검색결과 총 9건
-
국경 넘어도 범죄 잡는 AI…S2W, 인터폴 공조 작전 참여
[경제일보] 인공지능(AI)이 다크웹과 사회관계망서비스(SNS), 암호화 메신저 등에 흩어진 범죄 단서를 분석하며 국제 범죄 수사의 핵심 도구로 자리 잡고 있다. 온라인 플랫폼을 기반으로 활동하는 초국가적 범죄가 늘어나면서 방대한 데이터를 신속하게 분석할 수 있는 S2W의 AI 기반 데이터 인텔리전스 활용 범위도 확대되고 있는 것으로 분석된다. 1일 S2W는 인터폴과 유럽안보협력기구(OSCE)가 주도한 국제 공조 작전 '사이버프로텍트 III'를 지원했다고 밝혔다. 이번 작전은 수익 창출을 미끼로 성인물 중심의 구독형 플랫폼에 여성과 미성년자 등을 유인한 뒤 성 착취물 제작에 동원하는 조직적 범죄 네트워크를 적발하기 위해 마련됐다. 범죄 조직은 정상적인 모델 에이전시로 위장해 피해자를 모집한 뒤 계정 운영권을 장악하고 수익 대부분을 편취하는 것은 물론, 더 자극적인 콘텐츠 제작을 강요하는 방식으로 활동한 것으로 알려졌다. 이들은 유료 구독형 플랫폼의 폐쇄적인 구조와 암호화 메신저, 은어 중심의 소통 방식을 활용해 수사기관의 추적을 회피해 왔다. 국가별로 관할권이 나뉘어 있고 디지털 증거 확보가 쉽지 않다는 점도 국제 공조 수사의 어려움으로 꼽힌다. 이번 작전에는 네덜란드, 독일, 루마니아, 스웨덴, 스페인, 영국, 우크라이나 등 유럽 7개국 법 집행기관이 참여해 '해커톤' 방식으로 협업을 진행했다. 그 결과 의심 사례 34건과 용의자 프로필 18건, 잠재적 피해자 27명을 식별하는 성과를 거둔 것으로 알려졌다. 이 과정에서 인터폴의 글로벌 민관 협력 프로그램 '게이트웨이 이니셔티브'의 국내 유일 파트너인 S2W는 공공·정부기관용 안보 AI 플랫폼 '자비스'를 활용해 다크웹과 텔레그램, 소셜미디어 등에 흩어진 범죄 단서를 수집·분석하고, 데이터 간 연관성을 교차 분석하며 수사를 지원했다. 데이비드 카운터 인터폴 조직·신흥범죄국장은 "이 같은 협업 방식으로 수사관들을 한데 모은 결과, 콘텐츠 구독 플랫폼이 취약한 이들을 착취하는 수단으로 어떻게 악용되고 있는지에 관한 핵심 인텔리전스를 도출할 수 있었다"며 "용의자와 피해자를 식별할 때마다 즉각적인 수사 단서가 확보되고, 이를 바탕으로 이들 범죄 네트워크를 해체하고 위험에 처한 사람들을 보호할 수 있는 우리의 역량이 강화된다"고 말했다. 특히 S2W는 AI 기반 데이터 분석 기술을 통해 방대한 온라인 정보 속에서 범죄 조직의 활동 패턴과 연계성을 파악하고 용의자 식별에 필요한 인텔리전스를 제공한 것이 이번 지원의 핵심 역할이었다고 설명했다. 앞서 S2W는 인터폴이 주도한 '사이버프로텍트 II'와 '시너지아 III' 등 국제 공조 작전에도 참여해 AI 기반 데이터 분석을 지원한 바 있다. 이번 작전에서는 온라인 성 착취 범죄의 새로운 양상도 확인됐다. 남미 출신 여성 모델을 내세운 모집 광고가 급증했고, 암호화 메시징 애플리케이션을 통해 연령 확인 없이 피해자를 모집하는 사례가 다수 포착됐다. 콘텐츠 제작자 계정을 조직적으로 거래하는 네트워크와 가상자산을 활용한 결제 방식도 확인됐으며, AI를 이용해 가짜 프로필을 생성하는 수법도 발견됐다. 서상덕 S2W 대표는 "이번 공조는 국제사회가 직면한 치안 현안에 대응하는 과정에서 S2W의 데이터 인텔리전스 기술력이 유의미한 역할을 할 수 있음을 다시 한 번 확인하는 계기가 됐다"며 "향후에도 인터폴을 비롯한 글로벌 공공부문과의 협력 체계를 고도화하며 초국가적 범죄 네트워크의 위협을 억제하기 위한 공동의 노력에 기여하겠다"고 말했다.
