Home > 전체기사

평판 좋은 해킹 용병 단체, 여러 조직의 이메일함 주로 노린다

  |  입력 : 2021-11-11 15:13
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
보이드 발라우르는 다크웹에서 인지도와 평판이 아주 좋은 용병 단체다. 하지만 실력이 뛰어나다는 것 외에는 공격 전략이나 주요 의뢰자 등 아직 확실치 않은 정보가 더 많다. 그렇기에 뾰족한 방어 방법이 존재하지도 않는다.

[보안뉴스 문가용 기자] 러시아어를 구사하는 해킹 용병 단체 보이드 발라우르(Void Balaur)가 그 동안 전 세계 수많은 조직들을 몰래 염탐해 왔다는 사실이 확인됐다. 보안 업체 트렌드 마이크로(Trend Micro)에 의하면 이들은 “최소 2015년 9월부터 활동하며 각종 정보들을 훔쳐내 수익을 올려왔다”고 하며, “다크웹에 이러한 정보들이 광고 및 유통되고 있다”고 한다.

[이미지 = utoimage]


보이드 발라우르가 판매하는 정보는 다음과 같다.
1) 이메일 계정
2) 표적이 되는 인물의 개인정보
3) 여권 정보
4) 문자 메시지
5) 통화 기록(무선 기지국 로그 정보)
6) 발신자 정보와 위치
7) 비행기 및 기차표 예약 내역
8) 교통 카메라
9) 인터폴 기록
10) 신용 관련 기록

용병이니만큼 다양한 인물과 조직들을 노려왔는데 인권 활동가, 정치인, 과학자, 의사, 기자, 엔지니어가 특히 많은 것으로 보인다. 보이드가 침투에 성공한 표적(개인과 조직을 통틀어)은 3500개가 넘는다고 트렌드 마이크로는 밝혔다. 이들 중에는 1회성 공격을 받은 경우도 있고, 아직까지도 주기적인 공격을 받는 경우도 있다. 이중 우즈베키스탄에 거주하는 일부 피해자들은 생명의 위협을 느껴 다른 나라로 망명을 가기도 했다.

트렌드 마이크로의 수석 위협 분석가인 페이크 하크보드(Feike Hacquebord)는 “보이드 발라우르는 용병 단체이기 때문에 아무 조직이나 공격할 수 있고, 사실상 모든 사람을 대행해 해킹을 할 수 있다”고 설명한다. “실제로 이들이 노린 피해자들에는 일관성이 없습니다. 모스코바의 작은 상점의 주인이 공격을 당하기도 했고, 뉴욕의 패션 디자이너의 정보가 이들에게 넘어가기도 했습니다. 유명 기자도 피해를 입었고, 우크라이나의 의사도 피해를 입었습니다. 인도의 한 과학자도 이들의 표적 공격 대상이었고, 브라질의 유명인도 감시를 당했습니다.”

하크보드는 “아직 보이드 발라우르의 고객을 정확히 파악할 수 없었다”고 말한다. “주로 다크웹의 해킹 포럼을 통해 의뢰를 주고받는 것으로 보인다는 것 외에는 의뢰인들의 신원을 확인하기는 힘들었습니다. 이 의뢰인들이 보이드 발라우르로 연락하는 방법을 어떻게 알았는지도 아직은 알 수 없었습니다. 지금이야 보이드 발라우르가 해킹 포럼에서 활동을 하고 있지만 예전에는 아는 사람들만 아는 단체였거든요.”

불분명한 건 그것만이 아니다. 보이드 발라우르가 어떤 식으로 침투에 성공하는 것인지도 아직 확실히 알 수 없다. “크리덴셜 피싱 공격을 통해 침투에 성공한 사례가 있는가 하면 제로데이 취약점을 익스플로잇 한 사례도 있습니다. 심지어 피해자의 메일 박스를 통째로 침해한 경우도 있는데, 그 방법이 전혀 나타나지 않고 있습니다. 어쩌면 이메일 서비스 업체의 직원을 매수했을 수도 있고요, 통신사 내부에 자신들의 공작원을 심었을 수도 있습니다.”

확실한 건 보이드 발라우르가 다크웹에서는 꽤나 높은 인지도를 가지고 있다는 점이다. “이들과 관계를 맺은 자들이 포럼에 남기는 후기를 보면 죄다 긍정적입니다. 원하는 정보를 빠르고 정확하게 가져다준다는 평이 많죠. 실력이 뛰어난 건 분명해 보입니다. 그리고 의뢰에 따라 한 표적만 긴 시간 공격 및 정찰하기도 하고, 짧은 기간 동안에만 일을 치루기도 합니다. 주요 재판의 인물들이 표적이 되는 사례도 있고, 그로 인해 재판 결과가 달라진 것 같은 사건도 있습니다. 물밑에서 꽤나 큰 영향력을 발휘한다고 볼 수 있습니다.”

트렌드 마이크로는 “보이드 발라우르가 판매하는 데이터 중 상당량이 이메일”이라며 “각 조직의 보안 담당자들은 이메일 보안을 강화하여야 할 것”이라고 경고했다. “용병 단체의 공격을 막는다는 것은 쉬우면서도 어려운 일입니다. 일반적으로 권고되는 보안 실천 사항을 철저하게 따름으로써 방어가 가능하지만, 때론 그것만으로 부족할 때가 있기 때문입니다. 그래도 지금으로서는 일반적인 보안 실천 사항을 준수하고 이메일 보호를 강화하는 것이 보이드 발라우르를 막는 최선책입니다.”

3줄 요약
1, 사이버 용병 단체 보이드 발라우르, 다크웹에서는 평판이 좋음.
2. 다양한 표적을 다양한 방법으로 다양한 기간 동안 공격해 왔음.
3. 일반적인 보안 실천 사항 지키고 이메일 보안 강화하는 것이 최선의 방어책.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
시큐아이 에스케어 파워비즈 배너 2022년 3월15일 시작~ 12개월 23년 1월12일 수정 위즈디엔에스 2018
설문조사
보안전문 기자들이 뽑은 2023년 보안 핫키워드 10개 가운데 가장 주목되는 키워드는?
보안에서 진짜 ‘핫’한 제로트러스트와 공급망 보안
전문화, 분업화로 더욱 심해지는 랜섬웨어 공포
2023년 클라우드 생태계를 위협할 다양한 보안이슈들
전 국민이 사용하는 스마트폰, 2023년 해커의 집중 타깃
피싱 공격, 새로운 서비스형 위협 ‘PhaaS’로 더 악랄해지다
2022년 말에 터진 서명키 탈취사건, 2023년의 서막에 불과하다
밀집도 모니터링, 지능형 CCTV와 영상분석 트렌드 주도
주 52시간 근무제 달라지나? 정부 정책 따라 출입·근태 인증 보안 시장 요동
메타버스, 주목받는 만큼 증가하는 보안위협
스마트농업 육성 본격화, 보안과 안전 기반 하에 추진돼야