금융회사가 보이스피싱 피해에 대해 무과실 배상책임을 지게 될 경우, 최대 2800억 원의 부담이 예상된다는 우려가 제기되고 있습니다. 금융위원회는 통신사기피해환급법 개정안에 따라, 피해자와 범죄자가 이용한 금융회사가 각각 피해액의 절반을 보상하도록 하는 내용을 국회에 제출했습니다. 이로 인해 금융권은 매년 수천억 원의 비용 부담을 느끼고 있으며, 보이스피싱 범죄가 증가하고 수법이 고도화됨에 따라 배상 규모도 확대될 가능성이 큽니다. 은행연합회는 보이스피싱 예방과 회복을 위해 이동통신사와 공공 부문이 보상 책임을 분담해야 한다고 강조하고 있습니다. 또한, 금융회사가 배상 책임을 줄이기 위해 이체 절차를 강화할 경우, 고객의 금융 거래 편의성이 저하될 우려도 있습니다. 이러한 상황에서 효과적인 해결책 마련이 시급하다는 목소리가 높아지고 있습니다.

구글이 북한과 연계된 해커들로부터 개인 로그인 정보를 탈취하기 위한 공격을 받았다고 31일 발표했습니다. 해커들은 오픈소스 프로그램 '악시오스'의 업데이트에 악성 코드를 삽입했으며, 이 악성 코드는 하루 만에 발견되어 제거되었지만, 다운로드 횟수는 불명확합니다. 전문가들은 이 악성 코드가 컴퓨터의 데이터 접근 권한을 장악할 경우 심각한 피해를 초래할 수 있다고 경고하고 있습니다. 특히, 해커들이 맥, 윈도, 리눅스 운영체제에 맞춘 악성코드를 제작하여 수백만 개의 시스템에 침투할 수 있는 가능성이 커졌습니다. 구글은 북한 해커들이 주로 암호화폐를 타겟으로 하고 있다고 밝혔으며, 오픈소스 소프트웨어의 특성상 사용자들이 더욱 주의해야 한다고 강조했습니다. 이러한 상황에서 사이버 보안 솔루션의 필요성이 더욱 절실해지고 있습니다. 사용자는 일상에서 악시오스가 작동하고 있을 수 있다는 점을 인식하고, 보안에 대한 경각심을 높여야 할 것입니다.

북한 해킹 조직이 미국 기업 수천 곳이 사용하는 오픈소스 소프트웨어 'Axios'를 공격하는 대규모 공급망 해킹을 감행했습니다. 해커들은 개발자의 계정을 장악해 악성 업데이트를 배포했으며, 이로 인해 해당 소프트웨어를 다운로드한 기업들은 모두 공격에 노출되었습니다. Axios는 의료와 금융 등 다양한 산업에서 널리 사용되는 프로그램으로, 이번 공격은 전 산업에 심각한 영향을 미칠 수 있는 사건으로 평가됩니다. 보안 전문가들은 해커들이 확보한 계정 정보와 시스템 접근 권한을 통해 기업을 대상으로 암호화폐 탈취를 시도할 가능성이 높다고 경고하고 있습니다. 이러한 상황에서 소프트웨어 공급망 보안의 취약성에 대한 우려가 커지고 있으며, 기업들은 즉각적인 대응이 필요합니다. 추가 피해를 방지하기 위한 보안 강화와 예방 조치가 절실히 요구되는 시점입니다.

정부는 노년층과 장애인 등 정보 취약계층을 대상으로 통신 및 인공지능(AI) 피해 예방 교육을 전국적으로 확대하기로 했다. 디지털 범죄가 날로 증가하고 있는 상황에서, 이러한 교육은 이용자 보호 역량을 강화하는 데 필수적이다. 방송미디어통신위원회와 한국정보통신진흥협회는 전문 강사 141명을 위촉하고, 오는 4월부터 본격적인 교육을 시행할 예정이다. 교육 내용은 통신서비스 활용 시 유의사항, 피해 예방 및 대응, AI 서비스 활용과 역기능 대응 등으로 구성된다. 특히, 경찰청과 협력하여 최신 보이스피싱 수법과 대응 방안을 교육에 포함시키는 등 실질적인 예방 조치를 강화하고 있다. 교육 방식도 시각자료를 활용해 이해도를 높이고, 피해 예방 수칙을 담은 포스터를 배포하여 교육 사각지대를 해소하는 데 주력하고 있다. 이러한 노력이 정보 취약계층의 디지털 주권을 보호하는 데 큰 도움이 될 것으로 기대된다.

최근 널리 사용되는 자바스크립트 HTTP 클라이언트인 액시오스에서 공급망 공격이 발생해 개발 환경에 심각한 영향을 미쳤습니다. 공격자는 액시오스의 최신 버전인 1.14.1과 0.30.4에 악성 의존성을 삽입하여, 사용자가 패키지를 설치하는 과정에서 자동으로 악성 코드가 실행되도록 설계했습니다. 이로 인해 맥OS, 윈도우, 리눅스 환경에서 각각 다른 방식으로 원격 접근 트로이목마가 활성화되었습니다. 특히, 공격자는 흔적을 최소화하기 위해 악성 스크립트를 삭제하고 정상 파일로 교체하는 정교한 은폐 기법을 사용했습니다. 현재 문제의 버전은 삭제되었지만, 이미 설치된 환경에서는 추가 피해가 우려됩니다. 보안 전문가들은 즉시 안전한 버전으로 다운그레이드하고, 의심스러운 패키지를 제거하며 시스템 점검을 철저히 할 것을 권고하고 있습니다. 이러한 사건은 공급망 공격에 대한 경각심을 높이고, 보안 솔루션의 필요성을 다시 한번 일깨워줍니다.

시트릭스의 넷스케일러 제품에서 발견된 치명적 취약점 CVE-2026-3055가 실제 공격에 악용되고 있는 것으로 확인되었습니다. 이 취약점은 메모리 과다 읽기 문제로, 공격자가 민감한 정보를 탈취할 수 있는 구조를 가지고 있습니다. 특히, 인증 없이 메모리 정보를 읽어낼 수 있어 공격 난이도가 낮고 피해가 클 수 있습니다. 현재 약 2만9천 대의 넷스케일러 장비가 외부에 노출되어 있어, 공격 표면이 넓다는 점에서 우려가 커지고 있습니다. 미국 사이버보안 당국은 신속한 패치를 지시하며, 기업들은 SAML IDP 구성 여부를 확인하고 최신 패치로 업데이트하는 등 즉각적인 대응이 필요합니다. 이번 사건은 인증 인프라 장비가 공격자의 주요 표적임을 다시 한번 상기시켜 주며, 대규모 공격으로 확산될 가능성에 대한 경각심이 요구됩니다.