금융보안원, 금융권 대상 국가배후 해킹조직 위협 경고

[아이티데일리] 금융보안원(원장 박상원)은 개인·금융정보를 노리는 국가배후 해킹조직의 악성코드 위협이 지속되고 있어 회사와 소비자의 각별한 주의를 당부한다고 13일 밝혔다.

국가배후 해킹조직은 가상자산뿐 아니라 금융산업 내 다양한 분야를 대상으로 공격 범위를 확장하고 있다. 특히 공격 대상에 특화된 지능적·표적화 침투 기법을 활용하는 것으로 확인됐다.

해킹조직은 주로 금융당국의 가상자산 관련 문서로 위장한 바로가기(.LNK) 파일 또는 공격 스크립트가 담긴 문서 파일이 첨부된 피싱(Phishing) 메일로 악성코드 설치를 유도했다.

설치된 악성코드는 미끼 문서를 출력해 피해자 의심을 회피하는 동시에, 클라우드 저장소로 사용자 정보를 유출하고 원격제어 도구를 설치해 악성 행위를 지속했다. 금융보안원 측은 지속적 정보 수집 및 표적 네트워크 감시로 기밀 탈취, 자금 확보, 및 사이버 첩보 활동 등 전략적 이익 강화를 해킹조직의 목적으로 추정했다.

금융보안원은 금융권 표적 침해 위협 및 악성코드를 수집·분석 후 그 결과를 금융회사 및 유관기관에 신속히 공유하고 있다.

소비자는 출처가 불분명한 이메일 열람과 첨부파일 실행을 삼가고 정부 기관이나 금융회사를 사칭한 메시지를 주의하는 등 기본 보안 수칙을 생활화해야 한다. 가상자산거래소는 국가배후 해킹조직의 가상자산 탈취가 증가하고 있는 만큼 보안을 더욱 강화해야 한다.

금융보안원 박상원 원장은 “나날이 정교해지는 국가배후 해킹조직의 표적 공격에 대처하기 위해선 침해위협 분석대응 역량을 한층 강화할 필요가 있다”며 “금융보안원은 생성형 인공지능(AI)으로 금융권 위협을 분석하고 해킹조직의 공격 전술 및 악성코드 패선을 연관 분석하는 등 사이버 위협에 철저히 대비하겠다”고 밝혔다.