"은행·카드사 사칭 앱만 70가지"…피해 사례 줄이려면?

김미정 기자 2024. 8. 22. 17:06
자동요약 기사 제목과 주요 문장을 기반으로 자동요약한 결과입니다.
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.

국내에 금융기관이나 공공기관 등 가짜 페이지를 구축한 악성 유포자가 다양한 테마로 피해 사례를 일으킨 것으로 전해졌다.

S2W는 '금융 보안 보고서'를 통해 금융 시장 전반에 일어날 수 있는 보안 위협에 선제적으로 대응해야 한다고 22일 발표했다.

음성재생 설정
번역beta Translated by kaka i
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

S2W, 금융보안보고서 발표…"채널 사전 모니터링·위장 앱 주의·전문 솔루션 활용" 당부

(지디넷코리아=김미정 기자)국내에 금융기관이나 공공기관 등 가짜 페이지를 구축한 악성 유포자가 다양한 테마로 피해 사례를 일으킨 것으로 전해졌다. 

S2W는 '금융 보안 보고서'를 통해 금융 시장 전반에 일어날 수 있는 보안 위협에 선제적으로 대응해야 한다고 22일 발표했다. 해당 보고서 내용은 ▲금융 사기 주의 채널 동향 ▲금융 위협 인텔리전스 하이라이트 ▲금융 보안 태스크포스(TF) 제언 사항 3챕터로 이뤄졌다.

보고서에 따르면 국내 금융·공공·수사기관, 쇼핑몰 등으로 사칭한 기업 유형만 12개인 것으로 전해졌다. 악성 유포자가 가짜 기관·기업 페이지를 만들어 피해 사례를 속출한 것이다. 유명 은행과 카드사 등을 사칭한 애플리케이션 종류도 70개 이상 발견됐다. 

S2W는 '금융 보안 보고서'를 통해 금융 시장 전반에 일어날 수 있는 보안 위협에 선제적으로 대응해야 한다고 밝혔다. (사진=S2W)

이에 S2W는 금융 보안 TF 제언 사항에서 금융권 사이버 위협에 대한 실질적인 대응 방안 3가지를 제시했다. 먼저 금융 사기용 정보가 공유되는 채널의 사전 모니터링을 통해 불법 사용 계좌 번호, IP, 전화번호 등을 차단하고 이를 FDS에 등록하라고 조언했다. 

금융사를 위장한 피싱 사이트 및 악성 앱을 주의하고, 전문 솔루션을 통해 금융 위협 전반을 예방 및 대응하라는 제언도 나왔다. 

S2W는 '퀘이사(QUAXAR)'를 통해 금융 시장에 보안 서비스를 지원중이다. 퀘이사는 피싱도메인, 보이스피싱 등을 확인할 수 있는 브랜드 어뷰징 사이드 모니터링과 임직원 및 고객 계정 유출 모니터링 기능을 제공 하고 있다. 이를 기반으로 API 공격 그룹 및 랜섬웨어 그룹을 효과적으로 방어할 수 있는 시스템을 구축한다.

S2W 김재기 금융보안TF 센터장은 "이번 보고서가 국내 금융 업계 보안 강화에 대한 필요성을 제고하고 이에 맞는 환경이 구축되는 데 길잡이가 되길 바란다"며 "앞으로 금융 사이버보안 토탈 서비스를 지속 고도화해 기업과 고객 모두가 안전한 환경에서 금융 경험을 누릴 수 있도록 최선을 다할 것"이라고 말했다.

김미정 기자(notyetkim@zdnet.co.kr)

Copyright © 지디넷코리아. 무단전재 및 재배포 금지.

이 기사에 대해 어떻게 생각하시나요?