SNN 서울뉴스네트워크 로고
SNN 검색SNN 메뉴 아이콘

"악성앱"에 대한 통합검색 결과

통합검색(8)

정치(1)

화살표 아이콘
문서아이콘

검색결과 8

타입 이미지타입 이미지타입 이미지
보이스피싱
'보이스피싱과의 전쟁' 대응단 꾸리고 이통사-금융사 배상책임 지운다 최근 기승을 부리는 보이스피싱 범죄 근절을 위해 정부가 나섰다. 정부는 28일 윤창렬 국무조정실장 주재로 '범정부 TF(태스크포스)' 회의를 열어 '보이스피싱 근절 종합대책'을 확정·발표했다. 이번 대책은 '예방 중심의 유관기관 통합 대응을 통한 보이스피싱 근절'을 목표로 한다. ▲ 대응 거버넌스 개편 ▲ 예방중심·선제대응 ▲ 배상책임·처벌강화 등을 중심축으로 구성됐다. 다음 달부터 경찰청을 중심으로 여러 관계기관이 참여하는 '보이스피싱 통합대응단'이 출범한다. 대응단은 365일 24시간 가동되며, 이를 위해 기존 통합신고대응센터의 43명 규모 상주인력을 137명으로 대폭 늘린다. 상담·분석·차단·수사까지 연계하는 실시간 대응 체계를 마련해 범죄에 이용된 전화번호는 10분 이내 긴급 차단토록 할 방침이다. 이동통신사 및 금융기관의 관리 및 배상 책임도 대폭 강화된다. 이통사(알뜰폰사 포함)는 향후 특정 대리점·판매점에서의 외국인 가입자 급증 등 휴대전화 개통 관련 이상 징후 판별 기준을 마련해 모니터링하면서 이상 징후가 있을 경우 과학기술정보통신부에 신고해야 한다. 이통사의 관리 의무 소홀로 휴대전화 불법 개통이 다수 발생할 경우 정부는 해당 이통사에 대해 등록 취소나 영업 정지 등 강력한 제재를 부과한다는 방침이다. 정부는 이를 위해 향후 ‘전기통신사업법’ 개정을 예고했다. 또 대포폰이 유통되는 것을 막기 위해 외국인 여권으로는 기존 2회선에서 1회선만 개통할 수 있게 된다. 개통 시 본인 확인 과정에 '안면인식 설루션'을 통해 신분증과 실제 얼굴이 동일한지도 더 확인한다. 정부는 금융회사와 같이 보이스피싱 예방에 책임 있는 주체가 피해액의 일부 또는 전부를 배상할 수 있도록 법제화할 방침이다. 금융회사의 보이스피싱 예방 노력을 이끌어내고, 내실 있는 피해 구제가 이뤄지도록 하겠다는 것이다. 영국·싱가포르와 같이 보이스피싱 피해에 대한 금융회사의 무과실 책임을 인정하는 해외 사례를 참고해 제도개선 방안을 꾸릴 예정이다. 새로운 범죄 탐지 체계의 하나인 '보이스피싱 AI(인공지능) 플랫폼'도 구축한다. 이 플랫폼은 보이스피싱 관련 금융·통신·수사 등 전 분야 정보를 모아 AI 패턴 분석 등을 통해 범죄 의심 계좌를 파악하고, 피해 발생 전 해당 계좌를 정지하는 등의 조치에 활용된다. 제조사·이통사는 앞으로 정부가 제공한 보이스피싱 데이터 및 AI 기술을 활용해 탐지 기능이 기본 장착된 단말기 출시를 확대할 계획이다. 범죄 수사와 관련, 경찰청은 국가수사본부장을 단장으로 하는 '보이스피싱 TF'를 운영하는 등 전국 단위 전담 수사 체계를 구축한다. 전국 수사 부서에 400여명 규모의 전담 수사 인력을 증원하고 5개 중점 시도경찰청(서울·부산·광주·경기남부·충남)에는 피싱범죄 전담수사대·팀을 신설한다. 다음달부터 내년 1월까지 5개월간을 '보이스피싱 특별 단속기간'으로 지정해 단속에 주력할 방침이다. 여기에 더해 법무부 주관 '해외 보이스피싱 사범 대응 범정부 TF'를 운영해 해외 체류 총책급 범죄자의 검거 및 피해금 환수에도 주력한다. 이밖에도 정부는 ▲ 악성앱 3중 차단체계 구축 ▲ 금융회사 전담인력 의무화 ▲ 오픈뱅킹 안심차단 서비스 구축 ▲ 사법 협조자 형벌 감면제도 도입 ▲ 형법상 사기죄 법정형 상향 ▲ 범죄 예방 콘텐츠 및 교육 프로그램 제작 등을 추진한다. 윤창렬 실장은 "정부는 이번 대책을 통해 보이스피싱을 반드시 근절하겠다는 굳은 의지를 가지고 있다"며 "의심되는 전화와 문자는 절대 대응하지 말고 곧바로 신고해주시길 바란다"고 당부했다.
시간 이미지

