여기도 저기도 보안이 문제
지난 5월 17일 한국은행이 한은 외자운용원의 스위프트(SWIFT·국제은행간통신협회)를 포함한 전반적인 전산 보안 실태 점검을 실시했습니다.
한국은행이 이처럼 전산 보안 점검에 나선 이유는 지난 2월 방글라데시 중앙은행이 미국 연방준비은행에 보유한 계좌가 세계 최대 은행 간 국제결제 시스템망인 스위프트를 통한 해킹을 당해 8천 100만 달러(약 950억원)를 도난 당했기 때문이지요. 해커들은 악성코드를 이용해 스위프트 소프트웨어를 수정하고 각종 인증 절차들을 쉽게 통과했다고 합니다.
방글라데시 중앙은행을 해킹한 사이버범죄자들이 베트남의 한 상업은행에서도 활동했다는 점이 관찰되는 등 다른 금융기관들도 노린다는 경고가 나오면서 한국은행뿐만 아니라 전 세계 금융기관들이 긴장하고 있는데요. 이 방글라데시 중앙은행 해킹 사건은 해커들이 끊임없이 새롭고 창의적인 해킹 방법을 고안해내고 있으며, 이에 따라 금융 서비스 네트워크를 보호하는 것이 점점 더 어려워지고 있다는 점을 잘 보여줍니다.
또 몇 주 전에는 러시아의 은행들이 네트워크 웜 때문에 2천 570만 달러를 잃는 사건이 발생했었습니다. 이 웜은 러시아 중앙 은행이 보내는 이메일을 가장한 피싱 공격을 통해 네트워크를 감염시킨 새로운 유형의 멀웨어로 밝혀졌습니다.
정교해지는 악성코드, 준비 안된 은행들
이 일련의 사건들을 통해 은행들이 꾸준히 진화하는 공격에 대처하는 것이 얼마나 어려운 과제인지 더욱 명백히 드러났습니다. 앞서 언급한 러시아 은행을 대상으로 한 공격의 경우, 너무나 정교하게 계획되어 악성코드를 제거할 수 있는 방법은 오로지 하나, 전체 시스템을 완전히 정지시키는 것뿐이었다고 합니다. 지난 수십 년 동안 완전한 셧다운을 단행했던 주요 은행이 하나도 없었던 점만 고려하더라도 은행들이 이런 유형의 공격에 대처할 준비가 전혀 안되어 있다는 사실을 알 수 있지요.
다음 슬라이드는 지금 전 세계 금융들의 보안 현주소를 잘 보여주고 있는데, 이들의 보안 준비도는 어느 정도 수준인지, 이들이 위협 방어 솔루션을 사용하는지, 또 경영진과 실무진의 보안에 대한 인식은 어떠한지 보여주고 있습니다.
그렇다면 대처방법은?
그럼 은행들은 도대체 이런 공격들에 어떻게 대처해야 하는 것일까요? 슬라이드에 살펴보았듯이 전문가들은 해커들의 접근을 효과적으로 막아내는 방법은 딱 한가지라고 이야기합니다. 바로 보안 기술의 최첨단에 서는 것이지요.
또, 현실에 안주하지 말아야 한다고도 조언하는데요, 다시 말해, 특정 보안 시스템을 도입하면 해커들이 바로 이 새로운 시스템에 침투할 방법을 연구하니, 도입과 동시에 해당 보안 시스템을 수정하고, 패치 작업을 하고 업데이트하는 작업도 함께 시작해야 한다는 것입니다.
정말 끝이 없는 작업이 되겠지요? 그래도 다행인 것은 공격 전-중-후, 즉 공격 전 과정에 걸쳐 보안 문제에 대처하도록 도와주는 엔터프라이즈 보안 아키텍처가 존재하기 때문에 그런 복잡한 작업이 훨씬 편리해질 수 있다는 점이지요.
그러니 여러분, 지금 당장 보안에 대한 걱정은 줄이고, 혁신을 위한 시간과 투자비용을 늘려 보시기 바랍니다!
* 우리 기업 네트워크를 보호하는 데 도움이 될 만한 최신 보안 트렌드에 대한 정보는 시스코의 연례 보안 보고서에서 확인하실 수 있습니다.
이번 포스팅은 시스코 EMEAR 지역의 엔터프라이즈 비즈니스 그룹 총괄 이사 제임스 크롱크(James Cronk)가 작성한 Hackers Are Challenging Banks Every Day를 바탕으로 준비되었습니다.
'디지털 세상 > 보안' 카테고리의 다른 글
| 시스코, 안전한 미래 이끌 보안 인력 양성에 1000만 달러 투자 (0) | 2016.06.22 |
|---|---|
| 조지워싱턴대학교, 오픈DNS로 지적 재산권 보호! (0) | 2016.06.14 |
| 미디어 콘텐츠의 철통 사수! 시스코라 가능합니다 ^^ (0) | 2016.05.16 |
| 기업의 성장까지 책임지는 사이버 보안, 이제는 놓치지 마세요! (0) | 2016.05.02 |
| 믿고 쓰는 안전한 시스코 클라우드 보안 솔루션 (0) | 2016.04.19 |
