"스미싱"에 대한 통합검색 결과
통합검색(27)
경제(8)
검색결과 총 27건
구글, 금융사기 조직 '라이트하우스' 소송…"피해자 120개국 1백만명" 세계 최대 검색 서비스업체 구글이 국제 금융사기 조직 ‘라이트하우스’에 소송을 제기했다. 구글은 중국에 기반을 둔 것으로 알려진 라이트하우스가 부패·조직범죄 처벌법(RICO)과 연방상표법, 컴퓨터사기 남용법을 위반했다며 조직원 25명을 상대로 미국 뉴욕 남부 연방지법에 소송을 제기했다고 12일(현지시간) 밝혔다. 구글은 이들이 피싱(전자금융사기)과 스미싱(문자결제사기) 등 행위로 구글에 재산상 손해는 물론 평판의 악영향을 끼쳤다고 주장했다. 이 사기조직은 피싱의 과정을 일체화해 제공하는 '서비스형 피싱'(PhaaS·Phishing-as-a-Service) 키트를 만들어놓고 범행에 이용한다. 이 도구의 이름이 바로 '라이트하우스'다. 소장에 따르면 라이트하우스의 사기 피해자는 120여개국에서 1백만 명을 넘는다. 미국 내에서의 신용카드 탈취 건수만 해도 최대 1억1500만 장에 달하며, 2020년 이후 5배 늘어난 숫자다. 라이트하우스의 범행 수법은 진짜처럼 꾸민 가짜 사이트를 만들어놓고 '택배 배송지연'이나 '미납 도로 통행료' 등을 소재로 한 문자메시지를 보내 해당 사이트에 접속을 유도하는 방식이다. 피해자가 가짜 사이트에서 로그인을 시도하면서 자신의 아이디·비밀번호나 개인정보를 입력하면 이를 탈취해 금융 범죄에 이용한다. 구글은 라이트하우스가 연루된 피싱 사이트 페이지에 잠재적 피해자들이 방문하는 횟수가 하루 평균 5만 건이라고 추산했고, 구글 계정에 로그인할 수 있는 것처럼 꾸민 가짜 웹사이트 로그인 페이지 템블릿만 107개를 발견했다고 밝혔다. 템플릿은 웹페이지를 만들 때 활용하기 위해 사전에 제작해둔 도구인데, 실제 이를 적용한 웹사이트는 훨씬 많을 것으로 추정된다. 라이트하우스 조직의 총책이나 가담자의 신원이 현재 확인되지 않아 구글은 소장에서 이들을 불특정인을 뜻하는 '도'(Doe)라고 표기했다. 이번 소송 제기로 실제 라이트하우스 조직에 대한 수사가 이뤄지기는 어려울 것으로 보이지만, 구글은 이 소송 결과를 바탕으로 관련 웹페이지를 차단하는 등 관련 조치를 취할 수 있을 것으로 예상된다. 구글은 이번 조치 외에도 미국 의회와 협력해 이용자들을 피싱으로부터 보호하는 정책을 조율하고 있으며, 피싱 피해를 줄이기 위한 기능과 피싱 피해자가 계정을 복구할 수 있는 도구 등도 마련하고 있다고 밝혔다.
