Kant's IT/Issue on IT&Security
NFC 악용한 사이버 범죄자들의 새로운 현금화 수법, 고스트탭
Kant Jo
2024. 12. 3. 12:00
NFC 악용한 사이버 범죄자들의 새로운 현금화 수법, 고스트탭
NFC 악용한 사이버 범죄자들의 새로운 현금화 수법, 고스트탭
흔히 ‘해커’나 사이버 범죄자들을 떠올릴 때 우리는 그들의 현란한 ‘해킹력’ 혹은 IT 관련 지식을 먼저 생각한다. 틀린 건 아니다. 하지만 정작 해커들이 가장 고심하는 건 더 나은 기술의
www.boannews.com
- 고스트탭 개요
- NFC(근거리 무선 통신)를 이용한 새로운 사이버 범죄 수법
- 도난 카드 정보를 활용하여 범죄자가 자신의 신원을 감추고 물품을 결제하는 기술
- NFC게이트(NFCGate)라는 연구용 도구를 악용하여 NF스케이트(NFSkate)라는 악성 코드 개발
- 기존 카드 사기와 고스트탭의 차이
- 기존 방식
- 도난 카드 정보를 범죄자의 장비에 등록하여 사용
- 모바일 뱅킹 멀웨어나 피싱 웹사이트를 통해 정보 탈취 후 범죄 실행
- 카드 분실 신고나 금융사의 탐지로 추적 가능
- 고스트탭
- NFC 트래픽을 중계하여 카드의 원 소유자와 물리적 거리가 멀어도 사용 가능
- 범죄자의 신원을 감추고 다수의 결제를 통해 대규모 현금화 가능
- 기존 방식
- 고스트탭 실행 방식
- 필요한 준비물
- NFC를 지원하는 피해자의 모바일 기기
- NFC게이트가 설치된 두 개의 기기
- 트래픽 중계를 위한 서버
- 공격 방식
- NFC 트래픽을 중계하여 PoS 단말기와 침해된 카드 간 통신을 연결
- 피해자의 물리적 위치와 무관하게 짧은 시간 내 다수의 결제 수행
- 필요한 준비물
- NFC 기술에 대한 관심 증가
- 물리적 거리 초월: NFC 통신 기술로 물리적 거리의 한계를 극복
- 현대 ATM과 PoS 단말기에서 사기 방지 메커니즘 미흡
- 공격자가 소규모 거래를 여러 장소에서 실행할 경우 탐지가 어려움
- 금융 기관의 대응 필요성
- 이상 탐지 알고리즘 도입
- 카드가 새로운 장비에 연결된 경우
- 짧은 시간 내 여러 장소에서 거래가 발생한 경우
- 카드 연결 및 거래 이상 징후를 실시간으로 모니터링하는 체계 구축 필요
- 이상 탐지 알고리즘 도입
- 보안 권고
- 금융 기관
- NFC 기반 거래에 대한 모니터링 강화
- 실시간 이상 탐지 시스템 도입 및 사기 방지 메커니즘 개선
- 사용자
- 카드 분실 시 즉시 신고하고, NFC 기능이 활성화된 기기의 보안을 강화
- 의심스러운 앱 설치나 링크 클릭 자제
- 산업계
- PoS 단말기 및 ATM의 보안 기능 강화
- NFC 관련 보안 연구 및 방지 기술 개발 확대
- 금융 기관