S2W, 금융 보안 위협 보고서 “금융권 겨냥 위협 85% 증가”

금융 사기 사례 및 대응책 제시
다크웹과 텔레그램 통한 위협 증가 분석
주요 해커 그룹 및 악성코드 프로파일링
금융사 보안 강화 및 협력사 관리 필요성 강조

S2W(대표 서상덕)는 금융 시장의 다양한 보안 위협 동향과 대응책을 담은 ‘금융 보안 보고서’를 25일 자사 공식 홈페이지에 공개했다.

S2W(대표 서상덕)는 금융 시장의 다양한 보안 위협 동향과 대응책을 담은 ‘금융 보안 보고서’를 25일 자사 공식 홈페이지에 공개했다. 이번 보고서는 S2W의 금융 보안 TF 출범 이래 두 번째로 발표된 보고서다.

S2W 금융 보안 TF는 이번 보고서에서 금융권을 타깃으로 한 해커 그룹과 국내외 기업의 데이터 탈취 사례를 중심으로 내용을 구성했다. 이 보고서는 S2W가 지난 5일 진행한 금융 보안 웨비나 ‘WITH’의 자료를 인용해 다크웹 포럼 ‘브리치포럼(BreachForums)’ 등 위협 채널의 동향을 분석했다. 최근 3년간 금융권을 노리는 다크웹 내 위협 포스팅이 연평균 약 85% 상승한 것으로 나타났다.

보고서 하이라이트에서는 S2W의 위협 인텔리전스 센터가 분석한 해커 ‘인텔브로커(InterlBroker)’의 활동과, 미국 금융 기관 관련 데이터 유출 사례를 조명했다. 해당 유출 사건으로 미국 은행의 고객 데이터 약 270만 건이 다크웹을 통해 유출됐다.

또 보고서는 데이터 탈취형 악성코드 ‘스틸러(Stealer)’에 대한 평가를 통해 Redline, Raccoon 등 6종의 스틸러를 위험도별로 분석했다. 특히 Redline의 위험도가 가장 높은 것으로 평가됐다.

S2W 금융 보안 TF는 금융 기관들이 다크웹과 텔레그램 등에서 거래되는 금융 위협 정보를 모니터링하고, 스틸러와 같은 악성코드 생태계를 주의 깊게 살펴야 한다고 권고했다. 김재기 S2W 금융 보안 TF 센터장은 “금융사의 외부 협력사 보안이 미흡해 잠재적 보안 위협을 점검하고 실질적인 대응 방안을 마련해야 한다”고 말했다.

S2W는 AI 기반 사이버 위협 인텔리전스 플랫폼 ‘퀘이사(QUAXAR)’를 통해 금융 시장에 최적화된 서비스를 제공하고 있다.