이코노믹데일리 - 경제의 새로운 지평을 여는 웹4.0 선도 미디어

이코노믹데일리 - 정확한 뉴스와 깊이 있는 분석

검색

패밀리 사이트: 아주경제; 아주로앤피; 아주일보

회원서비스: 로그인; 회원가입; 지면보기; 네이버블로그

2025.11.28 금요일

맑음 서울 2˚C

맑음 부산 5˚C

맑음 대구 4˚C

맑음 인천 3˚C

맑음 광주 6˚C

맑음 대전 4˚C

맑음 울산 6˚C

맑음 강릉 5˚C

흐림 제주 10˚C

검색결과 총 24건

넷마블 PC 사이트 해킹, 고객·임직원 정보 유출…모바일 게임은 '안전' [이코노믹데일리] 국내 대표 게임사 넷마블의 PC 게임 포털 사이트가 외부 해킹 공격을 받아 고객과 전현직 임직원의 개인정보가 유출되는 사고가 발생했다. 넷마블은 즉각 사과문을 게시하고 관련 기관에 신고하는 등 수습에 나섰지만 보안 불감증에 대한 비판을 피하기 어려울 전망이다. 넷마블은 26일 공식 홈페이지 공지사항을 통해 "지난 22일 외부 해킹으로 인한 고객 정보 유출 정황을 확인하고 대응 중"이라고 밝혔다. 이번 해킹의 타깃이 된 곳은 넷마블이 서비스하는 PC 게임 사이트다. 유출된 정보의 범위는 생각보다 넓다. PC 게임 사이트 이용 고객의 이름, 생년월일, 암호화된 비밀번호가 유출됐으며 2015년 이전 가맹 PC방 사업주의 이름과 이메일 주소도 포함됐다. 심지어 넷마블의 전현직 임직원의 이름, 회사 이메일, 전화번호까지 해커의 손에 들어간 것으로 확인됐다. 이번 사고로 영향을 받은 게임은 넷마블 PC 사이트를 통해 서비스되는 '마구마구', '캐치마인드', '모두의 마블(PC)', '사천성', '바둑', '장기' 등 총 18종이다. 다만 넷마블 측은 "모바일 게임 및 별도의 '넷마블 런처'를 통해 실행되는 게임은 이번 해킹과 무관하다"고 선을 그었다. 주력 매출원인 모바일 게임과 최신 플랫폼은 안전하다는 설명이다. 넷마블은 유출 사실을 인지한 직후인 지난 25일 한국인터넷진흥원(KISA)과 개인정보보호위원회에 침해 사고를 신고했다. 회사 측은 "주민등록번호와 같은 고유식별정보나 민감 정보의 유출은 없다"며 "유출된 비밀번호 역시 암호화된 상태여서 해당 정보만으로는 계정 도용 등 즉각적인 악용이 불가능할 것으로 판단된다"고 해명했다. 그럼에도 넷마블은 추가 피해를 막기 위해 해당 사이트 이용자들에게 비밀번호 변경을 강력히 권고하고 있다. 현재 넷마블은 추가 침입 가능성에 대비해 시스템 전반에 대한 보안 점검을 확대하고 있다. 넷마블 관계자는 "유출이 발생했다는 사실만으로도 송구한 마음으로 현 상황을 엄중히 인식하고 있다"며 "고객 보호를 최우선 가치로 삼아 필요한 보호 조치와 재발 방지 대책 수립에 만전을 기하겠다"고 고개를 숙였다. 이번 사고는 최근 IT 기업을 대상으로 한 해킹 시도가 급증하는 가운데 발생해 경각심을 주고 있다. 비록 핵심적인 민감 정보는 지켰다고 하나 전현직 임직원 정보와 과거 사업주 정보까지 유출된 점은 내부 데이터 관리 체계의 허점을 드러낸 것이라는 지적도 나온다. 개인정보보호위원회 등 관계 당국은 정확한 유출 규모와 경위를 조사 중이며 결과에 따라 넷마블에 대한 제재 수위가 결정될 것으로 보인다.
2025-11-26 18:05:01
개인정보위, KT 악성코드 감염 서버에 개인정보 저장 확인…"SKT 전례 고려해 유출 여부 조사 착수" [이코노믹데일리] "개인정보 유출 정황이 보이지 않아 신고하지 않았다." 'BPF도어' 악성코드 감염 사실을 1년간 은폐해 온 KT가 내놓은 해명이다. 하지만 이 해명은 SK텔레콤(SKT)이라는 '판박이' 사례 앞에서 설득력을 잃고 있다. 같은 계열의 악성코드로 2300만명의 개인정보가 유출된 SKT의 전례를 볼 때 KT 역시 대규모 개인정보 유출을 피하지 못했을 것이라는 의혹이 눈덩이처럼 불어나고 있다. 개인정보보호위원회(개인정보위)도 사안의 심각성을 인지하고 KT에 대한 본격적인 조사에 착수했다. 7일 정부에 따르면 KT 해킹 사고를 조사 중인 민·관 합동조사단은 KT가 지난해 악성코드에 감염됐던 서버 43대에 성명, 전화번호, 이메일 주소, 단말기식별번호(IMEI) 등 민감한 개인정보가 저장돼 있었다고 공식 확인했다. 그럼에도 불구하고 KT는 현재까지 개인정보위에 '개인정보 유출' 신고를 하지 않은 것으로 드러났다. 현행 개인정보보호법은 1000명 이상의 개인정보가 유출된 사실을 인지하면 72시간 내에 개인정보위에 신고하도록 규하고 있다. 이를 어길 경우 과징금 등 강력한 제재를 받게 된다. KT 관계자는 "민관합동조사단도 개인정보 유출이 확인된 내용은 없다고 발표했다"며 "KT의 입장도 같다"고 주장했다. 하지만 이는 '아 다르고 어 다른' 교묘한 말장난이라는 비판이 나온다. 조사단이 발표한 것은 '유출이 확인되지 않았다'는 것이지 '유출되지 않았다'는 의미가 아니기 때문이다. 오히려 조사단은 KT가 백신으로 감염 흔적을 지우고 서버를 폐기하는 등 증거를 인멸하려 한 정황을 포착해 추가 조사가 필요하다고 밝혔다. 이런 상황에서 '유출 정황이 없다'는 KT의 주장은 책임을 회피하기 위한 '꼬리 자르기' 시도로 비칠 수밖에 없다. 업계에서는 SKT의 사례를 근거로 KT의 대규모 개인정보 유출 가능성을 기정사실화하는 분위기다. SKT 역시 BPF도어 계열의 악성코드에 감염돼 2324만명의 개인정보가 유출됐고 이로 인해 역대 최대인 1348억원의 과징금을 부과받았다. 서버 내부에 장기간 잠복하며 정보를 빼내는 BPF도어의 특성을 고려할 때 KT만 개인정보 유출을 피했다고 보는 것은 상식에 맞지 않는다는 지적이다. 