시만텍 "2014년 금융 트로이목마 현황(the state of finantial trojans 2014)" 백서 IT/잡담

인터넷을 돌아다니다가 우연히 시만텍에서 발표한 "2014년 금융 트로이목마 현황(the state of finantial trojans 2014)" 백서를 발견. 원문은 여기에

이런 저런 내용이 많이 있는데, 몇가지 눈에 띄었던 부분을 정리해 두기로.

2014년 한해 동안 약 410만개의 PC가 금융 트로이목마에 감염되었으며 트로이목마가 가장 많이 나타난 곳은 미국, 영국, 독일, 일본, 인도 순이었다.

트로이목마가 노리는 상위목표는 거의 대부분 미국과 영국의 금융기관이며, 트로이목마의 95% 이상이 미국 금융기관을 공격 대상으로 삼고 있다. 공격목표 순위 1위부터 25위에 대다수가 미국과 영국 금융기관. 그외에 캐나다, 프랑스, 호주 등이 보이고 아시아 국가는 순위권에 없다. 금융 트로이목마는 주로 미국과 영국을 목표로 하고 있는 듯.   

표준 웹브라우저의 API를 이용하기 때문에 사용자 입장에서 식별이 어렵고, 암호화 이전 단계에서 정보를 탈취하므로 SSL 통신 여부와 관계 없이 피해를 입게 된다.

2014년 일본 당국이 집계한 금융 트로이목마 피해 건수는 1876건, 피해액은 29억엔 수준이다.

사법 당국과 보안 업체들이 국제적인 공조를 통해 트로이목마에 의해 형성된 봇넷을 무력화시키는 작업을 진행하여 트로이목마의 활동을 많이 위축시켰다고 한다.

인터넷 금융거래에서 가장 취약한 부분은 주로 일반 사용자다. 아무리 강력한 보안 기능을 도입해도 사용자가 조심하지 않으면 사회공학적 기법에 의해 무력화될 수 있기 때문이다. 온라인 위협에 대한 사용자 교육이 반드시 필요하다.

트로이목마 대부분이 미국 금융기관을 겨냥하고 있다는데 정작 미국이 얼마나 피해를 입고 있는지는 나와 있지 않아서, 미국의 피해액이 대략 얼마나 되는지 인터넷을 좀 더 찾아보다가 금융 트로이목마 게임오버 제우스(Gameover Zeus)와 관련된 미국 법무부 자료를 발견했다. 2014년 4월에 게임오버 제우스 봇넷 운영자를 기소했다는 내용이다. 원문은 여기로

게임오버 제우스는 2011년 9월경부터 나타나기 시작했으며, FBI 추산에 의하면 피해액은 1억달러 이상이다. 그냥 대충 2011년 9월부터 2014년 4월까지 약 2년반 동안 이 정도의 피해가 발생했다고 하면, 단순 계산으로는 1년에 4천만 달러의 피해가 발생한 셈이다.

특정 트로이목마 한 종류가 이 정도의 피해를 입혔으니 전체 피해 규모는 아마도 훨씬 더 클 것이다. 금융사기 문제의 심각성은 국경이 없는 듯.



덧글

댓글 입력 영역
* 비로그인 덧글의 IP 전체보기를 설정한 이글루입니다.

Google Analytics


B-Side


adsense(w160_h600)2

통계 위젯 (화이트)

746841
4538
1939846

ad_widget_2