2025.06.17 화요일
검색
'개인정보 탈취' 검색결과
기간검색
-
~
검색영역
검색어
-
LG유플러스, '3중 보안' 도어캠 출시…현관 앞 불안감 잠재운다 [이코노믹데일리] LG유플러스가 현관문 앞 보안 강화를 위한 신규 서비스 '우리집지킴이 도어캠'을 선보인다. 이 서비스는 현관문 앞에서 발생하는 범죄나 택배·배달음식 도난 등을 예방하고 개인정보 보호에 중점을 둔 3중 보안 체계를 갖춘 것이 특징이다. 최근 출입문 앞 범죄는 증가하는 추세다. 한국형사·법무정책연구원이 2023년 발표한 '주거지역 범죄 실태 보고서'에 따르면 전체 절도 범죄의 절반 이상이 출입문 또는 공동현관 앞에서 발생했으며 특히 택배·배달 도난은 최근 3년간 약 1.7배 늘었다. 이러한 상황에서 우리집지킴이 도어캠은 현관문 앞 수상한 움직임이나 아이 귀가, 택배 도착 등을 감지해 사용자에게 알리고 실시간 영상 확인 및 자동 녹화 기능을 제공한다. 움직임이 감지되면 1초 내로 자동 녹화를 시작하고 스마트폰으로 즉시 알림을 보낸다. 야간에도 적외선(IR) 모드를 통해 선명한 영상 확인이 가능하며 외부 방문자와 양방향 대화나 음성 안내 송출도 지원한다. LG유플러스는 CCTV 서비스의 가장 큰 우려인 개인정보 탈취 방지를 위해 보안 성능을 대폭 강화했다. 우선 2단계 로그인(아이디와 휴대폰 인증)으로 타인의 무단 접속을 차단하고 사용자가 모르는 기기 로그인 시 이를 앱에서 확인 후 강제 로그아웃할 수 있는 기능을 갖췄다. 영상은 LG유플러스의 보안 클라우드에 암호화돼 저장되며 복제가 불가능한 보안 전용 칩(PUF)으로 해킹 위험을 원천 차단한다. 우리집지킴이 도어캠 서비스는 월 1만2100원(3년 약정, 모바일/인터넷 결합 시)에 도어캠 1대, 20GB 클라우드 영상 저장, 그리고 KB손해보험과 제휴한 보상 보험을 제공한다. 이 보험을 통해 화재 발생 시 연간 최대 5000만원, 시설 내 도난 시 최대 1000만원, 택배 도난 시 최대 50만원(연 2회 한도)까지 보상받을 수 있다. 설치 또한 현관문에 별도 타공 없이 부착형으로 가능해 전·월세 거주자도 부담 없이 사용할 수 있으며 제품 디자인은 세계 3대 디자인상 중 하나인 레드닷 어워드에서 본상을 수상하기도 했다. LG유플러스는 이번 우리집지킴이 도어캠 출시를 통해 기존 실내 보안 중심의 홈캠 서비스에서 나아가 실외 보안 영역까지 경쟁력을 확대할 방침이다. 기존 우리집지킴이 홈캠과 함께 가입 시 추가 할인 및 프로모션 혜택도 제공할 예정이다. 안병경 LG유플러스 홈Agent트라이브 상무는 “혼자 사는 여성, 어린 자녀를 둔 맞벌이 가정, 시니어 가구 등 보안이 절실한 고객층을 위해 실내외 통합 보안 솔루션을 구성했다”며 “업계 최고 수준의 개인정보 보호 기능을 통해 해킹이나 사생활 침해 우려를 원천 차단, 차별화된 고객 경험을 제공할 것”이라고 밝혔다. 이번 신규 서비스는 증가하는 현관 앞 범죄에 대한 불안감을 해소하고 안전한 주거 환경 조성에 기여할 것으로 기대된다.2025-05-30 09:06:36
-
