쿠팡 전 직원의 무단 접근으로 3,300만 건이 넘는 개인정보가 유출된 사실이 정부 조사에서 확인되었습니다. 유출자는 배송지 주소 등 민감한 정보를 1억 회 이상 조회하며, 쿠팡은 이를 반년 넘게 인지하지 못했습니다. 이 사건은 쿠팡의 보안 관리 체계의 심각한 문제를 드러내며, 대규모 데이터 접근이 장기간 지속되었음에도 불구하고 이를 감지하지 못한 점이 지적되었습니다. 또한, 퇴사한 직원의 인증키 관리 체계가 미비해 보안 취약점이 발생했습니다. 쿠팡은 해킹 사실을 인지하고도 법적 신고 기한을 넘겨 당국에 알리는 등 법령 위반 사례도 확인되었습니다. 이러한 사건은 기업의 정보 보호 체계 강화와 신속한 대응 체계 구축의 필요성을 더욱 부각시키고 있습니다. 향후 2차 피해 가능성도 남아 있어, 보다 철저한 보안 대책이 시급합니다.

서울시 공공자전거 '따릉이' 앱에서 대규모 회원 정보 유출 사건이 발생해 경찰이 피의자 2명을 입건했습니다. 서울경찰청은 피의자 중 한 명이 사이버 공격을 주도하고 다른 한 명이 개인정보를 빼내는 데 관여했다고 밝혔습니다. 유출된 정보는 무려 450만 건에 달하며, 서울시설공단은 사이버 공격 사실을 인지하고도 초기 대응을 하지 않아 큰 피해를 초래했습니다. 개인정보보호위원회와 한국인터넷진흥원은 현재 조사를 진행 중입니다. 이러한 사건은 개인정보 보호의 중요성을 다시 한번 일깨워 주며, 보다 강력한 보안 대책과 신속한 대응 체계의 필요성을 강조합니다. 특히, 사이버 공격에 대한 예방과 대응 방안이 절실히 요구되는 상황입니다.

최근 금융감독원이 금 직거래를 악용한 보이스피싱 범죄가 급증하고 있다고 경고했습니다. 지난해 10월 1건에 불과했던 피해 사례가 1월에는 11건으로 증가하며, 범죄조직이 금 가격 상승을 틈타 소비자들을 속이고 있습니다. 사기범들은 검찰이나 금감원을 사칭해 피해자에게 자금을 이체하도록 유도하고, 동시에 금 판매자에게 접근해 거래를 유도합니다. 이 과정에서 판매자에게 계좌번호를 요구해 신뢰를 쌓고, 피해자의 돈이 판매자 계좌로 이체되도록 설계합니다. 금감원은 이러한 사기 수법을 예방하기 위해, 대면 거래 전 계좌번호를 요구하는 경우 사기일 가능성이 높다고 경고하며, 플랫폼의 결제 수단을 이용할 것을 권장합니다. 또한, 거래 상대방의 과거 거래 이력이나 구매평을 확인하는 것이 중요하다고 강조했습니다. 금 거래는 전문 금 거래소를 통해 진행하는 것이 가장 안전하다는 점도 잊지 말아야 합니다. 이러한 예방 조치들은 소비자 보호를 위한 필수적인 솔루션으로, 각별한 주의가 요구됩니다.

최근 금 가격 상승으로 인해 개인 간 금 거래가 활발해지면서 보이스피싱 범죄가 증가하고 있습니다. 서울에 사는 20대 A씨는 중고거래 플랫폼에서 금 직거래를 하다 사기를 당해 1800만원을 잃고, 그의 계좌는 '사기이용계좌'로 지정되어 동결되었습니다. 금융감독원은 이러한 사례를 통해 소비자들에게 경고하며, 금 거래 시 상대방의 신분증과 대화 내역을 철저히 확인할 것을 권장하고 있습니다. 특히, 거래 전 계좌번호를 요구하거나 게시글을 내리도록 요구하는 경우 사기를 의심해야 합니다. 금감원은 개인 간 거래보다 전문 금 거래소를 이용하는 것이 안전하다고 강조하며, 금뿐만 아니라 은과 외화 거래 시에도 주의가 필요하다고 밝혔습니다. 이러한 경고는 소비자 보호를 위한 필수적인 조치로, 안전한 거래 환경을 조성하는 데 기여할 것입니다.

쿠팡의 대규모 개인정보 유출 사건에 대한 피해자들이 미국 법원에 집단소송을 제기했습니다. 이들은 쿠팡의 모회사인 쿠팡Inc와 이사회 의장을 상대로 손해배상을 청구하며, 개인정보 보호 의무를 위반한 과실이 있다고 주장하고 있습니다. 특히, 3300만 명 이상의 회원 정보가 유출된 상황에서 적절한 보안 조치가 이루어지지 않았다는 점을 강조하고 있습니다. 법률 대리인은 미국 법정에서의 소송이 사건의 본질을 파악하는 데 도움이 될 것이라고 밝혔으며, 현재까지 7천명 이상의 피해자가 소송에 참여하고자 연락했다고 전했습니다. 이러한 사건은 기업의 보안 의무와 책임을 다시 한번 환기시키며, 개인정보 보호의 중요성을 강조하는 계기가 되고 있습니다.

최근 보안 업체 시스디그의 분석에 따르면, 해커들이 인공지능(AI) 도구를 활용해 클라우드 공격 주기를 시간 단위에서 분 단위로 단축시키고 있습니다. 이들은 거대언어모델(LLM)을 이용해 정찰 자동화와 악성 코드 생성을 수행하며, AWS 환경을 단 10분 만에 장악하는 치밀한 수법을 사용하고 있습니다. 특히, 해커들은 IAM 사용자에 대한 최소 권한 원칙 적용과 람다 버전 관리 활성화를 통해 이러한 위협에 대응할 것을 강력히 권고하고 있습니다. 또한, S3 버킷의 공개 여부를 재점검하고 아마존 베드락의 로그 기록을 활성화하여 AI를 이용한 공격의 흔적을 면밀히 감시해야 한다고 강조합니다. AI 기반의 클라우드 침투는 기존 보안 시스템의 대응 속도를 초과하고 있어, 기업은 방어 체계를 자동화하고 권한 관리를 정밀하게 재설계해야 하는 중대한 보안 과제에 직면해 있습니다. 이러한 상황에서 효과적인 보안 솔루션의 필요성이 더욱 절실해지고 있습니다.