미국의 AI 스타트업 앤트로픽이 개발한 '미토스(Mythos)'가 보안 분야에서 큰 주목을 받고 있습니다. 이 AI는 기존에 발견되지 않았던 취약점을 자율적으로 찾아내는 능력을 갖추고 있어, 특히 오픈BSD와 같은 보안이 강화된 운영체제에서도 심각한 취약점을 발견했습니다. 이러한 성능은 기업들에게 '패치 쓰나미'를 초래할 수 있다는 우려를 낳고 있으며, 핵심 인프라 방어를 위한 공동 대응이 필요하다는 목소리가 커지고 있습니다. 실제로, 미토스 출시 이후 많은 기업들이 소프트웨어 업데이트를 급증시키고 있으며, 이는 해커들에게 국가 인프라를 공격할 기회를 제공할 수 있습니다. 보안 전문가들은 소프트웨어 개발자들이 사용자 부담을 줄이기 위해 업데이트를 선택적으로 배포해야 한다고 강조하고 있습니다. 미토스의 빠른 확산은 해커들이 새로운 공격 수단을 개발할 가능성을 높이고 있어, 이에 대한 철저한 대비가 필요합니다.

금융감독원이 최근 은행의 최저생계비 상계 관행 개선을 위한 방안을 논의했다. 현재 은행들은 고객의 최저생계비 여부를 확인하기 전에 예금을 대출금과 상계하는 관행을 유지하고 있으며, 이는 취약계층의 생계비 보호 취지에 맞지 않다는 지적이 제기됐다. 금감원은 계좌정보 통합조회 내역을 통해 최저생계비를 입증할 수 있도록 자료 범위를 확대하고, 고객 안내를 강화할 계획이다. 또한, 공모펀드 투자위험 안내 개선과 디지털 금융사고 예방을 위한 감독 체계 강화도 추진된다. 이러한 조치는 금융소비자의 권리를 보호하고, 불공정한 금융관행을 개선하기 위한 필수적인 조치로, 소비자 관점에서의 금융 환경 개선이 절실히 요구된다.

최근 사이버 공격에서 마이크로소프트 팀즈가 악용되는 사례가 증가하고 있습니다. 연구팀은 UNC6692라는 위협 그룹이 팀즈를 통해 피해자에게 접근한 후, 맞춤형 악성코드 '스노우'를 배포했다고 밝혔습니다. 공격자는 대량의 스팸 이메일로 피해자의 업무를 혼란스럽게 만든 뒤, IT 헬프데스크 직원으로 위장하여 악성 파일을 설치하도록 유도했습니다. 이 과정에서 사용된 스노우벨트라는 악성 브라우저 확장 프로그램은 피해자가 눈치채기 어렵게 동작하며, 내부망을 정찰하고 계정 정보를 탈취하는 데 사용되었습니다. 이러한 공격은 신뢰받는 협업 도구가 어떻게 공격 통로로 변할 수 있는지를 보여줍니다. 기업은 팀즈 메시지와 초대 정책을 점검하고, 외부 사용자의 접근 범위를 제한해야 합니다. 또한, 직원 교육을 통해 팀즈와 원격 지원 도구에 대한 경각심을 높이는 것이 필수적입니다. 이러한 조치들은 사이버 공격에 대한 방어력을 강화하고, 기업의 보안을 한층 더 강화하는 데 기여할 것입니다.

신한저축은행이 보이스피싱 사전예방을 위한 혁신적인 조치를 도입하고 있습니다. 저축은행업계 최초로 고도화된 문진표와 AI 기반 도메인 탐지 프로그램을 통해 소비자 보호 체계를 강화하고 있습니다. 새로운 문진표는 고객이 스스로 보이스피싱 가능성을 인지하고 거래를 중단할 수 있도록 설계되어, 의심스러운 거래 시 즉시 취소할 수 있는 기능을 제공합니다. 이러한 시스템은 주 1~2건의 거래 중단 사례를 발생시키며, 보이스피싱 예방에 효과를 보고 있습니다. 또한, AI 기반의 도메인 탐지 프로그램을 통해 약 9만2000개의 의심 도메인을 관리하고 있으며, 최근 73건의 사칭사이트를 적발해 신고했습니다. 이러한 솔루션은 보이스피싱 피해를 줄이기 위한 필수적인 대응책으로, 금융 소비자 보호에 큰 기여를 하고 있습니다.

신한은행이 초고령화 사회에 대응하기 위해 치매 고객의 자산 보호를 강화하는 방안을 마련했습니다. 치매 인구가 급증함에 따라 이들이 소유한 자산, 이른바 ‘치매 머니’에 대한 금융사기 및 유출 위험이 커지고 있습니다. 이를 해결하기 위해 신한은행은 AI 기반의 이상행동 탐지 시스템을 ATM에 도입하고, 치매와 인지 저하가 의심되는 고객의 거래 패턴을 모니터링합니다. 고객의 비정상적인 거래가 감지되면 즉시 확인 절차를 진행하여 자산 보호에 나섭니다. 또한, 신한은행은 치매금융 사전예방 태스크포스를 신설하고, 관련 상품과 서비스를 개발 중이며, ‘안심케어서비스’와 신탁상품 출시를 계획하고 있습니다. 이러한 조치는 치매 고객이 자산 관리에 어려움을 겪는 상황에서 발생할 수 있는 무단 사용을 방지하기 위한 것입니다. 신한은행은 통합 소비자보호 체계를 구축하여 시니어 고객과 그 가족이 안심할 수 있는 금융 환경을 조성하는 데 주력하고 있습니다.

최근 이스트시큐리티가 포착한 지능형 피싱 공격은 직장인들의 급여명세서를 위장하여 기업 계정을 탈취하는 방식으로, 그 정교함이 경각심을 불러일으키고 있습니다. 공격자는 메일 제목에 ':'를 붙여 수신자가 이전 대화의 연장선으로 착각하게 만들고, 안전해 보이는 PDF 파일을 통해 사용자의 경계심을 낮춘 후, HTML 파일 클릭을 유도합니다. 특히, '와일드카드 DNS' 기법을 사용하여 실시간으로 주소를 변경함으로써 기존 보안 시스템을 우회하는 수법이 등장했습니다. 이는 개인 계정 유출이 회사 전체의 위기로 이어질 수 있음을 시사합니다. 따라서, 메일 주소의 진위를 확인하고, 출처가 불분명한 파일은 열지 않으며, 2단계 보안을 설정하는 등의 예방 조치가 필수적입니다. 이러한 공격에 대한 경각심과 예방책의 필요성이 그 어느 때보다 강조되고 있습니다.