2012.05.10

온라인 뱅킹 고객 공격하는 ‘타탕가 맬웨어’ 주의

Taylor Armerding | CSO
사이버세계에는 FUD((두려움, 불확실성, 의심)로 알려진 진부한 이유들이 많다. 사용자들이 보안에 대해 안심할 수 있도록 제품을 개발하는 업체들도 많지만, 그보다는 온라인 위협이 압도적으로 많다.

현재 FUD에 대한 새로운 트위스트에서 2011년 5월에 발견된 온라인 뱅킹 트로이 목마는 ID와 돈을 훔쳐 개인 기밀 정보에 대한 접근 권한을 얻기 위해 보안 제품을 보증하고 있다.

"새로운 사기는 간단한데다 믿음이 갈 만한 수법이다. 그들은 사기 온라인 뱅킹 사기 방지 보험을 약속하고 있는데 사실 이것도 알고 보면, 사기다"라고 온라인 보안 업체인 트러스티어(Trusteer)의 선임 맬웨어 애널리스트 아옐렛 헤이만이 화요일 타탕가에 대해 쓴 자신의 블로그에서 밝혔다.

화요일 발표된 한 보고서에 따르면, 사기는 은행이 모든 고객들에게 무료 신용카드 사기 보험을 제공한다고 주장하면서 피해자가 자신의 은행 웹사이트에서 인증할 때, 브라우저 내부의 악성 메시지를 표시하면서 사기 행각이 일어나는 것으로 알려졌다.

타탕가(Tatanga) 맬웨어는 인터넷 익스플로러, 모질라 파이어폭스, 구글 크롬, 오페라, 사파리 등 9개 브라우저에 영향을 미치며 일회성 암호(OTPs)나 거래 인증번호(TANs)처럼 은행이 시행하는 보안 조치를 우회함으로써 피해자들을 속이려는 소셜 엔지니어링 기술을 사용하고 있다.

트러스티어 제품 마케팅 이사 오렌 키뎀은 지난 주에 발견된 타탕가의 새로운 구성은 처음 스페인의 특정 은행 고객을 목표로 했으나 이제는 다른 은행 고객들을 확대하려 하고 있다고 전했다. 아직까지는 미국을 대상으로 한 사기 행각은 없다고 그는 덧붙였다.

키뎀은 “타탕가가 어디서 시작됐는지 모르지만 타탕가를 유포한 사람들은 스페인어와 스페인 은행을 잘 알고 있는 것으로 가정할 수 있다. 여기에는 그럴만한 이유가 있다”라고 주장했다.

키뎀은 “얼마나 많은 고객들이 사기에 걸려들었는지는 모르지만 타탕가가 고객들로 하여금 믿게 만들고 있다. 브라우저를 공격해 페이지나 페이지의 일부분을 삽입해 마치 이 페이지가 은행 웹페이지의 일부처럼 보이도록 하기 때문이다”라고 설명했다.

고객이 은행의 웹사이트에 있을 때 타탕가가 작동하기 때문에, 고객이 자신의 계좌에 얼마가 있는지 타탕가가 알게 되며 그만큼이 무료 보험을 제공해 준다.

키뎀은 이러한 위협에 대처하기 위해 은행 고객에게 안티 맬웨어 서비스를 제공하고 고객들이 비정상적인 동작을 감지할 때 웹사이트 쪽에서 할 수 있는 몇 가지를 제시한다고 밝혔다.

그러나, 타탕가에 대응하는 가장 효과적인 방법은 고객들을 더 많이 알게 하는 것이다. “은행은 고객이 일상적인 활동에서 어떠한 변화가 있는지 늘 주의 깊게 관찰해야 한다"라고 그는 말했다. "원치 않은 서비스나 새로운 정보를 요구할 때, 화면이 바뀌었거나 은행의 누군가가 갑자기 고객과 채팅하고 있다면, 일단 의심해 봐야 한다. 이럴 때는 바로는 은행에 전화하고 그것들이 정상적인지를 문의해야 한다”라고 키뎀은 말했다.

