# 지난 2월 말, LG유플러스 직원이 서울경찰청 사람들과 함께 서울 마포구의 한 악성 앱 설치자 거주지를 방문했다. 해당 고객의 스마트폰은 카드 배송을 사칭한 보이스피싱 조직이 몰래 설치한 악성 앱 때문에 모든 전화와 문자가 탈취되고 있었다. 112든 1301이든 어디로 전화를 걸어도 수사기관을 사칭한 범죄 조직이 받는 상황에 이 피해자는 오히려 서울경찰청 소속 경찰과 LG유플러스 직원을 보이스피싱 조직원으로 오해했다. 이 피해자는 큰 금액을 송금하기 직전이었는데, 함께 경찰서로 이동해 위험 상황을 인지하고 악성 앱을 삭제해 피해를 막을 수 있었다.지난 2월 한 통신사와 서울경찰청이 공조해 보이스피싱 피해를 막은 사례가 알려져 눈길을 끌고 있다. 해당 통신사는 LG유플러스로, 이 통신사는 보이스피싱 조직이 운영하는 악성 앱 제어 서버를 포착하기 위해 자체 고객피해방지분석시스템을 가동해 실시간 탐지를 진행하고 있었다.탐지 결과를 주기적으로 전달받는 경찰은 금융보안원 등과 검증 및 분석을 거쳐 실제 악성 앱 설치로 피해가 예상되는 시민을 방문하고 있다. 보이스피싱 조직의 노림대로 악성 앱이 설치되면, 스마트폰 내 전화·문자 등의 기능이 ‘가로채기’ 당하므로, 피해를 막기 위해 경찰이 직접 피해자를 만나는 것이다.하지만 지금까지는 통신사가 경찰에 단순히 정보만 공유해왔다면, 이번에는 통신사가 처음 경찰과 현장을 동행해 피해를 막았다. 새로운 범죄 수법을 파악해 실질적으로 이용자의 피해를 예방하기 위한 방법을 찾기 위해서 기획됐다. 이번 현장에서 발견된 보이스피싱 방법은 ‘카드배송 사칭’ 보이스피싱 수법이었다. 신청한 적 없는 카드가 배송될 것이라는 안내에 피해자가 당황할 때, 보이스피싱 조직은 휴대전화에 문제가 생긴 것 같다며 피해자에게 직접 ‘원격 제어 앱’을 설치시키고 악성 앱을 심는다. 이렇게 스마트폰을 장악한 뒤, 보이스피싱 조직은 피해자들에게 112, 1301(검찰), 1332(금융감독원) 등에 직접 신고할 것을 유도하는데, 이때 피해자가 어디로 신고해도 전화는 범죄 조직이 가로채게 된다. 하지만 고객은 경찰, 검찰, 금감원 등에 전화를 걸었다고 믿기 때문에, 개인정보 유출이나 금전 피해에 취약해진다.이 같은 수법을 발견할 수 있었던 것은 통신사와의 공조 덕분이었다. LG유플러스의 고객피해방지시스템이 악성 앱 활동을 포착하면, 경찰은 유관기관과의 추가 분석을 실시하고, LG유플러스와 피해 예상자를 방문하는 공조가 이뤄지는 것이다.홍관희 LG유플러스 정보보안센터장(CISO/CPO, 전무)은 “서울경찰청과의 공조를 통해 새로운 수법을 접하고, 대비책을 마련할 기회를 얻게 됐다”며 “보이스피싱 상황을 알리는 체계를 고도화해 안전하게 서비스를 이용하는 고객경험을 이어갈 수 있도록 노력하겠다”고 밝혔다.심무송 서울경찰청 광역수사단 형사기동대 피싱범죄수사계장은 “경찰로부터 악성앱 설치 사실을 안내받고도 경찰을 보이스피싱 조직원으로 오인하는 경우가 있는데, 의심된다면 가까운 경찰서나 지구대를 직접 방문하시는 것이 가장 좋은 방법”이라며 “특히, 어떤 경우에도 경찰이나 검찰이 금전을 요구하는 일은 없다는 점을 기억해달라”고 당부했다.

