> 뉴스 > 기획특집 > 통신/네트워크
  • 트위터
  • 페이스북
  • 구플러스
  • 네이버밴드
  • 카카오스토리
     
12.금전지향 공격 경향 심화
송년특집(Ⅰ) 2007 Hot News 어제와 오늘
2008년 01월 07일 00:00:00 데이터넷
불길한 예측은 현실로…
피싱통한 계좌정보 탈취·DDoS 협박 ‘현실화’ … 실질 사이버 위협 증가 ‘가속도’


보안전문가들이 올해 초 2007년 보안 트렌드로 예상한 것 중 하나는 금전적 이득을 노리는 소위 금전지향적 공격의 증가였다. 이러한 예상은 곧바로 현실로 나타났다.
1월 피싱과 악성코드를 결합한 파밍 공격이 국내 금융기관의 인터넷뱅킹 사이트를 대상으로 발생해 5천여개의 공인인증서와 30여명의 보안카드번호, 계좌비밀번호 등 개인정보가 유출됐으며, 2월에는 웹 메일함에 보관한 공인인증서가 탈취당해 은행계좌에서 5천여만원이 불법 이체되는 사고가 발생하기도 했다.
금융감독원이 제출한 국정감사 자료에 따르면, 올해 금융기관에서 1분기만도 12건의 인터넷뱅킹 사고가 발생해 1억2천700만원에 달하는 피해를 입혔다. 이는 전년(보안사고 2건, 피해액 1천500만원)과 비교할 때 건수로는 여섯 배, 금액으로는 여덟 배나 증가한 것이다.
해외의 경우에도 1월 사상 최대의 피싱 사고로 꼽히는 스웨덴 노르디아(Nordea) 은행의 계좌유출 사고가 발생해 금전지향적 공격의 위험성을 증명했다. 이 사고에서 해커는 이메일 피싱공격을 통해 사용자들을 위장된 은행사이트로 유도한 후 유출한 250여명의 개인정보를 통해 800만크로나(약 11억원)의 예금을 인출했다.
소문으로 떠돌던 서비스거부공격(DDoS) 협박 공격도 표면화됐다. 추석 이후 국내 게임아이템거래 사이트들의 접속 불량 원인은 바로 악의적인 DDoS 공격으로 인한 것으로 밝혀졌다. 보안이 취약한 중소사이트들의 경우에는 DDoS 공격을 무기로 한 해커의 협박에 잦은 시달림을 당한다고 알려지고 있으며, 실제로 국내에서 트로이목마를 통해 원격조종되는 봇PC를 확보한 후 특정게임업체를 상대로 DDoS 공격을 수행, 서비스를 마비시킨 후 돈을 요구한 일당이 경찰에 구속되는 사건도 발생했다.
보안전문가들은 “금적지향적인 움직임이 가속화되면서 해커의 악성 활동은 더욱 악랄해지고 있으며, 동시에 조직화돼 마치 사이버 조폭과 같은 경향으로 나타나고 있다”면서 “이러한 상업적 보안 공격의 피해자가 되지 않도록 기업은 물론, 개인사용자 또한 적절한 보안 방책을 마련하고 이를 생활화해야 한다”고 당부했다. <오현식 기자·hyun@datanet.co.kr>
ⓒ 데이터넷(http://www.datanet.co.kr) 무단전재 및 재배포금지 | 저작권문의  

     

인기기사

 
가장 많이 본 기사
인사·동정·부음
전체기사의견(0)  
 
   * 200자까지 쓰실 수 있습니다. (현재 0 byte/최대 400byte)
   * 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]
전체기사의견(0)
사명: (주)화산미디어 | 주소: 서울시 강남구 강남대로 124길 26 유성빌딩 2층 | 전화: 070-8282-6180 | 팩스: 02-3446-6170
등록번호: 서울아03408 | 등록년월일: 2014년 11월 4일 | 발행년월일: 2003년 12월 17일 | 사업자등록번호: 211-88-24920
발행인/편집인: 정용달 | 통신판매업신고: 서울강남-01549호 | 개인정보관리 및 청소년보호 책임자: 박하석
Copyright 2010 데이터넷. All rights reserved. mail to webmaster@datanet.co.kr