요약 : 사이버 공격 단체인 핀7(FIN7)이 급기야는 사이버 보안 전문가들까지 범죄 활동에 연루시키기 시작했다. 가짜 모의 해킹 회사를 차려놓고는 보안 전문가들을 모집해 공격 행위를 실시하도록 만든 것이다. 보안 전문가들은 자신들이 하는 일이 범죄일 거라는 꿈에도 생각하지 못했고, 오로지 레드팀 훈련이라고만 여겼다고 한다. 이들이 차린 가짜 회사의 이름은 바스티온시큐어(Bastion Secure)였다.
[이미지 = utoimage]
배경 : 핀7은 이전에도 가짜 보안 전문 업체를 가장해 보안 전문가들을 모집한 바 있다. 핀7은 카르바낙 갱(Carbanak Gang)이나 내비게이터 그룹(Navigator Group)으로 불리기도 한다. 최소 2015년부터 활동을 지속해 온 것으로 알려져 있으며 최근에는 랜섬웨어 공격에 집중하고 있다.
말말말 : “바스티온시큐어는 여러 분야의 IT 전문가들을 모집하며 한 달 800~1200 달러의 봉급을 약속하고 있습니다. 이는 구 소련 국가들에서는 평균적인 수준의 초봉입니다.” -제미니(Gemini)-
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>