GA 해킹 사고로 1000여명 정보 유출...금감원, 추가 피해 방지 나서 [이코노믹데일리] 지난달 발생한 법인보험대리점(GA) 해킹 사고로 인해 유퍼스트보험마케팅, 하나금융파인드에서 일부 신용 정보를 포함해 고객·임직원 약 1000명의 개인정보가 유출된 것으로 나타났다. 20일 금융감독원에 따르면 국가정보원이 지난달 다크웹에서 신원 미상 해커가 GA의 개인정보를 탈취·공개하려는 정황을 확인했다. 이에 금융보안원이 GA 및 보험 영업 지원 정보기술(IT) 업체 '지넥슨'을 조사한 결과 해당 업체 개발자가 해외 이미지 공유 사이트를 이용하는 과정에서 악성코드 링크를 클릭해 개발자 PC가 악성코드에 감염된 것으로 밝혀졌다. 해당 개발자 PC에는 GA 고객사의 웹서버 접근 URL과 관리자 ID·비밀번호가 저장돼 있어 관련 GA 14개사의 개인정보가 유출된 것으로 추정된다. 대형 GA 유퍼스트보험마케팅은 고객 349명의 성명·주민등록번호·전화번호와 임직원·설계사 559명의 성명·전화번호 등이 유출됐다. 이중 일부 고객 정보에는 가입 보험 계약 종류, 보험사 증권 번호 등 보험 가입 내용을 판단할 수 있는 신용 정보도 포함됐다. 하나금융파인드는 고객 199명의 개인정보가 유출됐다. 다만 보험 계약과 관한 거래 정보 유출은 없었던 것으로 확인됐다. 지넥슨 고객사인 나머지 12개 GA도 로그 기록을 분석한 결과 1개사의 개인정보 유출 정황이 드러났고 2개사는 침해 정황이 파악됐으나 개인정보 유출 정황은 없는 것으로 파악됐다. 금감원은 정보 유출 회사가 개인정보 유출 사실을 고객에게 신속히 통지하도록 하고 보험사에는 유출 정보를 악용한 △보험 계약 대출(약관 대출) △적립금 중도 인출 △보험 계약 해지·변경 등의 방지를 요청할 계획이다. 정보 유출 GA와 보험사에는 피해 상담 센터를 설치해 유출 피해 접수, 관련 제도 문의 등을 상담한다. 금감원 관계자는 "추가 피해 예방을 위해 GA와 보험 회사에 ID·비밀번호 관리 강화, 보안 취약점 점검, 불필요한 고객 정보 삭제, 솔루션사 보안 관리 강화 등을 요구할 것"이라며 "유출 GA에 대한 현장 검사를 실시해 필요 조처를 하겠다"고 말했다.2025-05-20 14:12:10
-
'에어캐나다 챗봇 악몽' 막는다…F5가 경고한 AI 챗봇 오용 등 새 위협 등장 [이코노믹데일리] 애플리케이션 보안 전문 기업 F5가 인공지능(AI) 기술 도입 확산에 따른 새로운 사이버 보안 위협에 대비해야 한다고 경고했다. F5는 23일 서울 강남구 파크 하얏트 서울에서 기자간담회를 열고 AI 시대를 위한 차세대 애플리케이션 전송 및 보안 전략을 발표했다. 이는 24일 열리는 연례 행사인 'F5 솔루션 데이 2025'에 앞서 진행됐다. 이형욱 F5코리아 지사장은 환영사를 통해 "F5의 차세대 플랫폼은 한국 기업들이 하이브리드 멀티클라우드 환경에서 강력한 보안을 유지하고 성능을 최적화하면서 AI 구현의 복잡성을 헤쳐 나갈 수 있도록 지원할 것"이라고 말했다. 모한 벨루 F5 아시아태평양·중국·일본 지역 최고기술책임자(CTO)는 "AI 기술이 빠르게 발전하는 동시에 환각 문제와 개인정보 탈취, 프롬프트 주입, 거대언어모델(LLM) 악용 등 새로운 사이버 위협이 등장하고 있다"고 설명했다. 그는 향후 3년 안에 전체 앱의 80%가 AI를 활용할 것으로 예측하며 기업들이 방대한 데이터 처리와 복잡한 트래픽 패턴, 진화하는 보안 위협에 대비해야 한다고 강조했다. 