개인정보위는 KT의 '버티기'에도 불구하고 강도 높은 조사를 예고했다. 개인정보위 관계자는 "이미 불법 펨토셀 사건과 관련해 KT를 조사 중이며 조사관들이 현장에 나가 있다"며 "BPF도어 감염으로 인한 개인정보 유출 여부 역시 당연히 포함해 조사할 것"이라고 밝혔다. 특히 "KT의 신고가 없더라도 인지 조사가 가능하다"고 못 박으며 과기정통부로부터 관련 자료를 모두 공유받았다고 덧붙였다. 결국 KT는 '은폐'와 '증거인멸' 의혹에 이어 '개인정보 유출'이라는 최악의 시나리오까지 마주하게 됐다. 늑장 대응과 거짓 해명으로 일관해 온 KT가 이번 개인정보위의 칼날마저 피할 수 있을지 2300만 SKT 피해자들에 이어 KT 고객들까지 집단소송에 나서는 제2의 '국민적 소송 대란'이 벌어질지 귀추가 주목된다.
2025-11-07 07:48:46
KT, 'BPF도어' 악성코드 감염 알고도 1년간 은폐…정부 조사로 드러난 '보안 총체적 부실' [이코노믹데일리] KT 무단 소액결제 사태가 단순한 해킹 사고를 넘어 KT의 조직적인 '은폐'와 '총체적 보안 부실'이 빚어낸 예고된 참사였음이 정부 조사를 통해 드러났다. KT는 지난해 이미 SK텔레콤을 공격했던 것과 동일한 악성코드에 서버가 대량 감염된 사실을 알고도 당국에 신고하지 않고 은폐했으며 소액결제 탈취의 통로가 된 초소형 기지국(펨토셀)은 누구나 쉽게 복제해 내부망에 접속할 수 있을 정도로 허술하게 관리해 온 것으로 밝혀졌다. 과학기술정보통신부 민관합동조사단은 6일 KT 침해 사고에 대한 중간 조사 결과를 발표하며 이같이 밝혔다. 조사단은 서버 포렌식 분석을 통해 KT가 지난해 3월부터 7월 사이 'BPF도어'와 '웹셸' 등 악성코드에 감염된 서버 43대를 발견하고도 이를 당국에 신고하지 않고 자체적으로 처리한 사실을 확인했다. 심지어 이 감염 서버에는 성명, 전화번호, 이메일, 단말기 식별번호(IMEI) 등 민감한 개인정보까지 저장돼 있었던 것으로 드러났다. 'BPF도어'는 올해 초 SK텔레콤 해킹 사태에서도 막대한 피해를 유발했던 고도화된 악성코드다. KT가 1년 전 감염 사실을 인지하고도 이를 숨기면서 SK텔레콤 사태 이후 당국이 진행한 업계 전수조사마저 무력화시킨 셈이 됐다. 조사단은 KT의 이러한 은폐 정황에 대해 "엄중히 보고 있다"며 "사실관계를 면밀히 밝히고 관계기관에 합당한 조치를 요청할 계획"이라고 밝혀 정보통신망법 위반에 따른 과태료 부과는 물론 그 이상의 처벌 가능성까지 시사했다. 펨토셀 관리 실태는 더욱 가관이었다. 조사 결과 KT에 납품되는 모든 펨토셀은 동일한 인증서를 사용해 복제만 하면 누구든 불법 펨토셀을 KT 내부망에 접속시킬 수 있었다. 인증서 유효기간은 10년이나 됐고 셀 ID 등 중요 정보는 아무런 보안 체계 없이 외주사에 제공됐다. 심지어 KT는 내부망 접속 과정에서 비정상 IP를 차단하거나 등록된 기기인지 검증하는 최소한의 절차조차 없었다. 사실상 범죄자들에게 '들어오십시오'하고 대문을 활짝 열어준 격이다. 조사단은 이러한 허점을 통해 공격자가 종단 암호화를 해제하고 ARS나 SMS 인증정보를 평문으로 탈취해 소액결제를 일으켰을 가능성이 높다고 판단했다. 나아가 문자, 음성통화 내용까지 탈취됐을 가능성에 대해서도 추가 조사를 진행할 방침이다. 현재까지 파악된 피해 규모(368명, 2억4000만원) 역시 빙산의 일각일 수 있다. 조사단은 "기지국 접속 이력이 남지 않은 소액결제 피해도 일부 있었다"며 KT의 피해자 분석 방식을 재점검해 누락된 피해자가 있는지 확인할 계획이라고 밝혔다. 잇따른 거짓 해명으로 국회 위증 논란까지 휩싸인 KT가 1년 전부터 해킹 사실을 알고도 조직적으로 은폐해 왔다는 정부의 공식 발표가 나옴에 따라 김영섭 대표를 비롯한 경영진의 책임론은 더욱 거세질 전망이다.
2025-11-06 15:45:13
신한은행, AI 몰리창구 시범 서비스 오픈 外 [이코노믹데일리] 신한은행, AI 몰리창구 시범 서비스 오픈 신한은행은 서울 용산구 소재 숙명여자대학교지점에서 '인공지능(AI) 몰리창구' 서비스를 시범 운영한다고 3일 밝혔다. 'AI 몰리창구'는 신한은행의 AI 브랜치의 핵심 기술과 운영 노하우를 확장 적용한 디지털 창구로서 신한은행의 대표 캐릭터 '몰리(MOLI)'를 AI은행원으로 구현했다. 이를 통해 무겁고 딱딱할 수 있는 은행업무를 보다 친근하고 편안하게 경험할 수 있도록 설계했다. 고객은 AI 몰리창구에서 △예금 신규·조회·이체 △통장·체크카드 재발급 △보안매체 재발급 △환전 등 66개 업무를 처리할 수 있으며 거래증명서, 통장 등의 실물증서도 바로 수령이 가능하다. 특히 체크카드와 보안매체(보안카드, OTP)도 즉시 수령할 수 있고 모바일 번호표 서비스 '신한 이지 체크인(Easy Check-in)' 서비스와 연동되는 것이 특징이다. 한편 신한은행은 지난 9월부터 숙명여자대학교지점에 신한 이지 체크인(Easy Check-in) 서비스를 도입해 운영하고 있다. 고객이 영업점을 방문해 번호표를 발급받을 때 전화번호를 입력하면 카카오톡 알림이나 문자메시지로 모바일 번호표를 제공하는 서비스다. 고객은 대기시간 동안 모바일 번호표를 통해 요청 업무 정보를 미리 입력할 수 있으며, 창구 직원은 사전에 고객 업무를 파악해 보다 신속하게 업무 진행이 가능하다. 우리銀, 안성연수원 조기 매각 성공…보유자산 효율화 지속 우리은행은 지난달 30일 유휴 부동산인 안성연수원을 매각했다고 3일 밝혔다. 