<div><figure><img src="https://www.dailysecu.com/news/photo/202406/157220_184312_5149.jpeg" /></figure>최근 락빗(LockBit) 랜섬웨어 그룹이 미국 연방준비제도(Federal Reserve)를 해킹해 33 테라바이트의 민감한 금융 정보를 탈취했다고 주장했다. 하지만 이 주장은 사실이 아닌 것으로 드러났다. 실제로 공격 대상은 연준이 아닌 에볼브 은행(Evolve Bank & Trust)이었다.LockBit는 2024년 6월 23일, 자신들이 연준의 시스템을 해킹했다고 발표하며, 미국인들의 비밀스러운 금융 정보를 훔쳤다고 주장했다. 이 그룹은 데이터 유출을 막기 위해 협상이 진행 중이라고 덧붙였다. 그러나 이 정보는 곧 사이버 위협 모니터링 회사인 핵마낙(HackManac)에 의해 밝혀졌다. 실제로는 미국의 한 개별 은행인 에볼브 은행이 공격을 받은 것으로 확인되었다.에볼브 은행은 사이버 침해 사건을 인정하며, 사이버 범죄 조직에 의해 데이터가 불법적으로 탈취되었다고 밝혔다. 은행은 법 집행 기관과 협력하여 사건을 조사 중이며, 영향을 받은 고객들에게 신원 도용 방지 서비스를 제공할 예정이다. 또한 필요한 경우 새로운 계좌 번호를 발급할 계획이며, 추가 정보는 은행 웹사이트에 게시할 것이라고 밝혔다.올해 초 법 집행 기관은 LockBit의 서버 34개와 2,500개 이상의 복호화 키를 압수하며 큰 타격을 입혔다. 이러한 노력에도 불구하고 LockBit은 최근 여러 공격을 주장하며 다시 주목을 받으려 하고 있다.이번 사건은 금융 기관을 겨냥한 랜섬웨어 그룹의 지속적인 위협을 보여주는 사례로, 사이버 공격 주장에 대한 철저한 검증의 필요해 보인다. </div>

<div>‘카드 발급’ 문자 피싱, 직접 전화로 ‘진화’“해결해 준다”며 악성앱 깔게 한 뒤 돈 빼가피해 발생 시 바로 112신고…“늘 의심해야”“현대카드 발급받으셨죠?”경기 성남시에 사는 김모(71)씨는 지난 27일 모르는 번호로 걸려온 전화를 받았다. 전화를 건 사람은 “발급하신 카드를 지금 배송 중이다. 주소가 서울 영등포구 신길동이 맞냐”고 물었다. 김씨는 “카드를 발급받지 않았고 주소도 틀리다”고 말했다.<figure><img src="https://img.segye.com/content/image/2024/06/30/20240630508457.jpg" /></figure>그러자 상대는 “해외에서 개인정보가 유출돼 고객님 명의로 카드가 발급된 것 같다”며 “자신은 배송기사라 잘 모르니 현대카드 고객센터에 전화해 확인해보라”고 했다. 그러면서 친절하게 콜센터 번호를 알려줬다.김씨는 번호를 받아 적고는 배송기사에게 “고맙다”고 말한 뒤 전화를 끊었다. 김씨는 해당 번호로 전화를 하려다, 확인차 114에 먼저 전화해 현대카드 고객센터 번호를 물었다. 배송기사가 알려준 번호와는 다른 번호였다. 김씨는 자신이 알아낸 현대카드 콜센터 번호로 전화해 “방금 배송기사란 사람에게 연락을 받았는데 콜센터 번호를 알려주더라. 이런 번호를 쓰느냐”고 물었다. 상담원은 “전혀 관련 없는 번호”라고 답하면서 “최근 이런 전화가 자주 온다. 보이스피싱인 것 같으니 주의하라”고 당부했다.김씨는 세계일보와 통화에서 “개인정보가 유출됐다고 하니 급한 마음이 들더라. 그 번호로 전화를 했으면 얼른 확인하고 싶어 개인정보를 줄줄 불러줬을 것 같다”면서 “다시 생각해도 아찔하다”고 말했다.<figure><img src="https://img.segye.com/content/image/2024/06/30/20240630508466.jpg" /></figure>최근 이처럼 신용카드 발급을 빙자한 금융사기가 기승을 부리고 있다.명의 도용으로 카드가 발급된 것처럼 속인 뒤, 고객센터를 가장한 보이스피싱 조직에 전화하면 “해결해주겠다”며 악성 애플리케이션(앱)을 깔게한 뒤, 원격제어로 피해자 휴대전화를 조작해 금융앱을 통해 돈을 빼가는 수법으로 보인다.실제 카드 배송기사가 알려준 전화번호로 전화를 걸었다는 경험담을 소셜미디어(SNS)에서 찾아볼 수 있었다.한 네티즌은 “비자카드가 발급됐다고 해서 배송기사가 알려준 고객센터에 전화했더니, ‘이미 발급된 카드라 그냥 취소는 안된다. 개인정보 조회 후 취소 처리해줄테니 어떤 어플을 다운받으라’고 하더라”면서 “그때 아차 싶어 전화를 끊었다”고 했다.한 맘카페 회원은 “통화하면서 상담원이 시키는대로 어플을 깔았고 불러주는 번호를 적어 넣으려는 찰나, 혹시 보이스피싱 아닐까 생각이 들어 다시 전화하겠다고 하고 끊었다”면서 “(피싱범이) 끝까지 ‘다시 전화해서 자신을 찾으라’며 자기 이름과 전화번호를 알려주더라”고 말했다. 카드발급을 빙자한 문자 스미싱은 지난해부터 급증했다. ‘OO카드 발급 완료. 본인 아닐 시 확인 요망’, ‘OOO만원 해외 결제. 본인 아닐 시 확인 요망’ 등 내용 뒤에 고객센터 전화번호를 링크로 남기는 식이다. 실제 이런 문자를 받고 전화를 걸어 시키는대로 했다가 피해를 본 사례가 지난해 7월 개소한 ‘전기통신금융사기 통합신고대응센터’에 다수 접수됐다.배송기사인 척 전화를 걸어 앱을 다운받게 하는 보다 진화된 수법은 최근에 등장한 것으로 보인다. ‘보이스피싱 피해를 해결해주겠다’는 친절한 접근에 속아 넘어가기 쉬우므로 금융소비자들의 각별한 주의가 요구된다.<figure><img src="https://img.segye.com/content/image/2024/06/30/20240630508467.jpg" /></figure>만일 보이스피싱 피해를 입었다면 금융회사 및 112에 전화해 본인과 사기범 계좌에 대해 지급정지를 요청해야 한다. ‘내계좌 통합관리’에서 피싱범이 내 정보로 통장을 개설했거나 대출을 받았는지 알아보고 필요시 일괄 지급 정지를 신청한다. ‘명의도용 방지서비스’에서 본인 모르게 개통된 휴대전화가 있는지 확인하고 추가 개통을 차단해야 하며, 금융감독원 홈페이지에 ‘개인정보 노출자’로 등록해 추가 피해를 예방해야 한다.금융감독원은 “카드발급, 해외 결제 등을 미끼 하는 보이스피싱이 늘고 있다”며 “늘 의심하고, 꼭 전화끊고, 또 확인하는 ‘늘·꼭·또’ 원칙을 주지해 금융사기를 방지해야 한다”고 당부했다.<보이스피싱 예방 원칙>➊ 개인정보 제공 및 자금 이체 요청은 무조건 거절하세요➋ 계좌번호나 비밀번호, 신분증 사진들을 휴대전화에 저장하지 마세요➌ 제도권 금융회사의 전화번호는 한번 더 확인하세요➍ 금융회사의 사전 예방서비스를 활용하여 안전하게 관리하세요➎ 휴대전화 가입제한 서비스로 명의도용을 사전에 방지하세요<자료: 금융감독원>김희원 기자 azahoit@segye.com [ⓒ 세계일보 & Segye.com, 무단전재 및 재배포 금지]</div>

