온라인이나 오프라인이나 위험하기는 그 나물에 그 밥

온라인의 위험도 알려지면서 오프라인 보안 상대적으로 소홀

[보안뉴스 문가용] 휴가철의 쇼핑은 굉장히 위험한 일이다. 마지막 하나 남은, 우리 아이가 오매불망 기다리는 장난감을 향해 전력질주를 하다가 같은 동기를 가진 또 하나의 가슴 아픈 부모의 절박한 태클을 받을 수도 있다. 온라인 쇼핑 중이라면 열리지 않는 쇼핑몰 사이트의 주소를 입력해놓고 F5를 밤새 누르며 하얀 밤을 지새울 수도 있다. 그리고 무엇보다 해커를 불러들일 수도 있다.

그렇다. 위의 극단적인 예가 아니더라도 오프라인 매장에서 쇼핑하는 것이나 온라인 매장에서 쇼핑하는 것이나 위험하기는 매한가지다. 아니, 어쩌면 피시랩스(PhishLabs)의 위협 첩보 책임자인 돈 잭슨(Don Jackson)은 “연휴가 다가오면서 신용카드 사용하기가 무서워지고 있다”라며 “쇼핑 센터에서 신용카드를 창구 담당자에게 넘기느니 차라리 온라인 쇼핑을 하겠다”라고 할 정도다.

언제부터 온라인이 오프라인보다 더 안전하게 되었는가? 당연히 POS가 무차별로 뚫리기 시작하면서다. 올해 보안계의 헤드라인 대부분은 유출사고와 이래저래 연관이 있었다. 이는 왜 그런가? 온라인 세상이 흉흉하다는 인식이 돌면서 상점 주인들이 온라인 방비에 엄청난 신경을 쏟으면서 오프라인에 소홀했기 때문이다.

그렇다고 온라인이 정말 안전하다는 건 아니다. 어디까지나 상대적인 개념이다. 하지만 실제 피해로 이어지는 위협의 종류나 특성이 바뀌고 있다는 사실 또한 간과할 수 없다. 카드 자체를 노리던 해커들이 어느 순간부터 계정 정보를 더 선호하기 시작한 연구 결과가 있듯이 말이다.

“올해의 특이점을 꼽으라면 온라인 범죄자들이 이전까지는 신용카드 정보를 노리던 방법에서 계정 정보를 탈취하는 쪽으로 방향을 틀었다는 겁니다.” 뉴데이터 시큐리티(NuData Security)의 라이언 윌크(Ryan Wilk)의 설명이다. “해커들이 신용카드 정보보다 고객의 정보가 더 가치 있다고 판단했다는 것이죠. 이는 온라인 거래상들에게는 더 큰 부담으로 다가왔습니다. 신용카드는 물론 고객 정보도 함께 지켜야 하니까요.”

쓰레트메트릭스(ThreatMatrix)의 연구원들 역시 이와 마찬가지의 패턴을 발견한 바 있다. 지난 주 이런 주제로 보고서를 발간한 알리스데어 폴크너(Alisdair Faulkner)는 “다가오는 연말연시 쇼핑 시즌에 대한 우려도 우려지만, 최근 신용카드 정보보다 고객 정보 혹은 계정 정보 자체를 노리는 해커들의 패턴 변화가 더 신경 쓰이는 게 사실”이라며 “이는 최근 빈번하게 발생한 정보 유출사고와 맞물려 훨씬 큰 타격으로 돌아올 것”이라고 했다.

“이전에는 ‘게스트’ 계정을 통한 범죄가 제일 많이 나타났습니다만 최근 유출사고로 인해 사용할 수 있는 데이터가 풍부해졌는지 혹은 모바일과 신용카드의 상호대체 사용이 빈번해지면서 해킹이 더 쉬워졌는지, 이젠 평범한 사용자로 둔갑해서 유유하게 범죄를 짓고 사라지는 해커들이 늘어나고 있습니다.”

신용카드 정보를 모바일 기기에 저장해 대체하는 구매행위가 늘어나는 것도 만만치 않은 문제가 될 전망이다. 실제 일반 소비자들 사이에서 모바일로 모든 걸 대체하는 게 유행하고 있기도 하다. 아이오베이션(Iovation)은 이번 주말 거래의 40%는 모바일 기기를 이용해서 이뤄질 것이라고 예견하기도 했다. 아이오베이션은 5년 전에 똑같은 항목에 대해 단지 3%의 수치를 예견한 바 있다.

이번 연말연시에 당신은 발품을 팔 것인가, 아니면 클릭품을 팔 것인가? 어떤 방식을 취하든지, 당신은 보안의 측면에서 충분한 방비를 갖추고 있는가?

@DARKReading

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>