이코노믹데일리 - 경제의 새로운 지평을 여는 웹4.0 선도 미디어

이코노믹데일리 - 정확한 뉴스와 깊이 있는 분석

검색

패밀리 사이트: 아주경제; 아주로앤피; 아주일보

회원서비스: 로그인; 회원가입; 지면보기; 네이버블로그

2025.09.17 수요일

비 서울 24˚C

맑음 부산 29˚C

흐림 대구 28˚C

비 인천 24˚C

흐림 광주 27˚C

흐림 대전 26˚C

맑음 울산 29˚C

비 강릉 24˚C

흐림 제주 30˚C

검색결과 총 58건

北 해킹그룹, 'AI 딥페이크'로 군무원증 위조…軍 겨냥 스피어피싱 첫 확인 [이코노믹데일리] 북한 배후로 추정되는 해킹그룹이 생성형 인공지능(AI)으로 만든 딥페이크 이미지를 활용해 우리 군 관계 기관을 겨냥한 사이버 공격에 나선 사례가 국내에서 처음으로 확인됐다. AI 기술이 고도화되면서 국가 안보를 직접적으로 위협하는 사이버 공격에 본격적으로 악용되기 시작했다는 점에서 심각한 우려를 낳고 있다. 15일 보안 전문기업 지니언스의 시큐리티 센터(GSC) 보고서에 따르면 북한 연계 해킹그룹으로 악명 높은 ‘김수키(Kimsuky)’는 지난 7월, AI로 합성한 딥페이크 이미지를 활용해 군 관계 기관에 스피어피싱 공격을 시도했다. 이들은 ‘군무원 신분증 시안 검토’를 요청하는 내용의 이메일에 악성 파일을 첨부해 발송했는데 이때 사용된 신분증 시안 속 인물 사진이 바로 AI로 생성한 가짜 이미지였다. 또한 이메일 발신자 주소 역시 실제 군 공식 도메인인 ‘mil.kr’과 유사한 ‘mli.kr’을 사용해 수신자를 속이려는 치밀함까지 보였다. 보안 업계에서는 북한 해커들이 “실제 군 공무원증 복제가 아닌 합법적인 목적의 디자인 제작”이라고 AI 모델을 속이는 ‘프롬프트 엔지니어링’ 수법을 사용해 딥페이크 이미지를 생성했을 것으로 추정하고 있다. 이는 AI의 윤리적 가드레일을 우회하는 교묘한 방식으로 AI 기술이 사이버 범죄에 얼마나 쉽게 악용될 수 있는지를 보여주는 단적인 예다. 북한 해커들의 AI 악용은 단순히 이미지를 위조하는 수준을 넘어섰다. 이들은 AI를 통해 자신들의 ‘능력’ 자체를 향상시키며 공격의 차원을 달리하고 있다. 지난 8월 말, 챗GPT 개발사 오픈AI의 경쟁사인 앤스로픽이 발간한 보안 보고서는 북한 사이버 공격자들의 충격적인 AI 악용 사례를 공개한 바 있다. 보고서에 따르면 북한 해커들은 AI를 활용해 정교하게 조작된 가짜 신원을 만들고 이를 이용해 해외 IT 기업에 원격 근무자로 위장 취업했다. 심지어 채용 과정의 기술 평가나 실제 업무 수행까지 AI의 도움을 받은 정황이 드러났다. 앤스로픽은 보고서에서 “이러한 활동은 국제 제재를 회피하고 북한 정권의 외화 획득을 목적으로 정교하게 설계된 것”이라고 분석했다. AI가 없었다면 프로그래밍 역량이나 영어 소통 능력이 부족해 불가능했을 위장 취업을 AI가 가능하게 만들어 준 셈이다. 지니언스 시큐리티 센터는 “AI 서비스는 업무 생산성을 높이는 강력한 도구이지만 동시에 국가 안보 차원의 사이버 위협에 악용될 수 있는 잠재적 위험 요소”라며 “IT 조직 내 채용·업무·운영 전반에서 AI 악용 가능성을 고려한 대책 마련이 필요하다”고 제언했다. AI 기술의 발전이 가져온 ‘양날의 검’이 이제 우리 안보를 직접적으로 겨누기 시작했다.
2025-09-15 09:46:59
LG유플러스, K-AI 보안 기술, 세계로…법과학·개인정보보호 총회서 '익시오' 시연 [이코노믹데일리] LG유플러스가 자체 개발한 AI 앱 ‘익시오(ixi-O)’에 탑재된 ‘보이스피싱 탐지 기술’을 글로벌 무대에 선보인다. LG유플러스는 오는 15일부터 열리는 ‘한-아시아 법과학 총회’와 ‘글로벌 프라이버시 총회(GPA)’에 연달아 참여해 세계 최초로 상용화한 온디바이스 AI 기반 피싱 차단 기술을 소개한다고 밝혔다. ‘한-아시아 법과학 총회’는 아시아 지역 국립과학수사연구원들의 국제회의로 LG유플러스는 이 자리에서 전시 부스를 운영하고 키노트 발표도 진행한다. 최윤호 AI Agent 추진그룹장(상무)은 ‘범죄 예방으로 활용되는 AI 테크 익시오’를 주제로 AI 기술과 과학수사 데이터를 활용한 보이스피싱 피해 예방 효과를 소개할 예정이다. 또한, 개인정보보호위원회가 주최하는 세계 최대 개인정보 분야 국제회의 ‘GPA 2025’에서도 전시 부스를 운영한다. 올해 행사의 주제가 ‘인공지능 시대의 개인정보 이슈’인 만큼 LG유플러스는 온디바이스 AI 기술의 우수성을 적극 알릴 계획이다. 양쪽 행사 부스 방문객들은 익시오의 보이스피싱 실시간 탐지 기능은 물론 AI를 활용한 위변조 목소리를 찾아내는 ‘안티딥보이스’와 합성 영상을 탐지하는 ‘안티딥페이크’ 기술을 직접 체험할 수 있다. 최윤호 상무는 “보이스피싱은 개인정보 보호와 범죄 예방이 교차하는 사회적 문제”라며 “글로벌 전문가들이 모이는 자리에서 익시오를 소개함으로써 한국의 앞선 AI 보안 역량을 알리고 안전한 디지털 환경 조성에 기여하겠다”고 말했다.
2025-09-14 09:00:00
