<div><img src="https://file.bodnara.co.kr/up/news/199806-suma1.jpg" />D-Link NAS에 치명적인 보안 취약점이 발견되어 대응에 나섰다.이번 에 발표된 취약점 CVE-2024-10914 은 'cgi_user_add' 명령에서 발견, 특수 제작된 HTTP GET 요청을 통해 발동될 수 있으며, 해당 몀열은 'name' 매겨변수를 제대로 정리하지 못해 공격자가 셀 명령을 주입할 수 있다.해당 취약점은 DNS-320, DNS-320LW, DNS-325, DNS-340L의 펌웨어 20241028 이전 버전이 설치된 모델에서 발견되었다. 단지, D-Link는 이들 제품의 지원이 종료되어 수정 펌웨어를 제공하지 않는다는 방침을 알렸으며, 지원 종료된 제품에 대한 펌웨어 개발은 이뤄지지 않는다는 사실을 공지했다.한편, NIST(National Institute of Standards and Technology)는 CVE-2024-10914 취약점의 위험도를 CVSS 버전 4 기준 치명적(Critical)으로 분류하였으며, NIST와 D-Link의 발표 내용은 각 사이트에서 확인할 수 있다.</div>

<div><figure><img src="https://www.dailysecu.com/news/photo/202411/161115_188871_4528.jpeg" /></figure>수명이 다한 디링크(D-Link)의 모뎀 DSL6740C 모델 약 6만 대가 치명적인 보안 취약점에 노출되어 있지만, 디링크는 이에 대한 패치를 제공하지 않기로 결정했다. 이번 조치로 인해 수많은 장치가 악의적인 공격자의 무단 접근과 제어에 취약한 상태로 남아 있을 위험이 높아졌다.보안 연구원 차이오 린 유(스티븐 묘)는 디링크의 DSL6740C 모뎀에서 다수의 보안 취약점을 발견하고 이를 대만 컴퓨터 비상대응팀 협력센터(TWCERTCC)에 보고했다. 주요 취약점은 다음과 같다.▲CVE-2024-11068: 인증되지 않은 공격자가 API 접근 권한을 통해 사용자 비밀번호를 임의로 수정할 수 있는 치명적인 취약점이다. 이를 통해 공격자는 모뎀의 웹 인터페이스, SSH, 텔넷 서비스에 접근할 수 있다.▲CVE-2024-11067: 경로 탐색(Path Traversal) 취약점으로, 공격자가 시스템 파일을 무단으로 읽거나 장치의 MAC 주소를 얻어내고 기본 자격 증명으로 로그인 시도를 할 수 있다.▲ CVE-2024-11066: 특정 웹 페이지를 통해 관리자 권한을 가진 공격자가 호스트 운영체제에서 임의 명령을 실행할 수 있게 하는 버그이다.또한, TWCERTCC는 동일한 장치에 영향을 미치는 추가적인 고위험 OS 명령어 삽입 취약점에 대한 권고를 발표했다. 해당 취약점은 CVE-2024-11062, CVE-2024-11063, CVE-2024-11064, CVE-2024-11065로 추적되고 있다.2024년 11월 12일, 디링크는 발표문을 통해 이 취약점들에 대해 패치를 제공하지 않을 것이라 밝히며 사용자는 EoL(End of Life) 및 EoS(End of Service) 상태에 도달한 장치를 사용 중단하고 교체할 것을 권고했다. 디링크는 과거에도 수명이 만료된 장치는 치명적인 보안 문제에도 불구하고 업데이트를 지원하지 않는다고 강조한 바 있다.FOFA 검색 엔진을 통해 조사한 결과, 전 세계적으로 약 6만 대에 이르는 디링크 DSL6740C 모뎀이 인터넷에 공개된 상태로 접근 가능하며, 이 중 대부분이 대만에 위치한 것으로 나타났다. 디링크의 패치 거부 결정으로 인해 이러한 장치들은 공격에 노출된 상태로 남을 위험이 크다.사용자가 즉시 장치를 교체할 수 없는 경우 다음과 같은 예방 조치를 취하는 것이 권장된다.-원격 접근 제한: 원격 관리 기능을 비활성화하여 외부의 무단 접근을 방지해야 한다.-강력한 접근 비밀번호 설정: 기본 비밀번호를 강력하고 고유한 비밀번호로 변경하여 무단 접근 위험을 줄여야 한다.-네트워크 분리: 취약한 장치를 중요한 네트워크 구역과 분리하여, 만약 해킹 당할 경우 피해를 최소화할 수 있도록 해야 한다.</div>

수명이 다한 디링크(D-Link)의 모뎀 DSL6740C 모델 약 6만 대가 치명적인 보안 취약점에 노출되어 있지만, 디링크는 이에 대한 패치를 제공하지 않기로 결정했다. 이번 조치로 인해 수많은 장치가 악의적인 공격자의 무단 접근과 제어에 취약한 상태로 남아 있을 위험이 높아졌다.

