2025.12.19 금요일
검색
'도용' 검색결과
기간검색
-
~
검색영역
검색어
-
쿠팡 유출 여파, 3370만명 털리자 움직였다… '징벌적 과징금' 법안 첫 문턱 넘고 정보 조회 급증 [이코노믹데일리] 쿠팡발 대규모 개인정보 유출 사태로 국민적 불안감이 최고조에 달한 가운데 자신의 정보 유출 여부를 확인하려는 이용자가 평소 대비 7배 이상 폭증한 것으로 나타났다. 사태의 심각성을 인지한 국회는 반복적이거나 중대한 개인정보 유출 사고를 낸 기업에 대해 매출액의 최대 10%까지 과징금을 부과할 수 있도록 제재 수위를 대폭 강화하는 법안 처리에 속도를 내고 있다. 15일 국회 과학기술정보방송통신위원회 소속 이정헌 더불어민주당 의원실이 한국인터넷진흥원(KISA)으로부터 제출받은 자료에 따르면 지난달 28일부터 이달 11일까지 ‘털린 내 정보 찾기’ 서비스의 조회 건수는 10만 7802건으로 집계됐다. 이는 지난해 같은 기간과 비교해 717%나 급증한 수치다. 쿠팡이 지난달 29일 당초 4500명으로 알렸던 피해 규모를 3370만명으로 정정한 직후 이용자가 몰린 결과다. ‘털린 내 정보 찾기’는 이용자의 아이디와 비밀번호가 다크웹 등 음지에서 불법 유통되고 있는지 확인해 주는 서비스다. 이용자들은 자신의 계정 정보가 해커들의 손에 넘어갔는지 확인하고 추가 피해를 막기 위해 적극적인 행동에 나선 것으로 풀이된다. 유출이 확인될 경우 KISA는 보안 지침과 비밀번호 변경 등을 안내하고 있다. 명의 도용 등 2차 피해를 사전에 차단하려는 움직임도 뚜렷하다. 한국정보통신진흥협회(KAIT)가 운영하는 명의 도용 방지 서비스 ‘엠세이퍼’ 이용률도 수직 상승했다. 같은 기간 본인 명의로 개통된 통신 서비스 현황을 조회하는 ‘가입사실현황조회’ 신청은 31만 3362건으로 전년 동기 대비 219% 증가했다. 또한 타인이 내 명의로 몰래 휴대전화를 개통하지 못하도록 막는 ‘이동전화 가입제한’ 서비스 신청 건수는 46만 2682건에 달해 273%나 늘었다. 이정헌 의원은 "쿠팡 사태 이후 개인정보 유출과 후속 피해에 대한 국민적 불안이 커지면서 각 기관을 통한 민원과 신고 건수가 전반적으로 급증하고 있다"며 "쿠팡은 침묵으로 일관할 것이 아니라 투명한 정보 공개와 실질적인 후속 보상 대책을 시급히 마련해야 한다"고 지적했다. 한편 국회 정무위원회 법안심사1소위원회는 이날 회의를 열고 중대한 개인정보 침해 사고 발생 시 기업에 부과하는 과징금 상한을 현행 매출액의 3%에서 최대 10%로 상향하는 내용을 골자로 한 개인정보보호법 개정안을 의결했다. 박범계 더불어민주당 의원과 김상훈 국민의힘 의원 등이 발의한 이 개정안은 솜방망이 처벌 논란을 해소하고 기업의 경각심을 높이기 위해 마련됐다. 최근 주요 기업에서 개인정보 유출 사고가 반복됨에도 불구하고 현행 제재 수단으로는 예방 효과가 떨어진다는 지적을 반영한 것이다. 개정안이 본회의를 최종 통과하면 기업들은 보안 투자 소홀로 인한 사고 발생 시 막대한 금전적 책임을 지게 된다. 김 의원 등은 제안 설명을 통해 "반복적이거나 중대한 개인정보 침해 행위에 대해 보다 강력한 과징금 제도를 마련해 현행 제재 수단의 한계를 보완하고 무너진 개인정보 보호 신뢰를 회복하려는 것"이라고 밝혔다.2025-12-15 18:08:22
-
쿠팡발 스미싱 공포..."새벽에 나 몰래 로그인?"… 개인정보 유출 확인, '이것'부터 챙겨라 [이코노믹데일리] 쿠팡발 대규모 개인정보 유출 사태가 일파만파 커지면서 소비자들의 불안감이 극에 달하고 있다. 온라인 커뮤니티와 소셜미디어(SNS)에는 "사용하지 않는 새벽 시간대에 로그인 기록이 있다"거나 "갑자기 스미싱 문자가 폭주한다"는 제보가 잇따르고 있다. 이에 정부와 보안 업계는 개인이 직접 유출 여부를 점검하고 2차 피해를 예방할 수 있는 구체적인 행동 요령을 제시했다. 우선 정부가 제공하는 공식 조회 서비스를 활용하는 것이 첫걸음이다. 한국인터넷진흥원(KISA)이 운영하는 '털린 내 정보 찾기 서비스'는 사용자의 아이디와 비밀번호 등 계정 정보가 다크웹과 같은 불법 경로로 유통되고 있는지 확인할 수 있는 유용한 도구다. 다만 이번 쿠팡 사태처럼 이름, 전화번호, 이메일 등 일반 개인정보가 유출된 경우에는 해당 기업이 정부에 신고한 내용을 바탕으로 확인이 진행된다. 따라서 이용자는 기업의 공식 공지 사항이나 유출 확인 페이지를 수시로 체크하고 불확실한 경우 국번 없이 118(KISA 상담센터)로 전화해 문의하는 것이 가장 빠르다. 