[파이낸셜뉴스] 삼정KPMG가 지난 5일 국내 기업 대상 ‘사이버 부정 리스크(Cyber Fraud Risk) 대응 전략 세미나’를 개최했다. 6일 삼정KPMG에 따르면 올해 국내 사이버 사기 범죄는 월 1200건이 신규로 발생하고 있다. 전년 대비 2.5배 이상 증가한 규모다. 사이버 부정 사고가 늘고 있는 원인은 지역적 제약 없이 범죄가 가능하고, 타인 명의 또는 익명성이 보장될 뿐 아니라 가상화폐 등을 이용할 시 자금추적이 어렵다는 점 등이다. 이번 세미나에서는 삼정KPMG 사이버보안 전문가가 발표자로 나서 최근 사이버 부정 사고 유형과 이에 따른 국내 기업 대응 전략을 제시했다. 글로벌 사이버 부정 방지 솔루션 선두 기업인 그룹IB(Group-IB)가 이어 풍부한 디지털 리스크 대응 경험을 기반으로 금융 서비스 피싱 방지 대책 한계와 리스크 관리를 위한 사이버 부정 방지 시스템 기능 및 구축 사례를 설명했다. 삼정KPMG는 2023년 사이버보안 고려사항으로 △디지털 신뢰 △비즈니스에 방해되지 않는 보안 △경계 없는 데이터 중심의 미래 환경 △새로운 아웃소싱 환경에서의 보안 △자동화에 대한 신뢰 △보안조직의 민첩성 △스마트 세상의 보안과 개인정보보호 △리질리언스 확보를 꼽았다. 최근에는 유출된 대량 개인정보와 정보들을 결합한 사이버 부정사고가 확대되고 있으며, 인공지능(AI) 기술을 이용하거나 기업 내부 정보를 수집해 사기 수법이 더욱 정밀해지고 있다. 금융회사와 같이 온라인 기반 서비스 비중이 높은 기업들에 자동화된 사이버 부정 리스크 방지 시스템 도입이 시급한 이유다. 삼정KPMG 사이버보안 서비스 리더인 김민수 전무는 “기존 룰 기반 부정사기 탐지 시스템(FDS)이 제공하는 사후적 모니터링 방식의 한계를 넘어, 실시간 부정사고 탐지 및 예방이 가능한 디지털 부정 모니터링 시스템이 필요하다”며 “국내 최대 규모의 사이버보안 컨설팅 조직을 보유한 삼정KPMG와 세계 1위 역량 디지털 부정 리스크 방지 기술을 보유한 그룹IB의 협업을 통해 안전한 디지털 비즈니스 환경 구축을 지원할 것”이라고 설명했다. taeil0808@fnnews.com 김태일 기자

인터넷 및 스마트폰 확산으로 인한 각종 출처불명의 유언비어 등에 의한 탈·불법 선거를 원천 봉쇄하기 위해 현재 비상설조직인 사이버선거부정감시단(이하 부정감시단)을 각 시·도 선관위에도 상설조직화하는 방안이 추진된다. 13일 자유한국당 민경욱 의원 각 시·도선관위에 부정감시단을 상설 운영하고, 선거기간에는 감시요원을 추가로 구성할 수 있도록 하는 내용의 '공직선거법 개정안'을 대표발의했다. 최근 인터넷 사용 확대와 스마트폰 사용이 갈수록 확산되면서 출처불명의 유언비어와 음해성 비방글 들이 난무하는 등 사이버 선거전이 각 후보자간 '진흙탕싸움'으로 변질될 우려가 크다는 게 민 의원의 판단이다. 현행법은 온라인상의 선거범죄 예방활동과 위법행위 감시활동 등을 수행하기 위해 부정감시단을 설치할 수 있다. 중앙선관위는 부정감시단을 상설조직으로 운영하고 있지만 시·도선관위는 비상설조직으로 선거기간 동안에만 운영하고 있어 신속한 대응이 어렵다는 지적이 많았는 게 민 의원의 생각이다. 개정안에는 시·도선관위가 '선거일전 120일부터 선거일까지 30인 이내'로 구성해 운영하던 부정감시단을 '5인 이상 10인 이하의 상설조직'으로 설치·운영하고, 선거 기간(선거일 전 60일부터 선거일 후 10일까지)에는 인원을 추가해 구성할 수 있도록 규정했다. 민 의원은 함께 발의한 '선거관리위원회법 개정안'의 경우 중앙선관위 선거연수원은 청소년과 일반 시민을 대상으로 민주시민교육을 효율적·체계적·지속적으로 시행토록 했다. 민 의원은 "인터넷을 이용한 선거운동이 상시 허용되고 있어 선거 관련 게시물이 급증하지만 인력 부족으로 인해 위법게시물에 대한 신속한 대응에 한계가 있다"며 "관련 조직과 인력 충원으로 사이버선거부정을 근절하고 깨끗한 선거 문화를 정착시킬 수 있기를 기대한다"고 법안 발의 배경을 설명했다. haeneni@fnnews.com 정인홍 기자

