범죄로 번 돈을 깨끗하게 하는 여러 가지 방법들...APT가 선보이고 아마추어들이 따라하고

요약 : 보안 외신 해커뉴스에 의하면 랜섬웨어 공격자들이 최근 클라우드와 암호화폐라는 기술을 적극 활용한다고 한다. 클라우드 업체에서 정상적으로 제공하는 채굴 서비스를 가지고 자신의 범죄 수익을 세탁하기 위해서다. 정상적으로 제공되는 채굴 서비스에 자신들의 암호화폐 지갑을 연결시키면, 자금을 추적하는 사람 입장에서는 이 지갑에 든 돈이 범죄 수익인지 채굴로 인한 결과물인지 구분이 되지 않는다.


배경 : 3월에도 보안 업체 맨디언트(Mandiant)가 북한 해킹 조직의 자금 세탁 방법에 대해 발표한 바 있다. 이에 의하면 북한의 APT43 조직은 해시 렌탈 서비스와 클라우드 채굴 서비스를 활용해 추적을 어렵게 만든다고 한다. 이러한 방식이 사이버 공격자들 사이에서 널리 알려지고 실천되는 분위기다. 원래 획기적인 공격 기술이나 전략은 APT 조직이 먼저 선보이고 사이버 범죄자들이 모방하면서 확산된다.

말말말 : “APT 조직들만이 아니라 암호화폐를 노리는 민간 해킹 조직들까지도 클라우드 서비스를 공격에 활용하고 있습니다. 그러면서 범인을 추적하기가 매우 어려워지고 있습니다.” -채이널리시스(Chainalysis)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>