"악성앱"에 대한 통합검색 결과
통합검색(4)
정치(0)
검색결과 총 4건
'서민금융 잇다'인 줄 알고 깔았더니… 정보 유출됐다고?서민금융진흥원이 공식 금융앱 ‘서민금융 잇다’를 사칭한 웹사이트를 발견해 즉시 폐쇄 요청에 나섰다. 해당 웹사이트는 구글플레이 로고와 앱 이미지까지 그대로 도용해 실제 다운로드 페이지로 착각하게 만들었다. 이 사이트를 통해 악성 앱이 유포될 경우 개인정보가 유출되고 불법대출에 악용될 수 있다. 서금원은 소비자에게 SNS 링크를 통한 앱 설치를 자제해 달라고 강조했다. 10일 서민금융진흥원은 가짜 다운로드 페이지가 발견되자마자 한국인터넷진흥원에 사이트 차단을 요청했다. 이 웹사이트는 공식 홈페이지 주소 일부를 변형해 사용하며 소비자를 속이는 방식으로 운영됐다. 앱 이름과 이미지도 무단으로 도용해 마치 정식 앱처럼 꾸며져 있었다. 문제가 된 악성 앱을 통해 휴대폰에 저장된 ▲이름 ▲휴대전화 번호 ▲주민등록번호 뒷자리 등 민감한 정보가 유출될 수 있다. 서금원은 이런 정보가 불법 대출에 무단으로 사용될 가능성이 높다고 경고했다. 실제로 앱 설치만으로 모든 정보가 악성 운영자에게 전달되는 구조다. 서금원 이재연 원장은 "최근 서민과 취약계층을 노린 악성 앱 범죄가 늘고 있다"며 "피해를 막기 위해선 앱을 설치할 때 반드시 구글플레이나 앱스토어를 직접 검색해 접속해야 한다"고 말했다. 그는 또한 "사칭 앱을 설치한 경우 즉시 삭제하고 금융감독원 1332나 경찰청 사이버범죄 신고센터 182로 문의해 달라"고 전했다. 현재 공식 '서민금융 잇다' 앱은 비대면 상담을 통해 대출 신청뿐 아니라 고용, 복지, 채무조정 서비스까지 연계할 수 있는 서민금융 플랫폼이다. 서금원은 공식 앱 설치 시 반드시 스토어 검색을 통한 직접 다운로드를 권장하고 있다.
2025.04.10
"검찰청입니다" 수상한 전화…010-3570-8242 번호 누르면 '안전' 대검찰청이 보이스피싱 진위 여부를 확인해 주는 콜센터인 '찐센터' 운영을 확대하기로 했다. 대검찰청은 18일 "2020년 9월 서울중앙지검에 설치된 '찐센터' 보이스피싱 범죄 전담부서인 대검 조직범죄과로 이전했다"며 "전문 수사관을 확대 편성하고 유관기관 연락 체계를 활용해 협력 대응할 것"이라고 밝혔다. '찐센터'는 365일, 24시간 동안 전문 수사관들이 보이스피싱 전화의 사칭·위조 여부를 즉각 확인해 주는 곳이다. 대검은 "보이스피싱 의심 전화를 받았을 때 곧바로 전화를 끊고 직통번호 '010-3570-8242(빨리사기)'로 연락해 검사·수사관 이름, 영장, 출석 요구서 등 공문서 진위 여부를 확인하라"고 조언했다. '찐센터'는 2020년 9월 서울중앙지검에서 처음 만들어졌다. 지난해 총 2만7496건(월평균 2291건), 올해 1월 2375건의 상담을 처리해 검찰 사칭 보이스피싱을 차단 및 예방했다. 대검은 "보이스피싱 범죄 조직은 검찰 등 국가기관을 사칭하는 동시에 교묘하게 조작된 공문서·영장 등을 사용한다"며 "한 시민이 검찰청 직원 사칭 보이스피싱범으로부터 '성매매 계좌를 은닉한 혐의로 조사를 받아야 한다'는 협박을 받던 중 '찐센터' 상담으로 사칭 사실 및 관련 서류가 허위임을 확인해 피해를 예방한 바 있다"고 설명했다. 이어 "검찰은 전화로 서류를 보내고 현금을 가져오라고 요구하지 않는다"며 "'찐센터'로 연락해 사칭 또는 서류 위조 여부를 확인해달라"며 "보이스피싱 조직원과 연락 과정에서 악성 앱 등이 설치될 위험이 있어 '찐센터' 직통번호인 '010-3570-8242-를 누르더라도 보이스피싱 조직으로 연결될 우려가 있다. 가족, 지인 등 다른 사람의 전화기를 이용해 확인하는 게 더 안전하다"고 덧붙였다.