이번 매각은 보유 자산의 효율성을 높이기 위한 전략의 일환으로 추진됐으며, 당초 2026년으로 예정됐던 계획을 앞당겨 조기 매각에 성공했다. 이로써 우리은행은 불확실한 시장환경 속에서도 올해 △삼성중앙역지점 △당산동지점 △도농운동장 △안성연수원 등 4개 주요 부동산 매각을 완료하는 성과를 거뒀다. 현재 온비드 공매 등 다양한 채널을 통해 유휴 부동산 매각이 진행 중으로, 향후 매각 완료 건수는 더욱 늘어날 전망된다. 우리은행은 미래 성장기반 확보를 위한 인프라 구축에도 속도를 내고 있다. 경기도 남양주시 다산동 부지를 지난 5월 매입해 인재양성을 위한 연수원을 건립 중이며, 남양주 왕숙지구에는 미래형 통합 정보기술(IT) 센터를 조성하고 있다. 또한 옛 을지로지점 부지는 그룹 계열사 간 시너지를 극대화할 수 있는 업무시설로 재건축을 추진 중이다. IBK기업은행, 고금리 파킹통장 'IBK든든한통장' 출시 IBK기업은행은 고금리 파킹통장 'IBK든든한통장'을 출시했다고 3일 밝혔다. 이번 상품은 파킹형 통장으로 선착순 5만좌 한정으로 판매되며 이자 받기 서비스를 통해 하루만 자금을 예치해도 매일 이자를 제공한다. 금리는 기본 연 0.1%, 급여·연금 수급 시 연 1.5%p, 최초거래·최근 6개월 수신평잔이 없는 경우 연 1.5%p의 우대금리를 더해 200만원 한도로 최고 연 3.1%다. 기업은행은 이번 상품을 보유하고 소정의 심사를 통과한 고객에게 최대 100만원 한도로 '생활금융소액대출'을 지원한다. 이를 통해 고객은 아파트 관리비 등 납입 시 통장 잔액이 부족해도 소액 연체를 예방할 수 있다. 아울러 상품 출시 이벤트로 12월 31일까지 네이버 등을 통해 상품 가입 및 마케팅 동의한 고객을 대상으로 추첨을 통해 스타벅스 아메리카노 기프티콘(1000명)을 증정하고 급여·연금 수령 고객에게는 네이버페이 2만원 상품권(800명)을 제공한다. Sh수협은행, 한국해양교통안전공단과 맞손…"친환경 선박금융 활성화" Sh수협은행은 한국해양교통안전공단(KOMSA)과 친환경 선박금융 활성화를 위한 업무협약을 체결하고 국내 해운산업의 탄소중립 전환 및 친환경 선박 보급 확대를 위한 실질적 금융지원에 나선다고 3일 밝혔다. 별도의 협약식 행사 없이 진행된 이번 협약을 통해 한국해양교통안전공단과 유기적 협력 네트워크를 구축하고 △친환경 선박 지원을 위한 녹색금융 상품 개발 △종합금융 컨설팅 및 금리혜택 제공 △정부 지원사업 및 기금 연계 △친환경 선박 관련 데이터 지원 등 시너지 제고를 위한 다양한 서비스를 제공할 방침이다. 신학기 수협은행장은 "해운업계의 녹색 전환은 더 이상 선택이 아닌 필수 과제"라며 "수협은행은 실질적인 금융지원 모델을 만들어 친환경 선박 전환에 마중물이 될 것"이라고 말했다.
2025-11-03 16:55:37
'추석선물 배송' 문자 클릭 금물…정부, 명절 스미싱 '주의보' [이코노믹데일리] 추석 연휴를 앞두고 정부가 택배 배송 조회, 교통법규 위반 과태료 부과 등을 사칭한 문자결제사기(스미싱)에 대한 각별한 주의를 당부했다. 과학기술정보통신부, 방송통신위원회 등 관계부처는 28일 명절을 전후해 공공기관이나 쇼핑몰을 사칭한 사이버사기가 급증할 수 있다며 대국민 주의보를 발령했다. 정부 분석에 따르면 최근 3년간 탐지된 스미싱 중 공공기관 사칭 유형이 207만여 건으로 전체의 절반 이상(53.4%)을 차지했다. 특히 올해 들어서는 소셜미디어나 e커머스 계정 정보를 탈취하려는 시도가 60만 건 이상 탐지되는 등 사기 수법이 더욱 교묘해지고 있다. 정부는 △명절선물 택배 배송 조회 △교통법규 위반 범칙금 부과 △쓰레기 무단투기 과태료 부과 등을 사칭한 문자가 다량 유포될 것으로 예상했다. 또한 전화나 메신저로 금전, 상품권, 금융정보 등을 요구하는 메신저 피싱 피해도 증가하고 있어 각별한 주의가 필요하다고 강조했다. 피해를 예방하기 위해서는 출처가 불분명한 인터넷주소(URL)나 전화번호는 절대 클릭하지 말고 의심스러운 앱은 설치하지 말아야 한다. 스마트폰에 백신 프로그램을 설치하고 보안 설정을 강화하는 것도 중요하다. 만약 의심 문자를 수신했다면 국번 없이 118(한국인터넷진흥원)로 연락해 24시간 무료 상담을 받을 수 있고 피해를 입었다면 즉시 112에 신고해 지급정지를 요청해야 한다. 정부는 연휴 기간 관계기관 합동으로 24시간 탐지 체계를 운영하고 통신 3사를 통해 주의 안내 문자를 발송하는 등 국민 피해 최소화에 나설 계획이다.
2025-09-28 13:22:29
KT 해킹, 펨토셀 정보 도용한 '불법 기지국' 사용 가능성…범죄 수법 미궁 속으로 [이코노믹데일리] KT 무단 소액결제 사태의 전말을 밝혀줄 핵심 단서가 될 범행 장비가 경찰에 압수되면서 범죄 수법이 단순한 펨토셀(초소형 기지국) 재활용을 넘어선 고도화된 방식일 수 있다는 분석에 무게가 실리고 있다. 펨토셀의 고유 인증 정보를 도용한 ‘불법 기지국’이나 ‘유심(USIM) 복제’를 통한 신종 금융 사기 ‘심스와핑(SIM Swapping)’ 가능성이 새롭게 제기된 것이다. 경기남부경찰청은 25일 이번 사건의 중국 국적 피의자 2명을 검찰에 송치했으며 이들이 중국으로 밀반출하려던 네트워크 장비 부품 27개를 압수했다고 밝혔다. 이 장비가 KT가 보급했던 펨토셀인지 아니면 다른 불법 장비인지는 아직 확인되지 않았다. 하지만 KT가 “해킹에 사용된 장비가 KT 망에 연동된 이력이 있다”고 밝힌 점은 중요한 대목이다. 이는 피의자들이 기존 펨토셀 장비 자체를 그대로 사용한 것이 아니라 미상의 경로로 확보한 펨토셀의 '고유 인증 정보'를 추출해 자신들의 불법 장비에 이식했을 가능성에 무게를 싣는다. 