2026.02.02 월요일
검색
'피싱' 검색결과
기간검색
-
~
검색영역
검색어
-
네이버 사칭 피싱 11만건 분석해보니... 검색 엔진·간편 로그인 악용 '기승' [이코노믹데일리] 국내 최대 포털 네이버를 사칭한 피싱 공격이 단순한 스팸 메일을 넘어 검색 엔진과 간편 로그인 시스템을 파고드는 지능형 공격으로 진화하고 있다. 네이버는 지난 21개월간 11만건이 넘는 피싱 공격을 분석한 결과를 토대로 기술적 차단을 넘어선 민관 및 국제 공조 체계 구축을 선언했다. 네이버(대표 최수연)는 30일 '피싱 유포 사례집'을 공개하고 2024년 1월부터 2025년 9월까지 21개월간 탐지된 네이버 사칭 피싱 URL 11만3471건에 대한 분석 결과를 발표했다. 이번 분석에 따르면 공격자들은 네이버의 검색 엔진 알고리즘을 역이용하거나 이용자가 신뢰하는 '네이버 간편 로그인' 버튼을 위조하는 등 고도화된 수법을 사용하고 있는 것으로 나타났다. 가장 두드러진 위협은 '검색 기반 피싱'이다. 공격자들은 보안이 취약한 일반 웹사이트를 해킹한 뒤 특정 키워드 검색 시에만 피싱 페이지가 노출되도록 조작했다. 네이버 자체 모니터링 결과 하루 평균 약 50개의 웹사이트가 이런 방식으로 악용됐으며 전체 피싱 사이트의 42%는 30일 이상 차단되지 않은 채 방치된 것으로 드러났다. 특히 네이버의 웹브라우저인 '웨일' 접속 시에는 피싱 페이지를 숨기는 회피 기술까지 적용해 탐지를 어렵게 만들었다. '네이버 간편 로그인'을 사칭한 공격도 치명적이다. 해커들은 쇼핑몰 등 제휴 사이트의 로그인 창을 위조해 아이디와 비밀번호는 물론 '네이버페이' 결제 비밀번호까지 탈취를 시도했다. 실제 특정 쇼핑몰 3곳을 사칭한 사례에서는 1109명이 피싱 페이지에 노출됐으며 한 사이트에서는 56일간 924명의 접속이 발생하기도 했다. 이 밖에도 단축 URL 1만284건, 무료 호스팅 1만7296건 등 무료 인터넷 인프라가 피싱 공격의 숙주로 악용되고 있음이 확인됐다. 공격자들은 다단계 리다이렉트(접속 경로 우회) 기술을 통해 보안 시스템의 추적을 따돌리고 있다. ◆ AI가 만든 '가짜'의 공습... 네이버, '플랫폼 방어'로 태세 전환 업계에서는 이번 네이버의 사례집 발간이 급변하는 사이버 위협 환경을 보여주는 상징적인 사건이라고 분석한다. 생성형 인공지능(AI) 기술이 보편화되면서 해커들이 악성 코드를 손쉽게 제작하고 정교한 가짜 사이트를 대량으로 찍어내는 것이 가능해졌기 때문이다. 한국인들이 가장 많이 사용하는 플랫폼인 네이버가 주 타깃이 될 수밖에 없는 구조다. 네이버는 이에 대응해 자체 피싱 탐지 시스템 'PXray'를 확장하고 웨일 브라우저에 적용된 '세이프 브라우징' 기능을 전 서비스로 확대하기로 했다. 하지만 기술적 방어만으로는 한계가 있다는 판단 아래 '연대'를 강조하고 나섰다. 허규 네이버 리더는 "피싱 위협의 진화 속도가 빠른 만큼 기술적 대응을 넘어 글로벌 협력 기반의 종합 방어 체계가 중요하다"고 강조했다. 네이버는 국제 피싱 대응 협의체(APWG), 한국인터넷진흥원(KISA) 등과 실시간 피싱 데이터베이스(DB)를 공유하는 API를 구축하고 무료 호스팅 및 DNS 사업자들에게 신고 채널 의무화를 제안하는 등 제도적 개선에도 앞장설 계획이다. 한편 향후 피싱 공격은 개인 맞춤형 AI를 활용한 '스피어 피싱(Spear Phishing)' 형태로 더욱 정교해질 전망이다. 이에 따라 플랫폼 기업에 요구되는 보안 책임 수준도 높아질 것으로 보인다. 보안 업계 관계자는 "네이버가 피싱 데이터를 투명하게 공개하고 국제 공조를 천명한 것은 플랫폼 사업자로서의 책임을 다하겠다는 의지"라며 "향후 정부 차원에서도 무료 도메인이나 호스팅 서비스에 대한 관리 감독을 강화하는 등 법적 제도 정비가 뒤따라야 할 것"이라고 제언했다.2026-01-30 16:49:58
-
