Home > 전체기사
300개 조직 해킹해 150만 달러 수익 남겼던 해커, 정체 드러나
  |  입력 : 2020-07-09 14:03
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
지난 3년 간 왕성한 활동 보였던 fxmsp라는 해커 및 해킹 조직...미국 사법부 공개
37세 카자흐스탄인...아직 체포는 이뤄지지 않아...카자흐스탄 당국과 협력 중


[보안뉴스 문가용 기자] 300개가 넘는 조직을 해킹해 접근하고, 그 접근 경로와 방법을 다크웹에서 팔아오던 악명 높은 해커 fxmsp의 정체가 밝혀졌다. 미국 사법부의 기소장을 통해 드러난 fxmsp는 37세 카자흐스탄인인 안드레이 투르친(Andrey Turchin)이라고 한다. 투르친은 이러한 해킹 범죄를 통해 2017년부터 지금까지 150만 달러의 수익을 올렸다고 한다.

[이미지 = utoimage]


투르친은 단독 범죄자가 아니다. 다른 사이버 범죄자들과 협력 체계를 이뤘다. 주로 브루트포스나 피싱과 같은 기술을 사용해 피해자 조직들에 접근했고, 궁극적인 목적은 관리자 권한이 있는 계정의 크리덴셜을 확보하는 것이었다고 한다. 그런 후 확보한 계정을 다른 사이버 범죄자들에게 팔아 추가 피해가 발생하는 데 일조했다고 미국 사법부는 밝혔다.

기소장을 통해 사건 담당 검사인 브라이언 모란(Brian Moran)은 “사이버 범죄자들은 국경을 모른다”며 “따라서 이런 범죄자들의 체포를 위해서는 국제적 협력 체계가 꼭 필요하다”고 강조했다. 그러면서 “투르친을 체포할 때까지 필요한 기관들 간의 긴밀한 협조와 공조를 기대한다”고 말하기도 했다. 투르친은 아직 체포되지 않은 상태다.

fxmsp는 투르친이 자주 사용하던 아이디이기도 하지만, 그가 속한 범죄 단체를 보안 전문가들이 부르는 이름이기도 하다. 지난 3년 동안 꽤나 여러 번 헤드라인에 올랐을 정도로 활동력이 왕성한 그룹이다. 2019년 5월에는 세계적으로 손꼽히는 백신 업체 세 곳을 해킹해 소스코드 및 민감 정보를 훔친 것이 화제가 되기도 했다. fxmsp는 당시 그 정보를 30만 달러에 팔겠다고 다크웹에서 광고했다.

보안 업체들은 fxmsp가 44개국 135개 기업들을 해킹했다고 보고 있지만 미국 사법부는 300개가 넘는 조직이 당했다고 발표했다. 보안 업체 그룹IB(Group-IB)에 의하면 이들이 주로 활동한 분야를 산업별로 묶으면 1) 일반 소비재, 2) IT, 3) 정부 기관, 4) 교육 기관, 5) 도소매라고 한다. 또한 설정이 잘못되어 있거나 불안한 RDP를 통해 공격한 경우가 많았다고 한다.

fxmsp의 또 다른 특징은 전 소비에트 연합에 소속되어 있던 국가의 조직들은 건드리지 않았다는 것이다. 또한 fxmsp에 소속되었다고 말하는 해커들, 즉 투르친의 동료들은 러시아어로 된 해킹 포럼과 영어로 된 해킹 포럼에서 주로 활동했었다고 한다. 최고로 왕성할 때, fxmsp는 매달 새로운 크리덴셜들을 시장에 내놓았다. 매달 새 아이템을 내놓는다는 건 대단한 일이라고 알려져 있다.

하지만 이렇게나 왕성하게 활동을 하니, 보안 업계의 관심도 높아졌다. 여러 기업들이 이들을 추적하고 분석 보고서를 내놓기 시작했다. 그러자 한 fxmsp의 멤버가 해킹 포럼 등에서 ‘난 fxmsp와 아무런 관련이 없다’는 주장을 하기도 했다. 자연스럽게 fxmsp의 활동량도 줄어들었다.

현재 투르친은 카자흐스탄에 있는 것으로 알려져 있다. 하지만 카자흐스탄 정부 기관이나 사법부, 사이버 보안 관련 기관들에서는 아무런 발표를 하지 않고 있다. 모란 검사는 “카자흐스탄 당국과 계속해서 공조해나갈 것”이라고 밝혔다.

3줄 요약
1. 미국 사법부가 추적해서 밝힌 fxmsp의 정체, 37세 카자흐스탄인.
2. fxmsp는 지난 3년 동안 300개 넘는 조직을 해킹해 150만 달러의 수익을 올린 바 있음.
3. 주로 주요 조직의 관리자 계정을 확보하고, 이걸 다크웹에 되파는 사업을 진행했었음.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
그린존시큐리티 4개월 배너모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
최근 잇따른 기밀 유출 사건으로 인해 종이유출차단방지(출력물) 보안 솔루션의 도입 필요성이 높아지고 있는데요. 해당 솔루션 도입을 위한 비용은 어느 정도가 적정하다고 보시나요?
2천만원 이하
5천만원 이하
1억원 이하
1~2억원 이내
2억원 이상