Offcanvas

보안

체크포인트, 유로그래버 사례 연구 발표

2012.12.07 편집부  |  CIO KR
체크포인트(www.checkpoint.com)가 온라인 사기 방지 솔루션을 제공하는 버세이프(Versafe)와 함께 ‘유로그래버(Eurograbber)의 사례 연구: 어떻게 맬웨어를 통해 3600만 유로(약 500억원)를 훔쳤는가?’를 발표했다. 이 사례 연구는 유럽에서 기업 및 개인 금융 고객에게 수백만 달러를 훔치는데 이용된 매우 정교한 공격을 다루고 있다.

유로그래버는 은행 고객을 대상으로 컴퓨터와 모바일 기기를 겨냥한 맬웨어의 정교한 조합을 이용하는 공격이다. 맬웨어는 공격자 명령 및 컨트롤 서버를 이용해 먼저 피해자의 컴퓨터를 감염시킨 후, 은행의 이중 인증 절차 과정을 통과하는데 사용되는 SMS 메시지를 가로채기 위해 모바일 기기를 감염시켰다. 이후 공격자는 훔친 정보와 거래인증 번호(TAN)를 이용하여 피해자의 계좌에서 500 유로에서 2만5000 유로의 금액을 자동으로 이체시켰다.

체크포인트코리아 우청하 지사장은 “온라인 및 모바일 뱅킹이 성장할수록 이에 집중되는 더 많은 공격을 볼 수 있으며, 유로그래버는 그 대표적인 사례”라며 “이러한 공격을 방지할 수 있는 가장 좋은 방법은 실시간 위협 정보에 의해 구동되는 네트워크, 데이터 및 엔드포인트를 갖춘 멀티레이어 보안 솔루션을 활용하는 것”이라고 밝혔다.

버세이프의 에란 칼리게 보안운영센터장은 “사이버 공격은 이전보다 더욱 정교하고, 창조적이며, 타깃지향적”이라며 “유로그래버 사례에서 본 바와 같이, 공격자는 가장 약한 연결부분과 기기 뒤에 있는 사람들을 집중적으로 공격하고 있으며, 공격을 실행하고 자동화 및 추적을 피하기 위해 매우 정교한 기술을 사용하고 있다”고 밝혔다.

이번 사례 연구는 유로그래버가 유럽 전역의 은행 고객 수천 명에 대해 어떻게 실행되었는지 단계별로 통찰력을 제공한다. 또한, 이러한 유형의 공격을 방지하기 위해 소비자와 기업 모두를 위한 솔루션을 소개하고 있다. ciokr@idg.co.kr
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.