2025.08.28

민생쿠폰
"'민생쿠폰' 안내 문자 URL 클릭 금지…"100% 사기입니다" 정부는 10일 민생회복 소비쿠폰과 관련해 "소비쿠폰 안내 문자메시지에 '인터넷 주소 바로가기(URL 링크)'는 100% 사기"라며 주의를 당부했다. 정부·카드사·지역화폐사는 스미싱 피해를 예방하기 위해 'URL 링크'가 포함된 문자메시지는 일절 발송하지 않는다. 공식 문자메시지가 아닌 의심 문자로 판단될 경우 클릭하지 말고 바로 삭제하고, 문자를 열람했다면 문자 URL 링크를 절대 클릭하지 않도록 주의해야 한다고 당부했다. 스미싱(smishing)은 문자메시지(SMS)와 피싱(Phishing)의 합성어로 악성 앱 주소가 포함된 휴대전화 문자메시지(SMS)를 대량 전송한 후 이용자가 악성 앱을 설치하거나 전화하도록 유도해 금융·개인정보 등을 탈취하는 범죄행위다. 스미싱 의심 문자를 받았거나 문자 내 인터넷 주소(URL)를 클릭한 이후 악성 앱 감염 등이 의심되는 경우 24시간 무료로 운영하는 한국인터넷진흥원 118 상담센터(☎118)에 신고할 수 있다. 정부는 스미싱에 선제적으로 대응하기 위해 금융감독원·경찰청·한국인터넷진흥원을 통해 스미싱 발생 및 신고 현황 모니터링을 강화한다. 또 신고·접수된 스미싱 정보를 분석하고 관련 링크 등 유포지를 즉시 차단하는 체계를 구축한다. 피해 신고 접수 시 신속하게 수사에 착수, 이용자 피해를 최소화하기 위해 총력을 다할 방침이다. 민생회복 소비쿠폰은 다가오는 21일부터 카드사 앱·누리집, 지역사랑상품권 앱·누리집 등에 접속해 온라인으로 신청하거나, 카드와 연계된 은행 및 지방자치단체(주민센터)에서 대면으로 신청하면 된다. 2차례에 걸쳐 1인당 15만원에서 최대 55만원까지 지급된다.
시간 이미지

