[성지은기자] 파이어아이가 판매시점정보관리시스템(POS)을 감염시켜 결제 카드 정보를 탈취하는 사이버 범죄자 그룹 '벤데타 브라더스(Vendetta Brothers)'의 사이버 범죄 활동을 파헤친 보고서를 4일 발표했다.
벤데타 브라더스는 주로 미국 및 북유럽 국가들을 타깃으로 하며, 스페인 혹은 동유럽을 기반으로 하고 있는 것으로 추정된다.
해당 조직은 벤데타 월드(Vendetta World)라는 자체 온라인 몰을 통해 전 세계 41개국에서 탈취한 정보를 판매하고 있는 것으로 알려졌다. 올해 초 기준 639개 은행의 9천4백개 가량의 카드 정보가 온라인 몰에 매물로 나와있는 상태다. 벤데타 월드는 방문자들이 은행 혹은 지역별로 결제 카드 정보 매물을 검색할 수 수 있도록 검색 서비스를 제공하고 있다. 탈취된 카드 중에서는 국내 카드 정보도 일부 탈취돼 거래되는 것으로 조사됐다.
벤데타 브라더스의 카드 정보 거래 규모는 다른 사이버 범죄 그룹에 비해 상대적으로 적지만, 조직화된 방법으로 사이버 범죄 활동을 수행해 주목된다.
벤데타 브라더스는 다른 사이버 범죄 조직과의 협업해 범행을 효율적으로 분담했다. 마진이 적은 비즈니스는 아웃소싱했고, 시스템을 감염시킬 악성코드를 보유하지 못하거나 유포할 기술이 부족할 경우 사이버 범죄자들과 협업했다. 이를 통해 벤데타 브라더스는 다양한 결제 시스템에 접근해 수익률을 높였다. 또한 파트너와 사이버 범죄 프로세스를 분담함으로써 경찰 조사를 일부 회피한 것으로 확인됐다.
전수홍 파이어아이 코리아 지사장은 "벤데타 브라더스의 사이버 범죄 활동에서 주목할 만한 점은 사이버 범죄 조직이 마치 일반 기업이 비즈니스를 운영하는 것과 같이 수익은 극대화하고 리스크는 최소화하는 방법을 이용한 것"이라며 "조직화, 지능화되는 사이버 범죄자들에 대응하기 위해서 조직의 보안 수준을 계속해서 점검하고 감염 여부를 확인하는 노력이 필요하다"고 강조했다.
성지은기자 buildcastle@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기