검색결과 총 20건
-
-
-
-
-
-
"해외 IP 로그인 감지" 문자 주의… 빗썸, 피싱 예방 가이드 공개
[경제일보] 빗썸이 정보보호의 날을 맞아 이용자를 노린 사칭 피싱 범죄 예방 활동에 나섰다. 가상자산 거래소를 사칭한 문자와 이메일, 가짜 홈페이지 등이 갈수록 정교해지는 가운데 투자자 보호와 보안 인식 제고를 강화하기 위한 조치로 풀이된다. 12일 빗썸은 사내 정보보호의 날을 맞아 이용자들이 피싱 범죄를 스스로 식별하고 대응할 수 있도록 주요 사칭 피싱 수법과 예방 수칙을 담은 가이드를 공개했다고 밝혔다. 최근 피싱 범죄는 실제 기업과 구분하기 어려울 정도로 고도화되고 있다. 거래소나 금융기관을 사칭해 '해외 IP 로그인 시도 감지' 등의 문구를 담은 문자 메시지를 발송하거나, 보안 점검을 가장한 이메일로 이용자를 유인하는 방식이 대표적이다. 또한 검색 엔진 광고나 검색 결과를 활용해 가짜 홈페이지를 노출한 뒤 이용자가 직접 계정 정보를 입력하도록 유도하는 사례도 늘고 있다. 특히 최근에는 발신자명과 디자인, 안내 문구까지 실제 서비스와 유사하게 제작돼 이용자가 진위를 판단하기 어려운 경우가 많은 것으로 알려졌다. 이에 단순한 스미싱을 넘어 계정 탈취와 개인 정보 유출, 금융 사기 등으로 이어질 가능성이 높아지고 있다. 빗썸은 피싱 공격에 노출될 경우 계정 ID와 비밀번호는 물론 SMS 인증 번호와 OTP 코드, 휴대 전화 번호, 이메일 주소, 이름, 생년월일 등 개인 정보가 유출될 수 있다고 설명했다. 또한 금융·결제 정보까지 탈취될 경우 추가 피해로 이어질 가능성도 존재한다. 특히 빗썸은 동일한 비밀번호를 여러 서비스에서 사용하는 이용자의 경우 거래소 계정 탈취를 시작으로 다른 온라인 서비스 계정까지 피해가 확산될 수 있어 각별한 주의가 필요하다고 강조했다. 계정이 탈취될 경우 자산 이동이 이뤄질 수 있으며 피해 발생 이후 복구 과정도 복잡해질 수 있기 때문에 가상자산 거래는 계정 보안이 무엇보다 중요하다. 이에 국내 가상자산 거래소들은 투자자 보호센터 운영과 이상거래 탐지 시스템 고도화, 보안 캠페인 등을 통해 이용자 보호 역량을 강화하고 있다. 빗썸은 이용자들에게 발신자 정보를 확인할 때 일부 주소만 보지 말고 전체 주소를 끝까지 확인해야 한다고 안내했다. 또한 '즉시 확인', '지금 당장 조치' 등 긴급성을 강조하는 안내 문구가 포함된 메시지는 한 번 더 의심하고, 공식 앱이나 홈페이지에서 동일한 공지가 있는지 직접 확인하는 것이 중요하다고 설명했다. 링크 클릭에도 주의가 필요하다. 링크를 누르기 전 공식 URL과 일치하는지 반드시 확인해야 하며, 가능하면 문자나 이메일 속 링크를 이용하기보다 직접 앱을 실행하거나 주소를 입력해 접속하는 것이 안전하다. 만약 의심스러운 링크를 클릭했거나 개인정보를 입력했다면 즉시 대응해야 한다. 우선 네트워크 연결을 차단하고 계정 비밀번호 변경과 2단계 인증 설정 등 보호 조치를 취해야 한다. 이어 백신 프로그램을 활용한 정밀 검사와 운영체제(OS), 주요 소프트웨어 업데이트도 필요하다. 피해가 의심될 경우에는 관련 기관 신고도 가능하다. 빗썸 계정에서 이상 거래가 확인되면 빗썸 투자자보호센터에 즉시 연락해야 하며, 해킹 및 악성코드 피해는 한국인터넷진흥원(KISA) 118 상담센터, 보이스피싱·스미싱 관련 상담은 경찰청 182 또는 112, 금융사기 신고는 금융감독원 1332를 통해 지원받을 수 있다. 빗썸 관계자는 "사칭 피싱은 진짜와 구분하기 어려울 만큼 정교해지고 있어, 발신자 주소와 공식 URL을 한 번 더 확인하는 작은 습관이 가장 확실한 예방책"이라며 "빗썸은 이용자의 자산과 개인정보를 지키기 위한 보안 안내와 보호 조치를 지속적으로 강화해 나가겠다"고 말했다.
