이코노믹데일리 - 경제의 새로운 지평을 여는 웹4.0 선도 미디어

이코노믹데일리 - 정확한 뉴스와 깊이 있는 분석

검색

패밀리 사이트: 아주경제; 아주로앤피; 아주일보

회원서비스: 로그인; 회원가입; 지면보기; 네이버블로그

2025.09.15 월요일

맑음 서울 25˚C

맑음 부산 26˚C

흐림 대구 26˚C

흐림 인천 25˚C

흐림 광주 25˚C

흐림 대전 25˚C

흐림 울산 24˚C

흐림 강릉 24˚C

구름 제주 28˚C

검색결과 총 45건

"개인정보 유출 없다"던 KT의 말바꾸기…'가짜 기지국' 사태, 늑장대응 논란 확산 [이코노믹데일리] KT가 ‘유령 소액결제’ 사태의 원인으로 지목된 ‘가짜 기지국’을 통해 5561명의 개인정보(IMSI) 유출 가능성이 확인됐다고 공식 인정하고 대국민 사과에 나섰다. 불과 하루 전 “개인정보 해킹 정황은 없다”고 단언했던 입장을 뒤집은 것으로 늑장·은폐 대응 논란이 걷잡을 수 없이 확산되고 있다. KT는 11일 서울 광화문 사옥에서 긴급 기자회견을 열고 “최근 소액결제 피해 사고로 크나큰 불안과 심려를 끼쳐드린 점을 사과드리고자 무거운 마음으로 이 자리에 섰습니다. 국민과 고객 유관기관 여러분께 염려를 끼쳐 죄송하고 피해 고객에게 머리 숙여 죄송하다는 말씀을 드린다”며 고개를 숙였다. KT는 자체 조사 결과 불법 초소형 기지국(펨토셀)을 통해 일부 이용자의 가입자식별정보(IMSI)가 유출된 정황을 확인하고 개인정보보호위원회에 신고했다고 밝혔다. 구재형 KT 네트워크 기술본부장은 “불법 기지국 2개의 신호를 수신한 적이 있는 1만9000명을 확인했고 이 중 단말기에서 IMSI 신호를 보낸 이력이 있는 5561명을 특정했다”고 설명했다. IMSI는 유심(USIM)에 저장되는 고유 식별 번호로 개인정보에 해당한다. 구 본부장은 “IMSI 유출은 (KT) 서버에서 유출된 것이 아니고 단말기에서 불법 기지국으로 위치 등록을 위해 쏜 메시지가 통과되었기 때문에 유출 정황으로 보고 신고한 것”이라고 덧붙였다. 이 유출 가능 고객 5561명에는 현재까지 집계된 무단 소액결제 피해자 278명(피해액 1억7000만원)이 포함된다. KT는 불법 기지국 신호 수신 이력이 있는 1만9000명 전원에게 무료 유심 교체와 유심 보호 서비스를 지원할 방침이다. ◆ 늑장·은폐 대응 논란, 신뢰 ‘추락’ 하지만 KT의 뒤늦은 대응과 말 바꾸기에 대한 비판은 더욱 거세질 전망이다. 황태선 KT 정보보안 실장은 “9월 1일 수사기관으로부터 분석 의뢰를 접수받았으나 당시에는 스미싱 가능성을 포함해 검토했다”며 초기 대응이 미흡했음을 시인했다. KT가 비정상 패턴을 인지하고 네트워크 차단 조치를 취한 것은 5일 새벽에서였다. 특히 최근 국회에서 제기된 ‘서버 폐기’ 의혹에 대해서도 일부 사실을 인정했다. 황 실장은 ‘프랙’ 보고서가 지목했던 원격상담시스템 서버와 관련해 “KISA로부터 해킹 정황 통보를 받고 이상 없음을 회신했다”며 “추가 요청이 없어 자체 서비스 전환 계획에 따라 VM(가상머신)이 삭제된 바 있다”고 말했다. 그는 “조금만 더 신경 썼다면 KISA에 보존 여부를 문의했을 텐데 그 부분에 있어 정보보호 책임자로서 깊이 반성하고 있다”고 밝혔다. 기자회견에서도 핵심적인 의문들은 명쾌하게 해소되지 않았다. 미등록된 불법 기지국이 어떻게 KT의 인증 절차를 뚫고 핵심망에 접속할 수 있었는지에 대해 구재형 본부장은 “기존에 망에 연동됐던 장비를 불법 취득해 개조했거나 일부를 떼서 옮겼을 것으로 추정한다”고 답했다. 또한 소액결제에 필요한 이름, 생년월일 등 추가 개인정보의 확보 경로에 대해서도 “불법 기지국에서 유출될 수 없는 정보”라며 “경찰 수사가 끝나야 확인될 것 같다”고 답해 또 다른 정보 유출 경로가 있을 가능성을 배제하지 않았다. 김영걸 서비스프로덕트본부장은 피해 고객에 대한 보상과 관련 “위약금 면제도 보상 계획에 포함해 전향적으로 고객 입장에서 고려하겠다”고 밝혔다. 한편 개인정보위는 이날 KT의 신고를 접수하고 “구체적인 유출 경위와 피해 규모, 안전조치 의무 준수 여부를 확인할 계획”이라며 법 위반 확인 시 엄정 처분할 것이라고 밝혔다. 이번 사태는 단순 소액결제 피해를 넘어 국가 기간 통신망의 보안 근간이 흔들린 중대 사건으로 번지며 통신업계 전반에 대한 불신으로 확산되고 있다.
2025-09-11 17:30:20
기업은행, 'IBK아이돌봄지원' 서비스…1인당 최대 150만원 지원 外 [이코노믹데일리] 기업은행, 'IBK아이돌봄지원' 서비스…1인당 최대 150만원 지원 IBK기업은행은 중소기업 근로자 및 소상공인의 자녀 양육 부담을 완화하고 저출산 문제를 해소하기 위해 'IBK아이돌봄지원' 서비스를 실시한다고 11일 밝혔다. 'IBK아이돌봄지원'은 정부가 시행 중인 아이돌봄서비스를 이용하는 중소기업 근로자 및 소상공인에게 기업은행이 1인당 최대 150만원을 지원하는 서비스다. 지원 대상자는 과거 1년 이내 아이돌봄서비스를 이용하고 세전 연소득이 6000만원 이하인 12세 미만 자녀를 둔 중소기업 근로자·소상공인이다. 지원신청은 이달 15일부터 26일까지 IBK행복나눔재단 홈페이지를 통해 가능하다. BNK경남은행, 창원상공회의소와 협력…외국인 근로자 국내 정착 지원 BNK경남은행은 창원상공회의소와 '경남광역비자 입국 외국인 근로자 금융지원 협약'을 체결했다고 11일 밝혔다. 경남경제포럼 현장에서 열린 협약식에는 김태한 BNK경남은행장과 최재호 창원상공회의소 회장을 비롯해 회원사 대표 그리고 유관기관 단체장 등 120여명이 참석했다. 