전 세계 해커, 데이터 유출과 랜섬웨어 등 금융권에 '군침'

금융권을 노린 데이터 유출, 랜섬웨어 감염, 디도스 공격 등 사이버 공격이 기승을 부리고 있다. 보험사, 은행 등 전 세계적으로 금융권을 타깃으로 한 공격이 곳곳에서 발생하고 있다. 금융권의 보안 강화와 각별한 주의가 필요하다.

스페인 보험사, 데이터베이스 유출
사이버 범죄 포럼 다크포럼(DarkForums)서 스페인 최대 규모 보험사 데이터 판매가 포착됐다. 이 보험사는 1942년에 설립된 스페인의 비생명보험 전문회사로, 건강, 치과, 자동차, 주택, 상해, 사망 등 광범위한 보험 서비스를 제공한다. 약 1,070만 명이 이용하며, 전문 의료진 53,000명, 1,425개 의료센터, 219개 병원 네트워크를 보유하고 있다. 연 매출은 약 158억 유로로, 한화 약 19조 7,000억 원에 달한다.

공격자 'Xsskiller'는 이름, 전화번호, 이메일 주소 등이 포함된 60만 건 이상의 고객 데이터 탈취를 주장, 샘플을 일부 공개했다. 개인 및 비즈니스 리드로 나뉘었고, 기업의 경우 추가로 DNI/CIF 및 보험 번호 등의 정보도 포함돼 있다.

이번 사건은 개인과 법인 고객의 민감 정보가 함께 유출되었다는 점에서 보험 업계 전반에 실질적 위협을 시사한다. 특히 법인의 고위험 식별자가 포함되어 있어 신원 도용과 보험 사기 가능성이 높다.

안랩은 "보험사는 계약·의료·재무 정보가 혼재된 데이터 특성을 고려해, 민감도 기반 암호화와 역할 기반 접근제어를 강화해야 한다"며 "또한 리드 관리, 파트너 채널, 콜센터 시스템 등 외부 노출 가능성이 있는 영역에 대한 보안 점검을 정기적으로 수행할 것"을 강조했다.

미국 보험사, 랜섬웨어 감염
지난 7월 2일, 랜섬웨어 그룹 다이신 'DAIXIN'이 미국 독립 보험 중개업체를 공격했다. 미국 플로리다주에 본사를 둔 이 회사는 1988년 설립된 미국의 보험사다. 재산 및 상해 보험, 직원 복지 보험, 개인 보험, 리스크 관리 솔루션, 인슈어테크 혁신 등 다양한 보험 및 리스크 관리 서비스를 제공한다. 연 매출은 약 3억 달러 이상에 달한다. 다이신은 유출된 데이터를 추후 공개할 예정이라고 밝혔다.

이번 공격은 보험 중개업체를 표적으로 한 랜섬웨어 그룹의 전형적인 전술을 보여주는 사례다. 고객 정보뿐만 아니라 보험 계약, 리스크 평가 보고서 등 비즈니스 전반의 민감 데이터가 노출될 가능성이 있다. 특히 보험 중개사가 다양한 고객 및 보험사와 연결됐단 점에서, 단일 침해가 연쇄 피해로 확산될 수 있음을 시사한다. 유사 업계는 고객 정보와 내부 자료를 분리 저장하고, 오프라인 백업 체계를 강화하는 게 바람직 하다.

이집트 상업은행, 디도스 공격 당해
핵티비스트 그룹 블랙엠버(Black Ember)가 이집트 상업은행 웹사이트를 타깃으로 디도스 공격을 주장했다. 이 은행은 1898년에 설립된 이집트의 종합 금융 서비스 회사로, 기업 및 소매 금융, 대출, 예금, 신용카드, 투자·자산관리, 국제무역금융, 인터넷/모바일 뱅킹, 개인 및 기업고객 자산관리, 공공예금 및 국가지원 프로젝트 금융 등 다양한 금융 서비스를 제공한다.

이집트 카이로의 Boulak 지역, NBE Tower에 본사를 두고 있다. 국가 최대이자 가장 오래된 상업은행으로, 약 10,000명 이상의 임직원을 두고 있다. 체크호스트(CheckHost) 결과가 링크로 첨부돼 있으나, 현재 NBE 웹사이트는 정상 작동 중인 것으로 알려졌다. 핵티비스트 그룹은 지속적으로 이스라엘과 이집트의 웹 사이트에 DDoS 공격을 수행했다.

이번 사건은 정치적 목적의 핵티비즘에 따른 금융기관 대상 DDoS 공격이라는 점에서, 기존 사이버 범죄와 다른 위협 유형을 보여준다. 특히 국가 대표 은행이 타깃이 되었다는 점은 공공 신뢰성과 금융 서비스 연속성 확보 측면에서 심각한 리스크를 수반한다. 단기적으로는 대국민 서비스에 장애가 발생할 수 있고, 장기적으로는 금융 인프라의 디지털 신뢰성 약화로 이어질 수 있다.

안랩은 "금융기관은 디도스 대응을 위한 트래픽 기반 이상 탐지, CDN 및 WAF 적용, 네트워크 레벨의 흡수 및 필터링 전략 구축을 병행할 것"을 당부했다.

Related Materials

• Financial Services Cybersecurity: 2024 Performance in the BFSI Sector - Picus Security, 2024년
• Mitigating cybersecurity risks in financial institutions: The role of AI and data analytics - International Journal of Science and Research Archive, 2024년
• Global Financial Stability Report, April 2025, Chapter 1 - IMF, 2025년
• 2024 Thales Global Data Threat Report: Financial Services Edition - Thales Group, 2024년

세계 금융권 노리는 악성 캠페인, 은밀하고 광범위하게 퍼져

💡Editor’s Pick - 홍콩과 호주, 싱가포르 금융권에서는 이미 피해 발생 - 스퀴드로더라는 멀웨어가 복잡한 경로로, 은밀하게 퍼지고 있음 - 금융권 컴퓨터를 공격자들이 마음대로 사용할 수 있게 됨 세계 금융권을 노리는 악성 코드 유포 캠페인이 적발됐다. 보안 업체 트렐릭스(Trellix)가 보고서를 통해 발표한 바에 의하면 현재 퍼지고 있는 멀웨어는 스퀴드로더(

The Tech EdgeJustAnotherEditor

금융권 노린 랜섬웨어, 6월 폭발 증가

💡Editor Pick - 금융권, 6월 세스템 제어 백도어, 시스템 장악 랜섬웨어 악성코드 기승 - 해커 원더, 다크웹서 금융권 개인정보 판매 - 랜섬웨어 그룹 에버레스트, 요르단 은행 해킹 주장 금융권을 노린 악성코드가 기승을 부리고 있어 이용자들의 각별한 주의가 요구된다. 안랩이 발표한 ‘금융권 대상 유포 악성코드 통계’에 따르면 공격 1단계인 초기 침투에선

The Tech EdgeCheifEditor

이스라엘 연계 추정 해커, 이란 국영 ‘세파’은행 데이터 파괴 주장

💡Editor Pick - Predatory Sparrow가 이란 국영은행 Bank Sepah의 데이터와 백업 파괴 - Predatory Sparrow는 과거 이란 철강 공장, 주유소 결제망 마비 등, 작전 수행 이스라엘과 연계된 것으로 알려진 해킹 조직 ‘곤제시크 다란데(영어명 Predatory Sparrow)’가 소셜미디어를 통해 “이란 국영은행 세파(Bank Sepah)의 데이터와 백업을 완전히 파괴했다”고

The Tech EdgeCheifEditor