"유출"에 대한 통합검색 결과
통합검색(50)
정치(3)
검색결과 총 50건
'청약플러스' LH 직원 실수로 1100명 개인정보 유출 한국토지주택공사(LH)가 운영하는 임대·분양 청약사이트 '청약 플러스'에서 직원의 실수로 고객 1100여명의 개인정보가 유출됐다. 24일 LH 대전충남지역본부에 따르면 LH는 전날 오후 7시께 충남 아산 탕정 2지구 7블록, 15블록 국민임대 예비 입주자모집 신청자 서류 제출대상자 명단을 공개하는 과정에서 실수로 입주 신청자의 개인정보가 담긴 파일이 올라갔다. 이 파일에는 입주 신청자의 이름과 휴대 전화번호, 청약 순위와 배점 등이 담겨 있어 신청자 1100여명의 개인정보가 유출됐다. LH는 그로부터 2시간 가량 지난 뒤 유출 사실을 인지하고 파일을 삭제했다. 피해 고객에게는 15시간이 지난 이날 낮에야 개인정보 유출 사실을 개별 문자메시지로 안내했다. 피해자들은 유출된 개인 정보 파일을 누구나 청약 홈페이지를 통해 다운받을 수 있어 막대한 피해가 예상됨에도 LH 측은 유출 내용과 경위, 피해 사안을 정확히 안내하지 않았다며 울분을 터뜨렸다. 한 임대주택 신청자는 "오늘에서야 안내 문자가 왔는데 정확한 피해 사실을 물어보려고 LH에 전화해도 연락이 닿질 않는다"며 "홈페이지에도 별도 공지가 없어 불안하고 답답하다"고 밝혔다. 이에 LH 관계자는 "개인정보 보호법상 72시간 내 피해자에게 사실을 알려야 해 조처에 나선 것"이라며 "유출 사실을 파악 후 즉각 해당 자료를 삭제했고, 상세한 경위를 파악한 뒤 고객에게 문자 메시지를 통보하게 됐다"고 해명했다. 또 "피해 고객과 원활히 응대할 수 있도록 조처하겠다. 불편을 끼쳐 죄송하다"며 "유사 사고 방지를 위한 재발 방지 대책 마련에도 최선을 다하겠다"고 덧붙였다.
2025.04.24
SKT 해킹 사건에 불안감 고조…3년 전 '심 스와핑' 연상 SK텔레콤 내부 시스템이 해킹당해 고객 유심(USIM) 정보 일부가 탈취된 사건에 이용자들의 불안감이 고조되고 있다. 3년 전 국내 코인 투자업계에서 발생한 '심 스와핑' 사건을 연상시키는 면도 있다. 당시 해킹된 유심 정보는 복제돼 자산 탈취에 쓰인 정황이 유력하다. 23일 통신업계에 따르면 SK텔레콤이 사내 시스템에 악성 코드를 심는 해킹 공격을 받아 유출된 것으로 의심되는 유심 관련 정보는 이동가입자식별번호(IMSI), 단말기 고유식별번호(IMEI), 유심 인증키 등이다. SK텔레콤은 주민등록번호, 주소, 이메일 등의 민감한 개인정보나 금융 정보는 유출되지 않았다고 밝혔다. 하지만 유심은 가입자의 식별·인증 정보를 저장하는 역할을 하고 있다. 앞서 유심 정보를 도용해 복제하고, 금전적·사회적 피해를 준 '심 스와핑' 사례들이 발생해 왔다. 국내에서는 3년 전인 2022년 서울경찰청 사이버범죄수사대가 약 40건의 심 스와핑 피해 의심 사례에 대해 수사를 진행했다. 심 스와핑 피해자들은 휴대전화가 갑자기 먹통이 되고 '단말기가 변경됐다'는 알림을 받은 다음 많게는 억대에 이르는 가상자산을 도난당했다. 범행 주체가 탈취한 유심 정보로 복제 유심을 만들어 다른 단말기에 넣은 뒤 피해자의 회선인 것처럼 사용해, 본래의 휴대전화 통신이 끊겼던 것이다. 당시 통신사가 해킹 공격을 받았는지 여부는 알려지지 않았지만 피해자 일부는 개인정보보호위원회 산하 개인정보분쟁조정위원회를 통해 유심 변경 당시 기지국 정보 제공 등 관련 증거를 요구한 바 있다. SK텔레콤은 "최악의 경우 불법 유심 제조 등에 악용될 소지가 있지만 당사는 불법 유심 기기 변경 및 비정상 인증 시도 차단(FDS)을 강화하고 피해 의심 징후 발견 시 즉각적인 이용 정지 및 안내 조치를 하고 있어 관련 문제가 발생할 가능성은 매우 낮다"고 밝혔다. 아직 정확한 유심 정보 유출 규모는 확인되지 않았다. SK텔레콤은 가입자 및 시스템 전부에 대한 조사를 진행 중이다.
