[디지털데일리 김보민기자] 국가 배후 해커들이 금융권을 겨냥한 공격을 고도화하고 있다는 분석이 나왔다. 해킹 조직은 정상파일로 위장해 악성프로그램을 실행하는 방식으로 위협을 가한 것으로 나타났다.

금융보안원은 윈도 바로가기(LNK) 악성코드 기반 공격을 분석한 위협 인텔리전스 보고서 '캠페인 다크 프리즘(Campaign Dark Prism)'을 공개했다고 23일 밝혔다.

LNK 악성코드는 정상 파일로 위장한 윈도 바로가기를 통해 악성 프로그램을 실행하는 공격으로, 피해자가 바로가기를 누르면 원격제어 악성코드(RAT)가 설치된다는 특징이 있다. 피해자 PC를 장악하는 방식이다.

금융보안원은 2024년 1월부터 2025년 9월까지 200여개 LNK 악성코드를 분석하고, 허니팟을 활용해 해킹조직 공격 기법과 전술을 파악했다. 허니팟은 해커가 관심을 가질 만한 가짜 시스템, 데이터, 서비스를 만들어 공격을 유도하는 장치다.

금융보안원은 이러한 공격 전술이 금융권을 노릴 가능성이 있다고 시사했다. 국가 배후 해킹조직 행동 패턴을 정보보호 교육에 활용하고, 침해 지표 등 인프라를 차단하기 위한 대응 조치가 필요하다고 제언했다.

박상원 금융보안원 원장은 "국가배후 해킹 조직의 금융권 대상 사이버 위협이 정교해지고 있다"며 "공격 전술과 행동 패턴에 대한 이해를 바탕으로 인텔리전스 주도형 사이버 대응 체계를 확립하는 것이 중요하다"고 말했다.

이어 "금융보안원은 위협 인텔리전스 분석을 통해 잠재 위협을 조기 식별하고 선제 대응이 가능하도록 금융권 전반의 사이버 위협 대응 역량 기반을 강화하겠다"고 강조했다.

- Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지 -