"피싱"에 대한 통합검색 결과
통합검색(85)
경제(15)
검색결과 총 85건
"보이스피싱 통합대응단 출범 후 신고 38% 줄어" 범정부 '전기통신금융사기(보이스피싱) 통합대응단' 출범 이후로 신고 수가 줄어들었다고 경찰이 밝혔다. 박성주 국가수사본부장은 24일 정례 기자간담회에서 10월 한 달간 112와 통합대응단이 접수한 보이스피싱 관련 신고·상담이 2만6천건으로 9월 4만3천건보다 38% 감소했다고 말했다. 올해 7월과 지난달을 비교하면 피싱 피해액은 2400억원에서 1784억원으로, 피해 건수는 5500여건에서 3300여건으로 줄었다. 피해액 기준으로 중국발 피싱은 25%, 동남아시아발 피싱은 32% 각각 줄었다. 박 본부장은 "10월에 추석 연휴가 끼어있어 조처가 실효성을 거뒀는지는 추가로 확인해봐야 한다"면서도 "감소 추세가 계속 이어지는 것은 긍정적으로 보고 있다"고 밝혔다. 또 "5개년 계획을 세워 (2030년까지) 현재보다 피해가 절반 정도 줄어드는 목표를 세웠다"며 "범행 수법의 진화에 발 빠르게 대응하는 등 최선을 다하겠다"고 강조했다. 경찰은 8월 캄보디아 범죄단지(웬치)에서 숨진 대학생 박모씨 사건과 관련해 국립과학수사연구원(국과수)으로부터 사인이 폭행 등으로 인한 외상성 쇼크라고 전달받았다. 경찰은 앞서 구속 송치한 대포통장 모집책 2명 외에 추가 공범과 피해자가 있다고 보고 수사를 이어가고 있다. 캄보디아 경찰로부터 수사 자료는 일부 받았으나 현지 교도소에 있는 중국인 피의자 3명에 대해 아직 조사를 못한 것으로 파악됐다. 경찰은 캄보디아 내 사기 범죄의 배후로 지목돼 국제사회의 제재를 받고 있는 '후이원그룹'에 대해서도 강제수사에 나서 의심 거래가 있는지 압수물을 분석하고 있다.
2025.11.24
캄보디아 피싱 조직에 대포통장 공급한 조폭 일당 무더기 검거 캄보디아 피싱 조직에 대포 통장 등을 공급해 수십억원대 사기 피해가 일어나도록 유발한 폭력 조직원 일당이 무더기로 검거됐다. 강원경찰청 형사기동대는 통신사기피해환급법 위반, 범죄수익은닉규제법 위반, 사기, 전자금융거래법 위반, 전기통신사업법 위반 혐의로 6명을 구속 송치하고 53명을 불구속 송치했다고 20일 밝혔다. 이들은 캄보디아 피싱 사기 조직에 191개 대포통장과 스마트 뱅킹에 필요한 휴대전화를 공급해 지난해 12월부터 올해 4월까지 국내 피해자 63명으로부터 37억5천만원 상당의 피해를 야기한 혐의를 받는다. 조사 결과 이들은 물건을 공급하는 대가로 건당 500만∼1천만원을 받아 챙겨 약 10억원의 수익금을 얻었다. 이렇게 넘겨진 대포 물건은 캄보디아 피싱 조직이 로맨스 스캠과 투자 사기 등 50건이 넘는 범죄를 저지르는 데 사용됐다. 이 밖에도 군부대 사칭 노쇼(no-show·예약 부도), 인터넷 직거래 사기, 납치 빙자 보이스피싱 범죄에도 대포 물건이 이용됐다. 강원경찰청 형사기동대는 3월 강원 춘천권역을 중심으로 활동하는 폭력 조직원이 피싱 사기와 연루돼 있다는 첩보를 입수해 수사에 착수했고, 강원·광주·대전·울산 등 전국 4개 폭력 조직원 11명 등 유통조직원 59명을 검거해 이 중 6명을 구속했다. 