Bitdefender에 따르면 한국 금융 산업이 러시아 및 북한 해커 연계 대규모 공급망 공격으로 Qilin 랜섬웨어에 감염되고 민감 데이터가 유출되었습니다. 사이버 보안 위협에 대한 긴급 경고와 금융권의 대응 방안을 확인하세요. (143자)
최근 한국 금융 산업이 러시아와 북한 해커 연계 대규모 공급망 공격으로 Qilin 랜섬웨어 감염 및 민감 데이터 유출 피해를 입었습니다. Bitdefender는 9월 한국에서 랜섬웨어 사고가 25건 발생, 월평균 2건과 비교해 급증했으며, 한국이 올해 미국에 이어 랜섬웨어 피해 국가 2위에 올랐다고 밝혔습니다. 이는 이례적인 증가세로, 한국 금융 부문의 사이버 보안 취약성이 드러났습니다.
Bitdefender 보고서는 전체 33건의 랜섬웨어 공격 중 25건이 Qilin 그룹 소행이며, 24건이 금융 산업을 노렸다고 분석했습니다. Qilin은 ‘서비스형 랜섬웨어(RaaS)’ 모델로 운영되며 전 세계 랜섬웨어 공격의 29%를 담당하는 올해 가장 활발한 그룹 중 하나입니다. 이번 공격은 주요 MSP(Managed Service Provider) 침투를 초기 접근 방식으로 활용, 북한 연계 해커 조직 Moonstone Sleet의 잠재적 개입 가능성도 제기됩니다.
Qilin은 중국 신화 속 이름을 사용하나, Bitdefender는 창립 멤버가 러시아어권 사이버 범죄 포럼에서 활동하는 점을 들어 러시아에 기반을 둔 것으로 추정합니다. CIS(독립국가연합) 국가 공격은 피하는 특징도 보입니다. 한국 금융권은 이 같은 복합적이고 조직적인 사이버 위협에 대비해 보안 강화 및 민감 데이터 보호 노력이 절실하며, 공급망 전반의 취약점 점검이 시급합니다.
📚 용어 설명
- 랜섬웨어 (Ransomware): 시스템을 잠그거나 파일을 암호화해 금전을 요구하는 악성 소프트웨어.
- 공급망 공격 (Supply Chain Attack): 보안이 취약한 협력사를 통해 주요 시스템을 침투하는 해킹 기법.
- 서비스형 랜섬웨어 (RaaS): 랜섬웨어 공격 도구와 인프라를 서비스 형태로 제공하는 비즈니스 모델.
- 관리형 서비스 제공자 (MSP): 기업의 IT 인프라 및 서비스를 원격으로 관리해주는 외부 업체.
- 위협 행위자 (Threat Actor): 사이버 공격을 실행하는 개인, 그룹, 또는 국가 주체의 총칭.
키워드: 한국 금융, Qilin 랜섬웨어, 사이버 공격, 공급망 공격, 데이터 유출