신한은행, 2025년 하반기 채용 실시…전문성 강화 外 [이코노믹데일리] 신한은행, 2025년 하반기 채용 실시…전문성 강화 신한은행은 청년고용 창출에 대한 사회적 기대에 부응하고 미래를 함께 만들어 나갈 우수인재를 확보하기 위해 총 100여명 규모의 2025년 하반기 채용을 실시한다고 10일 밝혔다. 이번 채용은 △일반직 신입행원 공개채용(지역인재 포함) △전문분야 비스포크(Bespoke) 채용 △사무인력 채용 등으로 진행된다. 특히 하반기 채용에서는 금융업 본연의 전문성을 강화하기 위해 리스크모델링 전문가, 회계사 2차 합격자 등 전문 역량을 갖춘 인재를 선발하는 Bespoke 채용을 진행하며, 젊은 인재들의 조기 사회 진출을 지원하기 위해 사무인력 직군에 특성화고 특별채용을 신규 도입했다. 채용과 관련한 자세한 내용은 신한은행 채용 홈페이지에서 확인할 수 있다. 한편 신한은행은 최근 다양성의 시대에 맞춰 채용 방식을 지속적으로 다변화하고 있다. 올해 상반기에는 일반직 공개채용 과정에 지역인재 전형을 도입했으며, 전역 장교를 대상으로 한 리더십 특별채용을 실시해 총 120명을 선발한 바 있다. 새마을금고, 전용 생성형 AI 도입을 위한 시범사업 추진 새마을금고중앙회는 임직원 업무효율성 향상을 위해 새마을금고 생성형 인공지능(AI) 도입 시범사업을 추진한다고 10일 밝혔다. 새마을금고 생성형 AI 서비스 시범사업은 창구에서 새마을금고 임직원이 대고객 업무를 수행하며 활용할 수 있는 업무지식 및 일반지식 질의응답 시스템을 구축하기 위해 계획됐다. 이번 시범사업은 클라우드를 활용해 각종 내규 및 업무 관련 자료를 기반으로 하는 업무지식 질의응답 챗봇을 검증해볼 예정이며, 향후 새마을금고 임직원들은 생성형 AI를 통해 더욱 빠르게 업무관련 자료를 검색해 효율적인 업무를 수행할 수 있게 된다. 이와 더불어 AI 법률·가이드라인 등 보안 준수를 위한 AI 거버넌스 기본 기준 또한 수립될 예정이다. 새마을금고는 3분기 중 이번 용역을 추진할 업체를 선정해 약 8개월 간 시범사업을 진행하며, 시범사업 결과를 토대로 2026년 생성형 AI 시스템의 본격적인 도입을 검토할 계획이다. IBK기업은행, '미국 관세 대응 설명회' 개최…중소기업 지원 IBK기업은행은 지난 9일 경기 화성시 중소기업지원센터에서 수출 중소기업을 위한 '미국 관세 대응 설명회'를 성황리에 개최했다고 10일 밝혔다. '미국 관세 대응 설명회'는 미국의 관세 정책으로 수출 관련 애로사항을 겪는 중소기업을 지원하기 위해 마련됐다. 이번 설명회에서는 △미국 관세 정책의 최신 동향 △관세 정책이 국내 미치는 영향 △주요 품목별 관세 현황 △관세대응 컨설팅 우수 사례 등을 다뤘다. 이어 기업은행은 참여 기업을 대상으로 전문 컨설턴트와 관세사 등 전문가가 진행하는 1대1 맞춤형 컨설팅을 제공해 관세 관련 애로사항에 실질적인 도움을 줬다. 앞서 기업은행은 지난 7월부터 안산, 화성, 광주 등에서 권역별 설명회를 이어 왔다. 오는 16일 창원과 23일 구로에서 추가로 개최해 올해 총 6회의 설명회를 진행할 예정이다. 미국 관세로 수출에 어려움을 겪는 기업은 누구나 영업점을 통해 신청할 수 있다. KB금융, 푸드트럭 타고 '찾아가는 보이스피싱 예방교육' 시작 KB금융그룹이 오는 11일부터, 농림축산식품부(농식품부)와 함께 디지털·금융 정보 격차로 인해 어려움을 겪는 농촌지역 주민을 위해 'KB착한푸드트럭'과 연계한 '찾아가는 보이스피싱 예방교육'을 추진한다고 10일 밝혔다. 이번 예방교육은 지난 2011년부터 농식품부에서 펼쳐온 대학생 농촌재능나눔 활동에 KB금융의 보이스피싱 교육을 결합하는 형태로 진행된다. 대학생 봉사단은 KB금융에서 제작한 최신 보이스피싱 교육 콘텐츠의 안내·교육 등 현장 운영을 지원하고, KB금융은 KB착한푸드트럭과 함께 교육자료와 간식을 배포하는 이동형 허브 역할을 담당한다. KB금융은 전북 진안군을 시작으로 경북 구미, 전남 담양, 충남 아산, 경기 여주까지 각 지역 읍·면·동을 순회하며, 주민을 대상으로 최신 보이스피싱과 스미싱 수법을 교육할 예정이다. 구체적으로 △문자·메신저 사칭 △악성 애플리케이션(앱) 유도 △환급금 미끼 등 최신 사례를 현장설명·시연 중심으로 알리고 확인·신고 요령을 안내해, 농촌 어르신의 보이스피싱 피해를 예방하고 이해도를 높일 방침이다. 아울러 이동이 불편한 고령층과 지리적으로 분산되어 있는 농촌의 환경을 고려해 KB착한푸드트럭과 함께 마을회관·전통시장 등 주민 생활공간으로 직접 찾아간다. 이러한 민·관·학 연계를 바탕으로 보이스피싱 교육 실행력을 높이고, 지역 기반의 예방 활동을 지속적으로 확대할 계획이다.
2025-09-10 15:30:23
