국내에서 안전결제(ISP), 안심클릭 등 신용카드 인터넷 결제에 대한 해킹이 사회문제로 부상하는 가운데, 유럽에서 일명 '유로그래버(eurograbber)'라는 변종 악성코드가 지난 1년간 이 지역 은행에 470만달러(한화 약 50억원)의 금융사기 피해를 입힌 것으로 나타났다.
5일(현지시간) 씨넷은 베르세이프, 체크포인트 등 보안회사들이 온라인 결제시 은행에서 휴대폰으로 전송되는 메시지를 가로채 투채널 인증을 무력화시키는 악성코드를 발견했다고 보도했다. 투채널 인증은 공인인증서 등을 이용해 1차로 본인 인증를 거친 뒤 휴대폰 문자메시지를 통해 본인여부를 재확인 하는 이중 인증방식이다.
이날 두 회사가 발표한 보고서에 따르면 지난 2005년 처음 등장한 제우스 악성코드의 변종들은 그동안 1억달러 이상의 금융사기를 불러왔다. 유로그래버는 피싱사이트에 연결되도록 유도하는 전형적인 공격 수법을 사용했다. 인터넷 결제를 이용하는 사용자가 이메일 첨부파일 등의 악성링크를 클릭하면 해당 PC는 피싱사이트로 연결된다. 그 뒤 제우스, 스파이아이, 카베르프와 같은 악성코드가 사용자의 PC에 설치되고 사용자가 PC를 통해 휴대폰 번호를 입력하도록 유도한다.
최초 피싱사이트 방문시 유로그래버는 은행 보안 소프트웨어를 업그레이드해야한다고 제안하면서 '제우스 인 더 모바일(ZITMO)'이라는 악성코드를 사용자의 휴대폰에 심는다. 이 악성코드는 은행이 거래 승인을 위해 발송한 인증번호(TAN)를 중간에서 가로 챈다. 유로그래버는 이 정보를 이용해 사용자의 계좌에서 현금을 인출하는 수법을 썼다.
관련기사
- 카드사 안전결제 해킹 '원인과 대응책은?'2012.12.06
- 충격! KB-BC카드 '안전결제' 뚫렸다2012.12.06
- 악성코드의 제왕 '제우스', 여전히 기승2012.12.06
- 악성코드 제왕 '제우스' 예방법은?2012.12.06
보고서는 이러한 공격은 유로화를 쓰는 나라에서 주로 발생하고 있으며 이 같은 악성코드이 새로운 변종은 다른 나라에도 유사한 피해를 입힐 수 있다고 설명했다.
최초로 유로그래버가 발견된 것은 올해 초다. 이 악성코드는 3만개의 상업용, 개인용 은행계좌로부터 500유로(약70만원)에서 많게는 25만유로(약3억5천만원)까지 피해를 입힌 것으로 나타났다.