디링크, 6만 개 이상 EoL 모뎀의 치명적 보안취약점 패치 안 하기로

<div>공정위, 지난 5월 알리·테무와 '자율제품안전협약' 체결9월 20일까지 총 1289건 차단…171건 유통되다 적발공정위 "알리·테무에 인력 확충, 시스템 개선 협의 중"[세종=뉴스핌] 백승은 기자 = # 알리익스프레스에서 판매 중이던 A 게임기는 유해 물질 사용에 관한 제한 지침(RoHS2)을 초과하는 납이 검출됐다. 한국소비자원은 이를 감지하고, 알리는 A게임기를 차단 조치했다. 그렇지만 A 게임기는 다시 홈페이지를 통해 판매 중인 것이 확인됐다.# 어린이와 성인용 무릎·팔꿈치·손목 보호대인 B 제품은 충격 강도가 부적합 적으로 확인됐다. 알리에서 판매되던 B제품은 판매가 차단됐지만, 여전히 홈페이지에서 구매할 수 있는 것으로 드러나 판매가 재차단됐다.알리익스프레스와 테무·쉬인 등 해외 직구 온라인 사이트에서 위해성이 있다고 판단돼 차단된 제품이 다시 판매되고 있는 것으로 드러났다.정부가 해당업체들이 실시하고 '위해제품 차단시스템'에 구멍이 난 것이다. 현재까지 적발된 것만 전체의 13%에 이른다. 재발 방지를 위해 개선책이 시급하다는 지적이 나온다.14일 공정위에 따르면 지난 5월부터 9월 20일까지 알리·테무 등 해외직구 사이트에서 위해제품 총 1289건을 차단했다. 하지만 제대로 차단되지 않고 슬그머니 유통되다 적발되어 재차단된 제품이 171건으로 집계됐다. 전체의 13.3%에 해당되는 수준이다.올해 5월 공정위는 해외 온라인 플랫폼 사업자로는 처음으로 알리·테무와 자율제품안전협약을 체결하고 위해제품에 대한 유통·판매 차단 시스템을 구축했다.공정위를 비롯해 ▲관세청 ▲국가기술표준원 ▲환경부 ▲식품의약품안전처 ▲서울시 등 정부 관계부처와 지방자치단체가 해외에서 리콜된 제품 등 위해 제품에 대한 정보를 수집해 알리·테무에 제공하고, 알리·테무는 자체 점검해 자율적으로 해당 제품의 유통·판매를 차단하는 구조다.<figure><img src="https://img.newspim.com/news/2024/11/13/2411131622262640.jpg" /></figure>문제는 한 번 유통·판매를 차단한 제품이 다시 홈페이지에서 판매될 때 이를 곧바로 감지하는 시스템이 없다는 점이다.정부와 알리·테무는 차단된 제품 목록을 일일이 홈페이지에 검색해 재유통되는지 확인하고 재차단하고 있다. 이 때문에 재차단까지는 시차가 발생할 수밖에 없다.이와 관련해 이인영 더불어민주당 의원은 지난달 14일 국회 정무위가 공정위를 대상으로 진행한 국정감사에서 지적했다. 이인영 의원은 "공정위와 소비자원이 재차단한 제품 중 일부를 의원실에서 점검해 보니, 이 중 일부는 알리와 테무에서 여전히 판매 중이었다"고 말했다.<figure><img src="https://img.newspim.com/news/2018/11/09/1811090706102583.jpg" /></figure>이어 이 의원은 "의원실에서 (이미 차단 조치된) 제품을 구매해 봤더니 직류전원장치, 가습기 등이 그대로 배달됐다"며 "관리 감독에 대한 대책이 필요하다"고 지적했다.공정위 관계자는 "알리·테무에 위해 제품으로 유통 및 판매를 차단한 제품이 재판매되지 않도록 플랫폼 자체에서 점검 인력을 확충하고, 시스템을 갖출 것을 협의 중"이라며 "알리·테무 측에서도 시스템을 마련 중"이라고 설명했다.100wins@newspim.com</div>

