인공지능(AI) 데이터 인텔리전스 전문 에스투더블유(S2W, 대표 서상덕)는 금융 시장의 다양한 보안 위협 동향과 대응책을 담은 ‘금융 보안 보고서’를 공식 홈페이지에 공개했다고 26일 밝혔다.
이는 S2W의 금융 보안 TF 출범 이래 두번째로 공개하는 보고서다. 이번에는 금융권을 타깃으로 한 해커와 국내외 기업 데이터 탈취에 초점을 맞췄다.
대표적인 다크웹 포럼 ‘브리치포럼(BreachForums)’을 소개했다. 보고서에 따르면, 최근 3년간 금융권을 노리는 딥다크웹 내 위협 포스팅은 연평균 약 85% 추이로 상승했다. 다크웹과 텔레그램 등 다양한 채널을 통해 금융권 위협 정보가 거래되고 있으며 다크웹상에서는 브리치포럼에서의 활동 유저 규모가 가장 크다는 것을 확인했다.
‘스틸러(Stealer)’로 명명되는 데이터 탈취형 악성코드들의 위험도를 자체적으로 평가해 관심을 모으기도 했다. 2023년 이후 다크웹 포럼 및 텔레그램 채널에서 활동 중인 상위 6종 스틸러 등을 영향력, 활동량, 반응도, 확장성 4개 관점에 따라 18가지 위험도 평가 지표를 설정했다. 그중 레드라인(Redline)의 위험도가 가장 높은 것으로 분석됐다.
김재기 S2W 금융 보안 TF 센터장은 “사이버 범죄의 대부분은 금전 취득을 목적으로 귀결돼 금융권을 타깃으로 한 사이버 공격이 전 세계적으로 증가하고 있는 상태"라며 "금융사의 경우 본사 자체는 견고한 보안을 갖추고 있지만 본사 외 외부 협력사나 서드파티에서는 다소 미흡한 경우가 많아 실질적인 대응 방안을 제공할 수 있는 가이드라인을 담고자 했다”라고 말했다.
장세민 기자 semim99@aitimes.com
