S2W가 '금융 보안 보고서(AI Security for Financial Sector)'를 공개했다.
이번 보고서는 S2W가 금융 시장 전반에 일어날 수 있는 보안 위협을 선제적으로 인지하고 대응할 수 있는 인사이트를 제공하기 위해 제작됐다. 보고서엔 금융 사기 주의 채널 동향, 금융 위협 인텔리전스 하이라이트, 금융 보안 태스크포스(TF) 제언 사항 등을 담았다.
먼저 금융 사기 주의 채널 동향에선 텔레그램·다크웹 등 금융 사기가 많이 발생하는 채널 실태를 소개한다. 구체적으로 은행계좌와 비밀번호 등 민감한 금융정보는 물론 휴대폰번호와 같은 개인정보를 악용한 불법 행위에 관한 세부 현황을 직접적으로 확인할 수 있다. 또 실제 비공개로 운영 중인 '라이센스(License)' 텔레그램 채널을 예시로 사기 행위 행태의 면면을 전한다.
금융 위협 인텔리전스 하이라이트에선 금융사를 위장한 보이스피싱을 핵심으로 다뤘다. 위협 그룹(Threat Actor)을 'TheftCRow'로 명명해 이들이 피싱 페이지를 제작하고 악성코드를 유포해 금융 사기를 벌이는 과정을 상세히 담았다.
아울러 금융 보안 TF는 실질적인 대응 방안으로 △금융 사기용 정보가 공유되는 채널의 사전 모니터링을 통해 불법 사용 계좌 번호, 아이피(IP), 전화번호 등을 차단하고 이를 이상금융거래탐지시스템(FDS)에 등록 △금융사를 위장한 피싱 사이트와 악성 애플리케이션 주의 △전문 솔루션을 활용해 금융 위협 전반에 걸친 예방·대응 등을 제언했다.
김재기 S2W 금융 보안 TF 센터장은 “이번 보고서가 국내 금융 업계 보안 강화에 대한 필요성을 제고하고 이에 맞는 환경을 구축하는 데 길잡이가 되길 바란다”며 “금융 사이버보안 토탈 서비스를 지속 고도화해 기업과 고객 모두가 안전한 환경에서 금융 경험을 누릴 수 있도록 최선을 다할 것”이라고 밝혔다.
조재학 기자 2jh@etnews.com