"내년 개인 금융정보 거래 '암시장' 확대 대비해야…IoT 해킹도 위협요인"
금융보안원, 26일 '2019년 금융권 보안 위협 전망' 보고서 발표
최근 핀테크 기술 발전에 따라 비대면 금융거래가 확산되고 있는 가운데 해킹 등을 통해 불법 수집된 개인 금융정보 등에 대한 온라인 암거래가 빠르게 확산될 것이라는 주장이 제기됐다. 또 사물인터넷(IoT) 등 IT 신기술을 활용한 공격이 늘어날 것이라는 전망도 함께 제기됐다.
금융보안원은 26일 금융회사 보안담당장 및 IT법률 전문가 등 금융IT 전문가 및 정보보호 전문기업과 함께 이같은 내용을 담은 2019년 `금융권 보안위협 이슈' 10가지를 선정해 발표했다.
금융보안원은 우선 내년 본격화될 보안위협 첫 번째 이슈로 '인터넷 상의 블랙마켓(암시장) 확대'를 꼽았다. 현재 금융사이트를 해킹해 얻은 개인정보나 관리자 계정 등이 이른바 '블랙마켓'을 통해 거래되고 있는 가운데 향후 금융범죄를 위한 거래가 점차 진화할 것이라며 이에 대한 대비가 필요하다고 지적했다.
보안원 측은 "최근 블랙마켓이 지속적으로 성장하고 있는 가운데 공격자들은 주로 위챗페이나 알리페이 등을 이용하고 있다"며 "향후 익명성 보장 차원에서 암호화폐의 연계 거래도 함께 증가할 것"이라고 전망했다. 또한 보안원 측은 "해킹사고 예방을 위해 의심사고 발생 시 분석 및 차단 등 대응활동에 만전을 기할 필요가 있다"며 "관리자 계정정보나 고객정보가 유출되지 않도록 단말기 보안은 물론 외부 유지보수업체에 대한 보안 관리에도 관심을 기울여야 한다"고 제언했다.
또한 최근 활성화되고 있는 온라인 클라우드 서비스 및 사물인터넷을 악용한 신기술 공격 가능성에도 대비해야 한다고 지적했다. 보안원 측은 "클라우드 서버 접근을 위한 비밀번호를 장기간 교체하지 않는 등 서버 접근을 위한 계정관리가 미흡하다는 점을 노리는 만큼 기존 IT환경과 다른 클라우드에 적합한 취약점을 점검할 필요가 있다"고 설명했다.
아울러 가정용 공유기 등과 같은 사물인터넷(IoT)을 통한 공격이 일반 가정에 이어 기업으로 확대될 수 있다고 경고했다. 보안원은 "특히 가정용 기기의 경우 보안패치와 사고대응이 쉽지 않아 개인 금융정보 유출과 같은 피해로 이어질 가능성이 높다"며 "IoT기기에 대한 보안관리가 소홀해지지 않도록 관련 보안 패치와 점검을 정기적으로 진행해야 한다"고 강조했다.
또 그동안 안전하다고 알려졌던 애플사의 맥(Mac) 등 다양한 컴퓨터 운영체제(OS)를 대상으로 악성코드가 증가하는 등 공격이 확대될 것으로 전망했다. 보안원은 "지난 4월 MS워드 문서로 위장한 MacOS 악성코드가 발견됐다"며 "또한 허위로 암호화폐 회사를 만든 뒤 프로그램으로 위장한 소프트웨어를 배포해 맥 OS 사용자들의 악성코드 감염을 유도하는 사례도 확인됐다"고 말했다.
보안원 측은 "최근 위협동향을 살펴보면 맥이나 리눅스가 더 이상 안전하다고 보장하기 어려운 만큼 공인된 앱스토어에서만 프로그램을 설치하고 주기적으로 보안 업데이트 등 철저한 보안관리가 이뤄져야 한다"고 강조했다.
한편 보안원 측은 이밖에도 사용자 컴퓨터의 IT자원을 이용해 암호화폐를 채굴하는 마이너 악성코드 등 점차 교묘해지는 암호화폐 채굴 해커들과 해킹그룹의 정교한 금융권 내부 APT 공격 확대, 보이스피싱을 비롯해 지능화된 모바일 보안 위협 및 ATM기기 등 지급결제시스템 공격 확대 등을 내년도 주요 금융권 보안 위협 요인으로 꼽았다.
©(주) 데일리안 무단전재 및 재배포 금지
ⓒ금융보안원
실시간 주요뉴스
![한국 코인法, 미국 눈치 보다 日에도 뒤처질 판[기자수첩-ICT]](https://cdnimage.dailian.co.kr/news/icon/202504/news_1743488198_1480049_c.png){kind=icon}