정부 안내문인 줄 알았는데…"가상자산 문서 위장한 악성코드 주의"
- 가
- 가
![정부 사칭 피싱메일 및 미끼문서 예시 [ⓒ금융보안원]](https://www.ddaily.co.kr/photos/2025/03/13/2025031310063132285_l.jpg)
[디지털데일리 김보민기자] 국가배후 해킹조직이 금융당국이 발송한 가상자산 문서로 위장해 악성코드를 배포하고 있다는 경고가 나왔다.
금융보안원(원장 박상원)은 개인·금융정보를 노리는 국가배후 해킹조직의 악성코드 위협이 지속되고 있다고 13일 밝혔다.
특히 가상자산에 대한 사회적 관심이 높아지고 있는 점을 고려해, 관련 문서로 위장한 악성코드를 악용해 금융소비자 정보를 탈취하고 단말기를 장악하는 공격이 발견되고 있다고 설명했다. 가상자산거래소 직원을 표적으로 하는 위협도 두드러지고 있는 것으로 나타났다.
금융보안원에 따르면, 국가배후 해킹조직은 가상자산뿐만 아니라 금융산업 등을 대상으로 공격 범위를 확장하고 있다. 공격 대상에 특화된 지능적, 표적화 침투 기법을 활용하는 것 또한 특징이다.
해킹조직은 금융당국 가상자산 관련 문서로 위장한 바로가기(LNK) 파일, 또는 공격 스크립트가 담긴 문서 파일이 첨부된 피싱 메일을 발송해 악성코드 설치를 유도했다. 설치된 악성코드는 미끼 문서를 출력해 피해자 의심을 회피하는 동시에, 클라우드 저장소로 사용자 정보를 유출하고 원격제어 도구 등을 설치해 악성행위를 수행 중이다.
금융보안원은 지속적으로 정보를 수집하고, 표적 네트워크를 감시해 기밀을 탈취하거나 자금을 확보하는 전략적 이익 강화 목적이 강해지고 있다고 진단했다.
박상원 금융보안원 원장은 "국가배후 해킹조직 표적 공격에 대처하기 위해, 금융권 침해위협 분석 대응 역량을 강화해야 한다"며 "생성형 인공지능(AI)을 활용해 금융권 위협을 분석하고 해킹조직 공격 전술 및 악성코드 패턴을 연관 분석하는 등 위협에 대비하겠다"고 말했다.
당신이 좋아할 만한 뉴스
많이 본 기사
연재기사
실시간 추천 뉴스
-
인터넷은행 3사, 준법감시 직원 1.93%…토스뱅크가 가장 높아
2025-03-13 15:24:09 -
'제4인뱅' 한국소호은행 컨소시엄에 메가존클라우드 참여
2025-03-13 15:06:01 -
"K-팝 팬 모여라"…YG플러스, 덕질 전문몰 '버프즈' 문 열었다
2025-03-13 14:59:57 -
2025-03-13 14:50:02
-
306만명 개인정보 유출…모두투어, 과징금·과태료 7.6억원
2025-03-13 14:37:10
회사명: ㈜디지털데일리|제호: 디지털데일리|등록번호 : 서울아00039|등록발행연월일: 2005년 9월 6일|사업자 등록번호: 101-86-13419
주소: (04057)서울특별시 마포구 신촌로14길 24(노고산동 54-46)|대표전화: 02-334-7781|Fax: 02-334-7782
대표자: 양경진|편집국장: 채수웅|개인정보·청소년보호책임자: 오주엽
Copyright © DIGITAL DAILY Co.,Ltd. All Rights Reserved.