S2W가 핀테크 기업 피노텍, 전략 컨설팅 기업 시그넷파트너스와 금융권 인공지능 전환(AX) 가속화를 위한 전략적 파트너십을 맺었다. 이번 3자 협력은 금융기관 대상 AI 보안 내재형 AX 실증과 플랫폼 공동 기획, 여신 리스크 관리 고도화 등 복합적 과제를 포괄한다. S2W는 AI 기반 이상거래 탐지시스템(FDS), 인증 보안, 실명 확인 등 주요 보안 기술을 기반으로 금융기관 내 AX 프로젝트를 지원하며 기술 커스터마이징과 유지 관리를 주도할 계획이다. 피노텍은 비대면 담보대출, 대환대출 플랫폼 등 다년간의 핀테크 시스템 구축 경험을 바탕으로 사용자 인터페이스(UI) 및 사용자 경험(UX) 중심의 금융 플랫폼 개발을 맡는다. 시그넷파트너스는 ESG, 보안, 디지털 전환 등 복합 전략 컨설팅 경험을 바탕으로 3사 공동 사업 기획과 사업화 전략 수립을 총괄하며 민간·공공 부문을 아우르는 신규 사업 기회 발굴을 지원한다. 3사는 향후 공공기관과 지방 금융기관 대상 공동 플랫폼 기획, AI 기반 여신 리스크 관리 및 고객 사기 탐지 모델 개발 등을 함께 추진할 예정이다. 파트너십을 통해 금융권의 디지털 전환 요구에 대응하고 보안 내재형 플랫폼 중심의 새로운 금융
아카마이는 미국 금융정보공유분석센터(FS-ISAC)와 함께 아시아태평양 금융기관 대상 디도스(DDoS) 공격 현황을 분석한 공동 보고서를 발표했다. 보고서에 따르면 2024년 기준 아태지역 금융권을 겨냥한 디도스 공격은 전체의 38%를 차지하며 전년 대비 245% 급증했다. 공격은 소매금융, 결제, 투자은행, 금융 관련 정부기관까지 광범위하게 확산됐으며 레이어 7 기반의 정교한 공격이 두드러졌다. 특히 동일 해커 그룹으로 추정되는 공격이 6개국 20여 금융기관에 반복적으로 가해졌다. 보고서는 이러한 공격이 운영 연속성과 고객 신뢰에 직접적인 타격을 준다고 지적했다. 테레사 월시 FS-ISAC CIO는 “디도스는 단순한 서비스 마비에서 벗어나 공급망 전반을 겨냥하는 복합적 위협으로 진화했다”며 대응 체계 전반의 재정비 필요성을 강조했다. 루벤 코 아카마이 디렉터는 “디지털 전환이 빠른 금융 산업은 고도화된 디도스 작전에 더욱 취약하다”며 지능형 방어 전략 수립을 권고했다. 보고서는 공격 원인으로 지정학적 갈등과 디도스 대행 플랫폼 확산을 들었다. 해커 유형도 핵티비스트, 사이버 범죄자, 국가 주도 조직 등으로 다양화되며 위협 식별이 어려워지고 있다. 아카마이와
에버스핀, “스마트세이프·한국소비자원 사칭 앱 새로 탐지” SKT 유심 해킹 사고 이후 유출된 개인정보를 악용한 보이스피싱 시도가 여전히 활발히 지속되고 있는 것으로 드러났다. 사이버 보안 전문기업 에버스핀(대표 하영빈)은 자사 악성앱 탐지 솔루션 ‘페이크파인더(FakeFinder)’를 통해 최근 2~3주간 수집된 모니터링 데이터를 분석한 결과, “사태 초기와 동일한 공격 패턴이 반복적으로 포착되고 있다”고 밝혔다. 에버스핀은 지난 8일 SKT 해킹 관련 보이스피싱 시도가 급증하고 있다고 경고하며 ‘피해구제국’, ‘SK쉴더스’ 등 정부기관 및 보안기업을 사칭한 악성앱 설치 사례를 최초로 공개한 바 있다. 이들 앱은 원격 제어 앱(예: AnyDesk)과 결합해 단 10분 만에 피해자의 기기에 침투하는 시나리오가 실제로 확인되며 큰 주목을 받았다. 이후 2주간 추가 수집된 데이터 분석 결과, 동일한 방식의 악성앱이 지속적으로 유포되고 있는 것으로 나타났다. 특히, ‘스마트세이프’, ‘한국소비자원’ 등 새로운 기관명을 사칭한 앱이 추가로 발견됐으며, ‘한국소비자원’ 사칭 앱은 SKT 사태 직후인 5월 초에 탐지 빈도가 급격히 상승했다. 에버스핀은 이에 대해 “단순