‘카드 발급’ 문자 피싱, 직접 전화로 ‘진화’. “해결해 준다”며 악성앱 깔게 한 뒤 돈 빼가. 피해 발생 시 바로 112신고…“늘 의심해야”

“신용카드 배송 중입니다” 배달기사 전화… 보이스피싱이었다

<div><figure><img src="https://www.dailysecu.com/news/photo/202406/157311_184417_3836.jpeg" /></figure>북한의 사이버 해킹 그룹 김수키(Kimsuky)가 민감한 정보를 탈취하기 위해 새로운 악성 구글 크롬 (Google Chrome) 확장 프로그램을 사용하고 있는 것으로 밝혀졌다. 이 확장 프로그램은 주로 북한 정치 문제를 연구하는 남한 학계를 대상으로 한 정보 수집 활동의 일환으로 사용되고 있다.◆TRANSLATEXT, 새로운 사이버 스파이 도구지스캐일러 쓰렛랩즈(Zscaler ThreatLabz)는 지난 3월 초에 이 악성 활동을 관찰했다. TRANSLATEXT라는 이름의 이 확장 프로그램은 이메일 주소, 사용자 이름, 비밀번호, 쿠키, 브라우저 스크린샷을 수집하는 기능을 가지고 있다. 구글 번역 확장 프로그램으로 위장하여 탐지를 피하고 있으며, 구글, 카카오, 네이버 등의 보안 조치를 우회하는 자바스크립트 코드를 사용해 이메일 주소와 자격 증명을 탈취하고, 탈취한 데이터를 외부로 유출하는 것으로 알려졌다.김수키의 이번 캠페인은 한국 군사 역사에 대한 정보를 포함한 ZIP 파일로 시작된다. 이 파일에는 한글 워드 프로세서 문서와 실행 파일이 포함되어 있다. 실행 파일을 실행하면 공격자 서버에서 파워쉘 스크립트를 다운로드하며, 이는 피해자 정보를 깃허브 저장소로 내보내는 역할을 한다. 이러한 초기 접근 방식은 김수키의 기존 전술인 스피어 피싱 및 사회 공학 공격과 일치한다.TRANSLATEXT 외에도 김수키는 최근에 마이크로소프트 오피스의 알려진 보안 취약점(CVE-2017-11882)을 악용해 키로거를 배포하고, 항공우주 및 방위 부문을 겨냥한 취업 테마 미끼를 사용해 데이터 수집 및 2차 페이로드 실행 기능을 가진 스파이 도구를 배포했다. 사이버 보안 회사 사이버알모어(CyberArmor)는 이 공격에 사용된 백도어를 Niki라고 명명했으며, 공격자가 정찰을 수행하고 감염된 기계를 원격으로 제어할 수 있도록 한다고 밝혔다.APT43, ARCHIPELAGO, Velvet Chollima 등 다양한 이름으로 알려진 김수키는 최소한 2012년부터 활동해왔다. 이 그룹은 북한의 정찰총국(RGB)과 관련이 있으며, 사이버 스파이 및 외화벌이 목적 공격으로 한국 기관을 대상으로 해왔다. 이들의 최근 활동은 악성코드 사용과 잘 알려진 취약점 악용을 통해 목표를 달성하는 전술의 지속적인 진화를 보여준다.김수키가 악성 크롬 확장 프로그램을 사용해 사이버 스파이 캠페인을 수행한 것은 그들의 적응력과 민감한 목표에 대한 지속적인 위협을 반영한다. 사회 공학과 알려진 취약점을 활용해, 이 그룹은 남한 학계 및 기타 중요한 부문에 상당한 위험을 초래하고 있어 각별히 주의를 기울여야 한다. </div>

