S2W, 3차 금융보안 보고서 발간... 금융권을 타깃으로 한 사이버 위협 현황 분석

특히 9월 말부터 10월 중순까지 전 세계 금융권 타깃 사이버 위협 정보를 수집해 분석한 결과, 다크웹 포럼(BreachForums, XSS, Ramp 등)과 텔레그램 채널에서 금융권을 대상으로 데이터베이스, 취약점, 액세스 정보를 유출하거나 판매하는 사례가 다양하게 발생한 것을 확인했다.

보고서의 ‘금융 위협 인텔리전스 하이라이트’ 챕터에서는 한국 금융권 타깃 위협 그룹 사이버드래곤(CyberDragon)에 대한 분석과 최근 한국을 겨냥한 ‘#OpSouthKorea(한국작전)’ 캠페인 상황을 구체적으로 다뤘다.

즉 한국작전을 뜻하는 #OpSouthKorea는 한국의 주요 정부 기관과 금융권을 대상으로 한 디도스 공격과 데이터 유출 시도 등을 지칭하는 것으로 정치·사회적 이유로 특정 국가나 조직을 공격하는 핵티비즘(Hacktivism)의 일환이다.