해커가 심은 악성코드로 금융사기 하루에만 20건
IT예산중 보안 비중 美·英 40~50%…한국은 9%
"말로만 듣던 금융사기 피해자가 될 줄은 몰랐어요. 10년간 힘들게 모은 전 재산이 하루아침에 날아갔습니다."
최근 금융사기 피해로 5000만원을 날린 배우 이해인 씨는 트위터를 통해 이같이 하소연했다. 인터넷을 하다가 '금융감독원 개인정보유출 2차 피해예방등록'이란 팝업창이 뜬 것이 사기 행각의 시작이었다. 금감원 홈페이지라고 철석같이 믿은 이씨는 별 고민 없이 주민등록번호를 비롯한 개인정보를 입력했다. 그러자 계좌에서 5000만원이 빛의 속도로 사라졌다. 전문용어로 '파밍(Pharming)'이라 불리는 해킹 수법이다. 진짜 사이트를 본떠 만든 불법 사이트에 접속하도록 유도해 정보를 빼내가는 방식이다.
문제는 이씨와 같은 선량한 피해자가 도처에서 나올 수 있다는 점이다. KDI 보고서에 따르면 지난해 상반기 여섯 달간 파밍에 의한 사기 금액만 300억원에 달한다. 한 달에 50억원 가까운 돈이 몰래 빠져나갔다는 얘기다. 건수로는 하루에 20건에 달한다. 지능화된 해커는 들키지 않으려고 다수의 계좌 정보를 빼내 소액을 반복적으로 인출하기도 해 밝혀지지 않은 피해 금액은 이보다 훨씬 클 것이란 분석도 나온다.
파밍 사기는 해커가 PC에 미리 심어 놓은 '악성코드'에서 시작한다. 악성코드 하나만 심으면 해커는 남의 PC를 마치 자기 것처럼 원격 조정할 수 있다. 내 의사와 상관없이 각종 정보를 오픈하는 '좀비PC'로 전락하는 것이다. 원격으로 파일을 지우거나 복제할 수 있고 사용자가 두드리는 키보드 자판 내역까지 실시간으로 볼 수 있다. 사이버 인감도장으로 불리는 '공인인증서'도 몰래 가로챌 수 있다. 해커는 이를 토대로 남의 계좌에서 마음대로 돈을 빼간다.
보안업체 '빛스캔'에 따르면 일주일간 발견되는 악성코드 숫자만 약 2000~3000개에 달한다.
문일준 빛스캔 대표는 "아무리 조심해도 악성코드에 걸리지 않는 것은 사실상 불가능하다"며 "해킹 수법이 갈수록 전문화하고 있어 선의의 피해자는 앞으로 더 늘 것"이라고 말했다.
해킹 피해를 최소화하기 위해서는 이상한 낌새가 감지되는 거래가 발생할 때 이를 즉시 잡아낼 수 있는 '파수꾼'이 있어야 한다. 전문 용어로 '이상금융거래 탐지시스템(FDS)'으로 불리는 시스템이다. 축적된 데이터를 기반으로 평소와 다른 패턴의 데이터가 나오면 거래를 정지시키고 사기에 의한 거래인지 아닌지 확인하는 역할을 한다. 계좌 이체로 많아야 100만원을 넘게 보내지 않던 사람이 이른 새벽에 수천만 원을 보낸다거나 서울에서 거래되던 계좌의 뭉칫돈이 지방에서 빠져나가면 일단 의심하고 본인 여부를 확인하는 체계다.
하지만 국내 금융사 FDS 도입률은 선진국 대비 크게 떨어진다. KB경영연구소와 업계 조사에 따르면 3월 기준으로 한국 금융사 56개사 중 FDS를 설치한 곳은 23개사로 절반에도 못 미친다. 미국은 한국보다 훨씬 앞선 2008년 11월부터 FDS 사용을 의무화해 적용률이 100%에 가깝다.
지난해 기준 국내 18개 은행이 IT 예산 중 보안에 투자하는 비중도 9.27%에 불과하다. 반면 선진국은 보안 투자가 최우선이다. 미국은 IT 예산의 40%, 영국은 50%를 보안에 집중 투자한다.
전문가들은 금융사가 이제라도 보안 분야에 집중 투자해야 한다고 조언한다. 미국 핀테크 공룡 페이팔이 대표적이다. 이 회사는 2008년 금융 보안업체 프라우드 사이언스(Fraud Science)를 1억7000만달러(약 1800억원)에 인수했다. 지난 12일에는 이스라엘에 사이버 보안센터를 건립할 목적으로 현지 사이버 보안업체를 6000만달러(약 660억원)에 매입했다. 알리페이를 서비스하는 알리바바는 이달 이스라엘 사이버 보안업체 '사이버아크'에 1500만달러(약 167억원)를 투자했다. 김용진 서강대 교수는 "보안이 없는 핀테크는 사상누각에 불과하다"며 "철저한 보안으로 소비자 신뢰를 쌓아야 자리를 잡을 수 있다"고 말했다.
