S2W 금융 보안 위협 보고서 “금융권 겨냥 사이버위협 85% 증가”
보안 데이터 인텔리전스 기업 에스투더블유(S2W, 대표 서상덕)가 금융 시장의 다양한 보안 위협 동향과 대응책을 담은 ‘금융 보안 보고서’를 자사 공식 홈페이지에 공개했다고 26일 밝혔다.
S2W의 금융 보안 태스크포스(TF)에서 두 번째로 공개한 이번 보고서는 금융권을 타깃으로 한 해커와 국내외 기업 데이터 탈취에 초점을 맞췄다. 그 중에서도 금융권 위협 채널들의 최신 동향을 살피고 대표적인 다크웹 포럼 ‘브리치포럼(BreachForums)’을 소개했다.
보고서에 따르면 최근 3년간 금융권을 노리는 딥다크웹 내 위협 포스팅은 연평균 약 85% 추이로 상승했다. 다크웹과 텔레그램 등 다양한 채널을 통해 금융권 위협 정보가 거래되고 있으며 다크웹상에서는 브리치포럼에서의 활동 유저 규모가 가장 크다는 것을 확인했다.
아울러 S2W의 위협 인텔리전스 센터가 분석한 해커 ‘인텔브로커(InterlBroker)’가 금융권에서 일으킨 데이터 탈취 사례도 다뤘다. 관련 사례는 주요 금융 기관과 파트너십 관계에 있는 미국 회사의 데이터 유출 사고로, 이로 인해 미국 은행의 고객 데이터 약 270만건이 유출됐다.
보고서에서 S2W는 금융기관이 보안위협에 대응하기 위해서는 금융 위협정보가 공유되는 다크웹 및 텔레그램 채널을 유기적으로 모니터링하는 것이 중요하며, 금융권을 대상으로 하는 데이터 탈취형 악성코드인 스틸러(Stealer) 생태계를 파악해 주의를 기울여야 한다고 권고했다. 또 악성코드의 초기 진입 단계와 제어 단계를 구분해 상황에 맞는 대응이 필요하다는 점도 강조했다.
S2W 금융 보안 TF 김재기 센터장은 “사이버 범죄의 대부분은 금전 취득을 목적으로 귀결돼 금융권을 타깃으로 한 사이버 공격이 전 세계적으로 증가하고 있는 상태며 각종 민감 데이터 유출 채널이 다양해지고 있어 다크웹과 텔레그램 같은 히든 채널에 대한 모니터링이 필요하다”며 “특히 금융사의 경우 본사는 견고한 보안을 갖추고 있지만 외부 협력사나 서드파티에서는 보안이 다소 미흡한 경우가 많아 이를 통한 잠재적 보안 위협을 점검하고 실질적인 대응 방안을 제공할 수 있는 가이드라인을 담고자 했다”고 전했다.
글. 바이라인네트워크
<이유지 기자>yjlee@byline.network
[무료 웨비나] API연결만으로 가능한 빠르고 쉬운 웹3 서비스 구축
- 내용 : API 연결을 통해 웹2와 웹3를 끊김 없이 연결하는 최신 융합 기술과 이를 통한 적용 사례를 다룹니다.
- 일시 : 2024년 10월 10일 (목) 14:00 ~ 15:10