2025.07.10

기본 뉴스 썸네일 이미지
[북부파수꾼의 법생각] 휴대폰 번호로 온 전화인데도 보이스피싱인가요? 주변 지인들이 저에게 “요즘은 어떤 사건이 많아?”라고 종종 물어봅니다.그리고 저는 “몇 해간 '보이스피싱' 관련 사건이 많아”라고 대답하고 있습니다.그러면 주변 지인들은 “아직도 사람들이 보이스피싱 피해를 당하냐”며 깜짝 놀라 반문합니다. 정부를 비롯한 공공기관과 은행에서 대대적으로 보이스피싱 범죄수법을 알리고, 이에 대해 대비할 수 있도록 장치들을 마련해두고 있지만 여전히 보이스피싱 범죄는 활개를 치고 있습니다. 또한 이제는 010으로 시작하는 번호로 보이스피싱 전화가 오는 경우도 있는데요. 최근 유행하는 수법 중 하나는 “재발송되는 법원등기 우편을 평일 낮에 받을 수 있냐”며 물어보고, 어렵다고 하면 “인터넷으로 확인할 수 있게 도와준다”고 유도하며 개인정보 탈취 등의 범죄를 저지르는 것입니다. 해당 보이스피싱의 특징은 010으로 전화가 걸려오는 점, 전화를 받자마자 본명("ㅇㅇ씨 맞으시죠?")을 언급하는 식으로 미리 피해자가 될 수 있는 개인의 신상정보(이름, 주소 등)를 어느 정도 파악하고 피싱 전화가 걸려온다는 점에서 더욱 많은 피해자를 발생시킨다는 점입니다. 그 이후의 수법들도 매우 교묘해 누구나 쉽게 속을 수 있는데요. 실제 공문서와 같이 가짜 서류를 위조하는 것은 물론, 인터넷 접속 시 들어가게 되는 사이트도 정교하게 위조해 피해자의 방심을 유도한다고 합니다. 이런 보이스피싱 피해를 당했을 때는 어떻게 해야 할까요? 우선 경찰청 112, 금감원 1332, 혹은 해당 은행 콜센터로 전화를 해서 ‘본인 계좌 지급 정지’를 요청해야 합니다. 해당 제도는 사기범에게 돈을 송금했을 경우, 은행에 요청하여 해당 계좌를 동결시키는 제도인데요. 금융결제원 ‘계좌정보통합관리서비스’ 사이트에 접속해서도 가능합니다. 그 후에는 경찰서(사이버 수사대)에서 발급한 사건사고사실확인원 등의 증빙서류와 함께 지급 정지를 신청한 영업점에 피해구제신청을 하면 사기 계좌에 남아있는 잔액에 한해 피해금을 돌려받을 수 있다고 합니다. 다음으로 휴대전화 초기화나 악성앱 삭제를 진행해야 하며, 당장에 초기화가 어렵다면 휴대전화 전원을 끄거나 비행기모드 전환을 하는 것이 좋습니다. 그와 함께 다른 휴대전화 및 PC를 사용하여 ‘금감원 개인정보 노출자 사고예방시스템’에 접속하여 개인정보 노출사실 등록을 해야 하는데요. 본인 확인 후 개인정보 노출사실을 등록하여 신규계좌 개설, 신용카드 발급 등의 제한이 가능합니다. 또한 ‘한국정보통신진흥협회 명의도용방지 서비스’에 접속하여 가입사실현황조회 서비스 메뉴로 들어가 본인명의로 개설된 휴대전화 개설 여부를 확인할 수 있는데요. 만약 명의도용 휴대전화가 개통된 경우에는 즉시 해당 이동통신사에 회선 해지 신청 및 명의도용 신고를 진행하고, 가입제한 서비스를 통해 본인명의 휴대전화 신규 개설을 차단하는 것이 바람직합니다. 더불어 위와 같은 조치를 실행한 이후에도 금융회사 및 경찰 안내 등에 따라서 기존의 인증서 폐지 및 재발급, 신분증 분실신고 등 필요한 추가 조치를 실시하는 것이 중요합니다. 도저히 따라잡기 어려운 속도로 다양해지고 있는 보이스피싱을 예방하기 위해서는 금융감독원에서 강조하듯이 늘 의심하고, 꼭 전화 끊고, 또 확인하는 습관을 가져야 하겠습니다.
시간 이미지