이들은 캄보디아 현지에서 피싱 조직에 대포통장을 직접 전달하는 국내 총책과 국내에서 대포통장 공급을 관리하는 관리책, 대포통장 모집책 그리고 자신의 명의를 내어주는 명의 공급책으로 조직 체계를 이룬 것으로 파악됐다. 범행이 발각되지 않도록 지역 내 인적 관계가 밀접한 20∼30대 선후배·지인으로 인원을 꾸리고, 조직에서 이탈하려는 모습을 보이면 협박해 범행을 종용하기도 했다. 버스 수화물을 이용해 물건을 전달하거나 텔레그램으로 소통해 수사기관의 추적을 피하는 수법을 썼다. 사기 범행이 발각되면 계좌가 지급정지 될 가능성도 대비해 매뉴얼을 만들어 전파하고 계좌 인증 절차, 수익금 무단 인출 방지를 위해 지인 명의 대포통장만을 알선·공급하는 등 교묘히 범행을 저질렀다. 경찰에 붙잡힌 조직원들은 상부 조직원들로부터 변호사 비용, 벌금, 수사기관·금융기관에 제출할 소명자료 제작 등을 지원받은 사실도 수사 과정에서 드러났다. 최현석 강원경찰청장은 "고액의 금전적 유혹에 넘어가 자신의 계좌와 유심을 불법 대여하는 사례가 잇따르고 있다"며 "이 같은 대포 물건은 전기통신금융사기 등 많은 피해자를 양산하고 사기죄에도 연루돼 중한 처벌을 받을 수 있다"며 지속적인 단속과 엄정한 수사로 대응하겠다고 밝혔다.
2025.11.20
연말 쇼핑 특수 겨냥한 가짜 사이트 급증...피싱 경고 강화 가짜 쇼핑몰 증가세블랙프라이데이와 연말 할인 시즌을 앞두고 전 세계적으로 쇼핑 플랫폼을 사칭한 가짜 웹사이트가 급격히 늘고 있다. 글로벌 사이버 보안 기업 노드VPN이 8월부터 10월까지 수집한 자료를 분석한 결과, 가짜 아마존 웹사이트는 9월 대비 10월에 232% 증가했다. 이베이를 사칭한 사이트는 같은 기간 525%로 더 큰 폭으로 늘어 연말 쇼핑 수요를 노린 피싱 시도가 집중되는 양상이다. 이메일 기반 공격 확산가짜 웹사이트 외에도 주문, 배송, 환불과 같은 고객 민감 영역을 겨냥한 이메일 기반 공격이 잇따르고 있다. 정교하게 꾸민 안내 메일을 통해 악성 링크로 접속을 유도하는 수법이 반복적으로 발견되고 있으며, 링크 클릭 시 개인정보 탈취 또는 악성코드 설치 피해로 이어지는 사례가 보고되고 있다. 소비자 식별 능력 취약노드VPN이 실시한 개인정보 보호 인식 조사에서는 응답자의 약 68%가 피싱 웹사이트의 특징을 식별하는 방법을 모른다고 답했다. 한국의 경우 81%가 구분 방법을 모르겠다고 응답해 주요국 대비 취약한 것으로 나타났다. 최근 국내에서는 쿠팡, 현대카드, CJ대한통운 등 주요 브랜드를 사칭한 가짜 사이트가 다시 늘며 개인정보 입력을 유도하는 사례가 확인되고 있다. 예방 수칙 강조노드VPN은 이용자 보호를 위해 공식 웹사이트 주소를 직접 입력해 접속하고, 주소창의 ‘https://’ 및 자물쇠 아이콘 여부를 확인하는 기본 보안 절차를 안내했다. 이메일 내 링크보다는 공식 앱이나 홈페이지를 통해 주문·배송 현황을 점검하는 방식의 자체 확인 절차도 권고했다.
