북한의 해킹 조직 라자루스가 금융기관과 가상화폐 관련 조직을 겨냥해 새로운 원격제어 악성코드 RemotePE를 사용하고 있는 정황이 드러났다. 이 악성코드는 메모리에서만 실행되며, 디스크에 흔적을 남기지 않아 보안 장비와 포렌식 분석을 피하는 데 최적화되어 있다. 공격자는 텔레그램을 통해 피해자에게 접근한 후, 가짜 예약 사이트로 유도해 내부 시스템에 침투했다. RemotePE는 장기 잠복 후 금융 탈취를 노리는 도구로, 고가치 표적에만 사용될 가능성이 높다. 이는 금융기관과 가상화폐 거래소 등 내부 정보와 자산 접근 권한이 큰 조직이 주요 표적이 될 수 있음을 시사한다. 따라서 금융 및 가상화폐 조직은 직원 대상 사회공학 공격에 대한 경각심을 높이고, 업무용 메신저와 회의 초대 절차를 더욱 엄격히 관리할 필요성이 절실하다. 이러한 보안 강화 조치는 향후 피해를 예방하는 데 중요한 역할을 할 것이다.　　#금융권 #기업 #보안 #금융사기 #사고 #계정탈취 #라자루스

미국 연방 사이버보안 및 인프라보안국(CISA)은 민간 보안 연구원과 기업 파트너들이 해킹 취약점을 직접 제보할 수 있는 새로운 보안 경로를 개방했습니다. 이는 해커들이 악용 중인 보안 허점을 신속하게 수집하기 위한 전략으로, '악용된 것으로 알려진 취약점'(KEV) 목록에 민간 제보를 추가하는 데 중점을 두고 있습니다. KEV에 등록된 취약점은 일반 취약점보다 3.5배 빠른 속도로 패치되며, CISA는 패치 강제 기한을 기존 3주에서 3일로 단축하는 방안을 검토 중입니다. 최근 해커들이 AI를 활용해 무차별적으로 취약점을 찾아내는 상황에서, 민관 합동 방어선 구축의 필요성이 더욱 강조되고 있습니다. 이러한 조치는 보안 생태계의 방어 시스템을 강화하고, 사이버 공격에 대한 대응력을 높이는 데 필수적입니다.　　#공공기관 #보안 #정책 #탐지 #예방 #CISA #취약점

최근 사업자 대출을 부동산 매입 등 용도 외로 활용한 사례가 급증하고 있습니다. 금융당국의 집중 점검에 따라 올해만 92건이 적발되어 신용정보원에 등록되었습니다. 이는 2019년 이후 매년 증가세를 보이며, 특히 지난해 하반기부터 금융감독원의 현장 점검이 강화되면서 더욱 두드러진 현상입니다. 이러한 상황에서 신용정보원은 유용자 정보를 공유하는 인프라를 운영하여 금융사들이 대출 심사 시 이를 확인할 수 있도록 하고 있습니다. 이와 함께, 정부는 사업자 대출을 통한 부동산 투기를 차단하기 위해 대출 제한 기간을 대폭 강화하고, 적발 즉시 대출 회수 조치를 취하는 방향으로 제재를 강화하고 있습니다. 이러한 조치들은 사업자 대출의 부적절한 사용을 방지하고, 금융시장의 건전성을 높이기 위한 필수적인 대응으로 보입니다. 금융당국의 강력한 대응이 필요한 시점이며, 이를 통해 부동산 시장의 투기적 요소를 제거하고, 올바른 대출 문화가 정착되기를 기대합니다.　　#금융권 #공공기관 #정책 #금융감독원 #탐지 #차단 #한국신용정보원

최근 개인정보 침해 사례가 증가하고 있는 가운데, 정부는 이를 예방하기 위한 사례집을 발간했습니다. 이 사례집에는 동의 없는 개인정보 수집 및 이용, 광고성 이메일의 출처 미고지 등 다양한 침해 사례가 포함되어 있습니다. 특히, 생성형 인공지능(AI)의 확산으로 개인정보 침해의 양상이 더욱 복잡해지고 있어, 기업과 기관은 이러한 사례를 통해 경각심을 가져야 합니다. 개인정보 보호위원회는 이 사례집이 국민에게는 권리 구제의 참고서가 되고, 기업에는 개인정보 처리 지침서로 기능하길 기대하고 있습니다. 개인정보 보호의 필요성이 그 어느 때보다 강조되는 시점에서, 이러한 자료는 필수적입니다.　　#개인 #기업 #개인정보보호 #정책 #피해구제 #개인정보유출 #개인정보보호위원회

구글이 제미나이 무단 API 호출로 인한 과금 논란을 겪은 후, 인공지능(AI) 보안 전략의 중요성을 강조하고 나섰습니다. 구글클라우드의 COO는 AI 플랫폼 구축 시 보안과 거버넌스를 처음부터 고려해야 한다고 주장하며, '섀도 AI'의 확산이 민감 데이터를 위험에 빠뜨릴 수 있다고 경고했습니다. AI의 확산으로 보안 위협의 속도가 급격히 증가하고 있으며, 기존의 방어 방식으로는 이를 따라가기 어려운 상황입니다. 그는 기업들이 AI 에이전트를 활용해 보안 체계를 전환하고, 사람의 감독 아래에서 AI가 방어를 수행하는 방식으로 나아가야 한다고 강조했습니다. 이러한 변화는 기업의 데이터와 시스템을 보호하는 데 필수적이며, 보안 전략이 없는 AI 전략은 실질적으로 존재할 수 없다는 점을 분명히 했습니다. 이번 사건은 플랫폼 사업자들이 인증 체계와 과금 정책에서도 보안 강화를 필요로 한다는 목소리를 더욱 부각시키고 있습니다.　　#기업 #보안 #사고 #부정결제 #대응 #내부통제 #탐지

최근 스미싱(문자 피싱) 피해가 증가하고 있어, 이에 대한 경각심이 필요합니다. 특히 모르는 사람에게서 온 기프티콘이나 이벤트 당첨 문자는 사기일 가능성이 높습니다. 이러한 문자에는 링크 클릭이나 개인정보 입력을 요구하는 경우가 많아, 즉시 삭제하고 신고하는 것이 안전합니다. 발신번호가 공식 번호와 다르거나 링크가 포함된 경우, 더욱 주의해야 합니다. 스미싱을 예방하기 위해서는 의심스러운 문자는 열지 말고 삭제하고, 공식 채널을 통해 당첨 여부를 확인하는 것이 중요합니다. 카드사나 정부 이벤트는 링크가 포함된 안내를 보내지 않기 때문에, 이러한 점을 유념해야 합니다. 스미싱 피해를 막기 위한 경각심과 예방 조치가 절실히 요구됩니다.　　#개인 #보이스피싱 #예방 #탐지 #금융사기 #개인정보보호