단순 OS·API 보안 한계, 이제 MTD와 RTAS로 전환해야 에버스핀, 글로벌 특허 전략으로 금융 보안 판도 바꿔 모바일 금융 서비스의 확산과 함께 금융사고 수법도 갈수록 고도화되고 있다. 특히 초급 해커조차 손쉽게 활용할 수 있는 후킹 툴이 범람하면서, 단순한 OS 기반 보안만으로는 악성 앱 위·변조와 메모리 공격을 막기 어려운 상황이다. 최근 금융권에서 빈번히 발생하는 피싱 범죄 역시 이러한 보안 취약점을 교묘히 파고든다. 악성 앱이 기기에 설치되면 송금 과정에서 해커 계좌로 자금이 전송되는 피해가 발생할 수 있어, 금융사와 이용자 모두를 위협한다. 이러한 한계를 극복하기 위해 에버스핀은 MTD(Moving Target Defense) 기반의 보안 솔루션 ‘에버세이프(Eversafe)’를 선보였다. 에버세이프는 일반적인 시스템 API 대신 시스콜(Syscall) 기반 코드를 적용해 후킹 자체를 어렵게 만들었으며, 코드가 주기적으로 변형되는 구조를 갖춰 고도화된 공격 시도마저 차단한다. 이는 업계 최상위 수준의 해커를 제외하고는 사실상 도전이 불가능한 보안성을 제공한다. 여기에 더해 에버스핀은 ‘RTAS(Real Time Threat Alarm Serv
아르고스 아이덴티티가 해외송금·결제 전문 기업 센트비에 비대면 고객확인(eKYC) 서비스 ‘ID check’를 제공한다. 이번 협력으로 센트비는 다국적 고객을 대상으로 보다 신속하고 안전한 해외송금 서비스를 지원하게 됐다. 최근 국내 거주 외국인 수는 2023년 대비 5.7% 증가한 약 265만 명으로 해외송금 시장에서 국적과 신분증 유형이 다양해지고 있다. 이에 따라 금융기관에는 국가별 상이한 신분증을 처리할 수 있는 정확하고 유연한 인증 시스템이 요구된다. 센트비는 주민등록증과 운전면허증은 물론, 외국인 등록증과 여권까지 다양한 신분증을 활용한 고객확인 절차에 아르고스의 ID check를 적용했다. 아르고스 ID check는 AI 기반 신분증 위·변조 및 얼굴 변조 탐지 기능을 갖춘 비대면 본인 인증 서비스로, 사용자의 편리성과 신뢰성을 동시에 확보했다. 국가별 신분증 포맷을 자동 인식하고 다국적 고객의 이용 환경에 최적화돼 있어 외국인 고객이 여권과 외국인 등록증을 통해 센트비 서비스를 보다 안전하게 사용할 수 있도록 지원한다. 센트비는 빠른 송금 속도와 저렴한 수수료, 간편한 사용자 경험을 강점으로 내국인뿐 아니라 외국인 근로자를 포함한 다양한 고객층
이미지 생성 인공지능(AI)을 악용한 비대면 범죄가 빠르게 확산하는 가운데, 아르고스 아이덴티티가 실시간 검증 기반의 비대면 신원 인증 서비스로 대응에 나서고 있다. 최근 금융권과 플랫폼에서 계좌 개설, 대출 신청, 본인 인증 절차가 위·변조 이미지에 노출되며 사회적 경각심이 커지고 있다. 최근 범죄자들은 AI를 활용해 실제 존재하지 않는 신분증이나 계좌 정보를 생성하거나 기존 이미지의 일부 정보를 변조해 타인의 명의로 위장하는 수법을 사용한다. 이들은 이를 기반으로 금융 거래나 인증 절차를 통과해 금전적 피해를 일으키는 것은 물론, 피해자를 협박하거나 불법 행위에 연루된 것처럼 꾸며 금품을 요구하는 2차 피해로까지 이어지게 한다. 전문가들은 이미지 생성 AI 기술이 정교해지면서 탐지가 어려운 위조물이 늘어나고 있다고 경고하며 실명 기반 인증 인프라 강화 필요성을 지적한다. 국내 규제 체계는 아직 한계를 드러내고 있다. 지난해 12월 국회를 통과한 「인공지능 개발 및 신뢰 기반 조성 기본법」은 AI 산업 전반의 신뢰성 확보를 목표로 하지만, 구체적인 AI 범죄에 대한 처벌 규정은 기존 「형법」에 의존하는 상황이다. 이에 따라 새로운 형태의 범죄에 대한 책임
