[파이낸셜뉴스]  대전시의회 일부 시의원이 전자우편(이메일로) 자신의 얼굴이 합성된 딥페이크 영상물을 받아 경찰이 수사에 나섰다. 5일 대전경찰청 사이버수사대는 전날 시의원 얼굴이 합성된 음란 영상물 피해 신고를 받아 용의자를 추적하고 있다고 밝혔다. 해당 영상은 시의회 홈페이지에 올라온 의원들의 사진을 합성해 얼굴만 바꾸는 방식으로 제작된 것으로 알려졌으며, 메일에는 '당신의 비밀을 알고 있으니 연락하라'는 등의 협박성 내용도 적혀 있던 것으로 알려졌다. 메일이 발신된 인터넷 프로토콜(IP) 주소는 외국으로 확인됐다. 대전시의회 내 피해자가 더 있는 것으로 알려졌으나 경찰에 공식 접수된 피해 신고는 지금까지 1건인 것으로 전해졌다. 피해를 신고한 A의원은 뉴스1에 "영상 만듦새는 조악한 수준"이라면서도 "피해자가 10여명이고 불법영상 유포를 막기 위해 경찰에 신고했다"고 밝혔다. 경찰 관계자는 "추가 피해를 확인하고 있다"면서도 "자세한 메일 내용 등은 밝힐 수 없다"고 말했다. newssu@fnnews.com 김수연 기자

지란지교소프트가 협업 플랫폼 ‘오피스넥스트’에 인공지능(AI) 기술을 접목한 메일과 문서 기능을 새롭게 선보였다고 24일 밝혔다. 오피스넥스트는 조직도 기반의 메신저, 메일, 문서 등 핵심 업무 기능을 통합 제공하는 올인원 협업 플랫폼이다. 이번에 출시된 기능은 AI를 활용해 메일 확인 및 문서 작성 등 단순 반복되는 업무에서 발생하는 불편을 최소화하고 업무 생산성을 크게 향상시켜주는 것이 특징이다. 지란지교소프트는 오피스넥스트 메일 서비스에 생성형 AI를 적용해 △미리보기 요약 △본문 상세 요약 △ AI 연락처 등 업무에 유용한 기능을 새롭게 추가했다. AI가 수신 메일을 자동으로 요약해 메일함 목록에 미리 보여주어, 사용자는 메일을 열지 않고도 핵심 정보를 빠르게 확인할 수 있다. 특히 원본 메일 제목 대신 AI가 추출한 주제 키워드를 첫 줄에 표시해 더욱 쉽게 요점을 파악할 수 있다. 메일 창 상단에 AI 요약 버튼으로 장문의 메일을 간략히 정리해 주는 본문 상세 요약도 가능하다. 또한 AI 기반 한글 자동 번역도 제공해 업무 처리 속도를 더욱 높인다. 이와 함께 메일을 자주 주고받는 사람의 연락처를 이메일 서명 기반으로 자동 등록하는 AI 연락처 기능을 제공한다. 등록된 연락처는 회사 공용으로 통합 관리되고 외부 고객이나 거래처와의 연락 히스토리도 함께 기록할 수 있다. 이를 통해 연락처 관리의 번거로움을 줄이고 사용자 편의성을 크게 높였다. 문서 기능 역시 AI를 활용해 한층 더 강화됐다. AI가 기획서, 회의록, 업무보고서 등 30종 이상의 템플릿을 제공하고 사용자 맞춤형 초안을 자동으로 제안해 문서 작성과 편집 시간을 획기적으로 단축한다. 자주 사용하는 양식은 나만의 템플릿으로 저장해 반복적인 문서 작업의 비효율을 줄이고 업무를 표준화해 생산성을 극대화할 수 있다. 아울러 오피스넥스트의 메일과 문서 기능은 효과적으로 연계 사용할 수 있다. 사용자는 작성한 문서를 웹 공유 링크로 변환해 메일로 손쉽게 전송할 수 있으며, 별도 파일 첨부 없이 이메일을 통한 효율적인 협업이 가능하다. 지란지교소프트는 오피스넥스트 메일에 답장 자동 생성, 스마트 일정 관리 등 다양한 AI 기능을 향후 지속적으로 추가해 나갈 계획이다. 이를 위해 AI 솔루션 기업 ‘넥스트인텔리전스닷에이아이’와 적극 협력하며 사용자 업무 생산성을 높일 수 있는 기능 개발에 주력할 예정이다. 박승애 지란지교소프트 대표는 "이번 오피스넥스트의 AI 기능 출시는 고객들에게 더욱 효율적이고 스마트한 업무 환경을 제공하는 중요한 전환점이 될 것"이라며 "앞으로도 고객의 목소리에 귀 기울이며 지속적으로 기능을 개선해 기업들의 스마트워크 실현을 돕겠다"고 말했다. solidkjy@fnnews.com 구자윤 기자