금융지원 협약에 따라 두 기관은 외국인 근로자들의 원활한 국내 정착을 돕기 위해 맞춤형 금융지원을 제공한다. 경남은행은 외국인 근로자의 입국 과정에서 필요한 금융교육 실시 및 금융서비스 제공을 하고 창원상공회의소는 이를 지원할 예정이다. 창원상공회의소는 지난 6월 경상남도가 공모한 지역 외국인력 지원과 우수 외국인력의 지역 정주를 위한 지원사업 수행기관으로 선정돼 업무 수행을 위한 경남비자지원센터를 개소했다. KB국민은행 "KB스타뱅킹에서 등기우편·내용증명 안전하게 열람 가능" KB국민은행은 등기우편이나 배달증명 등 종이우편으로 발송하던 안내문을 KB스타뱅킹에서 확인할 수 있게 됐다고 11일 밝혔다. 이는 과학기술정보통신부 정보통신기술(ICT) 규제샌드박스 실증특례로 전자문서법상 효력을 국내 최초로 인정받은 결과다. 이에 따라 고객은 종이 우편 분실이나 주소 변경으로 인한 불편 없이, 언제 어디서나 안전하게 안내문을 확인할 수 있다. 또한 문자나 알림톡에 따른 스미싱 위험 없이, 종이 서류를 따로 보관하지 않아도 애플리케이션(앱)에서 즉시 열람 가능하며, 긴급한 안내사항도 실시간으로 전달 받을 수 있다. 국민은행은 그동안 제3의 기관의 전자문서만 유통할 수 있었으나, 이번 특례로 은행이 자체적으로 발송하는 금융상품 및 전자금융 거래 관련 안내 문서도 법적 효력을 인정받아 직접 발송할 수 있게 됐다. 이에 따라 종이 없는 모바일 전자고지로 전환함으로써 종이 사용을 줄이고 ESG(환경·사회·지배구조) 경영 실천에도 앞장서게 되며, 이는 약 600여 그루의 나무를 보호하는 효과와 같다. 국민은행은 국세청, 한국주택금융공사 등 공공기관에서 발송하는 안내문도 KB스타뱅킹 전자문서로 통지하고 있다. 연말까지 지방세 고지서도 KB스타뱅킹 앱에서 확인과 납부가 동시에 가능하도록 선보일 예정이다. 한국산업은행, 글로벌본드 유로화·달러화 연속 발행…거액 조달 성공 한국산업은행은 전세계 투자자를 대상으로 SSA(Sovereigns, Supranationals&Agencies) 전략을 적용해 유로화 글로벌본드와 달러화 글로벌본드를 연속 발행했다고 11일 밝혔다. 지난달 27일 12억5000만 유로, 이달 9일엔 10억 달러 규모다. SSA 전략은 수요예측 기간을 확대하고, 처음부터 목표 발행금리 수준을 명확히 제시하는 발행 전략으로 주로 국제기구 및 각국 정책금융기관들이 사용한다. 유로화 글로벌본드는 전세계적인 탈달러화 흐름 속에서 유로화 본드에 대한 투자자의 수요를 적기에 포착하고 SSA 투자자가 선호하는 발행조건(고정채, 3년) 및 아시아계 주요 투자자를 공략한 결과, 역대 최대 규모의 한국물 유로화 공모채 단일 트랜치(Tranche)로 발행됐다. 달러화 글로벌본드는 유로화와 달러화를 연속 발행하는 Tier 1 SSA기관(국제부흥개발은행, 유럽투자은행, 아시아개발은행 등)의 발행 전략을 채택해, 가격경쟁력과 발행 물량을 동시에 확보했다. 산업은행은 이번 발행으로 글로벌 투자자들의 지속적인 신뢰를 확인하고 5년물 벤치마크 재확립하는 등 한국계 대표 SSA 발행기관으로서의 지위를 공고히 했다.
2025-09-11 16:57:16
정부, KT '유령 결제' 원인은 '가짜 기지국'…통신망 보안 총체적 부실 가능성 조사 [이코노믹데일리] 수도권 KT 가입자들을 덮친 ‘유령 소액결제’ 사태의 원인으로 ‘가짜 기지국(불법 초소형 기지국)’이 공식적으로 지목됐다. 이는 단순 개인정보 유출을 넘어 국가 기간 통신망의 보안 체계가 외부 공격에 의해 뚫렸을 가능성을 시사하는 매우 심각한 사안이다. 정부는 즉각 민관 합동 조사단을 가동하고 SK텔레콤과 LG유플러스를 포함한 통신 3사 전체에 대한 긴급 점검에 착수했다. 과학기술정보통신부와 KT는 10일 열린 긴급 브리핑에서 이번 사태가 불법 초소형 기지국을 통한 해킹일 가능성에 무게를 뒀다. KT는 자체 조사 과정에서 통화 패턴을 분석하던 중 자사 망에 등록되지 않은 이상한 기지국 ID를 발견했다고 밝혔다. 해커가 특정 지역에 이 ‘가짜 기지국’을 설치한 뒤 범위 내에 들어온 KT 가입자들의 스마트폰 접속을 유도해 통신을 가로챘다는 것이 현재까지의 유력한 시나리오다. 일단 통신을 가로챈 해커는 피해자의 ARS 인증 과정의 허점을 노렸다. KT에 따르면 이번 피해는 대부분 상품권 사이트 등에서 ARS 인증을 통해 발생했다. 전문가들은 해커가 가짜 기지국을 통해 피해자의 통신을 장악한 상태에서 소액결제 시도 시 걸려오는 ARS 인증 전화를 중간에서 가로채거나 착신 전환하는 방식으로 인증을 통과했을 것으로 분석하고 있다. 피해자들이 스미싱 링크 클릭 등 아무런 행동을 하지 않았음에도 피해를 본 이유가 여기에 있다. KT는 지난 5일 새벽, 해당 불법 기지국 ID의 접속을 차단했으며 이후 추가 피해는 없다고 밝혔다. 하지만 미등록 장비가 어떻게 KT의 핵심 네트워크망에 접속할 수 있었는지에 대한 근본적인 의문은 여전히 풀리지 않았다. 류제명 과기정통부 2차관은 “여러 의문점이 있지만 지금 단계에서 확인하기 어렵다”며 “민관 합동조사단을 통해 면밀한 조사가 필요하다”고 밝혔다. 피해 규모는 눈덩이처럼 불어나고 있다. KT가 자체적으로 전체 통화기록을 분석한 결과 현재까지 확인된 피해는 278건, 약 1억7000만원에 달한다. KT는 피해 사실을 인지하지 못한 고객에게도 직접 연락해 상황을 안내하고 발생한 금전적 피해는 전액 보상하겠다고 약속했다. ◆ 신뢰 잃은 통신사, 잇따른 보안 논란의 연장선 이번 사태는 SK텔레콤의 대규모 해킹 사태와 KT·LG유플러스의 해킹 의혹이 채 가시기도 전에 터져 나오면서 통신업계 전반의 보안 불감증에 대한 비판을 최고조로 끌어올리고 있다. 