2026-07-01 09:16:40
-
텔레그램 코인방 뒤 '무등록 거래소'…FIU "28곳 빼고 다 불법"
[경제일보] 당국이 유튜브, 텔레그램, 오픈채팅방을 통해 투자자를 끌어모으는 미신고 가상자산 취급업자에 경고장을 꺼냈다. 국내에서 합법적으로 영업할 수 있는 가상자산사업자는 금융정보분석원(FIU)에 신고된 28곳뿐이며 이를 제외하고 내국인을 상대로 가상자산 매매·중개·교환 서비스를 제공하는 행위는 불법이라는 점을 재확인했다. FIU는 24일 “불법 가상자산 취급업자 이용과 거래에 각별히 주의해야 한다”고 밝혔다. 특정금융정보법에 따르면 국내에서 가상자산사업자로 영업하려면 정보보호관리체계(ISMS) 인증 등 요건을 갖춰 FIU에 신고해야 한다. 국외 사업자라도 내국인을 대상으로 국내 영업행위를 하면 같은 법이 적용된다. 공식 발표 기준으로 현재 FIU에 신고된 가상자산사업자는 총 28개다. 업비트, 빗썸, 코인원, 코빗, 고팍스 등 원화거래소뿐 아니라 일부 수탁·지갑·거래 서비스 사업자가 포함된다. FIU는 한국어 홈페이지 제공, 원화결제 지원, 한국인 고객 유치 이벤트와 마케팅 여부 등을 종합해 국내 영업성을 판단한다고 설명했다. 한국어 서비스나 원화결제가 없더라도 국내 투자자를 겨냥한 영업으로 볼 수 있다는 의미다. 최근 문제가 되는 유형은 더 교묘해졌다. 사실상 내국인을 상대로 영업하면서 고객 상담 때 영어를 쓰는 방식으로 국내 영업 사실을 숨기는 해외 거래소가 대표적이다. 사설환전소가 유학생, 관광객, 외국인 노동자 등을 대상으로 스테이블코인 등 가상자산을 직접 사고팔며 원화 등 법정화폐로 바꿔주는 경우도 당국이 지목한 불법 유형이다. 해외 가상자산사업자로부터 수수료를 받고 유튜브나 텔레그램, 오픈채팅방에서 홍보하는 행위도 단순 광고를 넘어 미신고 영업 조력으로 평가될 수 있다. 문제는 투자자 피해가 단순 거래 손실에 그치지 않는다는 점이다. 미신고 사업자는 자금세탁방지 의무와 이용자 자산 보호장치가 제대로 작동하지 않을 가능성이 크다. ISMS 등 보안 요건을 갖추지 않아 개인정보 유출이나 해킹 위험에 노출될 수 있고 마약 등 범죄자금 은닉이나 자금세탁 경로로 악용될 우려도 있다. 이 경우 투자자의 자금이 범죄자금과 섞이거나 거래 상대방, 자금 출처 확인 과정에서 수사 대상이 되는 불이익도 배제하기 어렵다. 수수료 부담도 확인됐다. FIU에 따르면 DAXA와 신고 가상자산사업자가 약 3개월간 진행한 첫 집중조사 결과 불법 장외거래소 8곳과 국내 영업 해외거래소 4곳 등 총 12곳이 적발돼 경찰에 수사 의뢰됐다. 적발 업체의 평균 거래 수수료는 최저 1.5%에서 최고 10%로, 국내 5대 원화거래소 평균 0.16% 대비 최대 62배 수준이었다. 일부 업체는 주민등록증, 통장 사본 등 개인정보를 법적 근거 없이 요구한 것으로 파악됐다. 당국 대응도 강화되는 흐름이다. FIU는 유관기관과 함께 불법업체를 수사기관에 통보하고 인터넷 사이트와 모바일 앱 국내 접속차단을 요청해 왔다. 