2025.11.01 토요일
검색
'텔레그램' 검색결과
기간검색
-
~
검색영역
검색어
-
크라우드스트라이크, 사이버범죄 AI 날개 단 랜섬웨어, 아태지역 노린다 [이코노믹데일리] 아시아태평양 지역의 사이버 보안 위기가 중국어권 지하 범죄 생태계와 인공지능(AI)을 결합한 랜섬웨어의 확산으로 인해 심각한 국면에 접어들었다는 분석이 나왔다. 공격의 산업화, 지능화가 동시에 진행되면서 기업들의 피해가 눈덩이처럼 불어날 수 있다는 경고다. 글로벌 사이버 보안 기업 크라우드스트라이크는 29일 '2025 아태지역 전자범죄 환경 보고서'를 발표하고 올해 이 지역의 가장 큰 위협 요인으로 '중국 지하 생태계의 부상'과 'AI 기반 랜섬웨어 공격의 진화'를 지목했다. 보고서에 따르면 중국 정부의 강력한 단속에도 불구하고 장안(Chang’an), 자유성(FreeCity) 등 일부 중국어권 마켓플레이스가 사이버 범죄의 핵심 거점으로 기능하고 있다. 이들은 다크웹과 텔레그램 등을 통해 익명성을 보장하며 탈취한 개인정보, 피싱 키트, 악성코드 등을 거래하는 은신처 역할을 한다. 이미 폐쇄된 '후이원 개런티' 한 곳에서만 약 270억 달러(약 37조원) 규모의 불법 거래가 이뤄진 것으로 추정될 만큼 그 규모가 거대하다. AI 기술은 랜섬웨어 공격의 판도를 바꾸고 있다. 공격자들은 AI를 이용해 사회공학적 공격을 정교화하고 악성코드 개발을 자동화하며 공격의 전 단계를 가속화하고 있다. 이는 막대한 돈을 노리고 고가치 기업을 표적으로 삼는 '빅게임 헌팅(Big Game Hunting)' 전략을 더욱 용이하게 만들었다. 특히 '킬섹(KillSec)', '펑크로커(Funklocker)'와 같은 신규 서비스형 랜섬웨어(RaaS) 조직은 AI로 개발한 악성코드를 활용해 인도, 호주, 일본 등지에서 120건 이상의 공격을 감행했다. 이들의 주된 표적은 제조, 기술, 금융 서비스 분야의 기업들이었다. 구체적인 범죄 사례도 드러났다. 중국어 사용 공격자들은 일본 증권 플랫폼 계정을 조직적으로 탈취한 뒤 거래량이 적은 중국 주식의 시세를 인위적으로 조작하는 '펌프앤덤프' 사기를 벌였다. 이 과정에서 수집된 피해자 정보는 다시 지하 마켓플레이스에서 판매됐다. 애덤 마이어스 크라우드스트라이크 공격 대응 작전 총괄은 “공격자들은 활발한 지하 생태계와 복잡한 랜섬웨어 전략을 통해 아태지역에서 사이버 범죄를 산업화하고 있으며 AI로 개발된 악성코드를 활용해 이전보다 더 빠르게 대규모로 공격을 전개하고 있다”고 분석했다. 그는 이어 “이러한 환경 속에서 기업은 AI기반 솔루션, 인간의 경험, 통합 대응 역량을 결합한 전략적 방어 체계를 구축해야 한다”고 강조했다.2025-10-29 10:35:00
-
이재명 대통령, '캄보디아 사태'에 동남아 불법 구인광고 긴급 삭제 지시 [이코노믹데일리] 이재명 대통령이 최근 캄보디아에서 발생한 우리 국민 구금 사태의 후속 조치로 동남아시아 전역을 대상으로 한 불법 구인광고를 긴급 삭제하라고 지시했다. 하지만 이는 ‘소 잃고 외양간 고치는’ 격의 늑장 대응이라는 비판과 함께 범죄의 진짜 온상이 되는 해외 소셜미디어와 메신저에 대한 실효성 논란도 피하기 어려워 보인다. 이규연 대통령실 홍보소통수석은 17일 이 대통령이 방송미디어통신위원회, 경찰청 등 관계 부처에 이 같은 지시를 내렸다고 밝혔다. 