특히 KT는 최근 해외 보안매체 ‘프랙(Phrack)’이 제기한 해킹 의혹에 대해 자진신고를 거부하고 관련 서버를 폐기했다는 의혹까지 받으며 신뢰에 큰 타격을 입은 상태였다. 과기정통부는 ‘프랙’ 보고서에서 제기된 의혹과 이번 소액결제 사태의 연관성 여부도 합동조사단 조사 범위에 포함해 확인하겠다는 입장이다. 또한 이번에 드러난 초소형 기지국(펨토셀)의 관리 부실 문제에 대해서도 규제 보완을 검토하기로 했다. 류제명 2차관은 “국내 최고 전문가들이 참여하는 조사단을 통해 신속히 원인을 규명하고 피해 확산을 막겠다”며 “수사를 진행 중인 경찰과도 긴밀히 협력할 것”이라고 말했다. 이번 조사의 결과는 KT 한 기업의 문제를 넘어 대한민국 통신망의 안전성과 신뢰도를 가늠하는 중요한 잣대가 될 전망이다.
2025-09-10 22:19:38
신한은행, 2025년 하반기 채용 실시…전문성 강화 外 [이코노믹데일리] 신한은행, 2025년 하반기 채용 실시…전문성 강화 신한은행은 청년고용 창출에 대한 사회적 기대에 부응하고 미래를 함께 만들어 나갈 우수인재를 확보하기 위해 총 100여명 규모의 2025년 하반기 채용을 실시한다고 10일 밝혔다. 이번 채용은 △일반직 신입행원 공개채용(지역인재 포함) △전문분야 비스포크(Bespoke) 채용 △사무인력 채용 등으로 진행된다. 특히 하반기 채용에서는 금융업 본연의 전문성을 강화하기 위해 리스크모델링 전문가, 회계사 2차 합격자 등 전문 역량을 갖춘 인재를 선발하는 Bespoke 채용을 진행하며, 젊은 인재들의 조기 사회 진출을 지원하기 위해 사무인력 직군에 특성화고 특별채용을 신규 도입했다. 채용과 관련한 자세한 내용은 신한은행 채용 홈페이지에서 확인할 수 있다. 한편 신한은행은 최근 다양성의 시대에 맞춰 채용 방식을 지속적으로 다변화하고 있다. 올해 상반기에는 일반직 공개채용 과정에 지역인재 전형을 도입했으며, 전역 장교를 대상으로 한 리더십 특별채용을 실시해 총 120명을 선발한 바 있다. 새마을금고, 전용 생성형 AI 도입을 위한 시범사업 추진 새마을금고중앙회는 임직원 업무효율성 향상을 위해 새마을금고 생성형 인공지능(AI) 도입 시범사업을 추진한다고 10일 밝혔다. 새마을금고 생성형 AI 서비스 시범사업은 창구에서 새마을금고 임직원이 대고객 업무를 수행하며 활용할 수 있는 업무지식 및 일반지식 질의응답 시스템을 구축하기 위해 계획됐다. 이번 시범사업은 클라우드를 활용해 각종 내규 및 업무 관련 자료를 기반으로 하는 업무지식 질의응답 챗봇을 검증해볼 예정이며, 향후 새마을금고 임직원들은 생성형 AI를 통해 더욱 빠르게 업무관련 자료를 검색해 효율적인 업무를 수행할 수 있게 된다. 이와 더불어 AI 법률·가이드라인 등 보안 준수를 위한 AI 거버넌스 기본 기준 또한 수립될 예정이다. 새마을금고는 3분기 중 이번 용역을 추진할 업체를 선정해 약 8개월 간 시범사업을 진행하며, 시범사업 결과를 토대로 2026년 생성형 AI 시스템의 본격적인 도입을 검토할 계획이다. IBK기업은행, '미국 관세 대응 설명회' 개최…중소기업 지원 IBK기업은행은 지난 9일 경기 화성시 중소기업지원센터에서 수출 중소기업을 위한 '미국 관세 대응 설명회'를 성황리에 개최했다고 10일 밝혔다. '미국 관세 대응 설명회'는 미국의 관세 정책으로 수출 관련 애로사항을 겪는 중소기업을 지원하기 위해 마련됐다. 이번 설명회에서는 △미국 관세 정책의 최신 동향 △관세 정책이 국내 미치는 영향 △주요 품목별 관세 현황 △관세대응 컨설팅 우수 사례 등을 다뤘다. 이어 기업은행은 참여 기업을 대상으로 전문 컨설턴트와 관세사 등 전문가가 진행하는 1대1 맞춤형 컨설팅을 제공해 관세 관련 애로사항에 실질적인 도움을 줬다. 앞서 기업은행은 지난 7월부터 안산, 화성, 광주 등에서 권역별 설명회를 이어 왔다. 오는 16일 창원과 23일 구로에서 추가로 개최해 올해 총 6회의 설명회를 진행할 예정이다. 미국 관세로 수출에 어려움을 겪는 기업은 누구나 영업점을 통해 신청할 수 있다. KB금융, 푸드트럭 타고 '찾아가는 보이스피싱 예방교육' 시작 KB금융그룹이 오는 11일부터, 농림축산식품부(농식품부)와 함께 디지털·금융 정보 격차로 인해 어려움을 겪는 농촌지역 주민을 위해 'KB착한푸드트럭'과 연계한 '찾아가는 보이스피싱 예방교육'을 추진한다고 10일 밝혔다. 이번 예방교육은 지난 2011년부터 농식품부에서 펼쳐온 대학생 농촌재능나눔 활동에 KB금융의 보이스피싱 교육을 결합하는 형태로 진행된다. 대학생 봉사단은 KB금융에서 제작한 최신 보이스피싱 교육 콘텐츠의 안내·교육 등 현장 운영을 지원하고, KB금융은 KB착한푸드트럭과 함께 교육자료와 간식을 배포하는 이동형 허브 역할을 담당한다. KB금융은 전북 진안군을 시작으로 경북 구미, 전남 담양, 충남 아산, 경기 여주까지 각 지역 읍·면·동을 순회하며, 주민을 대상으로 최신 보이스피싱과 스미싱 수법을 교육할 예정이다. 구체적으로 △문자·메신저 사칭 △악성 애플리케이션(앱) 유도 △환급금 미끼 등 최신 사례를 현장설명·시연 중심으로 알리고 확인·신고 요령을 안내해, 농촌 어르신의 보이스피싱 피해를 예방하고 이해도를 높일 방침이다. 아울러 이동이 불편한 고령층과 지리적으로 분산되어 있는 농촌의 환경을 고려해 KB착한푸드트럭과 함께 마을회관·전통시장 등 주민 생활공간으로 직접 찾아간다. 이러한 민·관·학 연계를 바탕으로 보이스피싱 교육 실행력을 높이고, 지역 기반의 예방 활동을 지속적으로 확대할 계획이다.