공정위, 지난 5월 알리·테무와 '자율제품안전협약' 체결. 9월 20일까지 총 1289건 차단…171건 유통되다 적발. 공정위 "알리·테무에 인력 확충, 시스템 개선 협의 중"

[단독] 알리·테무 위해제품 차단시스템 '구멍'…171건 유통되다 재차단

<div><img src="https://file.bodnara.co.kr/up/news/199841-suma1.jpg" />올해 초 스팀의 윈도우 7과 8.x 지원이 공식 종료되었지만 실행 자체는 가능했는데, 최근 업데이트 버전에서는 실행 자체를 차단하는 강수를 두었다.윈도우 7과 8.x 버전의 지원 종료는 2023년 3월 말 공지, 2024년 1월 부터 시행되었다. 단지 스팀 클라이언트에 대한 업데이트와 보안 업데이트 등 '지원' 중단인 만큼 사용자가 부작용을 감수한다면 실행 자체는 가능했다.그러나 11월 5일 업데이트된 스팀 클라이언트는 윈도우 7과 8x에서의 실행 자체를 차단한다. 이러한 실행 차단 조치는 맥OS 10.13과 10.14 버전 클라이언트에도 동일하게 적용되며, 맥OS에 대한 지원 중단은 윈도우 7/ 8.x 버전에 대한 조치보다 조금 늦은 2024년 2월 15일 시행되었다.한가지 다행스런 점이라면 윈도우 7/ 8.x과 맥OS 10.13/ 10.14 운영체제에서는 11월 5일자 스팀 클라이언트로의 업데이트가 자동으로 이뤄지지 않는다는 점이다. 이에 따라 최신 스팀 클라이언트의 실행이 차단된 OS 사용자는 스팀 클라이언트 업데이트를 하지 않도록 신경 쓸 필요가 있다.한편, 해당 OS에 대한 지원 종료는 스팀 클라이언트의 근간을 이루는 구글 크롬 임베디드 버전의 구형 윈도우 지원 중단에 따른 조치로, MS는 윈도우 7과 8.x에 대해 각각 2020년 1월과 2023년 1월 지원을 종료했다.</div>

올해 초 스팀의 윈도우 7과 8.x 지원이 공식 종료되었지만 실행 자체는 가능했는데, 최근 업데이트 버전에서는 실행 자체를 차단하는 강수를 두었다.

