폭증하는 금융 API, 아카마이 “보안 사각지대, 전 생애주기 관리 필요”

폭증하는 금융 API, 아카마이 “보안 사각지대, 전 생애주기 관리 필요”

By곽중희

금융 산업의 디지털 전환이 가속화되면서 ‘애플리케이션 프로그래밍 인터페이스(API)’가 보안의 핵심 과제로 떠올르고 있다. 임무권 아카마이코리아 부장은 26일 바이라인네트워크 주최로 열린 ‘2025 금융 테크 컨퍼런스’에서 “마이데이터, 오픈뱅킹, 핀테크 확산으로 금융권의 API 호출량은 폭발적으로 늘었지만, 관리와 방어 체계는 여전히 취약하다”며 “API 전 생애주기를 아우르는 보안 접근이 필요하다”고 강조했다.

태니엄 “생성형 AI로 엔드포인트 보안 사전 대응”

태니엄 “생성형 AI로 엔드포인트 보안 사전 대응”

By곽중희

사이버 공격의 최전선은 엔드포인트다. 퍼스널컴퓨터(PC)와 서버는 물론 클라우드와 컨테이너까지, 업무에 활용되는 모든 단말이 해커의 초기 침투 지점이자 내부 확산의 거점이 된다. 공격자가 진입해 확산하고 결국 데이터를 탈취하거나 랜섬웨어를 실행하는 마지막 종착지도 엔드포인트다. 이런 이유로 엔드포인트를 어떻게 지켜낼 지가 오늘날 기업 보안 전략의 핵심 과제로 떠오르고 있다.

심각해지는 사이버 범죄, 더 커지는 ‘특별사법경찰’ 요구

심각해지는 사이버 범죄, 더 커지는 ‘특별사법경찰’ 요구

By곽중희

사이버 침해 대응에 ‘특별사법경찰(이하 특사경)’이 필요하다는 목소리가 커지고 있다. 통신·금융 등 국내 기업의 대규모 해킹 사고가 잇따르면서 기존 행정조사 체계만으로는 신속성과 전문성을 확보하기 어렵다는 지적이다. 이에 조사 담당 기관인 한국인터넷진흥원(KISA, 원장 이상중)에 특사경 권한을 부여해 초동 단계부터 수사와 증거 확보를 가능하게 하자는 논의가 국회와 학계, 업계에서 본격적으로 제기되고 있다.

KT 서버 폐기 ‘조직적 은폐’ 의혹, 국회 집중 추궁

KT 서버 폐기 ‘조직적 은폐’ 의혹, 국회 집중 추궁

By곽중희

KT가 최근 발생한 소액결제 피해 사건과 관련해 조사에 필요한 핵심 서버를 증거 보존 기간 중 폐기한 사실이 드러나면서 ‘조직적 은폐’ 의혹에 휩싸였다. 24일 열린 국회 과학기술정보방송통신위원회(위원장 최민희) 통신·금융 해킹·정보 유출 사태 관련 청문회에서 여야 의원들은 KT의 서버 폐기 경위와 신고 지연 문제를 잇따라 지적하고 나섰다.

김승주 고려대 교수 “탐지·방어·무력화 3축으로 국가 보안체계 재설계해야”

김승주 고려대 교수 “탐지·방어·무력화 3축으로 국가 보안체계 재설계해야”

By곽중희

김승주 고려대학교 정보보호대학원 교수가 24일 국회서 열린 ‘과학기술정보방송통신위원회 통신·금융 해킹·개인정보 유출 관련 청문회‘에서 “국가 보안체계를 국가기관부터 점검하고, 국방 분야에서 추진 중인 탐지·방지·무력화 세 축으로 재설계해야 한다”고 강조했다.

KT 소액결제 피해, 개인정보 어떻게 유출됐을까

KT 소액결제 피해, 개인정보 어떻게 유출됐을까

By곽중희

KT 소액결제 피해가 서버 침해에 대규모 개인정보 유출까지 확산되면서 소액결제에 필요한 개인정보의 유출 경로에 관심이 쏠리고 있다. 경찰은 불법 ‘초소형 기지국(펨토셀)’을 차량에 싣고 다니며 범행을 저지른 범인들을 체포했으며, KT는 2만명이 불법 펨토셀 신호를 수신한 사실을 확인했다. 현재까지의 소액결제 피해 고객은 362명, 피해액은 2억4000만원으로 집계된다.

End of content

End of content