세계 여러 국가 노리던 스미싱트라이어드, 이제 미국 시장 집중 공략

요약 : 보안 외신 핵리드에 의하면 중국의 해킹 단체인 스미싱트라이어드(Smishing Triad)가 미국 시민들을 대상으로 대대적인 해킹 캠페인을 벌이고 있다고 한다. 주로 로얄메일(Royal Mail)이나 USPS와 같은 유명 우편 서비스를 똑같이 흉내 내는 수법으로 일반인들을 속이고 있다고 보안 업체 리시큐리티(Resecurity)는 경고하고 있다. 스미싱트라이어드는 혼자서만 공격하는 게 아니라 자신들의 피싱 도구들을 키트 형태로 대여하고 있기도 하다. 한 달 사용료는 200달러 정도라고 한다. 피해자들은 경우에 따라 개인정보나 금전을 탈취당하고 있다.


배경 : 사실 스미싱트라이어드는 그 동안 비슷한 활동을 계속해서 진행해 왔었다. 그 동안 영국, 폴란드, 일본, 인도네시아, 스웨덴, 이탈리아에서 이들의 행적이 발견됐다. 지금은 미국에 초점을 맞춘 것으로 보인다. 다만 정확한 피해 규모는 아직 집계되지 않고 있다.

말말말 : “원래는 국제 공조와 같은 방식으로 일당을 잡거나 인프라를 무력화해야 하는데 공격자들이 중국에 있는 것으로 보이기 때문에 불가능합니다. 그래서 이들에 대한 정보를 미리 공개하여 방어할 수 있도록 하고 있습니다.” -리시큐리티-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>