S2W 금융보안 TF, 급증한 북한·중국·러시아 등 국가 배후 해킹조직 프로파일링 요약 공개
암호화폐를 주요 타깃으로 삼고 있는 북한 배후 위협그룹 ‘puNK-003’ 도 최초 명명
“금융권을 타깃으로 한 사례도 확인, LLM 등 AI 기술이 활용돼 주의 필요”
[보안뉴스 박은주 기자] 최근 북한 배후 위협그룹의 암호화폐 탈취 사건이 밝혀지며 금융권 보안 강화를 요구하는 목소리가 높아지는 가운데, S2W가 국가 배후 해킹조직 관련 위협을 모니터링하고 분석한 보고서를 발간했다.
▲S2W가 북·중·러 배후 해킹조직 프로파일링한 4차 금융 보안 보고서를 발간했다[이미지=S2W]
AI 및 보안 전문 데이터 인텔리전스 기업 에스투더블유(이하 S2W, 대표 서상덕)가 4차 금융보안 보고서를 발표했다고 26일 밝혔다. 지난 3차 보고서에서 한국 금융권을 위협한 친러시아 텔레그램 해커 그룹 사이버드래곤(CyberDragon)에 대한 심층 분석을 진행한 데 이어, 이번에는 국가 배후의 사이버 위협그룹에 대한 인사이트가 담겼다.
이번 보고서에는 특정 국가 정부 지원으로 사이버위협 행위를 수행하는 안보 위협그룹들을 살펴보고 이에 대한 제언까지 담았다. 특히 북한, 중국, 러시아 등 국가를 배후로 둔 APT(Advanced Persistent Threat, 이하 APT 그룹) 그룹이 금융기관과 조직을 상대로 사이버 공격을 강화하고 있어 심각성이 커지는 가운데 APT 그룹에 대한 프로파일링과 활동 등을 주요하게 다뤘다.
특히 북한 배후 APT 그룹의 암호화폐 탈취 시도를 포착해 분석한 결과를 공개했다. 우선 최근 경찰청 국가수사본부가 지난 2019년 국내의 한 암호화폐 거래소에서 발생한 580억원 규모의 암호화폐 해킹 사건의 배후로 밝혀진 북한 배후 APT 그룹 라자루스(Lazarus)와 안다리엘(Andariel)의 프로파일링이 포함돼 주목된다.
또 이미 잘 알려진 라자루스, 안다리엘 외에도 S2W가 최초 명명한 puNK-003 그룹이 탈세 제보 자료로 위장한 악성코드를 발견한 내용을 담았다. S2W는 해당 악성코드 분석을 통해 또 다른 북한 배후의 공격 그룹인 코니(KONNI) 그룹과 연관성을 제시했다.
이처럼 다양해지는 공격 패턴에 대응하기 위해 S2W는 AI와 지식 그래프 기술을 결합해 방대한 다크웹 및 숨은 채널의 빅데이터를 체계적으로 분석하고 금융권이 직면한 사이버 위협에 맞는 명확한 정보를 적시에 제공하고 있다.
S2W는 보고서를 통해 APT 그룹의 해킹 시도를 대비하고, 금융권 보안을 강화하기 위한 3가지 주요 대응 방안을 제시했다. △북한과 러시아 등 APT 그룹의 글로벌 위협 활동을 지속해서 모니터링하고, 이들의 공격 패턴을 분석해 사전에 대비 △다크웹과 숨겨진 채널에서 민감한 데이터가 유출되거나 거래되는 사례가 증가하고 있는 만큼, 이를 탐지할 수 있는 모니터링 체계 구축 △최근 부각되는 AI 및 LLM 기술 악용 사례에 대비해 데이터 중독 공격과 허위 정보 생성 등의 위협을 차단할 수 있는 보안 통제 체계를 마련할 것을 강조했다.
S2W 금융보안 TF 김재기 센터장은 “이번 4차 보고서 분석 결과 국가 배후 해킹조직이 금융권을 타깃으로 한 사례도 확인했으며 다크웹, LLM 등을 적극 활용해 공격 방식이 더욱 빠르고 다양하게 변화하고 있는 것을 알 수 있었다”며 “이번 보고서를 통해 금융권 기업이 다각적인 접근을 통해 점차 고도화되는 사이버 위협에 효과적으로 대응할 수 있도록 인사이트를 얻을 수 있을 것”이라고 밝혔다.