【파이낸셜뉴스】 한국지역정보개발원은 '에너지의 날'을 맞아 임직원을 대상으로 '메일함 비우기 캠페인'을 진행한다고 22일 밝혔다. 개발원은 불필요한 이메일을 삭제해 환경 보호에 동참하기 위해 이번 캠페인을 마련했으며, 캠페인은 22일부터 28일까지 일주일간 운영한다. 이메일은 디지털정보가 저장되는 과정에서 전력이 소모돼 디지털탄소가 발생한다. 일반적으로 이메일 1GB 삭제 하면 약 14.9kg의 이산화탄소 배출이 감소되고, 서버 사용용량이 줄어들어 전기 소비를 절약하는 효과가 있다. 개발원은 임직원 참여 독려를 위해 참여자 중 최고 용량의 메일함을 비운 3명의 직원과 참여자 중 추첨을 통한 3명의 직원에게 상품을 증정할 예정이다. 김석진 부원장은 "메일함 비우기는 일상생활 속에서 누구나 쉽게 참여할 수 있는 실천방안"이라며 "앞으로도 임직원 모두가 동참하는 ESG 경영실현을 위해 최선을 다하겠다"고 말했다. jjang@fnnews.com 장충식 기자

안랩이 최근 여름 휴가철을 틈타 기업 인사팀을 사칭해 유급휴가 변경이라는 허위 메시지로 기업 이메일 계정 탈취를 시도하는 피싱 메일을 발견해 사용자 주의를 당부했다고 7일 밝혔다.  공격자는 먼저 기업 인사 부서를 사칭해 ‘회사 명절 달력 개정’이라는 제목의 피싱 메일을 유포했다. 본문에는 ‘올해 하반기 유급휴일 명단에 변경이 생겼으니 아래 링크를 클릭해 업데이트된 일정을 확인하라’는 내용으로 악성 링크 클릭을 유도했다. 링크는 ‘2024년 공휴일 달력’이라는 이름으로 삽입됐다. 사용자가 속아 해당 링크를 클릭하면 기업 이메일 계정 정보 입력을 유도하는 로그인 페이지가 나타난다. 사용자가 해당 페이지에서 입력한 비밀번호는 즉시 공격자에게 전송된다. 이번 사례에서 특정 기업의 인사팀을 사칭해 피싱 메일을 발송한 점과 사용자의 이메일 주소가 가짜 로그인 창에 미리 입력된 점을 미뤄 볼 때 공격자는 타깃한 조직의 임직원 이메일을 수집하는 등 사전에 공격을 준비한 것으로 추정된다. 공격자는 탈취한 계정 정보로 기업 관계자를 사칭하는 추가 공격을 수행할 수 있어 사용자의 각별한 주의가 필요하다. 현재 안랩 V3는 해당 메일로 유포 중인 악성 URL에 대한 탐지 및 실행 차단 기능을 지원하고 있으며, 샌드박스 기반 지능형 위협 (APT) 대응 솔루션 '안랩 MDS'에서는 해당 메일을 차단하고 있다. 또한 피싱 메일 공격과 연관된 침해지표(IoC) 등 전문적인 최신 위협 정보를 자사의 차세대 위협 인텔리전스 플랫폼 ‘안랩 TIP’로 제공하고 있다. 피싱 메일로 인한 피해를 예방하기 위해서는 △메일 발신자 확인 및 의심스러운 메일의 첨부파일 및 URL 실행 금지 △사이트 별로 다른 계정 사용 및 비밀번호 주기적 변경 △V3 등 백신 프로그램 최신 버전 유지 및 피싱 사이트 차단 기능 활성화 △사용 중인 프로그램의 최신 버전 유지 및 보안 패치 적용 등 기본 보안 수칙을 실천해야 한다고 안랩은 당부했다. 안랩 분석팀 이익규 연구원은 “이번 사례처럼 매년 휴가철마다 ‘유급 휴가’, ‘공휴일’ 등 사용자가 혹할 만한 키워드를 사용한 피싱 메일이 발견되고 있다“며 “사용자는 익숙한 발신자라도 메일 주소를 꼼꼼하게 확인하고, 조직에서는 적절한 보안 솔루션과 서비스로 임직원을 노리는 피싱 메일 공격을 차단해야 한다”고 강조했다. solidkjy@fnnews.com 구자윤 기자

