네이버와 실시간으로 공유한다. 네이버는 이 데이터를 자사 AI 기반 스팸 및 이상 행위 탐지 시스템에 반영해 피싱 시도를 사전에 차단한다. 피싱이 의심되는 게시물이나 계정이 탐지되면 경고 메시지를 제공하고 범죄에 악용된 것으로 확인된 계정은 즉시 이용 제한 조치를 취한다. 특히 사기 전화번호와 연동된 계정도 자동으로 탐지해 추가 피해를 막을 계획이다. 악성 앱 대응도 강화된다. 보이스피싱 등에 활용되는 악성 앱이 탐지될 경우 사용자에게 경고하고 삭제를 유도하는 기능을 네이버 앱과 결제 서비스, 브라우저 등에 적용할 예정이다. 피싱 공격이 해외 서버, 무료 호스팅, 정상 서비스 기능 등을 활용해 빠르게 확산되고 있어 민간 플랫폼과 수사기관 간 실시간 정보 공유가 피해 예방의 핵심 요소로 떠오르고 있다. 플랫폼을 겨냥한 피싱 공격이 계속 증가하는 가운데 AI 기반 보안 기술과 민관 협력 체계가 향후 사이버 금융범죄 대응의 핵심 인프라로 자리 잡을 전망이다. 신효섭 경찰청 전기통신금융사기 통합대응단장은 "최근 보이스피싱과 투자리딩방 사기가 플랫폼을 매개로 확산되는 상황에서 이번 네이버와의 업무협약은 범죄의 진입 장벽을 획기적으로 높이는 실질적이고 상징적인 계기가 될 것"이라며 "국민의 소중한 재산을 지키기 위해 민간 기업과의 치안 협력 파트너십을 더욱 공고히 해 나가겠다"고 말했다. 유봉석 네이버 CRO는 "네이버는 안전한 인터넷 이용 환경을 제공하기 위해 외부 피싱 사이트 유인에 대한 패턴 탐지 툴을 개선하는 등 여러 방면에서 노력해왔다"며 "앞으로는 경찰청과의 협력을 통해 더욱 빠르고 고도화된 대응체계를 구축하며 이용자 보호 역량을 지속적으로 강화해 나갈 계획"이라고 말했다.
2026-02-24 16:26:24
"돈 준다며 링크 클릭 유도하면 100% 사기"…빗썸 "보상 문자엔 URL 없다" [이코노믹데일리] 가상자산 거래소 빗썸(대표 이재원)이 사상 초유의 '비트코인 오지급 사태' 수습에 나선 가운데 혼란을 틈타 보상을 미끼로 한 스미싱(문자결제 사기) 범죄가 기승을 부릴 조짐을 보이자 긴급 주의보를 발령했다. 13일 빗썸은 지난 6일 발생한 랜덤박스 비트코인 오지급 사고와 관련해 "회사에서 발송하는 모든 보상 안내 메시지에는 URL(인터넷 주소) 링크가 절대 포함되지 않는다"고 못 박았다. 이번 조치는 사고 발생 후 빗썸이 패닉셀(공황 매도) 피해자 보상 및 전 고객 수수료 무료화 정책을 발표하자, 이를 악용해 개인정보를 탈취하려는 해킹 시도가 감지된 데 따른 것이다. 빗썸 측은 "모든 보상 안내는 공식 고객센터 번호(1661·5566)로만 발송된다"며 "출처가 불분명한 번호로 온 메시지나 URL이 포함된 문자는 100% 스미싱이므로 즉시 삭제해야 한다"고 강조했다. 또한 빗썸은 어떠한 경우에도 고객에게 아이디, 비밀번호, 보안비밀번호, 가상자산 전송을 요구하지 않는다고 덧붙였다. 이는 2026년 2월 현재 설 연휴와 동계올림픽 시즌을 맞아 방송통신위원회(방통위)와 한국인터넷진흥원(KISA)이 '스미싱 특별 경계 기간'을 운영하는 상황과 맞물려 있다. 방통위는 최근 "국민적 관심사가 높은 이슈(택배, 지원금, 보상 등)를 사칭한 미끼 문자가 급증하고 있다"며 각별한 주의를 당부한 바 있다. ◆ 정부 "개인정보 유출 시 무관용"…2차 피해 막아라 정부 당국도 이번 사태를 예의주시하고 있다. 개인정보보호위원회(개보위)는 대규모 금융 사고 발생 시 해커들이 유출된 고객 DB(데이터베이스)를 이용하거나 무차별적인 피싱 문자를 발송해 2차 피해를 유발하는 패턴을 경계하고 있다. 개보위 관계자는 "빗썸 사태와 같이 이용자의 불안 심리를 자극하는 상황에서는 '피해 사실 조회'나 '추가 보상 신청' 같은 키워드에 쉽게 속을 수 있다"며 "기업은 명확한 소통 채널을 유지하고 이용자는 '보호나라' 서비스 등을 통해 악성 앱 여부를 확인해야 한다"고 조언했다. 업계에서는 빗썸의 이번 대응이 단순한 공지를 넘어 '신뢰 회복'을 위한 필수 과정이라고 본다. 오지급 사고로 인해 내부 통제 시스템의 허점이 드러난 상황에서 만약 스미싱으로 인한 추가 금융 피해까지 발생한다면 빗썸이 입을 브랜드 타격은 회복 불가능한 수준이 될 수 있기 때문이다. 보안 업계 전문가는 "해커들은 빗썸의 보상 절차가 진행되는 혼란한 틈을 노릴 것"이라며 "빗썸은 보상 절차를 간소화해 이용자가 URL을 클릭할 필요 자체를 없애야 하며 통신사 및 보안 당국과 협력해 사칭 문자를 실시간으로 차단하는 기술적 조치를 병행해야 한다"고 지적했다. 빗썸 관계자는 "이용자 보호를 최우선 가치로 두고 관계 기관과 협력해 스미싱 피해 예방에 총력을 다하겠다"고 밝혔다. 피해 발생 시에는 즉시 경찰청(112)에 신고하고 해당 금융사 등에 지급정지를 요청해야 한다.