전자결제 전문업체 한국사이버결제는 비자(Visa)의 자회사이자 전 세계 최대 전자결제기업인 사이버소스와 함께 자체 FDS(부정거래 탐지 시스템)를 구축한다고 29일 발표했다. 한국사이버결제에서 자체 FDS로 활용하기 위해 준비 중인 KAF (KCP Anti Fraud) 시스템은 현재 사이버소스가 운용중인 FDS의 브랜드 명칭인 DM(Decision Manager)을 이용한 부정거래 방지 툴이다. KAF 시스템의 원천기술이라 할 수 있는 사이버소스의 DM은 전세계적으로 가장 규모가 큰 부정거래 탐지 시스템으로서 이미 주요 대형 글로벌 쇼핑몰 및 각 국의 주요 PG사들에 의해 사용 중이다. 전세계에 걸쳐 거래되는 연간 600억건의 결제 데이터와 고객의 주문내용을 비교해 부정거래 발생 여부를 빠르게 인지하고, 이로 인한 피해를 최소화 시킬 수 있다. 한국사이버결제 관계자는 "이달 초 여신협회에서 발표한 '카드정보 저장 PG 선정 기준'에 따르면 카드정보 저장 PG사의 가장 중요한 요건 중 하나가 신용카드사 수준의 FDS 시스템을 구축해야 하는 것"이라며 "이에 2012년도부터 전략적 파트너쉽 관계에 있으며 세계 최고의 FDS를 보유한 사이버소스와의 국내 독점 계약 체결을 통해 자체 FDS시스템인 KAF 시스템의 구축을 진행하고 있다"고 전했다. 한편, KAF시스템에 대한 보다 자세한 내용은 11월 11일 진행 예정인 사이버소스와의 공동 이벤트에서 발표될 예정이다. yutoo@fnnews.com 최영희 기자

전자결제 전문업체 한국사이버결제는 Visa, Cybersource와 함께 국내 최대 오픈마켓인 G마켓 해외거래에 부정거래 방지 서비스(DM : CyberSource's Decision Manager) 를 제공한다고 25일 밝혔다. 사이버소스에서 제공하는 DM은 전세계적으로 가장 규모가 큰 부정거래 방지 시스템으로서 이미 주요 글로벌 쇼핑몰들에 의해 사용중이며, 전세계에 걸쳐 거래되는 연간 600억건의 결제 데이터와 고객의 주문내용을 비교해 부정거래 발생 여부를 빠르게 인지하고, 이로 인한 피해를 최소화 시킬 수 있도록 하는 서비스이다. 쇼핑몰은 사전에 설정돼 있는 평가기준 대비 위험도가 높은 결제를 차단할 수도 있으며, 해당 쇼핑몰의 특성에 맞게 커스터마이징한 설정을 통해 결제 허용 또는 차단여부를 판단할 수도 있기 때문에 부정거래의 발생빈도를 획기적으로 낮출 수 있게 된다고 회사측은 밝혔다. padet80@fnnews.com 박신영 기자