2025.11.13
중고거래 플랫폼 "포장알바 구해요" 알고보니 사기…주의해야 특정 중고거래 플랫폼에서 구인 광고 등을 통해 개인정보를 탈취한 뒤 사기 거래에 악용하려는 사례가 다수 발생했다. 10일 방송미디어통신위원회와 한국정보통신진흥협회는 특정 중고거래 플랫폼 등에서 개인정보를 탈취한 후 소개팅 앱에 무단 가입하는 사례가 다수 발생해 로맨스 스캠 사기 시도 등이 우려된다며 이용자들의 각별한 주의를 당부했다. '포장알바', '단기근무', '재택근무' 등의 문구가 포함된 구인광고를 통해 아르바이트 지원을 유도하고, 신청자를 대상으로 특정 사이트 회원가입을 유도한 다음 생년월일과 휴대전화 번호, 인증번호 등을 탈취하는 수법이다. 방미통위는 탈취된 개인정보가 소개팅 앱에 무단가입하고 사칭계정을 생성하는 데 활용해, 이성적 호감을 가장해 접근한 후 금전적 이득을 취하는 로맨스 스캠 피해로 이어질 가능성이 있다고 경고했다. 올해 초부터 지난달까지 '온라인피해365센터'에 접수된 이러한 유형의 상담은 총 178건이다. 이들 중 162명은 소개팅 앱 무단 가입 사실을 문자로 알게 된 후 365센터에 상담 신청 및 안내 등을 거쳐 신속하게 회원 탈퇴를 진행했다. 방미통위는 또 SNS를 통해 '홍보 용도' 등을 빌미로 중고거래 계정을 대여하고는 사기거래에 악용하거나, 오픈 채팅방에서 친분을 쌓아 계정을 대여한 뒤 중고거래 사기행위 등에 이용해 발생하는 피해도 잇따르고 있다고 주의를 당부했다. 올해 3분기 들어 10대 청소년 등이 무심코 중고거래 플랫폼 개인 계정을 타인에게 대여한 후 사기 피해 관련 상담을 진행한 사례가 있다며 계정 대여에 대한 경각심을 가질 필요가 있다고 강조했다. 계정도용·대여 관련 구체적인 피해를 막기 위해서는 중고거래 플랫폼을 통해 구직할 때 등록된 사업자 정보를 확인해야 한다. 특히 아르바이트 신청 후 외부사이트 회원가입을 요구할 때는 사기 가능성을 의심해야 한다고 밝혔다. 소개팅앱 등 무단 가입 시도가 이뤄지는지 여부를 살피고, 개인정보 악용 피해가 우려되면 경찰 등에 신고해야 한다고 강조했다. 통신분쟁조정위원회와 한국정보통신진흥협회, 한국소비자단체 협의회 등 365센터 온리인피해지원협의회는 8월말 당근마켓과 소개팅앱 위피 운영사 엔라이즈 등 관계기관과 함께 계정도용·계정대여 사례를 공유하고 사업자의 대응과 개선방안 등을 모색했다. 방미통위에 따르면 이후 당근마켓 측은 대여가 의심되는 계정에 사기신고가 들어오면 계정을 대여한 본인에게 카카오 알림톡을 발송해 해당 사실을 전달하고, '상품 등록', '포장' 등의 단어가 포함될 경우 구인광고 검증 절차를 강화하는 등 자율적인 개선 조치를 시행하고 있다. 위피 측도 무단으로 자사 앱 회원에 가입된 경우 피해자가 즉시 회원을 탈퇴하거나 고객센터 안내를 받을 수 있도록 문자메시지를 통한 정보 제공을 강화해 왔다고 전했다. 방미통위는 앞으로도 유관기관 등과 협력해 새롭게 발생하는 피해 사례를 예방하고 국민이 안전하게 플랫폼을 이용할 수 있도록 '온라인피해365센터' 등을 통한 상담과 지원, 피해상담 방법 안내 등을 강화해 나가겠다고 밝혔다.
