[외신] 개인정보 암거래시장 성장 원동력은 '위장 공격'

키로거와 뱅킹 트로잔에 관한 연구가 발표돼 탈취된 은행 계좌 정보, 패스워드, 신용카드 번호 등 암시장 경제 분석에 도움이 될 것으로 보인다.

독일 만하임 대학(University of Mannheim)의 연구자들이 최근 키로거 관련 사례를 통한 암시장에 관한 연구를 통해 손상된 컴퓨터로부터 민감한 정보를 탈취하도록 고안된 맬웨어를 분석했다.(Learning More About the Underground Economy: A Case-Study of Keyloggers and Dr*pzone) 특히 공격자들이 탈취된 정보를 저장하기 위해 사용하는 이른바 “드랍존(dr*pzone)”의 연구를 위한 기술을 개발했다고 외신은 보도했다.

7개월여 간의 조사 기간을 통해 만하임 대학 연구자들은 70개 이상의 고유한 드랍존에 액세스할 수 있었으며 17만대 이상의 손상된 컴퓨터로부터 탈취된 데이터 약 33GB를 발견한 것으로 알려졌다. 이들 데이터에는 1만 7백 개 이상의 온라인 은행 계좌와 14만 9천 개의 이메일 패스워드, 5천 6백 개의 신용카드 상세 정보 등이 포함되어 있었다고 연구자들은 설명했다.

한편, 이들은 범죄자들이 은행이나 기타 사이트에서 사용자로 위장하기 위해 기밀 정보를 훔치고자 하는데서 착안, 그들이 임퍼스네이션 공격(Impersonation attack : 사칭/위장 공격)이라고 부르는 공격으로 분류해 맬웨어를 ‘ZeuS/Wsnpoem’, ‘Limbo/Nethell’ 등 크게 두 가지로 나누어 상세히 살펴봤다.

이러한 임퍼스네이션 공격은 세 가지 요소로 구성된다. 우선, 온라인 뱅크, 이베이나 아마존 같은 온라인 거래 플랫폼, 인터넷 서비스 공급자, 그리고 소셜 네트워크와 같은 와 같은 공급자(P : provider)와 이러한 공급자가 제공하는 서비스를 이용하는 사용자, 즉 피해자(V : victim), 그리고 끝으로 공격자(A : attacker)다.

공격자의 목표는 공급자의 서비스를 비인가된 방식으로 향유하는데 있다고 볼 수 있다. 즉, 공격자는 사용자(피해자)로 위장해(impersonate) 공급자의 서비스를 사용한다는 것이다. 그리고 이를 위해서는 피해자의 인증 정보 등이 필요하다. 다양한 실제 공격들이 이러한 임퍼스네이션 공격에 해당되는데, 피싱, 크로스사이트 스크립팅, 그리고 소셜 엔지니어링을 이용한 공격 등이 대표적인 예라 할 수 있다.

아울러 연구자들의 구분에 따르면 ZeuS/Wsnpoem 계열 맬웨어의 공격 채널은 스팸으로, 이러한 스팸은 첨부 파일에 키로거를 포함하고 있다. 반면 Limbo/Nethell 맬웨어는 피해자를 악성 웹사이트로 유도하는 방식이다.

[김동빈 기자(foregin@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>

• “
•  SNS에서도 보안뉴스를 받아보세요!! 
• ”

• 조회순
• 추천순
• 스크랩순

• 1

  라인야후 사태, 보안사고가 결국 매각 압박 ...

• 2

  [한 주를 관통하는 보안 소식] 2024년 ...

• 3

  [보안&음악] 김광진의 ‘편지’가 자꾸만 귀...

• 4

  웹 서버 검색하자, 불법 도박 광고 사이트가...

• 5

  Weekly Security Premium ...

• 1

  [RSAC 2024] 과기정통부 정창림 국장...

• 2

  북한 해커 킴수키, 설정 똑바로 되지 않은 ...

• 3

  [RSAC 2024] 블링컨, “디지털 연대...

• 4

  미국 연방정부 차원에서 처음 도입될지 모르는...

• 5

  [RSAC 2024] 세계 최대 사이버보안 ...

• 1

  [RSAC 2024] 위즈코리아, 내부 위협...

• 2

  성심당 해킹 통한 네이버 계정 유출 피해자,...

• 3

  대전의 명물 ‘성심당몰’ 홈페이지 해킹? 네...

• 4

  NFT 기반 가상자산 엔터버튼 해킹 및 토큰...

• 5

  국내 치과 사이트, 인도네시아 해커가 디페이...