2026.05.28 목요일
검색
'피싱' 검색결과
기간검색
-
~
검색영역
검색어
-
네이버플러스 결제 사칭 피싱 기승…계정 탈취 주의보 [경제일보] 네이버플러스 멤버십 결제 안내 메일로 위장해 이용자 계정 비밀번호를 탈취하려는 피싱 메일이 유포되고 있다. 실제 결제 안내와 유사한 형식으로 제작돼 이용자들의 각별한 주의가 필요하다. 17일 정보통신기술(ICT) 업계에 따르면 네이버는 최근 ‘멤버십 결제 완료’라는 제목의 피싱 메일이 유포되고 있다고 공지했다. 해당 메일은 네이버플러스 멤버십 결제 안내 메일처럼 꾸며져 있으며, 본문에 포함된 ‘마이 멤버십 이동’ 버튼 클릭을 유도한다. 이 버튼을 누르면 네이버가 아닌 피싱 사이트로 이동한다. 피싱 사이트는 비밀번호 입력을 요구하며, 사용자가 정보를 입력할 경우 해당 비밀번호는 네이버 서버가 아닌 공격자 서버로 전송된다. 피싱 메일은 결제일과 버튼 색상이 다른 두 가지 버전으로 확인됐다. 이는 대규모 피싱 메일 발송 캠페인에서 자주 나타나는 특징이다. 두 버전 모두 상품명, 결제금액, 이용 기간 등 실제 네이버플러스 멤버십 안내와 유사하게 제작돼 이용자가 쉽게 속을 수 있다. 정상 메일과 다른 점도 있다. 피싱 메일은 제목 앞에 영문 ‘MemberShip’ 태그를 붙이고 있으며, 발신자 이메일 주소도 네이버 공식 도메인인 ‘@navercorp.com’이 아닌 다른 도메인을 사용한다. 네이버는 메일 목록과 본문에 공식 아이콘이 표시되는지, 보낸 사람의 이메일 주소 전체가 정확한지 확인해야 한다고 당부했다. 피싱 도메인은 수신자의 이메일 주소 정보를 활용해 접속 시 해당 계정 아이디가 자동 입력된 것처럼 보이도록 구성됐다. 이용자가 이미 로그인된 상태에서 보안 확인 절차를 거치는 것처럼 착각하게 만들기 위한 방식이다. 피싱 페이지도 실제 네이버 ID 보안 설정 화면과 유사하게 제작됐다. 일반 로그인 화면이 아니라 ‘비밀번호 재확인’ 화면처럼 꾸며져 있어 이용자가 정상적인 보안 절차로 오인할 가능성이 크다. 네이버는 이미 해당 피싱 페이지에 계정 정보를 입력했다면 즉시 네이버 계정 비밀번호를 변경해야 한다고 안내했다. 또 네이버 계정과 같은 아이디·비밀번호를 사용하는 다른 사이트의 비밀번호도 함께 변경해야 한다. 이번 사례는 피싱 공격이 단순한 스팸 메일을 넘어 실제 서비스 결제 안내와 보안 확인 절차를 정교하게 모방하는 수준으로 고도화되고 있음을 보여준다. 특히 정기결제와 멤버십 서비스는 이용자가 결제 알림에 민감하게 반응하기 때문에 공격자가 악용하기 쉽다. 이용자는 메일 본문의 버튼을 바로 누르기보다 네이버 앱이나 공식 사이트에 직접 접속해 결제 내역을 확인하는 것이 안전하다. 의심스러운 메일을 받았을 때는 발신 주소, 공식 아이콘, 링크 주소를 먼저 확인하고 낯선 페이지에서 비밀번호를 입력하지 않아야 한다.2026-05-17 09:16:20
-
안랩, 공급망 불안 악용…업무 메일 위장 피싱 주의보 [경제일보] 안랩이 원자재 가격 상승과 공급망 불안 이슈를 악용한 피싱 메일을 발견하고 사용자 주의를 당부했다. 공격자는 ‘단가 인상 공문’으로 위장한 업무 메일을 보내 첨부파일 열람을 유도한 뒤 가짜 로그인 페이지에서 계정 정보를 탈취하려 했다. 안랩은 최근 단가 인상 공문으로 위장해 계정 정보 탈취를 시도하는 피싱 메일을 확인했다고 15일 밝혔다. 이번 사례에서 공격자는 협력업체가 보낸 업무 메일처럼 꾸민 뒤 메일 제목에 ‘단가 인상 공문’을 사용했다. 본문에는 “최근 원자재 가격 상승으로 인해 부득이하게 단가 인상을 시행한다”는 내용을 담아 수신자가 첨부파일을 열어보도록 유도했다. 메일에 첨부된 PDF 파일을 실행하면 공문 내용이 바로 열리는 것이 아니라 PDF 뷰어를 다운로드해야 한다는 화면이 나타난다. 화면의 ‘다운로드’ 버튼을 클릭하면 로그인 페이지로 위장한 피싱 사이트로 연결된다. 사용자가 PDF 뷰어 다운로드 절차로 착각해 이메일 계정과 비밀번호를 입력하면 해당 정보는 공격자 서버로 전송된다. 탈취된 계정은 기업 내부 시스템 침투, 추가 피싱 메일 발송, 거래처 사칭, 내부 자료 유출 등 2차 공격에 악용될 수 있다. 이번 사례는 피싱 공격이 단순한 악성 링크 유포에서 실제 업무 맥락을 정교하게 흉내 내는 방식으로 고도화되고 있음을 보여준다. 원자재 가격 상승, 납기 지연, 단가 조정처럼 기업 실무자가 민감하게 반응할 수밖에 없는 주제를 활용해 정상 업무 메일처럼 보이도록 만드는 것이 특징이다. 최근 피싱 기법도 다양해지고 있다. 이메일뿐 아니라 문자, 업무용 메신저, 전화 등 여러 채널을 활용하고 QR코드, 클라우드 공유 링크, 가짜 캡차 화면 등을 동원해 보안 장비 탐지를 우회하는 시도도 늘고 있다. AI 확산 이후에는 어색한 문법이나 오탈자만으로 피싱 메일을 구별하기도 어려워졌다. 계정 탈취형 피싱은 기업 보안에서 특히 위험하다. 공격자가 가짜 로그인 페이지로 사용자를 유도해 아이디와 비밀번호를 입력하게 만들고 경우에 따라 다중인증 코드까지 노린다. 계정이 한 번 탈취되면 공격자는 정상 계정으로 내부 메일을 보내거나 거래처를 속일 수 있어 피해가 빠르게 확산될 수 있다. 피해 예방을 위해서는 기본 보안 수칙을 지켜야 한다. 발신자 이메일 주소의 도메인이 실제 거래처와 일치하는지 확인하고 발신자가 불분명한 메일의 첨부파일이나 URL은 실행하지 않아야 한다. PC와 운영체제, 소프트웨어, 인터넷 브라우저에는 최신 보안 패치를 적용하고 백신 실시간 감시 기능을 활성화해야 한다. 업무 메일이라도 로그인 페이지로 연결될 경우 반드시 URL을 확인해야 한다. 기존 사내 시스템이나 거래처 포털이 아닌 낯선 주소에서 이메일 계정과 비밀번호를 요구한다면 입력을 중단해야 한다. 메일 본문 링크를 통해 접속하기보다 공식 사이트 주소를 직접 입력하는 습관도 필요하다. 기업 차원에서는 임직원 보안 교육과 함께 메일 보안 솔루션, 웹 필터링, 다중인증, 계정 이상 행위 탐지 체계를 강화해야 한다. 로그인 위치와 기기, 접속 시간, 대량 메일 발송 등 이상 징후를 실시간으로 확인하는 체계도 중요하다. 이익규 안랩 분석팀 매니저는 “최근 중동발 원자재 수급 불안, 메모리 가격 급등 등 업계 관심이 높은 이슈를 악용해 정상적인 업무 메일로 오인하게 만드는 피싱 시도가 이어질 수 있다”며 “업무 관련 메일이라 하더라도 발신자 이메일 주소와 첨부파일, URL의 진위를 반드시 확인하고 의심스러운 웹사이트에는 개인 및 계정 정보를 절대 입력하지 않아야 한다”고 말했다. 안랩 V3 제품군과 샌드박스 기반 지능형 위협 대응 솔루션 ‘안랩 MDS’는 이번 메일로 유포 중인 URL 탐지 기능을 지원한다. 안랩은 차세대 위협 인텔리전스 플랫폼 ‘안랩 TIP’에서도 피싱 공격 동향과 보안 권고문, 침해지표를 제공하고 있다.2026-05-15 10:50:49
