[제로 트러스트 2026] 속출하는 대형 보안사고… “그런데 좀 어이없네”
최근 대형 해킹 사고의 원인으로 ‘정책 설정 실수’가 부각되고 있다. 복잡한 IT 환경 속에서 기업들이 관리해야 할 시스템과 서비스가 증가하면서 보안 정책 설정이 어려워지고, 이로 인해 단순한 설정 오류가 보안 사고로 이어지는 경우가 많아졌다. 이러한 상황에서 제로트러스트 모델의 필요성이 더욱 강조되고 있다. 제로트러스트는 모든 접근을 지속적으로 검증하는 원칙을 기반으로 하며, 글로벌 기업들이 이를 핵심 전략으로 채택하고 있다. 그러나 정책 설계와 운영의 복잡성은 도입 장벽으로 작용하고 있으며, 자동화와 오케스트레이션이 필수적이다. AI 기반 정책 자동화 기술이 이러한 문제를 해결할 수 있는 솔루션으로 떠오르고 있으며, 이는 제로트러스트의 현실화를 가속화할 것으로 기대된다. AI의 확산과 함께 제로트러스트 기반 정책 자동화는 보안의 핵심 인프라로 자리 잡을 가능성이 높아지고 있다.
대신증권 전직 부장 시세조종 의혹 NH·MBK·광장 이어 또… “개인 일탈로 넘길 일인가”
국내 자본시장이 불공정거래 의혹으로 다시금 흔들리고 있습니다. 대신증권의 전직 부장이 시세조종 세력과 공모해 특정 종목의 주가를 인위적으로 부양한 혐의로 검찰 수사를 받고 있으며, 이로 인해 부당이득 규모가 수십억 원에 이를 것으로 추정됩니다. 대신증권은 해당 직원을 형사 고발하고 중징계 후 퇴사 조치했지만, 사건의 본질은 내부통제의 미흡에 있습니다. 최근 금융기관에서 반복되는 불공정거래 사건들은 단순한 실무자 일탈이 아닌 구조적 허점을 드러내고 있습니다. 정치권에서는 감독 체계의 강화 필요성을 강조하며, 경영진의 책임을 묻는 강력한 제재가 필요하다고 지적하고 있습니다. 이번 사건은 자본시장의 신뢰 회복 여부에 중대한 영향을 미칠 것으로 보이며, 내부통제 시스템의 개선이 절실히 요구됩니다.
스텝 파이낸스 결국 운영 종료…1월 해킹 여파, 4천만 달러 손실 못 버텨
스텝 파이낸스(Step Finance)는 최근 대규모 자금 탈취 사고로 인해 운영 종료를 결정했다. 이번 사건은 스마트컨트랙트 취약점이 아닌 경영진 기기 침해에서 비롯된 것으로, 가상화폐 업계의 보안 관리 취약성을 여실히 드러냈다. 해킹 이후 자금 조달과 인수합병 가능성을 검토했으나, 현실적인 해결책을 찾지 못하고 결국 사업을 종료하게 되었다.
특히, 재무 지갑 접근 권한이 소수 인원에게 집중된 상황에서 경영진의 기기 보안이 미흡했던 점이 치명적인 피해를 초래했다. 이는 디파이 플랫폼의 보안 리스크가 단순히 코드 보안에 국한되지 않음을 보여준다. 가상화폐 업계는 기술 혁신뿐만 아니라 운영 보안과 권한 관리 체계를 강화해야 할 필요성이 절실하다. 이번 사건은 보안 관리의 중요성을 다시 한번 일깨우며, 업계 전반의 불안감을 증대시키고 있다.