2025.11.10
"1등급 전산 시스템 36개 중 21개 정상화…기관 사칭 피싱 주의" 중앙재난안전대책본부(중대본)는 30일 오전 8시 기준 국가정보자원관리원(국정자원) 화재로 멈춘 1등급 정부 전산 서비스 시스템 36개 가운데 21개(58.3%)가 정상화됐다고 밝혔다. 화재 이후 지금까지 서비스가 중단된 647개 정부 시스템 중 총 85개(13.1%) 시스템의 운영이 재개됐다. 추석 명절을 앞두고 수요가 큰 '인터넷우체국'과 '우편물류' 시스템이 우선 복구됐고, '복지로', '사회보장정보 포털' 등 사회복지 관련 서비스도 운영을 재개했다. 정부는 시스템이 정상화될 때까지 서비스별 대체수단을 제공하고, 납부기한 연기, 수수료 면제 등의 대책을 내놓고 있다. 정부는 이번 사고로 정부 서비스가 중단된 647개 시스템 목록과 복구 계획을 공개할 예정이다. 1등급 서비스는 업무 영향도, 사용자수, 파급도 등을 합산해 총 점수가 90점 이상인 중요한 정보시스템이다. 국민은 포털사이트 네이버, 다음 공지사항을 통해 복구 현황을 확인할 수 있다. 정부는 또 이번 사고를 계기로 정부기관을 사칭한 스미싱, 피싱 범죄 피해가 발생하지 않도록 경찰청, 금융당국 등 관계기관이 협력해 범죄 차단과 피해 예방 활동을 강화하기로 했다. 윤호중 중대본 본부장(행정안전부 장관)은 이날 중대본 회의 모두발언을 통해 "무엇보다도 투명한 복구 작업을 진행해 나가겠다"고 말했다. 이어 "이번 화재와 관련해 정부 기관을 사칭한 스미싱, 피싱 범죄 가능성이 있다"며 "이러한 범죄로 피해가 발생하지 않도록 각별히 유의해달라"고 당부했다.
2025.09.30
캄보디아에 거점 둔 '주식 리딩방' 사기 일당 검거…84억 편취 서울 양천경찰서는 캄보디아에 거점을 두고 한국인 62명에게 약 84억원을 뜯은 일당 20명을 범죄단체가입·활동 등의 혐의로 검거해 검찰에 넘겼다고 19일 밝혔다. 모집책 김모(30)씨를 비롯한 7명은 구속송치했고, 관리책인 중국인 최모(40)씨 등 해외 체류 피의자 7명은 인터폴 적색수배를 요청했다. 일명 ‘주식 리딩방’ 일당은 지난해 2∼7월 캄보디아 망고단지에 사무실을 두고 실제 주가 지표와 연동된 허위 주식거래 사이트를 개설하고는 SNS에 광고를 했다. 연락이 온 피해자들에게는 국내외 유명 자산 운용사를 사칭하며 "매일 5∼20% 수익을 보장하겠다"고 속여 1인당 수백만원에서, 많게는 4억여원을 받아냈다. 대부분 동창, 고향 친구 관계인 이들 일당은 총책·팀장·모집책·고객센터·자금세탁책 등 역할을 나눠 범행을 벌였다. 추적을 피하기 위해 타인 명의 계좌도 사용했다. 경찰은 이들 중 일부가 마약을 투약한 혐의를 확인해 추가 입건했다. 경찰은 "전문가를 사칭해 원금·고수익 보장을 미끼로 투자를 권유하는 경우 사기일 가능성이 크니 주의해달라"고 당부했다.
