[김국배기자] 사이버 범죄자들이 통신사를 공격하기 위한 도구로 내부자를 이용하고 있는 것으로 나타났다.
특히 지하 경로를 통해 회사에 반감을 가진 직원을 모집하거나 불리한 정보를 수집해 직원을 협박하는 등의 방법으로 내부자를 끌어들여 통신 네트워크와 가입자 네트워크에 접근한다.
러시아 사이버보안 기업 카스퍼스키랩은 통신 산업과 관련된 이 같은 내용을 담은 '인텔리전스 보고서'를 24일 발표했다.
통신사는 사이버 범죄자들이 가장 많이 노리는 표적이다. 전 세계의 네트워크와 음성, 데이터 전송을 운영할 뿐 아니라 방대한 양의 민감한 데이터를 저장하고 있기 때문이다.
따라서 금전적 이득을 노리는 사이버 범죄자, 국가 차원의 지원을 받아 표적형 공격을 실행하려는 해커, 통신 경쟁 업체에게 매력적인 표적이 되고 있다.
보고서에 따르면 공격자들은 통신사의 방어벽을 뚫기 위해 내부자들을 끌어들이고 있다.
공개적으로 이용할 수 있거나 훔친 데이터 출처를 통해 공격 대상 회사 직원에게 불리한 정보를 찾아내고 협박해 기업 인증서를 넘겨 받거나 내부 시스템 정보를 제공받는다. 심지어 특정인을 대상으로 하는 '스피어 피싱' 공격을 대신 하도록 압력을 가한다.
또 지하 경로의 게시판을 통해 자발적인 내부자를 모집하기도 한다. 자발적 내부자들은 대가를 받고 범죄자들의 지시를 이행하거나 포섭할 다른 동료를 찾는다.
카스퍼스키랩 측은 "내부자를 협박하는 방법은 애슐리 매디슨 사이트의 개인정보 유출과 같은 온라인 데이터 보안 침해 사건 이후 점점 늘어나는 추세"라며 "공격자들이 이러한 사건을 통해 개인을 위협하거나 망신을 주는 데 사용할 수 있는 자료를 손쉽게 구할 수 있기 때문"이라고 말했다.
보고서에서는 악의적인 한 통신사 직원은 7천만 건의 교도소 수감자 통화 정보를 유출해 변호사 비밀유지특권을 침해한 사건이 사례로 제시됐다.
이창훈 카스퍼스키랩코리아 대표는 "인적 요소는 종종 기업 IT 보안에서 가장 취약한 지점이 되곤 한다"며 "공격자들이 내부자의 취약점을 거리낌 없이 이용할 수 있는 현 상황에서 보호 기술 자체만으로 기업을 완벽하게 보호할 수 있는 경우는 거의 없다"고 말했다.
이어 "회사 이름과 관련된 일자리나 관련 데이터의 일부가 지하 경로의 게시판에 나타나기 시작하면 누군가 어디에서 그 회사를 노리고 있다는 뜻"이라며 "이를 빠르게 파악할수록 더 현명하게 대처할 수 있다"고 덧붙였다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기