NH농협 춘천시지부의 지혜원 과장이 보이스피싱 예방에 기여한 공로로 감사장을 받았다. 춘천경찰서는 지난달 30일 감사장 전달식을 열고, 지 과장이 2월 2일 은행 창구에서 의심스러운 거래를 감지한 사례를 소개했다. 40대 남성이 전세금 명목으로 고액 현금 인출을 요청했을 때, 지 과장은 기존 거래내역을 확인하고 이상 징후를 포착했다. 이를 통해 그는 현금을 수표와 나누어 지급하고, 금융사기예방팀과 협력하여 인출책으로 의심되는 A씨의 계좌에 지급정지 조치를 취했다. 이러한 사례는 보이스피싱과 같은 금융사기를 예방하기 위한 경각심과 신속한 대응의 필요성을 다시 한번 일깨워준다. 금융기관의 적극적인 역할이 더욱 중요해지는 시점이다.

SK E&S가 2022년 해킹 사건을 인지한 후 4년이 지나서야 보안 당국에 신고한 사실이 드러났다. 이 사건은 노후 서버의 보안 취약점이 해커에게 이용되면서 발생했으며, 그 결과 15GB의 정보가 유출된 것으로 확인됐다. 최민희 의원은 SK E&S가 사고를 인지한 즉시 신고하지 않은 점을 지적하며, 현행 정보통신망법에 따라 기업은 24시간 이내에 신고해야 한다고 강조했다. 또한, 해킹 사고 후 서버를 포맷하거나 재설치한 점도 문제로 지적되며, 조사에 필요한 서버들이 폐기된 상황에서 기업의 자체 조사에 의존해야 하는 현실이 우려된다. 이러한 사건은 민간 기업의 보안 관리가 국가의 핵심 시설과 직결된 만큼, 정부와의 긴밀한 협력이 필요하다는 점을 다시 한번 일깨워준다. 철저한 조사와 함께 보안 솔루션의 필요성이 더욱 강조되는 상황이다.

영국 경매회사 크리스티스가 한국인 회원 620명의 개인정보를 유출한 사건에 대해 개인정보보호위원회가 2억 8000만원의 과징금과 720만원의 과태료를 부과했습니다. 이번 사건은 헬프데스크 직원이 보이스피싱에 속아 해커에게 접근 권한을 부여하면서 발생했으며, 성명, 국적, 주소, 주민등록번호 등 고유식별정보가 유출되었습니다. 조사 결과, 크리스티스는 비밀번호 재발급 절차를 소홀히 하고, 안전한 인증수단 없이 간단한 정보만으로 계정 접근을 허용한 것으로 드러났습니다. 개인정보위는 이러한 위반이 심각한 문제임을 강조하며, 개인정보 처리자는 인증수단을 안전하게 관리해야 한다고 경고했습니다. 개인정보 유출은 회복하기 어려운 중대한 피해를 초래할 수 있으므로, 기업의 철저한 보안 관리와 인증 절차 강화가 절실히 필요합니다.

금융감독원이 롯데카드의 대규모 고객정보 유출 사건에 대해 영업정지와 과징금 등의 제재안을 사전통지한 것으로 알려졌습니다. 지난해 해킹으로 약 297만 명의 고객 정보가 유출되었고, 이 중 28만 명의 카드 정보가 핵심적으로 노출되어 부정 사용의 위험이 커졌습니다. 금감원은 제재 심의위원회를 통해 중징계안을 부의할 예정이며, 개인정보 보호와 금융 거래의 안전성을 확보하기 위한 강력한 조치가 필요함을 강조하고 있습니다. 이러한 사건은 금융기관의 보안 대책 강화와 고객 정보 보호의 중요성을 다시 한번 일깨워 주고 있습니다. 고객의 신뢰를 회복하고, 향후 유사 사건을 예방하기 위한 체계적인 솔루션이 절실히 요구됩니다.

한국인터넷진흥원(KISA)과 금융감독원이 불법 금융 스팸 문자 대응체계를 강화한다고 9일 발표했다. 이는 민생을 침해하는 금융 범죄 피해를 예방하기 위한 필수적인 조치로, 두 기관은 2021년부터 불법 금융 관련 스팸 데이터를 공유하며 협력해왔다. 그러나 최근 스팸 문자가 새로운 유형으로 변형됨에 따라, 더욱 신속하고 정교한 대응이 필요해졌다. 이에 따라 KISA는 AI 기반 자연어처리(NLP) 기술을 활용해 스팸 키워드 분석을 자동화하고, 스팸 데이터와 분석 결과의 공유 주기를 6개월에서 3개월로 단축하기로 했다. 이러한 고도화된 대응체계는 신·변종 스팸을 신속하게 식별하고, 변화하는 스팸 수법에 대한 선제적 대응을 가능하게 할 것으로 기대된다. 허해녕 KISA 이용자보호단장은 이번 협력체계의 향상을 통해 탐지 정확도와 대응 속도가 크게 개선될 것이라고 강조했다.

인공지능 음성 기록 솔루션 '다글로'를 운영하는 액션파워가 랜섬웨어 공격을 받아 450GB의 민감 데이터가 탈취당했다. 공격자는 액션파워의 AI 소스코드와 직원 개인정보, 기밀 기업 기록을 포함한 데이터를 유출했다고 주장하고 있다. 액션파워는 사용자 개인정보나 치명적인 데이터는 유출되지 않았다고 밝혔으나, 해커가 공개한 샘플 파일에는 실제 데이터가 포함되어 있어 경각심을 불러일으킨다. 이 사건은 국내 스타트업도 랜섬웨어의 타깃이 될 수 있음을 보여주며, 기업의 보안 시스템 강화의 필요성을 강조한다. 액션파워는 즉각적인 보안 점검과 재발 방지 대책을 마련했지만, 랜섬웨어 공격의 진화에 대응하기 위해서는 지속적인 보안 강화와 외부 전문가의 컨설팅이 필수적이다. 랜섬웨어의 위협이 증가하는 가운데, 기업들은 더욱 철저한 보안 체계를 구축해야 할 시점에 있다.