"사이버범죄"에 대한 통합검색 결과
통합검색(7)
정치(1)
검색결과 총 7건
한국·미국·캄보디아 등 '국제공조협의체' 출범…범죄단지 공동 대응 한국·캄보디아·미국 등 아시아와 태평양 지역 8개국이 참여하는 경찰 '국제공조협의체'가 23일 출범식을 열었다. 경찰청은 이날 오후 협의체 출범식을 열었다. 태국·필리핀·라오스 등을 비롯해 인터폴(국제형사경찰기구), 아세아나폴(아세안 지역 경찰협력체) 등 국제경찰 협력기구도 이번 협의체에 참여한다. 경찰에 따르면 이번 협의체는 한국 경찰이 주도하며, 국제사회가 초국경 범죄단지에 공동 대응하는 첫 공동 협력 플랫폼이다. 전세계적으로 발생하는 보이스피싱, 사이버사기, 가상자산 범죄와 같이 국경을 초월한 신종 범죄에 대응하는 실질적 공조체계 구축을 목표로 한다. 최근 캄보디아 등 동남아 지역을 중심으로 운영 중인 스캠(사기) 단지들은 조직폭력, 불법구금, 인신매매까지 이어져 파장이 크다. 경찰청은 협의체를 통해 ▲ 초국경 합동 작전 ▲ 스캠단지 정보 공유 강화 ▲ 공조수사 활성화 ▲ 국가 간 실시간 대응 시스템 구축 등을 추진한다. 11월 서울에서 인터폴·아세아나폴·유엔 마약범죄사무국(UNODC) 등 국제경찰기구 및 주요 공조국들과 작전 회의도 개최할 예정이다. 인터폴 관계자는 이날 발족식에서 "협의체에 참여하는 기관들 조율에 앞장서겠다"며 전 세계 스캠 범죄에 대한 강력 대응 방침을 밝혔다. 미국 국토안보국(HSI) 측도 초국경 합동 작전(Breaking Chains)의 성공적 추진을 위해 각국 법 집행기관과 효과적 전략을 모색하겠다는 입장이다. 이준형 경찰청 국제협력관은 "스캠단지는 단순한 금융사기를 넘어 인신매매, 조직폭력, 사이버범죄가 결합한 국제 범죄"라며 한국 경찰이 협의체를 통해 새로운 국제치안 모델을 만들겠다고 밝혔다. 경찰청은 앞으로 협의체 참여국을 확대할 방침이다.
2025.10.23
北, 작년부터 가상자산 4조 원 탈취…캄보디아 기업까지 자금세탁 동원 북한이 지난 1년 9개월 동안 약 4조 원 규모의 가상자산을 불법 탈취한 것으로 드러났다. 탈취 자금을 세탁하는 과정에서 중국 금융망과 캄보디아의 범죄성 기업이 동원된 사실도 확인됐다. 11개국 대북제재 모니터링팀 2차 보고서 발표22일 한국·미국·일본 등 11개국이 참여한 다국적제재모니터링팀(MSMT)은 북한의 불법 사이버 활동을 분석한 2차 보고서를 공개했다. MSMT는 지난해 유엔 안전보장이사회 산하 대북제재 전문가패널이 러시아의 반대로 해체된 뒤 이를 대체하기 위해 출범한 기구다.1차 보고서가 북·러 군사협력을 다뤘다면, 이번 보고서는 사이버 범죄와 가상자산 탈취를 중심으로 했다. 보고서에 따르면 북한은 2024년 1월부터 2025년 9월까지 28억4천만 달러(약 4조 원) 규모의 가상자산을 훔쳤으며, 올해만 16억5천만 달러에 달했다. 캄보디아 후이원 그룹 통해 자금 세탁…中 국적자 개입MSMT는 북한이 정권의 외화 수익 창출을 위해 사이버 조직 역량을 강화하고 있다고 밝혔다. 주요 조직은 정찰총국, 군수공업부, 원자력공업성 등 유엔 제재 대상 기관 산하에 두고 있으며, 이들은 가상자산 거래소 해킹·랜섬웨어 공격·악성코드 유포 등으로 자금을 확보했다.특히 북한은 탈취 자금을 세탁하기 위해 중국·러시아·홍콩·캄보디아에 위치한 브로커 네트워크를 활용했다. 보고서는 중국 국적자들이 자금 세탁과 현금화 과정에 깊숙이 관여했다고 지적했다.캄보디아에서는 최근 납치·감금 사건으로 알려진 후이원(Huione) 그룹이 북한 자금 세탁 통로로 사용됐다. 북한 정찰총국 소속 인사들은 후이원 그룹의 전자결제 서비스 ‘후이원 페이(Huione Pay)’를 통해 불법 자금을 세탁했으며, 해당 기업의 직원들과 긴밀히 협력했다. 