재무부, 코로나 관련 조직들에 랜섬웨어 공격 수차례 발생하고 있다고 경고
데이터 탈취가 아니라 랜섬웨어? 접종에 대한 시민들의 기대치 노린 사악한 돈벌이
[보안뉴스 문가용 기자] 미국 재무부가 코로나 백신 관련 기관과 조직들을 겨냥한 랜섬웨어 공격이 성행 중이라고 공식 경고문을 발표했다. 사이버 범죄자들은 원래 데이터 탈취를 목적으로 공격을 실시했었다. 랜섬웨어로 전환했다는 것은 백신 생산과 공급을 방해하겠다는 뜻으로 분석된다.
[이미지 = utoimage]
재무부는 지난 11월에도 금융 산업과 기술 산업, 연방 정부 기관들의 주요 담당자들과 만나 증가하고 있는 랜섬웨어의 위협에 대해 이야기를 나눈 바 있다. 그 전인 10월에도 랜섬웨어와 관련한 안내문을 발표하기도 했었다. 랜섬웨어 공격자들에게 돈을 지불할 경우 제재 위반 대상이 될 수 있다는 내용이었다.
사이버 공격자들은 올 한 해 코로나와 관련된 여러 가지 공격을 시도했다. 백신이 개발되기 전까지는 환자들에 대한 자료와 백신 데이터가 공격의 주요 표적이었다. 그런 시기에는 정보 탈취형 멀웨어들이 주로 사용되었다. 코로나 데이터가 가장 비싼 데이터로 취급 받으며 국가 지원 해커들은 물론 일반 범죄자 해커들까지도 달려들던 때였다.
그리고 백신이 개발되고 일부 국가에서 접종이 이뤄지기 시작하면서 사이버 공격자들은 전술을 바꾼 것으로 보인다. 랜섬웨어를 동원했다는 건 백신 생산이나 유통 쪽을 마비시키고, 이를 빌미로 거래를 성사시켜 돈을 가져가겠다는 이들의 심보를 짐작케 한다. 여기에 더해 가짜 백신을 유통시키는 사이버 사기 범죄도 늘어나고 있다고 재무부는 경고했다.
백신이 철저한 국가 통제 아래 배포되고 있기 때문에 취약층이나 의료인이 아니라면 백신 접종 대상자에서 당분간 제외되는 것이 보통이고, 일부 시민들은 어떻게 해서든 더 빨리 백신을 맞고 싶어 하는데, 이를 사이버 공격자들이 간파한 것으로 보인다. 이미 일부 다크웹 상인들은 자신을 의료인이라고 주장하며 일부 백신을 빼돌리는 데 성공했다며 광고하고 있다. FBI는 “공인된 경로가 아닌 곳에서 백신을 접종하지 말라”는 내용의 경고문을 발표하기도 했다.
재무부는 “모든 금융 조직들과 고객들은 코로나 백신과 관련된 피싱 공격에 특별히 유의하라”고 발표하며 “코로나 19 백신과 관련된 정보는 공식적으로 발표되는 곳에서만 취득하고, 출처가 불분명한 곳에서 입수되는 정보를 신뢰하지 말라”고 경고했다.
코로나 백신과 관련된 경고는 미국 식약청, 미국 연방거래위원회, 인터폴, 유로폴 등에서도 지난 몇 주 동안 수차례 발표한 바 있다. ‘콜드 체인’이라고 불리는 백신의 유통망을 구성하는 핵심 단체들을 겨냥한 사이버 공격도 발견된 바 있다. 사이버 공격자들이 사회 현상의 깊숙한 부분까지 잘 이해하고 있다는 것이 계속해서 드러나고 있다.
연방거래위원회에 의하면 코로나와 관련된 각종 사기 범죄로 인해 미국에서만 27만 5천여 명이 2억 1100만 달러의 피해를 봤다고 한다. 중국과 북한, 러시아의 국가 지원 해커들은 지금도 백신 데이터를 훔치기 위한 사이버 공격을 계속해서 진행 중에 있다. 이중 북한의 공격자들은 랜섬웨어를 자주 사용하는 것으로 알려져 있으며, 국가 지원 공격자들임에도 금전적인 목적성을 가지고 공격하는 것으로 유명하다.
해커들이 코로나 유통 체계를 겨냥해 랜섬웨어 공격을 하기 시작했다는 건, 백신 개발을 직접적으로 하지 않는 국가들이라도 공격의 표적이 될 수 있다는 뜻이 된다. 전 국민 접종 계획을 가지고 있는 모든 국가가 잠재적 공격 대상이 되며, 각 정부들은 백신 접종 관련 인프라와 유통 구조를 노리는 랜섬웨어 공격에 대한 대비도 계획에 포함시켜야 한다.
3줄 요약
1. 미국 재무부, “코로나 관련 조직들에 랜섬웨어 공격 시작되고 있다” 경고.
2. 원래는 데이터 가져가려 했던 공격자들, 이제는 협박으로 전술 바꾼 듯.
3. 모두가 기다리던 접종을 중간에서 방해하고 협박함으로써 수익 남기려는 의지.
