새로운 소식

1. 최근 악성코드 분석 결과 주요 특징 □ 금융보안원은 금년 상반기 중 다양한 채널을 통하여 수집된 약 2,300만 건의 악성코드 의심파일에 대해 행위분석 등을 실시하고 위협정보를 추출 후, 그중 약 17,500건의 위험도가 높은 악성코드 정보를 금융회사에 제공하고 차단하도록 안내함 □ 악성코드 분석 결과, 지난해 금융회사를 표적으로 성행되었던 랜섬웨어는 유포방식과 감염기법이 교묘하게 변화되어가며 지속적으로 확산되고 있음 ㅇ 특히 정상 소프트웨어에 악성코드를 삽입하여 유포하는 공급망 공격*이 증가하는 추세로 최근 정보보호 솔루션 취약점 및 코드서명** 인증서를 악용한 원격제어 악성코드가 발견된 사례도 있음 * 공급망(Supply chain) 공격 : 소프트웨어(S/W) 개발∙배포 과정의 개발자 PC 또는 업데이트 서버 침투 등을 통해 정상 S/W에 악성코드를 삽입하여 유포하는 공격 ** 코드서명(Code Sign) : 소프트웨어 배포시 해당 소프트웨어가 공식적으로 배포하는 것임을 증명하는 전자서명의 일종 ㅇ 아울러 정보탈취와 금전취득을 위해 금융소비자 및 금융회사 임직원을 대상으로 악성코드가 활발히 배포되고 있으며, 공격자들은 공공기관 등을 사칭해 클릭을 유도하는 제목을 달아 이메일을 보내는 정교한 공격기법을 사용 2. 금융소비자 유의사항 □ 악성코드 감염의 대부분은 공격자가 보낸 이메일 본문의 링크를 클릭하거나 첨부파일을 실행하는 경우에 발생하므로, ㅇ 금융소비자가 * 사용프로그램 최신버전 업데이트 * 모르는 사람이 보낸 이메일 URL링크 및 첨부파일 실행주의 * 출처가 불분명한 파일 다운로드 금지 등 기본적인 악성코드 감염 예방 수칙을 일상에서 준수하는 것이 무엇보다도 중요 * 붙임‘악성코드 감염예방 및 안전이용 수칙’참고 □ 금융보안원 김영기 원장은 “최근 금융회사 전산시스템에 대한 공격보다는 금융소비자 및 금융회사 임직원을 대상으로 한 공격이 더 뚜렷하게 나타나고 있으므로, 점차 지능화되는 사이버 보안위협으로 인한 피해를 예방하기 위해 금융회사와 금융소비자가 함께 노력해야 함을 강조”. 끝.