하루 10만 건의 이메일 주소에서 찔끔찔끔 정보를 빼내 돈을 버는 해커의 수법

최근 랜섬웨어 공격으로 수백억 원 단위의 큰 피해가 드물지 않은데, 이러한 화려한 해킹과는 달리 피해를 눈치채지 못할 수준의 작은 절도를 반복하면서 법집행기관의 감시를 회피하며 활동하는 사이버범죄 그룹에 대해 저명한 보안저널리스트인 브라이언 크렙스 씨가 보도했습니다.

Gift Card Gang Extracts Cash From 100k Inboxes Daily – Krebs on Security
https://krebsonsecurity.com/2021/09/gift-card-gang-extracts-cash-from-100k-inboxes-daily/

Gift Card Gang Extracts Cash From 100k Inboxes Daily – Krebs on Security

크렙스 씨는 오랫동안 많은 사람을 대상으로 소액을 훔치는 해킹수법에 대해 조사하기 위해 사이버범죄자들이 사용하는 네트워크를 오랫동안 감시중인 보안연구자 빌 씨(가명)에게 취재를 했습니다.

빌 씨에 따르면, 이 유형의 사이버범죄는 해커들이 이용하는 포럼 등에서 비밀번호를 구입하여 1일 평균 500만 ~ 1000만 개의 이메일 주소로 로그인을 시도해 그 중 5만에서 10만 개의 편지함에 침입한다는 것. 이메일 주소를 이용한 해킹유형에는 스팸메일을 보내거나 특정 피해자를 겨냥한 피싱을 시도하는 것 등이 있습니다만, 빌 씨가 감시하고 있는 해커들은 이러한 수법은 사용하지 않습니다.

대신 해커들은 자신만의 스크립트를 사용하여 피해자들의 편지함을 주기적으로 검색하여 전매할 수 있는 데이터를 훔치고 있다고 합니다. 구체적으로는 기프트카드에 관한 데이터나 호텔이나 항공사의 포인트카드의 데이터 등이 주요 표적입니다. 이러한 민간기업의 특전서비스나 포인트데이터는 온라인에서 원래 가치의 80% 수준의 가격으로 팔아먹는 수 있기 때문에 표적이 되기 쉽습니다.

해커들이 노리는 포인트제도로 전형적인 것이 보험회사가 전개하고 있는 '건강프로그램'입니다. 일부 보험회사는 직원들에게 운동을 장려하기 위해 '팔굽혀펴기를 1일 30회 하면 스타벅스 기프트카드로 교환할 수 있는 포인트를 부여한다'라는 제도를 마련하고 있습니다. 이를 악용해 피해자 대신 기프트카드를 신청하는 식으로 해커들은 이익을 내고 있다는 것. Amazon 기프트카드 등 보다 직접적인 서비스가 대상이 될 수도 있습니다.

by Kanesue. Source:https://www.flickr.com/photos/kanesue/24983522594/

빌 씨는 "무리의 목적은 일반적 데이터가 아닌 하드 디지털자산, 즉 피해자의 편지함에 잠들어 있는 돈"이라며 "타인의 편지함에서 디지털자산을 훔쳐 팔아먹을 수 있는 시장이 인터넷에는 존재한다"고 설명합니다.

빌 씨에 따르면, 해커들이 공격하고 있었던 이메일 주소의 절반은 Mozilla의 Thunderbird 또는 Microsoft의 Outlook과 같은 이메일프로그램에서 사용되는 IMAP라는 프로토콜을 사용하는 것이었다고 합니다.

Microsoft는 크렙스 씨의 취재에 대해 개별 연구결과에 대한 구체적인 코멘트는 자제한다면서 "사용자는 다단계인증을 사용하여 계정에 대한 침해의 99.9% 이상을 예방할 수 있다"고 답변했습니다.