[파이낸셜뉴스] 국세청이 30일 세무당국을 사칭한 해킹 메일에 주의를 당부했다. 부가가치세 확정 신고 기간을 맞아 '부가가치세 수정신고 안내', '탈세제보 신고에 따른 소명자료 제출 요청 안내'등의 제목으로 유포되고 있는 경우가 많다는 것이다. 메일 주소도 국세청 도메인(@nts.go.kr)으로 조작된 경우가 많아 구별이 쉽지 않다. 만약 사칭 메일의 첨부파일을 클릭하면 악성코드에 감염돼 컴퓨터나 휴대전화의 각종 정보가 빠져나갈 수 있다. 포털사이트로 위장한 화면으로 유인해 계정 정보를 탈취해가기도 한다. 국세청은 수정신고나 탈세제보, 세무조사와 관련해 납세자에게 메일을 보내지 않는다고 설명했다. 이에따라 사칭 메일은 열람하지 말고 삭제해야 한다고 조언했다. 우선 불명확한 주소의 발신 링크나 첨부파일은 클릭하지 말아야 한다. 네이버·카카오 등으로 로그인하라는 요구도 무시하는 것이 좋다고 국세청은 덧붙였다. 국세청은 "해킹메일 대응 방안을 지속해 홍보하는 등 납세자 피해 예방을 위해 적극 노력할 것"이라고 밝혔다. mirror@fnnews.com 김규성 기자

안랩이 '이메일 저장 용량 관리', '바이어 문의 공지' 등 다양한 내용으로 위장한 피싱메일 사례를 발견해 사용자 주의를 당부한다고 21일 밝혔다.  먼저 공격자는 '받은편지함이 꽉 찼습니다'라는 제목의 피싱 메일을 유포했다. 메일 본문엔 '받은 편지함이 가득 차 저장용량이 부족하다'며, '중요한 이메일을 계속해서 수신하려면 여유 공간을 확보하라'는 내용을 적어 '여유 공간 확보' 버튼을 클릭하도록 유도했다. 사용자가 해당 버튼을 누르면 보안코드 인증 화면을 위장한 피싱 페이지가 나타난다. 사용자가 속아 해당 페이지에서 보안코드를 입력하면 사용자의 계정과 패스워드를 탈취하기 위한 피싱 로그인 페이지가 뜬다. 사용자가 입력한 계정 정보는 공격자의 서버로 전송된다.  바이어 문의 공지로 위장한 피싱메일도 발견됐다. 공격자는 실존하는 특정 협회의 마케팅팀을 사칭해 '접수했던 신규 사업 문의에 대해 지원받을 수 있는 서비스를 파악하라'는 내용의 메일을 전송했다. 본문엔 사용자를 속이기 위해 특정 협회 소속 직원 명함을 위장한 이미지까지 첨부했다. 사용자가 무심코 '인 콰이어리 보기' 버튼을 클릭하면 해당 협회를 사칭해 로그인을 유도하는 피싱 페이지가 나타난다. 사용자가 해당 피싱 사이트에서 로그인을 시도하면 계정 정보가 공격자 서버로 전송된다. 안랩은 피싱 메일로 인한 피해 예방책으로 △출처가 불분명한 메일의 발신자 확인 및 첨부파일 실행 금지 △백신 최신버전 유지 및 피싱 사이트 차단 기능 활성화 △운용체계(OS) 및 인터넷 브라우저, 오피스 소프트웨어(SW) 등 프로그램 최신 보안패치 적용 △계정별 다른 비밀번호 설정 및 관리 등을 제시했다. 이익규 안랩 ASEC 분석팀 연구원은 “공격자는 사용자의 관심을 유도할 만한 내용이라면 어떤 것이라도 사용하기 때문에 피해를 최소화하기 위해 기본 보안수칙 실천이 가장 중요하다”고 말했다. solidkjy@fnnews.com 구자윤 기자

[파이낸셜뉴스] '삼성 본사'에 폭탄을 설치했다는 메일이 발송돼 경찰이 발신자를 추적하고 있다. 19일 경찰에 따르면 서울경찰청 사이버수사대는 지난 17일 이같은 메일이 발송된 것으로 확인하고 입건 전 조사에 나섰다. 지난 17일 오후 11시48분께 삼성그룹 직원과 서울중앙지법 직원 등 600여명에게 '알라는 위대하다'라는 제목의 메일이 발송됐다. 해당 메일에는 "삼성 본사에 폭발물(이즈화납 폭탄)을 설치했으며, 몇 시간 이내 폭발시킬 것이니 잘 찾아보길 바란다"는 내용이 포함됐다. 메일에 표시된 발신자 이름은 '이스라엘에 죽음을'이며, 본문에는 '팔레스타인을 해방하라'는 내용이 포함된 것으로 알려졌다. yesyj@fnnews.com 노유정 기자