즉 KT 망에는 정상 장비로 인식되지만 실제로는 해커가 통제하는 ‘위장 기지국’을 통해 이용자들의 통신 정보를 가로채 ARS 인증 등을 탈취했을 수 있다는 분석이다. 이와 함께 해외에서 기승을 부리는 ‘심스와핑’ 범죄일 가능성도 배제할 수 없다. 심스와핑은 해커가 통신사나 내부자를 기만해 피해자의 전화번호로 새로운 유심칩을 발급받은 뒤 이를 이용해 금융 거래에 필요한 인증 정보를 가로채는 수법이다. 영국 BBC 보도에 따르면 영국에서는 2024년에만 3000건이 넘는 심스와핑 사례가 보고됐으며 지난달에는 한 사업가가 이 수법으로 25만 파운드(약 4억7000만원)를 탈취당하기도 했다. KT는 그동안 “유심의 고유식별번호(IMSI)와 인증키(Ki) 값은 암호화되어 있어 기술적으로 복제가 어렵다”며 심스와핑 가능성을 일축해왔다. 그러나 해커들이 서버 해킹 등 다른 경로를 통해 유심 복제에 필요한 정보를 확보했을 경우 이를 바탕으로 통신 시스템의 허점을 파고들었을 가능성은 여전히 남아있다. 이동통신사들이 이상정보탐지시스템(FDS)을 갖추고는 있지만 이 역시 완벽한 방어막은 아니라는 지적이다. 한 보안 전문가는 “불법 기지국이 범행 대상 이용자에 대한 통신을 중간에서 가로채 ARS 인증값 등을 알아낸 것으로 보인다”면서도 “유심 복제는 고도의 기술이 필요한 만큼 현재 알려진 정보만으로 단정하긴 어렵다”고 신중한 입장을 보였다. 결국 이번 사태는 KT의 허술한 펨토셀 관리가 범죄의 빌미를 제공한 것을 넘어 이를 악용한 고도화된 신종 사이버 금융 범죄의 시작일 수 있다는 우려를 낳고 있다. 경찰이 압수한 장비에 대한 정밀 분석 결과가 나와야 이번 해킹 사태의 정확한 전말이 드러날 것으로 보인다.
2025-09-25 15:23:03
신한은행, 이지 체크인 출시…번호표 대신 모바일 알림 外 [이코노믹데일리] 신한은행, 이지 체크인 출시…번호표 대신 모바일 알림 신한은행은 서울 용산구 소재 숙명여자대학교지점에서 '이지 체크인(Easy Check-in)' 서비스를 시범 운영한다고 23일 밝혔다. 이번 서비스는 공항·호텔의 사전 체크인 서비스를 은행 창구에 적용한 것으로, 고객이 영업점을 방문해 번호표를 발급받을 때 전화번호를 입력하면 카카오톡 알림이나 문자메시지로 모바일 번호표를 제공하는 서비스다. 고객은 대기시간 동안 모바일 번호표를 통해 요청 업무 정보를 미리 입력할 수 있으며, 창구 직원은 이를 사전에 확인해 불필요한 질문 없이 신속하게 업무 진행이 가능하다. 또한 알림 서비스를 통해 지점 외부에서도 실시간 대기 인원 확인이 가능하며 차례가 되면 모바일 호출 안내를 받아 창구에서 바로 업무를 처리할 수 있다. 예를 들어 외화 환전을 원하는 고객은 대기시간 중 통화 종류, 환전 금액, 출금 계좌 정보를 사전에 입력하고 직원은 이를 확인 후 바로 업무를 진행할 수 있다. 현재 △외화 환전 △예·적금 가입 △체크카드 재발급 등 15개 업무에 대해 사전 정보 입력이 가능하며, 향후 지속적으로 확대할 예정이다. 케이뱅크, 개인사업자 대출 3조원 돌파…"비대면 금융 편익 확대" 케이뱅크는 이달 중순 기준 개인사업자 대출 누적 취급액이 3조원을 넘어섰다고 23일 밝혔다. 케이뱅크는 2022년 5월 '사장님 보증서대출(보증)'을 시작으로, 같은 해 9월 '사장님 신용대출(신용)', 지난해 7월 '사장님 부동산담보대출(담보)'을 잇달아 출시하며 인터넷은행 중 유일하게 신용·보증·담보 전 영역의 상품을 갖췄다. 개인사업자 대출 취급액을 상품별로 보면 △사장님 신용대출 2조1900억원 △사장님 보증서대출 3900억원 △사장님 부동산담보대출 4200억원 순이었다. 사장님 부동산담보대출은 출시 14개월 만에 취급액 4000억원을 돌파했다. 특히 올해만 1조2000억원의 개인사업자 대출을 새로 공급하며 가파른 성장세를 보이고 있다. 2023년~2025년 대출 취급액의 연 평균 성장률은 79%에 달했다. 케이뱅크 개인사업자 대출은 대출 전 과정이 비대면으로 진행되며, 대출까지 걸리는 시간이 가장 긴 '사장님 부동산담보대출'도 고객 10명 중 9명이 신청 10일 이내에 실행을 마칠 정도로 신속하게 이뤄진다. IBK기업은행, 고령 고객에 '비대면 동행창구' 서비스…60세 이상 우선 연결 IBK기업은행은 고령 고객의 고객센터 이용 편의를 높이기 위해 '비대면 동행창구' 서비스를 도입했다고 23일 밝혔다. 비대면 동행창구는 기업은행이 2017년부터 전국 영업점에서 운영해온 '동행창구'를 전화 상담 채널까지 확대한 것으로 고령 고객이 느낄 수 있는 어려움을 최소화하기 위해 마련됐다. 기업은행은 이번 서비스를 통해 60세 이상 개인 고객이 고객센터에 전화 상담 시 고령 고객 전문 상담원에게 우선 연결돼 쉬운 용어 사용과 상담 속도 조절을 바탕으로 전문적인 상담을 지원한다. 아울러 현재 60세 이상 고객의 수요가 가장 많은 개인금융 일반상담을 중심으로 운영하고 있으며, 향후 서비스 운영 현황에 따라 상담 분야 확대를 검토할 계획이다.
2025-09-23 10:34:23
