새해 사이버 범죄자는 전자금융서비스 이용 고객이 아닌 은행을 목표로 한 사이버 공격을 감행할 전망이다.
카스퍼스키랩코리아(대표 이창훈)는 8일 2015년을 사이버 공격 동향 예측에서 은행을 직접 노린 해킹에 주목했다.
최근 공격자는 금융서비스 이용자가 아닌 은행 직원 컴퓨터를 감염시켜 금전을 탈취하는 새로운 악성코드를 배포했다. 이제까지와 다르게 은행을 직접적으로 노린 새로운 공격이다. 공격자가 은행 네트워크에 들어가면 여러 가지 수단으로 직접적으로 금전을 탈취하는 시도를 할 수 있다.
현금인출기(ATM)를 둘러싼 공격이 증가될 것으로 예상된다. 대부분의 ATM 시스템은 윈도XP에서 운영돼 기본적으로 보안에 취약하다.
사이버 범죄가 결제 시스템을 악용하는 수준으로 발전할 전망이다. 근거리 무선통신(NFC) 등을 이용하는 애플페이나 가상 지갑 등의 취약점을 노린 공격이 늘어난다.
김인순기자 insoon@etnews.com