금감원, 빗썸사태 검사 한 달 만에 종료…제재수위 심사 돌입
금융감독원이 가상자산 거래소 빗썸의 약 60조원 규모 비트코인 오지급 사건에 대한 현장 검사를 마무리했습니다. 이번 검사는 빗썸의 내부 통제 시스템과 ‘유령 코인’ 지급 경위를 면밀히 조사하는 데 중점을 두었으며, 검사 결과는 향후 제재 수위를 결정하는 데 중요한 역할을 할 것입니다. 특히, 빗썸의 내부 통제 시스템의 결함이 드러났고, 이는 가상자산 시장의 신뢰성을 저해할 수 있는 심각한 문제로 지적되고 있습니다. 금융당국은 이러한 사태를 계기로 디지털자산기본법(가상자산 2단계법) 제정 시 강력한 보완이 필요하다고 강조하고 있으며, 이는 가상자산 거래소의 대주주 지분율 제한 등 규제 강화로 이어질 가능성이 큽니다. 따라서, 이번 사건은 가상자산 시장의 안전성을 높이기 위한 제도적 개선의 필요성을 더욱 부각시키고 있습니다.
‘주가조작 합동대응단 1호’ 오늘 증선위 의결…’패가망신’ 과징금 나올까
금융당국의 ‘주가조작 근절 합동대응단’이 첫 번째 사건인 ‘슈퍼리치 주가조작’ 사건에 대한 조사를 마무리하고, 부당이득 규모가 400억원에 달하는 것으로 나타났습니다. 이 사건은 병원장, 대형 학원장 등 자산가들이 금융 전문가들과 결탁해 수백억원의 부당이득을 챙긴 혐의로, 주가조작이 지속적으로 이루어진 것으로 확인되었습니다. 금융당국은 이들에 대해 최대 800억원의 과징금을 부과할 수 있으며, 이는 불공정 거래 행위에 대한 강력한 제재의 필요성을 강조합니다. 합동대응단은 향후 조사에서 추가 혐의자를 적발할 가능성도 열어두고 있으며, ‘원 스트라이크 아웃’ 원칙을 적용해 엄정한 후속 조치를 예고하고 있습니다. 이러한 조치는 자본시장의 신뢰 회복과 공정 거래 환경 조성을 위한 필수적인 대응으로 보입니다.
FBI·유로폴, 해킹 장터 ‘리크베이스’ 폐쇄… 회원 14만2천명 데이터 확보
미국 연방수사국(FBI)과 유럽형사경찰기구(유로폴)는 대형 사이버범죄 포럼 ‘리크베이스(LeakBase)’를 폐쇄하며, 사이버 범죄에 대한 강력한 대응을 보여주었다. 리크베이스는 해킹 도구와 탈취 정보를 거래하는 공간으로, 14만2천명의 회원이 활동하며 수억 건의 계정 정보와 금융 정보가 유통되었다. 이번 작전은 국제 공조 수사의 일환으로, 14개국 수사기관이 참여하여 포럼의 운영 인프라와 사용자 행위까지 겨냥했다.
특히, 이번 조치는 사이버 범죄자들에게 법 집행의 사각지대가 없음을 강하게 인식시킬 필요성을 강조한다. 수사당국은 확보한 데이터베이스를 통해 사용자 활동 이력과 메시지를 역추적할 수 있는 기반을 마련했으며, 이는 향후 추가 기소와 신원 확인 작업으로 이어질 가능성이 크다. 리크베이스의 폐쇄는 단순한 사이트 차단이 아닌, 사이버 범죄 생태계에 대한 전방위적 압박을 의미하며, 이러한 조치가 지속적으로 필요하다는 점을 시사한다.
