"피싱"에 대한 통합검색 결과
통합검색(85)
경제(15)
검색결과 총 85건
‘개인정보 유출’ 디올·티파니·루이비통에 과징금 360억원 개인정보보호위원회가 개인정보 유출 사고를 낸 명품 브랜드 판매 사업자 3곳에 총 360억3천300만원의 과징금과 1천80만원의 과태료를 부과했다.12일 개인정보위에 따르면 전날 전체회의를 열고 루이비통코리아, 크리스챤디올꾸뛰르코리아, 티파니코리아에 대한 제재를 의결하고, 각 사 누리집에 처분 사실을 공표하도록 명령했다. SaaS 기반 고객관리 시스템서 유출조사 결과 3개 사업자는 모두 서비스형 소프트웨어(SaaS) 기반 고객관리 시스템을 사용하는 과정에서 보안 조치가 미흡해 개인정보가 유출된 것으로 나타났다.루이비통코리아는 직원 기기가 악성코드에 감염되면서 SaaS 계정 정보가 탈취돼 약 360만명의 이름·성별·국가·전화번호·이메일·생년월일 등이 세 차례에 걸쳐 유출됐다. 회사는 2013년부터 SaaS를 운영하면서 IP 주소 제한이나 안전한 인증수단을 적용하지 않은 것으로 확인됐다. 이에 따라 213억8천500만원의 과징금이 부과됐다.디올과 티파니는 직원이 보이스피싱에 속아 해커에게 SaaS 접근 권한을 부여하면서 각각 약 195만명, 4천600명의 개인정보가 유출됐다. 디올은 이름·성별·생년월일·나이·이메일·전화번호가, 티파니는 이름·주소·이메일·내부 고객기록번호 등이 포함됐다. 접속기록 점검 미흡·통지 지연도 제재 사유두 회사 모두 IP 제한과 대량 다운로드 통제를 하지 않았고, 디올은 월 1회 이상 접속기록을 점검하지 않아 3개월 넘게 유출 사실을 파악하지 못한 것으로 조사됐다. 또 두 회사 모두 유출 인지 후 72시간을 넘겨 이용자에게 통지했으며, 티파니는 신고도 지연했다.이에 개인정보위는 디올에 과징금 122억3천600만원과 과태료 360만원을, 티파니에 과징금 24억1천200만원과 과태료 720만원을 각각 부과했다.개인정보위는 SaaS 도입이 확산되는 상황에서 접근 권한 최소화, IP 제한, 일회용 비밀번호 등 안전한 인증수단 적용이 필수라고 강조했다. 서비스형 소프트웨어를 사용하더라도 개인정보 보호 책임은 기업에 있다는 점을 분명히 했다. 
2026.02.12
美 고령층 노린 '비트코인 ATM' 피싱 사기 폭발적 증가 미국에서 고령층을 노린 '비트코인 ATM(자동입출금기)' 피싱 사기가 폭발적으로 증가했다. 미 연방수사국(FBI)에 따르면 올해 11월까지 비트코인 ATM으로 사기 피해를 당했다는 신고액은 3억3350만달러(약 4805억원)로 30일(현지시간) 집계됐다. 지난해 1년 동안 신고된 비트코인 ATM 사기 피해 금액 2억5천만달러보다 33% 늘어난 규모다. 2023년에는 1억1천만달러였는데 이 기간 비트코인 시세가 상승한 데다 ATM이 널리 보급된 영향이 큰 것으로 보인다. 현재 미 전역에 설치된 비트코인 ATM은 4만5천대가 넘는다. 키오스크 형태로, 현금을 입금하면 비트코인이 국경을 초월해 즉시 지정된 디지털 지갑으로 송금된다. 정부 기관, 은행, 통신사, IT 기업, 변호사 등을 사칭해 위급한 상황인 것처럼 보이는 전화, 문자메시지, 이메일 등으로 피해자에게 접근하는 피싱 수법을 쓴다. 문제를 해결해야 한다면서 QR 코드, 링크, 전화번호 등을 함께 보내고는 피해자가 ATM에서 코드를 스캔하고 현금을 입금하면 사기범의 디지털 지갑으로 비트코인이 송금된다. 일단 보낸 비트코인을 회수하기는 사실상 거의 불가능하다. FBI 인터넷범죄신고센터(IC3)는 연례 보고서에서 이같은 비트코인 ATM 피싱을 포함해 전체 가상화폐 사기 피해신고가 지난해 85만9천건이며, 신고액은 166억달러로 1년 전보다 33% 증가했다고 밝혔다. 고령층이 피해에 주로 노출됐다. 60세 이상의 피해 신고가 14만7천건(신고액 48억달러)으로 전체 연령대 중 가장 많았다. 가상화폐는 세계 어디로든 송금이 간편하고, 실시간으로 송금이 이뤄지는 데다 추적·회수가 어려워 사기 범죄에 악용되는 사례가 늘고 있다. 미 ABC 방송에 따르면 워싱턴 DC 법무장관실은 미국 최대 비트코인 ATM 공급업체인 '아테나 비트코인'을 상대로 9월 제기한 소송에서 이 회사 ATM을 통해 이뤄진 거래의 93%가 "명백한 사기의 산물"이라고 주장했다. 회사 측은 ABC에 보낸 입장문에서 "누군가가 자발적으로 다른 사람에게 송금한 것에 은행이 책임지지 않는 것처럼, 아테나도 사용자의 결정을 통제하지 않는다"고 강조했다.
