[코리아포스트 최윤석 기자]  러시아 현지 언론 Izvestia 지  12일자( 현지시간)에 따르면 2016년 러시아에서 소유자 과실로 인한 전자금융범죄는 10만7000건으로, 이는 전년도에 비해 43% 증가한 수치이다.

또한 전자금융보안회사 Zecuricon은 시중은행 대상 설문을 통해 2017년에는 범죄사례가 30%가량 증가할 것으로 예상되고 있다.
 
이어 15일  러시아 대변인 드미트리 페스코프는 미국 TV채널 NBC와의 인터뷰를 통해 대통령의 홈페이지(http://kremlin.ru/)도 미국, 중국, 인도, 유럽에 위치한 해커들로부터 잦은 공격을 받고 있으며  일일 공격 건수가 1000건이 넘는 경우도 있다고 밝혔다.

한편 2016년 12월에는 러시아 중앙은행이 20억 루블(약 33만 달러)을 해킹당했다는 뉴스가 뜨는가 하면  VTB 은행이 해커로 인해 피해를 입었다는 소문이 나자 이를 부인하는 사태가 벌어지기도 했다.
 
이로인해 지난 12일, 니콜라이 니키포로프 러시아 통신미디어부 장관은 매년 초 경제분야의 석학들을 모아 러시아의 발전방향에 대해 토론을 벌이는 가이다르 포럼(http://gaidarforum.ru)에서 러시아 중앙은행의 신용·재무분야 사이버공격 모니터링 조직 FinCERT와 유사하게 통신분야에서 컴퓨터 공격을 감지하고 반응하는 조직의 설치 필요 여부를 검토하고 있다고 발언한 것이다.
 
 ◇ 은행, 정부기관 언론 등 범죄 표적
 
러시아 정보보안업체 Positive Technologies사의 엘마르 나비가에프에 따르면, 러시아의 경우 은행(30%), 정부기관(26%), 언론(17%) 등이 해커들의 주요 타깃이 되고 있음. 특히 금융기관은 보안 관련 투자가 미흡한 중간 규모의 기업이 타깃이 되는 경우가 많다고 한다.
 
지난 2016년 12월 러시아 여론조사기관 VCIOM이 러시아 전역 1600여 명을 표본으로 진행한 조사에 따르면 러시아인의 31%는 통신 혹은 인터넷사기와 관련된 피해를 입은 바 있으며 주요 피해자는 청년층(36%), 인터넷의 적극적인 이용자(38%)로서 대도시인 모스크바 혹은 상트페테르부르크 거주자(37%) 및 중간 규모 도시 거주자(43%)들이다.

24일 코트라  러시아 상트페테르부르크무역관이 현지 시장을 분석한 내용에 따르면 러시아 전자금융 범죄는 대개 컴퓨터에 악성코드를 심거나 휴대폰의 SIM카드(가입자식별모듈)를 복제해 전자금융거래 시 본인에게 송부되는 일회용 SMS 암호를 가로채는 방식으로 이루어지고 있다.

특히 보안수준이 미흡한 와이파이 접속, 모바일 뱅킹을 통한 계정접속이나 로그인 편의를 위한 SNS와의 연동이 개인정보 유출의 창구가 된다고 보고있다. 
 
러시아 금융범죄에 대비하기 위해 전문가들은 모바일 뱅킹을 사용할 경우 스마트폰 애플리케이션이 설치된 휴대폰과 금융업무를 위한 SMS를 받는 핸드폰을 이원화할 것을 권하기도 한다.

즉, 금융 업무를 위한 SMS 암호는 버튼식 구형폰으로 받고, 애플리케이션은 스마트폰에 설치해 SIM카드 복제를 통한 해킹이 어렵도록 하는 방식이다.
 

◇ 해커 커뮤니티 운영도 활발 …한국기업, 인터페이스 이해 등 전제 필요
 
한편 2014년 영국 기업 MWR InfoSecurity의 설문조사 내용에 따르면  ICT 업계 전문가들은 러시아(34%), 중국(18%) 해커들의 기술을 가장 높게 평가한 적이 있다.

러시아 ICT 인력들의 우수한 교육수준, 경쟁력 있는 급여로 인해 해커로서의 악명도 높은 편이나 최근에는 전문 인력이 아니더라도 해킹툴을 이용해 공격하는 경우가 많고 러시아어를 쓰는 해커 중에는 CIS지역 및 선진국 등 해외 거주자들도 다수인 것으로 알려지고 있다.
 
또 러시아 내는 금융범죄와 별도로 SNS 및 이메일 해킹을 통한 피해도 증가하고 있다.

일예로 연예인 및 유명인의 이메일 해킹을 통해 개인적인 사진을 유출해 협박한다거나  원한이나 금전관계가 있는 일반인의 이메일, instagram, facebook 등 SNS 서비스 로그인을 도와준다는 해커 커뮤니티들도 활발히 운영되고 있다.

이에 현지 진출기업 및 현지 SNS 사용자들은 각별히 주의할 필요가 있다는 지적이다.
 
금융범죄 및 기타 해킹의 증가와 더불어 러시아 내에 보안프로그램에 대한 사회적 인식이 점차 증가하고 있으며 초반에는 주요 해킹 대상인 공기업 및 금융기관들이 보안 관련 프로그램의 주요 고객이 될 것으로 보고 있다.

정보람 러시아 상트페테르부르크무역관은 “우리 기업이 러시아 보안ICT 시장  성공적  진출을 위해서는 언어장벽 및 현지인이 선호하는 인터페이스에 대한 이해 등이 전제돼야 한다”고 조언했다.

최윤석 기자 다른기사 보기