2026년 5월 국내외 금융권 관련 보안 이슈

금융권 대상 유포 악성코드 통계

2026년 5월 금융권 대상 공격 1단계에서는 Phishing(피싱)이 2.3으로 가장 높게 나타났다. 2025년 12월 이후 가장 높은 수치로, 초기 침투 시도가 피싱 중심으로 강화되고 있음을 보여준다.
공격 2단계에서는 Dropper/Downloader가 1.4로 가장 높았고, Backdoor도 1.0으로 전월 0.5에서 증가했다.
공격 3단계에서는 Infostealer가 0.3으로 가장 높았고, Ransomware와 CoinMiner는 각각 0.2와 0.1 수준이었다.
유형별로는 Phishing이 38.0%로 가장 많았고, Downloader(17.6%)와 Backdoor(16.7%)를 합한 상위 3개 유형이 전체의 약 72%를 차지했다.
HTML(23.8%)과 PDF(13.0%), XLS(7.1%)가 악성 첨부파일 포맷에서 두드러졌고, html(25.0%), pdf(14.2%), js(9.4%), xls(8.5%) 등 소수 확장자에 위협이 집중됐다.
js, hta, vbs, bat, ps1, cmd 등 스크립트 계열 확장자가 다수 확인돼 스크립트 기반 실행과 LOLBins 악용이 활발한 것으로 정리됐다.

icbc.com.cn 관련 사례에서 Hasan의 BreachForums에 Industrial and Commercial Bank of China 데이터가 판매됐다. JAX7은 신분증 번호, 사회신용코드, 은행 계좌 정보를 유출했다고 주장했다.
bb.com.br 관련 사례에서 Hasan의 BreachForums에 Banco do Brasil S.A. 데이터가 판매됐다. Xyph0rix는 이름, 이메일, 주소, 전화번호 등 개인정보와 금융 연관 정보를 포함했다고 설명했다.
allianz.com 관련 사례에서 PwnForums에 Allianz SE의 내부 Docker 이미지가 공유됐다. hackformetome는 약 500개의 Docker 이미지, 총 약 40GB 규모 데이터를 공개한다고 주장했다.

Everest는 tsys.com 피해를 DLS(Dedicated Leak Sites)에 게시했다. TSYS 클라이언트 환경에서 수집된 아카이브와 여러 기술·운영 데이터가 포함됐다고 주장했다.
Everest는 fiserv.com 피해도 게시했다. 은행 명세서 PDF, 설정 파일, 로그, 계정 파일, 체크 이미지 등이 포함됐다고 주장했다.
APT73(Eraleig)는 grupopetersen.com.ar 관련 내부 문서와 재무 보고서 등 약 1만 개 파일을 확보했다고 주장했다.

기업 계정의 접근 권한을 판매하는 사례가 증가하고 있다.
Hasan의 BreachForums에서 인도네시아 국영 금융기업부 산하 금융 기관의 GlobalProtect VPN 관리자 접근 권한이 판매됐다.