2015년에는 은행 서비스 이용 고객이 아닌 은행 자체를 목표로 한 사이버 공격이 확산할 것으로 예상된다. 사이버 공격자들이 은행 네트워크와 ATM 기기를 직접 타깃해 공격할 것으로 예상됨에 따라 이에 대한 대비가 요구된다.
카스퍼스키랩이 발표한 2015년 보안 예측에 따르면 사이버 범죄자들은 ATM 기기에서 바로 현금을 탈취할 수 있는 새로운 악성 코드를 개발하고 있는 것으로 나타났다. 또한, 금융 사이버 범죄뿐만 아니라 애플 컴퓨터 위협 및 네트워크 프린터를 이용하여 기업 네트워크에 침투하는 해커에 대한 문제가 발생할 것으로 전망했다.

2015년 보안 이슈 전망
- 애플 페이 등의 결제 시스템 공격
- ATM 기기 공격
- 은행을 직접 노린 APT 공격
- 널리 사용된 코드의 취약점 발견 가능성 및 인터넷 인프라 공격
- 네트워크 프린터 및 기타 매체를 이용한 지속적인 기업 네트워크 공격
- 토렌트 및 불법 소프트웨어를 이용한 맥 컴퓨터 전용 악성 코드의 확산
- 소규모 그룹으로 이루어진 사이버 범죄자들의 공격 행위 증가
금융 공격의 변화
최근 조사에서 카스퍼스키랩은 은행 직원의 컴퓨터를 감염시켜 금전을 탈취하는 새로운 공격을 발견했다. 이는 이제까지와 다르게 은행을 직접 노린 새로운 공격 유형의 등장을 의미하며, 일단 공격자들이 은행 네트워크에 들어가면 여러 가지 수단으로 직접적으로 금전을 탈취하는 시도를 할 수 있다.
- 현금을 인출하기 위해 ATM 기기에 원격 명령 실행
- 여러 고객의 계좌에서 SWIFT 송금 실행
- 백그라운드에서 송금을 실행하기 위한 온라인 뱅킹 시스템 조작 취약한 ATM 기기
현금 인출기(ATM)를 둘러싼 공격이 증가할 것으로 예상되며, 전 세계적으로 이에 대처하기 위한 사법기관의 움직임이 있을 것으로 보인다. 대부분의 ATM 시스템들은 윈도우 XP(Windows XP)에서 운영되어 기본적으로 보안에 매우 취약하다.
카스퍼스키랩의 알렉산더 고스테브(Alexander Gostev) 글로벌 리서치 및 분석팀 보안 총괄 전문가는 “2015년에는 현금 인출기를 직접 노린 진화된 타깃 공격이 발생할 것으로 예상한다”면서 “공격자들은 은행의 네트워크를 직접 위협할 것이며, 실시간으로 ATM 기계를 조작하기 위해 공격 수준을 높여 갈 것”이라고 말했다.


결제 시스템 공격
카스퍼스키랩 글로벌 리서치 및 분석팀은 사이버 범죄가 결제 시스템을 악용하는 수준으로 발전할 것으로 예상했다. 이는 무선 네트워크를 이용한 고객 거래를 처리하기 위해 NFC(근거리 무선통신)를 사용하는 애플 페이 서비스에 대한 보안 우려를 증폭시킬 수 있으며, 애플 페이뿐 아니라 가상 지갑 및 다른 가상 결제 시스템에 대한 취약점 경고 또한 대두될 것이다.
카스퍼스키랩의 알렉산더 고스테브 글로벌 리서치 및 분석팀 보안 총괄 전문가 “새로운 애플 페이의 이용자가 급증하고 있으며, 이는 금전 탈취를 목적으로 하는 사이버 범죄의 타깃으로 떠오를 것으로 예상된다”며 “애플의 보안 설계에는 가상 트랜잭션 데이터와 같은 보안을 지원하고 있지만, 과연 해커들이 어떻게 시스템을 무력화할 것인지는 앞으로 지켜봐야 할 것”이라고 덧붙였다.


사이버 위협 수준 평가
이와 함께 카스퍼스키랩는 2014년 사이버 위협 수준을 평가했다. 2014년 사용자 컴퓨터와 모바일 기기를 둘러싼 공격 빈도는 매우 증가했으며, 금융 악성코드의 등장 및 웹 공격 방식 등의 변화가 있었다. 2013년 대부분의 웹 공격은 미국과 러시아에 위치한 악성 웹사이트를 사용해 발생했으나, 2014년에는 독일이 미국의 뒤를 이어 많은 악성 사이트를 운영한 것으로 나타났다. 네덜란드는 3위 자리에 머물렀다.
모바일 위협
- 2013년에 비해 2.8배 증가한 29만 5,500개의 새로운 모바일 악성 프로그램이 있었다.
- 작년과 비교해 9배 증가한 1만 2,100건의 모바일 뱅킹 트로이 목마(Trojan) 바이러스가 확인됐다.
- 모바일 공격의 53%는 사용자들의 금전을 타깃으로 하는 모바일 트로이목마를 포함하고 있다.
- 안드로이드 사용자의 19%, 즉 5분의 1은 적어도 일 년에 한번은 모바일 위협에 직면하는 것으로 나타났다.
- 모바일 악성코드 공격은 전 세계적으로 200개국 이상에서 발견됐다.
카스퍼스키랩 로만 운체크(Roman Unuchek) 수석 모바일 악성코드 애널리스트는 “2011년은 모바일 악성코드가 형성된 시기였으며, 2012년은 안드로이드 기반 기기를 타깃으로 한 악성코드가 집중적으로 개발됐고, 2013년 절정에 이르렀다. 2014년 모바일 악성코드는 금융 이슈에 집중됐다. 모바일 뱅킹 트로이목마의 수가 작년보다 9배 증가했으며 계속 급증하고 있다”고 말했다.
금융 위협
제우스(Zeus) 악성 코드는 가장 널리 알려진 뱅킹 트로이목마이며, 체프로(ChePro)와 로미스(Lohmys)가 그 뒤를 잇는다. 사용자의 금전을 노린 공격의 4분의 3이 뱅킹 악성 코드를 사용했지만, 사용자를 노리는 금융 위협들은 이뿐만이 아니다. 비트코인(Bitcoin) 지갑을 노린 공격은 두 번째로 가장 유명한 뱅킹 위협으로 14%를 차지했다. 10%를 차지한 비트코인 마이닝(mining) 소프트웨어는 비트코인을 생성하는 데 감염된 컴퓨터의 리소스를 몰래 사용한다.
카스퍼스키랩의 마리아 가르내바(Maria Garnaeva) 글로벌 리서치 및 분석팀 보안 전문가는 “악성코드를 사용자 컴퓨터에 전달하는 가장 효과적인 방법의 하나는 오라클 자바(Oracle Java) 및 익스플로어(Explorer)와 모질라 파이어폭스(Mozilla Firefox) 등과 같은 브라우저의 취약점을 악용하는 것이며, 어도비 리더(Adobe Reader)의 취약점도 지속해서 악용하고 있다.

사회 공학적인 사기 기법 역시 여전히 효과적인 공격 기술로 사용되고 있다. 매년 우리는 사이버 범죄자가 피해자를 유인하기 위해 얼마나 창의적이고 독창적인 방법을 고안하는지 확인한다. 이 때문에 사람들은 출처가 없는 이메일을 의심 없이 읽고, 첨부된 파일 또는 링크를 열어 악성 코드에 감염된다”고 말했다.