보험 대리점 내부 통제 위탁 보험사가 평가… 미흡할 땐 불이익
금융감독원이 법인보험대리점(GA)의 내부 통제 현황을 보험사가 직접 평가하도록 하는 방안을 추진합니다. 이는 최근 GA 업계에서 발생한 소비자 피해 사례에 대한 대책으로, GA의 경영 리스크가 발견될 경우 보험사의 지급 여력 비율(K-ICS)에 불이익을 줄 계획입니다. 금감원은 상반기 중 GA 내부 통제 평가 지표를 마련할 예정이며, 이는 불완전 판매, 계약 유지율, IT 보안 등을 포함합니다. GA는 다양한 보험 상품을 판매하며 급성장하고 있지만, 내부 통제가 취약해 금융 범죄가 발생하고 있는 상황입니다. 따라서, 보험사가 GA의 운영 현황을 철저히 점검하고 리스크를 최소화하는 방향으로 평가 기준을 마련하는 것이 절실합니다. 이러한 조치는 소비자 보호와 금융 시장의 신뢰성을 높이는 데 중요한 역할을 할 것입니다.
美, 새 사이버 전략 발표…적대국 해킹에 ‘대가 부과’ 경고
미국 정부는 사이버 공격에 대한 강력한 대응을 위한 새로운 국가 전략을 발표했다. 이 전략은 미국의 기술 우위를 유지하고 적대 세력의 해킹 및 사이버 범죄에 실질적인 대가를 부과하는 것을 목표로 한다. 특히, 해커 조직과 범죄 네트워크를 추적하고 공격 인프라를 무력화하는 등 다양한 국가 수단을 활용해 사이버 위협을 억제하겠다는 방침이 강조되었다.
또한, 공격 발생 이후 대응하는 방식에서 벗어나 선제적으로 위협을 탐지하고 차단하는 능력을 강화할 계획이다. 연방정부의 네트워크 보안을 강화하고, 노후 정보 시스템을 현대화하는 등 정부 시스템의 방어 능력을 높이는 것도 주요 과제로 제시되었다.
국가 핵심 인프라 보호와 공급망 보안 강화, 신기술 분야에서의 기술 경쟁력 유지 또한 전략의 중요한 축으로 언급되었다. 특히 암호화폐와 블록체인 기술의 보안 확보 필요성이 강조되며, 이는 미국의 디지털 경제 경쟁력 유지에 필수적이다. 이러한 전략은 사이버 공간에서의 안전과 기술 리더십을 확보하기 위한 필수적인 조치로 보인다.
“압류 코인도 국가 자산…잘 지키려면 관리체계 현대화해야”
가상자산이 범죄 자금 세탁의 통로로 악용되면서, 전 세계 수사기관이 압류하는 비트코인 규모가 조 단위를 넘어섰습니다. 그러나 이러한 자산 관리의 실태는 심각한 문제를 드러내고 있습니다. 미국의 경우, 압류한 80억 달러 규모의 가상자산이 엑셀 시트로 관리되며, 데이터 불일치와 오타로 인해 수조 원의 자산이 위험에 처해 있습니다. 한국에서도 압류된 비트코인이 유출되는 사건이 발생했으며, 국세청은 보도자료에서 가상자산 지갑의 마스터키를 노출해 69억 원 상당의 자산이 탈취되는 사태를 초래했습니다. 이러한 사례들은 가상자산 관리 체계의 부실함을 여실히 보여줍니다. 따라서 블록체인 전용 시스템 구축, 파생자산 자동 추적, 다중 승인 체계 도입 등 보안 대책 마련이 시급합니다. 가상자산을 단순한 범죄 수익으로 보지 말고, 국가 전략 자산으로 인식하여 현대화된 관리 체계를 구축해야 합니다. 진정한 사법 정의는 압류한 자산을 안전하게 국민에게 돌려주는 데서 시작됩니다.
