2020-10-30 05:25 (금)
중국 금융 플랫폼 83.3%, 보안 취약한 것으로 조사
상태바
중국 금융 플랫폼 83.3%, 보안 취약한 것으로 조사
  • 길민권
  • 승인 2016.02.22 02:19
이 기사를 공유합니다

중국, 전체 해킹공격의 60%가 금융기관 대상으로 이루어져
2015년 인터넷 금융보안은 사물인터넷(IoT) 보안문제와 더불어 최고의 화두였다. 특히 매년 말, 금융기관은 대출반환, 현금지출 등 업무로 한 해에 가장 바쁜 시기다. 따라서 해커들은 이 시기를 노려 다양한 악의적인 공격을 통해 금융기관의 정상적인 운영을 방해한다.
 
지난 2015년 말, 중국 보안기업이 금융기관에 대한 무료 점검 서비스 활동을 제공하였으며, 점검을 의뢰한 124개 금융 플랫폼 중 85개 금융 플랫폼이 위험도가 낮은 취약점이 발견, 62개 금융 플랫폼에서 위험도가 일반인 취약점 발견, 48개 금융 플랫폼에서 위험도가 높은 취약점이 발견되었다.
 
이번에 실시한 무료점검 서비스 결과를 보면 금융기관의 보안은 아직도 미흡한 상태이다. 해당 업체는 취약점 유형과 공격방식을 분석해 관련 금융기관에 제공하였다. 그 중 흔히 발견되는 취약점은 8가지로 SQL인젝션 취약점이 22.3%로 제일 많이 발견되었다.
 
또한 통계에 따르면 2015년 신생 P2P대출 플랫폼이 1,500개 늘어났으며, 전체 3,858개 플랫폼 중 896개 플랫폼에서 보안문제가 발견되었다. 이는 2014년에 비해 3.26배 증가하였다. 
 
이밖에 인터넷 금융은 해커들의 타깃 1순위로 조사되었다. 인터넷 금융 플랫폼이 해커들로 인해 공격받으면 시스템 파괴, 데이터 절취 등 상황이 초래되며, 해커는 계정신청, 데이터 수정, 투자자로 위장 후 현금인출 등 불법 작동이 가능해 금융당국은 막대한 피해를 볼 수 있다.
 
해커들의 공격수단은 DDOS, 트래픽 공격, CC공격, 취약점 인젝션, 원격코드 실행, 원격 오버플러우, 악성코드 삽입 등이 존재하며, DDOS 공격이 가장 많이 발생한다.
 
전세계적으로 해커들의 공격사건을 분석해보면 40% 이상이 금융시스템에 대한 공격이며, 중국은 전체공격의 60%에 달한다. 2015년 인터넷 금융업종에서 광동, 산동, 절강, 상해 등 성시에서 공격이 제일 많이 이루어졌으며, 동시에 플랫폼에서 취약점이 가장 많이 발견된 지역이기도 하다.
 
공격을 받은 플랫폼은 투자자의 정보가 대량으로 유출, 플랫폼 자금 관련 작동을 임의로 조종, 투자금이 해커들로 인해 절도, 현금인출이 불가능한 문제가 발생한다. 이런 문제가 발생하는 주요 원인은 경영문제, 기술문제 및 악의적인 사기 등으로 요약할 수 있다. 특히 기술적인 문제의 해결이 시급한 상황이다. (자료제공. 씨엔시큐리티)
 
★정보보안 대표 미디어 데일리시큐!★
 
<데일리시큐 길민권 기자> mkgil@dailysecu.com