2025.04.23
SKT 개인정보 해킹…당국 비상대책반 구성 SK텔레콤이 이용자 해킹 공격을 받아 관계 당국이 비상대책반을 구성하는 등 대응에 나섰다. 22일 SK텔레콤은 19일 오후 11시 40분께 해커에 의한 악성 코드로 이용자 유심(USIM)과 관련한 일부 정보가 유출된 정황을 확인했다고 밝혔다. 유출된 정보는 가입자별 유심을 식별하는 고유식별번호 등으로 알려졌다. 이름, 주민등록번호, 휴대 전화번호 등 민감정보 유출 여부는 조사 중이다. SK텔레콤은 유출 가능성을 인지한 후 해당 악성코드를 즉시 삭제하고 해킹 의심 장비를 격리 조치했다고 전했다. 또 현재 정확한 유출 원인과 규모, 상세 시스템 침입 경로, 해킹 방식, 서버 보안 취약점 등을 파악 중이라고 설명했다. 해킹 피해를 본 것으로 추정되는 장비는 4G 및 5G 고객들이 음성 통화를 이용할 때 단말 인증을 수행하는 서버로 알려졌다. SK텔레콤은 유출 사실을 인지한 후 다음 날 한국인터넷진흥원(KISA)에 침해 사고 사실을 신고하고, 개인정보보호위원회에도 개인정보 유출 정황을 신고했다. 과학기술정보통신부는 개인정보 유출 등 피해 현황, 보안 취약점 등 사고의 중대성을 고려해 정보보호네트워크정책관을 단장으로 하는 비상대책반을 구성했다. SK텔레콤에 해킹 사고 관련 자료 보존과 제출을 요구했고 지난 21일부터 인터넷진흥원 관계자를 파견해 사고 경위를 조사 중이다. 과기정통부는 22일 오후 서울 중구 SK텔레콤 본사에서 사내 시스템에 대한 현장 조사를 진행할 예정이다. 당국의 사고 조사 과정에서 SK텔레콤이 보안 관리에 문제가 있었다고 판명될 경우 시정명령을 내릴 수 있다. SK텔레콤 관계자는 "현재 포렌식을 진행 중이나 악성코드의 특성상 유출된 정보와 그 규모를 단기간 내 파악하기는 어려우며 당국 조사가 진행 중이므로 세부적인 분석을 진행할 예정"이라고 말했다. SK텔레콤은 "홈페이지를 통해 이용자에 해킹 피해 사실을 고지하고 추가적인 안전 조치를 원하는 이용자를 위해 홈페이지와 T월드를 통해 유심 보호 서비스를 무료로 제공 중"이라고 밝혔다. 또 "이와 같은 일이 재발하지 않도록 보안 체계를 더욱 강화하고, 고객 정보 보호 방안 마련에도 최선을 다하겠다"며 사과했다.