스팀 최신 버전은 윈도우 7과 8.x, 맥OS 10.13및 10.14서 실행 차단

<div><figure><img src="https://www.dailysecu.com/news/photo/202411/161120_188873_1525.jpeg" /></figure>최근 사이버 보안 전문가들이 ’시트릭스(Citrix) 버추얼 앱스 앤 데스크탑스(Citrix Virtual Apps and Desktops)’의 새로운 보안 취약점을 공개했다. 이번 취약점은 세션 기록 구성 요소에서 발생하며, 이를 악용하면 비인증 원격 코드 실행(RCE)이 가능할 수 있다고 보안업체 워치타워가 밝혔다.‘시트릭스(Citrix) 버추얼 앱스 앤 데스크탑스’의 세션 기록 기능은 사용자 활동을 키보드, 마우스 입력과 함께 비디오 스트림으로 기록해 감사, 준수, 문제 해결 용도로 활용할 수 있게 한다. 이번에 발견된 취약점은 잘못 구성된 ‘마이크로소프트 메세지 큐잉(MSMQ)’ 인스턴스와 이진 포매터(BinaryFormatter) 역직렬화 클래스의 사용에서 비롯된 것으로, 이를 통해 공격자는 HTTP를 통해 원격지에서 비인증 RCE를 수행할 수 있는 취약점이 발생할 수 있다.워치타워 연구원 시나 케어카(Sina Kheirkhah)는 노출된 MSMQ 인스턴스와 잘못된 권한 설정, 이진 포매터(BinaryFormatter)를 통한 역직렬화가 결합되면서 HTTP를 통해 어느 호스트에서든 접근할 수 있는 구조가 비인증 RCE를 가능하게 만든다고 설명했다.취약점 세부 정보는 다음과 같다.-CVE-2024-8068: 네트워크 서비스(NetworkService) 계정으로 권한 상승을 허용하는 취약점으로 CVSS 점수는 5.1이다.-CVE-2024-8069: 네트워크 서비스(NetworkService) 계정 권한으로 제한된 원격 코드 실행이 가능한 취약점으로 CVSS 점수는 5.1이다.시트릭스(Citrix)는 이번 취약점을 인정하며, 성공적인 악용을 위해서는 공격자가 동일 세션 기록 서버 도메인의 윈도우즈 액티브 디렉토리(Windows Active Directory) 도메인 내에 있어야 하고 동일 인트라넷에 속한 인증된 사용자여야 한다고 설명했다. 회사는 다음 버전에서 해당 문제를 해결하는 패치를 배포했다.-시트릭스 버추얼 앱스 앤 데스크탑스(Citrix Virtual Apps and Desktops) 버전 2407 핫픽스 24.5.200.8 이전-시트릭스 버추얼 앱스 앤 데스크탑스(Citrix Virtual Apps and Desktops) 1912 LTSR 버전 CU9 핫픽스 19.12.9100.6 이전-시트릭스 버추얼 앱스 앤 데스크탑스(Citrix Virtual Apps and Desktops) 2203 LTSR 버전 CU5 핫픽스 22.03.5100.11 이전-시트릭스 버추얼 앱스 앤 데스크탑스(Citrix Virtual Apps and Desktops) 2402 LTSR 버전 CU1 핫픽스 24.02.1200.16 이전시트릭스(Citrix)는 사용자들에게 이러한 업데이트를 신속하게 적용할 것을 권장했다.이번 취약점은 이진 포매터(BinaryFormatter) 사용의 위험성을 다시금 부각시켰다. 마이크로소프트(Microsoft)는 이전에 이진 포매터(BinaryFormatter) 사용 중단을 권고했으며, 이러한 역직렬화 취약점에 대한 경고를 지속적으로 발표해 왔다. 2024년 8월 .NET 9 버전부터 이진 포매터(BinaryFormatter)는 완전히 제거되었으며, 이는 보안성이 강화된 직렬화 방식으로의 전환을 반영한 조치이다.사이버 보안 커뮤니티는 이번 취약점의 잠재적 위험성에 대해 우려를 표명했다. 섀도서버 파운데이션(Shadowserver Foundation)은 이번 취약점과 관련한 잠재적 공격 시도가 이미 확인되고 있으며, 사용자들에게 신속히 업데이트를 적용할 것을 촉구했다.시트릭스(Citrix)는 인증된 사용자가 있어야 공격이 가능하다고 주장하는 반면, 워치타워(watchTowr)는 이 취약점이 심각한 위협으로서 “포인트-클릭-전체 제어” 수준의 공격이 가능하다고 반박했다. 또한, 워치타워(watchTowr)는 취약점의 개념 증명(PoC) 공격 코드를 공개해 해당 취약점에 대한 긴급 대처 필요성을 강조했다.이번 CVE-2024-8068 및 CVE-2024-8069 취약점의 발견은 ‘시트릭스(Citrix) 버추얼 앱스 앤 데스크탑스’ 사용에 대한 심각한 보안 문제를 유발할 수 있어 각별히 주의해야 한다.</div>

최근 사이버 보안 전문가들이 ’시트릭스(Citrix) 버추얼 앱스 앤 데스크탑스(Citrix Virtual Apps and Desktops)’의 새로운 보안 취약점을 공개했다. 이번 취약점은 세션 기록 구성 요소에서 발생하며, 이를 악용하면 비인증 원격 코드 실행(RCE)이 가능할 수 있다고 보안업체 워치타워가 밝혔다.

시트릭스 버추얼 앱스 앤 데스크탑스 취약점, 원격 코드 실행 위협 주의

<div>AMD 라이젠 7 9800X3D이 메인스트림 게이밍 CPU의 최고점을 찍고 있는 가운데, 소켓번 현상이 발생해 그 원인을 두고 논란이 일고 있다.<figure><img src="https://file.bodnara.co.kr/webedit/news/2015/1731546767-a1.png" /></figure>레딧의 한 유저는 MSI X870 토마호크 메인보드에 사용한 라이젠 7 9800X3D에서 소켓 핀 버닝 현상 발생을 호소했다.아직 정확한 원인이 파악되지는 않았지만, 소켓 외곽의 가이드가 일부 파손되고, 버닝이 발생한 소켓의 일부 핀 정렬이 어긋난 점을 두고 CPU 결착이 제대로 이뤄지지 않아 발생한 쇼트를 원인으로 지적하는 의견도 있다.해당 글의 밑에는 또 다른 버닝 현상을 겪은 사용자의 경우 메인보드 소켓 핀이 구부려져서 발생한 것으로 의심된다는 사례를 소개는 댓글이 달려, 사용자 실수와 메인보드 불량과 더불어 CPU 문제 중 어느 것이 근본 원인인지 추측이 무성한 상황이다.문제의 라이젠 7 9800X3D와 MS X870 토마호크 메인보드는 게이머스넥서스에서 원인 분석을 위해 해당 유저에게서 매입한 상태로, 추가적인 내용은 조사 후 공개될 것으로 보인다.한편, 2023년 라이젠 7000 시리즈 출시 초기, EXPO 메모리 사용시 해당 프로파일에서 SOC 전압을 과도하게 설정하면서 발생한 소켓번 현상이 발생한 바 있는데, 당시 AMD는 SOC 최대 전압을 제한하는 바이오스를 배포하는 방식으로 대응에 나섰다.</div>