2025.12.31
시청 전화 올 때 화면에 로고…고양시 '스마트 레터링 서비스' 경기 고양특례시는 '거점형 스마트 조성 사업'의 일환으로 행정 전화에 대한 시민 신뢰도를 높이고 민원 응대 효율을 개선하기 위해 '스마트 레터링 서비스'를 구축했다고 26일 밝혔다. 이번 서비스 도입은 행정 전화를 스팸이나 보이스피싱으로 오인해 발생하던 민원 응답률 저하 문제를 해소하고, 보다 신뢰받는 행정 서비스를 제공하기 위한 취지다. 스마트 레터링 서비스는 시청에서 시민에게 전화를 걸거나 시민이 시청으로 전화할 경우 통화 연결 전 스마트폰 화면에 고양시청 로고와 발신 부서명, 전화번호 등을 자동으로 표시해 시청에서 온 전화임을 명확히 알려준다. 통화가 종료된 뒤에는 시정 홍보 콘텐츠, 주요 행사 안내, 시 공식 SNS 및 홈페이지로 연결되는 링크를 제공해 시민들이 다양한 시정 정보를 손쉽게 접하도록 했다. 부재중 통화 시에도 행정 전화 안내 화면이 제공돼 보이스피싱 및 스팸 전화에 대한 오인을 줄일 수 있다. 이 서비스는 안드로이드 기반 스마트폰의 '보이는 ARS 서비스 공유 앱'을 통해 제공된다. 아이폰 사용자는 카카오 알림톡을 통해 부재중 통화 알림을 받을 수 있다. 고양시 관계자는 "스마트 레터링 서비스 도입으로 민원 응답률이 개선될 것으로 기대한다"며 "앞으로도 시민 중심의 스마트 행정 서비스를 확대하겠다"고 밝혔다.
2025.12.26
'공무원 사칭 사기' 심각…서울시, 전담 신고센터 설치해 대응 최근 중·소상공인을 상대로 공무원 사칭 사기가 끊이지 않고 발생하자 서울시는 서울시공정거래종합상담센터에 '공무원 사칭 사기 피해 신고센터'를 설치해 대응에 나선다고 밝혔다. 시는 "지난 7월 공무원 사칭 피해주의보를 발령했으나 사칭 수법이 점차 정교해지고 장기간에 걸쳐 치밀하게 접근하는 사기 사례가 계속 접수됨에 따라 전담 신고 창구를 마련했다"고 밝혔다. 특히 최근에는 시 공무원들의 것과 유사한 명함이나 위조된 공문서를 이용해 실제 발주처럼 위장해 '대리 납품'이나 '긴급 구매'를 명목으로 업체에 선입금을 유도하는 사칭 수법이 성행하고 있다. 여기에 긴 시간 단계적으로 접근하며 실제 행정절차를 따르는 것처럼 연출하거나, 감사가 임박했다는 등의 이유로 압박하며 피해자에게 빠른 입금을 요구하는 사례도 있었다. 시는 신고센터를 통해 공무원 사칭 여부를 신속히 검증하고, 사기 유형별 대응 방안을 안내할 계획이다. 피해가 확인되면 경찰청 전기통신금융사기 통합대응단과 협력해 계좌 지급정지, 수사 의뢰 등 후속 조치를 지원한다. 앞서 시와 산하기관 개별 부서로 분산돼 있던 피해 제보 창구를 신고센터로 일원화해 보다 효율적이고 전문적인 대응이 기대된다. 시는 신고센터에 접수된 사례를 피해 예방 홍보 및 교육 자료로 활용할 계획이다. 김명선 공정경제과장은 "공무원 사칭 사기가 소상공인들의 실제 피해로 이어지고 있어 신속한 사실 확인 등 사전 예방이 무엇보다 중요하다"며 "서울시 공무원은 어떤 경우에도 물품 대리구매나 선입금을 요구하지 않는 만큼 조금이라도 수상하다고 느껴지면 상대방의 요구에 응하지 말고 서울시 신고센터로 문의해 달라"고 당부했다.