2025.09.19
배경훈 과기장관 "통신사 해킹 근본 대책 찾겠다" 배경훈 과학기술정보통신부 장관이 KT 무단 소액결제, SKT 개인정보 유출과 같은 통신사 사이버 침해 사고가 잇따르는 데 대한 입장을 밝혔다. 12일 배 장관은 서울 광화문에서 취임 50일을 기해 열린 기자 간담회에서 반복되는 통신사 사이버 침해 사고에 높아지는 국민 불편·우려에 대한 입장을 묻는 말에 “기존보다 반걸음, 한걸음 빠른 대응책을 고민해 해결책을 찾아나가겠다”고 답했다. 먼저 가장 최근인 KT 사이버 침해 사건에 대해서는 "(사건 발생 시기로 알려진) 8월 22일 이전부터 문제가 됐던 것들이 지금 터지는 것 아닌가 해서 종합적인 연관 관계를 분석 중"이라고 설명했다. 배 장관은 “AI에 관심을 가지는 것 이상으로 정보 보호 체계에 대한 관심을 많이 갖고 있으며, AI 대전환 시대에 앞서서 우리가 반드시 해결해야 하는 문제가 해킹 이슈”라고 강조했다. 또 "AI를 악용한 해킹 기술이 발전하는 상황에서 근본적인 대책을 세워야 하는데 거기에 대한 준비가 되어 있는가에 대한 고민이 매우 많다"고 했다. 배 장관은 "정보 보호 대전환 체계를 만드는 것이 매우 중요하며 류제명 2차관을 단장으로 정보 보호 대응 태스크포스(TF) 팀을 꾸려 할 수 있는 최대한의 대응을 해보고자 한다"고 덧붙였다. 또 사이버 침해를 당한 기업이 당국에 신고하지 않으면 당국 개입이 어려운 현행 제도를 개선할 필요성도 언급했다. 정보통신망법은 정보통신 서비스 제공자가 침해 사고를 인지하면 24시간 이내에 과학기술정보통신부 장관이나 한국인터넷진흥원(KISA)에 신고하고 위반 시 3천만원 이하의 과태료를 내도록 규정하고 있다. 배 장관은 "신고 이후에 당국이 조사할 수 있는 지금 체계를 바꾸기 위해서 국회와 소통 중"이라며 "통신사들도 정부를 믿고 문제가 생겼을 때 바로 신고하거나 상의할 수 있어야 할 것"이라고 말했다. 휴대전화 출시 단계에서 해킹 예방 애플리케이션 설치, 통신망 차원의 스미싱 차단, 국가적 차원의 화이트해커 육성 등 별도 대책 마련의 필요성도 언급했다.
2025.09.15
"'민생쿠폰' 안내 문자 URL 클릭 금지…"100% 사기입니다" 정부는 10일 민생회복 소비쿠폰과 관련해 "소비쿠폰 안내 문자메시지에 '인터넷 주소 바로가기(URL 링크)'는 100% 사기"라며 주의를 당부했다. 정부·카드사·지역화폐사는 스미싱 피해를 예방하기 위해 'URL 링크'가 포함된 문자메시지는 일절 발송하지 않는다. 공식 문자메시지가 아닌 의심 문자로 판단될 경우 클릭하지 말고 바로 삭제하고, 문자를 열람했다면 문자 URL 링크를 절대 클릭하지 않도록 주의해야 한다고 당부했다. 스미싱(smishing)은 문자메시지(SMS)와 피싱(Phishing)의 합성어로 악성 앱 주소가 포함된 휴대전화 문자메시지(SMS)를 대량 전송한 후 이용자가 악성 앱을 설치하거나 전화하도록 유도해 금융·개인정보 등을 탈취하는 범죄행위다. 스미싱 의심 문자를 받았거나 문자 내 인터넷 주소(URL)를 클릭한 이후 악성 앱 감염 등이 의심되는 경우 24시간 무료로 운영하는 한국인터넷진흥원 118 상담센터(☎118)에 신고할 수 있다. 정부는 스미싱에 선제적으로 대응하기 위해 금융감독원·경찰청·한국인터넷진흥원을 통해 스미싱 발생 및 신고 현황 모니터링을 강화한다. 또 신고·접수된 스미싱 정보를 분석하고 관련 링크 등 유포지를 즉시 차단하는 체계를 구축한다. 피해 신고 접수 시 신속하게 수사에 착수, 이용자 피해를 최소화하기 위해 총력을 다할 방침이다. 민생회복 소비쿠폰은 다가오는 21일부터 카드사 앱·누리집, 지역사랑상품권 앱·누리집 등에 접속해 온라인으로 신청하거나, 카드와 연계된 은행 및 지방자치단체(주민센터)에서 대면으로 신청하면 된다. 2차례에 걸쳐 1인당 15만원에서 최대 55만원까지 지급된다.
