코인베이스, 마이크로소프트, 유로폴이 주요 피싱 플랫폼을 교란… 330개 도메인 폐쇄

코인베이스·마이크로소프트·유로폴, 타이쿤 2FA가 매월 수백만 건의 피싱 이메일을 발송하는 가운데 단속 공조

기술 기업과 법 집행기관 간 국제 공조는 사이버범죄에 대응하기 위해 확대되고 있다. 암호화폐 거래소 코인베이스(나스닥: COIN)는 3월 4일 마이크로소프트, 유로폴 및 업계 파트너들과 함께 타이쿤 2FA를 교란하기 위해 협력했다고 밝혔다. 같은 날 별도의 발표에서 유로폴은 해당 피싱 플랫폼을 겨냥한 전 세계 작전을 상세히 설명했다.

코인베이스는 다음과 같이 밝혔다:

“우리는 마이크로소프트, 유로폴 및 기타 업계 파트너들과 협력해 자격 증명을 탈취하고 세션 토큰을 캡처해 MFA를 우회하는 데 사용된 피싱-서비스형(Phishing-as-a-Service) 플랫폼인 타이쿤 2FA(타이쿤)를 교란했습니다.”

MFA(다중 인증)는 사용자가 비밀번호와 일회용 코드, 인증 앱 승인, 또는 하드웨어 보안 키 등 두 가지 이상의 요소를 사용해 신원을 확인하도록 요구하는 보안 방식이다. 유로폴의 유럽 사이버범죄 센터(EC3)는 국제 공조를 조정했으며, 국경을 넘는 사이버범죄 사건을 다루는 민간 부문 분석가와 수사관을 연결하는 ‘사이버 인텔리전스 확장 프로그램(Cyber Intelligence Extension Programme)’을 통해 정보 공유를 촉진했다.

최소 2023년 8월부터 활동해 온 타이쿤 2FA는 사이버범죄자들이 실시간 인증 세션을 가로채 다중 인증 보호를 우회할 수 있도록 한 구독 기반 툴킷으로 기능했다. 수사 당국은 이 플랫폼이 매월 수천만 건의 피싱 이메일을 생성했고, 학교·병원·공공기관을 포함해 전 세계 거의 10만 개 조직에 대한 무단 접근을 가능하게 했다고 밝혔다.

유로폴은 “2025년 중반까지 타이쿤 2FA가 마이크로소프트가 차단한 전체 피싱 시도의 약 62%를 차지했다”고 언급하며 다음과 같이 설명했다:

“교란 조치의 일환으로 피싱 페이지와 제어 패널을 포함해 범죄 서비스의 핵심 인프라를 구성하는 330개 도메인이 폐쇄됐다.”

기술적 교란에는 마이크로소프트와 여러 민간 부문 파트너들이 참여했으며, 라트비아·리투아니아·포르투갈·폴란드·스페인·영국의 법 집행기관은 유로폴 조정 하에 압수 및 단속 조치를 수행했다. 수사에 기여한 추가 기관으로는 클라우드플레어(Cloudflare), Intel471, Proofpoint, Shadowserver Foundation, Spycloud, Trend Micro 등이 포함됐다. 수사관들은 또한 플랫폼의 자금 조달 및 인프라와 연결된 암호화폐 결제 흐름을 추적했다.

코인베이스는 “이런 교란은 지속될 때 가장 효과적입니다. 우리는 마이크로소프트, 법 집행기관, 업계 동료들과 계속 협력해 운영자를 식별하고, 이러한 서비스를 운영하는 비용을 높이며, 암호화폐가 사이버범죄 자금 조달에 사용되는 것을 방지하는 데 도움을 줄 것입니다.”라고 강조했다.

FAQ 🧭

• 타이쿤 2FA 단속이 투자자에게 중요한 이유는 무엇인가요?
  기술 기업, 암호화폐 기업, 법 집행기관 간의 협력이 강화되어 디지털 플랫폼을 보호하고 사이버범죄 위험을 줄이려는 흐름을 시사합니다.
• 타이쿤 2FA는 어떻게 보안 시스템을 우회했나요?
  이 피싱 툴킷은 실시간 로그인 세션을 가로채 인증 토큰을 탈취함으로써 해커가 다중 인증을 우회할 수 있게 했습니다.
• 수사에서 코인베이스는 어떤 역할을 했나요?
  코인베이스는 마이크로소프트, 유로폴, 보안 기업들과 협력해 인프라를 추적하고 암호화폐 결제 흐름을 분석했으며, 피싱 네트워크를 교란했습니다.
• 사이버범죄에 대한 글로벌 공조가 증가하는 이유는 무엇인가요?
  당국과 기술 기업들이 국경을 넘나드는 정교한 사이버범죄 작전에 대응하기 위해 정보와 자원을 공유하고 있기 때문입니다.