은행별 유출통계, 농협 626건·국민은행 538건·신한은행 378건 순

[보안뉴스 김경애] 지난해 연말부터 2015년 1월 중순까지 파밍 공격으로 인해 약 2,500여명의 개인 금융정보가 탈취된 것으로 조사돼 이용자들의 각별한 주의가 요구된다.

빛스캔이 발표한 은행별 유출 통계를 살펴보면, 농협이 626건(26%)으로 가장 많았으며, 그 다음은 국민은행이 538건(22%)으로 2위, 신한은행이 378건(15%)으로 3위를 차지했다. 이어서는 우리은행이 249건(10%), 기업은행이 221건(9%), 하나은행이 165건(7%), 외환은행이 86건(3%), 기타가 186건(8%) 순으로 집계됐다.

파밍 사이트에 입력하는 사용자의 비율을 보면 경제활동이 활발한 남성이 70% 이상으로 높게 차지했다. 또한 세대별 비율로 살펴보면 인터넷을 가장 많이 사용하는 30대와 40대를 중심으로 개인 금융정보를 가장 많이 입력하는 것으로 확인됐으며, 50대가 그 다음을 차지했다.

이와 관련 빛스캔 측은 “악성코드에 감염된 PC에서 가짜 은행사이트(입력하는 URL은 동일)로 자동 연결돼 은행 로그인 정보, 계좌이체비밀번호, 보안카드 번호 등 금융정보를 입력하는 등 직접적인 금융 피해가 발생하고 있다”며 “지난 2014년 4월부터 추적한 결과, 파밍 공격자로 의심되는 일부 공격자 서버에서 금융정보를 확보했다”며 주의를 당부했다.

게다가 웹서핑만으로도 감염되는 악성코드의 경우, 대부분 PC내 인증서 유출이 먼저 발생된다. 뿐만 아니라 대량의 인증서 탈취 외에도 실제 개인들의 금융정보를 입력한 사례도 일부 확인되고 있다. 때문에 여전히 많은 피해가 양산되고 있어 상황은 더욱 심각하다.

이와 관련 한 보안전문가는 “하루에도 엄청난 양의 악성코드가 뿌려지고 있는 게 현실”이라며 “이용자가 사전에 예방하기에는 한계가 있다. 인터넷뱅킹과 모바일뱅킹 사용은 지뢰밭을 걷는 것과 같으므로, 가급적 사용을 자제하는 것이 낫다”고 만류했다.

이는 파밍 사이트가 실제 금융기관 사이트와 매우 흡사하고, 취약점 패치가 않된 제로데이 취약점을 이용한 악성코드가 제작 및 유포되기 때문에 이용자 입장에서 방어가 쉽지 않다는 것이다.

그러면서 보안전문가는 “기존에 은행에서 사용하는 웹사이트 주소창의 녹색줄 표시를 공격자가 파밍사이트에 적용하거나, 보안카드 2자리 수만 입력하게 하는 등 기존 사이트와 동일한 방식으로 갈수록 정교화해지고 있다”며 “해커 조직 또한 이미 수년전부터 중국을 거점으로 점조직으로 구성되어 있으며 조선족, 중국해커조직, 국내 조직폭력배 등과 연결돼 있다. 중국 입장에서는 외화벌이를 해주는 꼴이라 공조가 쉽지 않을 것”이라고 지적했다.

또 다른 보안전문가는 “금융기관에서 보안조직도 신설하고, 보안수칙도 안내하는 등 개선된 모습을 보이고 있지만, 웹사이트에서 공지하는 파밍 주의 안내문의 경우, 최신 보안위협 트렌드가 아니기 때문에 금융기관 역시 한계가 있다”며 “최신 공격기법을 공유해 이용자에게 최대한 빨리 안내하는 것이 중요하다”고 강조했다.

[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>