2025.07.10
'대선 설문조사 참여한 분께 경품 드려요'…신종 피싱 주의보대선 국면을 이용한 신종 사기수법이 성행하고 있다. 21일 안랩은 '대선 관련 설문조사'를 사칭한 피싱 문자 정황을 포착했다고 밝히며 주의를 당부했다. 안랩에 따르면 공격자는 국내 공기업을 사칭해 대선 관련 설문조사를 진행한다는 문자를 발송했다. 문자 본문에는 '응모만 해도 경품까지'라는 문구와 인터넷 주소(URL)가 담겨 사용자의 클릭을 유도했다. 해당 주소를 클릭하면 '투표 계획', '후보 선택 기준' 등 질문을 제시해 실제 설문처럼 꾸민 페이지로 연결된다. 설문 이후에는 경품을 지급받기 위한 이름, 연락처 등 개인정보를 입력하는 항목이 나타난다. 이 과정에서 '개인정보 수집 및 이용 동의' 절차는 없었다. 안랩은 피싱 문자 피해를 예방하기 위해 불분명한 송신자가 보낸 URL은 클릭하지 말고, 업무·일상에 필요하지 않을 경우 국제 발신 문자는 수신을 차단해야 한다고 강조했다. 안랩은 "이번 피싱 문자는 사회적으로 민감한 이슈와 경품을 내세워 사용자의 심리를 자극하는 전형적인 사회 공학적 공격"이라며 "다음 달 대선까지 관련 키워드를 사용한 피싱 시도가 이어질 것으로 보여 지속적인 경계가 필요하다"고 당부했다.
2025.05.21
군인·정치인 사칭 '노쇼사기' 기승…경찰, 집중 수사·특별자수기간 운영 군인과 정치인 등을 사칭한 '노쇼 사기'가 기승을 부리면서 경찰이 적극적으로 대응에 나섰다. 20일 경찰청에 따르면 경찰은 강원경찰청 형사기동대 피싱범죄수사계를 집중수사관서로 지정해 해당 사건들을 수사 중이다. 노쇼 사기가 피싱이나 투자리딩방 사기 같은 사이버 기반 사기라는 점에 기반한 조치다. 6월 30일까지는 특별 자수·신고 기간으로 운영된다. 이 기간에 자수하면 원칙적으로 불구속 수사하고 양형에도 적극 반영한다는 방침이다. 경찰은 현재 노쇼 사기들이 주로 동남아시아에 있는 콜센터에서 이뤄지고 있는 것으로 파악했다. 최근 벌어진 여러 건의 정치인 사칭 사건도 이와 유사한 것으로 확인된다고 밝혔다. 경찰은 자영업자 등 시민들에게도 노쇼 사기로 의심되는 주문이 들어오면 반드시 해당 공공기관 사무실이나 의원 사무실 등에 연락해 재차 확인해 달라고 당부했다. 해외 조직의 범행일 경우 국제공조의 어려움이 있고, 범인을 검거한 뒤에도 피해액을 온전히 돌려받기 어려우므로 사전 예방이 가장 중요하다. 경찰에 따르면 노쇼 사기는 대개 피해자가 취급하는 물품에 대한 대량 주문과 취급하지 않는 물품 대리구매 요청의 2단계 구조로 이뤄진다. 정당 관계자를 사칭한 사기꾼이 식당에 "선거운동원 회식을 하겠다"며 단체예약하고는 "고급 와인이 필요한데, 취급하는 업체에 대신 주문해달라"며 연락처를 보내는 식이다. 피해자가 건네받은 연락처로 연락하면 또 다른 사기꾼은 위조된 명함과 사업자등록증을 보내 송금을 유도한다. 피해자가 송금하면 연락을 끊어버린다. 사기꾼은 이 구매대금을 가로채는 게 목적이다. 여기에 1단계 주문의 '노쇼' 피해도 고스란히 남기 때문에 '노쇼 사기'라는 명칭이 붙었다. 때문에 가게에서 취급하지 않는 물품을 대신 구매해달라는 2차 주문이 들어올 경우 단호히 거절할 필요가 있다고 경찰은 설명했다. 경찰 관계자는 "비대면으로 이뤄지는 주문은 모든 게 가짜일 수 있다는 경각심을 가져야 한다"고 강조했다.
