신한저축銀, 문진표·AI탐지로 보이스피싱 예방
신한저축은행이 보이스피싱 사전예방을 위한 혁신적인 조치를 도입하고 있습니다. 저축은행업계 최초로 고도화된 문진표와 AI 기반 도메인 탐지 프로그램을 통해 소비자 보호 체계를 강화하고 있습니다. 새로운 문진표는 고객이 스스로 보이스피싱 가능성을 인지하고 거래를 중단할 수 있도록 설계되어, 의심스러운 거래 시 즉시 취소할 수 있는 기능을 제공합니다. 이러한 시스템은 주 1~2건의 거래 중단 사례를 발생시키며, 보이스피싱 예방에 효과를 보고 있습니다. 또한, AI 기반의 도메인 탐지 프로그램을 통해 약 9만2000개의 의심 도메인을 관리하고 있으며, 최근 73건의 사칭사이트를 적발해 신고했습니다. 이러한 솔루션은 보이스피싱 피해를 줄이기 위한 필수적인 대응책으로, 금융 소비자 보호에 큰 기여를 하고 있습니다.
치매고객 보호나선 신한銀…ATM에 AI탐지 강화
신한은행이 초고령화 사회에 대응하기 위해 치매 고객의 자산 보호를 강화하는 방안을 마련했습니다. 치매 인구가 급증함에 따라 이들이 소유한 자산, 이른바 ‘치매 머니’에 대한 금융사기 및 유출 위험이 커지고 있습니다. 이를 해결하기 위해 신한은행은 AI 기반의 이상행동 탐지 시스템을 ATM에 도입하고, 치매와 인지 저하가 의심되는 고객의 거래 패턴을 모니터링합니다. 고객의 비정상적인 거래가 감지되면 즉시 확인 절차를 진행하여 자산 보호에 나섭니다.
또한, 신한은행은 치매금융 사전예방 태스크포스를 신설하고, 관련 상품과 서비스를 개발 중이며, ‘안심케어서비스’와 신탁상품 출시를 계획하고 있습니다. 이러한 조치는 치매 고객이 자산 관리에 어려움을 겪는 상황에서 발생할 수 있는 무단 사용을 방지하기 위한 것입니다. 신한은행은 통합 소비자보호 체계를 구축하여 시니어 고객과 그 가족이 안심할 수 있는 금융 환경을 조성하는 데 주력하고 있습니다.
“월급 확인하세요” 메일 열었다가…회사 털리는 ‘마스터키’ 넘겨줬다
최근 이스트시큐리티가 포착한 지능형 피싱 공격은 직장인들의 급여명세서를 위장하여 기업 계정을 탈취하는 방식으로, 그 정교함이 경각심을 불러일으키고 있습니다. 공격자는 메일 제목에 ‘[Re]:’를 붙여 수신자가 이전 대화의 연장선으로 착각하게 만들고, 안전해 보이는 PDF 파일을 통해 사용자의 경계심을 낮춘 후, HTML 파일 클릭을 유도합니다. 특히, ‘와일드카드 DNS’ 기법을 사용하여 실시간으로 주소를 변경함으로써 기존 보안 시스템을 우회하는 수법이 등장했습니다. 이는 개인 계정 유출이 회사 전체의 위기로 이어질 수 있음을 시사합니다. 따라서, 메일 주소의 진위를 확인하고, 출처가 불분명한 파일은 열지 않으며, 2단계 보안을 설정하는 등의 예방 조치가 필수적입니다. 이러한 공격에 대한 경각심과 예방책의 필요성이 그 어느 때보다 강조되고 있습니다.
