[보안뉴스 조재호 기자] 개인·금융정보를 노리는 국가배후 해킹조직의 악성코드 위협이 지속되고 있다. 금융회사와 금융소비자의 각별한 주의가 요구된다.

13일 금융보안원에 따르면, 최근 가상자산에 대한 사회적 관심이 늘면서 관련 사이버 공격이 정황이 연속 발견됐다. 금융당국의 가상자산 관련 문서로 위장한 악성코드로 금융소비자의 정보를 탈취하거나 단말기를 장악하는 등의 방식이다.

금보원은 국가배후 해킹조직으로 지난달 가상자산거래소를 해킹한 ‘라자루스’와 국세청 사칭 악성코드를 유포한 ‘코니’, 한국수력원자력을 해킹한 ┖김수키┖, 국내 방산업체를 해킹한 ‘안다리엘’ 등을 꼽았다. 모두 북한과 연계된 해킹조직이라고 평가받는 그룹들이다.

국가배후 해킹조직은 금융산업을 포함해 다양한 분야로 공격 범위를 확장하고 있다. 또, 공격 대상에 특화된 지능적·표적화 침투 기법을 활용한다는 게 금보원 측 설명이다. 가상자산 문서 위장 ‘악성 링크’(.LNK) 배포와 악성코드가 담긴 피싱메일 등이 대표적 침투 기법이다.


▲국가배후 해킹조직의 악성코드 공격의 흐름 [자료: 금융보안원]

악성코드는 미끼 문서를 출력해 피해자의 의심을 피한다. 클라우드로 사용자 정보를 유출하거나 원격제어 도구 등을 설치해 악용한다. 또, 지속적인 정보 수집과 함께 표적 네트워크 감시를 통한 기밀 탈취와 자금 확보, 사이버 첩보 활동 등 전략적 이익을 목적으로 활동한다.

금보원은 금융권을 표적으로 하는 침해위협과 악성코드를 수집·분석한다. 그 결과는 금융회사와 유관기관에 공유된다. 금융소비자는 출처가 불분명한 이메일과 첨부파일 실행을 삼가고 금융회사 사칭에 주의하는 등 보안수칙을 생활화하는 것이 중요하다.

박상원 금보원장은 “생성형 AI 활용해 금융권 위협을 분석하고 해킹조직의 공격전술과 악성코드 패턴의 연관성을 분석하는 등 변화하는 사이버 위협에 철저히 대비해 나가겠다”고 밝혔다.

[조재호 기자(sw@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>