카드대금 납부나 온라인 결제 등 일상적인 금융거래에 널리 쓰이는 가상계좌가 보이스피싱, 대출사기, 투자사기 등 각종 민생범죄의 자금 이동 통로로 악용되는 사례가 급증하고 있다. 금감원이 최근 가상계좌를 악용한 금융사기 증가에 대응해 소비자경보 ‘주의’ 단계를 발령했다. 금감원에 따르면 사기범들은 타인 명의의 가상계좌를 매입하거나 정상 업체로 위장해 PG사로부터 대량 발급받은 뒤, 이를 범죄자금 인출·세탁에 활용하고 있다. 최근에는 카드회원에게 “거래실적을 쌓아 신용도를 높여주겠다”는 명목으로 가상계좌를 받아내 범죄에 이용하는 방식까지 등장했다. 특히 대출 취약계층을 대상으로 ‘저금리 대출’, ‘거래실적 확보’ 등을 미끼로 가상계좌 입금을 유도해 돈을 편취하는 사례가 반복되고 있다. 예금주명이 업체명으로 표시되는 점을 악용해 피해자가 정상 거래로 오인하기 쉬운 점도 문제로 지적된다. 또 부업 사기, 중고거래 사기, 투자 사기 등 신종 피싱 범죄에서도 가상계좌가 자금 편취 수단으로 활용되고 있다. 이들 신종피싱은 ‘통신사기피해환급법’의 환급 절차가 적용되지 않는 경우가 많아 피해 회복이 더욱 어렵다는 점에서 주의가 요구된다. 금감원은 소비자들에게 세 가지 핵심
한국과 미국 해군, 일본 해상자위대의 최고위급 지휘관들이 이달 15일 서울 해군참모총장 공관에서 만찬 회동을 갖고 북한의 해상 핵무력 위협에 대응하기 위한 삼각 공조 방안을 논의했다. 이번 회동에는 김경률 해군참모총장, 스티븐 쾰러(Stephen Koehler) 미 태평양함대사령관, 사이토 아키라(Saito Akira) 일본 해상막료장이 참석했다. 일본 해상막료장의 방한은 2018년 이후 약 7년 6개월 만으로 역내 안보 위기 속에서 한·미·일 해상 협력이 새로운 국면에 접어들었음을 보여준다. 만찬은 약 2시간 동안 진행됐으며, 참석자들은 태평양 역내 해양 안보 정세에 대한 인식을 공유하고 해양 안보 협력 증진 방안을 집중적으로 논의했다. 특히 북한이 ‘북한판 이지스함’으로 불리는 5000톤급 함정을 건조하고, 이 함정에서 ‘북한판 토마호크’로 불리는 전략순항미사일을 시험 발사하는 등 해상 핵무력 강화를 도모하는 상황에서 이에 대한 실질적 억제책 마련이 주요 의제로 다뤄졌다. 또 한·미 양자 대담에서는 함정 유지·보수·운영(MRO) 분야 협력 확대와 방산 협력 방안이 논의됐으며, 미 해군은 자국 함정의 한국 내 MRO를 확대할 계획을 밝혔다. 김 총장은 우리
엔비디아(NVIDIA)가 세계 최초 오픈소스 양자 AI 모델 제품군인 ‘엔비디아 아이징(NVIDIA Ising)’을 공식 발표했다. 엔비디아 아이징은 양자 컴퓨팅을 실용화하기 위한 핵심 기술로 AI의 역할을 강조한다. 이와 함께 연구기관과 기업이 양자 프로세서 개발을 가속할 수 있도록 지원하는데 목적을 두고 있다. 젠슨 황(Jensen Huang) 엔비디아 창립자·CEO는 “AI는 양자 컴퓨팅을 실용화하기 위해 필수”라며 “아이징을 통해 AI는 제어 계층으로서 양자 기계의 운영체제 역할을 수행하고, 취약한 큐비트를 확장 가능하고 신뢰할 수 있는 양자-GPU 시스템으로 전환한다”고 밝혔다. 양자 컴퓨터가 대규모로 실용화되기 위해서는 양자 프로세서 보정(calibration)과 양자 오류 정정(error correction) 분야에서 획기적인 발전이 필요하다. 엔비디아 아이징은 이러한 과제를 해결하기 위해 설계된 AI 모델 제품군으로, 개발자가 데이터와 인프라에 대한 완전한 통제권을 유지하면서도 고성능 AI를 구축할 수 있도록 지원한다. 아이징 모델은 복잡한 물리 시스템을 단순화한 대표적 수학 모델에서 이름을 따왔으며, 하이브리드 양자-클래식 시스템 구축의 핵심