2026-02-13 09:16:06
명절 노린 보이스피싱 기승…LG유플러스, '고객 보호 특별 대책' 가동 [이코노믹데일리] LG유플러스(대표 홍범식)는 설 명절을 앞두고 급증하는 보이스피싱·스미싱 시도로부터 고객 피해를 예방하기 위해 '고객 보호 특별 대책'을 마련하고 긴급 대응 체계에 돌입했다고 12일 밝혔다. 경찰청 자료에 따르면 최근 설·추석 연휴가 포함된 달의 보이스피싱 범죄 건수가 가파르게 증가하고 있는 것으로 나타났다. 지난해 전체 보이스피싱 범죄 건수는 전년 대비 12.1% 증가했으며 같은 기간 명절이 포함된 달의 범죄 건수는 32.5% 늘어난 것으로 집계됐다. 특히 명절을 앞두고 '설 선물 택배를 받을 주소를 알려달라'며 택배 회사를 사칭하거나 '결제 내역 확인이 필요하다'며 온라인 쇼핑몰을 사칭하는 전화·문자를 통해 악성 앱 설치를 유도하는 사례가 증가하고 있어 각별한 주의가 요구된다. 악성 앱이 스마트폰에 설치되면 범죄 조직은 제어 서버를 통해 피해자의 휴대전화로 걸려오는 전화를 차단할 수 있고 범죄 조직이 거는 전화는 112, 1301(검찰) 등 공공기관 번호로 표시되도록 조작할 수 있어 보이스피싱에 더욱 취약해질 수 있다. 이에 LG유플러스는 설 연휴 기간 악성 앱 제어 서버를 추적·차단하기 위해 서울 마곡 사옥에서 집중 모니터링에 돌입한다. LG유플러스는 AI 기반 대내외 데이터 통합 분석·대응 체계인 '고객피해방지 분석시스템'을 통해 국내 통신사 중 유일하게 범죄 조직이 운영하는 악성 앱 제어 서버를 추적하고 있다고 설명했다. 또한 경찰과 핫라인을 구축해 악성 앱 감염자가 확인될 경우 신속히 정보를 공유하는 등 협조 체계를 상시 유지하고, 경찰의 차단 요청에도 즉각 대응할 방침이다. LG유플러스는 연휴 기간에도 자체 분석을 통해 악성 앱 설치가 확인되면 카카오톡 알림톡을 발송해 고객에게 위험 상황을 안내한다. 알림을 받은 고객은 인근 경찰서나 전국 LG유플러스 매장을 방문해 필요한 조치를 받을 수 있다. LG유플러스는 명절 기간 빈발하는 스팸 문자 유형을 AI에 학습시켜 차단을 강화하는 등 피해 예방 조치도 확대한다. LG유플러스 고객은 'U+스팸차단' 앱을 설치해 스팸 우려 문자를 자동으로 차단할 수 있다. 홍관희 LG유플러스 정보보안센터장은 "보이스피싱 범죄 시도는 전문가도 구별하기 어렵기 때문에 낯선 전화나 문자는 무조건 의심해 달라"며 "특히 LG유플러스 악성앱 주의 알림톡을 받은 고객은 긴급 상황이므로 반드시 인근 경찰서나 LG유플러스 매장을 방문해달라"고 말했다.