[쿠팡 해킹] 쿠팡, 대만서도 개인정보 유출… 3367만개 중 20만개 대만 소재
쿠팡의 모회사인 쿠팡Inc.는 최근 개인정보 유출 사건에서 3367만 개의 계정 중 약 20만 개가 대만에 위치한 계정으로 확인되었다고 25일 발표했다. 보안업체 맨디언트의 포렌식 결과에 따르면, 유출된 정보는 전 직원이 단 하나의 계정 데이터만 저장한 것으로 나타났다. 쿠팡Inc.는 맨디언트와 같은 사이버보안 전문가들이 고도 민감 정보가 대만을 포함한 어떤 지역에서도 유출되지 않았다고 확인했다고 전했다. 이러한 사건은 개인정보 보호의 중요성을 다시 한번 일깨우며, 기업들이 더욱 철저한 보안 시스템을 구축해야 할 필요성을 강조하고 있다. 고객의 신뢰를 지키기 위해서는 강력한 보안 대책이 필수적이다.
워드프레스의 검은 그림자 ‘GrayCharlie’, 자바스크립트 통해 RAT 감염 확산
최근 ‘GrayCharlie’라는 위협 조직이 워드프레스 웹사이트를 침해하여 악성 자바스크립트를 삽입하고, 이를 통해 원격제어 악성코드(RAT)를 유포하고 있는 사실이 밝혀졌습니다. 이들은 정상 사이트의 문서객체모델(DOM)에 스크립트를 삽입해 방문자의 브라우저 및 OS 정보를 수집한 후, 가짜 브라우저 업데이트나 위조 CAPTCHA 창을 띄워 사용자가 악성 파일을 실행하도록 유도합니다. 특히, 최소 15곳 이상의 미국 로펌 웹사이트가 감염된 것으로 확인되었으며, 이번 공격은 공급망 침해로 분석되고 있습니다.
이러한 공격에 대응하기 위해 기업 보안팀은 알려진 IP 및 악성 도메인을 차단하고, 웹사이트 내 무단 스크립트 삽입 여부를 상시 점검해야 합니다. 보안 강화의 필요성이 그 어느 때보다 절실한 상황입니다. 지속적인 모니터링과 예방 조치를 통해 기업의 정보 보호를 강화해야 할 때입니다.
이정렬 개보위 부위원장 “쿠팡사태, 단순한 정보 접근도 유출에 해당”
쿠팡의 개인정보 유출 사건이 큰 논란을 일으키고 있습니다. 개인정보보호위원회는 쿠팡이 주장한 3000건의 실질적인 정보 유출 외에도, 1억4800만건의 무단 조회가 유출로 간주된다고 밝혔습니다. 이정렬 부위원장은 법령에 따라 권한을 벗어난 접근은 유출로 간주되며, 이는 국내외에서 공통적으로 적용되는 원칙이라고 강조했습니다. 쿠팡은 정보 조회가 많았지만 실제로 해커가 데이터를 저장한 계정은 3000개에 불과하다고 주장하고 있으나, 정부는 단순한 정보 접근도 유출로 간주하고 있습니다. 개인정보 유출 사건은 기업의 신뢰를 크게 훼손할 수 있으며, 이에 대한 철저한 조사와 예방 조치가 필요합니다. 최근 다른 기업에서도 유사한 사건이 발생하고 있어, 개인정보 보호의 중요성이 더욱 부각되고 있습니다. 이러한 상황에서 기업들은 개인정보 보호를 위한 강력한 시스템과 정책을 마련해야 할 필요성이 절실합니다.
델 리커버포인트 제로데이 취약점…18개월간 중국 연계 해킹그룹이 공격에 악용
델의 데이터 복구 솔루션인 리커버포인트 포 버추얼 머신즈에서 심각한 제로데이 취약점이 발견되었습니다. 이 취약점은 하드코딩된 관리자 계정 정보로 인해 공격자가 인증 없이 시스템에 접근할 수 있게 하며, 이는 운영체제와 루트 권한을 장악할 수 있는 위험을 초래합니다. 특히 백업·복구 장비의 특성상 내부 핵심 데이터와 연결되어 있어 피해가 클 수 있습니다. 이러한 취약점은 이미 2024년 중반부터 악용되고 있으며, 공격자들은 정교한 방법으로 내부망으로 침투하고 있습니다. 보안 전문가들은 단순한 패치 이상의 조치가 필요하다고 강조하며, 기업들은 백업 장비를 포함한 전반적인 보안 점검 체계를 재검토해야 합니다. 이번 사건은 가상화 및 백업 인프라가 더 이상 안전지대가 아님을 분명히 보여주고 있습니다. 따라서 즉각적인 보안 패치와 함께 철저한 점검이 필수적입니다.
