|
보고서는 금융 위협 인텔리전스 하이라이트 챕터에서 S2W의 위협 인텔리전스 센터가 분석한 해커 ‘인텔브로커’를 프로파일링하고 최근 해당 유저가 금융권에서 일으킨 데이터 탈취 사례를 소개했다. 이는 주요 금융 기관과 파트너십 관계에 있는 미국 회사의 데이터 유출 사고로, 이로 인해 US 은행의 고객 데이터 약 270만 건이 유출됐다.
또한 ‘스틸러’로 명명되는 데이터 탈취형 악성코드의 위험도를 자체적으로 평가한 내용도 포함됐다. 지난해 이후 다크웹 포럼 및 텔레그램 채널에서 활동 중인 상위 6종 스틸러는 레드라인, 라쿤, 바이다, 스틸C, 라이즈프로, 루마C2 등이다. S2W는 영향력, 활동량, 반응도, 확장성 4개 관점에 따라 18가지 스틸러 위험도 평가 지표를 설정했다. 위험도 평가에서 레드라인의 위험도가 가장 높은 것으로 분석됐다는 게 S2W의 설명이다.
보고서는 금융 보안 TF 제언 사항에서 금융 기관이 보안 위협에 대해 세워야 할 대응 방안을 제시했다. 금융 위협 정보가 공유되는 다크웹 및 텔레그램 채널을 유기적으로 모니터링하고 금융권 타깃의 데이터 탈취형 악성코드인 스틸러의 생태계를 파악해 주의를 기울여야 한다는 등의 권고 사항이 담겼다.
김재기 S2W 금융 보안 TF 센터장은 “사이버 범죄의 대부분은 금전 취득을 목적으로 귀결돼 금융권을 타깃으로 한 사이버 공격이 전 세계적으로 증가하고 있는 상태”라며 “각종 민감 데이터 유출 채널이 다양해지고 있어 다크웹과 텔레그램 같은 히든 채널에 대한 모니터링이 필요하다”고 말했다.
이어 “특히 금융사의 경우 본사 자체는 견고한 보안을 갖추고 있지만 본사 외 외부 협력사나 서드파티에서는 보안이 다소 미흡한 경우가 많아 이를 통한 잠재적 보안 위협을 점검하고 실질적인 대응 방안을 제공할 수 있는 가이드라인을 담고자 했다”고 전했다.