KT '소액결제' 피해 362명·2억4000만원으로 늘어…IMSI 이어 IMEI·전화번호 유출 정황 [이코노믹데일리] KT ‘소액결제’ 사태의 피해 규모가 눈덩이처럼 불어나고 있는 가운데 기존에 알려진 IMSI(국제이동가입자식별정보) 외에 단말기 고유 식별번호인 IMEI와 휴대전화 번호까지 유출된 정황이 추가로 확인됐다. 특히 최초 피해 발생 시점이 언론 보도보다 한 달이나 앞선 지난 8월 초였음이 드러나면서 KT의 ‘늑장대응’이 피해를 키웠다는 비판을 피하기 어렵게 됐다. KT는 18일 브리핑을 열고 지난 6월부터 ARS 인증을 거친 소액결제 내역을 전수 조사한 결과를 발표했다. 그 결과 피해 고객은 당초 278명에서 362명으로 누적 피해 금액은 2억4000만원으로 늘어났다. 또한 기존에 확인된 불법 초소형 기지국 ID 2개 외에 2개의 ID를 추가로 발견했으며 이들 4개의 불법 기지국 신호를 수신한 이용자는 총 2만 명에 달하는 것으로 파악됐다. ◆ IMSI, IMEI, 전화번호까지…추가 정보 유출과 ‘심 스와핑’ 우려 더 큰 문제는 유출된 정보의 종류가 늘어났다는 점이다. KT는 이들 불법 기지국을 통해 기존에 인정한 IMSI 외에도 IMEI와 휴대전화 번호까지 유출된 정황을 확인하고 18일 개인정보보호위원회에 보완 신고를 마쳤다고 밝혔다. 단말기와 이용자를 특정할 수 있는 핵심 정보들이 대거 유출되면서 유심을 복제해 다른 스마트폰으로 금융 거래 등을 하는 ‘심 스와핑’ 범죄에 대한 우려가 커지고 있다. KT는 “복제폰 생성에 필수인 인증키는 유출되지 않아 복제폰 생산 가능성은 없다”고 강조했지만 한 보안 전문가는 “추가 유출이 지속 확인됨에 따라 인증키 등 다른 정보 역시 안전을 보장하기 힘든 상황”이라며 “서버 침해 여부에 대한 정밀조사 결과가 나와야 복제폰 우려를 떨칠 수 있을 것”이라고 지적했다. ◆ ‘늑장대응’이 피해 키웠다…한 달간의 공백 이번 KT의 발표로 ‘늑장대응’ 논란은 더욱 거세질 전망이다. 국회 과방위 소속 황정아 의원실이 공개한 자료에 따르면 이번 사태의 최초 피해 발생일은 8월 5일이다. 이후 피해는 산발적으로 이어지다 8월 27일에는 하루에만 106건으로 폭증했다. 하지만 KT가 경찰로부터 관련 분석 요청을 받은 것은 9월 1일이었고 언론 보도가 나온 9월 4일이 되어서야 사안을 재분석해 9월 5일 새벽에야 비정상 결제를 차단했다. 만약 경찰의 첫 통보 직후라도 적극적으로 대응에 나섰다면 9월 2일과 3일에 발생한 109건의 추가 피해는 막을 수 있었다는 지적이 나온다. 황정아 의원은 “최소 8월 5일부터 이상 신호가 있었는데 KT의 축소·은폐 시도로 피해가 막대해졌다”며 “과기정통부가 즉각적인 전수조사를 통해 피해 상황을 국민들께 소상히 보고하고 축소·은폐 행위를 발본색원해야 한다”고 강력히 촉구했다. KT는 추가로 확인된 피해액 역시 전액 고객이 부담하지 않도록 조치하고 불법 기지국 신호 수신 이력이 있는 2만명 전원에게 무료 유심 교체와 유심 보호 서비스를 지원하겠다고 밝혔다. 또한 피해 고객을 대상으로 3년간 금융사기 피해 보상하는 'KT 안전안심보험'을 무료로 제공하고 전국 2000여 개 매장을 ‘안전안심 전문매장’으로 전환하는 등 재발 방지 대책도 발표했다. KT는 “고객들에게 큰 불편과 우려를 끼친 점에 대해 거듭 사과하며 피해 고객에 대한 보호와 지원을 최우선으로 삼겠다”며 “고객 신뢰를 회복하기 위해 재발방지 대책과 제도 개선을 철저히 추진하며 고객 보호에 책임을 다하겠다”고 강조했다.
2025-09-18 17:16:30
SKT, 티맵 해킹 주장…"전부 허위, 과기부-경찰 조사 착수" [이코노믹데일리] 국제 해킹조직이라 주장하는 이들이 SK텔레콤과 티맵모빌리티 등 국내 주요 기업의 내부 정보를 탈취해 판매하겠다고 나섰지만 해당 기업은 “전혀 사실무근”이라며 의혹을 전면 부인하고 경찰에 수사를 의뢰했다. 최근 잇따른 통신사 해킹 사고로 인한 사회적 불안감을 이용해 금전을 노린 ‘거짓 협박’일 가능성에 무게가 실리고 있지만 정부 당국은 신중하고 신속한 사실관계 파악에 나섰다. 사건의 발단은 ‘스캐터드 랩서스$(Scattered Lapsus$)’라고 자신들을 소개한 한 해킹조직이 지난 15일 텔레그램 채널에 올린 게시물이었다. 이들은 SK텔레콤을 해킹해 100GB 분량의 고객 데이터를 확보했다며 그중 일부를 샘플로 공개하고 1만 달러(약 1386만원)에 판매하겠다는 글을 올렸다. 이들은 샘플 데이터에 고객의 ID, 이름, 전화번호, 이메일, 주소, 생년월일 등 민감한 개인정보가 포함돼 있다고 주장했다. 심지어 SK텔레콤이 협상에 응하지 않을 경우 2700만명 규모의 전체 고객 데이터를 공개하겠다고 협박했다. 이러한 주장이 국내 보안 전문매체를 통해 알려지자 SK텔레콤은 즉각적인 분석에 착수했고 하루 만인 16일 공식 입장을 내놨다. SK텔레콤 관계자는 “해커가 다크웹(텔레그램)에 올린 샘플데이터, 웹사이트 캡처 화면, FTP 화면 등을 분석한 결과 당사에 존재하지 않는 웹사이트를 올린 것을 비롯해 모든 내용이 사실이 아닌 것으로 확인됐다”고 밝혔다. 해커가 증거로 제시한 자료들이 모두 조작되거나 SK텔레콤과 무관한 허위 정보라는 것이다. 이어 “해커가 주장하는 100GB의 데이터 역시 유출된 적이 없는 사항”이라고 설명하며 해킹설을 일축했다. SK텔레콤은 허위 사실 유포로 인한 피해를 막기 위해 서울경찰청 사이버수사대에 정식으로 수사를 의뢰했다. 해커 집단은 여기서 그치지 않고 SK텔레콤 내부 프로그램의 소스 코드를 25만 달러에 판매하고 SMS 가로채기나 실시간 위치 추적 등 다른 통신사를 공격할 수 있는 도구도 판매한다고 주장했다. 또한 판매 정보 목록에 ‘티맵’ 관련 키워드를 나열하기도 했다. 이에 대해 티맵모빌리티 측은 “지난해 5월 자체 탐지로 확인한 건으로 당시 다크웹에 올라왔던 내부 단말기 테스트 내용을 올린 것으로 보인다”며 “내부 시스템 확인 결과 침입이나 유출 피해가 없었다”고 해명했다. 이번에 등장한 ‘스캐터드 랩서스$’는 2022년 삼성전자, 엔비디아 등을 해킹했던 ‘랩서스(Lapsus$)’와 유사한 이름을 사용했지만 동일 집단인지는 확인되지 않았다. 관계 당국도 진위 파악에 나섰다. 과학기술정보통신부와 한국인터넷진흥원(KISA)은 SK텔레콤에 관련 자료 제출을 요구하고 현장 점검 등을 통해 사실관계를 파악할 계획이다. 과기정통부 관계자는 “최근 늘어나는 침해 사고로 인해 국민 불안이 가중되고 있다”며 “관련 주장에 대해 신속하게 사실관계를 확인하고 결과를 국민에게 투명하게 공개하겠다”고 설명했다.