북한 해커, AI로 위장취업 공작 고도화…채용부터 내부 침투까지 정교해졌다
북한 연계 위협조직이 AI를 활용해 ‘원격 IT 인력 위장취업’ 수법을 진화시키고 있다는 분석이 나왔습니다. 마이크로소프트의 보고서에 따르면, 이들은 AI를 통해 가짜 신원 생성, 이력서 작성, 면접 대응 등 전 과정을 정교하게 수행하며, 채용 후에도 AI를 이용해 실제 직원처럼 보이게 유지하고 있습니다. 이러한 변화는 단순한 취업 사기를 넘어 내부자 위험으로 이어질 수 있어, 기업들은 채용 보안, 계정 보안, 내부자 위협 대응을 통합적으로 점검해야 할 필요성이 커지고 있습니다. 원격 채용이 일반화된 지금, 가짜 지원자를 놓치는 것은 장기적인 보안 위협으로 이어질 수 있음을 인식해야 합니다. AI의 발전이 기존 위장취업 생태계를 더욱 은밀하고 지속 가능하게 만들고 있는 만큼, 기업의 보안 체계 강화가 절실합니다.
중대한 Nginx UI 취약점, 인증 없이 서버 전체 백업 탈취…관리 인터페이스 노출 조직 비상
웹서버 관리 도구인 Nginx UI에서 심각한 보안 취약점이 발견되었습니다. 이 취약점은 인증 없이 서버 전체 백업 파일을 다운로드할 수 있게 하며, 백업 파일을 해독하는 데 필요한 정보까지 노출됩니다. CVE-2026-27944로 분류된 이 취약점은 CVSS 점수 9.8로, 매우 높은 위험성을 지니고 있습니다. 공격자는 관리자 계정 정보, SSL 인증서, 데이터베이스 파일 등 민감한 정보를 쉽게 획득할 수 있어, 서버 운영 환경이 위협받을 수 있습니다.
따라서, Nginx UI를 사용하는 조직은 즉시 최신 버전으로 업데이트하고, 관리 인터페이스를 외부에 노출하지 않도록 제한해야 합니다. IP 허용 목록, 다중요소 인증 등 추가적인 보안 조치를 통해 위험을 줄이는 것이 필수적입니다. 이 사건은 기본적인 보안 설계 원칙의 중요성을 다시 한번 일깨워 주며, 모든 조직이 보안 강화를 위한 조치를 취해야 할 필요성을 강조합니다.
“정교함 대신 물량 승부”… 파키스탄 해킹 조직, AI로 악성코드 대량 생산해 인도 타격
파키스탄 연계 해킹 그룹 ‘트랜스페어런트 트라이브’가 AI 코딩 도구를 활용해 대량의 악성코드를 생산하고 있는 것으로 드러났다. 이들은 기존의 정교한 침투 기술 대신, 수많은 일회성 악성코드를 쏟아내는 ‘분산 탐지 거부’ 전술을 사용하여 보안망을 교란하고 있다. AI 모델을 통해 희귀 프로그래밍 언어로 악성코드를 쉽게 생성하고, 정상적인 기업용 서비스를 악용해 방어자의 눈을 속이는 방식으로 공격을 감행한다. 비트디펜더는 이들이 인도 정부와 해외 대사관을 주요 타깃으로 삼고 있으며, 고위급 인사를 겨냥한 정교한 피싱 공격을 통해 침투하고 있다고 경고했다. 이러한 상황에서 방어자들은 기존의 시그니처 기반 탐지 방식을 넘어, 능동적 방어막을 구축해야 할 필요성이 더욱 커지고 있다. AI를 통한 해킹의 산업화는 공격의 진입 장벽을 낮추고 있어, 이에 대한 효과적인 대응책 마련이 시급하다.
[단독] 국제 랜섬웨어 “현대엘리베이터해킹성공” 주장
국제 랜섬웨어 그룹 에베레스트가 현대엘리베이터의 내부 데이터를 탈취했다고 주장하며, 이로 인해 기업의 보안 필요성이 더욱 강조되고 있다. 에베레스트는 1116GB에 달하는 데이터와 함께 설계 도면, 안전 인증서 등 중요한 정보를 포함한 샘플 파일을 공개했다. 이들은 16년간의 엔지니어링 데이터와 임직원 개인정보, 재무 자료까지 확보했다고 주장하며, 현대엘리베이터에 협상을 요구하고 있다. 랜섬웨어 공격이 대기업을 겨냥한 사례는 이번이 처음으로, 기업들은 이러한 위협에 대비한 보안 솔루션의 필요성을 절실히 느껴야 할 시점이다. 랜섬웨어의 위협이 갈수록 증가하는 가운데, 효과적인 보안 체계 구축이 기업의 생존을 좌우할 수 있다.