캄보디아에 대한 단속이 강화되자 범죄 조직이 다른 동남아 국가로 거점을 옮기는 ‘풍선 효과’를 막기 위한 조치다. 대통령 지시에 따라 정부는 즉각 관계부처 합동 태스크포스(TF)와 네이버, 카카오, 구글 등이 참여하는 협의체를 구성해 불법 광고에 대한 자율 심의 및 삭제 절차에 돌입했다. 이규연 수석은 “이들 기관은 불법 광고가 노출되는 사이트를 면밀히 모니터링하고 그 결과를 포털 사업자 등에게 전달할 방침”이라며 “이번 긴급 삭제 조치를 통해 선의의 국민이 피해를 보는 일이 없도록 하겠다”라고 밝혔다. 하지만 정부의 이러한 대응은 이미 수개월 전부터 언론과 피해자들을 통해 위험성이 경고됐음에도 사태가 걷잡을 수 없이 커진 뒤에야 나온 ‘뒷북’ 대책이라는 비판이 거세다. 실제로 캄보디아를 비롯한 동남아 지역의 취업 사기 및 감금 피해 사례는 어제오늘의 일이 아니었다. 더 큰 문제는 실효성이다. 정부의 협의체에 포함된 네이버, 카카오 등 국내 플랫폼은 상대적으로 관리가 용이하지만 실제 불법 구인광고가 대량으로 유포되는 주된 경로는 페이스북, 인스타그램, 텔레그램 등 해외에 서버를 둔 소셜미디어와 메신저다. 이들 플랫폼에서는 ‘#고수익알바’, ‘#해외취업’ 등의 해시태그를 통해 지금 이 순간에도 버젓이 청년들을 유혹하는 광고가 넘쳐나지만, 해외 사업자에 대한 국내법의 강제력은 제한적이다. ‘자율 심의’라는 권고적 수준의 협조 요청만으로는 광고를 삭제해도 계정을 바꿔 다시 올리는 ‘두더지 잡기’식의 숨바꼭질을 막기 어렵다는 지적이 나온다. 한편 이번 긴급 삭제 조치는 당장의 여론을 잠재우기 위한 임시방편에 그칠 수 있다는 우려가 크다. 플랫폼 사업자에 대한 법적 책임을 강화하고 국제 공조를 통해 범죄 조직의 서버 자체를 차단하는 등 근본적인 해법 없이는 ‘제2의 캄보디아 사태’는 언제든 재발할 수 있다는 것이 전문가들의 공통된 지적이다.2025-10-17 18:11:44
-
SKT, 티맵 해킹 주장…"전부 허위, 과기부-경찰 조사 착수" [이코노믹데일리] 국제 해킹조직이라 주장하는 이들이 SK텔레콤과 티맵모빌리티 등 국내 주요 기업의 내부 정보를 탈취해 판매하겠다고 나섰지만 해당 기업은 “전혀 사실무근”이라며 의혹을 전면 부인하고 경찰에 수사를 의뢰했다. 최근 잇따른 통신사 해킹 사고로 인한 사회적 불안감을 이용해 금전을 노린 ‘거짓 협박’일 가능성에 무게가 실리고 있지만 정부 당국은 신중하고 신속한 사실관계 파악에 나섰다. 사건의 발단은 ‘스캐터드 랩서스$(Scattered Lapsus$)’라고 자신들을 소개한 한 해킹조직이 지난 15일 텔레그램 채널에 올린 게시물이었다. 이들은 SK텔레콤을 해킹해 100GB 분량의 고객 데이터를 확보했다며 그중 일부를 샘플로 공개하고 1만 달러(약 1386만원)에 판매하겠다는 글을 올렸다. 이들은 샘플 데이터에 고객의 ID, 이름, 전화번호, 이메일, 주소, 생년월일 등 민감한 개인정보가 포함돼 있다고 주장했다. 심지어 SK텔레콤이 협상에 응하지 않을 경우 2700만명 규모의 전체 고객 데이터를 공개하겠다고 협박했다. 이러한 주장이 국내 보안 전문매체를 통해 알려지자 SK텔레콤은 즉각적인 분석에 착수했고 하루 만인 16일 공식 입장을 내놨다. SK텔레콤 관계자는 “해커가 다크웹(텔레그램)에 올린 샘플데이터, 웹사이트 캡처 화면, FTP 화면 등을 분석한 결과 당사에 존재하지 않는 웹사이트를 올린 것을 비롯해 모든 내용이 사실이 아닌 것으로 확인됐다”고 밝혔다. 