[디지털투데이 강진규 기자] 유럽에서 은행 직원을 겨냥한 맞춤형 스피어피싱 공격이 발생하고 있어 국내 금융권에도 주의가 요구된다. 국내에서도 유사한 공격이 발생할 수 있기 때문이다.

1일 금융당국 관계자들에 따르면 금융감독원 프랑크푸르트사무소가 ‘유럽 내 은행에 대한 스피어피싱 사례’에 관한 연구를 진행했다.

최근 금감원 프랑크푸르트사무소가 작성한 연구 보고서에 따르면 유럽형사경찰기구(EUROPOL)는 은행에 대한 스피어피싱 공격 범죄를 조사한 후 관련 위험에 대한 내용과 대응방안 등을 발표했다.

금감원에 따르면 불특정 다수를 대상으로 악성코드가 담긴 이메일을 보내는 피싱 공격이 있었다. 그런데 유럽에서 나타난 공격은 은행 직원들에 대한 개인 정보를 활용하거나 은행 거래처, 고객 등을 가장한 맞춤형 방식으로 이뤄지고 있다.

우선 범죄자들은 악성 프로그램을 개발 한 후 은행 직원들에게 악성 프로그램이 담긴 이메일을 송부한다. 그리고 은행원 PC에 설치된 악성 프로그램을 통해 은행 내부 전산망에 침투하거나 금융자동화기기(ATM) 등을 조작한다. 범죄자들은 은행 계좌에 송금 및 잔고 조작 후 돈을 인출하고 가상자산 등으로 자금세탁을 진행한다.

금감원은 기존의 불특정 다수를 대상으로 한 피싱의 경우 대상이 지정되지 않아 이메일을 받은 사람이 쉽게 구별하고 대응할 수 있다고 지적했다.

반면 이번 공격은 소셜네트워크서비스(SNS) 등 온라인에서 금융회사 직원에 대한 정보를 수집해 대상자의 역할, 업무 등을 파악한다는 것이다.

금감원은 범죄자들이 은행 직원들을 속여 범죄자의 은행 계좌로 이체하도록 유도하기 위해 고위 임원 이메일 주소를 가장하거나 은행 직원들이 친숙하고 신뢰할 수 있는 웹사이트 등을 가짜로 만들어 공격할 수 있다고 경고했다.

유럽에서 발생한 은행원 대상 스피어피싱 공격 순서  출처: 금융감독원 프랑크푸르트사무소

예를 들어 범죄자가 은행 직원들에게 임원 명의를 사칭한 이메일을 보내고 거기에 웹사이트로 유도되는 링크를 첨부한다는 것이다. 그 링크는 공식 사이트와 유사하게 만들어진 가짜로 그 사이트를 통해 각종 정보를 입력하도록 한다. 그렇게 탈취한 정보로 해킹을 하는 식이다.

전문가들은 국경 없이 진행되는 사이버범죄의 특성상 은행원들을 겨냥한 맞춤형 스피어피싱이 한국에서도 등장할 수 있다고 보고 있다.

보고서에서 금감원은 “이번 스피어피싱은 은행 시스템 등에 침투하는 수법으로 심각한 피해를 유발하며 은행 직원 등을 표적으로 공격하므로 정밀한 대응방안 마련이 필요하다”고 지적했다.

금감원은 이같은 피해를 막기 위해 은행들이 의심스러운 파일이 이메일에 첨부되지 않도록 기술적 조치를 마련해야 한다고 지적했다. 또 피싱 시도를 실시간으로 정밀하게 탐지하는 보안 기술도 적용해야 한다고 강조했다.

특히 금감원은 은행 등 금융회사들이 직원들에게 스피어피싱 사례와 예방법을 교육해야 한다고 설명했다. 스피어피싱이 철자를 일부 변경하는 방식으로 진짜 이메일 주소를 모방하는 만큼 직원들이 이메일 주소를 정확히 확인하도록 해야 한다는 것이다. 또 의심스러운 이메일의 경우에는 발신된 위치 등을 확인해야 한다고 덧붙였다.

금감원은 은행 경영진들도 은행 직원을 타겟으로 한 스피어피싱에 대한 인식을 갖고 대응방안을 마련해야 한다고 지적했다.

저작권자 © 디지털투데이 (DigitalToday) 무단전재 및 재배포 금지