현재 기준 수사기관에 통보된 불법업체는 총 40곳이다. 다만 FIU는 해당 명단이 모든 불법업체를 반영한 것은 아니며 명단에 없더라도 불법업체일 수 있다고 설명했다. 미신고 영업행위에는 5년 이하 징역 또는 5000만원 이하 벌금이 부과될 수 있다. FIU는 2026년 8월 개정 특금법 시행 이후에는 미신고 불법 영업에 가담한 경우 일정 기간 국내 가상자산사업자의 대주주가 될 수 없다고 밝혔다. 또 신고 사업자가 미신고 사업자와 거래하지 않도록 지도·감독하고 있으며 이를 위반하면 위반 건당 최대 1억원의 과태료와 행정제재가 부과될 수 있다. 시장 시선은 스테이블코인과 해외거래소, 장외거래가 만나는 회색지대에 쏠린다. 가상자산이 결제와 송금, 환전 수단처럼 활용될수록 규제 밖 취급업자가 끼어들 여지는 커진다. 투자자는 고수익 보장, 원금 보장, 비공개 정보, 글로벌 상장 같은 표현을 앞세운 권유를 사기 가능성으로 봐야 한다. 미신고 사업자로 확인되면 가상자산과 예치금을 즉시 인출하고 개인키, 로그인 정보, 신분증 사본 제공을 중단해야 한다. 한편 가상자산 시장의 다음 경쟁은 가격이 아니라 신뢰에서 갈릴 수밖에 없다. 제도권 사업자는 규제를 비용으로 보지만 투자자에게는 최소한의 방화벽이다. 텔레그램 링크 하나, 유튜버 추천 코드 하나가 자금세탁의 입구가 될 수 있는 시장이라면 당국의 단속은 늦은 처방이 아니라 시장 질서를 지키는 기본선이다. 불법 취급업자를 걸러내는 일은 투자자 보호를 넘어 디지털자산 산업이 금융 인프라로 인정받기 위한 첫 관문이다.
2026-06-24 15:40:28
-
-
-
-
안랩, 금융기관 사칭 53%…URL·메신저 결합 피싱 증가
[경제일보] 보안 위협이 갈수록 정교해지는 가운데 피싱 문자 공격이 금융기관 사칭을 중심으로 확대되고 있다. 특히 문자에 URL을 삽입한 뒤 메신저나 전화로 연결하는 다단계 피싱 방식이 늘면서 이용자 주의가 요구될 전망이다. 16일 안랩은 지난 1월부터 3월까지 안랩 AI 플러스를 통해 탐지한 피싱 문자를 분석한 결과가 담긴 '2026년 1분기 피싱 문자 트렌드 보고서'를 발표했다고 밝혔다. 이번 안랩의 보고서에 따르면 올해 1분기 가장 많이 발생한 피싱 문자 유형은 금융기관 사칭으로 전체의 53.62%를 차지했다. 이어 대출 사기 18.72%, 정부·공공기관 사칭 8.49%, 텔레그램 사칭 7.95%, 구인 사기 5.69%, 택배사 사칭 2.74% 순으로 나타났다. 특히 금융기관 사칭과 대출 사기 유형은 직전 분기 대비 각각 9.38%, 205.15% 증가하며 높은 상승세를 보였다. 정부·공공기관 사칭과 텔레그램 사칭은 각각 51.99%, 22.55% 감소했다. 금융기관 사칭은 출금 안내, 계좌 이상 감지 등의 문구로 이용자의 불안감을 유도한 뒤 피싱 사이트 접속이나 전화 연결을 유도하는 방식이 주로 활용됐다. 