유로폴과 마이크로소프트 합동으로 2FA 우회 해킹 플랫폼 타코온 2FA 완전 붕괴
안녕하세요, IT 를 사랑하는 여러분! 여러분은 일상생활에서 2FA 를 통해 보안이 강화되었다고 안심하고 계실 텐데요. 하지만 이번 뉴스처럼 우회 가능한 경우가 존재하며, 이번 소식을 통해 우리가 알아야 할 중요한 보안 정보를 공유하고자 합니다. 바로 유로폴 (Europol) 이 주도한 대규모 국제 작전 소식을 전해드리기 위해 글을 시작합니다. 이번 작전은 해킹 플랫폼을 이용해 사용자의 계정 정보를 노획하는 범죄를 막는 데 목적이 있었고, 그 주범은'타코온 2FA(Tycoon 2FA)'라고 불리는 거대한 해킹 플랫폼이었습니다.
먼저 이 플랫폼에서 사용된 기술을 이해해야 합니다. 바로'PhaaS(Phishing-as-a-Service)'라고 불리는 서비스라는 것입니다. 쉽게 말해 해커들이 직접 피싱 사이트를 직접 구축하고 유지하는 것이 아니라, 이 플랫폼을 빌려서 수천 명의 범죄자들이 서비스를 이용할 수 있게 한다는 개념입니다. 문제는 이 플랫폼이 단순히 사용자의 비밀번호만 탈취하는 것이 아니라, 사용자의 2FA 인증 과정을 우회하는 기술을 사용했다는 점입니다. 여기서 중요한 기술 용어인 AiTM(Adversary-in-the-Middle) 공격이 사용되었습니다. 이 공격은 사용자 로그인이 성공한 뒤에도 세션 쿠키를 가로채서 사용자의 권한을 유지할 수 있게 해주는 역할을 합니다. 결과적으로 사용자는 본인이라는 시스템을 통과했지만 실제 서버는 공격자에 의해 접속된 상태였습니다.
이 작전에 참여한 기관은 매우 다양했습니다. 유로폴을 주축으로 라트비아, 리투아니아, 포르투갈, 폴란드, 스페인, 그리고 영국 등의 국가警力部隊 가 합동하여 활동했습니다. 또한 기술 기업들인 클라우드플레어, 코인베이스, 인텔 471, 마이크로소프트, 프로폭트, 트렌드미크로 등도 핵심 인프라를 제거하는 데 도움을 주었습니다. 마이크로소프트는 자체적으로 차단한 피싱 시도 중 약 62% 가 이 타코온 2FA 에서 발생했다고 밝혔습니다. 이 플랫폼은 2023 년 8 월에 처음 등장했고, 2024 년 1 월과 2025 년 4 월에 업데이트를 통해 계속 진화했습니다. 특히 2025 년 4 월 업데이트에서는 수동 및 정적 패턴 매칭 분석 회피, 지문 지양 및 플래깅 우회, 브라우저 자동화 도구 탐지를 위한 기능을 추가하여 더 강력한 공격을 가능케 했습니다.
피해 규모를 보면 정말 충격적입니다. 해당 플랫폼에 연결된 암호화폐 지갑을 통해 40 만 달러 상당의 암호화폐가 탈취되었습니다. 또한 전 세계적으로 10 만 개 이상의 조직이 피해를 입었는데, 학교, 병원, 공공 기관 등에서도 피해를 입은 사례가 있었습니다. 플랫폼 가격은 10 일 사용에 120 달러에서 시작되어 비교적 저렴해 누구든지 사용 가능합니다. 그래서 이렇게 많은 사람들이 악용할 수 있었죠. 330 개의 도메인을 폐쇄한 이번 작전은 해당 플랫폼의 핵심 인프라를 잘라낸 것입니다.
이번 사례를 통해 우리는 2FA 만으로는 완벽하지 않다는 것을 인지해야 합니다. 따라서 사용자는 하드웨어 키체인이나 FIDO 인증과 같은 더 강력한 방법을 사용하는 것이 좋습니다. 또한 평소에는 이메일에 속지 않고, 링크를 클릭하지 않는 등 평소의 보안 습관을 유지해야 합니다. 기술은 빠르게 발전하며 우회 방법이 계속 등장하기 때문입니다. 유로폴과 마이크로소프트의 대규모 협력을 통해 사이버 범죄에 대한 대응 능력을 높였다는 점도 중요합니다. 앞으로도 이런 국제적 협력이 계속되어 사용자의 안전을 지키는 데 큰 도움이 되기를 바랍니다.
마지막으로, 우리는 보안 위협이 단순히 비밀번호 유출로만 끝나지 않는다는 것을 인지해야 합니다. 세션 조작이 가능한 환경에서는 인증 코드가 해커에게도 유효할 수 있기 때문입니다. 결국 사용자는 본인의 정보뿐만 아니라 연결되는 네트워크와 서비스의 전체적인 보안 상태를 염두에 두어야 합니다. 이번 뉴스를 계기로 모든 사용자가 추가적인 보안 강화를 통해 더 안전한 디지털 환경을 만들어 나가기를 바랍니다. 끝으로 유로폴과 마이크로소프트의 노력을 기원하며 이번 포스팅을 마치겠습니다.
이 글은 Latest from TechRadar의 기사를 바탕으로 작성되었습니다.