[홍장원 기자]
최근 금융사기 피해로 5000만원을 날린 배우 이해인 씨는 트위터를 통해 이같이 하소연했다. 인터넷을 하다가 '금융감독원 개인정보유출 2차 피해예방등록'이란 팝업창이 뜬 것이 사기 행각의 시작이었다. 금감원 홈페이지라고 철석같이 믿은 이씨는 별 고민 없이 주민등록번호를 비롯한 개인정보를 입력했다. 그러자 계좌에서 5000만원이 빛의 속도로 사라졌다. 전문용어로 '파밍(Pharming)'이라 불리는 해킹 수법이다. 진짜 사이트를 본떠 만든 불법 사이트에 접속하도록 유도해 정보를 빼내가는 방식이다.
문제는 이씨와 같은 선량한 피해자가 도처에서 나올 수 있다는 점이다. KDI 보고서에 따르면 지난해 상반기 여섯 달간 파밍에 의한 사기 금액만 300억원에 달한다. 한 달에 50억원 가까운 돈이 몰래 빠져나갔다는 얘기다. 건수로는 하루에 20건에 달한다. 지능화된 해커는 들키지 않으려고 다수의 계좌 정보를 빼내 소액을 반복적으로 인출하기도 해 밝혀지지 않은 피해 금액은 이보다 훨씬 클 것이란 분석도 나온다.
파밍 사기는 해커가 PC에 미리 심어 놓은 '악성코드'에서 시작한다. 악성코드 하나만 심으면 해커는 남의 PC를 마치 자기 것처럼 원격 조정할 수 있다. 내 의사와 상관없이 각종 정보를 오픈하는 '좀비PC'로 전락하는 것이다. 원격으로 파일을 지우거나 복제할 수 있고 사용자가 두드리는 키보드 자판 내역까지 실시간으로 볼 수 있다. 사이버 인감도장으로 불리는 '공인인증서'도 몰래 가로챌 수 있다. 해커는 이를 토대로 남의 계좌에서 마음대로 돈을 빼간다.
보안업체 '빛스캔'에 따르면 일주일간 발견되는 악성코드 숫자만 약 2000~3000개에 달한다.
문일준 빛스캔 대표는 "아무리 조심해도 악성코드에 걸리지 않는 것은 사실상 불가능하다"며 "해킹 수법이 갈수록 전문화하고 있어 선의의 피해자는 앞으로 더 늘 것"이라고 말했다.
해킹 피해를 최소화하기 위해서는 이상한 낌새가 감지되는 거래가 발생할 때 이를 즉시 잡아낼 수 있는 '파수꾼'이 있어야 한다. 전문 용어로 '이상금융거래 탐지시스템(FDS)'으로 불리는 시스템이다. 축적된 데이터를 기반으로 평소와 다른 패턴의 데이터가 나오면 거래를 정지시키고 사기에 의한 거래인지 아닌지 확인하는 역할을 한다. 계좌 이체로 많아야 100만원을 넘게 보내지 않던 사람이 이른 새벽에 수천만 원을 보낸다거나 서울에서 거래되던 계좌의 뭉칫돈이 지방에서 빠져나가면 일단 의심하고 본인 여부를 확인하는 체계다.
하지만 국내 금융사 FDS 도입률은 선진국 대비 크게 떨어진다. KB경영연구소와 업계 조사에 따르면 3월 기준으로 한국 금융사 56개사 중 FDS를 설치한 곳은 23개사로 절반에도 못 미친다. 미국은 한국보다 훨씬 앞선 2008년 11월부터 FDS 사용을 의무화해 적용률이 100%에 가깝다.
지난해 기준 국내 18개 은행이 IT 예산 중 보안에 투자하는 비중도 9.27%에 불과하다. 반면 선진국은 보안 투자가 최우선이다. 미국은 IT 예산의 40%, 영국은 50%를 보안에 집중 투자한다.
전문가들은 금융사가 이제라도 보안 분야에 집중 투자해야 한다고 조언한다. 미국 핀테크 공룡 페이팔이 대표적이다. 이 회사는 2008년 금융 보안업체 프라우드 사이언스(Fraud Science)를 1억7000만달러(약 1800억원)에 인수했다. 지난 12일에는 이스라엘에 사이버 보안센터를 건립할 목적으로 현지 사이버 보안업체를 6000만달러(약 660억원)에 매입했다. 알리페이를 서비스하는 알리바바는 이달 이스라엘 사이버 보안업체 '사이버아크'에 1500만달러(약 167억원)를 투자했다. 김용진 서강대 교수는 "보안이 없는 핀테크는 사상누각에 불과하다"며 "철저한 보안으로 소비자 신뢰를 쌓아야 자리를 잡을 수 있다"고 말했다.
[홍장원 기자]
출처: http://news.mk.co.kr/newsRead.php?year=2015&no=301330
'Insights & Trends > Technological/Scientific' 카테고리의 다른 글
| [스크랩/빅데이터/기상] "날씨가 돈된다" IBM의 베팅 (0) | 2015.04.02 |
|---|---|
| [스크랩/항공] 18조원 한국형전투기사업 날개 달았다 (0) | 2015.03.31 |
| [스크랩/로봇] 구글, J&J 손잡고 `수술 로봇` 개발한다 (0) | 2015.03.30 |
| [스크랩/소재/히트] 케첩·꿀·풀 ‘마지막 방울’까지 나오는 기술로 ‘돈방석 (0) | 2015.03.28 |
| [스크랩/빅데이터] 신한카드, 관광객 카드 이용 분석 빅데이터 첫 제공 (0) | 2015.03.20 |
