<div>악성 소프트웨어 설치…개인·금융 정보 노려충전시 보조 배터리·전용 케이블·콘센트 이용여름 시즌을 맞아 공항 이용객들이 늘어나고 있는 가운데 새로운 사이버 보안 주의보가 내려졌다. 교통안전국(TSA)은 최근 공항 내 USB 충전 포트와 공공 와이파이를 통해 개인정보와 금전을 노리는 사이버 범죄가 퍼지고 있다며 여행객들의 주의를 당부했다. TSA는 “공항에서 해커들이 USB 포트에 악성 소프트웨어를 설치하는 ‘주스재킹(juice jacking)’이 성행 중”이라며 “공항에서는 휴대전화를 USB 포트에 직접 연결하지 말라”고 경고했다. 연방통신위원회(FCC)에 따르면, 주스재킹은 악성코드가 심어진 USB 충전 포트를 통해 사용자의 기기로 접근해 데이터를 훔치거나 기기를 잠그는 사이버 공격 방식이다. 이를 예방하기 위해 TSA는 휴대용 보조 배터리나 신뢰할 수 있는 브랜드의 플러그형 충전기를 이용할 것을 권고했다. FCC 또한 전원 콘센트를 이용하는 것이 보다 안전하며, 자동차용 충전기와 개인 USB 케이블을 챙기는 것도 방법이라고 안내했다. 특히 USB 포트를 사용할 경우 ‘데이터 공유’, ‘이 컴퓨터를 신뢰하겠습니까?’, ‘충전만 하기’ 등과 같은 메시지가 뜨면 반드시 ‘충전만 하기(charge only)’를 선택해야 한다. 이 외에도 데이터를 송수신하지 않도록 설계된 ‘충전 전용 케이블’을 사용하는 것도 추천된다. 한편 당국은 공항에서 흔히 접할 수 있는 무료 와이파이도 사이버 위협에 취약하다며 경각심을 가지라고 당부했다. TSA는 “공공 와이파이 사용 중에는 절대 온라인 쇼핑을 하거나 민감한 개인정보를 입력해선 안 된다”고 강조했다. 우훈식 기자 </div>

<div><figure><img src="https://newsimg.sedaily.com/2025/06/13/2GU23EBDPS_1.jpg" /></figure>최근 중국발 개인정보 유출 사건을 계기로 신용카드 정보 탈취를 노린 스미싱과 해외 부정사용이 우려되는 가운데 금융 당국이 소비자 주의를 당부하고 나섰다.금융감독원은 13일 “위챗·알리페이 등에서 수집된 것으로 보이는 개인정보 40억 건 유출설이 외신과 국내 언론을 통해 보도됨에 따라, 이를 악용한 스미싱 문자 및 해외 온라인 가맹점 부정사용 시도가 예상된다”며 “소비자는 출처가 불분명한 URL을 클릭하지 말고, 안심차단서비스와 가상카드 발급 등을 적극 활용해야 한다”고 밝혔다.금감원에 따르면 최근 유통된 스미싱 메시지에는 ‘알리페이 개인정보 유출 확인’ 혹은 ‘해외결제 완료’ 등의 문구가 포함돼 있으며 클릭 시 악성앱이 설치되거나 가짜 사이트를 통해 신용카드 번호 등 민감정보를 입력하게 유도하는 방식이다.또 해외 전자상거래 증가로 인해 카드정보 유출 시 국내외 온라인 가맹점에서 부정사용될 위험이 커지고 있다. 금감원은 이에 대한 대응으로 카드사와 이상거래탐지시스템(FDS)를 활용한 모니터링을 강화하고 있다. 다만 금감원은 “현재까지 카드사의 중국 정보유출 기사 관련 부정사용 피해 민원 및 이상거래 내역은 없다”고 설명했다.피해 예방을 위해 소비자들은 △스미싱 문자 URL 클릭 금지 △비대면 계좌개설·여신거래 안심차단서비스 가입 △해외 온라인 거래 시 가상카드 사용 △피싱 의심 시 카드 정지 및 재발급 등의 조치를 취해야 한다. 특히 가상카드는 카드사 앱에서 발급 가능하며, 일회성으로 사용 후 폐기되는 구조로 정보 유출에 상대적으로 안전하다.금감원 관계자는 “실제 유출 여부는 확인되지 않았지만 불안심리를 노린 금융사기 피해 가능성이 높다”며 “향후 다크웹 등 유출정보 유통 여부를 지속적으로 모니터링하고 소비자 안내를 강화하겠다”고 밝혔다.</div>

최근 중국발 개인정보 유출 사건을 계기로 신용카드 정보 탈취를 노린 스미싱과 해외 부정사용이 우려되는 가운데 금융 당국이 소비자 주의를 당부하고 나섰다.

