2025.05.02 금요일
검색
'기관 사칭' 검색결과
기간검색
-
~
검색영역
검색어
-
안랩, "정부기관입니다" 클릭 순간 당한다...'기관 사칭·URL' 피싱 주의보 [이코노믹데일리] 안랩이 올해 1분기 탐지된 피싱 문자 트렌드 분석 결과를 발표했다. 기관 사칭 공격이 가장 많았고 정부·공공기관을 사칭한 사례가 절반 이상을 차지했다. 피싱 사이트 연결을 유도하는 악성 URL 삽입 방식이 여전히 가장 흔하게 사용됐다. 안랩은 자체 구축한 AI 플랫폼으로 분석한 ‘2025년 1분기 피싱 문자 트렌드 보고서’를 통해 이같이 밝혔다. 보고서에 따르면 1분기 피싱 문자 공격 유형 중 ‘기관 사칭’이 25.3%로 가장 높은 비중을 차지했다. 이어 단기 알바 위장(22.5%), 가족 사칭(17.5%), 청첩장 위장(8.1%) 순으로 나타났다. 특히 ‘단기 알바 위장’ 유형은 직전 분기 대비 285% 급증하며 가장 높은 증가율을 보였다. 이는 부업 수요 증가 흐름을 노린 것으로 분석된다. 해당 문자는 '쇼핑몰 리뷰 작성' 등 단순 업무로 고수익 당일 정산을 미끼로 사용자를 현혹하는 특징을 보인다. 반면 이벤트, 허위 결제, 공모주 청약 위장 등 다수 유형은 발생 빈도가 줄었다. 공격자가 사칭한 산업군은 정부·공공기관이 59.5%로 압도적인 1위를 기록했다. 금융(18.1%), 물류(1.9%)가 뒤를 이었다. 공격자들은 주로 정부기관을 사칭해 법규 위반 통지 등으로 심리적 압박을 가하거나 공공·금융기관을 내세워 실생활 관련 상황을 미끼로 사용자의 응답을 유도했다. 피싱 시도 방식으로는 문자 메시지에 악성 URL을 넣어 피싱 사이트 접속을 유도하는 방식이 41.4%로 가장 많았다. 모바일 메신저 아이디나 오픈채팅방 링크로 1대1 대화를 유인해 신뢰를 쌓은 뒤 악성 앱 설치를 유도하는 방식(28.6%)도 성행했다. 전화번호를 넣어 보이스피싱을 시도하는 경우(10.9%)도 꾸준히 발생했다. 피해 예방을 위해서는 △출처가 불분명한 문자 내 URL 클릭 금지 △의심스러운 전화번호 평판 확인 △국제 발신 문자 차단 △스마트폰 보안 앱 설치 등 기본 수칙 준수가 필요하다. 안랩 관계자는 “최근 공격자들은 피싱 문자임을 알아차리기 어려울 정도로 자연스러운 말투와 현실적인 상황 설정으로 사용자들을 속이고 있다”며 “점차 정교해지는 공격 기법에 맞서 다양한 피싱 문자 사례를 숙지하고 일상 속에서 경계심을 유지해야 한다”고 당부했다. 한편 안랩은 최신 위협 정보를 자사 위협 인텔리전스 플랫폼 ‘안랩 TIP’을 통해 제공하고 있다.2025-04-23 15:30:29
-
새마을금고, 카드배송 사칭 보이스피싱 피해 예방 홍보 [이코노믹데일리] 새마을금고중앙회는 새마을금고 고객의 재산을 보호하기 위해 최근 증가하는 카드 배송 사칭 보이스피싱 피해 예방을 위해 주요 특징 및 예방법 등을 안내하고, 명의도용으로 인한 보이스피싱 피해를 사전 차단할 수 있는 금융거래 안심차단 서비스 신청 홍보에 나섰다. 2일 새마을금고중앙회에 따르면 기존 기관사칭형 수법에서 더 교묘해진 수법인 카드 배송 사칭 보이스피싱은 가짜 카드 배송 문자를 발송하거나 배송원이 전화 또는 위조된 실물 카드를 직접 배송하고 카드사 고객센터와 검찰, 경찰, 금융감독원 직원으로 위장한 사기범들에게 직접 연락하게 해 피해자의 심리를 완전히 지배하고 있다. 