"사이버범죄"에 대한 통합검색 결과
통합검색(4)
정치(0)
검색결과 총 4건
SKT 해킹 사건에 불안감 고조…3년 전 '심 스와핑' 연상 SK텔레콤 내부 시스템이 해킹당해 고객 유심(USIM) 정보 일부가 탈취된 사건에 이용자들의 불안감이 고조되고 있다. 3년 전 국내 코인 투자업계에서 발생한 '심 스와핑' 사건을 연상시키는 면도 있다. 당시 해킹된 유심 정보는 복제돼 자산 탈취에 쓰인 정황이 유력하다. 23일 통신업계에 따르면 SK텔레콤이 사내 시스템에 악성 코드를 심는 해킹 공격을 받아 유출된 것으로 의심되는 유심 관련 정보는 이동가입자식별번호(IMSI), 단말기 고유식별번호(IMEI), 유심 인증키 등이다. SK텔레콤은 주민등록번호, 주소, 이메일 등의 민감한 개인정보나 금융 정보는 유출되지 않았다고 밝혔다. 하지만 유심은 가입자의 식별·인증 정보를 저장하는 역할을 하고 있다. 앞서 유심 정보를 도용해 복제하고, 금전적·사회적 피해를 준 '심 스와핑' 사례들이 발생해 왔다. 국내에서는 3년 전인 2022년 서울경찰청 사이버범죄수사대가 약 40건의 심 스와핑 피해 의심 사례에 대해 수사를 진행했다. 심 스와핑 피해자들은 휴대전화가 갑자기 먹통이 되고 '단말기가 변경됐다'는 알림을 받은 다음 많게는 억대에 이르는 가상자산을 도난당했다. 범행 주체가 탈취한 유심 정보로 복제 유심을 만들어 다른 단말기에 넣은 뒤 피해자의 회선인 것처럼 사용해, 본래의 휴대전화 통신이 끊겼던 것이다. 당시 통신사가 해킹 공격을 받았는지 여부는 알려지지 않았지만 피해자 일부는 개인정보보호위원회 산하 개인정보분쟁조정위원회를 통해 유심 변경 당시 기지국 정보 제공 등 관련 증거를 요구한 바 있다. SK텔레콤은 "최악의 경우 불법 유심 제조 등에 악용될 소지가 있지만 당사는 불법 유심 기기 변경 및 비정상 인증 시도 차단(FDS)을 강화하고 피해 의심 징후 발견 시 즉각적인 이용 정지 및 안내 조치를 하고 있어 관련 문제가 발생할 가능성은 매우 낮다"고 밝혔다. 아직 정확한 유심 정보 유출 규모는 확인되지 않았다. SK텔레콤은 가입자 및 시스템 전부에 대한 조사를 진행 중이다.
52분 전
"홍채 인식하면 2만원 줄게" 청소년 사이버범죄에 '긴급스쿨벨' 발령 서울경찰청은 급증하는 청소년 신종 사이버 범죄에 대응하기 위해 올해 첫 '긴급 스쿨벨'을 발령한다고 22일 밝혔다. 경찰은 최근 서울 일부 지역에서 오픈 채팅방을 통해 "카페에서 홍채를 인식하면 현금 2만원을 입금해준다"며 미성년자를 유인하는 사례가 늘어나고 있다고 밝혔다. 친구를 가입시키면 현금을 추가 지급하는 피라미드 방식으로 운영돼 민감정보가 무분별하게 수집되고 범죄에 악용될 가능성이 있다고 우려했다. 인스타그램 등 SNS에서는 '꽝 없는 룰렛 게임'이라고 광고하며 돈을 입금하게 하고 당첨금을 지급하지 않거나 계정을 차단하는 신종 사기도 퍼지고 있다. 경찰 측은 "돈을 내고 게임에 참가하는 경우 도박죄가 성립할 수 있다"며 입금을 요구받는 경우 계정을 차단하고 계좌번호를 제공하지 않아야 한다고 전했다. 이와 비슷한 피해를 입은 경우즉시 112 또는 117로 신고하고 학교전담경찰관과 상담할 것을 당부했다. 긴급 스쿨벨은 서울 시내 학교 1373곳과 학부모 78만명을 대상으로 한다. 신종 청소년범죄 등이 발생할 경우 피해 정보와 대응 요령을 학교와 학부모에게 실시간으로 알리는 온라인시스템이다. 지난해 8월에는 딥페이크 성범죄에 대해 긴급 스쿨벨을 발령한 바 있다.