“민감정보 다루면서 가이드라인도 안 지켜”…듀오 42만명 개인정보 유출
결혼정보업체 듀오정보에서 발생한 대규모 개인정보 유출 사고가 심각한 문제로 대두되고 있습니다. 약 42만 명의 회원 정보가 유출되었으며, 이에는 기본적인 개인 정보뿐만 아니라 재산 보유액과 원천징수 내역까지 포함되어 있습니다. 조사 결과, 듀오는 보안 조치를 제대로 이행하지 않았고, 주민등록번호를 법적 근거 없이 수집·보관한 사실이 드러났습니다. 이러한 사고는 민감한 정보를 다루는 기업에 대한 별도의 보안 기준이 필요하다는 목소리를 높이고 있습니다. 전문가들은 정보의 민감도를 기준으로 한 차등 규제가 필요하다고 강조하며, 기업이 회원 정보를 보호하기보다는 이익 창출 수단으로 여기는 경향을 비판하고 있습니다. 이번 사건을 계기로 개인정보 보호의 중요성이 더욱 부각되고 있으며, 기업의 책임 있는 정보 관리가 절실히 요구됩니다.
ADT, 고객정보 유출 확인…샤이니헌터스 “1,000만 건 탈취” 주장
ADT가 고객 정보 유출 사고를 겪으면서, 랜섬웨어 조직 샤이니헌터스가 1,000만 건 이상의 개인정보를 확보했다고 주장하고 있습니다. ADT는 무단 접근을 탐지한 후 즉시 대응 절차를 가동했지만, 이번 사건은 단순한 개인정보 유출을 넘어 기업의 통합 로그인 계정과 클라우드 시스템이 공격의 주요 대상이 되고 있음을 시사합니다. 특히 음성 피싱을 통해 로그인 정보를 탈취하는 방식이 증가하고 있어, 기업은 단일 로그인 계정 보호와 다중 인증 절차 강화가 절실합니다. 보안 전문가들은 헬프데스크와 고객지원 부서의 방어를 강화해야 한다고 강조하며, 인증기기 재등록이나 비밀번호 초기화 시 별도의 승인 절차를 도입할 필요성을 제기하고 있습니다. 이번 사건은 고객 정보를 보유한 기업이 SaaS 계정 하나로도 큰 피해를 입을 수 있음을 경고하고 있습니다.
[주의] 시스코 방화벽 침투한 파이어스타터, 패치해도 장비에 남아
미국과 영국의 사이버보안 당국은 시스코 방화벽 장비를 겨냥한 악성코드 ‘파이어스타터(Firestarter)’에 대해 경고했습니다. 이 악성코드는 시스코의 특정 보안 장비에서 발견되었으며, 보안 패치와 재부팅 후에도 공격자가 다시 접속할 수 있는 위험성을 지니고 있습니다. 파이어스타터는 원격 접속을 위한 백도어 기능을 갖추고 있어, 단순한 보안 조치로는 제거가 어렵습니다. 시스코는 감염된 장비에 대해 고정 버전으로 업그레이드하고 재이미징을 권장하며, CISA는 감염 여부를 점검할 수 있는 탐지 규칙을 공개했습니다. 국내 기관과 기업들도 시스코 장비의 취약성을 점검하고, 패치 적용 여부를 넘어 이미 침해된 장비가 있는지 확인해야 할 필요성이 강조됩니다. 이번 사례는 보안 패치가 침해 종료를 보장하지 않음을 일깨워 주며, 철저한 점검과 조치가 필수적입니다.
해킹조직 블랙파일, 콜센터처럼 속여 기업 계정 탈취…유통·호텔업계 겨냥한 공격 확산
새로운 해킹 그룹 ‘블랙파일(BlackFile)’이 유통 및 호텔 업계를 겨냥한 데이터 탈취 공격을 감행하고 있습니다. 이들은 IT 지원 직원을 사칭해 임직원에게 전화를 걸고, 가짜 로그인 페이지로 유도하여 계정 정보를 훔치는 방식으로 내부 시스템에 침투합니다. 특히, 사회공학 기법을 활용해 다단계 인증(MFA) 절차를 우회하고, 기업의 클라우드 시스템에서 민감한 데이터를 탈취하는 수법이 증가하고 있습니다. 이러한 공격은 단순한 악성코드 사용이 아닌, 정상적인 인증 절차를 악용하는 방식으로 진행되어 탐지가 더욱 어렵습니다. 따라서 기업은 전화 기반 인증 절차를 점검하고, 직원들이 비밀번호나 인증 코드를 즉시 제공하지 않도록 명확한 절차를 마련해야 합니다. 특히 외부 전화를 많이 받는 부서는 사회공학 훈련을 통해 이러한 공격에 대비할 필요성이 절실합니다.