“‘알리페이 결제 완료’ 문자 눌렀다가…개인정보 털릴 수도”

<div><figure><img src="https://newsimg.sedaily.com/2025/06/12/2GU1OIE9HR_2.jpg" /></figure>공항에서 수하물을 빨리 받을 수 있는 ‘꿀팁’이 화제다. 수하물에 ‘취급주의(Fragile)’ 스티커를 붙이면 짐을 더 빨리 받을 수 있다는 주장이다.11일(현지시간) 영국 데일리메일 등 외신에 따르면 미국의 한 공항 직원은 지식 공유 플랫폼 ‘Quora’를 통해 “취급주의 스티커가 붙은 수하물은 보통 짐 더미 맨 위에 실리기 때문에 도착 후 가장 먼저 하역될 가능성이 높다”고 밝혔다.일반 수하물은 카트에 순서대로 쌓이지만 파손 위험이 있는 ‘취급주의’ 짐은 보통 다른 짐보다 늦게, 그리고 위쪽에 실리는 경우가 많아 도착 후 우선적으로 분류된다는 것이다.실제로 공항 현장에서도 ‘취급주의’로 분류된 수하물은 작업자들이 손으로 직접 다루거나 빠르게 처리하는 경우가 많다고 전해졌다.각종 여행 팁을 전하는 항공 업계 전문가 케이티 나스트로도 “수하물에 취급주의 스티커나 특별 태그가 붙으면 항공사 시스템에서 자동으로 우선 분류하는 경우가 많다”고 설명했다.다만, 이 경우 기존 수하물 태그는 제거하거나 잘 정리해 혼선을 방지하는 것이 중요하다. 또 밝은 색상의 커버나 독특한 장식, 네임 태그 등을 함께 활용하면 식별이 더욱 용이하다.또 다른 팁으로는 체크인 시점을 조절하는 방법도 소개했다. 공항 직원은 “수하물을 늦게 부치면 짐이 마지막 카트에 실리는데, 이 경우 도착 후 가장 먼저 내리는 짐일 가능성이 크다”고 전했다. 하지만 탑승 수속 마감 시감과 겹칠 수 있어 각별한 주의가 필요하다.이외에도 일등석 승객들은 수하물 우선 하역의 혜택을 누릴 수 있다. 항공권 할인 정보 사이트 ‘달러 플라이트 클럽’의 전문가 제시 노이거튼은 “일등석 수하물은 별도 카트에 실리는 경우가 많아 일반석보다 먼저 하역된다”고 전했다.</div>

공항에서 수하물을 빨리 받을 수 있는 ‘꿀팁’이 화제다. 수하물에 ‘취급주의(Fragile)’ 스티커를 붙이면 짐을 더 빨리 받을 수 있다는 주장이다.

"수하물 빨리 받는 비결 나만 몰랐네"…공항 직원이 알려준 '꿀팁' 뭐길래?