-
빗썸, AI 보이스피싱 예방 캠페인…"OTP 공유 금지" [경제일보] 빗썸이 인공지능(AI) 기술을 악용한 신종 금융사기 예방 캠페인에 나섰다. 딥보이스와 딥페이크 기반 보이스피싱이 정교해지는 가운데 가상자산 투자자를 겨냥한 사칭 범죄에 주의를 당부했다. 빗썸은 정보보호의 날 캠페인으로 ‘보이스피싱 완전정복’ 편을 공개했다고 14일 밝혔다. 빗썸은 악성 문자, 메일, 불법 소프트웨어, 취약한 보안 설정 등으로 인한 정보 탈취를 예방하기 위해 매월 정보보호 캠페인을 진행하고 있다. 지난달 신종 피싱 수법 ‘클릭픽스’와 정보탈취형 악성코드 ‘인포스틸러’를 소개한 데 이어 이번에는 AI 기반 보이스피싱 예방 수칙을 안내했다. 최근 보이스피싱은 AI 기술로 가족이나 수사기관, 금융기관 관계자의 목소리와 얼굴을 실시간으로 모방하는 수준까지 진화했다. 특히 가상자산 투자자를 대상으로 거래소 임직원이나 금융기관을 사칭해 원격제어 앱 설치, OTP 공유, 특정 지갑 주소 송금을 요구하는 사례가 늘고 있다. 빗썸은 이용자 보호를 위한 ‘보안 3대 철칙’을 강조했다. △어떤 상황에서도 OTP 번호나 비밀번호를 공유하지 말고 △출처가 불분명한 링크는 클릭하지 않으며 △타인이 알려준 지갑 주소로 자산을 전송하라는 요구에는 응하지 않아야 한다는 내용이다. 거래소 자체 보안 기능 활용도 권고했다. 빗썸은 2채널 인증과 해외 IP 접속 차단 등을 설정하면 계정 탈취와 이상 거래 위험을 줄일 수 있다고 설명했다. 통신사의 AI 피싱 탐지 서비스와 스마트폰 보안 설정 등 일상적인 예방 방법도 함께 안내했다. AI 기반 금융사기는 기존 보이스피싱보다 식별이 어렵다. 실제 지인의 목소리와 얼굴을 흉내 낼 수 있고 급박한 상황을 연출해 인증번호 제공이나 송금을 유도하기 때문이다. 가상자산은 전송 이후 취소가 사실상 어려운 만큼 사전 예방이 중요하다. 빗썸 관계자는 “AI 기술의 발전이 금융의 편의성을 높였지만 이를 악용한 범죄 수법도 매우 정교해지고 있다”며 “지속적인 보안 캠페인을 통해 이용자가 안심하고 거래할 수 있는 환경을 만들겠다”고 밝혔다.2026-05-14 10:31:32
-
올해 1분기 이메일 피싱 83억건…MS "사이버 공격, 계정 장악형으로 진화" [경제일보] 이메일 기반 사이버 공격이 악성코드 유포보다 계정 탈취 중심으로 빠르게 재편되고 있는 것으로 나타났다. QR 코드와 캡차(CAPTCHA), 다중인증(MFA) 우회 기술 등을 활용한 탐지 회피형 공격이 급증하면서 기업 보안 전략 역시 네트워크 보호 중심에서 인증·사용자 계정 보호 중심으로 전환되고 있는 것으로 분석된다. 14일 마이크로소프트 위협 인텔리전스가 발표한 '2026년 1분기 이메일 위협 환경 분석 보고서'에 따르면 올해 1분기 탐지된 이메일 기반 피싱 공격은 약 83억건에 달한 것으로 집계됐다. 월별 공격 규모는 지난 1월 29억건에서 지난 3월 26억건 수준으로 소폭 감소했지만 공격 방식은 더욱 정교해지고 있는 것으로 나타났다. 특히 전체 이메일 위협 가운데 78%가 링크 기반 공격으로 이뤄졌고 전통적인 악성코드 배포 비중은 감소세를 이어갔다. 악성 페이로드 비중은 지난 1월 19%에서 지난 2·3월에는 13% 수준으로 낮아졌으며 자격 증명 탈취 목적 공격이 전체의 대부분을 차지한 것으로 조사됐다. 최근 공격자들이 악성 파일 설치보다 로그인 정보 탈취를 통한 계정 장악에 집중하고 있다. 기업 업무 환경이 클라우드와 SaaS 기반으로 전환되면서 이메일 계정과 협업 툴 계정 탈취만으로도 내부 시스템 접근이 가능해진 영향으로 분석된다. 이번 보고서는 QR 코드 기반 피싱 공격 증가세를 주요 위협으로 지목했다. 올해 1분기 QR 코드 피싱 공격은 전분기 대비 146% 증가했다. 지난 1월 약 760만건 수준이던 공격은 지난 3월 1870만건까지 늘며 최근 1년 내 최대 규모를 기록했다. 공격자들은 이미지 형태 QR 코드를 이메일 본문이나 PDF 파일에 삽입해 사용자를 악성 사이트로 유도하는 방식을 활용하고 있다. 특히 기업 보안 솔루션이 텍스트 기반 URL 탐지에 최적화돼 있다는 점을 노려 관리되지 않는 개인 모바일 기기로 접속을 유도하는 방식이 빠르게 확산되고 있는 것으로 분석된다. 실제 QR 코드 공격 전달 방식도 변화하고 있다. PDF 첨부파일 기반 공격이 중심이었던 기존 방식에서 최근에는 이메일 본문에 QR 코드를 직접 삽입하는 방식이 빠르게 증가했다. 마이크로소프트에 따르면 지난 3월 기준 이메일 본문 삽입형 QR 공격은 전월 대비 336% 증가한 것으로 나타났다. 보안 인증 절차를 악용하는 캡차 기반 피싱 공격도 급증했다. 캡차 기반 공격은 지난 3월 약 1190만건으로 최근 1년 내 최고치를 기록했다. 공격자들은 사용자가 정상 인증 절차로 인식하도록 유도해 자동 탐지를 우회하고 악성 사이트 접근이나 로그인 정보 입력을 유도하고 있는 것으로 분석된다. 다중 인증(MFA) 우회 공격도 주요 위협으로 떠올랐다. 대표적인 사례로는 서비스형 피싱(PhaaS) 플랫폼인 '타이쿤2FA(Tycoon2FA)'가 꼽혔다. 해당 플랫폼은 중간자(AiTM) 공격 방식을 활용해 피싱 저항성이 낮은 MFA 인증을 우회하는 구조다. 마이크로소프트는 타이쿤2FA 조직을 '스톰-1747'로 추적하고 있으며 지난 3월 유로폴 및 업계 파트너들과 협력해 관련 인프라 차단 조치를 시행했다. 이후 관련 이메일 공격 규모는 약 15% 감소했고 피싱 페이지 접근성 역시 크게 제한된 것으로 나타났다. 다만 공격자들은 러시아(.RU) 도메인 기반 대체 인프라로 빠르게 이동하고 있는 것으로 분석됐다. 기존 클라우드플레어 중심 구조에서 벗어나 호스팅 플랫폼을 다변화하는 움직임도 보였다. 업계에서는 피싱 공격 역시 SaaS 형태의 플랫폼 산업 구조로 진화하면서 공격 도구 접근 장벽이 빠르게 낮아지고 있는 것으로 전망하고 있다. 비즈니스 이메일 침해(BEC) 공격도 꾸준히 증가하고 있다. 지난 1분기 BEC 공격 규모는 총 1070만건으로 집계됐다. 초기 접촉 이메일의 80% 이상은 관계 형성을 유도하는 대화형 메시지 형태였으며, 직접적인 송금 요청보다 신뢰 형성 이후 금전 요구로 이어지는 방식이 확대되고 있는 것으로 나타났다. 특히 급여 계좌 변경 요청과 기프트 카드 요청 등 사회공학 기반 공격도 지속적으로 증가하는 것으로 알려졌다. 공격자들이 단순 기술적 침투보다 인간 심리와 조직 신뢰 구조를 활용하는 방식으로 공격 전략을 고도화하고 있는 것이다. 보안업계에서는 이메일 공격이 단순 악성코드 유포에서 인증 우회와 계정 탈취 중심 구조로 변화하면서 기업 보안 체계 역시 재편이 불가피할 것으로 예상하고 있다. 기존 이메일 보안 솔루션만으로는 대응 한계가 커지고 있으며 사용자 인증과 단말 보안, 브라우저 보호, 네트워크 통합 대응 체계 중요성이 확대되고 있다. 특히 패스워드 기반 인증 구조 한계가 커지면서 패스워드리스 인증과 조건부 접근 정책, AI 기반 이상행위 탐지 기술 도입도 빠르게 확대되고 있다. 최근 기업들이 XDR(확장형 탐지·대응)과 통합 보안 플랫폼 도입을 강화하는 것도 이 같은 흐름과 맞물린 것으로 풀이된다. 마이크로소프트는 보고서를 통해 "이메일 위협 대응 방안으로 마이크로소프트 디펜더 포 오피스365와 익스체인지 온라인 프로텍션(EOP) 기반 보안 설정 강화와 함께 사용자 인식 교육, 링크·첨부파일 보호, 네트워크·브라우저 기반 차단 정책 등을 권고한다"며 "또한 AI 기반 보안 솔루션인 '마이크로소프트 시큐리티 코파일럿'과 '마이크로소프트 디펜더 XDR' 등을 통해 위협 분석과 자동 대응 체계도 강화하고 있다"고 설명했다.2026-05-14 08:41:36
