침해사고/위협동향

“올해 모바일 결제 보안위협 증가”…안랩 2015년 전망

이민형

[디지털데일리 이민형기자] 6일 안랩(www.ahnlab.com 대표 권치중)은 올해 모바일 결제서비스 사용자들을 노리는 보안위협과 판매시점관리(POS) 시스템, 오픈소스의 취약점 공격이 증가할 것이라고 전망했다. 또한 지능화된 표적공격과 동작방식의 진화, 사물인터넷 보안위협에 대한 관심이 높아질 것이라는 예상도 내놨다.

최근 모바일 금융 서비스는 단순 뱅킹에서 모바일 결제 서비스로 그 영역과 규모가 크게 확장되고 있다. 이런 성장에 따라 모바일 뱅킹 뿐만 아니라 모바일 결제 서비스를 대상으로 하는 악성코드가 발견될 것으로 예상돼 관련 서비스 제공 업체와 사용자의 각별한 주의가 요구된다.

또한 2015년에도 다양한 웹 익스플로잇 도구(Web Exploit Toolkit)을 이용한 PC용 ‘인터넷 뱅킹 악성코드’ 유포가 급증할 것으로 보인다. 메모리해킹 기법이나 파밍뿐만 아니라 각 은행의 거래 시스템에 최적화된 악성코드가 등장할 수 있으며, 은행권 이외에도 카드사, 증권사를 비롯한 타 금융권에서 유사한 피해사례가 등장할 것으로 예상된다.

표적형 악성코드의 증가와 함께 악성코드의 유포 및 동작방식도 더욱 진화할 것으로 예측된다. 예를 들어 스피어피싱 이메일을 연말에는 송년회 모임 안내로, 연초에는 새해인사로, 해당 시기에 맞춰 발송하거나 첨부파일명과 내용도 실제 모임을 안내하는 문서로 만들어 악성코드를 유포시키는 등의 식이다.

안랩은 POS시스템 해킹 문제가 국내에서도 발생할 수 있다는 예측도 내놨다. 2014년 미국에서 발생한 대형 유통업체의 POS시스템 해킹이 발생해 천문학적인 숫자의 개인 금융정보가 유출된 사례가 있었다.

올해에는 국내에도 기존 POS단말기 공격뿐만 아니라, 포스 시스템 제작업체 대상 해킹 시도 등의 보다 다양하고 강력한 방식의 POS 시스템 공격 방식이 등장 할 것으로 예상된다.

또 지난해에 발견된 하트블리드(Heartbleed)’나 ‘쉘쇼크(ShellShock)’와 같은 오픈소스 취약점이 올해에도 나올 것으로 보인다. 오픈소스 취약점은 한번 발견하면 폭넓은 공격 대상을 확보할 수 있고, 다양한 제품이나 보안 시스템에도 영향을 줄 수 있어, 공격자들은 새로운 취약점 발견에 주력할 것으로 추측된다.

끝으로 사물인터넷의 지속적인 성장과 기술 개발로 사물인터넷 보안에 사회적 관심이 더욱 높아질 것으로 예상된다. 모든 사물이 인터넷을 통해 정보를 주고받는다는 것은 우리 주변 모든 사물이 사이버 범죄자들의 공격대상이 될 수 있게 된다는 것을 의미하기 때문이다.

특히 사물인터넷은 무선 네트워크를 통한 통신이 이루어지므로 이에 따라 무선 공유기 공격을 통한 무선 네트워크 보안 위협도 증가할 것으로 보인다.

이 회사 한창규 시큐리티대응센터장은 “올해에도 사이버 보안 위협은 더욱 정교화, 확대를 지속할 것이고, 이에 따라 개인과 조직의 ‘보안 수칙의 실행’이 중요할 것으로 보인다”며 “이 밖에도 국가간 사이버 분쟁이 날로 심해질 것”이라고 말했다.

<이민형 기자>kiku@ddaily.co.kr

이민형
webmaster@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널