북한의 사이버 해킹 그룹 김수키(Kimsuky)가 민감한 정보를 탈취하기 위해 새로운 악성 구글 크롬 (Google Chrome) 확장 프로그램을 사용하고 있는 것으로 밝혀졌다. 이 확장 프로그램은 주로 북한 정치 문제를 연구하는 남한 학계를 대상으로 한 정보 수집 활동의 일환으로 사용되고 있다.

북한 해커 그룹 김수키, 새로운 악성 크롬 확장 프로그램 사용해 해킹 활동 전개

<div><figure><img src="https://www.blockchaintoday.co.kr/news/photo/202407/44752_51750_329.jpg" /></figure>[블록체인투데이 디지털뉴스팀] 다가오는 가상자산 이용자보호법 시행과 하반기 가상자산사업자 갱신 신고를 앞두고 코인 간 거래만 지원 가능한 코인마켓 거래소들이 5개 미만으로 남을 것이란 우려가 제기되고 있다고 뉴스1이 보도했다.보도에 따르면 우려가 심화되는 것은 최근 코인마켓 거래소들의 폐업이 잇따르면서다. 코인마켓 거래소 중 거래량이 있는 편이었던 지닥이나, 은행 실명확인 입출금계정(실명계좌)을 확보했던 한빗코조차 최근 문을 닫았다. 국내 가상자산 투자자 대부분은 원화로 코인을 매수할 수 있는 '원화마켓' 거래소(업비트·빗썸·코인원·코빗·고팍스)를 이용하고 있다.◇코인마켓 거래소도 5억원 준비금·이상거래 조직 구축 '필수'29일 가상자산 업계에 따르면 하반기 가상자산사업자 갱신 신고를 준비 중인 코인마켓 거래소는 5곳 안팎으로 파악된다. 특히 에이프로빗, 포블, 비블록 등은 신고를 위한 요건을 갖추고 막바지 단계에 접어들었다.코인마켓 거래소들이 갱신 신고에 난항을 겪는 이유는 오는 7월 19일부터 시행되는 가상자산 이용자보호법으로 거래소들이 갖춰야 하는 요건이 추가됐기 때문이다.요건 중 준비금 적립 또는 보험 가입, 이상거래 감시 조직 확충 등은 '만년 적자'로 자본 잠식 상태에 빠진 코인마켓 거래소들이 충족하기 힘든 조건이다.구체적으로 가상자산 이용자보호법 시행령에 따르면 가상자산사업자는 핫월렛(온라인 상태의 지갑)에 보관 중인 가상자산 가치의 5% 이상을 보상 한도로 하는 보험에 가입하거나, 해당 금액을 준비금으로 적립해야 한다.금융당국은 이용자 가상자산 가치의 5%가 일정 금액 이하인 경우에 적용되는 보험 보상 한도 또는 적립액의 최소 기준도 마련했다. 원화마켓 거래소는 최소 30억원, 코인마켓 거래소는 최소 5억원 이상을 보상 한도로 하는 보험에 가입하거나 해당 금액을 준비금으로 적립해야 한다.이에 더해 7월부터 시세조종, 미공개정보 이용 등 가상자산 거래 관련 불공정행위가 처벌 대상이 된다. 따라서 거래소들은 이상거래를 걸러내기 위한 조직을 정비하고, 인력도 확충해야 한다.금융감독원은 최근에도 가상자산사업자 준법감시인들을 대상으로 워크숍을 개최하고, 이상거래 감시시스템 및 담당 조직 구성 사례를 공유했다. 4월부터 진행한 거래소 대상 현장 컨설팅에서도 조직 구축 여부를 점검했다.이를 종합하면 현재 자본 잠식에 빠진 코인마켓 거래소들도 최소 5억원은 준비금으로 마련하거나, 그에 상응하는 보험에 가입해야 한다. 또 여력이 없음에도 인력을 추가 채용해 이상거래 감시 조직을 구축해야 한다.하지만 코인마켓 거래소들은 이전 특정금융정보법(특금법)상 영업신고로 확보한 사업자 자격을 유지하기 위해 이미 많은 금액을 들인 상태다. 이 때문에 더 이상의 투자가 어려운 곳들이 대부분이다. 이에 지난해 말부터 캐셔레스트, 프로비트, 한빗코, 지닥, 텐앤텐 등 여러 코인마켓 거래소들이 사업 종료를 택했다.◇에이프로빗·포블 등 갱신 신고 의사…5곳 안팎 신고 마칠 듯올해 하반기는 3년 전 특금법에 따라 영업신고를 마친 가상자산사업자들이 갱신 신고를 해야 하는 시기다. 이용자보호법상 요건을 갖춰 갱신 신고를 하겠다는 의사를 확실히 내비친 곳은 에이프로빗, 포블, 비블록 등이다.에이프로빗은 지난 3월 강명구 전 코인원 부대표가 대표이사가 되면서 조직을 재정비했다. 에이프로빗 관계자는 "강 대표 부임 이후 가장 먼저 한 일이 이상거래 감시 조직 등 조직을 확충하는 일"이라고 했다.포블 역시 최근 이상거래 감시조직 구축을 완료했다고 밝혔다. 포블은 지난달 이상거래 상시 감시체계 축적 시스템을 구축했으며 이달에는 이상거래 심리 조직 구성을 마쳤다.준비금 적립은 코인마켓 거래소들의 최대 이슈다. 5억원을 적립하는 대신 택할 수 있는 방법은 5억원을 보상 한도로 하는 보험에 가입하는 것뿐인데, 현재 가입할 수 있는 보험이 나오지 않은 상태다.다행스러운 점은 금감원이 최근 가상자산사업자 대상 워크숍에서 보험사들과 논의해 가상자산사업자들이 가입할 수 있는 보험이 갱신 신고 전 나올 수 있게 하겠다고 밝혔다는 점이다. 보험은 이르면 7월 나올 수 있다는 전망이 나온다.코인마켓 거래소들은 보험 가입을 위주로 갱신 신고를 준비하고 있다. 포블 관계자는 "준비금보다는 보험에 가입하는 방향으로 준비하고 있다"며 "다만 보험 가입이 준비금 적립만큼 금액이 들면 준비금 적립을 택할 것"이라고 말했다. 에이프로빗 또한 보험 가입도 염두에 두고 있으나, 5억원 준비금도 마련해둔 상태라고 전했다.info@blockchaintoday.co.kr</div>

