S2W, 3차 금융 보안 보고서 발간… 사이버 위협 동향과 최신 해커 활동 정보 담았다
친 러시아 해커그룹 디도스 공격 시도 확인… ’#OpSouthKorea(한국작전) 캠페인’ 연결 정황 포착
AI 및 보안 전문 데이터 인텔리전스 기업 에스투더블유(S2W)가 금융 부문 사이버 위협 동향과 최신 해커 활동 정보를 담은 ‘금융 보안 보고서(Threat Intelligence Report for the Financial Sector)’를 공개했다고 29일 밝혔다.
지난 8월과 9월에 이어 이번에 공개한 3차 보고서에서는 주요 금융권 대상 사이버 위협과 보안 대책을 집중 분석했다. S2W 금융 보안 TF는 딥다크웹과 텔레그램 등에서 금융 계정 유출 및 사이버 공격 현황을 추적한 내용을 구체적으로 소개했다.
특히 9월 말부터 10월 중순까지 전 세계 금융권 타깃 사이버 위협 정보를 수집해 분석한 결과, 다크웹 포럼(BreachForums, XSS, Ramp 등)과 텔레그램 채널에서 금융권을 대상으로 데이터베이스, 취약점, 액세스 정보를 유출하거나 판매하는 사례가 다양하게 발생한 것을 확인했다.
보고서의 ‘금융 위협 인텔리전스 하이라이트’ 챕터에서는 한국 금융권 타깃 위협 그룹 사이버드래곤(CyberDragon)에 대한 분석과 최근 한국을 겨냥한 ‘#OpSouthKorea(한국작전)’ 캠페인 상황을 구체적으로 다뤘다.
한국작전을 뜻하는 #OpSouthKorea는 한국의 주요 정부 기관과 금융권을 대상으로 한 디도스 공격과 데이터 유출 시도 등을 지칭하는 것으로 정치·사회적 이유로 특정 국가나 조직을 공격하는 핵티비즘(Hacktivism)의 일환이다. 이를 시행했다고 주장하는 사이버드래곤을 비롯한 다수의 해커 그룹이 정치적 동기를 가지고 지속적으로 관련 공격을 수행하고 있다는 내용도 보고서에 포함됐다.
김재기 S2W 금융 보안 TF 센터장은 “지능화된 사이버 위협에 효과적으로 대응하기 위해서는 새로운 위협을 신속히 식별하고 이를 알려진 위협으로 관리하는 것이 중요하다. 특히, 텔레그램과 다크웹 포럼 같은 히든 채널을 통한 금융사 관련 계정 유출과 공격 시도가 지속적으로 확산되고 있다. 이에 따라 금융사와 관련 기관들은 이러한 채널에 대한 가시성을 확보하고, AI 기반의 모니터링 및 대응 시스템 구축이 필요하다.”고 말했다.
S2W는 현재 금융권을 위한 AI 기반 사이버 위협 인텔리전스 플랫폼(CTI)인 ‘퀘이사(QUAXAR)’를 통해 실시간 기업 정보 유출 모니터링, 공격 표면 관리 및 위협 그룹 프로파일링을 제공하고 있으며, 금융 시장에 최적화된 맞춤형 보안 서비스를 지원하고 있다.
뉴스콘텐츠는 저작권법 제7조 규정된 단서조항을 제외한 저작물로서 저작권법의 보호대상입니다. 본 기사를 개인블로그 및 홈페이지, 카페 등에 게재(링크)를 원하시는 분은 반드시 기사의 출처(로고)를 붙여주시기 바랍니다. 영리를 목적으로 하지 않더라도 출처 없이 본 기사를 재편집해 올린 해당 미디어에 대해서는 합법적인 절차(지적재산권법)에 따라 그 책임을 묻게 되며, 이에 따른 불이익은 책임지지 않습니다.
- 에디터이민호 (treewords@ditoday.com)