-
SK쉴더스 "보안 점검 넘어 실전 검증으로 전환해야" [경제일보] SK쉴더스가 기업 보안의 기준이 단순 점검에서 실전 검증으로 이동하고 있다고 강조했다. 클라우드와 외부 서비스 연동이 보편화되면서 보안 경계가 흐려진 만큼 실제 공격 상황에서 탐지와 대응 체계가 제대로 작동하는지 확인해야 한다는 설명이다. SK쉴더스는 5월 보안 인사이트를 통해 최근 사이버 보안의 핵심 화두가 ‘점검’이 아닌 ‘검증’으로 바뀌고 있다고 밝혔다. 기존에는 보안 인증 보유 여부나 정기 점검이 주요 기준이었다면, 이제는 실제 침투 시도를 가정한 대응력 검증이 중요해졌다는 것이다. 최근 사이버 공격은 유출 계정 악용, 자동화 공격, 다중 취약점 결합 등으로 정교해지고 있다. 클라우드 도입과 외부 서비스 연동이 늘어나면서 기업이 보호해야 할 공격 표면도 넓어졌다. 이에 따라 “방어벽이 얼마나 견고한가”보다 “공격이 시작됐을 때 얼마나 빨리 탐지하고 대응할 수 있는가”가 더 중요한 기준이 되고 있다. SK쉴더스는 실전 대응력을 높이기 위해 공격 표면 관리, 모의해킹 기반 침투 검증, 탐지·대응 체계 연계를 핵심 요소로 제시했다. 외부에 노출된 서버와 계정 포트 등 공격 가능한 자산을 지속적으로 식별하고, 취약점 점검을 넘어 실제 침투 가능 경로까지 확인해야 한다는 설명이다. 또 발견된 취약점이 보안관제와 사고 대응 체계 안에서 실제로 차단 가능한지도 함께 검증해야 한다. 랜섬웨어 대응 전략도 주요 과제로 언급됐다. SK쉴더스는 랜섬웨어가 더 이상 일부 대기업만의 문제가 아니며, 예방만으로 피해를 막기 어려운 위협이 됐다고 지적했다. 최근 랜섬웨어 공격은 정상 계정 탈취, 원격 데스크톱 프로토콜(RDP) 악용, 공급망 공격 등 다양한 경로로 침투해 장시간 잠복한 뒤 피해를 확대하는 양상을 보이고 있다. 이에 따라 사고 발생 이후 감염 범위를 빠르게 확인하고 내부 확산을 우선 차단하는 대응 체계가 필요하다고 강조했다. 이상 징후가 발견되면 연관 계정과 시스템 범위를 신속하게 식별하고, 원격접속과 계정 권한, 네트워크 이동 경로를 통제해야 한다. 백업만으로는 한계가 있는 만큼 상시 모니터링과 침해사고 대응 체계를 함께 갖춰야 한다는 것이다. 실제 공격자 관점의 보안 검증 방식인 레드팀 전략도 주목할 필요가 있다고 설명했다. 레드팀은 해커의 시각에서 침투와 내부 확산 시나리오를 재현하며 조직의 실질적인 대응 역량을 확인하는 방식이다. 단순 취약점 진단과 달리 피싱, 사회공학 기법, 내부 이동, 권한 상승 등 실제 공격 절차를 반영해 방어 체계의 허점을 찾는 데 초점이 있다. SK쉴더스는 기존 탐지·차단 중심 보안 체계만으로는 고도화된 공격에 충분히 대응하기 어렵다고 봤다. 실제 해커처럼 침투 가능 경로를 사전에 검증하고, 공격 시나리오별 대응 절차가 작동하는지 확인해야 한다는 것이다. 생성형 AI 기반 보안관제 자동화도 새로운 흐름으로 제시됐다. SK쉴더스는 최근 보안관제 환경에서 경보 분류, 조사, 보고 등 반복 업무를 중심으로 AI를 활용하는 사례가 늘고 있다고 설명했다. 다만 AI 산출물은 참고자료나 초안 수준으로 활용하고 최종 판단은 보안 분석가가 검토·확정하는 운영 체계가 필요하다고 강조했다. 이번 인사이트는 기업 보안이 인증 취득이나 정기 점검만으로는 충분하지 않다는 점을 보여준다. 실제 공격자는 기업의 인증 보유 여부와 무관하게 노출된 계정과 취약한 설정, 외부 연동 지점을 노린다. 따라서 보안 조직은 자산 식별부터 침투 검증, 관제 연계, 사고 대응까지 이어지는 실전형 체계를 갖춰야 한다. 향후 기업 보안 투자는 예방 장비 중심에서 검증과 대응 중심으로 이동할 가능성이 크다. 공격 표면 관리, 레드팀, 랜섬웨어 대응 훈련, AI 기반 관제 자동화가 통합적으로 운영될 때 보안 수준을 실제 위험 감소로 연결할 수 있다. 특히 중소·중견기업은 전문 인력과 예산이 제한적인 만큼 외부 보안 전문기업과의 협업을 통해 실전 대응 체계를 보완할 필요가 있다. SK쉴더스측은 “정기 점검만으로 충분한지 다시 봐야 할 때”라며 “공격자 관점에서 침투 가능성과 대응 체계를 함께 검증하는 실전형 보안 검증이 필요한 시점”이라고 전했다.2026-05-13 11:02:53
-
구글 "AI 활용 제로데이 공격 첫 포착"…北 해킹조직도 AI 무기화 [경제일보] 구글이 인공지능(AI)을 활용해 개발된 것으로 추정되는 제로데이 공격을 처음으로 확인하고 선제 차단했다고 밝혔다. 북한과 중국 등 국가 배후 해킹조직도 취약점 탐지와 공격 코드 검증에 AI를 적극 활용하고 있는 것으로 분석됐다. 구글 위협인텔리전스그룹(GTIG)은 12일 공개한 ‘AI 위협 추적 보고서’에서 공격자가 AI를 활용해 개발한 것으로 보이는 제로데이 익스플로잇을 확인했다고 밝혔다. 해당 공격자는 이를 대규모 공격에 활용하려 했지만 구글의 선제 탐지와 대응으로 확산을 막은 것으로 보인다. 제로데이 공격은 아직 알려지지 않았거나 보안 패치가 나오기 전의 취약점을 악용하는 공격이다. 이번 사례는 AI가 단순한 피싱 문구 작성이나 악성코드 보조 생성 수준을 넘어 실제 취약점 발굴과 공격 코드 개발에 쓰일 수 있음을 보여준 첫 사례로 평가된다. 구글에 따르면 이번 공격 코드는 널리 쓰이는 오픈소스 웹 기반 시스템 관리 도구를 겨냥했다. 공격자는 소프트웨어의 논리적 결함을 이용해 2단계 인증을 우회하려 했다. 구글은 해당 익스플로잇이 파이썬 스크립트 형태였으며, 코드 안에서 AI 사용 흔적을 뒷받침하는 비정상적인 형식과 오류가 발견됐다고 설명했다. 다만 구글은 자사 AI 모델인 제미나이가 이번 공격에 사용됐다는 증거는 없다고 밝혔다. 공격 주체의 구체적 신원은 공개되지 않았다. 구글은 해당 취약점을 관련 업체에 알리고 패치가 이뤄지도록 해 대규모 악용 가능성을 낮췄다고 설명했다. 보안업계에서는 이번 사례가 공격자들이 AI를 활용해 취약점 분석 공격 코드 작성 검증을 자동화하는 단계로 넘어가고 있음을 보여준다고 보고 있다. 