2025년 7월 국내외 금융권 관련 보안 이슈
본 보고서는 국내외 금융권 기업들을 대상으로 발생한 실제 사이버 위협과 관련 보안 이슈를 종합적으로 다루고 있다.
금융권을 대상으로 유포된 악성코드와 피싱 케이스에 대한 분석 내용이 포함되며, 금융권을 겨냥한 주요 악성코드 Top 10을 제시했고, 텔레그램으로 유출된 국내 계정의 산업군 통계도 제공했다. 금융권을 대상으로 한 피싱 이메일 유포 사례도 상세히 다루었다.
또한 다크웹에서 발생한 금융 관련 주요 위협과 사례를 분석했다. 신용카드 데이터 유출 위협과 실제 사례, 금융 기관의 데이터베이스 유출 위협 및 발생 사례를 조사했다. 금융 부문을 겨냥한 랜섬웨어 침해 위협과 감염으로 인한 피해 사례, 그리고 금융 기관을 대상으로 한 다양한 사이버 공격 위협과 실제 피해 사례도 분석했다
[통계 자료 요약]
- 금융권 대상 유포 악성코드 통계
-
텔레그램으로 유출된 계정의 국내 산업군 통계
[금융권 관련 딥웹&다크웹 주요 이슈 일부 요약]
- 데이터베이스 유출 사례
피해 업체: ***adeslas.es
사이버 범죄 포럼 DarkForums에서 스페인 최대 규모의 보험회사 *** Adeslas의 데이터가 판매되고 있다. *** Adeslas는 1942년에 설립된 스페인의 비생명보험 전문회사로, 건강, 치과, 자동차, 주택, 상해, 사망 등 광범위한 보험 서비스를 제공한다. 약 1,070만 명이 이용하며, 전문 의료진 53,000명, 1,425개 의료센터, 219개 병원 네트워크를 보유하고 있다. 연 매출은 약 158억 유로로, 한화 약 19조 7,000억 원에 달한다. 위협 행위자(Xsskiller)는 이름, 전화번호, 이메일 주소 등이 포함된 60만 건 이상의 고객 데이터를 탈취했다고 주장하며 샘플을 일부 공개했다. 개인 및 비즈니스 리드로 나뉘어 있고, 기업의 경우 추가로 DNI/CIF 및 보험 번호 등의 정보도 포함되어 있는 것으로 보인다.
이번 사건은 개인과 법인 고객의 민감 정보가 함께 유출되었다는 점에서 보험 업계 전반에 실질적 위협을 시사한다. 특히 법인의 고위험 식별자가 포함되어 있어 신원 도용과 보험 사기 가능성이 높다. 보험사는 계약·의료·재무 정보가 혼재된 데이터 특성을 고려해, 민감도 기반 암호화와 역할 기반 접근제어를 강화하고, 또한 리드 관리, 파트너 채널, 콜센터 시스템 등 외부 노출 가능성이 있는 영역에 대한 보안 점검을 정기적으로 수행하는 것이 권고된다.
- 랜섬웨어 감염 피해 사례
랜섬웨어: DAIXIN
피해 업체: ***usa.com
7월 2일, 랜섬웨어 그룹 DAIXIN가 미국의 독립 보험 중개업체 *** of America를 대상으로 공격을 수행했다. 미국 플로리다주에 본사를 둔 *** of America(***)는 1988년에 설립된 미국의 보험 회사로, 재산 및 상해 보험, 직원 복지 보험, 개인 보험, 리스크 관리 솔루션, 인슈어테크 혁신 등 다양한 보험 및 리스크 관리 서비스를 제공하며 연 매출은 약 3억 달러 이상에 달한다. DAIXIN은 유출된 데이터를 추후 공개할 예정이라고 밝혔다.
이번 공격은 보험 중개업체를 표적으로 한 랜섬웨어 그룹의 전형적인 전술을 보여주는 사례로, 고객 정보뿐만 아니라 보험 계약, 리스크 평가 보고서 등 비즈니스 전반의 민감 데이터가 노출될 가능성이 있다. 특히 보험 중개사가 다양한 고객 및 보험사와 연결되어 있다는 점에서, 단일 침해가 연쇄 피해로 확산될 수 있다는 위험을 시사한다. 유사 업계는 고객 정보와 내부 자료를 분리 저장하고, 오프라인 백업 체계를 강화하는 것이 권고된다.
- 사이버 공격 피해 사례
피해 업체: ***.com.eg
핵티비스트 그룹 Black Ember가 이집트 *** 상업은행 *** of Egypt 웹사이트에 대한 DDoS 공격을 주장했다. *** of Egypt(*** المصري)은 1898년에 설립된 이집트의 종합 금융 서비스 회사로, 기업 및 소매 금융, 대출, 예금, 신용카드, 투자·자산관리, 국제무역금융, 인터넷/모바일 뱅킹, 개인 및 기업고객 자산관리, 공공예금 및 국가지원 프로젝트 금융 등 다양한 금융 서비스를 제공한다. 이집트 카이로의 Boulak 지역, NBE Tower에 본사를 두고 있으며, 국가 최대이자 가장 오래된 상업은행으로 약 10,000명 이상의 임직원을 두고 있다. CheckHost 결과가 링크로 첨부되어 있으나, 현재 NBE 웹사이트는 정상적으로 작동 중인 것으로 알려졌다. 해당 핵티비스트 그룹은 지속적으로 이스라엘과 이집트의 웹 사이트에 DDoS 공격을 수행해온 것으로 파악된다.
이번 사건은 정치적 목적의 핵티비즘에 따른 금융기관 대상 DDoS 공격이라는 점에서, 기존 사이버 범죄와 다른 위협 유형을 보여준다. 특히 국가 대표 은행이 타깃이 되었다는 점은 공공 신뢰성과 금융 서비스 연속성 확보 측면에서 심각한 리스크를 수반한다. 단기적으로는 대국민 서비스에 장애가 발생할 수 있으며, 장기적으로는 금융 인프라의 디지털 신뢰성 약화로 이어질 수 있다. 따라서 금융기관은 DDoS 대응을 위한 트래픽 기반 이상 탐지, CDN 및 WAF 적용, 네트워크 레벨의 흡수 및 필터링 전략 구축을 병행하는 것이 권고된다.
