๋ฆฌํฌํธ
๋ธ๋์นด์ดํธ์ 2026 ๊ธ์ต ์๋น์ค ๋ณด๊ณ ์: ๊ธ์ต ๋ถ๋ฌธ์์ ์ฌ์ด๋ฒ ๋ณด์ ์๊ธฐ๊ฐ ํ๋๋๊ณ ์๋ค
블랙카이트(Black Kite)의 새로운 보고서에 따르면, 금융 부문은 전통적인 랜섬웨어 공격과 제3자 취약성의 확대가 결합된 “이중 폭풍”으로 인해 사이버 보안 위기가 심화하고 있다. 블랙카이트의 2026 금융 서비스 보고서: 랜섬웨어와 벤더 생태계 위험의 이중 폭풍에서, 연구팀은 금융 기관이 랜섬웨어 공격과 동시에 벤더와 서비스 제공자들을 통해 위협을 받고 있다고 밝혔다.
이 보고서는 2023년 1월부터 2026년 1분기까지 수집된 랜섬웨어 인텔리전스와 17,000여 개의 벤더를 분석한 결과를 기반으로 한다. 보고서에 따르면, 금융 기관은 랜섬웨어 공격과 벤더의 취약성으로 인해 위협을 받고 있다.
랜섬웨어가 잠시 휴식 이후 다시 돌아왔다
금융 기관은 2024년에 랜섬웨어 활동이 일시적으로 감소한 것을 경험했다. 이는 국제적인 법 집행 작전으로 주요 랜섬웨어 그룹을 표적으로 한 결과였다. 그러나 블랙카이트의 연구에 따르면, 이 감소는 잠시적이었다.
금융 기관을 대상으로 한 랜섬웨어 사건은 2024년에 156건에서 2025년에 202건으로 증가했다. 이는 30%의 증가이다. 2026년 1분기 동안에는 65건의 랜섬웨어 사건이 발생했다. 이는 2025년 같은 기간에比 76% 증가한 것이다.
랜섬웨어 운영자는 재조직되었다. 금융 부문을 대상으로 하는 위협 그룹의 수는 2023년에 37개에서 2024년에 45개로, 2025년에는 48개로 증가했다. 새로운 리더가 나타났고, Qilin, Akira, Kill Security가 가장 활발한 그룹이 되었다. Qilin은 지난 1년 동안 금융 부문에서 59건의 사건을 일으켰다.
투자 회사들이 주요 표적이 되었다
보고서에서 가장 주목할 만한 변화는 랜섬웨어 피해자의 프로파일이다.
2023년에, 은행이 가장 많이 공격받은 금융 부문이었다. 71건의 사건이 발생했다. 투자 회사들은 44건의 사건을 기록했다. 2025년까지 상황이 역전되었다. 투자 회사가 가장 많이 공격받은 부문이 되었다. 84건의 사건이 발생했다. 이는 금융 부문에서 랜섬웨어 공개의 41.6%를 차지한다. 은행의 사건은 36건으로 감소했다.
보고서에 따르면, 이 변화의 주요 원인은 2025년 9월에 한국의 자산 관리 회사에 대한 캠페인이었다. 이 캠페인은 32건의 공개를 일으켰고, 그 해 투자 관리 부문에서 발생한 랜섬웨어 사건의 38% 이상을 차지했다.
공격의 지리적 분포도는 특정 캠페인이 집중될 수 있는 방법을 보여준다. 미국은 연구 기간 동안 가장 많이 공격받은 국가였지만, 한국은 대규모 공급망 손상으로 수십 개의 금융 기관에 영향을 미친 후 주요 핫스팟으로 등장했다.
벤더 위험은 직접 공격보다 빠르게 확대되고 있다
랜섬웨어 헤드라인은 종종 개별 기관을 대상으로 하는 공격에 초점을 맞추고 있다. 그러나 블랙카이트는 벤더 생태계가 이제 동일하게 중요한 위험源이라고 주장한다.