세계 최고의 보안 전문가들이 수십 년간 ‘완벽하다’라고 자부해 온 운영체제(OS)의 최종 보안 방어선이 인공지능(AI) 앞에서 한순간에 무너졌다. 주인공은 AI 스타트업 앤스로픽(Anthropic)이 공개한 차세대 모델 ‘미토스(Mythos)’다. AI 모델 미토스는 인간 전문가 수준의 추론 능력을 바탕으로 소프트웨어 설계 구조를 분석하고, 보안 취약점을 스스로 찾아내며 실제 공격 코드까지 제작하는 자율형 보안 지능으로 평가된다. 미토스의 가장 큰 특징은 자율성이다. 과거 AI 모델은 인간이 침투 경로를 지시해야 했지만, 미토스는 단 한 줄의 명령만으로 취약점 탐지부터 공격 코드 작성까지 전 과정을 독립적으로 수행한다. 실제로 보안이 강력하기로 유명한 오픈BSD(OpenBSD, NetBSD에서 포크된 BSD 계열의 오픈소스 운영체제)에서 27년간 발견되지 않았던 버그를 찾아냈으며, 기존 자동화 도구가 수백만 번의 검사에도 놓쳤던 취약점까지 포착했다. 더 나아가 격리된 가상 환경을 스스로 탈출하고 흔적을 지우는 등 인간의 통제를 벗어난 행동을 보여 우려를 키웠다. 미국 IT 전문매체 벤처비트(VentureBeat)가 주최하는 연례 AI·테크 컨퍼런스 ‘VB 트
폴카닷(Polkadot) 생태계를 기반으로 한 크로스체인 프로토콜 하이퍼브리지(Hyperbridge)에서 대규모 해킹 사건이 발생한 것으로 전해졌다. 이번 공격은 13일(현지시간) 이더리움 네트워크 상의 게이트웨이 스마트 계약 취약점을 노린 것으로, 약 10억개의 DOT(폴카닷의 토큰)가 위조 발행되는 사태로 이어졌다. 이는 시세 기준 약 11억7000만 달러(한화 약 1조7317억1700만원)에 달하는 규모다. 그러나 실제로 공격자가 현금화한 금액은 약 23만7000달러(108.2 ETH, 한화 약 3억5078만3700원) 수준에 그쳤다. 캐나다에 본사를 둔 블록체인 인프라 솔루션 기업 폴리토프랩스(Polytope Labs)가 개발한 하이퍼브릿지는 영지식증명(ZK)과 온체인 완결성 검증을 활용해 기존 멀티시그 기반 브릿지의 대안을 제시하며 주목받았다. 하이퍼브릿지는 이더리움, 옵티미즘, 아비트럼, 베이스, BNB체인, 노시스 등 주요 블록체인을 지원하며 향후 지원 네트워크를 확대할 예정이다. 또 폴카닷 생태계란 릴레이 체인(Relay Chain) 중심에 여러 개의 파라체인(Parachain)이 병렬로 연결돼 서로 다른 블록체인이 데이터를 주고받을 수 있도록
SK텔레콤이 개인정보보호위원회를 상대로 제기한 1300억원대 과징금 처분 취소 소송의 첫 재판이 오는 9월 서울행정법원에서 열린다. 법조계에 따르면, 서울행정법원 행정14부 오는 9월 17일 오후 3시를 첫 변론기일로 지정했다. 지난해 4월 SK텔레콤에서는 약 2700만명의 유심(USIM) 정보가 유출되는 사고가 발생했다. SKT 보안사고와 관련해 개인정보보호위원회(개인정보위)는 같은해 8월 SK텔레콤의 안전조치 의무 위반과 유출 통지 지연을 이유로 과징금 약 1348억원과 과태료 960만원을 부과했다. 이는 개보위 출범 이후 역대 최대 규모의 과징금 처분이었다. 당시 개인정보위는 “국내 1위 이동통신사업자로 사회적 책임이 큰 기업이지만 기본적인 보안 실패가 발생한데 책임이 크다”고 판단했다. SK텔레콤은 개인정보위의 판결에 대해 “해킹 사고 재발 방지에 만전을 기하겠다”고 밝히면서도 “조사 및 의결 과정에서 회사의 소명과 조치가 충분히 반영되지 않아 유감”이라는 입장을 내놓았다. 역대 최대 규모 과징금을 받은 SK텔레콤은 올해 1월 “개보위의 과징금 처분에 대해 법원의 면밀한 판단을 받아보겠다”며 행정법원에 소송을 제기했다. 회사 측은 모든 경영활동에서 개
