금융당국이 발송한 가상자산 관련 문서로 위장한 악성코드가 지속적으로 발견되는 중.. 금융보안원, 국가배후 해킹조직(특히 북한계열)의 금융권 대상 위협 경고

2025년 3월 13일자 보도자료인데,

낚이지 않는 데 도움이 될 보안상식을 일깨우는 이야기와,

이쪽 계열 대표적인 해커집단 정리가 있습니다.

 

큰 피해난 사건이 터지거나, 어떤 계기로 지상파나 종편 채널에 가끔 뉴스화되기는 하지만, 사실은 요즘은 물때가 따로 없이 상시 이런 공격이 들어오고 있다는 것입니다.

 

기사

https://www.boannews.com/media/view.asp?idx=136474

금보원, 공문 위장 ‘북한發 악성코드’ 주의보

 

 

보도자료

https://www.fsec.or.kr/bbs/detail?menuNo=69&bbsNo=11645

 

제목 : 금융보안원, 국가배후 해킹조직의 금융권 대상 위협 경고
- 금융당국이 발송한 가상자산 관련 문서로 위장한 악성코드가 지속적으로 발견되고 있어 각별한 주의 필요

□ 금융보안원(원장 박상원)은 개인·금융정보를 노리는 국가배후 해킹조직의 악성코드 위협이 지속되고 있다고 밝히며 금융회사 및 금융소비자의 각별한 주의를 당부

  ㅇ 특히, 가상자산에 대한 사회적 관심이 높아지고 있는 상황에서 금융당국의 가상자산 관련 문서로 위장한 악성코드를 이용해 가상자산에 관심 있는 금융소비자의 정보를 탈취하고 단말기를 장악하거나 가상자산거래소 직원을 표적으로 하는 등 가상자산 관련 정교한 공격이 지속적으로 발견

□ 국가배후 해킹조직은 가상자산 뿐만 아니라 금융산업을 포함한다양한 분야를 대상으로 공격 범위를 확장하고 있으며 공격 대상에 특화된 지능적·표적화 침투 기법을 활용


※ [첨부] 국가배후 해킹조직의 주요 공격 및 특징

□ 국가배후 해킹조직은 금융당국의 가상자산 관련 문서로 위장한 바로가기(.LNK) 파일 또는 공격 스크립트가 담긴 문서 파일이 첨부된 피싱메일을 발송하여 악성코드 설치를 유도

  ㅇ 설치된 악성코드는 미끼 문서를 출력하여 피해자의 의심을 회피하는동시에 클라우드 저장소로 사용자 정보를 유출하고, 원격제어 도구 등을 설치하여 지속적인 악성행위를 수행

  ㅇ 이는 지속적 정보 수집 및 표적 네트워크의 감시를 통한 기밀 탈취, 자금 확보 및 사이버 첩보 활동 등 전략적 이익 강화가 목적으로 보임

□ 금융보안원은 금융권을 표적으로 하는 침해위협 및 악성코드를 수집·분석하고 그 결과를 금융회사 및 유관기관에 신속히 공유함으로써 피해 예방에 만전을 기하고 있음

  ㅇ 금융소비자는 출처가 불분명한 이메일 열람 및 첨부파일 실행을 삼가고 정부기관이나 금융회사를 사칭한 메시지에 주의하는 등 기본적인 보안수칙을 생활화하는 것이 중요

  ㅇ 또한, 가상자산거래소는 국가배후 해킹조직의 가상자산 탈취 등 위협이 증가하고 있어 안전성 및 보안성을 강화할 필요

□ 금융보안원 박상원 원장은 “나날이 정교해지는 국가배후 해킹조직의 표적 공격에 대처하기 위해서는 금융권의 침해위협 분석대응 역량을 한층 강화해야 한다”면서,

  ㅇ “금융보안원은 생성형 AI를 활용해 금융권 위협을 분석하고 해킹조직의 공격전술 및 악성코드 패턴을 연관 분석하는 등 변화하는 사이버 위협에 철저히 대비해 나가겠다”고 밝힘. 끝.

 

첨부 그림과 표