올해 3월부터 코로나-19 관련 사이버 사기 범죄 잡느라 분주했던 비밀 경호국
“금전 사기와 해킹 공격, 복합해서 발생하는 것이 현재 상황”...두 부서 합쳐
[보안뉴스 문가용 기자] 미국의 비밀 경호국이 ‘사이버 사기 태스크포스(Cyber Fraud Task Force, CFTF)’ 팀을 신설했다. 복잡한 사이버 공격 기반 금융 범죄를 미리 탐지하고 위험을 완화하기 위한 목적을 가진 팀으로, 범죄자들을 체포 및 기소하는 역할까지도 담당할 것이라고 한다.
[이미지 = utoimage]
CFTF는 비밀 경호국 내에 원래부터 존재하던 두 가지 부서를 합침으로써 탄생했다. 하나는 ‘전자 범죄 태스크포스(Electronic Crimes Task Force, ECTF)’이고 다른 하나는 ‘금융 범죄 태스크포스(Financial Crimes Task Force, FCTF)’이다. 온라인 사이버 범죄와 금융 사기가 점점 합쳐지고 있기 때문이라고 비밀 경호국 측은 발표했다.
“현대 인프라와 환경에서 금융 범죄와 사이버 범죄를 마냥 독립적으로만 수사할 수는 없습니다. 둘을 모두 이해할 수 있어야 효과적인 범죄 근절이 가능합니다. 비밀 경호국은 이런 필요에 정확히 대응하고자 합니다.” 경호국의 공식 발표 내용이다.
두 부서의 결합이 있기 전부터 비밀 경호국은 금융 범죄를 수사하는 데 있어 디지털 족적 혹은 증거들을 활용해왔다. 가장 많은 피해를 안겨다 준다는 BEC 공격이나, 금전을 요구하는 랜섬웨어 공격, 데이터 침해, 신용카드 및 개인정보 탈취 공격 모두 해킹 기술 혹은 그와 유사한 기법을 통해 진행된다.
“사이버 분야의 부서와 금융 범죄 전담 부서를 합침으로써 비밀 경호국은 두 분야를 아우를 수 있는 요원들과 분석가들을 양성할 수 있을 것으로 기대합니다. 가장 현대적인 공격 및 방어 기술을 갖춘 인재와 장비들을 확보함으로써 CFTF는 사이버 공간에서 이뤄지는 각종 금융 사기 범죄를 근절해 나갈 것입니다. 특히 금융 범죄를 저질러 심각한 피해를 입힌 자들이 아무런 처벌을 받지 않고 넘어가도록 그냥 놔두지 않을 겁니다.”
보안 업체 레드카나리아(Red Canary)의 CSO인 케이스 맥카몬(Keith McCammon)은 외신인 스레트포스트와의 인터뷰를 통해 “현대의 사이버 공격자들 대부분, 돈을 노리는 자들”이라고 말한다. 또한 공격자들이 소프트웨어를 조작하고, 최종 사용자들을 교묘하게 속임으로써 금전적 이득을 취하는 데 점점 더 능통해지고 있다며, 기술과 돈을 모두 아는 방어자가 절실히 필요한 상황이라고 설명하기도 했다.
비밀 경호국은 3월부터 코로나로 인한 외출 금지령이 시행되었을 때, 코로나-19를 미끼로 삼은 각종 사이버 사기 공격 시도를 훼파한 바 있으며, 이로 인해 수천만 달러의 피해를 막았다고 주장했다. 특히 온라인에서 가짜 코로나-19 진단 키트를 판매하던 조직을 잡아들인 것을 큰 성과라고 자랑했다. 또한 현재는 전국적으로 발견되고 있는 구인 구직 관련 사기 및 소셜 엔지니어링 공격을 추적하고 있다고 한다.
비밀 경호국은 미국 전국 42개 지역에서 CFTF 팀을 운영하기 시작했으며, 런던과 로마에도 팀 사무실을 열었다. 앞으로 미국과 전 세계에 160개의 사무소를 열어 금융 범죄를 근절시키기 위한 글로벌 네트워크를 운영할 계획이라고 한다.
맥카몬은 “이제 사이버 범죄를 수사한다는 건, 사이버 범죄자들의 운영 기조를 종합적으로 이해해야만 가능한 일”이라고 말했다. “어떤 식으로 표적을 정하는지, 피해자들과 어떻게 접선하는지, 어떤 방법으로 지불받기를 원하는지, 어떤 식으로 각종 범죄 행위를 현금으로 전환하는지, 사법 기관의 감시망을 어떻게 피해가는지 등을 기술적, 제도적, 전략적으로 알고 있어야 합니다.”
그러면서 맥카몬은 “비밀 경호국 내 금융 범죄 전담 부서와 해킹 범죄 전담 부서를 합침으로써 경호국 내부적으로는 범죄에 대한 보다 종합적인 이해를 도모할 수 있게 되었으며, 이를 수사와 범죄 근절에 효율적으로 활용할 수 있을 것으로 기대한다”고 덧붙이기도 했다.
3줄 요약
1. 미국 비밀 경호국, 해킹 범죄 전담 부서와 금융 사기 전담 부서를 합침.
2. 이제 금융 범죄와 해킹 범죄가 사실상 합쳐져서 발생하기 때문.
3. 전통 범죄와 현대 범죄, 금융 범죄와 해킹 범죄 종합적으로 이해해야 수사 가능.
