2025년에는 가상화폐를 이용한 불법 거래 규모가 사상 최고치를 기록하며, 사이버 범죄와 제재 회피 활동이 급증하고 있다. 특히 러시아는 제재 회피를 법적으로 허용하고 루블화 연동 가상화폐 'A7A5'를 출시하여 불법 거래를 주도하고 있으며, 이로 인해 관련 거래 규모가 7배 급증했다. 또한 동남아시아의 범죄 조직이 초국경 자금세탁 네트워크를 통해 수십억 달러를 세탁하고 있으며, 랜섬웨어와 같은 범죄도 증가하고 있다. 불법 자산의 84%가 달러 연동 스테이블코인으로 이루어지고 있으며, 이는 범죄 조직들에게 유리한 거래 환경을 제공하고 있다. 전문가들은 가상화폐가 합법 금융과 불법 경제 모두를 지탱하는 핵심 인프라가 되고 있어, 향후 규제와 수사에 대한 논의가 치열해질 것으로 보인다.

금융감독원이 쿠팡페이를 대상으로 행한 검사에서는 쿠팡에서 발생한 3370만 건의 개인정보 유출 사태와 관련해 결제 정보 유출 여부를 점검하고 있다. 이번 검사는 쿠팡페이 측의 자료 제출 지연으로 인해 정식 검사 체제로 전환되었으며, 험난한 개인정보 보호 문제를 예방하기 위해 신용정보법 및 전자금융거래법 위반 여부에 대한 집중 점검이 진행될 예정이다. 이러한 사건은 결제 시스템과 개인정보 보호의 중요성을 강조하며, 금융 FDS 관점에서 쿠팡페이의 결제 정보 유출 방지 및 탐지 규칙 강화를 필요로 한다.

국가정보원 보고서에 따르면, 북한이 지난해 해외 가상자산거래소 해킹을 통해 2조 2000억 원 규모의 금전을 탈취한 것으로 밝혀졌다. 방산, IT, 보건 분야의 산업기술도 타겟으로 하고 있어, 사이버범죄가 더욱 조직화되고 있는 상황이다. 이와 함께 개인정보 대량 유출과 랜섬웨어 공격 역시 민간 부문에서 큰 피해를 초래하고 있다. 특히, 해킹 수법이 점점 진화하고 있어 '큐싱'과 같은 신종 피싱 기법도 확인되었다. 금전 목적의 사이버공격은 계속될 전망이며, 핵심 산업 분야를 겨냥한 공격이 증가할 것으로 우려된다. 이러한 테러는 금융 시스템에도 심각한 영향을 미칠 수 있으며, FDS 관점에서 다양한 대응책이 필요하다.

국가정보원은 사이버위협 평가를 통해 지난해 발생한 주요 해킹 사건들이 금융, 통신 등 핵심 인프라를 겨냥하며, 사회 혼란과 민생 피해를 유발하고 있음을 강조했다. 특히 북한 해킹조직의 경우, 산업기술 및 가상자산 거래소를 타겟으로 역대 최대 규모의 금전 탈취 사건이 발생했으며, IT 제품의 취약점을 악용한 다양한 신종 해킹 수법도 확인되었다. 올해 예상되는 5대 위협으로는 사이버 각축전 심화, 무차별 사이버공격 횡행, 해킹 신디케이트의 확장 등이 있으며, AI의 개입으로 인해 새로운 형태의 위협이 발생할 것으로 우려된다. 이러한 상황은 금융 FDS 탐지 규칙 강화를 필요로 하며, 금융권의 보안 강화가 시급하다.

해커들은서버 보안 취약점을 이용해 MFA(다단계 인증)를 우회하고 세션 하이재킹 및 토큰 탈취와 같은 정교한 공격 방식을 사용하고 있다. 이러한 공격은 금융 서비스 이용자에게 심각한 위험을 초래하며, 전통적인 인증 방식의 한계로 인해 로그인 이후의 침입이 더욱 용이해지고 있다. 이에 따라 실시간으로 이상 징후를 분석하고 대응할 수 있는 ITDR(신원 위협 탐지 및 대응) 시스템으로의 전환이 필수적이다. 이로 인해 금융권의 FDS 시스템이 이러한 고도화된 공격 패턴에 대응할 수 있는 방안을 모색해야 한다.

랜섬웨어 공격이 증가 추세에 있지만 개별 공격의 수익성이 감소하고 있다는 분석이 있다. 공격 그룹은 디도스 공격을 추가하거나 기업 내부자를 포섭하는 등 입체적인 전술을 통해 협상력을 높이고 있다. 최근의 랜섬웨어 동향에서는 서비스형 랜섬웨어의 확산이 공격 증가의 주요 원인으로 지목되고 있으며, 기업들이 보안 강화를 통해 해커와의 협상 대신 데이터 백업을 선호하는 경향이 커지고 있다. 내부자 포섭 시도와 같은 새로운 공격 패턴이 검증되고 있어, 기업들은 기존의 방어 방법 외에도 내부 접근 통제 강화를 위해 제로트러스트 보안 모델을 고려해야 하는 상황이다.