스포츠경향(총 303 건 검색)

부산디지털자산거래소, 서틱과 중장기 보안 파트너십 형성 위한 협약 체결

2025. 01. 15 13:21 생활 생활경제부

글로벌 업무 협력, 기반 확보 등 위한 양해각서 체결 블록체인 보안 분야의 선구자 서틱과 보안 파트너십 부산디지털자산거래소(대표이사 김상민)는 지난 14일 서울 여의도에서 글로벌 스마트계약 보안 감사 업체 서틱(공동 설립자 롱후이 구)과 양해각서를 체결했다고 15일 밝혔다. 이번 협약을 통해 디지털 자산 및 RWA 기반 실물 자산 거래의 보안성을 강화하기 위한 상호 협력을 추진한다. 부산디지털자산거래소 김상민 대표이사는 “당사는 서틱과의 협력을 통해 디지털 자산 거래의 보안 수준을 글로벌 표준에 맞게 확립하고, 공정하고 신뢰받는 거래소로 자리 잡을 계획”이라며, “투자자 보호를 최우선 가치로 삼아 대한민국을 대표하는 디지털자산거래소로 성장하겠다”고 말했다. 부산디지털자산거래소 김상민 대표(왼쪽)와 서틱 롱후이 구 공동설립자. 서틱 공동 설립자 롱후이 구는 “부산디지털자산거래소와 협력하게 되어 매우 기쁘다”며, “서틱의 전문성과 기술력을 바탕으로 부산디지털자산거래소가 안전하고 투명한 거래 환경을 조성하며 디지털 자산 시장을 주도할 수 있도록 적극 지원하겠다”고 밝혔다. 서틱은 Web3 보안 분야의 선도기업으로, 업계 최고의 기술력과 풍부한 보안 감사 경험을 바탕으로 프로젝트 전 생애 주기에 걸친 종합적인 보안 솔루션을 제공하고 있다. 현재까지 서틱은 Aptos, 바이낸스, Ripple, TON 등 전 세계 4800개 이상의 블록체인 프로젝트를 지원하며, 총 5154억 달러 이상의 디지털 자산을 보호하고 있다. 이외에도 서틱은 삼성과 애플 시스템에서 여러 차례 주요 취약점을 발견하고 수정하여 공식적인 감사를 받은 바 있다. 이번 협약을 통해 서틱은 디지털 자산의 보안 및 신뢰성 강화를 위한 최신 기술과 운영 노하우를 부산디지털자산거래소와 공유할 예정이다. 부산디지털자산거래소는 “분권형 디지털 자산 공정 거래소”로서의 비전을 바탕으로 지난해 12월 신규 플랫폼 ‘Bdan’의 베타 버전을 공개했으며, 이용자 피드백을 반영한 정식 버전을 오는 2025년 3월에 출시할 예정이다. 또한, 비트고(Bitgo), ADDX, 오사카디지털자산거래소(ODX), 그린엑스(GreenX), 토큰엑스(TokenX), 등과 협력을 통해 글로벌 디지털 금융 허브로 도약을 준비하고 블록체인 산업 생태계 활성화를 주도하고 있다.