쿠팡 측은 현재 "신용카드 번호 등 결제 정보와 비밀번호는 유출되지 않았다"고 선을 그었으나 이름과 배송지 주소, 연락처 등이 빠져나간 만큼 이를 악용한 범죄 가능성은 여전하다. 이 때문에 플랫폼 자체 '로그인 이력' 점검이 무엇보다 중요하다. 해커가 탈취한 정보를 이용해 계정에 접근했는지 파악할 수 있는 가장 확실한 증거가 되기 때문이다. 쿠팡을 비롯해 네이버, 카카오, 구글 등 대다수 플랫폼은 보안센터 메뉴를 통해 최근 로그인 시간, 접속 지역, 사용 기기 목록을 투명하게 공개하고 있다. 만약 본인이 이용하지 않은 시간대에 접속 기록이 있거나 낯선 해외 IP 접속 흔적이 발견된다면 계정 탈취를 강력히 의심해야 한다. 보안 전문가들은 "의심 정황이 포착되는 즉시 비밀번호를 변경하고 OTP(일회용 비밀번호)나 인증 앱을 활용한 '2단계 인증'을 활성화해야 한다"며 "등록된 기기 목록에서 내가 쓰지 않는 기기는 과감히 차단(로그아웃)하는 것이 기본"이라고 조언했다. 스미싱(문자 결제 사기) 문자가 급증하는 현상도 정보 유출의 강력한 간접 신호다. 통상 대형 개인정보 유출 사고가 발생하면 직후 1~3개월간 배송 오류나 환불을 빙자한 스미싱 공격이 폭증하는 경향이 있다. 따라서 모르는 번호로 온 문자의 링크(URL)는 절대 클릭하지 말고 스마트폰 설정에서 '출처를 알 수 없는 앱 설치 차단' 기능을 활성화해 악성 앱 감염을 원천 봉쇄해야 한다. 만약 피해가 현실화됐다면 유형에 따라 신고 창구를 달리해야 신속한 구제를 받을 수 있다. 단순 개인정보 유출 상담이나 신고는 KISA 118 상담센터가 담당한다. 계정 탈취나 스미싱 등 실제 사이버 범죄 피해를 입었다면 경찰청 사이버범죄 신고시스템(ECRM)을 이용해야 하며 계좌가 도용되거나 대출 사기 등 금전적 피해가 발생했다면 금융감독원 불법 금융거래 대응센터에 접수해야 한다. 보안 업계 관계자는 "유출 여부를 100% 완벽하게 차단할 수는 없지만 로그인 기록 점검과 2단계 인증 활성화만으로도 치명적인 피해는 막을 수 있다"며 "소비자 스스로가 보안의 주체가 되어 선제적으로 방어 기제를 구축해야 한다"고 강조했다.2025-12-06 09:58:30
-
경찰, 'G마켓 무단결제 사고' 수사 돌입…접수 신고 7건 [이코노믹데일리] G마켓에서 발생한 무단결제 사고와 관련해 경찰이 본격 수사에 돌입했다. 4일 경찰청에 따르면 경기남부경찰청 사이버수사과는 G마켓 무단결제 사고 집중수사관서로 지정받아 수사에 착수했다. 이에 따라 전국에서 접수되는 G마켓 무단결제 관련 신고는 경기남부청으로 일괄 이관된다. 이번 사고는 지난달 29일 이용자 약 60명이 간편결제 서비스 ‘스마일페이’에 등록된 카드로 상품권이 구매되면서 드러났다. 현재까지 전국에서 접수된 신고는 7건이며, 피해 금액은 3만~20만원 수준으로 파악됐다. 이 가운데 2건은 경기 남부지역 신고로 각각 20만원 상당의 피해가 확인됐다. 경찰은 피해자 계정을 통해 결제된 상품권의 사용 흐름과 접속 이력 등을 분석해 구체적인 범행 수법을 확인할 계획이다. 다만 G마켓은 쿠팡 사건처럼 자체 시스템 침해와는 무관한 사건이라는 입장이다. 제임스 장(장승환) G마켓 대표는 이날 임직원 메시지를 통해 “외부에서 불법 수집된 개인정보로 로그인이 시도돼 결제가 이뤄진 사례로 보인다”며 “여러 사이트에서 동일한 계정을 사용하는 관행을 악용한 전형적 도용 범죄로 추정된다”고 말했다. G마켓은 사고 인지 직후 연관 IP를 차단하고 결제 보안 정책을 상향 조정해 추가 피해는 발생하지 않았다고 밝혔다. 회사는 피해 고객을 대상으로 환불 등 선제적 보상 조치를 진행했으며, 경찰·관련 기관 신고를 권고하고 있다.2025-12-04 14:38:34
-