금융위, AI 플랫폼 'ASAP' 활용해 보이스피싱 186억원 피해 차단 [이코노믹데일리] 금융위원회가 보이스피싱 정보공유·분석 인공지능(AI) 플랫폼 'ASAP(AI-based anti-phishing Sharing & Analysis Platform)' 출범 이후 12주간 총 186억5000만원 규모의 보이스피싱 피해를 방지했다고 28일 밝혔다. ASAP은 지난해 10월 29일 출범한 이후 지난 21일까지 은행권과 수사기관, 금융보안원이 보이스피싱 관련 정보 14만8000건을 실시간으로 공유하는 데 활용됐다. 이를 바탕으로 전 금융권은 총 2705개 계좌에 대해 지급정지 등 조치를 취해 피해 확산을 차단했다. 공유된 정보는 △은행권 7만9000건 △수사기관 2만건 △금융보안원 4만9000건으로 집계됐다. 특히 은행권은 사기이용계좌와 피해자 계좌, 의심 계좌 등을 중심으로 가장 많은 정보를 제공했다. 수사기관은 피싱사이트·악성 애플리케이션(앱) 접속자 정보, 금융보안원은 악성앱·피싱사이트 탐지 정보를 공유했다. 피해 방지 실적은 은행권이 2194개 계좌를 차단해 98억1000만원을 예방해 가장 큰 비중을 차지했다. 증권사는 317개 계좌에서 84억4000만원의 피해를 막았으며 카드사와 상호금융 등 제2금융권도 차단 실적을 확대하고 있다. 정보 유형별로는 타 금융회사 피해 계좌 정보를 활용한 지급정지가 1328건으로 가장 많았으며 수사기관이 제공한 악성앱·피싱사이트 접속자 정보를 활용한 사례도 1250건을 기록했다. 금융위·금융보안원은 ASAP을 통해 축적된 정보를 기반으로 금융권과 △보이스피싱 탐지 AI 공동모델 개발 △위협지표 API 개발 △최신 범죄수법·고위험 고객 관련 데이터 제공 등을 추진하고 있다. 금융위는 제2금융권·통신사 등도 ASAP 수집 정보를 신속히 공유·활용할 수 있도록 협의를 진행할 계획이다. 금융위 관계자는 "ASAP이 도입 초기인 만큼 현재까지 실적을 바탕으로 부족한 부분은 보완하고 AI 개발 등 추가 과제는 최대한 속도감 있게 추진해 나갈 계획"이라고 말했다.2026-01-28 15:39:55
-
새마을금고중앙회, 보이스피싱 피해 예방 우수 직원 15명 포상 [이코노믹데일리] 새마을금고중앙회는 2025년 새마을금고 보이스피싱 피해 예방 우수 직원 15명에게 포상을 수여한다고 27일 밝혔다. 이번 포상은 새마을금고 영업점을 방문한 고객의 보이스피싱 피해 징후를 신속히 인지하고 거래 중단 및 경찰 신고 등 적절한 조치를 통해 고객 피해를 예방한 직원을 대상으로 했다. 새마을금고중앙회는 지난달 포상 대상 직원이 소속된 새마을금고에 개별적으로 표창을 전달하며 포상을 진행했다. 새마을금고중앙회는 이번 포상을 통해 보이스피싱 피해 예방에 기여한 직원들의 공로를 치하하는 한편 현장 직원들의 업무 관심도와 대응 역량을 제고해 고객 피해 예방 체계를 한층 강화할 계획이다. 아울러 새마을금고중앙회는 보이스피싱을 사전에 차단하기 위해 각종 예방 서비스의 적극적인 활용을 강조했다. 대표적인 예로 한국정보통신진흥협회(KAIT)가 운영하는 '엠세이퍼(명의도용방지서비스)'가 있다. 이 서비스는 본인 명의의 휴대전화 가입 현황을 조회하고 가입 제한 설정을 통해 본인도 모르는 휴대전화 개통으로 인한 피해를 예방할 수 있다. '여신거래 안심차단 서비스'를 이용하면 본인 명의의 카드론과 신용대출, 신용카드 발급 등 신규 여신거래를 사전에 차단할 수 있다. 새마을금고중앙회 관계자는 "이번 포상은 단순한 내부 시상을 넘어 보이스피싱 예방에 대한 새마을금고의 강력한 의지를 보여주는 것"이라며 "금융기관의 대응 역량과 고객 스스로의 예방 노력이 함께 작동할 수 있도록 현장 중심의 예방 체계를 지속적으로 고도화해 나가겠다"고 말했다.2026-01-27 09:11:22
-
카카오뱅크, 이상거래탐지시스템 고도화…"AI로 보이스피싱 잡는다" [이코노믹데일리] 카카오뱅크가 갈수록 정교해지는 보이스피싱 등 비대면 금융사기로부터 고객 자산을 보호하기 위해 'AI(인공지능)'와 '통신사 인증 솔루션’을 활용해 금융범죄 예방 기술을 강화한다고 23일 밝혔다. 먼저 카카오뱅크는 보이스피싱 대응 고도화를 위해 통신사 인증 솔루션 'SurPASS'와 '셀카인증'을 적용했다. 'SurPASS'는 비대면 금융사기 예방 강화를 위해 개발된 통신사 인증 솔루션이다. 이동통신사와 코리아크레딧뷰로(KCB) 간 제휴를 통해 제공되며, 금융사의 FDS가 해당 거래가 명의도용을 통한 금융거래인지, 보이스피싱에 연루된 금융거래인지를 판단하는 데 도움을 준다. 카카오뱅크는 'SurPASS'를 활용해 보이스피싱 가능성이 높은 고객 거래에 FDS(이상거래탐지시스템, Fraud Detection System)를 적용하고, 이상 징후가 확인될 경우 정상 거래 여부를 추가로 확인하는 방식으로 범죄를 사전 차단한다. 예를 들어 특정 개인이 여러 회선을 개통해 사용하거나, 한 휴대폰에서 유심이 반복적으로 교체되는 등 위험 신호가 확인되면 카카오뱅크의 FDS가 작동해 거래의 이상 여부를 정밀 점검한다. FDS는 24시간 모니터링을 통해 비정상적인 거래 행위를 실시간으로 감지하는 기술이다. 