금융위, 가상자산 시세조종 혐의자 수사기관 통보
금융당국이 가상자산 시장의 시세조종 혐의자들을 수사기관에 통보하며, 시장의 투명성과 공정성을 확보하기 위한 조치를 강화하고 있다. 최근 적발된 사례에서는 특정 가상자산을 대량으로 매수한 후 고가매수 주문을 통해 가격을 인위적으로 끌어올리고, 이후 허수매수로 시세 하락을 방어하며 부당이득을 취한 것으로 나타났다. 또 다른 사례에서는 API 키를 악용해 다수 계정 간 통정매매를 통해 가격 상승을 유도한 후 일반 투자자들이 매수세를 보이자 보유 물량을 매도하는 방식으로 차익을 실현했다. 이러한 불공정 거래를 방지하기 위해 금융당국은 API 키 대여 시 서비스 제한 조치와 IP 등록 의무화를 추진하고 있으며, 거래소의 이상거래 탐지 시스템도 강화할 예정이다. 가상자산 시장의 건전한 발전을 위해 이러한 조치들이 필수적이며, 투자자들은 합리적 이유 없이 급등하는 가상자산에 대한 추종매수를 자제할 필요가 있다.
“누군가 당신의 주민등록등본 발급을 시도한다”… 주민센터 사칭 피싱 ‘주의’
최근 보이스피싱 조직이 행정기관을 사칭하여 피해자에게 접근하는 새로운 수법이 등장했습니다. 이들은 주민센터를 가장해 개인정보 확인을 요구하며, 명의도용 차단을 핑계로 악성 앱 설치를 유도합니다. 특히, 고령층과 디지털 소외계층을 겨냥한 이 방식은 공공기관에 대한 신뢰를 악용하여 금전적 피해를 초래할 수 있습니다. 한국인터넷진흥원(KISA)은 이러한 신종 보이스피싱에 대한 경각심을 높이고, 의심스러운 연락을 받았을 경우 즉시 확인할 것을 권장하고 있습니다. 또한, 출처 불명의 링크 클릭이나 원격제어 앱 설치 요구에 응하지 말아야 한다고 강조합니다. 이러한 예방 조치는 피해를 최소화하는 데 필수적입니다. KISA는 시민들이 조금이라도 의심스러운 연락을 받으면 즉시 대응하지 말고, 공식 채널을 통해 사실 여부를 확인할 것을 당부하고 있습니다.
[배종찬의 보안 빅데이터] 스미싱 위협에 놓인 고유가 피해지원금
정부가 고유가로 인한 서민의 경제적 부담을 덜기 위해 ‘고유가 피해지원금’을 지급할 예정입니다. 이 지원금은 취약계층을 우선으로 하여 차등 지급되며, 가구당 최대 60만 원이 지원됩니다. 그러나 이러한 정책을 악용한 스미싱 범죄가 급증하고 있어 주의가 필요합니다. 범죄자들은 자극적인 문구로 스미싱 문자를 무차별적으로 발송하며, 링크 클릭 시 개인 정보가 탈취될 위험이 큽니다. 특히 원격 제어 앱이 설치되면 심각한 금융 피해를 입을 수 있습니다.
따라서, 정부의 지원금 안내 문자에는 절대 링크가 포함되지 않음을 명심하고, 스마트폰 보안 설정을 강화해야 합니다. 피해 발생 시 즉시 신고하는 것이 중요합니다. 고유가 피해지원금은 서민에게 큰 도움이 될 수 있는 자원인 만큼, 범죄자들의 간교한 수법으로부터 이 기회를 보호하기 위한 정부의 세심한 홍보와 개인의 철저한 보안 의식이 절실히 요구됩니다.