앞으로 공공부문에서 우수한 민간 서비스형 소프트웨어를 적극 활용하게 된다. 행정안전부는 정부 공통시스템과 민간 서비스형 소프트웨어(이하 SaaS)간 연계 개통식을 30일 개최한다고 밝혔다. 민간 SaaS(Software as a Service) 서비스란 행정·공공기관이 업무처리를 위해 소프트웨어를 직접 개발, 구축하지 않고 민간 클라우드 소프트웨어 기업에 이용료를 내고 소프트웨어를 사용할 수 있는 서비스다. 그동안 정부에서는 행정서비스 수요가 있을 때마다 직접 정보시스템을 개발했지만 신속하게 서비스를 제공하지 못했을 뿐 아니라, 개발 이후로도 안정적인 서비스 제공을 위해 많은 비용이 소요됐다.민간 SaaS를 행정업무에 바로 적용하기에는 정부의 시스템 체계가 달라 연계 시스템 구축이 선결 과제였다.행안부는 이러한 문제점을 해결하기 위해 지난 9월부터 올해 4월까지 '공공부문 민간 소프트웨어 활용 촉진'사업을 추진해 민간 SaaS 연계기반 및 전자정부 연계 SaaS 개발, 공공용 민간 SaaS 수요발굴 등을 추진했다. 이를 통해 조직도 및 직원 정보, 모바일 공무원증 로그인, 행정표준코드 등 활용도 높은 정부 공통시스템 3종에 대한 연계 기반을 마련했다. 민간 SaaS를 행정업무에 적용하면 필요할 때 즉시 서비스를 제공할 수 있고, 필요 없을 때 즉시 서비스를 중단할 수도 있어 예산의 효율적인 사용이 가능하고, 다양한 행정서비스 수요에 민첩하게 대응할 수 있게 된다고 행안부는 설명했다.현재 연계기반을 활용해서 협업 SaaS(메신저, 메일 등), 화상회의 SaaS 등 15개 서비스가 개통됐으며, 31개 기관에서 활용하고 있다.공공의 업무시스템과 민간 SaaS 연계기반을 통해 행정·공공기관은 영상회의, 차량관리 등의 내부 업무시스템에 우수한 민간 SaaS를 편리하고 효과적으로 적용할 수 있을 것으로 예상된다. 행안부는 앞으로도 지속적으로 연계기반을 활용한 서비스를 발굴해 다양한 정부 공통시스템에 대한 연계 환경도 확대 조성할 계획이다. 고기동 차관은 "앞으로 공공부문에 우수한 민간 서비스형 소프트웨어를 적극 활용함으로써 국민이 행정서비스를 신속하게 제공받게 될 것"이라고 밝혔다. ktitk@fnnews.com 김태경 기자

[파이낸셜뉴스]   앞으로 공공부문에서 우수한 민간 서비스형 소프트웨어를 적극 활용하게 된다. 행정안전부는 정부 공통시스템과 민간 서비스형 소프트웨어(이하: SaaS)간 연계 개통식을 30일 개최한다고 밝혔다. 민간 SaaS(Software as a Service) 서비스란 행정·공공기관이 업무처리를 위해 소프트웨어를 직접 개발, 구축하지 않고 민간 클라우드 소프트웨어 기업에 이용료를 내고 소프트웨어를 사용할 수 있는 서비스다. 그동안 정부에서는 행정서비스 수요가 있을 때마다 직접 정보시스템을 개발했지만 신속하게 서비스를 제공하지 못했을 뿐 아니라, 개발 이후로도 안정적인 서비스 제공을 위해 많은 비용이 소요됐다. 민간 SaaS를 행정업무에 바로 적용하기에는 정부의 시스템 체계가 달라 연계 시스템 구축이 선결 과제였다. 행안부는 이런한 문제점을 해결하기 위해 지난 9월부터 올해 4월까지 '공공부문 민간 소프트웨어 활용 촉진'사업을 추진해 민간 SaaS 연계기반 및 전자정부 연계 SaaS 개발, 공공용 민간 SaaS 수요발굴 등을 추진했다. 이를 통해 조직도 및 직원 정보, 모바일 공무원증 로그인, 행정표준코드 등 활용도 높은 정부 공통시스템 3종에 대한 연계 기반을 마련했다. 민간 SaaS를 행정업무에 적용하면 필요할 때 즉시 서비스를 제공할 수 있고, 필요 없을 때 즉시 서비스를 중단할 수도 있어 예산의 효율적인 사용이 가능하고, 다양한 행정서비스 수요에 민첩하게 대응할 수 있게 된다고 행안부는 설명했다. 현재 연계기반을 활용해서 협업 SaaS(메신저, 메일 등), 화상회의 SaaS 등 15개 서비스가 개통됐으며, 31개 기관에서 활용하고 있다. 공공의 업무시스템과 민간 SaaS 연계기반을 통해 행정·공공기관은 영상회의, 차량관리 등의 내부 업무시스템에 우수한 민간 SaaS를 편리하고 효과적으로 적용할 수 있을 것으로 예상된다. 행안부는 앞으로도 지속적으로 연계기반을 활용한 서비스를 발굴해 다양한 정부 공통시스템에 대한 연계 환경도 확대 조성할 계획이다. 고기동 차관은 “앞으로 공공부문에 우수한 민간 서비스형 소프트웨어를 적극 활용함으로써 국민이 행정서비스를 신속하게 제공받게 될 것”이라고 밝혔다. ktitk@fnnews.com 김태경 기자

