판매시점관리(POS) 시스템을 감염시켜 결제 카드 정보를 탈취하는 사이버 범죄 그룹이 자체 온라인 몰을 운영하며 탈취 정보를 판매하는 것으로 드러났다. 국내 카드 정보도 일부 탈취돼 거래되는 것으로 나타나 국내 사용자 주의가 요망된다.
파이어아이(지사장 전수홍)는 카드 정보를 노리는 사이버 범죄자 그룹 `벤데타 브라더스` 활동을 파헤친 보고서를 4일 발표했다.
벤데타 브라더스는 주로 미국과 북유럽 국가를 표적으로 한다. 스페인이나 동유럽에 기반을 둔 것으로 추정된다. `벤데타 월드`라는 자체 온라인 암시장에서 한국을 포함한 전 세계 41개국에서 탈취한 정보를 판매한다. 올해 초반 기준으로 639개 은행, 9400여개 카드 정보가 매물로 나온 상태다.
방문자가 은행이나 지역 별로 결제 카드 정보 매물을 검색할 수 있도록 검색 서비스도 제공한다. 탈취된 카드 정보가 가장 많은 국가는 미국과 스웨덴, 노르웨이, 핀란드, 덴마크 순이다.
파이어아이는 벤데타 브라더스의 탈취 정보 거래 규모가 현재 추적 중인 다른 사이버 범죄 그룹에 비해 상대적으로 적지만 조직화된 범죄 활동 수행에 주목했다. 이들은 다른 범죄 조직과 협업으로 시스템 감염 과정을 효율적으로 분담하는 한편 보안성까지 강화했다.
일반적인 기업과 마찬가지로 마진이 적은 사업 분야는 아웃소싱으로 효율성을 높였다. 주요 POS 터미널에 접근 권한은 있지만 시스템을 감염시킬 악성코드를 보유하지 못한 조직이나 유포 기술이 부족한 사이버 범죄자와 협업한다.
이 과정에서 벤데타 브라더스는 악성코드 유포와 수익 창출 과정에 보다 초점을 맞추면서 다양한 결제 시스템에 접근해 수익률은 높인다. 파트너와 사이버 범죄 프로세스를 분담해 경찰 조사도 일부 회피한다.
전수홍 파이어아이코리아 지사장은 “사이버 범죄 조직이 마치 일반 기업 비즈니스 운영과 같이 수익은 극대화하고 리스크는 최소화하는 조직화된 방법을 이용하고 있다”며 “조직화, 지능화되는 사이버 범죄자에게 대응하기 위해 보안 수준을 계속 점검하고 감염 여부를 확인하는 보안 강화 노력이 필요하다”고 말했다.
박정은기자 jepark@etnews.com
