2010.10.11

제우스 해커, "기업 기밀도 공격 대상"

Robert McMillan | IDG News Service

온라인 뱅킹 정보 탈취에 이용되는 제우스를 이용하는 해커들이 산업 스파이 역할에도 눈을 돌릴 가능성이 제기되고 있다.

 

버밍엄 알라바마 대학에서 컴퓨터 포렌직을 연구하고 있는 캐리 워너 교수는 제우스 뱅킹 크라임웨어의 악용을 우려하고 있다. 워너 교수는 제우스를 이용하는 다양한 범죄 그룹을 심층 연구하고 있다. 일반적으로 제우스는 온라인 뱅킹 ID를 훔쳐 인터넷 계정에서 돈을 빼돌리는 데 이용한다. 하지만 워너 교수는 이미 제우스 해커가 피해자가 근무하는 회사의 정보도 빼내려 하는 것으로 보고 있다.

 

어떤 경우는 범죄자들이 가짜 온라인 뱅킹 로그인 스크린을 띄워, 피해자들의 전화번호와 회사의 사장 이름 등을 물을 것이다. 워너 교수는 해커들이 온라인 포럼에서 특정 기업이나 정부 기관과 연결된 컴퓨터에 대한 액세스를 판매할 방법을 찾고 있는 것으로 보인다고 전했다.

 

또한 워너 교수는 “해커들은 접속자가 일하는 곳을 알길 원한다”며, “접속자의 컴퓨터는 회사의 게이트웨이 역할을 하기 때문에 탐색할 가치가 있다”고 설명했다.

 

가장 큰 문제는 제우스가 기업의 정보를 빼내는 매우 강력한 도구라는 점. 해커들은 피해자의 컴퓨터를 멀리서 조정하고 파일을 스캐닝하거나 패스워드로 로그인하고 키 입력까지 빼돌릴 수 있다.

 

트렌드마이크로의 보안 연구원인 폴 페르구손은 “제우스를 처음 만든 이는 아마도 접속자가 일하는 곳을 알아내려고 했던 것 같다”며, “단순히 누구의 데이터가 가장 가치 있는지 알아내려고 했을지도 모른다”고 설명한다. 즉, 용접사업은 걸스카우트보다 돈을 더 많이 벌 수 있다는 것이다.

 

여전히 페르구손은 “해커들은 특정 기업 직원의 컴퓨터에 접속해 돈을 벌고 있다”며, “개인적으로 알지 못하지만 그들은 상당히 교활하다”고 덧붙였다.

 

이 같은 산업 스파이는 최근 몇 년간 구글, 인텔 등을 포함한 많은 기업들에 큰 문제를 야기하고 있고, 공격도 빈번해지고 있다.

 

최근 경찰은 제우스 갱단으로 의심되는 100여 명을 체포했지만, 사건은 여기서 끝나지 않는다. 보안 전문가들은 제우스가 광범위한 범죄 내역을 팔았고, 다른 제우스 조직이 더 많이 있을 것이라고 예상했다.

 

만약 제우스 조직이 기업의 정보 유출경로로 그들의 크라임웨어를 더욱 더 발전시킨다면, IT 업계의 새로운 문제점으로 부각될 것이다. 워너 교수는 이미 이 같은 문제를 예상한바 있다.

 

이 사건의 가장 큰 문제점은 집에서 사용하는 컴퓨터와 노트북을 기업의 파이어월 밖에서 사용할 때 인터넷으로 기업의 데이터에 접속할 수 있다는 것이다. 이같은 시스템은 IT 직원에게는 큰 위협 요소가 될 수 있다.

 

예를 들어, 기업 내 파이어월을 통해 급히 러시아로 데이터를 보내는 컴퓨터를 바로 발견할 수 있다. 하지만 홈 네트워크에서는 가능하지 않다. 만약 민감한 데이터에 접속할 때 사용자의 컴퓨터가 맬웨어에 감염돼 있는지 회사에서는 보호해야 한다.