보고서는 국가 배후 해킹조직의 AI 활용도 경고했다. 구글은 중국과 북한 연계 위협 행위자들이 AI를 활용한 취약점 발견과 악용에 큰 관심을 보이고 있으며 고품질 보안 데이터셋을 결합해 공격 역량을 높이려는 움직임을 확인했다고 밝혔다. 특히 북한 해킹조직 APT45는 AI를 이용해 취약점 탐지를 자동화하는 실험을 진행한 것으로 분석됐다. 구글은 APT45가 수천 건의 반복 프롬프트를 전송해 다양한 보안 취약점을 재귀적으로 분석하고 공격 가능성을 탐색했다고 설명했다. 공격 코드 검증과 대규모 공격 자산 구축을 위한 연구 정황도 포착됐다. 중국 연계 위협 행위자도 에이전틱 AI 도구를 이용한 자율 탐색 공격을 시도한 것으로 나타났다. 보고서에는 중국 연계 행위자가 일본 기술 기업의 취약점을 찾기 위해 에이전트 도구를 활용한 사례가 포함됐다. AI가 명령을 받아 단순 응답하는 수준을 넘어 테스트 환경에서 공격 절차를 지휘하고 보완하는 방식으로 쓰이고 있다는 의미다. 구글은 AI 기반 악성코드와 자율형 공격 운영도 새로운 위협으로 지목했다. 보고서에는 ‘PROMPTSPY’ 같은 AI 연계 악성코드가 시스템 상태를 해석하고 명령을 동적으로 생성하며 피해 환경을 조작하는 방식으로 진화하고 있다는 분석이 담겼다. 공격자가 일부 운영 업무를 AI에 맡기면서 공격 규모와 적응성이 커질 수 있다는 우려다. 이번 보고서는 최근 AI 보안 논란이 커지는 흐름과 맞물려 있다. 앤트로픽은 전문가 수준의 취약점 탐지 능력을 갖춘 것으로 알려진 ‘클로드 미토스’ 접근을 선별된 기업과 기관으로 제한하고 있다. 오픈AI도 검증된 방어자를 대상으로 사이버 보안 특화 접근을 단계적으로 확대하고 있다. 강력한 AI 모델이 방어 역량을 높일 수 있지만 동시에 공격 자동화에도 악용될 수 있다는 긴장이 커지고 있다. AI가 사이버 공격에 투입되면 방어자의 시간표도 달라진다. 과거에는 공격자가 취약점을 찾고 검증하는 데 상당한 인력과 시간이 필요했다. 이제는 AI가 코드 분석 취약점 후보 추출 공격 코드 초안 작성 반복 검증을 도울 수 있다. 방어 측도 취약점 패치 속도와 위협 탐지 자동화를 높이지 않으면 공격 속도를 따라가기 어려워질 수 있다. 국내 기업에도 시사점이 크다. 북한 연계 해킹조직은 금융 가상자산 방산 IT 공급망을 꾸준히 노려왔다. AI를 활용한 취약점 탐지가 본격화되면 기존 보안 장비만으로는 대응에 한계가 생길 수 있다. 소프트웨어 자산 목록 관리 취약점 패치 주기 단축 로그 분석 자동화 침해사고 대응 훈련이 더 중요해질 전망이다.2026-05-12 14:01:28
-
SKT, 패스키 GS인증 최고등급 획득…'패스워드리스' 보안 확대 [경제일보] SK텔레콤이 차세대 인증 설루션 '패스키(Passkey)'로 국가 공인 소프트웨어 품질인증 최고 등급을 획득하며 패스워드 없는 인증 체계 확대에 나선다. 글로벌 빅테크 기업들을 중심으로 비밀번호 기반 로그인 방식이 빠르게 생체인증·패스키 중심으로 전환되는 가운데 SK텔레콤도 인증·보안 플랫폼 사업 강화에 속도를 내고 있다. 12일 SK텔레콤은 자사의 차세대 인증 설루션 '패스키 바이 SK텔레콤'이 한국정보통신기술협회(TTA)로부터 GS(굿 소프트웨어) 인증 1등급을 획득했다고 밝혔다. GS 인증은 국제 표준인 ISO·IEC 기준에 따라 소프트웨어의 기능 적합성과 신뢰성, 보안성 등을 평가하는 국가 공인 인증 제도다. 이번에 인증을 획득한 SK텔레콤 패스키는 기존 비밀번호 입력 방식 대신 지문과 얼굴 인식 등 생체인증이나 PIN, 패턴 등을 활용하는 FIDO(패스트 아이덴티티 온라인) 기반 인증 설루션이다. 사용자가 복잡한 비밀번호를 직접 입력하지 않아도 보다 안전하게 로그인할 수 있는 것으로 알려졌다. 최근 글로벌 정보기술(IT) 업계에서는 비밀번호 기반 인증 체계의 보안 한계가 꾸준히 제기되고 있다. 동일 비밀번호 재사용과 피싱 공격, 개인정보 유출 사고 등이 반복되면서 애플과 구글, 마이크로소프트 등 주요 빅테크 기업들도 패스키 기반 인증 방식 확대에 나서고 있다. 패스키는 공개키 암호화 기술을 기반으로 동작한다. 사용자가 최초 서비스 등록 시 기기 내부에서 개인키와 공개키가 생성되며 개인키는 사용자 기기의 보안 영역에만 저장된다. 이후 로그인 과정에서는 서버가 인증 요청을 보내면 기기에 저장된 개인키로 전자서명을 수행하는 방식으로 본인 확인이 이뤄지도록 설계됐다. 비밀번호 자체가 서버와 네트워크를 통해 오가지 않는 구조로 계정 탈취나 피싱 위험을 줄일 수 있다는 것이 특징이다. 특히 인증 과정에서 민감한 키 정보가 외부에 노출되지 않아 기존 패스워드 방식 대비 보안성이 높은 것으로 평가된다. SK텔레콤의 패스키 설루션은 안드로이드와 iOS 등 다양한 운영체제를 지원하는 소프트웨어 개발 도구(SDK) 형태로 제공된다. 기업들은 자체 애플리케이션과 서비스에 해당 인증 기능을 비교적 쉽게 적용할 수 있어 금융과 커머스, 기업 업무 시스템 등 다양한 분야로 확대 적용이 가능할 것으로 전망된다. SK텔레콤은 우선 사내 시스템에 패스키를 단계적으로 적용해 패스워드 없는 업무 환경 구축에 나설 계획이다. 내부 시스템 운영 과정에서 안정성과 보안성을 추가 검증한 뒤 향후 외부 기업과 서비스 시장으로 확대 적용도 추진한다는 방침이다. 최근 AI 에이전트와 디지털 신원 인증 서비스 확대 흐름과 맞물려 패스키 기반 인증 수요도 빠르게 증가할 것으로 전망된다. 이에 SK텔레콤은 향후 AI 기반 보안 기술과 인증 설루션 사업을 결합해 기업 간 거래(B2B) 보안 시장 경쟁력을 강화한다는 전략이다. 이종현 SK텔레콤 통합보안센터장(CISO)은 "이번 GS인증 1등급 획득은 SK텔레콤이 FIDO 표준을 기반으로 축적해 온 기술력이 국가 공인 기준에서도 최고 수준임을 입증한 것"이라며 "이를 바탕으로 사내 보안 체계를 더욱 강화하고 안전한 인증 환경 구축을 지속해 나가겠다"고 말했다.2026-05-12 10:15:52
-