AMD 라이젠 7 9800X3D이 메인스트림 게이밍 CPU의 최고점을 찍고 있는 가운데, 소켓번 현상이 발생해 그 원인을 두고 논란이 일고 있다. 레딧의 한 유저는 MSI X870 토마호크 메인보드에 사용한 라이젠 7 9800X3D에서 소켓 핀 버닝 현상 발생을 호소했다.

AMD 라이젠 7 9800X3D 소켓번 발생, 원인 두고 설왕설래

<div><figure><img src="https://www.dailysecu.com/news/photo/202411/161064_188806_1515.jpg" /></figure>사이버 보안 기업 팔로알토 네트웍스(Palo Alto Networks)가 자사의 차세대 방화벽 시스템의 PAN-OS 관리 인터페이스에서 발생할 수 있는 원격 코드 실행(RCE) 취약점에 대해 고객들에게 주의를 당부했다. 팔로알토 네트웍스는 최근 발표한 보안 권고문에서 아직 구체적인 공격 징후는 없지만, 사용자가 방화벽 관리 인터페이스의 접근을 제한하도록 권고했다.팔로알토 네트웍스는 현재 이 취약점과 관련된 구체적인 세부 사항은 확인되지 않았지만, 적극적으로 모니터링 중에 있다고 전했다. "팔로알토 네트웍스는 PAN-OS 관리 인터페이스를 통한 원격 코드 실행 취약점에 대한 주장에 대해 인지하고 있으며, 현재 해당 취약점의 세부 정보는 알지 못한다. 우리는 악용 징후를 적극적으로 모니터링하고 있다"라고 밝혔다.팔로알토 네트웍스는 잠재적인 공격 리스크에 대응하기 위해 몇 가지 방어 조치를 강력하게 권고했다.-인터페이스 접근 제한: 고객들은 PAN-OS 관리 인터페이스 접근을 내부의 신뢰할 수 있는 IP 주소로 제한해야 한다.-VLAN 내 인터페이스 격리: 관리 인터페이스를 전용 VLAN에 배치하여 내부 위협으로부터 노출을 줄일 수 있다.-점프 서버 사용: 점프 서버를 통해 접근을 수행하여 사용자들이 방화벽에 접근하기 전에 인증하고 연결하도록 한다.-승인된 장치에만 접근 허용: 관리 인터페이스에 접근 가능한 IP 주소를 허용된 관리 장치로만 제한하여, 도난된 인증 정보 사용을 방지한다.-보안 프로토콜 사용: SSH와 HTTPS와 같은 보안 통신만 허용하고, PING은 연결 테스트 용도로만 제한한다.또한 팔로알토는 Cortex Xpanse(코텍스 익스팬스)와 Cortex XSIAM(코텍스 XSIAM) 플랫폼을 사용하는 고객이 인터넷에 노출된 인스턴스를 모니터링하고 경고를 확인할 수 있는 ASM 모듈을 활용할 수 있다고 밝혔다.이번 발표는 사이버 보안 인프라 보호를 위한 미국 사이버 보안 및 인프라 보안국(CISA)의 최근 경고와 관련이 있다. CISA는 이번 주에 인터넷에 노출된 팔로알토 익스페디션 툴에 발생하는 취약점(CVE-2024-5910)을 악용한 공격이 진행 중이라고 발표했다.이 취약점은 7월에 패치가 이루어졌으며, 공격자는 이를 악용해 익스페디션 서버의 관리자 자격 증명을 원격으로 재설정할 수 있다. 연구기관 호라이즌3.ai 연구원은 CVE-2024-5910을 명령 주입 취약점(CVE-2024-9464)과 결합해 비인가된 공격자가 임의 명령을 실행하고 PAN-OS 방화벽을 손상시킬 수 있음을 입증한 바 있다.CISA는 이와 관련해 CVE-2024-5910을 자사의 알려진 취약점 목록에 추가하고, 연방 기관들에 11월 28일까지 시스템을 보호할 것을 지시했다. CISA는 이러한 취약점이 정부 시스템의 중대한 보안 위협으로 작용할 수 있다고 경고했다.사이버 보안 전문가들은 방화벽 관리 시스템 보호를 위해 접근 관리와 다층 방어 전략의 필요성을 강조하고 있다. 사이버 보안 분석가 마이클 브라운은 "방화벽 관리 인터페이스는 조직 전체 네트워크로의 게이트웨이다. 단일 취약점만으로도 중요한 시스템, 데이터, 운영이 노출될 수 있다"라고 지적했다.그는 "IP 접근 제한은 필수이지만, 내부 분할과 모니터링 또한 우선되어야 한다"라고 강조하면서, 팔로알토의 Cortex 플랫폼과 같은 지속적인 모니터링 시스템이 잠재적인 취약점과 공격 시도를 파악하는 데 중요한 역할을 한다고 덧붙였다.★정보보안 대표 미디어 데일리시큐 /Dailysecu, Korea's leading security media!★</div>

