금융보안원은 올해 상반기 악성코드 트렌드와 금융권 침해 위협 동향 분석을 바탕으로, 사이버 보안 위협으로 인한 피해를 예방하기 위해 금융 소비자가 꼭 알아야 할 '악성코드 감염예방 및 안전이용 수칙'을 29일 발표했다.
금융보안원은 금년 상반기 중 다양한 채널을 통해 수집된 약 2천300만 건의 악성코드 의심파일에 대해 행위분석 등을 실시하고 위협정보를 추출했다. 그 중 약 1만7천500건의 위험도가 높은 악성코드 정보를 금융회사에 제공하고 차단하도록 안내했다.
악성코드 분석 결과, 지난해 금융회사를 표적으로 성행했던 랜섬웨어는 유포 방식과 감염 기법이 교묘하게 변화되며 지속적으로 확산되고 있는 것으로 나타났다.
특히 정상 소프트웨어에 악성코드를 삽입해 유포하는 공급망 공격이 증가하는 추세다. 최근 정보보호 솔루션 취약점과, 소프트웨어 배포 시 공식 배포된 것을 증명하는 코드서명 인증서를 악용한 원격제어 악성코드가 발견된 사례가 있었다.
아울러 정보 탈취와 금전 취득을 위해 금융 소비자와 금융회사 임직원을 대상으로 악성코드가 활발히 배포되고 있으며, 공격자들은 공공기관 등을 사칭해 클릭을 유도하는 제목을 달아 이메일을 보내는 공격 기법을 사용한 것으로 드러났다.
관련기사
- "사용자 개입 없이 감염"…신종 랜섬웨어 '소딘' 발견돼2019.08.29
- 이력서 사칭 이메일로 랜섬웨어 '소디노키비' 유포 중2019.08.29
- 금보원 "5G 금융보안, NFV·MEC 위협 대비해야"2019.08.29
- 국내 보안 업체 '코드서명 인증서' 담긴 악성파일 발견2019.08.29
악성코드 감염의 대부분은 공격자가 보낸 이메일 본문의 링크를 클릭하거나 첨부파일을 실행하는 경우에 발생한다. 금융보안원은 금융 소비자가 ▲사용 프로그램 최신 버전 업데이트 ▲모르는 사람이 보낸 이메일 URL 링크, 첨부파일 실행 주의 ▲출처가 불분명한 파일 다운로드 금지 등 기본적인 악성코드 감염 예방 수칙을 일상에서 준수하는 것이 무엇보다도 중요하다고 강조했다.
김영기 금융보안원 원장은 “최근 금융회사 전산 시스템에 대한 공격보다는 금융 소비자와 금융회사 임직원을 대상으로 한 공격이 더 뚜렷하게 나타나고 있다"며 "점차 지능화되는 사이버 보안 위협으로 인한 피해를 예방하기 위해 금융회사와 금융 소비자가 함께 노력해야 한다"고 말했다.
