"은행·카드사 사칭 앱만 70가지"…피해 사례 줄이려면?

S2W, 금융보안보고서 발표…"채널 사전 모니터링·위장 앱 주의·전문 솔루션 활용" 당부

컴퓨팅입력 :2024/08/22 17:06    수정: 2024/08/22 17:21

국내에 금융기관이나 공공기관 등 가짜 페이지를 구축한 악성 유포자가 다양한 테마로 피해 사례를 일으킨 것으로 전해졌다. 

S2W는 '금융 보안 보고서'를 통해 금융 시장 전반에 일어날 수 있는 보안 위협에 선제적으로 대응해야 한다고 22일 발표했다. 해당 보고서 내용은 ▲금융 사기 주의 채널 동향 ▲금융 위협 인텔리전스 하이라이트 ▲금융 보안 태스크포스(TF) 제언 사항 3챕터로 이뤄졌다.

보고서에 따르면 국내 금융·공공·수사기관, 쇼핑몰 등으로 사칭한 기업 유형만 12개인 것으로 전해졌다. 악성 유포자가 가짜 기관·기업 페이지를 만들어 피해 사례를 속출한 것이다. 유명 은행과 카드사 등을 사칭한 애플리케이션 종류도 70개 이상 발견됐다. 

S2W는 '금융 보안 보고서'를 통해 금융 시장 전반에 일어날 수 있는 보안 위협에 선제적으로 대응해야 한다고 밝혔다. (사진=S2W)

이에 S2W는 금융 보안 TF 제언 사항에서 금융권 사이버 위협에 대한 실질적인 대응 방안 3가지를 제시했다. 먼저 금융 사기용 정보가 공유되는 채널의 사전 모니터링을 통해 불법 사용 계좌 번호, IP, 전화번호 등을 차단하고 이를 FDS에 등록하라고 조언했다. 

금융사를 위장한 피싱 사이트 및 악성 앱을 주의하고, 전문 솔루션을 통해 금융 위협 전반을 예방 및 대응하라는 제언도 나왔다. 

관련기사

S2W는 '퀘이사(QUAXAR)'를 통해 금융 시장에 보안 서비스를 지원중이다. 퀘이사는 피싱도메인, 보이스피싱 등을 확인할 수 있는 브랜드 어뷰징 사이드 모니터링과 임직원 및 고객 계정 유출 모니터링 기능을 제공 하고 있다. 이를 기반으로 API 공격 그룹 및 랜섬웨어 그룹을 효과적으로 방어할 수 있는 시스템을 구축한다.

S2W 김재기 금융보안TF 센터장은 "이번 보고서가 국내 금융 업계 보안 강화에 대한 필요성을 제고하고 이에 맞는 환경이 구축되는 데 길잡이가 되길 바란다"며 "앞으로 금융 사이버보안 토탈 서비스를 지속 고도화해 기업과 고객 모두가 안전한 환경에서 금융 경험을 누릴 수 있도록 최선을 다할 것"이라고 말했다.