• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

[BLACKGUEST의 차이나리포트] 신종 네트워크 공격, 금융권 노려 2013.10.22

APT, 스팸메일·트로이목마 등 전통 네트워크 방식으로 타깃 공격


[보안뉴스=BLACKGUEST] 대기업, 특히 은행 및 기타 금융기관이 신종 네트워크 공격의 주요 타깃이 되고 있어 주의가 요구된다.


지난 9월 23일 중국의 인터넷 보안 컨퍼런스에 참가한 전문가들로부터 최근에 나타난 신종 APT(Advanced Persistent Threat) 공격이 대형기업, 특히 은행 및 기타 금융기관을 타깃으로 계속 증가하고 있다는 것을 알게 됐다.


360의 부국장인 탄샤오셩은 APT는 최근 일어난 신형 네트워크 공격방식 중의 하나이며 이미 전부터 전국적인 범위 내에서 발생한 APT 사례를 볼 때 은행 및 기타 금융기관이 최우선 공격목표라고 밝혔다. 또한, 그는 이미 공격을 당한 횟수가 각국들이 당한 횟수와 비슷해지고 있다고 덧붙였다. 한국, 스위스 등의 금융기관은 APT 공격을 받았고 여러 금융정보가 유출됐다는 것.


탄샤오셩이 소개하길 APT는 일반적으로 스팸메일, 트로이목마 등의 전통 네트워크 공격방식을 이용, 금융기관 직원의 컴퓨터를 통해 IT 시스템의 핵심에 천천히 침투해 중요한 금융 기밀정보를 탈취하고, 심지어는 IT 시스템을 통제하기까지 한다고 말했다. 이 일련의 과정들은 일반적으로 매우 느리며 3~5년 정도 소요된다. 그렇기에 발견과 예방이 모두 어려우며 금융기관이 입는 손실 또한 헤아리기가 쉽지 않다는 얘기다.  


지난 3월 20일, 한국은 대규모 APT 공격을 당한 바 있다. 이미 전부터 한국의 금융기관들에 악성코드가 숨어 있었고, 한 순간에 나타났으며 수많은 은행 안의 홈페이지 화면이 검은색으로 변했다. 정보 시스템은 거의 마비되었고, 모든 업무가 완전히 복구됐을 때는 이미 4, 5일 정도가 지난 후였다.


이와 관련 한국 매체는 이번 대규모 공격이 한국 은행에 매우 큰 손실을 입혔다고 보도했다. 이에 보안전문가는 한국의 은행 IT 시스템은 안전하지 않다고 밝혔고, 금융정보 보안을 위해 10억 달러 규모로 모든 시스템과 일반직원들의 컴퓨터, 심지어는 스마트폰까지 업데이트 해야 한다고 강조했다. 

보안업체 트렌드마이크로(중국)의 조사결과에 따르면 이미 2013년에 중국 금융기관을 타깃으로 한 APT 공격이 발견됐으며, 이를 ‘증권유령’이라 명명했다. 특히, APT 공격은 금융업계 IT 관련 직원들과 네트워크 서비스 노드 서버를 타깃으로 한 매우 ‘지능적인’ 수준의 공격이었다. 금융기관 시스템의 허점을 찾아 전체 네트워크를 제어한 후 금융기관 내부의 네트워크를 통제했고, 정상적인 통신과 권한을 조작했으며, 금융정보 유출 등의 헤아릴 수 없는 손실 등을 입혔다.


컨퍼런스에 참여한 한 은행관련 담당자는 “현재 중국 금융 IT 시스템의 안전성은 그리 낙관적이지 않아 보이며, 특히, 올해 이미 관측된 APT 공격사례를 들며 은행을 포함한 중국내 금융기관은 이미 공격 받는 위험단계에 들어섰다”고 말했다. 또한 그는 “만약 공격을 받게 된다면 은행의 보안 업데이트는 큰 비용이 들어갈 것”이며 “수많은 계정정보들 또한 위협받을 수도 있고, 이런 상황이 지속되면 예금자가 은행과 금융기관을 믿지 않게 되어 치명적인 타격을 입게 될 것”이라고 말했다.


APT 위협에 적극 대응하기 위해 보안 컨퍼런스에서 360을 포함한 중국내 주요 보안업체들은 엔터프라이즈급 보안기술 연구개발을 확대할 것이며, 기업마다 차별화된 보안 제품과 서비스를 제공할 것이라고 밝혔다.


많은 보안전문가들은 APT 등의 신형 네트워크 공격 출현으로 기업보안 시장규모가 어느 정도 커졌다고 볼 수 있으며, 유럽과 미국 등의 사례를 볼 때 향후 2, 3년 안에 그 규모는 100억 위안대를 돌파할 것이라고 전망했다.


한편, 세계적인 컨설팅 기관인 가트너에 따르면 중국 기업의 보안요구 수준은 매우 높고, 현재 SAIC(State Administration for Industry & Commerce of the People’s Republic of China) 등록된 기업수가 이미 1,100만 개가 넘었다고 밝혔다. 대부분의 기업들이 인터넷에 접근할 수는 있지만, 안전하고 신뢰할 수 있는 IT 시스템은 부족하다는 것. 이와 관련 컨퍼런스에 참석한 여러 SAIC 관리자들은 기업보안 의식을 향상시켜 기업보안 시장을 백억 위안대의 ‘큰 광산’으로 바꾸는 기회로 삼자고 다짐했다.

[출처: 화쌰연맹(http://www.hx95.com/)] 

      <저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>