마이크로소프트 공식 스토어 뚫려…해커, 아웃룩 애드인으로 4,000개 계정 탈취
마이크로소프트의 공식 오피스 애드인 스토어에 등록된 일정관리 도구 ‘어그리투’가 해커에 의해 탈취되어 대규모 피싱 도구로 악용된 사건이 발생했습니다. 이로 인해 4,000건 이상의 마이크로소프트 계정 정보와 신용카드 정보가 유출되었습니다. 어그리투는 원래 아웃룩 사용자를 위한 도구였으나, 개발자가 프로젝트를 중단하면서 해커가 해당 URL을 선점하고 피싱 페이지로 변조했습니다. 사용자는 정상 로그인 화면으로 오인할 수 있는 구조로, 입력된 정보는 실시간으로 공격자에게 전송되었습니다. 이번 사건은 마이크로소프트 애드인 검증 구조의 취약점을 드러내며, 외부 서버에서 로드되는 콘텐츠에 대한 지속적인 재검증이 필요함을 강조합니다. 공식 마켓플레이스에서의 악성코드 발견은 업계에 큰 충격을 주었으며, 사용자들은 즉시 애드인을 삭제하고 비밀번호를 변경해야 합니다. 이러한 사건은 사이버 보안의 중요성을 다시 한번 일깨우며, 보다 강력한 보안 솔루션의 필요성을 시사합니다.
지선 앞두고 선거사범 단계별 단속체제 가동
울산경찰청은 2026년 주요업무계획 보고회에서 시민 안전을 위한 치안 전략을 점검하며 비전으로 안전한 울산시민, 신뢰받는 울산경찰을 제시했다. 특히 보이스피싱과 악성사기, 마약범죄처럼 서민의 삶을 무너뜨리는 범죄를 뿌리 뽑기 위해 수사역량을 집중하겠다고 밝혔다. 범죄통계 등 데이터 분석으로 위험지역을 선제적으로 파악해 환경을 개선하고 순찰을 강화하는 한편, 내·외국인 모두가 안심할 수 있는 공동체 안전망을 구축해 피해를 예방한다. 또한 시민 일상에 위협이 되는 불법행위에는 단호히 대응해 범죄를 차단하고, 변화하는 형사사법체계 속에서 현장과 시민 의견을 반영해 신뢰를 높여가겠다는 방침을 강조했다.
‘돈 갚아라’며 해외 감금…보이스피싱 조직 검거
필리핀 한 사무실에 현지 경찰이 급습해 컴퓨터와 태블릿 등이 놓인 보이스피싱 콜센터를 적발했다. 대전중부경찰서는 총책을 포함한 조직원 76명을 사기 혐의로 검거했고 이 중 11명을 구속했다. 피해자는 62명, 피해액은 47억 원으로 조사됐다. 이들은 2019년 2월부터 지난해 6월까지 중국과 필리핀 등에 콜센터를 꾸려 활동했으며, 은행 직원을 사칭해 대출을 미끼로 돈을 뜯었다. 조직원 모집을 위해 사채업자와 결탁해 고금리 채무를 갚으라며 협박하거나 유심칩 제조 일을 시켜 고수익을 보장한다며 해외로 유인한 뒤 여권을 빼앗고 감금해 범행에 가담시킨 것으로 드러났다. 경찰은 도주한 공범을 국제 공조로 추적 중이다.