[보안뉴스]李 대통령, “소액결제 해킹 전모 확인하고 추가 피해 막아야”

내용 요약

이재명 대통령은 모바일 소액결제 해킹 사건의 전모를 신속히 규명하고, 추가 피해를 막기 위한 대응을 촉구했다. 또한, 사건 은폐·축소 의혹이 제기되는 가운데 책임 소재를 명확히 밝히겠다는 입장을 밝혔다.

핵심 포인트

• 모바일 소액결제(앱·웹) 해킹은 피싱·악성코드·SIM 스푸핑이 주된 공격 벡터다.
• 사고 조사 시 다층 인증·암호화를 적용한 보안 체계를 재검토해야 한다.
• 사후 대응은 포렌식·인시던트 리포트를 투명히 공개해 신뢰 회복이 필수적이다.

기술 세부 내용

1️⃣ 모바일 소액결제 해킹

• 피싱(Phishing)
  • 사용자에게 가짜 결제 페이지로 유도해 계정 정보(계좌·카드 번호·비밀번호)를 입력하도록 함.
  • 보안 인증서 위조, URL 스푸핑이 흔한 공격 수법이다.
• 악성코드(Malware)
  • 모바일 기기에 설치된 키로거, 스니퍼 앱이 결제 패스워드와 OTP를 가로챈다.
  • 최신 버전의 모바일 OS는 sandboxing과 app sandbox를 통해 접근을 제한하지만, 루팅/해킹된 기기는 예외다.
• SIM 스푸핑 / IMSI 캐스팅
  • 공격자가 휴대폰의 SIM을 가로채거나 변조해 트랜잭션을 가로챈다.
  • 이때는 SIM 카드 인증과 공인 CA 기반 인증서를 활용한 두 단계 인증이 효과적이다.

2️⃣ 인시던트 대응 & 포렌식

• 사전 대비
  • 다중 인증(MFA): 비밀번호+OTP+바이오(지문/음성) 결합.
  • 암호화: 결제 데이터는 TLS 1.3 + AES‑256GCM으로 전송.
  • 실시간 모니터링: 이상 트랜잭션 탐지(AI 기반 이상행동 분석)와 자동 차단.
• 사고 발생 시
  • 로그 수집: 거래 로그, 인증 로그, 기기 로그를 빠르게 확보.
  • 증거 보존: 메모리 덤프, 저장 매체 이미지(FTK Imager 등) 생성.
  • 분석 도구: EnCase, Autopsy, Wireshark, MobileForensics 등으로 패턴·취약점 식별.
• 사후 공개
  • 인시던트 리포트에 원인, 피해 규모, 방지 조치를 명시.
  • 투명성 확보를 위해 보안 컨설팅 기관과 협력해 외부 감사를 진행.

위 두 기술을 체계적으로 적용하면, 모바일 소액결제 해킹을 미연에 방지하고 사건 발생 시 신속·정확한 대응이 가능합니다.

 

출처: http://www.boannews.com/media/view.asp?idx=139214&kind=&sub_kind=