2010.10.01

미국, 최악의 사이버 범죄 ‘제우스’ 관련 조직 검거

Robert McMillan | IDG News Service

미국 정부가 가장 성공적인 사이버 범죄조직을 소탕했다. 하지만 제우스(Zeus) 맬웨어 유포의 주모자가 법의 심판을 받게 될지는 확실치 않다.

 

지난 30일 미국 뉴욕 정부는 소비자, 중소기업 및 다른 기업을 대상으로 온라인 공격을 해 지난 4년간 총 2억 달러를 취득한 혐의로 92명을 검거했다. 이는 지난 28일 영국 정부가 20명을 체포한 것에 이은 것이다.

 

연방과 뉴욕 주는 30일 73명을 체포했으며, 19명은 과거에 관련 범죄로 체포된 바 있다.

 

이번 사건은 오늘날 최악의 사이버 범죄인 제우스 트로이안(Zeus Trojan)을 해결하려는 국제적 노력의 일환이다. 지난 2006년 처음 발견된 제우스는 점차 진화하여 전세계 범죄 조직들이 은행이나 IT 운영 등을 마비 시키는데 이용됐다. 인터넷 진화의 어두운 면 중 하나로, 잘 조직된 온라인 공격에 대한 대응책을 마련하지 못한 중소기업 등에 막대한 피해를 끼쳐왔다. 뿐만 아니라, 대기업의 IT 리소스에 타격을 주기도 했다.

 

전 정부기관 사고 대응 책임자였던 댄 가이도는 “업무의 90%가 윈도우 데스크톱 클라이언트로 유포되는 뱅킹 트로이안을 다루는 것이었으며, 이 중 75%는 제우스였다”라고 말했다.

 

피해자가 제우스 해커가 만들어 놓은 악성 웹사이트를 방문하게 되면, 웹 기반 공격이 시작되며, 웹 브라우저나 플러그인이 오래된 경우에, 감염된다. 범죄자들은 추적을 피하도록 코드를 꼬아놨기 때문에, 안티바이러스 소프트웨어는 거의 도움이 되지 않는다.

 

현재 보안 컨설턴트로 일하고 있는 가이도는 대부분의 대기업들도 아마 같은 피해를 입고 있을 것이라고 지적했다.

 

제우스 소프트웨어가 데스크톱에 한 번 설치되면, 피해자의 은행 계정에 로그인하고, ACH(Automated Clearing House) 시스템을 이용해서 예금을 이체시키기 위해 다양한 기술을 사용한다. ACH 이체는 쉽게 설정할 수 있으며, 많은 은행들이 계좌의 주인을 모르고서도 돈을 이체시키는 범죄를 예방하는 적절한 조치가 없는 상태다.

 

예를 들어, ACH를 이용해 범죄자들은 크리스마스 연휴 기간 동안에 미국 웨스턴 비버 카운티 학교 연맹의 은행 계좌에서 70만 달러를 빼내 유용했다. 은행에서 송금을 취소하기 전 까지 총 44만 1,000달러가 해외로 송금됐다.

 

웨스턴 비버는 은행을 고소했지만, 많은 ACH 악용 사례는 대부분 조용히 마무리 되어 대중들의 관심을 받지 못했다.

 

이번 검거는 제우스 관련 범죄자들에게 큰 타격을 주었으나, 이 코드를 개발하고 백엔드 서버를 운영하며 처음으로 이 사기를 만들어낸 사람들은 건들지 못했다.

 

미국 FBI는 같은 사실을 언급하면서, “아직 조사해야 할 일이 많다”라고 말했다.

 

제우스를 몇 년간 조사해온 시큐어웍스(SecureWorks)의 연구원 돈 잭슨에 따르면, A-Z라고 알려진 제우스의 메인 소프트웨어 개발자는 상트 페테르부르크에 살고 있는 것으로 보인다.

 

복잡한 이유로 인해서, 제우스는 여러 집단에서 운영되고 있는 것으로 보인다. 최신 공격 코드를가지고 있으면서, 가장 많은 돈을 버는 최상위 그룹에는 5~10개 정도의 집단이 있는 것으로 파착됐다.

 

그러나 제우스 코드는 암시장에서 무료로 판매되고 있기 때문에, 이를 활용해 자체적인 코드를 만든 범죄자들이 많다.

 

이는 이번 검거로 제우스가 완전히 소멸되지는 않았다는 것을 의미한다. 그리고 최소한 제우스의 본거지인 동부 유럽 국가에서 이들을 체포하지 않는 이상 미국에서 제우스가 쉽게 다시 나타날 것으로 보인다.