[블록체인투데이 디지털뉴스팀] 다가오는 가상자산 이용자보호법 시행과 하반기 가상자산사업자 갱신 신고를 앞두고 코인 간 거래만 지원 가능한 코인마켓 거래소들이 5개 미만으로 남을 것이란 우려가 제기되고 있다고 뉴스1이 보도했다.

코인마켓, 5개 미만으로 남을 수도… 하반기 갱신신고 가능할까

<div>마이크로소프트, 마스터카드, 비자, VMware 등 여러 기업이 엔트러스트 솔루션을 사용하고 있어 많은 기업들 영향을 받을 것<figure><img src="https://www.dailysecu.com/news/photo/202406/157310_184416_1843.jpeg" /></figure>구글이 2024년 11월 1일부터 엔트러스트(Entrust)가 발행한 TLS 서버 인증서를 사용하는 웹사이트를 차단할 것이라고 발표했다. 이 조치는 엔트러스트의 반복적인 규정 준수 실패와 보안 문제로 인한 신뢰도 하락을 이유로 들었다.구글은 지난 몇 년간 공개된 사건 보고서를 통해 엔트러스트의 행동 패턴이 심각한 문제를 드러내었고, 이로 인해 그들의 능력, 신뢰성 및 무결성에 대한 신뢰가 떨어졌다고 밝혔다.이번 조치는 윈도우, macOS, ChromeOS, 안드로이드 및 리눅스 버전의 크롬 브라우저 127 이상 버전에서 적용될 예정이며, 애플의 정책으로 인해 iOS와 iPadOS에서는 제외된다.사용자들은 엔트러스트가 발행한 인증서를 사용하는 웹사이트에 접속할 경우 보안 연결이 아니며 개인정보가 보호되지 않는다는 경고 메시지를 받게 된다. 마이크로소프트, 마스터카드, 비자, VMware 등 여러 기업이 엔트러스트의 솔루션을 사용하고 있어 많은 기업들이 영향을 받을 것으로 예상된다.구글은 웹사이트 운영자들에게 2024년 10월 31일까지 다른 신뢰할 수 있는 인증 기관의 인증서로 전환할 것을 권장했다. 엔터프라이즈 사용자는 일시적으로 엔트러스트의 루트 CA 인증서를 로컬 신뢰 루트로 설치하여 설정을 무효화할 수 있으나, 장기적인 해결책은 크롬 루트 스토어에 포함된 다른 인증 기관의 인증서를 사용하는 것이다.이번 조치는 인증 기관이 인터넷의 암호화된 연결을 보장하는 데 중요한 역할을 한다는 점에서, 구글이 신뢰할 수 있고 규정을 준수하는 인증 기관만을 신뢰하겠다는 강력한 의지를 반영한다. 구글의 이러한 조치는 인터넷 보안을 강화하고 잠재적 위험을 줄이기 위한 것이다.</div>

마이크로소프트, 마스터카드, 비자, VMware 등 여러 기업이 엔트러스트 솔루션을 사용하고 있어 많은 기업들 영향을 받을 것. 구글이 2024년 11월 1일부터 엔트러스트(Entrust)가 발행한 TLS 서버 인증서를 사용하는 웹사이트를 차단할 것이라고 발표했다. 이 조치는 엔트러스트의 반복적인 규정 준수 실패와 보안 문제로 인한 신뢰도 하락을 이유로 들었다.