방통위, '민생회복 쿠폰' 사칭 스팸 주의보 발령…"의심 문자 URL 클릭 금지" [이코노믹데일리] 정부의 민생회복 소비쿠폰 2차 지급을 앞두고 이를 사칭한 ‘미끼문자’가 기승을 부리고 있어 이용자들의 각별한 주의가 요구된다. 방송통신위원회는 4일, 민생회복 쿠폰 지급 안내를 위장해 불법도박 사이트 접속이나 개인정보 탈취를 유도하는 악성스팸에 대해 ‘피해주의보’를 발령했다. “민생회복 쿠폰 도착 안내…지금 받으러 가기”와 같은 문구와 함께 출처 불명의 인터넷주소(URL)를 보내는 것이 대표적인 수법이다. 무심코 이 URL을 클릭하면 정부 기관을 위장한 가짜 사이트로 연결돼 악성 앱 설치를 유도하거나 개인정보 및 금융정보 입력을 요구한다. 이를 통해 무단 송금, 휴대전화 원격 제어 등 심각한 2차 피해로 이어질 수 있다. 방통위는 피해 예방을 위해 출처가 불분명한 문자에 포함된 URL은 절대 누르지 말 것을 강력히 당부했다. 의심스러운 문자를 받았다면 카카오톡 ‘보호나라’ 채널에 해당 문자 내용을 복사해 붙여넣으면 정상 여부를 확인할 수 있다. 방통위는 이번 악성스팸에 대응하기 위해 이동통신 3사, 카카오와 협력해 이용자에게 주의 문자를 발송하고 단말기 제조사에는 지능형 스팸 필터링 강화를 요청했다. 불법스팸을 받은 경우 간편신고 앱이나 휴대전화 신고 기능을 통해 한국인터넷진흥원(KISA)에 적극적으로 신고하면 피해 확산을 막는 데 도움이 된다.
2025-09-04 15:04:49
신한카드, 고객 소통 플랫폼 '신한 새로고침' 오픈 外 [이코노믹데일리] 신한카드, 고객 소통 플랫폼 '신한 새로고침' 오픈 신한카드가 대고객 소통 플랫폼 '신한 새로고침'을 운영한다고 3일 밝혔다. 신한 새로고침은 고객이 제안한 불편 사례를 공유하는 고객 소통 플랫폼으로 신한카드는 이를 활용해 다양한 고객 편의성 개선 결과를 안내할 예정이다. 신한카드는 고객 VOC를 통해 제시된 고객 바탕으로 편의성 혁신 대표과제 14개를 우선 선정했으며 개선 사례 등 구체적 성과도 안내 중이다. 현재 안내된 세부 개편 사안은 미성년자 카드 발급 서류 제출 과정 간편화, 해외 승인 내역 상세 정보 제공 등이다. 향후 △무인 택배함·GS25 편의점을 통한 비대면 카드 배송 △사회초년생 대상 금융지원 서비스 '처음케어' △시니어 고객 대상 무료 피싱 케어 서비스 '신한SOL이 지켜드림' 등의 개선 사례도 공유할 계획이다. 신한카드 관계자는 "고객의 목소리를 반영한 업무 프로세스 개선을 통해 고객 중심 경영을 지속 추진할 계획"이라고 말했다. NH농협카드, 해외 여행 고객 대상 혜택 이벤트 실시 NH농협카드가 해외여행을 떠나는 고객들을 위해 다양한 이벤트를 실시한다고 3일 밝혔다. 'NH pay-여행가득' 서비스 고객은 다음달 31일까지 △마티나 골드 라운지 이용권 △공항리무진 이용권 △공항철도 직통열차 이용권 등 다양한 구매 혜택을 받을 수 있다. PLUS 등급 카드 고객에게는 공팡커피 100원 이용권도 제공된다. 같은 기간 '무브 인천공항 이동 35% 할인' 이벤트도 진행되며 오는 15일까지는 'zgm.휴가중' 카드 이용 고객을 대상으로 괌 호텔 할인 혜택 이벤트가 운영된다. 자세한 내용은 NH Pay 내 여행 가득 페이지에서 확인할 수 있다. NH농협카드 관계자는 "해외여행 고객을 위한 다양한 이벤트를 지속 진행하고 있다"고 말했다. KB국민카드, '보람상조 KB카드' 출시...월 납입금 자동납부 시 할인 KB국민카드가 보람상조 월 납입금과 온라인 쇼핑 할인 혜택을 제공하는 ‘보람상조 KB카드’를 출시했다고 3일 밝혔다. 이번 카드는 보람상조 월 납입금을 자동납부할 시 전월 이용 실적에 따라 최대 1만1000원을 할인해준다. 또한 이용실적 40만원 이상을 충족한 고객은 G마켓·11번가 등 주요 온라인 쇼핑몰에서 KB Pay 결제 시 10% 할인(월 최대 5000원) 혜택을 받을 수 있다. 카드 출시 기념 이벤트도 진행한다. KB국민카드 이용 이력이 없는 고객이 오는 30일까지 위 카드로 보람상조 납입금 자동 납부 시 기본 할인에 더해 최대 1만6000원까지 추가 청구 할인이 24개월간 제공된다. 이달 말일까지 보람상조 납입금을 제외 3만원 이상 사용 시 3만원 캐시백 혜택도 지원한다. KB국민카드 관계자는 "앞으로도 생활 밀착형 제휴 상품을 지속 확대해 고객 선택 폭을 넓히겠다"고 말했다.
2025-09-03 08:10:45
北 해킹조직, '신입사원'인 줄 알았더니…'위장취업'…320개 이상 기업 침투 [이코노믹데일리] 북한 해킹조직이 생성형 인공지능(AI)을 악용해 가짜 신분을 만들고 전 세계 수백 개 기업에 소프트웨어 개발자로 위장 취업해 조직적인 해킹을 벌인 것으로 드러났다. AI 기술이 국가 차원의 사이버 공격에 본격적으로 ‘무기화’되고 있다는 사실이 확인되면서 전 세계 기업들에 비상이 걸렸다. 글로벌 사이버 보안업체 크라우드스트라이크는 1일 발표한 ‘2025년 위협 헌팅 보고서’를 통해 북한 연계 해킹조직 ‘페이머스 천리마’가 지난해 생성형 AI를 활용해 320개 이상의 기업에 침투했다고 밝혔다. 이는 전년 대비 220% 급증한 수치다. 보고서에 따르면 이들은 생성형 AI로 가짜 이력서를 작성하고 딥페이크 기술로 화상 면접을 통과하는 등 위장 취업의 전 과정을 자동화했다. 영어에 능통하지 않음에도 AI 코드 에이전트와 번역 도구를 활용해 미국, 캐나다, 일본 등 전 세계 대기업에 소프트웨어 개발자로 잠입, 일상적인 업무를 수행하며 의심을 피했다. 