사이버 보안 기업 팔로알토 네트웍스(Palo Alto Networks)가 자사의 차세대 방화벽 시스템의 PAN-OS 관리 인터페이스에서 발생할 수 있는 원격 코드 실행(RCE) 취약점에 대해 고객들에게 주의를 당부했다. 팔로알토 네트웍스는 최근 발표한 보안 권고문에서 아직 구체적인 공격 징후는 없지만, 사용자가 방화벽 관리 인터페이스의 접근을 제한하도록 권고했다.

팔로알토네트웍스, “PAN-OS 원격 코드 실행 취약점 주의”

<div><figure><img src="https://www.tfmedia.co.kr/data/photos/20241146/art_17314618291983_e3136f.jpg" /></figure>(조세금융신문=안종명 기자) 관세청이 급변하는 대내외적 환경에 대응하기 위해 반도체 등 긴급수요물품의 절차 간소화로 신속통관 개선에 나섰다. 관세청은 글로벌 무역환경에 대응하고 수출입 기업의 신속 통관을 지원하고자 ‘입항전 수입신고 제도'를 개선해 오늘(13일) 부터 시행한다고 밝혔다.<figure><img src="https://www.tfmedia.co.kr/data/photos/20241146/art_1731461715406_4188ec.jpg" /></figure>관세청에 따르면 '입항전 수입 신고 제도'는 수입물품이 우리나라에 도착하기 전 미리 통관 서류를 세관에 제출해, 물품이 세관에 도착하기 전에 신속하게 수입통관을 완료하는 제도다.입항전 수입신고 제도는 긴급을 요하는 수입 화물의 신속 통관을 지원하기 위해 도입됐다.그러나 기존 통관 프로세스에서는 입항전 수입신고를 하더라도 적재화물목록 심사를 마친 후에야 수입신고 심사가 가능했기 때문에 제도 도입 취지를 완전히 반영하지 못하는 한계가 있었다.예를 들어, 세관에서 적재화물목록 심사를 업무시간 이후 마친 경우에는 화주가 임시개청을 신청해 야간에 통관을 진행하거나 다음날(금요일인 경우 월요일)로 통관을 미뤄야 했다.이에 세관공무원이 민원인의 신청에 의해 공휴일이나 업무시간 외에 수출입 통관, 입출항 등 관련 업무를 처리해야 했다. 특히, 민원인은 세관 업무시간 내 수수료를 내고 별도의 신청을 해야 했기 때문에 비효율적인 시스템이 작동되고 있었던 것.이에 따라 수출입 현장에서는 통관 프로세스 개선이 필요하다는 목소리가 있었고, 관세청은 내·외부 의견수렴, 관련 규정 검토, 시스템 개선에 따른 영향도 분석 등 과정을 거쳐 제도를 개선했다.관세청은 이번 제도 개선으로 적재화물목록 심사 완료와 함께 수입신고 심사가 가능하도록 통관 시스템을 개편한 것이다.관세청 통관물류정책과 관계자는 "해당 제도는 올해 부터 본격적인 제도적 논의가 있었다"면서 "앞으로도 수출입 기업이 통관상 제도적 개선이 이뤄질 수 있는 부분에 대한 논의를 지속할 예정이다"고 설명했다.아울러 이 관계자는 "최근 급변하는 대내외적 환경에 우리 기업이 발목이 잡히지 않도록 반도체 등 긴급수입 원부자재에 대한 통관 소요 시간이 단축되고, 물품 보관 등에 따른 불필요한 비용이 절감될 것으로 기대된다"고 밝혔다.[조세금융신문(tfmedia.co.kr), 무단전재 및 재배포 금지]</div>

(조세금융신문=안종명 기자) 관세청이 급변하는 대내외적 환경에 대응하기 위해 반도체 등 긴급수요물품의 절차 간소화로 신속통관 개선에 나섰다.

