인터넷 보안 전문기업 체크포인트(www.checkpoint.com)가 온라인 사기 방지 솔루션을 제공하는 버세이프(Versafe)와 함께 “유로그래버(Eurograbber)의 사례 연구: 어떻게 맬웨어를 통해 3천6백만 유로(약 500억원)를 훔쳤는가?”를 발표했다. 이 사례 연구는 유럽에서 기업 및 개인 금융 고객에게 수백만 달러를 훔치는데 이용된 매우 정교한 공격을 다루고 있다. 
 
유로그래버는 은행 고객을 대상으로 컴퓨터와 모바일 기기를 겨냥한 멀웨어의 정교한 조합을 이용하는 공격이다. 멀웨어는 공격자 명령 및 컨트롤 서버를 이용하여 먼저 피해자의 컴퓨터를 감염시킨 후, 은행의 이중 인증 절차 과정을 통과하는데 사용되는 SMS 메시지를 가로채기 위해 모바일 기기를 감염시켰다. 이후 공격자는 훔친 정보와 거래인증 번호(TAN)를 이용하여 피해자의 계좌에서 5백 유로에서 2만5천 유로의 금액을 자동으로 이체시켰다.
 
주요 결과를 보면, 약 3만 개 이상의 기업 및 개인 계좌로부터 3천6백만 유로 도난, 이탈리아에서 공격 발원 후, 독일, 네덜란드, 스페인으로 빠르게 확산, 은행 고객의 컴퓨터와 모바일 기기를 겨냥한 정교한 멀웨어 이용, 유로그래버의 공격을 확산시키는데 봇 공격(제우스 트로이안) 사용, 특히, 안드로이드와 블랙베리 모바일 기기를 주요 타겟으로 진행됐으며, 이는 안드로이드 기기에 대한 공격이 증가 추세라는 것을 보여주고 있다.
 
체크포인트코리아 우청하 지사장은 “최신 트렌드를 활용하는 사이버 공격은 계속해서 진화하고 있다. 온라인 및 모바일 뱅킹이 성장할수록 이에 집중되는 더 많은 공격을 볼 수 있으며, 유로그래버는 그 대표적인 사례”라며 “이러한 공격을 방지할 수 있는 가장 좋은 방법은 실시간 위협 정보에 의해 구동되는 네트워크, 데이터 및 엔드포인트를 갖춘 멀티레이어 보안 솔루션을 활용하는 것”이라고 밝혔다.
 
버세이프의 에란 칼리게(Eran Kalige) 보안운영센터장은 “사이버 공격은 이전보다 더욱 정교하고, 창조적이며, 타겟지향적이다”라며 “유로그래버 사례에서 본 바와 같이, 공격자는 가장 약한 연결부분과 기기 뒤에 있는 사람들을 집중적으로 공격하고 있으며, 공격을 실행하고 자동화 및 추적을 피하기 위해 매우 정교한 기술을 사용하고 있다”고 밝혔다.
 
체크포인트는 기업과 소비자에게 모든 유형의 위협에 대항하는 종합적인 보호를 제공한다. 체크포인트 게이트웨이는 안티바이러스, 안티 봇 및 IPS(침입방지) 등의 체크포인트 소프트웨어 블레이드를 갖추고 유로그래버 공격을 탐지하고 방지해 준다. 체크포인트는 사이버 범죄와 대항하는 최초의 공동 네트워크인 체크포인트 쓰렛클라우드를 통해 소프트웨어 블레이드에 실시간 정보와 시그니처를 제공하며, 이를 통해 유로그래버 공격의 핵심 요소인 멀웨어, 봇 등의 공격을 탐지하고 방어할 수 있게 한다. 또한, 체크포인트 존알람(zone alarm) 솔루션은 제우스 트로이안 변종 및 기타 악성 코드와 온라인 위협으로부터 가정 사용자의 컴퓨터를 보호한다.
 
이번 사례 연구는 유로그래버가 유럽 전역의 은행 고객 수천 명에 대해 어떻게 실행되었는지 단계별로 통찰력을 제공한다. 또한 이러한 유형의 공격을 방지하기 위해 소비자와 기업 모두를 위한 솔루션을 소개하고 있다.
 
<전체 보고서 원본 보기>
-www.checkpoint.com/products/downloads
 
데일리시큐 길민권 기자 mkgil@dailysecu.com