S2W, 금융 사이버 위협 보고서 공개…친 러시아 해커 그룹 공격 캠페인 ‘#OpSouthKorea’ 포착

AI 및 보안 데이터 인텔리전스 전문 기업 에스투더블유(이하 S2W, 대표 서상덕)가 29일 금융 부문을 겨냥한 최신 사이버 위협 동향과 해커 활동 정보를 담은 ‘금융 보안 보고서’를 발표했다. 이번 보고서는 8월과 9월에 이어 세 번째로 공개된 보고서로, 특히 한국 금융권을 타깃으로 한 해커 그룹들의 공격 캠페인과 대응 전략이 상세히 분석됐다.

S2W의 금융 보안 TF는 딥다크웹과 텔레그램 등 은밀한 온라인 채널에서 활동하는 사이버 위협을 추적하며, 전 세계 금융 계정을 대상으로 한 데이터 유출 및 공격 시도를 분석했다. 보고서에 따르면, 다크웹 포럼(BreachForums, XSS, Ramp 등)과 텔레그램 채널에서 금융권 대상의 데이터베이스 및 취약점 정보가 유출되거나 판매되는 사례가 빈번히 발생한 것으로 나타났다.

■ ‘#OpSouthKorea’ 캠페인과 한국 금융권 위협

특히 이번 보고서에서 주목할 점은 한국 금융권을 목표로 한 사이버 위협 캠페인 ‘#OpSouthKorea(한국작전)’이다. 이 캠페인은 정치적·사회적 동기를 가진 친 러시아 해커 그룹의 디도스(DDoS) 공격과 데이터 유출 시도를 포함하고 있으며, ‘사이버드래곤(CyberDragon)’과 같은 다수의 해커 그룹이 이에 적극 가담한 것으로 밝혀졌다. 이들은 특정 국가나 기관을 대상으로 한 ‘핵티비즘(Hacktivism)’의 일환으로 해당 공격을 수행하고 있는 것으로 분석됐다.

‘#OpSouthKorea’는 한국의 주요 정부 기관과 금융권을 대상으로 하며, 공격의 배경에는 정치적 동기가 뚜렷하게 존재한다고 S2W는 설명했다. 보고서의 ‘금융 위협 인텔리전스 하이라이트’ 챕터에서는 이러한 해킹 캠페인의 구체적인 동향과 각 그룹의 활동을 다뤘다.

■ 김재기 센터장, AI 기반 보안 강화 필요성 강조

S2W 금융 보안 TF의 김재기 센터장은 “사이버 위협이 점점 더 지능화되면서 금융권을 비롯한 다양한 산업군의 보안 대응 역시 빠르게 발전할 필요가 있다”고 강조했다. 김 센터장은 텔레그램과 다크웹 포럼 등 히든 채널을 통한 금융 계정 유출과 공격 시도가 확산되고 있으며, 이를 대응하기 위해서는 AI 기반 모니터링 시스템과 히든 채널에 대한 가시성을 확보하는 것이 중요하다고 덧붙였다.

S2W의 금융 보안 TF는 또한 금융 기관들이 지속적인 위협 프로파일링과 AI 기반 지식그래프를 활용해 위협 요소들 간의 관계를 파악하고, 공격 패턴을 분석해 효과적인 방어 체계를 마련할 것을 권장했다.

■ AI 기반 사이버 위협 인텔리전스 플랫폼 ‘퀘이사’

S2W는 금융권에 최적화된 AI 기반 사이버 위협 인텔리전스 플랫폼인 ‘퀘이사(QUAXAR)’를 통해 실시간 기업 정보 유출 모니터링, 공격 표면 관리 및 위협 그룹 프로파일링 서비스를 제공하고 있다. 이 플랫폼은 금융권 맞춤형 보안 서비스로, 금융 기관들이 강화된 보안 체계를 구축하는 데 필수적인 기능을 지원한다고 S2W는 설명했다.

에스투더블유의 이번 3차 금융 보안 보고서는 글로벌 금융권이 직면한 사이버 위협과 이에 대한 체계적인 대응 방안을 제시하며, 지능화된 해킹 공격에 대응할 수 있는 구체적인 정보를 제공하고 있다.

◆2024 인공지능 보안 컨퍼런스 AIS 2024 개최(보안교육 7시간 이수)◆

-인공지능 기반 보안기술과 보안위협 대응 정보 공유-

-공공, 금융, 기업 정보보호 담당자 700여명 참석예정-

-일 시: 2024년 11월 5일(화) 09:00~17:00

-장 소: 더케이호텔서울 2층 가야금홀

-주 최: 데일리시큐

-참석대상: 정부, 공공, 금융, 기업 정보보호 담당자만 참석 가능(보안과 관련없는 자는 참석 불가)

-참가기업 모집: 국내외 인공지능, 보안자동화 기반 보안전문기업

-참가문의: 데일리시큐 길민권 기자 / mkgil@dailysecu.com

-참석자 사전등록: 클릭

(사전등록 필수, IT보안 관계자만 참석가능)

★정보보안 대표 미디어 데일리시큐 /Dailysecu, Korea's leading security media!★