[파이낸셜뉴스] 하이브가 13일 한 매체가 보도한 '뉴진스 부모가 작성한 이메일' 관련 보도에 "부모님이 보내왔다는 이메일 자체가 부모님이 아닌 L 부대표와 민 대표가 작성했다"고 반박하며 "민희진 대표의 행태에 개탄을 금치 못한다"며 목소리를 높였다. 앞서 이날 일간스포츠는 ‘뉴진스 부모들이 건의한 내용을 정리해 하이브에 보낸 이메일’ 내용을 바탕으로 "어도어가 지난 4월16일 '뉴진스에 대한 업무방해를 멈추고 윤리경영을 실천해달라'는 내부고발을 했다"고 보도했다. '김민지, 하니 팜, 강해린, 마쉬 다니엘, 이혜인(이하 뉴진스)의 부모이자 법정 대리인으로서 2024년 3월31일 주식회사 어도어의 민희진 대표이사님께 다음과 같은 의견서를 제출한다'며 '[다음]최근 하이브 산하의 다른 레이블에서 데뷔를 한 그룹(이하 000)이 뉴진스와 컨셉(사진, 뮤직비디오 등), 스타일링, 안무 등에 있어 많은 유사점, 논란이 발생된 것에 깊은 우려를 표합니다. 이러한 유사성은 하이브/빌리프랩의 모방을 의도한 기획 결과로 보인다'는 내용이 포함돼 있다. 이날 보도에 따르면 하이브는 4월16일 '4월3일 메일'에 대한 답메일을 보냈고, 4월22일 오전 '2차 메일'에 대한 답메일을 어도어에 보냈다. 이어 이날 오후 하이브의 어도어에 대한 감사가 시작됐다. 하이브는 이를 두고 즉각 반발하며 "뉴진스 부모님이 당사에 보냈다는 이메일에 대하여 설명드린다"며 "당사는 지난 4월3일 해당 메일을 받고, 4월16일에 표절이 아니라는 점 등을 이미 회신했다. 어도어 사태의 시작이 ‘인사를 받지 않는 등 홀대에서 비롯됐다’는 내용도 일방적인 주장이며 사실이 아니다"라고 밝혔다. 이어 "당사는 민 대표가 본인의 욕심을 위해 자신의 싸움에 아티스트와 아티스트의 가족들까지 끌어들이는 구태에 대해 매우 안타깝게 생각한다"고 덧붙였다. 하이브는 또 "△하이브를 공격하는 메일을 보내자는 것 자체가 경영권 탈취 및 사익추구를 위한 계획의 하나로 시작된 점 △민 대표가 본인이 문제제기하면 주주간계약 위반이 되니 부모님을 앞세우자고 이야기 한 점 △부모님이 보내왔다는 이메일 자체가 부모님이 아닌 L 부대표와 민 대표가 작성한 점 등을 증거로 확보하고 있다"며 "이를 수사기관과 사법기관에 증거로 제출할 예정"이라고 부연했다. 그러면서 "당사는 사익 추구를 위해 아티스트들을 방패로 삼고, 부모님마저 앞세우는 민희진 대표의 행태에 개탄을 금치 못한다"며 "여론을 호도하려 하지 말고, 아티스트 가치 보호를 위해 자중할 것을 다시 한번 촉구한다"고 주장했다. jashin@fnnews.com 신진아 기자