기업의 자금 출금 버튼 및 결제 인프라 자체를 인질로 삼아 기업 자금망을 동시 마비시키는 고도화된 ‘금융 공급망 랜섬웨어’ 위협이 긴급 포착되었다. 해당 공격은 다크웹 비공개 익스플로잇을 악용하며, 정상적인 ID/비밀번호 인증 없이 자금 송신 핵심 파일인 ibytransmit을 직접 읽고 결제 처리를 유도하는 방식을 취한다. 기존의 정형화된 시그니처 방패로는 침투를 막을 수 없는 만큼, 전산 결제 프로세스 내의 ‘비정상 행위’를 실시간으로 역추적하고 ERP 사각지대를 요새화하는 고도화된 대응 체계 수립이 필수적이다.
[지진솔 기자(digital@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>





