2025-09-10 15:30:23
KT '유령 결제' 원인, '가짜 기지국'으로 좁혀지나…통신망 보안 '총체적 부실' 드러내 [이코노믹데일리] 수도권 일대를 덮친 KT 가입자 대상 ‘유령 소액결제’ 사태의 원인으로 ‘가짜 기지국(False Base Station, FBS)’이 유력하게 떠오르고 있다. KT가 자체 조사 과정에서 자사가 운영하지 않는 불법 기지국의 접속 정황을 포착하고 정부에 보고한 것으로 확인되면서 이번 사태가 단순 개인정보 유출을 넘어 국가 기간 통신망의 보안이 뚫린 심각한 사건일 수 있다는 우려가 최고조에 달하고 있다. 과학기술정보통신부는 지난 9일, KT로부터 사이버 침해 사고 신고를 접수하고 즉시 민관 합동 조사단을 구성해 현장조사에 착수했다고 밝혔다. 특히 과기정통부는 “KT가 고객 무단 소액결제 침해사고 원인의 하나로 불법 초소형 기지국의 통신망 접속을 언급했다”고 밝혀 ‘가짜 기지국’이 이번 사태의 핵심 원인일 가능성을 공식화했다. ‘가짜 기지국’은 이동통신 기지국을 모방한 장치를 이용해 특정 지역 내 스마트폰의 접속을 유도한 뒤 통신 내용을 도청하거나 개인정보를 탈취하는 고도의 해킹 수법이다. 이번 사건의 피해자들이 악성 앱 설치나 스미싱 링크 클릭 없이 특정 지역(광명·금천·부천 등)에서 새벽 시간대에 집중적으로 피해를 본 정황은 가짜 기지국 시나리오를 강력하게 뒷받침한다. 과기정통부는 KT의 보고 직후, 10일 오전 12시 보도자료를 통해 “불법 기지국이 통신망에 접근하지 못하도록 즉각적인 대책을 요구했다”고 밝혔다. 하지만 전문가들은 이번 사태가 단순 ‘가짜 기지국’ 문제를 넘어설 수 있다고 경고한다. 한 통신 보안 전문가는 “가짜 기지국 공격은 통신망의 암호화 체계가 상대적으로 취약했던 과거에나 유효한 방식”이라며 “최신 5G 망에서 소액결제에 필요한 인증 정보까지 탈취하려면 단순히 기지국을 위장하는 것을 넘어 유심 정보를 복제하거나 통신망과 단말기 사이에서 데이터를 직접 가로채는 ‘중간자 공격(MITM, Man in the Middle)’과 같은 더 정교한 수법이 결합됐을 가능성이 크다”고 분석했다. 복제 유심을 통해 피해자의 단말기를 그대로 복제한 뒤 인증 절차를 가로채 소액결제를 감행했을 것이라는 추측이다. 이번 사태의 전말은 이제 정부의 손에 넘어갔다. 최우혁 과기정통부 정보보호네트워크정책관을 단장으로 하는 민관합동조사단은 KT의 자체 분석 결과를 검증하고 불법 기지국 외 다른 가능한 침해 원인에 대해서도 심도 있는 조사를 진행할 계획이다. 피해 규모는 계속 늘어나고 있다. 9일까지 광명, 금천, 부천 등에서 공식 확인된 피해액만 5000만 원을 넘어섰으며 인천 등 다른 지역에서도 유사 피해 신고가 접수되고 있어 실제 피해 규모는 훨씬 더 클 것으로 보인다. KT는 지난 8일 저녁 KISA에 사이버 침해를 공식 신고하며 “개인정보 해킹 정황은 없다”고 밝혔지만 ‘가짜 기지국’이라는 최악의 시나리오가 현실화될 경우 이는 KT의 보안 시스템뿐만 아니라 대한민국 통신망 전체의 신뢰성에 대한 근본적인 질문을 던지는 중대한 사건으로 기록될 전망이다.
2025-09-10 01:12:54
KT, 소액결제 피해 확산에 '사이버 침해' 공식 신고…KISA·경찰 현장조사 착수 [이코노믹데일리] 최근 수도권 일부 지역을 중심으로 잇따른 무단 소액결제 피해와 관련해 KT가 당국에 사이버 침해 사실을 공식 신고했다. 이에 따라 한국인터넷진흥원(KISA)과 경찰은 9일 KT에 대한 현장조사에 착수, 미궁에 빠졌던 범행 수법과 원인 규명이 본격화될 전망이다. 9일, KT는 최근 발생한 소액결제 피해와 관련해 정보통신망법에 따라 KISA에 사이버 침해 사실을 신고했다. 정보통신망법은 해킹 등 침해 사고를 인지한 때로부터 24시간 이내에 관계 당국에 의무적으로 신고하도록 규정하고 있다. 이번 신고는 KT의 기존 입장과는 대조적인 행보다. KT는 최근 ‘프랙(Phrack)’ 보고서가 제기한 해킹 의혹에 대해 “침해 정황이 없다”며 자진신고를 거부해왔다. 하지만 광명·금천에 이어 부천 지역까지 실제 고객 피해가 확산되자 결국 침해 사실을 인정하고 공식적인 조사 절차에 응한 것으로 풀이된다. 현재까지 경찰에 접수된 피해는 경기 광명시와 서울 금천구, 경기 부천시 등에서 총 80여 건, 피해 금액은 5000만원에 육박하는 것으로 집계됐다. 피해자들은 모두 KT 또는 KT망 알뜰폰 가입자로 악성 앱 설치나 스미싱 링크 클릭 없이 새벽 시간대에 피해를 입었다는 공통점이 있다. KT의 공식 신고에 따라 사건을 병합 수사 중인 경기남부경찰청과 KISA는 이날 KT에 대한 현장조사를 진행한다. 이번 조사를 통해 복제폰, 중계기 해킹 등 다양한 가능성을 열어두고 구체적인 범행 경로와 원인 규명에 나설 방침이다. KT는 지난 6일 추가 피해를 막기 위해 상품권 업종의 결제 한도를 축소하는 등 고객보호 조치를 시행한 바 있다.
2025-09-09 13:25:19
