요약 : 보안 외신 핵리드에 의하면 이란 정부의 지원을 받는 해커들이 랜섬웨어 갱단들과 협력하여 사이버 공격을 감행하고 있다고 한다. 주요 피해자들은 미국의 교육, 의료, 국방 분야에 있는 것으로 분석됐다. CISA와 FBI에 의하면 이란의 해커들이 랜섬웨어 갱단과 협조하는 이유는 간단히 말해 더 파괴적인 공격을 하기 위함이라고 한다. 또한 랜섬웨어 공격자들은 기관들과 기업들로 침투하는 데 도가 튼 상황인데(주로 최초 침투 브로커들과 연계되어 있기 때문에), 이 역시 APT 공격자들에게 큰 도움이 된다. 노이스케이프(NoEscape), 랜섬하우스(Ransomhouse), 블랙캣(BlackCat) 등이 이란에 협력한 것으로 추정된다.


배경 : 랜섬웨어 공격자들이 최근 들어 보여주고 있는 전략은 국가의 후원을 받아 활동하는 APT 조직들에게 꼭 필요한 것일 때가 많다. 왜냐하면 각종 보안 장치들을 뚫고 침투할 줄 알며, 침투한 후 파괴력을 높이기 위해 네트워크 내에서 횡적으로도 움직일 수 있고, 피해자의 중요한 정보를 찾아 외부로 빼돌리기까지 하기 때문이다. 이미 APT 조직과 일반 사이버 범죄 조직의 경계선이 흐려지고 있다는 소리는 수년 전부터 나왔었다.

말말말 : “의심되어 오던 일, 혹은 예상만 했던 일이 실제로 벌어지고 있다는 점에서 이란 APT 조직들이 랜섬웨어 갱단들과 손을 잡았다는 건 꽤나 흥미로운 사건입니다. 그 효과가 어떠한지는 앞으로 더 두고봐야 알겠지요.” -클로스드도어시큐리티(Closed Door Security)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>