검색
-
-
SKT 해킹 여파⋯'한국소비자원' 사칭 악성 앱 급증
- SK텔레콤(SKT)에서 발생한 대규모 사이버 침해 사고 이후, '한국소비자원'이나 '스마트세이프' 등 공신력 있는 기관명을 도용한 악성 애플리케이션이 급증하고 있는 것으로 나타났다. 보안 전문기업 에버스핀은 26일 자사 악성 앱 탐지 솔루션 '페이크파인더(FakeFinder)'의 모니터링 결과를 인용해, 최근 2~3주 사이 이 같은 유형의 앱 유포가 급격히 늘었다고 밝혔다. 특히 '한국소비자원'을 사칭한 앱은 SK텔레콤 해킹 사고 직후인 5월 초부터 탐지 빈도가 현저히 상승한 것으로 분석됐다. 에버스핀 측은 "유사한 명칭의 악성 앱은 과거에도 간헐적으로 탐지됐으나, 이번 사례는 특정 이슈를 정교하게 활용한 조직적 배포 양상으로 판단된다"고 설명했다. 앞서 에버스핀은 SK텔레콤 해킹 사태로 인한 소비자 혼란을 틈타 '피해구제국', 'SK쉴더스' 등을 사칭한 악성 앱이 원격 제어 프로그램과 함께 설치되는 사례를 공개한 바 있다. 이달 1~2주차에도 '애니데스크(AnyDesk)', 집' 등 실제 존재하는 보안 프로그램을 위장한 사례가 다수 탐지되며, 악성 앱 제작자들이 실존 소프트웨어를 악용하는 수법이 지속되고 있다. 에버스핀은 현재 관련 악성 앱 및 설치 패턴에 대한 정보를 유관기관과 실시간으로 공유하며, 피해 확산 방지를 위한 대응에 나서고 있다. 아울러 금융권에 도입된 페이크파인더를 기반으로, 특정 금융사에서 악성 앱이 감지될 경우 해당 기기 정보를 타 금융사와 즉각 공유해 선제 차단할 수 있도록 하는 'RTAS(Real-Time Alerting System)' 확산에도 박차를 가하고 있다. 회사 측은 "보이스피싱과 금융사기 수법은 사회적 이슈에 따라 더욱 정교하게 진화하고 있다"며 "이용자들의 경각심과 함께 지속적인 보안 시스템 강화가 요구된다"고 강조했다. 한편, SK텔레콤의 대규모 해킹 사건은 2022년 6월 15일에 시작되어 약 3년간 지속되었으며, 2025년 4월 19일에야 악성코드 감염이 최초로 탐지됐다. 이로 인해 약 2,695만 명의 가입자 유심(USIM) 정보가 유출된 것으로 확인됐다. 유출된 정보에는 가입자 식별번호(IMSI), 유심 인증키, 네트워크 사용 이력, 문자메시지 및 연락처 등 민감한 데이터가 포함되어 있다 . 또한, 일부 서버에서는 이름, 생년월일, 전화번호, 이메일 등 개인정보가 임시로 저장되어 있었으며, 이들 정보의 유출 가능성도 제기되고 있다. 이 사건은 단일 통신사 해킹으로는 국내 최대 규모로 평가된다. SK텔레콤은 전 가입자에게 무료 유심 교체를 제공하고, 유심 보호 서비스를 강화하는 등 피해 확산 방지에 총력을 기울이고 있다.