2025.04.22
금은 날고 비트코인 제자리…투자자들, 금에만 몰린 이유금과 비트코인이 서로 다른 길을 걷고 있다. 금은 최근 한 달간 10% 가까이 오르며 사상 최고가를 경신했고 올해 들어서는 20% 이상 상승했다. 반면 비트코인은 같은 기간 1% 상승에 그치며 박스권에서 벗어나지 못하고 있다. 두 자산 모두 희소성과 가치 저장 수단이라는 공통점을 갖고 있음에도 시장이 선택한 방향은 분명히 갈라지고 있다. 최근 국제 금값은 온스당 3350달러를 돌파하며 상승세를 이어가고 있다. 이는 지난해 11월 골드만삭스가 예측한 연말 목표치 3000달러를 이미 초과한 수치다. 반면 비트코인은 한때 8만4000달러 선까지 올랐지만 현재는 해당 수준에서 횡보 중이며 1월 고점 대비로는 20% 이상 하락한 상태다. 트럼프 대통령 시대, 선택은 '금'…비트코인은 외면도널드 트럼프 대통령의 2기 행정부 출범 이후 보호무역 기조가 강화되면서 글로벌 경기 불확실성이 확대됐다. 이에 따라 투자자들은 안전자산 중에서도 실물 수요가 뚜렷한 금으로 몰렸다. 중국을 비롯한 신흥국 중앙은행들이 금 매입을 지속하며 금값 상승에 힘을 더했다. 세계금협회(WGC)에 따르면 올해 1분기 글로벌 금 ETF에는 약 211억달러가 유입됐으며 이는 2022년 이후 최대 규모다. 이와 달리 비트코인은 모멘텀을 잃고 있다. 지난해 현물 ETF 승인과 트럼프 대통령 당선 등으로 한때 기대를 받았지만 그 흐름이 오래가지 못했다. 특히 보수적 투자 기관인 연기금은 여전히 비트코인을 고위험 자산으로 인식하며 투자를 피하고 있다. JP모건은 최근 보고서를 통해 비트코인이 지난 3개월간 ETF 순유출 흐름을 보이고 있다고 밝혔다. 비트코인이 디지털 금이라는 별칭으로 주목받던 시절도 있었지만 최근에는 미국 증시와의 연동성이 더 높아졌다는 평가도 있다. 이에 따라 시장에서는 비트코인이 더 이상 안전자산으로 인식되지 않고 있다는 분석이 나온다. 전문가들은 지금의 흐름이 당분간 유지될 가능성이 크다고 본다. 골드만삭스는 최근 보고서에서 금값이 올해 말까지 온스당 3950달러에 이를 수 있다고 예측했다. 반면 비트코인은 명확한 상승 재료가 부재한 상태다. 다만 일부 분석업체들은 비트코인이 일정 기간 금의 흐름을 뒤따르는 경향이 있다고 지적하며 앞으로의 반등 가능성도 열어두고 있다. 블랙록은 유동성이 확대되는 시점에서는 금과 비트코인이 동반 강세를 보일 수 있다는 전망을 내놓기도 했다. 하지만 지금까지는 금이 안전자산으로서 확실한 신뢰를 얻고 있으며 비트코인은 그 자리를 회복하지 못하고 있다.
