- 러시아 정부도 심각성 인식, 당분간은 사용자의 주의가 필요 -

 

 

□ 러시아 은행들과 대통령도 골머리를 앓는 전자금융범죄, 해킹사례 증가

 

  ㅇ 1월 12일 러시아 현지 언론 Izvestia 지에 따르면, 2016년 러시아에서 소유자 과실로 인한 전자금융범죄는 10만7000건으로, 이는 전년도에 비해 43% 증가한 수치임. 또한, 전자금융보안회사 Zecuricon은 시중은행 대상 설문을 통해 2017년에는 범죄사례가 30%가량 증가할 것으로 예상함.

 

  ㅇ 1월 15일  러시아 대변인 드미트리 페스코프는 미국 TV채널 NBC와의 인터뷰를 통해 대통령의 홈페이지(http://kremlin.ru/)도 미국, 중국, 인도, 유럽에 위치한 해커들로부터 잦은 공격을 받고 있으며, 일일 공격 건수가 1000건이 넘는 경우도 있다고 밝힘. 한편, 2016년 12월에는 러시아 중앙은행이 20억 루블(약 33만 달러)을 해킹당했다는 뉴스가 뜨는가 하면, VTB 은행이 해커로 인해 피해를 입었다는 소문이 나자 이를 부인하는 사태가 벌어지기도 함. 

 

각종 정부정책 및 미디어 자료 조회가 가능한 러시아 대통령 홈페이지

자료원: 러시아 대통령 홈페이지(www.kremlin.ru)

 

  ㅇ 1월 12일, 니콜라이 니키포로프 러시아 통신미디어부 장관은 매년 초 경제분야의 석학들을 모아 러시아의 발전방향에 대해 토론을 벌이는 가이다르 포럼(http://gaidarforum.ru)에서 러시아 중앙은행의 신용·재무분야 사이버공격 모니터링 조직 FinCERT와 유사하게 통신분야에서 컴퓨터 공격을 감지하고 반응하는 조직의 설치 필요 여부를 검토하고 있다고 발언함.

 

□ 어떤 러시아 기업·개인들이 통신·인터넷 범죄의 표적이 되나

 

  ㅇ 러시아 정보보안업체 Positive Technologies사의 엘마르 나비가에프에 따르면, 러시아의 경우 은행(30%), 정부기관(26%), 언론(17%) 등이 해커들의 주요 타깃이 되고 있음. 특히 금융기관은 보안 관련 투자가 미흡한 중간 규모의 기업이 타깃이 되는 경우가 많음.

 

  ㅇ 2016년 12월 러시아 여론조사기관 VCIOM이 러시아 전역 1600여 명을 표본으로 진행한 조사에 따르면, 러시아인의 31%는 통신 혹은 인터넷사기와 관련된 피해를 입은 바 있으며, 주요 피해자는 청년층(36%), 인터넷의 적극적인 이용자(38%)로서 대도시인 모스크바 혹은 상트페테르부르크 거주자(37%) 및 중간 규모 도시 거주자(43%)들임.

 

  ㅇ 러시아 전자금융 범죄는 대개 컴퓨터에 악성코드를 심거나 휴대폰의 SIM카드(가입자식별모듈)를 복제해 전자금융거래 시 본인에게 송부되는 일회용 SMS 암호를 가로채는 방식으로 이루어짐. 특히 보안수준이 미흡한 wifi 접속, 모바일 뱅킹을 통한 계정접속이나 로그인 편의를 위한 SNS와의 연동이 개인정보 유출의 창구가 되는 것으로 보임.

 

  ㅇ 러시아 금융범죄에 대비하기 위해 전문가들은 모바일 뱅킹을 사용할 경우 스마트폰 애플리케이션이 설치된 휴대폰과 금융업무를 위한 SMS를 받는 핸드폰을 이원화할 것을 권하기도 함. 즉, 금융업무를 위한 SMS 암호는 버튼식 구형폰으로 받고, 애플리케이션은 스마트폰에 설치해 SIM카드 복제를 통한 해킹이 어렵도록 하는 방식임.

 

□ 시사점 및 전망

 

  ㅇ 2014년 영국 기업 MWR InfoSecurity의 설문조사 내용에 따르면, ICT 업계 전문가들은 러시아(34%), 중국(18%) 해커들의 기술을 가장 높게 평가함. 러시아 ICT 인력들의 우수한 교육수준, 경쟁력 있는 급여로 인해 해커로서의 악명도 높은 편이나, 최근에는 전문 인력이 아니더라도 해킹툴을 이용해 공격하는 경우가 많고, 러시아어를 쓰는 해커 중에는 CIS지역 및 선진국 등 해외 거주자들도 다수인 것으로 알려짐.

 

  ㅇ 한편, 러시아 내에서는 금융범죄와 별도로 SNS 및 이메일 해킹을 통한 피해도 증가하고 있음. 예를 들어, 연예인 및 유명인의 이메일 해킹을 통해 개인적인 사진을 유출해 협박한다거나, 원한이나 금전관계가 있는 일반인의 이메일, instagram, facebook 등 SNS 서비스에 로그인할 수 있도록 도와준다는 해커 커뮤니티들도 활발히 운영되고 있음. 이에 현지 진출기업 및 현지 SNS 사용자들은 각별히 주의할 필요가 있음. 

 

  ㅇ 금융범죄 및 기타 해킹의 증가와 더불어 러시아 내에 보안프로그램에 대한 사회적 인식이 점차 증가하고 있으며, 초반에는 주요 해킹 대상인 공기업 및 금융기관들이 보안 관련 프로그램의 주요 고객이 될 것으로 보임. 우리 기업이 러시아 보안ICT 시장에 성공적으로 진출하기 위해서는 언어장벽 및 현지인이 선호하는 인터페이스에 대한 이해 등이 전제돼야 할 것으로 보임.

 

 

자료원: 러시아 언론 Izvestia 2017.1.12. http://izvestia.ru/news/656873, 2016.12.20.  http://izvestia.ru/news/652830 및 KOTRA 상트페테르부르크 무역관 자료 종합