2025.12.26
휴대폰 개통하려면 안면인증? 유출 우려에 "보완·점검" 휴대전화 개통 과정에서 안면 인증을 의무화하는 방안에 대한 얼굴 사진 유출 등 우려의 목소리가 커지자 정부가 설명에 나섰다. 과학기술정보통신부는 24일 정부서울청사에서 브리핑을 열고 "이통사는 안면인증 과정에서 신분증의 얼굴 사진, 신분증 소지자의 얼굴 영상정보를 수집해 실시간으로 대조하고, 동일한 사람인지 여부를 확인한 후 안면인증 결괏값(Y·N)만 저장·관리한다"고 설명했다. 얼굴 사진 등 개인정보는 본인 여부 확인 즉시 삭제되며, 별도로 보관하거나 저장하지 않아 유출 위험성은 없다는 것이다. 시스템 구축을 맡은 민간업체 데이사이드에 따르면 안면인증을 위해 먼저 휴대전화에서 신분증 광학문자인식(OCR) 촬영이 이뤄지고, 촬영된 정보는 암호화돼 안면인증 시스템으로 전송되는 과정을 거친다. 이후 실시간으로 촬영한 얼굴 정보 역시 암호화된 상태로 시스템에 전달된다. 안면인증 시스템은 전송받은 신분증 사진과 얼굴 정보를 비교·인증하며 이 과정은 약 0.04초 이내에 완료되고 인증이 끝나면 즉시 폐기된다. 데이사이드 측은 "전달된 암호화 정보는 해커에 의해 탈취되더라도 복호화가 불가능한 구조로 적용돼있다"고 설명했다. 과기정통부는 "혹시라도 발생할 수 있는 개인정보 유·노출 가능성에 대해 철저히 검토하고 있으며, 필요한 경우 정보보호 전문기관과 협의해 안면인증 시스템의 보안 체계 등을 점검하겠다"고 강조했다. 특히 올해 통신사 해킹 사고 등으로 국민 불안이 커진 것과 관련 "이통사가 수집한 개인정보는 관계 법령에 따라 철저히 관리하고 있다"며 "이번에 도입하는 패스(PASS) 앱 안면인증 시스템도 신분증 소지자의 본인인지 여부만을 확인하기 위한 목적으로 수집·이용된다"고 했다. 다른 플랫폼이 아닌 이통3사의 패스 앱을 사용하는 이유 역시 외부에 데이터가 오가는 것을 최소화하기 위함이라고 덧붙였다. 정부는 도용·위조된 신분증으로 개통한 휴대전화가 보이스피싱이나 스미싱 등에 악용되는 이른바 '대포폰' 범죄를 막기 위해 안면 인증을 통한 본인 확인 절차를 전날부터 시범 실시했다. 시범 기간에는 안면 인증에 실패하더라도 휴대전화 개통은 할 수 있다. 일각에서는 100% 안전성을 담보할 수 없다면 개인정보가 수집·유출돼 악용될 가능성이 있다며 우려의 목소리도 나온다. 최우혁 과기정통부 네트워크정책실장은 "어제 도입되고 현장에서 크게 인식률에서 문제는 없는 걸로 알고 있다"며 "보완해나가면서 좀 더 높은 수준으로 점검하겠다"고 전했다. 정부는 고령층과 같은 디지털 취약계층이 주로 매장을 방문해 대면 개통을 하는 점을 고려해 대리점과 판매점 등 유통망에서 충분한 안내가 이뤄지도록 현장 대응을 강화하고, 이용자 불편 사항을 모니터링·분석할 예정이다. 또 인증 실패 등 운영 사례를 정밀 분석해 이용자 불편을 줄이면서도 정책 효과를 달성할 수 있는 대체 수단도 적극 검토할 계획이다. 안면 인증은 현재 내국인 신분증(주민등록증·운전면허증)에만 적용 중이지만 시스템 개발 난도가 높은 외국인 신분증에 대해서는 추가 개발 등을 거쳐 내년 하반기 적용을 준비 중이다. 정부는 "내년 3월 23일 정식 운영 시에는 안정적인 솔루션 운영으로 부정 개통을 적극 예방하고 이용자 불편 사항은 상당수 해소될 수 있도록 정부와 이통사 및 관계기관이 함께 모니터링하면서 개통 절차를 지속 점검·개선하겠다"고 밝혔다.