통신사 AI를 활용한 'AI 보이스피싱 피해탐지' 기술도 함께 적용된다. 'AI 보이스피싱 피해탐지'는 고객의 통화패턴을 통신사 AI가 분석해 보이스피싱 위험등급을 산출하는 서비스로, 위험등급이 높게 판단된 고객이 카카오뱅크를 이용할 경우 보이스피싱 FDS가 정상 거래 여부를 추가로 검토하게 된다. FDS 적용 확대에 따라 '셀카인증'을 FDS에도 도입했다. '셀카인증'은 고객이 촬영한 셀카를 AI가 신분증과 비교해 본인 여부를 확인하는 방식으로, 계좌개설 및 OTP 이용 등에 적용돼 다양한 금융 서비스의 안전성을 강화했다. 기존 FDS에서는 상담원이 직접 영상통화를 진행해야 했으나, '셀카인증' 도입으로 더 많은 사고를 신속하게 예방할 수 있게 됐다. 카카오뱅크는 지난 한 해 동안 FDS 등 보이스피싱 피해 예방 시스템을 통해 약 385억원의 고객 자산을 보호했다. 또한 '휴대폰 명의도용 방지 서비스' 이용자 수는 연간 450만명에 달하는 등 고객 정보 보호에도 적극 나서고 있다. 카카오뱅크의 보안 서비스가 자산 및 정보를 지키기 위한 '필수템'으로 자리잡고 있다. 보이스피싱 예방 교육에도 앞장섰다. 자립준비청년과 고령자 등 금융취약계층을 대상으로 현장 교육을 진행하고, '코인 구매대행', '고수익 해외 취업 알바' 등 최신 사기 유형을 알리는 콘텐츠를 정기 운영했다. 특히 보이스피싱 예방 수칙에 대한 피로감을 고려해 '쎄믈리에 테스트', '편의점 알바를 탈출하고 싶어!'와 같은 게임형 콘텐츠를 제공해 예방 효과를 높였다. 카카오뱅크 관계자는 "보이스피싱 예방에도 AI를 적극 활용해 FDS를 한층 강화했다"며 "앞으로도 고객이 안심하고 이용할 수 있는 안전한 금융 환경을 만들기 위해 노력하겠다"고 말했다.2026-01-23 11:18:46
-
케이뱅크, '스미싱 문자 AI 판독' 서비스 출시 [이코노믹데일리] 케이뱅크가 AI(인공지능) 기술을 활용해 사기 의심 문자 메시지를 안전하게 판독할 수 있도록 돕는다. 케이뱅크는 '스미싱 문자 AI 판독' 서비스를 출시했다고 22일 밝혔다. 휴대폰 문자 메시지를 복사해 케이뱅크 앱 내에 붙여넣기 하면 AI 기술로 사기 위험 여부를 판독해주는 서비스다. '스미싱'은 문자메시지(SMS)와 피싱(Phishing)의 합성어로 기관이나 기업 등을 사칭해 휴대폰 문자를 전송하고, 링크 클릭으로 악성 앱 설치를 유도해 금융정보 및 개인정보를 탈취하는 사기수법이다. '스미싱 문자 AI 판독' 서비스 이용 방법은 간단하다. 사기로 의심되거나 출처가 불분명하지만 사실 확인이 필요해 보이는 문자를 받았을 경우, 해당 문자를 복사한 후 케이뱅크 앱 내 전체 메뉴에 있는 '금융안심'에 접속해 붙여넣기만 하면 된다. 만약 해당 문자가 사기 위험이 높다고 판단될 경우 '스미싱일 가능성이 높아요' 라는 경고 문구와 함께 판독 근거를 상세히 제공한다. 예를 들어 '재택 아르바이트 사칭'이나 '택배 확인 위장 악성 링크' 등 구체적인 수법을 짚어주는 방식이다. 이와 함께 △링크 클릭 금지 △개인정보 입력 주의 △해당 기관 직접 확인 등 권장사항도 안내한다. 이번 서비스의 핵심은 지난 2월 인터넷은행 최초로 도입한 금융 특화 프라이빗 대규모 언어모델 (LLM)이다. AI가 실제 스미싱 사례와 금융 사기 데이터를 학습해 문자메시지에 포함된 단어나 유형을 분석해 스미싱 가능성과 근거를 제공한다. 특히 나날이 진화하는 금융사기유형에 대처하기 위해 AI가 사기 유형을 예측하고 자체 학습하는 머신러닝 시스템을 구축했다. 앞으로 새롭게 나타날 가능성이 있는 스미싱 문자를 가상으로 생성해 미리 학습함으로써 날로 교묘해지는 새로운 스미싱 유형에도 즉시 대응 가능한 탐지 체계를 마련한 것이다. 케이뱅크 관계자는 "지난해 2월 고객을 금융사기로부터 보호하기 위해 '안심연구소'를 신설하는 등 고객의 자산 보호를 최우선으로 노력하고 있다" 며 "앞으로도 AI 기술을 바탕으로 고객이 안심하고 이용할 수 있는 혁신적인 보안 서비스를 지속적으로 선보일 것"이라고 말했다. 한편 케이뱅크는 지난해 명의도용전액보상 서비스 출시(5월), 휴대폰 악성앱 탐지 서비스(10월), 사기의심계좌 조회 서비스(11월) 등을 잇달아 출시했다. 이러한 공로를 인정받아 금융감독원으로부터 '2025년 보이스피싱 유공자 기관 포상'을 수상하며 금융 보안 역량을 입증한 바 있다.2026-01-22 09:03:57
