윈도우 탐색기가 악성 서버 연결 통로로… WebDAV 취약점 주의보
최근 웹 브라우저 보안 경고를 우회하는 공격 캠페인이 확산되고 있어 보안 담당자들의 주의가 필요합니다. 이 공격은 마이크로소프트가 2023년 폐지한 WebDAV 프로토콜을 악용하여, 악성 .url 및 .lnk 파일을 통해 원격 서버를 로컬 드라이브처럼 위장합니다. 공격자들은 정교하게 위장된 재무 문서나 송장 메일을 통해 악성 파일을 유포하며, 이를 통해 시스템 전권을 탈취하는 다양한 원격 제어 트로이목마(RAT)를 배포하고 있습니다.
특히, 클라우드플레어 터널을 이용해 악성 트래픽을 정상적인 클라우드 통신으로 위장하는 방식은 탐지를 더욱 어렵게 만듭니다. 따라서, 기업들은 비정상적인 외부 연결 트래픽을 모니터링하고, 낯선 IP 주소에 대한 접근 통제를 강화하는 등의 보안 조치를 취해야 합니다. 이러한 솔루션의 필요성이 더욱 강조되는 상황입니다.
성과 자랑하려다 69억 코인 털린 국세청 “재발방지 대책 마련할 것”
국세청이 최근 발생한 약 69억원 규모의 가상자산 탈취 사건에 대해 공식 사과하며, 재발 방지를 위한 강력한 대책을 예고했다. 사건은 국세청이 체납자에 대한 현장 수색 결과를 발표하면서 가상자산 지갑의 비밀번호가 노출되면서 발생했다. 이로 인해 약 400만 개의 알트코인이 외부로 이체되는 해킹 사고가 발생했다. 국세청은 사고 직후 유출 경로를 추적하고 경찰에 수사를 의뢰했으며, 현재 경찰이 사건을 조사 중이다. 이러한 사건은 가상자산 관리의 중요성을 다시 한번 일깨워주며, 국세청의 매뉴얼 재정비와 직원 교육 강화가 절실히 필요함을 보여준다. 신뢰할 수 있는 가상자산 관리 체계 구축이 시급한 상황이다.
4대 금융그룹, 12조 규모 긴급 수혈·상시 모니터링
중동 지역의 지정학적 위기가 심화되면서 국내 4대 금융그룹(KB·신한·하나·우리)은 비상대응체계를 가동하고, 금융시장의 변동성에 대응하기 위해 24시간 모니터링에 나섰습니다. 이들은 중소·중견기업을 지원하기 위해 총 12조원 이상의 금융지원을 약속하며, 경영 안정화를 위한 다양한 대책을 마련했습니다. 특히 하나금융그룹은 피해 기업에 최대 5억 원의 경영안정자금과 금리 감면을 제공하고, KB와 신한은행도 각각 재해복구 금융지원 프로그램을 시행하여 피해 기업에 특별우대금리를 적용합니다. 또한, 사이버 공격에 대비한 정보보호 체계 점검을 강화하고, 전산 시스템의 안정성을 실시간으로 확인하는 등 금융 서비스의 연속성을 확보하기 위한 노력을 기울이고 있습니다. 이러한 조치는 국제 정세의 불안이 국내 경제에 미치는 영향을 최소화하기 위한 필수적인 대응으로, 금융권의 결단력이 더욱 요구되는 상황입니다.