2026-02-12 09:21:55
금감원 "풍수·사주 미끼로 투자자 현혹…소비자경보 '주의' 발령" [이코노믹데일리] 금융감독원은 영등포경찰서와의 협업을 통해 풍수와 사주를 미끼로 투자자를 현혹하는 변종 불법 리딩방 사기를 확인하고, 소비자경보 '주의' 등급을 발령했다고 12일 밝혔다. 최근 기승을 부리는 이들은 소셜네트워크서비스(SNS)에서 풍수나 사주 등 친숙한 콘텐츠로 접근한 뒤, 자체 제작한 가짜 주식거래 앱 설치를 유도해 투자금을 편취하는 수법을 사용하고 있다. 금감원에 따르면 사기 조직은 초기 단계에서 단체 채팅방 등을 통해 풍수나 사주 정보를 제공하며 투자자와의 심리적 거리감을 좁힌다. 이후 'PIPS Assets'라는 이름의 가짜 주식거래 앱 설치를 권유하고 10~20만 원 상당의 소액 투자를 유도한다. 이들은 앱 내 수치를 조작해 투자자가 수십배의 수익을 거둔 것처럼 속이고, 초기에는 수익금 일부를 실제 출금해 주며 신뢰를 형성한다. 투자자가 이를 믿고 거액을 입금하면 대출금 상환이나 수수료, 세금 등을 핑계로 인출을 거부하며 추가 자금까지 요구한 뒤 잠적하는 전형적인 수법을 보였다. 글로벌 투자회사를 사칭한 사기도 여전히 줄지 않고 있다. 이들은 영국계 자산운용사인 M사 등을 사칭하며 고수익이 보장되는 재테크 정보를 주겠다고 유인한다. 특히 실제 상장이 예정된 비상장주식 1주를 무료로 나눠주며 환심을 산 뒤, 실제로는 가치가 거의 없는 다른 비상장주식을 상장 예정주라고 속여 고가에 매도하는 방식을 취했다. 금감원은 SNS 등에서 풍수나 사주, 혹은 터무니없는 고수익을 미끼로 앱 설치를 권유한다면 100% 투자 사기임을 의심해야 한다고 강조했다. 금감원 관계자는 "제도권 금융회사는 통상 1:1 채팅방에서 투자를 권유하지 않는다"며 "불법 업체와의 거래로 발생한 피해는 금감원 분쟁조정 대상에 해당하지 않아 피해 구제가 사실상 불가능하므로 제도권 금융회사 여부를 확인해야 한다"고 말했다.
2026-02-12 07:50:35
국세청이라더니 일본 도메인 메일…연말정산 노린 '시즌형 피싱' 주의보 [이코노믹데일리] 정부·금융기관을 사칭한 피싱 메일이 해마다 비슷한 수법으로 반복되며 기승을 부리고 있다. 공공기관 명칭과 로고를 앞세운 이른바 '고전형 피싱'이지만 연말정산과 세금 신고 등 특정 시기와 맞물리면 여전히 적지 않은 이용자들이 피해 위험에 노출되고 있다. 9일 일부 이용자에게 발송된 '국세청(National Tax Service)'를 명칭으로 내건 메일은 발신 주소가 일본 개인 도메인 계정으로 확인된다. 전형적인 피싱 사례로 실제 국세청과 무관한 메일이지만 연말·연초 세금 신고 시기와 맞물리면 매년 비슷한 방식으로 재등장하는 것이 특징이다. 이번 메일은 '세금 환급', '미납 세금 안내', '계정 확인 요청' 등의 문구로 수신자의 불안을 자극한 뒤 링크 클릭이나 개인정보 입력을 유도하는 구조로 설계됐다. 국세청을 의미하는 영문 명칭을 사용하고 공공기관 로고를 흉내 내 신뢰도를 높이지만 발신 주소가 국세청 공식 도메인과 전혀 무관하다는 점에서 피싱 여부를 쉽게 가려낼 수 있다. 공공기관이 해외 개인 메일 계정으로 안내 메일을 발송하는 일은 없다는 점이 핵심적인 판단 기준이다. 이 같은 수법은 단발성이 아니라 '시즌형 피싱'에 가깝다. 세금 신고, 연말정산, 환급 신청 등 특정 시기에 맞춰 거의 동일한 문구와 형식을 바꿔가며 반복된다. 최근 안랩이 발표한 '2025년 4분기 피싱 문자 트렌드 보고서'에 따르면 지난해 4분기 가장 많이 발생한 피싱 공격 유형은 금융기관 사칭으로 전체의 46.93%를 차지했다. 정부·공공기관 사칭 역시 16.93%로 두 번째로 높은 비중을 기록했다. 국세청, 건강보험공단, 경찰청 등 공공기관 명칭을 내세운 피싱은 특정 분기마다 반복적으로 등장하는 대표 유형으로 분류된다. 특히 금융기관 사칭 피싱은 직전 분기 대비 343.6% 증가하며 급증했다. '카드 발급 완료', '거래 내역 확인' 등과 마찬가지로 공공기관 사칭 역시 '미확인 내역', '즉시 조치 필요' 같은 표현을 사용해 사용자의 불안 심리를 자극한다. 문자나 메일 본문에 포함된 링크를 클릭하면 가짜 홈페이지로 연결되거나, 허위 고객센터 번호로 전화를 유도해 개인정보를 탈취하는 방식이다. 실제 공공기관 안내와 혼동해 무심코 링크를 누를 가능성이 높고 특히 이메일 주소, 계좌 정보, 인증번호 입력을 요구하는 순간 이미 피해로 이어질 수 있다. 국세청을 비롯한 정부 기관은 세금 관련 안내를 메일로 하더라도 개인정보 입력이나 외부 링크 클릭을 요구하지 않는다. 익숙한 사칭, 반복되는 수법일수록 경계심을 낮추지 않는 것이 무엇보다 중요해지고 있다. 안랩은 "피싱 문자 공격은 꾸준히 진화하고 있지만 금전·구직 등 관심도가 높은 이슈나 사용자의 일상과 밀접한 계절적 소재를 활용하기 때문에 작년과 유사한 패턴이 올해에도 이어질 수 있다"며 "설 연휴를 앞둔 만큼 가족과 지인에게 대표적인 피싱 수법을 미리 공유하며 경각심을 높인다면 피해를 충분히 예방할 수 있을 것"이라고 설명했다.
