악성 문서 유포 방식 금융권 해킹 공격↑…대응 강화위해 CDR 솔루션 주목 - 데일리시큐
악성 문서 유포 방식 금융권 해킹 공격↑…대응 강화위해 CDR 솔루션 주목 - 데일리시큐
최근 금융당국을 사칭한 문서 기반 해킹 공격이 급증하면서 금융권과 금융소비자에 대한 사이버 위협이 심각한 수준에 이르고 있다. 금융당국은 국가배후 해킹조직이 가상자산 관련 문서로 위
www.dailysecu.com
- 문서 기반 해킹 공격 확산
- 최근 금융당국 사칭 가상자산 관련 문서 위장 악성코드 유포 사례 급증
- 금융기관 및 임직원을 겨냥한 정밀 피싱 이메일 공격 빈도 증가
- 피해자가 문서를 실행하면 백그라운드에서 원격 제어 도구 설치, 클라우드로 금융정보 탈취 수행
- 공격자 수법 및 배후
- 국가배후 해킹조직이 .lnk 파일 또는 스크립트 내장 문서 활용해 공격 수행
- 실행 시 정상적인 문서 출력으로 사용자의 의심을 회피하고 은밀히 악성 행위 진행
- 장기적 정보 수집 및 자금 탈취를 목표로 금융기관 내부 시스템 지속 침투
- 기존 보안 한계와 대응 필요성
- 백신, 샌드박스 기반 탐지 방식으로는 고도화된 문서 기반 위협 대응에 한계 존재
- 첨부파일 자체를 분석하지 않고 실행하는 CDR(Content Disarm & Reconstruction) 기술 주목
- CDR은 문서 내 모든 활성 콘텐츠를 제거 후 안전한 콘텐츠만 재구성
- CDR 기술의 보안적 장점
- 스크립트, 매크로, 실행 파일 등 무조건 제거로 원천적 악성코드 차단 가능
- 의심 탐지 기반이 아닌 제거 중심 방식으로 오탐과 미탐 가능성 축소
- 온프레미스(내부 서버 운영) 방식 도입 시 외부 유출 방지 및 데이터 주권 강화
- 금융권 최적화 CDR 솔루션 '새니톡스'
- 지란지교시큐리티 개발, 금융기관 특화 온프레미스 기반 CDR 솔루션
- 문서에 포함된 악성 스크립트, 매크로, 실행 파일 제거 후 안전 문서 재구성
- PDF, MS Office 등 주요 문서 형식 광범위 지원
- 내부 시스템 통합 및 정책 기반 운영 가능, 클라우드 의존도 최소화
- 보안 권고
- 출처 불명 문서 파일 실행 자제 및 메일 본문 내 클릭 유도 행위 경계
- 문서 수신·열람 단계에서 자동 무해화 처리 가능한 CDR 시스템 도입 검토
- 금융기관은 이메일 보안 게이트웨이, EDR, DLP와 CDR의 통합 운영 전략 수립 필요
- 내부 사용자 대상 피싱 대응 교육과 문서 보안 정책 강화 필요
'Kant's IT > Issue on IT&Security' 카테고리의 다른 글
| 기술 도입 지연과 보안 교육 축소, 사이버 위험 키운다 (0) | 2025.05.02 |
|---|---|
| 브라우저 중간자 공격(BitM) 대응, FIDO2 인증이 핵심 (0) | 2025.05.02 |
| 북한 해킹조직, 스파이보다 금전 탈취 목적 강화…한국 제조업도 주요 표적 (1) | 2025.05.02 |
| AI 코드 에디터를 악용한 'Rules File Backdoor' 공격 기법 분석 (0) | 2025.05.01 |
| TruffleHog Burp Suite 확장, 실시간 비밀정보 탐지를 위한 통합 도구 출시 (0) | 2025.05.01 |