중국 해킹 예고에 금융기관 '긴장'
중국 해킹 예고에 금융기관 '긴장'
  • 이아람 기자
  • 승인 2017.03.28 14:39
  • 댓글 0
이 기사를 공유합니다

24시간 보안관제 통한 모니터링 강화 신속 대응책 마련
▲ 중국이 한국 웹사이트 해킹 예고에 은행들도 비상이 걸렸다. (사진출처=픽사베이)

[화이트페이퍼=이아람 기자] 평소 네이버페이를 이용하던 직장인 Y씨는 최근 네이버페이에 등록해놨던 계좌와 카드 정보를 모두 삭제했다. 중국이 한국 웹사이트 해킹을 예고한데 따른 불안감이 들어서다. 특히 네이버의 경우 계정 해킹도 가끔 일어나 더 신경이 쓰여 미리 사고 방지에 나선 것이다.

이처럼 중국의 해킹 예고에 이용자들 불안이 고조되자 국내 금융기관들이 대비에 나섰다.

■ 중국 해킹 조직, 사드 보복성 해킹 공격 예고

지난 17일 중국 해킹 조직 '훙커(紅客)연맹'은 24-31일 한국의 웹사이트를 공격할 해커를 모집한다는 공지를 올렸다. 사드배치 이후 보복성 공격을 계획한 것이다. 어느 사이트인지 특정하지 않아 모든 사이트들이 두려움에 떨고 있다.

홍커연맹은 중국 최대의 해커조직이다. 중국와 타국이 정치·문화·외교 등 마찰이 있을 때마다 상대국의 웹사이트를 공격하는 민족주의 성향을 가지고 있다.

공격방법은 알려지지 않았다. 그러나 취약점이 존재하는 웹사이트를 대상으로 홈페이지 화면을 마음대로 바꾸는 디페이스 공격이나 대규모의 트래픽을 발생시켜 웹사이트 접속을 마비시키는 디도스 공격을 가할 가능성이 높은 것으로 분석된다.

그러나 이 가운데 개인정보를 탈취해 중국 불법으로 활용하거나 상업적 이익을 노리는 사이버 범죄로 이어질 가능성도 있어 정부기관과 금융기관등이 긴장하고 있다.

■ 은행·카드사 등 보안점검·모니터링 강화

은행 관계자는 “디도스, 디페이스, 악성 이메일 등 공격이 예상 된다”며 “금융보안원, 한국인터넷진흥원(KISA) 등 유관기관과 비상연락체계를 통해 정보를 수시로 공유하며 신속하게 대응해 나갈 것”이라고 밝혔다.

특히 카드사의 경우 더 신경이 곤두서 있다. 2014년 대규모 개인정보 유출사고에 이어 최근 편의점 ATM을 통한 카드 정보 유출까지 있어 개인정보 보호에 더 민감하다.

카드사 관계자는 “2014년 사건 이후 보안에 많은 노력을 기울이고 있다”며 “북한의 해킹이슈를 비롯해 이런 보안 위험은 계속되는 상태기 때문에 늘 상시적으로 대비하고 있다”고 말했다.

은행과 카드사들은 해커조직에 언급된 해킹 공격도구에 대한 분석·점검하고 대응시스템 강화에 나섰다. 홈페이지와 인터넷뱅킹사이트 등 24시간 365일(24x365) 통합보안관제를 통해 모니터링을 강화했다.

보안팀의 경우 저녁까지 일하고 주말에도 비상근무계획을 수립해 비상상황 발생시 실시간 공조체계 마련했다.

임직원들에게도 보안 상항에 대한 주의를 당부해 웹메일 보안이나 컴퓨터 CD나 USB사용을 금지하는 등 보안에 만전을 기울이고 있다.

특히 매년 3월의 경우 한국과 미국 군사훈련이 이뤄져 북한 해킹에 대한 잠재적 위험이 크다. 이에 금융전산 사이버 위기 주의 경보발령으로 보안에 더 주의를 기울이고 있다.

네이버페이 서비스를 제공하는 네이버 역시 공지를 통해 이용자들 달래기에 나섰다.

네이버페이 관계자는 "간편결제라고 하는 대다수의 페이먼트(payment)서비스들은 복잡한 액티브X나 방화벽을 사용하지 않아도 보안 면에서는 우려할 부분이 없을 정도로 기술 구현이 돼 있다"며 "모니터링을 통해서 특이사항이 있을 경우 신속하게 대응할 예정이다"라고 설명했다.

 

 

화이트페이퍼, WHITEPAPER


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.