에버스핀, 인도네시아 철도공사와 보안 솔루션 공급 계약…금융 넘어 공공 인프라까지 진출

2025. 01. 13 09:19 생활 강석봉 기자

인도네시아 철도공사 KAI에 에버세이프 모바일 도입 계약 체결 상반기 내 피싱방지 페이크파인더도 추가도입 예정 인도네시아 철도공사 KAI AI 보안기업 에버스핀이 인도네시아 최대 교통 공기업 PT. KERETA API INDONESIA(인도네시아 철도공사 이하 KAI)와 모바일 보안 솔루션 공급 계약을 체결하며 동남아시아 공공 인프라 시장 진출을 본격화한다고 밝혔다. 이번 계약으로 에버스핀은 자사의 모바일 해킹방지 솔루션 ‘에버세이프 모바일’을 KAI의 공식 모바일 앱에 공급한다. KAI는 열차 예매, 실시간 운행정보, 모바일 결제, 식사 주문, 여행 패키지 구매 등을 위한 통합 모빌리티 플랫폼 앱을 자국 철도 이용객에게 제공하고 있다. 에버세이프 모바일은 해킹방지 보안모듈을 무한대로 생성해 매일 새로운 보안코드가 동작하는 MTD(동적표적방어, Moving Target Defense) 기술이 적용된 솔루션이다. 에버스핀의 MTD 기술은 미국, 유럽, 일본 등 전세계 주요 11개국에서 특허를 취득한 검증된 기술로, 기존 보안 솔루션들이 고정된 보안 코드를 사용하는 것과 달리, 실시간으로 보안 코드를 변경해 해커들의 분석을 원천적으로 방지한다. 에버스핀의 피싱방지솔루션 페이크파인더도 KAI에 연내 도입이 예정되었다. 페이크파인더는 국내 점유율 1위로 ▲KB국민은행 ▲카카오뱅크 ▲NH농협은행 ▲삼성카드 ▲삼성화재 ▲한국투자증권 ▲신한투자증권 ▲SBI저축은행 ▲한화손해보험 등에 도입돼 피싱으로부터 고객을 보호하고 있다. 에버스핀은 이미 인도네시아 금융 시장에서 기술력을 입증받은 바 있다. 동남아 최대 인터넷은행인 자고(Jago)은행을 비롯해 국영은행 만디리(Mandiri)은행, 자카르타 주정부 DKI은행 등 주요 금융사들이 에버스핀의 보안 솔루션을 도입한 바 있다. 이번 KAI 계약은 에버스핀이 검증된 기술력을 바탕으로 금융권에서 공공 인프라로 사업영역을 확장했다는 점에서 의미가 크다. 특히 2억 7천만 인구의 핵심 교통수단을 책임지고 있는 KAI와의 협력은 향후 동남아시아 공공 인프라 시장 진출을 위한 전략적 교두보가 될 것으로 기대된다. 에버스핀은 인도네시아에서의 성공 사례는 물론, 지난해 남아공 기업 아프리코(Afriko)와 맺은 파트너십으로 금융, 에너지, 공공기관등 아프리카 대륙 시장까지 적극 공략하기 시작했다. 에버스핀은 이처럼 더욱 탄탄해진 글로벌 레퍼런스를 바탕으로 해외 사업 영역 확대에 박차를 가할 계획이다. 한편 인도네시아는 ‘Making Indonesia 4.0’ 정책의 일환으로 공공 인프라의 디지털 전환을 적극 추진하고 있다. 특히 자카르타-반둥 고속철도 개통을 앞두고 있는 KAI는 디지털 서비스 고도화에 박차를 가하고 있으며, 이에 따라 모바일 앱 보안의 중요성이 더욱 부각되고 있다.

글로벌 보안 SaaS 전문 ‘잉카엔트웍스’, SV인베스트먼트 등에서 111억 투자 유치

2025. 01. 08 10:45 생활 생활경제부

미국·유럽 시장 진출 본격화 “우수 기술 인력을 확보하고 제품 고도화 집중” 글로벌 콘텐츠 보안 전문 기업 잉카엔트웍스가 111억원 규모의 투자를 유치했다고 8일 밝혔다. 이번 투자는 국내 대표 벤처캐피탈 상장사 SV인베스트먼트의 주도로 DSC인베스트먼트, 스톤브릿지벤처스, 이노폴리스파트너스, IBK기업은행이 공동 투자자로 참여했다. 잉카엔트웍스는 모바일 앱 보안 서비스 ‘앱실링(AppSealing)’과 미디어 콘텐츠 보안 솔루션 ‘팰리컨(PallyCon)’을 클라우드 기반의 SaaS(Software as a Service) 형식으로 제공한다. 한국 본사를 중심으로 미국, 인도, 인도네시아 지사를 운영 중인 잉카엔트웍스는 최근 3년간 해외 매출액 연평균 성장률(CAGR) 43%를 기록하는 등 한국과 아시아태평양 지역에서 빠르게 성장하며 안정적으로 글로벌 고객을 확보하고 있다. 이번 투자 유치로 잉카엔트웍스는 △미국 및 유럽 시장 진출을 본격화해 글로벌 기업으로의 입지 강화 △국내외 우수 기술 인력 확보를 통한 기술력 강화 △제품 고도화를 통해 경쟁력을 높이는데 집중할 계획이다. 잉카엔트웍스는 모바일 앱 보안과 디지털 영상 콘텐츠 보호를 위한 DRM(Digital Rights Management), 영상 포렌식 워터마킹 등 다양한 보안 기능을 통합적으로 제공하는 국내외 유수 OTT 서비스에서 해당 기술을 채택, 사용 중이다. 현재 네이버, CJ E&M, 티빙, 데브시스터즈 등 국내는 물론, AMC네트워크, 슈나이더 일렉트릭(Schneider Electric), 인도국영은행(SBI), 핀액셀(FinAccel) 등 글로벌 기업을 포함해 400여 개의 고객사를 확보했다. 잉카엔트웍스 안성민 대표는 “이번 투자를 바탕으로 국내 보안 시장에서의 입지를 견고하게 다지고 글로벌 시장에서도 성과를 이뤄낼 수 있도록 노력하겠다”고 말했다.

