최근 큰 사회적 파문이 일고 있는 현대캐피탈 해킹사건으로 금융권 보안이 도마 위에 올랐다. 금융권 해킹으로 인한 보안문제가 지적된 것은 이번이 처음이 아니다. 지난 2008년에도 하나은행, 외환은행을 비롯한 저축은행 7곳이 해킹피해를 입었다. 하지만 현대캐피탈 사건으로 또 다시 해킹피해가 재연됐다. 그렇다면 금융권은 왜 끊임없이 해커들의 표적이 되는 것일까?
익명을 요구한 한 유명해커에 따르면, 악성해커들에게 금융권이 매력적인 이유는 다른 분야보다 다양한 양질의 개인정보 데이터베이스(DB)가 많기 때문이라고 답했다.
그는 금융권으로부터 해킹한 많은 DB를 바탕으로 보이스피싱과 같은 부가 이익을 창출할 수도 있다고 말했다. 뿐만 아니라 대출스팸이나 도박사이트 광고 같은 마케팅용도로도 사용가능해 한번의 해킹으로 폭넓게 활용할 수 있다는 것만으로도 해커들에겐 매력적인 타깃이라는 것이다.
특히 그는 금융권 정보를 노리는 이유로 당연히 금전적인 요소가 가장 크다고 말했다. 개인정보를 돈으로 환산해 마켓을 통하면 즉시 거래를 성사시킬 수 있기 때문이다.
또다른 해커는 해커들이 금융권 해킹을 통해 얻은 개인정보를 블랙마켓에서 판매하면 괜찮은 수입을 얻을 수 있다며 지금처럼 마케팅시장에서 개인정보자료 수요가 있는 한 금융권을 향한 공격이 쉽사리 잠재워지지 않을 것이라고 말했다.
블랙마켓을 통한 거래방식 이외에도 해커들이 금융권만을 겨냥해 만든 공격법도 있다. 악성코드의 제왕으로 불리는 대표 공격용 툴킷 '제우스(Zeus)'다. 제우스는 사용자의 키입력 값을 탈취해 저장하는 ‘키로거’를 데스크톱에 설치해 사용자들이 은행사이트에 접속할 때 로그인 정보를 훔칠 수 있다. 뿐만 아니라 공격자들이 맞춤형 악성코드를 생성할 수 있는 기능으로 더욱 유명하다.
판다시큐리티가 올해 1분기 발표한 악성코드 통계만 보더라도 제우스의 위력은 단연 압도적인 것으로 나타났다. 최근 모바일을 통한 은행거래 이용자가 늘고 있어 온라인 뱅킹 시스템을 겨냥한 제우스도 더욱 기승을 부리고 있다는 것이다.
관련기사
- 현대캐피탈 해킹, 'DB암호화'때문 아니다2011.04.13
- 메신저 피싱, '현대캐피탈 탓?'...루머 확산2011.04.13
- 현대캐피탈 해커들 '필리핀·브라질' 거쳤다2011.04.13
- 현대캐피탈 해킹...현대카드까지 불똥?2011.04.13
공격용 툴킷의 암거래가 성행하면서 2차 서비스 시장도 생겨났다. 또한 툴킷 판매자들이 구매자들에게 다양한 부가 서비스까지 제공해주고 있어 돈벌이 사업 기회도 함께 제공해주고 있을 정도다.
이에 대해 시만텍은 금융권을 겨냥한 제우스와 같은 공격툴킷은 전문기술이 필요하지 않기 때문에 누구나 손쉽게 금융권을 겨냥한 사이버범죄를 저지를 수도 있어 대책마련이 필요하다고 당부했다.
