헬로티 –매일 만나는 첨단 산업, 경제, IT 소식

2025.04.22(화)

동두천 16.0℃흐림
강릉 11.7℃흐림
서울 17.9℃흐림
대전 17.5℃비
대구 17.5℃비
울산 15.7℃비
광주 18.5℃흐림
부산 16.1℃비
고창 17.3℃구름많음
제주 18.2℃구름많음
강화 17.7℃맑음
보은 16.8℃흐림
금산 17.1℃흐림
강진군 17.1℃구름많음
경주시 17.7℃흐림
거제 17.3℃흐림

기업뉴스 하나저축은행, ‘페이크파인더’ 도입…보이스피싱·악성앱 차단 강화

하나저축은행이 디지털 금융 보안 강화를 위한 전략의 일환으로 국내 악성 앱 피싱방지 솔루션 점유율 1위 업체인 에버스핀의 '페이크파인더'를 스마트뱅킹 앱 ‘하나원큐 저축은행’에 도입했다. 이번 도입은 보이스피싱 및 원격제어 악성 앱을 통한 범죄 피해를 사전에 차단하고, 기존 보안 시스템을 고도화하는 데 초점을 맞췄다. 특히 기존 Black-List 방식에서 White-List 방식으로 전환함으로써 운영 효율성과 사용자 편의성을 동시에 확보했다는 평가다. 하나저축은행 관계자는 “페이크파인더는 악성 앱 탐지뿐 아니라, 원격제어 앱 실행 탐지에서 특히 우수한 성능을 발휘했다”며 “이상거래탐지시스템(FDS)과의 연동 용이성, 그리고 운영 효율성 측면에서도 높은 점수를 받았다”고 설명했다. 에버스핀의 페이크파인더는 일반적인 악성 앱 탐지 방식의 한계를 극복한 솔루션으로, 정상 앱 데이터베이스를 기반으로 악성 앱을 비교·분석하는 AI 기반 화이트리스트 구조를 채택하고 있다. 이는 악성 앱이 매번 새롭게 제작되어 배포되는 현실을 반영한 방식으로, 보다 효과적인 사전 차단이 가능하다. 현재 KB국민은행, 카카오뱅크, 케이뱅크, NH농협은행, 삼성카드, 신한투자증권 등 다수

임근난 기자

2025-04-22 14:43

최신뉴스 S2W, 북한 배후 해킹조직 APT 그룹 프로파일링 공개

S2W가 국가 배후 해킹조직 관련 위협을 모니터링하고 분석한 4차 금융 보고서를 발표했다. 이번 보고서에는 특정 국가 정부 지원으로 사이버 위협 행위를 수행하는 안보 위협그룹을 살피고 이에 제언을 담았다. 특히 북한·중국·러시아 등 국가를 배후로 둔 APT그룹이 금융기관과 조직을 상대로 사이버 공격을 강화하고 있어 이들의 프로파일링과 활동을 주요하게 다뤘다. 특히 지난 2019년 국내 암호화폐 거래소에서 발생한 580억 원 규모의 암호화폐 해킹 사건 배후로 밝혀진 북한 배후 APT 그룹 라자루스(Lazarus)와 안다리엘(Andariel) 프로파일링이 포함돼 주목된다. 더불어 S2W가 최초 명명한 ‘puNK-003 그룹’이 탈세 제보 자료로 위장한 악성 코드를 발견한 내용도 담겼다. S2W는 해당 악성코드 분석에서 또 다른 북한 배후 공격 그룹인 코니(KONNI) 그룹과 연관성을 제시했다. S2W는 보고서를 통해 북한과 러시아 등 APT 그룹의 글로벌 위협 활동을 지속적으로 모니터링하고 공격 패턴을 분석해 사전에 대비해야 한다고 밝혔다. 이어 다크웹과 숨겨진 채널에서 민감한 데이터가 유출되거나 거래되는 사례가 증가하고 있는 만큼 이를 탐지할 수 있는 모니터링

구서경 기자

2024-11-26 15:12

최신뉴스 이니텍, ICT 인프라 통합관리 ‘실시간 보안관제’ 서비스 공개

KT그룹의 금융보안 기업 이니텍이 정보통신기술(ICT) 인프라의 운영 환경을 통합 관리하고 대응할 수 있는 구독형 ‘실시간 보안관제’ 서비스 패키지를 출시한다고 22일 밝혔다. 이 서비스는 구독형으로 제공돼 설치형과 달리 별도의 도입 비용이 없고, 회사의 정보통신기술(ICT) 인프라 운영 환경에 연동하면 즉시 서비스를 이용할 수 있는 것이 장점이다. 실시간 보안관제 서비스 패키지의 핵심 기능은 실시간 모니터링이다. 서버, 네트워크, 데이터베이스, 웹 애플리케이션 서버(WAS) 등 ICT 인프라의 운영 환경을 직관적으로 파악하고 관리하며 성능 저하 요인을 분석해 장애 예방과 신속한 조치가 가능하도록 감시할 수 있다. 특히 백업 데이터 없이도 악성 소프트웨어 공격으로부터 손상된 데이터를 복구할 수 있는 미러실딩 기술이 적용돼 랜섬웨어 공격으로부터 중요한 데이터를 한 번에 복구할 수 있다. 윈도우 PC, 윈도우 서버 기반 애플리케이션, MS-SQL 기반 ERP시스템 등을 모두 지원한다. 전자금융감독규정 개정에 따른 필수 보안 사항인 네트워크 상 위협 탐지·대응(NDR)과 PC나 서버 등 엔드포인트 탐지·대응(EDR) 보안 제품도 선택해 도입이 가능하다. 이니텍은

이창현 기자

2024-05-22 14:50