증가하는 금융 해킹 사건..."중앙솔루션 관리 미흡에서 발생"
페이지 정보
작성자 게시판관리자 작성일18-10-31 09:34 조회10,010회 댓글0건관련링크
본문
증가하는 금융 해킹 사건..."중앙솔루션 관리 미흡에서 발생"
2018.10.24 14:24:13 / 홍하나 hhn0626@ddaily.co.kr
北 ATM 해킹사건부터 대학병원 전산망 해킹사건까지...'중앙솔루션 취약점' 악용
[디지털데일리 홍하나기자]
지난 3월 지하철, 편의점 등에 설치된 현금자동입출금기(ATM)가 해킹으로 금융정보 23만여 건이 유출된 사건이 발생
경찰청에 따르면, 당시 해커는 국내 ATM기 업체의 서버 취약점을 이용해 전산망을 해킹한 뒤 ATM기 63대에 악성프로그램을 유포한 것으로 분석됐다.
이지용 경찰청 사이버안전국 수사관은 24일 여의도 콘래드호텔에서 중앙관리 솔루션의 보안 중요성에 대해 강조했다.
이 수사관은 “당시 ATM 기기 63대는 개발과정에서부터 형성관리가 잘 안됐다”면서 해커는 이를 기묘하게 찾아냈다”고 설명했다.
당시 해커는 전세계 40여개국의 수백개 아이디(ID)를 보유하고~ 해커는 해외 가상사설망(VPN)을 통해 ATM 기기를 감염. 그리고 ATM기에 보관된 금융정보를 탈취 후 이를 C&C 서버로 보냈고, 이 C&C 서버에 열려있는 FTP로 IC카드, 거래전표 등 주요정보들을 유출했다.
이후 해커는 가공한 정보를 중국에 있는 조선족에게 넘겼다. 이들은 다시 북한으로 넘어가 외화를 건넨뒤 금융정보가 담긴 이동식저장장치(USB)를 넘겨받고 이를 브로커들에게 재판매했다.
이밖에도 중앙관리 솔루션을 활용한 금융해킹 사건은 과거부터 현재까지 계속 이어지고 있다. 2013년 언론 금융 사이버 테러사건, 2014년 특정분야 종사자 악성코드 유포사건, 2015년 대학병원 전산망 해킹 사건, 2016년 Gh0st RAT 사건 등이 해당된다.
이 사건들의 공통점은 중앙관리 솔루션의 취약점을 악용한 것이다. 이처럼 중앙관리 솔루션은 취약점이 많다. 관리자 페이지의 비밀번호 설정이 취약하거나 클라이언트에서 상시 오픈 포트가 존재하는 경우, 무결성 검증을 안하는 경우, 관리 비밀번호를 파일에 저장해 운영하는 경우 등 기업에서 흔히 일어나고 있는 사례다.
<홍하나 기자>hhn0626@ddaily.co.kr
댓글목록
등록된 댓글이 없습니다.