최근 인터넷전문은행 3사에서 발생한 전산사고가 5년간 160여 건에 달하는 것으로 나타났습니다. 특히 토스뱅크는 64건의 사고로 1만700명의 금전 피해자가 발생했으며, 배상 금액은 4874만원에 이릅니다. 이러한 사고는 고객의 신뢰를 저하시킬 수 있는 심각한 문제로, 사고 예방을 위한 체계적인 관리가 절실히 요구됩니다. 현재 인터넷은행들은 전산운용비를 늘리고 있지만, 사고 예방에 대한 투자는 여전히 부족하다는 지적이 있습니다. 전문가들은 전산사고를 사전에 방지하는 시스템 구축이 더욱 중요하다고 강조하며, 금융당국의 체계적인 대책 마련이 필요하다고 주장하고 있습니다. 이러한 상황에서 금융소비자들의 불안이 커지고 있는 만큼, 보다 효과적인 예방 조치가 시급히 마련되어야 할 것입니다.

최근 사이버 공격에서 인공지능(AI)의 악용이 급증하고 있으며, 평균 침입 시간이 29분으로 단축되었습니다. 이는 기업들이 AI 기술을 도입하면서 공격자가 침투할 수 있는 표면이 넓어졌기 때문입니다. 크라우드스트라이크의 이주형 수석은 AI 기반 공격이 89% 증가했으며, 특히 '프롬프트 인젝션'과 같은 새로운 위협이 대두되고 있다고 경고했습니다. 이러한 상황에서 통합 보안 체계의 필요성이 더욱 강조됩니다. 크라우드스트라이크는 AI 에이전트와 대형언어모델(LLM)을 포함한 전반적인 보호를 제공하며, AI 사용 정책을 시행하는 데 특화된 솔루션을 제안하고 있습니다. 기업들이 AI를 안전하게 활용하기 위해서는 이러한 통합 보안 솔루션이 필수적입니다. AI의 도입이 불가피한 시대에, 안전한 사용과 보호 방안을 고민해야 할 때입니다.

중동 지역의 지정학적 긴장이 고조됨에 따라 '핵티비즘' 기반의 사이버 공격이 증가하고 있다는 경고가 나왔다. 한국인터넷진흥원(KISA)은 이러한 공격에 대한 대응 체계 강화를 촉구하며, 정부와 기업이 각별한 주의를 기울여야 한다고 강조했다. 핵티비즘은 정치적 목적을 위해 해킹을 이용하는 방식으로, 최근에는 DDoS 공격과 데이터 파괴·유출 등의 복합 공격이 빈번하게 발생하고 있다. 특히, 친팔레스타인 및 친이란 성향의 핵티비스트 그룹들이 국내 방위산업과 정부기관을 겨냥한 공격을 감행하고 있어, 이에 대한 철저한 대비가 필요하다. KISA는 기업들이 IT 인프라와 계정 보안을 강화하고, 웹 취약점 점검 및 DDoS 대응 체계를 구축하는 등의 조치를 취할 것을 권고하고 있다. 이러한 솔루션들은 사이버 공격으로부터 안전을 확보하는 데 필수적이다.

금융위원회가 가상자산 시장에서 발생한 시세조종 행위를 적발하고 수사기관에 고발한 사건이 주목받고 있습니다. 이번 사건은 특정 시각에 가격이 급등하는 '경주마 효과'를 악용한 것으로, 거래소의 구조적 특성을 이용한 초단타 조작이 공식적으로 확인된 첫 사례입니다. 혐의자는 특정 가상자산을 저가에 매집한 후, 가격 변동률이 초기화되는 시점에 고가 매수 주문을 제출해 시세를 급격히 끌어올렸습니다. 이러한 행위는 단순한 수급에 따른 상승으로 오인될 수 있어, 일반 투자자에게 큰 위험을 초래할 수 있습니다. 금융위는 불공정거래 유형을 확대하고 이상거래 통보 절차를 강화하는 등 개선 조치를 시행 중이며, 시장 감시 기능을 철저히 감독하겠다고 밝혔습니다. 이러한 조치들은 가상자산 시장의 건전성을 확보하고 투자자 보호를 위한 필수적인 대응으로, 지속적인 감시와 예방이 필요합니다.

그룹아이비(Group-IB)는 인터폴이 주도한 글로벌 사이버범죄 대응 작전 ‘Operation Synergia III’에 참여하여 위협 인텔리전스를 제공했다고 밝혔다. 이 작전은 피싱, 멀웨어, 랜섬웨어 등 다양한 사이버범죄를 근절하기 위한 국제적 노력으로, 72개 국가의 법 집행 기관이 협력하여 94명을 체포하고 45,000개 이상의 악성 IP 주소를 차단하는 성과를 거두었다. 그룹아이비는 피싱 인프라와 악성 서버에 대한 정보를 공유하여 전 세계 수사 기관이 사이버범죄 인프라를 식별하고 교란할 수 있도록 지원했다. 사이버범죄는 점점 더 정교해지고 있으며, 이에 대한 효과적인 대응이 절실하다. 그룹아이비의 CEO는 이러한 협력이 범죄 네트워크를 교란하는 데 중요한 역할을 한다고 강조하며, 지속적인 인텔리전스 공유를 통해 글로벌 사이버범죄 조직 해체에 기여할 것이라고 밝혔다. 이번 작전은 사이버범죄의 심각성을 다시 한번 일깨우며, 국제적 협력의 필요성을 강조하는 사례로 남을 것이다.

인터록 랜섬웨어 조직이 시스코 시큐어 파이어월 매니지먼트 센터(FMC)의 치명적 취약점을 악용한 공격이 확인되면서 보안 업계에 경각심이 고조되고 있습니다. 이 취약점은 제로데이로, 공격자는 최소 한 달 이상 방어 체계가 준비되지 않은 상태에서 기업 환경에 침투할 수 있었습니다. 공격자는 자바 바이트 스트림을 안전하지 않게 처리하는 문제를 이용해 원격에서 임의 코드를 실행하고, FMC 장비에서 루트 권한을 획득했습니다. 이번 사건은 단순한 취약점 문제를 넘어 랜섬웨어 공격 방식의 변화를 보여줍니다. 보안 전문가들은 기존 보안 체계만으로는 제로데이 공격에 대한 완전한 방어가 어렵다고 경고하며, 다계층 방어 전략의 필요성을 강조하고 있습니다. 네트워크 접근 통제, 행위 기반 탐지, 원격접속 도구 관리 등 종합적인 보안 체계 구축이 필수적입니다. 기업은 즉시 패치를 적용하고, 원격접속 환경에 대한 점검을 통해 피해를 최소화해야 합니다. 이번 사건은 보안 관리의 중요성을 다시 한번 일깨워주는 사례로, 전방위적인 모니터링과 접근 통제 강화가 필수적임을 보여줍니다.