"카지노 꽁 머니 암호화폐 강탈하고 中 해커들은…" 무서운 경고
입력
수정
나날이 발전하는 카지노 꽁 머니 범죄 '빅4'의 위협
구글클라우드시큐리티는 보고서를 통해 "4국 모두 자국의 자원 및 이익 창출을 위한 도구로 카지노 꽁 머니 범죄를 활용하고 있다"며 "분석 결과 카지노 꽁 머니 범죄를 통해 국가 차원의 첩보 작전을 수행하는 경우가 대다수인 것으로 밝혀졌다"고 알렸다. 회사 관계자에 따르면 국가 차원의 지원을 받는 카지노 꽁 머니 범죄 작전은 비용이 적게 드는데다 조직적으로 국가 개입을 부정할 수 있다는 장점이 있다.구글에 따르면 4국의 카지노 꽁 머니 공격은 저마다의 특성을 가졌다. 각 국가마다 공격의 목적이 다르기 때문이다. 러시아는 카지노 꽁 머니 범죄를 전쟁에 활용한다. 우크라이나 침공 이후 작전 압박과 자원 부족을 겪고 있어서다. 이들은 주로 카지노 꽁 머니 범죄 커뮤니티를 동원해 첩보 행위, 교란 작전을 수행하는 형태로 공격을 진행한다.
보고서에 따르면 중국은 주로 금전적 목적으로 공격을 수행하는 카지노 꽁 머니 범죄 조직을 국가적으로 이용한다. 랜섬웨어를 배포해 정보를 탈취했던 중국의 해킹그룸 'APT41'를 대표적인 사례로 꼽았다. APT41은 중국 정부의 지원을 받는 것으로 알려진 대표적인 해킹 단체다. 중국이 전문 범죄조직을 활용하는 이유론 '은폐의 용이성'이 꼽힌다. 전문 조직을 내세우면 카지노 꽁 머니 공격이 실패하거나 발각되더라도 국가 차원에서 범죄에 가담했다는 사실을 쉽게 숨길 수 있어서다.
구글은 이란의 사례를 들며 "오직 현금 확보를 위해 카지노 꽁 머니 범죄를 활용하는 국가"라고 표현했다. 최근 경제 침체기를 겪으며 국가적 차원의 랜섬웨어 배포, 해킹 등 데이터 유출 시도 작업이 급증하고 있어서다.
최근 암호화폐와 블록체인 플랫폼이 떠오르며 카지노 꽁 머니의 사이버 범죄 방식도 변화하고 있다. 암호화폐 거래 플랫폼을 사칭한 악성 애플리케이션 또는 피싱 웹사이트를 퍼트리는 형태다. 실제 UN이 지난해 3월 발표한 보고서에 따르면 카지노 꽁 머니은 이같은 방식으로 2017~2023년 동안 약 30억 달러 규모의 금전적 자원을 탈취한 것으로 알려졌다.
실제 지난 4일 국가정보원도 카지노 꽁 머니의 해킹조직이 고도화된 해킹 수법을 사용해 주요 국가기관과 첨단기업의 기밀자료, 핵심 기술을 탈취하고 있다는 사실을 포착하고 관련 업계의 주의를 당부한 바 있다.이날 국정원은 발표를 통해 "카지노 꽁 머니 해킹조직은 주로 소프트웨어(SW) 공급망을 공격하는 형태로 해킹을 시도하고 있다"며 "분석 결과 크게 3가지 공격 방식을 채택하고 있다"고 밝혔다. 국정원이 밝힌 카지노 꽁 머니의 주요 해킹 형태는 IT 용역업체를 해킹해 기관과 기업에 우회 침투하는 방식, IT솔루션·소프트웨어 취약점을 악용하는 방식, 기업의 보안관리 허점을 노려 공격하는 방식이다.
존 헐트퀴스트 구글클라우드시큐리티 총괄은 "카지노 꽁 머니은 지난 20년 동안 공급망 공격과 내부자를 이용해 조직을 표적으로 삼는 수법을 진화시켜 왔다"며 "대규모 디지털 자산 탈취를 감행하거나 기업에 위장 취업하는 등 다른 국가보다 더욱 대담한 공격을 펼치는 편"이라고 전했다. 이어 그는 "이를 통해 카지노 꽁 머니은 타국의 기밀에 접근하는 동시에 정권 유지를 위한 막대한 자금을 조달하고 있다"고 덧붙였다.
최지희 기자 mymasaki@hankyung.com