우리나라에서 피싱, 파밍, 스미싱 등을 통한 금융사기가 잇따르는 가운데 유럽에서도 2억5천700만달러(한화 약 2천845억원)를 탈취한 해킹범들이 검거됐다.
26일(현지시간) 네이키드시큐리티는 슬로바니아 경찰이 중소기업에게 악성코드가 첨부된 이메일을 보내는 방식으로 계정정보를 탈취하는 전형적인 수법을 사용한 해킹범 5명을 체포했다고 보도했다.
슬로바니아 경찰에 따르면 해킹범들은 지역 은행이나 우리나라의 국세청과 같은 세금징수기관을 사칭해 체납됐다는 내용의 이메일을 보냈다.
해킹범들은 가짜 세금청구서에는 트로이목마 바이러스가 첨부돼있어 피해자의 PC를 임의로 조종했다. 이들은 또한 원격관리툴(RAT)를 이용해 네트워크 접속 지역을 자주 바꾸면서 중소기업의 서버를 공략했다.
일단 피해자가 첨부파일을 클릭하면 RAT가 자동으로 설치되며 해킹범들은 감염된 시스템의 활동을 감시한다.
이런 방식으로 훔쳐낸 개인의 신용정보 등을 이용해 실제 결제를 수행했다. 만약 피해자들이 은행에서 발행한 인증서를 포함하고 있는 스마트 카드를 제거하지 않았을 경우 공격에 악용될 가능성이 높다.
슬로바니아 침해사고대응팀(SI-CERT)는 주로 감시가 소홀한 주말을 틈타 공격이 이뤄졌다고 밝혔다. 해킹범은 충분히 시간을 두고 감염시킨 피해자의 PC를 관찰해 왔다. 이들이 거래한 2억5천700만달러는 계좌추적을 따돌리기 위해 25명의 운반책을 거쳐 해킹범들에게 전달됐다.
관련기사
- YTN "2차 장애, 리눅스 서버 문제"2013.03.27
- 금감원, 해킹방지사칭 '보이스 피싱' 주의보2013.03.27
- AI, 신약개발 앞당긴다…헬스 분야도 'AI 바람'2024.04.25
- 오로지 G클래스만을 위한 공간…세계 2위 中서 드러낸 벤츠의 자부심2024.04.25
해킹범들은 심지어 영국에 가짜 보험회사를 차리는 치밀함을 보이기도 했다. 운반책들은 이 회사 소속으로 자금을 이체했다.
앞서 SI-CERT는 지난해 중순부터 현지 경찰과 공조수사를 통해 해킹범을 잡았다. 슬로바니아 당국은 이와 관련 피싱 이메일로 의심될 경우 첨부파일을 클릭하지 말고, 네 자리 비밀번호 외에도 나만의 추가적인 비밀번호를 설정하는 등의 방법을 사용할 것을 권고했다. 이를 테면 '나의 고향은?'과 같은 식으로 자신만 알고 있는 비밀번호를 설정하라는 것이다.