구글, 엔트러스트 인증서 보안문제로 11월부터 차단...엔트러스트 인증서 사용 기업 비상

<div><figure><img src="https://nimage.newsway.co.kr/photo/2024/01/05/20240105000007_0700.jpg" /></figure>알리익스프레스의 통신판매자 신고 의무 위반 의혹을 조사하는 공정거래위원회가 본격적인 제재 절차에 돌입했다. 연합뉴스에 따르면 1일 업계에서 밝히기를 공정위는 최근 알리익스프레스의 전자상거래법 위반 의혹에 대해 제재 의견을 담은 심사보고서(검찰의 공소장 격)를 발송했다. 전자상거래법상 온라인 쇼핑몰 등 사이버몰을 운영하는 통신판매업자는 상호와 전자우편주소, 인터넷 도메인 이름, 서버의 소재지 증을 관할 지방자치단체에 신고해야 한다. 지난해 9월 알리익스프레스는 '알리익스프레스 코리아 유한회사'라는 이름으로 서울시에 통신판매업 신고를 했다. 대표자명은 휴이왓신신디, 사업자 소재지는 서울시 중구, 호스트 서버 소재지는 서울시 금천구 가산로로 신고됐다. 공정위는 신고된 알리익스프레스 코리아가 실제 쇼핑몰을 운영하는 운영사가 아니라고 판단한 것으로 전해졌다. 한국에 설립된 알리익스프레스 코리아 법인은 대리인의 역할만 할 뿐, 실제 쇼핑물 운영 및 관리 등 전자상거래 관련 주된 업무는 해외 본사나 다른 법인에서 담당하고 있다는 게 공정위의 판단이다. 이에 공정위는 알리익스프레스가 통신판매업자의 신고 의무를 제대로 이행하지 않았다고 보고 제재가 필요하다는 의견을 낸 것으로 알려졌다. 공정위는 테무의 통신판매업 신고 의무 위반에 대해서도 조사 중인 것으로 파악됐다. 테무는 아직 지자체에 통신판매업자 신고를 하지 않은 상태다. 한편, 'C커머스'에 대한 공정위 조사는 이 밖에도 여러 건이 진행 중이다. 공정위는 알리익스프레스가 실제 판매된 적이 없는 가격을 정가로 표시하고, 이를 할인하는 것처럼 광고해 소비자를 속였다는 의혹에 대해 조사 중이다. </div>

알리익스프레스의 통신판매자 신고 의무 위반 의혹을 조사하는 공정거래위원회가 본격적인 제재 절차에 돌입했다. 연합뉴스에 따르면 1일 업계에서 밝히기를 공정위는 최근 알리익스프레스의 전자상거래법 위반 의혹에 대해 제재 의견을 담은 심사보고서(검찰의 공소장 격)를 발송했다.

공정위, 알리 '전상법 위반' 제재 착수

<div>구매자금대출 제도·보증제공 제도 악용[서울=뉴스핌] 송현도 기자 = 신용보증기금의 보증제공 제도를 악용해 물품을 허위로 구입했다고 속여 대출금을 받아낸 혐의로 재판에 넘겨진 회사 대표들에 대해 법원이 징역형 집행유예를 선고했다.30일 법조계에 따르면 서울동부지법 형사합의11부(강민호 부장판사)는 특정경제범죄 가중처벌법상 사기 혐의로 기소된 A씨(66)와 B씨(62)에게 각각 징역 1년 6개월에 집행유예 2년을 선고했다.<figure><img src="https://img.newspim.com/news/2020/04/21/200421201523086_w.jpg" /></figure>이들은 연체된 대출금을 변제하기 위해 실제 물품 거래 없이 신용보증기금으로부터 구매자금대출을 받기로 공모한 혐의를 받았다.구매자금대출 제도는 기업이 물품을 구매할 때 금융기관이 대출을 제공하고 구매 자금을 납품 기업에 직접 지급한 후, 대출금을 구매 기업이 금융기관에 상환하는 방식으로 운영되는 자금 지원 제도다.냉난방설비업체 C사의 대표였던 A씨는 지난 2014년 4월 기존에 대출받았던 8억 5000만원의 상환이 연체되어 금융거래가 정지될 위기에 처했다.사채업자로부터 돈을 빌려 급한 불을 끈 A씨는 방송 프로그램 제작업체 D사의 대표이자 C사의 지배인인 B씨와 짜고 구매자금대출 제도를 악용할 계획을 세웠다. 구매자금대출 상환이 이루어지지 않을 경우 신용보증기금이 신용보증약정에 따라 대출원금의 85%를 대위 변제한다는 점을 이용하고자 한 것이다.이들은 C사가 D사로부터 6억 6000만원의 물품을 구입하는 것처럼 허위로 구매자금대출을 신청했다. 이를 통해 받은 대출금 중 6억 2000만 원은 사채업자에게 갚았고, 3000만 원은 C사의 운영자금으로 사용했다.C사가 대출금을 상환하지 않자 신용보증기금은 2014년 10월 29일 D사에게 대출금의 85%인 5억 6000만원 상당을 대신 변제하게 됐다. B씨는 대위 변제가 이루어진 이틀 후인 31일 C사의 대표로 취임했다.재판부는 "기업 간 전자상거래 활성화를 위해 마련된 기업구매자금대출 제도나 기업활동 지원을 위한 보증제공 제도를 악용했다"며 "신용보증기금의 손실이 결국 다른 건전한 기업활동 지원에 장애를 가져올 수 있다는 점에서 그 죄책이 가볍지 않다"고 질타했다.다만 "피고인들이 받은 대출금은 대부분 기존 대출 채무 변제에 사용됐고, 나머지 금액도 회사 운영을 위해 사용된 것으로 보인다"며 "신용보증기금이 강제집행 등의 방법으로 약 3억 7000만원을 회수하여 일부 피해 복구가 이뤄졌다"고 판단했다. dosong@newspim.com</div>

구매자금대출 제도·보증제공 제도 악용. [서울=뉴스핌] 송현도 기자 = 신용보증기금의 보증제공 제도를 악용해 물품을 허위로 구입했다고 속여 대출금을 받아낸 혐의로 재판에 넘겨진 회사 대표들에 대해 법원이 징역형 집행유예를 선고했다.