2025-09-16 17:55:27
SKT, '고객 2700만명 정보 판매' 해킹 주장에 "전혀 사실 아니다" 강력 부인 [이코노믹데일리] SK텔레콤이 국제 해킹조직이 100GB에 달하는 자사 고객 데이터를 다크웹에서 판매하고 있다고 주장한 데 대해 “분석 결과 전혀 사실이 아니다”라며 의혹을 전면 부인했다. 지난 4월 대규모 개인정보 유출 사태로 홍역을 치른 SK텔레콤이 또다시 해킹설에 휩싸였으나 이번에는 허위 주장일 가능성에 무게가 실리고 있다. 사건의 발단은 ‘스캐터드 랩서스$(Scattered Lapsus$)’라고 자신들을 소개한 한 해킹조직이 지난 15일 텔레그램 채널에 올린 게시물이었다. 이들은 SK텔레콤을 해킹해 100GB 분량의 고객 데이터를 확보했다며 그중 일부를 샘플로 공개하고 1만 달러(약 1386만원)에 판매하겠다는 글을 올렸다. 이들은 샘플 데이터에 고객의 ID, 이름, 전화번호, 이메일, 주소, 생년월일 등 민감한 개인정보가 포함돼 있다고 주장했다. 심지어 “약 42명의 한국인이 접촉했다”는 구체적인 정황까지 언급하며 SK텔레콤이 협상에 응하지 않을 경우 2700만명 규모의 전체 고객 데이터와 관리자 접근 권한까지 모두 공개하겠다고 협박했다. 이러한 주장이 국내 보안 전문매체를 통해 알려지자 SK텔레콤은 즉각적인 분석에 착수했고 하루 만인 16일 공식 입장을 내놨다. SK텔레콤 관계자는 “해커가 다크웹(텔레그램)에 올린 샘플데이터, 웹사이트 캡처 화면, FTP 화면 등을 분석한 결과 당사에 존재하지 않는 웹사이트를 올린 것을 비롯해 모든 내용이 사실이 아닌 것으로 확인됐다”고 밝혔다. 해커가 증거로 제시한 자료들이 모두 조작되거나 SK텔레콤과 무관한 허위 정보라는 것이다. 이어 “해커가 주장하는 100GB의 데이터 역시 유출된 적이 없는 사항”이라며 “동 사안은 문제가 없는 것으로 판단된다”고 설명하며 해킹설을 일축했다. 이번에 등장한 ‘스캐터드 랩서스$’는 2022년 삼성전자, LG전자, 마이크로소프트, 엔비디아 등 글로벌 기업을 잇달아 해킹하며 악명을 떨쳤던 해커 그룹 ‘랩서스(Lapsus$)’와 유사한 이름을 사용해 주목받았다. 하지만 이들이 실제 랩서스와 관련이 있는지는 확인되지 않았다. 보안 업계에서는 이번 사건이 최근 SK텔레콤의 대규모 개인정보 유출 사고로 인한 사회적 불안감을 이용해 금전적 이득을 취하거나 혼란을 야기하려는 모방 범죄 또는 사기 행각일 가능성이 높은 것으로 보고 있다. 실제 해킹을 통해 데이터를 확보한 것이 아니라 다른 경로로 유출된 정보를 짜깁기하거나 가짜 정보를 만들어내 몸값을 요구하는 사례는 이전에도 종종 있었다. SK텔레콤이 해커의 주장을 전면 부인하면서 사태는 일단락되는 분위기지만 관계 당국은 “사실 여부를 확인 중”이라며 신중한 입장을 보이고 있다.
2025-09-16 09:58:35
KT, '가짜 기지국'에 뚫려 신뢰 추락…김영섭 대표, '리더십·연임' 최대 위기 [이코노믹데일리] KT호(號)가 ‘가짜 기지국’이라는 거대한 암초에 부딪혀 좌초될 위기에 처했다. 수도권 일대를 덮친 무단 소액결제 사태가 단순한 보안 사고를 넘어 ‘늑장대응’과 ‘허위보고’ 논란으로 번지며 김영섭 대표의 리더십을 뿌리째 흔들고 있다. 재무구조 개선을 위해 대규모 구조조정과 부동산 매각을 단행하며 연임을 노리던 김 대표의 발목을 잡는 최악의 악재가 터진 셈이다. ◆ 허술한 기기 관리와 ARS 인증의 허점 이번 사태의 핵심 원인으로는 KT의 허술한 ‘초소형 기지국(펨토셀)’ 관리 관행이 지목된다. KT는 경쟁사 대비 5배 이상 많은 약 15만7000대의 초소형 기지국을 운영하면서도 이용자가 직접 기기를 수령해 설치하거나 이사 후에도 방치되는 등 관리가 제대로 이루어지지 않았다는 정황이 속속 드러나고 있다. 보안 업계에서는 해커가 이렇게 관리망에서 벗어난 기기를 손에 넣어 개조한 뒤 범행에 나섰을 가능성에 무게를 둔다. 구재형 KT 네트워크기술본부장 역시 지난 11일 기자회견에서 “KT 초소형 기지국의 일부를 불법 취득해 개조했거나 일부분을 떼서 옮긴 것으로 추정한다”고 밝혀 장비 관리 부실이 이번 사태의 단초가 됐음을 시사했다. 해커는 이렇게 확보한 ‘가짜 기지국’을 통해 특정 지역 내 KT 가입자들의 통신을 가로챈 뒤 소액결제 시 ARS 인증의 허점을 파고들었다. 전문가들은 해커가 가로챈 통신망을 이용해 ARS 인증 전화를 자신들에게 착신 전환시키거나 가로챈 IMSI(국제이동가입자식별정보)와 추가로 확보한 개인정보(이름, 생년월일 등)를 결합해 인증 절차를 통과했을 것으로 분석하고 있다. 배경훈 과기부 장관 역시 국회에서 “(해커가) 이름, 생년월일, 전화번호 정보를 가지고 있었을 것으로 추정된다”고 답변한 바 있다. 이는 KT의 통신망 보안뿐만 아니라 ARS 인증 시스템 자체의 취약성까지 드러난 심각한 문제다. ◆ ‘늑장대응’과 ‘허위보고’…바닥으로 추락한 고객 신뢰 이번 사태에서 KT가 보여준 위기관리 능력은 낙제점에 가깝다는 평가가 지배적이다. 