[인더스트리뉴스 김은경 기자] 최근 금융 정보를 노리는 국가배후 해킹 조직의 악성코드 위협이 갈수록 고조되고 있다. 특히 금융당국의 가상 자산 관련 문서로 위장한 형태의 악성코드가 지속적으로 발견되고 있어 특별한 주의가 요구되는 상황이다. 

금융보안원(원장 박상원)은 개인·금융 정보를 노리는 국가배후 해킹조직의 악성코드 위협이 지속되고 있다며 금융회사 및 금융소비자의 각별한 주의가 필요하다고 13일 주의를 당부했다.

가상 자산에 대한 사회적 관심이 높아지고 있는 상황에서 가상 자산과 관련된 정교한 공격이 지속적으로 발견되고 있다는 것이 금융보안원의 진단이다.

금융보안원 관계자는 "금융당국의 가상 자산 관련 문서로 위장한 악성코드를 이용해 가상 자산에 관심 있는 금융소비자의 정보를 탈취하고 단말기를 장악하는 수법을 주로 사용한다"면서 "아예 가상 자산 거래소 직원을 표적으로 하기도 한다"고 언급했다.

이날 금융보안원에 따르면 국가 배후 해킹 조직은 가상 자산뿐 아니라 금융산업을 포함한 다양한 분야를 대상으로 공격 범위를 확장하고 있으며, 공격 대상에 특화된 지능적·표적화 침투 기법을 활용하는 것으로 분석됐다.

대표적으로는 금융당국의 가상 자산 관련 문서로 위장한 '바로가기 (.LNK) 파일' 또는 공격 스크립트가 담긴 문서 파일이 첨부된 '피싱메일'을 발송해 악성코드 설치를 유도하는 것이다. 

설치된 악성코드는 미끼 문서를 출력해 피해자의 의심을 회피하고, 클라우드 저장소로 사용자 정보를 유출한다. 또 원격제어 도구 등을 설치해 지속적인 악성 행위를 수행한다.

이는 지속적 정보 수집 및 표적 네트워크의 감시를 통한 ▲기밀 탈취 ▲자금 확보 ▲사이버 첩보 활동 등 전략적 이익 강화가 목적인 것으로 보인다고 금융보안원측은 분석했다. 

금융보안원 관계자는 "금융권을 표적으로 하는 침해 위협 및 악성코드를 수집·분석하고 그 결과를 금융회사 및 유관기관에 신속히 공유함으로써 피해 예방에 만전을 기하고 있다"고 설명했다.

이 관계자는 "금융소비자는 출처가 불분명한 이메일 열람 및 첨부파일 실행을 삼가고 정부기관이나 금융회사를 사칭한 메시지에 주의하는 등 기본적인 보안 수칙을 생활화하는 것이 중요하다"고 당부했다.

특히 가상 자산 거래소는 국가배후 해킹 조직의 가상 자산 탈취 등 위협이 증가하고 있어 안전성 및 보안성을 강화할 필요가 있다고 강조했다.

박상원 금융보안원장은 "정교해지는 국가배후 해킹 조직의 표적 공격에 대처하기 위해서는 금융권의 침해 위협 분석 대응 역량을 한층 강화해야 한다"며 "금융보안원은 생성형 인공지능(AI)을 활용해 금융권 위협을 분석하고 해킹 조직의 공격 전술 및 악성코드 패턴을 연관 분석하는 등 변화하는 사이버 위협에 철저히 대비해 나가겠다"고 밝혔다. 

김은경 기자 다른기사 보기