S2W가 금융 부문 사이버 위협 동향과 최신 해커 활동에 대한 ‘금융 보안 보고서(Threat Intelligence Report for the Financial Sector)’를 공개했다. 지난 1·2차 발표에 이어 이번 3차 보고서에서는 주요 금융권 대상 사이버 위협과 보안 대책을 집중 분석하면서 딥 다크웹과 텔레그램에서 금융 계정 유출 및 사이버 공격 현황을 추적한 내용을 구체적으로 소개했다. 특히 BreachForums·XSS·Ramp을 포함한 다크웹 포럼과 텔레그램 채널에서 금융권 대상으로 데이터베이스, 취약점, 액세스 정보를 유출하거나 판매하는 사례가 다양하게 발생한 것으로 확인됐다. 금융 위협 인텔리전스 하이라이트 챕터에서는 한국 금융권 타깃 위협 그룹 사이버드래곤에 대한 분석과 최근 한국을 겨냥한 ‘#OpSouthKorea(한국작전)’ 캠페인 상황을 다뤘다. #OpSouthKorea에서 #Op는 작전(Operation)의 약자로 어나니머스 같은 조직이 해킹 캠페인을 벌일 때 사이버상에서 통용하는 용어다. 즉 한국작전을 뜻하는 #OpSouthKorea는 한국 주요 정부 기관과 금융권을 대상으로 한 디도스 공격과 데이터 유출 시도 등을 지칭하는 것
S2W가 금융권 사이버 위협 동향과 대응 방안을 주제로 웨비나 ‘위드(WITH)’를 개최한다. 위드는 S2W가 보유한 데이터, 기술 노하우를 기반으로 국내외 전문가 및 관계자가 모여 사이버 위협과 AI 관련 인사이트를 나누는 자리다. 특히 이번 웨비나는 금융권 보안 체계 구축과 관련해 금융 보안 및 정책 정보를 공유하고자 기획됐다. 이번 웨비나에는 오재학 S2W 팀장이 직접 연사로 나선다. 그는 다크웹 분석자를 겸임하며, 웨비나에서 다크웹과 텔레그램 등 대표적인 사이버 위협 채널의 최신 동향과 금융사 사칭 보이스피싱, 텔레그램 내 불법 행위 등에 사용된 개인정보 거래 등 금융권 사이버 위협 및 대책 정보를 공유할 예정이다. 이와 더불어 S2W가 실제 다크웹에서 모니터링하고 대응한 사례를 공유하면서 효과적인 방안도 함께 선보일 계획이다. 행사는 오는 9월 5일 오후 2시부터 약 1시간 동안 진행하며, 홈페이지에서 사전 신청이 가능하다. 서상덕 S2W 대표는 “금융 보안에 많은 관심이 모이는 만큼 금융권 사이버 위협에 대응하기 위한 전문적인 인사이트와 기술, 정보 교류의 장을 마련하게 됐다”며 “앞으로도 보안 기술 관련 정보와 대응책을 공유하고 발전적인 논의를
마브렉스(MARBLEX)가 국내 가상자산거래소 코빗에 MBX 토큰을 상장했다고 11일 밝혔다. 이용자들은 한국 시간 기준 11일 12시부터 코빗에서 입금을 진행할 수 있으며, 17시부터는 MBX 토큰 거래 및 출금이 가능하다. 마브렉스는 거래소 상장을 기념한 다양한 이벤트를 진행한다. 먼저 ‘MBX 선착순 거래 이벤트’가 오는 30일까지 진행된다. 코빗 전체 회원 중 이벤트 기간 내 100MBX 이상의 거래를 완료한 선착순 300명에게 인당 10MBX, 총 3000MBX를 제공한다. 또한 11일부터 30일까지 MBX 누적 거래금액 상위 1~100등에게 총 1만2000MBX를 차등 지급하는 ‘MBX 거래왕 이벤트’가 진행된다. 거래금액은 이벤트 기간 중 누적 체결 금액(매수+매도)을 기준으로 한다. 1~10등은 1인당 400MBX, 11~50등은 1인당 150MBX, 51~100등은 1인당 40MBX를 획득할 수 있다. 마브렉스는 이번 이벤트를 시작으로 코빗과 다양한 이벤트를 진행하여 거래 활성화에 나설 방침이다. 마브렉스 및 MBX 생태계에 관한 보다 자세한 내용은 공식 홈페이지, 텔레그램, 트위터 등을 통해 확인할 수 있다. 헬로티 이창현 기자 |
과거에는 국가 배후 위협그룹을 중심으로 진행되었던 중국발 사이버 위협이 최근에는 텔레그램을 통해 다양한 형태로 확산되고 있는 것으로 나타났다. S2W는 2023년 하반기동안 총 1252개의 중국 텔레그램 채널을 모니터링하고 이를 바탕으로 '중국 텔레그램 데이터 유출 및 위협 동향 분석 보고서'를 최근 발표했다. 보고서에 따르면 이전에는 중국메신저인 QQ와 딥&다크웹 포럼에서 주로 이루어지던 중국 해커들의 활동이 최근에는 텔레그램을 통해서도 위협활동을 확대해 나가고 있는 것으로 파악됐다. 텔레그램은 손쉽게 채널 검색이 가능하고 검색을 통해서도 정보를 얻을 수 있으며, 채널간 홍보를 통해 사용자가 쉽게 유입될 수 있는 환경을 제공하고 있다. 이에 중국정부에서 비공식적으로 텔레그램을 차단하고 있음에도 불구하고 해커들이 가상번호 가입 후 VPN과 프락시 등으로 우회해 사용하고 있는 것으로 보인다. 텔레그램에서 주로 유출되는 위협 케이스는 데이터 유출, 데이터 판매, 사이버 공격 등이다. 데이터 유출은 데이터에 대한 설명 및 데이터의 샘플을 제공하고 전체 데이터를 원하면 개인적 연락을 요구한다. 데이터 판매의 경우에는 판매하는 데이터 샘플을 스크린샷 형태로 제
상호명(명칭) : (주)첨단 | 등록번호 : 서울,자00420 | 등록일자 : 2013년05월15일 | 제호 :헬로티(helloT) | 발행인 : 이종춘 | 편집인 : 김진희 |
본점 : 서울시 마포구 양화로 127, 3층, 지점 : 경기도 파주시 심학산로 10, 3층 | 발행일자 : 2012년 4월1일 | 청소년보호책임자 : 김유활 | 대표이사 : 이준원 | 사업자등록번호 : 118-81-03520 | 전화 : 02-3142-4151 | 팩스 : 02-338-3453 | 통신판매번호 : 제 2013-서울마포-1032호
copyright(c) HelloT all right reserved
UPDATE: 2025년 05월 21일 17시 12분