2026-02-09 10:52:33
SKT, 설·올림픽 기간 트래픽 급증 대비 망 관리 강화 [이코노믹데일리] SK텔레콤(대표 정재헌)은 설 명절과 동계올림픽 기간을 맞아 안정적인 통신 서비스를 제공하기 위해 특별 소통 대책을 가동한다고 9일 밝혔다. SK텔레콤은 전국적으로 자회사·관계사·협력사 전문 인력을 포함해 하루 평균 약 1400명, 연인원 8600여명을 투입할 계획이다. 오는 13일부터 18일까지 6일간 특별 소통 상황실을 운영하며 24시간 통신 서비스를 모니터링할 예정이다. 특히 SK브로드밴드, SK오앤에스, 홈앤서비스 등 자회사와 SK AX, SK쉴더스 등 관계사와의 유기적인 협력을 통해 상황 대응 체계를 한층 강화한다는 방침이다. 또한 설 연휴 기간 데이터 트래픽 증가에 대비해 전국 주요 기차역, 버스터미널, 공항, 공원묘지 및 성묘지 등 1200여 개소에 대한 기지국 용량 점검도 완료했다. SK텔레콤은 설 당일에는 데이터 트래픽이 평시 대비 최대 17% 증가할 것으로 예상되며 커버리지 최적화를 통해 원활한 통신 환경을 제공할 계획이라고 설명했다. 에이닷, PASS, 티맵, T아이디 등 주요 서비스에 대해서도 별도 상황실을 설치해 트래픽 관리와 안정적인 서비스 운영에 만전을 기할 예정이다. 오는 23일까지 동계올림픽이 진행되며 관련 콘텐츠 유통이 급증할 것으로 예상됨에 따라 SK텔레콤과 SK브로드밴드는 공동으로 유·무선 망 관리를 강화한다. 동계올림픽과 설 연휴가 겹치며 국제 로밍 이용자가 평소 대비 30% 이상 증가할 것으로 전망돼 집중 관리를 진행할 계획이다. 또한 SK텔레콤은 설 연휴 동안 가족 간 안부 인사를 지원하기 위해 오는 14일부터 18일까지 5일간 영상통화 서비스를 무료로 제공한다. 서비스 대상 고객은 신청 없이 자동으로 적용된다. 복재원 SK텔레콤 네트워크운용담당은 "긴 설 연휴 동안 고객들이 통신 서비스를 안심하고 이용할 수 있도록 통신 품질 관리에 최선을 다할 계획"이라며 "특히 동계올림픽과 같은 대형 이벤트가 진행되는 만큼 모든 상황에 철저히 대비하겠다"고 말했다. 한편 SK텔레콤은 7개 관계사와 공동으로 통합보안센터를 운영하며 보안 침해 사고 대응 체계도 강화한다. 24시간 해킹 시도를 실시간으로 탐지·차단하고 디도스 공격을 집중 모니터링하는 동시에 네트워크와 클라우드 영역 전반에 대한 관리도 강화한다. 연휴 기간 정부 기관 등을 사칭한 스미싱 차단 모니터링에도 집중할 계획이다.