북한이 보유하고 있는 비트코인이 일론 머스크 테슬라 최고경영자(CEO)의 보유량보다 많다는 분석이 나왔다. 북한은 해커 조직을 동원해 지속적으로 가상화폐를 해킹해 온 것으로 파악되고 있다.23일(현지시간) 암호화폐 전문매체 코인데스크는 암호화폐 정보 업체 아캄 인텔리전스의 자료를 인용해 북한의 해킹 조직 라자루스가 현재 11억4000만달러(약 1조6700억원) 상당인 1만3441개 비트코인을 보유하는 것으로 확인됐다고 전했다.테슬라가 1만1509개의 비트코인을 보유하고 있는 점을 감안하면 북한이 16% 더 많은 비트코인을 가지고 있는 셈이다. 테슬라는 상장사 기준 전 세계에서 4번째로 많은 비트코인을 보유하고 있다.북한의 비트코인 보유량이 크게 늘어난 것은 최근 세계 최대 가상화폐 거래소 중 한 곳인 바이비트(Bybit)가 해킹을 당한 이후인 것으로 추측된다. 지난달 21일 바이비트가 14억6000만달러(2조1000억원) 상당의 코인이 탈취당했는데, 이 또한 라자루스의 소행으로 추정됐다. 탈취당한 코인 중 대부분은 이더리움으로, 북한은 당시 탈취한 이더리움 중 상당수를 비트코인으로 전환했을 것으로 추정된다.한편 미국 정부는 160억달러(약 23조) 이상의 가치가 있는 19만8109의 비트코인을 보유하고 있다. 이는 돈세탁 혐의 등으로 압수된 것들이다. 트럼프는 이를 기반으로 암호화폐 전략 준비금을 추진하고 있다.

토스뱅크가 국내 외국인 유학생을 대상으로 금융 교육에 나섰다. 모바일 금융 접근성을 강화하고 고도화 되는 금융 사기 등 범죄 예방에 앞장서기 위해서다. 외국인 유학생들의 금융 안전을 위해 인터넷은행이 나선 것은 토스뱅크가 처음이다.토스뱅크는 지난 21일 서울 강남구 토스뱅크 본사 1층 토스뱅크 라운지에서 국내 외국인 유학생 22명을 대상으로 금융교육을 진행했다고 24일 밝혔다. 이번 교육에는 국립국제교육원 정부초청 외국인 장학생(GKS)들이 참여했다. 참여자들은 파라과이·우즈베키스탄·프랑스·브라질·튀르키예, 인도 등 국적이 다양했다. 교육 과정 대상도 학부 전 어학과정부터 학사, 석사 등 폭넓었다. 교육은 두 개 세션으로 이뤄졌다. 대학 생활에 꼭 필요한 은행 업무와 나를 지키는 안전한 금융 생활 수칙이다. 첫 번째 세션에서는 국내 인터넷 뱅킹 이용법을 소개했으며, 가장 저렴하고 안전한 환전 방법에 대해 전했다. 두 번째 세션에서는 외국인들이 손쉽게 노출되는 금융 범죄를 사례로 교육이 이뤄졌다. 아이돌 포토카드 구매 후 계좌가 동결된 사례를 소개하고, 보이스피싱과 스미싱 피해 예방법 및 유학생들을 노리는 온라인 환전 사기 수법 등이 다뤄졌다. 이날 교육은 토스뱅크 금융사기대응팀 이주연 매니저가 담당했다. 토스뱅크는 한글과 영어로 교육 자료를 제공하고, 통역사를 배치해 참가자들의 원활한 이해를 돕기도 했다. 또한 질의응답 시간을 마련해 학생들이 실제 경험한 금융 관련 고민을 해결할 수 있도록 했다.교육에 참여한 유학생들은 “매우 유익했다(It was very helpful informations, thanks)”고 화답했다. 또한 “금융 사기를 예방하고 계좌정보가 탈취되지 않는 방법에 대해 배우고 싶다(How to prevent frauds, scams, or do not get your account info leaked)”며 다음을 기약했다. 이번 교육은 최근 국내 외국인 유학생 대상 금융 범죄가 급증하고 있다는 데 착안해 기획됐다. 금융감독원에 따르면 2021년부터 2023년까지 유학생 대상 금융 범죄 건수가 9배 가량 증가했으며, 환전 사기, 보이스피싱, 고수익 아르바이트 유혹 등 피해 사례가 속출한 것으로 나타났다. 이에 토스뱅크는 국립국제교육원과 협력해 한국에서 생활하는 외국인 유학생들에게 금융 사기 예방 및 안전한 금융생활을 위한 실질적인 교육을 제공하게 됐다. 