제임스 리 F5 아시아태평양·중국·일본 지역 선임 솔루션 아키텍트는 "은행이나 병원이 고객을 응대하는 AI 챗봇을 도입할 때는 일정한 역할이 정해져 있다"면서 "하지만 해커가 챗봇에 새로운 임무를 정해주거나 챗봇을 바보로 만들 수도 있고 또 다른 방법으로 심각하게 악용할 가능성이 있다"고 지적했다. 실제 지난해 에어캐나다 웹사이트 챗봇이 고객에게 잘못된 항공권 정보를 제공해 분쟁이 발생한 사례처럼 업무 효율화를 위해 도입한 AI가 오히려 기업 리스크가 될 수 있다는 것이다. F5는 이러한 AI 시대의 도전에 대응하기 위해 애플리케이션 전송 컨트롤러(ADC)의 역할을 재정의한 'ADC 3.0' 비전을 제시했다. 모한 벨루 CTO는 "전통적인 인프라로는 미래 환경 대응이 어렵지만 F5는 ADC 분야 노하우를 기반으로 AI 기반 애플리케이션을 효과적으로 지원하는 차세대 필수 인프라를 선도하고 있다"고 밝혔다. F5는 AI 게이트웨이, 엔진엑스 원 AI 어시스턴트 등 최신 AI 기반 솔루션이 기업의 복잡성 해소와 운영 간소화, 보안 강화를 지원한다고 설명했다. 특히 제임스 리 아키텍트는 "API 보안 없이는 AI 모델의 보안을 구현할 수 없다"고 강조하며 F5 솔루션이 취약점 발견과 보안 강화, 선제적 위협 식별 및 해결을 통해 AI 기반 앱을 효과적으로 보호한다고 덧붙였다. 한편 간담회에는 파트너사인 한국넷앱 유재성 대표도 참석해 "넷앱의 지능형 데이터 인프라와 F5의 멀티클라우드 네트워킹 기술 협력으로 기업들의 데이터 관리 능력을 강화하며 AI 기반 혁신과 의사결정을 지원할 것"이라고 밝혔다.2025-04-23 17:52:07
-
개인정보위, 모두투어, '웹셸 공격'에 306만명 정보 '줄줄'…과징금 7.5억 '철퇴' [이코노믹데일리] 개인정보보호위원회가 개인정보보호 법규를 위반한 모두투어네트워크에 역대급 '철퇴'를 내렸다. 모두투어가 웹사이트 파일 업로드 과정의 보안 취약점을 악용한 해커의 공격에 306만명이 넘는 고객 개인정보를 유출, 개인정보위로부터 과징금 7억4700만원과 과태료 1020만원, 공표 명령 및 개선 권고 처분을 받았다. 개인정보위에 따르면 신원 미상의 해커는 지난해 6월 모두투어네트워크 웹페이지의 파일 업로드 취약점을 파고들어 다수의 웹셸 파일을 무단으로 업로드했다. 웹셸 공격은 웹사이트의 파일 업로드 기능 취약점을 악용, 악성코드를 삽입·실행하여 관리자 권한을 탈취하고 개인정보를 빼내는 대표적인 해킹 수법이다. 해커는 웹셸 공격을 통해 고객 정보 데이터베이스(DB)에 침투, 회원 및 비회원 총 306만3285명의 개인정보를 탈취하는 데 성공했다. 유출된 개인정보는 한글 이름, 영문 이름, 생년월일, 성별, 휴대전화번호 등 민감 정보가 대거 포함됐다. 개인정보위 조사 결과 모두투어는 웹셸 공격을 막기 위해 파일 확장자 검증, 실행 권한 제한 등 보안 취약점 점검 및 예방 조치를 제대로 이행하지 않은 것으로 드러났다. 또한 개인정보 유출 시도 탐지 및 대응을 위한 접근 통제 시스템 역시 미흡했던 것으로 밝혀졌다. 더욱 심각한 문제는 모두투어가 2013년 3월부터 수집한 비회원 개인정보 316만여 건(중복 포함)을 법정 보유 기간이 지났음에도 불구하고 파기하지 않고 장기간 보관, 이번 대규모 개인정보 유출 피해를 키웠다는 점이다. 