신용보증기금 보증제공 제도 악용 대출금 편취한 회사 대표들, 집행유예

<div><figure><img src="https://img.etnews.com/news/article/2024/06/27/news-p.v1.20240627.33e918a55d33462493b49558dbb8add0_P1.jpg" /></figure>국내 혁신 플랫폼과 전문직역 간의 갈등이 끊이지 않고 있다. 반복되는 갈등을 해결하기 위해 정부가 갈등을 중재하고 국내 혁신 플랫폼의 성장 발판을 만들어야 한다는 분석이다.국내 혁신 플랫폼과 전문지역의 대표적인 갈등 사례로는 우선 로톡이 꼽힌다. 리걸테크 로톡은 장장 10년간 변호사협회와 힘겨운 싸움을 지속했다. 변호사 단체는 2015년부터 로톡 서비스가 변호사법을 위반했다고 주장하며 수차례 로톡을 고발했다. 로톡은 경찰과 검찰로부터 수사례 변호사법 위반 혐의에 대해 무혐의 불기소 처분을 받았고, 공정거래위원회에서도 변협과 서울 변회에 각각 10억씩의 과징금 및 시정명령을 내렸다. 헌법재판소 또한 로톡 제재 근거가 된 '변호사 광고에 관한 규정'에 대해 일부 위헌 판결을 내렸다. 법무부 변호사징계위원회는 변협이 123명의 변호사에게 내린 징계 또한 전부 취소했다.이후 변협의 제재는 다른 리걸테크로 옮겨갔다. AI 대륙아주 서비스를 운영하는 법무법인 대륙아주에 대해 징계 절차를 진행 중이다. 엘박스 등 AI 기반 법률 서비스를 제공하는 리걸테크의 위법소지에 대한 조사에도 나섰다. 이와 함께 벤처캐피털(VC)을 대상으로 '리걸테크 스타트업 투자 시 변호사법 위반 주의사항에 대한 설명회' 개최를 추진했다. 업계에서는 이를 사실상 리걸테크에 대한 투자 경고로 받아들였다.세무 플랫폼 또한 세무사회와 갈등을 겪고 있다. 2021년 3월 세무사회는 삼쩜삼을 운영하는 자비스앤빌런즈를 무자격 세무대리 및 대행 알선 등 세무사법 위반 혐의로 형사 고발했다. 이듬해 8월 경찰은 자비스앤빌런즈에 대해 무혐의(불송치) 결정을 내렸다. 이 외에도 개인정보보호법 위반, 표시광고법 위반, 탈세조장 등의 혐의로 신고했다.이에 따라 자비스앤빌런즈는 당초 계획했던 기업공개(IPO)가 한차례 무산됐다. 신사업 및 서비스 개발 고도화 등도 지연되고 있다. 올해 5월 세무사 상생 플랫폼을 론칭했으나 세무사회의 세무사 징계 및 경고로 파트너 세무사 참여가 제한됐다.닥터나우 또한 대한약사회와의 갈등 상황 속에 놓여있다. 대한약사회는 보건복지부의 비대면 진료 한시 허용 공문을 홈페이지에서 삭제하는가 하면 약 배달 서비스가 불법이라는 입장을 강력히 피력했다. 약사회는 닥터나우가 의료법과 약사법을 위반했다며 소송과 고소·고발을 수차례 진행했다. 고발당한 5건 중 1건에 대해서만 검찰에 기소의견으로 송치됐으며 4건에 대해서는 무혐의 처분을 받았다. 비대면진료 산업 고도화 시점은 지속 지연되고 있다.혁신 플랫폼 업계는 끊임없는 전문직역 단체와의 갈등에 성장 동력을 잃을 수 있다며 우려를 표하고 있다. 특히 글로벌 AI 기업이 무서운 속도로 성장하고 있는 가운데 갈등은 소모전을 야기해 토종 플랫폼의 경쟁력을 약화시킬 수 있다는 지적이 나온다.업계는 정부가 소비자의 편익 증진에 도움이 될 수 있는 부분을 고려, 정책 설계에 적극 나서달라고 강조했다.코리아스타트업포럼 관계자는 “규제나 갈등 상황이 기약 없이 지속되면 스타트업의 혁신은 시기를 놓칠 수밖에 없고 그 피해는 결국 소비자와 국민들에게 돌아간다”며 “국가 경쟁력이 뒤처지지 않기 위해서라도 갈등 조정과 해결에 정부가 적극적인 의지를 가지고 속도를 내줘야 한다”고 말했다.손지혜 기자 jh@etnews.com </div>

국내 혁신 플랫폼과 전문직역 간의 갈등이 끊이지 않고 있다. 반복되는 갈등을 해결하기 위해 정부가 갈등을 중재하고 국내 혁신 플랫폼의 성장 발판을 만들어야 한다는 분석이다.

