개인정보보호위원회는 중소기업의 개인정보 보호 강화를 위해 '중소사업자 안전조치 모니터링' 시범사업에 참여할 60개 기업을 모집합니다. 중소기업은 대기업에 비해 보안 예산과 전문 인력이 부족해 개인정보 유출 사고에 취약한 상황입니다. 이에 따라 개인정보위는 기업의 안전성 확보 기준 준수 여부를 점검하고, 해킹 유형 분석 및 취약점 점검을 통해 실질적인 보호 역량을 키울 수 있도록 지원할 계획입니다. 참여 기업은 맞춤형 개선 조치를 안내받고, 사후관리도 제공받게 됩니다. 양청삼 개인정보위 사무처장은 중소기업의 개인정보 보호 수준을 높이기 위한 지속적인 노력을 강조하며, 내년부터는 지원 범위를 확대할 예정이라고 밝혔습니다. 이러한 지원은 중소기업이 개인정보 유출 위협에 효과적으로 대응할 수 있는 필수적인 방안으로, 사전 예방의 중요성이 더욱 부각되고 있습니다.

금융 시스템의 디지털 및 AI 전환이 가속화됨에 따라 보안 위협도 지능화되고 있습니다. 이에 따라 사기 탐지 시스템은 인공지능(AI) 기반의 차세대 보안 체계인 AI FDS로 빠르게 재편되고 있습니다. AI FDS는 방대한 금융 거래 데이터를 실시간으로 학습하여 이상 징후를 포착하고 차단하는 기능을 갖추고 있으며, 거래가 체결되는 수 밀리초 이내에 사기 여부를 판별할 수 있습니다. 이러한 시스템은 금융 거래의 비대면화와 데이터 폭증, 사기 수법의 지능화에 대응하기 위해 필수적입니다. AI FDS의 도입은 금융회사에 대한 신뢰도를 높이고, 민간 보안 산업의 활성화에도 기여할 것으로 기대됩니다. 그러나 AI의 블랙박스 문제와 개인 정보 보호와의 충돌 가능성 등 해결해야 할 과제도 존재합니다. 따라서, 금융 보안의 미래는 AI FDS에 의한 자율 보안 시대로 나아가고 있으며, 관련 업계와 정책당국의 협력이 더욱 필요합니다.

최근 공공기관의 온라인 설문조사에서 개인정보 수집이 급증하고 있지만, 이에 대한 보호 조치가 미비하다는 우려가 제기되고 있습니다. 조사에 따르면, 공공기관이 연간 수집하는 개인정보는 93만 건에 달하며, 미성년자와 부모의 신상정보, 계좌번호, 주민등록번호 등 민감한 정보까지 포함되고 있습니다. 그러나 대부분의 기관이 외부 플랫폼에 의존하고 있어, 개인정보 관리 기준이 부족한 상황입니다. 특히, 조사 용역의 발주 문서에서도 개인정보 처리 기준이 제대로 명시되지 않아 관리의 공백이 발생하고 있습니다. 이러한 문제를 해결하기 위해서는 공공기관의 개인정보 수집 및 관리 기준을 명확히 하고, 보안성이 검증된 시스템을 도입하는 것이 시급합니다. 개인정보 보호를 위한 체계적인 접근이 필요하다는 점이 강조되고 있습니다.

포티넷이 자사 엔드포인트 관리 제품인 포티클라이언트 EMS에서 치명적인 취약점인 CVE-2026-35616을 긴급 패치했다. 이 취약점은 인증 없이 조작된 요청으로 API 인증과 권한 검사를 우회해 비인가 코드 실행이 가능하다는 점에서 심각하다. 포티넷은 이미 실제 공격이 발생하고 있다고 경고하며, 영향을 받는 고객에게 즉시 핫픽스를 적용할 것을 권장하고 있다. 포티클라이언트 EMS는 조직의 단말 보안 정책을 관리하는 핵심 서버로, 이 시스템의 취약점은 다수의 단말에 영향을 미칠 수 있다. 특히, 최근 유사한 취약점이 연이어 발견되면서 보안 전문가들은 외부에 노출된 EMS 서버의 위험성을 강조하고 있다. 따라서 즉각적인 핫픽스 적용과 함께 서버의 네트워크 노출 점검이 필수적이다. 이러한 조치는 조직의 보안을 강화하고, 잠재적인 피해를 최소화하는 데 중요한 역할을 할 것이다.

서민금융연구원 제4대 원장으로 취임한 조성목 전 금융감독원 선임국장은 서민금융의 패러다임 전환을 선언하며, '사후 구제'에서 '전방위 토털 보호 체계'로의 전환을 강조했습니다. 그는 서민들이 빚의 늪에 빠지기 전에 예방적 지원을 통해 재정적 어려움을 겪지 않도록 돕겠다고 밝혔습니다. 구체적으로는 보이스피싱과 금융사기로부터 자산을 보호하는 예방 모델 구축, 일시적 자금난을 겪는 서민들이 경제활동으로 복귀할 수 있도록 지원하는 '진행형 포용금융', 그리고 금융회사가 사회적 책임을 다할 수 있도록 돕는 '상생의 재활 생태계' 조성을 목표로 하고 있습니다. 조 원장은 서민금융의 위기는 단독으로 해결할 수 없으며, 금융권의 협력이 필수적이라고 강조했습니다. 그의 취임은 위축된 서민금융 시장에 새로운 활력을 불어넣고, 소비자 보호의 새로운 기준을 제시할 것으로 기대됩니다.

행정안전부와 금융 당국이 새마을금고의 사업자 대출 용도 외 유용 점검에 나선다. 사업자 대출은 기업 운영에 필요한 자금을 조달하기 위한 것이지만, 주택 구매에 악용되는 사례가 빈번히 적발되고 있다. 이를 해결하기 위해 행안부는 금융감독원과 협력하여 대출 과정에서의 증빙 적정성을 확인하는 점검을 실시할 예정이다. 정부는 편법적 대출을 통한 부동산 투기에 대한 고강도 점검을 예고하며, 강남 3구와 2금융권을 중심으로 전수 점검을 진행할 계획이다. 위법 행위가 확인될 경우 대출 이용자뿐 아니라 금융사 임직원까지 수사기관에 통보할 방침이다. 이러한 조치는 사업자 대출의 건전성을 높이고, 금융 시장의 투명성을 확보하기 위한 필수적인 조치로 보인다.