"피싱"에 대한 통합검색 결과
통합검색(85)
경제(15)
검색결과 총 85건
경찰, 쿠팡 본사 전격 압수수색…보안 관리 실태까지 집중 점검 경찰이 쿠팡 본사에 대한 강제수사에 들어가며 개인정보 대량 유출 사건이 새로운 국면에 접어들었다. 서울경찰청 사이버수사과는 9일 오전 송파구 쿠팡 본사에 수사관 17명을 투입해 압수수색을 진행하고 디지털 자료 확보에 착수했다. 경찰은 이번 강제조치가 유출자 추적뿐 아니라 쿠팡 내부의 보안 관리 체계에 구조적 허점이 있었는지 확인하기 위한 과정이라고 설명했다. 그동안 쿠팡이 임의 제출한 서버 로그 등을 분석해왔으나, 방대한 내부 기록과 보안 운영 체계 전반을 파악하기 위해서는 강제수사가 필요하다는 판단이 작용한 것으로 보인다. 압수수색의 핵심은 ‘유출자·경로·원인’ 규명이다. 경찰은 확보된 서버 기록과 내부 보안 시스템 운영 자료를 토대로 유출 계정 3천370만개가 어떤 방식으로 빠져나갔는지, 초기 파악된 피해 규모(4천500여명 수준)와 실제 규모가 극명하게 차이난 이유는 무엇인지 등을 집중적으로 들여다볼 예정이다. 쿠팡은 중국 국적 전직 직원을 사실상 피의자로 지목한 상황이지만, 경찰은 아직 단정하지 않는 분위기다. 수사 초기부터 내부 인증키 회수 미비, 접근 권한 관리 부실 등 쿠팡 측 보안 관리 문제도 함께 논란이 된 만큼, 경찰은 회사 내부 시스템의 취약 지점까지 함께 검토하고 있다. 경찰과 쿠팡 측 모두 현재까지 피싱·주거침입 등 2차 범죄 악용 정황은 확인되지 않았다는 입장을 유지하고 있다. 그러나 유출 규모가 워낙 크고, 유출 시점 및 경로가 명확히 규명되지 않은 만큼 후속 수사 결과에 따라 파장은 더욱 커질 가능성이 있다.쿠팡은 지난달 18일 개인정보 유출 사실을 신고하며 사건이 본격화됐다. 초기 발표와 달리 피해 규모가 3천만 건 이상으로 급증하면서 기업 책임 범위와 보안 관리 실태가 사회적 이슈로 확대되는 상황이다. 
2025.12.09
경찰, 쿠팡 개인정보 유출 2차 피해 여부 "실시간 체크" 경찰이 쿠팡 개인정보 유출 사태로 인한 2차 피해 여부에 대해 실시간으로 확인 중이라고 밝혔다. 경찰청 관계자는 8일 정례 기자간담회에서 "국민께서 불안감을 느끼시기 때문에 (2차 피해 여부를) 실시간 체크 중"이라며 "피해가 발생하면 확인해 추가 피해 예방을 위한 안내를 하고 언론에 홍보할 계획"이라고 강조했다. 2차 피해의 유형에 대해 경찰은 ▲ 쿠팡에서 유출된 개인정보를 직접 악용하는 사례 ▲ 쿠팡 개인정보 유출을 소재로 삼은 범죄로 판단해 신고를 받고 있다. 경찰은 "스미싱, 보이스피싱 등과 관련해 유의할 점은 전기통신금융사기(보이스피싱) 통합대응단에서 논의해 안내 중"이라고 전했다. 경찰은 현재 쿠팡 측으로부터 서버 로그 기록 등을 임의제출 받아 범행에 사용된 IP 주소를 추적 중이다. 중국 국적 전직 직원이 실제 피의자로 확정됐는지 여부에 대해서는 "수사가 진행 중이라 현 단계에서는 말씀드리기 어렵다"며 말을 아끼고 있다. 또 쿠팡이 물류센터 노동자의 '취업제한 블랙리스트'를 만들어 관리했다는 의혹에 대해서도 송파경찰서가 관련자 조사와 자료 분석을 진행 중이라고 덧붙였다.