국립국제교육원은 교육부 소속 기관으로 1967년부터 현재까지 160개 국가에서 유학생을 초청해 학위취득을 지원하는 장학 사업을 운영하고 있다. 매년 2000명 내외의 외국인 유학생들이 국립국제교육원을 통해 한국에 입국하고 있다. 특히 이번 교육은 지난 17일부터 23일까지 진행된 ‘OECD 국제 금융교육 주간’과 맞물려 금융 교육의 중요성을 강조하는 의미를 담고 있다. 토스뱅크 관계자는 “외국인 유학생들이 한국에서 금융 사기로부터 안전하게 보호받으며 금융 생활을 할 수 있도록 지속적으로 지원해 나갈 계획”이라며 “모든 고객들에게, 공정하고 평등한 혁신 금융을 제공하겠다는 것이 토스뱅크의 가치인 만큼 사각지대 없는 금융을 앞으로도 만들어 나갈 것 ”이라고 말했다.토스뱅크는 외국인 고객의 금융 접근성을 높이기 위해 다양한 맞춤형 서비스를 운영해 오고 있다. 국내 인터넷은행 최초로 외국인 고객 비대면 계좌 개설 서비스를 도입해 운영 중이며, 외국인 전용 콜센터를 통해 언어 장벽도 해소하고 있다.

방탄소년단(BTS) 정국이 군 복무 중 해킹으로 주식 탈취 피해를 입은 사실이 뒤늦게 알려졌다.22일 일간스포츠에 따르면 빅히트 뮤직 측은 이 같은 피해 사실과 관련해 "회사와 아티스트는 해당 범죄 행위를 인지한 즉시, 계좌에 대한 지급정지조치 및 원상 회복 조치 등 실질적인 피해를 방지했다"”고 밝혔다.해킹범은 지난해 1월, 정국이 입대 후 신병 교육을 받던 시기 정국의 주식계좌에 접근한 것으로 드러났다. 해킹범은 정국 명의로 계좌를 새로 무단 개설해 정국이 보유한 하이브 주식 3만 3000주(약 83억 원)를 이동시켰으며, 500주(약 1억 2600만 원)는 제3자에게 매도했다.이에 정국은 지난해 3월 500주를 매수한 제3자에게 해당 주식을 반환하라는 민사소송을 제기했다. 이와 관련 지난 2월 서울서부지방법원은 "주식에 대한 양도 계약이 성립한 바 없고, 정국은 명의도용 피해를 당한 것에 불과하다"며 "제3자는 정국에게 해당 주식을 반환해야 한다"고 판결했다.또한 제3자에 대해 "해당 주식이 대주주 지분이라는 이야기만 듣고, 명의자 확인 절차 없이 거래를 진행한 것에 중대한 과실"이라고 지적했다.다만 정국의 주식을 탈취한 해킹범은 아직 찾지 못했다. 빅히트 뮤직 측은 "법적인 조치와 별개로 아티스트 개인정보 및 기기 관련 정보 보안 강화 대책도 마련하여 재발 방지 조치를 시행했다"고 부연했다.

북한 해킹 조직 라자루스로부터 약 2조원의 가상화페를 탈취당한 가상자산 거래소 바이비트가 라자루와 전쟁을 선포하고 자금 추적에 나섰다.25일(현지시간) 가상화페 전문 매체 코인데스크에 따르면 벤 저우 바이비트 CEO(최고경영자)는 자신의 소셜미디어를 통해 "라자루스의 자금 세탁 활동을 완전히 투명하게 공개하는 첫 현상금 사이트를 개설했다"고 밝혔다.이어 "사용자들이 웹사이트에 자신의 가상화폐 지갑을 연결해 도난당한 자금을 추적할 수 있다"며 "크라우드소싱(대중의 지식이나 자원을 활용하는 방식)을 통해 도난 자금을 추적하려 한다"고 설명했다.또 사용자가 제공한 정보로 자금을 동결할 경우 동결된 금액의 5%를 보상금으로 지급할 계획이라고 덧붙였다. 전담팀이 웹사이트를 유지 및 업데이트할 것이고, 라자루스 또는 가상화폐 업계의 악의적인 행위자가 사라질 때까지 멈추지 않을 것이라고 강조했다.아울러 향후 다른 라자루스 피해자들에게도 이 서비스를 개방할 예정이라고 덧붙였다. 현재 웹사이트에서는 6338개의 라자루스 그룹 관련 지갑 주소를 추적 중이며, 해킹당한 자금의 약 3%인 4230만달러(약 604억원)가 동결된 상태다.지난 21일 바이비트에서는 14억6000만달러(약 2조921억원) 규모의 가상화폐 해킹 사건이 발생했다. 이는 역대 가상화폐 업계 최대 규모로 이로 인해 가상화폐 가격이 큰 폭으로 하락했다.

