지난 12월 싱가포르에서 모바일 뱅킹을 하던 스마트폰 사용자들이 교묘한 멀웨어 공격으로 피해를 입은 사건이 발생했다. 운영체제 업데이트나 싱가포르에서 많이 쓰이는 메시징 앱 ‘왓스앱(WhatsApp)’ 업데이트로 위장해서 고객들이 의심없이 신용카드 정보를 입력하도록 유인하는 수법이었다.
스마트폰에 평소에 친숙하던 화면이 떠서 개인의 금융정보를 요구하니 감쪽같이 속을 수밖에 없었던 것이다. 이렇게 최근의 온라인 사기는 마치 옛날 이야기에 등장하는 가까운 사람의 모습으로 둔갑한 요괴와도 같이 천의 얼굴을 하고 우리를 위협해 오고 있다.
전세계적으로 인터넷 뱅킹 및 모바일 뱅킹 이용자수는 지속적으로 급격히 증가추세이며 인터넷과 스마트폰 강국인 우리 나라 또한 그 대표 주자라 할 수 있다. 또한 이는 그만큼 각종 온라인 사기에 노출될 위험이 급격히 증가함을 의미한다.
온라인 사기 중에서도 금융사기가 작년도 기준 전세계적으로 그 피해액이 150억달러에 육박할 정도로 가장 급속하게 증가하고 있으며 사이버 범죄자들의 공격 경로 및 데이터 탈취 방법은 날로 다양하게 진화하고 있다.
한동안 불특정 다수에게 유명 금융기관을 사칭한 메일을 발송해 해당 금융기관 사이트인 것처럼 위장한 가짜 사이트로 접속하도록 유인해 금융정보를 빼내는 수법, 즉 피싱(phishing)이 기승을 부리더니 최근에는 파밍 수법으로 진화했다.
파밍(pharming)은 아예 사용자 PC를 악성코드, 즉 멀웨어에 감염시켜 금융정보를 빼내는 수법으로 해커가 도메인 자체를 중간에서 탈취하기 때문에 사용자가 진짜 사이트 주소를 입력해도 가짜 사이트로 연결되도록 한다는 점에서 더욱 위험하다.
또한 스마트폰 문자메시지를 통한 피싱 수법인 모바일 사기 스미싱(smashing)에 의한 피해도 최근 빈번하게 일어나고 있다.
이런 상황에서 금융기관들에게 각종 온라인 사기 즉 웹 프러드에 대한 최적의 방어 솔루션 도입은 고객을 보호하고 자사 비즈니스의 피해를 방지하기 위한 매우 중요한 사안이다. 특히 고객들이 자사 금융 서비스를 인터넷 및 모바일 상에서 이용할 때 안전을 보장받으면서도 서비스의 질이 저해되는 일이 없도록 하는 측면도 중요한 해결 과제다.
다시 말해 솔루션의 설치시간을 감소시켜 안티프러드 프로파일을 빠르게 설정하는 동시에 엔드 유저에게 간편한 설치 및 빠른 접속 환경을 제공할 것, 솔루션 관리 시간을 단 몇 시간 내로 단축시킬 것, 지연 없이 몇 분 안에 업데이트를 실행할 수 있을 것 등을 고려해야 한다.
웹 프러드로부터 비즈니스·고객 보호하는 솔루션 필수적 = 웹 애플리케이션 사용자들을 공격하는 광범위한 웹 기반 멀웨어 및 웹 프러드 공격으로부터 온라인 고객들을 보호할 수 있어야 한다.
웹 프러드, 자동 전송 시도 및 기타 멀웨어 패턴을 구분하는 다양한 식별 기술을 적용해 강화된 탐지 솔루션으로 포괄적인 클라이언트 사이드의 멀웨어, 피싱 공격 그리고 악성 활동들에 대해 경고하고 보호해야 한다.
웹 프러드 방어는 멀웨어 및 위조 탐지, 선제적인 피싱 및 파밍 탐지 그리고 행동분석을 통한자동화 스크립트 및 봇(bot)을 식별 및 방지 등으로 나눌 수 있으며 이러한 기능들이 복합적으로 작동해야만 보다 확실한 방어가 가능하다.
