주요 뉴스
2026년 03월 09일
신뢰받는 도구의 배신… MS 애즈카피, 랜섬웨어 데이터 탈취 도구로 악용
마이크로소프트의 클라우드 데이터 전송 도구인 애즈카피(AzCopy)가 최근 랜섬웨어 공격자들에 의해 악용되고 있다는 우려가 커지고 있습니다. 이 도구는 설치가 필요 없는 단독 실행 파일로, 정상적인 HTTPS 연결을 사용해 대부분의 보안 솔루션에서 탐지하기 어렵습니다. 공격자들은 애저(Azure) 블롭 스토리지를 데이터 수집 서버로 활용하며, SAS 토큰을 생성해 비밀번호 없이도 접근할 수 있는 치밀한 방법을 사용합니다. 이들은 특정 날짜 이후의 파일만 선택적으로 탈취하고, 업로드 속도를 조절해 탐지를 피하는 전략을 구사합니다. 데이터 유출 후에는 시스템 암호화와 기밀성 폭로를 통해 피해 조직에 심리적·경제적 압박을 가합니다. 전문가들은 애저 스토리지와 평소 통신하지 않는 시스템의 외부 연결을 정밀하게 모니터링하고, 사용자 행동 분석(UEBA) 도입을 통해 비정상적인 파일 접근 패턴을 감시하는 것이 필수적이라고 강조합니다. 이러한 방어책이 절실히 필요합니다.
2026년 03월 09일
보험 대리점 내부 통제 위탁 보험사가 평가… 미흡할 땐 불이익
금융감독원이 법인보험대리점(GA)의 내부 통제 현황을 보험사가 직접 평가하도록 하는 방안을 추진합니다. 이는 최근 GA 업계에서 발생한 소비자 피해 사례에 대한 대책으로, GA의 경영 리스크가 발견될 경우 보험사의 지급 여력 비율(K-ICS)에 불이익을 줄 계획입니다. 금감원은 상반기 중 GA 내부 통제 평가 지표를 마련할 예정이며, 이는 불완전 판매, 계약 유지율, IT 보안 등을 포함합니다. GA는 다양한 보험 상품을 판매하며 급성장하고 있지만, 내부 통제가 취약해 금융 범죄가 발생하고 있는 상황입니다. 따라서, 보험사가 GA의 운영 현황을 철저히 점검하고 리스크를 최소화하는 방향으로 평가 기준을 마련하는 것이 절실합니다. 이러한 조치는 소비자 보호와 금융 시장의 신뢰성을 높이는 데 중요한 역할을 할 것입니다.
2026년 03월 09일
美, 새 사이버 전략 발표…적대국 해킹에 ‘대가 부과’ 경고
미국 정부는 사이버 공격에 대한 강력한 대응을 위한 새로운 국가 전략을 발표했다. 이 전략은 미국의 기술 우위를 유지하고 적대 세력의 해킹 및 사이버 범죄에 실질적인 대가를 부과하는 것을 목표로 한다. 특히, 해커 조직과 범죄 네트워크를 추적하고 공격 인프라를 무력화하는 등 다양한 국가 수단을 활용해 사이버 위협을 억제하겠다는 방침이 강조되었다.
또한, 공격 발생 이후 대응하는 방식에서 벗어나 선제적으로 위협을 탐지하고 차단하는 능력을 강화할 계획이다. 연방정부의 네트워크 보안을 강화하고, 노후 정보 시스템을 현대화하는 등 정부 시스템의 방어 능력을 높이는 것도 주요 과제로 제시되었다.
국가 핵심 인프라 보호와 공급망 보안 강화, 신기술 분야에서의 기술 경쟁력 유지 또한 전략의 중요한 축으로 언급되었다. 특히 암호화폐와 블록체인 기술의 보안 확보 필요성이 강조되며, 이는 미국의 디지털 경제 경쟁력 유지에 필수적이다. 이러한 전략은 사이버 공간에서의 안전과 기술 리더십을 확보하기 위한 필수적인 조치로 보인다.
