지난 12개월 동안 77% 이상 기업 사이버공격 피해 입어
디도스와 POS 시스템 주요 벡터로 삼는 공격 증가
크리스마스와 연말시즌 사이버공격 대비해야

[보안뉴스 김경애 기자] 지난 12개월 동안 77% 이상의 기업이 사이버공격으로부터 피해를 입은 것으로 조사됐다. 더군다나 디도스(DDoS)와 포스(POS) 시스템을 주요 벡터로 삼는 공격이 증가해 상황은 더욱 악화되고 있다.


카스퍼스키랩이 발표한 ‘IT 보안의 경제학 보고서’ 에 따르면 특히 평소보다 쇼핑객과 판매가 증가하는 크리스마스 기간에 소매업체가 거둬들이는 수익은 사이버범죄자에겐 공격대상이라며 지난 한해 동안 디도스 공격과 POS 시스템(POS 단말기)의 취약성을 이용한 공격이 16% 증가했다고 밝혔다.

이 때문에 크리스마스 시즌을 맞이해 사이버범죄자들이 디도스 공격과 일반소매업체 POS 단말기의 취약점을 악용한 공격 가능성이 상당히 높은 상황이다.

2017년에는 Chipotle 레스토랑 체인부터 Hyatt 호텔체인, 그리고 최근에는 Forever 21과 같은 패션사업체에 이르기까지, 주요 브랜드 결제 시스템에서 대중의 관심을 끄는 사이버 침해사건이 연속으로 보고된 바 있다. 더욱이 지난 3분기에는 봇넷 디도스 공격이 급증해 공격 대상이 98개국(2분기에는82개국)으로 크게 늘었다.

특히, 사이버범죄자가 대가를 요구하거나, 경쟁업체를 매장시킬 목적으로 디도스 공격을 벌이고 있는 것으로 분석됐다. 또한, POS 시스템을 진입점으로 이용해 표적형 공격을 감행하거나 고객의 중요정보와 금전을 탈취를 위해 소매업체가 표적이 되고 있다.

이와 관련해 카스퍼스키랩 코리아 이창훈 지사장은 “올해는 이러한 유형의 공격이 뚜렷하게 증가해 기업과 소매업체는 크리스마스 시즌에 경계를 늦추지 말아야 한다”며 “이 시기는 사이버범죄자들이 금전을 노리고 디도스를 사용한 결제시스템을 악용해 공격할 가능성이 높다”고 우려했다.

물론 대가를 요구하는 공격도 있고, 단순히 공격 대상기업의 거래를 방해하여 결국 수입도 놓치고 고객도 잃게 만들려는 목적일 수도 있다.

그러나 긍정적으로 보자면 기업이 사이버보안 문화 육성과 적절한 기술에 투자해 전반적으로 보안에 신경 쓸 수 있는 좋은 기회이기도 하다.

따라서 다가오는 연말 성수기를 맞이해 사이버공격에 대비하기 위해서는 전자상거래 시스템을 항상 최신 상태로 업데이트해야 한다. 업데이트에는 취약점 패치를 포함하고 있어 사이버범죄에 대한 시스템의 취약점을 완화할 수 있다.

사용 중인 POS 단말기는 가급적 최신 버전의 소프트웨어를 설치하고, 비밀번호는 주기적으로 변경하는 것이 바람직하다. 또한, 사이버보안 전문성을 갖춰 정교한 디도스 공격을 차단할 수 있는 서비스 제공업체를 선택해 디도스 공격에 대비해야 한다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>