쿠팡의 대규모 개인정보 유출 사건에 대한 피해자들이 미국 법원에 집단소송을 제기했습니다. 이들은 쿠팡의 모회사인 쿠팡Inc와 이사회 의장을 상대로 손해배상을 청구하며, 개인정보 보호 의무를 위반한 과실이 있다고 주장하고 있습니다. 특히, 3300만 명 이상의 회원 정보가 유출된 상황에서 적절한 보안 조치가 이루어지지 않았다는 점을 강조하고 있습니다. 법률 대리인은 미국 법정에서의 소송이 사건의 본질을 파악하는 데 도움이 될 것이라고 밝혔으며, 현재까지 7천명 이상의 피해자가 소송에 참여하고자 연락했다고 전했습니다. 이러한 사건은 기업의 보안 의무와 책임을 다시 한번 환기시키며, 개인정보 보호의 중요성을 강조하는 계기가 되고 있습니다.

최근 보안 업체 시스디그의 분석에 따르면, 해커들이 인공지능(AI) 도구를 활용해 클라우드 공격 주기를 시간 단위에서 분 단위로 단축시키고 있습니다. 이들은 거대언어모델(LLM)을 이용해 정찰 자동화와 악성 코드 생성을 수행하며, AWS 환경을 단 10분 만에 장악하는 치밀한 수법을 사용하고 있습니다. 특히, 해커들은 IAM 사용자에 대한 최소 권한 원칙 적용과 람다 버전 관리 활성화를 통해 이러한 위협에 대응할 것을 강력히 권고하고 있습니다. 또한, S3 버킷의 공개 여부를 재점검하고 아마존 베드락의 로그 기록을 활성화하여 AI를 이용한 공격의 흔적을 면밀히 감시해야 한다고 강조합니다. AI 기반의 클라우드 침투는 기존 보안 시스템의 대응 속도를 초과하고 있어, 기업은 방어 체계를 자동화하고 권한 관리를 정밀하게 재설계해야 하는 중대한 보안 과제에 직면해 있습니다. 이러한 상황에서 효과적인 보안 솔루션의 필요성이 더욱 절실해지고 있습니다.

최근 프랑스 내무부에서 경찰관 계정을 탈취당해 내부 데이터베이스에 무단 접근한 사이버 공격이 발생했습니다. SK쉴더스 EQST의 보고서에 따르면, 해커는 경찰 이메일 계정을 통해 비밀번호를 확보하고, 이를 이용해 내부 인증 시스템에 침투한 것으로 확인되었습니다. 이 공격은 해킹포럼 '브리치포럼'에서 공격자가 자신들의 행위를 자랑하며, 프랑스 정부에 협상을 요구하는 게시글을 올리면서 더욱 주목받고 있습니다. 이번 사건은 기본적인 보안 원칙이 지켜지지 않아 발생한 것으로, 계정 관리와 인증 체계의 강화, 접근 권한 최소화 및 이상징후 탐지 체계의 고도화가 절실히 필요하다는 점을 강조하고 있습니다. 랜섬웨어 피해 사례가 증가하는 가운데, 이러한 보안 강화는 더 이상 선택이 아닌 필수로 여겨져야 할 것입니다.

국내 가상자산 거래소 빗썸에서 발생한 대규모 송금 실수는 가상자산 관리의 중요성을 다시 한번 일깨워주고 있다. 빗썸은 랜덤박스 이벤트에서 당첨금을 잘못 입력해 2000개의 비트코인을 전송하는 사고를 일으켰고, 이로 인해 일부 사용자는 수억 원의 차익을 실현했다. 이 사건은 비트코인 가격에 큰 영향을 미쳐, 빗썸 내 가격이 다른 거래소 대비 10% 이상 하락하기도 했다. 빗썸은 즉시 입출금을 차단하고 회수 작업에 나섰지만, 피해 규모는 아직 불확실하다. 금융당국은 현장 검사를 통해 사고 경위를 파악할 계획이다. 이러한 사건은 가상자산 거래소의 시스템 안정성과 사용자 보호를 위한 강력한 솔루션의 필요성을 강조하고 있다. 거래소는 더욱 철저한 관리와 검증 시스템을 마련해야 할 시점이다.

금융당국이 카카오페이에 대해 중징계를 내린 이유는 고객 동의 없이 4045만 명의 개인 신용 정보를 중국 알리페이에 부당하게 제공한 사실이 드러났기 때문이다. 금융감독원은 카카오페이에 129억7600만 원의 과징금과 480만 원의 과태료를 부과하고, 임직원에 대한 경고 및 감봉 조치를 취했다. 조사 결과, 카카오페이는 2018년부터 2024년까지 총 542억 건의 개인 신용 정보를 무단으로 넘긴 것으로 확인됐다. 이러한 사건은 고객의 개인정보 보호와 신뢰를 심각하게 훼손할 수 있는 문제로, 금융업계 전반에 걸쳐 강력한 관리 및 보안 대책의 필요성을 다시 한번 일깨운다. 특히, 신용정보 관리 및 보호의 중요성이 강조되는 가운데, 기업들이 법규 준수를 철저히 이행해야 할 시점이다.

삼성생명이 보이스피싱 피해 예방에 기여한 공로로 서초경찰서로부터 감사장을 받았습니다. 지능화된 보이스피싱 범죄에 대응하기 위해 삼성생명은 이상금융거래탐지시스템(FDS)을 도입하여 고객의 비정상적인 거래를 조기에 인지하고 즉시 대응함으로써 약 1억7000만원의 고객 자산을 보호했습니다. 이러한 시스템은 금융범죄 예방을 위한 내부 통제와 대응 체계를 강화하는 데 필수적입니다. 삼성생명은 경찰과 협력하여 보이스피싱 예방 교육과 캠페인을 진행하며, 고객에게 사전 안내와 예방 활동을 확대하고 있습니다. 경찰은 금융기관과의 협업을 통해 피싱 범죄 예방을 지속적으로 강화할 계획입니다. 삼성생명은 앞으로도 고객 자산 보호를 위해 더욱 노력할 것이라고 밝혔습니다. 이러한 노력이 금융범죄로부터 소비자를 지키는 데 필수적임을 강조합니다.