해커가 증거로 제시한 자료들이 모두 조작되거나 SK텔레콤과 무관한 허위 정보라는 것이다. 이어 “해커가 주장하는 100GB의 데이터 역시 유출된 적이 없는 사항”이라고 설명하며 해킹설을 일축했다. SK텔레콤은 허위 사실 유포로 인한 피해를 막기 위해 서울경찰청 사이버수사대에 정식으로 수사를 의뢰했다. 해커 집단은 여기서 그치지 않고 SK텔레콤 내부 프로그램의 소스 코드를 25만 달러에 판매하고 SMS 가로채기나 실시간 위치 추적 등 다른 통신사를 공격할 수 있는 도구도 판매한다고 주장했다. 또한 판매 정보 목록에 ‘티맵’ 관련 키워드를 나열하기도 했다. 이에 대해 티맵모빌리티 측은 “지난해 5월 자체 탐지로 확인한 건으로 당시 다크웹에 올라왔던 내부 단말기 테스트 내용을 올린 것으로 보인다”며 “내부 시스템 확인 결과 침입이나 유출 피해가 없었다”고 해명했다. 이번에 등장한 ‘스캐터드 랩서스$’는 2022년 삼성전자, 엔비디아 등을 해킹했던 ‘랩서스(Lapsus$)’와 유사한 이름을 사용했지만 동일 집단인지는 확인되지 않았다. 관계 당국도 진위 파악에 나섰다. 과학기술정보통신부와 한국인터넷진흥원(KISA)은 SK텔레콤에 관련 자료 제출을 요구하고 현장 점검 등을 통해 사실관계를 파악할 계획이다. 과기정통부 관계자는 “최근 늘어나는 침해 사고로 인해 국민 불안이 가중되고 있다”며 “관련 주장에 대해 신속하게 사실관계를 확인하고 결과를 국민에게 투명하게 공개하겠다”고 설명했다.2025-09-16 17:55:27
-
SKT, '고객 2700만명 정보 판매' 해킹 주장에 "전혀 사실 아니다" 강력 부인 [이코노믹데일리] SK텔레콤이 국제 해킹조직이 100GB에 달하는 자사 고객 데이터를 다크웹에서 판매하고 있다고 주장한 데 대해 “분석 결과 전혀 사실이 아니다”라며 의혹을 전면 부인했다. 지난 4월 대규모 개인정보 유출 사태로 홍역을 치른 SK텔레콤이 또다시 해킹설에 휩싸였으나 이번에는 허위 주장일 가능성에 무게가 실리고 있다. 사건의 발단은 ‘스캐터드 랩서스$(Scattered Lapsus$)’라고 자신들을 소개한 한 해킹조직이 지난 15일 텔레그램 채널에 올린 게시물이었다. 이들은 SK텔레콤을 해킹해 100GB 분량의 고객 데이터를 확보했다며 그중 일부를 샘플로 공개하고 1만 달러(약 1386만원)에 판매하겠다는 글을 올렸다. 이들은 샘플 데이터에 고객의 ID, 이름, 전화번호, 이메일, 주소, 생년월일 등 민감한 개인정보가 포함돼 있다고 주장했다. 심지어 “약 42명의 한국인이 접촉했다”는 구체적인 정황까지 언급하며 SK텔레콤이 협상에 응하지 않을 경우 2700만명 규모의 전체 고객 데이터와 관리자 접근 권한까지 모두 공개하겠다고 협박했다. 이러한 주장이 국내 보안 전문매체를 통해 알려지자 SK텔레콤은 즉각적인 분석에 착수했고 하루 만인 16일 공식 입장을 내놨다. SK텔레콤 관계자는 “해커가 다크웹(텔레그램)에 올린 샘플데이터, 웹사이트 캡처 화면, FTP 화면 등을 분석한 결과 당사에 존재하지 않는 웹사이트를 올린 것을 비롯해 모든 내용이 사실이 아닌 것으로 확인됐다”고 밝혔다. 해커가 증거로 제시한 자료들이 모두 조작되거나 SK텔레콤과 무관한 허위 정보라는 것이다. 