G마켓, 도용 의심 사고 피해 고객 '전원 선보상' [이코노믹데일리] G마켓이 최근 발생한 도용 의심 사고와 관련해 피해 고객 전원에게 결제금액을 선제적으로 환불하기로 했다. 고객 불편을 최소화하고 신속한 피해 구제를 추진하겠다는 의지로 풀이된다. G마켓은 지난 29일 일부 계정에서 무단 결제가 발생한 정황이 확인됨에 따라, 해당 고객 전원을 대상으로 즉각적인 보상 절차에 착수했다고 4일 밝혔다. 회사는 보상과 별개로 수사기관과의 공조를 통해 사고 경위를 면밀히 들여다보고 있으며, 경찰과 금융감독원 등 관계기관에 적극 협조해 원인 규명에 나선다는 방침이다. 피해 고객에게는 전액 환불이 이뤄지며, 수사기관 신고 역시 회사 차원에서 지원한다. G마켓은 “도의적 책임을 다하기 위한 선보상 조치”라며 “적극적인 신고와 피해 공유를 통해 도용 범죄 근절에 힘을 보탤 것”이라고 설명했다. 회사 측은 이번 사고가 외부에서 불법 수집된 개인정보를 이용해 계정에 로그인한 뒤 결제를 시도한 전형적인 ‘도용 범죄’일 가능성이 높다고 보고 있다. 여러 온라인 플랫폼에서 동일한 계정과 비밀번호를 사용하는 관행이 악용된 것으로 추정된다는 설명이다. 재발 방지를 위한 보안 강화 조치도 즉시 가동됐다. 우선 최근 한 달간 비밀번호를 변경하지 않은 고객을 대상으로 비밀번호 변경 권고 캠페인이 시행된다. 로그인 화면과 고객센터 공지를 통해 안전한 비밀번호 생성 가이드를 제공하며, 계정 보안을 최신 상태로 유지하도록 안내하고 있다. 또한 로그인 시 2단계 인증 설정을 유도하는 팝업을 도입하는 등 인증 절차를 한층 강화했다. 환금성 상품권 등 일부 민감 상품군에 대해서는 추가 본인확인 절차가 적용될 예정이다. G마켓 관계자는 “고객의 안전한 쇼핑 환경을 최우선 가치로 두고 있다”며 “도용·피싱 등 2차 피해가 재발하지 않도록 보안 체계를 더욱 철저히 점검하고 강화해 나가겠다”고 말했다.2025-12-04 07:28:23
-
쿠팡 이어 G마켓도 뚫렸다…60여명 무단결제 사고 발생 [이코노믹데일리] 이커머스 플랫폼에서 보안 사고가 잇따라 발생하고 있다. 쿠팡의 개인정보 유출 사태가 확산되는 가운데 G마켓에서 이용자들이 자신도 모르는 사이 결제가 이뤄졌다는 신고가 금융감독원에 접수된 것으로 확인됐다. 3일 유통업계에 따르면 지난달 29일 G마켓의 간편결제 서비스인 스마일페이에 등록된 카드로 상품권 결제가 진행됐다는 내용의 신고가 60여건 접수됐다. 이번 사고로 발생한 개인별 피해 금액은 20만원 금액 이하 수준으로 파악됐으며, 상품권 구매 방식이라는 공통점이 확인된 상태다. 금융당국은 신고 내용을 토대로 결제 경위, 인증 절차 적정성, 외부 침입 가능성 등을 점검하고 있으며, G마켓 측에도 관련 자료 제출을 요청한 것으로 알려졌다. G마켓은 전날 공지 게시글을 통해 “타사의 개인정보 보안 사고로 도용·피싱 등 2차 피해 위험이 커지고 있다”며 로그인 비밀번호 변경 등을 권고했다. 기프트 상품권 등 환금성 상품을 구매할 때 본인 확인 절차도 강화했다.2025-12-03 17:25:57
-
빗썸, '사망자 명의 거래' 차단 시스템 도입…사망 확인 시 로그인 즉시 막는다 [이코노믹데일리] 가상자산 거래소 빗썸이 이용자 사망 후 발생할 수 있는 명의 도용 범죄를 막기 위해 강력한 차단 시스템을 도입했다. 빗썸은 1일, 비대면 금융범죄 예방을 위한 '사망자 명의 거래 선제적 차단' 시스템을 구축했다고 밝혔다. 그동안 비대면 금융 거래 특성상 이용자가 사망하더라도 유가족이나 지인이 고인의 스마트폰과 신분증을 도용해 자산을 불법 이체하거나 악용하는 사례가 사각지대로 지적되어 왔다. 이에 빗썸은 신용평가사와 협력해 고객의 사망 정보가 확인되는 즉시 해당 계정의 로그인을 차단하는 체계를 마련했다. 또한 사망 시점 전후의 거래 내역을 정밀 분석해 이상 징후가 발견될 경우 금융정보분석원(FIU)에 의심거래보고(STR)를 진행하는 등 모니터링 절차도 강화했다. 빗썸 관계자는 "비대면 환경의 보안 사각지대를 없애기 위해 내부통제를 지속적으로 강화하고 있다"며 "고객 자산을 안전하게 보호하고 건전한 거래 질서를 확립하는 데 앞장서겠다"고 말했다.2025-12-01 09:19:26
-
"AI로 금융생활을 편리하게"…카카오뱅크, '코리아 핀테크 위크 2025' 참여 [이코노믹데일리] 카카오뱅크가 코리아 핀테크 위크 2025에 참여해 인공지능(AI) 기반 이체·검색·모바일 신분증 등 혁신 서비스를 공개하며 'AI 네이티브 뱅크' 전략을 본격적으로 선보였다. 카카오뱅크는 오는 28일까지 서울 양재 aT센터에서 열리는 '코리아 핀테크 위크 2025'에 참여해 고객의 편리한 금융 생활을 위한 AI 서비스를 선보인다고 27일 밝혔다. '코리아 핀테크 위크'는 금융위원회, 한국핀테크지원센터가 주최, 주관하는 국내 최대 핀테크 산업 박람회로, 올해는 '핀테크 X AI, 금융에 취향을 더하다'를 주제로 진행된다. 카카오뱅크는 이번 행사에서 AI 기술 활용을 선도하는 은행으로서, 일상 속 다양한 순간에 도움을 주는 혁신 서비스에 대한 체험 부스를 마련했다. 