2026-06-12 14:27:46
-
티빙 유출 파장 CJ ONE까지…1051명 집단소송, 계정 잠금도 확산
[경제일보] 티빙 개인정보 유출 사태가 CJ ONE 계정 보호조치와 집단 손해배상 소송으로 번지고 있다. 단순한 OTT 회원정보 유출을 넘어 CJ 계열 서비스와 연동된 통합 계정, 온라인 식별 정보인 CI·DI까지 문제가 되면서 소비자 불안이 커지는 모습이다. 12일 업계에 따르면 CJ올리브네트웍스가 운영하는 그룹 통합 멤버십 서비스 CJ ONE은 티빙 개인정보 유출 사고 이후 일부 회원을 대상으로 계정 보호조치를 진행하고 있다. 티빙 사고 이후 비밀번호를 바꾸지 않은 CJ ONE 통합회원 계정 등이 대상이다. 계정 잠금 해제를 위해서는 CJ ONE 홈페이지나 앱에서 본인인증을 거쳐 비밀번호를 재설정해야 한다. 티빙은 지난 2일 외부의 비인가 접근으로 개인정보가 저장된 데이터베이스에 접속이 이뤄졌고 개인정보 파일이 외부로 전송된 정황을 확인했다고 밝혔다. 회사는 사고 인지 이후 공격자 IP 접근을 차단하고 클라우드 접근 통제 정책을 변경하는 등 조치를 취했다고 설명했다. 유출 항목은 아이디, 이름, 생년월일, 성별, 휴대전화번호, 이메일, 환불 계좌번호, 비밀번호 등으로 알려졌다. 여기에 CI와 DI도 포함된 것으로 전해지면서 사안의 무게가 커졌다. CI는 본인확인을 거친 이용자를 식별하기 위한 연계정보이고 DI는 서비스 내 중복가입 여부를 확인하는 식별값이다. 이용자가 쉽게 바꿀 수 없는 정보인 만큼 다른 유출 정보와 결합되면 개인 식별과 2차 피해 위험이 커질 수 있다. 티빙은 11일 홈페이지와 앱을 통해 이용자별 개인정보 유출 여부를 확인할 수 있는 조회 서비스를 개설했다. 회사는 “티빙을 믿고 이용해 주시는 회원님께 큰 걱정과 심려를 끼쳐 드린 점 진심으로 사과드린다”며 피해 여부 확인 서비스를 제공하고 있다고 밝혔다. 앞서 최주희 티빙 대표는 “이용자 여러분께서 믿고 맡겨주신 정보를 지켜드리지 못했으며 그 책임은 전적으로 티빙에 있다”고 사과했다. 정부 조사도 본격화됐다. 과학기술정보통신부와 한국인터넷진흥원은 이번 사고를 대규모 정보 유출 및 추가 피해 가능성이 있는 중대한 침해사고로 보고 민관합동조사단을 구성했다. 조사단은 사고 원인, 침입 경로, 유출 규모, 추가 피해 가능성 등을 들여다볼 전망이다. 개인정보보호위원회도 개인정보보호법상 안전성 확보 의무와 정보주체 통지 의무 위반 여부를 살필 가능성이 있다. 법적 대응도 시작됐다. 법무법인 지향은 티빙 개인정보 유출 피해 이용자 1051명을 대리해 서울중앙지법에 손해배상 청구 소송을 제기했다. 청구액은 1인당 30만원이다. 지향 측은 유출 정보의 종류와 2차 피해 위험을 고려할 때 정신적 피해가 크고 향후 조사 과정에서 추가 피해가 확인되면 청구액 확대도 검토할 수 있다는 입장이다. 법무법인 세담도 별도 집단소송을 추진하고 있다. 세담은 CI와 DI가 유출 항목에 포함된 점을 들어 스미싱, 피싱 등 2차 피해 위험이 크다고 보고 있다. 실제 티빙은 전화, 문자, 이메일 등을 통한 사칭 피싱 시도에 주의해 달라고 이용자들에게 안내한 바 있다. 