2026-02-09 09:09:16
금융기관 사칭·URL 공격 여전…안랩·네이버, 피싱 공격 고도화 진단 [이코노믹데일리] 안랩과 네이버가 잇따라 피싱 공격 분석 결과를 공개하며 국내 온라인 환경을 겨냥한 피싱 수법이 여전히 'URL 중심'으로 진화하고 있음을 경고했다. 금융·공공기관 사칭과 검색 엔진·간편 로그인 악용이 주요 특징으로 나타났다. 5일 안랩은 자사의 에이전트 AI 기반 보안 플랫폼 '안랩 AI 플러스'로 지난해 10~12월 탐지·분석한 결과를 담은 '2025년 4분기 피싱 문자 트렌드 보고서'를 발표했다고 밝혔다. 보고서에 따르면 지난해 4분기 가장 많이 발생한 피싱 문자 유형은 '금융기관 사칭'으로 전체의 46.93%를 차지했다. 이는 직전 분기 대비 343.6% 급증한 수치다. 공격자들은 '카드 발급 완료', '거래 내역 알림' 등 문구로 불안 심리를 자극한 뒤 문자에 포함된 URL이나 가짜 고객센터 번호를 통해 개인정보를 탈취하는 수법을 주로 사용했다. 이어 정부·공공기관 사칭(16.93%), 구인 사기(14.40%), 텔레그램 사칭(9.82%) 순으로 나타났다. 사칭 산업군별로는 정부·공공기관이 10.16%로 가장 높은 비중을 차지했다. 안랩은 금융기관 사칭이 특정 기관명을 직접 언급하기보다 범용적인 금융 키워드를 활용하는 경우가 많아, 산업군 통계에서는 상대적으로 낮게 집계됐다고 설명했다. 전체의 80% 이상을 차지한 '기타' 사칭 사례는 공격 방식이 특정 기관 사칭에서 상황 위장형으로 확장되고 있는 것으로 풀이된다. 피싱 시도 방식은 여전히 'URL 삽입'이 98.89%로 압도적이었다. 안랩은 공격자들이 새로운 기술보다는 성공률이 검증된 URL 기반 공격을 지속적으로 고도화하고 있다고 분석했다. 네이버 시큐리티도 지난 2024년 1월부터 지난해 9월까지 21개월간 네이버를 겨냥한 피싱 URL 11만3471건을 분석한 사례집을 최근 공개했다. 분석 결과 검색 엔진을 통해 유입될 때만 피싱 페이지를 노출하거나 특정 브라우저에서는 피싱 페이지를 숨기는 방식이 다수 확인됐다. 또한 네이버 간편 로그인 제휴 사이트를 악용해 로그인 정보뿐 아니라 네이버페이 결제 비밀번호까지 탈취한 사례도 다수 발견됐다. 단축 URL, 정상 리다이렉트 서비스, 무료 호스팅·DNS 서비스 등을 활용한 URL 위장 기법 역시 광범위하게 사용됐다. 양사는 공통적으로 선제적 모니터링 강화와 차별화된 차단 전략이 필요하다고 강조했다. 안랩은 사용자에게 출처가 불분명한 URL 클릭 금지, 의심 번호 평판 확인, 모바일 보안 제품 설치 등 기본 수칙 준수를 당부했다. 네이버는 민관 데이터 공유 체계 구축과 실시간 피싱 데이터베이스 연계를 중장기 과제로 제시했다.
2026-02-05 15:36:09
네이버 사칭 피싱 11만건 분석해보니... 검색 엔진·간편 로그인 악용 '기승' [이코노믹데일리] 국내 최대 포털 네이버를 사칭한 피싱 공격이 단순한 스팸 메일을 넘어 검색 엔진과 간편 로그인 시스템을 파고드는 지능형 공격으로 진화하고 있다. 네이버는 지난 21개월간 11만건이 넘는 피싱 공격을 분석한 결과를 토대로 기술적 차단을 넘어선 민관 및 국제 공조 체계 구축을 선언했다. 네이버(대표 최수연)는 30일 '피싱 유포 사례집'을 공개하고 2024년 1월부터 2025년 9월까지 21개월간 탐지된 네이버 사칭 피싱 URL 11만3471건에 대한 분석 결과를 발표했다. 이번 분석에 따르면 공격자들은 네이버의 검색 엔진 알고리즘을 역이용하거나 이용자가 신뢰하는 '네이버 간편 로그인' 버튼을 위조하는 등 고도화된 수법을 사용하고 있는 것으로 나타났다. 가장 두드러진 위협은 '검색 기반 피싱'이다. 공격자들은 보안이 취약한 일반 웹사이트를 해킹한 뒤 특정 키워드 검색 시에만 피싱 페이지가 노출되도록 조작했다. 