관리 메뉴

메대리's DIARY

[기업보안메일] 나이지리아 “골드 갈레온” 해킹 팀, 선박 회사만 노린다. 본문

기업보안메일/보안 뉴스

[기업보안메일] 나이지리아 “골드 갈레온” 해킹 팀, 선박 회사만 노린다.

친절한 메일플러그 공식블로그 2018.05.15 10:14



[기업보안메일] 나이지리아 “골드 갈레온” 해킹 팀, 선박 회사만 노린다.



현대의 사이버 보안에 있어 여러 기법이 한 캠페인에 뒤섞여 든 것처럼 다단계 공격이란 지극히 당연한 일이 되었다. 

최근 선박 산업을 겨냥한 캠페인만 보더라도 

사업 이메일 침해(BEC) 기법, 사업 이메일 스푸핑(BES) 사기, 온라인 송금 우회 공격, 스피어 피싱 등의 탈취 기법이 고루 사용되고 있다.


보안 업체 시큐어웍스(Secureworks)의 대위협팀(Counter Threat Unit, CTU)은 최근 한 사이버 범죄 단체를 추적하고 있으며, 

골드 갈레온(Gold Galleon)이라고 이름을 붙였다. 골드 갈레온은 선박 산업 하나만 찍어 3백 9십만 달러의 탈취를 시도했다. 



선박 산업은 BEC 및 BES 공격에 특히나 취약하다. 

산업 특성상 사무실이 세계 곳곳에 퍼져 있고, 따라서 고객 관리나 관계 유지 활동이 반쯤은 지역별로 독자적으로 이뤄질 수밖에 없기 때문이다. 

중앙 혹은 본사와의 관계가 조금은 느슨하다. 그렇기에 본사 높은 사람을 사칭해 돈을 송금하라는 사기성 연락에 당하는 것이다. 


실제 공격 전에 회사 내 시스템에 침투해 연락처 관련 정보를 빼낸다. 

그렇게 한 후 표적이 된 회사의 웹사이트를 면밀히 공부해 여러 가지 정보를 캔다. 이를 연락처 정보와 합쳐 사기에 사용한다.


즉 이메일로 매우 믿을만한 스피어피싱 공격을 시작하는 것이다. 

“볼륨이 그리 높지 않은 스팸 공격을 하면서 멀웨어 로더를 뿌립니다. 

그렇게 한 후 데이터에 접근 성공하면, 그 데이터를 검토해 선적 현황 및 운송 스케줄을 확인합니다. 

특히 영수증 및 청구서 관련 날짜를 잘 봐두고, 실제 양식의 PDF 파일을 가로챕니다. 

그 다음 받는 사람 주소를 살짝 바꿔서 다시 보내죠. 사실 간단한 사기입니다.”



선박 및 선적의 스케줄을 전부 알고 있기 때문에 이들이 보내는 가짜 청구서는 어지간해서 속을 수밖에 없다고 설명한다. 

게다가 진짜 양식을 훔쳐서 정보의 일부만 조작하는 것이기 때문에 굉장히 그럴 듯 하다. 


“이들은 인박스들을 돌아다니며 기회가 될 때마다 보내는 사람과 받는 사람을 스푸핑 합니다. 

이러한 능력과 정교함은 시간에 따라 진화하고 있고요. 

심지어 자신들이 가로챈 정보를 바탕으로 완전히 가짜 청구서를 만들어 보내기도 합니다. 

그 외 서류 양식도 요즘은 만들어내기 시작했고요. 전부 송금을 비정상적으로 하도록 만들기 위해서죠. 

이는 사이버 공격으로 보이기도 하지만 사람을 속이는 오래된 사기 수법이라고 볼 수도 있습니다.”

 



현재까지 골드 갈레온의 표적이 된 곳은 남아시아 부근을 중심으로 활동하는 선박 회사들이다. 

이를 확실히 막을 방법은 직원 교육, 강력한 비밀번호 설정, 암호화, 이중인증 도입 외에 더 특별한 방법은 없습니다.”


골드 갈레온은 현재도 활발하게 활동 중에 있다. 

또한 현재까지 수백만 달러에 이르는 피해를 선박 산업에 안겼다. 

“선박 산업 환경 자체가 변하지 않는 이상 이 공격은 앞으로도 더 활발히 발생할 겁니다. 

선박 산업에 기본적인 보안 강화가 필요한 시점입니다. 그리고 이 ‘강화’란 위에서 말한 기본기 지키기 외에는 없습니다.”



해킹, 피싱 메일이 걱정된다면?

메일플러그 기업보안메일의 강력한 보안 시스템을 확인해보세요!

지능형 보안시스템 확인 >


0 Comments
댓글쓰기 폼