개인정보위는 모두투어가 지난해 7월 개인정보 유출 사실을 인지하고도 정당한 사유 없이 2개월이나 지난 9월에야 피해 사실을 고객에게 통지한 점도 문제 삼았다. 늑장 대응으로 인해 2차 피해 확산 및 고객 불안을 가중시켰다는 지적이다. 개인정보위는 "이번 모두투어 개인정보 유출 사고의 주요 원인인 웹셸 공격은 이미 널리 알려진 웹 취약점 공격"이라며 "DB 접근 권한 탈취를 통해 심각한 피해를 초래할 수 있는 만큼 기업들은 웹셸 공격을 포함한 개인정보 탈취 위협에 대한 사전 탐지 및 차단 정책 강화, 파일 업로드 취약점 점검 및 조치 등 보안 강화에 만전을 기해야 한다"고 강력히 경고했다. 이번 개인정보위의 과징금 및 과태료 부과는 모두투어의 허술한 개인정보 관리 실태에 대한 강력한 경고 메시지로 풀이된다. 모두투어는 이번 처분을 계기로 개인정보 보호 시스템을 전면 재점검하고 재발 방지를 위한 특단의 대책 마련에 나서야 할 것으로 보인다.2025-03-13 14:07:21
-
LG유플러스, 'MWC25'서 보안성 뛰어난 AI 기술 선보인다…"익시오 탑재 예정" [이코노믹데일리] LG유플러스는 다음 달 3일 스페인 바르셀로나에서 개막하는 'MWC25'에서 자체 개발한 인공지능(AI) 및 양자내성암호(PQC) 기술을 공개한다고 25일 밝혔다. LG유플러스는 모바일 AI 에이전트 '익시오'에 적용될 △안티딥보이스 △PQC △온디바이스 AI 등을 통해 개인정보 유출 및 해킹·피싱 피해 예방에 나설 계획이다. 또한 AI 시대에 대비해 강력한 보안 체계를 갖춘 AI 서비스를 선보이며 글로벌 시장에서 차별화된 경쟁력을 확보한다는 전략이다. 과학기술정보통신부가 지난해 실시한 설문 조사에 따르면 응답자의 16.3%가 'AI의 잠재적 위험'으로 개인정보 유출을 꼽았다. AI를 악용한 사이버 범죄와 가짜뉴스 확산도 주요 위협 요인으로 부각되고 있다. 이에 따라 LG유플러스는 AI 서비스에 적용할 수 있는 보안 기술을 개발했다. 안티딥보이스는 AI가 기계로 위조된 음성을 판별하는 기술이다. 최근 텍스트-음성 변환(TTS) 기술이 발전하면서 특정 인물의 목소리를 빠르게 복제·위조할 수 있게 됨에 따라 안티딥보이스에 대한 관심이 높아지고 있다. LG유플러스는 자체 개발한 TTS 모델을 비롯한 다양한 TTS 기술을 활용해 원본 음성과 위조된 음성을 동시에 학습시켰다. 이를 통해 AI가 기계가 만든 목소리에서 발음의 미세한 부자연스러움과 음성 주파수의 비정상적 패턴을 감지하도록 구현했다. 안티딥보이스는 익시오에 탑재돼 보이스피싱 탐지 기능을 고도화할 예정이다. LG유플러스는 PQC 등 보안 기술을 활용해 AI 서비스의 안정성을 강화할 방침이다. PQC는 양자 컴퓨터로도 해독할 수 없는 난제를 기반으로 설계된 차세대 암호 기술이다. LG유플러스는 이미 PQC를 적용한 △전용회선 △VPN △계정관리솔루션(알파키) 등의 서비스를 선보인 바 있다. 이러한 기술력을 바탕으로 양자암호 보안 기술을 소프트웨어 형태로 구현해 익시오에 탑재할 계획이다. 이를 통해 스마트폰 분실 시에도 고객 정보가 타인에게 노출되지 않도록 보호할 방침이다. LG유플러스는 온디바이스 AI 기술도 한층 강화할 예정이다. 기존 클라우드 기반 AI 서비스는 개인정보가 서버에 저장돼 해킹 위험이 크지만 온디바이스 AI는 데이터를 기기 내에만 저장해 보안성을 높일 수 있다. LG유플러스는 이를 익시오에 적용해 고객 개인정보 탈취 위험을 줄일 계획이다. 