따라서 고액의 피해가 발생하기 때문에 각별한 주의가 필요하다. 이에 새마을금고중앙회는 다양한 매체를 통해 고객들에게 보이스피싱 피해 예방법과 유의 사항 등을 안내하고 새마을금고 영업점이나 사회관계망서비스(SNS) 등에 홍보물을 내거는 등 적극적인 홍보를 실시하기로 했다. 또한 새마을금고에서는 원격제어 애플리케이션(앱)·악성앱 설치 등을 통해 탈취된 개인정보를 악용한 보이스피싱 피해를 사전 차단 할 수 있는 금융거래 안심차단 서비스 신청이 가능하다. 비대면 계좌개설 안심차단 서비스를 신청한 고객은 본인도 모르게 비대면 계좌를 개설해 불법 자금의 수취 수단으로 이용함에 따라 본인의 의도와 상관없이 범죄 행위에 연루될 위험을 차단할 수 있다. 여신거래 안심차단 서비스 신청 시에는 금융권의 신용 대출, 카드론 등 신규 여신 거래가 차단됨에 따라 비대면 대출의 실행에 따른 보이스피싱 피해 확산을 예방할 수 있다. 상세한 내용은 가까운 새마을금고 영업점을 방문해 확인할 수 있다. 이 외에도 고령층 등 피해 대응력이 상대적으로 취약한 연령층을 대상으로 새마을금고 금융교실과 문화센터 등을 통해 보이스피싱 예방 교육과 피해 예방 홍보 활동을 지속적으로 추진할 계획이다. 새마을금고중앙회 관계자는 "신청하지 않은 카드 배송 연락이 오면 지인의 전화기를 빌려서 카드사 콜센터로 직접 확인해 대응하고, 검찰·경찰·금융기관을 사칭해 자금 이체를 유도하면 100% 보이스피싱"이라며 "혹시 피해가 발생했을 경우에는 경찰이나 금감원, 금융회사 콜센터로 신고해야 한다"고 말했다.2025-04-02 17:51:14
-
LG유플러스, AI 악성 앱 분석 솔루션 통해 스미싱 예방…"6개월간 6만2000건" [이코노믹데일리] LG유플러스는 자체 고객피해방지 분석시스템에 '인공지능(AI) 악성 앱 분석 솔루션'을 도입해 운영 중이라고 11일 밝혔다. 이 솔루션은 악성 앱 주소(URL)를 변조해 공공기관 및 통신사 접속 차단 조치를 우회하는 스미싱 범행을 막기 위해 도입됐다. LG유플러스는 해당 솔루션을 가동하기 시작한 지난해 8월부터 지난 달까지 6개월 간 6만2000건 상당의 URL 변조 사례를 확인해 고객들의 개인정보 피해를 막을 수 있었다. 고객이 기관 사칭 스미싱 문자의 URL에 접속해 애플리케이션(앱)을 설치하면 휴대전화 내 개인정보·금융정보 등이 유출된다는 게 회사 측 설명이다. LG유플러스는 이러한 스미싱에 대응하기 위해 한국인터넷진흥원(KISA)과 경찰청 등과 협력해 스미싱 URL 및 악성 앱을 분석하고 접속을 차단하는 고객피해방지 분석시스템을 운영하고 있다. 고객 신고나 유관기관으로부터 접수된 스미싱 문자 속 URL과 악성 앱을 추출·검토해 접속 자체를 차단하는 형태다. 그러나 스미싱 조직이 차단 사실을 확인한 뒤 URL을 단축·변환하는 식으로 조치를 피하고 정상 사이트로 위장하는 경우가 증가하면서 피해 우려가 커지고 있는 상황이다. 이에 LG유플러스는 지난해 초 'URL 변조 꼼수'를 막기 위해 AI 솔루션 도입 및 고도화 작업을 진행했다. 