제3자에 주식 매수 권유하고 리포트 낸 애널리스트…대법 “부정거래”
대법원은 증권사 애널리스트가 제3자에게 특정 주식을 사게 한 후 해당 종목을 추천하는 행위가 자본시장법 위반에 해당한다고 판결했습니다. 이 애널리스트는 기업분석보고서를 통해 주가 상승을 유도하고, 이를 통해 소속 증권사 대표와 장모에게 이익을 안겨준 혐의를 받고 있습니다. 대법원은 이러한 행위가 투자자에게 잘못된 판단을 유도하고 시장의 공정성을 해칠 위험이 있다고 지적했습니다. 특히, 애널리스트가 제3자와의 관계 및 이익을 고려하지 않고 자료를 공표한 것은 투자자들의 신뢰를 저해하는 행위로 평가되었습니다. 이러한 사례는 자본시장의 신뢰성을 높이기 위한 규제의 필요성을 다시 한번 강조하며, 공정한 투자 환경을 조성하기 위한 노력이 절실하다는 점을 시사합니다.
내부통 택한 롯데카드…‘정상호 체제’ 예고 속 신뢰 복원 과제
롯데카드가 해킹 사고 이후 5개월 만에 새 대표이사 후보를 내정하며 조직 안정과 위기 수습에 나섰습니다. 정상호 전 부사장이 차기 대표이사 후보로 추천되었으며, 그는 카드업계에서 풍부한 경험을 쌓아온 인물입니다. 그러나 롯데카드는 지난해 발생한 대규모 개인정보 유출 사고의 후속 대응과 금융당국의 제재 가능성 등 어려운 경영 환경에 직면해 있습니다. 특히, 최대 800억원에 달할 수 있는 과징금은 실적에 큰 부담이 될 것으로 예상됩니다. 이미 지난해 당기순이익이 40% 감소한 상황에서, 롯데카드는 5년간 1100억원 규모의 보안 투자 계획을 세웠습니다. 이는 재발 방지를 위한 필수적인 조치로, 고객 신뢰 회복이 수익성 회복의 출발점이라는 점에서 더욱 중요합니다. 경영 불확실성이 지속되는 가운데, 안정적인 체질 개선이 롯데카드의 미래에 결정적인 영향을 미칠 것으로 보입니다.
“환급금 조회하세요”…연말정산 시즌 국세청 사칭 피싱 주의보
최근 연말정산 환급금 시기를 맞아 과세 당국을 사칭한 사이버 공격이 급증하고 있습니다. 보안업계는 메일 발신자를 반드시 확인하고, 출처가 불분명한 첨부파일을 클릭하지 말 것을 강력히 권고하고 있습니다. 특히, 악성코드가 포함된 바로가기 파일이 세금 고지서 등으로 위장해 유포되고 있어 주의가 필요합니다. 해커들은 스피어 피싱 기법을 사용해 신뢰를 유도하고, 감염된 컴퓨터에서 중요한 정보를 탈취하는 방식으로 공격을 감행합니다. 이에 따라 기업과 개인은 연말정산 관련 메일에 대한 경각심을 높이고, 보안 솔루션을 업데이트하며 외부 반출 문서와 계정 권한을 철저히 관리해야 합니다. 국세청과 한국인터넷진흥원도 의심스러운 메일에 대한 주의를 당부하고 있어, 각별한 경계가 요구됩니다. 이러한 상황에서 보안 솔루션의 필요성이 더욱 강조되고 있습니다.
이란 연계 해킹 확산…중동서 K-보안 주목
중동 지역에서 사이버 공격이 급증함에 따라 한국 기업들이 이 지역에 전략적으로 진출하고 있습니다. 이란 정보안보부와 연계된 ‘머디워터’라는 해킹 조직이 이라크, 요르단, 이스라엘 등에서 스피어피싱 공격을 통해 악성코드를 배포하고 있으며, 이러한 공격은 점점 더 진화하고 있습니다. 중동 국가들은 외부의 사이버 위협에 대한 경계가 높아져 있으며, 이에 따라 보안 기술의 필요성이 더욱 강조되고 있습니다. 한국의 보안 기업들은 이러한 시장의 틈새를 노리고 있으며, 지니언스와 안랩은 각각 UAE와 사우디아라비아에 현지 사무소를 개설하고 합작법인을 설립하는 등 적극적인 진출을 추진하고 있습니다. 중동의 복잡한 보안 환경에 맞춘 맞춤형 사이버 보안 시스템 개발이 절실히 요구되는 상황입니다.