2025.06.17

보이스피싱1
클릭 한 번, 무너진 일상-보이스피싱의 공포가 덮친 날 무너진 방심, 카드 배송 사칭 전화 오늘 나는 보이스피싱에 당했다. 기자 생활 수십년동안 수 많은 금융 사기 수법을 접했고, 최신의 범죄 트렌드에 대해서도 누구보다 빠르게 기사를 쓰고, 주변에 알려왔다. 수많은 보이스피싱 뉴스와 경고 문구, 캠페인 포스터를 보며 ‘나는 당하지 않을 것이다’라는 자만도 있었다. 그러나 방심은, 늘 그 ‘아주 작은 틈’에서 시작된다. 그리고 오늘, 나는 그 틈을 허용했다. 사건은 흔히 접하는 카드 배송 기사의 전화로 시작되었다. 발급된 카드 배송을 위해 본인 확인 절차가 필요하다는 말은 자연스러웠고, 무엇보다도 익숙했다. 단 하나, 나는 최근 카드 발급을 신청한 적이 없었다. 이 작은 불일치는 의심을 일으켰지만, 그보다 더 빠르게 심리적 불안이 나를 덮쳤다. 배송기사라는 그는 보안 확인을 이유로 상담팀 연결을 권유했고, 그가 안내한 번호로 전화를 걸었다. 다시 연결된 상대는 보안 상담을 담당한다고 했고, 절차는 체계적이었다. 곧바로 스마트폰으로 발송된 URL을 클릭해 원격 보안 프로그램을 설치하라는 안내가 이어졌다. 나는 그 링크를 눌렀다. URL을 누르는 순간, 등골을 타고 서늘한 감각이 올라왔다. 뒤늦은 직감이었다. 클릭을 멈추고 전화를 끊었지만, 나는 이미 충분히 많은 것을 내주었다는 사실을 알고 있었다. 단 한 번의 클릭, 단 한 번의 확인 없는 행동으로, 나는 스스로 나를 위험에 노출시켰다. 보이스피싱은 '합리성'으로 공격한다 보이스피싱은 더 이상 어설픈 범죄가 아니다. 이제 그것은 치밀한 심리전이며, 고도로 설계된 인간 행동 실험에 가깝다.그들은 발신 번호를 금융기관의 공식 번호로 조작했고, 목소리는 훈련된 상담원처럼 깔끔하며, 대화의 흐름은 일상 속 합리성을 철저히 모방한다. 심지어 대응 매뉴얼을 숙지한 듯한 침착한 화법으로 피해자의 심리적 저항을 무력화시킨다. 보이스피싱범은 시간을 주지 않는다. 이성적 사고를 가동할 시간을 교묘히 박탈한다. "지금", "즉시", "바로 연결" — 모든 대화는 조급함을 심어주고, 판단을 흐리게 만든다. 원격제어를 통한 범죄, 그리고 치명적 결과 2025년 4월 27일 경찰청에 따르면 올해 1~3월 보이스피싱 범죄는 5,878건 발생해 전년 동기 대비 17% 늘었다. 같은 기간 전체 피해액은 3,116억원으로 집계돼, 전년 동기 대비 2.2배로 불어났다. 건당 평균 피해액도 5,301만원으로 2.8배 뛰었다. 보이스피싱은 ‘돈을 보내라’고 요구하는 범죄를 넘어섰다. URL을 포함하여 출처가 불분명한 악성앱을 설치토록 유도하는 방식이 어려워지자, 사기범들은 공식 앱스토어에 등록된 원격제어앱을 다운받게 유도하여 앱 설치에 대한 경각심을 최소화한다. 이제는 원격을 통해 직접 계좌를 비우고, 개인정보를 통째로 훔쳐간다. 피해자는 송금 버튼조차 누르지 않고도 모든 것을 잃는다. 더 치명적인 것은, 이 모든 과정이 놀랍도록 ‘합리적’이라는 점이다. 전화 한 통, 클릭 한 번, 그리고 설치 하나. 일상의 행동과 다를 바 없다. 그것이 이 범죄의 진짜 공포다. 보이스피싱은 결코 비정상적인 상황을 연출하지 않는다. 정상처럼 보이는 흐름 속에서, 정상처럼 행동하게 만든다. 넘쳐나는 경고 속에서 무너지는 순간 언론은 수없이 많은 보이스피싱 경고 기사를 쏟아냈다. 금융사들은 경고 문구를 보내고, 정부는 캠페인을 펼쳤다. 나 역시 그런 경고를 기사로 옮겼던 사람이다. 그러나 현실은 냉정했다. 아무리 많은 정보를 알고 있어도, 아무리 많은 사례를 접해도, ‘그 순간’의 심리적 압박을 이겨내지 못하면 누구든 무너진다. 나는 오늘 그것을 증명했다. 대응은 강화됐지만, 최후의 방어선은 '개인' 정부와 금융권은 보이스피싱 차단 시스템을 고도화하고 있다. 발신 번호 조작 방지 기술, 명의 도용 탐지 강화, 지급정지 신속 시스템 등이 시행 중이다. 하지만 제도적 장치는 항상 ‘발생 이후’ 작동한다. 피해를 완전히 막는 것은 오직 개인의 사전 경계심뿐이다. 걸려온 전화는 의심하고, 링크는 열지 말고, 원격제어 요구는 단호히 거부하는 것. 이 단순한 수칙을 습관화하지 않는 한, 누구든 피해자가 될 수 있다. 2025년 4월, SK텔레콤은 고객정보 일부가 외부 해킹에 의해 유출되었음을 공식 발표했다. 이름, 연락처, 주소, 통신사 정보가 대량으로 유출되었고, 이는 정확히 보이스피싱 범죄자들이 선호하는 ‘맞춤형 접근 정보’다.개인정보 유출은 단지 정보의 탈취가 아니라, 실질적인 위협의 시발점이다. 당신의 정보는 이미 누군가의 시나리오 속에 포함되어 있을지도 모른다. 보이스피싱 피해, ‘앱 설치’ 요구받았다면 즉시 의심해야 금융감독원과 경찰은 주의를 당부하며 몇 가지 핵심 대응 수칙을 제시하고 있다. 본인이 신청하지 않은 카드 배송 연락을 받았다면, 반드시 카드사 공식 홈페이지나 콜센터를 통해 확인해야 한다. 배송 기사가 알려준 전화번호는 신뢰해서는 안 된다. 실제 카드 발급 여부나 배송 진행 상태는 카드사 앱 또는 공식 번호를 통해 확인해야 하며, 의심되는 경우 경찰청 통합신고대응센터(☎112)에 즉시 상담 또는 신고하는 것이 바람직하다. “앱 설치 요구? 100% 의심해야 한다” 보이스피싱 범죄자들은 URL 링크를 통해 출처 불명의 앱을 설치하도록 유도하거나, 심지어 공식 앱스토어의 앱 다운로드를 요구하기도 한다. 하지만 카드사나 금융기관, 금감원 등은 어떤 상황에서도 앱 설치를 요구하지 않는다. 원격제어 앱은 이름만으로 구별이 어려워 일반인이 쉽게 속을 수 있다. 특히 원격제어 앱의 ID, 주소, 인증번호를 타인에게 제공하는 행위는 내 스마트폰을 고스란히 넘기는 것과 같다. 조금이라도 수상하다고 느껴진다면, 본인의 휴대폰이 아닌 가족이나 지인의 전화기로 경찰(☎112)이나 금감원(☎1332)에 연락하여 상황을 확인해야 한다. “검찰, 금감원이 돈을 이체하라고? 사기다” 국가기관을 사칭한 자들이 ‘자산 검수’, ‘안전계좌 송금’, ‘공탁금 납부’ 등을 명목으로 직접 자금 이체를 요구할 경우 이는 100% 보이스피싱 사기이다. 검찰, 금감원 등 어떤 국가기관도 직접 송금을 요구하지 않는다. 이러한 요구를 받았다면 즉시 전화를 끊고 경찰에 신고하는 것이 피해를 막는 최선의 방법이다. “이미 이체했다면, 1초라도 빨리 신고하라” 만약 보이스피싱에 속아 금전을 이미 이체했다면, 즉시 경찰(112) 또는 금융회사 콜센터에 연락해 지급정지 요청을 해야 한다. 신속한 대응만이 자금 회수를 가능하게 한다. 기록하는 자에서, 기록의 대상이 되다 오늘 나는 기록의 대상이 되었다. 사건을 기록하는 대신, 사건 속에 들어가버린 것이다.그리고 이 기록을 통해 말할 수 있다. 보이스피싱은, 클릭 한 번으로 일상을 무너뜨린다.유심을 교체하고, 핸드폰을 초기화해도 나를 비켜가지는 않는다. 그것은 결코 먼 일이 아니다. 오늘, 바로 나의 일상이었듯이.
시간 이미지