이 솔루션은 지난해 8월부터 실제 차단 조치에 활용되고 있으며 변조된 URL의 정체부터 최종 목적지까지 정밀 분석해 피싱사이트 접속을 차단하고 악성 앱 존재 여부를 가려내고 있다. LG유플러스는 향후 자체 고객피해방지시스템에 문자테스트베드(가상의 휴대전화 번호로 스팸 문자를 수집·분석하는 체계)를 구축할 예정이다. 이를 통해 스미싱 문자 및 URL 접속을 선제적으로 차단하고 악성 앱 분석을 진행하는 등 고객 피해 예방에 집중할 방침이다. 홍관희 LG유플러스 정보보안센터장(CISO/CPO, 전무)은 “스미싱에 대한 통신사의 대응을 우회하려는 시도가 점차 거세지는 만큼 추가 대응책을 강화할 필요성도 커지고 있다”며 “LG유플러스의 고객피해방지 분석시스템을 고도화해 고객들이 민생사기 범죄 위협으로부터 안심할 수 있는 환경을 구축하겠다”고 말했다.2025-02-11 18:07:43
-
KT, 실시간 AI 보이스피싱 알림 서비스 상용화..."AI가 범죄 목소리까지 잡아낸다" [이코노믹데일리] KT가 인공지능(AI) 기술을 활용한 ‘AI 보이스피싱 탐지∙알림 서비스’를 본격 상용화하며 보이스피싱과의 전쟁에 선봉에 섰다. 이 서비스는 통화 내용을 실시간으로 분석하여 보이스피싱 가능성을 감지하고 사용자에게 즉시 경고함으로써 피해를 사전에 차단하는 데 초점을 맞추고 있다. 22일 KT의 AI 보이스피싱 탐지∙알림 서비스는 통화 내용을 실시간으로 분석해 보이스피싱 여부를 판단하고 사용자에게 즉시 경고 메시지를 보내 통화를 종료하도록 유도한다. 기존의 사후 피해 복구 중심 대응에서 벗어나 피해를 사전에 막는 능동적인 보안 솔루션을 제공한다는 점에서 의미가 크다. 최신 음성인식 및 자연어 처리 기술이 적용된 AI는 보이스피싱 범죄에 자주 사용되는 특정 키워드나 패턴을 학습하여 탐지 정확도를 높였다. 또한 금융기관 사칭, 개인정보 요구 등 다양한 유형의 보이스피싱 수법에 대응할 수 있도록 설계되었다. 상용화 전 약 100여 명의 사내 전문가와 고객들이 참여한 베타 서비스를 통해 서비스의 안정성과 사용자 경험을 개선했다. KT는 여기서 그치지 않고 올해 2분기에는 보이스피싱 범죄자의 목소리를 탐지하고 딥보이스(AI로 실제 인물의 목소리를 복제하는 기술)까지 판별할 수 있는 고도화된 서비스를 선보일 계획이다. 이를 통해 보이스피싱 범죄의 지능화에 더욱 적극적으로 대응할 수 있을 것으로 기대된다. KT의 AI 보이스피싱 탐지∙알림 서비스는 삼성전자 스마트폰 사용자라면 통신사에 관계없이 ‘후후’ 애플리케이션을 통해 누구나 이용할 수 있다. 이는 서비스 접근성을 높여 더 많은 사용자들이 보이스피싱 위협으로부터 보호받을 수 있게 되었다는 의미를 갖는다. 이병무 KT AX혁신지원본부장 상무는 "KT의 AICT 기술을 통해 더욱 효과적인 보이스피싱 예방 시스템을 구축하고 고객의 안전한 통신 생활에 기여할 수 있도록 최선을 다하겠다"고 강조했다.2025-01-22 13:50:00
많이 본 뉴스
영상
Youtube 바로가기
![[데스크 칼럼] 흥국에 드리운 복귀의 망령…금융 농락 이호진 전 회장에게 경영을 또 맡기겠다고?](https://image.ajunews.com/content/image/2025/04/25/20250425144937563130_518_323.jpg)