FBI, 최신 ‘국제 사이버 범죄 수배자 명단’ 공개

최근 원격업무나 재택근무 등이 늘어나면서 보안 문제도 강조되는 가운데, 미 FBI가 최신 해커 그룹의 명단을 공개해 관심을 끌고 있다. 사진은 한 기업체의 재택근무 광경으로 본문과 전혀 관련없음.

이란의 관영 해커그룹, 중국군부 기관, 러시아 정보기관, 내부 불만자 등

미 FBI가 작성한 국제 사이버 범죄 지명 수배자 명단이 공개되어 관심을 끈다. 최근 미 캘리포니아의 보안 솔루션 전문기업인 주니퍼 네트워크에 따르면 FBI의 최신 ‘사이버 범죄 지명 수배자’ 명단은 국제 사이버 범죄가 조직화된 것으로 파악되었다.
이들은 주로 이란의 관영 해커그룹이나 중국 인민해방군 소속 비밀 기관, 러시아 정보기관 소속 그룹, 그리고 조직에 불만을 품은 내부 침입자 등의 유형으로 분류되고 있다. 주니퍼는 FBI의 명단 중에서도 가장 규모가 크고, 조직화된 지명 수배자들을 공개했다.

정부 지원하에 조직화된 범죄 집단
그 중 ‘이란 마브라 해커’는 이란 정부로부터 하청을 받아 활동하는 비밀 해커 그룹이다. 이는 전 세계 수십 개 국가의 대학, 연방 및 주 기관, 사기업 등을 대상으로 액세스 권한을 획득하고 데이터를 훔쳐 이란의 여러 대학 및 이란 정부에 데이터를 판매한다.
‘자베제우스 서브젝트’는 러시아 및 우크라이나의 해커 그룹으로, 소위 Zeus 공격을 개발했다. Zeus 공격은 부주의하게 설치할 경우 온라인 뱅킹 계좌에 로그인하는 데 필요한 은행 계좌 번호, 비밀번호, 개인 식별 번호 및 기타 정보를 포착할 수 있고 이러한 정보를 통해 이 그룹이 피해자의 계좌에서 자금을 무단으로 인출할 수 있다.
‘이란 디도스 어택스’는 이란 국적의 다른 조직 범죄 집단이다. 사설 보안 업체인 ‘ITSec 팀’이나 ‘머사드(Mersad)’가 고용하여 수년간 미국에 본사가 있는 금융 기관 및 기타 기업을 대상으로 조직적인 분산 서비스 거부(DDoS) 공격을 감행했다.

협상 상대국 기업 컴퓨터 네트워크 해킹도
국가 기관에서 활동한 공격자들도 이 명단에 포함되어 있다.
‘순 카일리앙’은 중국 국유 기업과 협상 중이거나, 조인트 벤처를 설립했거나, 중국 국유 기업을 대상으로 법적 조치를 추진 중이던 미국 기업 여섯 곳의 컴퓨터 네트워크에 침입하려고 모의한 혐의로 기소된 중국 인민해방군 소속 5인 중 하나다. 이들은 불법적인 액세스를 통해 원자력 발전소 설계와 관련된 이메일 및 영업 기밀 등의 독점적 정보를 훔치려 했다.
‘이고르 아마톨레비치 수시친’은 러시아 국가 정보기관인 ‘FSB’ 소속으로 “상업적 이점 및 개인적인 재정적 이득을 얻기 위해” 동료 FSB 직원과 함께 미국의 주요 웹메일 및 인터넷 호스팅 업체에 침입한 케이스다.

