 |
| 윤광택 시만텍코리아 보안담당 이사 |
윤광택 시만텍코리아 보안담당 이사는 14일 정보 주변에 높은 벽을 세우거나 기기에 잠금 장치를 채우는 기존의 접근법으로는 더 이상 실효를 거두기 어렵다고 밝혔다.
윤 이사는 “현대캐피탈의 사례처럼 금융 기관을 노린 해킹 위협은 갈수록 교묘해지고 표적 공격화되고 있다”며 “이제는 불특정 다수에게 한눈에 보기에도 의심스러운 그런 스팸메일을 보내는 시대는 지났다”고 말했다.
그는 또 “보안이 철저한 금융 기관을 노리는 해커들은 인터넷과 소셜네트워크서비스(SNS)를 통해 맞춤형 공격을 실행할 수 있는 다양한 정보를 사전에 수집, 분석하고 이를 지능적으로 사회 공학적 기법과 접목해 공격하기 때문에 탐지가 거의 불가능해지고 있다”고 덧붙였다.
SNS와 모바일은 사이버위협의 온상이 되고 있다고 지적했다.
윤 이사는 “SNS가 사회공학적 공격기법과 결합해 악성코드를 퍼뜨리는 유력한 통로로 떠올랐으며, 사이버범죄가 모바일 기기로 옮겨가고 있다”며 “지하경제를 통한 공격용 툴킷이 계속 확산되면서 ‘스턱스넷’과 같이 기업을 겨냥한 표적공격이 계속 진화·확대되고 있다”고 우려했다.
이러한 표적공격은 지능적지속가능위협(APT)로 대표되는 공격처럼 제로데이 취약점과 루트킷을 이용해 조직 내부에 은밀하게 침투, 잠복해 대량의 필요한 정보유출을 노리고 있다는 것이 윤 이사의 설명이다.
해커들이 금융권을 타깃으로 삼고 있는 이유에 대해서는 범죄자들의 돈벌이 수단으로 적합하기 때문이라고 밝혔다.
윤 이사는 “금융 기관이 해킹 공격의 주요 표적으로 각광받는 이유는 금융 기관이 보유하고 있는 고객정보가 사이버 범죄자들에게 실질적인 돈벌이 수단이 되기 때문”이며 “일반적으로 금융 고객의 정보는 최신 정보로 유지돼 다양한 용도로 활용할 수 있어 인기가 높고, 실제 지하경제에서 신용카드 정보는 10건당 17달러에서 1000건당 300달러 정도에 거래되고 있는 실정”이라고 말했다.
이번 사고에 대해서는 단순히 특정 솔루션의 도입, 미도입 문제가 아닌 전반적 보안 수준 제고의 기회로 삼아야 한다고 지적했다.
윤 이사는 “사이버 공격에 대응하기 위해서는 특정 문제가 아닌 보안에 입각한 업무 프로세스가 적용되고, 새롭게 발견되는 보안 취약점을 찾아 제거하는 지속적 노력이 보다 중요하다”며 “전반적인 보안 프로세스를 재점검하고, 취약점을 제거할 때 제2, 제3의 대형 보안 사고를 예방할 수 있다”고 강조했다.
그는 “현대캐피탈의 고객정보 유출이 데이터베이스(DB) 암호화 소홀을 제기하고 있으나 DB 암호화만을 추진하고, 또 다시 보안을 방치한다면 공격자는 DB 암호화와 관련되지 않는 방법으로 공격을 수행하게 될 것”이라고 경고했다.
![[날씨] 포근한 주말…낮 최고기온 6∼14도](https://image.ajunews.com/content/image/2025/02/15/20250215150405416291_388_136.jpg)
![[포토] 은으로 번진 골드바 품귀](https://image.ajunews.com/content/image/2025/02/16/20250216210750953390_518_323.jpg)
![[포토] 불법 촬영 황의조, 1심 징역 1년에 집행유예 2년](https://image.ajunews.com/content/image/2025/02/14/20250214145226377542_518_323.jpg)
![[포토] 부산 반얀트리 호텔 신축공사장 화재](https://image.ajunews.com/content/image/2025/02/14/20250214125125795304_518_323.jpg)
![[포토] 하늘로 떠나는 하늘이](https://image.ajunews.com/content/image/2025/02/14/20250214125405185540_518_323.jpg)
