2024년 11월 국내외 금융권 관련 보안 이슈

2024년 11월 국내외 금융권 관련 보안 이슈

본 보고서는 국내외 금융권 기업들을 대상으로 발생한 실제 사이버 위협과 관련 보안 이슈를 종합적으로 다루고 있다.

금융권을 대상으로 유포된 악성코드와 피싱 케이스에 대한 분석 내용이 포함되며, 금융권을 겨냥한 주요 악성코드 Top 10을 제시했고, 텔레그램으로 유출된 국내 계정의 산업군 통계도 제공했다. 금융권을 대상으로 한 피싱 이메일 유포 사례도 상세히 다루었다.

또한 다크웹에서 발생한 금융 관련 주요 위협과 사례를 분석했다. 신용카드 데이터 유출 위협과 실제 사례, 금융 기관의 데이터베이스 유출 위협 및 발생 사례를 조사했다. 금융 부문을 겨냥한 랜섬웨어 침해 위협과 감염으로 인한 피해 사례, 그리고 금융 기관을 대상으로 한 다양한 사이버 공격 위협과 실제 피해 사례도 분석했다.

[통계 자료 요약]
– 금융권 대상 유포 악성코드 통계


– 텔레그램으로 유출된 국내 계정의 산업군 통계


 

 

금융권 관련 딥웹 & 다크웹 주요 이슈 일부 요약
 

 

데이터베이스 유출 사례

 

피해 업체: https://www.ot***.hu/

사이버 범죄 포럼 BreachForums에 헝가리 은행 OT***의 데이터가 유출되었다.

OT***는 헝가리 최대 상업은행이자 중앙 및 동유럽 지역에서 가장 큰 독립 금융 서비스 제공업체 중 하나로, 개인과 기업 고객을 위한 은행 서비스를 제공한다. *** 그룹은 보험, 부동산, 팩토링, 리스, 자산 관리, 투자 및 연금 기금 분야의 자회사를 포함하고 있으며, 헝가리 외에도, *** 그룹은 해당 지역의 11개 국가에서 자회사를 통해 운영하고 있다.

위협 행위자(gettexik)는 약 13,952개의 헝가리 OTP은행 계정 유출을 주장했다. 게시글에는 이 계정들에 대한 액세스 정보와 샘플이 함께 제공되었다. 유출된 계정 정보에는 이메일 주소, 사용자 ID, 비밀번호 등이 포함되어 있다.

위협 그룹 IndoHaxSec이 친러시아 핵티비스트 NoName507(16)와 협력하여, 이스라엘을 지원한 NATO 회원국들에 대한 공격을 실행할 계획이라는 내용이 게시글에 언급된 것을 보아, 글 작성자명은 gettexik지만, 실제로 공격을 수행한 행위자는 위협 그룹 IndoHaxSec으로 확인된다.

 

 


 

랜섬웨어 침해 사례

 

 

Akira, Bashe, Hunters International, Iynx, RansomHub, Sarcoma 랜섬웨어 갱단은 다수의 금융 관련 기업을 침해하고 자신들이 운영하는 DLS (Dedicated Leak Sites)에 피해자로 게시하였다. 피해 사례를 다음과 같이 정리하였다.

랜섬웨어: Akira

피해 업체: https://www.t***bank.com/

랜섬웨어 갱단 Akira가 미국 상업 은행 T*** Bank에 대한 공격을 주장했다.

T*** Bank는 1901년에 설립된 상업 은행으로, 연방예금보험공사(FDIC)의 감독을 받고 있다. 주로, 예금, 대출, 온라인 뱅킹을 포함한 다양한 금융 서비스를 제공한다.  T*** Bank는 고객의 정보 보호와 보안을 최우선으로 하여 신뢰할 수 있는 금융 서비스를 제공하는 데 중점을 두고 있다.

랜섬웨어 갱단은 T*** Bank의 조직 데이터 13GB를 탈취했다고 주장했다. 탈취 데이터에는 금융 정보, 운전 면허증, 사회보장번호, 직원 연락처 등이 포함된다고 밝혔다. 

 


접근 권한 판매 피해 사례

 

 

피해 업체: 피해 업체: https://www.b***.es/

사이버 범죄 포럼 BreachForums에 볼리비아 *** 은행 Banco *** Bolivia, B***의 접근 권한과 데이터가 판매되고 있다.

Banco*** Bolivia, B***는 1911년 법률에 따라 설립된 볼리비아 국가 은행으로, 1928년 7월 20일 법률 632호에 의해 설립되었으며, 1929년 7월 1일부터 공식적으로 운영을 시작했다. 주로 통화 정책 수립, 금융 시스템 안정성 유지, 외환 관리, 국가의 외환 보유고 관리 등을 진행한다. B***는 볼리비아의 경제 안정성과 발전을 위한 핵심 기관으로서, 국가 경제의 중추적인 역할을 수행하고 있다.

위협 행위자(AKA_Astaroth)는 B***의 21,000명의 민감한 데이터와 관리자 IP및 장치 정보를 탈취했다고 주장했다. 56개의 클라우드 파일에는 다양한 영역에 대한 하위 정보와 배경 정보가 포함되어 있다고 설명했다. 샘플 데이터는 추후에 제공할 것이라고 덧붙였다.

 


 

 

MD5

138ae489789cd3e4c14979baaf621e0d
33ccf9ecd4f8c44d2ccd31b2d00ea50f
3423d799d20cbf77bd709445bf4ee3e9
4475790184db1c73705b021238587bd3
6c6760e8d2f5ca892a6cc0c767c07a89