행정안전부와 금융 당국이 새마을금고의 사업자 대출 용도 외 유용 점검에 나선다. 사업자 대출은 기업 운영에 필요한 자금을 조달하기 위한 것이지만, 주택 구매에 악용되는 사례가 빈번히 적발되고 있다. 이를 해결하기 위해 행안부는 금융감독원과 협력하여 대출 과정에서의 증빙 적정성을 확인하는 점검을 실시할 예정이다. 정부는 편법적 대출을 통한 부동산 투기에 대한 고강도 점검을 예고하며, 강남 3구와 2금융권을 중심으로 전수 점검을 진행할 계획이다. 위법 행위가 확인될 경우 대출 이용자뿐 아니라 금융사 임직원까지 수사기관에 통보할 방침이다. 이러한 조치는 사업자 대출의 건전성을 높이고, 금융 시장의 투명성을 확보하기 위한 필수적인 조치로 보인다.

과학기술정보통신부와 한국인터넷진흥원(KISA)은 오는 24일까지 상반기 사이버 위기대응 모의훈련에 참여할 기업을 모집한다고 5일 발표했다. 매년 진행되는 이 훈련은 올해 생성형 인공지능(AI)으로 인한 해킹 메일과 공급망 공격에 대응하기 위해 기업들이 스스로 보안 취약점을 파악하고 즉각적인 대응 체계를 구축할 수 있도록 지원한다. 훈련은 다음 달 11일부터 22일까지 진행되며, 해킹 메일, 디도스, 모의침투, 취약점 탐지 등 4개 분야로 구성된다. 훈련 후에는 기업별 결과 보고서와 대응 가이드가 제공되며, 6월에는 강평회를 통해 분석 결과와 우수 사례를 공유할 예정이다. 특히, 임정규 정보보호네트워크정책관은 중소기업이 공격의 첫 번째 타겟이 되는 경향을 언급하며, 이번 훈련이 기업의 보안 체계 점검과 사고 대응 역량 강화를 위한 중요한 기회가 될 것이라고 강조했다. 이러한 훈련의 필요성은 날로 증가하는 사이버 위협에 효과적으로 대응하기 위한 필수적인 조치임을 보여준다.

최근 서울의 한 대부업체에서 발생한 해킹 사건으로 인해 고객 정보가 유출되면서, 피싱 사기가 기승을 부리고 있습니다. A씨는 대부업체로부터 채무 면제를 미끼로 한 이메일을 받고, 1000테더를 송금하면 300만원 이상의 채무를 면제해준다는 내용에 속아 코인을 전송했습니다. 그러나 이는 사기였고, A씨는 결국 피해를 입게 되었습니다. 금융감독원은 대부업체가 채무 면제를 조건으로 코인 전송을 요구하지 않으며, 의심스러운 이메일을 받으면 직접 업체에 확인할 것을 권장하고 있습니다. 이러한 사건은 금융 사기의 위험성을 다시 한번 일깨워주며, 소비자들이 경각심을 가지고 정보를 확인하는 것이 얼마나 중요한지를 강조합니다. 피싱 수법이 날로 진화하고 있는 만큼, 이에 대한 경각심과 예방 조치가 절실히 필요합니다.

카이아 DLT 재단은 내년 상반기 원화 기반 스테이블코인의 발행과 유통을 시작할 계획입니다. 이는 아시아 금융 통합을 목표로 하며, 기존의 비효율적인 송금 시스템을 블록체인으로 대체하여 비용과 속도를 획기적으로 개선할 수 있는 기회를 제공합니다. 최근 완료된 기술 검증 결과, 카이아 네트워크를 활용하면 송금이 3분 이내에 처리되고, 수수료는 1250원 미만으로 줄어드는 것으로 나타났습니다. 이러한 혁신은 동남아시아 송금 시장 진출을 위한 중요한 발판이 될 것입니다. 카이아는 또한 스테이블코인과 미니 디앱의 한계를 극복하고, 다양한 현지 스테이블코인을 실생활에서 사용할 수 있는 환경을 조성할 계획입니다. 디지털자산기본법 제정이 진행 중인 가운데, 카이아는 선제적으로 이상 금융 거래 탐지 시스템과 자금 세탁 방지 시스템을 통합하여 안전한 인프라를 구축하고 있습니다. 이러한 준비는 카이아가 시장에서 가장 신뢰받는 플랫폼으로 자리매김하는 데 필수적입니다.

최근 사이버 보안 위협이 심각해지고 있습니다. 국제 랜섬웨어 조직 '에베레스트'는 닛산과 현대엘리베이터 등 주요 기업에 대한 침투를 주장하며, 고객 데이터 유출을 예고했습니다. 이들은 다중요소인증(MFA) 등의 보안 조치를 악용해 대규모 데이터를 탈취하고 있습니다. 또한, 북한 해커들은 오픈소스 프로그램 '악시오스'에 악성코드를 심어 개인 정보를 훔치려는 시도를 했습니다. 이러한 상황에서 사이버 범죄가 기업화되고 AI 기술이 악용되는 경향이 두드러지고 있습니다. 공격자들은 자동화된 시스템을 통해 실시간으로 데이터를 유출하고, 딥페이크 기술을 활용한 사기 범죄를 고도화하고 있습니다. 따라서 기업과 개인 모두 강력한 사이버 보안 솔루션의 필요성이 절실히 요구되고 있습니다. 이러한 위협에 대응하기 위해서는 보다 철저한 보안 체계와 예방 조치가 필요합니다.

유럽연합 집행위원회(EC)의 클라우드 환경이 해킹당해 여러 유럽연합 기관에 심각한 영향을 미쳤습니다. 이번 사건은 TeamPCP라는 해킹 그룹이 배후로 지목되며, 최소 29개 기관의 데이터가 유출될 가능성이 제기되었습니다. 공격자는 AWS API 키를 탈취해 클라우드 환경에 침입하고, 개인정보와 이메일 데이터 등 대량의 정보를 탈취했습니다. 특히, 유출된 데이터에는 사용자 이름, 이메일 주소 등 민감한 정보가 포함되어 있어 추가적인 개인정보 노출 우려가 커지고 있습니다. 이 사건은 공공기관의 클라우드 운영 환경이 하나의 약한 고리를 통해 얼마나 광범위하게 흔들릴 수 있는지를 여실히 보여줍니다. 공급망 공격으로 인한 자격증명 탈취가 실제 운영 환경 침해로 이어진 점에서, 공공기관의 보안 체계 점검이 시급하다는 경고가 필요합니다. 클라우드 자격증명 남용과 API 기반 침해를 조기에 식별할 수 있는 체계의 구축이 절실히 요구됩니다.