[월요논단]악의적 해킹과 온라인 보안

　온라인 상거래의 급속 성장으로 인해 인터넷 사기 수법이 날로 정교해지고 있다. 또 여러 액세스 채널에 걸쳐 사기 행위도 빈발하고 있다. 이에 따라 피싱, 파밍, 트로이 목마, 키입력 정보탈취, 프록시 공격 같은 해킹 위험 증가와 함께 온라인 보안에 대한 중요성이 커지고 있다. 한 리서치사가 지난해 인도 상위 40개 은행을 대상으로 행한 실시간 온라인 보안 조사에 따르면 대상 은행 중 30%가 작년에 ID 도난 사기를 당한 적이 있다고 답했으며 이 중 30%는 ID 도난과 피싱을 동시에 당했다고 응답했다. 온라인 보안은 이미 비즈니스 문제가 됐고, 더불어 금융 기관의 비즈니스 성과와 온라인 보안조치 사이에는 매우 큰 연관성이 있다. 위의 설문 응답자 중 70% 이상이 보안을 강화한 결과 경쟁 은행에 비해 더 나은 비즈니스 성과를 내고 있다고 응답했다고 한다. 응답자 전원이 사기 적발 기능을 포함한 보다 강력한 사용자 인증, 또 위험을 기준으로 한 거래 검증 통합이 온라인 ID 도난과 금융 사기 방지에 가장 강력한 수단이 된다는 사실을 인식하고 있었다.

　한 해커가 유명 은행의 웹사이트와 흡사한 사이트를 만든다고 가정해보자. 이 해커는 고객들에게 e메일을 보내 은행 웹사이트가 현재 재구성 중이니 고객들의 기밀 정보가 필요하다고 말할 것이다. 이 해커가 원하는 정보는 고객들의 기밀 정보다. 이 e메일에는 링크가 하나 들어있는데, 이 링크는 기본적으로 고객들을 해커가 만든 가짜 사이트로 연결시키는 것이다. 하지만 이 고객은 자기가 거래하는 은행에서 보낸 메일이라고 생각하고 해커가 만든 가짜 사이트에 자신의 정보를 제공한다. 그러면 해커가 이 정보를 저장해 두었다가 나중에 송금이나 암호 판매 같은 사기 거래에 악용하게 된다. 이렇게 간단한 로그인 절차로도 해커가 온라인 계정이나 거래에 손쉽게 액세스할 수 있는 것을 방지하기 위해 은행은 엄격한 로그인 절차 레벨을 채택하고 있다.

　사실 사용자 액세스 구축과 더불어 사기 방지와 실시간 위험 평가를 지원하는 것도 똑같이 중요하다. 현재는 사용자의 과거 행태를 사용자의 ‘가상 지문’으로 프로파일화하며 자동화된 규칙에 따라 사용자 거래와 연관된 위험 및 위협을 판별할 수 있는 ‘사기 적발 및 위험 평가 기술’을 적용하고 있다. 온라인 사기 적발을 위해서는 여러 가지 IT 보안 도구를 사용해 프로파일, 디바이스 지문, IP 및 기타 네트워크 과학 수사 데이터, 지리적 정보, 거래 데이터 등 다양한 출처에서 수집한 데이터를 분석하고 위험을 평가할 수 있어야 한다. 또 사기 방지 정책을 보다 치밀하게 규정하고 다듬기 위해서는 정책 작성, 리스크 모니터링, 사고 조사, 감사 데이터 분석 등 기본적으로 어려운 관리 작업을 간소화할 수 있는 조사 도구도 필요하다. 전문 사기 적발 기술은 보안 관리자에게 다양한 보안 정책을 실험하거나, 사기 방지 유용성을 평가, 또는 성능에 미칠 수 있는 잠재적 영향이나 구체적인 규칙의 필요성을 파악하거나 정책 변경에 따른 시스템 형태 변화를 추적할 수 있는 기능을 경험하도록 해준다.

　따라서 고객이 분실한 신용 카드가 항공권 예약이나 온라인 구매 또는 심지어 금융이나 상업 서비스 신청과 같은 사기 거래에 사용될 가능성을 최소화해준다. 이제 기업이 인터넷을 적극적으로 활용하면서 기업과 사용자 간 신뢰 구축을 위한 온라인 보안은 핵심 중 핵심이 됐다. 이런 때일수록 악의적 해킹에 대비한 액세스 관리와 실시간 위험 평가에 대한 인식을 보다 강화해야 할 것이다.

　유원식 한국오라클 대표이사 wonsik.yoo@oracle.com