검색
-
-
악성 앱 탐지 줄었지만 안심은 금물⋯무차별 공격서 '정밀 타격'으로 진화
- 지난해 악성 앱 탐지 건수가 전년보다 줄었지만 이는 보안 환경 개선이 아닌 사이버 위협의 고도화에 따른 현상이라는 분석이 나왔다. 인공지능(AI) 보안 기업 에버스핀은 악성 앱 탐지 솔루션 '페이크파인더' 데이터를 분석한 결과 지난해 악성 앱 탐지 건수가 92만4419건으로 전년 대비 약 11% 감소했다고 26일 밝혔다. 해커들이 기업 침해 사고로 확보한 이용자 정보를 바탕으로 공격 대상을 선별하면서 무작위 살포형 공격이 줄었다는 설명이다. 전화 가로채기 등 전통적 수법은 감소한 반면, 스마트폰 내 민감 정보를 탈취하는 악성 앱 설치 시도는 53% 급증했다. [미니해설] 악성 앱 줄었지만 피싱 더욱 정교해져 악성 앱 탐지 건수 감소라는 표면적 지표와 달리, 사이버 위협은 한층 정교해지고 있다는 경고가 나왔다. 26일 에버스핀이 발표한 자료에 따르면 지난해 악성 앱 탐지 건수는 92만4419건으로 전년 대비 약 11% 줄었다. 그러나 이는 공격 시도가 줄어든 것이 아니라, 해커들의 범죄 방식이 '양적 확산'에서 '질적 타격'으로 전환됐기 때문이라는 게 회사 측의 진단이다. 과거 악성 앱 공격은 불특정 다수를 대상으로 문자나 메신저를 통해 무작위 설치를 유도하는 방식이 주를 이뤘다. 하지만 지난해에는 SKT, 롯데카드, KT, 쿠팡 등 대기업을 비롯해 올해 교원그룹 등 주요 기업을 겨냥한 사이버 침해 사고가 잇따르면서 이용자 이름, 전화번호, 구매 이력 등 구체적인 개인정보가 대거 유출됐다. 해커들은 이 정보를 바탕으로 공격 대상을 선별하고, 성공 가능성이 높은 시나리오에 집중하는 전략으로 전환했다는 설명이다. 이 같은 변화는 세부 통계에서도 확인된다. 정상적인 번호로 전화를 걸어도 사기범에게 연결되도록 조작하는 '전화 가로채기' 수법은 전년 대비 24.1% 감소했다. 공공기관이나 금융회사를 사칭해 앱 설치를 유도하는 방식 역시 30% 줄었다. 피해 사례가 널리 알려지면서 이용자 경계심이 높아졌고, 공격 효율이 떨어진 수법을 해커들이 스스로 줄였다는 해석이 나온다. 반면 스마트폰 내부 정보를 직접 노리는 공격은 크게 늘었다. 문자 메시지, 연락처, 사진첩 등 민감 정보 접근 권한을 요구하는 악성 앱 설치 시도는 전년 대비 53% 증가했다. 이는 이미 확보한 개인정보를 실제 금융 범죄나 사기 행위로 연결하기 위한 '후속 단계' 성격이 강하다는 분석이다. 단순히 속여 앱을 설치시키는 데 그치지 않고, 추가 정보를 빼내 범죄 성공률을 극대화하려는 전략이라는 것이다. 에버스핀 관계자는 "권한 탈취형 악성 앱은 단독 범죄라기보다, 이미 유출된 정보와 결합돼 더 큰 피해를 유발하는 도구"라며 "지난해 대규모 해킹 사고는 해커들에게 어떤 형태의 앱과 권한 구조가 실제 범죄로 이어지는지 알려준 가이드라인과 같았다"고 설명했다. 이번 분석에 활용된 데이터는 KB국민은행, 카카오뱅크, 한국투자증권, 신한투자증권, KB국민카드, 우리카드, DB손해보험, SBI저축은행, 저축은행중앙회 등 주요 금융사가 페이크파인더를 이용하며 축적한 탐지 결과를 기반으로 했다. 전문가들은 악성 앱 탐지 건수 감소만을 근거로 보안 위협이 완화됐다고 판단하는 것은 위험하다고 지적했다. 공격의 총량은 줄었을지 몰라도, 표적화·지능화된 공격은 개별 피해 규모를 훨씬 키울 수 있기 때문이다. 특히 금융 정보를 다루는 앱 이용자가 많은 한국의 환경에서는 단 한 차례의 성공적인 공격이 대규모 금전 피해로 이어질 가능성도 크다. 대응의 초점 역시 바뀌어야 한다는 지적이 나온다. 단순 차단 위주의 보안에서 벗어나, 개인정보 유출 이후를 가정한 다층 방어와 이용자 권한 관리 강화가 필요하다는 것이다. 악성 앱 탐지 건수 감소라는 숫자 이면에서 사이버 범죄의 진화 속도를 읽어야 할 시점이라는 분석이 설득력을 얻고 있다.
