조직에서 직원들 이메일 보호에 나서 협박 메일이 들어오지 않게 해야
섹스토션 공격, 해킹에 들어가는 비용과 기술력은 낮게 요구되지만 수익 높아
[보안뉴스 문가용 기자] “지금 나에게 돈을 내지 않으면, 무척 수치스러울 수 있는 자료를 배포하겠어”라는 내용의 이메일 협박 공격이 빠르게 증가하고 있다. 보안 업체 시만텍(Symantec)이 조사한 바에 따르면 1월과 5월 사이 이런 식의 사기성 이메일을 총 2억 8900만 건 차단했는데, 그 중 상당수가 이른 바 ‘섹스토션’으로 분류될 수 있다고 한다.
[이미지 = iclickart]
섹스토션은 성인물과 관련된 자료 혹은 그와 비슷한 내용을 배포하겠다고 피해자를 협박하는 공격 기법이다. 주로 “당신의 웹캠을 해킹했고, 당신이 성인물을 보면서 했던 짓을 다 녹화했다”고 말한다. 이런 비밀을 덮어두고 싶다면 돈을 내야만 하는데, 상당수가 이 공격에 걸려든다. 생각보다 많은 사람들이 실제 성인물 사이트에 접속하기 때문이기도 하지만, 공격자들이 피해자의 진짜 비밀번호를 증거로 제시하기 때문이다. 성인 사이트에 접속하지 않은 사람이라도 자신의 진짜 비밀번호가 증거물로 나오면 당황한다.
하지만 섹스토션을 실시하는 공격자들이 진짜로 가지고 있는 건 증거로 제시된 비밀번호가 전부일 가능성이 높다. 이들은 주로 다크웹에서 헐값에 팔리는 비밀번호 덤프를 사들이고, 그것을 활용해 미끼를 던지는 것뿐이다. 웹캠 해킹을 하고, 성인물 사이트 접속하는 걸 녹화해서 협박한 섹스토션 사례는 단 한 건도 없었다.
위에서 시만텍이 언급한 섹스토션 공격 중 30%는 발렌타인데이 전후 17일 사이에 이뤄진 것이라고 한다. 차단된 이메일 대부분은 영어로 작성되었으나, 섹스토션 공격 자체는 중국어, 독일어, 이탈리아어, 일본어 등 다양한 언어로 나타난다.
한편 시만텍이 차단하는 데 성공한 악성 이메일 중에 섹스토션 이메일만 있는 건 아니었다. “폭탄을 설치했다는 내용의 테러 협박 사기 이메일도 꽤 많았습니다. 최근 세계 여기저기서 테러 공격에 대한 공포가 커졌기 때문일 겁니다.” 그러나 섹스토션이든 테러 협박이든, 공격의 본질은 다 같았다. 공포심을 자극해 이성적인 사고를 마비시킴으로써 자신들에게 돈을 송금하도록 만드는 것이다.
공격의 형태는 조금씩 달랐는데, 크게 다음 몇 가지로 분류가 가능했다.
1) 악성 PDF 문서 첨부
2) 악성 사이트로 연결되는 링크를 첨부
3) 난독화 처리가 된 텍스트로 본문 작성
4) 스팸 필터링을 피하기 위한 특수 문자의 교묘한 사용
피해자가 협박에 속아 파일을 다운로드 받거나 링크를 클릭할 경우 멀웨어가 설치된다.
사이버 범죄자들에게 있어 이런 식의 공격은 실행이 매우 간단하다는 장점을 가지고 있다. 시만텍의 보안 대응 책임자인 케빈 할리(Kevin Haley)는 “스팸 메일만 보내면 끝인데, 그 내용만 그때 그때 알맞다고 생각하는 것으로 바꿔주면 되는 것”이라고 설명한다. “게다가 새롭게 협박 내용을 바꾼다고 비용이 크게 드는 것도 아닙니다. 통하면 좋은 거고, 안 통해도 아무런 손해가 없죠.”
민감하고 은밀한 사생활이라는 아이템으로 피해자를 협박하는 수법은 전혀 새롭지 않다. 아주 오래 전부터 이런 공격은 있어왔다. 하지만 다크웹에 크리덴셜이 넘쳐나기 시작하면서 섹스토션은 날개가 돋친 듯 증가하기 시작했다. 크리덴셜을 구하는 게 거의 유일한 비용이었는데, 그마저도 시장의 분위기 속에서 자연스럽게 해결된 것이다.
