스페인 비고항이 랜섬웨어 공격을 받아 화물 관리 및 주요 서비스의 디지털 시스템이 마비되었습니다. 항만 당국은 피해 확산을 막기 위해 감염된 서버를 외부 네트워크와 즉시 분리하고, 시스템 재연결은 보안이 완벽히 통제될 때까지 미루겠다고 밝혔습니다. 현재 물리적 작업은 계속되고 있으나, 물류 조정 기능이 상실되어 긴급히 수동 절차와 종이 문서로 업무를 처리해야 하는 상황입니다. 이번 공격은 금전적 이익을 노린 범죄로 추정되며, 최근 전 세계 주요 항만이 랜섬웨어의 표적이 되고 있는 만큼, 사이버 보안 강화의 필요성이 더욱 절실해지고 있습니다. 해커의 침투 경로와 데이터 유출 여부에 대한 정밀 조사가 진행 중이며, 이러한 사건이 반복되지 않도록 철저한 대비가 필요합니다.

최근 국회에서 열린 'AX 시대 사이버보안 강화 토론회'에서는 인공지능(AI) 확산에 따른 사이버보안 위협의 심각성이 강조됐다. 전문가들은 AI의 발전으로 사이버 공격이 고도화되고 있지만, 이를 뒷받침할 산업 및 법제 기반이 부족하다고 지적했다. 특히, 생성형 AI와 AI 에이전트의 확산으로 딥페이크, 랜섬웨어, AI 기반 피싱 등 새로운 유형의 공격이 급증하고 있으며, 지난해 AI를 활용한 피싱 공격은 1265% 증가했다. 이러한 상황에서 사이버보안 산업의 경쟁력을 높이기 위한 체계적인 지원과 컨트롤타워의 필요성이 절실히 요구되고 있다. AI의 공격 도구화로 인해 보안 위협이 디지털을 넘어 물리적 영역까지 확장되고 있는 만큼, 산업, 기술, 정책 역량을 함께 강화해야 할 시점이다.

최근 성평등가족부의 '성범죄자 알림e' 서비스를 사칭한 악성 앱 설치 유도 공격이 포착되었습니다. AI 보안 전문기업 누리랩에 따르면, 이 피싱사이트는 정부의 공식 앱과 유사하게 제작되어 사용자들이 쉽게 속아 악성 앱을 다운로드하도록 유도하고 있습니다. 특히, 성범죄자 신상정보 고지서를 확인하려는 이용자들의 심리를 악용하여 의심 없이 접근하게 만드는 점이 위험합니다. 이 악성 앱은 설치 후 전화번호와 기기 정보를 수집하고, 추가 악성 파일을 다운로드하는 등 다단계 공격 구조를 갖추고 있습니다. 김지훈 누리랩 연구소장은 공공기관 서비스를 사칭한 피싱의 위험성을 강조하며, 출처가 불분명한 링크나 메시지를 통한 앱 설치를 경계하고, 공식 앱스토어를 통한 설치 습관의 중요성을 강조했습니다. 이러한 상황에서 사용자들의 경각심과 보안 솔루션의 필요성이 더욱 절실해 보입니다.

최근 발표된 '2025년 정보보호 실태조사'에 따르면, 해킹 피해를 입은 기업 10곳 중 7곳이 관련 기관에 신고하지 않은 것으로 나타났습니다. 조사에 따르면, 전체 기업의 0.2%가 침해사고를 경험했지만, 이 중 신고한 기업은 31.4%에 불과했습니다. 미신고의 주요 이유로는 '피해가 심각하지 않아서'가 59.7%로 가장 많았으며, '신고에 따른 부담'과 '피해 복구의 어려움'도 주요 원인으로 지적되었습니다. 또한, 기업의 보안 탐지 역량 부족을 나타내는 7.5%는 침해사고를 인지하지 못했다고 응답했습니다. 정보보호 정책을 보유한 기업은 52.6%에 불과하며, 교육 실시 비율은 32.7%, 전담 조직 보유 비율은 35.3%로 나타났습니다. 이러한 결과는 기업의 정보보호 대응 체계가 미흡하다는 것을 보여줍니다. 따라서, 고도화되는 사이버 위협에 대응하기 위해 정보보호 역량 강화를 위한 체계적인 노력이 절실히 필요합니다.

최근 진학사 채용 플랫폼 '캐치'에서 해킹으로 인해 회원 개인정보가 유출되는 사건이 발생했습니다. 유출된 정보는 이름, 생년월일, 이메일 등으로, 피싱 및 스미싱과 같은 2차 피해의 우려가 커지고 있습니다. 캐치는 보안 체계를 재점검하고 재발 방지 대책을 강화하겠다고 밝혔습니다. 또한, 불법 스트리밍 앱을 통해 개인정보가 탈취되는 사례도 증가하고 있습니다. 한국인터넷진흥원(KISA)은 이러한 앱이 사용자 동의 없이 스팸 문자를 발송할 수 있다고 경고하며, 신뢰할 수 있는 사이트에서만 개인정보를 입력할 것을 강조했습니다. 마지막으로, 오픈소스 파이썬 패키지 '라이트LLM'이 공급망 공격을 받아 민감 정보가 탈취된 사건도 발생했습니다. 이 사건은 오픈소스 생태계의 취약성을 드러내며, 추가 피해가 우려되는 상황입니다. 이러한 사건들은 사이버 보안의 중요성을 다시 한번 일깨우며, 강력한 보안 솔루션의 필요성을 강조하고 있습니다.

금융위원회는 투자리딩방과 로맨스스캠 등 신종 사기 범죄를 근절하기 위해 모든 행정 수단을 동원할 계획이다. 이를 위해 사기 의심 계좌에 대해 강화된 고객확인 제도를 활용해 즉시 거래를 정지하고, 금융권의 공동 대응 체계를 상시 가동할 예정이다. 4월에는 '보이스피싱 근절 협의체'를 출범해 최신 범죄 수법을 실시간으로 공유하고 탐지 기법을 최신화할 방침이다. 또한, 신종 범죄 유형별 특징을 분석해 금융권 공동 탐지 룰을 마련하고, 이를 각 금융사의 이상금융거래 탐지 시스템에 반영할 계획이다. 법 개정도 속도감 있게 추진하여 신종 사기 범죄에 대한 대응력을 강화할 예정이다. 권대영 부위원장은 금융권이 보이스피싱 방지를 고객 보호와 신뢰 회복의 핵심 과제로 인식해야 한다고 강조하며, 관계 기관과 금융권의 유기적인 협력을 촉구했다. 이러한 조치들은 국민의 안전한 금융 거래 환경을 조성하는 데 필수적이다.