2025.12.24
금감원, 쿠팡 사태 '2차 피해 경보'…보이스피싱·스미싱 등 금융감독원은 쿠팡 개인정보 유출사고와 관련한 보이스피싱·스미싱 등 2차 피해가 확인됐다며 18일 소비자경보를 '경고'로 상향했다. 금감원은 1일 쿠팡 사태와 관련해 소비자경보 '주의'를 발령했는데, 금융사기 피해 사례가 확인되고 제보가 늘어나 경보 단계를 올린 것이다. 금감원의 설명에 따르면 최근 수법은 쿠팡 개인정보 유출에 따른 명의도용 범죄 발생이나 피해 보상 등을 언급하며 금융소비자의 불안감과 피해보상 심리를 자극하는 특징을 갖고 있다. 사기범들은 검·경찰, 공정거래위원회 등 정부기관을 사칭해 정보유출 사태 대응업무를 수행하는 척하면서, 피싱사이트에 접속시키기 위해 '피해 여부 확인'이나 '인터넷 등기 열람' 등 다양한 명목으로 거짓말하는 수법을 쓴다. 피해자들이 피싱사이트에 접속하면 본인 확인을 빙자해 개인정보 입력과 악성앱·원격제어앱 설치 등을 유도한다. 해당 앱이 설치되면 사기범은 전화번호 조작 및 휴대전화에 저장된 개인정보 탈취, 피해자의 실시간 위치 확인도 가능해진다. 금감원에 접수된 피해 사례 중에는 '쿠팡 개인정보 유출사고로 대포통장이 개설됐으니 명의도용 피해자임을 입증하기 위해 자산검수를 해야 한다'라는 명목으로 돈을 요구해, 피해자가 사기범에게 이체한 경우가 있는 것으로 알려졌다. 금감원은 "법원, 검·경찰, 우체국 등이 법원등기 반송이나 사건 확인 등 명목으로 특정 사이트나 링크 접속, 앱 설치를 요구한다면 100% 보이스피싱"이라며 "제삼자의 요구에 의한 앱 설치는 공식 앱스토어를 통하더라도 무조건 거절하는 게 안전하다"고 당부했다. 여신거래, 비대면 계좌개설, 오픈뱅킹 등 '3단계 금융거래 안심차단서비스'에 가입하면 관련 피해 발생을 사전에 차단할 수 있다고 강조했다. 금감원은 향후 금융권 및 범정부 태스크포스(TF) 등을 통해 관계부처와 긴밀히 공조해 보이스피싱을 근원적으로 차단하고, 금융회사별 대응 사항을 점검해 나가겠다고 밝혔다.