네이버 자체 모니터링 결과 하루 평균 약 50개의 웹사이트가 이런 방식으로 악용됐으며 전체 피싱 사이트의 42%는 30일 이상 차단되지 않은 채 방치된 것으로 드러났다. 특히 네이버의 웹브라우저인 '웨일' 접속 시에는 피싱 페이지를 숨기는 회피 기술까지 적용해 탐지를 어렵게 만들었다. '네이버 간편 로그인'을 사칭한 공격도 치명적이다. 해커들은 쇼핑몰 등 제휴 사이트의 로그인 창을 위조해 아이디와 비밀번호는 물론 '네이버페이' 결제 비밀번호까지 탈취를 시도했다. 실제 특정 쇼핑몰 3곳을 사칭한 사례에서는 1109명이 피싱 페이지에 노출됐으며 한 사이트에서는 56일간 924명의 접속이 발생하기도 했다. 이 밖에도 단축 URL 1만284건, 무료 호스팅 1만7296건 등 무료 인터넷 인프라가 피싱 공격의 숙주로 악용되고 있음이 확인됐다. 공격자들은 다단계 리다이렉트(접속 경로 우회) 기술을 통해 보안 시스템의 추적을 따돌리고 있다. ◆ AI가 만든 '가짜'의 공습... 네이버, '플랫폼 방어'로 태세 전환 업계에서는 이번 네이버의 사례집 발간이 급변하는 사이버 위협 환경을 보여주는 상징적인 사건이라고 분석한다. 생성형 인공지능(AI) 기술이 보편화되면서 해커들이 악성 코드를 손쉽게 제작하고 정교한 가짜 사이트를 대량으로 찍어내는 것이 가능해졌기 때문이다. 한국인들이 가장 많이 사용하는 플랫폼인 네이버가 주 타깃이 될 수밖에 없는 구조다. 네이버는 이에 대응해 자체 피싱 탐지 시스템 'PXray'를 확장하고 웨일 브라우저에 적용된 '세이프 브라우징' 기능을 전 서비스로 확대하기로 했다. 하지만 기술적 방어만으로는 한계가 있다는 판단 아래 '연대'를 강조하고 나섰다. 허규 네이버 리더는 "피싱 위협의 진화 속도가 빠른 만큼 기술적 대응을 넘어 글로벌 협력 기반의 종합 방어 체계가 중요하다"고 강조했다. 네이버는 국제 피싱 대응 협의체(APWG), 한국인터넷진흥원(KISA) 등과 실시간 피싱 데이터베이스(DB)를 공유하는 API를 구축하고 무료 호스팅 및 DNS 사업자들에게 신고 채널 의무화를 제안하는 등 제도적 개선에도 앞장설 계획이다. 한편 향후 피싱 공격은 개인 맞춤형 AI를 활용한 '스피어 피싱(Spear Phishing)' 형태로 더욱 정교해질 전망이다. 이에 따라 플랫폼 기업에 요구되는 보안 책임 수준도 높아질 것으로 보인다. 보안 업계 관계자는 "네이버가 피싱 데이터를 투명하게 공개하고 국제 공조를 천명한 것은 플랫폼 사업자로서의 책임을 다하겠다는 의지"라며 "향후 정부 차원에서도 무료 도메인이나 호스팅 서비스에 대한 관리 감독을 강화하는 등 법적 제도 정비가 뒤따라야 할 것"이라고 제언했다.
2026-01-30 16:49:58
캄보디아 범죄조직 가담 혐의 48명, 오늘 구속 여부 결론…부산서 영장실질심사 진행 [이코노믹데일리] 캄보디아에서 조직적인 사기 범행과 인질강도 등에 가담한 혐의로 국내로 압송된 피의자 가운데 부산에서 수사를 받는 이들의 구속 여부가 25일 결정된다. 부산경찰청 캄보디아 범죄조직 수사 태스크포스(TF)에 따르면 이날 오후 2시부터 부산지방법원에서 피의자 48명에 대한 구속 전 피의자 심문이 진행되고 있다. 당초 49명에 대해 구속영장이 청구됐으나 이 중 1명은 심문 절차를 포기했다. 이들은 작년 10월 전후 캄보디아에 근거지를 둔 범죄 조직에 소속돼 국내 피해자들을 상대로 사기 범행을 벌인 혐의를 받고 있다. 관공서 공무원을 사칭해 감사를 앞두고 있으니 특정 업체의 물품을 대신 구매해 달라고 속이는 이른바 ‘노쇼 사기’ 수법을 사용한 것으로 알려졌다. 범행 과정에서 조직원들은 역할을 나눠 일부는 공무원 행세를 하고 다른 일부는 물품 납품업체 관계자를 가장하는 방식으로 피해자들을 속인 것으로 조사됐다. 현재까지 확인된 피해자는 전국적으로 194명에 이르며 피해액은 약 69억 원으로 추산된다. 이들에 대한 영장실질심사 결과는 이날 오후 늦게 결정될 것으로 전망된다.