2025.11.18
[코인법학과 코인경제학] ⑨ 모두가 불행한 보이스피싱 실무일반인이 흔히 생각하는 ‘사기’ 범죄는 ‘1인의 사기꾼(가해자)이 피해자를 속여 피해자의 금전을 교부받아 편취하는’ 장면으로 그려진다. 하지만 전기통신금융사기는 피해자를 속여 금전을 편취한다고 끝나는 것이 아니다. 편취한 금전을 세탁하여 해외로 빼돌릴 때까지의 과정이 전기통신금융사기에서 가장 중요한 영역이다. 그런데 입법자들은 전기통신금융사기를 ‘사기’의 일종으로 나이브하게 파악한 나머지, 전기통신금융사기의 실무상 문제점을 완전히 간과한 채, 예컨대 ‘피해자가 1억원을 사기당했다면 그 1억원을 동결해서 돌려주면 되지’ 수준의 안일한 판단으로 현재의 「전기통신금융사기 피해 방지 및 피해금 환급에 관한 특별법」을 만들었다. 실무상 전기통신금융사기의 피해자는 여러 명이고, 인간 대포통장처럼 쓰이고 버려지는 세탁책·인출책 가해자는 수 명에서 수십 명이다. 피해금 1억원은 코인으로 환전되거나, 상품권 구매에 소비된 채 그 상품권이 다시 누군가에게 전달되거나, ATM에서 인출되어 실물로 이동하다가 다시 어딘가로 입금되는 등, 무궁무진한 과정을 거쳐 해외로 빠져나간다. 이런 과정을 한두 번만 거치면, 최초로 편취된 금액은 수십 가닥으로 쪼개져 원형을 알 수 없게 되고, 이러한 한 과정에 위치한 은행이나 코인 거래소는 사건의 전말 파악을 할 수 없게 된다. 전기통신금융사기를 처음으로 기획한 가해자 ‘갑’은 해외에 있고, 피해자 A와 피해자 B가 각각 1억 원, 5천만원씩 편취당했다고 가정하자. 세탁책인 ‘을’은 합계 1억 5천만 원을 본인의 코인계좌로 받아 이를 3000만 원씩 3번에 걸쳐 코인을 구매해 다른 인출책 ‘병’의 코인지갑으로 이체했다. 병은 이렇게 이체받은 9000만원어치의 테더코인을 다시 전액 매도하여 본인의 은행 통장으로 현금을 이체했고, ATM기에서 4000만 원을 실물 현금다발로 인출하여 해외로 넘겼고, 나머지 5000만 원을 추가로 인출하려다가 현장에서 검거당했다. ‘갑’은 4000만 원을 맛있게 취득하였다. 해외로 넘어가 찾을 수 없게 된 돈은 4000만원이다. ‘을’의 코인계좌에는 6000만원이 남아 있다. ‘병’의 은행 계좌에는 5000만원이 남아 있다. 코인거래소는 ‘을’ 명의 계좌에 남은 6000만원을 A와 B 중 누구에게, 얼마씩 돌려주어야 하는가? 은행은 ‘병’ 명의의 계좌에 남은 5000만원을 A와 B중 누구에게, 얼마씩 돌려주어야 하는가? 당신이 코인거래소와 은행 법무팀 사내변호사라고 생각하고 답해본다면 답은 명백한데, 누구에게도 한 푼도 주지 않는 것이 가장 안전하다. 사건의 전말은 오직 수사기관만 알고 있으니, 형사사건이 끝날 때까지 아무것도 해주지 않는 것이 가장 타당한 결론이고, 이를 비난할 수도 없는 노릇이다. 적극적으로 행동했다고 상급 기관에서 봐줄 일도 없고, 최악의 경우에는 담당자의 사비를 털어 손해배상책임을 질 수도 있기 때문이다. 그렇다면 사건의 전말을 아는 수사기관에게 전적인 비난이 귀속되는 것이 타당한가 생각해 보면 그것도 아니다. 