2025.04.19
영남 산불 피해면적, 기존 발표치의 2.2배…"화선 파악 쉽지 않았다" 산림청은 최근 경북·경남·울산에서 발생한 대형산불 피해면적이 10만4천ha로 잠정 집계됐다고 18일 밝혔다. 산림청이 처음에 파악했던 산불 영향구역 4만5천157㏊보다 2.2배 크다. 박은식 삼림청 산림산업정책국장은 이날 정부대전청사 기자실에서 기자간담회를 열고 이같은 내용을 발표했다. 지역별 잠정 피해 면적은 ▲경북 9만1289ha(의성 2만8853ha·안동 2만6709ha·청송 2만655ha·영양 6864ha·영덕 1만6208ha) ▲경남 3397ha(산청 2403ha·하동 994ha) ▲울산(울주) 1190ha다. 박 국장은 대형산불 피해면적이 산불 진화 직후 발표한 산불영향구역과 크게 차이나는 것에 대해 "강풍으로 불이 빠르게 지나가면서 꺼진 지역의 화선이 존재하지 않았고, 이후에도 심한 연무 등으로 화선 파악이 쉽지 않았기 때문"이라고 설명했다. 또 "산불영향구역은 산불진화 전략 수립을 위해 헬기와 드론 영상, 지상관측 등에서 파악한 화선 경계를 표시한 구역으로, 현장 조사를 통해 파악된 산불피해 면적과는 활용 목적과 산정 방식에서 차이가 있다"며 덧붙였다. 박 국장은 "향후 초고속·초대형 산불에 대비해 강풍과 강한 연무 상황에서도 화선 관측이 가능할 수 있는 고정익 항공기와 중·고고도 드론, 위성 영상 활용 등 2중, 3중 시스템을 구축하기 위해 관계 부처와 긴밀히 협의하겠다"고 전했다. 최종 피해 면적은 추후 중앙재난안전대책본부에서 확정된다. 산불 피해조사는 지방자치단체가 지난달 28일부터 이달 8일까지 1차로 진행했다. 중앙재난피해합동조사단은 2차로 9일부터 15일까지 지자체와 함께 진행했다. 산림청은 영남권 산불 이후 산사태와 토사유출 등으로 인한 2차 피해 우려지역 4207곳에 대해 지난달 28일부터 이달 11일까지 긴급 진단을 마쳤다. 산림청은 피해 정도에 따라 자연복원, 생태복원, 조림복원 등 다양한 방법을 적용해 생태적 건강성을 회복하고 임업인의 소득 기반을 재건할 계획이다. 피해 주민과 산주는 물론 전문가가 함께 참여하는 중앙·지역 단위의 '산불피해지 복원추진 협의회'도 구성 운영한다. 안전·환경·생태뿐 아니라 지역경제 회복에 기여할 수 있도록 과학적 의사결정을 통해 '산불피해지 복구·복원 기본계획'도 수립 추진한다. 박 국장은 "이번 산불의 규모가 큰 만큼 피해지의 응급 복구가 시급한 실정"이라며 "산주와 임업인, 지역주민의 조속한 피해 회복과 일상으로의 복귀를 위해 최선을 다하겠다"고 전했다.
2025.04.18
美, 中 딥시크 본격 제재…"안보 심각한 위협" 도널드 트럼프 미국 행정부와 미국 의회가 중국 인공지능(AI) 업체 딥시크에 대한 본격 제재에 나섰다. 미 하원 미중전략경쟁특별위원회는 16일(현지시간) 발표한 딥시크 조사 보고서에서 딥시크가 미국의 안보에 "심각한 위협"(profound threat)이 되고 있다고 강조했다. 보고서는 "딥시크 앱은 일반적인 AI 챗봇으로 보이지만, 실상은 중국으로 데이터가 유출되게 하고 이용자들의 보안 취약점을 만들어내며, 중국 법에 따라 정보를 은밀히 검열하고 조작하는 모델에 의존하고 있다"고 지적했다. 또 "이 모델이 중국으로 수출이 금지된 미국 반도체 칩을 기반으로 미국 기술을 훔쳐 이용하며 만들어진 것으로 보인다는 점도 문제가 된다"고 덧붙였다. 