관세청, 반도체 등 긴급수요 부자재 통관 시간 줄인다

<div>국민권익위, 의료법 위반행위 집중신고기간 운영전북 A 요양병원 의사 면허 불법 대여 258억원 부정수급<figure><img src="https://cdn.jjan.kr/data2/content/image/2024/11/12/.cache/512/20241112580250.jpg" /></figure>전북 지역의 한 요양병원이 의사 면허를 불법 대여받아 258억 원 규모의 요양급여를 부정수급한 사실이 드러났다.국민권익위원회는 12일 의료법 위반행위 집중신고기간(10월 22일~11월 21일) 운영 중 적발된 주요 사례를 발표했다.전북 소재 A 요양병원은 실제 근무 인원보다 많은 의사를 고용한 것처럼 서류를 조작해 요양급여를 부정수급했다. 조사 과정에서 이 병원은 설립 당시부터 이른바 '사무장 병원'으로 운영된 것으로 밝혀졌으며, 이를 통해 편취한 요양급여가 258억 원에 달하는 것으로 확인됐다.이외에도 전국 각지에서 다양한 형태의 요양급여 부정수급 사례가 적발됐다. 서울의 B 내과에서는 브로커를 통해 환자를 모집한 뒤, 무자격자가 리프팅 시술을 하고 두피지루 치료로 허위 청구해 요양급여를 편취했다. 이 사건과 관련해 의사와 브로커, 무면허 시술자 2명, 가짜환자 100명 등 총 104명이 현재 재판을 받고 있다.경기도의 C 병원은 간호사 5명의 면허를 월 30만~50만 원에 대여받아 정신과 폐쇄병동 근무 인력으로 등록한 뒤 16억 원의 요양급여를 불법 수령했다. 인천의 D 한의원은 3개월 동안 실제 진료 환자 163명을 2472명으로 부풀려 수억 원의 요양급여를 부정수급하다 적발됐다.김응태 국민권익위 심사보호국장은 "국민의 건강을 위해 쓰여야 할 요양급여가 심각하게 누수되고 있다"라며 "이달 21일까지 운영 중인 집중신고기간 동안 의료 분야 불법행위와 부정수급에 대해 많은 제보를 해주시기를 바란다"고 말했다.저작권자 © 전북일보 인터넷신문 무단전재 및 재배포 금지#요양급여 #부정수급김선찬 sunchankim94@naver.com다른기사보기</div>

국민권익위, 의료법 위반행위 집중신고기간 운영. 전북 A 요양병원 의사 면허 불법 대여 258억원 부정수급. 전북 지역의 한 요양병원이 의사 면허를 불법 대여받아 258억 원 규모의 요양급여를 부정수급한 사실이 드러났다.

