• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

평판 좋은 해킹 용병 단체, 여러 조직의 이메일함 주로 노린다 2021.11.11

보이드 발라우르는 다크웹에서 인지도와 평판이 아주 좋은 용병 단체다. 하지만 실력이 뛰어나다는 것 외에는 공격 전략이나 주요 의뢰자 등 아직 확실치 않은 정보가 더 많다. 그렇기에 뾰족한 방어 방법이 존재하지도 않는다.

[보안뉴스 문가용 기자] 러시아어를 구사하는 해킹 용병 단체 보이드 발라우르(Void Balaur)가 그 동안 전 세계 수많은 조직들을 몰래 염탐해 왔다는 사실이 확인됐다. 보안 업체 트렌드 마이크로(Trend Micro)에 의하면 이들은 “최소 2015년 9월부터 활동하며 각종 정보들을 훔쳐내 수익을 올려왔다”고 하며, “다크웹에 이러한 정보들이 광고 및 유통되고 있다”고 한다.

[이미지 = utoimage]


보이드 발라우르가 판매하는 정보는 다음과 같다.
1) 이메일 계정
2) 표적이 되는 인물의 개인정보
3) 여권 정보
4) 문자 메시지
5) 통화 기록(무선 기지국 로그 정보)
6) 발신자 정보와 위치
7) 비행기 및 기차표 예약 내역
8) 교통 카메라
9) 인터폴 기록
10) 신용 관련 기록

용병이니만큼 다양한 인물과 조직들을 노려왔는데 인권 활동가, 정치인, 과학자, 의사, 기자, 엔지니어가 특히 많은 것으로 보인다. 보이드가 침투에 성공한 표적(개인과 조직을 통틀어)은 3500개가 넘는다고 트렌드 마이크로는 밝혔다. 이들 중에는 1회성 공격을 받은 경우도 있고, 아직까지도 주기적인 공격을 받는 경우도 있다. 이중 우즈베키스탄에 거주하는 일부 피해자들은 생명의 위협을 느껴 다른 나라로 망명을 가기도 했다.

트렌드 마이크로의 수석 위협 분석가인 페이크 하크보드(Feike Hacquebord)는 “보이드 발라우르는 용병 단체이기 때문에 아무 조직이나 공격할 수 있고, 사실상 모든 사람을 대행해 해킹을 할 수 있다”고 설명한다. “실제로 이들이 노린 피해자들에는 일관성이 없습니다. 모스코바의 작은 상점의 주인이 공격을 당하기도 했고, 뉴욕의 패션 디자이너의 정보가 이들에게 넘어가기도 했습니다. 유명 기자도 피해를 입었고, 우크라이나의 의사도 피해를 입었습니다. 인도의 한 과학자도 이들의 표적 공격 대상이었고, 브라질의 유명인도 감시를 당했습니다.”

하크보드는 “아직 보이드 발라우르의 고객을 정확히 파악할 수 없었다”고 말한다. “주로 다크웹의 해킹 포럼을 통해 의뢰를 주고받는 것으로 보인다는 것 외에는 의뢰인들의 신원을 확인하기는 힘들었습니다. 이 의뢰인들이 보이드 발라우르로 연락하는 방법을 어떻게 알았는지도 아직은 알 수 없었습니다. 지금이야 보이드 발라우르가 해킹 포럼에서 활동을 하고 있지만 예전에는 아는 사람들만 아는 단체였거든요.”

불분명한 건 그것만이 아니다. 보이드 발라우르가 어떤 식으로 침투에 성공하는 것인지도 아직 확실히 알 수 없다. “크리덴셜 피싱 공격을 통해 침투에 성공한 사례가 있는가 하면 제로데이 취약점을 익스플로잇 한 사례도 있습니다. 심지어 피해자의 메일 박스를 통째로 침해한 경우도 있는데, 그 방법이 전혀 나타나지 않고 있습니다. 어쩌면 이메일 서비스 업체의 직원을 매수했을 수도 있고요, 통신사 내부에 자신들의 공작원을 심었을 수도 있습니다.”

확실한 건 보이드 발라우르가 다크웹에서는 꽤나 높은 인지도를 가지고 있다는 점이다. “이들과 관계를 맺은 자들이 포럼에 남기는 후기를 보면 죄다 긍정적입니다. 원하는 정보를 빠르고 정확하게 가져다준다는 평이 많죠. 실력이 뛰어난 건 분명해 보입니다. 그리고 의뢰에 따라 한 표적만 긴 시간 공격 및 정찰하기도 하고, 짧은 기간 동안에만 일을 치루기도 합니다. 주요 재판의 인물들이 표적이 되는 사례도 있고, 그로 인해 재판 결과가 달라진 것 같은 사건도 있습니다. 물밑에서 꽤나 큰 영향력을 발휘한다고 볼 수 있습니다.”

트렌드 마이크로는 “보이드 발라우르가 판매하는 데이터 중 상당량이 이메일”이라며 “각 조직의 보안 담당자들은 이메일 보안을 강화하여야 할 것”이라고 경고했다. “용병 단체의 공격을 막는다는 것은 쉬우면서도 어려운 일입니다. 일반적으로 권고되는 보안 실천 사항을 철저하게 따름으로써 방어가 가능하지만, 때론 그것만으로 부족할 때가 있기 때문입니다. 그래도 지금으로서는 일반적인 보안 실천 사항을 준수하고 이메일 보호를 강화하는 것이 보이드 발라우르를 막는 최선책입니다.”

3줄 요약
1, 사이버 용병 단체 보이드 발라우르, 다크웹에서는 평판이 좋음.
2. 다양한 표적을 다양한 방법으로 다양한 기간 동안 공격해 왔음.
3. 일반적인 보안 실천 사항 지키고 이메일 보안 강화하는 것이 최선의 방어책.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>