이후 계좌 정보나 개인정보를 요구하는 방식으로 피해를 유도하는 사례가 증가한 것으로 집계됐다. ◆ 정부·공공기관 사칭…신뢰 악용 공격 확대 피싱 문자에서 공격자가 사칭한 산업군은 정부·공공기관이 7.36%로 가장 높은 비중을 차지했다. 이어 금융기관 2.70%, 물류 0.49% 순으로 나타났으며 기타 유형이 89.45%로 집계됐다. 기타 비중이 높은 것은 피싱 공격이 특정 산업군에 국한되지 않고 과태료, 배송 안내, 행정 알림 등 일상적 소재를 활용하는 사례가 늘고 있기 때문인 것으로 분석된다. 특히 정부·공공기관 사칭의 경우 과태료 부과, 세금 안내, 행정 알림 등 공식 문서 형식을 모방해 신뢰도를 높이는 방식이 활용되고 있다. 이용자들이 공공기관 문자에 대한 신뢰도가 높은 점을 악용한 공격이 증가하는 흐름으로 풀이된다. 피싱 시도 방식에서는 URL 삽입이 전체의 81.36%로 가장 높은 비중을 차지했다. 이어 모바일 메신저 유도 9.18%, 전화 유도 8.59%, 문자 유도 0.86% 순으로 나타났다. 직전 분기 URL 삽입 방식이 98.99%를 차지했던 것 대비 다양한 채널을 결합한 공격이 늘어난 것으로 공격자는 문자로 최초 접촉 후 메신저나 전화로 연결해 추가 정보를 요구하는 방식으로 탐지를 회피하고 있다. 특히 동일한 URL을 대량 발송하는 기존 방식에서 벗어나 개인 간 대화 형태로 공격을 이어가는 사례가 증가하면서 피해 위험이 커지고 있는 것으로 분석된다. 모바일 환경 중심으로 서비스 이용이 확대되면서 피싱 문자 피해 위험도 커지고 있다. 금융 서비스와 공공 서비스가 모바일 중심으로 제공되면서 문자 기반 공격의 성공 가능성이 높아지고 있는 것으로 분석된다. 또한 최근 피싱 공격이 단순 링크 클릭을 넘어 개인정보 입력, 앱 설치 유도, 전화 연결 등 복합적인 형태로 진화하면서 이용자 피해가 확대될 가능성이 높아지고 있다. 특히 모바일 기기에서 발생하는 피싱 공격은 탐지가 어려운 경우가 많아 사전 예방이 중요해지고 있다. 이에 스마트폰 보안 솔루션 사용과 의심 문자 차단 등 기본적인 보안 수칙 준수 필요성이 커지고 있다. 안랩은 5월 가정의 달을 앞두고 피싱 공격이 증가할 가능성이 높다고 분석했다. 어린이날, 어버이날, 결혼식 등 다양한 행사와 연휴를 악용한 피싱 시도가 늘어날 수 있다는 전망이다. 특히 청첩장 위장, 가족 사칭, 선물 배송 안내 등 일상적인 메시지를 활용한 피싱 공격이 증가할 것으로 예상된다. 안랩은 "이번 1분기 피싱 문자 동향은 직전 분기와 유사한 흐름을 보이며, 공격자들이 새로운 수법보다는 성공률이 검증된 방식을 정교화 하는 데 집중하고 있다는 것을 확인했다"며 "특히 오는 5월 가정의 달은 주요 기념일과 긴 연휴 등 시기적 특성을 악용한 다양한 피싱 시도가 증가할 것으로 예상되는 만큼 청첩장 위장, 가족 사칭 등 익숙한 피싱 유형이라도 안심하지 않고 한 번 더 확인하는 습관을 가져야 한다"고 말했다.
2026-04-16 15:05:19
-
-
-