-
- IT/바이오
-
악성 앱 탐지 줄었지만 안심은 금물⋯무차별 공격서 '정밀 타격'으로 진화
-
-
KB국민카드, 국내외 전 가맹점 '무제한 할인' 신용카드 출시⋯최대 50% 혜택 제공
- KB국민카드는 3일 국내외 모든 가맹점에서 할인 혜택을 한도 없이 제공하는 'KB 위시 올 플러스(WE:SH All+)' 신용카드를 출시했다고 밝혔다. 이 카드는 국내 가맹점에서 1%, 해외 가맹점에서는 2% 할인 혜택을 제공하며, 해당 할인은 한도 제한 없이 적용된다. 특히 쇼핑 멤버십과 OTT 서비스, 이동통신요금 자동납부 영역에서의 할인 혜택이 두드러진다. 네이버플러스·쿠팡 로켓와우 등 쇼핑 멤버십 정기결제 시 50%가 할인되며, 넷플릭스·유튜브 프리미엄·웨이브·티빙·디즈니플러스 등 OTT 구독료는 10%, SK텔레콤, KT, LG유플러스, 리브엠(Liiv M) 이동통신요금 자동납부 시에는 5% 할인이 적용된다. 해당 항목의 월 통합 할인 한도는 5000원이다. 이러한 할인 혜택은 전월 이용실적 40만원 이상일 경우에 한해 제공된다. 프리미엄 부가 서비스도 눈에 띈다. 국내외 겸용 실물카드를 발급받을 경우, 인천·김포·김해공항 라운지 연 2회 무료 이용 혜택이 제공되며, 인천·김포공항 발레파킹 서비스와 국내 특급호텔 발레파킹 서비스도 연 6회(월 2회)까지 이용할 수 있다. 비접촉 결제 기능을 지원해 해외 결제 시에도 안전성을 높였다. 연회비는 실물카드 기준 5만5000원, 모바일 단독카드로 발급 시 4만9000원이다. KB국민카드 관계자는 "다양한 소비 성향을 지닌 고객들이 할인 한도 걱정 없이 실질적인 혜택을 누릴 수 있도록 기획한 상품"이라며, "일상과 여가를 아우르는 폭넓은 할인과 프리미엄 서비스로 고객 만족도를 제고할 것"이라고 말했다.
-
- 금융/증권
-
KB국민카드, 국내외 전 가맹점 '무제한 할인' 신용카드 출시⋯최대 50% 혜택 제공
-
-
우리카드·하나카드, 홈플러스 상품권 결제 중단…업계 전반 확산 조짐
- 우리카드와 하나카드가 홈플러스 상품권 결제를 전면 중단했다. 13일 카드업계에 따르면 우리카드와 하나카드는 이날부터 홈플러스 상품권의 구매 및 충전에 대한 결제 승인을 제한했다. 이에 앞서 신한카드와 삼성카드는 지난주부터, KB국민카드와 현대카드는 전날부터 동일한 조치를 단행했다. 카드사들은 홈플러스의 기업회생절차 신청 이후 상품권 제휴사의 사용 중단이 잇따르는 상황에서 고객 피해를 방지하기 위한 조치라고 설명했다. 실제로 신라면세점, CJ푸드빌, 에버랜드 등 주요 제휴사들은 변제 지연 가능성을 우려해 홈플러스 상품권 사용을 중단한 상태다. 업계에선 다른 카드사들도 유사한 결제 제한을 검토하고 있는 만큼, 조만간 홈플러스 상품권의 카드 결제가 사실상 전면 중단될 가능성이 크다는 관측이 나온다. 홈플러스 상품권의 사용이 잇달아 중단된 주요 원인은 홈플러스의 기업회생절차 신청과 이에 따른 제휴사의 변제 지연 우려 때문이다. 홈플러스는 최근 심각한 경영난을 겪으면서 지난 4일 기업회생절차(법정관리) 신청을 결정했다. 기업회생절차란 법원이 채권 변제를 조정하고 기업이 정상적으로 운영될 수 있도록 돕는 제도로, 일반적으로 심각한 재정적 어려움에 직면한 기업이 신청한다. 이 과정에서 부채 상환이 지연되거나 일부 채무가 조정될 가능성이 커, 홈플러스 상품권을 발행한 뒤 이를 제휴사에 지급할 자금력이 부족해질 수 있다. 상품권은 고객이 선결제한 금액을 특정 매장이나 제휴사에서 현금처럼 사용할 수 있도록 하는 방식이다. 그러나 홈플러스의 재정 상황이 악화되면서 상품권을 통한 결제 이후 제휴사에 대한 대금 정산(변제)이 지연될 가능성이 커졌다. 이에 따라 신라면세점, CJ푸드빌, 에버랜드 등 홈플러스와 제휴를 맺은 업체들이 변제 위험을 피하기 위해 지난 5일 상품권 사용을 막기 시작했다.
-
- 경제
-
우리카드·하나카드, 홈플러스 상품권 결제 중단…업계 전반 확산 조짐
검색 결과가 없습니다.