이어 “해커가 주장하는 100GB의 데이터 역시 유출된 적이 없는 사항”이라며 “동 사안은 문제가 없는 것으로 판단된다”고 설명하며 해킹설을 일축했다. 이번에 등장한 ‘스캐터드 랩서스$’는 2022년 삼성전자, LG전자, 마이크로소프트, 엔비디아 등 글로벌 기업을 잇달아 해킹하며 악명을 떨쳤던 해커 그룹 ‘랩서스(Lapsus$)’와 유사한 이름을 사용해 주목받았다. 하지만 이들이 실제 랩서스와 관련이 있는지는 확인되지 않았다. 보안 업계에서는 이번 사건이 최근 SK텔레콤의 대규모 개인정보 유출 사고로 인한 사회적 불안감을 이용해 금전적 이득을 취하거나 혼란을 야기하려는 모방 범죄 또는 사기 행각일 가능성이 높은 것으로 보고 있다. 실제 해킹을 통해 데이터를 확보한 것이 아니라 다른 경로로 유출된 정보를 짜깁기하거나 가짜 정보를 만들어내 몸값을 요구하는 사례는 이전에도 종종 있었다. SK텔레콤이 해커의 주장을 전면 부인하면서 사태는 일단락되는 분위기지만 관계 당국은 “사실 여부를 확인 중”이라며 신중한 입장을 보이고 있다.2025-09-16 09:58:35
-
빗썸, 텔레그램 구독자 5만 돌파…신규 가입자에 비트코인·아이폰 증정 [이코노믹데일리] 가상자산 거래소 빗썸이 공식 텔레그램 채널 구독자 5만명 돌파를 기념해 신규 가입자에게 비트코인과 아이폰17을 증정하는 이벤트를 진행한다. 빗썸의 ‘공식 실시간 알림’ 텔레그램 채널은 국내 가상자산거래소가 운영하는 채널 중 가장 많은 구독자를 보유하고 있다. 해당 채널은 가격 급등락, 대량 체결, 김치프리미엄 등 시장의 주요 데이터를 자동으로 감지해 투자자에게 실시간으로 전달하며 높은 호응을 얻고 있다. 이번 이벤트는 채널을 새로 구독하는 회원을 대상으로 한다. 신규 구독 후 빗썸 홈페이지에서 이벤트 신청서를 제출한 모든 참가자에게 5000원 상당의 비트코인을 지급한다. 또한 신청자 중 9월 30일까지 원화 마켓에서 한 번 이상 거래한 회원을 추첨해 총 10명에게 아이폰 17을 증정한다. 이벤트 참여를 위해서는 고객확인(KYC) 및 계좌 연결, 마케팅 수신 동의가 필수다. 지급된 비트코인은 가상자산 거래 이력이 있어야 출금할 수 있으며 지급월 기준 다음 달 10일까지 거래하지 않으면 소멸된다. 아이폰 당첨 시 제세공과금은 본인 부담이며 이전에 진행된 텔레그램 오픈 이벤트 참여자는 이번 혜택 대상에서 제외된다. 빗썸 관계자는 “고객이 데이터를 바탕으로 합리적인 투자 결정을 할 수 있도록 적시성 있는 정보를 실시간으로 제공하고 있고 그로 인해 투자자들의 많은 관심을 받고 있다”며 “이번 이벤트는 국내 가상자산거래소 중 구독자수 1위에 보답하기 위한 감사의 의미로 앞으로도 다양한 혜택을 통해 이용자 만족도를 높이겠다”고 말했다.2025-08-27 09:36:25
-
업비트, 공식 텔레그램 채널 개설… 갤럭시 S25·비트코인 증정 [이코노믹데일리] 가상자산 거래소 업비트가 공식 텔레그램 채널을 열고 투자자 소통 강화에 나선다. 업비트는 22일 텔레그램 채널을 통해 공지사항과 주요 소식을 신속하게 전달하고 사칭 계정으로 인한 투자자 피해를 예방하겠다고 밝혔다. 업비트의 공식 텔레그램 채널은 텔레그램 앱에서 ‘@upbit_news’를 검색해 구독할 수 있다. 이번 채널 개설은 투자자들에게 가장 빠르고 정확한 정보를 제공하는 공식 소통 창구를 마련해 정보의 투명성을 높이고 신뢰를 강화하기 위한 조치다. 