“해킹 반복 고리 끊어내야”…과방위 ‘미토스·해킹’ 집중 질의
최근 국회 과학기술정보방송통신위원회에서는 사이버 침해사고와 개인정보 유출 문제에 대한 정부의 면밀한 대응을 촉구했다. 특히 결혼정보회사 듀오의 개인정보 유출 사건을 계기로, 사전 예방 중심의 보안 체계 전환이 필요하다는 목소리가 높아졌다. AI 해킹 기술의 발전에 따라 정부의 대응이 늦어지고 있다는 지적도 이어졌으며, 중소기업을 포함한 모든 기업이 보안 위협에 실시간으로 대응할 수 있는 체계 마련이 시급하다는 의견이 제기되었다. 전문가들은 버그 바운티 프로그램과 같은 선제적 예방 조치를 통해 반복되는 사이버 침해사고의 고리를 끊어야 한다고 강조하고 있다. 이러한 상황에서 정부는 AI 기반 보안 모델 개발에 집중해야 하며, 이를 통해 우리나라의 사이버 보안 주권을 강화할 필요성이 더욱 커지고 있다.
NASA 직원까지 속인 중국 해킹조직의 피싱…항공우주 방위 소프트웨어 노렸다
미 항공우주국 감찰관실은 중국 국적 인물이 미국 연구자를 사칭해 NASA와 여러 정부기관, 대학, 민간 기업의 민감한 항공우주 소프트웨어를 빼내려 한 사건을 공개했습니다. 이 사건의 핵심 인물인 쑹 우는 미국 내 연구자와 엔지니어를 대상으로 이메일을 보내 소프트웨어와 소스코드를 요청했으며, 일부 피해자는 이를 믿고 민감 정보를 전달했습니다. 이는 국가안보를 위협하는 심각한 문제로, 연구 협업 과정에서 신원 확인이 부실할 경우 기술 유출의 위험이 크다는 점을 보여줍니다. 미국은 특정 기술의 해외 이전을 제한하고 있으며, 한국 역시 외부 협업이 많은 조직에서 이메일 발신자만 보고 자료를 보내는 관행을 줄여야 합니다. 요청자의 신원과 사용 목적을 철저히 확인하는 절차가 필요합니다. 이러한 조치는 국가안보를 보호하고 기술 유출을 방지하는 데 필수적입니다.
샤이니헌터스 “전 세계 교육 플랫폼 유데미 140만건 유출” 주장…실제 피해 여부는 아직 미확인
글로벌 온라인 교육 플랫폼 유데미가 해커 조직 샤이니헌터스의 협박을 받고 있습니다. 샤이니헌터스는 유데미의 개인정보와 내부 데이터를 확보했다고 주장하며, 돈을 내지 않으면 이 정보를 공개하겠다고 위협하고 있습니다. 유데미는 수천만 명의 회원을 보유한 대형 교육 플랫폼으로, 다양한 강의를 제공하고 있어 많은 사용자들이 의존하고 있습니다. 현재 유데미의 시스템이 실제로 해킹당했는지는 확인되지 않았지만, 사용자들은 기본적인 보안 조치를 취하는 것이 필수적입니다. 특히, 유데미에서 사용한 비밀번호를 다른 사이트에서도 동일하게 사용하고 있다면 즉시 변경해야 합니다. 이러한 상황은 개인 정보 보호의 중요성을 다시 한번 일깨워주며, 사용자들이 보다 철저한 보안 관리에 나서야 할 필요성을 강조합니다.
[해킹을 결제하시겠습니까?] #1. “이거 은행 맞지?” 로그인 직전, 주소창을 봐야 하는 이유
최근 인터넷뱅킹과 온라인 쇼핑의 증가로 피싱과 사기 수법이 더욱 교묘해지고 있습니다. 특히, 정상 서비스와 구분이 어려운 피싱 사이트가 늘어나면서 사용자들이 피해를 입는 사례가 증가하고 있습니다. 이러한 상황에서 사용자는 금융 및 결제 과정에서의 위험을 인지하고, 반드시 확인해야 할 보안 포인트를 숙지해야 합니다.