<div><figure><img src="https://newsimg.sedaily.com/2025/06/13/2GU234B5KT_1.png" /></figure>조달청이 운영하는 공공기관 입찰 시스템 ‘나라장터’에 공개된 공공기관 정보를 활용한 범죄 사례가 늘고 있는 것으로 나타났다. 이들은 공공기관 관계자인 척 사칭한 후 금융 상품 가입이나 추가 개인정보 제공을 유도하는 방식으로 범죄를 저지르고 있다.12일 나라장터 홈페이지에 따르면 해당 페이지에서 지난달 말부터 현재까지 임직원 사칭 사기를 유의하라는 공공기관 공지만 59건이 게시된 것으로 나타났다. 기관들은 “최근 나라장터에 공개된 계약정보 열람을 통해 임직원을 사칭해 은행금융 상품 가입을 요구하거나 개인정보를 요청하는 등의 사례가 발생하고 있다”면서 주의를 당부했다. 과천도시공사, 충남 아산시 등 지자체 관계기관부터 시작해 영화의전당, 예술의전당, 보건복지부 산하 국립정신건강센터 등이 피해를 입은 것으로 알려졌다.공공조달 단일 창구인 나라장터를 이용하는 공공기관은 ‘국가를 당사자로 하는 계약에 관한 법률’ 및 ‘지방자치단체를 당사자로 하는 계약에 관한 법률’ 등에 따라 국가기밀이 아닌 계약 정보는 모두 공개해야 한다.문제는 나라장터를 통해 계약명과 입찰된 업체명까지 공개돼 이들 정보를 활용한 사칭이 매우 용이한 구조라는 점이다. 이들은 계약 정보를 통해 해당 공공기관과 계약을 체결한 업체를 파악한 뒤 관련 부서 담당자를 사칭해 “발주처와 계속해서 계약하려면 은행 보험 상품을 들어야 하는데 상담을 진행하지 않겠느냐”는 식으로 이야기하며 접근하는 것으로 알려졌다.사칭 피해를 당한 한 공공기관 관계자는 “업체 대표번호뿐 아니라 담당 직원의 휴대폰 번호도 파악해 공공기관이 요청한 사항이라면서 금융 상품 상담을 요구한 사례도 건너 들었다”며 “이뿐만 아니라 공공기관 향후 사업과 과제를 진행하기 위해 업체 신용정보가 필요하니 이를 전달해달라는 요구도 있었던 것으로 전해들었다”고 밝혔다. 이 밖에도 수의계약 금액을 개인 통장으로 입금하도록 유도하는 사례도 있는 것으로 알려졌다.사칭 피해가 끊이지 않자 조달청은 나라장터 홈페이지를 통해 “조달청과 수요기관은 공공조달 계약과 관련한 요구를 하지 않는다”는 공지를 올리며 피해 방지에 나섰다. 조달청 관계자는 “사칭 사건을 인지하고 있지만 정식으로 피해를 입었다고 접수한 건은 없다”면서 “국가계약법에 따라 정보 공개 의무가 있는 데다 정보를 공개해 투명성을 확보했다는 이점이 커 쉽게 계약 정보를 비공개하기는 어려운 구조이며 조달청 차원에서 주기적으로 사칭에 주의하라고 안내하고 있는 상황”이라고 밝혔다.전문가들은 이처럼 ‘을’의 위치에 처한 피해자의 상황을 악용한 사기 범죄가 늘고 있다고 지적한다. 최근 군인, 공무원, 연예인 매니저 등을 사칭해 대량 주문을 한 뒤 타 업체에 대금을 납부하게 하는 ‘노쇼 사기’도 전국 각지에서 벌어지고 있다. 이 같은 사칭 범죄는 공무원 등 사회적 신뢰가 있는 직업을 내세워 매출이 저조한 자영업자나 계약 체결을 앞둔 업체의 절박한 상황을 이용한다는 점이 특징이다.이봉한 대전대 경찰학과 교수는 “사기 범죄는 피해자와의 상호작용이 중요하기 때문에 급한 사람들의 상황을 이용해 미끼를 던지듯 사칭하는 것”이라며 “사기는 범죄자의 의도적인 행위이고 고도의 기망 전술이 사용되기 때문에 누구든 피해자가 될 수 있다는 점을 유의해야 한다”고 말했다.</div>

조달청이 운영하는 공공기관 입찰 시스템 ‘나라장터’에 공개된 공공기관 정보를 활용한 범죄 사례가 늘고 있는 것으로 나타났다. 이들은 공공기관 관계자인 척 사칭한 후 금융 상품 가입이나 추가 개인정보 제공을 유도하는 방식으로 범죄를 저지르고 있다.