“필요한 비용과 기술에 비해 돌아오는 수익은 너무나 준수하죠. 최근 저희가 추적한 섹스토션 공격에서 가장 빈번하게 등장한 비트코인 주소 5000개를 봤더니 총 10만 6240 달러가 예금되어 있었습니다. 1년이면 120만 달러를 번다는 소리입니다. 비밀번호 몇 개, 메일 몇 통으로 말이죠.”
현재 섹스토션 공격은 소비자 개개인에 초점이 맞춰져 있다. 그러나 최근 들어 ‘기업 내 일원’을 겨냥한 공격이 늘어나고 있다고 한다. 한 기업을 공격의 목표로 삼고, 그 중 한두 명의 직원에 스피어피싱 공격을 해 협박을 가하는 것이다. “랜섬웨어 공격도 처음에는 일반인 개개인을 노리던 것이었죠. 그러다가 지금은 기업에 대한 표적 공격으로 변모한 상태입니다. 섹스토션도 계속해서 증가하다보면 그런 식으로 변할지 모릅니다.”
섹스토션 공격의 또 다른 특징은, 피해자가 피해 사실을 잘 드러내지 않는다는 것이다. 공격에 대한 수사가 진행되면서 수치스러운 사실이 드러날 수 있어서다. 이는 공격자들에게 유리하게 작용할 때가 많다. 알리지 않는다는 건 공격자들을 추적하지 않는다는 뜻이 되기 때문이다. “이것만으로도 그들의 공격 비용은 크게 절감됩니다.”
할리는 섹스토션 공격이 점점 증가하고 있고, ‘기업형’으로 변한 랜섬웨어의 전례가 있다는 건, 기업들이 이메일 보안에 좀 더 신경을 써야 한다는 결론으로 이어진다고 주장한다. “직원의 메일박스에 섹스토션이나 랜섬웨어 메일이 들어오지 않는다면, 아무런 문제가 되지 않거든요. 회사 차원에서 이러한 메일들이 아예 편지함에 발도 못 붙이게 하는 게 임직원과 사업을 보호하는 데에 도움이 됩니다.”
3줄 요약
1. 지난 5개월 동안(1~5월) 섹스토션 공격 빠르게 증가함.
2. 섹스토션 공격의 본질은 ‘공격 비용이 현저하게 낮고, 수익은 준수하다는 것.’
3. 지금은 개인 노리지만 곧 기업 노릴 수도 있으니, 이메일 보안 강화하는 게 중요.
[국제부 문가용 기자(globoan@boannews.com)]
섹스토션 공격, 해킹에 들어가는 비용과 기술력은 낮게 요구되지만 수익 높아
[보안뉴스 문가용 기자] “지금 나에게 돈을 내지 않으면, 무척 수치스러울 수 있는 자료를 배포하겠어”라는 내용의 이메일 협박 공격이 빠르게 증가하고 있다. 보안 업체 시만텍(Symantec)이 조사한 바에 따르면 1월과 5월 사이 이런 식의 사기성 이메일을 총 2억 8900만 건 차단했는데, 그 중 상당수가 이른 바 ‘섹스토션’으로 분류될 수 있다고 한다.
[이미지 = iclickart]
섹스토션은 성인물과 관련된 자료 혹은 그와 비슷한 내용을 배포하겠다고 피해자를 협박하는 공격 기법이다. 주로 “당신의 웹캠을 해킹했고, 당신이 성인물을 보면서 했던 짓을 다 녹화했다”고 말한다. 이런 비밀을 덮어두고 싶다면 돈을 내야만 하는데, 상당수가 이 공격에 걸려든다. 생각보다 많은 사람들이 실제 성인물 사이트에 접속하기 때문이기도 하지만, 공격자들이 피해자의 진짜 비밀번호를 증거로 제시하기 때문이다. 성인 사이트에 접속하지 않은 사람이라도 자신의 진짜 비밀번호가 증거물로 나오면 당황한다.
하지만 섹스토션을 실시하는 공격자들이 진짜로 가지고 있는 건 증거로 제시된 비밀번호가 전부일 가능성이 높다. 이들은 주로 다크웹에서 헐값에 팔리는 비밀번호 덤프를 사들이고, 그것을 활용해 미끼를 던지는 것뿐이다. 웹캠 해킹을 하고, 성인물 사이트 접속하는 걸 녹화해서 협박한 섹스토션 사례는 단 한 건도 없었다.
위에서 시만텍이 언급한 섹스토션 공격 중 30%는 발렌타인데이 전후 17일 사이에 이뤄진 것이라고 한다. 차단된 이메일 대부분은 영어로 작성되었으나, 섹스토션 공격 자체는 중국어, 독일어, 이탈리아어, 일본어 등 다양한 언어로 나타난다.
