결혼정보업체 듀오정보에서 발생한 대규모 개인정보 유출 사고가 심각한 문제로 대두되고 있습니다. 약 42만 명의 회원 정보가 유출되었으며, 이에는 기본적인 개인 정보뿐만 아니라 재산 보유액과 원천징수 내역까지 포함되어 있습니다. 조사 결과, 듀오는 보안 조치를 제대로 이행하지 않았고, 주민등록번호를 법적 근거 없이 수집·보관한 사실이 드러났습니다. 이러한 사고는 민감한 정보를 다루는 기업에 대한 별도의 보안 기준이 필요하다는 목소리를 높이고 있습니다. 전문가들은 정보의 민감도를 기준으로 한 차등 규제가 필요하다고 강조하며, 기업이 회원 정보를 보호하기보다는 이익 창출 수단으로 여기는 경향을 비판하고 있습니다. 이번 사건을 계기로 개인정보 보호의 중요성이 더욱 부각되고 있으며, 기업의 책임 있는 정보 관리가 절실히 요구됩니다.

ADT가 고객 정보 유출 사고를 겪으면서, 랜섬웨어 조직 샤이니헌터스가 1,000만 건 이상의 개인정보를 확보했다고 주장하고 있습니다. ADT는 무단 접근을 탐지한 후 즉시 대응 절차를 가동했지만, 이번 사건은 단순한 개인정보 유출을 넘어 기업의 통합 로그인 계정과 클라우드 시스템이 공격의 주요 대상이 되고 있음을 시사합니다. 특히 음성 피싱을 통해 로그인 정보를 탈취하는 방식이 증가하고 있어, 기업은 단일 로그인 계정 보호와 다중 인증 절차 강화가 절실합니다. 보안 전문가들은 헬프데스크와 고객지원 부서의 방어를 강화해야 한다고 강조하며, 인증기기 재등록이나 비밀번호 초기화 시 별도의 승인 절차를 도입할 필요성을 제기하고 있습니다. 이번 사건은 고객 정보를 보유한 기업이 SaaS 계정 하나로도 큰 피해를 입을 수 있음을 경고하고 있습니다.

미국과 영국의 사이버보안 당국은 시스코 방화벽 장비를 겨냥한 악성코드 '파이어스타터(Firestarter)'에 대해 경고했습니다. 이 악성코드는 시스코의 특정 보안 장비에서 발견되었으며, 보안 패치와 재부팅 후에도 공격자가 다시 접속할 수 있는 위험성을 지니고 있습니다. 파이어스타터는 원격 접속을 위한 백도어 기능을 갖추고 있어, 단순한 보안 조치로는 제거가 어렵습니다. 시스코는 감염된 장비에 대해 고정 버전으로 업그레이드하고 재이미징을 권장하며, CISA는 감염 여부를 점검할 수 있는 탐지 규칙을 공개했습니다. 국내 기관과 기업들도 시스코 장비의 취약성을 점검하고, 패치 적용 여부를 넘어 이미 침해된 장비가 있는지 확인해야 할 필요성이 강조됩니다. 이번 사례는 보안 패치가 침해 종료를 보장하지 않음을 일깨워 주며, 철저한 점검과 조치가 필수적입니다.

새로운 해킹 그룹 ‘블랙파일(BlackFile)’이 유통 및 호텔 업계를 겨냥한 데이터 탈취 공격을 감행하고 있습니다. 이들은 IT 지원 직원을 사칭해 임직원에게 전화를 걸고, 가짜 로그인 페이지로 유도하여 계정 정보를 훔치는 방식으로 내부 시스템에 침투합니다. 특히, 사회공학 기법을 활용해 다단계 인증(MFA) 절차를 우회하고, 기업의 클라우드 시스템에서 민감한 데이터를 탈취하는 수법이 증가하고 있습니다. 이러한 공격은 단순한 악성코드 사용이 아닌, 정상적인 인증 절차를 악용하는 방식으로 진행되어 탐지가 더욱 어렵습니다. 따라서 기업은 전화 기반 인증 절차를 점검하고, 직원들이 비밀번호나 인증 코드를 즉시 제공하지 않도록 명확한 절차를 마련해야 합니다. 특히 외부 전화를 많이 받는 부서는 사회공학 훈련을 통해 이러한 공격에 대비할 필요성이 절실합니다.

최근 글로벌 비영리 보안 연합체인 '보안 동맹'은 구글 광고 플랫폼을 악용한 피싱 공격으로 2주 만에 127만 달러 이상의 자산이 유출되었다고 경고했습니다. 공격자들은 유니스왑과 같은 유명 플랫폼을 정교하게 복제하여 구글 검색 상단에 위장 링크를 노출시키고, 사용자의 지갑을 약탈하는 방식으로 범죄를 저질렀습니다. 이들은 신뢰받는 도메인을 이용해 다단계 기만 구조를 설계하고, 악성 콘텐츠를 숨겨진 아이프레임을 통해 로드하여 사용자를 속였습니다. 보안 팀이 악성 URL을 차단하더라도 공격 시스템은 즉각적으로 새로운 광고와 랜딩 페이지를 생성하는 등 끈질긴 생명력을 보이고 있습니다. 전문가들은 사용자들에게 신뢰할 수 있는 URL을 즐겨찾기하여 직접 접속할 것을 권고하며, 이러한 보안 솔루션의 필요성이 더욱 강조되고 있습니다.

네이버클라우드가 발표한 ‘2026년 하반기 보안 트렌드’ 보고서는 현대 보안 체계의 변화를 강조하고 있습니다. 과거의 물리적 경계에 의존하는 방식은 더 이상 지능화된 위협에 대응할 수 없으며, AI와 데이터 보호가 필수적입니다. 특히, 자율형 AI인 ‘에이전틱 AI’의 등장으로 해커들은 새로운 공격 수단을 확보하게 되었고, 이에 대한 방어 체계가 절실히 요구됩니다. 보고서는 AI가 실시간으로 해킹 시도를 탐지하고 차단하는 ‘자율형 보안운영센터’의 필요성을 강조하며, 기업의 생존을 위해 지능형 보안 플랫폼이 필수 전략으로 자리 잡아야 한다고 경고합니다. 또한, 기계 신원의 수가 사람보다 80배 많아짐에 따라, 신원 관리와 ‘제로 트러스트’ 원칙이 모든 디지털 인프라의 표준이 되어야 한다고 지적합니다. 이러한 변화에 맞춰 기업은 통합된 보안 설계를 통해 새로운 위협에 효과적으로 대응해야 할 것입니다.