인공지능 음성 기록 솔루션 '다글로'를 운영하는 액션파워가 랜섬웨어 공격을 받아 450GB의 민감 데이터가 탈취당했다. 공격자는 액션파워의 AI 소스코드와 직원 개인정보, 기밀 기업 기록을 포함한 데이터를 유출했다고 주장하고 있다. 액션파워는 사용자 개인정보나 치명적인 데이터는 유출되지 않았다고 밝혔으나, 해커가 공개한 샘플 파일에는 실제 데이터가 포함되어 있어 경각심을 불러일으킨다. 이 사건은 국내 스타트업도 랜섬웨어의 타깃이 될 수 있음을 보여주며, 기업의 보안 시스템 강화의 필요성을 강조한다. 액션파워는 즉각적인 보안 점검과 재발 방지 대책을 마련했지만, 랜섬웨어 공격의 진화에 대응하기 위해서는 지속적인 보안 강화와 외부 전문가의 컨설팅이 필수적이다. 랜섬웨어의 위협이 증가하는 가운데, 기업들은 더욱 철저한 보안 체계를 구축해야 할 시점에 있다.

삼성생명은 '보이스피싱 ZERO화' 선언 6개월 만에 고객 피해를 '제로'로 달성했다고 8일 발표했습니다. 최근 보이스피싱 범죄의 연간 피해액이 1조원을 초과하는 등 금융소비자들이 큰 위험에 노출되고 있는 상황에서, 삼성생명의 이러한 성과는 더욱 의미가 있습니다. 회사는 고객의 미래 연금과 보장자산을 안전하게 지키기 위해 이상거래탐지시스템(FDS)을 도입하고, 80여 개의 탐지 룰을 적용하여 피해를 최소화하는 체계를 구축했습니다. 또한, 디지털 채널과 콜센터를 연계한 통합 대응 프로세스를 통해 신속하고 정밀한 대응을 강화하고 있습니다. 삼성생명은 금융소비자의 날을 제정하고, 보이스피싱 예방을 위한 다양한 프로그램을 운영하며, 경찰과 협력하여 의심 거래에 대한 모니터링을 강화하고 있습니다. 관계자는 보이스피싱이 점점 지능화되고 있어 사후 대응만으로는 부족하다고 강조하며, 지속적인 금융소비자 보호 강화의 필요성을 언급했습니다.

이스라엘과 UAE의 MS 365 환경을 겨냥한 대규모 사이버 공격이 이란과 연계된 위협 조직에 의해 발생했습니다. 이 공격은 300여 개의 이스라엘 조직과 25개 이상의 UAE 조직에 영향을 미쳤으며, 공격자들은 '패스워드 스프레이' 기법을 사용해 보안 탐지를 회피했습니다. 이들은 Tor와 VPN을 활용해 신원을 숨기고, 정부 및 주요 산업군을 집중적으로 타겟으로 삼았습니다. Check Point와 Microsoft 보안 전문가들은 이러한 공격에 대한 효과적인 대응책으로 로그인 로그 모니터링과 비정상적인 접근 차단을 위한 조건부 액세스 정책의 즉각적인 적용을 권고하고 있습니다. 특히, 모든 사용자에게 다중요소인증(MFA)을 강제 적용하는 것이 필수적이라고 강조했습니다. 이러한 조치는 사이버 공격의 위험을 줄이고, 조직의 정보 보호를 강화하는 데 매우 중요합니다.

중국 정부와 연계된 해킹 조직 ‘Storm-1175’가 제로데이 및 N-데이 취약점을 이용한 초고속 공격을 감행하며 글로벌 보안 생태계를 위협하고 있습니다. 마이크로소프트의 조사에 따르면, 이들은 보안 패치가 배포되기 전인 취약점 ‘CVE-2025-10035’를 악용해 시스템을 장악하고, 미국, 영국, 호주 등 의료 및 금융 분야를 정밀 타격하고 있습니다. 특히, 이들은 단일 취약점에 의존하지 않고 여러 보안 결함을 결합한 체이닝 기법을 사용하여 방어망을 무력화하고, 메두사 랜섬웨어를 신속하게 배포하는 방식으로 공격을 진행합니다. 이러한 공격의 은밀성을 유지하기 위해 일반 소프트웨어를 악용하는 등 다양한 회피 기법을 사용하고 있습니다. 보안 전문가들은 이 조직의 비상식적으로 빠른 공격 속도가 기업 보안팀에 치명적인 위협이 되고 있다고 경고하고 있습니다. 따라서, 신속한 보안 패치와 취약점 관리의 필요성이 더욱 강조되고 있습니다.

금융당국이 가상자산을 이용한 보이스피싱을 예방하기 위해 출금 규제를 강화합니다. 금융위원회는 거래소별로 상이했던 출금 지연 예외 기준을 통일하고, 적용 요건을 대폭 강화한다고 밝혔습니다. 앞으로는 거래 횟수, 기간, 금액 등을 종합적으로 고려하여 예외 적용을 제한하고, 관련 고객에 대한 모니터링도 강화할 계획입니다. 이러한 조치는 가상자산 거래의 안전성을 높이고, 보이스피싱 피해를 줄이기 위한 필수적인 대응으로 보입니다. 금융당국의 이번 조치가 가상자산 시장의 신뢰성을 높이는 데 기여할 것으로 기대됩니다.

최근 금융권에서 정보보안 사고가 잇따르자, 금융감독원장은 내부통제 미흡에 대한 강력한 경고를 전했습니다. 이찬진 원장은 “기본적인 의무를 이행하지 않거나 내부통제가 부족할 경우 무관용 원칙으로 책임을 묻겠다”고 강조하며, 금융보안 패러다임의 전환이 필요하다고 밝혔습니다. 특히, 외부 공격뿐만 아니라 내부 요인으로 인한 전산 장애가 빈번하다는 점을 지적하며, 사전 예방적 감독 시스템 개선을 예고했습니다. 이를 위해 금감원은 ‘금융보안통합관제시스템(FIRST)’을 통해 상시 감시 체계를 강화하고, 고위험 회사를 집중 관리할 계획입니다. 또한, 전자금융거래법 개정을 통해 금융회사의 선제적 리스크 관리와 감독을 제도적으로 지원할 예정입니다. 이러한 조치들은 금융권의 정보보호 수준을 높이고, 소비자 보호를 강화하는 데 필수적입니다.