최근 전 세계적으로 랜섬웨어 공격이 증가하는 가운데 공격 방식 또한 인공지능을 활용한 자동화·연계형 공격으로 고도화되고 있다. 특히 올해만 하더라도 1월~3월 사이에 국내에서 랜섬웨어 사고가 잇따라 발생하며 보안 위협이 현실화되고 더욱 위협적으로 다가오고 있다. 더욱 위협적이고 고도화하는 랜섬웨어 공격에 체계적으로 대응하기 위해 한국인터넷진흥원(KISA)은 최근 ‘랜섬웨어 전주기 대응 추진단’(이하 추진단)을 발족했다. ◇올해 랜섬웨어 피해...방송사·공익단체·제조업까지 확산 올해 주요 국내 랜섬웨어 사고를 살펴보면 먼저 1월에는 방송사와 일부 중견기업이 다크웹 유출형 랜섬웨어에 노출돼 내부 문서와 계약서가 외부로 유출되는 피해를 입었다. 이어 2월에는 중소기업 다수가 데이터 암호화와 탈취형 공격을 동시에 당해 업무가 마비되고 고객정보가 유출되는 등 심각한 피해가 발생했다. 교원그룹은 서버 600여대가 감염되며 이용자 960만명의 데이터가 유출되는 위험에 직면했다. 또 항공기 부품 제조업체 율곡에서 내부 데이터 약 200GB가 탈취되고 일부는 다크웹에 공개됐다. 2차전지 부품 제조업체인 성우는 내부 자료 200GB가 유출된 것으로 추정되며, 제약사 아주약품은
SK 이노베이션 E&S(이하 SK E&S)는 4년 전에 발생한 침해사고 은폐 정황을 올해 3월 말에야 한국인터넷진흥원(KISA)에 제보한 것으로 알려졌다. 이 같은 보안사고 신고 조치도 자발적인 조치가 아니었다. 최민희 국회 과학기술정보방송통신위원회 위원장이 앞서 올해 2월, SK E&S의 해킹사고 은폐 정황을 제보받고, 사실 확인 및 조사 후 SK E&S가 인정하며 회사가 신고한 것으로 드러났다. 최민희 의원실과 KISA가 확보한 자료에 따르면 SK E&S에 침해사고가 발생한 때는 2022년 9월 30일이다. 그 이후 11월 3일 일부 직원이 네트워크 이상을 제보했고, 자체 보안 시스템을 점검한 결과 다음날 침해사고가 확인됐다. 침해 원인은 장기간 보안 업데이트가 이뤄지지 않은 노후 서버의 취약점을 해커가 공략한 것이었다. 초기 해킹으로 인한 서버 침입은 다른 서버로도 확산됐다. SK E&S는 해킹 흔적 점검, 패스워드 변경, 서버 포맷 및 재설치, 보안 솔루션 설치 등 대응을 이어갔지만, 한 달 뒤인 12월 또다시 침해사고가 발생했다. 두 차례 공격으로 사내 계정정보와 서버 내 메일 등 총 15GB 이상이 유출됐
최근 온라인상에서 확산되는 허위·조작 정보, 이른바 ‘가짜뉴스’에 대한 대응을 강화하고자 전국 주요 시·도경찰청 사이버수사대에 ‘사이버분석팀’이 신설된다. 이는 인터넷 카페와 블로그 등을 통해 퍼진 ‘달러 강제 매각설’ 사건을 계기로, 정부와 경찰이 보다 체계적이고 신속한 대응 필요성을 절감한 데 따른 조치다. 유재성 경찰청장 직무대행은 8일 경기남부경찰청 사이버수사대를 방문해 “허위·조작정보 유포는 국민 불안을 증폭시키고 사회 혼란을 초래하는 중대한 범죄”라며 “신속한 탐지와 차단, 강력한 수사가 무엇보다 중요하다”고 강조했다. 경찰은 최초 유포자를 끝까지 추적해 처벌하는 등 선제적이고 단호한 대응을 강화한다는 계획이다. 이번에 신설되는 사이버 분석팀은 기존 ‘허위정보 유포 등 단속 태스크포스(TF)’를 확대·개편한 조직이다. 서울청과 경기남부청에 각각 5명, 광주청과 경남청에 각각 3명씩 총 16명이 배치된다. 경찰은 지난해 10월부터 TF를 운영해 왔으며, 이번 개편을 통해 허위정보 삭제·차단과 수사 연계를 보다 신속하게 수행할 수 있는 체계를 갖추게 된다. 문제가 된 ‘달러 강제 매각설’은 중동 전쟁 장기화와 맞물려 정부가 긴급재정경제명령을 발동해 개