통신 3사 총체적 보안 붕괴… SKT 유심 유출 · KT 결제 해킹 · LGU+ 해킹 의혹 [이코노믹데일리] 대한민국 이동통신 3사가 ‘보안 불감증’과 ‘소비자 외면’ 논란으로 총체적인 신뢰 위기에 빠진 가운데 해킹 의혹의 중심에 섰던 KT에서 실제 이용자들이 금전적 피해를 입으면서 파문은 걷잡을 수 없이 커지고 있다. 단순 의혹 제기를 넘어 통신·인증 시스템 자체가 무력화됐을 가능성까지 제기되면서 이용자들의 불안은 극에 달하고 있다. 경기도 광명과 서울 금천 지역 KT 가입자들을 덮친 ‘유령 소액결제’ 사태는 단순 해킹 피해를 넘어 대한민국 통신·인증 시스템 전반의 취약성을 드러내는 심각한 보안 사건으로 비화하고 있다. 피해자들이 본인도 모르는 사이 PASS 인증과 카카오톡 계정까지 조작된 정황이 드러나면서 ‘복제폰’이나 ‘중간자 공격(MITM)’ 등 일반적인 스미싱과는 차원이 다른 고도의 조직적 해킹 수법이 동원됐을 가능성이 제기된다. 9일 경찰과 KT 등에 따르면 이번 사건의 피해자들은 지난달 말부터 이달 초 사이 새벽 시간대에 집중적으로 피해를 입었다. 악성 앱 설치나 스미싱 링크 클릭 같은 이용자 과실이 없는 상태에서 수십만 원의 상품권 구매 등이 이뤄졌다. 사건의 심각성은 단순 결제를 넘어 국내 통신 3사가 운영하는 본인 인증 체계인 ‘PASS 앱’이 무력화된 정황이 포착되면서 더욱 커졌다. 한 피해자의 PASS 인증 내역에는 새벽 시간에 상품권 판매 사이트에서 문자 인증을 받은 이력이 선명하게 남아있었지만 정작 피해자의 실제 휴대전화에는 어떤 인증 문자도 수신되지 않았다. 이는 공격자가 인증 시스템 자체를 완전히 우회했거나 통신을 중간에서 가로챘음을 보여주는 강력한 정황이다. 보안 전문가들은 이러한 현상이 ‘복제폰’이 아니라면 설명하기 어렵다고 지적한다. 공격자가 유심(USIM)까지 복제한 또 다른 휴대폰을 통해 ARS 인증 등을 가로챘을 가능성이 크다는 분석이다. 일부 피해자들은 범행 당시 카카오톡이 강제로 로그아웃됐으며 이후 카카오 측으로부터 “고객 번호로 새로운 카카오톡이 가입되고 ARS 인증까지 완료됐다”는 설명을 들었다는 점도 복제폰 가능성에 무게를 싣는 결정적 정황으로 꼽힌다. 사용자와 앱 간 통신 과정에 침입해 정보를 탈취하는 ‘MITM’ 가능성도 배제할 수 없다. 이는 지난달 온라인 게임 ‘블루 아카이브’에서 발생한 해킹 사례와 유사한 방식으로 통신망 자체의 보안 취약점을 노렸을 가능성을 시사한다. 물론 복제폰은 공격자 입장에서 기술적으로 고난도의 해킹이며 KT를 포함한 통신사들이 비정상 인증 시도를 차단하는 시스템(FDS)을 운영하고 있다는 점에서 반론도 제기된다. 하지만 FDS 시스템이 완벽하지 않거나 이번 공격이 FDS마저 우회하는 신종 수법일 가능성도 배제할 수 없다. ◆ ‘해킹 의혹’ 뭉개던 이통3사, 결국 터질 게 터졌다 보안 파문만이 아니다. 방송통신위원회 통신분쟁조정위는 SK텔레콤에 ‘연말까지 위약금 면제 연장’을 KT에는 ‘갤럭시 S25’ 사전예약 취소자에 대한 동일 혜택 제공을 권고했으나 두 회사 모두 이를 수용하지 않았다. SK텔레콤은 회신 기한 내 의견서를 제출하지 않아 권고가 자동 불성립 처리됐으며 KT도 동일한 방식으로 권고를 거부했다. 양사는 “법적 강제성이 없다”는 입장을 내놨지만 피해 이용자들은 “기업이 최소한의 책임조차 회피한다”고 반발하고 있다. 지난 4월 SK텔레콤에서 터진 대규모 유심 정보 유출은 피해 규모가 수백만 명에 달하는 것으로 추산됐다. 정부 과징금과 보상 요구에도 불신은 해소되지 않았다. 이런 상황에서 KT·LG유플러스 해킹 의혹까지 더해지자 업계 전반이 ‘보안 불감증 집합체’라는 오명을 쓰게 됐다. 전문가들은 이번 사태가 향후 △과기정통부·KISA 정밀 포렌식 결과에 따른 행정처분 △피해자들의 민사 집단소송 △기업 자진신고 의무화 등 제도 보완 논의로 이어질 가능성이 크다고 전망한다. KT에서 발생한 이번 ‘유령 결제’ 사태는 결코 독립된 사건이 아니다. 이는 지난 한 주간 이어진 이동통신 3사 전체의 ‘보안 불감증’과 ‘소비자 외면’ 논란이 결국 실제 피해로 이어진 결과라는 점에서 더욱 심각하다. SK텔레콤의 대규모 해킹 사태 후폭풍이 채 가시기도 전에 KT와 LG유플러스는 해외 해킹 보고서에서 북한 연계 조직 ‘김수키’의 공격 대상으로 지목됐다. 하지만 두 회사는 “침해 사실이 없다”며 정부 정식 조사에 필요한 자진신고를 거부했고 특히 KT는 해킹 의심 통보 직후 문제 서버를 조기 폐기해 ‘증거인멸’ 의혹까지 자초했다. 이처럼 통신사들이 투명한 정보 공개와 책임 있는 자세 대신 ‘모르쇠’로 일관하는 사이 의혹은 현실의 피해로 이어져 이용자들을 덮쳤다. 또한 SK텔레콤과 KT는 방송통신위원회의 소비자 피해 구제 권고안마저 정면으로 거부하며 보안 문제뿐만 아니라 소비자 보호 측면에서도 신뢰를 잃었다. 한편 사건을 수사 중인 경기남부경찰청은 중계기 해킹 등 모든 가능성을 열어두고 광범위한 조사를 벌이고 있다. KT는 추가 피해를 막기 위해 상품권 결제 한도를 축소하고 피해 신고 고객에 대한 사전 조치를 진행 중이라고 밝혔지만 범행 수법이 여전히 오리무중인 가운데 이용자들의 불안은 쉽게 해소되지 않을 것으로 보인다.
2025-09-09 09:22:12
'KT 소액결제' 피해, 74건·4580만원으로 늘어…경찰, '중계기 해킹' 등 모든 가능성 수사 [이코노믹데일리] 경기도 광명과 서울 금천 지역 KT 가입자들을 덮친 ‘유령 소액결제’ 피해 규모가 총 74건, 4580만원으로 늘어났다. 피해자들이 악성 링크 클릭 등 별다른 실수를 하지 않았다고 진술하는 가운데 경찰은 뚜렷한 범행 경로를 찾지 못해 수사에 난항을 겪고 있다. 경기남부경찰청 사이버수사대는 8일 정례 기자간담회에서 광명경찰서와 서울 금천경찰서로부터 총 74건의 관련 사건을 이첩받아 병합 수사하고 있다고 밝혔다. 피해 금액은 광명 3800만원, 금천 780만원 등 총 4580만원으로 집계됐다. 이번 사건의 피해자들은 △KT 또는 KT망 알뜰폰 가입자 △광명시 소하·하안동 또는 서울 금천구 거주 △새벽 시간대 피해 발생이라는 뚜렷한 공통점을 보인다. 특히 광명시에서는 특정 아파트 단지에 피해가 집중되기도 했다. 