Offcanvas

CSO / 보안

‘소규모 이메일 사기단, 번역기로 전 세계 기업 공격’ 앱노멀 시큐리티 보고서

2023.02.17 Apurva Venkat  |  CSO
사이버보안 업체 앱노말 시큐리티(Abnormal Security)가 구글 번역기를 활용해 전 세계 여러 국가에 이메일 사기 공격(BEC)를 감행하는 소규모 사기집단 2곳을 색출했다. 미트나이트 헤지호그(Midnight Hedgehog), 만다린 카피바라라(Mandarin Capybara)러 불리는 이 그룹은 최소 13개가 넘는 언어로 같은 피싱 이메일을 번역해 대량생산 한다. 
 
ⓒGetty Images Bank

미드나이트 헤지호그 그룹은 주로 임원을 사칭하는 이메일을 보낸다. 수신자로 하여금 가짜 서비스의 요금을 지불하라고 요청하는 이메일이 대다수다. 이 그룹이 무서운 점은 그럴듯한 이메일을 쓰기 위해 피해자를 뒤를 캐 임원과의 관계까지 알아낸다는 것이다.

이 그룹은 2021년 1월부터 금융 거래를 책임지는 재무 관리자나 임원을 겨냥하기 시작했다. 그룹의 이메일은 지메일, 얀덱스, 어스링크, Web.de 등 다양한 무료 웹메일 서비스에서 발송된다. 

미드나이트 헤지호그 해킹 그룹은 두 종류의 피싱 이메일을 덴마크어, 네덜란드어, 에스토니아어, 프랑스어, 독일어, 헝가리어, 이탈리아어, 노르웨이어, 폴란드어, 스페인어, 스웨덴어 등 11개 언어로 번역해 사기에 이용한다. 

반면 만다린 카피바라 그룹는 지메일 계정으로 이른바 급여 빼돌리기 공격(payroll diversion attack)을 수행한다. 인사 담당자에게 임원의 급여 입금 계좌를 다른 계좌로 바꿔달라고 요청하는 공격 수법이다. 이 그룹은 북미, 호주, 유럽의 기업들을 대상으로 하고 있으며, 네덜란드어, 프랑스어, 독일어, 이탈리아어, 포르투갈어, 스페인어를 포함한 6개 언어로 BEC 공격 캠페인을 벌인다. 

이메일 사기 행각은 2016년부터 FBI 선정 피해액 최상위 사이버범죄 목록에서 상위권을 줄곧 차지해왔다. 2016년은 구글 번역에 문장 단위로 문액을 파악하는 인공신경망 기술이 적용된 해이기도 하다.  앱노말 시큐리티에 따르면 이메일 사기 공격의 비중은 2021년 사이버범죄 총 손실액의 1/3을 넘었다. 2022년 7월과 12월 사이만 따져도 이메일 사기 범죄가 81%나 증가했다. 

앱노말 시큐리티의 위협 인텔리전스 총괄 크레인 하셀드는 “사기 이메일을 번역해 전 세계 기업을 노리는 전략 자체는 새로운 게 아니다. 하지만 이는 자원이 많은 큰 해킹 그룹이 주로 쓰던 전략이었다. 최근 몇 년 사이 구글 번역기 같은 범용 도구의 성능이 무서울 정도로 좋아지면서 소규모 해킹 그룹이 전 세계를 대상으로 사기 행각을 벌이는 사례가 많아지고 있다”라고 말했다. ciokr@idg.co.kr
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.