12.금전지향 공격 경향 심화
상태바
12.금전지향 공격 경향 심화
  • 데이터넷
  • 승인 2008.01.07 00:00
  • 댓글 0
이 기사를 공유합니다

송년특집(Ⅰ) 2007 Hot News 어제와 오늘
불길한 예측은 현실로…
피싱통한 계좌정보 탈취·DDoS 협박 ‘현실화’ … 실질 사이버 위협 증가 ‘가속도’


보안전문가들이 올해 초 2007년 보안 트렌드로 예상한 것 중 하나는 금전적 이득을 노리는 소위 금전지향적 공격의 증가였다. 이러한 예상은 곧바로 현실로 나타났다.
1월 피싱과 악성코드를 결합한 파밍 공격이 국내 금융기관의 인터넷뱅킹 사이트를 대상으로 발생해 5천여개의 공인인증서와 30여명의 보안카드번호, 계좌비밀번호 등 개인정보가 유출됐으며, 2월에는 웹 메일함에 보관한 공인인증서가 탈취당해 은행계좌에서 5천여만원이 불법 이체되는 사고가 발생하기도 했다.
금융감독원이 제출한 국정감사 자료에 따르면, 올해 금융기관에서 1분기만도 12건의 인터넷뱅킹 사고가 발생해 1억2천700만원에 달하는 피해를 입혔다. 이는 전년(보안사고 2건, 피해액 1천500만원)과 비교할 때 건수로는 여섯 배, 금액으로는 여덟 배나 증가한 것이다.
해외의 경우에도 1월 사상 최대의 피싱 사고로 꼽히는 스웨덴 노르디아(Nordea) 은행의 계좌유출 사고가 발생해 금전지향적 공격의 위험성을 증명했다. 이 사고에서 해커는 이메일 피싱공격을 통해 사용자들을 위장된 은행사이트로 유도한 후 유출한 250여명의 개인정보를 통해 800만크로나(약 11억원)의 예금을 인출했다.
소문으로 떠돌던 서비스거부공격(DDoS) 협박 공격도 표면화됐다. 추석 이후 국내 게임아이템거래 사이트들의 접속 불량 원인은 바로 악의적인 DDoS 공격으로 인한 것으로 밝혀졌다. 보안이 취약한 중소사이트들의 경우에는 DDoS 공격을 무기로 한 해커의 협박에 잦은 시달림을 당한다고 알려지고 있으며, 실제로 국내에서 트로이목마를 통해 원격조종되는 봇PC를 확보한 후 특정게임업체를 상대로 DDoS 공격을 수행, 서비스를 마비시킨 후 돈을 요구한 일당이 경찰에 구속되는 사건도 발생했다.
보안전문가들은 “금적지향적인 움직임이 가속화되면서 해커의 악성 활동은 더욱 악랄해지고 있으며, 동시에 조직화돼 마치 사이버 조폭과 같은 경향으로 나타나고 있다”면서 “이러한 상업적 보안 공격의 피해자가 되지 않도록 기업은 물론, 개인사용자 또한 적절한 보안 방책을 마련하고 이를 생활화해야 한다”고 당부했다. <오현식 기자·hyun@datanet.co.kr>

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.