개인정보보호위원회는 지난해 9월 롯데카드의 대규모 개인정보 유출 사건에 대해 과징금 96억2000만원과 과태료 480만원을 부과했다고 발표했다. 롯데카드는 해킹으로 인해 297만 명의 개인정보가 유출된 사실을 자진신고했으며, 조사 결과 온라인 결제 시스템의 로그 파일에 주민등록번호를 포함한 개인정보가 암호화 없이 평문으로 기록된 것으로 드러났다. 이는 개인정보 보호를 위한 기본적인 조치가 미비했음을 보여준다. 개인정보위는 로그 파일에 최소한의 정보만 기록해야 한다고 강조하며, 이러한 관리 소홀로 인해 대규모 유출이 발생했다고 지적했다. 이번 사건은 기업들이 개인정보 보호에 대한 철저한 관리와 예방 조치를 취해야 할 필요성을 다시 한번 일깨워준다. 롯데카드의 과징금 수용 여부가 주목되는 가운데, 향후 기업의 개인정보 보호 의식이 더욱 강화되어야 할 시점이다.

최근 발견된 악성 npm 패키지인 '@openclaw-ai/openclawai'는 인기 AI 프로젝트 '오픈클로'를 사칭하여 맥 시스템의 키체인과 클라우드 자격 증명을 탈취하는 고도화된 공격을 감행하고 있습니다. 이 패키지는 원격 제어 트로이목마인 '고스트로더'를 유포하며, 사용자 허가 없이 악성 자바스크립트 명령을 실행합니다. 특히, 가짜 아이클라우드 인증창을 통해 시스템 비밀번호를 가로채고, 이후에는 주요 브라우저의 쿠키와 기업용 클라우드 자격 증명까지 탈취합니다. 이러한 공격은 맥OS 환경에서 오픈소스 패키지를 활용하는 국내 IT 기업 및 스타트업에 심각한 위협이 될 수 있습니다. 따라서, 개발자들은 보안 강화와 함께 신뢰할 수 있는 소스에서만 패키지를 설치하는 등의 예방 조치를 취해야 할 필요성이 절실합니다.

금융당국이 대규모 주가조작 사건을 적발하고 관련자들을 검찰에 고발했습니다. 증권선물위원회는 최근 회의에서 병원장과 학원장 등 11명과 4개 법인을 자본시장법 위반 혐의로 고발했다고 밝혔습니다. 조사 결과, 이들은 거래량이 적은 종목을 조작 대상으로 삼아 1천억 원 이상의 시세조종 자금을 마련한 것으로 드러났습니다. 합동대응단은 지급정지 조치와 압수수색을 통해 범죄행위를 중단시키고 피해 규모의 확산을 차단했습니다. 이러한 조치는 금융시장의 신뢰를 회복하고 투자자 보호를 위한 필수적인 대응으로, 향후 유사 사건의 재발 방지를 위해 더욱 강화된 감시와 규제가 필요함을 시사합니다.

북한 IT 노동자들이 해외 정보기술(IT) 기업에 위장 취업하기 위해 최대 5개의 가짜 신분을 관리하고 있다는 조사 결과가 발표됐다. 통합 보안 전문기업 로그프레소는 이들의 활동을 추적한 보고서를 통해, 딥웹과 다크웹에서 유출된 악성코드 감염 로그를 분석하여 위장 취업 운영 조직의 구조를 밝혀냈다. 이들은 동일한 기기에서 서로 다른 이메일 계정과 활동 내역을 사용하며, 한국어 환경 설정이 드러나는 등 위장 신분의 배후를 식별할 수 있는 단서가 존재한다. 로그프레소는 이러한 위장 취업이 기업 내부 시스템에 대한 초기 침투 벡터로 악용될 수 있다고 경고하며, 기업과 채용 플랫폼이 채용 단계에서 다차원 검증 체계를 강화해야 한다고 강조했다. 링크드인 및 깃허브 활동 이력 교차 검증, 화상 면접을 통한 실존 인물 확인 등 구체적인 방안이 필요하다는 점이 부각되고 있다. 이러한 조치가 이루어지지 않을 경우, 공급망 공격이나 정보 탈취와 같은 더 큰 보안 위협으로 이어질 수 있다.

스포츠웨어 기업 언더아머에서 발생한 사이버 침해 사고로 인해 국내 이용자 이메일 54만여 개가 유출된 것으로 확인되었습니다. 이 사고는 지난해 11월에 발생했으나, 언더아머는 약 3개월간 이를 인지하지 못했습니다. 외부의 무단 침입자가 직원 계정을 도용해 보안 FTP 서버에 접근한 것으로 보이며, 공격 경로는 아직 파악되지 않았습니다. 언더아머는 보안 체계를 강화하고, 개인정보 제공을 요구하는 의심스러운 연락에 주의할 것을 당부했습니다. 이번 사건은 기업의 정보 보호 시스템의 필요성을 다시 한번 일깨워 주며, 향후 개인정보보호위원회의 조사를 통해 유출 규모가 확정될 예정입니다. 이러한 사건을 예방하기 위한 강력한 보안 대책이 절실히 요구됩니다.

최근 기업용 클라우드 CRM 플랫폼에서 데이터 탈취 시도가 증가하면서 보안 업계의 경계가 높아지고 있습니다. 특히 세일즈포스 환경에서 잘못된 접근 권한 설정으로 인해 외부 공격자에게 노출될 위험이 커지고 있습니다. 공격자들은 ‘익스피리언스 클라우드’의 게스트 사용자 권한을 악용해 내부 데이터에 접근하려 하고 있으며, 이로 인해 기업들은 긴급한 보안 점검이 필요합니다. 세일즈포스는 고객들에게 게스트 사용자 권한을 최소화하고, 외부 접근을 비공개로 설정할 것을 권고하고 있습니다. 또한, API 접근 권한을 제거하고, 사용자 셀프 등록 기능을 비활성화하는 등의 조치를 강조하고 있습니다. 이번 사건은 클라우드 설정 오류가 얼마나 큰 보안 문제로 이어질 수 있는지를 잘 보여줍니다. 따라서 기업들은 접근 권한 관리와 로그 모니터링을 철저히 해야 하며, 작은 설정 실수 하나가 수백 개 기업의 데이터 노출로 이어질 수 있음을 명심해야 합니다.