거래소에 대한 감독권은 수사기관이 아닌 금융위원회에 있다. 위 사례에서 ‘을’ 명의 계좌에 남은 6000만원과 ‘병’ 명의의 계좌에 남은 5000만원을 누구에게 얼마씩 돌려주어야 할지 최종적으로 판단할 권한이 수사기관에 있는 것도 아니다. 그러니 헤아릴 수 없을 만큼 많은 돈은 원래 주인을 기다리면서 영원히 묶이게 되고, 심지어는 가해자가 ‘그거 내 돈 아니니 빨리 주인 좀 찾아달라’고 요구해도 아무도 손써주지 못하는 극한의 대치상황이 한없이 이어지기도 한다. 결국 우리의 형사법실무는 이를 생각지도 못한 방식으로 우회하여 해결하고 있는데, 바로 ‘을’과 ‘병’의 사비(보통은 ‘을’과 ‘병’의 가족의 사비가 된다)를 털어 A, B와 민·형사상 합의를 하도록 종용하는 것이다. 합의나 공탁 없이는 실형을 선고받을 것이 명백하니, 사비를 털어 1억원, 5천만 원을 가져와서 갚는 것이 급선무가 된다. 거래소에 원래 주인을 기다리는 수천만 원 단위의 돈이 존재하는데도 말이다. 더 희극적인 부분은 나중에 ‘갑’이 어떠한 경위에서든 검거되면, ‘갑’은 돈 한 푼 쓰지 않고 피해자 A와 B에 대한 피해회복이 완료된 점을 정상 변론에서 그대로 활용할 수 있게 된다는 부분이다. 가장 중한 죄를 지은 사람이 가장 적은 돈을 써서 정상 참작을 받는 것이다. 이런 기형적인 상황에서는 보통 ‘입법적 공백’을 찍으면 그게 정답이다. 법을 만들어 시행하기 전에는 법이 실무에서 어떻게 적용되고 집행될지 선제적으로 시뮬레이션을 해야 하는데, ‘돈을 빨리 묶어서 돌려주면 되겠네’ 수준의 문제의식만으로 구멍투성이 법을 만들어 놓았으니, 엉성한 법조문에서 한 발짝만 벗어나는 상황만 생겨도 실무담당자들은 아무런 조치도 하지 못하게 되는 것이다. 일하는 척은 해야겠는데 ‘어떻게’에 대한 고민을 하지 않은 결과다. 「디지털자산기본법안」이 국회에서 계류 중이다. 이미 시행중인 「가상자산 이용자 보호 등에 관한 법률」과의 연계성을 충분히 고려하고, 실제 현장에서 가상자산이 문제되는 곳들을 입법부에서 제대로 긁어 주기를 희망한다.
2025.11.17
구글, 금융사기 조직 '라이트하우스' 소송…"피해자 120개국 1백만명" 세계 최대 검색 서비스업체 구글이 국제 금융사기 조직 ‘라이트하우스’에 소송을 제기했다. 구글은 중국에 기반을 둔 것으로 알려진 라이트하우스가 부패·조직범죄 처벌법(RICO)과 연방상표법, 컴퓨터사기 남용법을 위반했다며 조직원 25명을 상대로 미국 뉴욕 남부 연방지법에 소송을 제기했다고 12일(현지시간) 밝혔다. 구글은 이들이 피싱(전자금융사기)과 스미싱(문자결제사기) 등 행위로 구글에 재산상 손해는 물론 평판의 악영향을 끼쳤다고 주장했다. 이 사기조직은 피싱의 과정을 일체화해 제공하는 '서비스형 피싱'(PhaaS·Phishing-as-a-Service) 키트를 만들어놓고 범행에 이용한다. 이 도구의 이름이 바로 '라이트하우스'다. 소장에 따르면 라이트하우스의 사기 피해자는 120여개국에서 1백만 명을 넘는다. 미국 내에서의 신용카드 탈취 건수만 해도 최대 1억1500만 장에 달하며, 2020년 이후 5배 늘어난 숫자다. 