2025.12.08
캄보디아·태국서 범죄 저지른 28명 검거…국제공조 성과 한국 경찰청이 국제공조를 통해 캄보디아와 태국에서 스캠(사기) 범죄를 벌이던 한국인 등 28명을 검거하는 성과를 거뒀다. 작전명 '브레이킹 체인스'(Breaking Chains·사슬 끊기)로 한국 경찰 주도로 미국·중국·일본·캄보디아·태국 등 16개국이 참여하는 공조 작전이 첫 성과를 낸 것이다. 먼저 현지시간 4일 오후 3시께 태국 국경 밀집 지역인 캄보디아 포이펫에서 범죄단체 총책 및 조직원 15명이 검거됐다. 이들모두 한국 국적을 갖고 있다. 이 단체는 조직원만 66명에 달한다. 여성을 매칭시켜주겠다며 가입비 등을 편취하는 수법으로 피해자 27명에게 25억8900만원을 뜯어냈다. 충남경찰청 형사기동대가 제공한 핵심 첩보를 토대로 '코리아 전담반'이 현지 치안 당국과 작전 계획을 수립해 검거에 기여했다. 한국과 캄보디아 경찰관들이 합동 근무하며 한국인 대상 범죄에 24시간 대응하기 위해 지난달 발족한 코리아 전담반이 핵심 역할을 했다고 경찰청은 설명했다. 태국에서도 보이스피싱 조직원을 대거 검거했다. 한국·태국 경찰은 4일 방콕 내 사무실을 급습해 태국 거점 보이스피싱 조직원 13명을 검거했는데 수사관이 들이닥치는 순간에도 범행이 이뤄지고 있었다. 검거 인원 중 4명은 중국 국적 신분증을 갖고 있었다. 이 신분증은 허위일 가능성도 있어 경찰은 현재 구체적인 신상을 파악 중이다. 이들은 지난 9월부터 수사기관을 사칭해 피해자들로부터 약 1억원을 편취했다. 여성 피해자들에게 수사관 행세를 하며 구속영장 발부 관련 신체 수색을 해야 한다며 나체 영상을 요구한 혐의 등도 있다. 현지 경찰 주재관 및 협력관 등 한국 경찰관이 직접 검거 작전에 참여했다. 경찰청은 10월부터 서울청 금융범죄수사대와 함께 조직원들의 추적 단서를 수집해왔다. 이후 브레이킹 체인스를 통해 양국이 합동 검거 계획을 세웠다. 이재영 경찰청 국제협력관은 "브레이킹 체인스를 바탕으로 현장 수사관들이 초국가 범죄에 대응한 국제공조의 우수 사례"라며 "코리아전담반 등 경찰 파견 인력과 해외 법 집행기관과 긴밀한 협력으로 국제 범죄 척결에 앞장서겠다"고 말했다.
2025.12.05
쿠팡 사태 후폭풍…G마켓 ‘무단결제’ 발생하자 금융당국 긴급 점검 쿠팡이 대규모 정보 유출을 공개한 바로 그날, G마켓에서 모바일 상품권이 무단 결제되는 사고가 발생했다. 금융감독원은 이용자 60여 명이 피해를 신고함에 따라 현장점검에 들어갔다. 최근 롯데카드, SK텔레콤, KT 등에서도 개인정보 유출 사고가 이어지면서 명의도용 등 2차 피해 우려가 커진 상황이다. 금감원은 G마켓 측이 “내부 해킹은 아니며, 외부에서 탈취한 계정 정보로 로그인해 부정 결제가 이뤄졌다”고 주장한 만큼 사실관계와 보상 절차를 집중 점검할 계획이다. 피해는 간편결제 서비스 ‘스마일페이’에 등록된 카드가 사용된 것으로 파악됐으며, 개인별 피해액은 3만~20만 원 수준이다. 문제는 무단 결제 과정에서 사용된 비밀번호 등 간편결제 인증 정보가 어떻게 유출됐는지 여부다. 쿠팡에서 발생한 개인정보 유출이 직접적인 배경이라는 의심도 제기되지만, 업계에서는 잦은 사고와 중복된 패스워드 사용 관행 등으로 정확한 출처를 특정하기 어렵다는 분석이 나온다. G마켓은 별도 공지를 통해 “타사 보안 사고 여파로 도용·피싱 위험이 커지고 있다”며 비밀번호 변경을 권고했다. 환금성 상품 구매 시 본인확인 절차도 강화했다. 한편 금감원은 쿠팡페이에 대해서도 결제정보 유출 여부를 확인하기 위한 현장점검을 진행 중이다. 이커머스와 간편결제 사업자를 중심으로 전반적인 보안 관리체계에 대한 점검 필요성이 커지고 있다는 지적이 이어지고 있다.
