최신 공격, 다수 대상으로 복합적 공격...막기 힘들어

2005년을 기점으로 새로운 클라이언트 해킹 유형이 등장하고 있다. 이 새로운 공격유형들은 전통적인 해킹기법이 사용돼오던 그 전과는 사뭇 다른 강도와 파급효과를 가져오고 있어 금융권에는 매우 위협적인 존재로 인식되고 있다. 이에 금융권은 피해를 예방할 수 있는 전방위적이고 총체적 대안을 확보해야만 하는 시점이다.

더욱이 2007년 1월 1일부터 시행되고 있는 ‘전자금융거래법’에는 위협으로 인한 금융사고에 대해 금융기관의 책임을 강화하고 있어 해당 기관들은 시급한 조치가 필요하다. 

◇해킹기법의 변화

전통적인 클라이언트 해킹 기법으로는 1:1 해킹기법이 주로 사용되었으며, 단일 기술에 의존한 형태였다고 볼 수 있다. 주요 해킹기법은 키로거와 스파이웨어를 이용한 계정 탈취 기법, 스니핑 기법을 이용한 도청 기법, 해킹 타겟이 분명하고 단일 기술에 의존해 왔다.

한편, 최근 해킹기법은 1:多 해킹이다. 다양한 사회공학적 해킹 유형을 보여주고 있다. 주로 피싱 기법을 이용해 대량의 클라이언트 정보를 탈취한 후 그 정보를 이용해 돈을 인출해가거나, Man in the middle 공격(중간자 공격), 전화사기 등의 파킹 등이 사용되고 있다. 이러한 공격들은 해킹 타깃이 광범위하고 복합적인 기술을 활용하고 있으며 공격자의 위치도 은폐하는 등 고도의 기술을 사용하고 있다.

 

<최근 전자금융 해킹 기법은 불특정 다수를 대상으로한 사회공학적 방법이 동원되고 있다. 자료제공: 잉카인터넷>ⓒ보안뉴스

◇과거와 최근 금융권 해킹 피해사례 비교

지난 2005년 5월 발생한 ‘ㅇ’은행 피해사례를 보면, 1:1 해킹기법이 주로 사용되었음을 알 수 있다. 해커가 한 피해자 PC에 ┖Netdevil┖이라는 백도어를 감염시킨 후, 피해 PC의 통제권을 획득한다. 이때 원격제어가 가능하며 키스트로킹, 파일 복사 등의 수법으로 피해 PC를 완전히 장악하는 것이다. 그런 다음, 피해자의 금융권 보안인증 수단들을 빼낸 후, 인터넷 뱅킹으로 자금 이체를 해버리는 수법이었다.

2007년 1월에 발생한 국민은행과 농협 고객정보 대량 유출사건은 2005년 사건과는 많은 점이 다르다는 것을 알 수 있다. 대만인으로 밝혀진 해커는 1차로 공공사이트를 취약점을 이용해 해킹을 한 후, 트로이안 배포 소스를 삽입하고 2차로 포털사이트를 공격했다. 이는 많은 사람들이 이용하는 사이트를 노린 것이다. 공격을 당한 사이트를 이용한 많은 사람들이 트로이안 해킹 툴을 자신도 모르는 사이에 내려받게 된 것이다.

이때 해킹 툴에 감염된 사용자가 국민은행이나 농협 인터넷뱅킹에 접속하면, Hosts파일을 변경해 가짜 인터넷뱅킹사이트, 즉 피싱사이트로 접속하게 된다. 이때 이용자들이 입력한 금융정보들이 대만해커의 손에 넘어가게 된 것이다. 이때 피해자만도 4,000명이었으며 유출된 정보도 개인정보와 공인인증서등 심각한 상황이었다.

이처럼 최근에는 공격자들이 웹해킹, 트로이안, 피싱 등 3가지 이상의 복합적인 기술을 사용하고 있다는 것을 알 수 있다.

잉카인터넷 목호용 이사는 “이러한 최신기법의 금융공격을 막기 위해서는 모든 웹 사이트의 웹 취약점을 제거해야 하고 트로이안 프로그램의 사전 차단, 개인방화벽과 백신프로그램의 빠른 업데이트, 사용자들의 피싱 사이트 주의 및 인식이 필요하다. 하지만 이 모든 것을 충족하기란 현실적으로 불가능하다”고 말해 앞으로 금융 보안사고는 지속적으로 발생할 것으로 예상된다.  

[길민권 기자(reporter21@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>