라이트하우스의 범행 수법은 진짜처럼 꾸민 가짜 사이트를 만들어놓고 '택배 배송지연'이나 '미납 도로 통행료' 등을 소재로 한 문자메시지를 보내 해당 사이트에 접속을 유도하는 방식이다. 피해자가 가짜 사이트에서 로그인을 시도하면서 자신의 아이디·비밀번호나 개인정보를 입력하면 이를 탈취해 금융 범죄에 이용한다. 구글은 라이트하우스가 연루된 피싱 사이트 페이지에 잠재적 피해자들이 방문하는 횟수가 하루 평균 5만 건이라고 추산했고, 구글 계정에 로그인할 수 있는 것처럼 꾸민 가짜 웹사이트 로그인 페이지 템블릿만 107개를 발견했다고 밝혔다. 템플릿은 웹페이지를 만들 때 활용하기 위해 사전에 제작해둔 도구인데, 실제 이를 적용한 웹사이트는 훨씬 많을 것으로 추정된다. 라이트하우스 조직의 총책이나 가담자의 신원이 현재 확인되지 않아 구글은 소장에서 이들을 불특정인을 뜻하는 '도'(Doe)라고 표기했다. 이번 소송 제기로 실제 라이트하우스 조직에 대한 수사가 이뤄지기는 어려울 것으로 보이지만, 구글은 이 소송 결과를 바탕으로 관련 웹페이지를 차단하는 등 관련 조치를 취할 수 있을 것으로 예상된다. 구글은 이번 조치 외에도 미국 의회와 협력해 이용자들을 피싱으로부터 보호하는 정책을 조율하고 있으며, 피싱 피해를 줄이기 위한 기능과 피싱 피해자가 계정을 복구할 수 있는 도구 등도 마련하고 있다고 밝혔다.
2025.11.13
판사에 욕설한 20대 보이스피싱범, 항소심서 징역형 보이스피싱을 저질러 불구속 상태로 재판받던 20대가 판사에게 욕설해, 항소심에서 실형을 선고받았다. 광주고법 전주재판부 형사1부(양진수 부장판사)는 전기통신 금융사기 피해방지 및 피해금 환급에 관한 특별법 위반·법정모욕 혐의로 기소된 A(23)씨의 항소심에서 각각의 혐의에 대해 징역 1년 8개월과 징역 4개월을 내린 원심을 깨고 징역 1년 10개월을 선고했다고 12일 밝혔다. 당초 금융사기 혐의로 기소됐던 A씨는 1심 판결 도중 법정에서 욕설을 해 항소심에서는 혐의가 더해졌다. A씨는 보이스피싱 조직의 '현금 수거책'으로 일하면서 2024년 7∼8월 피해자 5명으로부터 7900만원 상당을 가로챈 혐의로 지난 5월 1일 전주지법 군산지원 법정에 섰다. 재판부는 이때 A씨에게 실형을 선고하고 법정 구속하면서 "누구에게 구속 사실을 통지하면 되겠느냐"고 물었다. 이에 A씨는 "내가 뭘 했다고 징역 1년 8개월인데…그따위로 살지 말라"면서 심한 욕설을 내뱉고, 법정 경위의 제지에도 재판부를 향해 "죽어라"라고 하는 등 1분 넘게 욕설을 이어갔다. 항소심 재판부는 A씨의 두 가지 혐의를 병합해 판결하며 "금융사기 범죄는 불특정 다수의 피해자를 상대로 방대한 피해를 지속해서 양산한다"며 "피고인이 이 범행을 주도하지는 않았지만, 범죄의 완성에 필수적인 역할을 담당했으므로 그 책임이 가볍지 않다"고 지적했다. 이어 법정모욕 혐의에 대해서는 "게다가 피고인은 1심에서 법정 구속되자 큰소리로 욕설하는 행위를 반복했으므로 죄질이 매우 나쁘다"며 "이러한 범죄는 법원의 공정한 재판 기능을 해치기 때문에 엄히 처벌할 필요가 있다"고 강조했다.
