데이타밸류

주요 뉴스

구글, 42개국 털어온 중국 스파이 ‘UNC2814’ 인프라 소탕

구글 위협 인텔리전스 그룹과 맨디언트의 협력으로, 중국 연계 스파이 조직 UNC2814의 인프라가 소탕되었습니다. 이 조직은 아프리카, 아시아, 아메리카의 정부 기관과 글로벌 통신업체를 타깃으로 장기간 스파이 활동을 해왔습니다. 공격의 핵심은 신종 백도어 '그리드타이드'로, 구글 시트 API를 명령 제어 채널로 악용하여 보안 시스템을 회피했습니다. 구글은 공격자가 통제하던 모든 클라우드 프로젝트와 계정을 폐쇄하고, 악성 API 호출을 차단했습니다. 이번 사건은 최근 몇 년간 발견된 사례 중 가장 광범위하고 영향력이 큰 것으로, 피해 기관에 대한 지원과 함께 지속적인 감시의 필요성이 강조됩니다. 이러한 사이버 공격에 대한 대응 체계와 예방 조치의 강화가 절실히 요구됩니다.

[배종찬의 보안 빅데이터] ICBM 열병식보다 백 배 더 무서운 북한 해킹

북한의 사이버 공격이 단순한 정보 수집을 넘어 가상자산 탈취와 같은 범죄로 진화하고 있습니다. 최근 빅데이터 분석에 따르면, 북한 해킹과 관련된 키워드는 '범죄'로 나타났으며, 이는 북한의 도발이 군사적 차원을 넘어 우리 시민들의 개인정보와 재산을 직접 위협하고 있음을 보여줍니다. 과거의 조잡한 해킹 방식은 이제 고도화된 침투 시나리오로 발전하였고, 라자루스와 김수키 같은 해킹 조직은 세계 최대 규모의 가상자산 탈취를 주도하며 북한 정권의 자금줄 역할을 하고 있습니다. 이들은 정교한 사회공학적 기법과 공급망 공격을 통해 우리의 데이터와 자산을 위협하고 있습니다. 이러한 상황에서 디지털 안보의 필요성이 더욱 강조되며, 우리는 눈에 보이지 않는 사이버 공격에 대한 경각심을 가져야 합니다. 북한의 사이버 위협은 단순한 해프닝이 아니라 지속적으로 진화하는 심각한 문제로, 이에 대한 대응이 시급합니다.

금감원, KB라이프 임원 제재…”자금세탁방지 의무 위반”

금융감독원이 KB라이프생명의 자금세탁방지 시스템 운영 미흡에 대해 제재를 가했습니다. 최근 금감원은 KB라이프 임원에게 '주의' 상당의 제재를 처분하며, 고객 확인 및 자금세탁 위험 평가 절차가 부적절하게 운영되었음을 지적했습니다. 이로 인해 고위험 고객 수십명이 식별되지 않았고, 관련 절차와 업무지침이 제대로 이행되지 않았습니다. 금융회사는 고객의 자금세탁 위험을 평가하고 이를 위한 절차를 마련해야 하는 법적 의무가 있습니다. 따라서 KB라이프의 사례는 금융기관들이 자금세탁 방지를 위한 시스템을 철저히 운영해야 할 필요성을 다시 한번 일깨워줍니다. 고객의 안전과 금융시장의 신뢰를 지키기 위해서는 이러한 시스템의 강화가 필수적입니다.

삼성화재, 토스인슈어런스와 보험 모집 건전성 제고 MOU

삼성화재는 법인보험대리점인 토스인슈어런스와 금융소비자 보호를 위한 업무협약(MOU)을 체결했습니다. 이번 협약은 보험 모집 과정의 건전성과 투명성을 강화하고, 건강한 영업 문화를 정착시키기 위한 협력의 일환으로 이루어졌습니다. 양사는 금융소비자 보호를 위한 구체적인 방안을 논의하며, 내부통제 강화와 민원 예방 및 처리, 개인정보 보호 체계 고도화 등 다양한 분야에서 협력하기로 했습니다. 이러한 협력은 보험사와 GA 간의 책임 있는 관계를 통해 금융소비자 보호 활동을 체계화하고, 소비자 권익을 지키는 데 필수적입니다. 삼성화재의 부사장은 "보험사와 GA 간 협력 체계 구축이 시장 신뢰의 출발점"이라며, 앞으로도 소비자 보호를 위한 노력을 지속적으로 확대할 것임을 강조했습니다. 이러한 조치는 금융소비자 보호의 필요성을 더욱 부각시키고 있습니다.

수백억 코인 털린 국세청·검경…민병덕 “근본적 개혁해야”

최근 검찰, 경찰, 국세청이 압류한 가상자산을 분실하는 사건이 잇따르며 디지털자산 관리의 심각한 문제가 드러났다. 더불어민주당 디지털자산태스크포스 위원인 민병덕 의원은 이러한 사고가 규제 만능주의와 국가의 무능, 무지에서 비롯된 것이라고 지적하며, 근본적인 개혁이 필요하다고 강조했다. 그는 디지털자산에 대한 이해 부족으로 인해 공공기관이 자산을 안전하게 관리하지 못하고 있으며, 이는 국민의 신뢰를 심각하게 훼손할 수 있다고 경고했다. 민 의원은 국가 차원의 디지털자산 수탁 표준을 마련하고 전문 인력과 조직을 구축하는 것이 시급하다고 주장하며, 이러한 조치가 없이는 디지털 금융 혁신과 국가 경쟁력을 기대할 수 없다고 덧붙였다. 이번 사건은 단순한 보안 문제로 치부될 수 없으며, 국가 기능의 신뢰가 흔들릴 수 있는 중대한 사안임을 강조했다.

“과기부·KISA에 수사권 부여”… 與 조인철 의원, ‘해킹 특사경 법’ 발의

조인철 의원이 사이버 침해사고에 대한 신속한 대응을 위해 부처 및 기관에 수사권을 부여하는 법안을 발의했다. 최근 SK텔레콤, KT, 쿠팡 등에서 발생한 대형 해킹 사건들은 사이버 위협이 급증하고 있음을 보여준다. KISA에 따르면, 민간 분야의 침해사고 신고 건수는 2021년 640건에서 2024년 1887건으로 증가했으며, 현행 체계는 피해 기업의 신고와 협조에 의존하고 있어 신속한 대응이 어렵다. 이번 개정안은 과기정통부와 KISA 직원이 특별사법경찰로 지명될 수 있도록 하여, 해킹 및 악성코드 유포 등 범죄에 대한 수사를 가능하게 한다. 이를 통해 침해사고 발생 즉시 현장 출입과 증거 확보가 가능해져, '탐지-조사-수사-차단'의 전주기 대응체계를 구축할 수 있다. 사이버보안은 국민의 일상과 국가 안보에 직접적인 위협을 가하는 만큼, 특사경 도입의 필요성과 시급성이 강조된다.