2025.12.18
개인정보 유출사고 과징금, 매출 10%까지…법안 국회 상임위 통과 중대한 개인정보 유출 사고가 발생했을 때 해당 기업 전체 매출액의 최대 10%까지 과징금을 물릴 수 있도록 하는 법안이 17일 국회 상임위원회를 통과했다. 국회 정무위원회는 이날 전체회의를 열어 개인정보보호법 개정안 처리를 가결했다. 개정안은 대규모 개인 유출 피해가 발생했을 때 과징금 상한을 전체 매출액 기존 3%에서 최대 10%로 올리는 내용을 골자로 한다. 과징금은 ▲고의 또는 중대한 과실로 3년 이내 반복적인 법 위반이 있는 경우 ▲고의 또는 중대한 과실로 1천만명 이상 대규모 피해가 발생한 경우 ▲시정조치 명령에 따르지 않아 유출이 발생한 행위에 한해 10% 범위에서 부과될 수 있다. 현행법은 매출액이 없거나 산정이 곤란한 경우에는 20억원을 넘지 않는 범위에서 과징금을 부과할 수 있다. 매출 산정이 곤란한 경우에는 과징금 상한도 50억원으로 높였다. 개인정보 처리자가 1천명 이상의 개인정보 또는 민감정보가 유출된 사실을 알게 된 경우 72시간 안에 개인정보보호위원회에 신고하도록 한 시행령도 '대통령령으로 정한다'고 바꾼다. 개정안 시행 전 발생한 사고에는 소급 적용되지 않아, 법안이 국회 본회의를 통과하더라도 개인정보 유출 사태를 일으킨 쿠팡은 과징금 폭탄을 피하게 된다. 개인정보보호법 개정안 외에도 이날 국회 상임위에서는 보이스피싱 등 전기통신금융 사기 피해의 방지·구제 책임을 지는 금융회사에 가상자산거래소를 포함하는 내용의 ‘전기통신금융사기 피해 방지 및 피해금 환급에 관한 특별법 일부개정법률안’이 통과됐다. 또 자산총액이 2천억 원 이상인 신용협동조합은 상임감사를 두도록 한 신용협동조합법의 기준을 3천억원 이상으로 높이는 개정안도 처리됐다.
2025.12.17
국민 3분의 2 “쿠팡 유출 이후 피싱 의심 사례 증가” 쿠팡 개인정보 유출 사고 이후 국민 다수가 계정 도용과 피싱 위험이 커졌다고 체감하는 것으로 나타났다. 대형 플랫폼을 통한 정보 유출이 일상적인 온라인 소비 환경 전반에 불안을 확산시키고 있다는 분석이다. 응답자 66.9% “피싱·스팸 의심 사례 늘었다”글로벌 사이버 보안 기업 스텔스솔루션이 시장조사전문기관 엠브레인리서치에 의뢰해 실시한 설문조사 결과, 응답자의 66.9%는 “쿠팡 사고 이후 계정 도용이나 피싱, 스팸으로 의심되는 사례가 증가했다”고 답했다.조사는 지난 12일부터 14일까지 최근 3개월 이내 온라인 쇼핑 경험이 있는 전국 17개 시도 만 20~59세 성인 1천명을 대상으로 진행됐다. 2차 피해 우려, ‘계정 도용·금전 피해’ 가장 높아개인정보 유출로 인한 2차 피해에 대한 우려도 뚜렷했다. 응답자의 64.6%는 ‘계정 도용 및 금전 피해’를 가장 큰 위험으로 꼽았다. 이어 ‘보이스피싱 및 스미싱 피해’가 26.2%, ‘스팸 및 사칭 피해’가 9.2% 순으로 나타났다.대형 플랫폼의 유출 사고가 단순한 정보 노출을 넘어 실제 금전 피해로 이어질 수 있다는 인식이 광범위하게 형성된 셈이다. 불안은 커졌지만 비밀번호 변경은 소극적위험 인식과 달리 실제 보안 행동은 제한적인 수준에 머물렀다. 대규모 개인정보 유출 사고 소식을 접한 뒤에도 응답자의 28.4%는 비밀번호를 별도로 변경하지 않았다고 답했다.모든 쇼핑 사이트의 비밀번호를 변경했다고 응답한 비율은 5.1%에 그쳤다. 보안 위협을 인지하면서도 번거로움과 익숙함이 행동 변화를 가로막고 있는 것으로 해석된다. 온라인 쇼핑 계정, 10명 중 8명 이상 비밀번호 재사용아이디와 비밀번호 재사용 관행은 여전히 광범위했다. 여러 온라인 쇼핑 사이트에서 동일한 아이디와 비밀번호, 간편결제 비밀번호를 사용하는지 묻는 질문에 응답자의 75%가 ‘그렇다’고 답했다.‘모든 사이트에서 완전히 동일한 아이디를 사용한다’는 응답도 30.1%에 달했다. 반면 사이트마다 서로 다른 아이디를 사용하는 경우는 1.5%에 불과했다.비밀번호 역시 ‘대부분 동일하지만 일부만 다르게 사용한다’는 응답이 65.5%, ‘모든 사이트에서 동일한 비밀번호를 사용한다’는 응답이 16.7%로 집계됐다. 조사 결과를 종합하면 10명 중 8명 이상이 사실상 같은 비밀번호를 여러 서비스에서 공유하고 있는 셈이다.전문가들은 대형 유출 사고 이후에도 보안 습관이 크게 바뀌지 않는 현실이 2차 피해 위험을 키운다고 지적하며, 플랫폼 차원의 보호 강화와 함께 이용자 행동 변화 유도가 병행돼야 한다고 보고 있다.