나라장터서 계약 정보 읽고…공무원인 척 "금융상품 가입해달라" 사기

<div><figure><img src="https://newsimg.sedaily.com/2025/06/13/2GU23YH73Y_2.JPG" /></figure>앞으로 칫솔·치실 등 구강관리용품과 문신용 염료가 식품의약품안전처 소관 품목으로 분류되면서 영업신고, 수입검사 기준, 영업자 위생교육 등 관리체계도 전반적으로 강화된다.식약처는 13일 구강관리용품과 문신용 염료가 ‘위생용품관리법’상 신규 위생용품으로 지정·관리된다며 이같이 밝혔다. 구강관리용품은 유해물질 누출, 입 안 상처 등 우려가 있었고 문신용 염료의 경우 미생물 오염관리 등 필요성이 제기된데 따른 조치다. 그동안에는 보건복지부·환경부 소관 품목으로서 별도 영업신고 없이 제조·수입할 수 있었다.앞으로 국내에서 구강관리용품과 문신용 염료를 판매하거나 영업용 제조·가공·소분하려면 관할 지자체에 시설 기준 및 관련 서류 등을 갖춰 위생용품제조업 신고를 해야 한다. 이들 제품을 수입하려고 할 때도 관할 지방식품의약품안전청에 위생용품수입업 관련 서류를 제출하고 영업신고를 해야 한다.안전관리를 위한 규제도 신설된다. 사전 안전관리를 위해서는 국내 제조하는 문신용 염료에 6개월마다 1회 이상, 구강관리용품에는 연 1회 이상 자가품질검사 실시 의무를 부과한다. 신규로 위생용품제조·수입업에 나서려는 업자는 지정 교육기관에서 위생교육을 받게 되며, 4시간의 최초 교육을 받은 뒤 매년 3시간 동안 정기 위생교육을 이수해야 한다.식약처는 “위생용품에 대한 안전관리를 강화하는 한편 산업 활성화를 위해 관련 법률을 합리적으로 정비할 계획”이라고 전했다.</div>

앞으로 칫솔·치실 등 구강관리용품과 문신용 염료가 식품의약품안전처 소관 품목으로 분류되면서 영업신고, 수입검사 기준, 영업자 위생교육 등 관리체계도 전반적으로 강화된다.

치실·칫솔, 문신용 염료, 이젠 식약처 소관… 관리체계 강해진다

<div>적발 업체 중 대다수 한국인 운영"가상자산 불법자금 세탁 지속 적발""환치기 등 불법행위 단속 강도 높일 것"[세종=뉴스핌] 백승은 기자 = 정부가 국내 고위험 환전소 127곳을 집중 단속한 결과, 61개 업체에서 불법행위가 적발됐다.관세청은 2025년 3월~5월까지 전국의 고위험 일반 환전소 127개사를 대상으로 3개월간 집중 단속을 한 결과, 총 61개 환전업체에서 불법행위를 적발하고 업무정지, 등록취소, 과태료 부과 등 행정제재를 취했다고 13일 밝혔다.<figure><img src="https://img.newspim.com/news/2025/05/23/250523105835408_w.jpg" /></figure>최근 일부 환전업체들이 불법 환전과 가상자산을 이용한 환치기 송금 등으로 탈세, 자금세탁, 국내외 재산은닉에 악용될 가능성이 높아지며 따라 전국 단위로 조사가 실시됐다.이번 단속에서는 과거 불법행위 전력이 있거나 반복적으로 환전실적 보고를 빠뜨린 업체, 그리고 대림, 안산, 시흥 등 외국인 밀집지역의 고위험 환전소들이 주요 점검 대상이었다.적발된 주요 위반 유형은 ▲환전장부 미구비 및 증명서 미사용 등 업무수행기준 위반(17개사) ▲영업장소 미비 등 등록요건 위반(27개사) ▲환전장부 허위작성(8개사) ▲환전장부 미제출 및 폐지 미신고(10개사) ▲불법 환치기 송금·영수(6개사) 등으로 나타났다.단속 결과 30개 업체에 업무정지, 3개 업체에 등록 취소, 20개 업체에 경고, 5개 업체에 시정명령, 18개 업체에 과태료 부과 등 행정제재가 이뤄졌다.특히 불법 환치기를 주도한 일부 환전소는 중고자동차 등 수출입대금을 환치기 방식으로 송금하거나, 국내 귀화 동포 명의로 환전소를 등록해 불법 행위를 일삼은 사례도 확인됐다.적발된 61개 환전업체 가운데 42개(69%)는 한국인 운영, 19개(31%)는 외국인 운영으로 조사됐다.관세청은 "환전영업자는 외국환거래법과 특정금융정보법에 따라 의무를 성실히 이행해야 하며, 위반 시 영업정지와 과태료 등 엄정한 행정제재를 적용할 것"이라고 밝혔다.또한 "가상자산을 매개로 한 불법자금 세탁 사례가 지속적으로 적발돼 환치기 등 불법행위에 대해 강도 높은 단속을 이어갈 방침"이라고 강조했다.100wins@newspim.com</div>

"가상자산 불법자금 세탁 지속 적발" "환치기 등 불법행위 단속 강도 높일 것" [세종=뉴스핌] 백승은 기자 = 정부가 국내 고위험 환전소 127곳을 집중 단속한 결과, 61개 업체에서 불법행위가 적발됐다.

