2020-02-27 07:40 (목)
전세계 해커들, 3조4000억 원 강탈
상태바
전세계 해커들, 3조4000억 원 강탈
  • 정원석 기자
  • 승인 2017.09.27 17:22
이 기사를 공유합니다

20170619144616532.jpg

사진 출처 : 픽사베이

전 세계, 특히 나이지리아의 해커들과 사이버 범죄자들이 3조 4천억원에 달하는 정보와 돈을 훔친 혐의로 기소됐다. 전문가들에 따르면 나이지리아의 해커들이 전 세계의 여러 기업에 사기성 이메일을 전송하고 컴퓨터를 해킹하여 정보와 돈을 훔쳤다. 미 연방 수사국(FBI)은 이러한 사이버 공격으로 인해 전 세계적으로 22,143개 이상의 기업이 피해를 입었다고 밝혔다. 사이버 보안 기업인 카스퍼스키 랩(Kaspersky Labs)은 최소 50개국의 500개 이상의 기업들이 피해를 입은 사실을 확인했다. 주로 독일, 아랍 에미리트 연방, 러시아 및 인도에 기반을 둔 산업, 운송, 물류 기업들이 피해를 입었다.

해커들이 전송하는 이메일은 회사원들을 충분히 속일 수 있을 정도로 업무와 관련 있는 제목을 가지고 있다. 예를 들어, '에너지 및 산업 해결책.pdf', '2016년 10월 사우디 아람코 시가 견적.pdf' 등과 같은 전문적 용어가 포함된 이름의 첨부 파일들이 있다. 이 파일에는 해커가 특수하게 설계한 악성 코드가 들어있다. 특히, 이메일에는 이메일 수신자가 최대한 빨리 정보를 확인하고, 조치를 취해야 한다고 요청한다. 카스퍼스키 랩은 이러한 악성 코드가 기업의 기밀 데이터를 훔치기 위해 기업 내부의 시스템에 은밀한 원격 접속 도구를 설치하기 위한 용도라는 사실을 확인했다.

또한, 카스퍼스키 랩은 도메인 관리 서비스인 후이즈를 통해 해커들의 거주지가 나이지리아라는 것을 발견했다. 이후 진행된 조사 결과 해커들이 사용하는 악성 코드 명령 및 제어 서버의 도메인 이름은 일반적인 기업들이 사용하는 도메인 이름과 유사한 것을 사용했다.

카스퍼스키 랩의 연구원은 '악성 코드 감염으로 인해 해커들이 산업 제어 시스템(ICS)을 관장하는 컴퓨터에 액세스하게 된다면 매우 위험할 것' 이라고 경고했다. 이러한 경우, 해커들은 산업 제어 시스템에 대한 원격 액세스와 산업 프로세스를 무단으로 조종할 수 있다. ESET의 보안 전문가 인 마크 제임스는 "해커들과 사이버 범죄자들은 기회주의자들" 이라고 말하며, "그들은 목적을 이루기 위해 시시각각 전략을 변경하고 변화하는 사이버 보안에 적응하고 있다." 라고 말했다. 사이버 보안 기업 에일리언볼트의 보안 담당자 자바드 말리크는 "산업 제어 시스템은 금융 서비스처럼 사이버 범죄에 익숙하지 않을 수 있기 때문에 이메일을 통해 악성 코드에 감염될 위험이 높다. 기업 내부 직원들에 대한 보안 교육이 중요하다." 라고 강조했다.