보고서는 딥시크와 중국 정부 간의 연결 관계가 중대하다면서 딥시크 설립자 량원펑이 중국 정부와 연계된 하드웨어 유통업체, 전략 연구소와 관련돼 있다고 판단했다. 또 사이버보안업체 페루트 시큐리티의 조사 결과를 인용해 딥시크가 수집한 광범위한 이용자 데이터를 "중국 정부가 소유한 통신업체 '차이나 모바일'과 연결된 백엔드 인프라를 통해 전송한다"고 지적했다. 또 "데이터 전송의 범위는 아직 확인되지 않았지만, 차이나 모바일 인프라와 통합된 딥시크는 미국인의 개인 정보에 대한 잠재적인 접근 가능성에 대한 심각한 우려를 제기한다"고 덧붙였다. 보고서는 앞서 챗GPT 개발사 오픈AI가 제기한 의혹을 인용해 딥시크가 오픈AI의 기존 기술을 불법적으로 도용했을 수 있다고 분석했다. 미 일간 뉴욕타임스(NYT)는 트럼프 행정부가 딥시크의 미국 기술 구매를 막기 위한 징벌 조치를 저울질하고 있으며, 미국인들의 딥시크 접근을 차단하는 방안도 논의 중이라고 소식통을 인용해 보도했다. NYT는 하원 미중전략경쟁특별위원회가 엔비디아의 아시아 지역 칩 판매에 대한 조사를 개시했다고 전했다. 이 위원회는 엔비디아가 규정을 위반해 딥시크에 AI 기술을 고의로 제공했는지 평가 중인 것으로 전해졌다. 하원 위원회는 소환조사 권한을 갖고 있으며, 엔비디아는 2주 이내에 아시아 11개국 내 모든 고객의 세부 정보에 대한 답변을 제출해야 한다고 위원회 관계자는 NYT에 말했다.
2025.04.17
산모교실서 상조상품 무료가입, 돈 빠져나가…피해자 340명 모 육아카페에서 진행한 산모 교실에서 상조 서비스 무료 체험 이벤트에 참여했다가 수 십만원씩 계좌에서 돈이 빠져나가는 사건이 발생했다. 확인된 피해자는 지금까지 340명이 넘는다. 한국소비자연맹은 네이버 육아카페가 주최한 산모 교실 참여자 수백 명이 상조 상품이 무료인 줄 알고 가입했다가 회비가 자동 인출되는 피해를 보고 있다고 16일 밝혔다. 연맹은 "해당 카페는 회원 수가 15만명으로 전국에서 매달 30차례 이상 산모 교실을 운영해왔다"며 "상조 상품 대리계약 체결업체가 산모 교실에서 '5개사 상조 서비스를 9개월간 무료 체험하고 이후 선택해서 가입할 수 있다'고 유인했다"고 설명했다. 이 업체는 몇 달간 상조 서비스 월회비 20만원 안팎을 매달 계약자 통장에 입금해 소비자들은 '무료 체험'이라고 알고 있었다. 하지만 지난 달 해당 업체가 잠적하면서 상조회비 대납이 이뤄지지 않았고, 계약자 통장에서 월회비가 빠져나가 피해가 발생했다. 연맹은 "현재까지 확인된 피해자가 343명인데 아직 피해 사실을 인지하지 못한 소비자가 많아 피해 규모는 더 커질 것"이라며 "경제적 손실뿐만 아니라 생년월일과 계좌번호 등 개인정보 유출에 따른 2차 피해도 우려된다"고 강조했다. 또 "산모 교실을 주최한 육아카페 측은 상조 가입 피해에 대한 어떠한 책임도 지지 않고 있다"며 "카페 운영자가 영리 목적으로 회원의 정보를 활용하면 이에 대한 법적 책임과 함께 손해배상에 대한 부분을 명확하게 해야 한다"고 지적했다. 연맹은 "상조업체는 대리 가입·대리수납 등 불법행위가 없도록 관리 감독을 강화하라"며 "소비자도 무료 체험이라며 계좌정보를 요구하는 경우 업체의 실체와 계약서, 계약 내용 등을 꼼꼼하게 확인하라"고 당부했다.
