[CCTV뉴스=이승윤 기자] 최근 발표된 카스퍼스키랩 IT 보안의 경제학 보고서에 따르면 지난 12개월 동안 77% 이상의 기업이 사이버 공격으로 피해를 입었다고 한다. DDoS와 POS 시스템을 주요 벡터로 삼는 공격이 증가해 상황은 더욱 악화되고 있다. 특히 평소보다 매장에 쇼핑객이 많이 몰리고 판매도 증가하는 크리스마스 기간에 소매업체가 거두어들이는 수익은 사이버 범죄자에게 매력적인 공격 대상으로 비친다고 설명했다.
연구에 따르면 지난 한 해 동안 DDoS 공격과 POS 시스템(POS 단말기)의 취약성을 이용한 공격, 두 가지가 폭발적으로 증가했다(최대 16%). 이러한 추세로 볼 때 크리스마스 시즌을 맞아 사이버 범죄자들이 DDoS 공격 또는 일반 소매업체 POS 단말기의 취약점을 악용한 공격 가능성이 상당히 높다.
특히 2017년에는 치포틀(Chipotle) 레스토랑 체인부터 하야트 호텔 체인, 그리고 최근에는 포에버21(Forever 21)과 같은 패션 업체에 이르기까지, 주요 브랜드 결제 시스템에서 사이버 보안 침해 사건이 연속으로 보고됐다. 또한 카스퍼스키랩은 2017년 3분기에 봇넷 DDoS 공격이 상당히 증가했으며 지리적으로도 확산돼 공격 대상이 98개국(2분기에는 82개국)에 이른다는 사실을 최신 DDoS 인텔리전스 보고서를 통해 전하고 있다.
이러한 상황은 크리스마스를 앞두고 판매가 집중되는 시기의 소매업체와 인터넷 쇼핑몰 업체에게 절대 간과할 수 없는 것이다. 크리스마스 세일을 기대하는 고객이 많으므로 소매업체의 매출 또한 증가할 것으로 예상된다. 따라서 사이버 범죄자가 대가를 요구하거나 경쟁업체를 매장시킬 목적으로 DDoS 공격을 벌이거나 말단의 POS 시스템을 진입점으로 이용하여 표적형 공격을 감행하거나 혹은 고객의 중요 정보 및 금전을 갈취하는 데 성공하기만 한다면 상당히 수익성이 높을 수 있어 소매업체가 표적이 될 것이라고 강조했다.
카스퍼스키랩코리아의 이창훈 지사장은 “올해는 이러한 유형의 공격이 뚜렷하게 증가한 상황이다. 특히 소매업체의 경우 크리스마스 시즌에 경계를 늦추지 말 것을 권한다”고 전하며, “이 시기는 사이버 범죄자들이 금전을 노리고 DDoS를 사용한 결제 시스템 악용 또는 공격을 가할 가능성이 높으며 대가를 요구하는 공격도 있지만, 단순히 공격 대상 기업의 거래를 방해하여 결국 수입도 놓치고 고객도 잃게 만들려는 목적일 수도 있다. 그러나 긍정적으로 보면 기업이 사이버 보안 문화 육성과 적절한 기술에 투자하여 전반적 보안에 신경 쓸 수 있는 좋은 기회”라고 밝혔다.
