중소기업 노린 사이버 범죄 일당 49명 각지에서 체포

[보안뉴스 문가용] 유로폴의 EC3는 어제 다국가 수사기관 간 합동작전으로 온라인 사기꾼들을 대거 체포했다는 소식을 발표했다. 이들은 멀웨어와 소설 엔지니어링 기법을 주로 활용해 보안이 상대적으로 취약한 중소기업을 노린 것으로 밝혀졌다.

체포된 범죄자들은 피싱 혹은 스피어 피싱 메일이나 소셜 엔지니어링 기법을 통해 멀웨어를 피해자 시스템에 심은 후 높은 권한을 탈취해 기업 이메일을 열람해볼 수 있었고, 특히 지불과 관련된 민감한 정보의 흐름을 관찰할 수 있었다. 그렇게 한 동안 관찰한 후 고객들에게 입금할 계좌번호를 가짜로 보내 해당 기업의 수입을 가로챈 것이다.

그렇게 입금이 되면 이 일당은 여러 경로를 통해 재빨리 현금화시켰다. 돈 세탁은 주로 EU 바깥에 있는 나이지리아, 카메룬 등에서 이루어졌으며 특이하게 스페인에서도 이런 활동이 발각됐다.

이 해커 일당은 이탈리아, 스페인, 폴란드, 영국, 벨기에, 그루지아에서 활동하는 것으로 드러났으며 이탈리아, 스페인, 폴란드, 영국의 수사기관들이 합동하고 유로폴이 지휘를 해서 49명의 용의자들을 잡아들이는 데에 성공했다. 또한 체포와 동시에 신용카드, 현금, 가짜 은행계좌 관련 문서, 랩탑, 심카드, 핸드폰, 메모리 스틱 등이 물품들도 확보했다고 보도했다.

한편 이 일당이 가로챈 금액은 최소 6백만 유로로 집계됐다.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>