S2W가 핀테크 기업 피노텍, 전략 컨설팅 기업 시그넷파트너스와 금융권 인공지능 전환(AX) 가속화를 위한 전략적 파트너십을 맺었다. 이번 3자 협력은 금융기관 대상 AI 보안 내재형 AX 실증과 플랫폼 공동 기획, 여신 리스크 관리 고도화 등 복합적 과제를 포괄한다. S2W는 AI 기반 이상거래 탐지시스템(FDS), 인증 보안, 실명 확인 등 주요 보안 기술을 기반으로 금융기관 내 AX 프로젝트를 지원하며 기술 커스터마이징과 유지 관리를 주도할 계획이다. 피노텍은 비대면 담보대출, 대환대출 플랫폼 등 다년간의 핀테크 시스템 구축 경험을 바탕으로 사용자 인터페이스(UI) 및 사용자 경험(UX) 중심의 금융 플랫폼 개발을 맡는다. 시그넷파트너스는 ESG, 보안, 디지털 전환 등 복합 전략 컨설팅 경험을 바탕으로 3사 공동 사업 기획과 사업화 전략 수립을 총괄하며 민간·공공 부문을 아우르는 신규 사업 기회 발굴을 지원한다. 3사는 향후 공공기관과 지방 금융기관 대상 공동 플랫폼 기획, AI 기반 여신 리스크 관리 및 고객 사기 탐지 모델 개발 등을 함께 추진할 예정이다. 파트너십을 통해 금융권의 디지털 전환 요구에 대응하고 보안 내재형 플랫폼 중심의 새로운 금융
아카마이는 미국 금융정보공유분석센터(FS-ISAC)와 함께 아시아태평양 금융기관 대상 디도스(DDoS) 공격 현황을 분석한 공동 보고서를 발표했다. 보고서에 따르면 2024년 기준 아태지역 금융권을 겨냥한 디도스 공격은 전체의 38%를 차지하며 전년 대비 245% 급증했다. 공격은 소매금융, 결제, 투자은행, 금융 관련 정부기관까지 광범위하게 확산됐으며 레이어 7 기반의 정교한 공격이 두드러졌다. 특히 동일 해커 그룹으로 추정되는 공격이 6개국 20여 금융기관에 반복적으로 가해졌다. 보고서는 이러한 공격이 운영 연속성과 고객 신뢰에 직접적인 타격을 준다고 지적했다. 테레사 월시 FS-ISAC CIO는 “디도스는 단순한 서비스 마비에서 벗어나 공급망 전반을 겨냥하는 복합적 위협으로 진화했다”며 대응 체계 전반의 재정비 필요성을 강조했다. 루벤 코 아카마이 디렉터는 “디지털 전환이 빠른 금융 산업은 고도화된 디도스 작전에 더욱 취약하다”며 지능형 방어 전략 수립을 권고했다. 보고서는 공격 원인으로 지정학적 갈등과 디도스 대행 플랫폼 확산을 들었다. 해커 유형도 핵티비스트, 사이버 범죄자, 국가 주도 조직 등으로 다양화되며 위협 식별이 어려워지고 있다. 아카마이와
에버스핀, “스마트세이프·한국소비자원 사칭 앱 새로 탐지” SKT 유심 해킹 사고 이후 유출된 개인정보를 악용한 보이스피싱 시도가 여전히 활발히 지속되고 있는 것으로 드러났다. 사이버 보안 전문기업 에버스핀(대표 하영빈)은 자사 악성앱 탐지 솔루션 ‘페이크파인더(FakeFinder)’를 통해 최근 2~3주간 수집된 모니터링 데이터를 분석한 결과, “사태 초기와 동일한 공격 패턴이 반복적으로 포착되고 있다”고 밝혔다. 에버스핀은 지난 8일 SKT 해킹 관련 보이스피싱 시도가 급증하고 있다고 경고하며 ‘피해구제국’, ‘SK쉴더스’ 등 정부기관 및 보안기업을 사칭한 악성앱 설치 사례를 최초로 공개한 바 있다. 이들 앱은 원격 제어 앱(예: AnyDesk)과 결합해 단 10분 만에 피해자의 기기에 침투하는 시나리오가 실제로 확인되며 큰 주목을 받았다. 이후 2주간 추가 수집된 데이터 분석 결과, 동일한 방식의 악성앱이 지속적으로 유포되고 있는 것으로 나타났다. 특히, ‘스마트세이프’, ‘한국소비자원’ 등 새로운 기관명을 사칭한 앱이 추가로 발견됐으며, ‘한국소비자원’ 사칭 앱은 SKT 사태 직후인 5월 초에 탐지 빈도가 급격히 상승했다. 에버스핀은 이에 대해 “단순