업비트는 채널 오픈을 기념해 오는 9월 2일까지 두 가지 이벤트를 진행한다. 본인 확인(KYC)을 완료한 회원을 대상으로 퀴즈 이벤트를 열어 만점자 중 10명을 추첨해 ‘갤럭시 S25 엣지 업비트 익스클루시브 에디션’을 증정한다. 또한 텔레그램 채널 구독자에게는 매일 선착순 500명에게 5000원 상당의 비트코인(BTC)을 받을 수 있는 리딤코드를 공개한다. 업비트 관계자는 “공식 텔레그램 채널은 사용자들이 가장 빠르고 정확한 공지를 받아볼 수 있는 소통 창구”라며 “앞으로도 이용자 보호와 투명한 정보 전달을 위해 다양한 노력을 이어가겠다”고 말했다.2025-08-22 08:14:11
-
파산 거래소 FTX 보상 미끼...'희망' 악용한 피싱에 지갑 털린다 [이코노믹데일리] 파산한 가상자산 거래소 FTX의 손실 보상을 미끼로 개인의 지갑 정보를 노리는 신종 피싱 사기가 등장해 투자자들의 각별한 주의가 요구된다. 정보보안 기업 이스트시큐리티는 27일 '6월 보안동향 보고서'를 통해 이 같은 공격 사례를 공개했다. 이번 피싱은 지난 2022년 파산한 FTX의 채권자 배당 일정을 교묘하게 악용한다. FTX는 지난 2월 1차 배당에 이어 오는 9월 2차 배당을 앞두고있다. 공격자들은 이 시기를 노려 FTX 보상 절차를 안내하는 것처럼 위장한 피싱 메일을 대량 유포했다. 이 메일은 사용자를 FTX 공식 사이트와 매우 흡사하게 제작된 가짜 사이트로 유도한다. 해당 피싱 사이트는 상단 메뉴가 작동하지 않는 점을 제외하면 실제 사이트와 구별이 어려울 정도로 정교하게 만들어졌다. 사용자가 속아서 계정 정보를 입력하면 정상적인 본인 인증 절차 없이 즉시 배당 절차 화면으로 넘어간다. 이 과정에서 입력된 정보는 고스란히 공격자의 서버로 전송된다. 공격의 핵심은 가상자산 지갑 탈취에 있다. 피싱 사이트는 배당을 받으려면 플랫폼 지갑을 연결해야 한다며 특정 지갑 프로그램을 선택하도록 유도한다. 이후 지갑을 업데이트해야 한다는 가짜 메시지 창을 띄워 사용자를 안심시킨다. 실제 업데이트가 아닌 위장 화면으로 사용자의 의심을 피한 뒤 최종적으로 지갑 '복구 문구' 입력을 요구한다. 복구 문구는 지갑의 소유권을 증명하는 최후의 백업 열쇠다. 만약 사용자가 이 문구를 피싱 사이트에 입력하면 공격자는 텔레그램 봇을 통해 해당 정보를 실시간으로 전송받는다. 공격자는 탈취한 복구 문구로 피해자의 지갑을 자신의 기기에 그대로 복제해 보관된 모든 가상자산을 즉시 빼돌릴 수 있다. 이스트시큐리티 관계자는 "FTX 공식 사이트에서는 지갑 연결을 요청하지 않는다"며 "지갑 복원 시를 제외하고 복구 구문 입력을 요청한다면 피싱일 가능성이 높다"고 경고했다.2025-07-27 13:36:55
-
이스라엘·이란, 美 최후통첩 속 7일째 공방 [이코노믹데일리] 도널드 트럼프 미국 대통령이 이란에 대해 무조건 항복을 요구하고 나선 가운데 이스라엘이 7일째 이란을 향한 공습을 이어갔다. 이란도 20발 이상 미사일을 발사하며 이스라엘에 반격했다. 19일 연합뉴스에 따르면 이스라엘이 이날 이란 수도 테헤란과 아라크의 핵시설을 공격하자 이란도 미사일을 다량 발사하며 반격에 나섰다. 이스라엘군은 이날 오전 이란 아라크 중수로 핵시설을 공습했다고 밝히자 이란 국영 TV도 이 시설이 피격당한 사실을 공개하며 핵시설 근무 인원 등이 모두 대피했으며 방사성 물질 누출은 발생하지 않았다고 밝혔다. 