불법 가상화폐 거래, 2025년 210조 원…북한-러시아-이란 국가 단위 참여가 판 키웠다
2025년에는 가상화폐를 이용한 불법 거래 규모가 사상 최고치를 기록하며, 사이버 범죄와 제재 회피 활동이 급증하고 있다. 특히 러시아는 제재 회피를 법적으로 허용하고 루블화 연동 가상화폐 ‘A7A5’를 출시하여 불법 거래를 주도하고 있으며, 이로 인해 관련 거래 규모가 7배 급증했다. 또한 동남아시아의 범죄 조직이 초국경 자금세탁 네트워크를 통해 수십억 달러를 세탁하고 있으며, 랜섬웨어와 같은 범죄도 증가하고 있다. 불법 자산의 84%가 달러 연동 스테이블코인으로 이루어지고 있으며, 이는 범죄 조직들에게 유리한 거래 환경을 제공하고 있다. 전문가들은 가상화폐가 합법 금융과 불법 경제 모두를 지탱하는 핵심 인프라가 되고 있어, 향후 규제와 수사에 대한 논의가 치열해질 것으로 보인다.
금감원, 쿠팡페이 결제 정보 유출 여부 정식 검사 돌입
금융감독원이 쿠팡페이를 대상으로 행한 검사에서는 쿠팡에서 발생한 3370만 건의 개인정보 유출 사태와 관련해 결제 정보 유출 여부를 점검하고 있다. 이번 검사는 쿠팡페이 측의 자료 제출 지연으로 인해 정식 검사 체제로 전환되었으며, 험난한 개인정보 보호 문제를 예방하기 위해 신용정보법 및 전자금융거래법 위반 여부에 대한 집중 점검이 진행될 예정이다. 이러한 사건은 결제 시스템과 개인정보 보호의 중요성을 강조하며, 금융 FDS 관점에서 쿠팡페이의 결제 정보 유출 방지 및 탐지 규칙 강화를 필요로 한다.
北 지난해 암호화폐 거래소 해킹으로 2.2조원 벌었다
국가정보원 보고서에 따르면, 북한이 지난해 해외 가상자산거래소 해킹을 통해 2조 2000억 원 규모의 금전을 탈취한 것으로 밝혀졌다. 방산, IT, 보건 분야의 산업기술도 타겟으로 하고 있어, 사이버범죄가 더욱 조직화되고 있는 상황이다. 이와 함께 개인정보 대량 유출과 랜섬웨어 공격 역시 민간 부문에서 큰 피해를 초래하고 있다. 특히, 해킹 수법이 점점 진화하고 있어 ‘큐싱’과 같은 신종 피싱 기법도 확인되었다. 금전 목적의 사이버공격은 계속될 전망이며, 핵심 산업 분야를 겨냥한 공격이 증가할 것으로 우려된다. 이러한 테러는 금융 시스템에도 심각한 영향을 미칠 수 있으며, FDS 관점에서 다양한 대응책이 필요하다.
국정원 “사이버 각축전 심화…다목적·무차별 공세 대비해야”
국가정보원은 사이버위협 평가를 통해 지난해 발생한 주요 해킹 사건들이 금융, 통신 등 핵심 인프라를 겨냥하며, 사회 혼란과 민생 피해를 유발하고 있음을 강조했다. 특히 북한 해킹조직의 경우, 산업기술 및 가상자산 거래소를 타겟으로 역대 최대 규모의 금전 탈취 사건이 발생했으며, IT 제품의 취약점을 악용한 다양한 신종 해킹 수법도 확인되었다. 올해 예상되는 5대 위협으로는 사이버 각축전 심화, 무차별 사이버공격 횡행, 해킹 신디케이트의 확장 등이 있으며, AI의 개입으로 인해 새로운 형태의 위협이 발생할 것으로 우려된다. 이러한 상황은 금융 FDS 탐지 규칙 강화를 필요로 하며, 금융권의 보안 강화가 시급하다.
[카드뉴스] 인증 ‘이후’가 더 위험하다…포스트 인증 위협 막는 ‘지속적 검증’ 기술 부상
해커들은서버 보안 취약점을 이용해 MFA(다단계 인증)를 우회하고 세션 하이재킹 및 토큰 탈취와 같은 정교한 공격 방식을 사용하고 있다. 이러한 공격은 금융 서비스 이용자에게 심각한 위험을 초래하며, 전통적인 인증 방식의 한계로 인해 로그인 이후의 침입이 더욱 용이해지고 있다. 이에 따라 실시간으로 이상 징후를 분석하고 대응할 수 있는 ITDR(신원 위협 탐지 및 대응) 시스템으로의 전환이 필수적이다. 이로 인해 금융권의 FDS 시스템이 이러한 고도화된 공격 패턴에 대응할 수 있는 방안을 모색해야 한다.