관세청, 국내 고위험 환전소 집중 단속…61곳 불법행위 적발

<div><figure><img src="https://pds.joongang.co.kr/news/component/htmlphoto_mmdata/202506/13/49919013-0a6f-413b-82ca-9d4adb05d6ed.jpg" /></figure>한국소비자원은 시중에 유통 중인 손톱용 미용 접착제 일부 제품에서 국내 기준상 함유가 금지된 유해물질이 검출돼 해당 제품에 대해 판매 중단 및 환불 조처하도록 했다고 13일 밝혔다.소비자원에 따르면 해외 직접구매(직구)로 또는 국내에서 제조되거나 수입되는 미용 접착제 17종을 시험 검사한 결과 해외직구 상품 3종에서는 다이클로로 메탄(DCM)과 메틸메타크릴레이트(MMA) 등 유해 물질 2종이 검출됐다.또 ▶엔리안 브러쉬온 젤글루(제조사 원진포리머) ▶BB네일글루(원진포리머) ▶도나와 네일글루(다성티엔티) ▶푸딩글루 젤타입(파란네일) 등 국내 제조 상품 4종은 메틸메타크릴레이트를 함유한 것으로 나타났다.다이클로로 메탄과 메틸메타크릴레이트는 모두 ‘생활화학제품 및 살생물체의 안전관리에 관한 법률’에 따라 함유가 금지된 물질이다. 다이클로로 메탄은 피부나 눈에 닿으면 심한 자극을 일으킬 수 있고 메틸메타크릴레이트는 경미한 피부 자극을 줄 수 있다.소비자원은 해외 온라인 플랫폼에 국내 기준을 위반한 해외직구 3종 제품 판매를 즉시 차단하도록 했다.국내 제조 제품 4종 가운데 이미 환경부의 리콜 명령이 내려진 ‘푸딩글루 젤타입’을 제외한 나머지 3종에 대해서는 법 위반 사실을 제조사에 통보하고, 판매 중단, 재고 폐기 및 환불 등의 후속 조치를 취하도록 했다.소비자원은 해당 조사 결과를 환경부와 공유했으며 환경부는 앞으로 해외직구 제품을 포함한 국내 유통 미용 접착제에 대한 관리와 감독을 더욱 강화할 방침이라고 밝혔다.자세한 정보는 소비자24, 소비자원, 소비자위해감시시스템 홈페이지에서 확인할 수 있다.</div>

한국소비자원은 시중에 유통 중인 손톱용 미용 접착제 일부 제품에서 국내 기준상 함유가 금지된 유해물질이 검출돼 해당 제품에 대해 판매 중단 및 환불 조처하도록 했다고 13일 밝혔다.