큐브티켓, 최신 보안 시스템 도입으로 안전성 확보

2024. 12. 19 16:09 생활 강석봉 기자

큐브티켓이 이용자 보호를 위한 보안성을 대폭 강화했다고 밝혔다. 최근 큐브티켓은 ‘공공 암호모듈 검증(KMVP)’ 기준을 충족하는 최신 보안 시스템을 도입했다고 발표했으며, 이 시스템은 국내외 표준 암호화 알고리즘(AES)을 기반으로 설계된 것이 특징이다. 이번 보안 시스템 구축은 기존의 망 분리 방식을 유지하면서도 접근 통제를 더욱 강화하는 데 중점을 두었다. 보안이 중요한 업무 시스템에는 최고 수준의 접근 통제 정책을 적용하고, 다른 등급의 시스템에는 소프트웨어(SW) 기반의 논리적 망 분리와 보안 시스템을 병행 운영하여 데이터의 안전성을 확보했다. 큐브티켓은 이러한 보안 시스템을 통해 이용자의 소중한 자산과 정보를 철저히 보호하겠다는 의지를 강조했다. 관계자는 “새로운 보안 시스템은 큐브티켓의 핵심 가치를 반영한 결과물로, 앞으로도 최상의 보안 환경을 유지하기 위해 지속적으로 시스템을 업데이트할 것”이라고 전했다.

메사리 보고서 “알레오, 보안 컨설팅사 감사로 투명성 확보”

2024. 12. 05 09:00 생활 생활경제부

레이어1 블록체인 알레오가 외부 보안 컨설팅사의 감사를 거쳐 투명성을 확보했다는 분석이 나왔다. 출처|메사리보고서 글로벌 암호화폐 데이터 분석업체 메사리는 최근 보고서를 통해 “알레오는 지난 9월 메인넷을 런칭하기 이전 시스템의 보안성과 무결성을 검증하기 위해 세 곳의 독립적인 보안 컨설팅사와 협력해 철저한 감사를 완료했다”고 밝혔다. 보고서는 이번 감사 과정을 통해 알레오 블록체인이 악의적인 공격이나 잘못된 데이터가 발생했을 시에도 시스템의 견고함이 입증됐다고 분석했다. 알레오의 감사를 진행한 컨설팅사는 트레일오브비츠, NCC 그룹, zk시큐리티다. 구체적으로 이들은 영지식증명을 활용한 블록체인용 운영 체제 스나크OS와 블록체인 상의 가상 머신 스나크VM에 대한 보안 감사를 진행한 것으로 알려졌다. 감사 과정에서 발견된 이슈들은 알레오 팀의 즉각적인 대응으로 수정됐으며, 해당 활동은 개발코드 저장소 및 협업 플랫폼인 깃허브(GitHub)에 투명하게 공개돼 블록체인의 신뢰성이 높아졌다는 설명이다. 아울러 보고서는 알레오의 높은 규제 수준을 준수하는 디앱(dApp)개발 환경에도 주목했다. 또 온체인 거래가 이루어지기 전, 데이터 사용자의 조건을 검증하고 승인 여부를 결정하는 기능이 거래의 안정성을 높이는 특징이라고 짚었다. 일례로 금융, 의료, 공급망 등 다양한 산업에서 데이터 프라이버시가 보호되면서도 규제 요구사항이 충족되고 있다고 설명했다. 구체적인 활용 예시는 ▲ 자금세탁방지(AML), 신원인증(KYC)이 가능한 금융 서비스 ▲ 의료진, 보험사 등 필요한 이용자만 접근할 수 있는 환자 데이터 보호 ▲ 제품 이동 경로를 추적하면서도 필요 시 특정 데이터를 공개할 수 있는 공급망 관리 ▲ 기관이나 사용자가 규정된 조건에 맞을 때만 데이터를 열람할 수 있는 정부 및 공공 서비스 분야다. 한편, 알레오는 지난 2019년 미국 네바다주에서 탄생했으며, ZK 기술을 필두로 블록체인 시장에서 중요한 역할을 할 것으로 기대되는 프로젝트다. 저명한 암호학자와 엔지니어를 포함, 교수와 글로벌 기업, 재단들이 참여하는 것으로 전해졌다.