2026-01-25 14:41:41
"광고 눌렀는데 내 PC가 좀비로"... 포털 신뢰 악용한 북한 신종 해킹 기승 [이코노믹데일리] 북한 연계 해킹 조직 '코니(Konni)'가 국내외 양대 포털인 네이버와 구글의 광고 시스템을 악용해 악성코드를 유포하는 지능형 사이버 공격, 일명 '포세이돈 작전(Poseidon Operation)'을 전개하고 있어 각별한 주의가 요구된다. 19일 보안 기업 지니언스 시큐리티 센터(GSC)는 위협 인텔리전스 분석 보고서를 통해 코니 조직이 최근 포털 광고 시스템의 '클릭 추적 경로'를 악용한 지능형 지속 위협(APT) 공격을 감행하고 있다고 밝혔다. 해커들이 파고든 허점은 사용자가 광고를 클릭할 때 거치는 중간 URL인 '리다이렉션' 과정이다. 정상적인 광고 시스템 구조를 그대로 모방해 사용자를 악성 서버로 유도하는 수법이다. 보안 시스템이나 AI 탐지 도구가 해당 링크를 검사하더라도 네이버나 구글의 정상 도메인으로 인식하기 때문에 사실상 차단이 어렵다는 점을 노렸다. 지니언스 측은 "과거에는 네이버 광고 경로 악용이 주를 이뤘으나 최근에는 구글 인프라까지 공격 범위가 확대됐다"며 "정상 트래픽 사이에 악성 코드를 은폐하는 것이 코니 조직의 대표적인 침투 전술로 자리 잡았다"고 분석했다. 공격의 시발점은 금융기관이나 북한 인권 단체를 사칭한 이메일이다. '금융거래 확인'이나 '소명자료 제출' 등 직장인이라면 열어볼 수밖에 없는 제목으로 접근해 첨부된 링크 클릭을 유도한다. 링크를 누르면 PDF 문서 아이콘으로 위장한 윈도우 바로가기(LNK) 파일이 포함된 압축 파일이 다운로드된다. 이를 실행하는 순간 오토잇(AutoIt) 기반 악성 스크립트가 작동해 사용자 PC에 원격제어 악성코드가 심어진다. 지니언스 분석팀은 악성 파일 내부 코드에서 'Poseidon-Attack'이라는 문자열을 발견, 해커 조직이 이번 공격을 체계적인 프로젝트로 관리해 온 것으로 판단했다. 공격 대상은 자료 검색이 잦은 연구·기획직과 공공기관 및 기업 종사자들로 특정돼 위험성이 더욱 크다. 지니언스 관계자는 "정상 광고 도메인을 일괄 차단하는 것은 불가능해 기존 보안 체계로는 방어에 한계가 있다"며 "파일 실행 후 단말 내부의 이상 행위를 실시간 탐지하는 EDR(엔드포인트 탐지·대응) 솔루션 도입이 필수적"이라고 강조했다. 아울러 "이메일에 첨부된 압축파일, 특히 바로가기(LNK) 파일은 절대 실행해서는 안 된다"고 당부했다.
2026-01-19 14:02:12
신한금융, 서민경제 수호 영웅상 개최…경찰청과 함께 '고객 자산 보호' [이코노믹데일리] 신한금융그룹은 서울 서대문구에 위치한 경찰청 어울림마당에서 경찰청과 함께 제5회 '서민경제 수호 영웅상' 시상식을 개최했다고 7일 밝혔다. '서민경제 수호 영웅상' 시상식은 2021년 7월 신한금융그룹과 경찰청이 민생금융범죄 근절을 위해 체결한 업무협약의 일환으로 매년 열리고 있다. 이번 제5회 시상식에서는 고금리 대출을 미끼로 한 불법사금융 조직, 허위 투자전문가를 사칭한 투자 사기 범죄조직 등을 검거한 경찰관 5명과 은행 창구에서 위조 계약서와 도장을 인지해 수표 지급을 유예한 시민 등 5명을 포함한 총 10명이 '서민경제 수호 영웅상'으로 선정됐다. 이날 행사에 참석한 진옥동 신한금융 회장과 유재성 경찰청장 직무대행은 영웅으로 선정된 경찰관과 시민에게 각각 경찰청 표창 및 감사장을 전달하고 1인당 300만원의 상금을 수여했다. 진옥동 회장은 "보이스피싱 범죄가 갈수록 지능화되고 있지만 영웅들의 용기 있는 판단과 행동 덕분에 우리 이웃의 소중한 자산을 지킬 수 있었다"며 "신한금융은 앞으로도 금융사기 예방과 피해구제를 위한 사회적 책임을 지속적으로 실천해 나가겠다"고 말했다. 신한금융은 이번 시상식을 포함해 지난 5년간 49명의 영웅을 선정했으며, 지난해 9월 금융권 최초로 그룹 내 주요 자회사들이 실시간으로 보이스피싱 의심 정보를 공유하는 공동 대응 모델을 금융위로부터 혁신금융서비스로 지정 받는 등 고객의 안전한 금융 생활을 지원하고 있다.
