국가정보원 보고서에 따르면, 북한이 지난해 해외 가상자산거래소 해킹을 통해 2조 2000억 원 규모의 금전을 탈취한 것으로 밝혀졌다. 방산, IT, 보건 분야의 산업기술도 타겟으로 하고 있어, 사이버범죄가 더욱 조직화되고 있는 상황이다. 이와 함께 개인정보 대량 유출과 랜섬웨어 공격 역시 민간 부문에서 큰 피해를 초래하고 있다. 특히, 해킹 수법이 점점 진화하고 있어 '큐싱'과 같은 신종 피싱 기법도 확인되었다. 금전 목적의 사이버공격은 계속될 전망이며, 핵심 산업 분야를 겨냥한 공격이 증가할 것으로 우려된다. 이러한 테러는 금융 시스템에도 심각한 영향을 미칠 수 있으며, FDS 관점에서 다양한 대응책이 필요하다.

국가정보원은 사이버위협 평가를 통해 지난해 발생한 주요 해킹 사건들이 금융, 통신 등 핵심 인프라를 겨냥하며, 사회 혼란과 민생 피해를 유발하고 있음을 강조했다. 특히 북한 해킹조직의 경우, 산업기술 및 가상자산 거래소를 타겟으로 역대 최대 규모의 금전 탈취 사건이 발생했으며, IT 제품의 취약점을 악용한 다양한 신종 해킹 수법도 확인되었다. 올해 예상되는 5대 위협으로는 사이버 각축전 심화, 무차별 사이버공격 횡행, 해킹 신디케이트의 확장 등이 있으며, AI의 개입으로 인해 새로운 형태의 위협이 발생할 것으로 우려된다. 이러한 상황은 금융 FDS 탐지 규칙 강화를 필요로 하며, 금융권의 보안 강화가 시급하다.

해커들은서버 보안 취약점을 이용해 MFA(다단계 인증)를 우회하고 세션 하이재킹 및 토큰 탈취와 같은 정교한 공격 방식을 사용하고 있다. 이러한 공격은 금융 서비스 이용자에게 심각한 위험을 초래하며, 전통적인 인증 방식의 한계로 인해 로그인 이후의 침입이 더욱 용이해지고 있다. 이에 따라 실시간으로 이상 징후를 분석하고 대응할 수 있는 ITDR(신원 위협 탐지 및 대응) 시스템으로의 전환이 필수적이다. 이로 인해 금융권의 FDS 시스템이 이러한 고도화된 공격 패턴에 대응할 수 있는 방안을 모색해야 한다.

랜섬웨어 공격이 증가 추세에 있지만 개별 공격의 수익성이 감소하고 있다는 분석이 있다. 공격 그룹은 디도스 공격을 추가하거나 기업 내부자를 포섭하는 등 입체적인 전술을 통해 협상력을 높이고 있다. 최근의 랜섬웨어 동향에서는 서비스형 랜섬웨어의 확산이 공격 증가의 주요 원인으로 지목되고 있으며, 기업들이 보안 강화를 통해 해커와의 협상 대신 데이터 백업을 선호하는 경향이 커지고 있다. 내부자 포섭 시도와 같은 새로운 공격 패턴이 검증되고 있어, 기업들은 기존의 방어 방법 외에도 내부 접근 통제 강화를 위해 제로트러스트 보안 모델을 고려해야 하는 상황이다.

KT에서 발생한 소액결제 해킹 사고는 통신망에 대한 도청이 기술적으로 가능함을 보여주는 사례로, 군은 이를 예방하기 위해 장병들에게 유심 교체를 권고하고 있다. 해킹된 KT 서버에서는 악성코드가 감염되어 소액결제가 탈취될 위험이 있었으며, 범죄자들은 통신 트래픽을 캡처해 문자와 음성 통화를 탈취할 수 있었다. KT는 이를 방지하기 위해 추가적인 보안 조치를 취하고 있으며, 군 내부에서의 도청 위협에 대한 대응을 강화하고 있다. 이러한 경과는 금융 FDS 관점에서도 중요하게 다뤄져야 할 사례로, 소액결제 해킹 피해를 예방하기 위한 탐지규칙이 필요하다.

최근 대출을 미끼로 한 보이스피싱 사례가 급증하고 있으며, 특히 고령자를 대상으로 하는 피해가 두드러지고 있다. 사기범들은 가짜 금융기관을 사칭해 고액 대출을 제안하며, 이를 통해 수취계좌로 큰 금액을 이체하도록 유도하는 방법을 사용하고 있다. 이러한 수법은 범죄 피해의 심각성을 부각시키고 있으며, 특히 은행과 카드사, 보험사 등 금융기관에 대한 신뢰를 저해하는 요소로 작용하고 있다. 피해자들은 대출 조건이 유리하다는 말에 속아 자금을 송금하게 되며, 범죄자들은 지역과 시간대를 고려한 특정 패턴을 이용하여 피해를 극대화하고 있는 것으로 보인다.