S2W, 북중러 배후 해킹조직 프로파일링한 4차 금융 보안 보고서 발간

2024. 11. 27 06:16 생활 손봉석 기자

최근 북한 배후 위협그룹의 암호화폐 탈취 사건이 밝혀지며 금융권 보안 강화를 요구하는 목소리가 높아지는 가운데, S2W가 국가 배후 해킹조직 관련 위협을 모니터링하고 분석한 보고서를 발간했다. AI 및 보안 전문 데이터 인텔리전스 기업 에스투더블유(이하 S2W, 대표 서상덕)가 4차 금융보안 보고서를 발표했다고 26일 밝혔다. 지난 3차 보고서에서 한국 금융권을 위협한 친 러시아 텔레그램 해커 그룹 사이버드래곤(CyberDragon)에 대한 심층 분석을 진행한 데 이어, 금번에는 국가 배후의 사이버 위협그룹에 대한 인사이트가 담겼다. 보고서에는 특정 국가 정부 지원으로 사이버위협 행위를 수행하는 안보 위협그룹들을 살펴보고 이에 대한 제언까지 담았다. 특히 북한, 중국, 러시아 등 국가를 배후로 둔 APT(Advanced Persistent Threat, 이하 APT 그룹) 그룹이 금융기관과 조직을 상대로 사이버 공격을 강화하고 있어 심각성이 커지는 가운데 APT 그룹에 대한 프로파일링과 활동 등을 주요하게 다뤘다. 북한 배후 APT 그룹의 암호화폐 탈취 시도를 포착해 분석한 결과를 공개했다. 우선 최근 경찰청 국가수사본부가 지난 2019년 국내의 한 암호화폐 거래소에서 발생한 580억원 규모의 암호화폐 해킹 사건의 배후로 밝혀진 북한 배후 APT 그룹 라자루스(Lazarus)와 안다리엘(Andariel)의 프로파일링이 포함돼 주목된다. 또 이미 잘 알려진 라자루스, 안다리엘 외에도 S2W가 최초 명명한 puNK-003 그룹이 탈세 제보 자료로 위장한 악성 코드를 발견한 내용을 담았다. S2W는 해당 악성코드 분석을 통해 또 다른 북한 배후의 공격 그룹인 코니(KONNI) 그룹과의 연관성을 제시했다 다양해지는 공격 패턴에 대응하기 위해 S2W는 AI와 지식그래프 기술을 결합해 방대한 다크웹 및 히든채널의 빅데이터를 체계적으로 분석하고 금융권이 직면한 사이버 위협에 맞는 명확한 정보를 적시에 제공하고 있다. S2W는 보고서를 통해 APT 그룹의 해킹 시도를 대비하고, 금융권 보안을 강화하기 위한 세 가지 주요 대응 방안을 제시했다. △북한과 러시아 등 APT 그룹의 글로벌 위협 활동을 지속적으로 모니터링하고, 이들의 공격 패턴을 분석해 사전에 대비 △다크웹과 숨겨진 채널에서 민감한 데이터가 유출되거나 거래되는 사례가 증가하고 있는 만큼, 이를 탐지할 수 있는 모니터링 체계 구축 △최근 부각되는 AI 및 LLM 기술 악용 사례에 대비해 데이터 중독 공격과 허위 정보 생성 등의 위협을 차단할 수 있는 보안 통제 체계를 마련할 것을 강조했다. S2W 금융보안 TF 김재기 센터장은 “이번 4차 보고서 분석 결과 국가 배후 해킹조직이 금융권을 타깃으로 한 사례도 확인했으며 다크웹, LLM 등을 적극 활용해 공격 방식이 더욱 빠르고 다양하게 변화하고 있는 것을 알 수 있었다”며 “이번 보고서를 통해 금융권 기업이 다각적인 접근을 통해 점차 고도화되는 사이버 위협에 효과적으로 대응할 수 있도록 인사이트를 얻을 수 있을 것”이라 밝혔다.

