TeamT5, ‘퍼스트콘’에서 숏폼 한국 이용자 겨냥 범죄 사례 공유

대응 솔루션 ‘스렛비전 사이버범죄 인텔리전스’ 제안

[보안뉴스 강현주 기자] 대만의 위협 인텔리전스 기업 팀T5(TeamT5)가 전세계 사이버 보안 관계자들에게 한국, 중국, 말레이시아의 숏폼 및 가산자산 애플리케이션 이용자들을 겨냥한 사이버 범죄 관련 인사이트를 공유했다. 자사 솔루션 ‘스렛비전 사이버범죄 인텔리전스’(ThreatVision Cybercrime Intelligence)도 선보였다.

팀T5는 미국 콜로라도에서 열린 글로벌 사이버 보안 행사 ‘퍼스트콘 26’(FISRTCON 26)에 발표자로 참가했다.

팀T5는 숏폼 영상 플랫폼과 암호화폐 애플리케이션을 악용하는 사이버 범죄를 주제로 발표했다. 또 조직들이 위협보다 한발 앞서 나가고 잠재적인 재정적·평판적 피해를 줄일 수 있도록 지원하는 최신 솔루션 ‘스렛비전 사이버범죄 인텔리전스’를 선보였다.

텔레그램은 지하 사이버 범죄 생태계의 주요 허브로 부상했다. 팀T5는 이번 발표에서 중국어권 텔레그램 채널에서 악성코드가 어떻게 광고되고 판매되는지 분석한 직접적인 관찰 결과를 공유했다. 최근 숏폼 플랫폼과 암호화폐 앱이 인기를 끌면서, 위협 행위자들이 이러한 트렌드를 악용해 사용자가 악성 소프트웨어를 설치하도록 속이는 사례가 증가하고 있다.

팀T5는 최근 발생한 캠페인들을 사례로 들었다. 중국과 말레이시아 사용자를 겨냥한 캠페인과 한국을 표적으로 삼은 캠페인이다.

팀T5 관계자는 “두 캠페인 모두 정상 앱으로 위장한 트로이목마화된 APK 파일을 활용했다”며 “팀T5는 이러한 작전을 조사함으로써 위협 행위자들이 해당 지역에서 어떻게 활동하고, 신뢰받는 플랫폼을 악용해 어떻게 도달 범위를 넓히는지 명확히 밝히고 있다”고 밝혔다.

많은 조직이 여전히 사이버 킬체인(Cyber Kill Chain)의 마지막 단계에 갇혀 경고가 발생한 후에야 대응하고 있다. 팀T5의 장기 위협 연구를 기반으로 구축된 ‘스렛비전 사이버범죄 인텔리전스’는 범죄 커뮤니티, 랜섬웨어 활동, 공격 도구, 관련 지능형 지속 위협(APT) 연계 인프라, 기법, 표적 변화를 추적한다. 이를 통해 조직이 위험 신호를 더 일찍 식별하고 인텔리전스 기반의 방어 계획을 수립할 수 있도록 돕는다.

스렛비전은 딥웹 및 다크웹, 텔레그램, 범죄 커뮤니티 및 기타 지하 소스에 걸친 고위험 활동을 모니터링한다. 랜섬웨어 활동, 데이터 유출, 범죄 서비스, 공격자 행동, 관련성이 있는 경우 APT 관련 맥락까지 분석함으로써, 파편화된 신호를 위험 평가, 위협 헌팅, 침해사고 조사 및 대응 계획 수립을 위한 인텔리전스로 전환한다.

이 솔루션은 딥웹·다크웹 및 사이버 범죄 커뮤니티 모니터링 및 인텔리전스 분석 및 침해지표(IoC) 추출 기능을 제공한다.

범죄 커뮤니티, 랜섬웨어 그룹, APT 작전의 경계가 항상 명확한 것은 아니다. 목적이 다른 작전 전반에 걸쳐 유사한 도구, 인프라 또는 기법이 나타날 수 있다.

스렛비전 사이버범죄 인텔리전스는 조직이 이러한 신호들을 연결하고, 랜섬웨어 활동, 데이터 유출, 공격 도구 및 범죄 생태계의 동향을 추적하여 위험 평가와 방어 계획 수립을 위한 인텔리전스로 전환할 수 있도록 지원한다.

팀T5 관계자는 “전문가 심층 분석, 공격자 프로파일링, 공격 기법 및 전술, 인텔리전스 기반 의사결정 등을 제공하는 스렛비전을 통해 조직은 스레트비전 사이버범죄 인텔리전스를 통해 위험 신호를 더 일찍 식별하고, 방어 자원을 유도하며, 조사와 위협 헌팅을 가속화하고, 장기적인 사이버 복원력을 강화할 수 있다”고 말했다.

[강현주 기자(jjoo@boannews.com)]

AI 및 AI 보안 솔루션이 보안 인력의 업무에 어떤 식으로 영향을 미칠것이라고 생각하시나요
	부족한 인력 보충: 만성적인 인력 부족 문제를 해결하는 보완재 역할을 하고 있다(100% 대체는 불가)
	업무 영역의 분리: AI는 대량 데이터 처리를, 전문가는 고도의 전략적 판단을 맡는 등 역할이 완전히 다르다
	업무 총량의 전이: 단순 업무는 줄었으나, AI 모델 관리·검증 등 새로운 형태의 운영 업무가 발생해 전체 업무량은 비슷하다
	인력 대체 가능: 단순 반복 업무를 넘어 분석/판단 영역까지 대체하여 인력을 줄일 수 있다
	신뢰도 부족: 아직은 AI의 오탐이나 환각(Hallucination) 우려로 인해 사람이 일일이 재검토해야 하므로 실질적인 도움은 적다