"안전을 위한 최선책은 바로 의심하는 것이다"라고 그는 강조했다. ciokr@idg.co.kr



2012.05.10

온라인 뱅킹 고객 공격하는 ‘타탕가 맬웨어’ 주의

Taylor Armerding | CSO
사이버세계에는 FUD((두려움, 불확실성, 의심)로 알려진 진부한 이유들이 많다. 사용자들이 보안에 대해 안심할 수 있도록 제품을 개발하는 업체들도 많지만, 그보다는 온라인 위협이 압도적으로 많다.

현재 FUD에 대한 새로운 트위스트에서 2011년 5월에 발견된 온라인 뱅킹 트로이 목마는 ID와 돈을 훔쳐 개인 기밀 정보에 대한 접근 권한을 얻기 위해 보안 제품을 보증하고 있다.

"새로운 사기는 간단한데다 믿음이 갈 만한 수법이다. 그들은 사기 온라인 뱅킹 사기 방지 보험을 약속하고 있는데 사실 이것도 알고 보면, 사기다"라고 온라인 보안 업체인 트러스티어(Trusteer)의 선임 맬웨어 애널리스트 아옐렛 헤이만이 화요일 타탕가에 대해 쓴 자신의 블로그에서 밝혔다.

화요일 발표된 한 보고서에 따르면, 사기는 은행이 모든 고객들에게 무료 신용카드 사기 보험을 제공한다고 주장하면서 피해자가 자신의 은행 웹사이트에서 인증할 때, 브라우저 내부의 악성 메시지를 표시하면서 사기 행각이 일어나는 것으로 알려졌다.

타탕가(Tatanga) 맬웨어는 인터넷 익스플로러, 모질라 파이어폭스, 구글 크롬, 오페라, 사파리 등 9개 브라우저에 영향을 미치며 일회성 암호(OTPs)나 거래 인증번호(TANs)처럼 은행이 시행하는 보안 조치를 우회함으로써 피해자들을 속이려는 소셜 엔지니어링 기술을 사용하고 있다.

트러스티어 제품 마케팅 이사 오렌 키뎀은 지난 주에 발견된 타탕가의 새로운 구성은 처음 스페인의 특정 은행 고객을 목표로 했으나 이제는 다른 은행 고객들을 확대하려 하고 있다고 전했다. 아직까지는 미국을 대상으로 한 사기 행각은 없다고 그는 덧붙였다.

키뎀은 “타탕가가 어디서 시작됐는지 모르지만 타탕가를 유포한 사람들은 스페인어와 스페인 은행을 잘 알고 있는 것으로 가정할 수 있다. 여기에는 그럴만한 이유가 있다”라고 주장했다.

키뎀은 “얼마나 많은 고객들이 사기에 걸려들었는지는 모르지만 타탕가가 고객들로 하여금 믿게 만들고 있다. 브라우저를 공격해 페이지나 페이지의 일부분을 삽입해 마치 이 페이지가 은행 웹페이지의 일부처럼 보이도록 하기 때문이다”라고 설명했다.

고객이 은행의 웹사이트에 있을 때 타탕가가 작동하기 때문에, 고객이 자신의 계좌에 얼마가 있는지 타탕가가 알게 되며 그만큼이 무료 보험을 제공해 준다.

키뎀은 이러한 위협에 대처하기 위해 은행 고객에게 안티 맬웨어 서비스를 제공하고 고객들이 비정상적인 동작을 감지할 때 웹사이트 쪽에서 할 수 있는 몇 가지를 제시한다고 밝혔다.

그러나, 타탕가에 대응하는 가장 효과적인 방법은 고객들을 더 많이 알게 하는 것이다. “은행은 고객이 일상적인 활동에서 어떠한 변화가 있는지 늘 주의 깊게 관찰해야 한다"라고 그는 말했다. "원치 않은 서비스나 새로운 정보를 요구할 때, 화면이 바뀌었거나 은행의 누군가가 갑자기 고객과 채팅하고 있다면, 일단 의심해 봐야 한다. 이럴 때는 바로는 은행에 전화하고 그것들이 정상적인지를 문의해야 한다”라고 키뎀은 말했다.

"안전을 위한 최선책은 바로 의심하는 것이다"라고 그는 강조했다. ciokr@idg.co.kr

X