‘LG상사 임직원들의 부당한 요구나 불공정한 업무처리로 불편을 겪으면 언제든 신고해주십시오’ LG상사는 정도경영·윤리경영 확립을 위해 자사 임직원들의 불공정 거래 및 부정·비리 행위를 제보할 수 있는 LG상사 사이버 신문고의 운영을 지난 22일부터 시작했다. 신고대상은 LG상사 임직원의 부당한 업무처리, 금품요구, 향응·접대 요구 및 우월적 지위를 이용한 불공정 거래 행위 등이다. 판촉물 수준 이상의 선물이나 접대, 향응 등은 모두 신고 대상에 포함되며 이해관계를 이용해 돈을 빌리거나 퇴직후 취업 등을 제공하는 것도 모두 신고 대상이다. 거래 업체에 대해 부당하게 지분 참여를 하거나 협력업체 선정에 있어 투명성이 결여됐다거나 회사자산의 불법?^부당 사용, 문서의 조작 및 허위 신고가 의심될 경우에는 누구나 사이버 신문고를 통해 신고할 수 있다. 특히 신고를 한 제보자의 신원은 철저히 보호되며 만일 제보자에 대해 불이익이 발행할 경우 원상회복 및 보상조치가 이뤄진다. 자신과 관련한 부당행위를 직접 신고한 경우에는 최대한 정상참작을 통해 처리한다는 방침이다. LG상사 관계자는 “LG상사가 가장 깨끗한 사업 파트너, 가장 거래하기 좋은 회사라는 소리를 들을 수 있도록 지속적인 활동을 해나갈 것”이라고 밝혔다. / mchan@fnnews.com 한민정기자

[파이낸셜뉴스] 수천억원 규모의 국가핵심기술과 영업비밀을 중국에 빼돌리고 일부를 누설한 혐의를 받는 전직 연구원이 구속 상태로 재판에 넘겨졌다. 서울동부지검 사이버범죄수사부(심형석 부장검사)는 산업기술보호법 위반, 부정경쟁방지법 위반(국외누설 등), 업무상 배임 혐의로 전직 수석연구원 A씨(57)를 구속 기소했다고 21일 밝혔다. A씨는 2021년 3월부터 두 달간 디스플레이 제조업체 B사의 제조자동화 기술 관련 영업비밀 자료 17개를 무단으로 촬영한 혐의를 받는다. 이 중 2개는 국가핵심기술로 드러났다. 당시 A씨는 B사의 수석연구원이자 중국 공장 주재원으로 일하면서 B사 중국 생산법인을 중국 디스플레이 제조회사인 C사에 매각하는 업무를 수행한 것으로 조사됐다. 이후 A씨는 C사 계열사로 이직한 뒤 2021년 11월~2022년 5월까지 유출 자료 일부를 그대로 또는 번역해 8회에 걸쳐 C사 계열사 임직원에게 전송한 혐의도 있다. 2022년 2~5월까지 C사 계열사 직원에게 B사의 디스플레이 제조자동화 기술 관련 영업비밀 자료 2개를 전송받은 혐의도 적용됐다. 유출된 자료들의 경제적 가치는 투자비 절감액, 직접 이익을 합산하면 약 2412억원에 달하고, 최대 10년의 기술격차를 해소하는 가치가 있는 것으로 파악됐다. 검찰 관계자는 "피고인에 대해 죄에 상응하는 형이 선고되도록 공소 유지에 만전을 기하고 앞으로도 국가 경제를 위협하는 기술유출 범죄에 지속적으로 엄정 대응하겠다"고 말했다. jyseo@fnnews.com 서지윤 기자