2025.04.16
"지브리 화풍으로 바꿔드립니다"…중고 플랫폼 제재 이유가생성형 AI 기술로 유명 애니메이션 화풍을 흉내 내는 이미지 제작이 유행하면서, 이를 활용한 상업적 거래가 중고 거래 플랫폼에서 확산되고 있다. 특히 챗GPT 등 AI 서비스로 스튜디오 지브리풍 이미지 제작을 요청받고 유료로 변환해주는 게시물이 늘자, 주요 중고 거래 플랫폼들은 저작권 침해 소지를 이유로 제재에 나섰다. 번개장터는 지난 8일 공식 공지를 통해 “AI 생성 이미지의 저작권 및 소유권에 대한 기준이 아직 명확하지 않다”며 “해당 이미지 기반 상품은 분쟁 소지 및 법적 이슈가 발생할 가능성이 있어 거래를 제한한다”고 밝혔다. 당근마켓 역시 “요청에 따라 가공한 생성형 AI 이미지는 중고거래 성격에 부합하지 않는다”며 유사 게시물을 미노출 처리하거나 삭제 조치하고 있다. 중고나라는 아직 구체적인 제재 방침은 밝히지 않았지만 자체 모니터링 중인 것으로 전해졌다. 이들 플랫폼에 올라온 게시글 대부분은 ‘웨딩사진, 커플사진을 지브리 스타일로 바꿔드립니다’는 식의 내용으로, 가격은 장당 500~3000원 수준이다. 구매자가 사진을 보내면 판매자가 챗GPT의 이미지 생성 기능이나 유료 AI 툴을 활용해 해당 스타일로 변환해주는 방식이다. 일부 판매자는 사업자 등록까지 마친 뒤 이미지 제작을 상업적으로 이어가고 있다. 오픈AI가 최근 공개한 자료에 따르면 챗GPT를 통해 생성된 이미지 수는 전 세계적으로 7억장을 넘었고, 사용자 수는 1억명을 돌파했다. 한국 내에서도 3월 기준 챗GPT의 월간활성이용자(MAU)는 509만명으로 전월 대비 31.6% 증가했다. 신규 앱 설치도 143만건을 기록하며 역대 최대치를 나타냈다. 이 같은 AI 이미지 생성 열풍에 따라 저작권 침해 여부를 둘러싼 논쟁도 커지고 있다. 오픈AI가 지브리를 포함한 저명 제작사의 작품을 학습에 활용했는지 여부는 공개되지 않은 상태다. 이에 대해 스튜디오 지브리 측은 아직 공식 입장을 내놓지 않았다. 일부에서는 “스타일은 저작권 보호 대상이 아니다”라는 주장도 나온다. 한국저작권위원회 박애란 변호사는 “화풍은 아이디어 영역으로 저작물로 보호되진 않지만, 부정경쟁방지법 등 다른 법률 위반 여지는 있다”고 말했다. 또한 “AI가 학습에 사용한 원본 자료가 저작권 침해에 해당하는지가 핵심 쟁점이며, 관련 법적 분쟁이 이어지고 있다”고 밝혔다. 한편 AI 이미지 생성 과정에서 개인 사진이 활용되는 만큼 개인정보 유출과 악용에 대한 우려도 확산되고 있다. AI 기술의 대중화 속에서 저작권과 정보 보호 기준이 뚜렷하지 않은 상황에서, 관련 플랫폼들의 대응이 향후 기준이 될지 주목된다.
