CCTV 봇넷·Hummer·S.African Bank·SWIFT·Ransomware
NSHC, ‘SAFE SQUARE 2016’ 개최

[보안뉴스 김태형] 보안전문 기업 NSHC는 7일 서울 양재동 엘타워에서 ‘SAFE SQUARE 2016’을 개최했다. NSHC는 이날 세미나에서 올해 주요 보안위협으로 ‘CCTV 봇넷·Hummer·S.African Bank·SWIFT·Ransomware’ 등을 뽑았다.


이날 행사에서 NSHC 최병규 본부장은 “NSHC는 엔터프라이즈 모바일 시큐리티 분야에서 글로벌 1위를 목표로 하고 있는 보안회사다. 특히, 백신과 보안 키패드 분야에서 국내 시장을 선점하고 있다”고 말했다.

이어서 보안은 서비스닷! - ‘모바일 보안 패러다임의 변화’를 주제로 NSHC 이윤승 솔루션사업본부장의 발표가 진행됐다. 이윤승 본부장은 “보안 서비스와 솔루션이 개발되어 한번 고객에게 공급되면 업그레이드가 쉽지 않다. 업그레이드에는 많은 수고와 노력이 필요하기 때문”이라면서 “이러한 가운데 NSHC의 비즈니스 전략은 시장 확대를 통해 안정된 서비스를 제공하면서 글로벌 진출을 목표로 하고 있다”고 말했다.

현재 NSHC의 모바일 게임 안티해킹 솔루션 ‘DX-Shield’는 중국과 유럽, 미주 등 다양한 안드로이드 기반에 대응해서 현재 서비스를 제공하고 있다. DX-Shield는 모바일 게임 해킹 및 치팅앱을 막기 위한 모든 기술이 집약되어 있고, 래핑 난독화까지 가능해 소스코드 보호도 가능하다.

이어서 그는 “NSHC는 금융권과 모바일 게임을 기반으로 하는 보안 솔루션을 공급하는 회사로 출발했다. NSHC의 경쟁력은 ‘팀웍’이다. 이를 기반으로 확신을 갖고 지속적으로 노력한다면 점차 발전할 수 있을 것이라는 확신을 가지고 있다”고 말했다.

아울러 NSHC는 올해 주요 보안위협 5가지를 소개했다. 첫 번째는 ‘CCTV Botnet for DDoS Attacks’이다. 이는 디도스 공격을 위한 2만 5천여대의 CCTV로 구성된 봇넷으로, 레이어 7 공격 혹은 HTTP 플러딩 공격을 하는 것으로 밝혀졌다. 또한 초당 3만 5천 건의 HTTP 요청을 생성한다.


두 번째는 ‘Hummer is making $0.5 Million per Day’로, 이는 모바일 안드로이드 악성코드인데, 해당 악성코드로 범죄자들이 하루에 벌어들이는 수입은 한화로 약 6억원에 이른다. 특히, 개인을 대상으로 한 악성코드로 인도, 인도네시아, 중국, 터키 등에서 주로 감염됐으며 중국에서 가장 많이 감염된 것으로 분석됐다. 이는 하루 6만3천대의 안드로이드 기기를 감염시켰고 최고 많이 감염시킨 것은 하루에 약 160만대를 감염시켰다.

세 번째는 ‘Japan ATM to S.African Bank’가 뽑혔다. 이 사건은 남아프리카공화국의 스탠다드뱅크(Standard Bank)에서 훔친 1600여개의 계정을 사용해 가짜 신용카드를 만든 후, 일본 전역의 세븐일레븐 편의점 ATM기 1,400여대에서 총 14억 엔을 훔친 사건으로, 걸린 시간은 단 세 시간에 불과했다.

네 번째 이슈는 ‘Ukrainian Bank targeted over SWIFT’를 꼽았다. 이는 우크라이나의 한 은행에서 해킹사고가 발생해 1천만 달러(약 100억원)가 도난당한 사건으로 이전 방글라데시 중앙은행 사건에서와 마찬가지로 SWIFT(국제은행간 통신협회) 네트워크를 통한 것으로 알려졌다.

마지막 다섯 번째는 ‘Ransomware shuts down SCADA’로, 스카다 시스템의 랜섬웨어 감염사고다. 이 사건은 미국의 수자원 관련 회사에서 발생한 사건으로, 당시 이 회사는 조사를 위해서 내부 업무망과 네트워크, 모든 PC를 끄는 등 모든 시스템을 일시적으로 중단했다.
[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>