한영섭 LG유플러스 AI테크랩 담당은 "익시오에 차별화된 보안 기술과 솔루션을 적용해 가장 안전한 AI 서비스를 제공하고 글로벌 시장에서도 독보적인 AI 기술력을 선보일 것"이라며 "보안뿐 아니라 익시오의 편의 기능도 지속적으로 강화해 글로벌 시장에서도 손꼽히는 보안성을 갖춘 AI 서비스를 제공할 수 있도록 노력하겠다"고 말했다. 한편 LG유플러스는 MWC25에서 국내 보안업계 파트너사들과 공동 개발 중인 'SASE'(Secure Access Service Edge)도 공개한다. SASE는 네트워크·클라우드 보안과 보안 관제 기능을 통합한 보안 플랫폼으로 △모니터랩 △안랩 △시큐아이 △아스트론시큐리티 △싸이버원 △세이퍼존 △제이슨 등 국내 주요 보안 기업들이 협력하고 있다.2025-02-25 10:12:40
-
새마을금고중앙회, 보이스피싱 피해예방 우수직원 포상 [이코노믹데일리] 새마을금고중앙회는 2024년 새마을금고 보이스피싱 피해예방 우수직원 10명에 대해 포상을 수여한다고 24일 밝혔다. 새마을금고 영업점을 방문한 고객의 보이스피싱 피해 징후를 포착하고, 경찰에 신고하는 등 고객의 직접적인 피해를 예방한 직원이 포상 대상이다. 새마을금고중앙회는 이런 포상을 통해 보이스피싱 피해 예방에 기여한 새마을금고 직원에 대한 공로를 치하하고 업무 관심도를 제고해 궁극적으로 고객에 대한 피해 예방을 강화할 수 있을 것으로 기대하고 있다. 또 새마을금고중앙회 관계자는 보이스피싱을 사전에 차단하기 위한 두 가지 보이스피싱 예방 서비스의 적극 활용을 강조했다. 첫 번째, 한국정보통신진흥협회(KAIT)의 '엠세이퍼(명의도용방지서비스)'다. 해당 서비스를 통해 본인 명의의 휴대전화 가입현황을 조회하거나 신규 개통을 차단할 수 있다. 특히 엠세이퍼 내 가입제한 서비스를 통해 '나도 모르는 내 휴대전화의 개통'을 막을 수 있다. 최근 보이스피싱은 개인정보 탈취 후 사기범은 비대면으로 피해자 명의의 알뜰폰을 개통하고 비대면 금융거래로 자금을 편취한다. 이러한 과정에서 휴대전화의 개통을 사전에 차단한다면 효과적으로 피해를 예방할 수 있다. 두 번째, '여신거래 안심차단 서비스'다. 해당 서비스를 통해 본인 명의의 카드론, 신용대출, 신용카드 발급 등 신규 여신거래를 차단할 수 있다. 앞서 말했듯이 사기범은 개인정보 탈취 후 피해자의 명의로 금융거래를 실행하며, 대출자금까지 편취한다. 해당 서비스를 이용하면 '나도 모르는 내 대출의 실행'을 막을 수 있다. 보이스피싱 범죄는 금융기관 등의 기술적 보안뿐만 아니라 고객의 경각심이 결합될 때 효과적으로 예방될 수 있다. 새마을금고중앙회 관계자는 "보이스피싱 피해는 단순한 금전적 손실을 넘어 개인과 가족의 삶에 심각한 영향을 미친다"며 "다양한 보이스피싱 예방 서비스를 적극 활용하시기를 바란다"고 당부했다.2025-01-24 06:00:00
많이 본 뉴스
영상
Youtube 바로가기
![[기자수첩] 당국, MG손보 노조 갈등에 내몰린 계약자들...이들의 계약 유지권은 어디에](https://image.ajunews.com/content/image/2025/06/13/20250613110259382074_518_323.png)