구글코리아, 가정의 달 맞아 자녀 보호 기능 공개…"안전한 디지털 시민 육성" [경제일보] 구글코리아가 가정의 달 5월을 맞아 어린이·청소년 대상 디지털 안전 기능과 교육 프로그램을 공개하며 자녀 보호 기능 강화에 나섰다. 최근 스마트폰과 동영상 플랫폼 이용 시간이 늘어나면서 미성년자의 무분별한 콘텐츠 노출 우려가 커지는 가운데 단순 콘텐츠 차단을 넘어 보호자 관리 기능과 디지털 리터러시 교육까지 확대하는 모습이다. 11일 구글코리아는 자녀가 보다 안전한 환경에서 디지털 콘텐츠를 탐색하고 학습할 수 있도록 지원하는 다양한 자녀 보호 기능과 교육 리소스를 소개했다고 밝혔다. 최근 생성형 인공지능(AI)과 숏폼 콘텐츠 이용이 급증하면서 청소년 대상 유해 콘텐츠 노출과 과몰입 문제가 사회적 이슈로 떠오르자 플랫폼 차원의 안전 기능 강화에 나선 것으로 풀이된다. 이번 발표에서는 부모가 자녀의 스마트기기 사용 시간과 앱 이용을 직접 관리할 수 있는 기능들이 중점적으로 소개됐다. 구글은 자사의 자녀 보호 앱(애플리케이션) '패밀리 링크'를 활용하면 보호자가 자녀의 스마트폰 사용 시간을 확인하고 일일 사용 제한과 취침 시간 등을 설정할 수 있다고 설명했다. 앱 설치와 인앱 결제 승인 여부도 관리 가능해 자녀의 무분별한 콘텐츠 소비와 결제 위험을 줄일 수 있도록 설계됐다. 유해 콘텐츠 차단 기능도 강화됐다. 구글 검색 서비스의 '세이프서치' 기능은 만 18세 미만 이용자에게 기본 적용되며 성인물과 폭력성 콘텐츠 등을 자동 필터링하거나 흐리게 표시한다. 또한 구글플레이에서는 '키즈 탭'을 통해 전문가 추천 기반 교육용 애플리케이션을 제공하고 연령 적합성과 콘텐츠 정보 등을 함께 안내한다. 유튜브 역시 연령별 맞춤 보호 체계를 운영하고 있다. 만 12세 미만 아동을 위한 별도 서비스인 '유튜브 키즈'를 제공하며 부모 감독 기능이 포함된 어린이 계정과 청소년 보호 기능이 기본 적용된 청소년 계정도 운영 중이다. 특히 유튜브는 최근 숏폼 콘텐츠 과몰입 우려가 커지는 것을 막기 위해 쇼츠 일일 시청 제한 타이머 기능도 도입했다. 청소년 정신 건강과 자존감 보호를 위한 추천 알고리즘 개선 작업도 진행되고 있다. 외모 비교나 특정 신체 이미지 등을 반복적으로 노출하는 콘텐츠 추천을 제한하고 있으며 청소년 이용자에게 부정적 영향을 줄 수 있는 영상 반복 노출도 줄이고 있는 것으로 알려졌다. 구글은 단순 차단 기능을 넘어 디지털 시민 교육도 확대하고 있다. 구글의 무료 디지털 리터러시 교육 프로그램 'Be 인터넷 어썸'은 어린이와 청소년들이 개인정보 보호와 피싱 예방, 안전한 정보 공유 방법 등을 게임형 콘텐츠를 통해 학습할 수 있도록 구성됐다. 플랫폼 사용법뿐 아니라 온라인 환경에서 스스로 안전한 판단을 내릴 수 있도록 돕겠다는 목적으로 진행된다. 최근 글로벌 빅테크 기업들은 청소년 보호 기능 강화 경쟁에 나서고 있다. 유럽연합(EU)과 미국 등을 중심으로 청소년 대상 알고리즘 규제와 플랫폼 책임 강화 논의가 확대되면서 주요 플랫폼 기업들도 자녀 보호 기능과 연령 인증 체계를 지속 강화하는 분위기다. 국내에서도 청소년 스마트폰 과의존과 숏폼 중독 문제가 사회적 이슈로 떠오르면서 플랫폼 사업자의 역할 확대 요구가 커지고 있다. 특히 생성형 AI 기반 콘텐츠가 빠르게 확산되면서 허위 정보와 부적절한 콘텐츠 노출 우려도 함께 증가하고 있는 상황이다. 이에 구글코리아는 향후에도 보호자 대상 안전 기능과 디지털 교육 콘텐츠를 지속 확대해 나간다는 계획이다. 구글코리아 관계자는 "디지털 세상은 풍부한 학습의 기회를 제공하는 만큼, 아이들이 올바른 '디지털 시민'으로 자라나도록 이끄는 것이 중요하다"며 "구글은 부모님들이 안심하고 기술의 혜택을 누릴 수 있도록 앞으로도 더 나은 안전 도구를 제공하기 위해 노력할 것"이라고 말했다.2026-05-11 15:43:03
-
SK쉴더스, 생성형 AI 보안 실무 교육 운영…기업 보안 역량 강화 [경제일보] SK쉴더스(대표 민기식)가 국내 기업 보안 실무자를 대상으로 생성형 AI 활용 교육을 운영한다. AI를 활용한 사이버 공격이 빠르게 고도화되는 가운데 보안 현장에서 AI 기반 대응 역량을 높이기 위한 실무형 과정이다. SK쉴더스는 ‘생성형 AI 활용 보안 역량 강화’ 교육 프로그램을 운영한다고 11일 밝혔다. 이번 교육은 국내 기업 보안 담당자가 생성형 AI를 취약점 분석 침해사고 대응 보안 데이터 처리 등 실제 업무에 활용할 수 있도록 돕는 데 초점을 맞췄다. 최근 사이버 위협은 생성형 AI 확산과 함께 더 빠르고 정교해지고 있다. 글로벌 보안 기업 크라우드스트라이크의 ‘2026 글로벌 위협 보고서’에 따르면 지난해 AI를 활용한 사이버 공격은 전년 대비89% 증가했다. 시스템 침투에 걸리는 평균 시간도 29분으로 전년보다65% 줄었다. 방어 체계가 단27초만에 무력화된 사례도 보고됐다. 공격 속도가 빨라지면서 보안 실무자의 대응 방식도 바뀌고 있다. 기존에는 사람이 직접 로그와 취약점 정보를 분석하고 대응 보고서를 작성하는 방식이 많았다. 그러나 공격 규모가 커지고 자동화 수준이 높아지면서 보안 데이터 처리와 침해 징후 분석에도 AI 활용이 필요해졌다. 특히 중소기업은 인력과 예산 제약으로 최신 보안 위협에 대응하기 쉽지 않다. 보안 전문 인력이 부족한 상황에서 AI 공격이 늘어날 경우 기업 규모에 따른 대응 격차가 더 커질 수 있다. SK쉴더스가 이번 교육을 마련한 배경도 여기에 있다. 교육 과정은 생성형 AI 기반 보안 기술 이해부터 실습 프로젝트 수행까지 단계적으로 구성됐다. 주요 내용은 보안 데이터 처리 취약점 진단 및 분석 침해사고 탐지 및 대응 등이다. 단순 이론 교육이 아니라 실제 보안 업무 흐름에 생성형 AI를 적용하는 방식으로 운영된다. 수업은 문제중심학습 방식으로 진행된다. 수강생은 SK쉴더스 EQST의 모의해킹 환경과 ChatGPT 등 생성형 AI 도구를 활용해 공격 시나리오를 분석한다. 이후 대응 전략 수립과 결과 보고서 작성까지 직접 수행하며 실전 감각을 익힌다. 이번 교육은 보안 실무자의 업무 효율성을 높이는 데도 의미가 있다. 생성형 AI를 활용하면 반복적인 보안 데이터 정리 취약점 요약 사고 대응 문서 작성 시간을 줄일 수 있다. 다만 AI가 제시한 분석 결과를 그대로 신뢰하기보다 실무자의 검증과 판단이 함께 이뤄져야 한다. AI 보안 교육은 앞으로 기업 보안 체계의 기본 역량으로 자리 잡을 가능성이 크다. 공격자는 AI로 정찰 피싱 악성코드 제작 취약점 탐색 속도를 높이고 있다. 방어자 역시 AI를 활용해 탐지와 분석 대응 시간을 줄여야 균형을 맞출 수 있다. 이번 교육은 이런 변화에 맞춰 보안 실무자의 도구 활용 능력을 높이는 시도로 볼 수 있다. 이번 교육은 SK쉴더스 루키즈 홈페이지를 통해 오는 25일까지 신청할 수 있다. 모집 인원은 총30명이며 선착순으로 접수한다. SK쉴더스 관계자는 “AI를 활용한 사이버공격이 일상화되는 시대에 보안은 개별 기업을 넘어 산업 전체가 함께 대응해야 할 과제”라며 “이번 교육이 생성형 AI 보안 위협에 대비한 실무 역량을 높이고 국내 사이버보안 생태계 전반의 대응력을 높이는 계기가 되길 기대한다”고 말했다.2026-05-11 09:42:25
-