최근 제우스(Zeus), 시타델(Citadel), 다이어(Dyre), 카버프(Carberp) 등 다양한 멀웨어들이 지속적으로 변형해 가며 공격을 시도하고 있는데 이 모두를 탐지해 내야하며 클라이언트 사이드 지능 멀웨어를 제거하고 감염된 사용자를 식별해 기업들이 모든 위협을 감지하고 방어할 수 있도록 하는 것도 중요하다.
웹 사이트 운영자들이 금융 멀웨어, 맨인더미들(MITM), 제로데이(Zero-day) 사기 및 기타 정상적이지 않은 온라인 활동들을 확인하고 방어할 수 있어야 한다.
또한 기업들이 대량 이메일이 전송되기 전에 미리 공격을 식별할 수 있도록 해야 한다. 피싱 사이트가 위조된 도메인으로 로딩될 시 혹은 파밍 공격을 위한 도메인 탈취 시도 등이 의심될 때 이를 사전에 탐지해 내고 공격자 및 기타 주요 사항들을 식별해 해당 내용을 기업 또는 기관에게 보고하는 시스템을 구축할 필요가 있다.
멀웨어 및 봇(bot)에 의한 자동 결제 및 송금을 식별하고 방지하는 것 또한 중요하다. 클라이언트 사이드에 별도의 소프트웨어 설치 없이도 위조 탐지 및 방어가 가능하고 애플리케이션 코드 변경없이 구성 가능하며 사용자 접속 속도에 영향을 주지 않도록 하는 것도 염두에 둬야 한다.
F5 웹 세이프(WebSafe)는 이런 모든 요건들을 충족시키는 솔루션으로서 신용 도용, 계정 탈취 및 부정 거래 위험을 크게 낮춰 준다.
모바일 디바이스에 특화된 웹 프러드로부터의 사용자 보호 = 앞서 이야기했듯이 최근에는 스마트폰 사용자 및 모바일 뱅킹이 증가함에 따라 모바일 환경에 특화된 금융사기 또한 급속도로 증가하고 있는 추세다.
모바일 환경에서의 웹 프러드 방지는 클라이언트 사이드에서 맨인더미들(MitM) 공격, DNS 스푸핑 공격을 막아 내고 인증서 위조를 방지하는 기능이 필요하다. iOS 및 안드로이드를 포함한 모든 모바일 디바이스에 대한 다양한 멀웨어 종류를 탐지하고 승인되지 않은 모바일 애플리케이션 조작을 식별해야 한다.
특히 루트된(rooted) 안드로이드폰, 탈옥된 아이폰 등은 각종 공격에 더욱 취약하기 마련인데 이들 엔드유저 디바이스에 대한 다양한 점검과 알람을 제공하여 루트 혹은 탈옥된 디바이스를 적발하고 안전하지 않은 모바일 디바이스로부터 발생한 거래에 대한 안전 지수를 조절해 제우스, 시타델 그리고 해킹된 애플리케이션에 쉽게 침입해 피해자의 OTP, 리다이렉트(redirect) SMS 메시지 및 고객이 제출한 로그 정보를 탈취하는 기타 멀웨어 공격군을 차단할 필요도 있다.
F5 모바일세이프(MobileSafe)는 사용자 접속속도에 전혀 영향을 주지 않으면서 금융기관들이 사용자들의 모바일 디바이스에서 발견된 위협을 제어할 수 있게 하며 멀웨어에 대한 전문적인 조사 및 분석 서비스를 포함해 사이버범죄에 더욱 효과적으로 대응할 수 있게 한다.
모바일세이프는 단독형 또는 통합적인 방어에 적합한 웹세이프와의 혼합형으로 구축 가능하며 모바일 피싱, 트로이목마 및 파밍 공격을 실시간으로 방어해 모바일 기반 신원 도용 및 악의적인 공격을 제거하고 계정 탈취를 방지한다. 아
울러 F5가 운영하는 글로벌 보안운영센터(Security Operation Centers)에서는 보안 전문가들이 관련 법규 관련 세계 각국과 긴밀한 협업을 통해 글로벌 차원에서 사이버 공격에 대한 지속적인 모니터링 및 조사연구를 진행하고 있다.
이제 단순한 인터넷 뱅킹, 모바일 시대를 넘어서 각종 핀테크 서비스와 비대면 은행의 시대로 넘어가는 지금 고객과 비즈니스를 보호하기 위한 금융기관 IT 담당자들의 혜안이 그 어느 때보다도 절실하다 하겠다.
