점차 줄어드는 금융사 ‘디도스’ 공격…26→1건
공격 전부 막아내 금융사…협박금 지급 사례 無
국가배후집단 해커들 활발…한·미·일 “공동대응”
국내 금융권을 노리는 사이버 공격이 날로 고도화되고 있습니다. 분산서비스거부(DDoS·디도스) 방식의 협박이 무위에 그치자 시스템을 직접 해킹하려는 시도가 늘고 있습니다. 배후에는 친 북한·중국·러시아 성향의 해커집단이 지목되는데 한국과 미국, 일본이 공동 대응에 나선다고 합니다.
18일 금융보안원에 따르면 최근 3년 금보원이 외부에 공유한 사이버위협은 랜섬웨어가 55개로 가장 많았습니다. 랜섬웨어는 컴퓨터 시스템을 감염시켜 원래 사용자의 접근을 제한하고, 이를 해제하기 위한 조건으로 몸값을 요구하는 악성 소프트웨어입니다. 피싱 건수가 48건으로 뒤를 이었습니다. 디도스 공격은 6건으로 12건인 지능형 지속 공격(APT)이나 정보탈취(9건)보다 작았습니다.
한국인터넷진흥원(KISA)이 발표한 최근 3년 ‘민간분야 사이버 침해사고 신고건수’에서도 디도스 공격의 감소 추세가 나타납니다. 2020년 213건이었던 디도스 공격은 다음해 123건으로 줄었고 올해(9월 기준)는 76건뿐입니다. 반면 시스템해킹 건수는 같은 기간 250건에서 283건, 428건으로 증가세입니다. 랜섬웨어 공격도 127건, 223건, 225건으로 늘어나고 있습니다.
디도스 공격이 줄어들고 있는 건 그만큼 국내 금융사의 방어력이 높아져 공격가치가 떨어졌다는 의미입니다. 2017년 국내 금융사에서는 26건의 디도스 공격협박이 이뤄졌지만 2020년 18건으로 줄었고 지난해에는 3건에 그쳤습니다. 올해는 디도스 공격이 1건 뿐입니다. 이 기간 이뤄진 디도스 공격은 금융사들이 모두 막아냈고 협박금을 지급한 사례도 없습니다.
국가배후집단 해커들 활발…한·미·일 “공동대응”
문제는 과거와 달리 특정 국가가 배후에 있는 공격이 잦아졌다는 점입니다. 북한이나 중국, 러시아에 우호성향을 내비치는 해커집단의 공격가능성이 커졌다는 분석입니다.
지난달 미국 연방수사국(FBI) 등 정부기관은 중국 정부지원 해킹그룹이 악용하는 상위 20개 취약점을 공개했습니다.
국내에서도 해커그룹인 라자루스나 안다리엘, 김수키 조직 등이 사용하는 악성코드가 지속 탐지되는 상황입니다. 라자루스 그룹은 북한이 배후로 지목되는데 국내 금융회사에도 공격을 시도하고 있지만 사고로 연결되진 않고 있습니다.
특히 러시아의 우크라이나 침공 이후 친러성향의 해커집단 위험성이 커졌다는 경고가 나오고 있습니다. 특히 해커집단 중 킬넷은 반 러시아를 표방한 다수 국가에 디도스 공격을 시도하는 것으로 알려졌습니다.
임구락 금융보안원 사이버대응본부장 “국가 배후 대규모 조직의 공격 늘었다”며 ”러시아 우크라이나 전쟁 이후 핵티비즘(정치·사회적 목적의 해킹) 공격이 매우 거세졌다”고 평가했습니다.
금융 관련 개인정보 역시 다크웹 등을 통해 거래되고 있는 것으로 확인됐습니다. 거래는 텔레그램을 통해 샘플 데이터를 주고받는 식으로 이뤄집니다.
다만 금보원의 조사에 따르면 최근 유출 카드정보는 90% 이상이 무의미한 것으로 확인됐습니다. 정보 자체가 가짜거나 이미 유출사실이 확인돼 조치가 끝난 정보라는 뜻입니다.
한국은 미국·일본과 금융보안 분야에서 협력을 강화한다는 방침입니다. 지난 15일 한·미·일 금융보안 전문기관은 업무협약을 맺고 각 국가에서 수집한 금융권 사이버 위협정보를 공유하기로 했습니다.
기사 출처 : 아시아경제
(https://view.asiae.co.kr/article/2022111810060961463)
*디도스 공격 : 웹사이트 또는 네트워크 운영이 불가능하도록 봇이나 좀비 PC 등을 이용해 악성 트래픽을 대량으로 보내는 공격. 웹사이트로 향한 정상적인 접근을 불가능하게 만듬.
**지능형 지속 공격 : 하나의 분야나 대상을 정해 꾸준히 공격하는 행위. 길게는 몇 달간 시스템에 잠복하며 표적의 취약점을 노리는 공격법.
***다크웹 : 다크넷에 존재하는 웹 콘텐츠로 접근하기 위해서는 특정 소프트웨어나 설정 또는 인증이 필요. 일반적인 검색 엔진에서는 노출되지 않음.