-
- IT/바이오
-
SKT 해킹 여파⋯'한국소비자원' 사칭 악성 앱 급증
-
-
가상자산 출금 지연 제도 재개⋯보이스피싱 피해 최소화 나선 거래소들
- 빗썸·코인원·코빗 등 주요 가상자산거래소가 출금 지연 제도를 재도입한다. 금융감독원은 8일 "보이스피싱 피해금의 가상자산 전환 및 유출을 차단하기 위해 출금 지연 제도 운영을 강화할 방침"이라고 밝혔다. 가상자산 출금 지연 제도는 신규 이용자 등이 매수한 가상자산의 외부 출금을 일정 시간 제한함으로써 범죄 악용을 방지하는 장치다. 예를 들어 신규 고객은 원화를 처음 입금한 시점부터 72시간 동안, 기존 고객은 입금 후 24시간 동안 해당 금액 상당의 가상자산 출금이 제한된다. 이 제도는 지난 2019년부터 거래소 자율에 따라 시행돼 왔으나, 이용자 편의성을 이유로 빗썸, 코인원, 코빗 등 주요 거래소들은 지난해 이를 일시 중단했다. 그러나 출금 지연 중단 이후 지급정지 건수와 금액이 급증하면서 당국과 거래소 모두 제도 복원을 추진하게 됐다. 금감원에 따르면, 빗썸의 경우 출금 지연 제도 중단 전 6개월간 월평균 지급정지 건수는 13건에 불과했으나, 중단 이후 올해 3월까지 월평균 402건으로 급증했다. 지급정지 금액도 같은 기간 2600만원에서 10억1600만원으로 39배 가까이 불어났다. 코인원 역시 지난해 10월 제도 중단 전 월평균 3건 수준이던 지급정지 건수가 중단 이후 83건으로 늘었으며, 지급정지 금액은 1억1500만원에서 77억7300만원으로 67배가량 치솟았다. 이에 따라 출금 지연 제도를 중단했던 3개 거래소는 약관 개정 및 전산 시스템 보완을 마치는 대로 이달 중 제도를 신속히 재도입할 예정이다. 금감원은 "표준 약관 제정 등을 통해 출금 지연 제도가 안정적이고 일관되게 운영될 수 있도록 적극 지원하겠다"고 밝혔다.
-
- 금융/증권
-
가상자산 출금 지연 제도 재개⋯보이스피싱 피해 최소화 나선 거래소들
-
-
2금융권도 보이스피싱 피해 배상 가능⋯내년 1월부터 시행
- 2025년 1월 1일부터 증권사, 보험사, 저축은행, 농·수·신협, 새마을금고 등 2금융권에서도 보이스피싱 등 제3자의 비대면 금융거래로 인해 발생한 금전적 피해에 대해 일정 부분 배상을 받을 수 있는 길이 열린다. 금융감독원은 11일 2금융권 협회 및 상호금융 중앙회 관계자들과 최종 점검회의를 열고, 이 같은 내용을 담은 자율배상 제도의 시행 준비 현황을 점검했다고 밝혔다. 이번 제도는 보이스피싱을 비롯한 개인정보 유출로 인해 본인의 계좌에서 제3자가 비대면으로 금액을 이체하는 등 금융사고로 금전적 피해를 입은 경우 피해자에게 배상 신청의 기회를 제공한다. 피해자는 해당 금융회사의 상담 창구를 통해 배상신청서를 제출하고, 수사기관의 사건·사고 사실확인원과 진술조서 등 관련 서류를 구비해야 한다. 배상 금액은 전체 피해액에서 피해환급금을 제외한 금액을 기준으로, 금융회사의 사고 예방 노력과 소비자의 과실 정도를 종합적으로 평가해 산정된다. 금융회사는 고객 확인 절차 이행 여부와 이상 거래탐지시스템(FDS)의 운영 상태 등을 고려해 책임분담이 결정되며, 소비자의 경우 신분증, 비밀번호 등 개인정보 관리 소홀 여부가 과실 판단의 기준이 된다. 배상금은 금융회사의 사고조사 및 피해환급금 결정 이후 최종 확정되며, 지급까지는 약 3개월이 소요될 것으로 보인다. 김미영 금융감독원 금융소비자보호처장은 “이상거래탐지시스템(FDS) 강화와 책임분담 기준 마련을 통해 금융권이 범죄 예방과 소비자 권익 보호에 더욱 기여할 수 있을 것”이라며 이번 제도의 취지를 강조했다. 보이스피싱 피해를 입은 경우 즉시 통합신고센터(전화번호112) 또는 해당 금융회사 콜센터에 연락해 지급정지 등 긴급 조치를 요청하고, 배상신청 절차를 진행해야 한다. 또한, 출처를 알 수 없는 문자 메시지의 URL 클릭을 피하는 등 사전 예방 노력이 필요하다고 금융감독원은 당부했다.
-
- 경제
-
2금융권도 보이스피싱 피해 배상 가능⋯내년 1월부터 시행
검색 결과가 없습니다.