피싱 사이트는 실제 은행 화면을 그대로 복제하는 수준에 이르렀기 때문에, 사용자는 주소창을 통해 확인하는 것이 필수적입니다. 주소가 https로 시작하는지, 자물쇠 아이콘이 표시되는지, 도메인 이름이 공식 주소와 정확히 일치하는지를 체크해야 합니다. 특히, 철자나 숫자를 변형한 주소는 피싱의 대표적인 수법입니다.
이러한 보안 점검은 사용자가 피싱 피해를 예방하는 데 큰 도움이 될 것입니다. 따라서, 앞으로는 로그인 전 반드시 주소를 확인하는 습관을 들이는 것이 중요합니다.
“이거 보이스피싱이예요”…SKT 에이닷 ‘가족 케어’ 탑재
SK텔레콤이 새롭게 선보인 ‘가족 케어’ 기능은 보이스피싱 의심 통화를 탐지하면 등록된 보호자에게 즉시 알림을 전송하는 서비스입니다. 이 기능은 통화 중 AI가 위험 신호를 감지할 경우, 보호자에게 푸시 알림과 문자로 경고를 보내어 신속한 대응을 가능하게 합니다. 특히, 보호자는 최대 10명까지 등록할 수 있어 가족과 지인 모두를 폭넓게 보호할 수 있는 체계를 구축할 수 있습니다. 보이스피싱 범죄가 증가하는 가운데, 이러한 기술적 솔루션의 필요성이 더욱 강조되고 있습니다. SK텔레콤은 고객의 안전을 지키기 위해 AI 기술을 지속적으로 발전시킬 계획이며, 가족과 기술이 함께 위험으로부터 방어막이 되어야 한다는 점을 강조하고 있습니다. 보이스피싱 범죄가 심각해지는 현 상황에서, ‘가족 케어’ 기능은 필수적인 안전망으로 자리잡을 것으로 기대됩니다.
카스퍼스키, 한·중·일 노린 비트코인 탈취 트로이목마 변종 발견
글로벌 보안 기업 카스퍼스키는 최근 앱스토어와 구글플레이에서 디지털자산 탈취 트로이목마 ‘스파크캣’의 변종을 발견했다고 밝혔다. 이 악성코드는 정상 앱으로 위장해 사용자 사진 갤러리를 스캔하고 디지털자산 지갑의 보안 문구를 탈취하는 방식으로 작동한다. 특히, 새로운 변종은 기업용 메신저와 음식 배달 앱을 통해 유포되고 있으며, 아시아 지역 사용자들을 주요 표적으로 삼고 있다. 카스퍼스키는 이러한 악성코드가 공식 앱스토어의 검증을 회피하는 능력이 점점 향상되고 있다고 경고하며, 한국 사용자들이 높은 스마트폰 보급률과 활발한 디지털자산 사용으로 인해 모바일 위협의 주요 표적이 되고 있다고 강조했다. 따라서, 전문적인 모바일 보안 솔루션의 도입이 절실히 필요하다는 점을 분명히 하고 있다.
경찰, 듀오 개인정보 유출 공격자 추적 국제공조 수사 진행
경찰이 결혼정보회사 듀오에서 발생한 개인정보 유출 사건에 대한 국제 공조 수사를 진행하고 있습니다. 약 43만 명의 회원 정보가 유출된 이 사건은 지난해 2월에 접수되어 현재까지 수사가 이어지고 있으며, 경찰은 유출 경로와 관련된 자료를 확보해 정보통신망법 위반 혐의를 중심으로 조사하고 있습니다. 또한, 쿠팡의 개인정보 유출 사건도 막바지 수사를 진행 중이며, 핵심 용의자의 송환 여부는 법무부와 외교부와 협의 중입니다.