미국과 영국 정부는 이 그룹을 ‘초국가적 범죄조직’으로 규정하고 제재를 부과했다. AI 활용한 해킹 고도화…랜섬웨어 조직과 협력 정황도북한 사이버 조직은 투자자·채용담당자 등으로 위장해 아랍에미리트, 일본, 인도, 싱가포르의 가상자산 거래소 관계자에게 접근한 뒤, 악성 프로그램을 설치하도록 유도하는 수법을 사용했다.보고서는 북한이 러시아 랜섬웨어 조직과 협력해 데이터를 탈취하고 제3자에게 판매했으며, 최근에는 챗GPT·딥시크(DeepSeek) 등 인공지능(AI)을 활용해 해킹 수법을 더욱 정교하게 발전시키고 있다고 밝혔다. 해외 IT 인력 최소 8개국 파견…연 8억 달러 소득 추정북한은 사이버 범죄 외에도 해외 IT 인력의 불법 파견을 통해 외화를 벌어들이고 있다. 보고서에 따르면 중국, 러시아, 캄보디아, 라오스 등 8개국에 1천2천 명의 북한 IT 인력이 체류 중이며, 이들이 지난해 벌어들인 수입은 3억5천만8억 달러(약 1조 원) 규모에 달한다.이들은 해외 기업 프로젝트를 원격으로 수주하거나, 가짜 신원을 만들어 온라인 플랫폼을 통해 일감을 얻는 방식으로 활동했다. 수익의 절반가량은 북한 정권으로 송금되는 것으로 파악됐다. 한국·미국 등 주요국 정보도 표적보고서는 북한이 경제적 목적을 넘어 미국·영국·한국·중국의 군사·과학·에너지 분야 정보를 해킹했다고 지적했다. 한국 건설·방산 분야 정보, 대북 관계자 자료, 중국 드론업체 DJI의 연구 데이터 등도 표적이 됐다.“전문가패널 복원해야”…국제 공조 촉구MSMT는 공동성명에서 “모든 유엔 회원국이 북한의 악의적 사이버 활동에 대한 경각심을 높이고, 제재 위반 관련자에게 책임을 물어야 한다”고 밝혔다. 이어 “유엔 안보리 대북제재 전문가패널을 해체 이전의 권한과 구조로 복원해야 한다”며 국제사회의 공조를 촉구했다.
2025.10.23
캄보디아 당국, 온라인사기 '대대적 단속' 3455명 체포…20개국 출신 캄보디아 당국이 온라인사기 범죄 단속 결과 3개월 만에 3400명 이상 체포했다고 16일 밝혔다. 캄보디아 현지 매체 크메르타임스는 캄보디아 온라인사기 대응 위원회(CCOS)의 발표를 인용해 7월 27일부터 이달 14일까지 합동 단속을 벌인 결과 20개국 출신 3455명을 체포했다고 보도했다. 합동 단속은 캄보디아 수도인 프놈펜 및 18개 지역 92개 거점에서 이뤄졌다. 국적별로는 중국(대만 포함), 베트남, 태국, 인도네시아, 인도, 방글라데시, 한국, 파키스탄, 네팔, 말레이시아, 일본, 미얀마, 필리핀, 라오스, 카메룬, 나이지리아, 우간다, 시에라리온, 몽골, 러시아 등이다. 당국은 출신 국적별 비중을 따로 밝히지 않았고, 캄보디아 자국민이 이번 단속에서 얼마나 적발됐는지도 공개되지 않았다. 당국은 현장에서 컴퓨터, 휴대전화, 여권, 기타 전자 장비 등 방대한 증거를 압수해 수사를 진행 중이다. 또 프놈펜, 칸달, 시아누크빌, 깜폿에서 단속된 10개 주요 사건에 대한 법적 절차에 착수했다. 주범 또는 공범으로 지목된 여성 5명을 포함한 75명이 재판에 넘겨졌다.여성 476명을 포함한 외국인 2825명은 이미 추방됐다. 이들이 저지른 범죄는 온라인사기, 살인, 인신매매 등이다. 이번 단속은 올해 캄보디아에서 실시된 가장 큰 규모의 사이버범죄 합동 단속이다. 당국은 상당수의 인신매매 피해자를 구조했고, 사기·인신매매 범죄 관련 여러 조직을 해체했다고 전했다. CCOS는 압수된 증거를 분석하기 위해 국제적으로 계속 공조하고 국경을 초월한 범죄 활동의 배후와 조직 구조를 밝히는 데 주력하고 있다.