[파이낸셜뉴스]   경찰이 비상장 수익으로 500%의 수익을 얻을 수 있다며 1410억여원을 가로챈 일당을 검거했다. 8일 경찰에 따르면 서울경찰청 사이버수사과는 지난해 9월부터 지난달까지 자본시장법(부정거래행위 등 금지)과 형법 위반 혐의를 받는 본사 총책 30대 남성 A씨를 비롯해 11명을 구속 상태로 검찰에 넘겼다. 각 지사 관리자와 조직원 등 92명은 불구속 송치됐다. 이들은 지난 2020년 7월부터 2022년 10월까지 약 27개월간 금융투자업 인가 없이 비대면 불특정 다수를 상대로 '비상장 주식이 곧 상장 예정으로 300~500% 수익을 얻을 수 있다'고 속여 돈을 가로챈 혐의를 받는다. 일당은 대포폰을 이용해 허위 조작된 기업 정보를 제공, 대상 기업이 상장돼 큰 수익을 얻을 수 있을 것처럼 피해자를 속여 비상장 주식을 판매했다. 이들은 A씨가 직접 관리하는 인천 본사를 중심으로 서울 강남과 송파 등 지역별 11개 지사를 설치했다. 외부 유출을 최소화하기 위해 이들은 조직원의 신분을 숨긴 채 텔레그램만으로 연락해 점조직 형태의 활동을 한 것으로 경찰조사 결과 밝혀졌다. 피의자들은 브로커를 통해 비상장주식을 헐값에 대량 매입한 후 카카오톡 등 비대면으로 허위자료를 이용해 투자자를 모집하는 수법으로 진행했다. 일당이 피해자들에게 주식을 선입고한 후 주식 대금을 입금 받으면, 자금세탁 업체를 통해 범죄수익금을 현금화 후 각 지사별 비율에 따라 정산하는 시스템이다. 총책인 A씨가 경찰에 붙잡힌 후, 조직은 사무실을 폐쇄하고 와해됐다. 경찰이 전국 580여명의 피해자로부터 208억원의 피해액을 입었다는 고소장을 접수해 수사한 결과, 이들 일당은 피해자 6700여명을 상대로 1410억원 상당을 편취한 것으로 드러났다. 경찰은 이들 일당이 취득한 부동산과 차량, 예금채권 등 총 39억원 상당을 기소 전 몰수보전했다. 경찰은 사기 피해자임에도 불구하고 사기 피해를 당했다는 사실을 인지하지 못하고 접수하지 않은 피해자들에 대한 수사와 피의자들이 은닉한 범죄수익 추적을 이어갈 방침이다. 경찰 관계자는 "온라인상에서 비대면으로 투자정보가 불분명한 비상장 주식 투자를 유도하는 사기 범행이 이뤄지고 있다"며 "공인된 투자 업체가 아닌 경우 무조건 의심하고, 제도권 금융회사 여부를 확인하는 등 투자 과정에서 각별한 주의가 필요하다"고 강조했다. theknight@fnnews.com 정경수 기자

LG유플러스가 보안 중요성을 알리고 미래의 보안 전문가를 발굴하기 위해 고등학생과 대학생이 참여하는 해킹 대회 'LG U+ 시큐리티 해커톤'을 개최한다고 3일 밝혔다. 이번 '시큐리티 해커톤'은 해킹에 관심이 있는 고등학생과 대학생이라면 누구나 참여할 수 있다. 4인 1팀으로 대회에 참여한 학생들은 인공지능(AI) 서비스 및 프로그램에서 보안 취약점을 찾거나 암호를 해독하는 등 단계별로 문제를 해결하면서 점수를 획득한다. 온라인 예선과 오프라인 본선을 거쳐 가장 높은 점수를 획득한 최종 우승팀에게는 상금 1000만원이 제공된다. LG유플러스는 이번 대회를 앞두고 공정한 심사를 위해 대회 운영 시스템과 부정행위 탐지 시스템을 도입하는 등 노력을 기울였다. 특히 LG유플러스는 실제 사례와 유사한 환경을 기획해 문제로 제공함으로써 학생들이 대회를 통해 보안에 대한 인식과 기술을 향상할 수 있도록 지원할 계획이다. 시큐리티 해커톤 참가 신청은 오는 8일부터 가능하며, 대회 소개 홈페이지를 통해 간단하게 신청할 수 있다. 대회 참가 학생들은 같은 달 16일 온라인으로 진행되는 예선전을 거쳐 오프라인 본선에 진출할 수 있다. 홍관희 LG유플러스 사이버보안센터장(CISO)은 "앞으로도 고객들이 안심하고 편리하게 서비스를 이용할 수 있도록 보안에 집중해 차별적인 고객 경험을 제공할 것"이라고 말했다. 구자윤 기자

