헬로티 –매일 만나는 첨단 산업, 경제, IT 소식

일반뉴스 S2W, 3차 금융보안 보고서 발간…“#OpSouthKorea 캠페인 핵티비즘 포착”

S2W가 금융 부문 사이버 위협 동향과 최신 해커 활동에 대한 ‘금융 보안 보고서(Threat Intelligence Report for the Financial Sector)’를 공개했다. 지난 1·2차 발표에 이어 이번 3차 보고서에서는 주요 금융권 대상 사이버 위협과 보안 대책을 집중 분석하면서 딥 다크웹과 텔레그램에서 금융 계정 유출 및 사이버 공격 현황을 추적한 내용을 구체적으로 소개했다. 특히 BreachForums·XSS·Ramp을 포함한 다크웹 포럼과 텔레그램 채널에서 금융권 대상으로 데이터베이스, 취약점, 액세스 정보를 유출하거나 판매하는 사례가 다양하게 발생한 것으로 확인됐다. 금융 위협 인텔리전스 하이라이트 챕터에서는 한국 금융권 타깃 위협 그룹 사이버드래곤에 대한 분석과 최근 한국을 겨냥한 ‘#OpSouthKorea(한국작전)’ 캠페인 상황을 다뤘다. #OpSouthKorea에서 #Op는 작전(Operation)의 약자로 어나니머스 같은 조직이 해킹 캠페인을 벌일 때 사이버상에서 통용하는 용어다. 즉 한국작전을 뜻하는 #OpSouthKorea는 한국 주요 정부 기관과 금융권을 대상으로 한 디도스 공격과 데이터 유출 시도 등을 지칭하는 것

구서경 기자

2024-10-30 17:46

일반뉴스 S2W, 금융 보안 보고서 발간…딥다크웹 금융권 위협 포스팅 85%↑

S2W가 금융 시장의 다양한 보안 위협 동향과 대응책을 담은 금융 보안 보고서를 발표했다. S2W 금융 보안 TF는 지난달 공개한 첫 보고서에서 피싱 페이지, 사칭 앱 등 국내 금융사를 사칭한 금융 사기 사례와 보안 위협을 다뤘다. 이번에 발표한 보고서는 금융권을 타깃으로 한 해커와 국내외 기업 데이터 탈취에 초점을 맞췄다. 보고서에 따르면 최근 3년간 금융권을 노리는 딥다크웹 내 위협 포스팅은 연평균 약 85% 상승했다. 다크웹과 텔레그램 등 다양한 채널로 금융권 위협 정보가 거래되고 있으며, 다크웹상에서는 브리치포럼에서 활동 유저 규모가 가장 크다고 밝혔다. 금융 위협 인텔리전스 하이라이트 챕터에서는 S2W의 위협 인텔리전스 센터가 분석한 해커 인텔브로커를 프로파일링해 최근 해당 유저가 금융권에서 일으킨 데이터 탈취 사례를 소개했다. 주요 금융 기관과 파트너십 관계인 미국 회사의 데이터 유출 사고로, US 은행의 고객 데이터 약 270만 건이 유출된 것으로 확인됐다. S2W는 해당 챕터에서 데이터 탈취형 악성코드를 ‘스틸러(Stealer)’로 명명해 위험도를 자체적으로 평가했다. 2023년 이후 다크웹 포럼 및 텔레그램 채널에서 활동 중인 상위 6종 스틸

구서경 기자

2024-09-30 11:15

일반뉴스 S2W, 금융 보안 보고서 발간…금융 위협 실태와 대응책 제시

S2W가 ‘금융 보안 보고서’를 공개했다. 이 보고서는 금융 시장 전반에 일어나는 보안 위협을 선제적으로 인지하고 대응하고자 제작했다. 구성은 ‘금융 사기 주의 채널 동향’, ‘금융 위협 인텔리전스 하이라이트’, ‘금융 보안 TF 제언 사항’ 세 가지 챕터로 이뤄졌다. 금융 사기 주의 채널 동향에서는 텔레그램, 다크웹 등 금융 사기가 많이 발생하는 채널의 실태와 은행계좌·비밀번호 같은 금융정보를 비롯해 개인정보가 불법 행위에 어떻게 사용되고 있는지를 다뤘다. 실제 비공개 운영 중인 라이센스 텔레그램 채널을 예시로 들었다. 금융 위협 인텔리전스 하이라이트는 금융사 위장 보이스피싱을 핵심으로 다뤘다. S2W는 위협 그룹을 ‘TheftCRow’으로 분류했다. S2W의 분석에 따르면 이미 다수의 TheftCRow 조직이 금융기관, 공공기관, 수사기관, 쇼핑몰 등 앱 다운로드 페이지로 위장한 피싱 페이지를 구축해 악성 앱을 유포하고 있다. S2W는 현재 발견된 사칭 유형만 12개 테마, 70개 이상 사례에 이른다고 밝혔다. 금융 보안 TF 제언 사항에서는 금융권 사이버 위협에 대한 대응 방안 세 가지가 제시됐다. ‘금융 사기용 정보 공유 채널 사전 모니터링으로 불법

구서경 기자

2024-08-23 16:01