2026년 03월 08일
“압류 코인도 국가 자산…잘 지키려면 관리체계 현대화해야”
가상자산이 범죄 자금 세탁의 통로로 악용되면서, 전 세계 수사기관이 압류하는 비트코인 규모가 조 단위를 넘어섰습니다. 그러나 이러한 자산 관리의 실태는 심각한 문제를 드러내고 있습니다. 미국의 경우, 압류한 80억 달러 규모의 가상자산이 엑셀 시트로 관리되며, 데이터 불일치와 오타로 인해 수조 원의 자산이 위험에 처해 있습니다. 한국에서도 압류된 비트코인이 유출되는 사건이 발생했으며, 국세청은 보도자료에서 가상자산 지갑의 마스터키를 노출해 69억 원 상당의 자산이 탈취되는 사태를 초래했습니다. 이러한 사례들은 가상자산 관리 체계의 부실함을 여실히 보여줍니다. 따라서 블록체인 전용 시스템 구축, 파생자산 자동 추적, 다중 승인 체계 도입 등 보안 대책 마련이 시급합니다. 가상자산을 단순한 범죄 수익으로 보지 말고, 국가 전략 자산으로 인식하여 현대화된 관리 체계를 구축해야 합니다. 진정한 사법 정의는 압류한 자산을 안전하게 국민에게 돌려주는 데서 시작됩니다.
2026년 03월 08일
“북한, 국가 예산 절반 사이버 범죄로 조달”
북한이 사이버 범죄 국가로 급부상하며 국제 사회에 심각한 위협을 가하고 있다. 파인엑스트라 리서치에 따르면, 북한은 국가 예산의 상당 부분을 사이버 사기와 갈취로 조달하고 있으며, 해킹 조직인 라자루스는 다국적 기업과 금융 기관을 대상으로 공격을 감행하고 있다. 최근 서비스형 사이버 범죄(CaaS)의 확산으로 초보자도 쉽게 공격 도구를 구매할 수 있게 되면서, 사이버 범죄의 진입 장벽이 낮아지고 있다. 이에 따라 영국 국가사이버보안센터(NCSC)는 금융 기관과 협력해 다요소인증(MFA), 네트워크 분리, AI 기반 이상 징후 탐지 등 다양한 방어 수단을 마련하고 있다. 또한, 데이터의 클라우드 분산 배치로 회복력을 강화하는 것이 중요하다는 경고도 있다. 북한과 같은 범죄 국가의 자금줄을 차단하기 위해서는 전 사회적인 차원의 긴밀한 보안 협력이 필수적이다. 이러한 상황에서 효과적인 사이버 보안 솔루션의 필요성이 더욱 강조되고 있다.
2026년 03월 08일
“네고 안 할게요, 금 더 있어요?”…당근에서 금 팔았다가 날벼락 [조선피싱실록]
최근 금값 상승에 따라 금 직거래를 통한 보이스피싱 자금세탁 사례가 증가하고 있습니다. 서울에 거주하는 A씨는 중고 거래 플랫폼에서 금을 판매하다가 사기 조직의 수법에 휘말리게 되었습니다. 구매자는 A씨에게 금을 더 사겠다고 제안하며 신분증을 확인한 후, 거래 당일 다른 사람을 보내어 금을 넘겨받게 했습니다. 이 과정에서 A씨는 보이스피싱 피해자의 자금을 수취하게 되었고, 결국 범죄에 연루된 상황에 처했습니다. 금융감독원은 이러한 사기가 누구에게나 발생할 수 있다고 경고하며, 거래 시 신중함을 강조했습니다. 특히, 거래 상대방의 신뢰성을 확인하고, 전문 금 거래소를 이용하는 것이 안전하다고 조언했습니다. 이러한 경각심이 필요한 시점입니다.