-
SKT, "보이스피싱·스미싱 AI로 막는다"…미래 세대에 보안 노하우 전수 [이코노믹데일리] SK텔레콤(대표 정재헌)이 날로 지능화되는 사이버 위협에 대비해 청소년들의 보안 의식을 높이기 위한 현장 교육에 나섰다. SK텔레콤은 지난 15일 한국인터넷진흥원(KISA) 및 나주교육지원청과 협력해 나주 지역 중·고등학생을 대상으로 ‘개인정보 보호 특화 교육 및 기업 탐방 프로그램’을 진행했다고 18일 밝혔다. 이번 프로그램은 최근 사회적 문제로 대두된 보이스피싱과 스미싱 등 사이버 범죄의 심각성을 알리고 안전한 디지털 환경 조성을 지원하기 위해 마련됐다. 서울 을지로 SKT T타워에서 열린 교육에는 나주 지역 중·고교생과 교사 및 대학생 멘토 등 총 45명이 참여해 실제 기업 현장을 체험했다. SK텔레콤은 이날 교육에서 AI 기술을 활용한 최신 보안 솔루션을 집중적으로 소개했다. 참가 학생들은 실제 산업 현장에서 적용 중인 AI 기반 스미싱 탐지 기술과 사이버 위협 대응 사례를 접하며 고도화된 보안 기술의 중요성을 체감했다. 또한 일상생활에서 실천할 수 있는 개인정보 보호 수칙과 대응 원칙을 학습하며 디지털 네이티브로서 갖춰야 할 기본 소양을 다졌다. 단순 강의를 넘어 보안 분야 진로를 탐색하는 시간도 이어졌다. 학생들은 SK텔레콤의 보안 실무 전문가들과 직접 질의응답을 주고받으며 정보보호 직무에 대한 이해를 높였다. 교육 후에는 서울 성수동에 위치한 ‘T팩토리’를 방문해 브랜드 체험 전시 ‘포 마이 넥스트 챕터(For My Next Chapter)’를 관람하고 신년 목표를 구체화하는 만다라트 계획표 작성 활동에 참여했다. 프로그램에 참여한 매성고등학교 신홍준 학생은 “보안 기술 설명을 듣고 사이버 범죄 대응 방식이 빠르게 발전하고 있음을 알게 됐다”며 “개인의 정보보호 역량과 보안 의식이 더욱 중요해진 시점임을 깨달았다”고 소감을 전했다. 차호범 SK텔레콤 CPO(정보보호최고책임자)는 “고객이 안심하고 소통할 수 있는 환경을 만들기 위해 전사적 정보보호 체계를 지속적으로 강화하고 있다”며 “이번 프로그램이 청소년들의 개인정보 보호 인식을 높이고 이를 일상 속 실천으로 이어가는 계기가 되길 바란다”고 밝혔다.2026-01-18 11:05:17
-
소상공인 보안 수요 정조준…LG유플러스 'SOHO 안심보상' 출시 [이코노믹데일리] LG유플러스(대표 홍범식)는 소상공인의 금융 피해 예방에 초점을 맞춘 신규 인터넷 요금제 'SOHO 안심보상'을 출시했다고 14일 밝혔다. 'SOHO 안심보상'은 스미싱·피싱·큐싱 등 금융 사기에 활용되는 의심 사이트 접속을 자동으로 차단하고 피해 발생 시 보상과 매장 기기 수리 비용까지 지원하는 소상공인 전용 인터넷 요금제다. 소상공인은 세금 신고, 거래처 관리, 온라인 발주 등으로 외부 사이트 접속이 잦아 유해 사이트 노출이나 피싱·스미싱 피해에 노출될 가능성이 높은 것으로 분석된다. 이에 LG유플러스는 금융 사기 의심 사이트 접속을 자동으로 차단하는 기능을 요금제에 적용했다. 요금제는 100M, 500M, 1G 세 가지 속도로 운영된다. 3년 약정 기준 월 이용요금은 100M 2만5300원, 500M 3만6300원, 1G 4만2900원이다. 500M와 1G 요금제 가입 고객은 '보상케어서비스'를 통해 스미싱·피싱 등으로 금전 피해가 발생할 경우 연 최대 300만원까지 보상을 받을 수 있다. 1G 요금제 가입 고객은 매장 내 전자기기 고장 시 연 최대 50만원의 수리비도 지원받을 수 있다. 'SOHO 안심보상' 500M·1G 요금제는 최대 10대의 PC 동시 접속을 지원한다. 기존 기본 제공 대수였던 2대에서 크게 확대된 것으로, 외식업, 소매업, 소규모 사무실, 병원, 학원 등 다수의 PC를 사용하는 사업장의 이용 환경을 고려해 설계됐다. 이와 함께 해당 요금제 가입 고객에게는 '기가 Wi-Fi 6'가 기본 제공되며 사업장 운영에 활용할 수 있는 제휴 서비스 모음인 'U+사장님광장' 혜택도 함께 제공된다. 김남수 LG유플러스 SMB사업트라이브장 상무는 "SOHO 안심보상 요금제는 매장 내 보안은 물론 금융 피해 보상까지 지원해 소상공인 고객이 안심하고 사업을 운영할 수 있도록 돕는 솔루션"이라며 "앞으로도 소상공인 고객들의 경영 부담을 줄이고 성장을 도울 수 있도록 다양한 맞춤형 서비스를 선보이겠다"고 말했다.2026-01-14 09:01:00
