하와이대학 암센터가 지난해 랜섬웨어 공격으로 120만명의 민감 정보가 유출될 위기에 처한 가운데, 해커와의 협상을 통해 복호화 키를 확보한 사실이 알려졌다. 이 공격으로 인해 사회보장번호와 운전면허 번호 등 중요한 개인정보가 탈취되었으며, 특히 다민족코호트 연구 데이터의 8만7000건이 노출되었다. 대학은 법적 책임과 연구 자산 손실을 피하기 위해 해커와 협상했지만, 이는 향후 추가 공격의 위험을 초래할 수 있다는 경고가 제기되고 있다. 전문가들은 이번 사건이 노후 데이터 관리와 백업 시스템의 취약성을 드러내며, 기업과 기관이 데이터 생명주기 관리를 철저히 해야 할 필요성을 강조하고 있다. 이러한 상황은 데이터 보호의 중요성을 다시 한번 일깨우며, 효과적인 보안 솔루션의 필요성이 절실히 요구되고 있다.

디지털 범죄의 진화가 심각한 위협으로 대두되고 있습니다. 그룹아이비의 '하이테크 범죄 동향 보고서'에 따르면, 사이버 공격자들은 단일 기업을 넘어 전체 생태계를 겨냥하고 있으며, 신뢰받는 공급업체와 오픈소스 소프트웨어를 악용해 피해를 확산시키고 있습니다. 특히, 오픈소스 패키지와 브라우저 확장 프로그램이 주요 공격 대상이 되고 있으며, AI를 활용한 피싱 공격도 고도화되고 있습니다. 이러한 변화는 기업들이 사이버 보안에 대한 철저한 대비가 필요함을 시사합니다. 공격자들은 상위 서비스 제공업체를 통해 여러 고객사에 동시에 영향을 미치는 전략을 사용하고 있어, 한 번의 침해가 수백 개 기업으로 피해를 확산시킬 수 있습니다. 따라서, 기업들은 사이버 보안 체계를 강화하고, 공급망의 취약점을 보완하는 솔루션을 마련해야 할 시점입니다.

최근 사이버 보안 전문가들은 북한 연계 사이버 조직의 진화에 대해 경고하고 있습니다. 이들은 인공지능(AI) 기술을 악용해 위장 취업을 시도하고, 오픈소스 개발 환경을 침투하여 공급망을 교란하는 방식으로 공격을 고도화하고 있습니다. 특히, AI를 통해 이력서와 경력을 위조하고, 딥페이크 기술로 화상 면접에 참여하는 사례가 증가하고 있습니다. 이러한 공격은 개인을 넘어 기업을 겨냥하고 있으며, 제조업과 금융 서비스 분야에서 랜섬웨어 공격이 빈번하게 발생하고 있습니다. 이에 따라, 사이버 범죄에 대한 대응이 시급한 상황입니다. 그룹아이비는 통합 위험 플랫폼을 통해 지역별 사이버 위협을 분석하고 무력화하는 솔루션을 제공하고 있으며, 한국 시장에서도 본격적인 공략을 시작했습니다. 김기태 한국지사장은 경찰 및 국가기관과 협력하여 사이버 범죄와의 전쟁을 선포하며, 기업의 사이버 보안을 강화할 필요성을 강조하고 있습니다. 이러한 솔루션의 도입은 기업의 신뢰를 보호하고, 지속적인 위협 모니터링을 통해 안전한 비즈니스 환경을 조성하는 데 필수적입니다.

가상자산거래소가 보이스피싱 의심 자금의 유통을 상시 감시하고, 범죄 정황이 발견되면 즉각 대응해야 하는 의무가 부여된다. 금융위원회는 최근 통과된 '통신사기피해환급법 개정안'을 통해 거래소에 금융회사와 동일한 수준의 보이스피싱 방지 및 피해 구제 의무를 부여했다고 밝혔다. 이로 인해 거래소는 가상자산의 거래 목적을 확인하고 의심 거래를 모니터링해야 하며, 범죄가 의심되는 계정은 즉시 지급 정지 조치를 취해야 한다. 특히, 가상자산이 피해 구제 대상에 포함됨으로써, 피해자가 코인을 탈취당한 경우에도 폭넓은 구제가 가능해진다. 거래소는 피해자가 원할 경우 가상자산을 매도해 현금으로 환급할 수 있는 법적 근거도 마련됐다. 이러한 조치는 가상자산 거래의 안전성을 높이고, 피해자 보호를 강화하는 데 필수적이다. 개정안은 오는 10월부터 시행될 예정이다.

삼성생명은 최근 서울 서초경찰서와 보이스피싱 범죄 예방을 위한 업무협약(MOU)을 체결했습니다. 보이스피싱 피해가 급증하는 가운데, 금융회사와 경찰 간의 협력체계를 강화하여 금융소비자 보호를 목표로 하고 있습니다. 삼성생명은 이상금융거래탐지시스템(FDS)을 통해 의심 거래를 사전에 탐지하고, 고객 확인 절차를 통해 피해 확산을 방지하는 체계를 운영하고 있습니다. 이번 협약을 통해 양 기관은 보이스피싱 예방을 위한 공동 대응체계를 구축하고, 피해 의심 거래 발생 시 신속한 신고와 정보 공유를 통해 예방 활동을 확대할 계획입니다. 특히 '보이스피싱 ONE-STOP 신고체계'를 통해 즉각적인 신고가 가능하도록 하며, 취약계층을 대상으로 한 예방 교육과 지역사회 캠페인도 추진할 예정입니다. 보이스피싱 범죄의 지능화에 대응하기 위해 금융기관과 경찰의 협력이 필수적이며, 이를 통해 소비자 피해를 최소화하는 노력이 더욱 중요해지고 있습니다.

개인정보보호위원회는 지난해 9월 롯데카드의 대규모 개인정보 유출 사건에 대해 과징금 96억2000만원과 과태료 480만원을 부과했다고 발표했다. 롯데카드는 해킹으로 인해 297만 명의 개인정보가 유출된 사실을 자진신고했으며, 조사 결과 온라인 결제 시스템의 로그 파일에 주민등록번호를 포함한 개인정보가 암호화 없이 평문으로 기록된 것으로 드러났다. 이는 개인정보 보호를 위한 기본적인 조치가 미비했음을 보여준다. 개인정보위는 로그 파일에 최소한의 정보만 기록해야 한다고 강조하며, 이러한 관리 소홀로 인해 대규모 유출이 발생했다고 지적했다. 이번 사건은 기업들이 개인정보 보호에 대한 철저한 관리와 예방 조치를 취해야 할 필요성을 다시 한번 일깨워준다. 롯데카드의 과징금 수용 여부가 주목되는 가운데, 향후 기업의 개인정보 보호 의식이 더욱 강화되어야 할 시점이다.