데이터 갈취 유형 (이미지=KnowBe4)

랜섬웨어 시뮬레이터 랜심(RanSim)의 개발사로 모의 피싱 테스트와 보안 교육을 서비스하는 미국의 노우비포(KnowBe4)에서 금융권의 사이버 위협에 대한 보고서(금융 부문 위협 보고서, Financial Sector Threats Report)를 발표했다.

보고서에 따르면 2024년 미국 주요 은행의 97%가 사이버 위협을 경험(97% of Leading U.S. Banks Impacted by Third-Party Data Breaches in 2024)했고, 공격 비율도 전년 대비 109% 증가했다. 그러나 모의 테스트에서 직원 45%가 악성 링크를 클릭하거나 감염 파일을 다운로드하는 등 사이버 위협에 취약한 것으로 나타났다. 공격자들은 전통적인 랜섬웨어 이외의 다양한 수법을 채택하고 있으며, AI를 이용해 더욱더 강력해지고 있다.

노우비포(KnowBe4)의 제임스 맥퀴건(James McQuiggan)은 “전통적인 방어 체계만으로는 더 이상 충분하지 않다. 결국 이 싸움은 사람에 달려있다. 금융 기관들은 인적 관리를 최우선 과제로 삼아야 한다”고 강조했다.