스웨덴 및 폴란드 출신 공격자 여덟 명, 치밀하게 전략 짜
금융 및 정부기관 포함해 60개 조직서 최소 57억 원 갈취

[보안뉴스 오다인 기자] 스웨덴 역사상 최대의 사이버 사기단이 최대 형량인 징역 8년형을 받을 것으로 보인다. 이들은 스웨덴 기업 및 정부당국 60곳의 컴퓨터 수백만 대를 탈취한 뒤 사회공학적 공격을 펼쳐 약 57억 원(4,000만 크로나)을 챙긴 것으로 드러났다.

해외 보안 전문 매체 인포시큐리티(Infosecurity)에 따르면, 스웨덴과 폴란드 출신의 공격자 여덟 명은 공격 캠페인을 여러 단계로 구성하는 등 치밀한 작전을 펼쳤다. 이들은 1)기업의 사용자 ID 및 비밀번호를 확보한 뒤 2)멀웨어와 원격 관리자 툴을 사용해 정보를 수집하고 3)해당 기업의 직원들이 어떻게 소통하는지 학습했다.

그런 다음 4)사회공학적 수법을 사용해 사용자가 악성 링크나 파일을 클릭하도록 유인했는데, 이때 공격자는 피해자 네트워크에 대해 완전한 접근을 얻는 동시에 횡적 움직임(lateral movement)도 펼칠 수 있었다. 이후 공격자는 5)IT 장비를 포함한 막대한 수의 제품들의 배송 주소를 바꿔치기 했고, 시간이 흐르면서 6)금융 시스템 내의 결제 계좌를 바꿔치기 하는 데까지 나아갔다. 공격자의 계좌로 피해 기업과 기관의 돈이 바로 입금되도록 조치한 것이다.

이 같은 수법으로 공격자들은 스웨덴 금융기관과 정당을 포함한 60곳의 기업, 정부당국, 지자체 등으로부터 약 57억 원(4,000만 크로나)에 달하는 금액을 갈취한 것으로 드러났는데, 스웨덴 예비수사의 제한 금액이 4,000만 크로나였다는 사실을 감안할 때 갈취 금액은 이를 훨씬 더 초과할 것으로 예측된다.

인포시큐리티는 이번 공격이 독특한 이유는 “그 심각성과 공격의 정도” 때문이라고 설명했다. 사이버 보안 업체 비트섹(Bitsec)의 CEO 제스퍼 스벡비(Jesper Svegby)는 “이번 공격이 매우 정교하다고는 할 수 없으나 그 규모와 전략으로 봤을 때 진보된 형태”라고 인포시큐리티를 통해 말했다. 그는 “사회가 점차 디지털화 됨에 따라 이런 형태의 범죄가 나타나고 있다”며 “이에 대응하려면 사회 각 영역에서 새로운 접근법과 구조가 갖춰져야 한다”고 경고했다. 기업 차원이든 사회 전체적 차원이든 정보 보안을 위해 이전과는 다른 대응이 필요하다는 것이다.

이들 사기단의 재판은 스웨덴 현지 시각으로 26일로 예정됐으며 대략 55일 동안 진행될 것으로 보인다고 인포시큐리티는 밝혔다. 이 매체는 검사가 최대 형량인 징역 8년형을 선고할 것으로 예측된다며, 예비수사에는 총 13명의 검사가 동원됐고 수사 문건은 20,000쪽을 초과했다고 덧붙였다.
[국제부 오다인 기자(boan2@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>