요약 : 보안 외신 해커뉴스에 의하면 동남아시아 지역에서 활동하고 있던 중국 사이버 범죄 조직이 수면 위로 드러났다고 한다. 이들은 각종 자금 세탁과 인신매매 등을 자행하고 있었으며, 불법 도박 사업도 진행 중에 있었다. 보안 업체 인포블록스(Infoblox)가 추적해 공개한 것으로, 인포블록스는 이 조직에 비고리시바이퍼(Vigorish Viper)라는 이름을 붙였다. 비고리시바이퍼 배후에는 야보그룹(Yabo Group)이라는 또 다른 범죄 조직이 있다고 하는데, 이 야보그룹은 불법 스포츠 도박 및 돼지도살 사기 사건 이력을 가지고 있다. 비고리시바이퍼는 전 세계 17만 개 이상의 도메인을 활성화시켜둔 채 활동하고 있기도 하며, 일부는 불법 포르노 사이트로 운영되고 있기도 하다. 사이버 범죄 기술을 발휘해 각종 범죄의 종합세트로 발전하고 있는 모습이다.


배경 : 다양한 종류의 범죄를 저지르면서 동시에 추적을 회피해야 하므로 비고리스바이퍼는 필연적으로 복잡한 공격 네트워크와 인프라를 갖출 수밖에 없다. 내부적으로 암호화 기술을 동원해 통신을 실시하기도 하며, 따라서 탐지가 매우 힘들며, 부분적으로 발견된다고 해도 전체 인프라를 파악하기는 힘들었다. 그러면서 모습을 드러내지 않고도 온갖 불법 수익을 거둘 수 있었다.

말말말 : “비고리시바이퍼는 각종 공격 기술들을 다양하게 동원하고 있으며, 이를 계속해서 최신화 하고 있기도 합니다. 자신들이 하는 일에 박차를 가하고 더 깊이 숨기 위해서죠. 더 발굴해야 할 것이 남아있을 것도 같습니다.” -인포블록스-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>