보안

금융사 위장한 보이스피싱 활개…S2W '금융보안 보고서' 첫 공개

디지털데일리 발행일 2024-08-22 09:11:00
김보민 기자
[ⓒS2W]
[ⓒS2W]

[디지털데일리 김보민기자] 금융업계 사이버 위협 실태와 예방책을 담은 전문 보고서가 발간됐다.

인공지능(AI) 및 보안 전문 데이터 인텔리전스 기업 S2W(대표 서상덕)는 '금융 보안 보고서'를 22일 발표했다. 보고서는 ▲금융사기 주의 채널 동향 ▲금융 위협 인텔리전스 하이라이트 ▲금융보안 태스크포스(TF) 제언 사항 등으로 구성됐다.

금융사기 주의 채널 동향에는 탤레그램, 다크웹 등의 실태가 담겼다. 은행 계좌와 비밀번호 등 민감 금융정보는 물론, 휴대폰번호와 같은 개인정보가 불법 행위에 어떻게 사용되고 있는지 세부 현황도 포함됐다.

금융 위협 인텔리전스 하이라이트에는 금융사를 위장한 보이스피싱을 핵심으로 다뤘다. 여기서 S2W는 위협그룹을 'TheftCRow'로 명명해, 이들이 피싱 페이지를 제작하고 악성코드를 유포한 금융사기를 벌이는 과정을 소개했다.

S2W 분석 결과에 따르면 다수의 해당 조직은 금융기관, 공공기관, 수사기관, 쇼핑몰 등 앱 다운로드 화면으로 위장한 피싱 페이지를 구축해 악성 앱을 유포했다. 유명 시중은행과 카드사, 저축은행, 캐피, 공공기관 등이 모두 사칭 앱 피해를 입고 있는 것으로 나타났다. 현재 발견된 사칭 유형은 12개 테마, 70개 이상 사례에 이른다.

금융보안 TF 제언 사항에는 금융권 사이버 위협에 대한 대응 방안 세 가지가 담겼다. 금융 사기용 정보가 공유되는 채널을 사전 모니터링해 불법 사용 계좌번호 등을 차단하고, 피싱 사이트와 악성 앱을 주의하라는 것이 핵심이다. 전문 솔루션을 활용해 금융 위협 전반을 예방하고 대응해야 한다는 점도 포함됐다.

한편 S2W는 최근 금융보안 TF를 발족해 활동에 돌입했다. 김재기 S2W 금융보안 센터장은 "S2W 금융보안 TF는 앞으로도 사이버보안 토털 서비스를 고도화해, 기업과 고객 모두가 안전한 환경에서 금융 경험을 누리도록 할 것"이라고 말했다.

Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지
김보민 기자
kimbm@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널

당신이 좋아할 만한 뉴스

많이 본 기사

연재기사

실시간 추천 뉴스