[박은주 기자(boan5@boannews.com)]
암호화폐를 주요 타깃으로 삼고 있는 북한 배후 위협그룹 ‘puNK-003’ 도 최초 명명
“금융권을 타깃으로 한 사례도 확인, LLM 등 AI 기술이 활용돼 주의 필요”
[보안뉴스 박은주 기자] 최근 북한 배후 위협그룹의 암호화폐 탈취 사건이 밝혀지며 금융권 보안 강화를 요구하는 목소리가 높아지는 가운데, S2W가 국가 배후 해킹조직 관련 위협을 모니터링하고 분석한 보고서를 발간했다.
▲S2W가 북·중·러 배후 해킹조직 프로파일링한 4차 금융 보안 보고서를 발간했다[이미지=S2W]
AI 및 보안 전문 데이터 인텔리전스 기업 에스투더블유(이하 S2W, 대표 서상덕)가 4차 금융보안 보고서를 발표했다고 26일 밝혔다. 지난 3차 보고서에서 한국 금융권을 위협한 친러시아 텔레그램 해커 그룹 사이버드래곤(CyberDragon)에 대한 심층 분석을 진행한 데 이어, 이번에는 국가 배후의 사이버 위협그룹에 대한 인사이트가 담겼다.
이번 보고서에는 특정 국가 정부 지원으로 사이버위협 행위를 수행하는 안보 위협그룹들을 살펴보고 이에 대한 제언까지 담았다. 특히 북한, 중국, 러시아 등 국가를 배후로 둔 APT(Advanced Persistent Threat, 이하 APT 그룹) 그룹이 금융기관과 조직을 상대로 사이버 공격을 강화하고 있어 심각성이 커지는 가운데 APT 그룹에 대한 프로파일링과 활동 등을 주요하게 다뤘다.
특히 북한 배후 APT 그룹의 암호화폐 탈취 시도를 포착해 분석한 결과를 공개했다. 우선 최근 경찰청 국가수사본부가 지난 2019년 국내의 한 암호화폐 거래소에서 발생한 580억원 규모의 암호화폐 해킹 사건의 배후로 밝혀진 북한 배후 APT 그룹 라자루스(Lazarus)와 안다리엘(Andariel)의 프로파일링이 포함돼 주목된다.
또 이미 잘 알려진 라자루스, 안다리엘 외에도 S2W가 최초 명명한 puNK-003 그룹이 탈세 제보 자료로 위장한 악성코드를 발견한 내용을 담았다. S2W는 해당 악성코드 분석을 통해 또 다른 북한 배후의 공격 그룹인 코니(KONNI) 그룹과 연관성을 제시했다.
이처럼 다양해지는 공격 패턴에 대응하기 위해 S2W는 AI와 지식 그래프 기술을 결합해 방대한 다크웹 및 숨은 채널의 빅데이터를 체계적으로 분석하고 금융권이 직면한 사이버 위협에 맞는 명확한 정보를 적시에 제공하고 있다.
S2W는 보고서를 통해 APT 그룹의 해킹 시도를 대비하고, 금융권 보안을 강화하기 위한 3가지 주요 대응 방안을 제시했다. △북한과 러시아 등 APT 그룹의 글로벌 위협 활동을 지속해서 모니터링하고, 이들의 공격 패턴을 분석해 사전에 대비 △다크웹과 숨겨진 채널에서 민감한 데이터가 유출되거나 거래되는 사례가 증가하고 있는 만큼, 이를 탐지할 수 있는 모니터링 체계 구축 △최근 부각되는 AI 및 LLM 기술 악용 사례에 대비해 데이터 중독 공격과 허위 정보 생성 등의 위협을 차단할 수 있는 보안 통제 체계를 마련할 것을 강조했다.
S2W 금융보안 TF 김재기 센터장은 “이번 4차 보고서 분석 결과 국가 배후 해킹조직이 금융권을 타깃으로 한 사례도 확인했으며 다크웹, LLM 등을 적극 활용해 공격 방식이 더욱 빠르고 다양하게 변화하고 있는 것을 알 수 있었다”며 “이번 보고서를 통해 금융권 기업이 다각적인 접근을 통해 점차 고도화되는 사이버 위협에 효과적으로 대응할 수 있도록 인사이트를 얻을 수 있을 것”이라고 밝혔다.
[박은주 기자(boan5@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