19시간 전
'서민금융 잇다'인 줄 알고 깔았더니… 정보 유출됐다고?서민금융진흥원이 공식 금융앱 ‘서민금융 잇다’를 사칭한 웹사이트를 발견해 즉시 폐쇄 요청에 나섰다. 해당 웹사이트는 구글플레이 로고와 앱 이미지까지 그대로 도용해 실제 다운로드 페이지로 착각하게 만들었다. 이 사이트를 통해 악성 앱이 유포될 경우 개인정보가 유출되고 불법대출에 악용될 수 있다. 서금원은 소비자에게 SNS 링크를 통한 앱 설치를 자제해 달라고 강조했다. 10일 서민금융진흥원은 가짜 다운로드 페이지가 발견되자마자 한국인터넷진흥원에 사이트 차단을 요청했다. 이 웹사이트는 공식 홈페이지 주소 일부를 변형해 사용하며 소비자를 속이는 방식으로 운영됐다. 앱 이름과 이미지도 무단으로 도용해 마치 정식 앱처럼 꾸며져 있었다. 문제가 된 악성 앱을 통해 휴대폰에 저장된 ▲이름 ▲휴대전화 번호 ▲주민등록번호 뒷자리 등 민감한 정보가 유출될 수 있다. 서금원은 이런 정보가 불법 대출에 무단으로 사용될 가능성이 높다고 경고했다. 실제로 앱 설치만으로 모든 정보가 악성 운영자에게 전달되는 구조다. 서금원 이재연 원장은 "최근 서민과 취약계층을 노린 악성 앱 범죄가 늘고 있다"며 "피해를 막기 위해선 앱을 설치할 때 반드시 구글플레이나 앱스토어를 직접 검색해 접속해야 한다"고 말했다. 그는 또한 "사칭 앱을 설치한 경우 즉시 삭제하고 금융감독원 1332나 경찰청 사이버범죄 신고센터 182로 문의해 달라"고 전했다. 현재 공식 '서민금융 잇다' 앱은 비대면 상담을 통해 대출 신청뿐 아니라 고용, 복지, 채무조정 서비스까지 연계할 수 있는 서민금융 플랫폼이다. 서금원은 공식 앱 설치 시 반드시 스토어 검색을 통한 직접 다운로드를 권장하고 있다.
2025.04.10
'딥페이크 성범죄' 꼼짝마...법무법인 대륜 사이버범죄팀 출범법무법인 대륜은 사이버성범죄에 대응하기 위해 지난 달 사이버범죄팀을 출범했다고 19일 밝혔다. 팀에는 서울북부지방검찰청 부장검사 출신의 김인원 형사그룹장을 비롯해 서울고검 부장검사·경찰간부 출신 박성동 변호사, 광주고검 부장검사 출신 안승진 변호사, 인천지검 검사출신 박지영 변호사 등 평균 20년 이상 법조 경력을 가진 전문변호사들이 대거 투입됐다. 김 그룹장은 강간, 준강간, 강제추행, 성착취물 소지 등 사건에서 높은 승소율을 기록하고 있는 성범죄전문변호사다. 박 변호사는 서울경찰청 수사부, 정보외사부를 거친 경찰 출신으로 경찰과 검찰의 수사 절차를 모두 경험한 변호사다. 안 변호사 역시 성폭력, 마약 등 강력사건에 특화됐으며 검찰총장 표창까지 받은 능력자다. 사이버범죄팀은 소속 디지털포렌식센터와 협력해 딥페이크 영상 관련 증거 수집을 적극 조력할 계획이다.딥페이크와 같은 사이버성범죄는 성폭력범죄의 처벌 등에 관한 특례법에 의거해 5년 이하의 징역 또는 5,000만 원 이하의 벌금형에 처해질 수 있는 중범죄다. 특히 영리를 목적으로 제작·반포했을 시 가중처벌되며 소지·배포·공유만 해도 처벌을 받을 수 있다는 점에서 주의가 요구된다. 김 그룹장은 “과거 대면으로 이루어졌던 성범죄와 달리 사이버성범죄는 시공간의 제약을 받지 않는다. 진화하는 범죄에 맞춰 처벌 기준 역시 달라지고 있다”며 “사이버범죄팀은 피해자에게는 증거수집을 돕고, 가해자에게는 정상 참작 사유를 수집함으로써 맞춤 조력을 제공할 것”이라고 밝혔다.
2024.11.20