전북 요양병원, 의사 면허 불법 대여받아 258억원 요양급여 부정수급

<div><figure><img src="https://www.dailydental.co.kr/data/photos/20241146/art_173148882764_dcfffa.jpg?qs=7125" /></figure>중국 온라인 쇼핑 플랫폼과 함께 상륙한 불법 치과기자재의 국내 침투가 점입가경이다. 이제는 중국 플랫폼을 벗어나, 쿠팡 등 국내 유명 쇼핑 플랫폼까지 손을 뻗었다. 국내 플랫폼은 사회적 파급력 측면에서 중국 플랫폼보다 월등히 높은 만큼 소비자 피해가 눈덩이처럼 불어날 수 있다는 경고가 나온다.본지 취재에 따르면, 현재 쿠팡에는 복수의 중국 기업이 입주해 치과용 핸드피스, 광중합기, 접착 재료 등 치과기자재를 버젓이 판매하고 있는 것으로 파악됐다. 이는 최근 물의를 빚은 테무, 알리익스프레스 등 중국 쇼핑 플랫폼의 실태와 동일하다. 뿐만 아니라, 해당 제품들은 쿠팡 입점을 계기로 유튜브 등 사회관계망서비스(SNS) 홍보까지 진행 중이다.특히 이는 사회적 파급력 측면에서 기존 중국 플랫폼 사례와 규모가 다르다는 것이 전문가들의 지적이다. 현재 쿠팡은 국내 온라인 종합 쇼핑몰 분야에서 독보적 1위를 차지하고 있다. 앱·리테일 분석 서비스 와이즈앱·리테일 굿즈에 따르면 지난 8월 기준 쿠팡 사용자 수는 3183만여 명에 달하는 것으로 추산된다. 이는 테무와 알리익스프레스 사용자를 모두 합친 것의 2배에 달한다.무엇보다 소비자 피해에 대한 우려가 크다. 소비자들의 경계심이 강한 중국 플랫폼과 비교해, 국내 플랫폼의 경우 신뢰도가 높은 만큼 유사한 제품이라도 ‘믿고 구매하는’ 경향이 더 짙게 나타날 수 있다는 것이다. 이로 인한 피해는 오롯이 소비자에게 돌아간다는 점도 문제다. 현행 의료기기법에 따르면, 허가나 인증 없는 의료기기를 수입할 경우 5년 이하의 징역 또는 5000만 원 이하의 벌금에 처하도록 하고 있다.# 국내 플랫폼 관리 미흡 보완 시급이처럼 중국산 불법 치과기자재가 국내 플랫폼에 입점할 수 있었던 데에는 관리 미흡이 지적된다. 특히 단속이나 규제의 허점을 보완해야 한다는 비판이 제기된다.관세청이 지난 10월 31일 발표한 통신판매중개자 대상 부정수입물품 유통 서면 실태 조사를 살펴보면, 쿠팡은 10개 세부조사 항목 중 9개 항목에서 ‘매우 우수’ 평가를 받았다. 이 밖에 국내 온라인 쇼핑몰의 상당수가 ‘우수’ 수준 이상인 것으로 나타났다. 하지만 이번 사례와 같이 일부 허점이 드러나며, 더 면밀하고 체계적인 조사가 이뤄져야 한다는 비판은 피할 수 없을 것으로 보인다.특히 모니터링 시스템 및 인력 보완이 시급하다. 관세청 관계자에 따르면, 현재 해외 직구 물품 모니터링 시스템은 국내 사업자의 재판매에만 치중돼 있으며, 관련 부서 인력 또한 5명 수준에 불과한 것으로 알려졌다. 해외 사업자는 단속 대상에서 빠져나간 셈이다. 또 국내 재판매 업자에게 부과하는 조치 역시 게시물 삭제 등 계도 수준으로, 재발 방지 실효성은 미미한 실정이다. 즉, 현재로써는 명확한 사전 검열 기능이 부재하다는 뜻이다. 이에 관세청은 내년부터 체계를 강화하겠다는 방침을 밝혔다.아울러 이번 사건과 관련해 치협 또한 적극적인 대응에 나서겠다는 뜻을 밝혔다. 송호택 치협 자재·표준이사는 “일반 소비자로서는 쿠팡처럼 신뢰 있는 플랫폼이 판매하는 제품이 부정 수입 물품이라고 생각지 못할 것”이라며 “이는 중국 플랫폼의 사례와 전혀 다른, 매우 심각한 사안이다. 이에 치협은 가능한 모든 대응에 나설 것이며, 필요하다면 고발 등의 법적 조치도 진행할 것”이라고 강조했다. 한편, 해당 사례와 관련해 쿠팡 측으로 인지 및 대응 여부 등에 관한 질의를 발송했으나, 12일 현재까지 회신은 받지 못했다.</div>

중국 온라인 쇼핑 플랫폼과 함께 상륙한 불법 치과기자재의 국내 침투가 점입가경이다. 이제는 중국 플랫폼을 벗어나, 쿠팡 등 국내 유명 쇼핑 플랫폼까지 손을 뻗었다. 국내 플랫폼은 사회적 파급력 측면에서 중국 플랫폼보다 월등히 높은 만큼 소비자 피해가 눈덩이처럼 불어날 수 있다는 경고가 나온다.

中 불법 치과기자재 침투 심각…국내 쇼핑몰도 잠식

D-Link NAS에 치명적인 보안 취약점이 발견되어 대응에 나섰다. 이번 에 발표된 취약점 CVE-2024-10914 은 'cgi_user_add' 명령에서 발견, 특수 제작된 HTTP GET 요청을 통해 발동될 수 있으며, 해당 몀열은 'name' 매겨변수를 제대로 정리하지 못해 공격자가 셀 명령을 주입할 수 있다.

D-Link NAS 4종에 치명적 보안 취약점 발견

관련 뉴스