보안

"딥다크웹 위협 포스팅, 3년간 85% 상승" S2W, 두 번째 금융보안 보고서 발표

김보민 기자
[ⓒS2W]
[ⓒS2W]

[디지털데일리 김보민기자] 인공지능(AI) 및 보안 전문 데이터 인텔리전스 기업 S2W가 금융 시장 보안 위협을 소개하는 두 번째 보고서를 발표했다.

S2W(대표 서상덕)는 공식 홈페이지에 '금융 보안 보고서'를 공개했다고 26일 밝혔다. S2W 금융보안 태스크포스(TF)가 출범한 뒤 두 번째로 공개하는 보고서다.

S2W 금융보안 TF는 지난달 공개한 첫 보고서에서 피싱 페이지, 사칭 앱 등 국내 금융사로 위장한 사기 사례와 보안 위협을 다뤘다. 이번에 발표한 보고서는 금융권을 겨냥한 해커와 국내외 기업 데이터 탈취에 초점을 뒀다.

보고서에 따르면 최근 3년간 금융권을 노리는 딥다크웹 내 위협 포스팅은 연평균 약 85% 추이로 상승했다. 다크웹과 텔레그램 등 다양한 채널을 통해 금융권 위협 정보가 거래되고 있고, 다크웹상에서는 브리치포럼에서 활동 유저 규모가 가장 크다는 것을 확인했다.

보고서는 S2W 위협 인텔리전스 센터가 분석한 해커 '인텔브로커'를 프로파일링하고, 최근 해당 유저가 금융권에서 일으킨 데이터 탈취 사례를 소개했다. 또한 '스틸러'로 명명되는 데이터 탈취형 악성코드에 대한 위험도 평가했다.

김재기 S2W 금융보안 TF 센터장은 "사이버 범죄 대부분은 금전 취득을 목적으로 귀결돼, 금융권을 타깃으로 한 공격이 전 세계적으로 증가하고 있는 상태"라며 "민감 데이터 유출 채널이 다양해지고 있어, 다크웹과 텔레그램 같은 숨겨진(히든) 채널에 대한 모니터링이 필요하다"고 말했다.

이어 "금융사의 경우, 본사 자체는 견고한 보안을 갖추고 있지만 외부 협력사나 서드파티에서는 보안이 미흡한 경우가 많다"며 "잠재적 보안 위협을 점검하고 실질적인 대응 방안을 제공할 수 있는 가이드라인을 담고자 했다"고 보고서 취지를 밝혔다.

김보민 기자
kimbm@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널