S2W, 3차 금융보안 보고서 발간···금융권을 타깃으로 한 사이버 위협 현황 분석

2024. 10. 30 01:29 생활 손봉석 기자

AI 및 보안 전문 데이터 인텔리전스 기업 에스투더블유(이하 S2W, 대표 서상덕)가 금융 부문 사이버 위협 동향과 최신 해커 활동 정보를 담은 ‘금융 보안 보고서(Threat Intelligence Report for the Financial Sector)’를 공개했다고 29일 밝혔다. 지난 8월(1차)과 9월(2차)에 이어 이번에 공개한 3차 보고서에서는 주요 금융권 대상 사이버 위협과 보안 대책을 집중 분석했다. S2W 금융 보안 TF는 딥다크웹과 텔레그램 등에서 금융 계정 유출 및 사이버 공격 현황을 추적한 내용을 구체적으로 소개했다. 9월 말부터 10월 중순까지 전 세계 금융권 타깃 사이버 위협 정보를 수집해 분석한 결과, 다크웹 포럼(BreachForums, XSS, Ramp 등)과 텔레그램 채널에서 금융권을 대상으로 데이터베이스, 취약점, 액세스 정보를 유출하거나 판매하는 사례가 다양하게 발생한 것을 확인했다. 보고서의 ‘금융 위협 인텔리전스 하이라이트’ 챕터에서는 한국 금융권 타깃 위협 그룹 사이버드래곤(CyberDragon)에 대한 분석과 최근 한국을 겨냥한 ‘#OpSouthKorea(한국작전)’ 캠페인 상황을 구체적으로 다뤘다. #OpSouthKorea에서 #Op는 작전(Operation)의 약자로 어나니머스같은 조직이 해킹 캠페인을 벌일 때 사이버상에서 통용하는 용어다. 한국작전을 뜻하는 #OpSouthKorea는 한국의 주요 정부 기관과 금융권을 대상으로 한 디도스 공격과 데이터 유출 시도 등을 지칭하는 것으로 정치·사회적 이유로 특정 국가나 조직을 공격하는 핵티비즘(Hacktivism)의 일환이다. 이를 시행했다고 주장하는 사이버드래곤을 비롯한 다수의 해커 그룹이 정치적 동기를 가지고 지속적으로 관련 공격을 수행하고 있다는 내용도 보고서에 포함됐다. 보고서의 금융 보안 TF 제언 사항에서는 금융 기관이 보안 위협을 모니터링하고 적절한 대응 방안을 수립하는 데 필요한 전략을 제시했다. 금융권을 대상으로 한 위협 그룹에 대해 지속적인 프로파일링과 AI 기반 지식그래프 기술을 활용해 위협 요소 간의 관계를 파악하고, 디도스와 같은 공격 패턴을 이해해 효과적인 방어 체계를 구축할 것을 권고했다. S2W 금융 보안 TF 김재기 센터장은 “지능화된 사이버 위협에 효과적으로 대응하기 위해서는, 새로운 위협을 신속히 식별하고 이를 알려진 위협으로 관리하는 것이 중요하다. 특히, 텔레그램과 다크웹 포럼 같은 히든 채널을 통한 금융사 관련 계정 유출과 공격 시도가 지속적으로 확산되고 있다. 이에 따라 금융사와 관련 기관들은 이러한 채널에 대한 가시성을 확보하고, AI 기반의 모니터링 및 대응 시스템 구축이 필요하다.”고 말했다. S2W는 현재 금융권을 위한 AI 기반 사이버 위협 인텔리전스 플랫폼(CTI)인 ‘퀘이사(QUAXAR)’를 통해 실시간 기업 정보 유출 모니터링, 공격 표면 관리 및 위협 그룹 프로파일링을 제공하고 있으며, 금융 시장에 최적화된 맞춤형 보안 서비스를 지원하고 있다.