AI가 만든 가짜 얼굴·진단서…은행·보험 ‘데이터 검증’으로 맞선다
최근 금융권과 보험업계에서 AI를 활용한 위·변조 사기가 급증하고 있어, 이에 대한 강력한 대응이 필요하다는 목소리가 높아지고 있습니다. 불법으로 취득한 신분증 정보를 이용한 딥페이크 인증 시도와 의료 기록을 변조한 보험금 청구 사례가 잇따르면서, 기존의 단일 인증 방식으로는 한계가 드러났습니다. 이에 따라 금융기관들은 데이터 기반 검증 체계를 강화하고, 비대면 거래에서의 고객 확인 절차를 고도화하고 있습니다. 특히, 얼굴 인증 과정에서 라이브니스 검증과 공공 데이터 연계를 통해 다층 검증을 실시하고 있습니다. 보험업계 또한 AI 탐지 시스템을 도입해 이상 패턴을 분석하고, 청구 서류의 데이터화를 통해 부정 청구를 사전에 차단하는 노력을 기울이고 있습니다. 이러한 변화는 금융사기 예방과 고객 보호를 위한 필수적인 조치로, 향후 더욱 강화된 법적 처벌과 함께 지속적인 시스템 개선이 요구됩니다.
개인정보위 “듀오 유출 정보, 다크웹 모니터링 강화”
정부는 최근 발생한 듀오 개인정보 유출 사건에 대응하기 위해 다크웹 등 2차 유통 모니터링을 강화하고 있다. 개인정보보호위원회 사무처장은 유출된 민감 정보가 다크웹에서 유통되고 있는지 집중적으로 감시하고 있다고 밝혔다. 듀오 사건으로 약 43만명의 개인정보가 유출되었으며, 이는 보이스피싱과 같은 2차 피해로 이어질 수 있는 심각한 상황이다. 개인이 이러한 유출된 정보를 파악하고 입증하기 어려운 점에서 정부의 모니터링 필요성이 더욱 강조된다. 또한, 개인정보 유출 피해자 구제를 위한 기금 조성도 추진 중이며, 이는 소송 비용 지원과 피해 보상금 지급, 2차 피해 예방을 위한 보안 프로그램 제공 등을 포함한다. 이러한 조치들은 개인정보 보호와 피해 예방을 위한 필수적인 대응으로, 정부의 적극적인 노력이 요구된다.
NH농협지부 간부 한 자리에 “강호동 중앙회장 퇴진해야”
전국금융산업노동조합 NH농협지부는 28일 서울 여의도에서 강호동 농협중앙회 회장의 퇴진을 촉구하는 집회를 열었다. 특별감사 결과, 강 회장은 금품 비위, 사유화된 경영, 인사 및 재정 문란 등 여러 비리 의혹에 휘말렸다. 노동조합은 “강 회장은 도덕적·법적 자격을 상실했다”며, 농식품부 장관이 비위 사실이 확인된 경우 즉각적인 해임 조치를 이행해야 한다고 강조했다. 이들은 장관의 사퇴 미루기를 직무 유기로 간주하며, 비리 경영진에 의해 발생하는 조직의 손실을 방치하는 것은 심각한 문제라고 주장했다. 정부는 농협의 위법 행위에 대해 수사를 의뢰하고, ‘농협개혁추진단’을 통해 근본적인 개혁 방안을 마련할 계획이다. 이러한 조치는 농협의 투명성과 신뢰성을 회복하기 위한 필수적인 과정으로, 농협의 미래를 위해 반드시 필요하다.
‘김건희 주가조작 무죄’ 판결 뒤집혔다…2심 징역 4년 선고
김건희 씨가 도이치모터스 주가조작 및 통일교 금품수수 혐의로 2심에서 징역 4년과 벌금 5천만 원을 선고받았습니다. 1심에서 무죄로 판결된 부분이 뒤집히며, 재판부는 김 씨가 주가조작에 적극적으로 가담한 사실을 인정했습니다. 이 사건은 2009년부터 3년간 진행된 경제범죄로, 주가를 인위적으로 조작한 혐의가 있습니다. 김건희 씨의 계좌가 시세조종에 사용되었음에도 불구하고, 당시 정부는 이를 부인하며 해명을 내놓았습니다. 이러한 사건은 국민의 신뢰를 저버리고 국론을 분열시키는 결과를 초래했습니다. 따라서, 공정한 자본시장과 정치적 투명성을 확보하기 위한 강력한 법적 조치와 제도적 개선이 절실히 필요합니다.