-
SKT, AI로 스팸·보이스피싱 11억건 차단…"선제적 대응" [이코노믹데일리] SK텔레콤(대표 정재헌)은 2025년 한 해 동안 음성 스팸·보이스피싱 통화와 스팸 문자 등 각종 통신 사기 시도 약 11억건을 선제적으로 차단했다고 13일 밝혔다. SK텔레콤은 지난해 유관 기관에 신고되지 않은 보이스피싱 의심 전화번호를 사전 탐지해 차단하는 '통화 패턴 분석 기반 AI 모델'을 도입했다. 이를 통해 음성 스팸·보이스피싱 통화는 전년 대비 119% 증가한 2억5000만건, 스팸 문자는 전년 대비 22% 증가한 8억5000만건을 차단했다. 이는 전년 대비 35% 증가한 수치로 AI 기술을 스팸·피싱 대응 업무 전반에 적극 도입해 체계적으로 운영한 결과로 분석된다. 또한 자체 개발한 AI 기반 금융사기 탐지 보안 기술 '스캠뱅가드'를 SK텔레콤 PASS 스팸필터링의 '미끼문자 알림 서비스'와 에이닷 전화의 'AI 안심차단' 기능에 적용했다. 해당 기술은 금융기관·지인 사칭 등 보이스피싱과 스팸 통화·문자를 탐지해 이용자에게 경고 알림을 제공한다. 특히 에이닷 전화는 통화 중에도 위험 징후를 실시간으로 분석해 팝업과 알림음으로 안내하는 'AI 보이스피싱 탐지' 기능을 지원한다. SK텔레콤은 올해 스팸·피싱 차단 전 과정에 AI 기술을 단계적으로 확대 적용할 계획이다. 고도화되는 피싱 위협에 선제적으로 대응하기 위해 악성 앱을 AI 기반으로 자동 탐지·수집·분석하고 위협 차단부터 피해 사전 예방까지 이어지는 원스톱 대응 체계를 구축해 통신 서비스의 안전성과 고객 보호 수준을 한층 강화할 방침이다. 손영규 SKT 보안거버넌스 실장은 "끊임없는 근절 노력에도 불구하고 보이스피싱을 비롯한 불법 통신 사기 수법은 날로 지능화되고 있다"며 "앞으로도 기술적·제도적 대응 역량을 지속 강화하고 정부 및 유관기관과 협력해 보이스피싱, 불법 스팸 근절에 적극 앞장서겠다"고 말했다.2026-01-13 09:07:53
-
KT "전 고객 위약금 없는 해지 허용"... 요금 감면은 빠져 '반쪽' 논란 [이코노믹데일리] 해킹 및 침해사고로 창사 이래 최대 위기를 맞은 KT가 '전 고객 위약금 면제'와 '데이터 추가 제공'을 골자로 하는 보상안을 내놨다. 하지만 경쟁사가 과거 유사 사고 시 시행했던 '요금 감면'이 이번 대책에서 제외되면서 실효성 논란이 일고 있다. KT(대표 김영섭)는 30일 서울 종로구 광화문사옥에서 기자회견을 열고 위약금 면제 방침과 고객 보답 프로그램 및 정보보안 강화 계획을 발표했다. 우선 오는 31일부터 내년 1월 13일까지 2주간 이동통신 서비스 해지를 원하는 모든 고객의 위약금을 전액 면제한다. 이는 소급 적용돼 KT가 무단 소액결제 사태를 처음 인지한 지난 9월 1일부터 이날까지 이미 해지한 고객도 위약금을 돌려받을 수 있다. 환급 신청은 내년 1월 14일부터 31일까지 KT 홈페이지나 고객센터 및 전국 매장에서 가능하다. 실제 환급은 해지일과 신청일에 따라 1월 22일부터 순차적으로 진행된다. 다만 9월 1일 이후 신규 가입했거나 기기 변경 및 재약정한 고객과 알뜰폰, 사물인터넷(IoT), 직권해지 고객은 면제 대상에서 제외된다. 고객 이탈을 막기 위한 '보답 프로그램'도 가동된다. 서비스를 유지하는 고객에게는 6개월간 매달 100기가바이트(GB)의 데이터를 추가 제공한다. 또한 온라인동영상서비스(OTT) 6개월 이용권과 로밍 데이터 50% 추가 제공, 멤버십 할인 혜택도 마련했다. 금융 보안 우려를 덜기 위해 피싱이나 해킹 금융 사기를 보장하는 '안전·안심 보험'도 2년간 무상 지원한다. 권희근 KT 커스터머부문 마케팅혁신본부장은 "고객에게 제공되는 서비스의 체감 수준은 대략 4500억원 내외가 될 것으로 추정한다"고 밝혔다. 그러나 이번 보상안에 고객들이 가장 체감하기 쉬운 '통신비 직접 감면'이 빠지면서 비판의 목소리가 나온다. 경쟁사인 SK텔레콤은 과거 통신 장애 사태 당시 전체 고객을 대상으로 월 요금의 50%를 감면해 준 바 있다. 특히 주된 혜택인 '데이터 100GB 추가 제공'의 경우 전체 가입자의 약 30%에 달하는 무제한 요금제 이용자에게는 아무런 효용이 없어 '생색내기용'이라는 지적을 피하기 어렵다. 이에 대해 권 본부장은 "일회성 요금 감면보다는 장기간 다양한 혜택을 드리고 싶었다"고 해명했다. 