구글 뒤에 숨은 ‘음흉한’ 지갑 털이… 검색 상단 노출해 17억 탈취
최근 글로벌 비영리 보안 연합체인 ‘보안 동맹’은 구글 광고 플랫폼을 악용한 피싱 공격으로 2주 만에 127만 달러 이상의 자산이 유출되었다고 경고했습니다. 공격자들은 유니스왑과 같은 유명 플랫폼을 정교하게 복제하여 구글 검색 상단에 위장 링크를 노출시키고, 사용자의 지갑을 약탈하는 방식으로 범죄를 저질렀습니다. 이들은 신뢰받는 도메인을 이용해 다단계 기만 구조를 설계하고, 악성 콘텐츠를 숨겨진 아이프레임을 통해 로드하여 사용자를 속였습니다. 보안 팀이 악성 URL을 차단하더라도 공격 시스템은 즉각적으로 새로운 광고와 랜딩 페이지를 생성하는 등 끈질긴 생명력을 보이고 있습니다. 전문가들은 사용자들에게 신뢰할 수 있는 URL을 즐겨찾기하여 직접 접속할 것을 권고하며, 이러한 보안 솔루션의 필요성이 더욱 강조되고 있습니다.
“높은 담장 쌓던 보안 시대는 끝났다”…AI가 AI를 막는 ‘보안 2.0’ 온다
네이버클라우드가 발표한 ‘2026년 하반기 보안 트렌드’ 보고서는 현대 보안 체계의 변화를 강조하고 있습니다. 과거의 물리적 경계에 의존하는 방식은 더 이상 지능화된 위협에 대응할 수 없으며, AI와 데이터 보호가 필수적입니다. 특히, 자율형 AI인 ‘에이전틱 AI’의 등장으로 해커들은 새로운 공격 수단을 확보하게 되었고, 이에 대한 방어 체계가 절실히 요구됩니다.
보고서는 AI가 실시간으로 해킹 시도를 탐지하고 차단하는 ‘자율형 보안운영센터’의 필요성을 강조하며, 기업의 생존을 위해 지능형 보안 플랫폼이 필수 전략으로 자리 잡아야 한다고 경고합니다. 또한, 기계 신원의 수가 사람보다 80배 많아짐에 따라, 신원 관리와 ‘제로 트러스트’ 원칙이 모든 디지털 인프라의 표준이 되어야 한다고 지적합니다. 이러한 변화에 맞춰 기업은 통합된 보안 설계를 통해 새로운 위협에 효과적으로 대응해야 할 것입니다.
리앤리컨트리클럽, 해킹에 휴대폰 번호 등 고객 개인정보 유출
리앤리컨트리클럽이 지난해 10월 외부 침입으로 회원 개인정보가 유출된 사실을 최근 확인했다. 해커에 의해 홈페이지에 악성코드가 삽입되었고, 유출된 정보에는 고객의 이름, 생년월일, 성별, 아이디, 비밀번호, 휴대전화번호 등 9개 항목이 포함된다. 특히, 유출된 개인정보가 피싱 등 공격에 악용될 우려가 커지고 있어, 이에 대한 철저한 보안 대책이 필요하다. 리앤리컨트리클럽은 경찰청과 협력하여 보안 조치를 강화하고 있으며, 침입방지시스템 도입 등 추가적인 보완 작업을 진행 중이다. 고객들에게는 동일한 아이디와 비밀번호를 사용하는 다른 사이트의 비밀번호 변경을 권장하고 있다. 이번 사건은 개인정보 보호의 중요성을 다시 한번 일깨우며, 기업의 보안 시스템 강화가 절실히 요구되는 상황임을 보여준다.