2024-03-29 20:00 (금)
사이버 공격, 은행 고객이 아닌 은행이 직접 타깃
상태바
사이버 공격, 은행 고객이 아닌 은행이 직접 타깃
  • 길민권
  • 승인 2014.12.09 08:30
이 기사를 공유합니다

결제 시스템 공격 확산, ATM 기기 공격 등 은행을 직접 겨냥한 공격 등 예상
카스퍼스키랩(지사장 이창훈)은 내년 사이버 범죄자들이 은행 서비스 이용 고객이 아닌 은행 자체를 목표로 한 사이버 공격이 예상된다고 밝혔다.
 
카스퍼스키랩이 발표한 2015년 보안 예측에 따르면, 사이버 범죄자들은 ATM 기기에서 바로 현금을 탈취할 수 있는 새로운 악성 코드를 개발하고 있는 것으로 나타났으며, 금융 사이버 범죄뿐만 아니라 애플 컴퓨터 위협 및 네트워크 프린터를 이용해 기업 네트워크에 침투하는 해커에 대한 문제가 야기될 전망이다.
 
2015년 보안 이슈 전망은 다음과 같다. △애플 페이 등의 결제 시스템 공격 △ATM 기기 공격 △은행을 직접 노린 APT 공격 △널리 사용된 코드에서의 취약점 발견 가능성 및 그로 인한 인터넷 인프라 공격 △네트워크 프린터 및 기타 매체를 이용한 지속적인 기업 네트워크 공격 △토렌트 및 불법 소프트웨어를 이용한 맥 컴퓨터 전용 악성 코드의 확산 △소규모 그룹으로 이루어진 사이버 범죄자들의 공격 행위 증가 등이다.
 
최근 조사에서, 카스퍼스키랩은 은행 직원의 컴퓨터를 감염시켜 금전을 탈취하는 새로운 공격을 발견했다. 이제까지와 다르게 은행을 직접적으로 노린 새로운 공격 유형의 등장을 의미하며, 일단 공격자들이 은행 네트워크에 들어가면 여러 가지 수단으로 직접적으로 금전을 탈취하는 시도를 할 수 있다.
 
즉 현금을 인출하기 위해 ATM 기기에 원격 명령 실행, 여러 고객들의 계좌에서 SWIFT 송금 실행, 백그라운드에서 송금을 실행하기 위한 온라인 뱅킹 시스템 조작 등을 시도한다는 것이다.
 
◇취약한 ATM 기기
현금 인출기(ATM)를 둘러싼 공격이 증가될 것으로 예상되며, 전세계적으로 이에 대처하기 위한 사법기관의 움직임이 있을 것으로 보인다. 대부분의 ATM 시스템들은 윈도우XP에서 운영되고 있으므로 기본적으로 보안에 매우 취약하다.
 
알렉산더 고스테브 카스퍼스키랩 글로벌 리서치 및 분석팀 보안 총괄 전문가는 “2015년에는 현금 인출기를 직접 노린 진화된 타깃 공격이 발생할 것으로 예상한다”며, “공격자들은 은행의 네트워크를 직접 위협할 것이며, 실시간으로 ATM 기계를 조작하기 위해 공격 수준을 높여 갈 것이다”라고 말했다.
 
◇결제 시스템 공격
카스퍼스키랩 글로벌 리서치 및 분석팀은 사이버 범죄가 결제 시스템을 악용하는 수준으로 발전할 것으로 예상하고 있다. 이는 무선 네트워크를 이용한 고객 거래를 처리하기 위해 NFC(근거리 무선통신)를 사용하는 애플 페이 서비스에 대한 보안 우려를 증폭시킬 수 있으며, 애플 페이뿐 아니라 가상 지갑 및 다른 가상 결제 시스템에 대한 취약점 경고 또한 대두될 것이다.
 
그는 “새로운 애플페이의 이용자가 급증하고 있으며, 이는 금전 탈취를 목적으로 하는 사이버 범죄의 타깃으로 떠오를 것으로 예상된다. 애플의 보안 설계에는 가상 트랜잭션 데이터와 같은 보안을 지원하고 있지만 과연 해커들이 어떻게 시스템을 무력화할 것인지는 앞으로 지켜봐야 할 것”이라고 덧붙였다.
 
카스퍼스키랩이 발표한 2015년 보안 예측 보고서 영문판은 데일리시큐 자료실에서 다운로드 가능하다.
 
<★정보보안 대표 미디어 데일리시큐!★>
 
데일리시큐 길민권 기자 mkgil@dailysecu.com
■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★