2025.04.12
월급명세서 몰래 본 병원 노조 간부들 2심 '집유' 동료 직원 1천명의 월급 명세서를 몰래 본 가천대 길병원 노조 간부 3명이 항소심에서도 유죄를 선고받았다. 인천지법 형사항소1-1부(이정민 부장판사)는 정보통신망 이용촉진 및 정보보호 등에 관한 법률 위반 혐의로 기소된 전국보건의료산업노조 길병원지부 간부 A씨에게 1심과 같은 징역 10개월에 집행유예 2년을 선고했다고 10일 밝혔다. 항소심 재판부는 B씨 등 다른 간부 2명에게도 1심과 같은 징역 6개월에 집행유예 2년과, 벌금 300만원을 각각 선고했다. A씨는 2021년 3월부터 이듬해 7월까지 인천시 남동구 길병원 지하에 있는 지부 사무실에서 병원이 관리하는 급여 데이터베이스에 접속해 다른 직원들의 월급명세서를 1천300차례 몰래 들여다본 혐의를 받았다. B씨 또한 1천 번 넘게 동일한 방법으로 다른 직원들의 월급명세서를 조회했다. 또다른 간부의 범행 횟수는 19차례로 파악됐다. 이 병원 급여 데이터베이스는 직원 각자가 아이디와 비밀번호를 입력해 접속하면 자신의 월급 명세서만 볼 수 있지만, A씨 등은 컴퓨터 오류로 다른 직원의 명세서를 조회할 수 있었다. 피해 직원 수는 1천여명으로 추정된다. 시스템이 분리돼 있어 환자들의 개인정보는 유출되지 않았다. A씨 등 노조 간부 3명은 1심에서 유죄 판결이 나온 데 대해 "부정한 방법으로 월급명세서를 본 게 아니고 양형도 너무 무겁다"며 항소했다. 그러나 항소심 재판부는 "피고인들은 원심에서도 같은 주장을 했지만, 다시 살펴봐도 원심 판단에 사실오인이나 법리 오해의 위법은 없었다"며 "피고인들은 정보통신망에 침입해 다른 이들의 비밀을 봤기 때문에 관련 법 위반"이라고 판단했다. 또 "일부 피고인의 범행 기간과 범행 횟수 등을 보면 죄질이 가볍지 않다"며 "항소심에서도 범행을 부인한 점 등을 고려하면 원심의 양형이 부당한 것으로 보이지 않는다"고 덧붙였다.
2025.04.11
'서민금융 잇다'인 줄 알고 깔았더니… 정보 유출됐다고?서민금융진흥원이 공식 금융앱 ‘서민금융 잇다’를 사칭한 웹사이트를 발견해 즉시 폐쇄 요청에 나섰다. 해당 웹사이트는 구글플레이 로고와 앱 이미지까지 그대로 도용해 실제 다운로드 페이지로 착각하게 만들었다. 이 사이트를 통해 악성 앱이 유포될 경우 개인정보가 유출되고 불법대출에 악용될 수 있다. 서금원은 소비자에게 SNS 링크를 통한 앱 설치를 자제해 달라고 강조했다. 10일 서민금융진흥원은 가짜 다운로드 페이지가 발견되자마자 한국인터넷진흥원에 사이트 차단을 요청했다. 이 웹사이트는 공식 홈페이지 주소 일부를 변형해 사용하며 소비자를 속이는 방식으로 운영됐다. 앱 이름과 이미지도 무단으로 도용해 마치 정식 앱처럼 꾸며져 있었다. 문제가 된 악성 앱을 통해 휴대폰에 저장된 ▲이름 ▲휴대전화 번호 ▲주민등록번호 뒷자리 등 민감한 정보가 유출될 수 있다. 서금원은 이런 정보가 불법 대출에 무단으로 사용될 가능성이 높다고 경고했다. 실제로 앱 설치만으로 모든 정보가 악성 운영자에게 전달되는 구조다. 서금원 이재연 원장은 "최근 서민과 취약계층을 노린 악성 앱 범죄가 늘고 있다"며 "피해를 막기 위해선 앱을 설치할 때 반드시 구글플레이나 앱스토어를 직접 검색해 접속해야 한다"고 말했다. 그는 또한 "사칭 앱을 설치한 경우 즉시 삭제하고 금융감독원 1332나 경찰청 사이버범죄 신고센터 182로 문의해 달라"고 전했다. 현재 공식 '서민금융 잇다' 앱은 비대면 상담을 통해 대출 신청뿐 아니라 고용, 복지, 채무조정 서비스까지 연계할 수 있는 서민금융 플랫폼이다. 서금원은 공식 앱 설치 시 반드시 스토어 검색을 통한 직접 다운로드를 권장하고 있다.
2025.04.10
