본문 바로가기


파밍 공격 피해 급증, 직접적인 금전 피해로까지 이어져
파밍 공격 피해 급증, 직접적인 금전 피해로까지 이어져
원광대학교 정보전산원2014-11-21

[출처 : 데일리시큐 / 2014.11.21]

11월 15일 하루 유출 확인된 금융정보 건수 519건…전주대비 400% ↑지난 10월 중순, 파밍 공격으로 인해 이용자들이 파밍 페이지를 통해 입력한 개인 금융정보가 공격자의 특정 서버에 저장되었고, 이를 통해 실제 피해가 발생한 사건에 대해 데일리시큐가 빛스캔 정보를 통해 자세하게 소개한 바 있다. (관련 기사: www.dailysecu.com/news_view.php?article_id=8113)

공격자 서버에 저장된 개인 금융 정보에는 성명, 주민등록번호, 은행, 계좌번호, 계좌비밀번호, 공인인증서, 보안카드까지 계좌 이체 등에 필요한 대부분의 정보가 포함되어 있었다. 특히 실제 계좌에 돈이 있는지 확인해 그 결과를 기록해 관리한 흔적도 확인이 됨으로써, 실제 피해가 발생했을 것으로 예상된다.

한편 20일 빛스캔(대표 문일준) 측에 따르면, 지난 11월 14일부터 16일까지 주말동안 공격자들은 대규모 MalwareNet을 활용해 최소 300여 개 이상의 웹사이트를 통해 방문 즉시 악성코드에 노출 되도록 한 정황이 발견됐다고 전했다.

실제 감염된 좀비 PC는 상당수일 것으로 예상되며, 감염 PC중 일부라고 할 수 있는 PC나 USB에 저장됐던 공인인증서 수만여 건의 탈취도 확인됐다. 더욱 심각한 점은, 파밍 공격으로 인해 사용자들이 개인 정보를 입력하도록 만든 가짜 사이트에서 개인 금융정보를 입력한 사례가 많은 것으로 확인되었으며, 그 전주는 약 100여건이 유출되었지만, 11월 15일 토요일 하룻동안 유출이 확인된 건수가 519건으로 4배 이상 증가한 것이 확인됐다.

빛스캔 관계자는 “실제 한국 인터넷 위협을 관찰한 결과 대규모 감염이 일상적으로 발생되고, 매주 몇만 건의 인증서 탈취가 반복해서 발생되는 상황은 문제의 핵심을 제대로 보고 있는가라는 의문이 들 수밖에 없다”며 “더구나 인증서 유출만 발생된 것이 아니라 파밍 사이트 연결 이후 입력된 정보를 통해 적극적으로 조회 및 인출을 했다는 기록이 남겨진 상황에서는 더 이상 금융 정보 탈취의 피해를 사용자들에게 전가해서는 문제 해결은 불가능하다”고 지적했다.

실제 피해가 즉시 발생될 가능성이 매우 높은 파밍 사이트 정보 입력자들의 내용을 일부 살펴본 결과 직접 정보를 입력한 사용자들의 금융기관 비율은 다음과 같다.

▲파밍사이트에 정보 입력한 개인 금융기관별 통계. 11월 15일자. 빛스캔 제공

인증서 유출은 여전히 계속 대규모로 발생되고 있다. 매주 수만 여건의 흔적들이 계속 발견되고 있는 상황이다. 실제 파밍사이트에서 정보를 입력한 사용자 정보들까지 확인됨으로써, 인증서 유출은 별개의 사안이 아니라, 금융 피해에 직접 이용되는 것으로 추정할 수 있다. 개인 금융정보가 입력된 내용에는 인증서를 확인하거나, 계좌를 조회 또는 이체를 한 기록이 직접 기록된 내용이 위험을 증명한다.

금융기관 차원에서는 실제 피해를 예방하기 위해 단계별 대응책에 대해서도 고민을 해야 할 것이다. 인증서의 확인과 폐기까지 걸리는 시간 동안 발생되는 금융 피해를 줄일 수 있도록 하는 노력이 있어야만 실제 피해를 줄이고, 나아가 금융소비자의 신뢰를 굳건하게 할 수 있다.

유출된 인증서가 확인되면 개별 금융기관에서는 보안 단계를 강화해, 이상거래를 탐지할 수 있도록 하면 위험은 더 줄일 수 있다. 또한 실제 파밍 피해자 정보가 확인 되었을 경우에는 즉시 관련된 거래를 중지시키는 긴급 대응도 병행한다면 피해를 많이 줄일 수 있을 것이다.

빛스캔 측은 “최근 악성링크의 유포는 점차 증가하고 있는 추세로 돌아선 가운데 영향력 있는 사이트와 일반적인 사이트 가릴 것 없이 취약한 사이트라면 공격자가 악성링크를 삽입하고 있는 상황”이라며 “하지만 일반적으로는 그에 대한 사실을 모르거나, 임시적으로 악성링크를 삭제하는 단기적인 대응만을 하고 있다. 언론에 노출되는 것이 문제가 아니라 실제 가해자이자 피해자가 되고 있다는 것이 더욱 심각한 문제다. 단기처방만으로 지금의 문제는 해결되지 않으며, 전체에 영향을 미치는 상황이 되어가고 있다. 웹을 통한 대량 감염은 한국에서는 이미 현실화된 위험이며, 그 누구도 관련 없다고 할 수 없는 부분이 되어 버렸다. 관찰하지 않고, 직접 대응하지 않는다면 모두가 위험에 처하는 상황”이라고 우려했다.

<★정보보안 대표 미디어 데일리시큐!★> 데일리시큐 길민권 기자 mkgil@dailysecu.com