이번 사태는 CJ 계열 서비스 전반의 계정 연동 구조에도 부담을 주고 있다. 티빙은 자체 계정뿐 아니라 CJ ONE, 네이버, 카카오 등 외부 계정으로 가입한 이용자도 많다. 편의성을 높였던 통합 로그인과 계정 연동이 사고 발생 이후에는 비밀번호 변경, 계정 잠금, 본인인증 등 복잡한 대응 절차로 이어지고 있다. 한편 업계에선 정확한 피해 규모와 보상안, 재발 방지 대책에 쏠린다. 일부 보도에서는 유출 대상이 대규모에 이를 가능성이 제기됐지만 현재 공개자료 기준으로 최종 피해 규모는 정부 조사 결과를 지켜봐야 한다. 티빙이 보상안과 추가 조치를 내놓겠다고 밝힌 만큼 실제 이용자 보호책의 수준도 향후 쟁점이 될 전망이다.
2026-06-12 11:21:53
-
-
티빙 개인정보 DB 뚫렸다…이름·생년월일 등 유출 정황 확인
[경제일보] 국내 온라인동영상서비스(OTT) 티빙이 해킹 공격으로 인한 개인정보 유출 사실을 이용자들에게 공식 통지하고 사과했다. 최근 몇 년간 기업들의 보안 경각심이 높아진 가운데 또다시 대형 플랫폼에서도 개인정보 유출 사고가 발생하면서 이용자 우려가 커지고 있다. 5일 IT 업계에 따르면 티빙은 최근 이용자들에게 개인정보 유출 사실 통지 및 사과문을 문자를 통해 공지했다. 티빙이 공개한 유출 가능 정보는 아이디와 이름, 생년월일, 성별, CI(연계정보), DI(중복가입확인정보), 휴대전화 번호 일부, 이메일 계정 정보 일부, 환불 계좌번호, 비밀번호 등이다. 다만 휴대전화 번호 마지막 4자리와 이메일 일부 정보, 환불 계좌번호 및 비밀번호는 암호화 상태로 저장된 것으로 알려졌다. 티빙은 공지를 통해 "당사는 2026년 6월 2일 개인정보 저장 DB에 신원 미상 해커의 접근 및 파일 유출 정황을 확인했다"며 "인지 즉시 공격 IP 차단 및 클라우드 접근 통제를 변경했고 DB 접속 모니터링 강화 및 추가 피해 확산 방지 보안 조치를 완료했으며 이용자 피해 구제를 위한 전담 고객센터 운영 및 지원 절차를 마련"이라고 밝혔다. 티빙은 사고 인지 직후 공격에 사용된 IP를 차단하고 클라우드 접근 통제 정책을 변경하는 등 긴급 대응에 나선 것으로 알려졌다. 또한 데이터베이스 접속 모니터링을 강화하고 추가 피해 확산 방지를 위한 보안 조치를 완료했다고 설명했다. 또한 이용자 피해 구제를 위한 전담 고객센터 운영과 지원 절차도 마련했다. 이용자들에게는 스미싱·피싱 등 2차 피해에 주의하고, 동일한 계정 정보를 사용하는 다른 서비스의 비밀번호를 변경할 것을 권고했다. 이번 사고는 국내 주요 온라인 플랫폼에서 또다시 개인정보 유출 사고가 발생했다는 점에서 주목된다. 특히 이름과 생년월일, 휴대전화 번호 등 개인정보가 포함된 만큼 향후 스미싱과 피싱 등 2차 범죄 악용 가능성도 제기된다. 이에 업계에서는 정확한 유출 규모와 공격 경로, 실제 외부 유출 여부 등에 대한 추가 조사가 필요하다는 지적이 나오고 있다. 개인정보보호위원회와 한국인터넷진흥원(KISA) 등 관계 기관 역시 관련 사실을 확인하고 사고 경위를 들여다볼 것으로 전망된다. 티빙은 "티빙을 이용해 주시는 고객님께 깊은 사과의 말씀 드린다"며 "보상안 및 추가 필요 사항은 지속적으로 안내하겠다"고 말했다.