카카오뱅크의 체험 부스에서는 'AI 이체', 'AI 검색', '모바일 신분증' 서비스를 경험해 볼 수 있다. 먼저 'AI 이체'는 지난 24일에 선보인 신규 AI 서비스로, 고객이 일상 언어로 대화하듯 이체를 요청하면 AI가 이를 대신 처리해주는 서비스다. 이번 부스에서는 이름이나 별명만으로 대상을 찾아 이체를 실행하는 과정을 선보인다. 'AI 검색'은 지난 5월 금융권 최초로 선보인 대화형 검색 서비스로, 카카오뱅크 상품 정보부터 기초 금융 지식까지 고객이 궁금한 질문들에 대해 AI가 대화하듯 안내해준다. 방문객들은 '명의도용방지 서비스', '우리아이통장' 등 카카오뱅크의 서비스 및 상품에 대해 검색할 경우 어떤 답변이 제공될지 체험해볼 수 있다. '모바일 신분증'은 카카오뱅크가 지난 7월 선보인 디지털 형태의 신분증으로, 실물 신분증과 동일한 법적 효력을 갖춰 카카오뱅크 앱만으로 일상 속 다양한 상황에서 실물 신분증 제출 과정을 대신할 수 있다. 체험 부스에서는 공항, 병원, 은행, 관공서, 편의점 등 모바일 신분증의 사용처를 확인 가능하다. 체험 종료 후에는 기념선물도 받을 수 있다. 'AI 이체', 'AI 검색', '모바일 신분증' 등 세 개의 서비스에 대한 체험을 마친 방문객 모두에게 연말연시를 맞아 '26년 카카오프렌즈 캘린더'가 제공된다. 앞서 카카오뱅크는 지난 9월에 열린 '서울 핀테크 위크 2025'에도 참가한 바 있다. 카카오뱅크 윤호영 대표이사는 기조 연설을 통해 'AI가 변화시킬 일상, 그리고 금융의 미래'를 주제로 카카오뱅크가 'AI Native Bank'로서 AI를 통해 만들어나갈 금융 혁신에 대해 소개했다. 카카오뱅크 관계자는 "AI 기술과 금융 산업의 결합이 만들어낼 시너지를 카카오뱅크의 다양한 AI 서비스를 통해 소개하고자 이번 박람회 부스를 기획했다"며 "앞으로도 AI 기술 혁신을 통해 차별화된 금융 경험을 제공하겠다"고 말했다.2025-11-27 10:35:31
-
넷마블 PC 사이트 해킹, 고객·임직원 정보 유출…모바일 게임은 '안전' [이코노믹데일리] 국내 대표 게임사 넷마블의 PC 게임 포털 사이트가 외부 해킹 공격을 받아 고객과 전현직 임직원의 개인정보가 유출되는 사고가 발생했다. 넷마블은 즉각 사과문을 게시하고 관련 기관에 신고하는 등 수습에 나섰지만 보안 불감증에 대한 비판을 피하기 어려울 전망이다. 넷마블은 26일 공식 홈페이지 공지사항을 통해 "지난 22일 외부 해킹으로 인한 고객 정보 유출 정황을 확인하고 대응 중"이라고 밝혔다. 이번 해킹의 타깃이 된 곳은 넷마블이 서비스하는 PC 게임 사이트다. 유출된 정보의 범위는 생각보다 넓다. PC 게임 사이트 이용 고객의 이름, 생년월일, 암호화된 비밀번호가 유출됐으며 2015년 이전 가맹 PC방 사업주의 이름과 이메일 주소도 포함됐다. 심지어 넷마블의 전현직 임직원의 이름, 회사 이메일, 전화번호까지 해커의 손에 들어간 것으로 확인됐다. 이번 사고로 영향을 받은 게임은 넷마블 PC 사이트를 통해 서비스되는 '마구마구', '캐치마인드', '모두의 마블(PC)', '사천성', '바둑', '장기' 등 총 18종이다. 다만 넷마블 측은 "모바일 게임 및 별도의 '넷마블 런처'를 통해 실행되는 게임은 이번 해킹과 무관하다"고 선을 그었다. 주력 매출원인 모바일 게임과 최신 플랫폼은 안전하다는 설명이다. 넷마블은 유출 사실을 인지한 직후인 지난 25일 한국인터넷진흥원(KISA)과 개인정보보호위원회에 침해 사고를 신고했다. 회사 측은 "주민등록번호와 같은 고유식별정보나 민감 정보의 유출은 없다"며 "유출된 비밀번호 역시 암호화된 상태여서 해당 정보만으로는 계정 도용 등 즉각적인 악용이 불가능할 것으로 판단된다"고 해명했다. 그럼에도 넷마블은 추가 피해를 막기 위해 해당 사이트 이용자들에게 비밀번호 변경을 강력히 권고하고 있다. 현재 넷마블은 추가 침입 가능성에 대비해 시스템 전반에 대한 보안 점검을 확대하고 있다. 넷마블 관계자는 "유출이 발생했다는 사실만으로도 송구한 마음으로 현 상황을 엄중히 인식하고 있다"며 "고객 보호를 최우선 가치로 삼아 필요한 보호 조치와 재발 방지 대책 수립에 만전을 기하겠다"고 고개를 숙였다. 이번 사고는 최근 IT 기업을 대상으로 한 해킹 시도가 급증하는 가운데 발생해 경각심을 주고 있다. 비록 핵심적인 민감 정보는 지켰다고 하나 전현직 임직원 정보와 과거 사업주 정보까지 유출된 점은 내부 데이터 관리 체계의 허점을 드러낸 것이라는 지적도 나온다. 개인정보보호위원회 등 관계 당국은 정확한 유출 규모와 경위를 조사 중이며 결과에 따라 넷마블에 대한 제재 수위가 결정될 것으로 보인다.2025-11-26 18:05:01