경찰이 9월 1일 연쇄 소액결제 피해 사실을 통보했음에도 KT가 비정상 패턴을 인지하고 차단 조치에 나선 것은 언론 보도가 나온 뒤인 5일 새벽이었다. 김영섭 대표가 공식 석상에서 고개를 숙인 것은 그로부터 엿새나 지난 11일이었다. 더 큰 문제는 ‘허위보고’ 논란이다. KT는 사태 초기부터 10일 정부 브리핑까지 “개인정보 해킹 정황은 없다”는 입장을 고수했다. 하지만 불과 하루 만인 11일, 불법 기지국을 통해 고객 5561명의 IMSI 유출 가능성을 공식 인정하며 말을 뒤집었다. 익명을 요구한 한 통신업계 관계자는 “IMSI 유출 사실을 몰랐다면 무능한 것이고 알고도 말하지 않았다면 국민을 속인 것”이라고 꼬집었다. 한번 무너진 신뢰는 걷잡을 수 없이 추락했다. ◆ 흔들리는 리더십, ‘낙하산 논란’과 경영 공백 우려 김영섭 대표의 리더십은 이번 사태를 겪으며 심각한 시험대에 올랐다. KT 새노조는 성명을 통해 “이번 사태는 통신 분야 전문성이 부족한 낙하산 최고경영자 문제가 적나라하게 드러난 것”이라며 “김 대표는 이에 대한 책임을 지고 스스로 거취를 결정해야 한다”고 주장했다. 실제로 김 대표는 정권 교체 이후 대외 활동을 급격히 줄이며 사실상 ‘레임덕’에 빠졌다는 분석이 지배적이었다. 특히 KT의 미래 성장 동력이 되어야 할 자체 거대언어모델(LLM) ‘믿음(Mi:dm)’ 관련 기자간담회에도 불참하는 등 주요 현안에서 한발 물러선 모습을 보여왔다. AI 기술 경쟁력 확보를 외치면서도 정작 자체 기술 개발보다 MS와의 협력에 의존하는 모습을 보이면서 리더십에 대한 의문은 더욱 커졌다. 엎친 데 덮친 격으로 ‘낙하산 논란’까지 재점화됐다. 시민단체 민생경제연구소는 김건희 부부가 KT 경영 및 인사에 불법 개입했다며 김건희와 윤석열 전 대통령, 그리고 김영섭 대표까지 ‘김건희 특검팀’에 고발한 상태다. KT 내부에서는 “경영진이 회사 현안 해결보다 차기 인사 구도에만 신경 쓴다”는 볼멘소리가 나온다. 이러한 리더십 부재는 실적 개선을 위한 무리한 구조조정으로 이어졌다는 비판도 나온다. 김 대표는 취임 이후 비핵심 자회사 매각과 함께 수천억 원 규모의 부동산 자산 매각을 추진하며 단기적인 재무구조 개선에 집중했다. 하지만 정작 통신업의 근간이 되는 네트워크 보안과 고객 신뢰에는 소홀했다는 비판을 피할 수 없게 됐다. ◆ 대통령의 질타…연임 가도에 ‘적신호’ 결국 대통령까지 나섰다. 이재명 대통령은 11일 수석보좌관회의에서 이번 사태를 직접 언급하며 강하게 질타했다. 이 대통령은 “일부에서 사건의 은폐·축소 의혹도 제기되고 있는데 이 또한 분명히 밝혀서 책임을 명확하게 물어야겠다”며 “소를 잃는 것도 문제지만 소 잃고도 외양간조차 안 고치는 건 더 심각한 문제”라고 지적했다. 이는 사실상 김영섭 대표의 리더십과 KT의 대응 방식에 대한 ‘경고장’으로 해석된다. KT는 현재 1억7000만원 규모의 피해액 전액 보상과 함께 불법 기지국 신호 수신 이력이 있는 고객 전원에게 무료 유심 교체를 지원하는 등 부랴부랴 대책을 내놓고 있다. 하지만 IMSI 외에 소액결제에 필요한 이름, 생년월일 등 추가 개인정보 유출 가능성까지 제기되는 상황에서 이 정도 대책으로 성난 민심과 흔들리는 리더십을 수습할 수 있을지는 미지수다. 잇따른 악재 속에 김영섭 대표의 연임 가도에 짙은 먹구름이 드리우고 있다.
2025-09-13 00:28:51
개인정보위, "유출사고 반복 기업 과징금 가중...'당근과 채찍'으로 기업 체질 개선 유도 [이코노믹데일리] SK텔레콤의 대규모 개인정보 유출 사태를 계기로 정부가 규제 패러다임을 ‘사후 제재’에서 ‘사전 예방’으로 전면 전환한다. 반복적으로 사고를 일으키는 기업에는 과징금을 가중하는 한편 평소 정보보호에 적극적으로 투자한 기업에는 과징금을 감경하는 방식으로 ‘당근과 채찍’을 병행해 기업의 자발적 보안 체질 개선을 유도한다는 방침이다. 개인정보보호위원회는 11일 이 같은 내용을 담은 ‘개인정보 안전관리 체계 강화 방안’을 발표했다. 최장혁 개인정보위 부위원장은 브리핑에서 “사후 땜질식 규제로는 급변하는 해킹 기술에 대응할 수 없다”며 “기업이 적극적으로 선제적 보호조치를 취할 수 있는 인센티브 중심 체계로 전환한다”고 밝혔다. ◆ ‘CEO 책임’ 명시, ‘CPO 권한’ 강화..반복 사고엔 ‘징벌적 과징금’ 이번 대책의 핵심은 기업의 상시적 내부통제 강화다. 개인정보 보호의 최종 책임이 최고경영자(CEO)에게 있음을 명확히 하고 개인정보보호책임자(CPO)의 실질적 권한을 대폭 강화한다. CPO 지정 신고제를 도입하고 이사회에 정기적으로 개인정보 보호 현황을 보고하도록 의무화해 CPO가 실질적인 컨트롤타워 역할을 할 수 있도록 제도를 정비한다. 또 대규모 개인정보를 처리하는 기업(매출 1500억원 이상, 100만명 이상 정보 처리)은 최소 1명 이상의 개인정보보호 전담 인력을 배치하고 전체 정보화 예산의 최소 10%를 개인정보보호 예산으로 확보하도록 기준을 제시했다. 이 기준을 충족하는 기업에는 과징금 감경 등 인센티브를 제공하는 방안도 검토 중이다. ‘채찍’도 강화된다. 같은 원인으로 유출 사고를 반복하는 기업에는 과징금을 가중하고 중장기적으로는 ‘징벌적 과징금’ 도입도 검토한다. 최 부위원장은 “징벌적 과징금 제도는 다른 법률과의 관계가 있어 연구를 통해 장기적으로 추진할 방침”이라면서도 “현재 과징금 부과 체계에도 다양한 가중·감경 제도가 있어 이를 적극 활용하면 법 개정 전에도 일정 효과를 낼 수 있다”고 설명했다. 