온라인거래 시 철저히 관리해야
온라인을 통한 금융거래가 활성화되고 있는 가운데, 이를 노린 개인금융정보에 대한 보안위협 또한 심각한 수준인 것으로 드러났다.
EMC RSA 정보보안사업부의 RSA 프로드액션 리서치랩(RSA FraudAction Research Lab)이 조사한 결과, 인터넷상의 개인정보 및 금융정보를 빼가는 '시노월 트로이목마(Sinowal Trojan)'의 피해가 지속적으로 증가하고 있는 것으로 지난달 25일 밝혀졌다.
지난 3년간의 조사결과에 따르면, 2006년 2월 첫 출현한 시노월 트로이목마를 통해 약 30만개의 온라인 은행계좌와 그에 버금가는 숫자의 신용카드 및 직불카드 정보가 유출됐으며, 이메일이나 웹사이트 FTP 계정과 같은 개인 정보가 유출, 해킹된 것으로 파악됐다.
이를 퍼뜨리고 있는 범죄자들은 고도로 정교한 악성 크라임웨어를 만들어냈을 뿐만 아니라, 안정적인 잠복형 커뮤니케이션 인프라를 운영하고 있으며, 무려 3년간 시노월 트로이목마를 통해 주기적으로 개인정보를 수집·발송하고, 탈취된 개인정보를 특정 저장소에 체계적으로 저장해오고 있는 것으로 밝혀졌다.
시노월 트로이목마는 일단 컴퓨터로 다운로드되면 HTML 인젝션(injection) 기능을 통해 새 웹 페이지나 정보 필드를 감염된 컴퓨터의 인터넷 브라우저에 띄우는데, 외관상 매우 정교하게 합법적인 웹페이지와 유사해 사용자가 로그인 정보, 금융정보 및 개인정보를 입력하도록 유도한다.
놀라운 것은 이를 감염시키는 특정 URL이 무려 2700개가 넘는 것으로 조사됐다.
즉, 컴퓨터 사용자가 전세계 수백개의 금융기관의 웹사이트에 액세스할 때 위험에 노출되는 것을 의미해 그 심각성을 더하고 있다.
이렇게 빠져나간 개인정보는 고스란히 직·간접적인 범죄의 목적으로 사용되는데 그 규모가 소위 '지하 경제'라 일컬을 만큼 거대한 것으로 나타났다.
시만텍(www.symantec.com, 대표 변진석)은 대규모 글로벌 시장으로 성장한 온라인 지하 경제에 대한 포괄적 정보를 제공하는 '지하 경제 보고서(Underground Economy Report)'를 지난달 26일 발표했다.
현재 지하 경제 시장에서 도난된 재화와 사기 관련 서비스가 일상적으로 거래되고 있으며 개인 거래자가 시장에 제공하는 아이템의 추정 가치는 수백만 달러에 달하는 것으로 나타났다.
지하 경제에서 가장 많이 거래되는 재화 및 서비스는 신용카드 정보로 전체의 31%를 차지했다.
신용카드 번호는 카드 1장 당 적게는 10센트에서 25달러 사이에 판매되고 있으며 평균 사용한도는 4000달러 이상이었다. 지하 경제의 전체 신용카드 정보의 잠재적 가치는 53억 달러로 추정된다.
신용카드 정보는 사기행위를 위한 입수 및 사용방법이 다양하기 때문에 선호되는 것으로 보인다.
또한 온라인 쇼핑에 쉽게 사용할 수 있으며 거래를 완료하고 상품을 수령하기 전에 상품 판매자나 신용카드 회사에서 사기성 거래를 식별, 추적하기 어렵기 때문이다.
다음으로 인기가 높은 항목은 금융계좌 정보로 전체 재화 및 서비스의 20%를 차지했다.
은행계좌 정보는 10에서 1000달러 사이에서 거래되며 평균잔고는 4만 달러 가량이다. 은행 계좌번호의 평균가격과 평균잔고를 계산한 결과 지하 경제 상의 은행 계좌의 가치는 17억 달러에 달했다.
금융계좌 정보가 지하경제 서버에서 인기가 높은 이유는 고액을 빠르게 출금할 수 있기 때문인 것으로 파악된다.
지하 경제는 다양한 지역에 분산돼 있으며 비조직적인 개인들의 집합에서부터 고도로 조직화된 그룹에 이르는 다양한 사이버 범죄자들이 이를 통해 수입을 창출하고 있다.
지하 경제 서버의 위치는 추적을 피하기 위해 계속 바뀌고 있는 것으로 나타났다.
시만텍 윤광택 수석 컨설턴트는 "신원 도용 사기에 사용될 수 있는 기밀정보유출 방지를 위해 기업은 데이터베이스를 암호화하고 기밀정보가 USB장치 같은 이동식 매체에 복사되지 않도록 엔드포인트 보안 대책을 실시해야 할 것"이라고 설명했다.
아울러 "PC에 저장한 주요 개인정보를 최소화하고 웹브라우저의 패스워드 기억 기능을 통한 온라인 계정 인증정보를 저장하지 말아야 한다"고 당부했다.
한편, 본 보고서는 시만텍 보안기술대응(Security Technology and Response, STAR) 조직이 2007년 7월 1일부터 2008년 6월 30일까지 1년간 지하경제서버를 통해 수집한 데이터를 바탕으로 작성됐다.