-
수협중앙회, 오는 27일 '해외 금융 범죄 예방서비스' 개시 [이코노믹데일리] 수협중앙회는 해외 인터넷 주소(IP)로 접속해 금융 거래를 시도하면 사용을 제한하는 해외 금융 범죄 예방 서비스를 오는 27일부터 시행한다고 25일 밝혔다. 해당 서비스에 가입하면 인터넷과 모바일 뱅킹 등 수협 상호금융 비대면 채널에 접속한 IP 주소 소재지가 해외로 확인될 경우 '이체'와 '보안매체 사용 거래'가 차단된다. 전자금융 서비스에 가입한 고객이 상호금융 영업점을 방문하거나 인터넷·모바일뱅킹을 통해 신청하면 서비스를 이용할 수 있다. 다만 서비스를 해지하려면 얼굴 확인 등 강화된 인증 절차를 위해 영업점을 방문하거나 국내에서 모바일뱅킹에 접속해야 한다. 앞서 수협중앙회는 보이스피싱과 명의도용 등 범죄를 예방하기 위해 비대면 계좌 개설과 오픈뱅킹을 차단하는 서비스를 시작하고 이상 금융거래 탐지 시스템도 개선한 바 있다. 노동진 수협중앙회장은 "이번 서비스는 최근 캄보디아 보이스피싱 범죄 사례처럼 해외 범죄 조직으로부터 수협 상호금융 고객을 더욱 안전하게 지키는 장치"라며 "앞으로도 수협 고객 보호를 위해 혁신적인 디지털 서비스를 개발할 계획"이라고 말했다.2025-11-25 13:09:31
-
토스뱅크, 금융권 최초 '신분증 진위확인 소프트웨어' 부수업무 신고 완료 [이코노믹데일리] 토스뱅크는 금융권 최초로 '신분증 진위확인 소프트웨어 판매' 부수업무 신고를 지난 20일 금융위원회로부터 승인받았다고 24일 밝혔다. 이번 승인으로 토스뱅크가 자체 개발한 인공지능(AI) 기반 신분증 진위확인 기술을 금융사와 일반 기업에도 제공할 수 있는 기반이 마련됐다. 토스뱅크의 신분증 진위확인 시스템은 고객이 제출한 신분증 이미지를 인식해 주요 정보를 추출하고, AI 기반 이미지 분석 기술로 위변조 여부를 탐지하는 방식이다. 약 10만장의 신분증 데이터를 학습해 자체 개발한 이 소프트웨어는 기존 수기 검증에 수 분에서 수 시간이 걸리던 절차를 0.5초 내 자동으로 처리할 수 있다. 이를 통해 신분증 진위 여부를 빠르게 판별할 수 있으며, 위변조 탐지 정확도 역시 99.5%로 높은 신뢰성을 보인다. 이 시스템은 현재 토스뱅크의 고객 인증 절차에도 적용되고 있으며, 지난 2년간 300만장의 신분증을 검증, 약 2만건 이상의 위변조 시도를 탐지하고 명의 도용을 막는 성과를 거뒀다. 주요 탐지 사례는 만료된 신분증 사용, 실물 대신 촬영본 제출, 사진 및 신분증 내 정보 조작 등이다. 금융권에서 신분증 인증 소프트웨어 판매를 부수업무로 신고한 것은 토스뱅크가 처음이다. 이번 서비스는 별도 인프라 구축이나 설치가 필요 없는 형태로 설계돼, 중소형 금융사나 알뜰폰 사업자 등도 합리적인 비용으로 도입할 수 있다. 토스뱅크는 이를 통해 고객 신분증 사본 유출이나 명의도용 피해를 사전에 방지하는 데 기여할 것으로 기대하고 있다. 토스뱅크 관계자는 "고객 확인 절차를 자체 기술로 고도화해 온 결과"라며 "이번 소프트웨어가 내재화한 기술의 표준화를 통해 금융권을 비롯한 다양한 산업에서 위변조 탐지와 명의도용 방지, 금융 서비스 안정성 강화에 기여하길 기대한다"고 말했다.2025-11-24 09:34:26
-
Sh수협은행, 오픈뱅킹 안심차단서비스 시행 안내 [이코노믹데일리] Sh수협은행은 명의도용에 따른 비대면 금융사기 예방을 위한 '오픈뱅킹 안심차단서비스'를 시행했다고 22일 밝혔다. 오픈뱅킹 안심차단 서비스는 명의도용 금융사기 피해예방을 위한 목적으로 금융감독원 및 금융결제원 주관하에 수협은행을 포함한 전 금융권에서 공동 시행하는 서비스다. 이 서비스는 금융결제원 계좌통합관리서비스를 기반으로 운영되며 한 곳의 금융기관만 방문하면 거래 중인 모든 금융사의 오픈뱅킹 거래를 일괄 차단할 수 있다. 서비스를 신청하기 위해서는 영업점에 방문해 본인확인을 거친 다음 본인이 계좌를 보유한 금융기관과 그 계좌의 상세내역들을 조회한 후, 안심차단하고자 하는 기관을 선택하면 신청한 기관에 보유한 계좌 및 앞으로 개설할 계좌까지 오픈뱅킹 거래를 차단할 수 있어 명의도용에 따른 금융사기를 예방할 수 있다. 지난 14일부터 전국 영업점에서 서비스를 제공 중이며, 오는 12월에 수협은행 파트너뱅크(비대면)에서도 서비스를 제공할 예정이다. 수협은행 관계자는 "비대면 금융거래 시 발생할 수 있는 각종 금융사고 예방에 꾸준히 역량을 집중해 왔다"며 "앞으로도 금융소비자 보호를 위해 최선을 다하겠다"고 말했다.2025-11-22 20:53:46
