[디지털데일리 김보민기자] 금융권을 겨냥한 국가 배후 공격이 두드러지고 있는 가운데, 공격 방식 또한 변화하고 있다는 분석이 나왔다.

인공지능(AI) 및 보안 전문 데이터 인텔리전스 기업 S2W(대표 서상덕)는 4차 금융보안 보고서를 발표했다고 26일 밝혔다. 지난 3차 보고서에서 한국 금융권을 위협한 친 러시아 텔레그램 해커그룹 '사이버드래곤(CyberDragon)'에 대한 심층 분석을 진행한 데 이어, 이번에는 국가 배후 사이버 위협그룹에 대한 분석이 담겼다.

김재기 S2W 금융보안 태스크포스(TF) 센터장은 "이번 4차 보고서 분석 결과, 국가 배후 해킹조직이 금융권을 타깃으로 한 사례를 확인했다"며 "다크웹, 거대언어모델(LLM) 등을 활용해 공격 방식이 빠르고 다양하게 변화하고 있는 것을 알 수 있었다"고 설명했다.

이번 보고서에는 특정 국가 정부 지원으로 사이버위협 행위를 수행하는 안보 위협그룹들과, 이에 대한 제언이 담겼다. 특히 북한, 중국, 러시아 등 국가를 배후로 둔 APT(Advanced Persistent Threat)그룹이 금융기관과 조직을 상대로 사이버 공격을 강화하고 있어 심각성이 커지고 있다는 분석이 포함됐다.

특히 북한 배후 APT그룹의 암호화폐 탈취 시도를 포착해 분석한 결과를 공개했다. 우선 최근 경찰청 국가수사본부가 2019년 국내 한 암호화폐 거래소에서 발생한 580억원 규모의 암호화폐 해킹 사건의 배후로 밝혀진 북한 배후 APT그룹 '라자루스'와 '안다리엘'의 프로파일링이 포함됐다.

이외에도 S2W가 최초 명명한 'puNK-003' 그룹이 탈세 제보 자료로 위장한 악성코드를 발견한 내용을 담았다. S2W는 해당 악성코드 분석을 통해 북한 배후 공격 그룹 '코니(KONNI)'와의 연관성도 제시했다.

S2W는 보고서를 통해 APT 그룹의 해킹 시도를 대비하고, 금융권 보안을 강화하기 위한 세 가지 주요 대응 방안을 제시했다.

세부적으로 ▲북한과 러시아 등 APT 그룹의 글로벌 위협 활동을 지속적으로 모니터링하고, 이들의 공격 패턴을 분석해 사전에 대비 ▲다크웹과 숨겨진 채널에서 민감한 데이터가 유출되거나 거래되는 사례가 증가하고 있는 만큼, 이를 탐지할 수 있는 모니터링 체계 구축 ▲최근 부각되는 AI 및 LLM 기술 악용 사례에 대비해 데이터 중독 공격과 허위 정보 생성 등의 위협을 차단할 수 있는 보안 통제 체계를 마련할 것을 강조했다.

- Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지 -