“북한, 국가 예산 절반 사이버 범죄로 조달”
북한이 사이버 범죄 국가로 급부상하며 국제 사회에 심각한 위협을 가하고 있다. 파인엑스트라 리서치에 따르면, 북한은 국가 예산의 상당 부분을 사이버 사기와 갈취로 조달하고 있으며, 해킹 조직인 라자루스는 다국적 기업과 금융 기관을 대상으로 공격을 감행하고 있다. 최근 서비스형 사이버 범죄(CaaS)의 확산으로 초보자도 쉽게 공격 도구를 구매할 수 있게 되면서, 사이버 범죄의 진입 장벽이 낮아지고 있다. 이에 따라 영국 국가사이버보안센터(NCSC)는 금융 기관과 협력해 다요소인증(MFA), 네트워크 분리, AI 기반 이상 징후 탐지 등 다양한 방어 수단을 마련하고 있다. 또한, 데이터의 클라우드 분산 배치로 회복력을 강화하는 것이 중요하다는 경고도 있다. 북한과 같은 범죄 국가의 자금줄을 차단하기 위해서는 전 사회적인 차원의 긴밀한 보안 협력이 필수적이다. 이러한 상황에서 효과적인 사이버 보안 솔루션의 필요성이 더욱 강조되고 있다.
“네고 안 할게요, 금 더 있어요?”…당근에서 금 팔았다가 날벼락 [조선피싱실록]
최근 금값 상승에 따라 금 직거래를 통한 보이스피싱 자금세탁 사례가 증가하고 있습니다. 서울에 거주하는 A씨는 중고 거래 플랫폼에서 금을 판매하다가 사기 조직의 수법에 휘말리게 되었습니다. 구매자는 A씨에게 금을 더 사겠다고 제안하며 신분증을 확인한 후, 거래 당일 다른 사람을 보내어 금을 넘겨받게 했습니다. 이 과정에서 A씨는 보이스피싱 피해자의 자금을 수취하게 되었고, 결국 범죄에 연루된 상황에 처했습니다. 금융감독원은 이러한 사기가 누구에게나 발생할 수 있다고 경고하며, 거래 시 신중함을 강조했습니다. 특히, 거래 상대방의 신뢰성을 확인하고, 전문 금 거래소를 이용하는 것이 안전하다고 조언했습니다. 이러한 경각심이 필요한 시점입니다.
미사일 뒤엔 해킹?… 사이버전으로 번진 ‘美-이란’ 중동전
최근 사이버 공격이 증가하는 가운데, 국내에서도 기부자 개인정보 유출 사건이 발생했습니다. 희망브리지와 사랑의열매는 각각 기부자 이름과 주민등록번호가 포함된 정보가 유출되었다고 밝혔습니다. 이로 인해 피해를 입은 기부자는 1000여 명에 달하며, 향후 법적 절차를 통해 피해 구제에 최선을 다하겠다고 전했습니다. 이러한 사건은 사이버 보안의 중요성을 다시 한번 일깨워 주며, 특히 기업과 개인의 정보 보호를 위한 강력한 보안 솔루션의 필요성이 절실히 요구됩니다. 또한, AI 기술을 악용한 사이버 공격이 증가할 것으로 예상되며, 기업들은 더욱 철저한 보안 대책을 마련해야 할 시점입니다. 사이버 위협이 고도화되고 있는 만큼, 예방과 대응을 위한 체계적인 접근이 필요합니다.
3일간 149건 DDoS 폭격… 이란 보복성 사이버 공격에 중동 인프라 비상
최근 중동 지역에서 사이버 공격이 급증하고 있으며, 특히 정부 기관과 금융 부문이 주요 타겟으로 지목되고 있습니다. 보안 기업 라드웨어의 보고서에 따르면, 지난 3일간 16개국에서 149건의 중대한 사이버 공격이 발생했으며, 이 중 74.6%가 주요 해킹 그룹에 의해 이루어졌습니다. 특히 쿠웨이트, 이스라엘, 요르단이 가장 큰 피해를 입었습니다. 이란의 사이버 공격 위험이 증가함에 따라 각국은 보안 조치를 강화하고 있으며, 전문가들은 클라우드와 아이덴티티 중심의 보안 관리 및 디도스 방어 체계의 재점검이 필요하다고 강조하고 있습니다. 이러한 상황에서 효과적인 사이버 보안 솔루션의 필요성이 더욱 절실해지고 있습니다.