이스라엘군은 앞서 이란 공습을 예고하고 해당 지역 주민들에게 대피하라고 경고했다. 이스라엘군은 이날 오전 4시께 공식 텔레그램 채널에서 "공군이 이란 테헤란과 추가 지역에 공격을 수행하고 있다"고 공개했으나 구체적인 공격 대상과 방식 등은 알리지 않았었다. 이어 소셜미디어 엑스(X) 페르시아어 계정에서는 아라크 중수로 인근 지역 타격을 예고하고 이 지역 주민들에게 대피를 경고했다. 이스라엘군은 아라크 중수로 시설 주변 약 2㎞ 반경에 붉은색 원을 친 위성사진도 첨부했다.이란 수도 테헤란에서 남서쪽으로 약 250㎞ 떨어진 아라크에는 중수로 기반 플루토늄 생산 시설이 있다. 이란도 이스라엘에 20발 이상의 미사일을 발사하며 반격했다. 이스라엘군은 이란이 발사한 미사일 최소 수십 기 가운데 일부가 이스라엘 남부 베르셰바의 소로카 병원 등을 타격했다고 밝힌 것으로 외신들이 보도했다. AFP통신도 공습경보 사이렌이 이스라엘 전역에 발령됐으며 텔아비브와 예루살렘 등지에서 격렬한 폭발음이 들렸다고 전했다.2025-06-19 16:09:15
-
빗썸, 예측 기반 '상승신호' 서비스 출시…텔레그램 알림 채널도 개설 [이코노믹데일리] 가상자산 거래소 빗썸이 단기 상승 가능성이 높은 종목을 예측해 알려주는 새로운 정보 서비스를 선보이며 투자자 지원 강화에 나섰다. 빗썸은 자체 알고리즘을 기반으로 상승 가능성을 예측하는 ‘상승신호’ 서비스를 오픈했다. 이 서비스는 시세, 거래량, 평균 주문량, 매수세 유입 등 4개 지표를 실시간으로 분석해 상승 조짐이 보이는 종목을 거래소 화면에 불꽃 아이콘으로 표시해준다. 빗썸의 내부 테스트 결과 예측 적중률은 평균 79%에 달하는 것으로 나타났다. 이는 신호 발생 후 12시간 내에 해당 지표가 1% 이상 상승할 확률을 의미한다. 다만 빗썸은 해당 서비스가 과거 데이터를 기반으로 한 예측 정보로 수익을 보장하지는 않는다고 명확히 했다. 이와 함께 빗썸은 주요 시장 정보를 실시간으로 전달하는 ‘빗썸 공식 실시간 알림’ 텔레그램 채널도 신규 개설했다. 이 채널은 가격 급등락, 대량 체결, 김치프리미엄 등 투자자가 놓치기 쉬운 시장 흐름을 자동으로 감지해 알려준다. 이번 신규 서비스들은 투자자들이 데이터에 기반해 보다 기민한 투자 판단을 내릴 수 있도록 돕기 위해 마련됐다. 빗썸은 텔레그램 채널 오픈 기념 이벤트도 함께 진행한다. 빗썸 관계자는 “상승신호와 실시간 알림 채널은 투자자에게 시의 적절한 정보를 제공해 보다 기민한 투자 판단을 돕기 위한 도구”라며 “앞으로도 고객이 데이터를 바탕으로 합리적인 투자 결정을 할 수 있도록 다양한 편의 및 지원 기능을 강화해 나가겠다”고 밝혔다.2025-06-18 15:57:15
-
S2W, 랜섬웨어 조직 잡던 AI 기술 인터폴서 '다크웹 추적 AI' 선보여 [이코노믹데일리] 빅데이터 인공지능(AI) 기업 S2W가 국제형사경찰기구(인터폴) 본부에서 AI를 활용한 사이버범죄 수사 기술을 공개하며 국제 공조 체계 강화에 나섰다. S2W는 최근 프랑스 리옹 인터폴 본부에서 열린 ‘2025 인터폴 사이버범죄 전문가 그룹 연례 컨퍼런스’에 특별 초청받아 기술 시연을 마쳤다고 16일 밝혔다. 이번 행사는 전 세계 62개국 사이버범죄 전문가들이 모여 효과적인 국제 수사 전략을 논의하는 자리다. 