[국제부 문가용 기자(globoan@boannews.com)]
“금전 사기와 해킹 공격, 복합해서 발생하는 것이 현재 상황”...두 부서 합쳐
[보안뉴스 문가용 기자] 미국의 비밀 경호국이 ‘사이버 사기 태스크포스(Cyber Fraud Task Force, CFTF)’ 팀을 신설했다. 복잡한 사이버 공격 기반 금융 범죄를 미리 탐지하고 위험을 완화하기 위한 목적을 가진 팀으로, 범죄자들을 체포 및 기소하는 역할까지도 담당할 것이라고 한다.
[이미지 = utoimage]
CFTF는 비밀 경호국 내에 원래부터 존재하던 두 가지 부서를 합침으로써 탄생했다. 하나는 ‘전자 범죄 태스크포스(Electronic Crimes Task Force, ECTF)’이고 다른 하나는 ‘금융 범죄 태스크포스(Financial Crimes Task Force, FCTF)’이다. 온라인 사이버 범죄와 금융 사기가 점점 합쳐지고 있기 때문이라고 비밀 경호국 측은 발표했다.
“현대 인프라와 환경에서 금융 범죄와 사이버 범죄를 마냥 독립적으로만 수사할 수는 없습니다. 둘을 모두 이해할 수 있어야 효과적인 범죄 근절이 가능합니다. 비밀 경호국은 이런 필요에 정확히 대응하고자 합니다.” 경호국의 공식 발표 내용이다.
두 부서의 결합이 있기 전부터 비밀 경호국은 금융 범죄를 수사하는 데 있어 디지털 족적 혹은 증거들을 활용해왔다. 가장 많은 피해를 안겨다 준다는 BEC 공격이나, 금전을 요구하는 랜섬웨어 공격, 데이터 침해, 신용카드 및 개인정보 탈취 공격 모두 해킹 기술 혹은 그와 유사한 기법을 통해 진행된다.
“사이버 분야의 부서와 금융 범죄 전담 부서를 합침으로써 비밀 경호국은 두 분야를 아우를 수 있는 요원들과 분석가들을 양성할 수 있을 것으로 기대합니다. 가장 현대적인 공격 및 방어 기술을 갖춘 인재와 장비들을 확보함으로써 CFTF는 사이버 공간에서 이뤄지는 각종 금융 사기 범죄를 근절해 나갈 것입니다. 특히 금융 범죄를 저질러 심각한 피해를 입힌 자들이 아무런 처벌을 받지 않고 넘어가도록 그냥 놔두지 않을 겁니다.”
보안 업체 레드카나리아(Red Canary)의 CSO인 케이스 맥카몬(Keith McCammon)은 외신인 스레트포스트와의 인터뷰를 통해 “현대의 사이버 공격자들 대부분, 돈을 노리는 자들”이라고 말한다. 또한 공격자들이 소프트웨어를 조작하고, 최종 사용자들을 교묘하게 속임으로써 금전적 이득을 취하는 데 점점 더 능통해지고 있다며, 기술과 돈을 모두 아는 방어자가 절실히 필요한 상황이라고 설명하기도 했다.
비밀 경호국은 3월부터 코로나로 인한 외출 금지령이 시행되었을 때, 코로나-19를 미끼로 삼은 각종 사이버 사기 공격 시도를 훼파한 바 있으며, 이로 인해 수천만 달러의 피해를 막았다고 주장했다. 특히 온라인에서 가짜 코로나-19 진단 키트를 판매하던 조직을 잡아들인 것을 큰 성과라고 자랑했다. 또한 현재는 전국적으로 발견되고 있는 구인 구직 관련 사기 및 소셜 엔지니어링 공격을 추적하고 있다고 한다.
비밀 경호국은 미국 전국 42개 지역에서 CFTF 팀을 운영하기 시작했으며, 런던과 로마에도 팀 사무실을 열었다. 앞으로 미국과 전 세계에 160개의 사무소를 열어 금융 범죄를 근절시키기 위한 글로벌 네트워크를 운영할 계획이라고 한다.
맥카몬은 “이제 사이버 범죄를 수사한다는 건, 사이버 범죄자들의 운영 기조를 종합적으로 이해해야만 가능한 일”이라고 말했다. “어떤 식으로 표적을 정하는지, 피해자들과 어떻게 접선하는지, 어떤 방법으로 지불받기를 원하는지, 어떤 식으로 각종 범죄 행위를 현금으로 전환하는지, 사법 기관의 감시망을 어떻게 피해가는지 등을 기술적, 제도적, 전략적으로 알고 있어야 합니다.”
그러면서 맥카몬은 “비밀 경호국 내 금융 범죄 전담 부서와 해킹 범죄 전담 부서를 합침으로써 경호국 내부적으로는 범죄에 대한 보다 종합적인 이해를 도모할 수 있게 되었으며, 이를 수사와 범죄 근절에 효율적으로 활용할 수 있을 것으로 기대한다”고 덧붙이기도 했다.
3줄 요약
1. 미국 비밀 경호국, 해킹 범죄 전담 부서와 금융 사기 전담 부서를 합침.
2. 이제 금융 범죄와 해킹 범죄가 사실상 합쳐져서 발생하기 때문.
3. 전통 범죄와 현대 범죄, 금융 범죄와 해킹 범죄 종합적으로 이해해야 수사 가능.
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
