롯데카드가 해킹 사고 이후 5개월 만에 새 대표이사 후보를 내정하며 조직 안정과 위기 수습에 나섰습니다. 정상호 전 부사장이 차기 대표이사 후보로 추천되었으며, 그는 카드업계에서 풍부한 경험을 쌓아온 인물입니다. 그러나 롯데카드는 지난해 발생한 대규모 개인정보 유출 사고의 후속 대응과 금융당국의 제재 가능성 등 어려운 경영 환경에 직면해 있습니다. 특히, 최대 800억원에 달할 수 있는 과징금은 실적에 큰 부담이 될 것으로 예상됩니다. 이미 지난해 당기순이익이 40% 감소한 상황에서, 롯데카드는 5년간 1100억원 규모의 보안 투자 계획을 세웠습니다. 이는 재발 방지를 위한 필수적인 조치로, 고객 신뢰 회복이 수익성 회복의 출발점이라는 점에서 더욱 중요합니다. 경영 불확실성이 지속되는 가운데, 안정적인 체질 개선이 롯데카드의 미래에 결정적인 영향을 미칠 것으로 보입니다.

최근 연말정산 환급금 시기를 맞아 과세 당국을 사칭한 사이버 공격이 급증하고 있습니다. 보안업계는 메일 발신자를 반드시 확인하고, 출처가 불분명한 첨부파일을 클릭하지 말 것을 강력히 권고하고 있습니다. 특히, 악성코드가 포함된 바로가기 파일이 세금 고지서 등으로 위장해 유포되고 있어 주의가 필요합니다. 해커들은 스피어 피싱 기법을 사용해 신뢰를 유도하고, 감염된 컴퓨터에서 중요한 정보를 탈취하는 방식으로 공격을 감행합니다. 이에 따라 기업과 개인은 연말정산 관련 메일에 대한 경각심을 높이고, 보안 솔루션을 업데이트하며 외부 반출 문서와 계정 권한을 철저히 관리해야 합니다. 국세청과 한국인터넷진흥원도 의심스러운 메일에 대한 주의를 당부하고 있어, 각별한 경계가 요구됩니다. 이러한 상황에서 보안 솔루션의 필요성이 더욱 강조되고 있습니다.

중동 지역에서 사이버 공격이 급증함에 따라 한국 기업들이 이 지역에 전략적으로 진출하고 있습니다. 이란 정보안보부와 연계된 '머디워터'라는 해킹 조직이 이라크, 요르단, 이스라엘 등에서 스피어피싱 공격을 통해 악성코드를 배포하고 있으며, 이러한 공격은 점점 더 진화하고 있습니다. 중동 국가들은 외부의 사이버 위협에 대한 경계가 높아져 있으며, 이에 따라 보안 기술의 필요성이 더욱 강조되고 있습니다. 한국의 보안 기업들은 이러한 시장의 틈새를 노리고 있으며, 지니언스와 안랩은 각각 UAE와 사우디아라비아에 현지 사무소를 개설하고 합작법인을 설립하는 등 적극적인 진출을 추진하고 있습니다. 중동의 복잡한 보안 환경에 맞춘 맞춤형 사이버 보안 시스템 개발이 절실히 요구되는 상황입니다.

최근 AI 기술의 발전과 함께 사이버 보안 위협이 급증하고 있습니다. IBM의 보고서에 따르면, 지난해 30만 건 이상의 챗GPT 인증정보가 유출되었으며, AI 에이전트의 도입이 보안 취약점을 더욱 부각시키고 있습니다. 특히, 승인되지 않은 AI 에이전트를 사용하는 직원이 29%에 달하는 상황에서, 기업들은 사이버 범죄자들이 AI의 시스템 접근 권한을 악용할 위험에 직면해 있습니다. 이러한 문제를 해결하기 위해 AI 기반 보안 솔루션의 도입이 절실히 필요합니다. 전문가들은 AI에 최소 권한을 부여하고, 실시간 모니터링 및 이상행위 탐지를 통해 보안을 강화해야 한다고 강조합니다. 전통적인 보안 솔루션만으로는 대응이 어려운 만큼, AI 기술을 활용한 선제적 대응 체계 구축이 필수적입니다. AI와의 공존을 위해서는 보안 문제 해결이 시급하며, 이를 위한 전문적인 연구와 체계적인 접근이 필요합니다.

한국 정부와 영국이 사이버 안보 협력을 강화하기 위한 중요한 이정표를 세운다. 영국 왕립합동군사연구소(RUSI)는 4일 서울에서 '한영 사이버 안보 협력 강화' 보고서 출범 행사를 개최하며, 이는 두 국가 간의 전략적 사이버 파트너십 이행 현황을 점검하고 구체적인 실행 과제를 제시하는 자리다. 보고서는 사이버 협력 강화와 정보 공유 체계 고도화, 사이버 위험 억제 및 선제적 방어 협력의 필요성을 강조하고 있으며, 인공지능 등 신기술 분야의 공동 개발도 중요한 과제로 다루고 있다. 이러한 협력은 양국의 공동 위협 대응과 상호 이익 증진을 위한 필수적인 방안으로, 구체적인 실천 방향을 제시함으로써 사이버 안보의 중요성을 다시 한번 일깨우고 있다. 이번 행사를 통해 양국의 협력이 단순한 의지 표명을 넘어 실질적인 실행으로 이어지기를 기대한다.

미국 사이버보안기업 소닉월이 랜섬웨어 공격으로 인해 소송을 당했습니다. 소송을 제기한 마르퀴스 소프트웨어 솔루션즈는 소닉월의 중대한 과실과 허위 진술이 공격을 초래했다고 주장하며, 이로 인해 74개 은행의 운영이 중단되었다고 밝혔습니다. 공격자는 소닉월 방화벽을 침해하고, 클라우드 백업에서 추출한 설정 데이터를 이용해 개인정보를 탈취했습니다. 특히, 소닉월의 보안공백이 문제의 원인으로 지목되며, 고객의 모든 정보가 영향을 받았다는 사실이 드러났습니다. 마르퀴스는 소닉월의 방화벽이 최신 상태였음에도 불구하고 공격을 당했으며, 소닉월이 문제 해결을 위한 정보를 제공하지 않았다고 주장했습니다. 이러한 사건은 기업의 사이버 보안 강화의 필요성을 다시 한번 일깨워주고 있습니다. 랜섬웨어와 같은 사이버 공격에 대한 예방과 대응 체계의 중요성이 더욱 강조되는 상황입니다. 마르퀴스는 현재 36건 이상의 소비자 집단소송에 대응하고 있으며, 금전적 손해배상과 형평적 구제를 법원에 요청했습니다.