세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
Home > 전체기사
멕시코 은행 다섯 곳에서 대단위 사이버 공격 발생
  |  입력 : 2018-05-15 10:51
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
또 은행 간 협업 네트워크...SWIFT 사건 연상시켜
현재 내부자 여부 관해 수사 진행 중...본질은 서드파티 보안 문제


[보안뉴스 문가용 기자] 멕시코 금융 당국이 현재 사이버 은행털이를 수사 중에 있다는 소식이다. 공식적으로 밝혀지지는 않았지만 여러 매체들을 통해 현재 수천만 페소가 다섯 개 은행으로부터 사라졌다는 내용이 전파되고 있다.

[이미지 = iclickart]


사이버 해킹 공격은 서드파티가 개발한 은행용 앱에 있는 취약점을 통해 일어난 것으로 보인다. 이 앱은 은행 간에 돈을 주고받는 일을 보다 원활하기 위한 은행 간 전자 결제 시스템과 관련이 있는 것으로, 해커들이 이 시스템에 침투해 돈을 가짜 계좌로 송금한 것 같다고 멕시코 중앙은행은 말했다.

해커들은 적게는 수십 페소에서 많게는 수십만 페소까지 여러 은행 계좌에 송금하라는 비정상 명령들을 자신들이 침해한 송금 시스템에 전달했고, 성공 시 입금이 된 계좌를 재빨리 비워내는 수법을 사용한 것으로 보인다. 이 때 공격자들은 여러 지역의 은행 지점들을 이용했다고 한다.

아직 멕시코 당국은 피해 규모에 대해 정확히 밝히지는 않고 있다. 그러나 여러 ‘내부자’ 및 ‘제보자’를 가지고 있는 각 매체들은 익명으로 피해액을 인용 보도하고 있다. 그러므로 숫자가 일정치 않은데, 1540만 달러 정도인 3천만 페소가 사라졌다는 곳도 있고 4천만 페소가 도난당했다는 보도도 있다.

현재 수사는 ‘내부 공범자가 있는지’에 대한 것에 초점을 맞추고 있다. 또한 불법적으로 전송된 돈의 일부를 회수하기도 하고, 그러한 노력이 진행 중에 있기 때문에 아직까지 정확한 피해액은 산출되고 있는 중이라고 한다.

보안 업체 사이버GRX(CyberGRX)의 CISO인 프레드 네이프(Fred Kneip)는 “서드파티 앱에 대한 보안 관리가 허술했을 때 일어날 수 있는 일이 무엇인지 극명하게 보여주는 사례”라고 이번 사건에 대해 설명한다.

“방글라데시중앙은행을 비롯해 여러 나라의 은행들에서도 큰 사건이 있었죠. 그 때도 은행 간 협업 시스템인 SWIFT가 당했던 것이고요. 은행이 직접 만든 것이 아닌, SWIFT라는 서드파티에 있었던 약점을 통해 수천만 달러의 돈이 사라지고 많은 사람들이 피해를 봤습니다. 이번 사건도 본질은 과거의 SWIFT 사건들과 동일합니다.”

서드파티에 대한 공격은 해커들의 크나큰 관심사다. 서드파티란 ‘파트너사’ 혹은 ‘외주업체’를 말하기도 하고, 다른 소프트웨어 개발자가 만든 앱이나 솔루션을 말하기도 한다. 서드파티는 남의 회사, 혹은 남이 만든 물건이기 때문에 사용자나 기업이 완전한 권한을 가지고 보안을 점검하기가 힘들다. 이 때문에 취약점이 다수 발견되는 것이 현실이며, 따라서 많은 공격들이 발생하고 있다.

네이프 역시 “사이버 범죄자들은 서드파티를 노렸을 때의 장점을 잘 이해하고 있다”고 말한다. “굳이 공격 목표를 직접 노리지 않아도, 얼마든지 문이 열려 있다는 것이죠. 굳이 제일 단단한 대문을 통과해야 할 이유가 없다는 겁니다.”

서드파티 기업이나 서드파티 앱에 대한 보안 점검은 초기 계약을 통해 확실히 해야 한다고 전문가들은 말한다. “외주를 줄 때나 앱을 구매할 때, 계약서 상에 보안 문제에 관한 책임 소재를 정확히 명시하고, 보안과 관련된 사안들을 확실하게 정해야 합니다. 그래야 이러한 사건이 일어나기 전에 방비를 취할 수 있고, 사건 후에도 보다 깔끔하게 일이 구분되고 정리됩니다.”
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
#멕시코   #은행   #SWIFT   #네트워크   


  •  SNS에서도 보안뉴스를 받아보세요!! 
WD 파워비즈 2017-0305 시작비츠코리아 파워비즈시작 2017년7월3일
설문조사
오는 7월부터 근로시간이 주 52시간으로 단축되는 조치가 점차적으로 시행됩니다. 이번 조치가 보안종사자들과 보안업계에 미칠 영향은?
보안인력 확충과 워라벨 문화 확산으로 업계 근로여건 개선
보안인력 부족, 인건비 부담 상승으로 업계 전체 경쟁력 약화
기타(댓글로)