피해자 구제도 실질화된다. 중대한 피해가 예상될 경우 실제 유출된 사람뿐 아니라 유출 가능성이 있는 사람에게까지 통지 의무를 확대하고 부과된 과징금을 피해자 구제기금으로 활용하는 방안도 추진한다. 이는 과징금이 국고로 귀속돼 피해자에게 실질적 도움이 되지 않는다는 지적을 반영한 것이다. 이 밖에도 △주요 개인정보처리시스템에 대한 공격표면 관리 강화 및 모의해킹 정례화 △전화번호·상세주소 등 민감 정보의 암호화 대상 확대 △개인정보보호관리체계(ISMS-P) 인증 단계적 의무화 △개인정보 유출 대비 보험상품 개발 유도 등 다각적인 대책이 포함됐다. 고학수 개인정보위원장은 “사업자들이 개인정보 보호를 위한 투자를 단순히 ‘불필요한 비용’으로 여기지 말고 고객 신뢰 확보를 위한 기본적 책무이자 전략적 투자로 인식해야 한다”고 강조했다.
2025-09-11 18:10:04
개인정보위, 통신·카드사 해킹에 3개월간 '불법유통 집중 모니터링' 실시 [이코노믹데일리] 최근 통신사와 카드사 해킹 사고가 잇따르며 국민 불안이 커지자 정부가 개인정보 불법 유통을 막기 위한 집중 단속에 나선다. 개인정보보호위원회는 한국인터넷진흥원(KISA)과 함께 이달부터 3개월간 ‘온라인 개인정보 불법유통 집중 모니터링’을 실시한다고 9일 밝혔다. 이번 조치는 해킹 등으로 유출된 개인정보가 온라인에서 불법 거래돼 금융사기 등 2차 피해로 이어지는 것을 원천 차단하기 위함이다. 모니터링 기간 동안 개인정보위와 KISA는 주민등록번호, 휴대전화번호, 계좌번호, 신용카드 정보 등이 노출되거나 개인정보 데이터베이스(DB)를 사고파는 게시물을 중점적으로 탐지한다. 특히 불법 게시물이 자주 올라오는 온라인 커뮤-니티와 소셜네트워크서비스(SNS) 등을 집중 점검할 계획이다. 탐지된 불법 게시물은 국내외 포털 및 SNS 사업자와의 핫라인, 방송통신심의위원회 등과의 공조를 통해 신속하게 삭제·차단된다. 또한 인천경찰청과 협력해 개인정보를 상습적으로 매매하는 자에 대한 단속도 강화한다. 이와 함께 개인정보위는 가을철 전국 지역축제 웹사이트에 대한 개인정보 관리 실태 점검도 병행한다. 축제 홈페이지는 단기간 운영되는 특성상 보안에 취약해 URL 주소를 일부만 바꿔도 참여자의 개인정보가 쉽게 노출되는 사례가 빈번했기 때문이다. 개인정보위는 “이번 집중 모니터링을 통해 온라인상의 개인정보 불법 유통 고리를 차단하고 국민이 안심할 수 있는 환경을 조성하는 데 최선을 다하겠다”고 밝혔다.
2025-09-09 18:03:16
당근, '중고 사기꾼' AI가 잡는다…'AI 에이전트' 도입 이용자 보호 나서 [이코노믹데일리] 지역생활 커뮤니티 당근이 중고거래 사기를 막기 위해 사기 패턴을 감지하는 인공지능(AI) 에이전트를 도입했다. 당근은 8일, AI 기술을 활용해 사기 위험을 선제적으로 탐지하고 신속하게 대응함으로써 더욱 안전한 거래 환경을 제공하겠다고 밝혔다. 새롭게 도입된 AI 에이전트는 이용자의 게시글, 채팅, 휴대기기 정보 등 다양한 데이터를 종합적으로 분석해 사기 의심 패턴을 감지한다. 패턴이 감지되면 AI가 위험도를 평가하고 모니터링 전문인력이 그 결과를 바탕으로 신고나 계정 제재 등 필요한 조치를 즉시 진행하는 방식이다. 채팅창 내 안전 기능도 대폭 강화됐다. 앞으로 당근 채팅에서 사기 이력이 있는 계좌번호나 전화번호를 공유하면 해당 정보가 자동으로 삭제된다. 번호를 끊어 쓰거나 한글로 변환하는 등의 우회 시도도 차단된다. 상대방에게는 해당 번호가 사기 위험 정보라는 경고 알림이 표시돼 외부 채널로의 유도를 원천 차단한다. 또한 새로운 기기에서 로그인할 경우 계정 주인의 휴대폰으로 경고 메시지를 즉시 발송해 계정 대여나 도용으로 인한 사기 범죄를 예방한다. 당근마켓 관계자는 “이용자 안전을 최우선 가치로 삼아 중고거래 사기 방지 시스템을 한층 강화했다”며 “앞으로도 시스템을 지속적으로 고도화해 더욱 신뢰할 수 있는 안전한 거래 환경을 만들어가겠다”고 말했다.
2025-09-08 09:26:25
금감원, '카드배송 원스톱 조회' 시행...카드사 보이스피싱 예방 강화 [이코노믹데일리] 금융감독원이 최근 성행하는 카드사 사칭 보이스피싱 피해 예방을 위해 '카드배송 원스톱 조회' 서비스를 시행한다고 2일 밝혔다. 이번 서비스 시행으로 2일부터 금융결제원의 '내 카드 한눈에' 서비스에서 국내 발급 카드를 배송 단계부터 한꺼번에 조회할 수 있게 된다. 기존 서비스는 수령·등록이 완료된 카드만 조회할 수 있어 가짜 카드사 콜센터로 인한 피해가 빈번하게 발생했다. 금감원은 카드배송 조회를 통해 카드사 사칭을 확인할 시 사기범 전화번호를 바로 중지할 수 있는 전화번호 이용 중지 신고 페이지도 연계했다. '전화번호 신고하기' 메뉴를 클릭하면 보이스피싱 전화번호 신고 페이지로 연결되며 신고된 번호는 확인 절차를 거쳐 이용이 중지된다. 소비자들은 신청하지 않은 카드가 배송됐다는 연락을 받으면 배송원이 알려주는 카드사 콜센터에 전화하지 말고 카드배송 원스톱 조회 서비스를 먼저 활용하면 피해를 예방할 수 있다. 금감원 관계자는 "앞으로도 신종 수법 발견 시 대국민 전파 및 대응 방안 마련 등을 통해 보이스피싱 범죄에 신속히 대응하겠다"고 말했다.
2025-09-02 10:43:23

12

많이 본 뉴스

영상

Youtube 바로가기

오피니언

[기자수첩] 규제 공화국에 갇힌 배터리·철강·정유·화학

[기자수첩] '규제 공화국'에 갇힌 배터리·철강·정유·화학