보안을 가장 최우선 순위로 두는 일본 사이버범죄
미국이나 다른 국가보다 진보된 모바일 결제 환경
[보안뉴스 주소형] 일본이 사이버범죄 우범지역으로 변하고 있다. 과거 일본은 사이버범죄 면에서 눈에 띄는 국가가 아니었다. 상대적으로 안전지대였다는 것. 하지만 일본도 더 이상 사이버범죄에 있어 방심해서는 안 되는 국가로 떠오르고 있다. 사실 공격자들은 ‘돈’을 쫒기 때문에 장소에 구애받지 않고 나타나는데 최근 일본이 그들의 레이더에 포착됐다.
▲ 들키면 안 돼!
글로벌 보안솔루션 기업인 트렌드마이크로(Trend Micro)의 위협 리서치팀이 일본의 사이버범죄 동향 파악에 나섰다. 그 결과, 일본의 사이버범죄 특징을 찾아냈다. 일본은 아직 사이버범죄로 완전히 오염되지는 않았다. 일본의 엄격한 관련 법률과 규제로 인해 공격자들이 활개치기에 제한적인 것이 사실이다. 때문에 일본에서 발생하는 사이버범죄 가운데 자체적으로 제작한 멀웨어가 사용되는 경우는 거의 없다. 대신에 다른 국가로부터 구입한 멀웨어가 사용되고 있다.
일본 사이버범죄의 또 다른 특징은 바로 보안이 철저하다는 것이다. 해외에서는 다크 웹을 통해서나 거래될 만한 가짜 여권, 전화번호 데이터베이스, 도난 된 신용카드 정보, 해킹에 대한 조언, 아동 성포르노, 약물, 총기 등이 보안이 철저한 일반 웹의 게시판을 통해 버젓이 거래 되고 있다. 물론 보안조치가 강력하게 되어 있어 아무나 접속할 수는 없다. 해당 사이트는 자체적으로 사용자를 거르고 일본어로 된 캡차(CAPTCHA), 가상의 PO박스, 자신들만의 용어 등을 사용한다. 결제는 주로 아마존 기프트 카드나 소니 플레이스토어 코드를 사용하고 있다.
“일본 사이버범죄조직 중에 경제적으로 탄탄한 무리들이 모여 커다란 범죄조직을 만들고 있다.” 트렌드마이크로의 수석 사이버보안 책임자인 톰 켈러만(Tom Kellermann)이 말했다. 또한 일본 사이버범죄 조직은 다른 나라의 사이버범죄 조직들과는 달리 보안을 가장 먼저 고려한다고 덧붙였다.
“일본 사이버범죄조직의 스타일은 다른 국가들과 성격이 다르다. 보통 사이버조직들은 타깃을 정하고 계획을 세우는 과정에서 필요에 따라 보안을 시작한다. 하지만 일본의 경우 가장 첫 번째 단계에서부터 보안을 고려한다. 자신들의 정체가 드러나는 것을 그 무엇보다 두려워한다는 것이다.”
일본 사이버범죄의 한 가지 예를 보면 이렇다. 이는 트렌드마이크로가 실제로 밝혀낸 것이다. 트렌드마이크로는 그 보안이 철저하다는 일본의 범죄사이트를 발견했는데 여기에는 경고창이 하나 떴다. 이 사이트는 범죄로 악용되는 사이트로 FBI, 유로폴(Europol), 미국 국토안보부가 조치를 취해서 폐쇄되었다는 것. 하지만 이는 가짜다. 해당 창에 보이는 여러 국가의 국기 가운데 특정 국기를 클릭하면 계속 운영되고 있는 진짜 범죄사이트로 연결된다. 이렇게 일본의 범죄 유형은 교묘하다.
아직 일본 사이버범죄의 주요 타깃은 일본국민이다. 하지만 그들이 사용하고 있는 뱅킹 멀웨어, 랜섬웨어, 디도스공격 툴을 살펴보면 빠른 시일 내에 세계를 향할 것으로 보인다고 켈러만이 주장했다.