2025.04.29

/서민금융진흥원
'서민금융 잇다'인 줄 알고 깔았더니… 정보 유출됐다고?서민금융진흥원이 공식 금융앱 ‘서민금융 잇다’를 사칭한 웹사이트를 발견해 즉시 폐쇄 요청에 나섰다. 해당 웹사이트는 구글플레이 로고와 앱 이미지까지 그대로 도용해 실제 다운로드 페이지로 착각하게 만들었다. 이 사이트를 통해 악성 앱이 유포될 경우 개인정보가 유출되고 불법대출에 악용될 수 있다. 서금원은 소비자에게 SNS 링크를 통한 앱 설치를 자제해 달라고 강조했다. 10일 서민금융진흥원은 가짜 다운로드 페이지가 발견되자마자 한국인터넷진흥원에 사이트 차단을 요청했다. 이 웹사이트는 공식 홈페이지 주소 일부를 변형해 사용하며 소비자를 속이는 방식으로 운영됐다. 앱 이름과 이미지도 무단으로 도용해 마치 정식 앱처럼 꾸며져 있었다. 문제가 된 악성 앱을 통해 휴대폰에 저장된 ▲이름 ▲휴대전화 번호 ▲주민등록번호 뒷자리 등 민감한 정보가 유출될 수 있다. 서금원은 이런 정보가 불법 대출에 무단으로 사용될 가능성이 높다고 경고했다. 실제로 앱 설치만으로 모든 정보가 악성 운영자에게 전달되는 구조다. 서금원 이재연 원장은 "최근 서민과 취약계층을 노린 악성 앱 범죄가 늘고 있다"며 "피해를 막기 위해선 앱을 설치할 때 반드시 구글플레이나 앱스토어를 직접 검색해 접속해야 한다"고 말했다. 그는 또한 "사칭 앱을 설치한 경우 즉시 삭제하고 금융감독원 1332나 경찰청 사이버범죄 신고센터 182로 문의해 달라"고 전했다. 현재 공식 '서민금융 잇다' 앱은 비대면 상담을 통해 대출 신청뿐 아니라 고용, 복지, 채무조정 서비스까지 연계할 수 있는 서민금융 플랫폼이다. 서금원은 공식 앱 설치 시 반드시 스토어 검색을 통한 직접 다운로드를 권장하고 있다.
시간 이미지