서현민 S2W 이사는 ‘사이버범죄 수사 고도화를 위한 AI 활용 기회’ 세션의 연사로 나섰다. 그는 공공기관용 사이버안보 빅데이터 플랫폼 ‘자비스(XARVIS)’를 중심으로 AI가 수사 효율을 극대화하는 방안을 소개했다. 특히 범죄 연루 정보를 즉각 확인하는 AI 챗봇 ‘다크챗’, 유출 데이터를 자동으로 분석해 주요 사건을 선별하는 ‘다크인텔’ 기능이 주목받았다. 비트코인 주소와 텔레그램 ID 등 흩어진 정보를 연결해 다크웹 범죄 자금 흐름을 추적하는 ‘멀티도메인 교차분석’ 기술 시연에서는 청중의 관심이 집중됐다. S2W는 2020년부터 인터폴 사이버범죄국과 긴밀한 협력 관계를 유지해왔다. 과거 ‘클롭’, ‘콘티’ 등 악명 높은 국제 랜섬웨어 조직 검거에 결정적 다크웹 정보를 제공한 바 있다. 또한 제33회 파리 올림픽 기간 중 위협 분석 정보를 제공한 공로로 인터폴로부터 공식 감사 서한을 받기도 했다. 세계 최초 다크웹 특화 언어모델 ‘다크버트’를 공개했던 ‘인터폴 글로벌 사이버범죄 컨퍼런스’에도 3년 연속 참여하는 등 글로벌 치안 강화를 위한 민관 협력의 폭을 넓히고 있다. 서 이사는 “이번 컨퍼런스 발표는 S2W의 안보 AI 기술력을 향한 국제사회 전문가 그룹의 관심을 재확인하는 뜻깊은 기회였다”며 “향후에도 지속적인 민관 공조와 기술 고도화를 통해 글로벌 사이버범죄 대응 시스템을 첨단화하는 데 기여할 것”이라고 전했다. S2W의 행보는 국내 보안 기업이 단순 정보 제공을 넘어 글로벌 수사 공조의 핵심 파트너로 진화하는 성공 사례로 평가된다.2025-06-16 16:28:35
-
"급등주 무료 증정 미끼로 가짜 가상자산거래소 가입 유도 주의해야" [이코노믹데일리] 최근 소셜 네트워크 서비스(SNS)를 중심으로 급등주 무료 증정, 고수익 추천 등 미끼를 내세워 투자자를 현혹한 뒤 가짜 가상자산거래소 홈페이지에 가입하도록 유도, 실제로는 입금만 받고 출금이 불가능한 가짜 거래소에서 거액을 편취하는 신종 사기가 잇따르고 있다. 1일 금융감독원은 이같은 사기가 성행하고 있다며 소비자경보 주의를 발령했다. 금감원은 사기범들은 스스로를 교수라고 칭하며 수개월에 걸쳐 엉터리 재테크 강의를 제공하고 출석만으로 수십만원의 현금이나 가짜 코인을 지급하는 방식으로 투자자와의 신뢰를 구축해 투자를 유도한다고 설명했다. 또한 가짜 증명서나 허위 인터넷 기사를 제공해 해외 금융당국에 등록한 적법한 업체로 소개하고 이후 추가 투자 또는 수익 실현을 위한 수수료 등 명목으로 입금을 유도한 뒤 잠적한다고 전했다. 금감원 관계자는 "재테크 강의, 출석지원금, 급등주 등을 무료로 제공한다며 접근하는 경우 일단 의심해야 한다"며 "텔레그램 등을 통해 가상자산거래소 가입을 유도하는 업체와는 어떤 거래도 하지 말아야 한다"고 당부했다. 이어 "불법업자는 업체명과 다른 명의의 계좌(대포통장)로 입금을 요구하므로 검증되지 않은 업체나 개인 계좌로 절대 입금하지 않도록 주의해야 한다"고 덧붙였다.2025-06-01 15:31:15
많이 본 뉴스
영상
Youtube 바로가기
![[데스크칼럼] 배달앱 이중가격제, 소비자의 눈 가린 편리함의 그림자](https://image.ajunews.com/content/image/2025/10/28/20251028111824805807_518_323.jpg)