-
KAIST, LTE 핵심망 '원격 공격' 취약점 첫 규명…"IMSI 유출·위치추적 가능" [이코노믹데일리] 최근 KT 무단 소액결제 사태로 이동통신 보안에 대한 불안감이 커지는 가운데 국내 연구진이 4세대 이동통신(LTE)의 두뇌 격인 '코어 네트워크'에서 심각한 보안 허점을 세계 최초로 규명해냈다. 인증되지 않은 공격자가 멀리 떨어진 곳에서도 정상 기지국을 통해 다른 사용자의 통신을 마비시키거나 개인정보를 빼내고 위치까지 추적할 수 있는 치명적인 취약점이다. 기존의 가짜 기지국 공격과 달리 물리적 접근 없이 광범위한 원격 공격이 가능하다는 점에서 파장이 예상된다. KAIST는 전기및전자공학부 김용대 교수 연구팀이 LTE 코어 네트워크에서 '컨텍스트 무결성 침해(CIV)'라는 새로운 종류의 취약점을 발견하고 이를 체계적으로 탐지하는 도구 'CITesting'을 개발했다고 2일 밝혔다. 이 연구 결과는 세계 4대 보안 학회 중 하나인 'ACM CCS 2025'에서 우수논문상을 수상하며 그 중요성을 공인받았다. 그동안의 통신 보안 연구는 대부분 '네트워크가 단말기를 공격'하는 다운링크 취약점에 집중돼 있었다. 하지만 김 교수팀은 그 반대인 상대적으로 소홀히 다뤄져 온 '단말기가 코어 네트워크를 공격'하는 업링크 보안의 허점을 파고들었다. 연구팀은 공격자가 조작한 단말이 정상 기지국을 통해 코어 네트워크로 특정 메시지를 보냈을 때 네트워크가 이를 제대로 검증하지 않고 다른 사용자의 내부 상태 정보를 변경시키는 심각한 문제를 발견했다. 이는 '인증되지 않은 메시지는 내부 시스템 상태를 변경해서는 안 된다'는 보안의 대원칙을 위반한 것이다. 문제의 근원은 국제 표준의 허술함에 있었다. 이동통신 표준화 기구인 3GPP는 '인증에 실패한 메시지'는 처리하지 말라고 규정했지만 '아예 인증 절차 없이 들어온 메시지를 어떻게 다뤄야 하는지'에 대한 명확한 규정이 없었다. 연구팀은 바로 이 회색지대를 공략한 것이다. 연구팀이 개발한 'CITesting' 도구로 실제 오픈소스 및 상용 LTE 코어 네트워크 장비 4종을 테스트한 결과 모든 장비에서 CIV 취약점이 발견됐다. 특히 연구팀은 노키아(Nokia) 상용 장비를 대상으로 한 공격 시연을 통해 △피해자 식별자를 도용해 통신망 재접속을 막는 서비스 거부 공격 △휴대폰 유심(SIM)에 저장된 고유 식별번호(IMSI)를 평문으로 유출시키는 공격 △특정 사용자의 위치를 추적하는 공격이 모두 가능함을 증명했다. 김용대 교수는 "그동안 업링크 보안은 코어 네트워크 테스트 어려움, 규제 제약 등으로 상대적으로 소홀히 다뤄져 왔다"면서 "컨텍스트 무결성 침해는 심각한 보안 위험을 초래할 수 있다”고 경고했다. 그는 "이번 연구에서 개발한 CITesting 도구를 5G 및 산업용 전용망으로 확대 적용해 탱크 통신 차단 같은 치명적 보안 위협을 예방하는 필수 도구로 발전시키겠다"고 밝혔다. 연구팀은 발견된 취약점을 각 장비 제조사에 통보했다. 오픈소스 진영과 일부 상용 업체는 즉각 패치를 배포했지만 노키아는 "3GPP 표준을 준수했다"는 이유로 취약점으로 인정하지 않고 패치 계획이 없다고 밝혀 논란이 예상된다. 국내에서 주로 사용되는 삼성전자나 에릭슨 장비에 대한 테스트는 아직 진행되지 않아 국내 통신망의 안전성에 대한 전면적인 점검이 시급하다는 지적이 나온다.2025-11-02 13:27:19
-