[국제부 문가용 기자(globoan@boannews.com)]
데이터 탈취가 아니라 랜섬웨어? 접종에 대한 시민들의 기대치 노린 사악한 돈벌이
[보안뉴스 문가용 기자] 미국 재무부가 코로나 백신 관련 기관과 조직들을 겨냥한 랜섬웨어 공격이 성행 중이라고 공식 경고문을 발표했다. 사이버 범죄자들은 원래 데이터 탈취를 목적으로 공격을 실시했었다. 랜섬웨어로 전환했다는 것은 백신 생산과 공급을 방해하겠다는 뜻으로 분석된다.
[이미지 = utoimage]
재무부는 지난 11월에도 금융 산업과 기술 산업, 연방 정부 기관들의 주요 담당자들과 만나 증가하고 있는 랜섬웨어의 위협에 대해 이야기를 나눈 바 있다. 그 전인 10월에도 랜섬웨어와 관련한 안내문을 발표하기도 했었다. 랜섬웨어 공격자들에게 돈을 지불할 경우 제재 위반 대상이 될 수 있다는 내용이었다.
사이버 공격자들은 올 한 해 코로나와 관련된 여러 가지 공격을 시도했다. 백신이 개발되기 전까지는 환자들에 대한 자료와 백신 데이터가 공격의 주요 표적이었다. 그런 시기에는 정보 탈취형 멀웨어들이 주로 사용되었다. 코로나 데이터가 가장 비싼 데이터로 취급 받으며 국가 지원 해커들은 물론 일반 범죄자 해커들까지도 달려들던 때였다.
그리고 백신이 개발되고 일부 국가에서 접종이 이뤄지기 시작하면서 사이버 공격자들은 전술을 바꾼 것으로 보인다. 랜섬웨어를 동원했다는 건 백신 생산이나 유통 쪽을 마비시키고, 이를 빌미로 거래를 성사시켜 돈을 가져가겠다는 이들의 심보를 짐작케 한다. 여기에 더해 가짜 백신을 유통시키는 사이버 사기 범죄도 늘어나고 있다고 재무부는 경고했다.
백신이 철저한 국가 통제 아래 배포되고 있기 때문에 취약층이나 의료인이 아니라면 백신 접종 대상자에서 당분간 제외되는 것이 보통이고, 일부 시민들은 어떻게 해서든 더 빨리 백신을 맞고 싶어 하는데, 이를 사이버 공격자들이 간파한 것으로 보인다. 이미 일부 다크웹 상인들은 자신을 의료인이라고 주장하며 일부 백신을 빼돌리는 데 성공했다며 광고하고 있다. FBI는 “공인된 경로가 아닌 곳에서 백신을 접종하지 말라”는 내용의 경고문을 발표하기도 했다.
재무부는 “모든 금융 조직들과 고객들은 코로나 백신과 관련된 피싱 공격에 특별히 유의하라”고 발표하며 “코로나 19 백신과 관련된 정보는 공식적으로 발표되는 곳에서만 취득하고, 출처가 불분명한 곳에서 입수되는 정보를 신뢰하지 말라”고 경고했다.
코로나 백신과 관련된 경고는 미국 식약청, 미국 연방거래위원회, 인터폴, 유로폴 등에서도 지난 몇 주 동안 수차례 발표한 바 있다. ‘콜드 체인’이라고 불리는 백신의 유통망을 구성하는 핵심 단체들을 겨냥한 사이버 공격도 발견된 바 있다. 사이버 공격자들이 사회 현상의 깊숙한 부분까지 잘 이해하고 있다는 것이 계속해서 드러나고 있다.
연방거래위원회에 의하면 코로나와 관련된 각종 사기 범죄로 인해 미국에서만 27만 5천여 명이 2억 1100만 달러의 피해를 봤다고 한다. 중국과 북한, 러시아의 국가 지원 해커들은 지금도 백신 데이터를 훔치기 위한 사이버 공격을 계속해서 진행 중에 있다. 이중 북한의 공격자들은 랜섬웨어를 자주 사용하는 것으로 알려져 있으며, 국가 지원 공격자들임에도 금전적인 목적성을 가지고 공격하는 것으로 유명하다.
해커들이 코로나 유통 체계를 겨냥해 랜섬웨어 공격을 하기 시작했다는 건, 백신 개발을 직접적으로 하지 않는 국가들이라도 공격의 표적이 될 수 있다는 뜻이 된다. 전 국민 접종 계획을 가지고 있는 모든 국가가 잠재적 공격 대상이 되며, 각 정부들은 백신 접종 관련 인프라와 유통 구조를 노리는 랜섬웨어 공격에 대한 대비도 계획에 포함시켜야 한다.
3줄 요약
1. 미국 재무부, “코로나 관련 조직들에 랜섬웨어 공격 시작되고 있다” 경고.
2. 원래는 데이터 가져가려 했던 공격자들, 이제는 협박으로 전술 바꾼 듯.
3. 모두가 기다리던 접종을 중간에서 방해하고 협박함으로써 수익 남기려는 의지.
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