2025.02.18
"집배원 아저씨가 이걸 왜?" 우정당국이 공개한 사기범 특징최근 우체국 집배원을 사칭해 신용카드나 체크카드를 배송하겠다며 개인정보를 빼내는 사기 수법이 기승을 부리고 있어 주의가 요구된다. 우정사업본부는 14일 "우체국 집배원이라며 주소나 개인정보를 묻는 전화가 증가하고 있다"며 "이러한 전화를 받을 경우 각별히 주의해달라"고 당부했다. 우본에 따르면 사기범들은 불특정 다수에게 전화를 걸어 "집배원인데 신청한 카드 배송을 위해 주소를 확인하고자 한다"고 말하며 개인정보를 요구한다. 만약 카드 발급 사실이 없다고 답하면 "카드사에 직접 문의하라"며 악성 앱 설치를 유도하는 가짜 연락처를 안내한다. 지난해 12월에는 인천 지역에서 우체국 집배원을 사칭해 가짜 카드사 번호로 유도하는 사례가 발생했다. 피해자는 안내받은 번호로 전화를 걸어 악성 앱을 설치한 뒤 금융정보가 유출되는 피해를 입었다. 우본 관계자는 "우체국 집배원은 우편법 제31조에 따라 우편물 표면에 기재된 주소로만 배달한다"며 "정상적인 집배원이 배송지나 개인정보를 사전에 문의하는 일은 없다"고 강조했다. 이와 함께 우본은 사칭 사기 피해를 막기 위한 행동요령을 제시했다. △기대하지 않은 우편물이 있는지 확인하기 △등기우편물 배달예고 문자와 SNS 확인하기 △우편물에 기재된 주소와 등기번호를 정확히 되묻기 △우편고객센터(1588-1300)를 통해 집배원 연락처와 등기번호를 확인하기 등이다. 또한 의심스러운 전화를 받았을 때는 경찰청 사이버수사국이나 금융감독원에 즉시 신고하고, 출처가 불분명한 인터넷 주소(URL)나 전화번호를 클릭하지 않도록 주의해야 한다. 우본 관계자는 "집배원 사칭 사기는 피해 발생 시 개인정보와 금융정보가 빠져나갈 수 있어 각별한 주의가 필요하다"며 "조금이라도 의심스러운 전화가 오면 즉시 공식 고객센터로 문의해 진위를 확인해야 한다"고 덧붙였다.
2025.02.14
‘스미싱 URL 변조’ 걸러낸다…LG U+, AI 악성 앱 분석 솔루션 LG유플러스는 악성 앱 주소(URL)를 변조해 공공기관이나 통신사의 접속 차단 조치를 우회하는 스미싱 범행을 막기 위해 자체 고객피해방지 분석시스템 내에 ‘AI 악성 앱 분석 솔루션’을 도입했다고 11일 밝혔다. LG유플러스는 해당 솔루션이 본격 가동된 지난해 8월부터 지난달까지 6개월 동안 6만 2천여 건에 달하는 URL 변조 사례를 포착하고, 고객들의 개인정보 탈취를 예방했다. LG유플러스에 따르면, 고객이 공공기관 등을 사칭하는 스미싱 문자 속 악성 URL을 누르고 앱을 설치할 경우, 휴대전화의 개인정보와 금융정보 등이 유출될 수 있다. LG유플러스는 이러한 스미싱 공격에 대응하기 위해 한국인터넷진흥원(KISA), 경찰청 등과 협력해 스미싱 URL과 악성 앱을 분석하고, 접속을 차단하는 고객피해방지 분석시스템을 운영 중이다. 고객들의 신고나 유관기관을 통해 수집된 문자 속 스미싱 URL 및 악성 앱을 추출·검토해 고객이 해당 URL을 눌러도 접속할 수 없게 막는 방식이다. 하지만 차단 사실을 알게 된 스미싱 범죄 조직이 악성 URL을 단축·변환하는 방식으로 조치를 우회하고, 정상적인 사이트인 것처럼 위장하는 경우가 늘어나면서, 피해 우려가 커지고 있다. 이에 LG유플러스는 지난해 초 ‘URL 변조 꼼수’를 무력화하기 위한 AI 솔루션을 도입하고 고도화 작업을 진행한 뒤, 지난해 8월부터 실제 차단 조치에 활용하고 있다. 단축·변환된 URL의 정체부터 URL이 도달하는 최종 목적지까지 정밀 분석해 피싱사이트로 접속하는 것을 차단하거나 악성 앱 존재 여부를 가려낼 수 있다. 홍관희 LG유플러스 정보보안센터장(CISO/CPO, 전무)은 “스미싱에 대한 통신사의 대응을 우회하려는 시도가 점차 거세지는 만큼, 추가 대응책을 강화할 필요성도 커지고 있다”며 “LG유플러스의 고객피해방지 분석시스템을 고도화해 고객들이 민생사기 범죄 위협으로부터 안심할 수 있는 환경을 구축하겠다”고 말했다.
2025.02.11
