BLOGS

[Security Insight #4] 핀테크(Fintech)와 보안 위험성

    안녕하세요 컨설팅팀 임용택 책임입니다.
    이번 포스팅에서는 핀테크(Fintech)와 보안 위험성에 관해 알아보겠습니다.

    2015년 기술과 경제분야를 관통하는 올해의 이슈! 라고하면 ‘핀테크’를 꼽을 수 있는데요.
    핀테크(FinTech)는 금융(Finance)과 기술(Technology)의 합성어로, 금융과 IT의 융합을 통한 금융서비스 및 산업의 변화를 통칭하고 있습니다(위키피디아). 현재 핀테크 기술을 통해 인터넷 결제를 넘어 오프라인 결제까지 누구나 간편하게 금융 거래를 할 수 있는 환경을 구축하고 있습니다. 결제, 대출, 투자 등 다양한 금융 분야에 IT 기술을 접목한 기업이 전세계에서 등장하고 있어, 사용자가 편리하게 금융서비스를 이용할 수 있는 시대가 되었습니다.

    핀테크3
    출처 : Venture Scanner Sector Visual Maps, VentureScanner Insights (2014.11.25)

    그.러.나
    기술의 성장과 발맞춰 착실하게 발전(?)해 온 보안위협은
    여지없이 핀테크의 성장과 함께 금융기관을 노리고 있습니다.

    대표적인 금융기관과 서비스를 노린 몇 가지 보안사고를 살펴보자면….

    카바낙해킹

    핀테크4
    출처 : 카스퍼스키랩 자료

    올해 초, 2년여에 걸쳐 이뤄진 범죄의 덜미가 잡힌 해킹그룹 카바낙의 해킹은 30여개국 100여개의 은행에서 10억(1조1천억) 달러 이상이 탈취된 사건입니다. 해커는 악성코드를 감염시킨 후 2년간 감염된 PC를 통해 정보를 수집했습니다. 감염 대상은 개인 PC가 아닌 은행의 Admin 시스템과 E-payment 시스템으로 알려졌습니다.

    비트코인 해킹

    핀테크1

    비트코인(Bitcoin)은 2009년 나카모토 사토시가 만든 디지털 통화로, 통화를 발행하고 관리하는 중앙 장치가 존재하지 않는 구조를 가지고 있습니다. 비트코인의 거래는 P2P 기반 분산 데이터베이스에 의해 이루어지며, 공개 키 암호 방식 기반으로 거래를 수행합니다.

    최근, 거래소에서 비트코인을 거래하는 고객이 해당 거래소 사이트를 해킹하여, 다른 고객들의 막대한 비트코인을 훔쳐간 사건이 발생했다는 것이 알려졌습니다. 비트코인은 암호통화로서, 1장의 만원짜리 지폐가 아니라 1장의 암호지폐로 되어 있고, 이 암호만을 상품권 쿠폰번호 입력하는 식으로 사용함에 따라 익명성이 보장된 특징으로 인해, 해당 비트코인의 암호(쿠폰번호)만 유출되면 그 비트코인을 누구나 사용할 수 있는 보안 위험성이 존재하고 있습니다.

    페이팔 결제사고

    핀테크2

    페이팔(PayPal)은 1998년 12월에 설립한 인터넷을 이용한 결제 서비스입니다. 만 18세 이상 이용할 수 있으며, 페이팔 계좌끼리 또는 신용카드로 송금, 입금, 청구할 수 있습니다. 페이팔에서는 매일 약 1천만 건의 결제가 이루어 지고 있으며, 계정유출 등으로 인해 약 3만 3천 여건의 결제사고가 발생하고 있다고 합니다. 페이팔은 보험가입 등을 통해 사고로 인한 피해자 구제에 적극 나서는 방식으로 소비자 피해를 최소화 하고 있습니다(사고 금액 전부 또는 그 이상의 금액을 보상).

    위의 사례들을 조사하면서 느낀 것은 카바낙 해킹과 비트코인 해킹과 같은 보안사고는 금융기관이나 핀테크 서비스를 노린 보안위협이 앞으로도 계속 증가할 수 밖에 없기 때문에 더욱 주의가 더욱 필요하다는 부분 입니다.

    기술의 발전과 함께 사용자가 편리하게 이용할 수 있는 서비스는 마음껏 이용하면 됩니다만.
    금융서비스는 개개인의 재산과 관련된 서비스인만큼 제공하는 기업도 사용하는 개인도
    보안에 대한 경각심을 가져야만 합니다.

    안전하고 편리한 핀테크 서비스의 시작도 끝도 보안이 필수입니다!

    이상으로 포스팅을 마치겠습니다.

    GENIANS

    GENIANS

    지니언스는 BYOD, IoT 시대 안전한 내부 네트워크 운영을 위한
    글로벌 보안 소프트웨어 전문기업입니다.
    고객의 소중한 정보 자산을 보호하고 IT인프라의 효율성을 높이는데 필요한
    핵심기술을 바탕으로 내부 보안관리의 어려움을 겪는 기업을 돕고자 합니다.
    고객이 필요한 기술, 그 가장 가까운 곳에 지니언스가 있습니다.