하지만 피해자들의 연령대나 휴대전화 기종, 개통 대리점 등은 제각각이었고 이들 모두 악성 앱을 설치하거나 스미싱 링크를 클릭한 적이 없다고 진술해 사건은 더욱 미궁 속으로 빠져들고 있다. 경찰 관계자는 “범행 수법이 전례를 찾기 어렵고 새벽 시간대 특정 지역에서 발생했다는 것 말고는 뚜렷한 공통점이 나온 게 없다”고 밝혔다. 국내에서 특정 지역과 시간대에 소액결제 피해가 동시다발적으로 발생한 것은 이번이 처음이다. 경찰은 피해가 특정 지역에 집중된 점을 토대로 ‘중계기 해킹’ 가능성 등 모든 가능성을 열어두고 수사를 진행 중이다. 또한 일부 피해자가 범행 과정에서 카카오톡이 로그아웃됐다고 진술함에 따라 범행과의 연관성도 들여다볼 방침이다. 경찰은 현재 통신사, 결제대행업체 등으로부터 관련 자료를 넘겨받아 범행 경로를 추적하는 한편 일부 피해자의 휴대전화를 제출받아 정밀 포렌식 작업을 진행하고 있다. 원인을 알 수 없는 피해에 이용자들의 불안감은 계속 커지고 있다.
2025-09-08 15:23:09
KT, 소액결제 피해 확산에…한도 축소 등 '긴급 대응' 나서 [이코노믹데일리] KT(대표 김영섭)가 최근 경기도 광명과 서울 금천 지역에서 발생한 휴대전화 소액결제 집단 피해를 공식 인정하고 결제 한도 축소 등 고객보호 조치에 나섰다. KT는 6일 공식 홈페이지를 통해 “수사기관에 적극 협조해 신속히 원인을 규명하고 재발방지 방안을 마련해 고객 피해를 최소화하는 데 최선을 다하겠다”고 밝혔다. 앞서 경기도 광명시와 서울 금천구에 거주하는 KT 이용자 수십 명이 자신도 모르는 사이 수십만 원의 모바일 상품권 구매, 교통카드 충전 등 소액결제 피해를 입었다며 경찰에 신고했다. 피해자들은 특정 지역에 거주한다는 공통점이 있지만 악성 앱 설치나 스미싱 링크 클릭 등 명확한 감염 경로는 아직 확인되지 않아 수사가 진행 중이다. 이에 KT는 고객보호 조치로 PG(결제대행사)사와 협의해 상품권 판매업종의 결제 한도를 일시적으로 축소했다. 또한 추가 피해를 막기 위해 비정상 결제 패턴에 대한 탐지를 강화했다. KT는 피해 기간 동안 해당 지역에서 소액결제를 이용한 고객 중 이상 거래가 감지될 경우 개별 연락을 통해 상담과 지원을 제공할 계획이다.
2025-09-06 23:16:38
방통위, '민생회복 쿠폰' 사칭 스팸 주의보 발령…"의심 문자 URL 클릭 금지" [이코노믹데일리] 정부의 민생회복 소비쿠폰 2차 지급을 앞두고 이를 사칭한 ‘미끼문자’가 기승을 부리고 있어 이용자들의 각별한 주의가 요구된다. 방송통신위원회는 4일, 민생회복 쿠폰 지급 안내를 위장해 불법도박 사이트 접속이나 개인정보 탈취를 유도하는 악성스팸에 대해 ‘피해주의보’를 발령했다. “민생회복 쿠폰 도착 안내…지금 받으러 가기”와 같은 문구와 함께 출처 불명의 인터넷주소(URL)를 보내는 것이 대표적인 수법이다. 무심코 이 URL을 클릭하면 정부 기관을 위장한 가짜 사이트로 연결돼 악성 앱 설치를 유도하거나 개인정보 및 금융정보 입력을 요구한다. 이를 통해 무단 송금, 휴대전화 원격 제어 등 심각한 2차 피해로 이어질 수 있다. 방통위는 피해 예방을 위해 출처가 불분명한 문자에 포함된 URL은 절대 누르지 말 것을 강력히 당부했다. 의심스러운 문자를 받았다면 카카오톡 ‘보호나라’ 채널에 해당 문자 내용을 복사해 붙여넣으면 정상 여부를 확인할 수 있다. 방통위는 이번 악성스팸에 대응하기 위해 이동통신 3사, 카카오와 협력해 이용자에게 주의 문자를 발송하고 단말기 제조사에는 지능형 스팸 필터링 강화를 요청했다. 불법스팸을 받은 경우 간편신고 앱이나 휴대전화 신고 기능을 통해 한국인터넷진흥원(KISA)에 적극적으로 신고하면 피해 확산을 막는 데 도움이 된다.
2025-09-04 15:04:49
SKT, '찾아가는 행복안심스쿨' 전국 시행…AI 교육·금융사기 예방 포괄 지원 [이코노믹데일리] SK텔레콤이 디지털 정보 격차 해소를 위해 전국 방방곡곡을 직접 찾아가는 ‘찾아가는 행복안심스쿨’을 본격 시행한다. 최근 사이버 침해 사고 이후 고객 보호 조치의 일환으로 진행해 온 유심 교체 서비스를 넘어 디지털 취약계층에게 인공지능(AI) 활용법을 알리고 날로 교묘해지는 금융 범죄로부터 스스로를 지킬 수 있는 역량을 키워주는 포괄적인 사회적 책임 프로그램이다. SK텔레콤은 3일, 올해 12월까지 정선, 울진, 태안, 무안 등 전국 약 120개소의 도서벽지와 복지관 등을 방문해 이번 프로그램을 운영한다고 밝혔다. 온·오프라인 접근성이 낮은 디지털 취약계층을 대상으로 안전하고 편리한 디지털 환경을 조성하는 것이 핵심 목표다. ‘찾아가는 행복안심스쿨’은 크게 세 가지 축으로 구성된다. 먼저 AI 기술 활용 지원이다. SKT는 자사의 AI 비서 서비스 ‘에이닷(A.)’을 활용해 어르신들이 음성 명령만으로 전화를 걸거나 날씨를 묻고 음악을 듣는 등 일상생활에서 AI 기술을 쉽고 유용하게 사용하는 방법을 교육한다. 이는 AI에 대한 막연한 두려움을 없애고 디지털 기술이 삶의 편의성을 높이는 긍정적인 경험을 제공하기 위함이다. 아울러 디지털 금융 범죄 예방 교육이다. 최근 사회적 문제로 대두되고 있는 보이스피싱, 스미싱 등 금융 범죄의 최신 수법을 실제 사례 중심으로 소개하고 의심스러운 전화나 문자를 받았을 때의 단계별 대응 방법을 구체적으로 교육한다. 이를 통해 어르신들의 금융 범죄 피해를 사전에 예방하는 데 실질적인 도움을 줄 것으로 기대된다. 마지막으로 1:1 맞춤형 스마트폰 케어다. 