한편 시만텍이 차단하는 데 성공한 악성 이메일 중에 섹스토션 이메일만 있는 건 아니었다. “폭탄을 설치했다는 내용의 테러 협박 사기 이메일도 꽤 많았습니다. 최근 세계 여기저기서 테러 공격에 대한 공포가 커졌기 때문일 겁니다.” 그러나 섹스토션이든 테러 협박이든, 공격의 본질은 다 같았다. 공포심을 자극해 이성적인 사고를 마비시킴으로써 자신들에게 돈을 송금하도록 만드는 것이다.
공격의 형태는 조금씩 달랐는데, 크게 다음 몇 가지로 분류가 가능했다.
1) 악성 PDF 문서 첨부
2) 악성 사이트로 연결되는 링크를 첨부
3) 난독화 처리가 된 텍스트로 본문 작성
4) 스팸 필터링을 피하기 위한 특수 문자의 교묘한 사용
피해자가 협박에 속아 파일을 다운로드 받거나 링크를 클릭할 경우 멀웨어가 설치된다.
사이버 범죄자들에게 있어 이런 식의 공격은 실행이 매우 간단하다는 장점을 가지고 있다. 시만텍의 보안 대응 책임자인 케빈 할리(Kevin Haley)는 “스팸 메일만 보내면 끝인데, 그 내용만 그때 그때 알맞다고 생각하는 것으로 바꿔주면 되는 것”이라고 설명한다. “게다가 새롭게 협박 내용을 바꾼다고 비용이 크게 드는 것도 아닙니다. 통하면 좋은 거고, 안 통해도 아무런 손해가 없죠.”
민감하고 은밀한 사생활이라는 아이템으로 피해자를 협박하는 수법은 전혀 새롭지 않다. 아주 오래 전부터 이런 공격은 있어왔다. 하지만 다크웹에 크리덴셜이 넘쳐나기 시작하면서 섹스토션은 날개가 돋친 듯 증가하기 시작했다. 크리덴셜을 구하는 게 거의 유일한 비용이었는데, 그마저도 시장의 분위기 속에서 자연스럽게 해결된 것이다.
“필요한 비용과 기술에 비해 돌아오는 수익은 너무나 준수하죠. 최근 저희가 추적한 섹스토션 공격에서 가장 빈번하게 등장한 비트코인 주소 5000개를 봤더니 총 10만 6240 달러가 예금되어 있었습니다. 1년이면 120만 달러를 번다는 소리입니다. 비밀번호 몇 개, 메일 몇 통으로 말이죠.”
현재 섹스토션 공격은 소비자 개개인에 초점이 맞춰져 있다. 그러나 최근 들어 ‘기업 내 일원’을 겨냥한 공격이 늘어나고 있다고 한다. 한 기업을 공격의 목표로 삼고, 그 중 한두 명의 직원에 스피어피싱 공격을 해 협박을 가하는 것이다. “랜섬웨어 공격도 처음에는 일반인 개개인을 노리던 것이었죠. 그러다가 지금은 기업에 대한 표적 공격으로 변모한 상태입니다. 섹스토션도 계속해서 증가하다보면 그런 식으로 변할지 모릅니다.”
섹스토션 공격의 또 다른 특징은, 피해자가 피해 사실을 잘 드러내지 않는다는 것이다. 공격에 대한 수사가 진행되면서 수치스러운 사실이 드러날 수 있어서다. 이는 공격자들에게 유리하게 작용할 때가 많다. 알리지 않는다는 건 공격자들을 추적하지 않는다는 뜻이 되기 때문이다. “이것만으로도 그들의 공격 비용은 크게 절감됩니다.”
할리는 섹스토션 공격이 점점 증가하고 있고, ‘기업형’으로 변한 랜섬웨어의 전례가 있다는 건, 기업들이 이메일 보안에 좀 더 신경을 써야 한다는 결론으로 이어진다고 주장한다. “직원의 메일박스에 섹스토션이나 랜섬웨어 메일이 들어오지 않는다면, 아무런 문제가 되지 않거든요. 회사 차원에서 이러한 메일들이 아예 편지함에 발도 못 붙이게 하는 게 임직원과 사업을 보호하는 데에 도움이 됩니다.”
3줄 요약
1. 지난 5개월 동안(1~5월) 섹스토션 공격 빠르게 증가함.
2. 섹스토션 공격의 본질은 ‘공격 비용이 현저하게 낮고, 수익은 준수하다는 것.’
3. 지금은 개인 노리지만 곧 기업 노릴 수도 있으니, 이메일 보안 강화하는 게 중요.
[국제부 문가용 기자(globoan@boannews.com)]
Copyrighted 2015. UBM-Tech. 117153:0515BC
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
 TH.jpg)
 th.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
