돈은 많은데 허술하기까지 한 도박 업체들...사이버 공격자들의 잦은 표적

요약 : 보안 외신 해커뉴스에 의하면 중국의 해킹 단체가 필리핀의 도박 업체를 공격해 큰 피해를 입혔다고 한다. 이를 발견한 보안 업체 이셋(ESET)에 따르면 중국 해커들은 단순히 한 도박 업체를 노린 게 아니라 동남아시아 지역 일대의 게임 및 도박 업체를 꾸준히 공격해 오고 있었다고 한다. 이 큰 캠페인의 이름은 채티고블린작전(Operation ChattyGoblin)이라고 하며, 2021년 10월부터 진행된 것으로 알려져 있다. 주로 채팅 애플리케이션들을 통해 침해에 성공하는 중이다.


배경 : 도박 사업체는 게임 산업과 마찬가지로 보안이 그리 강력하다고 할 수 있는 분야는 아니다. 게임 산업은 주로 게이머들의 보안 인식 부재가 문제가 되지만, 도박 산업의 경우 회사들도 그리 보안 성적이 뛰어난 편은 아니다. 그러면서도 큰 돈을 보유하고 있기 때문에 공격자들이 곧잘 노리는 표적이 되고 있다. 게다가 동남아시아 조직들의 경우 보편적으로 보안이 강하다고 말하기 힘들다.

말말말 : “공격자들은 피해자 기업에서 자주 사용하는 채팅 앱의 설치파일에 트로이목마를 심어 퍼트립니다. 피해자 기업의 누군가가 받아서 설치하는 순간 각종 정보 수집이 이뤄지기 시작합니다.” -이셋-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>