2025.04.10

대검찰청
"검찰청입니다" 수상한 전화…010-3570-8242 번호 누르면 '안전' 대검찰청이 보이스피싱 진위 여부를 확인해 주는 콜센터인 '찐센터' 운영을 확대하기로 했다. 대검찰청은 18일 "2020년 9월 서울중앙지검에 설치된 '찐센터' 보이스피싱 범죄 전담부서인 대검 조직범죄과로 이전했다"며 "전문 수사관을 확대 편성하고 유관기관 연락 체계를 활용해 협력 대응할 것"이라고 밝혔다. '찐센터'는 365일, 24시간 동안 전문 수사관들이 보이스피싱 전화의 사칭·위조 여부를 즉각 확인해 주는 곳이다. 대검은 "보이스피싱 의심 전화를 받았을 때 곧바로 전화를 끊고 직통번호 '010-3570-8242(빨리사기)'로 연락해 검사·수사관 이름, 영장, 출석 요구서 등 공문서 진위 여부를 확인하라"고 조언했다. '찐센터'는 2020년 9월 서울중앙지검에서 처음 만들어졌다. 지난해 총 2만7496건(월평균 2291건), 올해 1월 2375건의 상담을 처리해 검찰 사칭 보이스피싱을 차단 및 예방했다. 대검은 "보이스피싱 범죄 조직은 검찰 등 국가기관을 사칭하는 동시에 교묘하게 조작된 공문서·영장 등을 사용한다"며 "한 시민이 검찰청 직원 사칭 보이스피싱범으로부터 '성매매 계좌를 은닉한 혐의로 조사를 받아야 한다'는 협박을 받던 중 '찐센터' 상담으로 사칭 사실 및 관련 서류가 허위임을 확인해 피해를 예방한 바 있다"고 설명했다. 이어 "검찰은 전화로 서류를 보내고 현금을 가져오라고 요구하지 않는다"며 "'찐센터'로 연락해 사칭 또는 서류 위조 여부를 확인해달라"며 "보이스피싱 조직원과 연락 과정에서 악성 앱 등이 설치될 위험이 있어 '찐센터' 직통번호인 '010-3570-8242-를 누르더라도 보이스피싱 조직으로 연결될 우려가 있다. 가족, 지인 등 다른 사람의 전화기를 이용해 확인하는 게 더 안전하다"고 덧붙였다.
시간 이미지

