20200404 고범서 유럽발 은행원 겨냥 스피어피싱 국내 상륙 주의보

유럽발 은행원 겨냥 스피어피싱 국내 상륙 주의보

 

유럽에서 은행 직원을 겨냥한 맞춤형 스피어피싱 공격이 발생하고 있어 국내 금융권에도 주의가 요구된다. 국내에서도 유사한 공격이 발생할 수 있기 때문이다.

1일 금융당국 관계자들에 따르면 금융감독원 프랑크푸르트사무소가 ‘유럽 내 은행에 대한 스피어피싱 사례’에 관한 연구를 진행했다.

 

최근 금감원 프랑크푸르트사무소가 작성한 연구 보고서에 따르면 유럽형사경찰기구(EUROPOL)는 은행에 대한 스피어피싱 공격 범죄를 조사한 후 관련 위험에 대한 내용과 대응방안 등을 발표했다.

금감원에 따르면 불특정 다수를 대상으로 악성코드가 담긴 이메일을 보내는 피싱 공격이 있었다. 그런데 유럽에서 나타난 공격은 은행 직원들에 대한 개인 정보를 활용하거나 은행 거래처, 고객 등을 가장한 맞춤형 방식으로 이뤄지고 있다.

 

우선 범죄자들은 악성 프로그램을 개발 한 후 은행 직원들에게 악성 프로그램이 담긴 이메일을 송부한다. 그리고 은행원 PC에 설치된 악성 프로그램을 통해 은행 내부 전산망에 침투하거나 금융자동화기기(ATM) 등을 조작한다. 범죄자들은 은행 계좌에 송금 및 잔고 조작 후 돈을 인출하고 가상자산 등으로 자금세탁을 진행한다.

금감원은 기존의 불특정 다수를 대상으로 한 피싱의 경우 대상이 지정되지 않아 이메일을 받은 사람이 쉽게 구별하고 대응할 수 있다고 지적했다.

 

반면 이번 공격은 소셜네트워크서비스(SNS) 등 온라인에서 금융회사 직원에 대한 정보를 수집해 대상자의 역할, 업무 등을 파악한다는 것이다.

금감원은 범죄자들이 은행 직원들을 속여 범죄자의 은행 계좌로 이체하도록 유도하기 위해 고위 임원 이메일 주소를 가장하거나 은행 직원들이 친숙하고 신뢰할 수 있는 웹사이트 등을 가짜로 만들어 공격할 수 있다고 경고했다.

 

예를 들어 범죄자가 은행 직원들에게 임원 명의를 사칭한 이메일을 보내고 거기에 웹사이트로 유도되는 링크를 첨부한다는 것이다. 그 링크는 공식 사이트와 유사하게 만들어진 가짜로 그 사이트를 통해 각종 정보를 입력하도록 한다. 그렇게 탈취한 정보로 해킹을 하는 식이다.

 

전문가들은 국경 없이 진행되는 사이버범죄의 특성상 은행원들을 겨냥한 맞춤형 스피어피싱이 한국에서도 등장할 수 있다고 보고 있다.

보고서에서 금감원은 “이번 스피어피싱은 은행 시스템 등에 침투하는 수법으로 심각한 피해를 유발하며 은행 직원 등을 표적으로 공격하므로 정밀한 대응방안 마련이 필요하다”고 지적했다.

 

금감원은 이같은 피해를 막기 위해 은행들이 의심스러운 파일이 이메일에 첨부되지 않도록 기술적 조치를 마련해야 한다고 지적했다. 또 피싱 시도를 실시간으로 정밀하게 탐지하는 보안 기술도 적용해야 한다고 강조했다.

 

특히 금감원은 은행 등 금융회사들이 직원들에게 스피어피싱 사례와 예방법을 교육해야 한다고 설명했다. 스피어피싱이 철자를 일부 변경하는 방식으로 진짜 이메일 주소를 모방하는 만큼 직원들이 이메일 주소를 정확히 확인하도록 해야 한다는 것이다. 또 의심스러운 이메일의 경우에는 발신된 위치 등을 확인해야 한다고 덧붙였다.

 

금감원은 은행 경영진들도 은행 직원을 타겟으로 한 스피어피싱에 대한 인식을 갖고 대응방안을 마련해야 한다고 지적했다.

 

출처 : 디지털투데이 (DigitalToday)(http://www.digitaltoday.co.kr)

불러오는 중입니다...

금융감독원이 최근 발표한 스피어피싱(Spear phishing)에 대한 보고서 내용입니다.

스피어 피싱은 특정 개인이나 조직을 표적으로 잘 아는 지인이 보내는 것처럼 위장한 메일을 통해 악성코드에 감염시키는 공격을 의미합니다. 공격자는 먼저 홈페이지나 SNS를 통해 정보를 수집 후 피싱 메일을 전송하고 일반 피싱 메일 제목에 사용되던 대중적 광고나 사회적 이슈에 관한 문구 대신 조직 내 업무에 관련된 문구를 주로 사용하는 것이 특징입니다. 즉, 메일 수신자가 메일을 열람할 가능성을 높여 공격 성공률을 높이는 것이죠. 은행에서는 평소 알고 지내는 거래처나 고객을 사칭하여 이메일을 보내는 방식으로 나타날 수 있습니다.