2025.11.12
'룽거컴퍼니' 피싱 조직원 2명, 징역 30년 구형…"태국서 호화생활" 검찰이 태국에서 범죄단체 '룽거컴퍼니'에서 활동한 한국 국적 조직원 2명에게 징역 30년을 구형했다. 검찰은 10일 서울남부지법 형사합의12부(김정곤 부장판사) 심리로 열린 A(43)씨의 범죄단체가입·활동 등 혐의 사건에서 징역 30년을 구형했고, A씨와 함께 태국 룽거컴퍼니에서 활동해 같은 혐의로 기소된 B씨에 대해서도 징역 30년과 추징금 1200만원을 구형했다. 검찰은 "피고인들은 강요나 협박 등이 있었다고 주장하지만, 태국에서 수영장이 있는 곳에서 호화생활을 한 것으로 보인다. B씨는 여자친구와 거주하며 자유롭게 생활했다"라고 양형 이유를 밝혔다. 또 "이들은 보이스피싱 범행에 직접 가담한 조직원들로 다수의 피해자로부터 다액의 피해금을 편취(속여 가로챔)했다"라며 "범행에 가담한 기간 등을 고려했다"고 밝혔다. 이들은 캄보디아 국경지대 범죄단체 출신들이 태국으로 근거지를 옮겨 새로 결성한 '룽거컴퍼니'에 1월∼4월 가담해 활동했다. 조직 내 '로또 보상 코인 사기팀' 등에서 팀원으로 활동하며 A씨는 피해자 206명으로부터 66억여원을, B씨는 691명으로부터 150억여원을 가로챈 것으로 조사됐다. 5월에는 음식을 주문하고 대금을 지급할 것처럼 속여 식당의 음식 재료를 소진하게 하는 등 식당영업을 방해한 행위도 저질렀다. 이들은 일부 혐의를 인정하면서도 “범죄단체임을 알고서 가입한 것은 아니며, 동료들이 심하게 구타당하는 것을 보며 도저히 벗어날 수 없어 소극적으로 범행에 가담했을 뿐”이라고 주장했다. A씨는 최후진술에서 "대학에서 경찰행정학과를 졸업하고 한때는 경찰이 되기 위해 노량진에서 공부하기도 했고, 결혼도 했고 딸도 가졌지만 도박으로 큰 빚이 생기면서 실수를 저질렀다"고 했다. 또 "폭행과 협박 속에 죄책감을 느끼면서도 범행에 가담할 수밖에 없었다"라며 "선처해주신다면 봉사하며 살면서 다시는 도박하지 않겠다. 전처에게 밀린 양육비도 주겠다"라고 말했다. B씨는 "잘못되고 안일한 생각으로 피해자와 피해자 가족분들께 피해를 입혔다"라며 "태국 수용소에서 3개월, 남부구치소에서 2개월간 지내면서 뼈저리게 반성했다"라고 했다. 1심 선고공판은 다음 달 12일 오전 10시에 진행된다.