하나저축은행이 디지털 금융 보안 강화를 위한 전략의 일환으로 국내 악성 앱 피싱방지 솔루션 점유율 1위 업체인 에버스핀의 '페이크파인더'를 스마트뱅킹 앱 ‘하나원큐 저축은행’에 도입했다. 이번 도입은 보이스피싱 및 원격제어 악성 앱을 통한 범죄 피해를 사전에 차단하고, 기존 보안 시스템을 고도화하는 데 초점을 맞췄다. 특히 기존 Black-List 방식에서 White-List 방식으로 전환함으로써 운영 효율성과 사용자 편의성을 동시에 확보했다는 평가다. 하나저축은행 관계자는 “페이크파인더는 악성 앱 탐지뿐 아니라, 원격제어 앱 실행 탐지에서 특히 우수한 성능을 발휘했다”며 “이상거래탐지시스템(FDS)과의 연동 용이성, 그리고 운영 효율성 측면에서도 높은 점수를 받았다”고 설명했다. 에버스핀의 페이크파인더는 일반적인 악성 앱 탐지 방식의 한계를 극복한 솔루션으로, 정상 앱 데이터베이스를 기반으로 악성 앱을 비교·분석하는 AI 기반 화이트리스트 구조를 채택하고 있다. 이는 악성 앱이 매번 새롭게 제작되어 배포되는 현실을 반영한 방식으로, 보다 효과적인 사전 차단이 가능하다. 현재 KB국민은행, 카카오뱅크, 케이뱅크, NH농협은행, 삼성카드, 신한투자증권 등 다수
S2W가 국가 배후 해킹조직 관련 위협을 모니터링하고 분석한 4차 금융 보고서를 발표했다. 이번 보고서에는 특정 국가 정부 지원으로 사이버 위협 행위를 수행하는 안보 위협그룹을 살피고 이에 제언을 담았다. 특히 북한·중국·러시아 등 국가를 배후로 둔 APT그룹이 금융기관과 조직을 상대로 사이버 공격을 강화하고 있어 이들의 프로파일링과 활동을 주요하게 다뤘다. 특히 지난 2019년 국내 암호화폐 거래소에서 발생한 580억 원 규모의 암호화폐 해킹 사건 배후로 밝혀진 북한 배후 APT 그룹 라자루스(Lazarus)와 안다리엘(Andariel) 프로파일링이 포함돼 주목된다. 더불어 S2W가 최초 명명한 ‘puNK-003 그룹’이 탈세 제보 자료로 위장한 악성 코드를 발견한 내용도 담겼다. S2W는 해당 악성코드 분석에서 또 다른 북한 배후 공격 그룹인 코니(KONNI) 그룹과 연관성을 제시했다. S2W는 보고서를 통해 북한과 러시아 등 APT 그룹의 글로벌 위협 활동을 지속적으로 모니터링하고 공격 패턴을 분석해 사전에 대비해야 한다고 밝혔다. 이어 다크웹과 숨겨진 채널에서 민감한 데이터가 유출되거나 거래되는 사례가 증가하고 있는 만큼 이를 탐지할 수 있는 모니터링
KT그룹의 금융보안 기업 이니텍이 정보통신기술(ICT) 인프라의 운영 환경을 통합 관리하고 대응할 수 있는 구독형 ‘실시간 보안관제’ 서비스 패키지를 출시한다고 22일 밝혔다. 이 서비스는 구독형으로 제공돼 설치형과 달리 별도의 도입 비용이 없고, 회사의 정보통신기술(ICT) 인프라 운영 환경에 연동하면 즉시 서비스를 이용할 수 있는 것이 장점이다. 실시간 보안관제 서비스 패키지의 핵심 기능은 실시간 모니터링이다. 서버, 네트워크, 데이터베이스, 웹 애플리케이션 서버(WAS) 등 ICT 인프라의 운영 환경을 직관적으로 파악하고 관리하며 성능 저하 요인을 분석해 장애 예방과 신속한 조치가 가능하도록 감시할 수 있다. 특히 백업 데이터 없이도 악성 소프트웨어 공격으로부터 손상된 데이터를 복구할 수 있는 미러실딩 기술이 적용돼 랜섬웨어 공격으로부터 중요한 데이터를 한 번에 복구할 수 있다. 윈도우 PC, 윈도우 서버 기반 애플리케이션, MS-SQL 기반 ERP시스템 등을 모두 지원한다. 전자금융감독규정 개정에 따른 필수 보안 사항인 네트워크 상 위협 탐지·대응(NDR)과 PC나 서버 등 엔드포인트 탐지·대응(EDR) 보안 제품도 선택해 도입이 가능하다. 이니텍은
상호명(명칭) : (주)첨단 | 등록번호 : 서울,자00420 | 등록일자 : 2013년05월15일 | 제호 :헬로티(helloT) | 발행인 : 이종춘 | 편집인 : 김진희 |
본점 : 서울시 마포구 양화로 127, 3층, 지점 : 경기도 파주시 심학산로 10, 3층 | 발행일자 : 2012년 4월1일 | 청소년보호책임자 : 김유활 | 대표이사 : 이준원 | 사업자등록번호 : 118-81-03520 | 전화 : 02-3142-4151 | 팩스 : 02-338-3453 | 통신판매번호 : 제 2013-서울마포-1032호
copyright(c) HelloT all right reserved
UPDATE: 2025년 07월 26일 20시 39분