 

워너 교수는 “이 문제는 직원들의 집에 있는 PC에서 일하지 못하게 하고, 업무용으로 이용하는 PC를 따로 두어야 해결할 수 있다”고 설명했다.  robert_mcmillan@idg.com

 

 



2010.10.11

제우스 해커, "기업 기밀도 공격 대상"

Robert McMillan | IDG News Service

온라인 뱅킹 정보 탈취에 이용되는 제우스를 이용하는 해커들이 산업 스파이 역할에도 눈을 돌릴 가능성이 제기되고 있다.

 

버밍엄 알라바마 대학에서 컴퓨터 포렌직을 연구하고 있는 캐리 워너 교수는 제우스 뱅킹 크라임웨어의 악용을 우려하고 있다. 워너 교수는 제우스를 이용하는 다양한 범죄 그룹을 심층 연구하고 있다. 일반적으로 제우스는 온라인 뱅킹 ID를 훔쳐 인터넷 계정에서 돈을 빼돌리는 데 이용한다. 하지만 워너 교수는 이미 제우스 해커가 피해자가 근무하는 회사의 정보도 빼내려 하는 것으로 보고 있다.

 

어떤 경우는 범죄자들이 가짜 온라인 뱅킹 로그인 스크린을 띄워, 피해자들의 전화번호와 회사의 사장 이름 등을 물을 것이다. 워너 교수는 해커들이 온라인 포럼에서 특정 기업이나 정부 기관과 연결된 컴퓨터에 대한 액세스를 판매할 방법을 찾고 있는 것으로 보인다고 전했다.

 

또한 워너 교수는 “해커들은 접속자가 일하는 곳을 알길 원한다”며, “접속자의 컴퓨터는 회사의 게이트웨이 역할을 하기 때문에 탐색할 가치가 있다”고 설명했다.

 

가장 큰 문제는 제우스가 기업의 정보를 빼내는 매우 강력한 도구라는 점. 해커들은 피해자의 컴퓨터를 멀리서 조정하고 파일을 스캐닝하거나 패스워드로 로그인하고 키 입력까지 빼돌릴 수 있다.

 

트렌드마이크로의 보안 연구원인 폴 페르구손은 “제우스를 처음 만든 이는 아마도 접속자가 일하는 곳을 알아내려고 했던 것 같다”며, “단순히 누구의 데이터가 가장 가치 있는지 알아내려고 했을지도 모른다”고 설명한다. 즉, 용접사업은 걸스카우트보다 돈을 더 많이 벌 수 있다는 것이다.

 

여전히 페르구손은 “해커들은 특정 기업 직원의 컴퓨터에 접속해 돈을 벌고 있다”며, “개인적으로 알지 못하지만 그들은 상당히 교활하다”고 덧붙였다.

 

이 같은 산업 스파이는 최근 몇 년간 구글, 인텔 등을 포함한 많은 기업들에 큰 문제를 야기하고 있고, 공격도 빈번해지고 있다.

 

최근 경찰은 제우스 갱단으로 의심되는 100여 명을 체포했지만, 사건은 여기서 끝나지 않는다. 보안 전문가들은 제우스가 광범위한 범죄 내역을 팔았고, 다른 제우스 조직이 더 많이 있을 것이라고 예상했다.

 

만약 제우스 조직이 기업의 정보 유출경로로 그들의 크라임웨어를 더욱 더 발전시킨다면, IT 업계의 새로운 문제점으로 부각될 것이다. 워너 교수는 이미 이 같은 문제를 예상한바 있다.

 

이 사건의 가장 큰 문제점은 집에서 사용하는 컴퓨터와 노트북을 기업의 파이어월 밖에서 사용할 때 인터넷으로 기업의 데이터에 접속할 수 있다는 것이다. 이같은 시스템은 IT 직원에게는 큰 위협 요소가 될 수 있다.

 

예를 들어, 기업 내 파이어월을 통해 급히 러시아로 데이터를 보내는 컴퓨터를 바로 발견할 수 있다. 하지만 홈 네트워크에서는 가능하지 않다. 만약 민감한 데이터에 접속할 때 사용자의 컴퓨터가 맬웨어에 감염돼 있는지 회사에서는 보호해야 한다.

 

워너 교수는 “이 문제는 직원들의 집에 있는 PC에서 일하지 못하게 하고, 업무용으로 이용하는 PC를 따로 두어야 해결할 수 있다”고 설명했다.  robert_mcmillan@idg.com

 

 



X