데이타밸류

주요 뉴스

금감원, 한투운용 현장검사 종료…위법 여부 자세히 들여다본다

금융감독원은 최근 '스페이스엑스 공모주 0주' 사태와 관련해 한국투자신탁운용(한투운용)에 대한 현장검사를 마쳤습니다. 이번 검사는 한투운용이 미래에셋증권의 공모주를 받아 상장지수펀드(ETF)에 편입하는 과정에서의 문제를 중점적으로 검토하기 위해 진행되었습니다. 개인투자자들은 한투운용의 공모주 홍보가 오인을 유발했다고 주장하며 민원을 제기했고, 이에 따라 경찰도 내사에 착수했습니다. 이러한 상황에서 금감원은 한투운용의 ETF 마케팅 과정에서의 위법 여부를 면밀히 조사할 계획입니다. 현재 한투운용은 투자자 보상 계획을 세우지 않은 상태이며, 검사 결과와 제재 결정은 시간이 걸릴 것으로 보입니다. 이 사건은 금융 시장의 투명성과 신뢰성을 높이기 위한 강력한 조치가 필요함을 다시 한번 일깨워줍니다.  #금융권 #공공기관 #내부통제 #대응 #금융감독원 #경찰청 #공모주

어도비 콜드퓨전 치명적 취약점 공개 직후 공격…CVE-2026-48282 긴급 패치 필요

어도비의 웹 애플리케이션 개발 플랫폼 콜드퓨전에서 발견된 CVE-2026-48282 취약점이 공개 직후 실제 공격에 악용된 사례가 확인되었습니다. 이 취약점은 공격자가 로그인을 거치지 않고 서버 파일에 접근하거나 임의의 코드를 실행할 수 있는 경로 순회 문제로, CVSS 점수는 최고인 10.0으로 평가되었습니다. 어도비는 이 취약점을 포함한 11개의 보안 취약점을 수정하는 업데이트를 발표했으며, 특히 콜드퓨전 2025와 2023 버전이 영향을 받습니다. 이러한 취약점은 서버의 기밀성과 무결성을 심각하게 위협할 수 있으며, 공격자는 인증 없이 서버에 접근할 수 있는 위험이 큽니다. 따라서, 모든 사용자는 즉시 패치를 적용하고, RDS 기능을 비활성화하며, 서버 로그를 점검하는 등 철저한 보안 조치를 취해야 합니다. 과거에도 콜드퓨전은 반복적으로 공격의 대상이 되었던 만큼, 이번 사건은 보안 강화의 필요성을 다시 한번 일깨워줍니다.  #기업 #보안 #예방 #취약점 #원격코드실행 #패치 #CVE-2026-48282

[CISO 코리아 2026] 이광원 iM뱅크 CISO “‘섀도우 AI’ 통제가 은행권 생존 가른다”

최근 금융권에서 외부 AI 도구의 무분별한 사용, 이른바 '섀도우 AI'가 심각한 정보 유출의 원인으로 지적되고 있습니다. 이광원 iM뱅크 CISO는 'CISO 코리아 2026'에서 이러한 위협을 해결하기 위한 자율보안 전략의 필요성을 강조했습니다. 그는 기존의 수동적 보안 체계가 한계에 도달했으며, 고성능 AI를 활용한 방어 체계 구축이 필수적이라고 밝혔습니다. 특히, 모든 AI 자산에 대한 전수조사와 접근 권한 통제가 금융 보안의 최우선 과제라고 경고했습니다. 이를 위해 데이터 거버넌스, 입출력 통제, 모델 무결성 점검, 설명 가능성 확보 등 4대 AI 보안 감사 지표를 제시하며, 금융 보안이 단순한 IT 방어를 넘어 인공지능의 의사결정 환경을 보호해야 한다고 강조했습니다. 이러한 혁신과 보안의 조화가 금융의 미래를 열어줄 것이라는 그의 주장은, 금융권의 보안 체계 전환이 시급함을 시사합니다.  #금융권 #보안 #내부통제 #개인정보유출 #예방 #차단 #섀도우AI

해킹된 고객 메일 믿고 주식 거래·수십억 인출…LS증권 수사

LS증권에서 발생한 해킹 사건은 외국인 투자자의 이메일 계정이 탈취되어 수십억원의 자금이 부당하게 인출된 사례로, 금융권의 보안 문제를 다시금 부각시키고 있습니다. 서울경찰청 사이버수사대는 이 사건을 수사 중이며, LS증권은 해킹이 아닌 이메일 계정 탈취로 인한 사고로 보고 있습니다. 그러나 이 과정에서 A씨에게 직접 확인하는 절차가 누락된 점은 내부통제의 미비를 드러내고 있습니다. 금감원은 최근 중소형 금융사를 타깃으로 한 해킹 사건이 증가하고 있음을 지적하며, 내부통제 강화를 주문했습니다. 이러한 사건들은 미흡한 보안 체계로 인해 발생하고 있으며, 금융업계 전반에 걸쳐 보다 철저한 보안 대책이 필요하다는 목소리가 커지고 있습니다.  #금융권 #내부통제 #사고 #계정탈취 #이상거래 #금융감독원 #경찰청

[단독] “미토스 취약점 대비해라”…공공·민간·국방 전수점검 추진

주요 정부 부처와 기관이 '미토스 쇼크'에 대비해 전수 점검에 착수했습니다. 고성능 인공지능(AI)의 사이버 공격 악용 가능성이 커짐에 따라, 범정부 차원에서 신속한 대응이 필요하다는 인식이 확산되고 있습니다. 국가안보실은 여러 차례 회의를 통해 공공, 민간, 국방 부문의 보안 취약점을 점검하고 후속 조치를 논의했습니다. 특히, 국정원은 공공부문 핵심 기반시설과 대민 웹서비스의 보안 취약점을 집중적으로 점검하고 있으며, 노후화 자산에 대한 취약점 대응도 추진 중입니다. 미토스와 같은 고성능 AI 공격 도구가 기존 방어망을 무력화할 수 있다는 우려 속에서, 즉각적인 보안 점검과 취약점 분석이 필수적입니다. 이러한 조치는 사이버 공격으로부터 안전한 환경을 구축하기 위한 중요한 첫걸음으로, 지속적인 보안 점검이 필요할 것입니다.  #공공기관 #보안 #예방 #대응 #탐지 #차단 #고성능AI

금융보안원, ‘디지털자산 인텔리전스’ 창간

금융보안원이 디지털자산 보안 위협을 분석한 정기간행물 '디지털자산 인텔리전스'를 창간하며, 첫 호에서 크로스체인 보안 위협과 금융권의 대응 방안을 다루었다. 크로스체인은 서로 다른 블록체인 간 자산 이동을 가능하게 하지만, 해커들의 주요 공격 대상이 되고 있다. 특히, 일부 크로스체인 사업자는 금융권의 보안 기준을 충족하지 못해 대형 보안사고의 위험이 커지고 있다. 해외에서는 이미 크로스체인을 겨냥한 대규모 자산 탈취 사건이 발생한 바 있다. 보고서는 크로스체인의 보안 요소와 주요 공격 벡터를 분석하고, 금융회사가 크로스체인 사업자를 선정할 때 보안 수준을 철저히 검증해야 한다고 강조했다. 박상원 금융보안원장은 디지털자산 시장의 제도화 초기 단계에서 보안 내재화의 중요성을 언급하며, 금융권의 위협 대응을 지원하겠다고 밝혔다. 이러한 솔루션의 필요성이 더욱 부각되는 시점이다.  #공공기관 #금융권 #보안 #내부통제 #대응 #금융보안원 #크로스체인