2026-06-05 08:37:24
-
KB금융, 경찰청·신복위와 전기통신금융사기 피해자 지원 협약 外
[경제일보] KB금융, 경찰청·신복위와 전기통신금융사기 피해자 지원 협약 KB금융그룹이 지난 28일 경찰청, 신용회복위원회와 '보이스피싱 등 전기통신금융사기 예방 및 피해자 지원을 위한 업무협약'을 체결했다고 29일 밝혔다. 이번 협약은 보이스피싱과 스미싱, 메신저피싱 등 전기통신금융사기 피해자의 조기 회복과 일상 복귀를 지원하기 위해 마련됐다. 협약에 따라 경찰청은 예방 콘텐츠 제작과 배포, 피해자 지원제도 운영을 담당한다. 신용회복위원회는 피해자를 위한 신용·심리상담 지원과 법률상담 연계 서비스를 제공한다. KB금융은 주요 계열사 영업점과 공식 SNS 채널 등을 통해 예방 콘텐츠를 전국 단위로 전파하고 전문 심리상담 프로그램 운영 재원을 지원한다. 통합 지원은 다음달 1일부터 시행된다. 피해자는 신용회복위원회 앱에서 신용상담을 신청할 수 있으며 전문 컨설턴트를 통해 신용관리와 채무조정제도, 복지제도 등에 대한 상담도 지원된다. 대면 상담을 희망할 경우 전국 50개 서민금융통합지원센터 또는 KB희망금융센터에서 신용상담과 채무조정 지원 안내, 심리상담 연계 서비스를 받을 수 있다. 심리적 어려움이 확인된 피해자에게는 전문 심리상담 서비스도 제공된다. KB금융 관계자는 '전기통신금융사기 피해는 단순한 금융 피해가 아니라 한 사람의 일상과 사회적 관계 전반을 흔드는 복합적 피해"라며 "KB금융은 경찰청, 신용회복위원회와 함께 피해 예방부터 피해 회복까지 이어지는 촘촘한 지원체계를 마련해 국민의 안전한 금융생활을 지키는 데 힘을 보태겠다"고 말했다. 우리은행, '젊은연극제'와 업무협약 체결…청년 문화예술 지원 확대 우리은행이 지난 28일 국내 대학 연극축제인 '제34회 젊은연극제'와 전략적 업무협약을 체결했다고 밝혔다. 젊은연극제는 전국 51개 대학 연극·영화 관련 전공 학생들이 참여하는 대학 연극 축제다. 올해는 64개 공연이 진행되며 오는 6월 7일부터 7월 5일까지 열린다. 이번 협약은 우리은행 티켓 판매 플랫폼 '투더문'을 기반으로 청년 예술인의 창작 활동을 지원하고 문화예술 생태계 성장 기반을 마련하기 위해 추진됐다. 우리은행은 젊은연극제의 공식 예매처이자 후원사로 참여한다. 관람객은 투더문에서 공연 정보를 확인하고 예매할 수 있다. 우리은행은 이번 참여를 계기로 2030세대가 중심이 되는 문화예술 분야와의 접점을 확대할 계획이다. 우리은행 관계자는 "미래 공연예술계를 이끌어갈 청년들의 열정과 도전이 담긴 '젊은연극제'에 투더문이 공식 예매처로 함께하게 되어 뜻깊게 생각한다"며 "앞으로도 청년 예술가들이 재능과 가능성을 마음껏 펼칠 수 있는 기반을 마련하고 고객들에게는 더욱 풍성한 문화 경험을 제공할 수 있도록 지원을 아끼지 않겠다"고 말했다. 