위장 취업에 성공한 뒤에는 회사에서 지급받은 노트북을 미국 각지에 마련한 ‘노트북 팜’으로 보내 원격 해킹 도구로 활용했다. 노트북 팜은 악성코드를 심은 다수의 노트북을 원격으로 조종하며 불법 해킹을 벌이는 시설로 이들은 이를 통해 기업의 소스코드 등 지적재산권을 훔치거나 자금을 탈취한 것으로 조사됐다. 크라우드스트라이크는 북한뿐만 아니라 러시아, 이란 등 다른 국가 연계 해킹 조직들도 LLM을 활용한 피싱 공격을 감행하는 등 AI를 악용한 사이버 위협이 전방위적으로 확산되고 있다고 경고했다. 특히 보고서는 최근 기업들이 앞다퉈 도입하고 있는 ‘AI 에이전트’가 새로운 공격 표적이 되고 있다고 지적했다. 공격자들이 AI 에이전트의 개발 도구나 접근 권한을 탈취해 악성코드를 배포하는 사례가 증가하고 있다는 것이다. 애덤 마이어스 크라우드스트라이크 공격 대응 작전 총괄은 “공격자들은 생성형 AI를 악용해 사회공학 공격에 속도를 내며 기업이 도입한 AI 시스템을 주요 표적으로 삼는다”며 “향후 사이버 보안의 핵심은 기업이 자사 AI를 어떻게 보호하느냐에 달렸다”고 강조했다.
2025-09-01 17:24:37
"대포통장 틈 못 준다"…농협은행, 보이스피싱 차단 선봉 [이코노믹데일리] NH농협은행과 은행업계가 보이스피싱과 금융사기 등 '소비자 보호'를 위한 대응책 마련에 나서고 있다. 30일 금융권에 따르면 시중은행들은 최근 금융사기 유형별 맞춤형 대응 체계를 강화하는 중이다. 특히 이찬진 금융감독원장이 전날 은행장들과의 만남 자리에서 "금융감독·검사의 모든 업무 추진에서 금융소비자 보호를 최우선 과제로 삼겠다"고 강조함에 따라 전반적으로 대응책 마련에 분주한 분위기다. 아울러 금융위원회도 보이스피싱 범죄 근절을 위해 금융권의 대응 역량을 강화하겠다고 발표했다. 보이스피싱 피해액을 실질적으로 구제하기 위해 금융사에 '무과실 배상책임'을 도입하는데, 이 책임이 인정되면 고의나 과실이 없더라도 금융사가 보이스피싱 피해를 배상하게 된다. 개개인 노력만으론 한계가 있고, 이상거래탐지시스템(FDS) 등 고도의 전문성과 인프라를 갖춘 금융사들이 책임을 분담해 대응해야 한다는 게 이유다. 여기에 오픈뱅킹을 악용한 보이스피싱 피해자금 이체를 방지하기 위한 '오픈뱅킹 안심차단 서비스'도 구축한단 방침이다. 이와 관련해 농협은행은 지난 2023년 4월부터 업계 최초로 대포통장 의심 계좌 24시간 모니터링 시스템을 가동 중이다. 거래 패턴과 자금 이동 내역을 상시 추적해 범죄에 악용될 가능성이 높은 계좌를 선제적으로 차단하는 방식이다. 올해부턴 보이스피싱 시나리오를 다양화하는 등 기능을 고도화한 결과, 전년보다 약 5배 가까이 피해를 막았다. 같은 해 9월에도 금융사 중 처음으로 '오픈뱅킹 안심서비스'를 도입했다. 고객의 계좌별·계좌 내 출금기관을 제한시켜 다른 금융사 오픈뱅킹에서 농협은행 계좌가 금융사기에 악용되는 것을 방지하고 있다. 또한 외국인, 고령층부터 소상공인까지 금융 사기에 쉽게 노출될 수 있는 취약층을 대상으로 한 보이스피싱 예방 교육도 진행 중이다. 특히 전통시장 활성화와 금융사기 예방을 결합한 '장금(場金)이 결연'을 통해 상인들에게 금융사기 교육뿐 아니라, 보이스피싱 보상 보험(한도 1000만원)도 무료로 가입해 주고 있다. 농협은행 관계자는 "보이스피싱 등 금융사기가 점차 지능화되는 만큼 사전 차단 시스템을 강화하는 게 피해 예방의 핵심"이라며 "인공지능(AI)과 빅데이터 기반 보안 체계를 지속적으로 고도화해 나갈 계획"이라고 말했다. 타 은행들도 금융 범죄 피해 발생 후 보상뿐 아니라 사전 차단까지 염두에 둔 조치에 속속 나서고 있다. 지점 내 보이스피싱 전담 창구를 설치해 즉각 상담과 조치를 지원하며, AI 기반 FDS를 활용해 의심 거래를 실시간 차단하는 식이다. KB국민은행은 지난 6월부터 그룹 차원에서 리스크 관리와 금융소비자 보호, 디지털 혁신 및 기술 등을 주요 중대 이슈로 삼고 관련 대책을 세워 왔다. 대표적으로 KB스타클럽 고객이 보이스피싱으로 금전 피해를 입을 경우 최대 1000만원 한도 내에서 피해 금액의 70%를 지급한다. 고객 피해 발생 시 실질적인 금전 보상이 가능하도록 한 것으로, 업계 차원의 소비자 신뢰 회복에 중요한 역할을 할 것으로 기대된단 평가다. 신한은행은 '슈퍼SOL 금융안심보험'을 무료 제공하고 있다. 고객 거래 등급에 따라 최대 2000만원까지 보장하고, 무거래일 경우에도 최대 300만원 보상이 가능하다. 또 시중은행 최초로 전국 652개 영업점포에 보이스피싱 안심지킴이 창구를 설치하고, 사기계좌 지급 정지 등 빠른 조치를 시행할 수 있게 했다. 하나은행은 시스템에 축적된 금융사기 거래 데이터를 AI로 분석해 보이스피싱을 24시간 예방하면서 월 평균 1000건 이상의 피해를 막고 있는 것으로 나타났다. 은행권 관계자는 "과거엔 보이스피싱 피해를 '개인 부주의'로 치부하던 분위기와 달리, 최근엔 금융사가 일정 부분 책임을 져야 한다는 인식이 확대되고 있다"며 "기술적 대응과 함께 보상 체계까지 강화하는 것은 소비자 신뢰 회복을 위한 필수적 과정으로 보고 있다"고 말했다.
