2016.3.7 월 12:18
> 뉴스 > 뉴스 > 보안/융합 | 서비스
   
[정보보호]금융 회사 노린 APT 주의
2015년 04월 13일 (월) 12:20:09 김인순 기자 insoon@etnews.com

올해 은행 서비스 이용 고객을 넘어 금융 회사 자체를 노린 사이버 공격이 예상된다.

12일 보안업계는 금융회사를 노리는 지능형지속위협(APT) 공격 위험이 높아졌다고 설명했다. 주로 해외에서 발생했지만 국내 금융사도 안전지대가 아니다.

특히 액티브X와 보안3종 세트(공인인증서·키보드보안·개인방화벽) 등 고객 PC보호에 집중된 환경이 이상금융거래탐지시스템(FDS)으로 바뀌는 전환기여서 주의가 요구된다.

그동안 국내 전자금융 사기 주범은 중국 ‘옌볜 모바일 갱’이었다. 사용자 PC나 스마트폰에 악성코드를 감염시켜 공인인증서를 빼내고 가짜 은행 사이트를 만들어 보안카드번호, 계좌비밀번호 등 금융정보를 가로채 예금을 인출했다.

카스퍼스키코리아와 윈스 등은 올해부터 국내서도 금융회사 내부 직원 PC를 노린 공격에 대비할 것을 주문했다. 해외에서 나타난 금융 공격이 국내에 나타나는 건 시간 문제라는 평가다. 관련 악성코드가 공개돼 변종을 이용한 수법이 나타날 수 있다.

카스퍼스키는 지난 2년 간 카바낙(Carbanak Banker) 악성코드를 이용해 30개국 은행에서 10억달러를 탈취한 공격을 발견했다. 공격자는 은행 직원에 이메일을 보내 악성코드를 감염시키는 스피어피싱을 사용했다. 수천 명의 직원 중 단 한명만 스피어피싱에 걸리면 내부 침투가 완료된다.

은행 직원 PC에 카바낙 악성코드를 감염시킨 후 내부 시스템 구조와 프로세스를 모두 학습했다. 공격자는 ATM 내부 시스템을 조작해 특정 시간대에 돈을 인출하거나 여러 고객 계좌에서 스위프트(SWIFT) 송금을 했다.

김진욱 윈스 과장은 “전자금융 보안 패러다임 규제가 변화하면서 해외에서 나타난 공격이 국내에서도 나타날 것”이라며 “금융사를 타깃한 지능형지속위협(APT) 대응에 신경써야 한다”고 말했다.

이창훈 카스퍼스키코리아 대표는 “이제까지와 다르게 은행을 직접적으로 노린 새로운 공격 유형이 등장했다”며 “일단 공격자가 은행 네트워크에 들어가면 여러 가지 수단으로 직접적으로 금전을 탈취하는 시도를 할 수 있다”고 설명했다.

ⓒ 보안닷컴(http://www.boan.com) 무단전재 및 재배포금지 | 저작권문의  

     
이 기사를 추천하시면 "오늘의 좋은 기사" 랭킹에 반영됩니다   추천수 : 0
전체기사의견(0)  
 
   * 200자까지 쓰실 수 있습니다. (현재 0 byte/최대 400byte)
   * 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]
전체기사의견(0)
양승조 의원 "사물인터넷 보안 철...
<양승조 새정치민주연합 의원과 정진홍 한국ICT융합보안협회 회장 등 관계자들이 정책세미나 시작에 앞서 ...
[보안칼럼]IoT 산업의 미래, ...
모든 사물이 인터넷으로 연결되는 ‘초연결사회’가 도래했다. 이미 스마트워치와 같은 웨어...
[2014년 10대 뉴스]한수원 ...
고리와 월성 등 국내 주요 원자력발전소 제어시스템 설계도가 해킹된 후 웹에 공개되는 사상 초유의 사건이 발생...
[단독]이달초 한수원 업무망PC ...
원자력발전소 도면 등 주요 자료 유출사고로 홍역을 치르고 있는 한국수력원자력(한수원)의 그간 정보보호 체계가...
[정보보호]IoT 보안 이슈 ...
급성장하는 사물인터넷(IoT)시장의 보안기술을 한자리에서 보는 행사가 열...
[정보보호]SOPT `빅데이터...
안랩, 15일 코엑스서 ‘안랩...
[정보보호]제9회 POC201...
한국침해사고대응팀협의회 제주서...
한국해킹보안협회, 10월 7일...
안랩, 금융정보보호 콘퍼런스서...
사이트 소개기사제보광고문의불편신고개인정보취급방침청소년보호정책이메일무단수집거부