한국의 가상자산 시장이 북한 해커 조직의 공격, 자금세탁, 로맨스 투자 사기 등 다양한 범죄 리스크에 노출되고 있다는 분석이 제기되었습니다. 크리스탈 인텔리전스의 보고서에 따르면, 한국은 아시아에서 가장 활발한 가상자산 시장이지만 동시에 고위험 시장으로 평가받고 있습니다. 특히, 북한의 라자루스 그룹이 연루된 해킹 사건이 다수 발생했으며, 이로 인한 피해액은 1억9,600만 달러를 초과합니다. 또한, 환치기와 같은 복잡한 자금세탁 방식이 증가하고 있으며, 이는 전통 금융망과 가상자산 거래망의 결합으로 인해 추적이 어려운 상황입니다. 로맨스 투자 사기 피해도 급증하고 있으며, 피해자들은 단순한 금전적 손실을 넘어 신분 정보까지 유출되는 위험에 처해 있습니다. 이러한 상황에서 가상자산 시장의 안전성을 높이기 위한 강력한 규제와 모니터링 시스템의 필요성이 더욱 강조됩니다. 거래소는 이상 거래 탐지와 지갑 모니터링을 강화해야 하며, 수사기관은 온체인 분석과 국제 협력을 통해 범죄를 예방하고 대응해야 할 것입니다. 한국의 가상자산 시장은 성장성과 복잡성이 함께 커지고 있는 만큼, 효과적인 대응 방안이 절실히 요구됩니다.　　#기업 #공공기관 #금융사기 #자금세탁 #보안 #정책 #로맨스사기

세계 최대 전자제품 위탁생산 기업 폭스콘이 북미 일부 공장에서 사이버공격을 받아 8TB의 데이터가 유출되었다는 주장이 제기됐다. 랜섬웨어 조직 니트로젠은 폭스콘 내부망을 침해하고 주요 고객사와 관련된 기밀 문서를 확보했다고 밝혔다. 폭스콘은 즉각 사이버보안팀을 가동해 대응했으며, 피해 범위는 확인되지 않았지만 일부 공장은 정상 생산을 재개했다고 전했다. 이번 사건은 폭스콘이 애플 아이폰 등 글로벌 IT 기업의 핵심 부품을 생산하는 만큼, 고객사의 설계 정보와 생산 관련 문서가 유출될 가능성이 크다. 전문가들은 랜섬웨어 공격이 공급망 전체에 미치는 영향을 우려하며, 기업들이 사이버 보안 강화를 위한 솔루션을 시급히 마련해야 한다고 강조하고 있다. 과거에도 폭스콘은 여러 차례 랜섬웨어 공격을 받아왔으며, 이번 사건은 그 심각성을 다시 한번 일깨우고 있다.　　#기업 #보안 #사고 #랜섬웨어 #데이터유출 #공급망공격 #대응

영국 수도 공급 기업 사우스 스태퍼드셔 워터가 대규모 개인정보 유출 사고로 96만3,900파운드(약 13억 원)의 과징금을 부과받았다. 조사에 따르면, 고객과 임직원 66만3,887명의 정보가 유출되어 다크웹에 공개된 것으로 확인됐다. 이 공격은 2020년 9월 피싱 메일로 시작되어, 약 20개월 동안 내부 시스템에 악성코드가 설치된 상태로 방치되었다. 유출된 정보에는 개인 식별 정보와 금융 정보가 포함되어 있어, 피해가 심각하다. 이번 사건은 중요 기반시설 기업이 부실한 보안 관리와 오래된 시스템을 방치할 경우 발생할 수 있는 심각한 위험을 여실히 보여준다. 수도, 전력, 통신과 같은 기반시설은 서비스 중단과 개인정보 유출이 동시에 발생할 수 있어, 더욱 철저한 보안 관리가 필수적이다. 이러한 사건을 통해 기업들은 보안 체계를 강화하고, 최신 기술을 도입하여 유사한 사고를 예방해야 할 필요성이 더욱 강조된다.　　#기업 #공공기관 #개인정보유출 #보안 #개인정보보호 #사고 #법

법무부는 방탄소년단(BTS) 정국을 포함한 국내 유명 인사들의 명의를 도용해 금융계좌에서 거액을 탈취한 해킹조직의 총책급 범죄자 A씨를 태국에서 송환했다고 밝혔다. A씨는 2023년 8월부터 지난해 4월까지 해킹을 통해 380억원 이상의 피해를 발생시킨 것으로 드러났다. 이들은 정부 및 공공기관 웹사이트를 해킹해 개인정보를 탈취하고, 피해자 명의로 알뜰폰을 개통해 본인인증을 받는 방식으로 범죄를 저질렀다. 특히 BTS 정국은 증권계좌 명의를 도용당해 84억원 상당의 주식을 탈취당했으나, 신속한 지급정지 조치로 피해를 막았다. 법무부는 경찰청과 협력해 초국가 범죄에 대한 엄정한 대응을 지속할 계획이며, 이러한 범죄를 예방하고 피해를 최소화하기 위한 노력이 절실히 필요하다.　　#공공기관 #금융사기 #보안 #개인정보유출 #계정탈취 #대응 #경찰청

미국 자동차 기업 제너럴 모터스(GM)가 고객 동의 없이 주행 데이터를 수집하고 판매한 사실이 드러나 캘리포니아주와 1275만 달러의 합의금을 지불하기로 했다. 이는 캘리포니아 소비자 개인정보보호법(CCPA) 역사상 가장 큰 벌금으로 기록되며, GM은 온스타 서비스를 통해 수집한 수백만 명의 위치 정보와 주행 습관을 데이터 브로커에게 판매해 약 2000만 달러의 수익을 올렸다. 이 데이터는 보험사에 전달되어 고객의 보험료 인상에 악용되었다. GM은 "데이터를 팔지 않는다"는 거짓말로 사용자들을 속였으며, 수집한 정보를 장기간 보관해 사생활을 침해했다. 이번 사건은 기업의 데이터 관리와 개인정보 보호의 필요성을 강하게 시사하며, 통합적인 데이터 관리 체계의 구축이 시급함을 보여준다. GM은 향후 5년간 데이터 브로커에 대한 주행 정보 판매를 중단하고, 기존 데이터를 180일 이내에 삭제할 예정이다.　　#기업 #개인정보보호 #개인정보유출 #법 #데이터브로커 #CCPA #자동차

정부는 개인정보 보호 체계를 사후 처벌에서 사전 예방 중심으로 전환하기로 했다. 9월부터 반복적이거나 중대한 개인정보 유출 사고를 낸 기업에 대해 매출액의 최대 10%에 해당하는 징벌적 과징금을 부과하며, 고위험 분야에 대한 직접 점검도 강화한다. 이는 최근 대형 유출 사고가 잇따르면서 기존 체계의 한계가 드러났기 때문이다. 송경희 개인정보보호위원회 위원장은 "사고 후 부담 비용이 더 크다는 인식을 확산시켜 예방 투자를 유도하겠다"고 강조했다. 민감정보를 대량 보관하는 결혼정보업체와 상담센터 등은 고위험 영역으로 분류되어 사전 실태 점검이 강화될 예정이다. AI 기반 해킹 위협에 대응하기 위해, 개인정보 관리 체계도 기술적 방어와 함께 AI를 활용한 탐지 및 대응 체제로 전환할 계획이다. 이러한 조치는 개인정보 보호의 필요성을 더욱 부각시키고, 기업들이 사전 예방에 적극 나서도록 유도할 것으로 기대된다.　　#공공기관 #기업 #개인정보보호 #정책 #예방 #개인정보유출 #개인정보보호위원회