새로운 사이버 범죄자들의 둥지로 떠오르는 서부 아프리카

#1
http://www.boannews.com/media/view.asp?idx=53818

입력 : 2017-03-14

교육은 받았으나 일자리 찾지 못하는 인구, 사이버 범죄로 유입
아직 수준은 낮은 편...소셜 엔지니어링 등 인적 요소 활용 활발

[보안뉴스 문가용 기자] 사이버 범죄의 새로운 육성지로 요즘 서부 아프리카 지역이 주목받고 있다. 서부 아프리카 지역이라고 하면 나이지리아 스캠이나 사업 이메일 침해(BEC) 공격 등 예전부터 이러한 징조가 보이던 곳이기도 하다.

최근 인터폴과 트렌드 마이크로(Trend Micro)가 조사한 결과 서부 아프리카 지역에서 활동하는 사이버 범죄자들은 2013년부터 2015년 사이에 여러 업체들에 약 27억 원의 피해와 일반 개인들에게는 총 4억 2천 2백만 원의 피해를 입혔다. 당연히 이 피해액은 범죄자들의 수익이다. 이 지역의 사이버 범죄자들은 소셜 엔지니어링 기법을 주력으로 활용하고 있다고 한다.

사이버 범죄가 횡행하는 것으로 가장 유명한 지역은 아무래도 동유럽이다. 동유럽이 사이버 범죄의 온상이 된 것은 교육은 잘 받았는데, 일자리가 없는 인구가 많기 때문이다. 이런 현상은 지금 서부 아프리카 지역에서도 눈에 띈다. 이 지역에 있는 약 670개의 대학에서 해마다 1천만 명의 졸업생이 배출되는데, 이중 구직에 성공하는 건 절반도 되지 않는다. 그래서 ‘똑똑한 범죄’에 빨려드는 것이다.

트렌드 마이크로의 CSO인 에드 카브레라(Ed Cabrera)는 “서부 아프리카 지역에서 벌어지고 있는 사이버 범죄의 규모와 깊이는 상상을 초월한다”고 설명한다. “몇 년 전 이 지역에서부터 파생된 각종 사이버 범죄 기법이 계속해서 발전하고 보완되고 있습니다. 그것도 아주 빠른 속도로 말이죠.”

그렇다고는 해도 아직 그 수준이 동유럽과 견줄만한 건 아니다. “서부 아프리카의 범죄 갱단은 아직 시행착오 단계에 있습니다. 여러 가지를 시도해보고, 그걸 통해 배워가는 것이죠. 한참 확장세를 보이고 있는 건 사실입니다만, 대단히 높은 수준에 도달한 건 아닙니다.” 그래서 아직도 스스로를 멀웨어에 감염시키는 경우가 빈번히 발생한다고 트렌드 마이크로는 설명한다. 작년 ‘미스터 엑스(Mr. X)’라는 나이지리아 출신 사이버 범죄단 거물이 실수로 스스로를 감염시켜 체포된 사건 이와 궤를 같이 한다.

하지만 서부 아프리카 지역 범죄자들의 소셜 엔지니어링 스킬은 대단한 수준이다. “기술적인 해킹 기술보다 인적 요소를 활용한 사기 기술이 무척 뛰어납니다. 이 부분에 있어서만큼은 동유럽 해커들보다 더 뛰어납니다.” 인터롭 관계자의 설명이다.

현재 서부 아프리카 범죄단이 주로 노리고 있는 건 기업들의 건강저축계좌들이라고 한다. 보안 업체인 시큐어웍스(SecureWorks)의 전문가들 역시 이런 현상을 눈치 채고 일찌감치 추적을 시작해왔다고 한다. “건강저축계좌 관리자들을 겨냥한 스피어피싱이 급증하고 있습니다. 피해자의 로그인 이름과 비밀번호를 확인해달라는 요청이 담긴 이메일이 전달되죠. 생각 없이 여기에 응하면 그 계좌의 돈은 자금운반책의 계좌로 옮겨집니다....
 
Top