그는 "실질적으로 개인정보 유출이 확인된 2만 2000여 명에게는 지난 10월 요금 할인과 위약금 면제 조치를 이미 시행했다"고 덧붙였다. KT는 사태 재발 방지를 위해 근본적인 체질 개선에 나선다. 전사 차원의 '정보보안 혁신 태스크포스(TF)'를 출범하고 정보보호최고책임자(CISO) 중심의 보안 거버넌스를 강화하기로 했다. 향후 5년간 1조원 규모의 투자를 집행해 제로 트러스트(Zero Trust) 체계를 확대하고 통합 보안 관제 고도화 및 암호화 기술을 적용한다. 박민우 정보보안혁신TF장은 "기존에 약속한 1조원에 더해 추가 투자를 단행할 의지를 갖고 있다"고 강조했다. 또한 도청 위험성 논란에 대해 "미상의 장비 연동을 모두 차단했고 펨토셀에도 해킹 방지 기능을 적용했다"며 "일부 휴대전화 기종에서 미적용됐던 종단간 암호화도 완료했으나 해외 직구 단말은 기술적 한계가 있다"고 설명했다.2025-12-30 17:54:03
-
창사 이래 최대 위기 KT, '위약금 면제' 초강수... 고객 이탈 막을까 [이코노믹데일리] 해킹 및 침해사고로 창사 이래 최대 위기를 맞은 KT가 '전 고객 위약금 면제'라는 초강수를 뒀다. 정부 조사 결과 서버 94대가 악성코드에 감염되고 고객 통화 도청 위험까지 노출된 것으로 드러나자 특단의 대책을 내놓은 것이다. KT는 대국민 사과와 함께 향후 5년간 1조원을 보안 인프라에 투자하겠다는 고강도 쇄신안을 발표했다. KT(대표 김영섭)는 30일 서울 광화문 사옥에서 '침해사고 관련 대고객 사과와 정보보안 혁신방안 브리핑'을 열고 오는 31일부터 내년 1월 13일까지 2주간 계약 해지를 원하는 모든 고객을 대상으로 위약금을 전액 면제한다고 밝혔다. 이번 조치는 소급 적용된다. 침해사고를 최초 인지한 지난 9월 1일부터 이날까지 이미 해지한 고객도 위약금을 돌려받을 수 있다. 당초 KT는 지난 11월 30일까지 개인정보 유출이 의심되는 고객 2만여 명에 대해서만 제한적으로 위약금 면제를 시행했다. 그러나 전날 민관합동조사단 발표로 총체적 보안 부실이 드러나면서 여론이 급격히 악화되자 전면적인 빗장 풀기에 나선 것으로 풀이된다. 위약금 환급 신청은 내년 1월 14일부터 31일까지 KT 홈페이지나 고객센터 및 전국 매장에서 가능하다. 환급은 해지일과 신청일에 따라 1월 말부터 순차적으로 진행된다. 다만 9월 1일 이후 신규 가입했거나 기기를 변경 및 재약정한 고객과 알뜰폰(MVNO) 및 사물인터넷(IoT) 회선, 직권해지 고객은 면제 대상에서 제외된다. 고객 이탈을 막기 위한 '보답 프로그램'도 가동된다. 내년 1월 13일 기준 가입 유지를 선택한 고객에게는 6개월간 매달 100기가바이트(GB)의 데이터를 추가로 제공한다. 또한 온라인동영상서비스(OTT) 2종 중 하나를 선택해 이용할 수 있는 6개월 이용권과 로밍 데이터 50% 추가 제공 혜택도 마련했다. 특히 금융 보안에 대한 불안감을 해소하기 위해 '안전·안심 보험'을 2년간 무상으로 지원한다. 이는 휴대전화 피싱이나 해킹에 의한 금융 피해, 인터넷 쇼핑몰 사기 등을 보상하는 상품이다. 만 65세 이상 고령층 고객에게는 별도 신청 절차 없이 자동으로 적용된다. KT는 이번 사태의 근본 원인인 보안 역량 강화를 위해 대대적인 투자에 나선다. 전사 차원의 '정보보안 혁신 태스크포스(TF)'를 즉각 출범하고 정보보호최고책임자(CISO) 중심의 보안 거버넌스를 재정립하기로 했다. 향후 5년간 1조원을 투입해 외부 접속을 원천 검증하는 '제로 트러스트(Zero Trust)' 체계를 확대하고 통합 보안 관제 고도화 및 암호화 기술 적용을 통해 무너진 보안 시스템을 바닥부터 다시 세운다는 방침이다. 업계에서는 이번 전면 위약금 면제 조치로 인해 KT의 재무적 타격이 불가피할 것으로 보고 있다. 경쟁사인 SK텔레콤이 과거 유사한 조치를 시행했을 당시 예상 손실 규모가 3년간 7조원에 달한다는 추산이 나온 바 있다. KT 역시 대규모 가입자 이탈이 현실화될 경우 실적 악화는 물론 주가에도 부정적인 영향을 미칠 전망이다. SK텔레콤의 경우 해킹 사고 신고 이후 약 3개월간 60만 명 이상의 순이탈이 발생하기도 했다. 김영섭 KT 대표는 이날 브리핑에서 "이번 사안으로 고객 여러분께 심려를 끼쳐드린 점에 대해 다시 한번 깊이 사과드린다"며 고개를 숙였다. 그는 이어 "국가 기간통신사업자로서 보다 안전하고 신뢰받는 통신 서비스 제공을 위해 뼈를 깎는 노력을 지속하겠다"며 "향후 KT가 변화하는 모습을 지켜봐 달라"고 호소했다.2025-12-30 17:27:45