보이스피싱은 왜 항상 노인을 고르나 — 통신사의 책임 2025년 상반기, 보이스피싱 피해자의 30.6%가 60대 이상이었다. 2020년 16%에서 5년 만에 두 배 가까이 뛴 수치다. 같은 기간 전체 보이스피싱 발생 건수는 감소했다. 범죄가 줄어드는 와중에도 고령 피해자 비율은 매년 올랐다. 이는 우연이 아니다. 보이스피싱 조직이 고령층을 집중 표적으로 삼는 방향으로 범행 전략을 고도화했다는 뜻이다. 그리고 그 전략이 작동할 수 있는 환경을 제공한 주체가 있다. SKT, KT, LGU+ — 이동통신 3사다. 피해액의 무게는 더 무겁다. 1억 원 이상 고액 피해자의 44%가 60대였다. 건당 평균 피해액은 5,000만 원을 넘어섰다. 한 번의 전화 사기로 노후 자금 전부가 사라지는 것이다. 2025년 한 해 전체 피해액은 1조 원을 돌파했다. 이 숫자들 앞에서 통신 3사는 여전히 침묵한다. 범행의 출발점은 통신망이다 보이스피싱의 핵심 기술은 발신번호 변작이다. 금융감독원, 검찰, 경찰청 번호로 전화를 걸면서 실제 발신번호는 해외 VoIP 서버나 조작된 번호로 표시되도록 한다. 피해자가 어디에 전화를 걸어도 범죄 조직으로 연결되도록 실제 기관 번호 80여 개를 목록화한 사례도 확인됐다. 이 모든 조작은 통신망을 통해 이루어진다. 발신번호 변작을 기술적으로 탐지하고 차단하는 것은 이미 가능하다. 전기통신사업법 제84조의2는 통신사업자에게 발신번호 거짓표시 방지 기술 조치를 이행할 의무를 부과하고 있다. 방송통신위원회는 현장검사를 통해 이행 여부를 점검한다고 밝히고 있다. 그렇다면 왜 발신번호 변작은 지금 이 순간에도 작동하고 있는가. 법적 의무는 있다. 기술도 있다. 그러나 고령 피해자는 매년 늘고 있다. 이 모순의 중간 어딘가에 통신 3사가 있다. '신청해야 쓸 수 있는 차단' — 구조적 방조 SKT, KT, LGU+ 모두 번호도용 차단 서비스를 제공한다. 무료다. 신청하면 문자 발신번호 도용을 막을 수 있다. 그런데 이 서비스는 이용자가 직접 신청해야만 작동한다. 홈페이지에 접속하거나, 앱을 켜거나, 고객센터에 전화하거나, 대리점을 방문해야 한다. 스마트폰 사용에 익숙하지 않은 고령 이용자가 이 절차를 자발적으로 밟을 가능성은 낮다. 통신 3사는 이 사실을 모르지 않는다. '신청자에게만 제공'되는 보호는, 보호가 가장 필요한 사람에게 가장 닿지 않는 구조다. 기본값을 '차단 없음'으로 설정해 놓은 채, 개인의 선택 실패를 방패 삼아 책임을 회피하고 있다. 경찰청이 2025년 말 SKT·KT·LGU+·삼성전자와 협력해 범죄에 악용된 전화번호를 통신망 접속 즉시 차단하는 시스템을 구축했다고 밝혔다. 기술 협력이 가능하다는 방증이다. 문제는 이 협력이 왜 범죄가 정점에 달한 뒤에야, 그것도 수사기관의 요청으로 이루어졌느냐는 것이다. 고령층은 수익성 높은 고객이자 보호받지 못하는 이용자다 통신 3사의 60대 이상 고객 비중은 전체 이용자의 상당 부분을 차지한다. 이들은 요금제를 자주 바꾸지 않고, 해지율이 낮으며, 장기 고객으로 남는다. 통신사 입장에서 수익성이 안정적인 고객군이다. 그러나 디지털 보안 서비스의 혜택은 가장 늦게, 가장 좁게 닿는다. 번호도용 차단 서비스는 무료지만 자동 적용이 아니다. 고령 이용자를 위한 보안 기본값 설정 강화, 이상 발신 패턴 탐지 시 선제적 알림, 고위험 번호 자동 차단 등은 기술적으로 구현 가능한 조치들이다. 통신 3사가 이를 자발적으로 도입하지 않는 것은 의지의 문제다. 수익 구조를 보호하면서 책임은 피하는 선택의 결과다. '개인 부주의' 프레임을 걷어내야 한다 보이스피싱 피해가 보도될 때마다 따라오는 문장이 있다. "주의가 필요합니다." 피해자의 부주의를 암묵적으로 소환하는 이 프레임은, 범행의 구조적 조건을 만든 주체들의 책임을 희석시킨다. 6만 명 이상의 금융감독원 직원이 전화를 걸 수 없다는 걸 알면서도 속는 것은, 발신번호가 실제 금융감독원 번호로 표시되기 때문이다. 이것은 개인의 인지 실패가 아니라 통신망 인프라의 실패다. 법원은 이미 일부 보이스피싱 사건에서 통신사의 과실 책임을 인정한 판결을 내린 바 있다. 그러나 개별 소송으로 책임을 묻는 것은 피해자에게 이중의 부담이다. 제도가 먼저 움직여야 한다. 지금 당장 가능한 제도적 조치 세 가지 방향이 즉각 검토되어야 한다. 첫째, 번호도용 차단 서비스의 기본값을 '적용'으로 전환해야 한다. 원하지 않는 이용자가 해제하는 방식으로 바꾸는 것이다. 가장 간단하고 가장 즉각적인 효과를 낼 수 있는 조치다. 둘째, 국제 발신 전화에 대한 실시간 변작 탐지 의무를 법제화해야 한다. 현행 전기통신사업법의 '기술적 조치' 의무를 구체적인 탐지·차단 기준으로 명문화하고, 미이행 시 실질적인 제재를 부과해야 한다. 셋째, 60대 이상 고령 이용자에 대한 보안 알림 의무화를 도입해야 한다. 이상 발신 패턴이 탐지될 경우 이용자와 지정 보호자에게 선제적으로 고지하는 체계는 이미 기술적으로 구현 가능하다. 2025년 피해액 1조 원. 60대 이상 피해 비율 30.6%. 이 숫자들은 캠페인 예산이나 홍보 문구로 해결될 문제가 아니다. 통신망을 운영하는 사업자에게 인프라 책임을 묻는 것, 보호의 기본값을 바꾸는 것 — 이것이 정책이 할 수 있는 일이고, 해야 하는 일이다. 어르신들이 전화 한 통에 노후 자금을 잃는 동안, 통신 3사의 면피는 너무 오래 계속됐다.2026-05-10 17:00:00
-
피싱 범죄 확산에 민관 맞손…카카오·경찰청 선제 대응 강화 [경제일보] 카카오가 경찰청과 협력해 피싱 범죄 대응 체계를 강화하며 플랫폼 기반 보안 대응을 한층 고도화할 예정이다. 메신저와 SNS 등 디지털 플랫폼을 경유한 범죄가 빠르게 확산되는 가운데, 민관 협력을 통해 사전 차단 중심의 대응 구조로 전환하는 것으로 풀이된다. 6일 카카오는 경찰청과 '피싱 범죄 피해 예방 및 근절을 위한 업무협약(MOU)'을 체결했다고 밝혔다. 이번 협약은 보이스피싱과 투자 리딩방 등 각종 피싱 범죄가 온라인 플랫폼을 매개로 확산되는 상황에서 공동 대응 체계를 구축하기 위해 추진됐다. 양측은 이번 협약을 통해 범죄 대응 과정에서 활용되는 데이터와 운영 체계를 연계해 대응 속도와 정확도를 높인다는 계획이다. 카카오는 경찰청이 보유한 최신 범행 데이터를 자사 서비스 운영 정책과 이용자 보호 프로세스에 반영해 의심 계정에 대한 대응을 강화한다. 이용자 신고가 접수될 경우 관련 정보를 기반으로 즉각적인 보호 조치를 적용하는 방식이다. 오창배 경찰청 전기통신금융사기 통합대응단장은 "최근 보이스피싱과 신종 스캠 범죄가 플랫폼을 매개로 확산되는 상황에서, 이번 카카오와의 업무협약은 범죄로부터 우리 국민을 지키는 실질적인 계기가 될 것"이라며 "피싱 범죄 예방을 위해 앞으로도 민간 기업과의 치안 협력 파트너십을 더욱 공고히 해나가겠다"고 설명했다. 범죄 수단 차단을 위한 조치도 병행된다. 경찰청은 확보한 범행 이용 전화번호 정보를 카카오에 공유하고 카카오는 해당 번호로 가입된 계정에 대해 이용 제한 조치를 취하는 구조다. 이를 통해 동일 수법을 활용한 추가 범죄 확산을 사전에 차단할 것으로 전망된다. 