일본 사이버범죄는 점점 오름세다. 일본 국가 경찰기관이 집계한 자료를 보면 올해 3월을 기준으로 온라인을 통한 범죄가 전년대비 40% 늘어났다. 또한 온라인 은행 사기를 통한 피해규모가 지난 한 해동안 2,400만 달러 수준이었는데 올해 상반기에 이미 1,300만 달러를 육박하여 올해 피해규모는 더욱 커질 것으로 예상되고 있다. 물론 여기에는 은행 기밀정보 탈취 범죄도 포함되어 있다고 기관은 설명했다.
“일본 인구 1억 2,700만 명 가운데 인터넷 사용률이 무려 86%인데 여기서 사이버범죄가 40% 증가했다는 것은 굉장한 수치다.” 트렌드마이크로는 일본의 사이버범죄 규모가 너무 빠르게 커가고 있는 점을 우려했다.
급기야 지난 6월 경우, 일본은 연금 서비스가 해킹당해 일본 국민 백만 명의 ID와 생년월일, 주소 등이 유출되는 대규모 사건이 발생하기도 했다.
트렌드마이크로 자료에 따르면 지난해 일본은 전 세계에서 미국 다음으로 온라인 뱅킹 멀웨어가 많은 국가로 집계됐다. 뿐만 아니라 올해 2분기, 일본은 전 세계에서 앵글러 익스플로잇 킷에 의해 가장 많이 공격당한 국가로 꼽히기도 했다.
한편 일본은 이중인증과 칩앱핀(Chip-and PIN) 카드를 동시에 사용되고 있다고 켈러만은 설명했다. 이는 일본이 사이버범죄에 있어 알려진 것보다 더 많은 경험을 갖고 있을 수 있다는 것을 의미한다고 덧붙였다.
“그들의 모바일 결제 환경은 미국이나 다른 국가들보다 훨씬 앞서 있다.”
일본의 사이버범죄 유형을 살펴보면 워터링 홀(watering hole)이나 다른 2차 감염 경로를 악용하여 사용자의 기기에 멀웨어를 심는 것이 대부분이라고 트렌드마이크로는 밝혔다.
“결국 일본은 자체적인 멀웨어를 제작하게 될 것이다. 충분히 그럴 수 있는 기술과 능력을 갖추고 있기 때문이다. 이제 서서히 그러한 움직임들이 나타나고 있다.”
.jpg)
Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 주소형 기자(sochu@boannews.com)]
미국이나 다른 국가보다 진보된 모바일 결제 환경
[보안뉴스 주소형] 일본이 사이버범죄 우범지역으로 변하고 있다. 과거 일본은 사이버범죄 면에서 눈에 띄는 국가가 아니었다. 상대적으로 안전지대였다는 것. 하지만 일본도 더 이상 사이버범죄에 있어 방심해서는 안 되는 국가로 떠오르고 있다. 사실 공격자들은 ‘돈’을 쫒기 때문에 장소에 구애받지 않고 나타나는데 최근 일본이 그들의 레이더에 포착됐다.
▲ 들키면 안 돼!
글로벌 보안솔루션 기업인 트렌드마이크로(Trend Micro)의 위협 리서치팀이 일본의 사이버범죄 동향 파악에 나섰다. 그 결과, 일본의 사이버범죄 특징을 찾아냈다. 일본은 아직 사이버범죄로 완전히 오염되지는 않았다. 일본의 엄격한 관련 법률과 규제로 인해 공격자들이 활개치기에 제한적인 것이 사실이다. 때문에 일본에서 발생하는 사이버범죄 가운데 자체적으로 제작한 멀웨어가 사용되는 경우는 거의 없다. 대신에 다른 국가로부터 구입한 멀웨어가 사용되고 있다.
일본 사이버범죄의 또 다른 특징은 바로 보안이 철저하다는 것이다. 해외에서는 다크 웹을 통해서나 거래될 만한 가짜 여권, 전화번호 데이터베이스, 도난 된 신용카드 정보, 해킹에 대한 조언, 아동 성포르노, 약물, 총기 등이 보안이 철저한 일반 웹의 게시판을 통해 버젓이 거래 되고 있다. 물론 보안조치가 강력하게 되어 있어 아무나 접속할 수는 없다. 해당 사이트는 자체적으로 사용자를 거르고 일본어로 된 캡차(CAPTCHA), 가상의 PO박스, 자신들만의 용어 등을 사용한다. 결제는 주로 아마존 기프트 카드나 소니 플레이스토어 코드를 사용하고 있다.
