최근 국내 통신사와 플랫폼 기업에서 대규모 개인정보 유출 사고가 빈발하면서 해킹 은폐 문제에 대한 우려가 커지고 있다. 이해민 의원은 '해킹 은폐 제로'를 주제로 토론회를 개최하며, 해킹 사고 발생 후 기업들이 피해 복구와 조사에 협조하지 않고 오히려 증거를 은폐하는 경향을 지적했다. KT와 LG유플러스의 사례처럼, 해킹 감염 서버를 임의로 폐기하거나 포렌식 조사를 방해하는 행위가 발생하고 있다. 이러한 현행 제도는 해킹 사고 후 은폐가 유리하다는 신호를 주고 있어, 실효성 있는 제도 개선이 시급하다는 목소리가 높아지고 있다. 해킹 사고 대응의 공식이 '삭제와 은폐'로 굳어지기 전에, 투명한 정보 공개와 책임 있는 대응 체계가 필요하다. 이번 토론회는 이러한 문제 해결을 위한 논의의 장이 될 것으로 기대된다.

최근 관세청, 금융감독원, 여신금융협회 및 9개 카드사가 초국가범죄에 대응하기 위한 민관 협력 업무협약(MOU)을 체결했습니다. 이번 협약은 해외 신용·체크카드가 자금세탁, 보이스피싱, 가상 자산 범죄와 결합되는 현상을 반영하여, 위험정보를 체계적으로 공유하고 감시망을 강화하기 위해 마련되었습니다. 관세청은 해외 카드 사용 내역과 출입국 기록을 연계 분석하여 카드사에 이상금융거래 위험 정보를 제공하고, 금융감독원은 이를 바탕으로 카드사가 실효적인 조치를 취할 수 있도록 제도를 마련합니다. 카드사는 이러한 정보를 활용해 범죄 예방 기능을 강화할 예정입니다. 이번 협약을 통해 정보의 단절 문제를 해결하고, 해외에서의 범죄 자금 이동을 효과적으로 차단할 수 있을 것으로 기대됩니다. 각 기관은 범죄자금 단속망을 지속적으로 강화하기 위해 법령 개정 등 추가 조치를 계획하고 있습니다. 이러한 협력은 초국가범죄에 대한 대응력을 높이는 데 필수적입니다.

에스투더블유(S2W)는 인터폴 주도의 국제 공조 작전 ‘시너지아 III’에 참여하여 피싱, 멀웨어, 랜섬웨어에 사용된 악성 인프라를 추적하고 차단하는 데 기여했습니다. 이번 작전에서는 72개 국가와 민간 파트너가 협력하여 4만5천 개 이상의 악성 IP 주소와 서버를 무력화하고 94명을 체포했습니다. 이는 사이버범죄 대응이 단순한 국가 차원의 수사로는 한계가 있음을 보여줍니다. S2W는 ‘자비스(XARVIS)’ 플랫폼을 통해 다크웹과 불법 가상자산 네트워크를 모니터링하고 범죄 인프라를 식별하는 데 필요한 인텔리전스를 도출했습니다. 이러한 민관 협력은 사이버범죄 확산 억제에 실질적인 효과를 가져올 수 있음을 입증했습니다. 최근 사이버범죄는 더욱 정교해지고 있으며, 다양한 국가의 수사기관과 민간 기업의 협력이 필수적입니다. 이번 작전은 기술과 국제 협력이 결합된 새로운 사이버안보 대응 체계의 필요성을 다시 한번 강조합니다.

리크넷 랜섬웨어 조직이 클릭픽스와 데노 런타임을 결합한 새로운 공격 방식을 사용하여 기업 환경에 침투한 사례가 확인되었습니다. 이 공격은 정상 도구를 악용해 악성 코드를 메모리에서 직접 실행하는 방식으로, 기존의 파일 기반 보안 탐지를 피하려는 시도가 더욱 노골화되고 있습니다. 클릭픽스는 사용자가 가짜 안내창에 속아 악성 명령을 실행하도록 유도하는 사회공학 기법으로, 이를 통해 초기 접근에 성공한 리크넷은 데노를 이용해 악성 페이로드를 실행했습니다. 이러한 공격 방식은 정상 프로그램을 활용하기 때문에 탐지 회피 가능성이 높아, 보안 솔루션의 한계를 드러냅니다. 따라서 기업 보안은 단순히 악성 파일 차단에 그쳐서는 안 되며, 정상 도구의 비정상 사용을 식별할 수 있는 행위 기반 탐지와 초기 사용자 실행 행위에 대한 통제가 필수적입니다. 이번 사례는 랜섬웨어 공격이 점점 더 정교해지고 있음을 보여주며, 보안 담당자들은 더욱 철저한 경계를 가져야 할 필요성이 커지고 있습니다.

최근 통과된 '전기통신금융사기 피해 방지 및 피해자산 환급에 관한 특별법(통신사기피해법) 개정안'은 가상자산거래소에 대한 법적 규제를 강화하여 보이스피싱 피해를 신속하게 구제할 수 있는 기반을 마련했습니다. 가상자산에 대한 사회적 관심이 높아지는 가운데, 거래소에서 발생하는 보이스피싱 피해에 대한 법적 근거가 부족했던 상황에서 이번 개정안은 필수적입니다. 개정안은 거래소에 금융회사와 동일한 수준의 보이스피싱 방지 및 피해구제 의무를 부여하며, 의심 거래에 대한 감시와 즉각적인 계정 지급 정지 조치를 의무화했습니다. 또한, 피해자가 가상자산을 매도하여 현금으로 지급받을 수 있는 근거도 신설되었습니다. 이러한 조치는 가상자산 거래의 안전성을 높이고, 피해자 구제를 위한 제도적 장치를 강화하는 데 큰 의미가 있습니다. 금융위원회는 이번 개정안을 통해 가상자산거래소를 제도권 내로 편입시켜 보이스피싱 범죄에 대한 대응망을 촘촘히 구축할 것으로 기대하고 있습니다. 이는 피해자들이 보다 신속하고 효과적으로 구제받을 수 있는 환경을 조성하는 데 기여할 것입니다.

다올저축은행이 '레고랜드 사태' 당시 대주주인 다올투자증권에 부당한 자금 지원을 했다는 의혹이 제기되며, 금융계의 우려가 커지고 있다. 서울경찰청 금융범죄수사대는 다올투자증권 본사와 다올저축은행 본사에 대한 압수수색을 진행하며, 상호저축은행법 위반 정황을 조사하고 있다. 다올투자증권은 레고랜드 사태로 인한 유동성 압박 속에서 다올저축은행이 채권을 인수해 자금을 지원했을 가능성이 제기되고 있으며, 이는 법적 문제를 야기할 수 있다. 특히, 상호금융법상 대주주에게 금전적 이익을 제공하는 행위는 금지되어 있어, 이 의혹이 사실로 드러날 경우 심각한 파장이 예상된다. 금융업계에서는 이러한 규제 준수의 중요성을 강조하며, 향후 지배구조 문제로 이어질 수 있는 만큼 철저한 조사가 필요하다고 입을 모으고 있다.