2025.10.16
경찰, 예스24 랜섬웨어 해킹 사건 내사 착수 랜섬웨어 해킹을 당한 인터넷 서점 예스24에 대해 경찰이 입건 전 조사(내사)에 착수했다. 인천경찰청 사이버범죄수사대는 예스24 해킹 사건과 관련해 내사를 시작했다고 11일 밝혔다. 예스24 측은 한국인터넷진흥원(KISA)에 피해 신고를 했고, 경찰은 사안의 심각성 등을 고려해 직접 내사에 나서기로 결정했다. 경찰은 해킹범을 추적하는 동시에 구체적인 피해 규모 등을 확인할 계획이다. 예스24는 랜섬웨어에 의한 해킹 공격으로 9일 새벽부터 사흘째 홈페이지와 애플리케이션 접속 장애가 계속되고 있다. 도서 검색 및 주문, 티켓 예매, 이북(eBook), 전자도서관, 사락(독서 커뮤니티) 등 예스24의 모든 서비스가 중단됐다. 예스24는 홈페이지에 올린 공지글을 통해 "내부 조사 결과 개인정보 유출 정황은 확인되지 않았다"며 "이후 관계기관 조사에 성실히 임하고 그 결과를 다시 한번 공지하겠다"고 밝혔다. 경찰 관계자는 "가장 먼저 누가 해킹을 했는지 확인할 계획"이라며 "회원 개인정보 유출 여부 등도 조사할 것"이라고 말했다.
2025.06.11
SKT 해킹 사건에 불안감 고조…3년 전 '심 스와핑' 연상 SK텔레콤 내부 시스템이 해킹당해 고객 유심(USIM) 정보 일부가 탈취된 사건에 이용자들의 불안감이 고조되고 있다. 3년 전 국내 코인 투자업계에서 발생한 '심 스와핑' 사건을 연상시키는 면도 있다. 당시 해킹된 유심 정보는 복제돼 자산 탈취에 쓰인 정황이 유력하다. 23일 통신업계에 따르면 SK텔레콤이 사내 시스템에 악성 코드를 심는 해킹 공격을 받아 유출된 것으로 의심되는 유심 관련 정보는 이동가입자식별번호(IMSI), 단말기 고유식별번호(IMEI), 유심 인증키 등이다. SK텔레콤은 주민등록번호, 주소, 이메일 등의 민감한 개인정보나 금융 정보는 유출되지 않았다고 밝혔다. 하지만 유심은 가입자의 식별·인증 정보를 저장하는 역할을 하고 있다. 앞서 유심 정보를 도용해 복제하고, 금전적·사회적 피해를 준 '심 스와핑' 사례들이 발생해 왔다. 국내에서는 3년 전인 2022년 서울경찰청 사이버범죄수사대가 약 40건의 심 스와핑 피해 의심 사례에 대해 수사를 진행했다. 심 스와핑 피해자들은 휴대전화가 갑자기 먹통이 되고 '단말기가 변경됐다'는 알림을 받은 다음 많게는 억대에 이르는 가상자산을 도난당했다. 범행 주체가 탈취한 유심 정보로 복제 유심을 만들어 다른 단말기에 넣은 뒤 피해자의 회선인 것처럼 사용해, 본래의 휴대전화 통신이 끊겼던 것이다. 당시 통신사가 해킹 공격을 받았는지 여부는 알려지지 않았지만 피해자 일부는 개인정보보호위원회 산하 개인정보분쟁조정위원회를 통해 유심 변경 당시 기지국 정보 제공 등 관련 증거를 요구한 바 있다. SK텔레콤은 "최악의 경우 불법 유심 제조 등에 악용될 소지가 있지만 당사는 불법 유심 기기 변경 및 비정상 인증 시도 차단(FDS)을 강화하고 피해 의심 징후 발견 시 즉각적인 이용 정지 및 안내 조치를 하고 있어 관련 문제가 발생할 가능성은 매우 낮다"고 밝혔다. 아직 정확한 유심 정보 유출 규모는 확인되지 않았다. SK텔레콤은 가입자 및 시스템 전부에 대한 조사를 진행 중이다.