최근 구글의 양자 칩 개발 소식에 양자컴퓨터 상용화 기대감이 커지고 있다. 하지만 이 가운데 앞으로 '양자해킹'으로 가상화폐를 비롯한 금융 시장서 수조 달러에 이르는 막대한 손실이 일어날 수 있다는 분석이 나왔다.22일(현지시간) 월스트리트저널(WSJ)은 미 싱크탱크 허드슨연구소 자료를 인용해 양자해킹이 가상화폐를 비롯한 시장에서 3조 달러 이상의 손실을 가져올 수 있고, 심각한 경기침체를 유발할 수 있다고 보도했다.이어 "양자컴퓨팅이 강력해지면 궁극적으로 비트코인은 탈취 위험에 처하게 된다"고 내다봤다. 비트코인 네트워크가 한 주소에서 다른 주소로 이동하는 비트코인을 확인하는 데 걸리는 시간은 10분인데, 양자컴퓨터는 단 몇 분의 시간이면 충분히 탈취할 수 있다는 것이다.이에 아서 허먼 허드슨연구소 수석 연구원은 "누군가 양자컴퓨터 해킹 기술을 개발, 가상화폐를 표적으로 삼기를 결정한다면 시한폭탄은 터지게 될 것"이라고 우려했다.또한 해당 연구소는 2022년 연구에서 비트코인이 해킹당한다면 3조달러(4630조원) 이상의 손실과 함께 심각한 경기침체가 찾아올 것이라고 경고한 바 있다.앞서 구글은 지난 9일 105개의 큐비트(Qubit)를 가진 '윌로우' 칩을 탑재한 양자컴퓨터가 10 셉틸리언(10의 24제곱·septillion)년 걸리는 문제를 5분 만에 풀었다고 발표한 바 있다.양자컴퓨팅은 큐비트 수가 늘어나며 정보를 표현할 수 있지만, 오류가 쉽게 발생한다. 구글은 이러한 오류를 줄이는 기술을 개발한 것인데 문제는 해커들이 이를 활용해 비트코인 암호를 해독하는 가능성이 제기된 것으로 보인다.일부 암호화폐 전문가들은 양자컴퓨팅 상용화까지 아직 갈길이 멀기 때문에 비트코인이 해킹에 충분히 대비할 수 있다고 내다봤다. 가상화폐 아발란체를 만든 에민 귄 시러는 WSJ에 "언젠가 양자 기술로 인한 종말이 반드시 올 것으로 예상된다"면서도 "그때까지 많은 시간이 있기 때문에 지금 공포에 빠질 필요는 없다"고 언급했다.구글 측은 "가상화폐에 쓰이는 RSA 암호화 알고리즘을 깨려면 적어도 10년이 걸릴 것으로 추정된다. 또 대략 400만개의 큐비트가 필요할 것"이라고 밝혔다고 CNBC가 보도했다. 가상화폐 아발란체 창설자인 에민 귄 시러는 "미래 어느 시점에 '양자 대재앙'이 있을 가능성이 분명히 있지만 그 시점은 충분히 멀리 있는 만큼 공포를 느낄 이유가 없다"고 밝혔다.