“멀쩡하게 로그인해 다 털어갔다”…AI가 바꾼 사이버 공격 패턴[1일IT템]
인공지능(AI)의 발전이 사이버 공격의 양상을 근본적으로 변화시키고 있습니다. 최근 클라우드플레어의 보고서에 따르면, 공격자들은 정상 사용자처럼 시스템에 접근해 내부 권한을 확보하는 방식으로 공격을 시도하고 있으며, 이는 기존의 침입 방식보다 훨씬 정교해졌습니다. 특히, 대규모 언어 모델과 딥페이크 기술을 활용해 새로운 취약점을 찾아내고, 가짜 콘텐츠를 생성하여 공격에 이용하는 사례가 증가하고 있습니다.
국가 지원을 받는 해킹 조직들은 경쟁 국가의 네트워크에 악성 코드를 미리 심어두는 전략을 사용하고 있으며, 북한과 연계된 공격도 AI를 활용한 새로운 형태로 진화하고 있습니다. 이러한 위협에 대응하기 위해서는 기존의 보안 체계를 근본적으로 전환할 필요성이 커지고 있습니다. 클라우드플레어는 ‘제로 트러스트’ 기반의 보안 체계가 중요하다고 강조하며, 실시간 인텔리전스를 활용한 대응 체계로의 전환이 필수적이라고 조언합니다. 이러한 변화는 사이버 보안의 새로운 패러다임을 요구하고 있습니다.
기부자 개인정보 연이어 유출…’희망브리지’·’사랑의열매’ 무슨 일이?
최근 희망브리지 전국재해구호협회에서 기부자 개인정보 유출 사건이 발생했습니다. 공식 홈페이지를 통해 일부 기부자의 이름, 주민등록번호, 기부 금액이 포함된 자료가 노출된 사실을 인정하며 사과했습니다. 유출된 개인정보는 약 1000명에 달하며, 해당 자료는 2022~2024년 결산 자료로 확인되었습니다. 희망브리지는 내부 보안 체계를 강화하고, 추가 유출 방지를 위해 주민등록번호 변경 및 신용정보 조회 서비스 신청을 권장하고 있습니다. 이러한 사건은 기부자들의 신뢰를 저해할 수 있으며, 개인정보 보호의 필요성이 더욱 강조됩니다. 과거에도 유사한 사건이 발생한 만큼, 기부자 보호를 위한 철저한 보안 대책이 시급합니다. 희망브리지는 향후 피해 발생 시 법령에 따라 최선을 다해 구제하겠다고 밝혔습니다. 기부자들의 안전한 정보 보호를 위한 지속적인 노력이 필요합니다.
‘배송이 지연되고 있어요”…우체국 사칭한 피싱 기승
과학기술정보통신부 우정사업본부는 최근 인터넷우체국을 사칭한 피싱 이메일이 유포되고 있어 각별한 주의가 필요하다고 경고했습니다. 이 피싱 이메일은 고객지원센터의 공식 메일 주소를 사용하여 ‘미납금이 있어 배송이 지연되고 있다’는 내용으로 이용자에게 결제를 유도하는 링크를 포함하고 있습니다. 우본은 이용자들에게 링크 클릭이나 첨부파일 실행을 삼가고 즉시 삭제할 것을 당부하며, 이러한 조치가 개인정보 탈취 및 악성코드 감염을 예방하는 데 필수적임을 강조했습니다. 우체국은 이메일을 통해 미납금 납부나 개인정보 요청을 하지 않으며, 앞으로도 유사 사례에 대한 모니터링을 강화하고 고객 피해 예방을 위한 안내를 지속할 계획입니다. 이러한 상황에서 이용자들의 경각심과 주의가 더욱 필요합니다.