네이버클라우드, 보안·맞춤 기능 강화한 기업용 ‘클로바노트’ 출시

2024. 10. 18 11:25 생활 생활경제부

네이버클라우드는 자사 AI 기술 기반의 회의록 관리 서비스 ‘클로바노트’의 기업용 서비스인 ‘네이버웍스 클로바노트’를 출시했다고 18일 밝혔다. 클로바노트 기업용 버전은 비즈니스 환경에서 발생하는 회의 내용을 저장, 분석하고 이를 기반으로 회의 데이터 자산화가 가능해 기업 생산성 향상에 도움될 것이라고 설명했다. 새로 출시된 ‘네이버웍스 클로바노트’에는 기업 사용자들이 가장 중요하게 여기는 보안 기능을 대폭 강화해, 기업 이메일 주소를 사용한 로그인 시스템을 도입하고, 2단계 인증, 접속 IP 대역 제한, 접속 단말기 제어 등의 보다 강화된 보안 기능을 제공하는 것이 특징이다. 또한 개별 기업 환경에 맞는 커스텀 기능도 도입했다. 기업들은 업계 전문용어, 기업 내 고유명사 등을 ‘자주 쓰는 단어’에 등록해 각 기업에 특화된 AI 모델을 사용할 수 있으며, 주소록 기능을 활용해 구성원 간 업무 목적의 녹음 파일을 쉽게 공유하고 관리할 수 있어 보다 원활한 협업이 가능하게 됐다. 해당 서비스는 모바일과 웹에서 사용 가능하며 실시간으로 동기화돼 언제 어디서나 편리하게 이용할 수 있다. 회사측은 향후 기업용 클로바노트와 자사의 협업툴인 네이버웍스와의 연동을 확대해 협업을 위한 다양한 편의 기능을 추가하고 감정 인식, 화자 자동 식별, 다국어 동시 인식 등의 AI 기능을 더욱 고도화할 예정이라고 덧붙였다. 한편, 네이버클라우드는 ‘네이버웍스 클로바노트’ 출시를 기념해 오는 18일부터 25년 1월 31일까지 프로모션을 진행한다. 기간 내 유료 계약한 기업에게는 25년 2월 28일까지 변환 시간을 2배로 제공하여 보다 넉넉한 변환시간을 사용할 수 있다.

현대오토에버 모빌리티 보안 담당 사이버 시큐리티 사업부 격상

2024. 10. 07 11:59 생활 손재철 기자

현대오토에버가 모빌리티 보안 영역의 경쟁력 강화를 위해 기존 정보보안센터를 ‘사이버 시큐리티 사업부’로 격상해 출범했다고 7일 밝혔다. 인력 규모는 200여 명이다. 사이버 시큐리티 사업부장은 지난 7월 보안총괄임원(CISO)으로 영입된 최원혁 상무가 맡는다. 현대오토에버는 사이버 시큐리티 사업부 내부에 ‘서비스 보안실’을 새로 만들었다. 서비스 보안실은 모의해킹 훈련 시 공격을 담당하는 ‘레드(Red)팀’과 방어조 ‘블루(Blue)팀’ 등을 한데 모아 시너지를 강화한다. 또디지털키 불법 복제, 주행 중인 차량 해킹, 차량용 인포테인먼트 AVN(Audio·Video·Navigation) 보안 등 인터넷과 연결된 커넥티드카(Connected-Car)에서 발생할 수 있는 보안 침해 시도의 방지책을 수립할 계획이다. 현대오토에버는 디지털 전환(DT) 가속화의 핵심으로 자리 잡은 클라우드, 스마트팩토리 영역의 보안 서비스 수준도 지속적으로 업그레이드할 계획이라고 전했다. 최원혁 사이버 시큐리티 사업부장은 “인공지능(AI)을 이용한 해커들의 공격이 증가하는 추세”라며 “커넥티드카, 클라우드, 스마트팩토리 등 다양한 영역에서 예상되는 공격에 최선의 방어책을 도출해 고객사에 글로벌 수준의 보안 서비스를 제공할 것”이라고 강조했다.

