금융보안원 “국가배후 해킹조직의 금융권 대상 사이버 위협 지속” 경고

금융당국이 발송한 가상자산 관련 문서로 위장한 악성코드 지속적으로 발견

최근 금융당국이 발송한 가상자산 관련 문서로 위장한 악성코드가 지속적으로 발견되면서 금융회사와 금융소비자의 각별한 주의가 요구되고 있다. 금융보안원(원장 박상원)은 개인 및 금융정보를 노리는 국가배후 해킹조직의 악성코드 위협이 지속되고 있다고 밝히며 이에 대한 경각심을 강조했다.

◇가상자산 관련 문서 위장한 해킹 공격 증가

금융보안원에 따르면, 최근 가상자산에 대한 사회적 관심이 높아지면서 이를 악용한 정교한 해킹 공격이 잇따라 발생하고 있다. 공격자들은 금융당국의 가상자산 관련 문서로 위장한 악성코드를 활용해 금융소비자의 정보를 탈취하거나 단말기를 장악하는 수법을 사용하고 있다. 특히, 가상자산거래소 직원을 직접 표적으로 삼아 금융 시스템에 침투하는 정밀한 공격 사례도 지속적으로 발견되고 있다.

◇지능적·표적화 침투 기법 활용하는 국가배후 해킹조직

국가배후 해킹조직은 가상자산뿐만 아니라 금융산업을 포함한 다양한 분야로 공격 범위를 확장하고 있으며, 공격 대상에 특화된 지능적·표적화 침투 기법을 활용하는 것으로 분석된다.

이들 해킹조직은 금융당국의 가상자산 관련 문서로 위장한 바로가기(.LNK) 파일 또는 악성 스크립트가 포함된 문서 파일을 첨부한 피싱 이메일을 발송하는 방식으로 악성코드를 유포한다. 피해자가 첨부 파일을 실행하면 미끼 문서가 출력되어 사용자의 의심을 피하는 동시에 클라우드 저장소로 금융정보를 유출하거나 원격제어 도구를 설치해 지속적인 악성 행위를 수행하는 것으로 확인됐다.

이러한 공격의 궁극적인 목적은 금융 및 기밀 정보 탈취, 자금 확보, 사이버 첩보 활동 등을 통해 전략적 이익을 강화하는 것으로 보인다.

금융보안원은 금융권을 대상으로 하는 침해위협 및 악성코드를 지속적으로 수집·분석하고 있으며, 분석 결과를 금융회사 및 유관 기관에 신속히 공유해 피해 예방에 총력을 기울이고 있다.

금융소비자들에게는 출처가 불분명한 이메일 열람 및 첨부파일 실행을 자제하고, 정부기관이나 금융회사를 사칭한 메시지에 대한 경계를 강화하는 등 기본적인 보안수칙을 생활화할 것을 당부했다. 또한, 가상자산거래소는 국가배후 해킹조직의 가상자산 탈취 위협이 증가하고 있는 만큼 보안성을 한층 더 강화해야 한다고 강조했다.

◇생성형 AI 활용한 사이버 위협 분석 강화

금융보안원 박상원 원장은 “나날이 정교해지는 국가배후 해킹조직의 표적 공격에 대처하기 위해 금융권의 침해위협 분석 및 대응 역량을 더욱 강화해야 한다”며 “금융보안원은 생성형 AI를 활용해 금융권 위협을 분석하고 해킹조직의 공격전술 및 악성코드 패턴을 연관 분석하는 등 변화하는 사이버 위협에 철저히 대비해 나가겠다”고 밝혔다.

[K-CTI 2025] 국내 최대 사이버위협·침해사고대응 인텔리전스 컨퍼런스 개최(7시간 교육이수)

-주최: 데일리시큐

-일시 2025년 4월 15일(화) / 오전 9시~오후 5시

-장소: 한국과학기술회관 국제회의실 및 로비

-인원: 정보보호 실무자 700여 명(현업 보안책임자/실무자만 참석 가능)

-참가비: 현업 보안실무자는 무료

-교육이수: 공무원 및 일반기업 보안교육 7시간/CPPG, CISSP 등 교육이수 7시간 인정

-등록마감: 2025년 4월 13일 오후 5시까지

-참석불가: 학생, 프리랜서, 무소속, 정보보호 업무와 상관없는 자는 참석불가

-참관 및 참가기업 문의: 데일리시큐 길민권 기자 / mkgil@dailysecu.com

-사전등록 필수: 클릭

★정보보안 대표 미디어 데일리시큐 /Dailysecu, Korea's leading security media!★