금융위에서 온 메일 클릭…北해킹조직 피싱 공격

금보원에 따르면, 최근 금융당국의 가상자산 관련 문서로 위장한 악성코드로 금융 소비자의 개인정보를 탈취하거나, 가상자산거래소 직원을 표적으로 한 공격이 지속적으로 일어나고 있다.

(사진=금융보안원) 피싱 메일에 첨부된 가짜 문서는 금융위원회를 발송 기관으로 해 ‘가상자산업 감독규정 제정안’ 등의 내용을 담고 있다.

박상원 원장은 “나날이 정교해지는 국가 배후 해킹 조직의 표적 공격에 대처하기 위해서는 금융권의 침해위협 분석대응 역량을 한층 강화해야 한다”면서 “생성형 AI를 활용해 금융권 위협을 분석하고 해킹 조직의 공격전술 및 악성코드 패턴을 연관 분석하는 등 변화하는 사이버 위협에 철저히 대비해 나가겠다”고 했다.