 

제우스 전문가인 개리 워너는 “제우스가 중단될 것이라고 생각하지는 않는다”라면서, “제우스의 특정 부분은 이번 검거로 끝을 보겠지만, 아직 해야 할 일이 많다”라고 말했다. robert_mcmillan@idg.com



2010.10.01

미국, 최악의 사이버 범죄 ‘제우스’ 관련 조직 검거

Robert McMillan | IDG News Service

미국 정부가 가장 성공적인 사이버 범죄조직을 소탕했다. 하지만 제우스(Zeus) 맬웨어 유포의 주모자가 법의 심판을 받게 될지는 확실치 않다.

 

지난 30일 미국 뉴욕 정부는 소비자, 중소기업 및 다른 기업을 대상으로 온라인 공격을 해 지난 4년간 총 2억 달러를 취득한 혐의로 92명을 검거했다. 이는 지난 28일 영국 정부가 20명을 체포한 것에 이은 것이다.

 

연방과 뉴욕 주는 30일 73명을 체포했으며, 19명은 과거에 관련 범죄로 체포된 바 있다.

 

이번 사건은 오늘날 최악의 사이버 범죄인 제우스 트로이안(Zeus Trojan)을 해결하려는 국제적 노력의 일환이다. 지난 2006년 처음 발견된 제우스는 점차 진화하여 전세계 범죄 조직들이 은행이나 IT 운영 등을 마비 시키는데 이용됐다. 인터넷 진화의 어두운 면 중 하나로, 잘 조직된 온라인 공격에 대한 대응책을 마련하지 못한 중소기업 등에 막대한 피해를 끼쳐왔다. 뿐만 아니라, 대기업의 IT 리소스에 타격을 주기도 했다.

 

전 정부기관 사고 대응 책임자였던 댄 가이도는 “업무의 90%가 윈도우 데스크톱 클라이언트로 유포되는 뱅킹 트로이안을 다루는 것이었으며, 이 중 75%는 제우스였다”라고 말했다.

 

피해자가 제우스 해커가 만들어 놓은 악성 웹사이트를 방문하게 되면, 웹 기반 공격이 시작되며, 웹 브라우저나 플러그인이 오래된 경우에, 감염된다. 범죄자들은 추적을 피하도록 코드를 꼬아놨기 때문에, 안티바이러스 소프트웨어는 거의 도움이 되지 않는다.

 

현재 보안 컨설턴트로 일하고 있는 가이도는 대부분의 대기업들도 아마 같은 피해를 입고 있을 것이라고 지적했다.

 

제우스 소프트웨어가 데스크톱에 한 번 설치되면, 피해자의 은행 계정에 로그인하고, ACH(Automated Clearing House) 시스템을 이용해서 예금을 이체시키기 위해 다양한 기술을 사용한다. ACH 이체는 쉽게 설정할 수 있으며, 많은 은행들이 계좌의 주인을 모르고서도 돈을 이체시키는 범죄를 예방하는 적절한 조치가 없는 상태다.

 

예를 들어, ACH를 이용해 범죄자들은 크리스마스 연휴 기간 동안에 미국 웨스턴 비버 카운티 학교 연맹의 은행 계좌에서 70만 달러를 빼내 유용했다. 은행에서 송금을 취소하기 전 까지 총 44만 1,000달러가 해외로 송금됐다.

 

웨스턴 비버는 은행을 고소했지만, 많은 ACH 악용 사례는 대부분 조용히 마무리 되어 대중들의 관심을 받지 못했다.

 

이번 검거는 제우스 관련 범죄자들에게 큰 타격을 주었으나, 이 코드를 개발하고 백엔드 서버를 운영하며 처음으로 이 사기를 만들어낸 사람들은 건들지 못했다.

 

미국 FBI는 같은 사실을 언급하면서, “아직 조사해야 할 일이 많다”라고 말했다.

 

제우스를 몇 년간 조사해온 시큐어웍스(SecureWorks)의 연구원 돈 잭슨에 따르면, A-Z라고 알려진 제우스의 메인 소프트웨어 개발자는 상트 페테르부르크에 살고 있는 것으로 보인다.

 

복잡한 이유로 인해서, 제우스는 여러 집단에서 운영되고 있는 것으로 보인다. 최신 공격 코드를가지고 있으면서, 가장 많은 돈을 버는 최상위 그룹에는 5~10개 정도의 집단이 있는 것으로 파착됐다.

 

그러나 제우스 코드는 암시장에서 무료로 판매되고 있기 때문에, 이를 활용해 자체적인 코드를 만든 범죄자들이 많다.

 

이는 이번 검거로 제우스가 완전히 소멸되지는 않았다는 것을 의미한다. 그리고 최소한 제우스의 본거지인 동부 유럽 국가에서 이들을 체포하지 않는 이상 미국에서 제우스가 쉽게 다시 나타날 것으로 보인다.

 

제우스 전문가인 개리 워너는 “제우스가 중단될 것이라고 생각하지는 않는다”라면서, “제우스의 특정 부분은 이번 검거로 끝을 보겠지만, 아직 해야 할 일이 많다”라고 말했다. robert_mcmillan@idg.com



X