이번 협력은 기존의 사후 대응 중심 구조에서 벗어나 플랫폼 단계에서 선제적으로 범죄를 차단하는 방식으로 전환하는 것으로 분석된다. 그동안 피싱 범죄는 피해 발생 이후 신고와 수사를 거쳐 계정이나 번호를 차단하는 방식이 일반적이었다. 이번 MOU를 통해 카카오는 데이터 연계를 진행하고 의심 징후를 조기에 포착해 즉시 대응하는 구조로 설계한다는 계획이다. 특히 메신저 기반 대화, 오픈채팅, 커뮤니티 등을 활용한 신종 사기 수법이 늘어나면서 플랫폼 사업자의 역할도 확대되고 있다. 단순 서비스 제공을 넘어 이용자 보호와 범죄 예방까지 책임 범위가 넓어지고 있으며, 수사기관과의 협력 역시 필수 요소로 자리 잡고 있다. 앞서 카카오는 인공지능(AI) 기반 이상 탐지, 계정 인증 강화, 의심 활동 차단 등 기술적 대응을 진행한 바 있고 이번 MOU를 통해 정부·수사기관과의 데이터 협력 체계를 구축하며 플랫폼 내 범죄 대응 역량을 강화하는 것으로 분석된다. 카카오는 그동안 피싱 범죄 대응을 위해 다양한 기술적·정책적 조치를 도입해왔다고 설명했다. 의심 메시지 탐지, 이용자 신고 시스템 운영, 계정 제재 강화 등 자체 대응 체계를 운영하는 동시에 검찰 등 관계 기관과 협력 범위를 확대해왔고, 이번 경찰청과의 협약을 계기로 카카오는 데이터 기반 대응 체계를 한층 정교화할 것이라고 설명했다. 피싱 범죄는 개인정보 탈취와 금전 피해로 직결되는 만큼 사회적 파급력이 큰 범죄로 꼽힌다. 특히 비대면 금융 거래와 모바일 플랫폼 이용이 일상화되면서 피해 규모 역시 확대되고 있다. 이에 범죄 발생 이후 대응보다 사전 차단과 예방 중심의 체계 구축이 중요해지고 있다. 조석영 카카오 컴플라이언스 성과리더는 "카카오는 피싱 범죄로부터 안전한 플랫폼 이용 환경을 제공하기 위해 다양한 기술적, 정책적 조치를 지속 시행해왔다"며 "앞으로 경찰청과의 협력을 통해 더욱 빠르고 고도화된 대응체계를 구축하고, 이용자 보호 역량을 지속적으로 강화해나갈 계획"이라고 말했다.2026-05-06 17:02:06
-
보험업계, 디지털 범죄 예방 전선 확대…보장 영역도 넓힌다 [경제일보] 보험업계가 사이버 침해와 디지털 금융범죄에 대응하기 위한 사전 예방 체계를 강화하고 있다. 기업 고객 대상 보안 진단과 이상거래탐지시스템을 통해 사고 가능성을 낮추는 한편 보이스피싱·중고거래 사기 등 생활형 디지털 사고 보장 상품도 확대되는 모습이다. 1일 업계에 따르면 KB손해보험은 최근 사이버보험 관리 체계를 고도화하기 위해 보안 전문 기업과 잇따라 업무협약을 체결했다. 먼저 에이아이스페라와 사이버 보안 기술과 보험 서비스를 연계한 리스크 관리 체계를 구축하기로 했다. 이어 모의해킹 전문 보안 기업 엔키화이트햇과도 업무협약을 맺었다. 양사는 △가입 고객 대상 보안 점검 및 위험 진단 △공격자 관점의 실전 모의해킹 서비스 제공 △최신 보안 위협 동향 및 침해사고 유형 정보 교류 등의 분야에서 협력한다. 삼성생명은 보이스피싱 피해 차단을 위한 예방 체계에서 성과를 냈다. 삼성생명은 보험업권 최초로 이상거래탐지시스템(FDS)을 구축하고 보험계약대출과 계약해지 등 주요 거래 과정에서 이상 거래를 탐지해 왔다. 특히 보험업권 권고 탐지 룰보다 많은 80여개 이상의 탐지 룰을 적용하고 디지털 채널·콜센터·고객 플라자 등 전 채널을 연계한 통합 대응 프로세스를 구축했다. 이를 통해 지난해 '보이스피싱 ZERO화'를 선언한 지 6개월 만인 지난 3월 고객 피해 0건을 기록했다. 보장 영역도 생활형 디지털 사고로 넓어지고 있다. 현대해상은 다이렉트 채널을 통해 '디지털사고안심보험'을 출시했다. 해당 상품은 보이스피싱·메신저피싱 등 사이버 금융범죄 피해와 중고거래 등 비대면 직거래 과정에서 발생하는 피해를 보장한다. 특히 인터넷 쇼핑몰 사기피해 보장은 업계 최초로 배타적 사용권을 취득한 담보다. 현대해상은 대규모 개인정보 유출과 기업 해킹 사고 이후 이를 악용한 2차 금융사기와 명의도용 피해 가능성이 커진 점을 반영해 상품을 개발했다. 보험업계의 디지털 범죄 대응 강화는 사이버 공격과 금융사기가 동시에 고도화되고 있는 환경과 맞물린다. 랜섬웨어, 데이터 유출, 명의도용, 보이스피싱 등 피해 유형이 다양해지면서 기업과 개인 고객 모두 디지털 리스크 관리 필요성이 확대됐다. 이에 보험사들은 단순 보장 상품 제공을 넘어 사전 점검, 이상거래 탐지, 보안 기업 협업 등을 결합한 리스크 관리 체계를 확대하는 흐름을 보이고 있다.2026-05-01 08:04:00
-
네이버 첫 '시큐리티 세미나' 개최… AI 시대 보안 기술 및 노하우 공유 [경제일보] 인공지능(AI)이 일상과 산업의 문법을 재편하는 시대에 기술의 화려함 뒤에는 언제나 그림자가 존재한다. 더 정교해진 피싱과 대규모 언어모델(LLM)을 겨냥한 새로운 공격 기법은 이제 기업에 선택이 아닌 생존의 문제를 던진다. 네이버(대표 최수연)가 30일 경기도 성남시 그린팩토리에서 개최한 ‘네이버 시큐리티 세미나’는 이러한 시대적 요구에 응답하며 자사가 축적한 보안 지능을 외부와 공유하는 지식의 장으로 꾸며졌다. 이번 세미나는 팀네이버의 보안 기술력을 단순히 자랑하는 자리가 아니라 진화하는 보안 위협에 맞서 생태계 전체의 면역력을 높이려는 시도라는 점에서 의미가 깊다. 특히 거대언어모델을 안전하게 구축하기 위한 ‘AI 레드티밍(Red-teaming)’ 전략이 핵심 의제로 다뤄졌다. 레드티밍은 서비스의 취약점을 발견하기 위해 의도적으로 공격을 시도하는 활동으로 AI가 내놓는 답변의 신뢰성과 안전성을 담보하는 필수 과정이다. 이외에도 오프라인 결제 환경과 클라우드 인프라 운영 노하우 등 6개 세션이 이어지며 보안 실무자들에게 실전적 통찰을 제공했다. 눈에 띄는 대목은 2015년부터 이어온 ‘버그바운티(보안 취약점 신고 포상제)’ 프로그램의 성과다. 올해 처음 오프라인으로 진행된 ‘2025 네이버 버그바운티 어워드’에서는 1년간 보안 향상에 기여한 전문가들에 대한 시상이 이뤄졌다. 통계에 따르면 2025년 한 해 동안 국내외 보안 전문가 126명이 참여해 총 255건의 버그를 제보했다. 흥미로운 지점은 제보 건수가 전년 대비 13.8% 감소한 반면 제보 후 평균 조치 기간은 25일로 28.5%나 단축됐다는 사실이다. 이는 네이버 내부의 보안 품질이 상향 평준화되는 동시에 대응 조직의 기민함이 한 단계 진화했음을 시사한다. 누적 보상액 역시 3만3900달러에 달하며 보안 커뮤니티와의 건강한 공생 관계를 입증했다. 이진규 네이버 개인정보 보호책임자(CPO/DPO/CISO)는 보안이 혁신을 뒷받침하는 핵심 경쟁력이라는 점을 분명히 했다. 그는 "AI 시대에 공격 위협이 빠르게 진화하는 환경에서 팀네이버가 축적한 인사이트를 공유하고자 한다"며 글로벌 수준의 보안 경쟁력을 강화해 나가겠다는 의지를 보였다.2026-04-30 18:31:50
