메일 보내기

솔루션 검색 데모요청 TOP

RSS Feed 받기

로그인 정보로 피드받기
입력한 이메일로 피드받기

보안뉴스

내부자를 이용한 사이버 범죄에 노출된 통신사
 
통신산업과 관련된 보안위협에 대한 카스퍼스키랩의 인텔리전스 보고서에 따르면, 사이버 범죄자들이 지하 경로를 통해 회사에 반감을 가진 직원을 모집하거나 오픈소스에서 수집한 불리한 정보로 직원을 협박하는 등의 방법으로 내부자를 이용하여 통신 네트워크와 가입자 데이터에 접근하고 있는 것으로 나타났습니다.
 

통신사는 사이버 범죄자들이 가장 많이 노리는 표적 중 하나입니다. 통신사는 전 세계의 네트워크, 음성, 데이터 전송을 운영 및 관리할 뿐 아니라 방대한 양의 민감한 데이터를 저장하고 있기 때문에 금전적 이득을 노리는 사이버 범죄자와 국가 차원의 지원을 받아 표적형 공격을 실행하려는 해커는 물론, 통신 경쟁 업체의 매력적인 표적이 됩니다. 

사이버 범죄자들은 목표를 달성하기 위해, 통신사의 방어벽을 뚫고 공격을 실행하기 위한 도구로 종종 내부자를 이용합니다. 카스퍼스키랩과 B2B International의 새로운 연구1에 의하면, 오늘날 전체 사이버 공격의 28%, 표적형 공격의 38%에 내부자의 악의적인 행위가 관련되어 있는 것으로 밝혀졌습니다. 이 인텔리전스 보고서에서는 통신사 관련 범죄 계획에 내부자를 연루시키는 데 많이 사용되는 방법을 살펴보고 내부자가 주로 어떤 역할을 하는지 그 예를 제시하고 있습니다. 

내부자를 끌어들이는 방법
 
카스퍼스키랩 연구진에 따르면 공격자들은 다음과 같은 방법으로 통신사 직원을 범죄에 끌어들이거나 함정에 빠뜨려 연루시키는 것으로 나타났습니다.

- 공개적으로 이용 가능하거나 이전에 훔친 데이터 출처를 이용해서 공격 대상 회사의 직원에 관한 불리한 정보를 찾아냅니다. 그런 다음 표적이 된 직원을 협박하여, 기업 인증서를 넘기거나 내부 시스템 관련 정보를 제공하거나 스피어 피싱 공격을 대신 배포하도록 압력을 가합니다.

- 지하 경로의 게시판을 통해 또는 "범죄자 모집인"의 도움을 받아 자발적인 내부자를 모집합니다. 이러한 자발적 내부자들은 대가를 받고 범죄자의 지시를 이행하거나 협박해서 끌어들일 수 있는 다른 동료 직원을 찾는 일 등을 합니다.

내부자를 협박하는 방법은 애슐리 매디슨 사이트의 개인정보 유출과 같은 온라인 데이터 보안 침해 사건 이후 점점 늘어나는 추세입니다. 공격자들이 이러한 사건을 통해 개인을 위협하거나 망신을 주는 데 사용할 수 있는 자료를 손쉽게 구할 수 있기 때문입니다. 실제로 데이터 유출과 관련한 공갈 범죄가 너무나 만연해서 지난 6월 1일 FBI에서는 소비자에게 이러한 범죄의 위험과 그 잠재적 영향에 대해 경고하는 안내문을 발표한 바 있습니다.

범죄자들이 가장 많이 노리는 내부자
 
카스퍼스키랩 연구진에 따르면, 이동통신사 공격을 계획한 범죄자들은 우선 가입자 및 회사 데이터에 빠르게 접근하고 SIM 카드 복제/불법 재발행에 도움을 줄 직원을 모색하기 시작합니다. 공격의 표적이 인터넷 서비스 제공업체인 경우에는 네트워크 매핑 및 중간자 공격(MITM)을 가능하게 해줄 직원을 찾으려 할 것입니다. 

그러나 사실 내부자 위협은 그 형태를 가리지 않습니다. 카스퍼스키랩 보고서에서는 두 가지 일반적이지 않는 내부자 범죄의 예를 제시했는데, 그 중 하나는 악의적인 한 통신사 직원이 7천만 건의 교도소 수감자 통화 정보를 유출하여 변호사 비밀유지특권을 침해한 사건이었습니다. 또 다른 예에서는 SMS 센터 지원 엔지니어가 유명 다크넷 포럼에서 한 핀테크 기업의 고객 계정에 로그인하는 데 필요한 2단계 인증 과정 중 OTP(일회용 암호)가 포함된 메시지를 가로채는 자신의 능력을 광고하는 것이 포착되기도 했습니다. 