더불어, 6월 3일에 예정된 전국동시지방선거를 앞두고 선거사범 수사도 활발히 진행되고 있습니다. 현재 1931명이 수사 대상에 올라 있으며, 이 중 212명은 검찰에 송치되었습니다. 경찰은 선거범죄를 예방하고 공정한 선거를 보장하기 위해 24시간 수사상황실을 운영하며, 흑색선전, 금품수수 등 5대 선거범죄를 중점적으로 단속하고 있습니다. 이러한 사건들은 개인정보 보호와 선거의 공정성을 위한 강력한 대책의 필요성을 다시 한번 일깨워줍니다.
괴물AI ‘미토스’, 패치 쓰나미 부르나…FT “민관 긴밀 공조해야”
미국의 AI 스타트업 앤트로픽이 개발한 ‘미토스(Mythos)’가 보안 분야에서 큰 주목을 받고 있습니다. 이 AI는 기존에 발견되지 않았던 취약점을 자율적으로 찾아내는 능력을 갖추고 있어, 특히 오픈BSD와 같은 보안이 강화된 운영체제에서도 심각한 취약점을 발견했습니다. 이러한 성능은 기업들에게 ‘패치 쓰나미’를 초래할 수 있다는 우려를 낳고 있으며, 핵심 인프라 방어를 위한 공동 대응이 필요하다는 목소리가 커지고 있습니다. 실제로, 미토스 출시 이후 많은 기업들이 소프트웨어 업데이트를 급증시키고 있으며, 이는 해커들에게 국가 인프라를 공격할 기회를 제공할 수 있습니다. 보안 전문가들은 소프트웨어 개발자들이 사용자 부담을 줄이기 위해 업데이트를 선택적으로 배포해야 한다고 강조하고 있습니다. 미토스의 빠른 확산은 해커들이 새로운 공격 수단을 개발할 가능성을 높이고 있어, 이에 대한 철저한 대비가 필요합니다.
“빚 있어도 생활비 250만원 통장에서 못 빼간다”…금감원, 은행 ‘선상계’ 관행 제동
금융감독원이 최근 은행의 최저생계비 상계 관행 개선을 위한 방안을 논의했다. 현재 은행들은 고객의 최저생계비 여부를 확인하기 전에 예금을 대출금과 상계하는 관행을 유지하고 있으며, 이는 취약계층의 생계비 보호 취지에 맞지 않다는 지적이 제기됐다. 금감원은 계좌정보 통합조회 내역을 통해 최저생계비를 입증할 수 있도록 자료 범위를 확대하고, 고객 안내를 강화할 계획이다. 또한, 공모펀드 투자위험 안내 개선과 디지털 금융사고 예방을 위한 감독 체계 강화도 추진된다. 이러한 조치는 금융소비자의 권리를 보호하고, 불공정한 금융관행을 개선하기 위한 필수적인 조치로, 소비자 관점에서의 금융 환경 개선이 절실히 요구된다.
MS 팀즈로 접근한 가짜 IT 지원팀, ‘스노우’ 악성코드로 기업 내부망 침투
최근 사이버 공격에서 마이크로소프트 팀즈가 악용되는 사례가 증가하고 있습니다. 연구팀은 UNC6692라는 위협 그룹이 팀즈를 통해 피해자에게 접근한 후, 맞춤형 악성코드 ‘스노우’를 배포했다고 밝혔습니다. 공격자는 대량의 스팸 이메일로 피해자의 업무를 혼란스럽게 만든 뒤, IT 헬프데스크 직원으로 위장하여 악성 파일을 설치하도록 유도했습니다. 이 과정에서 사용된 스노우벨트라는 악성 브라우저 확장 프로그램은 피해자가 눈치채기 어렵게 동작하며, 내부망을 정찰하고 계정 정보를 탈취하는 데 사용되었습니다.
이러한 공격은 신뢰받는 협업 도구가 어떻게 공격 통로로 변할 수 있는지를 보여줍니다. 기업은 팀즈 메시지와 초대 정책을 점검하고, 외부 사용자의 접근 범위를 제한해야 합니다. 또한, 직원 교육을 통해 팀즈와 원격 지원 도구에 대한 경각심을 높이는 것이 필수적입니다. 이러한 조치들은 사이버 공격에 대한 방어력을 강화하고, 기업의 보안을 한층 더 강화하는 데 기여할 것입니다.