2025-09-01 07:02:00
KISA, 스미싱 99.9% 잡는 '엑스레이' 시스템 가동…피해 원천 차단 [이코노믹데일리] 날로 교묘해지는 스미싱 사기를 원천 차단하기 위해 한국인터넷진흥원(KISA)이 ‘악성문자 엑스레이(X-ray)’ 시스템을 본격 가동한다. 시범 운영 결과 99.9%의 탐지 정확도를 기록한 이 시스템은 악성 URL이 포함된 문자메시지가 이용자에게 도달하기 전에 차단하는 새로운 방어 체계다. 31일 KISA에 따르면 스미싱 탐지 건수는 2022년 약 3만7000 건에서 지난해 50만 건, 올해는 219만 건을 넘어서며 폭발적으로 증가하고 있다. 기존의 공공기관 사칭, 택배, 청첩장 위장 수법을 넘어, 전화를 유도해 악성 앱 설치를 유도하거나 정부 기관을 사칭한 검색 결과로 이용자를 속이는 등 수법도 고도화되는 추세다. ‘엑스레이’ 시스템은 이러한 진화된 스미싱에 대응하기 위한 선제적 조치다. 기업이 대량 문자 발송을 요청하면 문자중계사가 먼저 KISA의 엑스레이 시스템에 URL의 악성 여부 판독을 의뢰한다. KISA가 악성으로 판단하면 문자 발송 자체가 거부되고 정상 문자로 확인될 때만 발송이 이뤄지는 방식이다. 이 과정에서 문자 내용은 수집하지 않고 URL만 분석해 통신 비밀과 개인정보를 보호한다. 시범 운영에 참여한 문자판매사 SMTNT의 김문식 대표는 “URL이 포함된 문자 9000만 건 중 스미싱이 포함된 악성문자를 99.9% 잡아냈다”며 “엑스레이는 URL 악성 여부를 판단하고 발송을 중지해 수신자 피해를 원천적으로 막는다”고 밝혔다. 특히 이 시스템은 단순 차단을 넘어 2차 피해 예방에도 효과적이다. 공격자가 탈취한 계정으로 스미싱 문자를 재유포하려는 시도를 사전에 막아 기업과 이용자를 동시에 보호할 수 있다. 김은성 KISA 스미싱대응팀장은 “최근 스미싱은 악성 앱 설치 후 보이스피싱으로 이어지는 등 피해가 커지고 있다”며 “신규 생성 도메인을 집중 모니터링하는 등 고도화되는 위협에 적극적으로 대응하고 있다”고 설명했다. KISA는 엑스레이 시스템을 통해 적발된 스미싱 유포 시도를 경찰에 수사 의뢰하는 등 관계 기관과의 공조도 강화할 방침이다.
2025-08-31 13:34:48
신한카드, 디지털·AI·ESG 등 신기술·경영 혁신 박차...금융 환경·조직문화 변화 동시에 [이코노믹데일리] ※ 금융산업이 빠르게 변하고 있다. 빅테크와 핀테크의 확장, 초저금리의 종료, 각종 규제 강화와 완화 움직임 속에서 은행, 보험, 증권, 카드 등 전통 금융업계는 지금 거대한 전환의 소용돌이 한가운데 서 있다. 더불어 금융소비자들의 요구는 다양해지고, 산업 경계가 허물어지며 새로운 경쟁이 촉발되고 있다. 금융업권의 미래 전략과 당면 과제를 점검하고, 변화의 핵심을 짚어보는 동시에 금융 패러다임의 변화가 불러올 기회와 위기를 살펴봤다. <편집자주> 신한카드가 인공지능(AI)·디지털 기술 발달, 환경·사회·지배구조(ESG) 경영 트렌드에 맞춰 다양한 혁신을 추진한다. AI 업무 플랫폼·카드 애플리케이션(앱) 서비스·데이터 활용 ESG 경영 등 다양한 전략을 통해 금융 패러다임 변화를 이끄는 중이다. 26일 업계에 따르면 신한카드는 금융업권의 AI 활용 트렌드에 맞춰 AI 플랫폼 '아이쏠라', '아이나'를 업무에 도입했다. 아이쏠라는 고객의 다양한 문의 내용을 AI가 실시간으로 분석해 상담사에게 솔루션을 제시하는 AI 상담 지원 시스템이다. 생성형 AI를 활용해 예상되는 추가 질문에 대한 사전 답변, 고객 질문에 맞는 표준 응대 스크립트를 제공하며 상담 시간 단축을 위한 후속 업무 자동화 기능도 지원한다. 신한카드는 향후 대형언어모델(LLM)을 탑재해 아이쏠라를 강화할 예정이다. 아이나는 생성형 AI 기반 사내 업무 플랫폼으로 카드 서비스를 비롯한 매뉴얼 데이터를 분석해 △정보 추출 △마케팅 기획 △문구 작성 △준법 심의 등 과정을 돕는다. 특히 각 부서 업무에 특화된 맞춤형 봇 제작도 지원한다. 신한카드는 카드 앱 서비스·디지털 플랫폼을 활용한 혁신에도 나선다. 먼저 SOL페이 앱에 디스커버·처음 서비스를 탑재해 통해 콘텐츠 기능을 강화했다. SOL페이 디스커버는 콘텐츠 큐레이션 플랫폼으로 고객 이용 패턴에 맞춘 콘텐츠를 추천하며 10대 고객 특화 플랫폼 SOL페이 처음은 청소년들이 자주 이용하는 선불카드 편의 기능과 콘텐츠 참여에 따른 리워드 서비스를 지원한다. 신한카드는 외국인 고객 대상 금융·인증 플랫폼 '트립패스'도 운영 중이다. 트립패스는 외국인 관광객·국내 거주 외국인의 모바일 본인 인증 및 선불카드와 연동한 모바일 결제·자금 충전 기능을 제공한다. 이 외에도 위쳇페이 연동 QR 결제, 시니어 고객 대상 무료 피싱 케어 서비스 등을 탑재해 디지털 결제·금융 환경을 강화했다. 최근 ESG 경영이 기업 평가에 중요한 요소로 여겨지면서 신한카드도 ESG 경영을 확대했다. 