신한은행, KBO 올스타전 베스트12 팬 투표 진행 신한은행이 KBO와 함께 '2026 신한 SOL KBO 올스타전'에 출전할 베스트12 선정 팬 투표를 다음달 1일 오전 10시부터 시작한다고 29일 밝혔다. 신한은행과 KBO는 베스트12 후보 120명을 공개하고 다음달 21일 오후 2시까지 21일간 팬 투표를 진행한다. 팬들은 신한 SOL뱅크 애플리케이션(앱)과 KBO 홈페이지, KBO 공식 앱에서 각각 하루 1회씩 투표할 수 있다. 올스타 베스트12는 팬 투표 70%와 선수단 투표 30%를 합산해 선정된다. 최종 결과는 다음달 22일 발표될 예정이다. 신한은행은 신한 SOL뱅크 앱에서 투표한 고객에게 마이신한포인트와 SOL야구 참여용 야구공을 제공한다. 투표 당일 SOL 판타지야구에 참여한 고객에게는 추가 포인트도 지급한다. 팬 투표와 SOL 판타지야구를 연계한 경품 이벤트도 진행한다. 신규 참여 고객에게는 편의점 상품권을 제공하고 출석 게이지를 달성한 고객에게는 추첨을 통해 호텔 숙박권, 올스타전 티켓, KBO 마켓 상품권, 커피 쿠폰 등을 제공한다. 신한은행 관계자는 "2026 신한 SOL KBO 올스타전 팬 투표를 통해 야구팬들이 직접 올스타 선수를 선정하는 즐거움을 느끼길 바란다"며 "앞으로도 금융과 스포츠를 연결한 다양한 고객 경험을 제공하겠다"고 말했다.
2026-05-29 17:48:32
-
-
-
-
-
"설 명절, AI로 AI 잡는다"…이통3사, 보이스피싱과의 '철통 보안' 전쟁 선포
[이코노믹데일리] 설 명절을 앞두고 택배 배송 조회나 가족 안부 인사를 가장한 스미싱, 보이스피싱 등 사이버 범죄가 기승을 부릴 것으로 예상되는 가운데 SK텔레콤, KT, LG유플러스 등 이동통신 3사가 인공지능(AI) 기술을 앞세워 철통 방어 태세에 돌입했다. 단순 차단을 넘어 악성 앱 서버를 추적하거나 AI로 변조된 목소리, 이른바 ‘딥보이스’까지 탐지하는 등 고도화된 보안 기술로 고객 보호에 나섰다. ◆ SKT, 공항·경기장서 ‘밀착 케어’…에이닷으로 실시간 방어 SK텔레콤은 연휴 기간 해외여행을 떠나는 고객과 스포츠 관람객을 대상으로 현장 밀착형 보안 캠페인을 전개한다. SK텔레콤은 지난 2월 12일부터 14일까지 인천국제공항 제1·2터미널 로밍센터에서 ‘디지털 안심 캠페인’을 진행하고 있다. 출국을 앞둔 고객들에게 스마트폰 스팸 차단 설정 방법을 안내하고 미검증 앱 설치 여부를 점검해주는 ‘스마트폰 건강검진’ 서비스다. 이 서비스는 통신사와 관계없이 누구나 이용할 수 있다. 핵심 무기는 AI 개인비서 ‘에이닷’이다. SK텔레콤은 통화 중 보이스피싱을 실시간으로 탐지하는 ‘에이닷 전화’ 앱 설치를 적극 권장하고 있다. 이 앱은 통화 내용을 AI가 분석해 금융 사기 의심 정황이 감지되면 즉각 경고 알림을 제공한다. 오는 15일에는 잠실 학생체육관에서 열리는 SK나이츠 농구 경기장 앞에 ‘T안심 디펜스 존’을 마련해 오프라인 홍보도 이어갈 예정이다. 