Home > 전체기사
BEC 공격자들, 아무리 체포해도 줄어들지 않는 이유
  |  입력 : 2020-08-28 09:50
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
서부 아프리카 지역에서 주로 활동하는 BEC 공격자들...나이지리아서 가나로
사이버 범죄, 사회적으로 수용되지 못한 청년들이 선택하는 경우가 많아


[보안뉴스 문가용 기자] 최근 미국 사법부는 가나에서 체포된 데보라 멘사(Deborah Mensah)라는 인물을 인도받았다. 멘사는 기업 이메일 침해 공격(BEC 공격)을 통해 수억 달러의 피해를 여러 조직들에게 입히는 데 일조했다고 알려져 있다. 현재 수많은 해킹 범죄 전담 조직들은 전 세계적인 공조를 통해 BEC 공격을 하는 일당들을 잡는 데 힘을 다하고 있다.

[이미지 = utoimage]


실제 미국 사법부가 2018년부터 세계 곳곳에서 체포하거나 인도 받은 BEC 공격자들은 370명에 달한다고 한다. 적지 않은 성과다. FBI는 ‘자산 회수 팀(Recovery Asset Team)’을 구성하여 BEC 등과 같은 공격으로 인한 사기 송금을 막기 시작했는데, 2019년 한 해 동안 막은 거래액만 3억 달러가 넘는다고 한다.

이렇게 수사 기관이 BEC 공격자들을 잡기 위해 노력을 아끼지 않는 것에 대해 전문가들은 긍정적인 반응을 보이지만, 효과라는 측면에서는 고개를 갸우뚱 한다. 이런 수사 및 체포 공조를 통해 BEC 공격을 근절시킬 수는 없을 거라는 의견이 대부분인 것이다. “직원의 정상 크리덴셜을 훔쳐 로그인을 한 후 그럴 듯한 사기 메시지를 보내는 수법을 원천적으로 막을 수 있는 방법은 없다”는 게 그 이유 중 하나다.

실제로 FBI가 수사한 바에 의하면 BEC 공격은 지난 6년 동안 무서운 속도로 증가하고 있다고 한다. 6년 전 BEC 공격 피해액은 2억 2600만 달러였는데, 지금은 18억 달러로 집계되고 있다. “BEC 공격의 특징은 기술적으로 어렵지 않은 소셜 엔지니어링 기법을 사용할 뿐인데, 피해 금액은 어마어마하게 크다는 것”이라고 이메일 보안 전문 업체인 애거리(Agari)가 설명한 바 있다. 즉 진입 장벽은 낮고 기대 수익은 높다는 것이다.

또한 BEC 류의 공격을 진행하는 단체들 대부분 서부 아프리카 지역에서 나타난다는 특징을 가지고 있다. 특히 나이지리아가 요주의 국가다. 그래서 ‘나이지리아 스캠’이라는 용어가 생겼을 정도다. 이 지역의 경찰 수사력은 그리 높지 않은 것으로 유명하다. 하지만 최근 들어 BEC 범인들의 추적과 체포에 노력을 기울이고 있기도 하다. 나이지리아라는 나라 자체의 평판이 나빠지자 정부가 나서기 시작한 것이다.

그러자 BEC 공격자들은 활동 근거지를 가나로 옮기기 시작했다. 아직 이 지역은 BEC 공격자들에 대한 체포 활동이 그다지 적극적이지 않다. 그렇기 때문에 가나 시민인 멘사가 체포되고 미국으로 인도됐다는 것이 큰 의미를 갖는다. BEC 공격자들에게 있어 100% 안전한 곳이란 없다는 뜻이 되기 때문이다.

FBI의 부국장인 윌리엄 스위니(William Sweeney)는 기자 회견을 통해 “가나에 숨는다고 안전해지는 것은 아니라는 걸 잠재적 범죄자들이 분명히 알았으면 좋겠다”고 말하며 “이번에 멘사 씨를 체포한 것을 보아 알 수 있겠지만, 각국의 경찰 공조 조직과 능력은 꽤나 광범위하다”고 밝혔다. “또한 우리는 절대 포기할 생각이 없으니, FBI와 맞설 각오로 BEC 공격을 해야 할 겁니다.”

그럼에도 BEC 공격의 근절이 힘들 거라고 예상되는 이유는 서부 아프리카 지역의 경제 사정 때문이다. 열악한 시장 상황 때문에 서부 아프리카 청년들은 직업을 구하는 게 매우 힘들다. 동시에 청년 세대이기 때문에 IT 환경이 마냥 낯선 것도 아니다. 자연히 사이버 범죄 활동에 관심을 둘 수밖에 없다.

이와 비슷한 현상이 브라질을 필두로 남미에서도 일어나고 있다. IT 지식을 어느 정도 갖추고 있지만 사회적으로 진출하기가 힘든 상황에서 청년들이 범죄자의 길로 들어서는 경우가 많이 생기고 있다. 실제 브라질에서 개발된 멀웨어들이 세계적으로 수출(?)되는 사례가 최근 들어 심심찮게 나타나곤 한다.

그래서 일부 보안 전문가들은 “버그바운티가 활성화 되어야 한다”고 주장한다. IT 기술 혹은 보안 기술을 활용해 돈을 벌 수 있는 방법을 마련해 주어야 음지로 들어가는 경우가 줄어들 것이라는 주장이다. 그러나 버그바운티도 경쟁이 치열하기 때문에 혜택이 일부에게만 돌아간다는 한계점을 가지고 있다. “BEC 창궐은 수사력과 체포 병력을 늘이는 것만으로는 해결할 수 없는 문제”라는 게 보안 업계의 중론이다.

3줄 요약
1. 미국 사법부, BEC 공격자 체포하기 위한 국제 공조에 힘 쏟는 중.
2. 나이지리아에서 주로 활동하던 공격자들 가나로 옮겨 활동 이어가는 중.
3. 지역 경제 사정 때문에 정상적인 사회 활동 할 수 없는 청년들의 선택지, 사이버 범죄.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
그린존시큐리티 4개월 배너모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
최근 잇따른 기밀 유출 사건으로 인해 종이유출차단방지(출력물) 보안 솔루션의 도입 필요성이 높아지고 있는데요. 해당 솔루션 도입을 위한 비용은 어느 정도가 적정하다고 보시나요?
2천만원 이하
5천만원 이하
1억원 이하
1~2억원 이내
2억원 이상