금융보안원(원장 박상원)이 13일 개인·금융정보를 노리는 국가배후 해킹조직의 악성코드 위협이 지속되고 있다며 금융회사와 금융소비자에 각별한 주의를 당부했다.
가상자산에 대한 사회적 관심이 높아지는 상황에서 금융당국의 가상자산 관련 문서로 위장한 악성코드를 이용해 가상자산에 관심 있는 금융 소비자 정보를 탈취하는 공격이 빈번하게 발견되고 있다.
국가배후 해킹조직은 가상자산뿐만 아니라 금융산업을 포함한 다양한 분야를 대상으로 공격 범위를 확장하고 있다. 이들은 금융당국의 가상자산 관련 문서로 위장한 바로가기(.LNK) 파일 또는 공격 스크립트가 담긴 문서 파일이 첨부된 피싱메일을 발송해 악성코드 설치를 유도한다.
설치된 악성코드는 미끼 문서를 출력해 피해자 의심을 회피하고, 클라우드 저장소로 사용자 정보를 유출한다. 원격제어 도구 등 설치로 지속적인 악성행위도 수행한다.
금융보안원은 금융권을 표적으로 하는 침해 위협과 악성코드를 수집·분석하고 그 결과를 금융회사와 유관기관에 공유해 피해 예방에 나서고 있다.
박상원 금융보안원장은 “나날이 정교해지는 국가배후 해킹조직의 표적 공격에 대처하기 위해서는 금융권의 침해위협 분석대응 역량을 한층 강화해야 한다”며 “금융보안원은 생성형 AI를 활용해 금융권 위협을 분석하고 변화하는 사이버 위협에 철저히 대비해 나가겠다”고 말했다.
박두호 기자 walnut_park@etnews.com