2025.05.20
비서관 사칭 '노쇼 사기'…"의원님이 원하세요" 고가 와인 주문까지 유명인을 사칭한 '노쇼' 사기수법이 기승을 부리는 가운데 정치권에서도 같은 방식의 노쇼 사기가 퍼지고 있다. 15일 더불어민주당 문진석 의원실(천안갑)은 "최근 천안 일대 식당에서 문진석 의원 비서관을 사칭한 '노쇼 사기'를 당했다는 제보가 잇따랐다"며 주의를 당부했다. 의원실에 따르면 13일 충남 천안 소재 식당에 자신을 문 의원 비서관이라고 소개한 사람이 "의원님, 장관님 포함 20명 회식 자리"라며 예약했다. 그러면서 “의원님께서 꼭 원하는 와인을 드시고 싶어하신다. 2병(1040만원 상당)을 미리 준비해달라”고 강조했다. 업주가 해당 와인이 없다고 하자, 자신이 전달받았다며 주문 가능한 와인 업체도 소개했다. 예약 당일인 14일 예약자가 방문하지 않자, 피해 업주들은 경찰에 신고했다. 이같은 수법으로 확인된 피해 식당만 6곳으로 실제 와인 값을 송금한 식당은 약 1천만원의 피해가 발생한 것으로 나타났다. 문 의원실 관계자는 "안 그래도 소상공인이 힘든 요즘 이런 사기까지 저지르는 것은 악질 범죄로 보고 의원실에서도 고발해 엄중히 조치할 예정"이라며 "추가 피해를 막기 위해 문진석 의원실 관계자라며 연락이 올 경우 반드시 의원실 대표번호로 확인해달라"고 당부했다. 전날 대전에서는 민주당 이재명 대선후보 선거캠프 관계자를 사칭하며 후보 명함 30만장(200만원 상당)을 제작 의뢰하고 송금을 유도하는 일이 발생했다. 강원도에서는 민주당 당직자를 사칭해 이 후보 선거 용품을 주문한 뒤 나타나지 않는 '노쇼'사건이 잇따르자 민주당은 "유사한 주문이 있을 경우 즉시 해당 지역 시도당에 확인해주길 바란다"고 밝혔다.
2025.05.15
"SKT 유심 관련 소비자원 사칭 피싱 주의…앱 설치해선 안돼" 한국소비자원은 SK텔레콤 유심(USIM) 해킹 사고를 악용해 소비자원을 사칭한 피싱·스미싱 문자메시지가 발송되고 있다며 13일 소비자들에게 주의를 당부했다. 휴대전화 유심이 해킹됐다는 휴대전화 문자메시지를 보낸 뒤 원격 점검을 구실로 악성 애플리케이션(앱) 설치를 유도하는 수법에 특히 유의해야 한다. 원격 제어 앱 자체는 불법이 아니지만 이를 설치하면 이용자의 스마트폰을 원격으로 조작할 수 있어, 개인정보 유출과 금융 피해로 이어질 수 있다고 소비자원은 설명했다. 소비자원은 이번 사태와 관련한 피해구제 신청을 받을 때 별도의 앱 설치를 요구하지 않는다며 유사한 문자메시지를 받으면 바로 삭제하고 클릭하지 말라고 조언했다. 또 소비자원 등 정부기관을 사칭한 문자메시지 등으로 경제적 피해를 입는다면 즉시 경찰청 사이버수사국(182번)이나 금융감독원(1332번), 한국인터넷진흥원 인터넷침해대응센터(118)로 즉시 신고해야 한다고 당부했다.
2025.05.13
