수백억 코인 털린 국세청·검경…민병덕 “근본적 개혁해야”
최근 검찰, 경찰, 국세청이 압류한 가상자산을 분실하는 사건이 잇따르며 디지털자산 관리의 심각한 문제가 드러났다. 더불어민주당 디지털자산태스크포스 위원인 민병덕 의원은 이러한 사고가 규제 만능주의와 국가의 무능, 무지에서 비롯된 것이라고 지적하며, 근본적인 개혁이 필요하다고 강조했다. 그는 디지털자산에 대한 이해 부족으로 인해 공공기관이 자산을 안전하게 관리하지 못하고 있으며, 이는 국민의 신뢰를 심각하게 훼손할 수 있다고 경고했다. 민 의원은 국가 차원의 디지털자산 수탁 표준을 마련하고 전문 인력과 조직을 구축하는 것이 시급하다고 주장하며, 이러한 조치가 없이는 디지털 금융 혁신과 국가 경쟁력을 기대할 수 없다고 덧붙였다. 이번 사건은 단순한 보안 문제로 치부될 수 없으며, 국가 기능의 신뢰가 흔들릴 수 있는 중대한 사안임을 강조했다.
“과기부·KISA에 수사권 부여”… 與 조인철 의원, ‘해킹 특사경 법’ 발의
조인철 의원이 사이버 침해사고에 대한 신속한 대응을 위해 부처 및 기관에 수사권을 부여하는 법안을 발의했다. 최근 SK텔레콤, KT, 쿠팡 등에서 발생한 대형 해킹 사건들은 사이버 위협이 급증하고 있음을 보여준다. KISA에 따르면, 민간 분야의 침해사고 신고 건수는 2021년 640건에서 2024년 1887건으로 증가했으며, 현행 체계는 피해 기업의 신고와 협조에 의존하고 있어 신속한 대응이 어렵다.
이번 개정안은 과기정통부와 KISA 직원이 특별사법경찰로 지명될 수 있도록 하여, 해킹 및 악성코드 유포 등 범죄에 대한 수사를 가능하게 한다. 이를 통해 침해사고 발생 즉시 현장 출입과 증거 확보가 가능해져, ‘탐지-조사-수사-차단’의 전주기 대응체계를 구축할 수 있다. 사이버보안은 국민의 일상과 국가 안보에 직접적인 위협을 가하는 만큼, 특사경 도입의 필요성과 시급성이 강조된다.
정체불명 UAT-8616, 시스코 장비 해킹해 기간 시설 겨냥
영국 국가사이버보안센터(NCSC)와 미국 사이버보안및인프라보안국(CISA)은 시스코 카탈리스트 SD-WAN 제품군에서 심각한 인증 우회 취약점(CVE-2026-20127)이 발견되었다고 경고했다. 이 취약점은 공격자가 악성 피어를 추가하고 루트 권한을 확보하여 네트워크에 침투할 수 있는 위험을 초래한다. 특히, 관리 인터페이스가 외부에 노출된 경우 침해 위험이 더욱 커진다. 공격자들은 이 취약점을 이용해 SD-WAN 설정을 변경할 수 있으며, 국가 주요 기반시설을 겨냥한 공격이 지속되고 있는 것으로 보인다. CISA는 연방 기관에 긴급 패치 적용을 요구하며, 시스코의 최신 보안 업데이트가 유일한 대응책임을 강조하고 있다. 전문가들은 네트워크 에지 장비를 겨냥한 공격이 증가하고 있는 만큼, 패치 적용과 함께 침해 여부에 대한 정밀 점검이 필수적이라고 경고하고 있다. 이러한 상황에서 즉각적인 보안 조치가 필요하다는 점이 더욱 부각되고 있다.
