[디지털데일리 이민형기자] “2013년에는 좀 더 고도화된 신종 금융보안 위협이 증가할 것으로 전망됩니다. 모바일, 클라우드, 빅데이터와 같은 최신 IT기술을 노린 위협은 물론이고, 크라임웨어, APT(지능형지속가능위협)도 증가할 것으로 예상됩니다.”
강선명 이니텍 보안개발본부장<사진>은 4일 <디지털데일리> 주최로 열린 ‘2013년, 금융IT 이노베이션’ 컨퍼런스에서 2013년 IT금융보안 분야에서 주목해야할 보안위협을 발표했다.
강 본부장이 지적한 보안위협은 모두 7가지로 ▲모바일 보안 ▲클라우드 보안 ▲빅데이터 보안 ▲SNS 보안 ▲크라임웨어(Crimeware) ▲APT 위협 ▲피싱/파밍 위협 등이다.\
그는 “지난 2008년부터 지금까지 IT이슈를 살펴보면 언제나 보안에 대한 키워드는 존재했다. 개인정보유출, 디도스 대란, 모바일 보안, 개인정보보호법 등의 이슈를 거쳐 내년도에는 신종 보안위협이 보안시장의 화두가 될 것”이라고 강조했다.
2012년 3분기 인터넷뱅킹이용실적 중 모바일 뱅킹을 이용한 건수와 금액은 전 분기 대비 각각9.9%, 7.7% 증가한 1330만건, 9734억원을 기록했다. 모바일 뱅킹은 현재 전체 인터넷 뱅킹 이용건수의 29.1% 를 차지하고 있을 만큼 지속적으로 늘어나고 있다.
이용자수와 금액은 꾸준히 늘어나지만, 스마트폰을 탈옥하거나 루팅하는 사례 역시 늘어나면서 모바일 보안에 대한 대책이 시급한 상황이다.
또 클라우드 서비스와 빅데이터 활용 환경 확대는 업무의 가용성과 편의성을 향상시켰지만, 데이터 유출이나 프라이버시에 대한 대책도 필요하다고 강 본부장은 주장했다.
그는 “모바일 보안위협에 대응하기 위해 금융기관들은 암호화, 보안키패드, 2채널인증, 분실 관리 등을 고려해야 한다”며 “클라우드와 빅데이터의 활용은 업무의 효율성이 높아지지만, 데이터 보안과 프라이버시에 대한 문제를 늘 고민해야한다. 기존에는 시스템에 대한 보안, 이제는 콘텐츠에 대한 보안이 위험할 것으로 예상된다”고 전했다.
강 본부장은 2013년에 일어날 수 있는 공격에 대해서도 설명했다. 크라임웨어(Crimeware)로 불리는 이 공격은 대규모의 금융 범죄를 자동화하기 위해 특별히 설계된 악성코드의 집합체다.
강 본부장은 “크라임웨어는 8단계의 진화를 거치게 되는데, 그중 웹 인젝션은 여전히 많은 피해를 불러오는 공격”이라며 “이러 ;;[u한 크라임웨어는 모바일로 확장될 것이며, 삭제를 차단하는 등 더욱 더 고도화될 것”이라고 설명했다.
이외에도 강 본부장은 APT공격, 피싱‧파밍 등의 이슈가 내년에도 지속될 것으로 내다보며 “금융사고를 줄이기 위해서는 금융당국과 경찰의 노력에는 한계가 있을 수 있다. 금융회사들의 자체적인 보안 시스템 체계를 강화해야 한다”고 거듭 강조했다.