산업은행이 개인사업자 대출의 '용도 외 유용'에 대한 제재 기준을 개정하고 이달 말부터 시행에 들어간다. 이번 개정의 핵심은 제재 시점을 대출 상환일에서 적발일로 변경한 것으로, 이는 사후 관리 중심의 기존 체계를 즉시 통제 구조로 전환하는 중요한 조치다. 적발 시 신규 대출이 1년간 제한되며, 추가 적발 시 5년간 신규 여신이 차단된다. 이러한 변화는 금융감독원이 사업자대출의 용도 외 유용을 금융질서 문란 행위로 간주하고, 즉각적인 회수 및 여신 제한을 강화하겠다는 방침과 일치한다. 또한, 소비자 보호 장치도 강화되어 비대면 금융계약의 소송 관할을 고객 주소지로 명확히 하고, 대출금 수령 위임 과정에서 은행의 책임을 명확히 하는 조항이 추가된다. 이러한 조치는 금융당국의 감독 기조 변화에 발맞춘 것으로, 향후 다른 은행에서도 유사한 약관 정비가 이루어질 가능성이 높다. 따라서 대출 실행 이후 자금 흐름을 추적하는 관리 체계가 더욱 강화될 것으로 기대된다.

임플란트 제조사 트라이메드가 지난해 사이버 침해사고를 공개하면서 의료기기 제조 분야의 보안 경고가 커지고 있다. 환자 치료와 직결되는 의료기기 공급망이 공격 대상이 되면서 업계의 긴장감이 높아지고 있다. 트라이메드는 특정 파일에 무단 접근이 있었음을 확인했으며, 일부 파일에는 환자의 개인정보가 포함되어 있어 심각한 우려를 낳고 있다. 이 사건은 단일 기업의 문제가 아니라, 올해 들어 의료기기 제조사를 겨냥한 사이버 공격이 잇따르고 있다는 점에서 더욱 주목받고 있다. 특히, 공격이 단순한 정보 탈취를 넘어 산업 운영에 영향을 미치는 사례가 증가하고 있어, 보안의 필요성이 절실하다. 전문가들은 의료기기 제조 분야가 기존 IT 보안 체계에만 의존해서는 안 되며, 통합 보안 전략이 필요하다고 강조한다. 제조 시스템과 공급망 관리, 클라우드 환경을 아우르는 포괄적인 보안 대응 체계 구축이 필수적이다. 개인정보 보호뿐 아니라 운영 연속성 확보를 위한 체계적인 접근이 요구된다.

중국어권 해킹 조직 '실버 폭스'가 신종 악성코드 '아틀라스크로스 RAT'를 아시아 전역에 유포하고 있습니다. 이들은 유명 소프트웨어 브랜드를 사칭한 가짜 도메인을 통해 기업의 엔드포인트 보안 시스템을 무력화하고, 금전 탈취 및 전략적 첩보 활동을 동시에 진행하고 있습니다. 특히, 아틀라스크로스 RAT는 기존 악성코드에서 진화한 형태로, 보안 감시 체계를 교묘히 우회하는 기능을 탑재하고 있습니다. 전문가들은 이러한 공격이 사전에 치밀하게 계획된 것이라며, 유명 브랜드를 사칭한 도메인 접속 차단과 인증서 기반 보안 정책 재검토의 필요성을 강조하고 있습니다. 아시아 지역의 보안을 강화하기 위한 즉각적인 대응이 절실히 요구됩니다.

금융감독원이 상습 보이스피싱 사기범 7명의 실제 목소리를 공개하며 금융소비자들의 경각심을 높이고 있다. 이들은 주로 검찰과 수사기관을 사칭해 피해자에게 불안감을 조성하고, 개인정보를 유출시키려는 전형적인 수법을 사용한다. 특히, 피해자에게 대면조사나 소환장 발부를 언급하며 압박을 가하고, 주변의 도움을 차단해 혼자 판단하게 만드는 방식이 확인됐다. 이러한 사기 수법은 점점 더 교묘해지고 있어, 소비자들이 더욱 주의해야 할 필요성이 커지고 있다. 금감원은 의심스러운 전화는 즉시 끊고, 공식 연락처로 확인할 것을 권장하며, 실제 사기범 음성을 활용한 온라인 모의 체험 이벤트도 진행한다. 이러한 노력이 보이스피싱 피해를 예방하는 데 큰 도움이 될 것으로 기대된다.

금융당국이 인터넷은행과 계열 증권사의 IT 리스크 관리 실태 점검에 나섰습니다. 최근 간담회에서는 IT 내부통제 현황과 개선 계획이 논의되었으며, 금감원은 디지털 금융의 신뢰성과 안정성을 확보하기 위해 전사적인 역량을 집중할 것을 당부했습니다. 특히, 고객 수와 거래량 증가에 따른 IT 리스크에 선제적으로 대응해야 한다고 강조하며, 프로그램 변경 시 사전 영향도 분석과 충분한 테스트, 제3자 검증 등의 내부통제 절차 준수를 면밀히 점검할 필요성을 지적했습니다. 또한, 전자금융 인프라의 가용성을 확보하고, 전산 자원의 임계치 관리 및 긴급 증설 체계를 재점검해야 한다고 요구했습니다. 최근 발생한 전산 사고가 기본적인 내부통제 미흡에서 비롯된 만큼, IT 리스크 관리 체계 강화가 절실하다는 점이 강조되었습니다. 이러한 조치들은 소비자 보호와 안정적인 전자금융 서비스 제공을 위한 필수적인 과제로 여겨집니다.

러시아 군사법원은 사이버 범죄 조직 '플린트24'의 리더 알렉세이 스트로가노프와 공범 26명에게 최대 15년의 징역형을 선고했습니다. 이들은 2014년부터 2020년까지 미국과 유럽 등에서 결제 카드 데이터를 훔쳐 90여 개의 온라인 상점을 통해 유통한 혐의를 받고 있습니다. 이 사건은 러시아 연방보안국(FSB)의 위장 수사로 밝혀졌으며, 수사관들은 이들이 실제로 카드 정보를 판매하고 있다는 증거를 확보했습니다. 사이버 범죄가 전 세계적으로 심각한 문제로 대두되고 있는 가운데, 이러한 범죄를 근절하기 위한 강력한 법적 조치와 국제적인 협력이 절실히 필요합니다. 특히, 범죄 조직의 활동을 차단하고 피해를 예방하기 위한 보안 시스템 강화가 시급합니다. 러시아 당국은 최근에도 사이버 범죄 인프라에 대한 단속을 강화하고 있으며, 이러한 노력이 더욱 확대되어야 할 것입니다.