2025.11.10
중고거래 플랫폼 "포장알바 구해요" 알고보니 사기…주의해야 특정 중고거래 플랫폼에서 구인 광고 등을 통해 개인정보를 탈취한 뒤 사기 거래에 악용하려는 사례가 다수 발생했다. 10일 방송미디어통신위원회와 한국정보통신진흥협회는 특정 중고거래 플랫폼 등에서 개인정보를 탈취한 후 소개팅 앱에 무단 가입하는 사례가 다수 발생해 로맨스 스캠 사기 시도 등이 우려된다며 이용자들의 각별한 주의를 당부했다. '포장알바', '단기근무', '재택근무' 등의 문구가 포함된 구인광고를 통해 아르바이트 지원을 유도하고, 신청자를 대상으로 특정 사이트 회원가입을 유도한 다음 생년월일과 휴대전화 번호, 인증번호 등을 탈취하는 수법이다. 방미통위는 탈취된 개인정보가 소개팅 앱에 무단가입하고 사칭계정을 생성하는 데 활용해, 이성적 호감을 가장해 접근한 후 금전적 이득을 취하는 로맨스 스캠 피해로 이어질 가능성이 있다고 경고했다. 올해 초부터 지난달까지 '온라인피해365센터'에 접수된 이러한 유형의 상담은 총 178건이다. 이들 중 162명은 소개팅 앱 무단 가입 사실을 문자로 알게 된 후 365센터에 상담 신청 및 안내 등을 거쳐 신속하게 회원 탈퇴를 진행했다. 방미통위는 또 SNS를 통해 '홍보 용도' 등을 빌미로 중고거래 계정을 대여하고는 사기거래에 악용하거나, 오픈 채팅방에서 친분을 쌓아 계정을 대여한 뒤 중고거래 사기행위 등에 이용해 발생하는 피해도 잇따르고 있다고 주의를 당부했다. 올해 3분기 들어 10대 청소년 등이 무심코 중고거래 플랫폼 개인 계정을 타인에게 대여한 후 사기 피해 관련 상담을 진행한 사례가 있다며 계정 대여에 대한 경각심을 가질 필요가 있다고 강조했다. 계정도용·대여 관련 구체적인 피해를 막기 위해서는 중고거래 플랫폼을 통해 구직할 때 등록된 사업자 정보를 확인해야 한다. 특히 아르바이트 신청 후 외부사이트 회원가입을 요구할 때는 사기 가능성을 의심해야 한다고 밝혔다. 소개팅앱 등 무단 가입 시도가 이뤄지는지 여부를 살피고, 개인정보 악용 피해가 우려되면 경찰 등에 신고해야 한다고 강조했다. 통신분쟁조정위원회와 한국정보통신진흥협회, 한국소비자단체 협의회 등 365센터 온리인피해지원협의회는 8월말 당근마켓과 소개팅앱 위피 운영사 엔라이즈 등 관계기관과 함께 계정도용·계정대여 사례를 공유하고 사업자의 대응과 개선방안 등을 모색했다. 방미통위에 따르면 이후 당근마켓 측은 대여가 의심되는 계정에 사기신고가 들어오면 계정을 대여한 본인에게 카카오 알림톡을 발송해 해당 사실을 전달하고, '상품 등록', '포장' 등의 단어가 포함될 경우 구인광고 검증 절차를 강화하는 등 자율적인 개선 조치를 시행하고 있다. 위피 측도 무단으로 자사 앱 회원에 가입된 경우 피해자가 즉시 회원을 탈퇴하거나 고객센터 안내를 받을 수 있도록 문자메시지를 통한 정보 제공을 강화해 왔다고 전했다. 방미통위는 앞으로도 유관기관 등과 협력해 새롭게 발생하는 피해 사례를 예방하고 국민이 안전하게 플랫폼을 이용할 수 있도록 '온라인피해365센터' 등을 통한 상담과 지원, 피해상담 방법 안내 등을 강화해 나가겠다고 밝혔다.