국내 유통 손톱용 미용접착제서 함유금지물질 검출…판매 중단·환불

<div>비즈니스 데이터 플랫폼 기업 쿠콘(대표 김종현, 코스닥 294570)이 ‘비대면 신분증 사본 판별’ API를 통해 기업의 비대면 본인 인증 절차의 신뢰성과 안정성을 한층 강화한다고 13일 밝혔다.<figure><img src="https://www.fintechtimes.co.kr/data/photos/20250624/art_17497750593022_59239d.png" /></figure>쿠콘이 제공하는 ‘비대면 신분증 사본 판별’ API는 신분증 이미지가 실물 원본인지 여부를 정밀하게 판별하는 것이 핵심이다.쿠콘은 비전 AI 전문 기업 시선AI와 제휴해 신분증 고유의 시각적 패턴을 AI가 학습할 수 있도록 설계함으로써 사본이나 변조된 이미지에 대한 식별 정확도를 대폭 향상시켰다. 이를 통해 실물 사진이 아닌 이미지 사용을 효과적으로 차단할 수 있어 본인 인증 과정에서 발생할 수 있는 부정 사용 가능성을 최소화할 수 있다.최근 △금융 △핀테크 △모빌리티 △통신 △숙박 등 다양한 산업에서 비대면 거래가 확산되며, 신분증 위·변조를 통한 금융 사기 및 대포 계좌 개설과 같은 사고가 빈번히 발생하고 있다. 기업들은 이에 대응하기 위해 고객 확인 절차를 강화하고 있으며, 정부 또한 비대면 본인 확인 제도 개선을 지속적으로 추진 중이다.쿠콘의 ‘비대면 신분증 사본 판별’ API는 이러한 흐름에 대응해 보다 안전하고 정밀한 인증 환경을 제공한다. 해당 API는 기존 OCR 솔루션을 비롯한 다양한 API와의 표준 연동이 가능해 도입이 간편하고 유연성도 높다.쿠콘은 해당 API 외에도 신원 도용 방지를 위한 다양한 인증 솔루션을 함께 지원하고 있다. 사용자의 신분증 사진과 실제 얼굴을 대조해 본인 여부를 확인하는 ‘신분증 안면 일치여부 조회’ API와 PASS·네이버·카카오톡 등 주요 간편 인증 수단을 연계해 제공하는 ‘간편인증서 패키지’가 대표적이다.쿠콘은 약 5만 종의 비즈니스 데이터 연계 경험과 국내 전 금융기관 및 주요 기관과의 전용망 인프라를 바탕으로 다양한 산업군에 특화된 인증 솔루션을 제공하며 시장 내 입지를 지속적으로 강화하고 있다.김종현 쿠콘 대표는 “쿠콘은 고객사의 신뢰와 안전을 최우선 가치로 삼고, 산업별 인증 수요에 대응하는 고도화된 API와 연계 서비스를 지속적으로 확대해 나가겠다”며 “앞으로도 데이터와 인증 기술의 혁신을 통해 더욱 안전한 디지털 금융 생태계 조성에 앞장서겠다”고 말했다.</div>

비즈니스 데이터 플랫폼 기업 쿠콘(대표 김종현, 코스닥 294570)이 ‘비대면 신분증 사본 판별’ API를 통해 기업의 비대면 본인 인증 절차의 신뢰성과 안정성을 한층 강화한다고 13일 밝혔다.