기존 ‘찾아가는 서비스’에서 높은 호응을 얻었던 유심 교체는 물론 스마트폰 기능 점검 및 클리닝, 액정보호필름 교체 등 어르신들이 평소 혼자 해결하기 어려웠던 문제들을 현장에서 직접 해결해준다. 특히 SKT는 교육 효과를 극대화하기 위한 사후 관리 시스템도 도입했다. 교육이 끝난 후에도 AI 상담사가 ‘AI Call’을 통해 주 1회씩 3개월간 총 12회에 걸쳐 교육 내용을 반복적으로 설명해주고 안부를 확인한다. SKT는 오는 11월부터 교육 대상을 경계선 지능 청소년까지 확대, 사회적으로 더욱 폭넓은 디지털 포용 가치를 실현한다는 방침이다. 엄종환 SKT ESG추진실장은 “SKT는 디지털 범죄의 다양한 위험으로부터 고객을 안전하게 보호하고 모든 고객이 AI를 편리하게 이용할 수 있는 디지털 포용 환경을 조성하는 데 주력하고 있다”며 “앞으로도 ‘찾아가는 행복안심스쿨’을 비롯한 다양한 프로그램을 통해 고객 신뢰를 증진하기 위한 노력을 지속해 나갈 것”이라고 밝혔다.
2025-09-03 10:10:06
KISA, 스미싱 99.9% 잡는 '엑스레이' 시스템 가동…피해 원천 차단 [이코노믹데일리] 날로 교묘해지는 스미싱 사기를 원천 차단하기 위해 한국인터넷진흥원(KISA)이 ‘악성문자 엑스레이(X-ray)’ 시스템을 본격 가동한다. 시범 운영 결과 99.9%의 탐지 정확도를 기록한 이 시스템은 악성 URL이 포함된 문자메시지가 이용자에게 도달하기 전에 차단하는 새로운 방어 체계다. 31일 KISA에 따르면 스미싱 탐지 건수는 2022년 약 3만7000 건에서 지난해 50만 건, 올해는 219만 건을 넘어서며 폭발적으로 증가하고 있다. 기존의 공공기관 사칭, 택배, 청첩장 위장 수법을 넘어, 전화를 유도해 악성 앱 설치를 유도하거나 정부 기관을 사칭한 검색 결과로 이용자를 속이는 등 수법도 고도화되는 추세다. ‘엑스레이’ 시스템은 이러한 진화된 스미싱에 대응하기 위한 선제적 조치다. 기업이 대량 문자 발송을 요청하면 문자중계사가 먼저 KISA의 엑스레이 시스템에 URL의 악성 여부 판독을 의뢰한다. KISA가 악성으로 판단하면 문자 발송 자체가 거부되고 정상 문자로 확인될 때만 발송이 이뤄지는 방식이다. 이 과정에서 문자 내용은 수집하지 않고 URL만 분석해 통신 비밀과 개인정보를 보호한다. 시범 운영에 참여한 문자판매사 SMTNT의 김문식 대표는 “URL이 포함된 문자 9000만 건 중 스미싱이 포함된 악성문자를 99.9% 잡아냈다”며 “엑스레이는 URL 악성 여부를 판단하고 발송을 중지해 수신자 피해를 원천적으로 막는다”고 밝혔다. 특히 이 시스템은 단순 차단을 넘어 2차 피해 예방에도 효과적이다. 공격자가 탈취한 계정으로 스미싱 문자를 재유포하려는 시도를 사전에 막아 기업과 이용자를 동시에 보호할 수 있다. 김은성 KISA 스미싱대응팀장은 “최근 스미싱은 악성 앱 설치 후 보이스피싱으로 이어지는 등 피해가 커지고 있다”며 “신규 생성 도메인을 집중 모니터링하는 등 고도화되는 위협에 적극적으로 대응하고 있다”고 설명했다. KISA는 엑스레이 시스템을 통해 적발된 스미싱 유포 시도를 경찰에 수사 의뢰하는 등 관계 기관과의 공조도 강화할 방침이다.
2025-08-31 13:34:48
LG유플러스, AI 기술로 어르신 지킨다… '찾아가는 보이스피싱 교육' 실시 [이코노믹데일리] LG유플러스가 인공지능(AI) 통화앱 ‘익시오(ixi-O)’를 활용해 보이스피싱에 취약한 어르신들을 위한 예방 교육에 나선다. 이를 위해 한국노인종합복지관협회와 업무협약을 맺고 오는 9월부터 전국 28개 노인복지관을 시작으로 찾아가는 교육을 순차적으로 진행한다. 이번 협력은 60대 이상 고령층이 보이스피싱 범죄의 주요 표적이 되는 현실을 반영했다. 경찰청에 따르면 올해 상반기 전체 피해자 중 60대 이상은 30.8%에 달했다. 교육은 LG유플러스의 전문 교육을 이수한 직원들이 직접 강사로 나선다. 특히 AI 통화앱 ‘익시오’의 위·변조 음성 판별 기능인 ‘안티딥보이스’ 시연 등 실습 중심으로 진행해 어르신들이 범죄 수법을 쉽게 이해하고 대처법을 익히도록 돕는다. 이 밖에도 주요 보이스피싱 수법 안내와 스마트폰 활용법 실습 등도 제공한다. LG유플러스는 시범 교육에서 97%의 높은 만족도를 확인했으며 향후 전국 단위로 교육을 확대할 계획이다. 회사는 전국 1800여 개 매장을 ‘U+보안전문매장’으로 운영하는 등 고객 보안 강화를 위한 노력을 이어가고 있다. 정철 LG유플러스 컨슈머영업그룹장(상무)은 “고령층에서 보이스피싱 피해가 빈번하게 발생하는 만큼 피해를 예방하고 통신사의 사회적 책임을 다하기 위해 교육을 실시하게 됐다”며 “앞으로도 다양한 프로그램을 개발해 보안에 진심인 통신사가 되겠다”고 말했다. 박노숙 한국노인종합복지관협회장은 “그간 노인복지관에서 보이스피싱 예방에 초점을 맞춘 교육을 진행하는 경우는 드물었다”며 “앞으로도 LG유플러스와 지속적으로 협력해 고령층 보이스피싱 피해를 줄이는 데 기여할 것”이라고 말했다.
2025-08-25 10:27:41
