2024-03-28 18:25 (목)
中 공안과 텐센트, 중국 최대 사이버공격해킹조직 ‘Dark 공격그룹’ 소탕
상태바
中 공안과 텐센트, 중국 최대 사이버공격해킹조직 ‘Dark 공격그룹’ 소탕
  • 길민권 기자
  • 승인 2018.01.26 14:08
이 기사를 공유합니다

hacker-1725256_640.jpg
지난 1월 14일 광동성 선전 사이버경찰은 텐센트가 주최한 2018년 ‘수호자계획 대회’에서 중국 내 최대 사이버 해킹조직 ‘Dark 공격그룹’을 검거 했다고 밝혔다. 이는 중국 사이버보안부서 최초의 국제 해킹공격 범죄 단속 사건이다.

선전시 공안부 사이버경찰 파견대 부파견대장은 "텐센트의 ‘수호자계획’의 협조로 DDoS공격분석, 자료확보와 원인분석 등 업무를 효과적으로 펼칠 수 있어 해당 사건의 용의자를 검거하는데 중요한 지원을 제공받았다"고 소감을 밝혔다.

‘수호자계획’은 기업의 사회적 책임을 강화하기 위해 시작되었다. 사이버사기방지를 위한 공익적 홍보역량을 강화시켰으며, 민관 협력을 통해 사이버 블랙마켓 위협자원을 단속하고 있다.

DDoS사이버공격은 ‘수호자계획’이 집중적으로 단속하는 7대 사이버 블랙마켓 위협자원 중 하나이다. 이번에 소탕된 ‘Dark 공격그룹’은 DDos공격 블랙마켓에서 50%의 비중을 차지한 적이 있는 것으로 알려졌다.

인텔리전스 정보보안기업 씨엔시큐리티(류승우 대표) 측에 따르면, 지난해 2월, ‘수호자계획’보안 팀은 네트워크 클라우드서비스를 겨냥한 여러 건의 DDoS공격 대량 트래픽을 탐지했다. 사건 발생 후 즉시 선전사이버경찰과 협조하여 자료를 확보했으며 자체 보안능력으로 원인분석에 들어가 배후세력 ‘Dark공격팀’을 검거하는데 성공했다고 전했다.

조사에 따르면 해당 조직원들은 대부분 해외에서 활동했으며 800G이상의 네트워크공격 트래픽을 보유했고 온라인게임, 서드파티결재, 동영상스트리밍플랫폼 등을 주로 공격했다.

2015년부터 조직책임자 원씨는 사이버공격범죄활동 실행을 이끌어 2년만에 중국 내 영향력이 가장 큰 DDos해커그룹으로 성장시켰다.

선전시 부시장과 공안부장은 베테랑 경찰들을 빠르게 조직하여 전담팀을 설립했다. ‘수호자계획’과 국가컴퓨터사이버긴급기술처리조율센터의 광동지사 등이 협력하여 해당 조직의 조직구성과 범죄사실을 확인했다. 해당 조직은 단속을 피하기 위해 라오스, 태국, 캄보디아 등 여러 지역으로 도주하여 증거를 인멸했다. 전담팀은 4월에서 9월까지 캄보디아에서 원씨 등 10여명의 범죄용의자를 체포하였으며, 사건에 연루된 차량, 노트북, 휴대폰 및 은행카드 등 물증을 압수하여 해당 범죄조직을 완벽히 와해시켰다.

동시에 경찰 측은 광주, 성도, 황석, 청도 등지에서 보고받은 사회에 악의적 영향을 주는 해킹공격사건을 연속적으로 해결했다. 이번 사건을 통해 전국에서 DDoS사이버공격 블랙마켓에 연루된 42명의 범죄용의자가 검거 되었다.

‘수호자계획’이 발표한 <2017년도 사이버 블랙마켓 위협연구보고>에서 DDoS공격은 7대 사이버 블랙마켓 위협자원 중 하나이다. 높은 기술적 특징 및 고도의 전문화된 분업은 사이버범죄원가를 낮추고 있어 범죄의 은밀성을 증가시켰다.

이번 블랙마켓 위협자원에 대한 단속을 통해 블랙마켓 공격 활동을 효과적으로 억제할 수 있었음이 나타났다. 그 예로 ‘Dark공격그룹’을 단속한 달(月) DDoS공격 빈도수가 전 분기와 비교했을 때 86% 감소된 것으로 나타났다.

2017년 이후, ‘수호자계획’은 사이버 블랙마켓 위협자원을 대대적으로 단속하고 각지의 경찰기관과 협력하여 160건의 신종 사이버범죄사건을 해결했으며, 약 3800명의 범죄용의자를 검거했다. 사건에 연루된 금액은 32억위안(한화 약 5300억원)에 달한 것으로 나타났다.

★정보보안 대표 미디어 데일리시큐!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★