KT에서 발생한 소액결제 해킹 사고는 통신망에 대한 도청이 기술적으로 가능함을 보여주는 사례로, 군은 이를 예방하기 위해 장병들에게 유심 교체를 권고하고 있다. 해킹된 KT 서버에서는 악성코드가 감염되어 소액결제가 탈취될 위험이 있었으며, 범죄자들은 통신 트래픽을 캡처해 문자와 음성 통화를 탈취할 수 있었다. KT는 이를 방지하기 위해 추가적인 보안 조치를 취하고 있으며, 군 내부에서의 도청 위협에 대한 대응을 강화하고 있다. 이러한 경과는 금융 FDS 관점에서도 중요하게 다뤄져야 할 사례로, 소액결제 해킹 피해를 예방하기 위한 탐지규칙이 필요하다.

최근 대출을 미끼로 한 보이스피싱 사례가 급증하고 있으며, 특히 고령자를 대상으로 하는 피해가 두드러지고 있다. 사기범들은 가짜 금융기관을 사칭해 고액 대출을 제안하며, 이를 통해 수취계좌로 큰 금액을 이체하도록 유도하는 방법을 사용하고 있다. 이러한 수법은 범죄 피해의 심각성을 부각시키고 있으며, 특히 은행과 카드사, 보험사 등 금융기관에 대한 신뢰를 저해하는 요소로 작용하고 있다. 피해자들은 대출 조건이 유리하다는 말에 속아 자금을 송금하게 되며, 범죄자들은 지역과 시간대를 고려한 특정 패턴을 이용하여 피해를 극대화하고 있는 것으로 보인다.

국내에서 해킹 조직 '애슐리우드'가 21곳의 소규모 웹사이트와 기관의 개인정보를 다크웹에 판매하려는 사건이 발생했다. 이들은 SQL 주입 공격을 통해 각 기관의 관리자 계정 및 회원 개인정보를 탈취했으며, 유출된 정보에는 민감한 개인 의료기록과 대학 기숙사의 외출 기록 등이 포함돼 있다. 과학기술정보통신부는 이번 사건의 심각성을 인지하고, 관련 기관과 협의하여 피해 사실을 점검하며 사고 예방 및 대응을 강화할 방침을 밝혔다. 특히, 해커가 인공지능을 활용한 공격 기법을 사용하고 있어 개인과 기업 모두 보안 강화 노력이 필요하다는 지적이 나왔다.

리히텐슈타인은 비트파이넥스를 해킹해 11만9754개의 비트코인을 가로챈 혐의로 수감되어 있었으나, 2018년 통과된 퍼스트 스텝 법안(FSA) 덕분에 조기 석방되었다. 그는 비트파이넥스의 인출 시스템 취약점을 악용하여 자금을 빼내고, 그 과정에서 다중 서명 시스템의 허점을 이용했다. 도난당한 비트코인은 믹싱 서비스를 통해 세탁되었고, 미국 당국은 상당 부분을 회수했다. 이러한 사건은 금융 보안 측면에서 해킹 공격이 갖는 중대한 위험성을 시사하며, 관련 규정을 강화할 필요성을 강조하고 있다.

굿모닝아이텍㈜, 네오아이앤이, 옥타코㈜가 고도화되는 계정 기반 공격과 인증 위협에 대응하기 위한 제로트러스트(Zero Trust) 기반 인증 보안 사업을 추진하기 위해 3자 업무협약을 체결했다. 이 협약은 Silverfort 솔루션을 활용해 인증 트래픽을 가시화하고 비인가 접근 및 계정 탈취 시도를 실시간으로 탐지·차단하는 목적을 가지고 있다. 금융권에서는 망분리 완화 논의가 진행됨에 따라 제로트러스트 보안 수요가 증가하고 있으며, 이를 통해 인증 보안을 강화하려는 노력이 엿보인다. 각 회사는 고객 맞춤형 인증 모델을 제안하고, 기술 협력과 정보 공유를 통해 보안을 더욱 강화할 계획이다.

얼굴 및 홍채 인식 기술이 결제, 출국 및 통신 분야에서 필수 인프라로 자리잡고 있으며, 이를 통해 보안성이 강화되고 있다. 특히, 얼굴 인증을 통한 결제 서비스는 고령자 등 다양한 소비자층에게 경량화된 금융 서비스 제공이 가능하게 하여, 보이스피싱과 같은 금융 범죄를 예방하는 데 기여할 것으로 예상된다. 이와 함께, 이동통신사들은 얼굴 인증을 대포폰 개통 절차에 통합하여 범죄와 연계된 대포폰 생성을 차단하고, 자산 보호 강화를 위한 금융 FDS 업무에 기여하고 있다. 이러한 변화는 마지막으로 생체 인증 데이터의 안전한 보호와 규제를 통한 신뢰 경제의 본격화를 가져올 것이라고 예상된다.