2025년 12월31일 마지막 날까지 쿠팡 해킹 사태 관련 국회 청문회가 열렸다. 쿠팡은 정보 유출에 대한 책임을 지고 사임한 대표이사 대신에 새로 임명된 미국인 임시대표가 청문회에 참석했다.미국인 대표는 한국어가 불가능해 통역을 대동했으며 국회의원의 질문에 신통한 해결책을 내놓지 못했다. 국회의원들은 쿠팡의 실질적 책임자인 김범석 쿠팡Inc 의장의 출석을 요구했으나 이행되지 않았다.국회는 김범석 의장, 해롤드 로저스 쿠팡 임시대표 등 전·현직 임직원 7명을 국회증언감정법 위반 혐의로 고발할 방침이다. 이와는 별도로 국정조사를 진행할 계획이라 쿠팡 사태의 향후 추이를 예측하기 어려워졌다.◇ 쿠팡 사태는 형식적인 IT보안의 한계 드러내... IT보안보다 인원·시설·문서보안 등 근본적 해결책 찾아야2000년대 이후 정보화 사회가 급격하게 진전되며 각종 컴퓨터 관련 범죄가 증가했다. 컴퓨터 바이러스(computer virus) 유포, 디도스(DDoS) 공격, 해킹(hacking) 등으로 피해를 입는 개인·기업·국가기관이 늘어났다.특히 기업이나 국가기관이 관리하던 각종 개인정보가 내·외부인의 데이터베이스(Database) 해킹으로 유출되면서 보이스피싱(voice phishing)으로 이어지며 피해는 천문학적인 규모로 커졌다.과거에 해킹은 전형적인 화이트칼라(white collar) 범죄로 고학력 전문가만이 관여할 수 있는 영역이었다. 하지만 현재는 일반인 누구나 온라인 사이트를 틍해 해킹 툴(tool)을 확보할 수 있다.우리 속담에 '열 명이 한 명의 도둑을 못막는다'는 말이 있을 정도로 보안이 아무리 철저해도 도둑을 완벽하게 막기란 불가능에 가깝다.특히 보이지 않으며 예측히기 어려운 온라인 공격자를 막아야 하는 사이버 보안은 보안 전문가조차도 접근하기 어려운 미개척 분야로 남아 있다.보안 침해자는 외부인보다 내부인이 훨씬 많다는 점도 보안담당자의 고민거리다. 쿠팡의 해킹 사태도 전직 직원이

영국 국가범죄수사국(National Crime Agency, NCA)에 따르면 국가사이버범죄수사국(National Cyber ​​Crime Unit, NCCU)과 해킹된 패스워드 8억4722만3402개를 발견했다.이는 지난번 발표된 것보다 약 38% 증가한 것이다. 이중 5억8557만857개는 HIBP(Have I Been Pwned)로 유명한 Troy Hunt로 부터 제공받았다.또한 2억2566만5425개는 기존 HIBP의 6억1300만개 크리덴셜에서 보지 못한 새로운 것으로 조사됐다. 영국 기업의 클라우드 스토리지 시설에 보관되었던 크리덴셜이 알수 없는 범죄자로 인해 공개됐다.다른 제3자 접근을 통한 사기나 사이버 범죄에 노출될 우려가 높아졌다. 새로 발견된 해킹 비밀번호 중에 flamingo228, Alexei2005, 91177700, 123Tests, aganesq 등도 발견됐다.참고로 크리덴셜(credential)은 정보시스템의 특정 응용에서 사용하는 패스워드, 공개 키, 개인 키 등 암호학적 개인정보를 말한다. ▲ HIBP(Have I Been Pwned) 홈페이지

싱가포르 정부기관인 사이버안보청(Cyber Security Agency of Singapore)에 따르면 2020년 사이버 위협 관련 사건 수는 총 9080건으로 집계됐다. 이는 2019년 8491건, 2018년 4977건에 비해 대폭 증가한 것이다. 사이버 범죄는 전체 범죄에서 43%를 차지할 정도로 많아졌다.2020년 연초부터 중국발 코로나-19 팬데믹으로 재택근무가 늘어난 것도 영향을 미쳤다. 해커들이 집이나 사무실의 IP를 집중적으로 공격했다.국내 IP 주소를 공격하는 악성 프로그램의 숫자는 2019년 1일 2300건에서 2020년 1일 6600건으로 확대됐다. 2020년 허위 웹사이트로 사용자를 유도하는 범죄는 2019년에 비해 43% 줄어들었다.▲CSA(Cyber Security Agency of Singapore) 로고

오스트레일리아 정부에 따르면 국제신원도용 글로벌 사이버범죄조직과 관련돼 미국 검찰에 체포된 36명 중 1명이 국내인이다.미국 검찰은 웹에서 도난당한 신용카드 정보를 판매하는 사이버 범죄자를 위한 원스톱쇼핑몰 등으로 인해 AU$ 6억7700만달러 이상의 손실이 발생한 것으로 추정한다.사이버 사기조직은 전세계적으로 430만개의 신용카드, 직불카드, 은행계좌 등을 사기범죄 타겟으로 삼은 것으로 드러났다. 온라인 사기범죄가 급증하고 있는 것도 피해액을 늘리고 있다.▲정부 홈페이지

뉴질랜드 통신부의 자료에 따르면  국민 10명 중 2명이 바이러스, 온라인 스캠, 해킹, 랜섬잠금 등의 사이버 범죄 피해를 입고 있다. 또한 10명 중 7명은 스팸 메일, 피싱 이메일 등을 받은 경험을 갖고 있다. 또한 기업에 근무하고 있는 직원 5명 중 1명만이 사이버보안에 대한 교육을 받았을 뿐이라고 지적했다. 사이버 보안교육을 사내에 정착 및 향상시키는 노력이 필요하다고 조언했다.▲통신부의 홈페이지

글로벌 컨설팅업체 KPMG의 자료에 따르면 2016년 3월말 기준 지난 6개월 동안 사이버범죄는 116건이 발생해 피해금액 3억8110만달러를 기록한 것으로 집계됐다.여성에 의해 저질러진 사이버범죄의 비중이 26%에 달해 충격을 줬다. 남성범죄자들은 위반 사건의 61%, 여성은 39%를 각각 차지했다. 

뉴질랜드] ICT기업 윈야드그룹(Wynyard Group), 컨설팅 및 위험관리를 해주는 회사와 330만달러상당 계약 체결...윈야드의 주력 소프트웨어 제품 '첨단사이버위협분석소프트웨어(ACTA)'

뉴질랜드] 글로벌 회계법인 PWC, 뉴질랜드기업의 55% 사이버범죄에 대한 사고 대응계획조차 마련되어 있지 않은 상황...전체 경제범죄의 18% 방치해 해결기회조차 놓치고 있어 심각