데이터 관련 ESG 경영 전략이 특징으로 개방형 데이터 플랫폼을 출시하고 서아프리카 국가를 대상으로 데이터 세미나를 개최했다. 신한카드는 지난해부터 개방형 데이터 플랫폼 '데이터바다'를 운영 중이다. 데이터바다는 신한카드의 고객·소비 데이터를 기반으로 △시장 트렌드 △소비 패턴 분석 △신용 모형 △데이터 솔루션 △API 상품 등을 제공한다. 오픈 마켓 형태로 구성돼 기업·고객이 자유롭게 활용할 수 있으며 사용자 간 의견 교류를 위한 커뮤니티 기능도 마련했다. 지난달에는 서아프리카 7개국 정부 대표단을 초청해 세미나를 열고 데이터바다 및 마이데이터 서비스 기반의 운영 체계와 개발 도상국 디지털 전환 프레임워크에 대한 정보를 제공하기도 했다. 또한 조직문화 개선을 위한 ESG 경영 전략도 함께 수립했다. 신한카드는 지난 2023년부터 여성 리더 육성 프로그램 'PRIDE'를 통해 △CEO 간담회 △임원·여성 리더 커뮤니케이션 △여성 특화 컨퍼런스 △온라인 리더십 교육 등을 진행하고 있으며 인사 이동·승진 등 경력 개발 제도도 지속 확대 중이다. 신한카드 관계자는 "고객과 마주하는 다양한 접점에서 혁신적인 금융 서비스들을 통해 고객 편의성을 제고하고 신한카드의 강점인 데이터 경쟁력, ESG 경영을 지속해 '상생금융' 선두주자로서의 경쟁력을 강화해 나갈 예정"이라고 말했다.
2025-08-26 06:08:00
LG유플러스, AI 기술로 어르신 지킨다… '찾아가는 보이스피싱 교육' 실시 [이코노믹데일리] LG유플러스가 인공지능(AI) 통화앱 ‘익시오(ixi-O)’를 활용해 보이스피싱에 취약한 어르신들을 위한 예방 교육에 나선다. 이를 위해 한국노인종합복지관협회와 업무협약을 맺고 오는 9월부터 전국 28개 노인복지관을 시작으로 찾아가는 교육을 순차적으로 진행한다. 이번 협력은 60대 이상 고령층이 보이스피싱 범죄의 주요 표적이 되는 현실을 반영했다. 경찰청에 따르면 올해 상반기 전체 피해자 중 60대 이상은 30.8%에 달했다. 교육은 LG유플러스의 전문 교육을 이수한 직원들이 직접 강사로 나선다. 특히 AI 통화앱 ‘익시오’의 위·변조 음성 판별 기능인 ‘안티딥보이스’ 시연 등 실습 중심으로 진행해 어르신들이 범죄 수법을 쉽게 이해하고 대처법을 익히도록 돕는다. 이 밖에도 주요 보이스피싱 수법 안내와 스마트폰 활용법 실습 등도 제공한다. LG유플러스는 시범 교육에서 97%의 높은 만족도를 확인했으며 향후 전국 단위로 교육을 확대할 계획이다. 회사는 전국 1800여 개 매장을 ‘U+보안전문매장’으로 운영하는 등 고객 보안 강화를 위한 노력을 이어가고 있다. 정철 LG유플러스 컨슈머영업그룹장(상무)은 “고령층에서 보이스피싱 피해가 빈번하게 발생하는 만큼 피해를 예방하고 통신사의 사회적 책임을 다하기 위해 교육을 실시하게 됐다”며 “앞으로도 다양한 프로그램을 개발해 보안에 진심인 통신사가 되겠다”고 말했다. 박노숙 한국노인종합복지관협회장은 “그간 노인복지관에서 보이스피싱 예방에 초점을 맞춘 교육을 진행하는 경우는 드물었다”며 “앞으로도 LG유플러스와 지속적으로 협력해 고령층 보이스피싱 피해를 줄이는 데 기여할 것”이라고 말했다.
2025-08-25 10:27:41
보이스피싱 의심되면 LG유플러스 매장 가세요…경찰청과 AI로 보이스피싱 막는다 [이코노믹데일리] LG유플러스가 경찰청과 손잡고 전국 매장을 보이스피싱 피해자를 위한 ‘현장 대피소’로 운영한다. 자사 인공지능(AI) 기술을 활용해 범죄 예방부터 피해자 구제까지 아우르는 긴급 대응 체계를 구축해 민생 안전망을 촘촘히 하겠다는 구상이다. LG유플러스와 경찰청은 22일 서울 용산 사옥에서 홍범식 대표와 박성주 국가수사본부장 등이 참석한 가운데 ‘AI 기술 활용 민생범죄 예방 업무협약’을 체결했다. AI 기술을 활용한 통신사와 경찰청의 보이스피싱 예방 협력은 이번이 처음이다. 협약에 따라 LG유플러스는 자사 AI 앱 ‘익시오(ixi-O)’의 탐지 기능과 통신 인프라에서 확보한 피싱 의심 데이터를 경찰청에 제공한다. 경찰청은 이를 자체 범죄 데이터베이스(DB)와 연계해 실시간 대응 역량을 강화한다. 통신사의 기술력과 경찰의 수사 정보를 결합해 범죄를 사전 인지하고 즉각 대응하는 체계를 공고히 하는 것이다. 특히 전국 LG유플러스 매장은 피해 고객을 위한 ‘1차 대피소’로 지정된다. 매장에서는 추가 피해를 막는 초동 대응과 함께 경찰 인계까지 이뤄지는 긴급 프로세스가 마련된다. 경찰청은 현장 교육을 통해 LG유플러스 보안전문상담사의 실무 역량을 높여 대응 체계를 고도화할 계획이다. 양측은 보이스피싱 예방 수칙을 알리는 대국민 캠페인을 공동 추진하고 향후 학교폭력, 스토킹 등 다른 민생 범죄로 협력 범위를 넓혀갈 방침이다. 홍범식 LG유플러스 대표는 “LG유플러스는 피싱 스미싱 등 통신을 활용한 범죄로부터 고객을 보호함으로써 모두가 안심할 수 있는 밝은세상을 만들기 위해 노력하고 있다”며 “앞으로도 국민이 안심할 수 있는 사회를 만들기 위해 경찰청과 함께 책임 있는 민간 기업의 역할을 다하겠다”고 밝혔다. 박성주 경찰청 국가수사본부장은 “보이스피싱 범죄는 개인의 재산적, 정신적 피해를 넘어 한 가족을 붕괴하거나 사회 전체의 안전망을 훼손하는 심각한 민생 침해 범죄"라며 "이번 LG유플러스와의 업무협약이 민관의 협업을 통해 범죄를 예방하는 모범적인 사례가 될 것“이라고 말했다.