“디도스 곁들이고 내부자 포섭하고”…올해 더 거세질 랜섬웨어
랜섬웨어 공격이 증가 추세에 있지만 개별 공격의 수익성이 감소하고 있다는 분석이 있다. 공격 그룹은 디도스 공격을 추가하거나 기업 내부자를 포섭하는 등 입체적인 전술을 통해 협상력을 높이고 있다. 최근의 랜섬웨어 동향에서는 서비스형 랜섬웨어의 확산이 공격 증가의 주요 원인으로 지목되고 있으며, 기업들이 보안 강화를 통해 해커와의 협상 대신 데이터 백업을 선호하는 경향이 커지고 있다. 내부자 포섭 시도와 같은 새로운 공격 패턴이 검증되고 있어, 기업들은 기존의 방어 방법 외에도 내부 접근 통제 강화를 위해 제로트러스트 보안 모델을 고려해야 하는 상황이다.
軍 “KT 유심 교체하라” 권고
KT에서 발생한 소액결제 해킹 사고는 통신망에 대한 도청이 기술적으로 가능함을 보여주는 사례로, 군은 이를 예방하기 위해 장병들에게 유심 교체를 권고하고 있다. 해킹된 KT 서버에서는 악성코드가 감염되어 소액결제가 탈취될 위험이 있었으며, 범죄자들은 통신 트래픽을 캡처해 문자와 음성 통화를 탈취할 수 있었다. KT는 이를 방지하기 위해 추가적인 보안 조치를 취하고 있으며, 군 내부에서의 도청 위협에 대한 대응을 강화하고 있다. 이러한 경과는 금융 FDS 관점에서도 중요하게 다뤄져야 할 사례로, 소액결제 해킹 피해를 예방하기 위한 탐지규칙이 필요하다.
[속보] 과기부 “해킹 조직, 온라인 쇼핑몰 등 데이터 판매 동향 확인”
최근 대출을 미끼로 한 보이스피싱 사례가 급증하고 있으며, 특히 고령자를 대상으로 하는 피해가 두드러지고 있다. 사기범들은 가짜 금융기관을 사칭해 고액 대출을 제안하며, 이를 통해 수취계좌로 큰 금액을 이체하도록 유도하는 방법을 사용하고 있다. 이러한 수법은 범죄 피해의 심각성을 부각시키고 있으며, 특히 은행과 카드사, 보험사 등 금융기관에 대한 신뢰를 저해하는 요소로 작용하고 있다. 피해자들은 대출 조건이 유리하다는 말에 속아 자금을 송금하게 되며, 범죄자들은 지역과 시간대를 고려한 특정 패턴을 이용하여 피해를 극대화하고 있는 것으로 보인다.
[기획] 성형수술·기숙사 외출 기록까지… 일상 깊이 파고든 ‘해킹’
국내에서 해킹 조직 ‘애슐리우드’가 21곳의 소규모 웹사이트와 기관의 개인정보를 다크웹에 판매하려는 사건이 발생했다. 이들은 SQL 주입 공격을 통해 각 기관의 관리자 계정 및 회원 개인정보를 탈취했으며, 유출된 정보에는 민감한 개인 의료기록과 대학 기숙사의 외출 기록 등이 포함돼 있다. 과학기술정보통신부는 이번 사건의 심각성을 인지하고, 관련 기관과 협의하여 피해 사실을 점검하며 사고 예방 및 대응을 강화할 방침을 밝혔다. 특히, 해커가 인공지능을 활용한 공격 기법을 사용하고 있어 개인과 기업 모두 보안 강화 노력이 필요하다는 지적이 나왔다.
“해킹 기술 긍정적인 곳에 쓰겠다” 36억달러 자금 세탁 ‘비트파이넥스’ 해킹 주범 조기 석방
리히텐슈타인은 비트파이넥스를 해킹해 11만9754개의 비트코인을 가로챈 혐의로 수감되어 있었으나, 2018년 통과된 퍼스트 스텝 법안(FSA) 덕분에 조기 석방되었다. 그는 비트파이넥스의 인출 시스템 취약점을 악용하여 자금을 빼내고, 그 과정에서 다중 서명 시스템의 허점을 이용했다. 도난당한 비트코인은 믹싱 서비스를 통해 세탁되었고, 미국 당국은 상당 부분을 회수했다. 이러한 사건은 금융 보안 측면에서 해킹 공격이 갖는 중대한 위험성을 시사하며, 관련 규정을 강화할 필요성을 강조하고 있다.