2025.12.03
오픈AI “믹스패널 해킹 여파…의심 링크 주의하라” 오픈AI가 웹 분석 협력사 믹스패널에서 발생한 보안 침해 사고와 관련해 이용자들에게 의심스러운 이메일·메시지에 각별한 주의를 당부했다. 오픈AI는 3일 공지를 통해 “해당 사고로 영향을 받았을 가능성이 있는 정보가 피싱이나 사회공학적 공격에 악용될 수 있다”고 경고했다. 오픈AI는 예상치 못한 발신자의 이메일, 링크, 첨부파일이 포함된 메시지를 주의 깊게 확인해야 한다고 강조했다. 또한 “오픈AI는 이메일·문자·채팅을 통해 비밀번호, API 키, 인증 코드를 요청하지 않는다”고 설명하며 사칭 메시지에 대한 경계를 요청했다. 메시지 발신 도메인이 실제 오픈AI 공식 도메인인지 확인하는 절차도 필요하다고 덧붙였다. 이번 사고는 협력사 침해로, 오픈AI 자체 시스템은 영향을 받지 않은 것으로 확인됐다. 오픈AI는 “채팅 및 API 요청, 이용 데이터, 비밀번호, 인증정보, API 키, 결제 정보, 신분증 등의 노출은 없다”고 다시 한번 밝혔다. 앞서 믹스패널 보안 침해로 일부 개발자 플랫폼 사용자 정보가 유출됐을 가능성이 있다고 비즈니스인사이더가 전한 바 있다.
2025.12.03
방미통위 "배송·쿠폰 미끼문자 주의"…'보호나라' 채널 확인 가능 방송미디어통신위원회는 쿠팡 개인정보 유출 사고, 민생회복 소비쿠폰 지급 등을 악용해 악성 앱을 유포하거나 모바일 결제 등을 유도하는 미끼 문자에 대해 이용자가 각별히 주의할 것을 당부했다. 3일 방미통위는 '주문하신 물건이 배송되었습니다', '민생회복 소비쿠폰 과다 지급 환수 안내 및 과징금 부과' 등의 내용으로 출처가 불분명한 문자가 오면 포함된 인터넷주소(URL)를 누르지 말고 관련 전화도 받지 않아야 한다고 강조했다. 출처가 불분명하고 URL을 포함하고 있는 문자는 카카오톡 '보호나라' 채널에 문자를 붙여넣기할 경우 정상 여부를 확인할 수 있다. 방미통위는 한국인터넷진흥원(KISA)과 함께 통신사, 삼성전자 등 단말기 제조사에 스팸 걸러내기 기능 강화를 요청했다.