하나저축은행이 디지털 금융 보안 강화를 위한 전략의 일환으로 국내 악성 앱 피싱방지 솔루션 점유율 1위 업체인 에버스핀의 '페이크파인더'를 스마트뱅킹 앱 ‘하나원큐 저축은행’에 도입했다. 이번 도입은 보이스피싱 및 원격제어 악성 앱을 통한 범죄 피해를 사전에 차단하고, 기존 보안 시스템을 고도화하는 데 초점을 맞췄다. 특히 기존 Black-List 방식에서 White-List 방식으로 전환함으로써 운영 효율성과 사용자 편의성을 동시에 확보했다는 평가다. 하나저축은행 관계자는 “페이크파인더는 악성 앱 탐지뿐 아니라, 원격제어 앱 실행 탐지에서 특히 우수한 성능을 발휘했다”며 “이상거래탐지시스템(FDS)과의 연동 용이성, 그리고 운영 효율성 측면에서도 높은 점수를 받았다”고 설명했다. 에버스핀의 페이크파인더는 일반적인 악성 앱 탐지 방식의 한계를 극복한 솔루션으로, 정상 앱 데이터베이스를 기반으로 악성 앱을 비교·분석하는 AI 기반 화이트리스트 구조를 채택하고 있다. 이는 악성 앱이 매번 새롭게 제작되어 배포되는 현실을 반영한 방식으로, 보다 효과적인 사전 차단이 가능하다. 현재 KB국민은행, 카카오뱅크, 케이뱅크, NH농협은행, 삼성카드, 신한투자증권 등 다수
S2W가 국가 배후 해킹조직 관련 위협을 모니터링하고 분석한 4차 금융 보고서를 발표했다. 이번 보고서에는 특정 국가 정부 지원으로 사이버 위협 행위를 수행하는 안보 위협그룹을 살피고 이에 제언을 담았다. 특히 북한·중국·러시아 등 국가를 배후로 둔 APT그룹이 금융기관과 조직을 상대로 사이버 공격을 강화하고 있어 이들의 프로파일링과 활동을 주요하게 다뤘다. 특히 지난 2019년 국내 암호화폐 거래소에서 발생한 580억 원 규모의 암호화폐 해킹 사건 배후로 밝혀진 북한 배후 APT 그룹 라자루스(Lazarus)와 안다리엘(Andariel) 프로파일링이 포함돼 주목된다. 더불어 S2W가 최초 명명한 ‘puNK-003 그룹’이 탈세 제보 자료로 위장한 악성 코드를 발견한 내용도 담겼다. S2W는 해당 악성코드 분석에서 또 다른 북한 배후 공격 그룹인 코니(KONNI) 그룹과 연관성을 제시했다. S2W는 보고서를 통해 북한과 러시아 등 APT 그룹의 글로벌 위협 활동을 지속적으로 모니터링하고 공격 패턴을 분석해 사전에 대비해야 한다고 밝혔다. 이어 다크웹과 숨겨진 채널에서 민감한 데이터가 유출되거나 거래되는 사례가 증가하고 있는 만큼 이를 탐지할 수 있는 모니터링
KT그룹의 금융보안 기업 이니텍이 정보통신기술(ICT) 인프라의 운영 환경을 통합 관리하고 대응할 수 있는 구독형 ‘실시간 보안관제’ 서비스 패키지를 출시한다고 22일 밝혔다. 이 서비스는 구독형으로 제공돼 설치형과 달리 별도의 도입 비용이 없고, 회사의 정보통신기술(ICT) 인프라 운영 환경에 연동하면 즉시 서비스를 이용할 수 있는 것이 장점이다. 실시간 보안관제 서비스 패키지의 핵심 기능은 실시간 모니터링이다. 서버, 네트워크, 데이터베이스, 웹 애플리케이션 서버(WAS) 등 ICT 인프라의 운영 환경을 직관적으로 파악하고 관리하며 성능 저하 요인을 분석해 장애 예방과 신속한 조치가 가능하도록 감시할 수 있다. 특히 백업 데이터 없이도 악성 소프트웨어 공격으로부터 손상된 데이터를 복구할 수 있는 미러실딩 기술이 적용돼 랜섬웨어 공격으로부터 중요한 데이터를 한 번에 복구할 수 있다. 윈도우 PC, 윈도우 서버 기반 애플리케이션, MS-SQL 기반 ERP시스템 등을 모두 지원한다. 전자금융감독규정 개정에 따른 필수 보안 사항인 네트워크 상 위협 탐지·대응(NDR)과 PC나 서버 등 엔드포인트 탐지·대응(EDR) 보안 제품도 선택해 도입이 가능하다. 이니텍은
상호명(명칭) : (주)첨단 | 등록번호 : 서울,자00420 | 등록일자 : 2013년05월15일 | 제호 :헬로티(helloT) | 발행인 : 이종춘 | 편집인 : 김진희 |
본점 : 서울시 마포구 양화로 127, 3층, 지점 : 경기도 파주시 심학산로 10, 3층 | 발행일자 : 2012년 4월1일 | 청소년보호책임자 : 김유활 | 대표이사 : 이준원 | 사업자등록번호 : 118-81-03520 | 전화 : 02-3142-4151 | 팩스 : 02-338-3453 | 통신판매번호 : 제 2013-서울마포-1032호
copyright(c) HelloT all right reserved
UPDATE: 2025년 09월 09일 17시 29분