2025.02.18

집배원 사칭 보이스피싱 행동요령. / 우정사업본부
"집배원 아저씨가 이걸 왜?" 우정당국이 공개한 사기범 특징최근 우체국 집배원을 사칭해 신용카드나 체크카드를 배송하겠다며 개인정보를 빼내는 사기 수법이 기승을 부리고 있어 주의가 요구된다. 우정사업본부는 14일 "우체국 집배원이라며 주소나 개인정보를 묻는 전화가 증가하고 있다"며 "이러한 전화를 받을 경우 각별히 주의해달라"고 당부했다. 우본에 따르면 사기범들은 불특정 다수에게 전화를 걸어 "집배원인데 신청한 카드 배송을 위해 주소를 확인하고자 한다"고 말하며 개인정보를 요구한다. 만약 카드 발급 사실이 없다고 답하면 "카드사에 직접 문의하라"며 악성 앱 설치를 유도하는 가짜 연락처를 안내한다. 지난해 12월에는 인천 지역에서 우체국 집배원을 사칭해 가짜 카드사 번호로 유도하는 사례가 발생했다. 피해자는 안내받은 번호로 전화를 걸어 악성 앱을 설치한 뒤 금융정보가 유출되는 피해를 입었다. 우본 관계자는 "우체국 집배원은 우편법 제31조에 따라 우편물 표면에 기재된 주소로만 배달한다"며 "정상적인 집배원이 배송지나 개인정보를 사전에 문의하는 일은 없다"고 강조했다. 이와 함께 우본은 사칭 사기 피해를 막기 위한 행동요령을 제시했다. △기대하지 않은 우편물이 있는지 확인하기 △등기우편물 배달예고 문자와 SNS 확인하기 △우편물에 기재된 주소와 등기번호를 정확히 되묻기 △우편고객센터(1588-1300)를 통해 집배원 연락처와 등기번호를 확인하기 등이다. 또한 의심스러운 전화를 받았을 때는 경찰청 사이버수사국이나 금융감독원에 즉시 신고하고, 출처가 불분명한 인터넷 주소(URL)나 전화번호를 클릭하지 않도록 주의해야 한다. 우본 관계자는 "집배원 사칭 사기는 피해 발생 시 개인정보와 금융정보가 빠져나갈 수 있어 각별한 주의가 필요하다"며 "조금이라도 의심스러운 전화가 오면 즉시 공식 고객센터로 문의해 진위를 확인해야 한다"고 덧붙였다.
시간 이미지

2025.02.14

LG유플러스
‘스미싱 URL 변조’ 걸러낸다…LG U+, AI 악성 앱 분석 솔루션 LG유플러스는 악성 앱 주소(URL)를 변조해 공공기관이나 통신사의 접속 차단 조치를 우회하는 스미싱 범행을 막기 위해 자체 고객피해방지 분석시스템 내에 ‘AI 악성 앱 분석 솔루션’을 도입했다고 11일 밝혔다. LG유플러스는 해당 솔루션이 본격 가동된 지난해 8월부터 지난달까지 6개월 동안 6만 2천여 건에 달하는 URL 변조 사례를 포착하고, 고객들의 개인정보 탈취를 예방했다. LG유플러스에 따르면, 고객이 공공기관 등을 사칭하는 스미싱 문자 속 악성 URL을 누르고 앱을 설치할 경우, 휴대전화의 개인정보와 금융정보 등이 유출될 수 있다. LG유플러스는 이러한 스미싱 공격에 대응하기 위해 한국인터넷진흥원(KISA), 경찰청 등과 협력해 스미싱 URL과 악성 앱을 분석하고, 접속을 차단하는 고객피해방지 분석시스템을 운영 중이다. 고객들의 신고나 유관기관을 통해 수집된 문자 속 스미싱 URL 및 악성 앱을 추출·검토해 고객이 해당 URL을 눌러도 접속할 수 없게 막는 방식이다. 하지만 차단 사실을 알게 된 스미싱 범죄 조직이 악성 URL을 단축·변환하는 방식으로 조치를 우회하고, 정상적인 사이트인 것처럼 위장하는 경우가 늘어나면서, 피해 우려가 커지고 있다. 이에 LG유플러스는 지난해 초 ‘URL 변조 꼼수’를 무력화하기 위한 AI 솔루션을 도입하고 고도화 작업을 진행한 뒤, 지난해 8월부터 실제 차단 조치에 활용하고 있다. 단축·변환된 URL의 정체부터 URL이 도달하는 최종 목적지까지 정밀 분석해 피싱사이트로 접속하는 것을 차단하거나 악성 앱 존재 여부를 가려낼 수 있다. 홍관희 LG유플러스 정보보안센터장(CISO/CPO, 전무)은 “스미싱에 대한 통신사의 대응을 우회하려는 시도가 점차 거세지는 만큼, 추가 대응책을 강화할 필요성도 커지고 있다”며 “LG유플러스의 고객피해방지 분석시스템을 고도화해 고객들이 민생사기 범죄 위협으로부터 안심할 수 있는 환경을 구축하겠다”고 말했다.
시간 이미지

2025.02.11

화살표 아이콘
1
화살표 아이콘