최근 국세청에서 발생한 가상자산 탈취 사건은 정부의 가상자산 관리 체계의 미비함을 드러내고 있다. 전문가들은 공공기관이 보유한 가상자산을 민간 전문 커스터디 업체에 맡기는 방안을 적극 검토해야 한다고 강조하고 있다. 민간 커스터디 업체는 고도화된 보안 시스템을 갖추고 있어 공공기관보다 더 안전하게 자산을 관리할 수 있다. 현재 공공기관은 가상자산 보관에 대한 명확한 지침이 부족해, 압류한 자산을 기존 지갑에 그대로 두는 경우가 많다. 이로 인해 해킹에 취약한 구조가 형성되고 있다. 따라서, 정부는 즉시 별도의 콜드월렛을 마련하고, 압류 시 해당 지갑으로 이체하는 표준 절차를 구축해야 한다. 또한, 접근 권한 관리 체계의 정비도 필요하다. 이러한 조치들이 마련되지 않는다면, 가상자산 관리의 안전성은 더욱 위협받을 수 있다.

구글 크롬의 인공지능 기능인 제미나이 패널에서 보안 취약점이 발견되어 큰 우려를 낳고 있다. 이 취약점(CVE-2026-0628)은 악성 확장프로그램이 제미나이 패널에 스크립트를 주입해 권한을 상승시킬 수 있는 문제로, 사용자의 카메라, 마이크, 파일 접근 등 민감한 기능을 악용할 수 있는 가능성을 내포하고 있다. 특히, 인공지능 기능이 통합됨에 따라 보안 위험이 증가하고 있으며, 이는 기존의 브라우저 보안 모델에 도전하는 요소로 작용할 수 있다. 따라서 사용자들은 크롬을 최신 버전으로 업데이트하고, 출처가 불분명한 확장프로그램 설치를 피하는 등 보안에 대한 경각심을 가져야 한다. 이번 사례는 인공지능 기능의 통합이 단순한 편의성을 넘어 심각한 보안 위협으로 이어질 수 있음을 시사한다.

최근 웹 브라우저 보안 경고를 우회하는 공격 캠페인이 확산되고 있어 보안 담당자들의 주의가 필요합니다. 이 공격은 마이크로소프트가 2023년 폐지한 WebDAV 프로토콜을 악용하여, 악성 .url 및 .lnk 파일을 통해 원격 서버를 로컬 드라이브처럼 위장합니다. 공격자들은 정교하게 위장된 재무 문서나 송장 메일을 통해 악성 파일을 유포하며, 이를 통해 시스템 전권을 탈취하는 다양한 원격 제어 트로이목마(RAT)를 배포하고 있습니다. 특히, 클라우드플레어 터널을 이용해 악성 트래픽을 정상적인 클라우드 통신으로 위장하는 방식은 탐지를 더욱 어렵게 만듭니다. 따라서, 기업들은 비정상적인 외부 연결 트래픽을 모니터링하고, 낯선 IP 주소에 대한 접근 통제를 강화하는 등의 보안 조치를 취해야 합니다. 이러한 솔루션의 필요성이 더욱 강조되는 상황입니다.

국세청이 최근 발생한 약 69억원 규모의 가상자산 탈취 사건에 대해 공식 사과하며, 재발 방지를 위한 강력한 대책을 예고했다. 사건은 국세청이 체납자에 대한 현장 수색 결과를 발표하면서 가상자산 지갑의 비밀번호가 노출되면서 발생했다. 이로 인해 약 400만 개의 알트코인이 외부로 이체되는 해킹 사고가 발생했다. 국세청은 사고 직후 유출 경로를 추적하고 경찰에 수사를 의뢰했으며, 현재 경찰이 사건을 조사 중이다. 이러한 사건은 가상자산 관리의 중요성을 다시 한번 일깨워주며, 국세청의 매뉴얼 재정비와 직원 교육 강화가 절실히 필요함을 보여준다. 신뢰할 수 있는 가상자산 관리 체계 구축이 시급한 상황이다.

중동 지역의 지정학적 위기가 심화되면서 국내 4대 금융그룹(KB·신한·하나·우리)은 비상대응체계를 가동하고, 금융시장의 변동성에 대응하기 위해 24시간 모니터링에 나섰습니다. 이들은 중소·중견기업을 지원하기 위해 총 12조원 이상의 금융지원을 약속하며, 경영 안정화를 위한 다양한 대책을 마련했습니다. 특히 하나금융그룹은 피해 기업에 최대 5억 원의 경영안정자금과 금리 감면을 제공하고, KB와 신한은행도 각각 재해복구 금융지원 프로그램을 시행하여 피해 기업에 특별우대금리를 적용합니다. 또한, 사이버 공격에 대비한 정보보호 체계 점검을 강화하고, 전산 시스템의 안정성을 실시간으로 확인하는 등 금융 서비스의 연속성을 확보하기 위한 노력을 기울이고 있습니다. 이러한 조치는 국제 정세의 불안이 국내 경제에 미치는 영향을 최소화하기 위한 필수적인 대응으로, 금융권의 결단력이 더욱 요구되는 상황입니다.

대법원은 증권사 애널리스트가 제3자에게 특정 주식을 사게 한 후 해당 종목을 추천하는 행위가 자본시장법 위반에 해당한다고 판결했습니다. 이 애널리스트는 기업분석보고서를 통해 주가 상승을 유도하고, 이를 통해 소속 증권사 대표와 장모에게 이익을 안겨준 혐의를 받고 있습니다. 대법원은 이러한 행위가 투자자에게 잘못된 판단을 유도하고 시장의 공정성을 해칠 위험이 있다고 지적했습니다. 특히, 애널리스트가 제3자와의 관계 및 이익을 고려하지 않고 자료를 공표한 것은 투자자들의 신뢰를 저해하는 행위로 평가되었습니다. 이러한 사례는 자본시장의 신뢰성을 높이기 위한 규제의 필요성을 다시 한번 강조하며, 공정한 투자 환경을 조성하기 위한 노력이 절실하다는 점을 시사합니다.