보안

한국과 똑닮은 '일본 겨냥' 사이버공격…"작년 인터넷뱅킹 피싱 사기 5600건 육박"

김보민 기자
세코 토시노리 일본 F-ISAC 인텔리전스 워킹그룹 리더가 7일 서울 영등포구 콘래드서울 호텔에서 열린 'FISCON 2024' 무대에 올라 일본 사이버 위협 동향을 소개하고 있다.
세코 토시노리 일본 F-ISAC 인텔리전스 워킹그룹 리더가 7일 서울 영등포구 콘래드서울 호텔에서 열린 'FISCON 2024' 무대에 올라 일본 사이버 위협 동향을 소개하고 있다.

[디지털데일리 김보민기자] 전 세계를 중심으로 사이버 공격이 고도화되고 있는 가운데, '이웃나라' 일본 또한 한국과 유사한 위협을 겪고 있는 것으로 나타났다. 금융권을 노린 피싱, 분산서비스거부(DDoS·이하 디도스), 랜섬웨어 공격 또한 거세지고 있는 추세다.

세코 토시노리(Seko Toshinori) 일본 F-ISAC 인텔리전스 워킹그룹 리더는 7일 서울 영등포구 콘래드서울 호텔에서 열린 '피스콘(FISCON) 2024' 특별강연을 통해 "일본은 (사이버 공격에 있어) 한국과 비슷한 상황에 놓여 있다"고 밝혔다. F-ISAC은 금융 분야 사이버보안 문제를 다루기 위한 정보 공유 및 분석 센터다.

이날 세코 리더가 공개한 집계 자료에 따르면, 지난해 일본에 접수된 인터넷뱅킹 피싱 사기는 5578건에 달한다. 피해 금액으로 산정하면 86억엔(현 기준 779억원)에 달한다. 금융사를 사칭하거나, 낚시성 인터넷주소(URL)로 사용자를 낚아 대규모 피해를 낳고 있는 한국과 비슷한 동향이다.

세코 리더는 "피싱 메일을 대량으로 전달한 뒤, 고객이 링크를 클릭해 아이디(ID)와 패스워드를 입력하면 정보가 유출되는 방식"이라며 "공격자는 (이 정보를 활용해) 공식 홈페이지에 접속하고 로그인을 한 뒤 트랜잭션 정보를 넣어야 하는데, 이 과정에서 피싱 사이트에 일회용비밀번호(OTP) 정보가 입력이 되게끔 출력했다"고 설명했다. 이어 "일본 금융청에서도 대응이 어려웠던 사안"이라고 강조했다.

대표적인 피싱 사기로는 스미싱을 꼽았다. 세코 리더는 "한국과 마찬가지로, 스미싱은 예전부터 가해진 공격 방법"이라며 "금융기관은 공격 교란을 막기 위해서 피싱 사기가 발생할 때 경고 화면을 띄워 고객이 정보를 입력하지 않도록 하는데, 이를 이미 알고 있는 공격자는 리다이렉트(다른 주소와 시스템 등으로 신호를 보내는 행위) 방법을 이용하고 있다"고 말했다.

디도스 공격 또한 한국과 유사한 양상을 보이고 있다. 한국의 경우 최근 금융뿐만 아니라 정부 부처 홈페이지를 겨냥한 디도스 공격이 발생했는데, 러시아 배후 해킹그룹이 배후로 거론됐다. 러시아-우크라이나 전쟁을 계기로 국제 해킹그룹의 활동이 거세진 탓인데, 일본 또한 지난 1년간 비슷한 위협을 겪었다.

세코 리더는 "올해의 경우 2월, 7월, 10월 등 세 차례 러시아 배후로 알려진 공격이 발생했다"며 "일본에서 우크라이나를 지원한다는 등의 보도가 나오면, 친러시아 핵티비스트가 즉각 반응해 공격을 하는 흐름을 보였다"고 진단했다. 북대서양조약기구(NATO), 군사 합동훈련 등의 언론 보도가 나온 직후 관련 디도스 공격 동향이 두드러졌다는 의미다.

랜섬웨어 공격도 마찬가지다. 세코 리더는 "한국과 동일하게 이중 갈취 공격이 많고, 파일을 암호화한 뒤 복호화 하고 싶으면 돈을 내놓으라는 식의 위협이 가해지고 있다"고 말했다.

특히 일본은 정부 부처부터 금융기관이 외부 위탁처에 업무를 의뢰하는 경우가 많아, 랜섬웨어 공격이 발생할 만한 '구멍'이 많은 편에 속한다. 세코 리더는 "일본의 경우 외부 위탁자에 고객 정보를 제공해 인쇄물을 만들어 우편으로 송부하는 업무를 하는 회사가 있다"며 "마케팅 정보, 현금카드 송부 등 업무를 위탁하게 되는데 데이터 관리 차원에서 서드파티 위협이 고도화되고 있다"고 부연했다. 현지 보도에 따르면 이 과정에서 개인정보가 유출되거나 업무가 중단되는 일이 발생하고 있다.

때문에 보안을 강화하기 위해 자체적인 전략뿐만 아니라 주요국과의 협력이 중요해질 것으로 전망했다.

세코 리더는 "금융 산업에서 '협업'이 중요해지고 있다"며 "일본과 한국은 가까운 나라이기도 하고, 일본에서 발생한 사고가 한국에서 일어날 수 있고 또 반대로 발생할 수 있다는 점을 고려했을 때 공동 대응이 필요하다고 생각한다"고 제언했다. 이어 "F-ISAC과 한국 기관이 정보를 공유하면서, 위협에 대해 대책을 세웠으면 한다"고 강조했다.

김보민 기자
kimbm@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널