KB국민은행은 금융사기 예방을 위해 KB스타뱅킹 내 ‘메시지 모아보기’ 서비스를 시행한다고 23일 밝혔다.‘메시지 모아보기’ 서비스는 KB국민은행이 발송한 최근 1주일간의 문자(SMS, MMS, LMS) 및 카카오톡(알림톡, 친구톡) 메시지를 한 번에 확인할 수 있는 서비스다.해당 서비스를 통해 KB국민은행에서 메시지를 발송했는지 확인이 가능해, 문자메시지로 개인정보를 탈취해 금전 피해를 발생시키는 ‘스미싱 범죄’를 예방할 수 있다.영업점에 방문하거나 고객센터에 연락하지 않고 KB스타뱅킹 회원이면 ‘마이페이지’ 혹은 ‘보안서비스’에서 간편하게 이용할 수 있다.또한 다양한 매체를 통해 전달받은 KB국민은행의 메시지를 한 번에 확인하고자 ‘메시지 모아보기’ 서비스를 활용할 수 있다. 핸드폰을 교체했거나 태블릿 등 다른 기기를 이용 할 때, ‘메시지 모아보기’를 이용하면 KB국민은행이 발송한 다양한 메시지를 편리하게 확인할 수 있다.KB국민은행 관계자는 “메시지 모아보기를 출시해 고객의 금융 안전과 편의성을 모두 높일 수 있었다”며 “더 많은 고객이 KB스타뱅킹을 더욱 안심하고 금융 서비스를 이용할 수 있도록 보안서비스를 지속적으로 확대해 나갈 예정”이라고 말했다.한편, KB국민은행은 ‘메시지 모아보기’ 외에도 ‘여신거래 안심차단 서비스’, ‘해외IP차단서비스’, ‘이용폰 지정서비스’ 등 다양한 보안서비스를 제공해 고객의 안전한 금융거래를 돕고 있다.

쿠팡이 고객 보호를 위해 정부기관 등과 협력해 스미싱 예방을 돕는 ‘안심마크’를 업계 최초로 도입한다. 안심마크 도입으로 쿠팡 고객을 포함한 국민이 쿠팡이 실제 문자를 보냈는지 여부를 쉽게 알 수 있어 스미싱 범죄 피해 예방에 도움이 될 것으로 기대된다.쿠팡은 고객 보호를 위해 과학기술정보통신부, 한국인터넷진흥원(KISA), 이동통신사 등과 협력해 유통업계 최초로 ‘안심마크’를 도입했다고 12일 밝혔다.스미싱은 문자메시지와 낚시의 합성어다. 문자메세지를 이용한 휴대전화 해킹을 뜻한다. 주로 공공기관을 사칭해 인터넷주소 클릭을 통한 악성 앱 설치를 유도하고 개인정보를 탈취해 피해를 입히는 식이다.스미싱 일당의 범죄수법이 교묘해지면서 쿠팡 공식 고객센터 번호로 사칭문자를 발신하는 사례가 늘었다. 쿠팡 고객을 포함한 국민은 쿠팡이나 쿠팡 고객센터, 배송직원을 사칭한 다양한 스미싱 문자를 받아왔다. ‘안녕하세요 쿠팡 영업부서입니다’ ‘쿠팡 입점 판매자입니다’ ‘쿠팡 마켓플레이스입니다’ 등의 제목으로 확인되지 않은 사이트로 연결을 유도하거나, 리뷰 또는 마케팅 이벤트 참여를 독려하며 입금을 요청한 사례도 있다. 주식종목 추천이나 재난후원, 우수고객 한정 아르바이트 안내를 하겠다는 수법도 썼다.앞으로 쿠팡 공식 고객센터가 발송하는 문자메시지는 쿠팡 로고 이미지와 함께 ‘안심마크’가 내용에 표시된다. 체크 표시가 있는 방패 심볼 마크와 ‘확인된 발신번호’라는 문구가 안심마크다. 이 안심마크는 문자메시지 상단에 표시되며 발신자가 쿠팡인지 아닌지 단번에 구별할 수 있다. 안심마크는 KISA가 지정한 기관만 표시가 가능한 내용으로 위·변조가 어렵다.안심마크는 지난달 말부터 쿠팡 공식 고객센터가 보내는 문자에 적용 중이다. 현재는 안드로이드 기기에서 확인 가능하며 추후 iOS 기기에도 도입할 방침이다.브렛 매티스 쿠팡 정보보호 최고책임자는 “안심마크를 도입해 쿠팡 고객들에게 향상된 커뮤니케이션 경험을 드릴 수 있어 기쁘다”며 “앞으로도 안전한 커뮤니케이션 환경을 선도하며 고객의 안전과 개인정보 보호를 위해 지속적으로 노력해 나갈 것”이라고 말했다.

