2024.11.29 (금)

스타트업

S2W, 금융권 대상 사이버 위협 전반 다루는 ‘금융 보안 보고서’ 발간



금융 업계 사이버 위협 실태와 예방책을 담아낸 전문 보고서가 발간됐다. AI 및 보안 전문 데이터 인텔리전스 기업 S2W(대표 서상덕)는 ‘금융 보안 보고서(AI Security for Financial Sector)’를 선보였다고 22일 밝혔다.


이 보고서는 S2W가 금융 시장 전반에 일어날 수 있는 보안 위협을 선제적으로 인지하고 대응할 수 있는 기회 및 인사이트를 제공하고자 제작됐다. 내용은 △금융 사기 주의 채널 동향 △금융 위협 인텔리전스 하이라이트 △금융 보안 TF 제언 사항 3 챕터로 구성된다.


먼저 금융 사기 주의 채널 동향에서는 텔레그램, 다크웹 등 금융 사기가 많이 발생하는 채널들의 실태는 어떠한지, 이곳에서 은행계좌 및 비밀번호 등 민감한 금융정보는 물론 휴대폰번호와 같은 개인정보들이 불법 행위에 어떻게 사용되고 있는지와 같은 세부 현황을 직접적으로 확인할 수 있다. 생생한 사례 전달을 위해 실제 비공개로 운영 중인 ‘라이선스’ 텔레그램 채널을 예시로 사기 행위 행태의 면면을 소개했다.


금융 위협 인텔리전스 하이라이트에서는 금융사를 위장한 보이스피싱을 핵심으로 다뤘다. 여기서 S2W는 위협 그룹(Threat Actor)을 ‘TheftCRow’로 명명해 이들이 피싱 페이지를 제작하고 악성코드를 유포해 금융 사기를 벌이는 과정을 상세히 소개한다.


이 과정에서 드러난 S2W의 분석 결과에 따르면 이미 다수의 TheftCRow 조직이 금융기관, 공공기관, 수사기관, 쇼핑몰 등의 앱 다운로드 페이지로 위장한 피싱 페이지를 구축해 악성 앱을 유포하고 있는 것으로 확인됐다. 실제 유명 시중은행은 물론 카드사, 저축은행, 캐피탈, 공공기관 등이 이들 범죄그룹이 만든 사칭 앱의 피해를 입고 있는 것으로 나타나 경종을 울렸다. 현재 발견된 사칭 유형만 12개 테마, 70개 이상 사례에 이른다.


마지막 금융 보안 TF 제언 사항에서는 금융권 사이버 위협에 대한 실질적인 대응 방안 3가지가 제시됐다. △금융 사기용 정보가 공유되는 채널의 사전 모니터링을 통해 불법 사용 계좌 번호, IP, 전화번호 등을 차단하고 이를 FDS에 등록 △금융사를 위장한 피싱 사이트 및 악성 앱 주의 △전문 솔루션을 활용해 금융 위협 전반을 예방하고 대응하기가 3가지 제언 사항의 핵심이다.


S2W는 현재 자체 AI 보안 솔루션 ‘퀘이사(QUAXAR)’를 통해 금융 시장에 최적화된 서비스를 지원중이다. 퀘이사는 피싱도메인, 보이스피싱 등을 확인할 수 있는 ‘브랜드 어뷰징 사이드 모니터링’은 물론, ‘임직원 및 고객 계정 유출 모니터링’ 등의 기능을 제공 중이다. 이를 기반으로 API 공격 그룹 및 랜섬웨어 그룹을 효과적으로 방어할 수 있는 시스템을 구축해 준다.


이번 금융 보안 보고서는 카이스트 네트워크 보안 연구원 시절부터 쌓아온 S2W 전문가들의 전문성을 토대로 만들어졌다. S2W는 실제 국내 유수의 금융 고객사를 대상으로 보안 솔루션을 서비스 중이며, 대만증권거래소, 인터폴 등 글로벌 기관까지 섭렵하며 금융 보안 역량을 확대해 왔다. 보고서 원문은 S2W 문의 시 확인 가능하다.


S2W 금융 보안 TF 김재기 센터장은 “이번 보고서가 국내 금융 업계 보안 강화에 대한 필요성을 제고하고 이에 맞는 환경이 구축되는 데 길잡이가 되길 바란다”며 “S2W 금융 보안 TF는 앞으로도 금융 사이버보안 토탈 서비스를 지속 고도화해 기업과 고객 모두가 안전한 환경에서 금융 경험을 누릴 수 있도록 최선을 다할 것”이라고 전했다.

관련기사