NFC 결제 악용한 새로운 사이버 위협, 국내 확산 우려에 선제 대응 필요

안녕하세요. No.1 IT 솔루션 전문 기업 인스피언㈜입니다. 금융보안원이 최근 NFC(Near Field Communication, 근거리 무선 통신) 결제를 노린 신종 사이버 위협이 확산되고 있음에 따라 금융회사와 금융소비자에게 각별한 주의를 당부하였습니다. NFC 결제는 스마트폰 등 모바일 기기를 통해 무선으로 결제 단말기에 정보를 전송하는 방식입니다. 하지만 이러한 편리함을 노린 보안 위협도 함께 증가하고 있습니다. 최근에는 NFC 기능을 통해 결제 정보를 탈취하는 사례가 보고되고 있으며, 금융보안원은 관련 대응 방안과 보안 권고 사항을 안내하고 있습니다.

NFC 결제 정보 탈취 방식과 범죄 수법

기존의 부정 결제 사기는 카드번호나 인증코드 등 실물 카드 정보를 탈취하여 사용하는 방식이 일반적이었습니다. 하지만 최근에는 NFC 결제 기능을 활용한 범죄가 등장하고 있습니다. 공격자는 사용자의 스마트폰에 악성앱을 설치하게 만든 뒤, NFC 기능이 활성화된 상태에서 결제 정보를 실시간으로 가로채 이를 부정 결제에 악용합니다.

금융보안원이 분석한 범죄 수법은 다음과 같은 순서로 이뤄집니다. 먼저, 악성앱 설치를 유도한 후 사용자 정보를 탈취하고, NFC 기능을 활성화합니다. 이후 결제 정보를 외부로 전송하고, 이를 수신·변환한 뒤 최종적으로 부정 결제를 실행합니다. 이 과정에서 피싱 메시지나 금융기관을 사칭한 보이스피싱 등이 결합되어 추가 피해 가능성을 더욱 높이고 있습니다.

우리나라의 경우, NFC 결제를 진행할 때 생체인증이나 PIN 번호 입력 등 추가 인증 절차가 적용되기 때문에 해외보다 상대적으로 안전하다는 평가를 받고 있습니다. 그러나 악성앱을 통해 이러한 추가 인증 정보마저 탈취될 경우, 결제 보호 장치는 무력화될 수 있습니다. 특히, 신종 공격 수법이 피싱과 결합될 경우 국내 금융소비자에게도 실질적인 금전적 피해가 발생할 수 있어 주의가 필요합니다.

금융보안원의 대응 및 권고사항

금융보안원은 최근 해외에서 국내 금융소비자의 정보를 악용한 NFC 부정 결제 사례를 다수 확인하고 이를 금융사와 공유하고 있습니다. 이와 함께 금융회사에는 이상거래탐지 시스템(FDS)을 통해 NFC 결제와 관련된 비정상 거래를 더욱 정밀하고 신속하게 탐지할 것을 권장하였습니다.

또한 금융소비자에게는 출처가 불분명한 문자메시지나 금융기관을 사칭한 음성 사기 전화를 주의하고, 스마트폰과 신용카드의 물리적 접촉을 유도하는 비정상적인 인증 요청은 즉시 거부해야 한다고 강조하였습니다.

NFC 결제는 간편성과 효율성 측면에서 사용자 경험을 크게 개선하는 기술입니다. 하지만 그만큼 사이버 범죄자들의 표적이 되기 쉬운 영역이기도 합니다. 특히, 최근 NFC 결제 이용이 확산되는 국내 금융 환경을 고려할 때, 지능적·정교화되고 있는 NFC 부정 결제 위협에 금융회사와 금융소비자 모두 각별히 주의해야 합니다.

인스피언 BizInsider SIEM의 특장점

인스피언의 통합 보안관리 솔루션 BizInsider SIEM은 보안콘텐츠 제공(CTI)를 통해 다양한 최신 보안 위협 지표를 반영한 컨텐츠 업데이트를 제공하며, KISA C-TAS 위협 IP와 고객사 TI정보 연동으로 보안 위협을 탐지하는 기능을 제공합니다.

보안 위협 모니터링 대시보드를 통해 탐지 현황과 위험도 요약 정보를 실시간으로 확인할 수 있으며, 탐지된 보안 이벤트의 타임라인 분석, 자산 영향도 분석, 위협 추적 기능을 제공합니다.

보안위협탐지룰 설정 시 Blockly 방식을 도입하여 사용자가 시나리오 분석 룰을 간단하게 설정할 수 있습니다. 소명 기능을 통해 정탐/오탐/과탐의 명확한 판단 기준을 설정할 수 있으며 단순 반복 작업을 최소화할 수 있습니다.

인시던트 분석 화면을 통해 탐지된 인시던트의 상세 정보를 제공하며, 분석 쿼리 모니터링 화면에서는 설정된 쿼리에 따라 발생하는 인시던트를 추적하고 상세 내용을 확인할 수 있는 기능을 제공합니다. 상관분석 룰 시뮬레이션(테스트) 기능을 통해 운영망 반영 전 상관분석 룰의 정탐, 오탐, 정상 설정 여부를 검증할 수 있어 안정적이고 효율적인 룰 관리를 지원합니다.

인스피언㈜ 솔루션 제품은 조달청 온라인 몰에서 구매할 수 있으며, 솔루션에 대해 더욱 자세한 설명이 필요하시다면 아래 홈페이지에서 문의해 주세요!