DB증권·신한투자증권 등 상반기 내부사고 293억원...회수율 0.3% [이코노믹데일리] DB증권과 신한투자증권 등 증권사에서 연이어 적발되는 직원 사고로 금융투자업권의 내부통제 부실 문제가 다시 수면 위로 떠올랐다. 올해 상반기 금융투자업권 내부 직원 사고로 인한 피해액이 293억원에 달했으나 회수율은 0.3%에 불과해 대부분 미회수 상태로 남아 있다. 업계 전문가들은 시스템 개편만으로는 부족하며, 근본적인 조직문화 개선과 금융 윤리 강화가 선행돼야 한다고 지적한다. 20일 금융투자업계에 따르면 올해 상반기 금융투자업권 내부 직원 사고로 인한 피해액은 293억원으로 집계됐다. 회수율이 0.3%에 머물러 피해금의 대부분이 미회수 상태로 남아 있는 상황이다. 금융권 전체의 내부 사고 피해액은 폭증 추세를 보이고 있다. 2022년 207억원에서 지난해 3917억원으로 18배 이상 급증했다. 지난해 기준으로 금융투자업권이 2183억원으로 가장 많았고, 은행권 1663억원, 보험업권 38억원, 여신전문금융사 33억원 순으로 나타났다. 금융투자업권의 피해액이 압도적으로 높은 수준이다. 금감원 집계에 따르면 올해 상반기 증권사 전자금융사고는 58건에 달했다. 2020년부터 지난해까지 증권사 전자금융사고는 총 429건으로 연평균 증가 추세를 이어가고 있다. 2020년 66건에서 지난해 100건으로 늘었으며, 같은 기간 금융권 전체 피해액 294억6000만원 중 증권사가 262억5000만원(약 89%)을 차지했다. 증권사 내부 사고의 심각성은 최근 발생한 구체적 사건들에서 두드러진다. DB증권은 올해 한 직원이 10년 가까이 회사 명의를 도용해 355억원 상당의 상품권을 현금화한 사건이 발생했다. 조사 결과 계약 관리, ID 관리, 인감 관리 등이 부실했으며, 10년이라는 장기간에 걸친 사고가 적발되지 않았다는 점이 내부통제의 치명적 허점으로 지적됐다. 신한투자증권의 경우 지난해 파생상품 트레이더가 수개월 동안 알고리즘 거래 시스템을 임의로 변경하고, 허위 시세로 상장지수펀드(ETF) 시장에 왜곡된 유동성을 공급한 사건이 발생했다. 당시 손실 규모는 약 1300억원으로, 단일 증권사 운용사고 중 압도적인 피해액을 기록했다. 두 증권사는 사건 이후 각각 다른 방식으로 내부통제 체계를 개선하고 있다. DB증권은 사후 관리 프로세스 강화에 나섰다. 내부통제 미흡 관련 내용을 책무 구조도에 포함시켰다. 책무 구조도는 금융회사와 임직원이 업무 수행 과정에서 법령 위반을 방지하기 위해 준수해야 하는 내부통제 및 위험관리의 집행·운영에 대한 책임을 의미한다. 신한투자증권은 사전 차단 중심의 시스템 개편을 추진 중이다. 내부통제 보안관 확대, 내부통제 실패 시 임원 공동 성과급 차감, 내부통제 강화 프로그램 도입 등을 통해 소비자 보호를 강화할 계획이다. 금융당국도 최근 사후 처벌 위주의 감사에서 벗어나 투자자 보호를 위한 사전 차단 체계로의 내부감사 패러다임 전환을 촉구했다. 금감원은 지난 1일 증권사 23곳의 감사 담당 임원들과 워크숍을 열고 내부통제 시스템 전면 개편 의지를 밝힌 바 있다. 다만 전문가들은 시스템 개편만으로는 근본적 해결이 어렵다고 지적한다. 조직문화 개혁과 금융 윤리 강화가 선행돼야 한다는 주장이다. 서강대 법학전문대학원 이상복 교수는 "금융권 중에서도 증권사는 특히 투기성이 강해 횡령 유혹이 은행이나 보험보다 클 수 있다"며 "실제로 증권 업종부터 준법 감시인 내부통제가 시작됐다"고 말했다. 이 교수는 내부통제의 한계를 지적했다. "외환위기 이후 2000년 초부터 본격 시작된 내부통제는 20년 넘게 제도적 차원에서 진행되고 있지만, 선행돼야 하는 조직문화가 바뀌지 않았기 때문에 사고가 계속되고 있다"는 분석이다. 그는 조직문화 개편의 핵심으로 증권사 자체 금융 윤리 교육을 제시했다. "금융업은 정부의 인허가를 받는 만큼 공공성을 띠고 있다"며 "자체적으로 내부 금융 윤리 교육을 실시해 소비자 보호에 나설 필요가 있다"고 주장했다. 이어 "선진국에서는 이미 다양한 금융 윤리 교육 프로그램을 시행하고 있다"며 "금융업계 종사자들이 좀 더 강한 윤리 의식을 갖춰야 한다"고 덧붙였다.2025-10-20 06:19:00
-
금감원, 비대면 금융사기 예방 위한 '8가지 보안서비스' 안내 [이코노믹데일리] 금융감독원은 보이스피싱, 명의도용 등 비대면 금융사기로 인한 피해를 예방하기 위해 금융회사에 신청할 수 있는 8가지 보안서비스를 모아서 안내했다. 1일 금감원은 은행, 저축은행, 상호금융 등 금융권에서 제공하는 보안서비스들을 안내하며 "소비자 스스로 특정 금융거래를 사전 차단 또는 제한할 수 있는 서비스로, 금융사 차원에서 이뤄지는 고객 본인확인절차 강화와 더불어 비대면 금융사기를 효과적으로 방지하는 수단이 될 수 있다"고 밝혔다. 우선 '비대면 계좌개설 안심차단 서비스'와 '여신거래 안심차단 서비스'가 있다. 안심차단 서비스는 금융사 한 곳에서만 신청해도 해당 신청 정보가 한국신용정보원으로 공유돼 모든 금융사의 비대면 계좌개설과 대출 실행을 일괄 차단한다. 