> 뉴스 > 뉴스 > 보안
  • 트위터
  • 페이스북
  • 구플러스
  • 네이버밴드
  • 카카오스토리
     
“공급망 공격 증가 … 금융사 타깃 랜섬웨어 지속”
금융보안원 “금융소비자·금융사 임직원 대상 악성코드 유포…의심스러운 첨부파일 실행 금지 등 각별히 주의해야”
2019년 08월 29일 10:37:57 김선애 기자 iyamm@datanet.co.kr

[데이터넷] 금융보안원(원장 김영기)은 금융기관 타깃 공급망 공격에 주의해야 한다고 29일 밝혔다.

금융보안원은 이 날 ‘악성코드 감염예방 및 안전이용 수칙’을 발표하며 “정상 소프트웨어에 악성코드를 삽입해 유포하는 공급망 공격이 증가하고 있으며, 최근 정보보호 솔루션 취약점 및 코드서명 인증서를 악용한 원격제어 악성코드가 발견된 사례도 있다”고 설명했다.

또한 지난해 금융회사를 표적으로 성행하던 랜섬웨어는 유포방식과 감염기법이 교묘하게 변화되면서 지속적으로 확산되고 있다고 밝혔다. 더불어 정보탈취와 금전취득을 위해 금융소비자 및 금융회사 임직원을 대상으로 악성코드가 활발히 배포되고 있으며, 공격자들은 공공기관 등을 사칭해 클릭을 유도하는 제목을 달아 이메일을 보내는 정교한 공격기법을 사용하고 있다고 경고했다.

   

금융보안원은 상반기 중 다양한 채널을 통해 수집된 약 2300만 건의 악성코드 의심파일에 대해 행위분석 등을 실시하고 위협정보를 추출 한 후 그 중 약 1만7500건의 위험도가 높은 악성코드 정보를 금융회사에 제공하고 차단하도록 안내했다. 이 내용을 바탕으로 ‘악성코드 감염예방 및 안전이용 수칙’을 정리해 발표했다.

이 같은 공격에 피해를 입지 않기 위해 사용자들은 모르는 사람이 보낸 이메일 URL 링크와 첨부파일을 실행할 때 주의해야 하며, 출처가 불분명한 파일을 다운로드 하지 말아야 한다. 또한 사용중인 소프트웨어의 최신 버전 업데이트를 실시해야 한다.

김영기 금융보안원장은 “최근 금융회사 전산시스템에 대한 공격보다는 금융소비자 및 금융회사 임직원을 대상으로 한 공격이 더 뚜렷하게 나타나고 있으므로, 점차 지능화되는 사이버 보안위협으로 인한 피해를 예방하기 위해 금융회사와 금융소비자가 함께 노력해야 하다”고 강조했다. 

김선애 기자의 다른기사 보기  
ⓒ 데이터넷(http://www.datanet.co.kr) 무단전재 및 재배포금지 | 저작권문의  

     

인기기사

  금융보안원, 악성코드, APT, 악성코드 감염예방 및 안전이용 수칙
가장 많이 본 기사
인사·동정·부음
전체기사의견(0)  
 
   * 200자까지 쓰실 수 있습니다. (현재 0 byte/최대 400byte)
   * 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]
전체기사의견(0)
사명: (주)화산미디어 | 주소: 서울시 강남구 강남대로 124길 26 유성빌딩 2층 | 전화: 070-8282-6180 | 팩스: 02-3446-6170
등록번호: 서울아03408 | 등록년월일: 2014년 11월 4일 | 발행년월일: 2003년 12월 17일 | 사업자등록번호: 211-88-24920
발행인/편집인: 정용달 | 통신판매업신고: 서울강남-01549호 | 개인정보관리 및 청소년보호 책임자: 박하석 | 호스팅 사업자: (주)아이네임즈
Copyright 2010 데이터넷. All rights reserved. mail to webmaster@datanet.co.kr