2026-01-07 07:15:00
우리은행, AI기술로 '문자결제사기' 원천 차단한다 [이코노믹데일리] 우리은행은 나날이 지능화되고 있는 문자결제사기(스미싱)로부터 고객을 보호하기 위해 'AI(인공지능)·스미싱 문자 안심 서비스를 도입한다고 30일 밝혔다. 금융감독원에 따르면 최근 3년간 문자결제사기 신고·차단 건수가 급증하고 있다. 특히 공공기관을 사칭하는 수법이 전체의 절반 이상을 차지하고 있어 각별한 주의와 피해 예방이 필요한 만큼 우리은행은 이번 서비스를 도입하게 됐다. 'AI·스미싱 문자 안심 서비스'는 안랩(AhnLab)의 모바일 금융보안 솔루션인 'V3 Mobile Plus'를 활용한다. 고객의 스마트폰에 수신되는 문자 메시지를 AI 기술을 활용해 문자결제사기 의심 여부를 자동으로 탐지하고 알려 금융사기 피해를 예방할 수 있다. 이번 서비스는 안드로이드 OS 8.0 이상 기기로 최신버전의 우리WON뱅킹을 이용하는 고객만 이용할 수 있다. 우리WON뱅킹 내 'MY 보안서비스' 메뉴에서 간편하게 신청할 수 있으며, 무료로 제공돼 고객이 추가 부담 없이 금융사기 예방 혜택을 누릴 수 있다. 우리은행은 이번 서비스 도입을 통해 △사이버 금융사기에 대한 방어 체계 강화 △문자결제사기 차단을 통한 보이스피싱 피해 감소 등 금융당국의 소비자 보호 정책에 적극 발맞춰 나갈 방침이다. 우리은행 관계자는 "금융사기는 사후 대응보다 사전 차단이 무엇보다 중요하다"며 "앞으로도 AI와 디지털 기술을 활용해 고객의 일상을 지키는 금융사기 예방 서비스로 포용금융을 확대해 나가겠다"고 말했다.
2025-12-30 10:09:56
LG유플러스, 양자내성암호 표준 2건 제정…양자 보안 선점 나선다 [이코노믹데일리] LG유플러스(대표 홍범식)는 양자컴퓨터 시대에 대비해 한국정보통신기술협회(TTA)에 제안한 양자내성암호(PQC) 지원 SDN 인터페이스와 NTRU 격자 기반 'SOLMAE' 전자서명 방식이 표준으로 제정됐다고 30일 밝혔다. 이번 두 건의 표준 제정은 국가와 산업 전반의 보안 체계를 강화하고 글로벌 표준 경쟁에서 우위를 확보하기 위한 LG유플러스의 기술 전략이 반영된 결과로 분석된다. 첫 번째 표준은 양자내성암호 기능을 지원하는 암호화 장비(QENC)와 소프트웨어 정의 네트워크(SDN) 간 연동 인터페이스다. 해당 기술은 한국지능정보원(NIA)이 추진한 양자테스트베드 조성사업에 참여해 개발됐으며 국내 최초로 PQC 장비와 SDN을 연동하는 표준으로 알려졌다. 'REST-API' 기반 연동을 통해 실시간 상태 모니터링과 인증서 관리, 보안 정책 설정이 가능하며 범용성이 높은 웹 표준 방식을 적용해 다양한 시스템과의 연동이 용이하다. 이 기술을 활용하면 5G·6G 이동통신망과 데이터센터, 국가 기간망 등 초고속 네트워크 환경에서 보안성을 크게 강화할 수 있다. 특히 LG유플러스는 이번 표준 기술에 대해 특허를 출원해 기술 경쟁력을 확보했다. 두 번째 표준은 SOLMAE 전자서명 방식이다. SOLMAE는 미국 국립표준기술연구소(NIST)가 제시한 보안 기준을 충족하며 양자컴퓨터 등장 이후에도 안전한 정보 보호가 가능하도록 설계됐다. 메시지 무결성과 인증, 부인 방지 기능을 제공해 위·변조와 사칭을 방지할 수 있다. 또한 서명 크기를 최소화하고 효율적인 연산 방식을 지원해 자원이 제한적인 IoT 기기와 임베디드 기기에도 적용 가능하다. 해당 표준은 김광조 국제사이버보안연구원장 KAIST 명예교수와 공동 제정했으며 향후 PQC 알고리즘 표준을 선도하는 이정표가 될 전망이다. LG유플러스는 이번 기술을 기반으로 내년부터 공공기관과 금융권을 대상으로 시범사업을 추진하고, 6G 이동통신과 자율주행, 스마트 팩토리 등 다양한 산업 분야로 적용을 확대할 계획이다. 김종철 LG유플러스 유선기술담당은 "이번 기술은 양자컴퓨터 시대를 대비한 국가 핵심 인프라 보안의 토대가 될 것"이라며 "네트워크와 전자서명 전반에서 PQC 적용을 선도함으로써 글로벌 표준 경쟁에서도 우위를 확보하겠다"고 말했다.
2025-12-30 09:20:16

12

많이 본 뉴스

영상

Youtube 바로가기

오피니언

[데스크 칼럼] 종합특검 대북송금 겨냥…검사 공백에 동력 흔들리나

[데스크 칼럼] 종합특검 대북송금 겨냥…검사 공백에 동력 흔들리나