지란지교시큐리티

최근 금융당국을 사칭한 문서 기반 해킹 공격이 급증하면서 금융권과 금융소비자에 대한 사이버 위협이 심각한 수준에 이르고 있다. 금융당국은 국가배후 해킹조직이 가상자산 관련 문서로 위장한 악성코드를 유포하고 있으며, 이를 통해 금융기관 시스템을 장악하거나 금융정보를 탈취하는 정밀한 공격이 증가하고 있다고 경고했다. 이에 대한 대응 방안으로 문서 무해화(Content Disarm & Reconstruction, CDR) 기술을 활용해 악성 문서를 사전에 차단하는 방안이 주목을 받고 있다.

◆ “가상자산 관련 악성 문서 공격 증가”

금융당국에 따르면, 최근 금융권을 대상으로 가상자산 관련 문서로 위장한 해킹 공격이 지속적으로 발견되고 있다. 공격자들은 금융당국의 공식 문서를 사칭해 금융소비자 및 금융기관 직원들에게 악성코드가 포함된 피싱 이메일을 발송하는 방식으로 금융 정보를 탈취하고 있다. 특히, 가상자산거래소 직원을 직접 표적으로 삼아 금융 시스템에 침투하는 사례가 늘어나고 있다고 주의를 당부했다.

이 공격은 피해자가 첨부 파일을 실행하는 순간, 악성코드가 즉시 실행되면서 시스템에 원격제어 도구를 설치하거나 금융 데이터를 클라우드 저장소로 유출한다. 문제는 공격 수법이 점점 정교해지고 있어 기존 보안 체계만으로는 이를 완벽히 방어하기 어렵다는 점이다. 이에 보안 전문가들은 금융권에 출처가 불분명한 이메일 열람을 자제하고, 정부기관이나 금융회사를 사칭한 메시지에 대한 경계를 강화할 것을 당부했다.

◆ 국가배후 해킹조직, 악성 스크립트 포함된 문서 파일 첨부한 피싱 이메일 통해 악성코드 유포

금융당국은 이번 공격이 특정 국가배후 해킹조직에 의해 주도되고 있다고 분석했다. 이들은 금융당국 문서로 위장한 바로가기(.LNK) 파일 또는 악성 스크립트가 포함된 문서 파일을 첨부한 피싱 이메일을 통해 악성코드를 유포하고 있다. 피해자가 이를 실행하면 미끼 문서가 출력되어 사용자의 의심을 피하면서도, 백그라운드에서는 금융정보 탈취, 원격 제어 도구 설치 등의 악성 행위가 진행된다.

국가배후 해킹그룹의 공격의 목표는 금융 및 기밀 정보 탈취뿐만 아니라, 금융기관 내부 시스템에 지속적으로 침투해 장기적으로 정보 수집 및 자금 탈취를 수행하는 데 있다. 하지만 기존 보안 기술로는 대응에 한계가 있기 때문에 악성 문서를 원천적으로 차단하는 것이 가능한 CDR과 같은 선제적 보안 솔루션이 대안으로 떠오르고 있다.

◆ CDR 기반 문서 보안, 해킹 위협 대응책으로 부상

국가배후 해킹조직의 문서 기반 공격이 정교해짐에 따라, 금융권에서는 CDR(Content Disarm & Reconstruction) 기술을 활용한 문서 무해화 솔루션이 보안 대응책으로 주목받고 있다. CDR은 문서 내 모든 활성 콘텐츠(스크립트, 매크로, 실행 파일 등)를 제거한 후 안전한 형태로 재구성하는 방식으로, 기존 백신·샌드박스 기술과 달리 의심스러운 요소를 탐지하는 것이 아니라 무조건 제거하는 방식이기 때문에 악성코드를 원천 차단할 수 있다.

이러한 보안 기술은 특히 온프레미스(On-Premise) 방식으로 운영될 경우 보안성을 더욱 높일 수 있다. 금융기관 내부 서버에서 직접 실행되므로 외부 클라우드 의존도를 낮추고, 데이터 주권을 강화할 수 있기 때문이다. 이에 따라 금융권에서는 문서 기반 공격 차단을 위해 CDR 솔루션을 도입하는 사례가 증가하고 있다.

◆ “지란지교시큐리티 ‘새니톡스’, 금융권 보안에 최적화된 CDR 솔루션”

지란지교시큐리티(대표 조원희)가 개발한 ‘새니톡스(SaniTox)’는 금융권에서 활용할 수 있는 대표적인 온프레미스 CDR 솔루션으로, 문서 기반 악성코드를 원천적으로 차단하는 기능을 제공한다. 새니톡스는 문서 내 포함된 악성 요소를 모두 제거하고 안전한 콘텐츠만 재구성해 사용자에게 전달하며, 이를 통해 문서 기반 공격을 완벽히 차단할 수 있다.

새니톡스의 주요 특징은 다음과 같다.

-악성 스크립트 및 실행 파일 제거: 문서에 포함된 매크로, 스크립트, 실행 파일 등을 무조건 제거해 악성코드 감염을 원천 차단.

-온프레미스 방식 운영: 금융기관 내부 서버에서 직접 운영되어 외부 네트워크로의 정보 유출 차단 및 데이터 주권 강화.

-다양한 파일 형식 지원: PDF, MS Office 문서 등 다양한 형식을 지원하며, 금융기관 내부 시스템과 높은 호환성을 제공.

새니톡스는 금융권뿐만 아니라 공공기관, 기업 등 보안이 중요한 산업군에서도 활용할 수 있는 강력한 문서 보안 솔루션으로 평가받고 있다.

새니톡스 CDR은 악성 문서라는 주요 공격 경로를 차단하는 데 핵심적인 역할을 한다. 온프레미스 방식으로 설치되므로, 금융기관은 외부 클라우드 의존 없이 자체 보안 정책에 맞춘 유연한 운영이 가능하다. 이는 특히 데이터 보안 규제가 엄격한 금융권에서 필수적인 요소로 평가된다.

또한, 고객 신뢰도 유지에도 기여한다. 문서 무해화를 통해 내부 시스템을 보호하면 고객 데이터 유출 위험이 줄어들어 금융소비자 보호로 이어진다. 가상자산 관련 위협이 급증하는 지금, 새니톡스는 금융기관의 보안 체계를 강화하는 실질적인 방어선으로 자리 잡을 수 있다.

지란지교시큐리티 관계자는 “국가배후 해킹조직의 문서 기반 공격은 점점 정교해질 전망이다. 금융기관은 문서 관리 단계에서부터 보안을 재정비해야 한다”며 “지란지교시큐리티 새니톡스는 온프레미스 CDR 기술로 악성 문서의 위험을 제거하며, 금융권의 사이버 보안 수준을 한 단계 끌어올릴 것이다. 새니톡스를 통해 문서 보안을 새롭게 다지는 금융기관들이 늘어나길 기대한다”고 밝혔다.