[디지털데일리 최민지 기자] 사이버 범죄자들이 회사에 반감을 가진 직원을 모집하거나 오픈소스에서 수집한 불리한 정보로 직원을 협박하는 등 내부자를 이용해 통신네트워크 및 가입자 데이터에 접근하고 있는 것으로 나타났다.

24일 카스퍼스키랩(www.kaspersky.co.kr)은 이러한 내용을 담은 통신산업 관련 보안위협에 대한 인텔리전스 보고서를 발표했다.

통신사는 사이버 범죄자들이 가장 많이 노리는 표적 중 하나다. 통신사는 전세계의 네트워크, 음성, 데이터 전송을 운영 및 관리할 뿐 아니라 방대한 양의 민감한 데이터를 저장하고 있다. 이에 금전적 이득을 노리는 사이버 범죄자와 국가 차원의 지원을 받아 표적형 공격을 실행하려는 해커, 통신 경쟁 업체의 표적이 되기 쉽다.

사이버 범죄자들은 통신사의 방어벽을 뚫고 공격을 실행하기 위한 도구로 종종 내부자를 이용한다. 카스퍼스키랩에 따르면 오늘날 전체 사이버 공격의 28%, 표적형 공격의 38%는 내부자의 악의적인 행위가 관련돼 있다.

이를 위해 공격자들은 공개적으로 이용 가능하거나 이전에 훔친 데이터 출처를 통해 특정 직원에 관한 불리한 정보를 찾아낸다. 표적이 된 직원을 협박해 기업 인증서를 넘기거나 내부 시스템 관련 정보를 제공, 스피어 피싱 공격을 대신 배포하도록 압력을 가한다.

또한, 지하 경로의 게시판 또는 범죄자 모집인의 도움을 받아 자발적인 내부자를 모집하기도 한다. 자발적 내부자들은 대가를 받고 지시를 이행하거나 협박해서 끌어들일 수 있는 다른 동료 직원을 찾는 일 등을 한다.

내부자를 협박하는 방법은 애슐리 매디슨 사이트의 개인정보 유출과 같은 온라인 데이터 보안 침해 사건 이후 점점 늘어나는 추세다. 이러한 사건을 통해 개인을 위협하거나 망신을 주는 데 사용할 수 있는 자료를 손쉽게 구할 수 있기 때문이다.

카스퍼스키랩 연구진에 따르면 이동통신사 공격을 계획한 범죄자들은 우선적으로 가입자 및 회사 데이터에 빠르게 접근하고 SIM 카드 복제·불법 재발행에 도움을 줄 직원을 모색한다. 공격 표적이 인터넷 서비스 제공업체인 경우에는 네트워크 매핑 및 중간자 공격을 가능하게 해줄 직원을 찾을 것이다.

또, 연구진은 보고서를 통해 악의적인 한 통신사 직원이 7000만건의 교도소 수감자 통화 정보를 유출해 변호사 비밀유지특권을 침해한 사건을 언급했다.

이창훈 카스퍼스키랩코리아 지사장은 “내부자의 취약점을 거리낌 없이 이용할 수 있는 현 상황에서는 보호 기술 자체만으로 기업을 완벽하게 보호할 수 있는 경우는 거의 없다”며 “회사 이름과 관련된 일자리 또는 관련 데이터의 일부가 지하 경로의 게시판에 나타나기 시작한다면 누군가 어디에서 그 회사를 노리고 있다는 뜻”이라고 말했다.

<최민지 기자>cmj@ddaily.co.kr