안드로이드 스마트폰을 겨냥한 원격제어 악성코드 비티모브(BTMOB)가 빠르게 변종을 늘리며 확산하고 있습니다. 이 악성코드는 단순한 금융 계정 탈취를 넘어, 감염된 기기를 원격으로 조작하고 사용자의 입력을 가로채는 등 심각한 위협을 초래합니다. 보안 기업 이셋은 비티모브의 피해 범위가 브라질과 중남미를 넘어설 가능성이 있다고 경고하고 있습니다. 비티모브는 접근성 서비스의 권한을 악용해 사용자의 기기를 조작할 수 있으며, 화면 캡처, 키 입력 수집, 위치 추적 등 다양한 기능을 갖추고 있습니다. 특히, 공격자는 피싱 사이트를 통해 악성 앱을 유도하고, 이를 통해 감염된 기기를 원격으로 조작할 수 있는 위험이 큽니다. 이러한 상황에서 강력한 보안 솔루션의 필요성이 더욱 강조됩니다. 비티모브의 변종 생성 속도가 빠르고, 공격 인프라가 상용화되어 있어, 사용자와 기업 모두가 경각심을 가지고 보안 대책을 마련해야 할 시점입니다.　　#개인 #악성코드 #보안 #금융사기 #계정탈취 #개인정보유출 #탐지

지난 3월 로스앤젤레스 대중교통망에 대한 사이버 공격이 이란 정부와 연계된 해킹 활동일 가능성이 제기되었습니다. 공격자는 친이란 성향의 해킹 조직을 자처했으나, 보안 분석 결과 이란 정보기관과의 연결 고리가 확인되었습니다. LA 메트로는 내부 보안팀의 경고 후 시스템 접근을 제한했지만, 일부 서비스에 장애가 발생했습니다. 이 사건은 공공 교통기관의 사이버 복원력 문제를 드러내며, 대중교통 운영 시스템의 안전성을 강화할 필요성을 강조합니다. 이스라엘 사이버보안 기업은 이 공격이 단순한 해킹이 아니라 정치적 메시지를 담은 파괴형 공격으로 분석하고, 여러 국가의 기관과 기업이 공격 대상이 되었음을 밝혔습니다. LA 메트로는 현재 시스템 복구와 조사를 진행 중이며, FBI도 사건에 대응하고 있습니다. 이러한 상황은 공공기관의 사이버 보안 강화와 예방 조치의 필요성을 더욱 부각시키고 있습니다.　　#공공기관 #보안 #사고 #대응 #개인정보유출 #탐지 #국가연계해킹

글로벌 크루즈 운영사 카니발 코퍼레이션이 2026년 4월 발생한 사이버보안 사고로 인해 약 599만5,277명의 개인정보가 유출되었다고 발표했다. 이번 사고는 직원 계정이 사회공학 기법으로 공격받아 발생했으며, 유출된 정보에는 이름, 주소, 이메일, 전화번호, 생년월일, 정부 발급 신분증 번호 등이 포함되어 있다. 이러한 정보는 피싱 및 신분 도용에 악용될 위험이 크기 때문에, 피해자에게 신용 모니터링 서비스와 함께 계좌 거래 내역 확인 및 신분 도용 의심 시 신고를 권장하고 있다. 카니발은 보안과 모니터링 통제를 강화하고 있지만, 과거에도 유사한 개인정보 유출 사고를 겪었던 만큼, 기업의 사이버 보안 강화와 지속적인 모니터링의 필요성이 더욱 강조된다.　　#기업 #보안 #개인정보보호 #사고 #개인정보유출 #계정탈취 #모니터링

최근 글로벌 보안 생태계에서 금융 탈취 악성코드 ‘그란도레이로’와 신형 원격제어 툴 ‘BTMOB’ 변종이 동시에 출현해 심각한 위협을 가하고 있습니다. 이 악성코드는 MS 윈도우 PC와 구글 안드로이드 모바일 사용자를 동시에 타겟으로 하여, 정교한 피싱 이메일과 사기 문자메시지를 통해 사용자의 금융 정보를 탈취하고 있습니다. 특히, BTMOB은 안드로이드 기기의 권한을 장악해 일회용 비밀번호와 인증 문자를 실시간으로 가로채는 등 이중인증 보안 체계를 무력화하는 위험성을 내포하고 있습니다. 이러한 공격은 남미에서 시작되어 유럽과 아시아로 범위를 확장하고 있으며, 사법당국은 긴급 차단령을 내리고 출처가 불분명한 앱 설치를 금지하는 등 강력한 대응을 촉구하고 있습니다. 따라서, 사용자들은 다중 생체 인증 등 강화된 보안 설정을 적용해야 할 필요성이 더욱 커지고 있습니다. 이러한 상황에서 보안 솔루션의 필요성이 절실히 요구되고 있습니다.　　#개인 #보안 #금융사기 #피해 #계정탈취 #탐지 #차단

개인정보 보호위원회는 오는 6월 말부터 공공앱, 대학교, 채용 플랫폼 등 52개 서비스를 대상으로 개인정보 처리방침 평가를 실시한다고 발표했습니다. 이번 평가는 고위험 개인정보를 대규모로 처리하거나 신기술을 활용한 서비스에 집중되며, 개인정보 처리의 투명성과 책임성을 높이기 위한 중요한 조치입니다. 특히, 분야별 특화지표를 도입하여 각 서비스의 개인정보 처리 구조에 맞춘 평가가 이루어질 예정입니다. 이용자 관점의 평가도 강화되어, 일반 국민의 눈높이를 반영한 평가단이 확대됩니다. 이러한 평가를 통해 기업과 기관이 개인정보 처리방침을 점검하고 개선할 수 있는 기회를 제공하며, 국민이 자신의 개인정보가 어떻게 처리되는지를 투명하게 확인할 수 있는 환경을 조성하는 것이 필요합니다. 개인정보 처리방침은 국민의 권리를 보호하는 기본적인 수단으로, 이번 평가가 그 중요성을 더욱 부각시키는 계기가 될 것입니다.　　#공공기관 #기업 #개인정보보호 #정책 #법 #예방 #개인정보보호위원회

토스뱅크는 경찰청 전기통신금융사기 통합대응단과 협력하여 '우리동네 금융사기예방관' 1기 발대식을 개최했습니다. 이 프로젝트는 보이스피싱과 투자사기 등 지능화되는 금융사기로부터 지역 사회를 보호하기 위해 마련되었습니다. 선발된 예방관들은 평균 30년 이상의 경찰 경력을 가진 베테랑 퇴직 경찰들로, 금융사기 예방 교육과 순찰 활동을 통해 주민들에게 주요 수법과 대응 방법을 안내할 예정입니다. 토스뱅크는 이번 사업을 통해 전국적인 금융사기 예방 안전망을 구축하고자 하며, 이은미 대표는 퇴직 경찰의 경험이 지역 주민 보호에 큰 도움이 될 것이라고 강조했습니다. 금융사기의 예방이 그 어느 때보다 중요한 시점에서, 이러한 민관협력 프로젝트의 필요성이 더욱 부각되고 있습니다.　　#금융권 #경찰청 #금융사기 #보이스피싱 #예방 #민관협력 #공공기관