2024-03-29 19:55 (금)
크리스마스 시즌, DDoS 공격과 POS 단말기 공격 주의
상태바
크리스마스 시즌, DDoS 공격과 POS 단말기 공격 주의
  • 길민권 기자
  • 승인 2017.12.08 19:57
이 기사를 공유합니다

▲ 국가별 디도스 공격 분포
▲ 국가별 디도스 공격 분포
카스퍼스키랩 측은 지난 12개월 동안 77% 이상의 기업이 사이버 공격으로 피해를 입었으며 특히 DDoS 및 POS 시스템을 주요 벡터로 삼는 공격이 증가해 상황은 더욱 악화되고 있다고 전했다. 특히 평소보다 매장에 쇼핑객이 많이 몰리고 판매도 증가하는 크리스마스 기간에 소매업체가 거두어들이는 수익은 사이버 범죄자에게 매력적인 공격 대상으로 비친다고 밝혔다.

연구에 따르면, 지난 한 해 동안 DDoS 공격과 POS 시스템의 취약성을 이용한 공격, 두 가지가 폭발적으로 증가했다. 이런 추세로 볼 때 크리스마스 시즌을 맞아 사이버 범죄자들이 DDoS 공격 또는 일반 소매업체 POS 단말기의 취약점을 악용한 공격 가능성이 상당히 높다.

특히 2017년에는 Chipotle 레스토랑 체인부터 Hyatt 호텔 체인, 그리고 최근에는 Forever 21과 같은 패션 사업체에 이르기까지, 주요 브랜드 결제 시스템에서 대중의 관심을 끄는 사이버 보안 침해 사건이 연속으로 보고되었다.

또한 카스퍼스키랩은 2017년 3분기에 봇넷 DDoS 공격이 상당히 증가했으며 지리적으로도 확산되어 공격 대상이 98개국(2분기에는 82개국)에 이른다는 사실을 최신 DDoS 인텔리전스 보고서를 통해 전하고 있다.

이러한 상황은 크리스마스를 앞두고 판매가 집중되는 시기의 소매업체 및 인터넷 쇼핑몰 업체에게 절대 간과할 수 없는 것이다. 크리스마스 세일을 기대하는 고객이 많으므로 소매업체의 매출 또한 증가할 것으로 예상된다.

따라서 사이버 범죄자가 대가를 요구하거나 경쟁업체를 매장시킬 목적으로 DDoS 공격을 벌이거나 말단의 POS 시스템을 진입점으로 이용해 표적형 공격을 감행하거나 혹은 고객의 중요 정보 및 금전을 갈취하는 데 성공하기만 한다면 상당히 수익성이 높을 수 있어 소매업체가 표적이 되는 것이다.

이창훈 카스퍼스키랩코리아 지사장은 “올해는 이러한 유형의 공격이 뚜렷하게 증가한 상황이라 카스퍼스키랩에서는 기업, 특히 소매업체의 경우 크리스마스 시즌에 경계를 늦추지 말 것을 권고한다. 이 시기는 사이버 범죄자들이 금전을 노리고 DDoS를 사용한 결제 시스템 악용 또는 공격을 가할 가능성이 높다”며 “물론 대가를 요구하는 공격도 있고, 단순히 공격 대상 기업의 거래를 방해하여 결국 수입도 놓치고 고객도 잃게 만들려는 목적일 수도 있다. 그러나 긍정적으로 보자면 기업이 사이버 보안 문화 육성과 적절한 기술에 투자해 전반적 보안에 신경 쓸 수 있는 좋은 기회이기도 하다”고 말했다.

한편 다가오는 연말 성수기를 맞아 사이버 공격에 대비하기 위해 소매업체 및 인터넷 쇼핑몰 업체는 각 업체의 특정 요구 사항에 맞추어 제공되는 다양한 보안 솔루션을 사용해 스스로를 보호할 수 있다. 카스퍼스키랩에서는 소매업체가 다음과 같은 사항을 따를 것을 적극 권장하고 있다.

-전자상거래 시스템을 항상 최신 상태로 업데이트한다. 새로 업데이트할 때마다 포함되는 중요한 패치를 통해 사이버 범죄에 대한 시스템의 취약점을 완화할 수 있다.

-사용 중인 POS 단말기에는 가급적 최신 버전의 소프트웨어를 설치하고, 기본 제공 암호를 그대로 사용하고 있다면 변경하도록 한다.

-맞춤형 보안 솔루션을 사용해 POS 단말기에 대한 악성 코드 공격을 예방한다.

-신뢰할 수 있는 서비스 제공업체를 선택하여 DDoS 공격에 대비한다. 사이버 보안 전문성을 갖추고 있으며 강력하고 정교한 DDoS 공격을 차단할 수 있는 업체여야 한다. 상당히 높은 수준의 보안이 요구되는 작업이므로 사내 리소스 또는 인터넷 제공업체를 활용하는 것으로는 불가능할 때도 있다.

-고객에게 온라인 및 오프라인 쇼핑 중 발생할 수 있는 사이버 범죄 가능성을 알려주고 위험을 최소화할 수 있는 조치를 안내한다.

★정보보안 대표 미디어 데일리시큐!★


■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★