-
"범죄 수사 활발했나"… 상반기 수사기관 통신 자료 요청 일제히 늘었다 [이코노믹데일리] 올해 상반기 수사기관이 통신사에 요청해 제공받은 통신이용자정보와 통신사실확인자료 건수가 지난해 같은 기간보다 모두 증가한 것으로 나타났다. 과학기술정보통신부는 26일 기간통신 80개사와 부가통신 27개사 등 총 107개 전기통신사업자가 제출한 ‘2025년 상반기 통신이용자정보 및 통신사실확인자료 제공 현황’을 발표했다. 집계 결과 검찰과 경찰 및 국정원 등 수사기관에 제공된 통신이용자정보는 총 150만 5897건으로 전년 동기 대비 10.6%인 14만 4779건 늘어났다. 통신이용자정보는 가입자 성명과 주민등록번호 및 주소와 전화번호 등 단순 인적 사항을 말한다. 이는 보이스피싱이나 납치 피해자 확인 등 신속한 범죄 수사를 위해 수사기관이 전기통신사업법에 따라 법원의 영장 없이 공문으로 요청해 받을 수 있다. 기관별로는 경찰과 국정원의 요청 건수가 증가한 반면 검찰과 공수처는 감소한 것으로 집계됐다. 통화 내용이 아닌 통화 시간이나 상대방 번호 및 인터넷 로그 기록과 접속지 IP 주소 등을 확인하는 ‘통신사실확인자료’ 제공 건수도 늘었다. 상반기 제공 건수는 30만 8292건으로 전년 대비 5.2% 증가했다. 이 자료는 수사나 형의 집행을 위해 필요한 경우 통신비밀보호법에 따라 법원의 허가를 받아야만 취득할 수 있어 단순 이용자 정보보다 절차가 까다롭다. 통신 내용 자체를 들여다보는 ‘통신제한조치(감청)’ 협조 건수 역시 증가세를 보였다. 전화번호 수 기준으로 전년 동기 대비 9.7% 늘어난 5790건이 집행됐다. 통신제한조치는 내란죄나 폭발물에 관한 죄 등 중범죄 수사에 한해 법원 허가를 거쳐 엄격하게 실시되며 상반기 집행 건수의 대다수는 국정원이 차지했다.2025-12-26 11:33:41
-
"당신도 해고 명단에"… 연말 인사철 노린 '성과 보고서' 피싱 주의보 [이코노믹데일리] 안랩(대표 강석균)이 연말 인사 평가 시즌을 악용해 임직원 성과 보고서로 위장한 악성코드를 유포하는 피싱 메일이 발견됐다며 사용자들의 각별한 주의를 당부했다. 안랩은 24일 기업 인사팀을 사칭한 해커가 ‘직원 성과 보고서’라는 제목의 메일을 발송해 직장인들의 불안 심리를 자극하고 있다고 밝혔다. 공격자는 메일 본문에 "빨간색으로 표시된 이름은 모두 해고 예정 직원"이라는 자극적인 문구를 넣어 첨부 파일을 열어보도록 유도했다. 특히 첨부 파일은 ‘직원 기록 pdf(staff record pdf)’라는 이름으로 되어 있어 일반 문서 파일처럼 보이지만 실제로는 ‘.rar’ 확장자를 가진 압축 파일로 확인됐다. 사용자가 이를 실행할 경우 내부에 숨겨진 실행 파일(.exe)이 작동하면서 원격 제어 악성코드에 감염된다. 감염된 PC는 화면 캡처와 키보드 입력 정보 수집은 물론 웹캠과 마이크 접근 및 브라우저 저장 정보까지 탈취당할 위험에 노출된다. 임문주 안랩 분석팀 매니저는 “연말연시는 인사 평가와 연봉 협상 및 성과급 등 직장인들의 관심사가 집중되는 시기”라며 “이를 노린 피싱 공격이 증가할 수 있으므로 발신자가 불분명한 메일의 첨부 파일이나 URL은 절대 실행하지 말아야 한다”고 강조했다. 안랩은 피해 예방을 위해 △발신자 메일 주소 확인 △보안 패치 최신화 △백신 실시간 감시 실행 등 기본 보안 수칙 준수를 권고했다. 현재 안랩의 보안 솔루션 V3와 샌드박스 기반 지능형 위협 대응 솔루션 ‘안랩 MDS’는 해당 악성 파일을 탐지하고 있다.2025-12-24 16:44:49
-
오늘부터 휴대폰 개통 시 '안면 인증' 필수… 대포폰 원천 차단 시범 운영 [이코노믹데일리] 오늘부터 휴대전화를 새로 개통하려면 신분증 제출과 함께 본인의 얼굴을 확인하는 안면 인증 절차를 반드시 거쳐야 한다. 과학기술정보통신부(장관 배경훈)는 보이스피싱과 스미싱 등 범죄에 악용되는 대포폰 양산을 막기 위해 이 같은 본인 확인 강화 제도를 23일부터 시범 운영한다고 밝혔다. 이번 조치에 따라 SK텔레콤과 KT 및 LG유플러스 등 통신 3사의 대면 가입 창구와 43개 알뜰폰 사업자의 비대면 채널에서 신규 개통 시 안면 인증이 의무화된다. 가입자가 신분증을 제시하면 통신사의 패스(PASS) 앱을 통해 현장에서 얼굴을 촬영하고 이를 신분증 사진과 대조해 본인 여부를 즉시 판별하는 방식이다. 