포티넷코리아(지사장 조현제)는 본사 보안 위협 분석 연구기관 `포티넷 포티가드 랩`이 국제형사경찰기구 인터폴의 온라인 사기(scam) 사이버 범죄조직 검거에 협력했다고 4일 밝혔다.
이 범죄 조직은 온라인 데이팅 사기와 전자상거래 사이트 알리바바 사기, 금융 계좌 탈취, 결제 우회 사기 등 전 세계적으로 419건, 6000만달러(약 66억원) 규모 사기 행각을 벌였다. 대규모 자금 세탁 네트워크도 운영했다.
결제 우회 사기와 CEO 사칭 사기 등 소셜 기반 엔지니어링 사기 수법으로 기업을 공격했다. `행동 융합`으로 알려진 지능형 사이버 공격 확산을 보여준다는 분석이다. 행동 융합 기법이란 사이버 범죄조직이 공격 대상이 되는 네트워크에 침입한 이후 일정 기간 동안 범죄 행위가 탐지되는 것을 방해하는 전략을 뜻한다.
인터폴과 나이지리아 경제 금융 범죄 조사위원회는 포티넷이 제공한 사이버 위협 인텔리전스를 기반으로 지난 6월 국제 범죄 조직 수장을 체포했다.
데릭 맨키 포티넷 글로벌 보안 전략가는 “사이버 공격을 뒤쫓는 대신 한발 앞서 대응하기 위해서는 보안 벤더들이 기관들과 정보를 공유하는 것이 필수적”이라며 “국경을 넘나드는 사이버 범죄가 확산되고 있는 만큼 이번 협력 사례가 앞으로 보안 업계에 의미 있는 표본이 될 것”이라고 말했다.
박정은기자 jepark@etnews.com