아시아태평양 지역에서 디지털 전환과 AI 도입이 가속화되면서 API가 기업 운영의 핵심 인프라로 자리 잡고 있다. 그러나 혁신의 속도에 비해 보안 성숙도가 뒤처지면서 API가 새로운 공격 표면으로 부상하고 있다. 미국 IT·클라우드 컴퓨팅·네트워크 보안기업 아카마이 테크놀로지스(Akamai Technologies)가 발표한 ‘2026년 앱, API 및 디도스 인터넷 현황 보고서(SOTI)’에 따르면, API 의존도가 높아질수록 보안 격차가 확대되고 있으며, 이는 기업의 재무적·운영적 타격으로 직결되고 있다. 이 보고서에 따르면, 지난해 1년 동안 아시아태평양 지역에서 약 650억건의 웹 애플리케이션 및 API(Application Programming Interface, 앱 프로그래밍 인터페이스) 공격이 발생했으며, 이는 전년 대비 23% 증가한 수치다. 글로벌 차원에서는 일일 API 공격이 세 자릿수 증가율을 기록해 API를 둘러싼 공격 압박이 얼마나 광범위하고 지속적인지를 보여준다. 특히 전 세계 기업의 87%가 지난해 API 관련 보안 사고를 경험했다고 응답해, API 보안의 취약성이 현실적 위협으로 드러났다. 공격 유형도 빠르게 진화하고 있다. 레이어
결국 우리 정부가 글로벌 IT·테크기업 구글(Google)이 줄기차게 요구해 온 1:5000 지도 반출을 허가했다. ‘공간정보의 구축 및 관리 등에 관한 법률’(이하 공간정보관리법)에 따라 관계부처·기관으로 구성된 ‘측량성과 국외반출 협의체’(이하 협의체)는 27일 회의를 개최해 지난해 2월에 미국 구글(Google LLC)이 신청한 1:5000 지도 국외반출 신청 건을 심의, 엄격한 보안 조건 준수를 전제로 반출 허가 결정 의결했다. 정부 협의체는 국토교통부와 과학기술정보통신부, 국방부, 국가정보원 등으로 구성됐다. 정부 협의체는 지난해 11월 11일 구글사에 국가안보와 관련해 영상 보안처리, 좌표 표시 제한, 서버 및 사후관리 등 기술적인 세부사항 보완을 요청했다. 이에 따라 이달 5일 구글사가 제출한 보완신청서를 검토·심의했다. 정부 협의체는 △국토교통부(국토지리정보원) △과기정통부 △외교부 △통일부 △국방부 △행정안전부 △산업통상부 △국가정보원 등과 함께 민간위원으로 구성됐다. 이번 심의를 통해 영상 보안처리, 좌표표시 제한, 국내 서버 활용, 보안 사고 대응 등에 대해 철저한 준수를 전제로 허가를 결정했다. 먼저 ‘영상 보안처리’에서 구글 맵스(Go
전 세계적으로 사이버 공격이 고도화되는 가운데, 국내외에서 발생한 주요 보안 이슈를 분석한 결과 2026년 기업이 가장 주목해야 할 5대 보안 위협이 도출됐다. AI 기술의 확산, 클라우드 전환 가속, 데이터 기반 비즈니스 확대 등 디지털 환경 변화가 새로운 취약점을 만들고 있으며, 기업들은 기존 방식으로는 대응하기 어려운 복합적 위협에 직면하고 있다. 삼성SDS는 지난해 국내외에서 발생한 사이버 보안 이슈를 분석해 2026년 기업에 영향을 끼칠 사이버 보안 위협으로 △AI 기반 보안 위협 △랜섬웨어 △클라우드 보안 위협 △피싱 및 계정 탈취 △데이터 보안 위협 등 5가지를 짚어 분석했다. ◇AI 기반 보안 위협...‘스스로 움직이는 AI’의 그림자 생성형 AI와 AI 에이전트의 도입이 늘어나면서 AI 자체가 새로운 공격 벡터로 부상하고 있다. 자율적으로 업무를 수행하는 AI 에이전트는 과도한 권한을 부여받을 경우 데이터 유출, 무단 작업 실행, 시스템 손상 등 심각한 사고를 초래할 수 있다. 이를 막기 위해서는 최소 권한 원칙을 적용하고, 정보 변경·결제 등 민감한 명령 수행 시 실시간 모니터링과 이상 행위 차단 기능을 갖춘 ‘AI 가드레일’이 필수적이다.
회사명 (주)방송문화미디어텍|사업자등록번호 107-87-61615 | 등록번호 서울 아02902 | 등록/발행일 2012.06.20
발행인/편집인 : 조재성 | 서울시 영등포구 국회대로72길 4. 5층 | 전화 02-6672-0310 | 팩스 02-6499-0311
M이코노미의 모든 컨텐츠(기사)는 저작권법의 보호를 받으며,무단복제 및 복사 배포를 금합니다.
UPDATE: 2026년 04월 20일 11시 14분
