트렌드마이크로(지사장 김진광)가 국제형사경찰기구(이하 인터폴)와의 긴밀한 협력을 통해 대규모의 서비스형 피싱(이하 PaaS) 플랫폼 운영을 중단시키는 성과를 거뒀다고 밝혔다.
존 클레이(Jon Clay) 트렌드마이크로 위협 인텔리전스 부문 부사장은 "트렌드마이크로는 이미 수년간 인터폴의 파트너로, 수사 협력 요청을 받는 즉시 행동에 나섰다”며 “강력한 위협 인텔리전스에 의해 뒷받침되는 민관 파트너십이 국제 사이버 범죄 수사에 큰 힘이 될 수 있다는 점이 이번 사례를 통해 한 번 더 증명됐다”고 말했다.
2020년 인터폴은 트렌드마이크로에 PaaS 사이트인 ‘16샵(16shop)’에 대한 위협 인텔리전스 제공을 요청했다. 16샵은 신규 사이버 범죄자들의 진입장벽을 낮추는 피싱 키트(phishing kit)를 판매해 쉽게 사기 행위의 규모를 키울 수 있게 지원한 범죄 플랫폼이다.
트렌드마이크로는 조사를 통해 다음과 같은 사항들을 확인하고 인터폴에 보고했다.
▵16샵의 지원을 받은 공격은 일본, 미국, 독일에서 특히 많이 발생했다.
▵16샵의 고객은 피싱 페이지를 제작해 아마존(Amazon), 아메리칸 익스프레스(American Express), 페이팔(PayPal), 애플(Apple), 캐시앱(CashApp) 인증 정보는 물론 미국 은행 로그인 정보를 수집할 수 있었다.
▵16샵의 피싱 키트는 피해자의 위치에 따라 피싱 사이트의 언어를 자동으로 현지화했다.
▵샌드박싱 방지(anti-sandboxing), 지리적 위치 기반 액세스 제한과 같이 분석을 방해하기 위한 기능을 갖추고 있었다.
▵16샵의 웹 인프라는 탐지를 더욱 회피하기 위해 여러 합법적인 클라우드 제공업체를 통해 호스팅됐다.
▵16샵은 2018년부터 2021년까지 운영됐으며, 이후 복제 사이트가 생성됐을 가능성이 높다.
인터폴에 따르면 트렌드마이크로의 위협 인텔리전스 보고서는 16샵의 관리자로 의심되는 용의자와 다른 용의자 2명을 인도네시아와 일본에서 체포하는 데 도움을 줬다. 16샵은 총 43개국에서 7만 명 이상의 피해자를 대상으로 피싱 공격에 연루된 것으로 추정된다.
트렌드마이크로는 최근 마닐라에서 진행된 5일간의 교육 과정을 포함해 수십 차례의 사이버 보안 훈련을 2014년부터 인터폴에 제공해 왔으며, 2022년 ‘아프리카 서지 작전(Operation African Surge)’을 비롯한 다수의 공조를 통해 인터폴과 긴밀히 협조하고 있다.
◆하반기 최대 정보보호 컨퍼런스 PASCON 2023 개최-보안교육7시간 이수 가능
○ 주최: 데일리시큐
○ 후원: 과학기술정보통신부, 개인정보보호위원회, 한국인터넷진흥원, 한국정보보호산업협회, 한국화웨이
○ 참석대상: 공공기관·공기업·정부산하기관·금융기관·의료·교육·일반기업 정보보호 담당자, 개인정보보호 담당자, IT담당자 등 1,000여 명 참석
(※보안실무자가 아니면 참석금지)
○ 일시: 2023년 9월 5일 화요일(오전9시~오후5시30분)
○ 장소: 더케이호텔서울 2층 가야금홀 전관
○ 솔루션전시회: 국내·외 최신 개인정보보호 및 정보보호 솔루션
○ 참가기업 : △좋을 △블랑코코리아 △클라우드네트웍스 △굿모닝아이텍 △노르마 △오픈텍스트 △넥스원소프트 △모니터랩 △옥타코 △트렌드마이크로 △지란지교에스앤씨 △파수 △롤텍 △아이티윈 △이지시큐 △엠클라우독 △퓨쳐시스템 △씨디네트웍스 △센티널테크놀로지 △다크트레이스(Darktrace) △지란지교데이터 △에프원시큐리티 △에스에스알 △인스피언 △스콥정보통신 △한국전자인증 △디지서트 △엘세븐시큐리티 △트리니티소프트 △스냅태그 △KISIA
○ 보안교육인증: 공무원 및 기업 정보보호/개인정보보호 교육 및 자격증 유지 교육시간 7시간 수료증 발급
○ 참석문의: 데일리시큐 길민권 기자/ mkgil@dailysecu.com
○ 사전등록: 클릭
○ 공공, 기업 보안책임자/실무자가 아니면 참석이 금지됩니다.
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