“일본 사이버범죄조직 중에 경제적으로 탄탄한 무리들이 모여 커다란 범죄조직을 만들고 있다.” 트렌드마이크로의 수석 사이버보안 책임자인 톰 켈러만(Tom Kellermann)이 말했다. 또한 일본 사이버범죄 조직은 다른 나라의 사이버범죄 조직들과는 달리 보안을 가장 먼저 고려한다고 덧붙였다.
“일본 사이버범죄조직의 스타일은 다른 국가들과 성격이 다르다. 보통 사이버조직들은 타깃을 정하고 계획을 세우는 과정에서 필요에 따라 보안을 시작한다. 하지만 일본의 경우 가장 첫 번째 단계에서부터 보안을 고려한다. 자신들의 정체가 드러나는 것을 그 무엇보다 두려워한다는 것이다.”
일본 사이버범죄의 한 가지 예를 보면 이렇다. 이는 트렌드마이크로가 실제로 밝혀낸 것이다. 트렌드마이크로는 그 보안이 철저하다는 일본의 범죄사이트를 발견했는데 여기에는 경고창이 하나 떴다. 이 사이트는 범죄로 악용되는 사이트로 FBI, 유로폴(Europol), 미국 국토안보부가 조치를 취해서 폐쇄되었다는 것. 하지만 이는 가짜다. 해당 창에 보이는 여러 국가의 국기 가운데 특정 국기를 클릭하면 계속 운영되고 있는 진짜 범죄사이트로 연결된다. 이렇게 일본의 범죄 유형은 교묘하다.
아직 일본 사이버범죄의 주요 타깃은 일본국민이다. 하지만 그들이 사용하고 있는 뱅킹 멀웨어, 랜섬웨어, 디도스공격 툴을 살펴보면 빠른 시일 내에 세계를 향할 것으로 보인다고 켈러만이 주장했다.
일본 사이버범죄는 점점 오름세다. 일본 국가 경찰기관이 집계한 자료를 보면 올해 3월을 기준으로 온라인을 통한 범죄가 전년대비 40% 늘어났다. 또한 온라인 은행 사기를 통한 피해규모가 지난 한 해동안 2,400만 달러 수준이었는데 올해 상반기에 이미 1,300만 달러를 육박하여 올해 피해규모는 더욱 커질 것으로 예상되고 있다. 물론 여기에는 은행 기밀정보 탈취 범죄도 포함되어 있다고 기관은 설명했다.
“일본 인구 1억 2,700만 명 가운데 인터넷 사용률이 무려 86%인데 여기서 사이버범죄가 40% 증가했다는 것은 굉장한 수치다.” 트렌드마이크로는 일본의 사이버범죄 규모가 너무 빠르게 커가고 있는 점을 우려했다.
급기야 지난 6월 경우, 일본은 연금 서비스가 해킹당해 일본 국민 백만 명의 ID와 생년월일, 주소 등이 유출되는 대규모 사건이 발생하기도 했다.
트렌드마이크로 자료에 따르면 지난해 일본은 전 세계에서 미국 다음으로 온라인 뱅킹 멀웨어가 많은 국가로 집계됐다. 뿐만 아니라 올해 2분기, 일본은 전 세계에서 앵글러 익스플로잇 킷에 의해 가장 많이 공격당한 국가로 꼽히기도 했다.
한편 일본은 이중인증과 칩앱핀(Chip-and PIN) 카드를 동시에 사용되고 있다고 켈러만은 설명했다. 이는 일본이 사이버범죄에 있어 알려진 것보다 더 많은 경험을 갖고 있을 수 있다는 것을 의미한다고 덧붙였다.
“그들의 모바일 결제 환경은 미국이나 다른 국가들보다 훨씬 앞서 있다.”
일본의 사이버범죄 유형을 살펴보면 워터링 홀(watering hole)이나 다른 2차 감염 경로를 악용하여 사용자의 기기에 멀웨어를 심는 것이 대부분이라고 트렌드마이크로는 밝혔다.
“결국 일본은 자체적인 멀웨어를 제작하게 될 것이다. 충분히 그럴 수 있는 기술과 능력을 갖추고 있기 때문이다. 이제 서서히 그러한 움직임들이 나타나고 있다.”
Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 주소형 기자(sochu@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