[K플랫폼 3.0] 끊임없는 '플랫폼-전문직' 갈등…새 해법 찾아야

<div><figure><img src="https://www.dailysecu.com/news/photo/202407/157319_184428_5634.jpeg" /></figure>클라우드플레어의 2024 앱 보안 보고서는 온라인 위협이 크게 증가하고 있으며, 많은 조직이 구식 보안 접근 방식으로 인해 어려움을 겪고 있음을 강조했다. API가 이제 인터넷 트래픽의 절반 이상을 차지하면서, 그 보안은 더욱 중요해지고 있다.제로데이 취약점과 빠른 악용보고서의 가장 강조한 부분중 하나는 새로운 제로데이 취약점이 기록적인 속도로 악용되고 있다는 점이다. 클라우드플레어는 이러한 취약점이 개념 증명(PoC)이 공개된 지 22분 만에 악용된 사례를 관찰했다. 이러한 빠른 악용은 조직이 공격자보다 앞서기 위해 적극적이고 적응력 있는 보안 조치를 채택해야 할 필요성이 있다고 강조한다.대규모 DDoS 공격과 그 타겟보고서는 DDoS 공격의 빈도와 규모가 크게 증가했음을 상세히 다루고 있으며, 이러한 공격이 완화된 모든 앱 트래픽의 37.1%를 차지한다고 밝혔다. 가장 많이 타겟이 된 산업으로는 게임, IT, 암호화폐, 소프트웨어 등이 있다. 이러한 DDoS 공격의 증가는 사이버 범죄자들이 서비스 중단을 유도하고 재정적 및 평판 손상을 일으키기 위해 이러한 공격을 활용하고 있음을 반영한다.API 보안 문제보고서에서 주목할 만한 문제는 "API" 보안문제다. 이는 문서화되지 않거나 관리되지 않는 API로, 심각한 보안 위험을 초래한다. 클라우드플레어 데이터에 따르면, 기계 학습 도구를 통해 발견된 API 엔드포인트가 고객이 보고한 것보다 31% 더 많았다. 이는 많은 조직이 API의 전체적인 가시성을 확보하지 못하고 있음을 나타낸다.전통적 보안 모델의 비효율성전통적인 웹 애플리케이션 방화벽(WAF)은 현대 API를 보호하기에 점점 더 어려워지고 있다. 이러한 구식 시스템은 대부분의 트래픽이 합법적이라고 가정하는 네거티브 보안 모델에 의존하는 경우가 많다. 반면에, 사전 정의된 합법적 트래픽만 허용하는 긍정적 보안 모델이 더 효과적임을 보고서는 강조하고 있다.증가하는 악성 봇의 위협보고서는 또한 전체 인터넷 트래픽의 31.2%를 차지하는 악성 봇의 위협이 증가하고 있음을 다루고 있다. 이 중 93%가 확인되지 않은 봇으로, 잠재적으로 악성 트래픽이다. 이러한 봇은 제조업, 암호화폐, 정부 서비스 등 다양한 산업을 타겟으로 삼아 운영을 방해하고 민감한 정보를 탈취하려 한다.보안 강화 권장 사항클라우드플레어 보고서는 API 보안을 강화하기 위한 여러 권장 사항을 제공한다:1. 포괄적인 API 발견 도구 사용: 모든 API를 식별하고 인벤토리화하기 위해 기계 학습 도구를 사용.2. 긍정적 보안 모델 채택: 사전 정의된 합법적 트래픽만 허용하는 엄격한 트래픽 규칙 적용.3. DDoS 완화 도구 활용: 대규모 공격에 대비한 보호 도구 필수.4. 보안 프로토콜 정기적 업데이트: 최신 보안 패치 및 구성을 유지.진화하는 사이버 위협에 대비하기 위해 현대적 보안 프레임워크의 필요성이 대두되고 있다. 조직은 구식 보안 모델에서 벗어나 디지털 자산을 효과적으로 보호하기 위한 보다 적응력 있는 사전 예방 조치를 채택해야 한다.</div>

클라우드플레어의 2024 앱 보안 보고서는 온라인 위협이 크게 증가하고 있으며, 많은 조직이 구식 보안 접근 방식으로 인해 어려움을 겪고 있음을 강조했다. API가 이제 인터넷 트래픽의 절반 이상을 차지하면서, 그 보안은 더욱 중요해지고 있다.

많은 조직이 API 전체적인 가시성 확보하지 못해 보안 위협 증가

<div><figure><img src="https://www.blockchaintoday.co.kr/news/photo/202407/44748_51752_01.jpg" /></figure>[블록체인투데이 한지혜 기자] 이더리움 공동 창업자인 비탈릭 부테린(Vitalik Buterin)이 현재 암호화폐 규제 상태에 대해 실망감을 표출하고 문제를 해결하기 위한 잠재적인 해결책을 제안했다.30일(현지 시각) 크립토뉴스에 따르면 부테린은 파캐스터(Farcaster) 프로토콜을 기반으로 한 소셜 미디어 플랫폼인 워프캐스트(Warpcast)에서 한 사용자의 글에 대한 답변으로 기존 규제 흐름으로 인해 암호화폐 개발자들이 직면한 문제에 대해 언급했다.그는 "암호화폐 규제(특히 미국에서)의 주요 문제점은, 쓸모없는 일을 하거나 사람들에게 모호한 잠재적 수익을 약속하며 돈을 요청하는 경우에는 아무 문제가 없지만, 고객에게 수익의 출처를 명확하게 설명하고 권리에 대한 약속을 하면 '증권'으로 간주되어 곤란해지는 현상이다"라고 말했다.<figure><img src="https://www.blockchaintoday.co.kr/news/photo/202407/44748_51753_019.jpg" /></figure>실용성이 없는 프로젝트에 참여할 경우 원활한 활동이 가능하지만, 개발자들이 수익에 대한 명확한 설명을 제공하거나 고객에게 특정 권리를 약속하려고 할 때, 오히려 규제당국으로부터 증권으로 분류되어 처벌받는다는 비판이다.그는 "이 '무정부적 폭정'이 만드는 인센티브의 기울기는 완전한 무정부 상태나 완전한 폭정보다 이 공간에 더 나쁜 영향을 미친다"라며 미국에서 발생하는 암호화폐 규제의 혼란스러운 현상을 지적했다.이어 부테린은 "나는 반대 상황으로 이동하기를 원한다. 토큰을 발행할 때 장기적으로 경제적 가치를 유지하거나 증가시킬 명확한 이야기를 제시하지 않으면 더 위험하게 만들고, 그러한 장기적인 이야기를 제공하고 기본적인 모범 사례를 따르면 안전한 상황이 되는 것"이라고 제안하면서 "실제로 이를 실현하려면 규제 기관과 산업계 모두의 선의의 참여가 필요하다"고 덧붙였다.hjh@blockchaintoday.co.kr</div>