압류한 코인 ‘지갑 비밀번호’ 보도자료로 공개한 국세청
국세청이 고액·상습 체납자들로부터 압류한 가상 자산의 지갑 비밀번호를 공개하면서, 해당 자산이 탈취된 사건이 발생했다. 국세청은 124명의 체납자로부터 총 81억원 상당의 자산을 압류했다고 밝혔으나, 비밀번호 공개로 인해 400만개의 PRTG 토큰이 신원 미상의 지갑으로 이체되었다는 주장이 제기됐다. 이 사건은 가상 자산 관리의 중요성을 다시 한번 일깨우고 있으며, 보안 대책의 필요성이 절실히 요구된다. 특히, 가상 자산의 안전한 관리와 체납자에 대한 철저한 대응이 필요하다는 점이 강조된다. 국세청은 현재 탈취 여부를 확인 중이라고 밝혔지만, 이러한 사건이 재발하지 않도록 보다 강력한 보안 조치가 필요하다.
구글 “중국 스파이, 정부기관·통신사 노린다…42개국 피해”
중국 배후의 스파이 그룹 ‘UNC2814’가 정부 기관과 통신사를 겨냥한 공격을 감행하고 있다는 경고가 발표됐다. 구글 위협인텔리전스 그룹과 맨디언트의 연구에 따르면, 이들은 신종 백도어 ‘GRIDTIDE’를 통해 시스템에 침투하고 있으며, 현재까지 42개국에서 53개 피해 조직이 확인됐다. GRIDTIDE는 정상적인 클라우드 스프레드시트를 악용해 데이터를 탈취하는 방식으로, 공격자는 이를 통해 탐지를 피하고 있다. 특히, 개인정보와 통화 기록을 수집해 특정 인물의 통신을 추적하려는 정황이 드러났다. 이러한 위협에 대응하기 위해 구글은 공격자의 클라우드 프로젝트를 종료하고 관련 계정을 비활성화하는 조치를 취했다. 이처럼 고도화된 사이버 공격에 대한 효과적인 대응책이 절실히 필요하며, 이를 통해 UNC2814의 글로벌 인프라가 크게 후퇴할 것으로 기대된다.
쿠팡 김범석, 첫 육성 사과…정보유출 사고에 수익성 타격
쿠팡Inc의 김범석 의장이 개인정보 유출 사태에 대해 처음으로 육성 사과를 전했습니다. 지난해 4분기 영업이익이 97% 급감한 가운데, 그는 고객들에게 불편을 끼친 점에 대해 사과하며 고객 경험을 최우선으로 하겠다고 강조했습니다. 보안 문제에 대해 임시대표는 이번 사건이 시스템적 결함이 아닌 악의적 내부자의 공격으로 발생했다고 밝혔으며, 해당 직원에게는 최대한의 처벌이 필요하다고 언급했습니다. 개인정보 유출 사고는 지난해 12월부터 매출 성장률과 고객 수에 부정적인 영향을 미쳤지만, 올해 1분기부터는 회복세를 보이고 있다고 설명했습니다. 이러한 사건은 기업의 보안 시스템 강화와 고객 신뢰 회복의 필요성을 다시 한번 일깨워주고 있습니다.
바이낸스, 이란·북한 등 제재 관련 자금 비중 96% 감소
글로벌 가상자산 거래소 바이낸스가 이란, 북한, 러시아 등 제재 대상 국가와 관련된 자금의 비중을 대폭 줄였다고 발표했습니다. 2024년 1월 0.284%에서 2025년 7월 0.009%로 감소한 수치는 바이낸스가 자금세탁방지 및 국제 제재 준수에 대한 강력한 노력을 기울이고 있음을 보여줍니다. 과거 여러 차례 규제 당국의 제재를 받은 바이낸스는 수억 달러를 투자해 컴플라이언스 인프라를 강화하고, 1500명 이상의 인력을 규제 준수 및 금융범죄 대응에 배치했습니다. 또한, 글로벌 법 집행 기관과의 협력을 통해 불법 자금 동결 및 환수에 기여하고 있으며, 기술적으로도 다층적 리스크 관리 체계를 구축했습니다. 이러한 노력은 디지털 자산 생태계의 신뢰를 높이고 범죄 위험을 최소화하는 데 필수적입니다. 바이낸스는 앞으로도 법 집행 기관과의 협력 및 정보 공유를 통해 더욱 안전한 거래 환경을 조성할 계획입니다.
