러시아 보안 기업 그룹IB “단 한 명의 공무원 계정 도용으로 국가기밀 위협 받을 수 있어”
전 세계 30개국 정부 서비스에서 4만개 이상의 사용자 계정정보가 유출된 것으로 드러났다.
이는 러시아 보안 기업 그룹IB에 따른 것으로, 피해자는 이탈리아(52%), 사우디아라비아(22%), 포르투갈(5%) 등에서 발생했다. 유출된 데이터는 지하 시장에서 판매되거나 표적공격, 금품 갈취 공격 등에 이용됐다.
그룹IB 위협 인텔리전스는 전 세계 30개국 정부 공식 웹사이트에서 사용자 계정이 침해당하는 것을 발견했으며, 공격당한 국가는 폴란드, 루마니아, 스위스, 이탈리아, 이스라엘, 노르웨이, 헝가리, 크로아티아 등이다.
공격자들은 키로거 등 스파이웨어, 피싱 메일 등의 방법으로 시스템을 감염시킨 후 트로이목마를 설치해 개인정보를 수집했다. 일례로 ‘Pony Formgrabber’ 스파이웨어는 피해자 컴퓨터에서 70개 이상 프로그램 구성 파일, 데이터베이스, 비밀 저장소 로그인 자격증명을 훔쳐냈다. ‘AZORult’ 스파이웨어는 암호지갑 데이터를 도용했으며, Qbot은 쿠키파일, 인증서를 도용해 가짜 웹사이트로 사용자를 유인한 것으로 알려진다.
그룹IB는 “유출된 정보는 사이버 범죄자, 정부 후원 APT 그룹 등이 구입했으며, 단 한 명의 공무원 계정이 도용된다 해도 공격자가 상업적으로 이용하거나 국가 비밀을 훔칠 수 있다”며 “신뢰할 수 있는 보안 솔루션을 사용하고, 공격 상황을 탐지하고 대응하는 것이 중요하다”고 설명했다.
저작권자 © 데이터넷 무단전재 및 재배포 금지
