클라우드 뱅킹 해킹 주의보

클라우드 서비스에 기반한 온라인뱅킹 시스템을 해킹해 고액계좌를 터는 신종범죄가 기승을 부리면서 피해액이 전 세계적으로 최대 25억 달러(약 2조9000억원)에 이를 것이라는 분석이 나왔다.

미국의 온라인뱅킹 보안업체인 가디언 애널리틱스와 맥아피는 26일(현지시간) 보고서를 발표해 “‘오퍼레이션 하이 롤러(Operation High Roller)’라는 고액계좌 대상 국제 금융사기가 클라우드 서버를 기반으로 이뤄지고 있다”며 이같이 밝혔다. 보고서는 이번 사이버공격이 전 세계적으로 최소 60곳의 크고 작은 은행을 대상으로 이뤄졌으며 7500만∼25억 달러를 빼내려고 시도했다고 덧붙였다.

해커들은 불특정다수를 대상으로 한 일반적인 피싱과 달리 특정인을 공격 대상으로 삼아 개인정보를 빼내는 ‘스피어 피싱(spear phishing)’ 기법을 사용했다. 유럽과 미국의 은행, 기업과 개인 자산가의 고액계좌를 집중 노린 것이다. 미국 피해자들은 모두 잔고가 최소 수백만 달러인 기업들이라고 AFP통신이 전했다.

백상진 기자 sharky@kmib.co.kr