2025.04.23
"홍채 인식하면 2만원 줄게" 청소년 사이버범죄에 '긴급스쿨벨' 발령 서울경찰청은 급증하는 청소년 신종 사이버 범죄에 대응하기 위해 올해 첫 '긴급 스쿨벨'을 발령한다고 22일 밝혔다. 경찰은 최근 서울 일부 지역에서 오픈 채팅방을 통해 "카페에서 홍채를 인식하면 현금 2만원을 입금해준다"며 미성년자를 유인하는 사례가 늘어나고 있다고 밝혔다. 친구를 가입시키면 현금을 추가 지급하는 피라미드 방식으로 운영돼 민감정보가 무분별하게 수집되고 범죄에 악용될 가능성이 있다고 우려했다. 인스타그램 등 SNS에서는 '꽝 없는 룰렛 게임'이라고 광고하며 돈을 입금하게 하고 당첨금을 지급하지 않거나 계정을 차단하는 신종 사기도 퍼지고 있다. 경찰 측은 "돈을 내고 게임에 참가하는 경우 도박죄가 성립할 수 있다"며 입금을 요구받는 경우 계정을 차단하고 계좌번호를 제공하지 않아야 한다고 전했다. 이와 비슷한 피해를 입은 경우즉시 112 또는 117로 신고하고 학교전담경찰관과 상담할 것을 당부했다. 긴급 스쿨벨은 서울 시내 학교 1373곳과 학부모 78만명을 대상으로 한다. 신종 청소년범죄 등이 발생할 경우 피해 정보와 대응 요령을 학교와 학부모에게 실시간으로 알리는 온라인시스템이다. 지난해 8월에는 딥페이크 성범죄에 대해 긴급 스쿨벨을 발령한 바 있다.
2025.04.22
'서민금융 잇다'인 줄 알고 깔았더니… 정보 유출됐다고?서민금융진흥원이 공식 금융앱 ‘서민금융 잇다’를 사칭한 웹사이트를 발견해 즉시 폐쇄 요청에 나섰다. 해당 웹사이트는 구글플레이 로고와 앱 이미지까지 그대로 도용해 실제 다운로드 페이지로 착각하게 만들었다. 이 사이트를 통해 악성 앱이 유포될 경우 개인정보가 유출되고 불법대출에 악용될 수 있다. 서금원은 소비자에게 SNS 링크를 통한 앱 설치를 자제해 달라고 강조했다. 10일 서민금융진흥원은 가짜 다운로드 페이지가 발견되자마자 한국인터넷진흥원에 사이트 차단을 요청했다. 이 웹사이트는 공식 홈페이지 주소 일부를 변형해 사용하며 소비자를 속이는 방식으로 운영됐다. 앱 이름과 이미지도 무단으로 도용해 마치 정식 앱처럼 꾸며져 있었다. 문제가 된 악성 앱을 통해 휴대폰에 저장된 ▲이름 ▲휴대전화 번호 ▲주민등록번호 뒷자리 등 민감한 정보가 유출될 수 있다. 서금원은 이런 정보가 불법 대출에 무단으로 사용될 가능성이 높다고 경고했다. 실제로 앱 설치만으로 모든 정보가 악성 운영자에게 전달되는 구조다. 서금원 이재연 원장은 "최근 서민과 취약계층을 노린 악성 앱 범죄가 늘고 있다"며 "피해를 막기 위해선 앱을 설치할 때 반드시 구글플레이나 앱스토어를 직접 검색해 접속해야 한다"고 말했다. 그는 또한 "사칭 앱을 설치한 경우 즉시 삭제하고 금융감독원 1332나 경찰청 사이버범죄 신고센터 182로 문의해 달라"고 전했다. 현재 공식 '서민금융 잇다' 앱은 비대면 상담을 통해 대출 신청뿐 아니라 고용, 복지, 채무조정 서비스까지 연계할 수 있는 서민금융 플랫폼이다. 서금원은 공식 앱 설치 시 반드시 스토어 검색을 통한 직접 다운로드를 권장하고 있다.
2025.04.10
