금융위원회와 금융감독원은 최근 SNS와 증권방송을 통해 발생한 핀플루언서의 선행매매와 허위정보 유포에 대한 집중 조사를 실시한다고 22일 발표했다. 이들은 불안한 투자심리를 이용해 주가를 부양하고 차익을 실현하는 방식으로 투자자들에게 피해를 주고 있다. 특히, 핀플루언서가 회사 경영진과 공모해 허위 신사업 정보를 유포하는 사례도 확인됐다. 금융당국은 오는 23일부터 제보를 받아 혐의가 발견될 경우 즉시 조사에 착수할 계획이다. 또한, 투자자들에게 핀플루언서의 조언을 맹목적으로 따르지 말 것을 경고하며, 불공정 거래에 대한 엄정한 대응을 예고했다. 이러한 조치는 금융시장의 신뢰를 회복하고 투자자 보호를 위한 필수적인 조치로, 투자자들이 보다 안전한 환경에서 거래할 수 있도록 하는 데 기여할 것으로 기대된다.

국내 대부업체 1위 리드코프의 100% 자회사인 앤알캐피탈대부가 해킹 공격을 받아 고객 정보가 유출되는 사건이 발생했다. 유출된 정보에는 전화번호, 직장명, 주소 등이 포함되어 있으며, 이에 따라 감독당국이 현장검사를 실시하고 있다. 금융보안원은 다크웹에서 앤알캐피탈 고객 39명의 정보가 해킹된 사실을 발견하고 즉시 금융감독원에 보고했다. 현재 조사 결과, 직원 PC에 비인가 프로그램이 설치되면서 악성코드가 감염된 것이 주요 원인으로 지목되고 있다. 이러한 사건은 금융업계에서 정보 보안의 중요성을 다시 한번 일깨우고 있으며, 강력한 보안 솔루션의 필요성이 절실히 요구되고 있다. 고객의 신뢰를 지키기 위해서는 보다 철저한 보안 대책이 마련되어야 할 시점이다.

금융감독원은 최근 금융사고의 빈발에 대응하기 위해 엄격한 감독 방침을 예고했습니다. 이세훈 수석부원장은 홍콩 주가연계증권 사태와 같은 상황이 재발할 경우 법에서 정한 제재를 감경하지 않겠다고 경고하며, 빅테크와 가상자산사업자 등 후발주자에 대한 금전적 페널티를 강화할 것이라고 밝혔습니다. 특히, 기본적인 관리 소홀로 인한 사고를 예방하기 위해 IT 투자 확대를 권장하고, 소비자 보호를 위한 리스크 기반 감독체계를 구축할 계획입니다. 또한, '빚투'와 관련된 과도한 레버리지 투자로 인한 소비자 피해를 방지하기 위해 금융권 전반에 걸쳐 잠재적 위험요인을 점검하고, 불완전판매를 방지하기 위한 강력한 조치를 취할 예정입니다. 이러한 감독 강화는 금융시장의 안정성을 높이고 소비자 보호를 위한 필수적인 조치로 여겨집니다.

최근 랜섬웨어 공격이 증가함에 따라 기업의 정보보호 체계 강화가 절실히 요구되고 있습니다. 박용규 한국인터넷진흥원(KISA) 디지털위협대응본부장은 '2026 기업 정보보호 이슈 전망' 세미나에서 공격자들이 기업의 취약점을 노리고 있으며, 특히 드웰타임을 최소화하는 것이 중요하다고 강조했습니다. 그는 경계망, 단말, 공급망 등 다양한 취약점을 지적하며, 공격자들이 다크웹에서 구매한 계정을 활용한 크리덴셜스터핑 공격과 보안 인증 소프트웨어의 취약점을 악용하고 있다고 경고했습니다. 또한, 백업 데이터 관리의 소홀함이 기업의 신뢰도와 가치를 크게 훼손할 수 있음을 지적하며, 이중·삼중 백업의 필요성을 강조했습니다. AI를 활용한 공격 자동화와 피싱사이트의 위장 공격도 주목해야 할 점으로 언급되었습니다. KISA는 피해 기업을 지원하기 위해 다양한 서비스와 도구를 제공하고 있으며, 기업들은 이러한 솔루션을 적극 활용하여 보안 체계를 강화해야 할 필요성이 있습니다.

최근 해킹 그룹 메이지카트가 사용한 ‘파비콘 EXIF 데이터 은닉’ 수법이 발견되면서 웹 공급망 보안의 필요성이 더욱 강조되고 있습니다. 이 공격은 사용자의 브라우저에서 결제 정보를 탈취해 공격자 서버로 전송하는 방식으로, 기존 보안 시스템을 우회하는 지능적인 방법입니다. 특히, AI 기반의 분석 도구는 외부에서 로드되는 자산을 파악하지 못해 이러한 공격에 취약합니다. 따라서 기업들은 코드 정적 분석만으로는 부족하며, 실시간 브라우저 활동을 감시하는 런타임 모니터링 플랫폼을 도입해야 합니다. 이는 현대적 보안의 필수 요소로, 심층 방어 전략을 통해 웹 공급망 공격에 효과적으로 대응할 수 있는 방안을 마련해야 할 시점입니다.

국세청이 압류한 가상자산을 민간 커스터디 사업자에 맡기는 방안을 추진하고 있습니다. 이는 최근 발생한 가상자산 탈취 사건의 재발을 방지하기 위한 필수적인 대응책으로, 국세청은 커스터디 사업자 선정 기준을 마련 중입니다. 압류 가상자산이 두 차례 탈취당한 사건을 계기로, 국세청은 전문 커스터디 사업자에게 위탁하는 방향으로 방침을 전환했습니다. 선정 기준으로는 보안 요건, 기업 규모, 보험 가입 여부 등이 포함될 예정입니다. 가상자산 관리의 중요성이 커지는 가운데, 국세청은 상반기 내 커스터디 서비스 활용 여부를 결정하고 사업자 선정 절차를 진행할 계획입니다. 이를 통해 가상자산 관리 체계를 고도화하고, 전문 교육 및 외부 기관 실태 진단 등 다양한 과제를 추진할 예정입니다. 새로운 가상자산 관리 체계의 필요성이 더욱 강조되는 상황에서, 국세청은 전담 조직 신설도 준비하고 있습니다.