쿠콘 ‘비대면 신분증 사본 판별’ API로 본인 인증 절차 신뢰성 제고

<div>“한국 시장, AI 봇 위협 인식 확대…악성봇·API 공격·계정탈취 철저한 대응 필요”<figure><img src="https://www.dailysecu.com/news/photo/202506/166940_195638_470.jpg" /></figure>2025년 현재, 웹 애플리케이션과 API를 겨냥한 자동화 공격이 사상 최고 수준에 이르렀다. 글로벌 보안 기업 탈레스 임퍼바(Thales Imperva)는 이러한 트렌드에 대응하기 위해 Advanced Bot Protection, API Security, 계정탈취 보호 전략을 통합한 ‘다층 보안(Layered Security)’ 체계를 강화하고 있다.데일리시큐는 ‘2025 Bad 봇 Report’의 주요 내용을 중심으로, 탈레스 임퍼바의 제프 첸(Jeff Chen) 세일즈 엔지니어링 매니저와 직접 만나 AI 기반 악성 봇 위협에 대한 대응 전략과 한국 시장 확대 전략에 대해 인터뷰를 진행했다.■“자동화 트래픽, 인터넷 절반 넘어…AI 봇 위협 현실화”첸 매니저는 “2024년 기준 글로벌 전체 웹 트래픽 중 51%가 자동화 트래픽이며, 이 중 악성 봇의 비중은 37%로 전년 대비 5%P 증가했다”며 “AI 기반 자동화 트래픽이 이제는 사람보다 더 많은 데이터를 생성하고 있으며, 그 행동 양상도 점점 사람을 흉내 내는 정교함을 띠고 있다”고 설명했다.그는 “AI 봇은 기업 서버에 직접적인 피해를 주기보다는 대량의 트래픽으로 서비스 운영을 방해하고, 실제 고객의 접속을 차단하는 식으로 간접적인 타격을 준다”며, “단순 방어로는 한계가 있다”고 지적했다.■“ABP는 AI 기반 봇 탐지 최전선…83% 이상 차단 성능 입증”임퍼바의 Advanced Bot Protection(ABP)은 디바이스 핑거프린팅, 브라우저 검증, 행동 기반 분석을 조합해 봇과 사람을 정밀하게 구분한다. 첸 매니저는 “최근 테스트에서 AI가 만든 트래픽 중 83%를 단 4일 만에 차단한 성과를 기록했다”며 “특히 각종 AI 크롤러를 위장한 봇에 효과적”이라고 강조했다.또한 OWASP 자동화 위협 유형에 대응하며, 계정탈취, 상품권 사기, 웹 스크래핑, 트랜잭션 사기 등 다양한 공격 시나리오에 대해 상황별 캡챠, 타핏(Tarpit), 속도 제한, 허용·차단 정책을 적용할 수 있다.첸 매니저는 “단일 탐지율이 아니라 행동학습 기반의 머신러닝으로 지속 진화하는 시스템이 핵심 경쟁력”이라고 밝혔다.임퍼바 Advanced Bot Protection(ABP)은 AI 기반 악성 봇에 대응하기 위한 핵심 솔루션이다. 이 솔루션은 고정밀 디바이스 핑거프린팅, 브라우저 검증, 행동 기반 분석을 통해 사람과 봇을 정확하게 구별하며, 상황에 맞는 보안 설정을 통해 계정 탈취와 같은 고위험 활동을 사전에 차단한다. 또한, 도메인별, 경로별 또는 계정단위로 정밀하게 설정·관리할 수 있으며, 차단, 허용, 캡챠, 타핏, 속도제한 등 다양한 대응 방식을 제공한다.■“API 보안은 비즈니스 연속성 보호의 핵심 전략”API는 현대 비즈니스의 중추다. 첸 매니저는 “API는 서비스 간 연결, 고객 경험 최적화, 운영 효율화 등을 위한 핵심이나, 동시에 공격자에게 취약한 표적”이라며 “API 요청 주기, 패턴, 권한 승인 흐름을 실시간 분석해 비정상 반복 호출이나 데이터 접근을 탐지·차단하는 것이 핵심”이라고 말했다.또한 API 인벤토리 관리와 실시간 모니터링을 통한 Shadow API 탐지, 민감 데이터 노출 API 식별이 Imperva API Security의 강점이다.그는 “특히 여행·커머스 업계는 최저가 탐색 과정에서 봇 공격에 노출되기 쉽다”며 “한국을 포함한 아태(APAC) 전역에서 유사한 공격 유형이 급증하고 있다”고 경고했다.API는 현대 애플리케이션의 중추 역할을 하여 서비스 간 연결을 구현하고, 운영을 간소화하며, 개인화된 고객 경험을 대규모로 제공한다. 그러나 이러한 API는 공격자에게 새로운 공격 표면을 제공한다. 임퍼바의 API Security 솔루션은 API 인벤토리 관리와 실시간 모니터링을 통해 Shadow API 및 민감한 데이터를 처리하는 API를 식별하고 보호한다. 또한, API 요청의 주기, 패턴, 인증 흐름을 실시간으로 분석하고, 일정 기준 이상을 초과하는 반복 호출, 비정상적 데이터 접근을 탐지해 공격을 차단한다.■“계정탈취 방어, 행동 기반 탐지로 진화…MFA·FIDO 인증 강화”계정 탈취(Account Takeover, ATO) 공격은 해킹 사고 중 가장 흔한 유형 중 하나다. 임퍼바는 로그인 시도 IP·디바이스·시간대·속도 분석을 통해 이상행동을 실시간 탐지하고, CAPTCHAs, MFA(다중 인증), FIDO 인증 등 다중 인증 메커니즘을 통합 적용한다.첸 매니저는 “ATO 탐지율 향상을 위해 머신러닝 기반 행동 비교 시스템을 도입하고 있으며, API를 통한 ATO 공격이 매년 40% 이상 증가하고 있다”며 “이제는 단순한 인증 절차만으로는 방어가 어렵다”고 말했다.임퍼바의 Account Takeover Protection은 로그인 시도의 IP·기기·시간·속도 등을 조합해 행동 기반 탐지를 수행하고, CAPTCHAs, MFA(다요소 인증), FIDO 토큰 방식 인증을 병행해 방어력을 높이고 있다. 또한, 보안 대시보드를 통해 계정에 대한 무단 접속 시도를 실시간으로 확인하고, 잠재적 사기 행위가 의심되는 계정을 신속히 찾아내어 대응할 수 있는 기능을 제공한다.■“한국 시장, 금융·커머스·공공 중심으로 고도 성장 중”임퍼바는 한국 시장에서 특히 API 사용률이 높은 산업군(금융, 커머스, 공공기관)을 중심으로 사업을 확장하고 있다. 첸 매니저는 “지난 4~5년간 두 자릿수 성장을 이어오고 있으며, 올해도 동일한 수준의 성장을 기대하고 있다”고 밝혔다.그는 “최근 한국 대형 통신사 해킹 이슈를 계기로 API 보안의 중요성이 다시 부각되고 있으며, 단일 솔루션에만 의존하기보다 AI 대응 전략과 수동 모니터링의 균형이 중요하다”고 강조했다.■“봇 방어 솔루션은 ‘비즈니스 보호’ 관점에서 평가해야”첸 매니저는 “탐지율 수치보다는, 봇이 실제 비즈니스에 미치는 영향을 평가하라”고 조언했다. 그는 “마케팅 캠페인 트래픽 중 80%가 봇이라면 ROI는 의미 없다”며 “실제 사용자를 밀어낸 봇은 이미 공격에 성공한 셈”이라고 지적했다.이어 “봇이 사람의 마우스 움직임을 흉내내거나, 캡차 이미지를 학습해 우회하는 사례도 많아졌다. 이제는 LLM(대형언어모델)로 훈련된 봇까지 등장하고 있어, 다층 방어 전략과 비즈니스 기반 위협 판단이 함께 이뤄져야 한다”고 밝혔다.#탈레스 제품 및 솔루션 문의는 탈레스 총판 유니포인트로 문의하면 된다.★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★</div>