S2W “금융권 노리는 딥다크웹 내 위협 포스팅, 3년간 85% 상승”···두 번째 금융 보안 보고서 발표

2024. 09. 27 06:14 생활 손봉석 기자

S2W AI 및 보안 전문 데이터 인텔리전스 기업 에스투더블유(이하 S2W, 대표 서상덕)가 금융 시장의 다양한 보안 위협 동향과 대응책을 담은 ‘금융 보안 보고서(Threat Intelligence Report for the Financial Sector)’를 자사 공식 홈페이지에 공개했다. 이는 S2W의 금융 보안 TF 출범 이래 두 번째로 공개하는 보고서다. S2W 금융 보안 TF는 지난달 공개한 첫 보고서에서 피싱 페이지, 사칭 앱 등과 같이 국내 금융사를 사칭한 금융 사기 사례와 그에 따른 보안 위협을 중심으로 다뤘다. 이번에 발표한 금융 보안 보고서는 금융권을 타깃으로 한 해커와 국내외 기업 데이터 탈취에 초점을 맞춰 내용을 구성했다. 특히 지난 5일 S2W가 진행한 금융 보안 웨비나 ‘WITH’ 자료를 인용하며 금융권 위협 채널들의 최신 동향을 살피고 대표적인 다크웹 포럼 ‘브리치포럼(BreachForums)’을 소개한 점이 주목된다. 보고서에 따르면 최근 3년간 금융권을 노리는 딥다크웹 내 위협 포스팅은 연평균 약 85% 추이로 상승했다. 다크웹과 텔레그램 등 다양한 채널을 통해 금융권 위협 정보가 거래되고 있으며 다크웹상에서는 브리치포럼에서의 활동 유저 규모가 가장 크다는 것을 확인했다. 금융 위협 인텔리전스 하이라이트 챕터에서는 S2W의 위협 인텔리전스 센터가 분석한 해커 ‘인텔브로커(InterlBroker)’를 프로파일링하고 최근 해당 유저가 금융권에서 일으킨 데이터 탈취 사례를 소개했다. 관련 사례는 주요 금융 기관과 파트너십 관계에 있는 미국 회사의 데이터 유출 사고로, 이로 인해 US 은행의 고객 데이터 약 270만 건이 유출된 것으로 확인됐다. 또한 이 챕터에서는 ‘스틸러(Stealer)’로 명명되는 데이터 탈취형 악성코드들의 위험도를 자체적으로 평가해 관심을 모으기도 했다. 2023년 이후 다크웹 포럼 및 텔레그램 채널에서 활동 중인 상위 6종 스틸러는 Redline, Raccoon, Vidar, StealC, RisePro, LummaC2로 S2W는 영향력, 활동량, 반응도, 확장성 4개 관점에 따라 18가지 스틸러 위험도 평가 지표를 설정했다. 이 과정에서 가장 영향력이 크고 유출된 계정 수가 많은 스틸러 Redline의 위험도가 가장 높은 것으로 분석됐다. 금융 보안 TF 제언 사항에서는 금융 기관이 보안 위협에 대해 세워야 할 대응 방안이 제시됐다. S2W는 금융 위협 정보가 공유되는 다크웹 및 텔레그램 채널을 유기적으로 모니터링하는 것이 중요하며 금융권 타깃의 데이터 탈취형 악성코드인 스틸러의 생태계를 파악해 주의를 기울일 것을 권고했다. 또 악성코드의 초기 진입 단계와 제어 단계를 구분해 상황에 맞는 대응이 필요함을 강조하며 보고서를 마무리했다. S2W 금융 보안 TF 김재기 센터장은 “사이버 범죄의 대부분은 금전 취득을 목적으로 귀결돼 금융권을 타깃으로 한 사이버 공격이 전 세계적으로 증가하고 있는 상태며 각종 민감 데이터 유출 채널이 다양해지고 있어 다크웹과 텔레그램 같은 히든 채널에 대한 모니터링이 필요하다”며 “특히 금융사의 경우 본사 자체는 견고한 보안을 갖추고 있지만 본사 외 외부 협력사나 서드파티에서는 보안이 다소 미흡한 경우가 많아 이를 통한 잠재적 보안 위협을 점검하고 실질적인 대응 방안을 제공할 수 있는 가이드라인을 담고자 했다”고 전했다. 한편, S2W는 현재 사이버 위협에 대응할 수 있는 인텔리전스 서비스를 제공해 기업들이 보다 안전한 환경에서 비즈니스를 운영할 수 있도록 지원하고 있다. 특히 S2W의 자체 AI 기반 사이버 위협 인텔리전스 플랫폼인 ‘퀘이사(QUAXAR)’는 실시간 기업 정보 유출 모니터링, 공격 표면 관리 및 취약점 분석, 위협 그룹 프로파일링 기능을 통해 금융 시장에 최적화된 서비스를 제공 중이다. (끝)