이를 통해 자신도 모르게 발생하는 명의도용 금융거래를 막을 수 있다. 이 외에도 △지연이체 서비스 △입금계좌 지정 서비스 △단말기 지정 서비스 △해외IP 차단 서비스 △비대면 이체한도 축소 서비스 등 금융사가 개별적으로 제공하는 다양한 보안서비스가 있다. 이들 서비스는 신청 금융사에 개설된 계좌 거래에만 적용되며, 소비자가 사전에 지정한 방식 등으로만 출금거래 등을 가능하게 함으로써 금융사기 피해를 방지할 수 있다. 또한 금융결제원 어카운트인포를 통해 본인명의로 개설된 모든 계좌를 조회할 수 있다. 실제 개인정보 유출 등 발생시 어카운트인포 사이트와 애플리케이션(앱)에서 '본인 계좌 일괄지급정지 서비스'를 통해 계좌 전체 또는 일부에 대해 지급정지를 신청할 수 있다. 금감원은 비대면 계좌개설, 여신거래에 이어 오픈뱅킹에 대해서도 전 금융권이 참여하는 '오픈뱅킹 안심차단 서비스(오픈뱅킹 계좌등록·출금이체·조회 차단)'도 시행할 예정이라고 설명했다. 금감원 관계자는 "금융사에 따라 보안서비스의 내용 및 신청·해지 절차에 차이가 있을 수 있다"며 "본인의 금융사기 위험정도, 비대면거래 수요 등을 고려해 서비스 신청 여부를 선택해야 한다"고 말했다.2025-10-01 14:20:09
-
Sign CEO 옌신, "블록체인, '가짜 수요' 넘어 '진짜 문제' 해결해야" [이코노믹데일리] “혁신 기술은 초기엔 불법으로 취급되지만 시간이 지나면 제도권에 편입됩니다. 비트코인이 불법 자금 세탁 도구로 치부되던 시기에서 미국 ETF와 연금 자산으로 편입된 과정이 대표적 사례입니다.” 글로벌 블록체인 인프라 기업 Sign의 공동창업자 겸 CEO 옌신(闫欣)은 최근 서울에서 열린 ‘코리아 블록체인위크 2025’에서 “블록체인의 미래 역시 혁신과 규제의 균형 속에서 성장해야 한다”고 강조했다. 그의 말에는 투기 열풍과 규제 한파를 모두 겪어낸 ‘블록체인 1세대’의 통찰이 담겨 있었다. 대학 시절 소액 채굴로 블록체인과 인연을 맺은 그는 여러 차례 호황과 침체를 겪으며 2021년 Sign을 창업했다. 그의 목표는 단순한 투자를 넘어 ‘디지털 주권’ 시대를 위한 인프라를 구축하는 것이다. 특정 국가나 기업에 종속되지 않는 블록체인의 특성을 신분 인증, 거버넌스, 프로토콜 검증 등으로 확장해 누구나 동등한 기회와 서비스를 누리는 구조를 만들겠다는 구상이다. 이를 위해 옌신 CEO가 가장 강조한 것은 ‘진짜 문제 해결’이다. 그는 “업계에는 실질적 필요가 없는 ‘가짜 수요(Fake Demand)’나 효과 없는 ‘가짜 해법(Fake Solution)’이 많다”고 꼬집으며 “Sign은 실제 문제 해결을 최우선 과제로 삼아왔다”고 말했다. 실제로 Sign은 태국에서 신원 인증 솔루션을 상용화하고 아부다비의 ‘석유 자산 토큰화’ 프로젝트에 참여하는 등 구체적인 성과로 기술력을 입증하고 있다. 그는 블록체인 기술이 가진 투명성이 오히려 투자자 보호에 유리할 수 있다고 주장했다. “블록체인은 데이터 투명성과 실시간 공개라는 특성을 지녀 오히려 투자자 보호에 유리하다”며 “자금세탁방지(AML), 불법 행위 차단 등 각국 제도에 맞춰 시스템 호환성을 높이는 전략을 추진 중”이라고 설명했다. 다만 현행 법률 체계와의 간극은 시급히 해결해야 할 과제라고 지적했다. 그는 “블록체인은 자산에 대한 절대적 통제권을 부여하지만 개인 키 분실이나 도용 시 되돌릴 수 없다”며 “현행 법률 체계에서 토큰 보호 범위가 불명확해 자산 도난 시 피해자가 법적 절차를 통해 손실을 회복하기 어려운 경우가 있다”고 말했다. 그는 한국 시장의 잠재력을 높이 평가했다. “한국은 동아시아에서 제도화가 가장 잘 된 시장 중 하나”라며 “규제가 엄격하지만 이는 산업 건전성을 위한 토대”라고 말했다. Sign은 현재 업비트, 빗썸 등 국내 주요 거래소에 상장돼 있으며 한국 내 파트너십 확대를 적극 추진 중이다. 옌신 CEO는 “장기적으로 블록체인은 전 세계 디지털 자본 및 시장 체계 구축을 촉진할 것이며 5~10년 내에 투명한 메커니즘 기반의 새로운 체계가 성숙 단계에 이를 것”이라고 전망했다.2025-10-01 14:00:00
많이 본 뉴스
영상
Youtube 바로가기
![[기자수첩] AI 반도체 강국으로 가는 길](https://image.ajunews.com/content/image/2025/12/18/20251218162822683755_518_323.jpg)