LG유플러스가 보안 중요성을 알리고 미래의 보안 전문가를 발굴하기 위해 고등학생과 대학생이 참여하는 해킹 대회 ‘LG U+ 시큐리티 해커톤’을 개최한다고 3일 밝혔다. 이번 ‘시큐리티 해커톤'은 해킹에 관심이 있는 고등학생과 대학생이라면 누구나 참여할 수 있다. 4인 1팀으로 대회에 참여한 학생들은 인공지능(AI) 서비스 및 프로그램에서 보안 취약점을 찾거나 암호를 해독하는 등 단계별로 문제를 해결하면서 점수를 획득한다. 온라인 예선과 오프라인 본선을 거쳐 가장 높은 점수를 획득한 최종 우승팀에게는 상금 1000만원이 제공된다. LG유플러스는 이번 대회를 앞두고 공정한 심사를 위해 대회 운영 시스템과 부정행위 탐지 시스템을 도입하는 등 노력을 기울였다. 특히 LG유플러스는 실제 사례와 유사한 환경을 기획해 문제로 제공함으로써 학생들이 대회를 통해 보안에 대한 인식과 기술을 향상할 수 있도록 지원할 계획이다. 시큐리티 해커톤 참가 신청은 오는 8일부터 가능하며, 대회 소개 홈페이지를 통해 간단하게 신청할 수 있다. 대회 참가 학생들은 같은 달 16일 온라인으로 진행되는 예선전을 거쳐 오프라인 본선에 진출할 수 있다. 총 12팀(4인 1팀)이 참가하는 본선은 다음달 6일 서울 마곡 소재 LG사이언스파크 프론티어홀에서 진행된다. 총 상금은 국내 고등·대학생 대상 최대 규모인 3000만원으로 책정됐다. 대상을 차지한 팀에는 1000만원, 최우수상 2개팀은 각 500만원, 우수상 3개팀은 각 300만원, 특별상 1개팀은 100만원이 상금으로 제공된다. 올해 대회 우승팀에는 내년 대회 참가 시 예선을 거치지 않고 본선으로 직행할 수 있는 특전도 제공할 계획이다. 홍관희 LG유플러스 사이버보안센터장(CISO)은 “LG유플러스가 보안에 대한 중요성을 강하게 인식하고 있다는 점을 외부에 소개하고, 고객을 위한 정보보호 및 보안 활동을 강화하고자 시큐리티 해커톤을 개최했다”며 “앞으로도 고객들이 안심하고 편리하게 서비스를 이용할 수 있도록 보안에 집중해 차별적인 고객 경험을 제공할 것”이라고 말했다. solidkjy@fnnews.com 구자윤 기자

[파이낸셜뉴스] 인공지능(AI) 사업을 둔 빅테크(거대 기술 기업)들의 경쟁이 심화되고 있는 가운에 마이크로소프트(MS)가 구글을 겨냥해 물밑에서 사업을 방해하고 있다며 공개적으로 비난했다.28일 CNBC·파이낸셜타임스(FT) 등에 따르면 MS의 법률 고문인 리마 알라일리는 이날 블로그 게시물을 통해 '오픈클라우드연합'이라는 로비 단체가 경쟁 관할 당국과 정책 입안자들에게 MS의 신뢰도를 훼손하고 대중을 오도하기 위해 만들어졌다면서 "구글이 비밀리에 이 단체를 지원하고 있다"고 주장했다. 그는 구글이 소수의 유럽 클라우드 업체들을 이 조직의 대외적 얼굴로 내세워 자신들의 개입과 자금 지원, 통제를 교묘하게 감추고 있다고 설명했다. 그러면서 "구글은 이 단체 출범 시 리더가 아닌 뒷자리 회원으로 보이게 할 것"이라고 덧붙였다. 또 구글이 영국와 유럽연합(EU)을 겨냥한 해당 단체를 만들기 위해 자문기업 DGA 그룹을 고용했다고도 주장했다. 이에 대해 구글 측은 "우리를 비롯한 다수는 MS가 반경쟁적 관행으로 소비자들을 가둬두고 사이버안보·혁신 등에 부정적인 후속 효과를 만들고 있다고 생각한다"고 반박했다. FT는 MS 측의 직설적 입장 표명이 이례적이라고 평가하면서, 클라우드 컴퓨팅과 데이터센터 부문에서 빅테크 간 경쟁 격화를 반영하는 움직임이라고 평가했다. CNBC도 클라우드 인프라와 온라인 광고, 생산성 소프트웨어 분야에서 경쟁하는 두 기업 간의 새로운 분쟁을 보여준다고 분석했다. 앞서 구글은 지난달 MS의 윈도우 서버 운영체제(OS) 라이선스 관련 사업 관행이 불공정하다며 EU 집행위원회에 반독점법 위반 신고서를 제출했다. 한편, 지난 1·4분기 기준 전 세계 클라우드 시장에서의 점유율은 아마존웹서비스(AWS)가 31%로 가장 높고, MS 클라우드 서비스 애저가 25%, 구글 클라우드가 11%다. longss@fnnews.com 성초롱 기자