-
"연휴 트래픽 잡는다"…KT, 전국 500곳 네트워크 사전 점검 [경제일보] 5월 연휴와 지역 축제가 이어지며 이동 인구가 급증할 것으로 전망되는 가운데 KT가 네트워크 품질 관리에 선제적으로 나서고 있다. 대규모 인파가 몰리는 환경에서 트래픽이 집중되면서 통화 품질 저하나 데이터 지연 등 문제가 반복돼 온 만큼 사전 대응 체계 강화가 핵심 과제로 떠오르고 있다. 30일 KT는 연휴 기간을 앞두고 주요 관광지와 도심 밀집 지역을 중심으로 네트워크 점검과 트래픽 관리를 진행했고, 동시에 고객 보호 서비스 운영 상태도 확인했다고 밝혔다. 최근 영상 스트리밍, 지도 서비스, 모바일 결제 등 데이터 사용량이 증가하면서 특정 시간과 지역에 트래픽이 집중되는 현상이 더욱 뚜렷해지고 있다. 이에 기존 사후 대응 중심 운영에서 벗어나 사전 점검과 실시간 대응을 결합한 관리 방식 전환의 중요성이 커지고 있다. 이에 KT는 사전에 문제를 예방하고자 전국 주요 나들이 명소를 중심으로 네트워크 특별 점검을 진행했다. 국립중앙박물관과 주요 유원지, 공원, 휴양림 등 연휴 기간 방문객 증가가 예상되는 약 500여 곳을 대상으로 통화 품질 최적화 작업과 무선 네트워크 상태 점검을 실시했다. 트래픽이 집중될 가능성이 높은 지역을 사전에 선별해 네트워크 품질을 안정화하는 데 초점을 맞춰 진행됐다. 대규모 인파가 몰리는 지역 축제 현장에 대한 대응도 강화했다. KT는 트래픽 증가를 고려해 인근 기지국 용량을 사전 조정하고 필요 시 이동식 기지국을 투입할 수 있도록 준비했다. 단기간에 트래픽이 급증하는 상황에서도 안정적인 서비스를 유지하기 위한 조치로 풀이된다. 연휴 기간에는 과천 네트워크 관제센터를 중심으로 24시간 특별 관제 체계를 가동한다. 전국 네트워크 상황을 실시간으로 모니터링하고 이상 징후 발생 시 즉각 대응할 수 있는 비상 체계를 운영한다는 계획이다. 단순 장애 대응을 넘어 트래픽 변화에 따라 선제적으로 네트워크를 조정하는 운영 방식인 것이다. 안전 서비스 측면에서도 관리 범위가 확대되고 있다. KT는 기지국과 GPS, 와이파이 신호를 결합한 위치 측위 기술을 활용해 인파 밀집 지역이나 실내 공간에서도 위치 정보를 보다 정확하게 파악할 수 있도록 설정했다. 연휴 기간 가족 단위 이동이 늘어나는 점을 고려해 긴급 상황 대응 역량을 강화한 조치로 풀이된다. 보이스피싱과 불법 스팸 대응도 함께 진행되고 있다. KT는 AI 기반 메시지 분석 시스템을 통해 악성 URL이 포함된 문자나 의심스러운 발신 패턴을 탐지하고 선제적으로 차단하는 방식으로 고객 피해 예방에 나서고 있는 것으로 알려졌다. KT는 향후 네트워크 운영을 AI 기반 예측과 자동 대응 체계로 고도화할 계획이다. 트래픽 패턴을 사전에 분석해 자원을 배분하고 이상 상황을 자동으로 감지·조치하는 방식이 확대되면서 통신망 관리 역시 데이터 기반 운영으로 전환될 전망이다. 정선일 KT 네트워크운용혁신본부 상무는 "5월 연휴를 앞두고 트래픽 증가가 예상되는 주요 나들이 지역을 중심으로 통화·네트워크 품질을 사전에 점검하고 있다"라며 "연휴 기간 동안에도 통신망 상태를 지속적으로 확인해 고객 불편이 최소화되도록 노력하겠다"고 말했다.2026-04-30 14:16:52
-
"문제 생기기 전에 막는다"…KT, 고객보호365TF 출범 [경제일보] KT가 고객 보호 체계를 사후 대응 중심에서 사전 예방 중심으로 전환한다. 보이스피싱과 스팸, 개인정보 침해 등 통신 서비스 전반의 위험 요인이 확대되면서 고객 보호를 핵심 운영 체계로 끌어올리고 있는 것으로 풀이된다. 29일 KT는 전사 차원의 고객 보호 강화를 위해 '고객보호365TF'를 신설하고 예방 중심의 관리 체계를 구축한다고 밝혔다. 이번 조직 신설은 고객 불편 발생 이후 대응하는 기존 방식에서 벗어나 위험 요소를 사전에 감지하고 대응하는 구조로 전환하는 것을 목표로 진행된다. KT는 AI 기반 실시간 탐지, 원스톱 해결센터, 찾아가는 고객경청포럼 등 3가지 축을 중심으로 고객 보호 체계를 재편한다고 설명했다. AI 기반 탐지 시스템을 통해 온·오프라인 전 채널에서 접수되는 고객 문의(VOC)를 실시간 분석하고 이를 바탕으로 잠재적인 문제와 위험 요인을 사전에 식별한다는 계획이다. 데이터 기반 분석을 통해 문제 발생 이전 단계에서 대응하는 방식으로 기존 개별 민원 대응에 그쳤던 것을 개선한 것이다. 또한 고객 피해를 통합 관리하는 원스톱 해결센터를 구축해 대응 체계도 단일화한다. 상담사 개별 역량에 의존하던 처리 구조에서 벗어나 전사 협업과 AI 분석을 결합해 대응 품질을 일정 수준으로 유지하고 24시간 내 해결을 원칙으로 운영한다는 방침으로 알려졌다. 오프라인 접점도 강화한다. KT는 경영진이 직접 고객을 찾아가는 고객경청포럼을 운영해 다양한 계층의 이용 경험을 수집하고 이를 서비스 개선에 반영할 계획이다. 청년층을 시작으로 시니어와 소상공인 등으로 대상을 확대해 기존에 의견을 제시하기 어려웠던 이용자 경험까지 반영 범위를 넓힌다는 계획으로 풀이된다. 이번 KT의 통신 서비스 운영 방식 변화는 사후 문제 해결에서 사전 위험 관리로 이동하는 통신사의 대응체계 변화 흐름에 맞춰 진행된다. 최근 보이스피싱과 스미싱, 개인정보 유출 등 디지털 환경에서의 위험이 증가하면서 고객 보호가 단순 부가 기능이 아닌 핵심 경쟁 요소로 부상하고 있다. 이에 통신사들은 AI를 활용한 이상 탐지와 고객 데이터 분석을 기반으로 예방 체계를 강화하는 데 투자를 확대하고 있다. 특히 기존에 운영해 온 보이스피싱 탐지와 AI 기반 스팸 차단 기능을 고도화하고 이를 고객 보호 체계 전반으로 확장한다는 계획이다. 단순 기능 단위의 서비스 제공을 넘어 데이터 수집, 분석, 대응, 피드백으로 이어지는 전사적 운영 구조를 구축하려는 시도로 분석된다. 통신업계에서는 가입자 증가가 둔화된 상황에서 고객 신뢰 확보가 중요한 경쟁 요소로 부각되고 있다. 서비스 이용 과정 전반의 안전성과 경험 관리의 중요성이 커지는 것에 맞춰 KT는 이번 조직 신설을 계기로 고객 보호 체계를 전사적으로 확대 적용하며 고객 신뢰 기반을 강화해 나갈 계획이다. 박현진 KT 고객부문장 부사장은 고객보호365TF에 대해 "단순 대응 차원의 고객 보호를 넘어 AX 역량을 기반으로 고객 신뢰를 강화해 나가겠다"며 "고객의 일상과 자산을 보호하는 안전한 통신·디지털 플랫폼 기업으로서 자리매김할 것"이라고 말했다.2026-04-29 14:07:29
많이 본 뉴스
영상
Youtube 바로가기
![[데스크칼럼] 코스피 8000시대…이제 다음을 준비하자](https://image.ajunews.com/content/image/2026/05/28/20260528101020387927_518_323.jpg)