.jpg)
.gif)
다크웹에 공개된 신용카드 500만 건을 프로파일링해 익명성 뒤에 숨은 사이버 범죄자들의 속임수 파헤쳐
다크웹에 거래되는 신용카드 정보의 약 50%는 가짜정보... 금융보안원 유출 신용카드 대응체계 구축
[보안뉴스 위아람 기자] 금융보안원(원장 김철웅)은 신용카드정보 탈취 기법, 불법 유통체계, 카드정보의 유효성 등을 심층적으로 분석한 ‘신용카드 정보를 노리는 사이버 공격 위협 분석’ 보고서를 발간했다고 27일 밝혔다.
[이미지=utoimage]
금융보안원은 지난 10년간 발견된 POS 악성코드를 분석해 POS 단말기를 전문으로 노리는 악성코드 35종, 110개 샘플을 대상으로 공격자들이 보안 시스템의 탐지 및 차단을 피하기 위한 코드 난독화, 탈취 알고리즘 다변화, 암호화 전송 등 다양한 공격 기법 및 기술의 변화를 분석했다.
POS 악성코드의 기능을 △악성코드 실행 △정보수집 △탐지회피 △정보탈취 관점에서 분류하고 공격 기술의 변화를 분석한 결과, 난독화, 탈취 알고리즘 다변화, 암호화 전송 등의 기능을 추가하며 진화하고 있다.
최근에는 온라인 쇼핑몰과 같은 e-커머스 웹 사이트를 대상으로 한 E-skimming 기법을 활용한 카드정보 탈취가 급증하고 있다. E-skimming 기법은 홈페이지 내 카드 결제를 수행하는 모듈에 악성 스크립트를 삽입해 카드 정보를 훔치는 기법이다.
또 탈취된 카드정보가 거래되고 있는 다크웹 암시장의 구조 및 시스템에 대해 심층 분석해 신용카드 정보가 탈취 및 불법 유통되는 흐름을 추적했다.
최근 2년간 다크웹에 유통된 약 500만 건의 신용카드 정보를 프로파일링해 가짜 카드정보의 존재를 발견했으며 이를 통해 다크웹 범죄자들의 속임수를 확인했다. 프로파일링을 통해 분석한 결과, 최근 다크웹 내 유통된 카드정보의 약 50%는 가짜 카드 정보로 확인됐다.
▲POS 악성코드의 신용카드 정보 탈취 흐름 [이미지=금융보안원]
이번 프로파일링을 통해 신용카드 정보 탈취, 불법 유통, 데이터의 유효성 전 과정을 상세하게 살펴보고 금융회사 및 온라인 쇼핑몰 등 유관기관들과 공유함으로써 신용카드 관련 사이버위협 대응능력을 향상할 수 있을 것으로 기대된다.
금융보안원 김철웅 원장은 “금융보안원은 다크웹에 거래되는 신용카드 정보 위협을 지속적으로 모니터링하고 금융소비자가 2차 피해를 입지 않도록 12개 카드사, 여신금융협회 등 유관기관들과 긴밀한 협조체계를 구축하고 있다”며 “앞으로도 다크웹 위협에 선제적으로 대응할 수 있도록 사이버 위협의 수집, 탐지, 분석 및 정보공유를 지속적으로 강화해나갈 것”이라고 밝혔다.
보고서 전문은 금융보안원 홈페이지에서 찾아볼 수 있다.
[위아람 기자(sw@boannews.com)]
다크웹에 거래되는 신용카드 정보의 약 50%는 가짜정보... 금융보안원 유출 신용카드 대응체계 구축
[보안뉴스 위아람 기자] 금융보안원(원장 김철웅)은 신용카드정보 탈취 기법, 불법 유통체계, 카드정보의 유효성 등을 심층적으로 분석한 ‘신용카드 정보를 노리는 사이버 공격 위협 분석’ 보고서를 발간했다고 27일 밝혔다.
[이미지=utoimage]
금융보안원은 지난 10년간 발견된 POS 악성코드를 분석해 POS 단말기를 전문으로 노리는 악성코드 35종, 110개 샘플을 대상으로 공격자들이 보안 시스템의 탐지 및 차단을 피하기 위한 코드 난독화, 탈취 알고리즘 다변화, 암호화 전송 등 다양한 공격 기법 및 기술의 변화를 분석했다.
POS 악성코드의 기능을 △악성코드 실행 △정보수집 △탐지회피 △정보탈취 관점에서 분류하고 공격 기술의 변화를 분석한 결과, 난독화, 탈취 알고리즘 다변화, 암호화 전송 등의 기능을 추가하며 진화하고 있다.
최근에는 온라인 쇼핑몰과 같은 e-커머스 웹 사이트를 대상으로 한 E-skimming 기법을 활용한 카드정보 탈취가 급증하고 있다. E-skimming 기법은 홈페이지 내 카드 결제를 수행하는 모듈에 악성 스크립트를 삽입해 카드 정보를 훔치는 기법이다.
또 탈취된 카드정보가 거래되고 있는 다크웹 암시장의 구조 및 시스템에 대해 심층 분석해 신용카드 정보가 탈취 및 불법 유통되는 흐름을 추적했다.
최근 2년간 다크웹에 유통된 약 500만 건의 신용카드 정보를 프로파일링해 가짜 카드정보의 존재를 발견했으며 이를 통해 다크웹 범죄자들의 속임수를 확인했다. 프로파일링을 통해 분석한 결과, 최근 다크웹 내 유통된 카드정보의 약 50%는 가짜 카드 정보로 확인됐다.
▲POS 악성코드의 신용카드 정보 탈취 흐름 [이미지=금융보안원]
이번 프로파일링을 통해 신용카드 정보 탈취, 불법 유통, 데이터의 유효성 전 과정을 상세하게 살펴보고 금융회사 및 온라인 쇼핑몰 등 유관기관들과 공유함으로써 신용카드 관련 사이버위협 대응능력을 향상할 수 있을 것으로 기대된다.
금융보안원 김철웅 원장은 “금융보안원은 다크웹에 거래되는 신용카드 정보 위협을 지속적으로 모니터링하고 금융소비자가 2차 피해를 입지 않도록 12개 카드사, 여신금융협회 등 유관기관들과 긴밀한 협조체계를 구축하고 있다”며 “앞으로도 다크웹 위협에 선제적으로 대응할 수 있도록 사이버 위협의 수집, 탐지, 분석 및 정보공유를 지속적으로 강화해나갈 것”이라고 밝혔다.
보고서 전문은 금융보안원 홈페이지에서 찾아볼 수 있다.
[위아람 기자(sw@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg)