다크웹 트렌드 피싱/스캠 악성코드

2024년 7월 국내외 금융권 관련 보안 이슈

  • 8월 05 2024
2024년 7월 국내외 금융권 관련 보안 이슈

본 보고서는 국내외 금융권 기업들을 대상으로 발생한 실제 사이버 위협과 관련 보안 이슈를 종합적으로 다루고 있다.
 

금융권을 대상으로 유포된 악성코드와 피싱 케이스에 대한 분석 내용이 포함되며, 금융권을 겨냥한 주요 악성코드 Top 10을 제시했고, 텔레그램으로 유출된 국내 계정의 산업군 통계도 제공했다. 금융권을 대상으로 한 피싱 이메일 유포 사례도 상세히 다뤘다. 

 

또한 다크웹에서 발생한 금융 관련 주요 위협과 사례를 분석했다. 신용카드 데이터 유출 위협과 실제 사례, 금융 기관의 데이터베이스 유출 위협 및 발생 사례를 조사했다. 금융 부문을 겨냥한 랜섬웨어 침해 위협과 감염으로 인한 피해 사례, 그리고 금융 기관을 대상으로 한 다양한 사이버 공격 위협과 실제 피해 사례도 분석했다.

 

 

[목차]

  • 금융권 대상 유포 악성코드 통계
  • 금융권 대상 유포 주요 악성코드 Top 10
  • 텔레그램으로 유출된 국내 계정의 산업군 통계
  • 금융권 대상 피싱 이메일 유포 사례
    • 사례 1. 택배사 송장으로 위장한 피싱
    • 사례 2. 국내 캐피탈사의 계산서로 위장한 피싱
  • 금융권 관련 딥웹 & 다크웹 주요 이슈
    • 신용카드 데이터 유출 위협
      • 신용카드 유출 사례 3건
    • 데이터베이스 유출 위협
      • 데이터베이스 유출 사례 15건
    • 랜섬웨어 침해 위협
      • 랜섬웨어 감염 피해 사례 7건
    • 사이버 공격 위협
      • 사이버 공격 피해 사례 1건

 

 

[통계 자료 요약]

– 금융권 대상 유포 악성코드 통계


– 텔레그램으로 유출된 국내 계정의 산업군 통계


 

 

[다크웹 데이터베이스 유출 및 랜섬웨어 감염 피해 사례 일부 요약]

 

데이터베이스 유출 사례

 

피해 업체: Bank ******

사이버 범죄 포럼 BreachForums에서 한 위협 행위자가 Jawa ****** 은행 직원의 이메일 주소를 유출했다고 주장하였다. Jawa ****** 은행은 인도네시아 중부 자바(Jawa Tengah) 지역에 위치한 은행이다.

위협 행위자는 이 은행 직원들의 이메일 주소를 확보했다고 주장하며, 이를 통해 추가적인 사이버 공격이 가능할 수 있음을 암시하였다. 이번 사건은 은행 직원들의 개인 정보가 외부로 유출된 것이다. 이에 대응하기 위해 Jawa ****** 은행은 직원들에게 피싱 공격에 대한 경고와 교육을 실시하고, 이메일 보안 프로토콜을 강화해야 한다. 또한, 추가적인 유출을 막기 위해 이메일 시스템의 보안 점검과 다중 인증(MFA) 도입이 필요하다.

 


 

 

랜섬웨어 감염 피해 사례

 

Akira, BianLian, BlackSuit, Brain Cipher, Medusa, Ra World, RansomHub 랜섬웨어 갱단은 다수의 금융 관련 기업을 침해하고 자신들이 운영하는 DLS (Dedicated Leak Sites)에 피해자로 게시하였다. 피해 사례를 다음과 같이 정리하였다.

 

랜섬웨어: Akira

 

다음 금융 관련 기업을 피해자로 게시하였다.

 

피해 업체: *****coop.net

 

랜섬웨어 갱단 Akira가 *****coop의 데이터 탈취를 주장했다. *****coop은 칠레에 본사를 둔 금융 기술(fintech) 기업으로, 인공지능(AI)과 머신 러닝(ML)을 활용한 개인화된 금융 상담, 자동 투자 관리, 예산 관리 등을 제공하는 회사이다.

 

Akira는 20GB 이상의 조직 데이터를 탈취했다고 주장하며, 해당 데이터에는 재무 데이터 및 기타 내부 비즈니스 파일이 포함된다고 밝혔다. 이 갱단은 데이터를 탈취한 후 일부를 공개하는 이중 협박 전술을 사용하고 있으며, 몸값을 지불하지 않으면 피해자의 이름과 데이터를 DLS(Dedicated Leak Site)에 공개한다고 위협하고 있다. 이러한 상황에서 *****coop은 즉각적이고 체계적인 대응이 필요하다. 우선 공개된 샘플 데이터를 통해 데이터 유출의 진위를 확인해야 한다. 이어서 보안 전문가와 협력하여 피해 범위를 정확히 파악하고, 추가적인 데이터 유출을 방지하기 위해 네트워크와 시스템을 철저히 점검해야 한다. 
 

 

또한, *****coop은 유출된 데이터의 복구 방안을 마련하고, 향후 랜섬웨어 공격을 예방하기 위해 백업 시스템을 강화하는 것이 중요하다. 고객들의 개인정보와 금융 데이터가 포함되었을 가능성이 높기 때문에, 고객들에게 상황을 신속히 알리고 필요한 보호 조치를 안내해야 한다. 이번 사건은 금융 기술 기업들이 고객의 민감한 정보를 다루는 만큼 더욱 강력한 사이버 보안 체계를 구축해야 함을 다시 한번 상기시킨다. 특히 AI와 ML을 활용하는 기업들은 이러한 첨단 기술이 보안 취약점이 되지 않도록 특별한 주의를 기울여야 할 것이다.
 


 

Tags:
Previous Post

Next Post