“한국 시장, AI 봇 위협 인식 확대…악성봇·API 공격·계정탈취 철저한 대응 필요”. 2025년 현재, 웹 애플리케이션과 API를 겨냥한 자동화 공격이 사상 최고 수준에 이르렀다. 글로벌 보안 기업 탈레스 임퍼바(Thales Imperva)는 이러한 트렌드에 대응하기 위해 Advanced Bot Protection, API Security, 계정탈취 보호 전략을 통합한 ‘다층 보안(Layered Security)’ 체계를 강화하고 있다.

[인터뷰] 탈레스 임퍼바 제프 첸 매니저 “AI 기반 악성 봇 37% 급증…다층 보안 전략 마련 시급”

<div>"체류 중인 국민, 긴급 용무 외 안전 지역으로 이동해야"[서울=뉴스핌] 이지은 기자 = 이스라엘의 이란 공습 및 이란의 보복 공격으로 중동 지역 정세가 급격히 악화된 가운데, 외교부가 해당 일부 지역에 대해 특별여행주의보(2.5단계)를 발령한다고 13일 밝혔다.14일부로 적용되는 이번 조치로 이란과 이스라엘 지역 중 2단계(여행자제) 여행경보 발령 지역은 2.5단계로 격상된다. 기존에 발령된 이스라엘 일부 지역에 대한 여행경보 3·4단계 및 이란 지역에 대한 여행경보 3단계는 그대로 유지된다.<figure><img src="https://img.newspim.com/news/2025/06/13/2506131905475960.jpg" /></figure>특별여행주의보는 단기적으로 긴급한 위험이 있는 경우 발령되며, 발령일부터 최대 90일까지 유효하다. 행동 요령은 여행경보 2단계 이상 3단계에 준하는 2.5단계이다.외교부는 "국민들께서는 이스라엘·이란 여행을 취소하거나 연기해 주시기 바라며, 이 두 나라에 체류 중인 우리 국민들께서는 긴요한 용무가 아닌 한 안전지역으로 이동하여 주시기 바란다"고 당부했다.<figure><img src="https://img.newspim.com/news/2025/06/13/2506131906012300.jpg" /></figure>외교부는 추후 상황에 따라 여행 경보 추가 조정 필요성 등을 지속해서 검토할 방침이다.alice09@newspim.com</div>

"체류 중인 국민, 긴급 용무 외 안전 지역으로 이동해야" [서울=뉴스핌] 이지은 기자 = 이스라엘의 이란 공습 및 이란의 보복 공격으로 중동 지역 정세가 급격히 악화된 가운데, 외교부가 해당 일부 지역에 대해 특별여행주의보(2.5단계)를 발령한다고 13일 밝혔다.

외교부, 이스라엘·이란에 특별여행주의보…"여행 취소해야"

악성 소프트웨어 설치…개인·금융 정보 노려. 충전시 보조 배터리·전용 케이블·콘센트 이용. 여름 시즌을 맞아 공항 이용객들이 늘어나고 있는 가운데 새로운 사이버 보안 주의보가 내려졌다.

공항서 사이버 범죄 급증세…교통안전국, 공공 와이파이·USB 접속 주의보

관련 뉴스