2025.12.16
"쿠팡 사칭 등 피싱 신고, 열흘간 229건"…2차 피해 주의 쿠팡에서 대규모 개인정보 유출 사태가 발생한 이후로 쿠팡과 관련된 피싱 신고 건수도 최근 열흘간 229건 접수됐다. 11일 국회 과학기술정보방송통신위원회 소속 더불어민주당 이정헌 의원이 경찰청으로부터 제출받은 자료에 따르면 지난달 30일부터 지난 9일까지 열흘간 쿠팡 사태 관련 피싱 사건은 모두 229건에 달한다. 주로 쿠팡을 사칭해 피해 보상을 해준다고 피해자를 유혹하거나 물품 배송을 사칭하는 방식이나, 쿠팡 리뷰 체험단 선정, 쿠팡 이벤트 당첨 등 개인정보 유출 사태 이전부터 이용되던 수법도 포함됐다. 이 의원은 "쿠팡 사고로 피싱 범죄 등 2차 피해가 심각하게 우려되는 상황"이라며 "정보의 투명한 공개 없이 비겁하게 숨어 있는 쿠팡과 김범석 의장은 철저히 반성하고, 피해 보상책을 서둘러 내놔야 한다"고 강조했다.
2025.12.11
한·캄 경찰, 범죄단지서 51명 검거…고문당하던 1명 구출 한국·캄보디아 경찰이 합동으로 캄보디아 범죄단지를 급습해 감금된 20대 남성을 1명을 구출하고, 조직원 50여명을 검거했다. 10일 경찰청에 따르면 한국과 캄보디아 경찰관들이 합동 근무하는 '코리아 전담반' 등은 전날 시하누크빌 범죄단지를 급습해 스캠(사기) 범죄를 벌이던 한국인 51명을 검거했다. 단지 내에 감금돼 고문을 당하던 20대 한국인 남성 1명도 구출했다. 검거 작전에는 코리아 전담반 소속 한국 경찰관 5명, 캄보디아 경찰 9명을 비롯해 캄보디아 경찰특공대 100여명, 한국 국가정보원 요원 등이 투입됐다. 이들은 사전 탐문·감시를 통해 예상 도주로를 파악한 다음, 범죄단지 건물 1층 등 주변 지역을 봉쇄한 뒤 범죄 단지를 급습해 조직원을 일망타진했다. 코리아 전담반은 4일 20대 한국인 남성이 감금 및 고문을 당한다는 112 신고를 토대로 위치 파악에 나섰다. 현지 경찰에도 '긴급 구조 요청서'를 보냈다. 이 요청서는 양국 경찰이 최근 합의한 신속 출동 절차로 긴급 상황이 확인될 경우 위치 정보와 인적 사항만으로도 캄보디아 경찰의 신고 출동이 가능하다. 앞서 현지 경찰이 감금 신고를 받고도 신고자의 얼굴 사진·동영상 등 까다로운 조건을 요구해 구출에 어려움을 겪어왔는데 이를 보완한 것이다. 경찰청은 "이번 작전은 재외국민 보호부터 대규모 범죄조직 검거까지 코리아 전담반의 양국 경찰이 함께 참여한 대규모 합동 구출·검거 작전"이라고 설명했다. 이재영 경찰청 국제협력관은 "캄보디아 측의 적극적 협조와 지원 없이 불가능한 작전이었다"며 다른 해외 법 집행기관과도 긴밀한 협력을 이어가겠다고 밝혔다.
2025.12.10