2025-08-24 11:16:05
삼성전자, 갤럭시 스마트폰..."AI로 보이스피싱·스팸 차단" [이코노믹데일리] 삼성전자가 갤럭시 스마트폰에 보이스피싱과 스팸 피해를 줄이기 위해 인공지능(AI) 기술을 활용한 보안 기능을 도입했다. 21일 삼성전자에 따르면 갤럭시 Z 폴드7·플립7의 기본 전화 애플리케이션(앱)에 '보이스피싱 의심 전화 알림' 기능이 새롭게 도입됐다. 이 기능은 모르는 번호와 통화를 할 경우 AI 기반으로 보이스피싱 의심 여부를 실시간으로 탐지해 '의심(보이스피싱 의심)', '경고(보이스피싱 감지)' 등 2단계에 걸쳐 사용자에게 알림을 제공한다. 삼성전자는 경찰청과 국립과학수사연구원에서 2024년부터 제공된 보이스피싱 데이터 약 3만개를 기반으로 딥러닝 학습을 거쳐 기기 내 AI 기술로 보이스피싱 여부를 탐지하는 솔루션을 개발했다. 해당 기능을 활성화하려면 전화 앱 설정에서 '보이스피싱 의심 전화 알림' 메뉴를 선택하고 기능을 활성화할 수 있다. 문자메시지 스팸 차단 기능도 강화됐다. 삼성전자는 지난해 9월부터 One UI 6.1 이상이 적용된 국내 갤럭시 스마트폰에서 '악성 메시지 차단 기능'을 제공해 왔다. 한국인터넷진흥원(KISA)에서 제공받은 발신 번호·위험 링크(URL), 스팸 내용 기준으로 악성 스팸 메시지를 사전에 차단해 금융 사기·불법 광고·개인정보 탈취 등 각종 범죄 피해를 예방한다. 이에 더해 갤럭시 S25 시리즈에는 올해 3월 AI가 딥러닝 기반으로 스팸을 분류해 차단하는 '인텔리전스로 차단' 기능이 도입됐다. 이 기능은 KISA에 신고된 월평균 약 500만건의 데이터를 기반으로 학습했으며 갤럭시 스마트폰 기기 자체의 AI가 악성으로 의심되는 메시지를 자동으로 분류하고 차단한다. 삼성전자는 올해 7월까지 이 기능을 통해 1억 건 이상의 악성 스팸 메시지를 차단했다. '인텔리전스로 차단' 기능은 One UI 7.0이 적용된 스마트폰부터 사용 가능하며 메시지 앱 설정에서 '스팸 및 차단 번호 관리' 메뉴와 '악성 메시지 차단' 메뉴를 활성화한 후 사용할 수 있다. 이외에도 삼성전자 갤럭시 스마트폰에서는 2022년 10월부터 KISA가 인증한 기업이 발송한 문자를 안심하고 확인할 수 있도록 문자 메시지 수신 화면에 안심마크를 함께 표시해 준다. 김정식 삼성전자 모바일(MX) 사업부 부사장은 "지속적으로 보이스피싱과 악성 메시지 차단을 위한 기술을 강화하겠다"며 "사용자들에게 더욱 안전한 모바일 환경을 제공하기 위해 최선을 다할 것"이라고 말했다.
2025-08-21 13:46:14
이종현 SKT CISO "보안은 비즈니스 리더의 몫"... 보안 체질 전면 개선 [이코노믹데일리] SK텔레콤이 CEO 직속 통합보안센터를 출범시키고 보안 체계 전면 혁신에 나선다. 향후 5년간 약 7000억원을 투입해 글로벌 최고 수준의 정보보호 시스템을 구축한다는 목표다. 신설된 통합보안센터는 아마존, 삼성전자 출신의 보안 전문가 이종현 신임 정보보호최고책임자(CISO)가 이끈다. 이번 조직 개편과 대규모 투자는 고도화되는 사이버 위협에 선제적으로 대응하기 위한 조치다. 이종현 센터장은 최근 보안 환경에 대해 “사이버 공격 기술을 악용하는 행위가 고도화, 정교화, 지능화되고 있다”고 진단했다. 그는 AI 기반 피싱과 자동화 악성코드, 암호화폐 연계 랜섬웨어 등을 심각한 위협으로 꼽으며 기술 동향을 빠르게 파악하고 대응 체계를 마련하는 것이 중요하다고 봤다. 이 센터장은 CISO의 역할을 단순 기술 관리자에 한정하지 않았다. 그는 “CISO는 단순 기술 관리자가 아니라 경영성과와 직결되는 비즈니스 리더”라며 “정보자산 보호와 리스크 최소화가 핵심”이라고 자신의 철학을 밝혔다. 과거 아마존 재직 시절 칩 취약점을 사전에 발견해 수억 대의 IoT 기기를 보호했던 경험은 그의 선제적 대응 철학을 뒷받침한다. 통합보안센터는 보호, 탐지, 대응, 복구에 이르는 전 과정에 걸친 전문화 시스템을 구축한다. 이를 위해 내부 비보안 인력을 재교육해 보안 전문가로 양성하고 외부 핵심 인재를 적극 영입하는 ‘투트랙’ 전략을 가동한다. 단기적인 성과와 중장기적인 체질 개선을 동시에 추진하겠다는 구상이다. 궁극적인 목표는 보안을 통한 고객 신뢰 회복이다. 이 센터장은 “보안을 통해 다시 고객 신뢰를 얻기 위해서는 고객 정보를 보호하기 위한 올바른 활동들을 하나씩 전개하고 그 결과를 고객과 지속적으로 소통하면서 상호 긍정적인 경험을 쌓아 나가야 한다”고 말했다. 그는 시스템과 프로세스 개선은 물론 임직원의 보안 의식까지 높여 전사적인 변화를 완성하겠다고 덧붙였다.
2025-08-12 13:46:31
