Home > 전체기사
IT 강국 인도, 갈 곳 없는 인재들이 사이버 범죄자 되고 있다
  |  입력 : 2020-09-24 11:38
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
중국, 파키스탄과의 긴장 관계...사이버 공격 및 방어 능력 배양코자 하는 정부
경제 사정으로 해킹 능력 활용할 곳 부족...다크웹에서 범죄 모의하는 사람들


[보안뉴스 문가용 기자] 인도에서 사이버 공격 행위가 급증하고 있다는 내용의 보고서가 나왔다. 경제, 정치, 사회적 요인들이 골고루 작용한 결과라고 한다. 현재까지 벌어지고 있는 사이버 공격 행위의 대부분은 온라인 사기와 협박, 핵티비스트 활동, 불법적인 물건과 서비스 판매 등으로 분류된다고 보안 업체 인트사이츠(IntSights)는 발표했다.

[이미지 = utoimage]


그렇다고 기술적으로 조금 수준 낮은 ‘잡범’들만 있는 건 아니다. 작은 비율이긴 하지만 타 국가의 다양한 조직들을 노리고 APT 활동을 하는 단체들도 이따금씩 발견된다고 한다. 인도에서 해킹 활동이 증가하는 가장 큰 이유로 인트사이츠가 꼽은 건 이웃 국가인 중국과 파키스탄이 인도와 사이가 좋지 않은 것과 이 세 나라 간 긴장감이 고조된 것이다. 그래서 그런지 중국과 인도 사이에 오고가는 사이버 위협 행위가 크게 증가했다고 한다. CSO인 에타이 마오르(Etay Maor)는 “물리적 전쟁 얘기가 나올 정도니, 사이버 첩보 활동이 벌어지는 건 당연한 일”이라고 설명한다.

인도 정부는 작년 국방사이버국(Defense Cyber Agency)을 설립했다. 육군, 공군, 해군의 사이버 교전 기능을 하나로 합쳐놓은 것이 바로 이 국방사이버국이다. 사이버전 능력 배양에 자원을 집중시키겠다는 게 이 움직임의 의도라고 전문가들은 분석했다. 작년 11월부터 본격 가동됐고, 약 1천 명의 근무자들이 상주하고 있는 것으로 알려져 있다. 인도의 전략적 자원을 보호하고 공격 능력도 배양하는 것을 목표로 하고 있다.

인트사이츠에 의하면 현재 이 국방사이버국은 공격 표적을 정해 네트워크 침투, 감시 및 정찰 공격 실행 등을 실시할 수 있다고 한다. “또한 하드디스크로나 전화기로부터 삭제된 데이터를 복구시키고, 암호화 된 통신 채널을 뚫고 들어가기 위한 연구를 진행 중에 있습니다. 분명한 목표를 가지고 운영되고 있는 단체입니다.”

그 외에도 고급 기술을 가진 APT 단체가 최소 세 개 더 있는 것으로 나타났다. 그 중 드로핑 엘레펀트(Dropping Elephant)라는 그룹과 비서로이 타이거(Viceroy Tiger)라는 그룹의 경우 국가가 지원해 주는 캠페인을 주로 진행하는 것처럼 보인다고 한다. 물론 독립적 활동을 간간히 벌이기도 한다. 드로핑 엘레펀트는 중국과 파키스탄의 국방 및 군 조직을 주로 노리는데 과거에는 경제적 목적의 공격에 연루되기도 했었다. 비서로이 타이거는 군 기관만이 아니라 민간 부문도 고루 공격한다. 피해자들은 주로 미국과 노르웨이에서 나온다고 한다. 두 그룹 모두 취약점 익스플로잇을 주특기로 하며 피싱과 스피어피싱 기법도 종종 활용한다.

보안 업체 카스퍼스키(Kaspersky)도 드로핑 엘레펀트에 대해 보고서를 작성해 발표한 바 있다(2016년). 크라우드스트라이크(CrowdStrike)는 2013년에 이미 비서로이 타이거의 제로데이 익스플로잇 활동을 세상에 알렸었다. 그러나 마오르는 “아직까지도 이들이 인도 군부대 소속인지, 정부의 의뢰를 받은 용병인지 확실히 알 수 없다”고 설명한다.

세 번째 APT 단체는 다크 베이진(Dark Basin)이라는 이름을 가졌다. 해킹 공격을 대행해 주는 용병들로 정부 기관, 정치인, 시민 단체, 인권 단체 등을 고루 노려왔다. 인도의 회사인 벨트록스 인포테크 서비스(BellTroX InfoTech Services)와 관련이 있다는 주장도 있다. 최근에는 환경과 관련된 NGO를 공격하기도 했었다.

사이버 범죄가 늘어나게 된 가장 큰 요인은 “IT 기술을 가진 사람과 관련 도구들은 넘쳐나는데, 제대로 활용할 수 없는 시장 상황”인 것으로 분석됐다. 현재 다크웹의 인도 포럼에서는 각종 범죄 행위가 모의 및 계획되고 있으며 사이버 범죄자들 간 협업이 활발히 진행되고 있다고 한다. “특히 가짜 기술 지원 사기 공격이 많이 발생합니다. 그 외에 로맨스 스캠, 성인용 콘텐츠를 활용한 협박과 같은 공격들도 자주 보입니다.”

3줄 요약
1. IT 강국 인도, 내수 경제 사정 때문에 해커들 계속 양육되고 있음.
2. 또한 주변국들과의 관계 때문에 APT 활동도 늘어나고 있음.
3. 다크웹에서 협업 활발하게 펼치는 인도 해커들, 주로 온라인 사기에 가담.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
그린존시큐리티 4개월 배너모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 팬더믹 이후, 가장 기승을 부리고 있는 사이버 공격 유형은 무엇이라고 보시나요?
랜섬웨어
피싱/스미싱
스피어피싱(표적 공격)/국가 지원 해킹 공격
디도스 공격
혹스(사기) 메일
악성 앱
해적판 소프트웨어
기타(댓글로)