2015년 보안위협 '애플페이·ATM 등 금융 공격 확산될 것'

아주경제 장윤정 기자= 2015년에는 애플 페이, ATM 기기 공격, 은행 등 금융을 대상으로 한 사이버공격이 확산될 전망이다. 

2015년에는 현금 인출기를 직접 노린 진화된 타깃 공격이 발생할 것이며, 공격자들은 은행의 네트워크를 직접 위협하고 실시간으로 ATM 기계를 조작하기 위해 공격 수준을 높여갈 것으로 보여 이에 대한 대비가 요구된다. 

카스퍼스키랩은 내년 사이버 범죄자들이 은행 서비스 이용 고객이 아닌 은행 자체를 목표로 한 사이버 공격이 예상된다고 8일 밝혔다.

카스퍼스키랩이 발표한 2015년 보안 예측에 따르면, 사이버 범죄자들은 ATM 기기에서 바로 현금을 탈취할 수 있는 새로운 악성 코드를 개발하고 있는 것으로 나타났다.  금융 사이버 범죄뿐만 아니라 애플 컴퓨터 위협 및 네트워크 프린터를 이용해 기업 네트워크에 침투하는 해커에 대한 문제가 야기될 전망이다.

이 회사가 밝힌 '2015년 보안 이슈 전망'에 따르면 △애플 페이 등의 결제 시스템 공격 △ATM 기기 공격 △은행을 직접 노린 APT 공격 △널리 사용된 코드에서의 취약점 발견 가능성 및 그로 인한 인터넷 인프라 공격 △네트워크 프린터 및 기타 매체를 이용한 지속적인 기업 네트워크 공격 △토렌트 및 불법 소프트웨어를 이용한 맥 컴퓨터 전용 악성 코드의 확산 △소규모 그룹으로 이루어진 사이버 범죄자들의 공격 행위 증가 등이다. 

최근 조사에서 카스퍼스키랩은 은행 직원의 컴퓨터를 감염시켜 금전을 탈취하는 새로운 공격을 발견했다.

이는 이제까지와 다르게 은행을 직접적으로 노린 새로운 공격 유형의 등장을 의미한다. 일단 공격자들이 은행 네트워크에 들어가면 여러 가지 수단으로 직접적으로 금전을 탈취하는 시도를 할 수 있다.

더불어 현금 인출기(ATM)를 둘러싼 공격이 증가될 것으로 예상되며, 전 세계적으로 이에 대처하기 위한 사법기관의 움직임이 있을 것으로 보인다. 대부분의 ATM 시스템들은 윈도XP(Windows XP)에서 운영되고 있으므로 기본적으로 보안에 매우 취약하다.

이처럼 카스퍼스키랩은 사이버 범죄가 결제 시스템을 악용하는 수준으로 발전할 것으로 예상했다.

이는 무선 네트워크를 이용한 고객 거래를 처리하기 위해 NFC(근거리 무선통신)를 사용하는 애플 페이 서비스에 대한 보안 우려를 증폭시킬 수 있으며, 애플 페이뿐 아니라 가상 지갑 및 다른 가상 결제 시스템에 대한 취약점 경고 또한 대두될 전망이다.

카스퍼스키랩 관계자는 “새로운 애플페이의 이용자가 급증하고 있으며, 이는 금전 탈취를 목적으로 하는 사이버 범죄의 타깃으로 떠오를 것으로 예상된다. 애플의 보안 설계에는 가상 트랜잭션 데이터와 같은 보안을 지원하고 있지만 과연 해커들이 어떻게 시스템을 무력화할 것인지는 앞으로 지켜봐야 할 것”이라고 설명했다.