우리은행·LG유플러스, 외국인 유학생 보이스피싱 예방 교육 실시
우리은행과 LG유플러스가 협력하여 국내 체류 외국인 유학생을 위한 보이스피싱 예방 교육을 실시하고 있다. 이 교육은 언어 장벽으로 인해 정보 접근이 어려운 유학생들을 위해 중국어 강의를 포함하여 실생활에 적용 가능한 사례 중심의 대처법을 공유하는 데 중점을 두고 있다. 우리은행은 금융사기 예방 방법과 기관 사칭 수법을 설명하며, LG유플러스는 보이스피싱에 악용되는 통신 환경과 최신 차단 사례를 소개했다. 이러한 협업은 외국인 유학생들이 금융사기에 취약할 수 있는 현실을 반영하며, 향후 다양한 기관과의 협력을 통해 예방 활동을 지속적으로 확대할 계획이다. 이는 외국인 고객 보호를 위한 필수적인 조치로, 금융 소비자 보호의 중요성을 다시 한번 일깨워준다.
“기업 보안 사각지대 된 브라우저…기밀정보 유출 위험”
기업의 업무 환경이 웹 기반으로 전환됨에 따라 브라우저가 새로운 보안 취약점으로 부각되고 있습니다. 최근 보고서에 따르면, 기업 직원의 41%가 브라우저에서 AI 웹 도구를 사용하고 있으며, 이 과정에서 민감한 기업 데이터가 외부로 유출되는 사례가 증가하고 있습니다. 특히, AI 프롬프트의 12%와 파일 업로드 요청의 22%에서 개인정보가 포함된 것으로 나타났습니다. 기존 보안 체계로는 이러한 위협을 효과적으로 탐지하기 어려운 상황입니다. 따라서 브라우저 데이터 유출 방지(DLP)와 브라우저 공격 탐지·대응(BDR) 같은 새로운 보안 체계의 도입이 절실히 필요합니다. 국내 보안 업체들도 이러한 필요성을 인식하고 다양한 솔루션을 개발하고 있으며, AI와 SaaS 사용 확대에 따른 정보 유출 위험을 줄이기 위한 노력이 이어지고 있습니다. 기업과 공공기관 모두 관련 보안 솔루션에 대한 관심이 높아지고 있는 만큼, 효과적인 대응 방안 마련이 시급합니다.
신뢰받는 도구의 배신… MS 애즈카피, 랜섬웨어 데이터 탈취 도구로 악용
마이크로소프트의 클라우드 데이터 전송 도구인 애즈카피(AzCopy)가 최근 랜섬웨어 공격자들에 의해 악용되고 있다는 우려가 커지고 있습니다. 이 도구는 설치가 필요 없는 단독 실행 파일로, 정상적인 HTTPS 연결을 사용해 대부분의 보안 솔루션에서 탐지하기 어렵습니다. 공격자들은 애저(Azure) 블롭 스토리지를 데이터 수집 서버로 활용하며, SAS 토큰을 생성해 비밀번호 없이도 접근할 수 있는 치밀한 방법을 사용합니다. 이들은 특정 날짜 이후의 파일만 선택적으로 탈취하고, 업로드 속도를 조절해 탐지를 피하는 전략을 구사합니다. 데이터 유출 후에는 시스템 암호화와 기밀성 폭로를 통해 피해 조직에 심리적·경제적 압박을 가합니다. 전문가들은 애저 스토리지와 평소 통신하지 않는 시스템의 외부 연결을 정밀하게 모니터링하고, 사용자 행동 분석(UEBA) 도입을 통해 비정상적인 파일 접근 패턴을 감시하는 것이 필수적이라고 강조합니다. 이러한 방어책이 절실히 필요합니다.