'방첩사 계엄 문건' 등 계엄 정보 공유를 위장한 해킹 메일이 발송되고 있어 정부가 각별한 주의를 당부했다.12일 과학기술정보통신부와 한국인터넷진흥원(KISA)은 전날 오후부터 '계엄' 관련 정보 공유로 위장한 해킹 메일이 대량 유포되고 있어 주의가 필요하다고 밝혔다.해킹 메일을 클릭할 경우 악성 프로그램 설치 또는 유해 사이트 접속으로 개인정보 및 기업(기관)의 업무 정보가 탈취되거나 연쇄적인 사이버 침해사고가 확대될 수 있다.KISA는 보안권고를 통해 △송신자 주소를 확인하고 모르는 이메일 및 첨부파일 열람 금지 △출처가 불분명한 사이트 주소 클릭 자제 및 삭제 △운영체제 및 자주 사용하는 문서 프로그램에 대해 최신 업데이트 △바이러스 백신 업데이트 및 수시 검사 등이 필요하다고 안내했다.해킹 메일 주의에 대한 상세한 내용 및 이용자 대응 방안은 보호나라 누리집(홈페이지)을 통해 확인할 수 있다.보안업계에 따르면 이번 해킹메일은 북한 배후 위협그룹을 통해 배포된 것으로 추정된다. 첨부파일과 전략적 인프라 방식을 분석했을 때, 위협그룹은 공격 코드를 바꿔가며 북한 소행인 것을 숨기며 기법을 고도화한 것으로 알려졌다.

" 저희 어머니께서 별세하셨기에 삼가 알려드립니다" 주변 지인들로부터 종종 받게 되는 부고 문자를 확인하고, 조문하기 전에 확인할 점이 생겼다. 휴대전화를 해킹한 뒤 지인들에게 사기 문자를 보내는 '모바일 스미싱'이다. 별다른 의심 없이 문자 내의 빈소 위치를 알려주는 링크를 누르게 되면 내 핸드폰도 이른바 '좀비폰'이 될 수 있다.경찰청, 과학기술정보통신부, 한국인터넷진흥원(KISA)에 따르면 최근 스미싱 범죄는 피해자의 휴대전화에 악성 앱을 심어 일명 '좀비폰'을 만든 뒤 휴대전화 연락처 목록에 있는 지인들에게 미끼문자를 대량 유포해 추가 피해자를 양산하는 행태를 보인다.피해자는 모르는 번호로 발송된 부고장이나 교통 범칙금 등을 가장한 미끼문자를 받고 장례식장 위치 등을 확인하기 위해 문자 내에 기재된 링크를 누르게 된다. 이후 핸드폰에는 악성 앱이 설치돼 휴대전화 내 연락처, 통화목록, 사진첩 등 모든 개인·금융정보가 탈취된다. 또 휴대전화 소액결제나 오픈뱅킹을 통한 계좌이체 피해도 발생한다.뿐만 아니라 악성 앱에 감염된 휴대전화를 원격 조종하기도 한다. 해당 전화번호로 연락처 목록에 있는 지인들에게 똑같은 미끼문자를 대량으로 유포하고, 모르는 번호가 아닌 평소 알고 지내던 지인의 번호로 발송되기 때문에 별다른 의심 없이 문자를 확인해 피해를 입게 된다. 경찰 및 관련 당국은 범죄 예방을 위해 모바일 백신 프로그램을 설치할 것을 당부하고 있다. 또 의심 문자는 카카오톡 채널 '보호나라'를 통해 스미싱 여부를 확인할 수도 있다. 경찰청 관계자는 "초기 악성 앱은 정보를 탈취하는 기능 위주였으나 최근에는 휴대전화를 원격 조종하는 기능까지 추가될 정도로 진화했다"며 "좀비폰 상태로 남아 있으면 범인들이 언제든지 조종해 가족·지인에게까지 피해가 발생할 수 있으므로 휴대전화 보안 상태 점검을 생활화해야 한다"고 당부했다. 또 사람들의 심리를 이용하여 누를수 밖에 없는 상황을 만들어낸다며, 피해를 예방하려면 스스로도 보안에 철저해야 한다고 한번 더 강조했다.