S2W가 ‘금융 보안 보고서’를 공개했다. 이 보고서는 금융 시장 전반에 일어나는 보안 위협을 선제적으로 인지하고 대응하고자 제작했다. 구성은 ‘금융 사기 주의 채널 동향’, ‘금융 위협 인텔리전스 하이라이트’, ‘금융 보안 TF 제언 사항’ 세 가지 챕터로 이뤄졌다.
금융 사기 주의 채널 동향에서는 텔레그램, 다크웹 등 금융 사기가 많이 발생하는 채널의 실태와 은행계좌·비밀번호 같은 금융정보를 비롯해 개인정보가 불법 행위에 어떻게 사용되고 있는지를 다뤘다. 실제 비공개 운영 중인 라이센스 텔레그램 채널을 예시로 들었다.
금융 위협 인텔리전스 하이라이트는 금융사 위장 보이스피싱을 핵심으로 다뤘다. S2W는 위협 그룹을 ‘TheftCRow’으로 분류했다. S2W의 분석에 따르면 이미 다수의 TheftCRow 조직이 금융기관, 공공기관, 수사기관, 쇼핑몰 등 앱 다운로드 페이지로 위장한 피싱 페이지를 구축해 악성 앱을 유포하고 있다. S2W는 현재 발견된 사칭 유형만 12개 테마, 70개 이상 사례에 이른다고 밝혔다.
금융 보안 TF 제언 사항에서는 금융권 사이버 위협에 대한 대응 방안 세 가지가 제시됐다. ‘금융 사기용 정보 공유 채널 사전 모니터링으로 불법 사용 계좌 번호·IP·전화번호 차단 및 FDS 등록’, ‘금융사 위장 피싱 사이트 및 악성 앱 주의’, ‘솔루션을 활용한 금융 위협 예방 및 대응’이 핵심이다.
김재기 S2W 금융 보안 TF 센터장은 “이번 보고서가 금융 업계 보안 강화에 대한 필요성을 제고하고 보안 환경 구축에 길잡이가 되길 바란다”고 전했다.
헬로티 구서경 기자 |