2025.12.03
'국세 고지서 파일로 위장'…김수키 연관 악성코드 주의보 북한 정찰총국 산하 해킹그룹 김수키(Kimsuky)와 연관된 것으로 알려진 KimJongRAT 악성코드가 국세 고지서 파일로 위장해 유포되고 있다. 2일 정보통신기술(ICT) 업계에 따르면 이스트시큐리티 시큐리티대응센터는 김수키 그룹과 연관된 원격 액세스 트로이 목마 KimJongRAT이 hta 파일로 퍼지고 있다는 리포트를 발간했다. hta 파일은 윈도우 프로세스를 활용해 인터넷에서 원격으로 hta를 직접 실행할 수 있어 공격자가 자주 사용하는 방식이다. 이 파일은 ‘국세 고지서 pdf.zip’ 파일명으로 유포됐고, 피싱 메일로 최초 퍼진 것으로 추정되고 있다. 국제 고지서 pdf.zip에는 국세고지서.pdf 파일로 위장한 바로가기(LNK) 파일이 포함돼있다. 이용자가 바로가기 파일을 실행하면 내부에 인코딩된 값이 URL 값으로 되돌려 해당 URL에 접속하게 된다. 해당 URL에 접속하면 hta 파일을 다운받게 되는데 이를 실행하면 디코이 파일(랜섬웨어 예방을 위한 미끼 파일)과 악성파일이 다운로드되는 방식이다. 센터는 이번 공격의 특징은 윈도우 보안 프로그램에 따라 각기 다른 데이터를 전송하는 점이라고 꼽았다. 사용자의 보안 프로그램이 비활성화일 경우와 활성화 상태일 때 각기 다른 파일을 내려받고, 주기적으로 사용자 정보를 수집해 전송한다. 특히 국내에 특화한 정보를 탈취하는 것으로 봤을 때, 센터는 이번 KimJongRAT가 국내 타깃으로 정밀하게 제작된 악성코드라고 강조했다. 센터는 "마이크로소프트(MS)가 보안을 강화하고 있지만, 레거시 시스템이나 보안이 약하게 설정된 환경에서는 KimJongRAT이 여전히 매우 효과적인 공격수단인 만큼 윈도우와 소프트웨어(SW)를 최신 버전으로 유지해야 한다"라고 강조했다. 이어 "파일 탐색기 내 파일 확장자명 보기 기능을 활성화하고 파일을 실행하기 전 반드시 확장자를 확인해야 한다"라고 덧붙였다.
2025.12.02
경찰 "쿠팡 개인정보 유출 피의자 추적 중…해외 공조도" 쿠팡 고객 3370만명의 개인정보 유출 사태와 관련해 경찰이 피의자를 추적 중이다. 서울경찰청 관계자는 1일 정례 기자간담회에서 "현재 쿠팡 측으로부터 서버 로그기록을 제출받아서 분석 중"이라며 "피의자가 범행에 사용한 IP를 확보해 추적 중"이라고 밝혔다. 경찰은 피의자의 국적이 어디인지, 쿠팡에서 퇴직해 출국한 상태인지, 쿠팡에 '유출 사실을 언론에 알리겠다'는 내용의 협박성 이메일을 보낸 사람과 동일인인지 등을 확인 중이다. 경찰 관계자는 "피의자를 특정하기 위한 수사를 진행 중"이라며 "IP 추적을 위한 해외 공조도 벌이고 있다"고 설명했다. 경찰은 지난달 18일 쿠팡 측으로부터 개인정보 유출 피해를 확인했다는 신고를 받고 입건 전 조사(내사)에 착수했다. 당시까지 쿠팡이 밝힌 피해 규모는 4500여명 수준이었다. 같은 달 25일 경찰은 쿠팡 측으로부터 이번 사태와 관련해 정보통신망 침입 혐의로 '성명불상자'를 수사해달라는 고소장을 접수하고 정식 수사로 전환해 28일 고소인 조사를 진행했다. 경찰은 필요시 고소인을 추가 소환할 방침이다. 경찰 관계자는 "이번 사태로 인한 보이스피싱과 스미싱 등 2차 피해를 아직 접수한 것은 없다"며 "다만 추가 피해 우려가 있어 관계 부처와 대응 중"이라고 말했다.
