임플란트 제조사 트라이메드가 지난해 사이버 침해사고를 공개하면서 의료기기 제조 분야의 보안 경고가 커지고 있다. 환자 치료와 직결되는 의료기기 공급망이 공격 대상이 되면서 업계의 긴장감이 높아지고 있다. 트라이메드는 특정 파일에 무단 접근이 있었음을 확인했으며, 일부 파일에는 환자의 개인정보가 포함되어 있어 심각한 우려를 낳고 있다. 이 사건은 단일 기업의 문제가 아니라, 올해 들어 의료기기 제조사를 겨냥한 사이버 공격이 잇따르고 있다는 점에서 더욱 주목받고 있다. 특히, 공격이 단순한 정보 탈취를 넘어 산업 운영에 영향을 미치는 사례가 증가하고 있어, 보안의 필요성이 절실하다. 전문가들은 의료기기 제조 분야가 기존 IT 보안 체계에만 의존해서는 안 되며, 통합 보안 전략이 필요하다고 강조한다. 제조 시스템과 공급망 관리, 클라우드 환경을 아우르는 포괄적인 보안 대응 체계 구축이 필수적이다. 개인정보 보호뿐 아니라 운영 연속성 확보를 위한 체계적인 접근이 요구된다.

중국어권 해킹 조직 '실버 폭스'가 신종 악성코드 '아틀라스크로스 RAT'를 아시아 전역에 유포하고 있습니다. 이들은 유명 소프트웨어 브랜드를 사칭한 가짜 도메인을 통해 기업의 엔드포인트 보안 시스템을 무력화하고, 금전 탈취 및 전략적 첩보 활동을 동시에 진행하고 있습니다. 특히, 아틀라스크로스 RAT는 기존 악성코드에서 진화한 형태로, 보안 감시 체계를 교묘히 우회하는 기능을 탑재하고 있습니다. 전문가들은 이러한 공격이 사전에 치밀하게 계획된 것이라며, 유명 브랜드를 사칭한 도메인 접속 차단과 인증서 기반 보안 정책 재검토의 필요성을 강조하고 있습니다. 아시아 지역의 보안을 강화하기 위한 즉각적인 대응이 절실히 요구됩니다.

금융감독원이 상습 보이스피싱 사기범 7명의 실제 목소리를 공개하며 금융소비자들의 경각심을 높이고 있다. 이들은 주로 검찰과 수사기관을 사칭해 피해자에게 불안감을 조성하고, 개인정보를 유출시키려는 전형적인 수법을 사용한다. 특히, 피해자에게 대면조사나 소환장 발부를 언급하며 압박을 가하고, 주변의 도움을 차단해 혼자 판단하게 만드는 방식이 확인됐다. 이러한 사기 수법은 점점 더 교묘해지고 있어, 소비자들이 더욱 주의해야 할 필요성이 커지고 있다. 금감원은 의심스러운 전화는 즉시 끊고, 공식 연락처로 확인할 것을 권장하며, 실제 사기범 음성을 활용한 온라인 모의 체험 이벤트도 진행한다. 이러한 노력이 보이스피싱 피해를 예방하는 데 큰 도움이 될 것으로 기대된다.

금융당국이 인터넷은행과 계열 증권사의 IT 리스크 관리 실태 점검에 나섰습니다. 최근 간담회에서는 IT 내부통제 현황과 개선 계획이 논의되었으며, 금감원은 디지털 금융의 신뢰성과 안정성을 확보하기 위해 전사적인 역량을 집중할 것을 당부했습니다. 특히, 고객 수와 거래량 증가에 따른 IT 리스크에 선제적으로 대응해야 한다고 강조하며, 프로그램 변경 시 사전 영향도 분석과 충분한 테스트, 제3자 검증 등의 내부통제 절차 준수를 면밀히 점검할 필요성을 지적했습니다. 또한, 전자금융 인프라의 가용성을 확보하고, 전산 자원의 임계치 관리 및 긴급 증설 체계를 재점검해야 한다고 요구했습니다. 최근 발생한 전산 사고가 기본적인 내부통제 미흡에서 비롯된 만큼, IT 리스크 관리 체계 강화가 절실하다는 점이 강조되었습니다. 이러한 조치들은 소비자 보호와 안정적인 전자금융 서비스 제공을 위한 필수적인 과제로 여겨집니다.

러시아 군사법원은 사이버 범죄 조직 '플린트24'의 리더 알렉세이 스트로가노프와 공범 26명에게 최대 15년의 징역형을 선고했습니다. 이들은 2014년부터 2020년까지 미국과 유럽 등에서 결제 카드 데이터를 훔쳐 90여 개의 온라인 상점을 통해 유통한 혐의를 받고 있습니다. 이 사건은 러시아 연방보안국(FSB)의 위장 수사로 밝혀졌으며, 수사관들은 이들이 실제로 카드 정보를 판매하고 있다는 증거를 확보했습니다. 사이버 범죄가 전 세계적으로 심각한 문제로 대두되고 있는 가운데, 이러한 범죄를 근절하기 위한 강력한 법적 조치와 국제적인 협력이 절실히 필요합니다. 특히, 범죄 조직의 활동을 차단하고 피해를 예방하기 위한 보안 시스템 강화가 시급합니다. 러시아 당국은 최근에도 사이버 범죄 인프라에 대한 단속을 강화하고 있으며, 이러한 노력이 더욱 확대되어야 할 것입니다.

금융회사가 보이스피싱 피해에 대해 무과실 배상책임을 지게 될 경우, 최대 2800억 원의 부담이 예상된다는 우려가 제기되고 있습니다. 금융위원회는 통신사기피해환급법 개정안에 따라, 피해자와 범죄자가 이용한 금융회사가 각각 피해액의 절반을 보상하도록 하는 내용을 국회에 제출했습니다. 이로 인해 금융권은 매년 수천억 원의 비용 부담을 느끼고 있으며, 보이스피싱 범죄가 증가하고 수법이 고도화됨에 따라 배상 규모도 확대될 가능성이 큽니다. 은행연합회는 보이스피싱 예방과 회복을 위해 이동통신사와 공공 부문이 보상 책임을 분담해야 한다고 강조하고 있습니다. 또한, 금융회사가 배상 책임을 줄이기 위해 이체 절차를 강화할 경우, 고객의 금융 거래 편의성이 저하될 우려도 있습니다. 이러한 상황에서 효과적인 해결책 마련이 시급하다는 목소리가 높아지고 있습니다.