카스퍼스키랩코리아의 이창훈 지사장(www.kaspersky.co.kr)은 "인적 요소는 종종 기업 IT 보안에서 가장 취약한 지점이 되곤 합니다. 공격자들이 내부자의 취약점을 거리낌 없이 이용할 수 있는 현 상황에서는 보호 기술 자체만으로 기업을 완벽하게 보호할 수 있는 경우는 거의 없습니다. 기업은 공격자의 입장에서 스스로를 살펴보는 것부터 시작해야 할 것입니다. 회사 이름과 관련된 일자리 또는 관련 데이터의 일부가 지하 경로의 게시판에 나타나기 시작한다면 누군가 어디에서 그 회사를 노리고 있다는 뜻입니다. 이를 빠르게 파악할수록 더 현명하게 대처할 수 있습니다.”라고 말했습니다.

카스퍼스키랩은 내부자 위협으로부터 조직을 보호할 수 있도록 다음 사항을 지킬 것을 조언합니다.
- 책임감 있는 사이버 보안 행동 및 조심해야 할 위험에 대해 직원을 교육하고, 직원 이메일 주소 사용과 관련된 강력한 정책을 도입합니다.
- ‘위협 인텔리전스 서비스’를 이용하여 사이버 범죄자들이 회사를 노릴 수 있는 이유를 파악하고 누군가 내부자 '서비스'를 제공하고 있는지 여부를 확인합니다.
- 가장 민감한 정보 및 시스템에 대한 접근을 제한합니다.
- 정기적으로 회사 IT 인프라에 대한 보안 감사를 실시합니다.

통신사와 관련된 내부자 및 기타 전형적인 사이버 범죄에 대해 자세히 알아보려면 Securelist 홈페이지를 참조하십시오.

통신 및 기타 부문의 기업이 직면한 위협에 대한 자세한 내용은 카스퍼스키랩 인텔리전스 서비스 이용과 이메일(intelligence@kaspersky.com)을 통해 확인할 수 있습니다.
번호 제목 날짜
54 카스퍼스키랩, 기계 판독 위협 인텔리전스 플랫폼 출시

2016.10.18 0

2016.10.18
53 보안 분석가와 피해자를 속이는 해킹 조직의 '위장 전술'

2016.10.18 0

2016.10.18
52 Kaspersky Internet Security, MRG Effitas 평가에서 '레벨 1' 인증 획득

2016.10.11 0

2016.10.11
51 생체 인식 스키머의 등장. 카스퍼스키랩에서 바라보는 ATM 보안 위협의 전망

2016.09.28 0

2016.09.28
50 카스퍼스키랩 보안 솔루션, SE Labs 2분기 평가에서 전 항목 1위 차지

2016.09.22 0

2016.09.22
49 카스퍼스키랩, 젊은 사이버 보안 인재 양성을 위한 탤런트랩 개최

2016.09.22 0

2016.09.22
48 ICS/SCADA(산업제어) 환경의 사이버 보안 문화 (제1회)

2016.09.22 0

2016.09.22
47 [보안컬럼] 산업제어시스템 환경에서 사이버 보안 문화 구축

2016.09.22 0

2016.09.22
46 CryptXXX 랜섬웨어등에 이용된 Angler 익스플로잇 키트를 대여한 사이버범죄조직 Lurk의 변신

2016.09.22 0

2016.09.22
» 내부자를 이용한 사이버 범죄에 노출된 통신사

관리자 2016.08.31 29

2016.08.31
44 ATM 및 POS 단말기에 특화된 보호 솔루션, Kaspersky Embedded Systems Security 출시

2016.08.16 0

2016.08.16
43 카스퍼스키랩, 전 세계 기업 및 정부 기관을 대상으로 한 100개 이상의 정교한 악성 코드 활동 추적

2016.08.09 0

2016.08.09
42 카스퍼스키랩, 해커원과 함께 자사 제품에 대한 버그 바운티 프로그램 실시

2016.08.09 0

2016.08.09
41 2분기 봇넷 DDoS 공격 보고서: Linux 봇넷이 증가하고 공격 기간은 연장되는 추세

2016.08.03 0

2016.08.03
40 랜섬웨어와의 전쟁: IT 보안 회사와 사법 기관과의 국제 공조 프로젝트 출범

2016.07.26 0

2016.07.26
39 사이버 공격 대응력 향상: 카스퍼스키랩, 보안 인식 교육 솔루션 출시

2016.07.26 0

2016.07.26
38 카스퍼스키 랩의 연구 결과: 인터넷에 접속하고자 하는 욕구로 인해 위험에 빠지는 여행자들

2016.07.13 0

2016.07.13
37 카스퍼스키랩, SC Magazine Awards Europe 2016에서 최고 등급 수상

2016.06.30 0

2016.06.30
36 랜섬웨어 공격 급증, 연간 71만 8천 명의 피해자 발생

2016.06.30 0

2016.06.30
35 유진 카스퍼스키 회장의 한국 방문기 블로그

2016.06.20 0

2016.06.20