조직에 대한 불만, ‘복수심’도 강렬한 동기
주니퍼가 파악한 FBI 명단에 의하면 조직에 속한 공격자인지 또는 개인 공격자인지에 상관없이 이들 사이버 범죄자들은 그 수법 또한 다양한 것으로 밝혀졌다.
예를 들어 데이터내퍼(Datanapper)는 가장 빠르게 증가하는 사이버 범죄 가해자 유형이기도 하다. 데이터내퍼는 다양한 기법을 사용하여 시스템에 멀웨어를 심으며, 이 멀웨어는 모든 파일을 암호화한 후 복호화 토큰을 제공하는 대가로 다량의 비트코인을 요구한다. 오로지 금전적 갈취를 목적으로 한 해커 집단이다.
핫헤드(Hothead)는 조직이나 회사에서 불만을 품은 직원이거나 좌천 혹은 인격적으로 무시당했다는 느낌을 받아 격분하게 된 경우다. 이런 경우는 어떻게든 시스템, 데이터 및 네트워크를 최대한 손상시키려 한다. 대표적인 사례가 테리 차일드다. 그는 샌프란시스코시청 소속 IT담당 직원으로서 조직에 불만을 품고, 도시 네트워크상에서 모든 사용자를 차단한 후에 자신의 ID를 반납함으로써 큰 혼란을 불러 일으킨 경우다.
내부자(The Insider)에 의한 사이버 범죄도 날로 증가하고 있다. 이런 유형은 일반적으로 가장 공격을 가하기에 좋은 치명적인 이점을 갖고 있는 핫헤드(Hothead)이기도 하다. 즉 공격 대상에 대해 매우 유리한 위치에 있는 경우다. 표적으로 삼은 기업 내부에서 방화벽을 넘어 공격을 시작할 수도 있다. 사이버 공격을 하게 된 중요한 동기는 경쟁업체에 판매할 수 있는 지적 재산권(IP), 현금 횡령 또는 앞서 테리 차일드처럼 개인적인 복수심이나 앙심이 될 수도 있다.

왜곡된 극단적 신념…‘장난’삼아 하는 경우도
핵티비스트(Hacktivist)도 악랄한 범죄 유형 중 하나다. 이러한 공격자 중 일부는 FBI의 지명 수배 범죄자 목록에 이름이 올라있다. 이는 국가에 대한 오도된 충성심, 날로 확산되는 자국 내 당파적 이익이나 종교적 신념 등으로 인하여 극단적으로 행동하는 것이다. 자신의 신념이 무엇이 되었든 다른 사람의 신념보다 우월하다고 생각한다. 이들이 사용하는 방법에는 DDoS 공격, IP 도용 및 내부 이메일 폭로가 포함된다. 예를 들어 북한 지도자를 우스꽝스럽게 묘사한 영화를 개봉한 것에 대한 보복을 목적으로 한 사이버 범죄로 유명한 ‘Sony’ 해킹 사례도 그런 경우다.
이른바 ‘자랑스러운 시민(The Proud Citizen)’의 유형도 유력한 사이버 범죄다. 이들은 정치적 동기에 의한 것이다. 국가가 후원하는 조직 또는 국가 자체를 위해 일하며, 이들은 가능한 모든 방법을 동원해 상대나 적대국에 피해를 입히려는 목표를 갖고 있다. 이처럼 국가 기관에서 활동 중인 ‘자랑스러운 시민’ 유형은 대부분 이란, 러시아, 중국, 북한에 있다.
‘밀레니얼(Millennial) 해커’도 오래된 사이버 범죄 유형이다. 지난 수십 년간 이 유형의 공격자는 수적으로 꾸준히 감소하고 있는 것으로 보인다. 이들은 “단지 할 수 있다”는 것을 보여 주고, 자신의 실력을 과시하기 위해 장난삼아 시스템을 마비시키는 경우가 많다.

이같은 사이버 범죄를 막아내기 위해선 머신 러닝과 자동화를 통합하여 네트워크 전반에 페이로드가 실행되어 피해를 입히기 전에 멀웨어를 차단할 수 있는 솔루션을 도입해야 한다.전문가들은 “이를 위해 머신 러닝을 도입해 막대한 데이터 세트를 분석하여 관계를 학습하고, 네트워크 트래픽의 패턴 관찰을 통해 상관관계를 학습하여 범죄 예방 솔루션에 힘을 실어줘야 한다”는 입장이다.