보고서는 2025년 9월에 발생한 한 Managed Service Provider(MSP)의 손상이 28개의 금융 기관에 영향을 미치고 2테라바이트 이상의 데이터가 탈취되는 사례를 강조한다. 연구원들은 이 사건을 단일 침해가整个 부문에 시스템적인 결과를 일으킬 수 있는 방법을 보여주는 예로 설명한다.
금융 기관을 지원하는 벤더의 취약성 프로파일은 급격히恶화되고 있다. 140개의 벤더 중 15개가 2024년에 крит적인 취약성을 가지고 있었지만, 2025년에는 73개로 증가했다. 이는 4.9배의 증가이다. 높은 심각도의 취약성을 가진 벤더의 수는 31개에서 87개로 증가했다.
연구원들은 또한 54%의 금융 부문 벤더가 CISA의 Known Exploited Vulnerabilities 카탈로그에 나열된 취약성을 가지고 있다고 발견했다. 이는 공격자가 이미 이러한 약점을 실제 공격에서 악용하고 있음을 의미한다.
패치 관리 실패는 여전히 광범위하다
보고서에서 발견된 많은 약점은 이국적인 제로데이 취약성이 아니라, 오랜 시간 동안 해결하지 못한 보안 문제이다.
140개의 벤더 중 109개 기관, 즉 78%가 至少 하나의 중요 패치 관리 실패를 보였다. 잘못 구성된 이메일 인증 시스템도 흔했다. 47개의 벤더가 잘못 구성된 DMARC 레코드를 가지고 있었고, 37개의 벤더가 잘못 구성된 DKIM 구현을 가지고 있었다.
보고서는 또한 벤더 생태계 전반에 걸친 보안 위생 문제를 발견했다. 거의 18%의 금융 부문 벤더가 공개된 자격 증명이 노출되어 있었고, 42% 이상의 벤더가 자격 증명이 스틸러 로그에 나타나는 것을 보였다. 연구원들은 또한 피싱 인프라 지표, 악의적인 IP 통신, 봇넷 감염을 벤더 인구의 상당 부분에서 발견했다.
취약성 폭발은 이제 시작되었다
이 발견은 조직이 급격히 증가하는 소프트웨어 취약성에 직면하고 있는 시기에 이루어졌다.
보고서에 따르면, 2025년에 전 세계적으로 48,000개 이상의 Common Vulnerabilities and Exposures(CVE)가 공개되었다. 이는 전년보다 18% 증가한 것이다. 블랙카이트 연구원들은 1,240개의 취약성을 제3자 공급망에 대한 고위험으로 식별했다. 이는 2024년보다 59% 증가한 것이다.
보고서는 인공 지능이 이 추세를 가속화할 것이라고 주장한다. 인공 지능 지원 취약성 발견 도구는 보안 약점을 식별하는 속도를 증가시키고 있다. 인공 지능 시스템 자체도 새로운 공격 표면을 만들고 있다. 따라서 금융 기관은 전통적인 위험 관리 프로세스가 처리하도록 설계되지 않은 더 큰 및 더 빠르게 이동하는 취약성 스트림에 직면할 수 있다.
금융 사이버 보안은 공급망 문제가 되고 있다
블랙카이트의 2026 금융 서비스 보고서의 중심적인 결론은 금융 기관이 더 이상 사이버 보안을 자신의 내부 방어만으로 볼 수 없다는 것이다. 보고서의 분석에 따르면, 랜섬웨어 활동이 다시 증가하고 있는 동안 벤더 생태계는 더욱 취약해지고 있다. 중요 취약성이 금융 부문 벤더 중에 급증하고, 악용 타임라인은 계속 줄어들고 있다. 하나의 손상된 공급자는同時에 수십 개의 기관에 영향을 미칠 수 있다.
보고서에 따르면, 내구성은 이제 기관의 내부 환경과 확장된 공급망 전반에 걸쳐 위험을 지속적으로 식별, 우선순위 지정 및 대응하는 능력에 달려 있다. 상호 연결된 소프트웨어, 서비스 제공자, 아웃소싱 인프라를 기반으로 하는 산업에서 제3자 위험 관리는 더 이상 순응성 연습이 아니다. 블랙카이트의 연구에 따르면, 이는 금융 부문 보안의 기초적인 구성 요소가 되고 있다.
