러시아 정부도 심각성 인식, 당분간은 사용자의 주의 필요

[테크월드=정동희 기자] 2017년 1월 12일 러시아 현지 언론 이즈베스티야(Izvestia)에 따르면, 2016년 러시아에서 소유자 과실로 인한 전자금융범죄는 10만 7000건으로, 이는 전년도에 비해 43% 증가한 수치다.

또한, 전자금융보안회사 Zecuricon은 시중은행 대상 설문을 통해 2017년에는 범죄사례가 30% 가량 증가할 것으로 예상하고 있다. 2017년 1월 15일 러시아 정부 대변인 드미트리 페스코프는 미국 TV채널인 NBC와의 인터뷰를 통해 대통령의 홈페이지(kremlin.ru)도 미국, 중국, 인도, 유럽에 위치한 해커들로부터 잦은 공격을 받고 있으며, 일일 공격 건수가 1000건이 넘는 경우도 있다고 밝혔다.

한편, 지난 2016년 12월에는 러시아 중앙은행이 20억 루블(약 33만 달러)을 해킹당했다는 뉴스가 뜨는가 하면, VTB 은행이 해커로 인해 피해를 입었다는 소문이 나자 이를 부인하는 사태가 벌어지기도 했다.

각종 정부정책 및 미디어 자료 조회가 가능한 러시아 대통령 홈페이지

또한 2017년 1월 12일 니콜라이 니키포로프 러시아 통신미디어부 장관은 매년 초 경제분야의 석학을 모아 러시아의 발전방향에 대해 토론을 벌이는 가이다르 포럼(gaidarforum.ru)에서 러시아 중앙은행의 신용·재무분야 사이버공격 모니터링 조직 FinCERT와 유사하게 통신분야에서도 컴퓨터 공격을 감지하고 반응하는 조직의 설치에 대한 필요성 여부를 검토하고 있다고 발언한 바 있다.

러시아 정보보안업체 포지티브 테크놀로지(Positive Technologies)의 엘마르 나비가에프에 따르면, 러시아의 경우 은행(30%), 정부기관(26%), 언론(17%) 등이 해커의 주요 타깃이 되고 있다. 특히 금융기관은 보안 관련 투자가 미흡한 중간 규모의 기업이 타깃이 되는 경우가 많다.

2016년 12월 러시아 여론조사기관 VCIOM이 러시아 전역 1600여 명을 표본으로 진행한 조사에 따르면, 러시아인의 31%는 통신이나 인터넷 사기와 관련된 피해를 입은 바 있으며, 주요 피해자는 청년층(36%)과 적극적인 인터넷 이용자(38%)로, 대도시인 모스크바 혹은 상트페테르부르크 거주자(37%)와 중간 규모 도시 거주자(43%)들이 대부분을 차지하고 있다.

러시아 전자금융 범죄는 대개 컴퓨터에 악성코드를 심거나 휴대폰의 SIM카드(가입자식별모듈)를 복제해 전자금융거래 시 본인에게 송부되는 일회용 SMS 암호를 가로채는 방식으로 이뤄진다. 특히 보안수준이 미흡한 Wi-Fi 접속이나 모바일 뱅킹을 통한 계정접속, 로그인 편의를 위한 SNS와의 연동 등이 개인정보 유출의 주요 창구가 되고 있다.

전문가들은 러시아 금융범죄에 대비하기 위해 모바일 뱅킹을 사용할 경우 스마트폰 애플리케이션이 설치된 휴대폰과 금융업무를 위한 SMS를 받는 핸드폰으로 이원화할 것을 권하기도 한다. 즉, 금융업무를 위한 SMS 암호는 버튼식 구형폰으로 받고, 애플리케이션은 스마트폰에 설치해 SIM카드 복제를 통한 해킹이 어렵도록 하는 방식이다.

2014년 영국 기업 MWR InfoSecurity의 설문조사 내용에 따르면, ICT 업계 전문가들은 러시아(34%), 중국(18%) 해커의 기술을 가장 높게 평가하고 있다. 러시아 ICT 인력들의 우수한 교육수준, 경쟁력 있는 급여로 인해 해커로서의 악명도 높은 편이나, 최근에는 전문 인력이 아니더라도 해킹 툴을 이용해 공격하는 경우가 많고, 러시아어를 쓰는 해커 중에는 CIS 지역이나 선진국 등 해외 거주자들도 다수인 것으로 알려져 있다.

한편, 러시아 내에서는 금융범죄와 별도로 SNS와 이메일 해킹을 통한 피해도 증가하고 있다. 예를 들어, 연예인이나 유명인의 이메일 해킹을 통해 개인적인 사진을 유출해 협박하거나, 원한이나 금전관계가 있는 일반인의 이메일, 인스타그램, 페이스북 등 SNS 서비스에 로그인할 수 있도록 도와준다는 해커 커뮤니티들도 활발히 운영되고 있다. 이에 현지 진출기업이나 현지 SNS 사용자들은 각별한 주의가 필요한 상황이다.

금융범죄나 기타 해킹의 증가와 더불어 러시아 내에 보안프로그램에 대한 사회적 인식이 점차 증가하고 있으며, 초반에는 주요 해킹 대상인 공기업과 금융기관들이 보안 관련 프로그램의 주요 고객이 될 것으로 보인다. 우리나라의 기업이 러시아 보안 ICT 시장에 성공적으로 진출하기 위해서는 언어장벽과 현지인이 선호하는 인터페이스에 대한 이해 등이 전제돼야 할 것이다.

 

자료원: 러시아 언론 Izvestia 2017.1.12. http://izvestia.ru/news/656873

2016.12.20. http://izvestia.ru/news/652830과 KOTRA 상트페테르부르크 무역관 자료 종합

회원가입 후 이용바랍니다.
키워드
개의 댓글
0 / 400
댓글 정렬
BEST댓글
BEST 댓글 답글과 추천수를 합산하여 자동으로 노출됩니다.
댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글수정
댓글 수정은 작성 후 1분내에만 가능합니다.
/ 400
내 댓글 모음
저작권자 © 테크월드뉴스 무단전재 및 재배포 금지