한국신용정보원 사칭 카카오톡 피싱 확산…알림톡으로 개인정보 탈취
최근 한국신용정보원을 사칭한 카카오톡 피싱 수법이 등장하면서 금융소비자들의 주의가 절실히 요구되고 있다. 피싱범들은 비대면 접근 방식을 활용해 주민센터 등 행정기관을 사칭하며, 피해자에게 알림톡을 통해 허위 정보를 전달하고 있다. 이들은 명의도용 가능성을 강조하며 피해자를 속여 가짜 전화번호로 연락하게 하거나, 개인정보를 요구하는 방식으로 접근한다. 이러한 상황에서 신용정보원은 경찰에 수사를 의뢰하고, 피싱 의심 신고를 통해 발신 차단 조치를 취하고 있다. 그러나 소비자 스스로의 경각심이 더욱 필요하다. 피싱 피해를 예방하기 위해서는 신뢰할 수 있는 경로를 통해 정보를 확인하고, 의심스러운 연락에는 즉각적으로 대응하는 것이 중요하다. 금융소비자 보호를 위한 적극적인 대처가 절실한 시점이다.
中 해커, 미국 송환…코로나19 백신 정보 해킹 혐의
중국 정부와 연계된 해킹 조직 ‘실크 타이푼’의 일원으로 지목된 쉬저웨이가 이탈리아에서 미국으로 송환되었습니다. 그는 2020년부터 2021년까지 미국 대학과 정부기관을 대상으로 해킹을 감행한 혐의를 받고 있으며, 특히 코로나19 백신과 관련된 연구를 진행하던 기관을 노린 것으로 알려졌습니다. 이러한 해킹 사건은 국가 안보와 공공 건강에 심각한 위협을 초래할 수 있는 만큼, 사이버 보안 강화의 필요성이 더욱 절실해지고 있습니다. 미국 당국은 쉬저웨이가 중국 국가안전부의 지시를 받아 활동했으며, 마이크로소프트의 제로데이 취약점을 악용한 공격에도 연루되었다고 보고하고 있습니다. 이러한 사건들은 사이버 공격에 대한 경각심을 높이고, 효과적인 대응 방안을 마련하는 것이 얼마나 중요한지를 다시 한번 일깨워줍니다.
취약점 진단 도구 ‘Nessus’의 역습… 윈도우 에이전트에서 보안 결함 노출
최근 기업용 취약점 진단 플랫폼인 테너블의 윈도우용 ‘네서스 에이전트’에서 심각한 보안 결함이 발견되었습니다. 이 결함은 공격자가 시스템 권한으로 악성 코드를 실행할 수 있는 가능성을 열어주며, 윈도우 시스템의 파일 경로를 리다이렉션하는 정션 기능을 악용하는 방식입니다. 공격자는 가짜 정션을 심어 서비스가 의도치 않게 시스템 파일을 삭제하도록 유도하고, 이를 통해 시스템 권한을 탈취하여 보안 체계를 무력화할 수 있습니다.
특히, 네서스 에이전트는 기업의 민감한 서버와 워크스테이션에 설치되어 지속적인 스캔을 수행하기 때문에, 이 취약점이 악용될 경우 기업 전체의 보안이 심각하게 위협받을 수 있습니다. 테너블은 이 문제를 해결한 새로운 버전을 출시했으며, 모든 사용자가 즉시 업그레이드할 것을 권장하고 있습니다. 보안 관리자들은 외부 인터넷과 연결된 시스템의 업데이트를 최우선으로 고려해야 하며, 이번 사건은 신뢰받는 보안 도구조차 공격자의 표적이 될 수 있음을 경고합니다. 따라서, 보안 인프라의 무결성 검증이 그 어느 때보다 중요해졌습니다.