정부는 이번 시범 운영을 통해 시스템 안정성을 확보한 뒤 내년 3월 23일부터는 모든 휴대전화 개통 채널로 안면 인증을 전면 확대할 방침이다. 이는 타인의 신분증을 위조하거나 도용해 몰래 휴대전화를 개통하는 소위 '대포폰' 범죄를 원천 차단하기 위한 고육지책이다. 일각에서 제기된 생체 정보 유출 우려에 대해 정부와 통신 업계는 과도한 해석이라며 선을 그었다. 인증 과정에서 촬영된 안면 정보는 신분증 사진과의 일치 여부만 확인하고 즉시 파기되며 시스템에는 오직 인증 성공 여부인 결과값(Y/N)만 저장되기 때문이다. 이미 토스나 카카오뱅크 등 핀테크 앱이나 공항의 스마트패스 서비스에서 널리 활용되고 있는 기술과 동일한 방식이라 보안성에 문제가 없다는 설명이다. 과기정통부는 기술적 조치뿐만 아니라 제도적 강화에도 나선다. 통신사가 이용자에게 대포폰 사용의 불법성을 의무적으로 고지하도록 하고 일선 대리점이나 판매점에서 발생하는 부정 개통에 대해 통신사가 1차적인 관리 감독 책임을 지도록 법령 개정을 추진하고 있다. 다만 고도화되는 해킹 위협에 대비해 안면 인식 솔루션 자체의 보안성을 지속적으로 점검하고 보완해야 한다는 지적도 나온다.2025-12-23 08:01:43
-
KT, 크리스마스·연말연시 네트워크 특별 소통 대책 돌입 [이코노믹데일리] KT가 크리스마스와 연말연시를 맞아 통신 트래픽 급증에 대비한 네트워크 집중 관리 체제에 돌입한다. KT는 18일부터 내년 1월 2일까지를 네트워크 특별 소통 기간으로 정하고 안정적인 통신 서비스 제공을 위한 24시간 비상 근무 체계를 가동한다고 밝혔다. 이번 대책은 연말 분위기를 즐기려는 인파가 몰리는 주요 번화가와 쇼핑몰은 물론 새해 해맞이 명소의 통신 품질을 확보하는 데 중점을 뒀다. KT는 크리스마스 마켓과 백화점 등 인파 밀집 지역과 제야의 종 타종식 현장 및 전국 해넘이·해맞이 명소를 집중 관리 대상으로 지정했다. 해당 지역에는 기지국 용량을 증설하고 사전 품질 점검을 완료해 트래픽 폭증 상황에서도 끊김 없는 통신 서비스를 지원할 계획이다. 현장 대응 태세도 강화했다. KT는 연휴 기간 동안 1000여 명의 네트워크 전문가를 전국 주요 통신 시설과 현장에 배치해 유무선 서비스 이상 유무를 실시간으로 점검한다. 과천 네트워크 관제센터를 컨트롤타워로 하는 24시간 종합상황실을 운영하고 전국 현장 상황실과 연계해 비상 상황 발생 시 신속하게 대응할 수 있는 체계를 갖췄다. 명절이나 연휴 기간 기승을 부리는 사이버 범죄 예방 조치도 병행한다. KT는 '크리스마스 선물'이나 '새해 인사' 및 '택배 배송' 등을 미끼로 한 스미싱과 피싱 문자가 증가할 것에 대비해 자체 개발한 'AI 스팸 수신차단 서비스'를 적극 활용한다. AI가 스팸 문자의 패턴을 실시간으로 분석하고 차단함으로써 이용자들의 금융 피해를 사전에 방지한다는 방침이다. 오택균 KT 네트워크운용혁신본부장(상무)은 "크리스마스와 연말연시는 대규모 인파 이동과 트래픽 발생이 집중되는 중요한 시기"라며 "모든 고객이 불편 없이 따뜻하고 안전한 휴일을 보낼 수 있도록 네트워크 품질 관리에 만전을 기하겠다"고 말했다.2025-12-18 10:23:51
-
6천종 공공서비스 한눈에… 개인 맞춤 '혜택알리미' 10일 시작 [이코노믹데일리] 행정안전부는 개인의 소득·주거 등 상황에 맞춰 받을 수 있는 공공서비스를 자동으로 알려주는 ‘혜택알리미’ 서비스를 10일부터 정식 운영한다고 9일 밝혔다. 기존 청년·구직 등 4개 분야 1500종 중심이던 알림 범위를 전 분야 6000종으로 확대한 것이 특징이다. 이에 따라 장애인, 노인, 차상위계층 뿐 아니라 1인가구·무주택자·소상공인 등 다양한 계층이 필요한 혜택을 빠뜨리지 않고 안내받을 수 있게 됐다. 서비스는 정부24를 비롯해 기업은행, 신한은행, 하나은행, 우리은행 웰로(Wello) 등 5개 민간 앱(애플리케이션)에서 가입해 이용할 수 있으며, 국민비서 알림도 동일 앱에서 받을 수 있다. 농협은행 앱은 이달 중 연동되고, 내년에는 카카오뱅크와 삼성카드 등으로 확대될 예정이다. 행안부는 별도 ‘혜택알리미’ 앱은 존재하지 않는다며 유사 명칭을 이용한 피싱 사기에 주의를 당부했다. 김민재 행안부 차관은 이 서비스를 “정부가 먼저 국민에게 다가가는 방식으로의 전환”이라고 설명하며 앞으로도 다양한 공공·민간 앱에서 손쉽게 혜택을 확인할 수 있도록 범위를 넓혀가겠다고 밝혔다.2025-12-09 14:10:02
많이 본 뉴스
영상
Youtube 바로가기