2025.12.01
김창룡 전 경찰청장, 캄보디아 대사로 파견 한국인 대상 보이스피싱 등 초국가 범죄가 빈발하는 캄보디아에 경찰 최고위직 출신이 대사로 파견된다. 외교부는 주캄보디아 대사로 김창룡 전 경찰청장이 임명됐다고 28일 밝혔다. 김 전 청장은 경찰대를 졸업해 서울 은평서장, 서울경찰청 여성청소년과장, 경찰청 생활안전국장 등을 지냈고 주상파울루 영사, 주미국참사관 겸 영사를 맡아 해외 공관 경험이 풍부하다. 경찰 출신 중량급 인사의 주캄보디아 대사 임명은 캄보디아 내 '코리아 전담반' 설치 등 양국 수사 당국 간 교류와 공조 활성화에 더욱 힘을 싣겠다는 의지가 엿보인다. 외교부는 차관급 자리로 북핵 협상 수석대표 역할을 하는 외교전략정보본부장에 정연두 주튀르키예 대사를 임명했다. 외무고시 25기로 북핵정책과장, 북핵외교기획단장 등을 맡은 바 있다. 외교부는 실장급 인사도 이날 단행했다. 대변인에 박일 전 주레바논 대사, 공공외교대사에 임상우 주인도 공사, 경제외교조정관에 박종한 개발협력국장, 기후변화대사에 견종호 주밴쿠버 총영사가 각각 임명됐다.
2025.11.28
“결혼합니다^^” 문자 보내 악성 앱 설치…120억 가로챈 스미싱 조직 검거 청첩장이나 부고장을 가장한 문자메시지로 악성 앱 설치를 유도해 피해자의 금융계좌를 탈취한 스미싱 조직이 경찰에 적발됐다. 피해 규모는 120억 원에 이르며, 경찰은 미제 사건 900여 건이 모두 같은 조직의 범행으로 드러났다고 밝혔다.서울경찰청 사이버수사대는 26일 정보통신망법 및 통신사기피해환급법 등 위반 혐의로 중국 국적의 국내 총책 A씨를 포함한 조직원 13명을 검거해 검찰에 송치했다고 밝혔다. 이 가운데 4명은 구속됐다. 해외에서 범행을 지휘한 중국인 총책 2명에게는 인터폴 적색수배령이 내려졌다. 청첩장·부고장으로 위장…악성 앱 설치 유도 후 휴대전화 권한 탈취조직은 ‘결혼합니다^^’, ‘부고 안내드립니다’ 등의 메시지에 악성 앱 설치 링크를 삽입해 피해자가 이를 설치하도록 유도했다. 휴대전화 접근 권한을 탈취한 뒤 피해자 명의 유심을 무단 개통해 휴대전화를 먹통으로 만들고, 본인인증·신분증 위조를 거쳐 금융계좌와 가상자산 계정에 침입했다.카카오톡 계정을 탈취해 피해자의 지인에게 “급히 송금이 필요하다”고 메시지를 보내는 메신저 피싱도 함께 이뤄졌다. 피해자 1천명 이상…50대 이상이 8090%피해자는 1천 명 이상이며, 피해액은 총 120억 원으로 집계됐다. 디지털 기기 보안에 취약한 50대 이상이 전체의 8090%를 차지했다. 단일 피해액이 4억5천만 원에 달한 사례도 있었다.해외 총책 중 1명은 2014년 파밍 사기로 국내에서 8년간 복역한 전력이 있는 것으로 확인됐다. 수도권 아울렛 주차장에서 검거…공기계·위조 신분증·현금 압수경찰은 피해자 명의 휴대전화 기록과 CCTV 추적을 통해 수도권 한 아울렛 주차장 차량에서 조직원을 검거했다. 현장에서 15대의 공기계, 위조 신분증, 범죄수익금 4천500만 원을 압수했다.또 금융 앱이 위조 신분증을 정상으로 인증하는 취약점이 확인돼 통신사 2곳과 금융기관 2곳에 공유됐다.경찰은 “범죄수익금 상당액이 중국 총책에게 흘러간 만큼, 최종 검거가 이뤄져야 환수가 가능하다”고 밝혔다.
2025.11.26
