침해사고/위협동향

기업형태 갖추는 사이버 공격 “다른 조직과 협업 후 카드정보 탈취, 온라인서 판매”

최민지

벤데타 브라더스의 사이버 범죄 파트너 모집 공고. POS 감염을 통해 얻은 수익을 파트너와 절반씩 나눌 것이라고 광고하고 있다. (자료 제공 파이어아이)
벤데타 브라더스의 사이버 범죄 파트너 모집 공고. POS 감염을 통해 얻은 수익을 파트너와 절반씩 나눌 것이라고 광고하고 있다. (자료 제공 파이어아이)
[디지털데일리 최민지 기자] 사이버 범죄 조직이 기업 형태를 갖추고 있다. 다른 공격자 그룹과 협업해 조직화된 구조로 카드정보를 탈취하고, 자체 온라인 몰을 통해 판매하는 등 일반 기업의 비즈니스 모델을 범죄에 활용하고 있다.

4일 파이어아이(www.fireeye.kr 지사장 전수홍)는 판매시점관리(POS) 시스템을 감염시켜 결제 카드 정보를 탈취하는 사이버 범죄자 그룹 ‘벤데타 브라더스(Vendetta Brothers)’의 사이버 범죄 활동을 조사한 보고서를 발표했다.

해당 조직은 다른 사이버 범죄 조직과 협업해 조직화된 방법으로 피해자의 카드 정보를 탈취하며, 벤데타 월드(Vendetta World)라는 자체 온라인 몰을 통해 한국을 포함한 전 세계 41개국의 정보를 판매하고 있는 것으로 알려졌다.

벤데타 브라더스는 주로 미국 및 북유럽 국가들을 타깃으로 하고 있으며 스페인 혹은 동유럽을 기반으로 하고 있는 것으로 추정된다.

해당 조직으로부터 가장 많이 공격 받은 상위 5개 국가는 ▲미국 ▲스웨덴 ▲노르웨이 ▲핀란드 ▲덴마크다. 국내 카드 정보도 일부 탈취돼 거래되는 것으로 조사됐다.

벤데타 브라더스는 탈취한 카드 정보를 판매하기 위해 자체적으로 운영하는 온라인 암시장 ‘벤데타 월드’를 운영한다. 올해 초반 기준으로 해당 온라인 몰에는 전 세계 41개국 639개 은행의 9400여개 카드 정보가 매물로 나와 있다. 벤데타 월드에서는 방문자들이 은행 혹은 지역 별로 결제 카드 정보 매물을 검색할 수 있도록 하는 검색 서비스를 제공하고 있다.

또한, 벤데타 브라더스는 다른 사이버 범죄 조직과의 협업을 통해 시스템 감염 과정을 효율적으로 분담하는 한편 보안성을 강화하고 있다. 일반적인 기업들과 마찬가지로 이 사이버 범죄 조직 역시 마진이 적은 비즈니스는 아웃소싱을 준다. 주로 POS 터미널에 접근 권한은 있지만 시스템을 감염시킬 악성코드를 보유하지 못하거나, 유포할 기술이 부족한 사이버 범죄자들과 협업한다.

이 같은 협업을 통해 벤데타 브라더스는 악성코드를 유포하고 수익을 창출하는 과정에 보다 초점을 맞추는 동시에 보다 다양한 결제 시스템에 접근해 수익률을 높인다. 파트너와 사이버 범죄 프로세스를 분담함으로써 경찰 조사를 일부 회피할 수 있다.

전수홍 파이어아이코리아 지사장은 “사이버 범죄 조직이 마치 일반 기업이 비즈니스를 운영하는 것과 같이 수익은 극대화하고 리스크는 최소화하는 조직화된 방법을 이용하고 있다”며 “점점 조직화, 지능화 되는 사이버 범죄자들에 대응하기 위해서 조직의 보안 수준을 계속해서 점검하고 감염 여부를 확인하는 보안 노력이 필요하다”고 말했다.

<최민지 기자>cmj@ddaily.co.kr

최민지
cmj@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널