보이스피싱 의심되면 LG유플러스 매장 가세요…경찰청과 AI로 보이스피싱 막는다 [이코노믹데일리] LG유플러스가 경찰청과 손잡고 전국 매장을 보이스피싱 피해자를 위한 ‘현장 대피소’로 운영한다. 자사 인공지능(AI) 기술을 활용해 범죄 예방부터 피해자 구제까지 아우르는 긴급 대응 체계를 구축해 민생 안전망을 촘촘히 하겠다는 구상이다. LG유플러스와 경찰청은 22일 서울 용산 사옥에서 홍범식 대표와 박성주 국가수사본부장 등이 참석한 가운데 ‘AI 기술 활용 민생범죄 예방 업무협약’을 체결했다. AI 기술을 활용한 통신사와 경찰청의 보이스피싱 예방 협력은 이번이 처음이다. 협약에 따라 LG유플러스는 자사 AI 앱 ‘익시오(ixi-O)’의 탐지 기능과 통신 인프라에서 확보한 피싱 의심 데이터를 경찰청에 제공한다. 경찰청은 이를 자체 범죄 데이터베이스(DB)와 연계해 실시간 대응 역량을 강화한다. 통신사의 기술력과 경찰의 수사 정보를 결합해 범죄를 사전 인지하고 즉각 대응하는 체계를 공고히 하는 것이다. 특히 전국 LG유플러스 매장은 피해 고객을 위한 ‘1차 대피소’로 지정된다. 매장에서는 추가 피해를 막는 초동 대응과 함께 경찰 인계까지 이뤄지는 긴급 프로세스가 마련된다. 경찰청은 현장 교육을 통해 LG유플러스 보안전문상담사의 실무 역량을 높여 대응 체계를 고도화할 계획이다. 양측은 보이스피싱 예방 수칙을 알리는 대국민 캠페인을 공동 추진하고 향후 학교폭력, 스토킹 등 다른 민생 범죄로 협력 범위를 넓혀갈 방침이다. 홍범식 LG유플러스 대표는 “LG유플러스는 피싱 스미싱 등 통신을 활용한 범죄로부터 고객을 보호함으로써 모두가 안심할 수 있는 밝은세상을 만들기 위해 노력하고 있다”며 “앞으로도 국민이 안심할 수 있는 사회를 만들기 위해 경찰청과 함께 책임 있는 민간 기업의 역할을 다하겠다”고 밝혔다. 박성주 경찰청 국가수사본부장은 “보이스피싱 범죄는 개인의 재산적, 정신적 피해를 넘어 한 가족을 붕괴하거나 사회 전체의 안전망을 훼손하는 심각한 민생 침해 범죄"라며 "이번 LG유플러스와의 업무협약이 민관의 협업을 통해 범죄를 예방하는 모범적인 사례가 될 것“이라고 말했다.
2025-08-24 11:16:05
통신 3사, "그놈 목소리 잡는다"...AI 앞세워 보이스피싱과의 전면전 [이코노믹데일리] 날로 교묘해지고 조직화되는 보이스피싱 범죄에 대응하기 위해 국내 이동통신사들이 인공지능(AI) 기술로 무장한 ‘AI 방패’를 들고 전면전에 나섰다. 천문학적인 규모의 투자를 단행하고 정부 및 수사기관과의 공조를 통해 피해 발생 후 대응하는 ‘사후약방문’식 대처에서 벗어나 범죄 시도 단계에서부터 원천 차단하는 ‘사전 예방’으로 패러다임을 전환하고 있다. 경찰청에 따르면 지난해 보이스피싱 피해액은 8545억원으로 전년 대비 두 배 가까이 급증했으며 올해 상반기에만 6421억원의 피해가 발생했다. 이러한 상황 속에서 통신사들은 더 이상 범죄의 ‘통로’ 역할에 머물지 않겠다는 책임감을 내비치고 있다. LG유플러스는 향후 5년간 정보보호 분야에 7000억원을, KT는 1조원 이상을 투자하겠다고 밝히며 강력한 대응 의지를 천명했다. 과거의 보이스피싱 차단 기술이 ‘검찰’, ‘계좌’ 등 특정 키워드를 탐지하는 수준에 머물렀다면 이제는 AI가 범인의 목소리와 말투 자체를 분석하는 단계로 진화했다. KT가 지난 30일 상용화한 ‘AI 보이스피싱 탐지 서비스 2.0’이 대표적이다. 이 서비스는 국립과학수사연구원으로부터 받은 실제 범죄자의 음성 데이터, 즉 ‘성문(사람마다 다른 고유의 음성 형상)’을 AI가 학습해 통화 중인 상대방이 과거 범죄 이력이 있는 인물인지 실시간으로 판별한다. KT 관계자는 “범죄 조직원이 추적을 피하기 위해 AI 기술로 음성을 변조하는 ‘딥보이스’까지 탐지해낼 수 있다”고 설명했다. 이 서비스는 올상반기 시범 운영 기간 동안 약 1460만건의 통화를 분석해 91.6%의 탐지 정확도를 기록하며 710억원 규모의 피해를 예방한 것으로 추산된다. LG유플러스는 악성 앱 탐지에 강점을 보인다. 고객이 자신도 모르게 문자나 카카오톡으로 악성 앱을 설치하더라도 통신 네트워크 단계에서 앱이 외부 서버와 교신하려는 비정상적인 데이터 패턴을 AI가 실시간으로 감지해 차단한다. 악성 앱 감염이 확인되면 즉시 고객에게 카카오톡 알림을 보내고 전국 1800여개 매장과 경찰이 연계해 후속 조치를 지원한다. 홍관희 LG유플러스 정보보안센터장은 “올해 2분기 경찰에 접수된 보이스피싱 사건의 약 23%는 LG유플러스가 악성 앱 서버를 추적해 정보를 전달한 것”이라고 밝혔다. SK텔레콤 역시 AI 기반 이상탐지 통합 서비스 ‘스캠뱅가드’를 고도화하고 있다. AI가 미끼문자, 피싱 채팅, 통화 패턴을 분석해 월평균 130만건의 금융사기 의심 시도를 차단하고 있으며 AI 비서 서비스 ‘에이닷’ 전화를 통해서도 약 19 건의 보이스피싱 의심 통화에 경고 메시지를 보냈다. 통신사들의 이러한 기술적 도약은 정부의 적극적인 지원과 규제 완화가 있었기에 가능했다. 지난달 이재명 대통령이 보이스피싱 근절을 위한 특단의 대책을 지시한 이후 정부는 금융, 통신, 수사 정보를 공유하는 ‘보이스피싱 AI 플랫폼’ 구축을 추진하고 있다. 특히 과학기술정보통신부는 KT를 정보통신기술(ICT) 규제샌드박스 사업자로 지정해 법적 근거가 미비한 상황에서도 신기술을 활용한 서비스를 출시할 수 있도록 길을 열어줬다. 개인정보보호위원회는 범죄자의 목소리 데이터를 통신사 AI가 학습할 수 있도록 승인했으며 국과수는 실제 범죄자 음성 데이터를 제공해 기술 개발의 핵심적인 기반을 마련했다. 범죄 예방이라는 공익적 목적을 위해 민관이 칸막이를 허물고 협력 체계를 구축한 것이다. 한편 이러한 민관 협력 모델은 이미 해외에서 성공 사례를 입증한 바 있다. 대만은 국가통신위원회(NCC) 주도로 통신사와 협력해 AI 기반 감지 시스템을 도입, 해외발 사기 전화의 90% 이상을 차단하는 성과를 거뒀다.
2025-07-30 12:10:00

12 3

많이 본 뉴스

영상

Youtube 바로가기

오피니언

[기자수첩] 인천공항 임대료 갈등, 면세산업 지속 가능성 시험대로

[기자수첩] 인천공항 임대료 갈등, 면세산업 지속 가능성 시험대로