정부·통신3사, AI 방패로 '디지털 범죄' 막는다…보이스피싱과 전면전 선포 [이코노믹데일리] 정부가 갈수록 지능화·흉포화되는 보이스피싱 범죄를 뿌리 뽑기 위해 인공지능(AI)을 앞세워 총력전에 나섰다. 피해 발생 후 구제에 그치는 것이 아니라 범죄 시도 자체를 원천 차단하는 것이 핵심이다. 이를 위해 정부는 이동통신 3사와 손잡고 실제 범죄 음성 데이터를 AI 학습에 활용할 수 있도록 규제의 빗장을 풀고 기술 개발에 국비를 투입하는 등 전방위적인 지원을 약속했다. 배경훈 과학기술정보통신부 장관은 8일 KT 광화문 사옥에서 통신 3사 및 관계기관 전문가들과 현장간담회를 열고 이 같은 강력한 대응 의지를 밝혔다. 배 장관은 “AI 대전환 시대에 보이스피싱 피해 예방 준비를 제대로 못 하면 모든 피해가 국민에게 돌아간다”며 “사고 자체가 발생하지 않도록 피해 예방을 철저히 하는 것이 더 효과적”이라고 강조했다. 정부의 이러한 강경 대응은 심각해지는 피해 상황 때문이다. 과기정통부에 따르면 올 상반기 보이스피싱 발생 건수는 약 1만2000여 건으로 전년 동기 대비 23% 증가했으며 피해액은 무려 98%나 급증한 6400억원에 달했다. 배 장관 역시 “최근 ‘쓰레기를 무단 투기했다’는 문자를 받았는데 진짜 같아서 링크를 누를 뻔했다”며 개인적인 경험을 공유할 정도로 보이스피싱은 일상 깊숙이 침투해 있다. 이에 정부와 통신업계가 꺼내 든 카드는 ‘AI 기술 고도화’다. 특히 AI 성능의 핵심인 학습 데이터 확보를 위해 민·관이 힘을 합친다. 과기정통부는 개인정보보호위원회, 국립과학수사연구원과 협력해 실제 보이스피싱 범죄에 사용된 음성 데이터를 통신사가 AI 학습에 활용할 수 있도록 ‘ICT 규제샌드박스’를 통해 지원한다. 이는 범죄자의 실제 음성은 물론 AI로 변조된 목소리(딥보이스)까지 탐지하는 AI 모델의 정확도를 획기적으로 높이는 발판이 될 전망이다. 정부는 여기에 국비 180억 원을 투입해 신종 보이스피싱 조기탐지 기술 개발도 지원한다. 이날 간담회에서 통신 3사는 각사의 AI 기반 대응 기술과 계획을 발표했다. KT는 규제샌드박스 실증특례로 지정된 ‘실시간 통화기반 보이스피싱 탐지 서비스’를 선보였다. 국과수가 보유한 실제 통화 내역을 학습해 탐지 정확도를 높인 이 서비스는 올해 탐지율 95% 이상 약 2000억원의 피해 예방을 목표로 한다. SK텔레콤과 LG유플러스 역시 규제샌드박스를 활용해 국과수의 성문 정보를 이용, 자사의 보이스피싱 탐지 서비스를 고도화할 방침이다. SK텔레콤은 기존의 피싱 번호 차단 시스템에 더해 딥보이스 탐지 서비스를 추진하며 LG유플러스는 ‘익시오(ixi-O)’ 앱을 통한 실시간 경고 알림과 전국 매장을 활용한 보안 지원 체계를 강화하고 있다. 배경훈 장관은 “보이스피싱이 AI를 통해 진화하고 있어 단기적인 대책이 아닌 근본적인 대책 마련이 필요하다”며 “기술이 범죄에 이용되는 상황에서 더 앞선 AI 기술을 활용해 국민을 지켜내는 미래로 나아가겠다”고 약속했다. 그는 이어 “내년에는 피해 건수와 금액이 실질적으로 얼마나 줄었는지 확인하는 자리를 다시 가질 것”이라며 가시적인 성과 창출에 대한 의지를 분명히 했다.
2025-08-08 14:53:25
한화투자증권 대구WM센터, 보이스피싱 피해 막았다···경찰 표창 수여 [이코노믹데일리] 한화투자증권은 대구WM센터 장민정 대리가 7억원 규모 보이스피싱 피해를 예방해 대구 수성경찰서로부터 표창을 받았다고 7일 밝혔다. 장 대리는 지난달 17일 주식시장 마감 직전 내방한 고객이 7억원 상당 주식을 매도하고 매도담보대출 및 현금 출금을 요청하자 보이스피싱을 의심했다. 장 대리는 즉시 대구WM센터 직원들과 상황을 공유하고 고객에게 구체적인 출금 사유를 물었으나 해당 고객은 자세한 답변을 피했다. 직원들은 비정상거래라고 판단해 업무 시간 종료를 이유로 고객을 돌려보낸 뒤 해당 계좌 지급정지를 하고 소비자보호팀과 협의해 경찰 협조를 요청했다. 다음날 고객이 다시 내점해 이번에는 주식 매도금 7억원 전액 현금화를 요청하자 직원들은 미리 대기하고 있었던 경찰과 함께 고객을 설득해 거액의 보이스피싱 피해를 예방할 수 있었다. 한화투자증권 대구WM센터 직원들은 회사가 실시하는 보이스피싱 사고 사례 교육을 통해 대응 절차를 숙지하고 있었기에 실제 상황에 신속하게 대응할 수 있었던 걸로 전해졌다. 장 대리는 "고객의 자산 보호가 최우선이란 생각으로 대응했다"며 "동료 직원들과 소비자보호팀, 경찰이 적극적으로 협력해 피해를 막을 수 있었다"고 말했다. 수성경찰서 이성우 범어지구대장은 "증권사 계좌를 통한 보이스피싱이 꾸준히 증가하는 가운데 보여준 한화투자증권 대구WM센터의 신속한 대응에 깊이 감사드린다"며 "금융기관의 지속적인 관심과 협조가 피해 예방에 큰 힘이 된다"고 말했다.
2025-08-07 15:50:22

12 3 4

많이 본 뉴스

영상

Youtube 바로가기

오피니언

[데스크 칼럼] 가짜 기지국의 공포, 통신사를 넘어 국가 인증 시스템의 위기

[데스크 칼럼] '가짜 기지국'의 공포, 통신사를 넘어 국가 인증 시스템의 위기