"금융권 겨냥한 디도스 공격 포착"…S2W 3차 보고서

[이데일리 최연두 기자] 에스투더블유(S2W)는 금융 부문 사이버 위협 동향과 최신 해커의 활동 정보를 담은 금융 보안 보고서를 공개했다고 29일 밝혔다.

에스투더블유(S2W)가 공개한 ‘금융 보안 보고서’ 일부 내용(사진=S2W)

지난 8월과 9월에 이어 이번에 공개한 3차 보고서는 주요 금융권 대상 사이버 위협과 보안 대책을 집중 분석했다. 특히 지난달 말부터 이달 중순까지 전 세계 금융권 타깃 사이버 위협 정보를 수집해 분석한 결과, 다크웹 포럼과 텔레그램 채널에서 금융권을 대상으로 데이터베이스(DB), 취약점, 액세스 정보를 유출하거나 판매하는 사례가 다양하게 발생한 것을 확인했다.

보고서의 금융 위협 인텔리전스 하이라이트 장에서는 한국 금융권 타깃 위협 그룹 사이버드래곤에 대한 분석과 최근 한국을 겨냥한 ‘OpSouthKorea’(한국작전) 캠페인 상황을 구체적으로 다뤘다. OpSouthKorea에서 Op는 작전(오퍼레이션·Operation)의 약자로 어나니머스같은 조직이 해킹 캠페인을 벌일 때 사이버상에서 통용하는 용어다.

한국작전을 뜻하는 이 캠페인은 한국의 주요 정부 기관과 금융권을 대상으로 한 디도스 공격과 데이터 유출 시도 등을 지칭하며 정치·사회적 이유로 특정 국가나 조직을 공격하는 핵티비즘의 일환이다. 보고서는 이를 시행했다고 주장하는 사이버드래곤을 비롯한 다수 해커 그룹이 정치적 동기를 갖고 지속적으로 관련 공격을 수행하고 있다는 내용을 설명했다.

보고서의 금융 보안 제언 사항에서는 금융 기관이 보안 위협을 모니터링하고 적절한 대응 방안을 수립하는 데 필요한 전략을 제시했다. 금융권을 대상으로 한 위협 그룹에 대해 지속적인 프로파일링과 인공지능(AI) 기반 지식그래프 기술을 활용해 위협 요소 간의 관계를 파악하고 디도스와 같은 공격 패턴을 이해해 효과적인 방어 체계를 구축할 것을 권고했다.

김재기 S2W 금융 보안 태스크포스(TF) 센터장은 “지능화된 사이버 위협에 효과적으로 대응하기 위해선 새로운 위협을 신속히 식별하고 이를 알려진 위협으로 관리하는 것이 중요하다”며 “텔레그램과 다크웹 포럼 같은 히든 채널을 통한 금융사 관련 계정 유출과 공격 시도가 지속적으로 확산되고 있다. 이에 따라 금융사와 관련 기관들은 이러한 채널에 대한 가시성을 확보하고 AI 기반 모니터링·대응 시스템 구축이 필요하다”고 말했다.