해킹에 당한 곳 명시되지 않아...하지만 스크린샷에 힌트 있어
각종 백신 소프트웨어와 AI 모델링 관련 소스코드 유출된 듯

[보안뉴스 문가용 기자] 미국의 백신 기업 세 군데가 사이버 해킹 그룹 Fxmsp에 당했다. Fxmsp는 이 기업들의 데이터를 판매 중에 있다. Fxmsp는 오래 전부터 기업들을 침해해 정보를 빼돌린 뒤, 이를 판매하는 것으로 악명이 높은 단체다. 이에 대해 감시 장비 업체인 어드밴스드 인텔리전스(Advanced Intelligence)가 공개했다.


“저희가 알기에 Fxmsp는 러시아와 영어를 구사하는 해커들로 구성된 단체입니다. 전 세계 정부기관들과 대형 기업들을 노려 민감한 정보를 훔쳐내고, 이를 높은 가격에 판매하는 행위를 하고 있습니다.” 어드밴스드 인텔리전스의 설명이다.

지난 3월 Fxmsp는 “미국 최고의 백신 업체들 세 곳의 민감한 정보를 보유하고 있다”고 주장하며 “각종 소스코드도 여기에 포함되어 있다”고 밝혔다. 그러면서 “정보와 해당 업체들의 네트워크에 침투할 수 있는 방법을 합쳐서 30만 달러 이상에 판매한다”고 알렸다. 어드밴스드 인텔리전스는 이 주장이 사실일 가능성이 높으며 이미 1백만 달러 이상의 수익을 올렸을 거라고 보고 있다.

Fxmsp는 2017년부터 활동해왔으며, 프록시를 기반으로 한 리셀러들의 연합체로 보인다. 주로 원격 데스크톱 프로토콜(RDP) 서버들과 노출된 액티브 디렉토리를 통해 네트워크 내에 침투하며, 과거 크리덴셜을 훔쳐내는 봇넷을 개발해 사용한 적도 있다. 그리고 최근 세 개의 주요 백신 업체에 침투해 소프트웨어, AI, 보안 플러그인의 소스코드를 훔쳐낸 것으로 보인다.

Fxmsp은 이 과정에서 각 업체의 제품들을 비교평가하기도 했다. 하지만 세 업체의 이름을 아직까지 공개하고 있지는 않다. 어드밴스드 인텔리전스는 “Fxmsp가 30 테라바이트의 데이터를 보유하고 있다고 주장 중에 있다”며, “이를 증명하기 위해 여러 가지 스크린샷을 제공하고 있다”고 말한다. 그런데 이 스크린샷에 공격에 당한 업체에 대한 힌트가 있다고 한다.

그러나 어드밴스드 인텔리전스는 “스크린샷에 포함된 폴더들을 보면, 소프트웨어 개발, 인공지능 모델링, 웹 보안 소프트웨어에 관한 문서들이 저장되어 있는 것으로 보인다”고만 설명하지 힌트를 풀어 설명하지는 않고 있다. 업체의 이름이 공개되는 걸 마찬가지로 꺼리는 것이다.

Fxmsp에 따르면 “백신 업체에 대한 공격은 지난 6개월(2018년 10월~2019년 4월) 사이에 일어났다”고 한다. 실제로 Fxmsp는 여러 지하 포럼에서 그 6개월 동안 조용한 상태였다. 텔레그램에서 활동하는 유명 러시아 해커인 셰도우런팀(ShadowRunTeam)은 “Fxmsp는 모스코바에 거주하는 안드레이(Andrey)라는 인물”이라며, “소셜 엔지니어링에 특화된 자”라고 묘사하기도 했다.

어드밴스드 인텔리전스는 “감독 기관에 이 사실을 알린 상태”라고 발표하기도 했다.

3줄 요약
1. 러시아 해킹 단체 Fxmsp, 미국 백신 업체 세 곳 털었음. 대형 업체라고 함.
2. 현재 30 테라바이트의 데이터를 판매 중에 있음.
3. 업체의 이름은 아직 나오고 있지 않으나, Fxmsp가 제공하는 스크린샷에 힌트가 있다고 함.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>