불법 사설 HTS 위협그룹 프로파일링(Operation MIDAS)
금융보안원은 위협정보 수집과정에서 발견한 불법 사설 HTS를 심층분석하여 공격주체, 범죄에 활용되는 시스템 구성, 사기수법, 연관성 분석을 진행하였다.
이들은 실제 거래가 이루어지는 것처럼 보이는 사설 HTS 프로그램을 개발하여 실존하는 금융사의 HTS 프로그램인 척 위장·배포하였다.
이후 유튜브 방송, 카카오톡 리딩방 운영 등을 통해 피해자에게 투자를 유도하고 투자금을 편취하였다.
120여종의 불법 HTS 프로그램을 식별하여 상세분석하고, 그 과정에서 범죄수법을 밝혀내어 “Operation MIDAS*”라는 이름으로 종합 보고서를 작성하였다.
* 프로그램 내부에 디버깅 관련 정보를 저장하는 PDB 문자열에서 착안