증가하는 금융 해킹 사건..."중앙솔루션 관리 미흡에서 발생"

北 ATM 해킹사건부터 대학병원 전산망 해킹사건까지...'중앙솔루션 취약점' 악용

[디지털데일리 홍하나기자] 지난 3월 지하철, 편의점 등에 설치된 현금자동입출금기(ATM)가 해킹되어 금융정보23만여 건이유출된 사건이 발생해 충격을 던진바 있다.

경찰청에 따르면, 당시해커는 국내 ATM기 업체의 서버 취약점을 이용해 전산망을 해킹한 뒤 ATM기 63대에 악성프로그램을 유포한 것으로 분석됐다. 당시 해당 ATM 기기 63대는 모두 보안 업데이트가 이뤄지지 않는 윈도우 XP 버전과 일반 인터넷 망을 사용했다.

이지용 경찰청 사이버안전국 수사관은 24일 여의도 콘래드호텔에서 진행된 금융정보보호 컨퍼런스에서 이같은 금융해킹 사건 사례를 공개하고, 중앙관리 솔루션의 보안 중요성에 대해 강조했다.

이 수사관은 '당시 ATM 기기 63대는 개발과정에서부터 형성관리가 잘 안됐다'면서 '개발자가 개발 시 특별한 영역에 로그를 남기지 않았어야 하는데 그게 남아있던 것으로, 해커는 이를 기묘하게 찾아냈다'고 설명했다.

경찰청에 따르면, 당시 해커는 전세계 40여개국의 수백개 아이디(ID)를 보유하고 있었다. 해커는 해외 가상사설망(VPN)을 통해 ATM 기기를 감염시켰다. 그리고 ATM기에 보관된 금융정보를 탈취한 뒤 이를 C&C 서버로 보냈다. 이 C&C 서버에 열려있는 FTP로 IC카드, 거래전표 등 주요정보를 유출했다.

이후 해커는 가공한 정보를 중국 조선족에게 넘겼다. 이어 조선족은 다시 북한으로 넘어가 외화를 건넨뒤 금융정보가 담긴 이동식저장장치(USB)를 넘겨받고 이를 브로커들에게 재판매했다. 이렇게 판매된 금융정보는 6개국에서 총 1억원이 부정사용됐다는 것이다.

이밖에도 중앙관리 솔루션을 활용한 금융해킹 사건은 과거부터 현재까지 계속 이어지고 있다. 2013년 언론 금융 사이버 테러사건, 2014년 특정분야 종사자 악성코드 유포사건, 2015년 대학병원 전산망 해킹 사건, 2016년 Gh0st RAT 사건 등이 해당된다.

이 사건들의 공통점은 중앙관리 솔루션의 취약점을 악용한 것이다. 이처럼 중앙관리 솔루션은 취약점이 많다. 관리자 페이지의 비밀번호 설정이 취약하거나 클라이언트에서 상시 오픈 포트가 존재하는 경우, 무결성 검증을 안하는 경우, 관리 비밀번호를 파일에 저장해 운영하는 경우 등 기업에서 흔히 일어나고 있는 사례다.

이 수사관은 '많은 기업들이 아직도 10년~15년 전의 솔루션을 사용하고 있다'면서 '최근 개발된 솔루션은 개발 단계부터 보안 솔루션을 적용하고 있으나 예전 솔루션은 그렇지 않아서 문제가 반복되고 있다'고 지적했다. 그러면서 '회사의 중앙관리 솔루션과 버전을 체크해야 한다'고 당부했다.

<홍하나 기자>hhn0626@ddaily.co.kr

- Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지 -