北 라자루스, ‘매두사’ 랜섬웨어 도입해 미국·중동 동시 타격
북한 해커 조직 라자루스가 서비스형 랜섬웨어(RaaS) ‘메두사’를 활용해 미국 의료 기관과 중동 기업을 공격한 정황이 드러났다. 최근 조사에 따르면, 이들은 2025년 11월부터 미국 내 의료 및 비영리 단체를 대상으로 평균 26만 달러의 몸값을 요구하고 있다. 라자루스는 과거 자체 개발한 랜섬웨어 대신 기성 RaaS 플랫폼을 채택하는 ‘실용주의’ 전략으로 전환했으며, 이는 공격의 효율성을 높이고 있다. 이들은 권한 탈취와 정보 유출을 위한 다양한 도구를 사용해 피해 시스템을 장악하고 있으며, 도덕적 제약 없이 공격을 감행하고 있다. 보안 전문가들은 북한의 사이버 범죄가 더욱 교묘해지고 있는 만큼, 글로벌 차원의 공조와 대응이 절실하다고 강조하고 있다. 이러한 상황에서 효과적인 보안 솔루션의 필요성이 더욱 부각되고 있다.
금감원 “결산 관련 불공정거래 1분기 집중…엄중 조치”
금융감독원은 결산시즌에 악재성 미공개정보를 이용한 불공정거래가 빈번히 발생하고 있다고 경고하며, 엄중한 조치를 예고했습니다. 최근 3년간 적발된 175건의 불공정거래 중 13.7%인 24건이 결산정보와 관련된 사건으로, 이들 사건의 대부분은 1~3월에 집중적으로 발생했습니다. 특히, 미공개정보를 이용한 사건이 67%를 차지하며, 내부자들이 주로 가담한 것으로 나타났습니다. 이러한 불공정거래는 기업의 재무상태 악화나 감사의견 부적정 등의 정보를 이용해 사익을 편취하는 경우가 많습니다. 금감원은 불공정거래 발생 가능성이 높은 종목을 집중 감시하고, 혐의 발견 시 신속하고 엄중한 조치를 취할 것이라고 밝혔습니다. 이러한 조치는 시장의 공정성을 확보하고 투자자 보호를 위해 필수적입니다.
지배구조 개편·홍콩ELS 제재…3월 은행권 운명의 분수령
은행권이 홍콩 H지수 주가연계증권(ELS) 불완전판매와 관련한 과징금 확정과 지배구조 개편안 발표를 앞두고 긴장감이 고조되고 있다. 금융당국은 내부통제와 소비자 보호를 강조하며, 가계대출 관리 강화 방안을 검토 중이다. 이러한 변화는 은행들의 경영 전략에 큰 영향을 미칠 것으로 예상된다. 특히, 과징금 규모가 은행의 실적에 직접적인 영향을 미칠 수 있어, 추가 감경이 이루어질 경우에도 충당금 적립이 필요할 수 있다.
또한, 지배구조 개편은 이사회 책임 강화와 CEO의 내부통제 의무 명문화 등을 포함해 은행의 경영 관행을 변화시킬 것으로 보인다. 금융당국의 가계대출 관리 강화는 이자이익 감소로 이어질 가능성이 높아, 은행들은 비이자이익 확대 등 수익 포트폴리오 재편에 속도를 내야 할 상황이다. 이러한 변화는 은행의 지속 가능성을 위해 필수적이며, 향후 경영 전략의 전반적인 재조정이 불가피할 것으로 전망된다.