[창간기획] 자비스냐 울트론이냐… ‘공존’ 시험대 오른 AI
최근 AI 기술의 발전과 함께 사이버 보안 위협이 급증하고 있습니다. IBM의 보고서에 따르면, 지난해 30만 건 이상의 챗GPT 인증정보가 유출되었으며, AI 에이전트의 도입이 보안 취약점을 더욱 부각시키고 있습니다. 특히, 승인되지 않은 AI 에이전트를 사용하는 직원이 29%에 달하는 상황에서, 기업들은 사이버 범죄자들이 AI의 시스템 접근 권한을 악용할 위험에 직면해 있습니다. 이러한 문제를 해결하기 위해 AI 기반 보안 솔루션의 도입이 절실히 필요합니다. 전문가들은 AI에 최소 권한을 부여하고, 실시간 모니터링 및 이상행위 탐지를 통해 보안을 강화해야 한다고 강조합니다. 전통적인 보안 솔루션만으로는 대응이 어려운 만큼, AI 기술을 활용한 선제적 대응 체계 구축이 필수적입니다. AI와의 공존을 위해서는 보안 문제 해결이 시급하며, 이를 위한 전문적인 연구와 체계적인 접근이 필요합니다.
韓·英, 사이버 안보 협력 강화…”신기술 공동 개발 논의”
한국 정부와 영국이 사이버 안보 협력을 강화하기 위한 중요한 이정표를 세운다. 영국 왕립합동군사연구소(RUSI)는 4일 서울에서 ‘한영 사이버 안보 협력 강화’ 보고서 출범 행사를 개최하며, 이는 두 국가 간의 전략적 사이버 파트너십 이행 현황을 점검하고 구체적인 실행 과제를 제시하는 자리다. 보고서는 사이버 협력 강화와 정보 공유 체계 고도화, 사이버 위험 억제 및 선제적 방어 협력의 필요성을 강조하고 있으며, 인공지능 등 신기술 분야의 공동 개발도 중요한 과제로 다루고 있다. 이러한 협력은 양국의 공동 위협 대응과 상호 이익 증진을 위한 필수적인 방안으로, 구체적인 실천 방향을 제시함으로써 사이버 안보의 중요성을 다시 한번 일깨우고 있다. 이번 행사를 통해 양국의 협력이 단순한 의지 표명을 넘어 실질적인 실행으로 이어지기를 기대한다.
소닉월, 랜섬웨어 공격 유발 이유 소송 당해
미국 사이버보안기업 소닉월이 랜섬웨어 공격으로 인해 소송을 당했습니다. 소송을 제기한 마르퀴스 소프트웨어 솔루션즈는 소닉월의 중대한 과실과 허위 진술이 공격을 초래했다고 주장하며, 이로 인해 74개 은행의 운영이 중단되었다고 밝혔습니다. 공격자는 소닉월 방화벽을 침해하고, 클라우드 백업에서 추출한 설정 데이터를 이용해 개인정보를 탈취했습니다. 특히, 소닉월의 보안공백이 문제의 원인으로 지목되며, 고객의 모든 정보가 영향을 받았다는 사실이 드러났습니다. 마르퀴스는 소닉월의 방화벽이 최신 상태였음에도 불구하고 공격을 당했으며, 소닉월이 문제 해결을 위한 정보를 제공하지 않았다고 주장했습니다. 이러한 사건은 기업의 사이버 보안 강화의 필요성을 다시 한번 일깨워주고 있습니다. 랜섬웨어와 같은 사이버 공격에 대한 예방과 대응 체계의 중요성이 더욱 강조되는 상황입니다. 마르퀴스는 현재 36건 이상의 소비자 집단소송에 대응하고 있으며, 금전적 손해배상과 형평적 구제를 법원에 요청했습니다.