2025.11.10
北 해킹조직, 스마트폰·PC 원격조종까지… 일상 침투한 ‘파괴형 사이버전’북한 배후의 해킹 조직이 개인의 스마트폰과 PC를 원격으로 조종해 주요 데이터를 삭제하고 악성 파일을 유포하는 등 파괴적 사이버 공격을 감행한 정황이 포착됐다. 전문가들은 북한의 사이버전이 단순한 정보 탈취를 넘어 사람들의 일상 공간까지 침투하는 단계로 진화했다고 분석했다. 10일 정보보안기업 지니언스 시큐리티 센터의 위협 분석 보고서에 따르면 지난 9월 북한 연계 해커가 국내 심리 상담사와 북한 인권 운동가의 스마트폰을 원격으로 초기화하고 탈취한 계정을 이용해 악성 파일을 지인들에게 다수 전송한 사례가 확인됐다. 해당 악성 파일은 ‘스트레스 해소 프로그램’으로 위장해 신뢰관계를 이용한 사회공학적 수법으로 유포됐다. 해커는 피해자의 스마트폰과 PC 등에 침투한 뒤 구글과 주요 IT 서비스 계정을 탈취하며 장기간 잠복했다. 특히 피해자가 외부에 있을 때 구글 ‘내 기기 허브’ 기능을 이용해 스마트폰을 원격 초기화한 뒤 자택이나 사무실의 감염된 PC를 통해 추가 전파를 시도했다. 피해자들은 연락이 차단된 상태에서 대응이 늦어져 피해가 확산됐다. 지니언스는 이번 공격에서 웹캠과 마이크 제어 기능이 포함된 악성코드를 활용해 피해자를 감시한 정황도 확인했다고 밝혔다. 보고서는 “안드로이드 기기 초기화와 계정 기반 전파를 결합한 수법은 기존 북한 해킹에서 볼 수 없던 형태”라며 “북한의 사이버 공격이 일상의 파괴로 진화하고 있다”고 지적했다.보안 업계는 이미 2023년부터 이러한 징후를 주목해왔다. 지난해 5월 북한 해킹 조직 ‘APT37’이 대북 단체와 탈북민을 대상으로 음성 데이터를 탈취하고 컴퓨터를 파괴하려 한 사건이 발생했다. 같은 해 6월에는 맥 운영체제를 겨냥한 공격이 국내에서 처음 발견됐으며 이들은 공무원의 인증서와 패스워드를 빼내 행정망을 조작한 것으로 드러났다. AI 기술의 확산은 북한 해커들의 공격 수법을 더욱 정교하게 만들고 있다. 미국 보안 보고서에 따르면 북한은 AI를 활용해 가상 신원을 만들어 IT 기업에 침투하고 기술 평가를 수행하며 외화를 획득하려는 전략을 구사하고 있다. 최근 지니언스는 김수키 그룹이 AI 합성 이미지로 제작된 딥페이크를 이용해 군 기관에 스피어 피싱 공격을 시도한 정황을 포착했다고 밝혔다. AI스페라의 강병탁 대표는 “현재 북한의 사이버 위협은 탐지와 대응 능력이 충분히 강화되지 못한 상태에서 점점 더 고도화되고 있다”며 “국내에서도 미국처럼 엔드포인트 탐지 및 대응(EDR) 체계의 구축이 시급하다”고 강조했다. 한편, 지니언스는 로그인 2단계 인증과 브라우저 비밀번호 자동 저장 금지 등 개인 보안 수칙을 준수할 것을 권고했다. 또한 PC 미사용 시 전원을 차단하고 다중 인증 체계를 강화하는 등 개인과 기업 모두의 보안 의식 제고가 필요하다고 덧붙였다.
2025.11.10
보이스피싱 '마동석팀' 조직원들 실형 선고…범죄수익 추징 명령 캄보디아 범죄단지에 거점을 두고 로맨스 스캠(사기)을 벌인 보이스피싱 조직원들이 1심에서 각자 실형을 선고받았다. 서울동부지법 형사합의15부(부장판사 김양훈)는 31일 범죄단체 가입 등의 혐의로 기소된 이른바 ‘마동식팀’의 조직원 정모(26)씨와 최모(31)씨에게 각각 징역 3년 6개월을 선고했다. 형사합의11부(강민호 부장판사)도 같은 혐의로 기소된 김모(30)씨에게 징역 2년 6개월을 선고했다. 법원은 범죄 수익에 대해서도 추징을 명령했다. 추징금은 정씨가 1746만9900원, 최씨가 1247만8500원, 김씨가 284만3천원이다. 이들 조직원들은 '마동석'으로 불리는 외국인 총책이 이끄는 보이스피싱 조직 '한야 콜센터'에서 일하며 연애 빙자 사기 행각을 벌여 피해자로부터 수억원을 가로챈 혐의를 받는다. 재판부는 "이들의 범행에 피해자들은 회복하기 어려운 손해를 입었고 사회에 미친 폐해도 심각하다"며 엄벌이 불가피하다고 말했다.
2025.10.31
