IT시스템이 도입되기 시작한 아프리카 기업들도 사이버 해킹으로 몸살을 앓고 있는 것으로 나타났다.
팔로알토 네트웍스는 자사 보안정보팀 '유닛42'를 통해 아프리카 나이지리아에 근거지를 둔 해커들이 기업 데이터를 빼내기 위해 피싱 등을 악용한 사이버 공격을 진행 중이라고 23일 밝혔다.
유닛42가 발간한 '419 사기의 진화' 보고서에 따르면 백신, 방화벽을 우회하는 일명 '실버 스페니얼'이라는 공격 수법이 등장했다. 팔로알토 네트웍스 연구원들은 클라우드 상 샌드박스 환경에서 APT대응 솔루션인 '와일드파이어'를 사용해 관련 악성코드를 실시간으로 탐지했다.
과거 개인의 신용카드 및 개인 신상 정보를 빼내기 위해 사용됐던 사기 수법이 훨씬 진화된 모습으로 나타나고 있는 실정이다.
나이지리아 해커들은 또한 '419 피싱 사기'를 통해 복권 당첨이나 상금 획득, 또는 은퇴한 정부 관료나 작고한 재력가가 남긴 상당한 액수의 돈을 증여 받을 수 있다는 허위내용으로 사용자를 현혹하는 스팸 메일을 발송했다. 그 뒤 개인 사용자의 신용카드 및 개인 정보를 빼내는 수법으로 현금을 탈취해 악명을 떨쳐왔다.
이를 위해 해커들은 블랙마켓에서 유통되고 있는 원격제어툴(RAT)인 '넷와이어' 등을 악용해 감염된 PC를 서버로 삼아 마음대로 조종할 수 있게 한다.
과거에는 실버 스페니얼과 유사한 사이버 공격이 동유럽, 적대적인 첩보 단체들을 대상으로 자행됐다. 현재는 그 공격 대상이 일반 기업으로 넓고 빠르게 확대되고 있다고 보고서는 설명했다.
이에 대응하기 위해 팔로알토는 공격자가 어떤 데이터를 훔쳐냈는지를 알려주고, 암호해독, 디코딩 명령, 트래픽 제어가 가능한 무료 사이버 공격 대응 솔루션을 공개했다.
관련기사
- APT 공격 대응 솔루션, 탐지넘어 치료 기능도 갖춰2014.07.23
- 팔로알토, 주니퍼와 특허소송 합의에 주가 급등2014.07.23
- 팔로알토, 국내 네트워크 보안 시장 공략 포문2014.07.23
- 팔로알토-VM웨어, 보안·가상화 통합 솔루션 출시2014.07.23
유닛42 보안 정보팀 라이언 올슨 총괄 이사는 실버 스페니얼을 비롯한 나이지리아 발 멀웨어 공격들은 기법과 전개 방식이 모두 비슷하다며 고도 기술력을 갖추고 있지는 않으나, 공격 대상이 개인에 국한됐던 것이 기업으로까지 확대되면서 위험성이 증가하고 있다고 말했다.
팔로알토 네트웍스 코리아 박희범 대표는 팔로알토 네트웍스는 지난 3개월동안 우리나라와 타이완에서 실제로 419 피싱 사기의 피해 사례가 발생하고 있음을 확인했다며 이러한 공격은 이메일에 첨부된 파일을 확인할 때 컴퓨터를 감염시켜 개인 및 기업의 주요 정보를 유출시켰다고 밝혔다.
