시니어월드USA

[미국뉴스] 엑스토션웨어 사기 급증…미국 기업 IT국장 ‘컴퓨터 속 포르노’ 해킹..협박..

Man who's been hacked sitting with head hung

사이버 보안 전문가들이 피해자들의 약점을 이용해 금품을 갈취하는 ‘엑스토션웨어'(Extortionware) 사기가 급증하고 있다고 경고했다.

전문가들은 엑스토션웨어 사기가 기업의 기능을 방해하는 것을 넘어 이미지까지 훼손할 수 있다고 말했다.

이 같은 경고는 한 해커그룹이 한 미국 기업의 IT 국장이 숨겨뒀던 비밀 포르노 컬렉션을 발견했다며 자랑을 한 이후 나왔다.

해당 기업은 아직 해킹 피해 사실을 공식적으로 인정하지 않았다.

해커들은 지난달 자신들의 다크넷 블로그를 통해 한 IT 국장의 이름을 언급하며 자신들이 그가 업무용 컴퓨터에 저장해놨던 포르노 파일들을 입수했다고 밝혔다.

해커들은 해당 파일이 담긴 폴더의 스크린샷도 함께 공유했다. 폴더에는 수십개의 파일들이 포르노 스타 이름과 포르노 웹사이트별로 정리돼 있었다.

이 해커그룹은 “(IT 디렉터의 이름)에게 감사한다. 그가 (자위를) 하는 동안 우리는 수백 기가바이트에 이르는 그의 회사 고객 정보를 빼냈다. 신이시여, 그의 털 난 손바닥을 축복하소서. 아멘!”이라고 적었다.

해당 블로그 글을 지난 몇 주 사이 삭제됐다.

전문가들은 보통 갈취 협박이 성공했을 때 글이 삭제된다고 밝혔다.

해당 기업은 BBC의 질의에 답변해주지 않았다.

이 해커 집단은 현재 또 다른 미국 유틸리티 기업에 포르노 사이트에 가입된 직원의 아이디와 비밀번호를 근거로 협박을 이어가고 있다.

‘이것이 새로운 현실’

다크넷에 블로그를 소유한 또 다른 랜섬웨어 집단 역시 비슷한 전략을 쓴다.

비교적 생긴 지 얼마 안 된 이 집단은 개인 이메일과 사진들을 공유하며 미국의 한 시장에게 직접 금품을 요구하고 나섰다.

또 캐나다의 한 농기업에 보험 사기 정황이 담긴 이메일을 발견했다며 협박을 하는 예도 있었다.

해킹 장면 이미지

사이버 보안 회사 엠시소프트의 위협분석 전문가 브랫 칼로우는 이러한 추세가 랜섬웨어 해킹의 진화된 형태를 보여준다고 말했다.

“이것이 새로운 현실입니다. 해커들은 이제 무기화할 수 있는 정보를 찾아다니죠. 범법성이 있거나, 창피를 줄 수 있는 정보를 찾으면 그것을 이용해 큰돈을 받아냅니다. 이러한 사건들은 더는 단순히 데이터를 노린 사이버 공격이 아닙니다. 완전한 갈취 협박이죠.”

또 다른 예시는 2020년 12월에 있었다. 성형 및 체중 감량 전문 의료 업체인 더호스피탈그룹은 돈을 주지 않으면 고객들의 성형 전후 사진을 공개하겠다는 협박을 받았다.

랜섬웨어의 진화

랜섬웨어는 지난 10년간 빠르게 진화했다.

원래 랜섬웨어 범죄자들은 혼자 혹은 작은 팀을 꾸려 위장 웹사이트와 이메일을 통해 개인 인터넷 사용자를 대상으로 무작위하게 협박을 진행해왔다.

하지만 최근 몇 년간 이들의 범죄 행각은 더 복잡하고, 조직적이고, 야망 있게 바뀌었다.

이들은 다수 기업 혹은 공인들의 이미지를 훼손하겠다며 협박해 매년 수천만달러를 번다.

랜섬웨어 집단의 전략을 지켜봐 왔던 칼로우는 2019년 말 들어 새로운 움직임이 포착됐다고 말했다.

“데이터가 회사 기능을 방해하기 위해 암호화되던 경우가 많았는데, 해커들이 점점 해킹한 정보를 내려받기 시작했어요. 피해자들의 정보를 팔겠다는 더 강력한 협박으로 더 많은 것을 요구할 수 있다는 뜻이었죠.”

막기 어렵다

전문가들은 최근 기업과 개인을 대상으로 이미지를 훼손하겠다는 협박을 이어가고 있는 이들의 범죄 행각이 막기 어렵다고 분석했다.

기업 데이터를 백업해두는 일이 랜섬웨어 공격에 대응하는 것에는 도움을 주지만, 엑스토션웨어 공격에는 도움이 안 되기 때문이다.

사이버 보안 전문가 리사 벤투라는 “직원들은 회사 서버에 기업 이미지를 손상할 수 있는 무엇도 저장해선 안 된다”며 “랜섬웨어 공격이 더 잦아지는 것을 넘어, 더 복잡해지기까지 하고 있다”고 말했다.

그는 “명예훼손과 같은 여지를 발견하면 피해자에게 더 큰돈을 갈취할 영향력을 가지게 된다”고 덧붙였다.

엑스토션웨어 공격의 경우 피해자가 피해 사실을 신고하지 않고 덮는 경우도 많아 총 피해 금액을 추산하기 어렵다.

엠시소프트의 전문가들은 랜섬웨어 공격으로 2020년 한 해에만 1700억달러 규모의 피해가 발생했다고 추정했다.

사회복지 (쇼셜서비스) 또는 위의 칼럼내용에 대해 궁금한 것이 있으신가요?

궁금한 점 문의는, 카톡에서 ‘시니어월드’를 검색후 친구를 맺고, ‘하이’라고 인사말을 남기신 후 질문하세요.

또는 아래 양식을 작성하여 보내주시면, 성심껏 안내해 드립니다.

Leave a Reply

Scroll to Top