[블록체인투데이 한지혜 기자] 이더리움 공동 창업자인 비탈릭 부테린(Vitalik Buterin)이 현재 암호화폐 규제 상태에 대해 실망감을 표출하고 문제를 해결하기 위한 잠재적인 해결책을 제안했다.

부테린 "암호화폐 규제 문제점, 명확한 수익 약속 시 '증권' 취급" 비판

<div>1심 추징금 3억→2심 35억[서울=뉴스핌] 김기락 기자 = 범죄에 쓰인 실행경비의 출처를 특정하지 못하면 범죄수익으로 단정하기 어렵다는 대법원 판단이 나왔다.30일 법조계에 따르면 대법원 1부(주심 서경환 대법관)는 국민체육진흥법위반(도박개장등), 도박공간개설 혐의로 원심에서 징역 3년에 집행유예 5년 등을 선고받은 A씨에 대한 상고심을 지난 13일 열어 판결을 파기하고 사건을 서울중앙지법으로 돌려보냈다.A씨는 다른 피고인들과 공모해 2013년 5월부터 2015년 3월까지 베트남 호치민에서, 2015년 3월부터 2016년 2월경까지 중국 심천에서 사설 스포츠토토 사이트를 각각 개설해 운영해왔다.A씨는 수사 과정에서 이들 사이트를 통한 수익이 2~3억원이라고 주장한 반면, 다른 피고인들은 월 평균 수익이 한 사이트에서 5~8억원 이상으로 진술하거나 자백했다. 또 A씨는 검찰 조사에서 매월 운영 경비에 대해 "직원들 급여를 포함해 약 1억원 정도 나간다"고 말했다.<figure><img src="https://img.newspim.com/news/2024/06/14/2406142021241070_w.jpg" /></figure>1심 재판부는 A씨에 대해 "범행을 기획하고 주도한 자로 그 불법성이 크다"면서도 "애초에 기소된 전체 도금의 액수가 입증되지 아니해 도금의 규모를 정확하게 파악하기 어렵다"며 징역 1년 6월에 집행유예 3년, 사회봉사명령 200시간, 추징금 3억2000만원을 명령했다.다른 피고인들도 6개월에서 1년 사이의 징역과 1000만원에서 8000만원 사이의 추징금을 각각 선고받았다.2심 재판부는 A씨에 대한 부분을 파기하고, 징역 3년에 집행유예 5년, 보호관찰과 사회봉사명령 400시간, 추징금 35억원을 선고했다. A씨가 진술한 매월 1억원의 경비를 범죄 기간 34개월을 곱해 추산한 결과다.상고심에서는 범죄수익 추징 시 증거에 의해 인정된 범위 내에서 실제 취득한 범죄수익만을 추징해야 하는지, 범죄수익과 범죄 실행경비가 같은지 여부가 쟁점이었다.대법은 A씨에 대한 추징 부분을 파기하며, 범죄수익과 실행경비를 동일시할 수 없다고 판단했다.대법은 "피고인이 범죄 실행경비를 이 사건 범죄수익으로부터 조달하는 것인지, 범죄와 무관한 자신의 여유 자금에서 지출하는 것인지, 아니면 타인으로부터 차용해 마련하는 것인지 등을 특정하지도 않은 상태에서 실행경비가 바로 범죄수익으로 단정하는 것은 받아들이기 어렵다"고 지적했다.또 "경험칙상 (A씨가) 범행 기간인 34개월 동안 얻은 범죄수익이 매월 1억원 정도로 일정했을 것으로 보기 어렵고, 수사기관에서의 진술은 막연한 추측에 의한 것으로 볼 여지가 크며, 달리 이 사건 각 도박 사이트의 운영을 통해 얻은 수익을 인정할 만한 객관적인 자료가 없다"고 판시했다. peoplekim@newspim.com</div>

[서울=뉴스핌] 김기락 기자 = 범죄에 쓰인 실행경비의 출처를 특정하지 못하면 범죄수익으로 단정하기 어렵다는 대법원 판단이 나왔다.

중국·베트남 사설 스포츠토토 운영자 추징금 35억 대법서 파기

최근 락빗(LockBit) 랜섬웨어 그룹이 미국 연방준비제도(Federal Reserve)를 해킹해 33 테라바이트의 민감한 금융 정보를 탈취했다고 주장했다. 하지만 이 주장은 사실이 아닌 것으로 드러났다. 실제로 공격 대상은 연준이 아닌 에볼브 은행(Evolve Bank & Trust)이었다.

락빗 랜섬웨어 그룹, 미 연준 해킹 주장은 거짓...실제 해킹 당한 곳은..

관련 뉴스