이혜연 SK텔레콤 고객가치혁신실장은 “설 연휴 기간 고객들이 보다 안전한 통신 환경을 누릴 수 있도록 현장과 기술을 결합한 보호 활동을 강화하고 있다”며 “일상 속 디지털 위협으로부터 고객을 지키는 것이 통신사의 핵심 책무”라고 말했다. ◆ KT, ‘딥보이스’ 잡는 AI 탐지 2.0…3중 방어 체계 가동 KT는 AI 음성 변조 범죄에 대응하기 위해 보안 기술 고도화에 집중하고 있다. KT는 지난해 7월 상용화한 ‘AI 보이스피싱 탐지 서비스 2.0’을 통해 문맥 기반 분석, 화자 인식, 딥보이스 탐지를 결합한 다층 방어 체계를 운영 중이다. 특히 AI로 가족이나 지인의 목소리를 모방하는 신종 범죄를 가려내는 딥보이스 탐지 기술이 핵심이다. KT는 스팸신속대응태스크포스(TF)를 중심으로 피싱 의심 키워드를 상시 모니터링하고 경찰청과 공조해 악성 URL과 앱 유포 경로를 차단하고 있다. 서울 종로노인종합복지관 등에서 어르신 대상 예방 교육도 병행하고 있으며 안드로이드 단말 이용 고객을 위한 탐지 서비스 고도화 버전 배포도 준비 중이다. 이병무 KT AX혁신본부 상무는 “명절 연휴는 금융 사기가 집중되는 시기인 만큼 AI 기반 보안 기술과 민관 협력 체계를 총동원하고 있다”며 “고객 피해 예방을 최우선 가치로 삼겠다”고 강조했다. ◆ LG유플러스, 악성 앱 ‘본진’ 추적…24시간 상황실 가동 LG유플러스는 범죄의 근원을 추적하는 방식으로 차별화에 나섰다. 서울 마곡 사옥에 마련된 종합상황실에서는 설 연휴 기간 24시간 집중 모니터링이 이뤄진다. LG유플러스의 ‘고객피해방지 분석시스템’은 AI를 활용해 악성 앱 제어 서버의 움직임을 추적하고 이를 토대로 경찰청과 핫라인을 통해 차단 요청과 정보 공유를 진행한다. 악성 앱 감염이 의심되는 고객에게는 카카오톡 알림톡을 발송해 즉각적인 대응을 유도하며 고객은 인근 경찰서나 LG유플러스 매장에서 도움을 받을 수 있다. ‘U+스팸차단’ 앱을 통한 스팸 문자 자동 필터링 기능도 제공 중이다. 홍관희 LG유플러스 정보보안센터장(전무)은 “보이스피싱 수법이 정교해지면서 전문가도 구별하기 어려운 상황”이라며 “주의 알림을 받은 고객은 반드시 신속히 대응해달라”고 당부했다. ◆ ‘AI 대 AI’ 보안 경쟁…온디바이스 보안이 관건 경찰청과 보안 업계에 따르면 설·추석 등 명절 연휴 기간에는 사이버 금융 사기가 평소보다 20~30% 증가하는 것으로 분석된다. 최근에는 택배 배송 확인, 명절 지원금 신청 등을 가장한 스미싱에 딥보이스 피싱이 결합된 복합형 범죄가 확산되고 있다. 이 같은 흐름 속에서 통신 보안의 방향도 ‘사후 차단’에서 ‘선제적 방어’로 옮겨가고 있다. 범죄자들이 AI로 사기 시나리오를 제작하는 만큼 통신사 역시 AI를 활용해 통화 문맥과 음성 신호를 실시간 분석하는 경쟁이 치열해질 전망이다. 서버를 거치지 않고 단말기 자체에서 피싱을 탐지하는 온디바이스 AI 보안 기술과 통신·금융·수사기관이 위협 정보를 공유하는 민관 협력 체계도 핵심 인프라로 자리 잡을 것으로 보인다.
2026-02-13 09:35:36