| 금융사기 파밍의 역습, 대응방안은 없나? | 2014.12.04 | ||
금융서비스 제공자, FDS 등 선제적 보안 시스템 서둘러 도입해야
[보안뉴스 김태형] 최근 가짜 인터넷뱅킹 사이트를 통해 고객정보를 탈취해서 돈을 훔쳐가는 인터넷뱅킹 금융사기 수법인 ‘파밍(Pharming)’으로 인해 국내 인터넷뱅킹에 대한 보안 문제가 심각한 위기에 처해 있다.
▲ 파밍 공격에 이용되는 악성코드와 루트가 매우 다양하고 최근에는 정상파일의 기능을 더욱이 이러한 파밍 공격에 이용되는 악성코드와 루트가 매우 다양하고 최근에는 정상파일의 기능을 악용해 백신 등의 보안제품을 우회하기도 해서 이를 탐지하기가 매우 어렵다는 것이 문제다. 이로 인해 실제 감염된 좀비 PC에 내장돼 있던 공인인증서 수만여 건이 탈취된 정황과 함께 파밍 공격을 통해 사용자들이 개인정보를 입력하도록 만든 가짜 사이트에서 개인 금융정보를 입력한 사례가 다수 확인됐다. 또한 지난 4년간 국내 인터넷 위협현황을 살펴본 결과, 게임계정 탈취를 위한 악성코드 형태가 최근 2년 전부터 금융정보 탈취 형태의 악성코드로 변화되고 있다고 빛스캔 측은 설명했다. 특히 공격자 서버에서 발견된 금융정보 관리내용 중에서 계좌조회 및 이체, 잔액 확인 기록과 파밍으로 확보된 정보를 바탕으로 텔레뱅킹을 통한 금액 인출시도 기록이 확인됐다는 점은 최근 농협 계좌에서 텔레뱅킹으로 1억2000만원이 없어진 사건도 이러한 파밍으로 확보된 정보를 이용했을 것으로 추정된다. 최근 우리은행에서도 지난해 8월 498만원이 텔레뱅킹을 통해서 다른 사람 계좌로 이체되는 사고가 발생했으며, SC은행에서도 지난 8월 텔레뱅킹을 통해 이용자 통장에서 600만원이 무단 인출되는 사고가 일어났다. 최근 파밍 피해는 지난 2011년 72억원에서 올해 642억원으로 늘었다. 신고 건수도 2011년 1300건에서 지난해 1만 5000건으로 급증했다. 이렇게 파밍이 유독 기승을 부리는 이유는 실제 홈페이지와 똑같아 이용자들이 속수무책으로 당할 수 밖에 없기 때문이다. 이와 같이 파밍 피해를 당하지 않으려면, PC에 악성코드가 감염되지 않도록 백신이나 최신 업데이트를 꾸준히 하는 것이 중요하다. 또 금융감독원은 이상 거래가 있을 때 감지하는 FDS(이상거래탐지 시스템)을 더욱 확대하겠다고 밝혔다. 이와 관련 금융보안전문기업 KTB솔루션 김태봉 대표는 “현재까지 농협 텔레뱅킹 무단 인출 사고에 대해서는 금융당국에서 원인 미상으로 보고 있다. 다만 사용자가 보안카드를 어딘가에 분실했거나 스마트폰이나 PC에 사진으로 촬영해서 보관하는 등 이용자의 보안카드 관리 소홀로 추정하고 있을 뿐이다. 왜냐하면 보안카드 없이 텔레뱅킹이나 인터넷 뱅킹을 통한 금융거래가 불가능하기 때문”이라고 설명했다. 그렇다면 사용자 입장에서 이와 같은 파밍에 대응할 수 있는 방법은 없을까? 김태봉 대표는 “현재로서는 이용자가 대응할 수 있는 방법은 없다. 은행과 같은 서비스 제공자가 적극적으로 파밍에 대응하는 보안 시스템을 도입하는 방법 외에는 없다”면서 “이를 위해서 금융회사는 스마트폰에서 발생하는 이상행위를 탐지하거나 도청장치를 탐지해 보안담당자나 관리자에게 알려주는 솔루션이나 은행거래의 이상행위를 탐지하는 FDS(이상거래탐지 시스템)를 도입해야 한다”고 강조했다. 스마트폰의 이상행위나 도청장치를 행위기반으로 탐지하는 KTB솔루션의 ‘스마트 해커’는 현재 시중 은행 2곳에서 파밍방지를 위해 도입하려고 준비하고 있는 상황이다. 그리고 금융당국이 권고하고 있는 금융권 FDS 도입현황을 보면, 농협은 다음주 중에 FDS를 오픈 예정이다. 또 FDS 가이드라인 이전에 도입한 신한은행과 부산은행은 현재 FDS 고도화 작업을 준비하고 있는 상황이고, 하나은행과 외환은행은 스플렁크 시스템으로 FDS를 도입했다. 한 지방은행은 이미 FDS를 도입해 운영중이고 시중은행 1곳도 현재 이 솔루션을 검토하고 있다. [김태형 기자(boan@boannews.com)] <저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지> |
|||
 |
