북한발 해킹 위협이 확산하는 가운데 가상자산 관련 문서로 위장한 악성코드가 잇따라 되면서 금융회사뿐 아니라 금융소비자들의 각별한 주의가 요구된다.
금융보안원은 개인‧금융정보를 노리는 국가배후 해킹조직의 악성코드 위협이 지속되고 있다고 12일 밝혔다.
금융당국의 가상자산 관련 문서로 위장한 악성코드를 이용해 가상자산에 관심 있는 금융소비자의 정보를 탈취하고 단말기를 장악하거나 가상자산거래소 직원을 표적으로 하는 공격이 계속해서 발견되고 있다.
국가배후 해킹조직은 가상자산뿐 아니라 금융산업을 포함한 다양한 분야로 대상을 확장하고 있다는게 보안원의 설명이다.
특히 공격 대상에 특화된 지능적‧표적화 침투 기법을 활용하고 있다. 금융당국의 가상자산 관련 문서로 위장해 바로가기 파일 또는 공격 스크립트가 담긴 문서 파일이 담긴 메일을 발송해 악성코드 설치를 유도하는 식이다.
악성코드는 미끼 문서를 출력해 피해자의 의심을 피하고 클라우드 저장소로 사용자 정보를 유출, 원격 제어 도구 등을 설치해 지속적인 악성행위를 하게 된다. 정보를 수집하고 표적 네트워크를 감시해 기밀을 탈취하는 등 자금 확보와 사이버 첩보 활동 등의 이유로 풀이된다.
금융보안원은 출처가 불분명한 이메일 열람과 첨부파일 실행은 지양하고 정부기관이나 금융회사를 사칭한 메시지에 주의하는 등 기본적인 보안수칙을 생활화해야 한다고 강조했다.
박상원 금융보안원 원장은 “금융보안원은 생성형 AI를 활용해 금융권 위협을 분석하고 해킹조직의 공격전술 및 악성코드 패턴을 연관 분석하는 등 변화하는 사이버 위협에 철저히 대비해 나가겠다”고 밝혔다.
한재희 기자
onej@chosunbiz.com