2024년 11월 딥웹 & 다크웹 동향보고서
알림
2024년 11월 딥웹 & 다크웹의 간추린 동향 보고서는 Ransomware, Forums 및 Black Market, Threat Actor내용으로 구성되어 있다. 내용 중 일부는 사실 관계를 확인할 수 없는 것도 있음을 미리 밝힌다.
주요 이슈
1) Ransomware
(1) RansomHub
랜섬웨어 갱단 RansomHub가 대만에 본사를 두고 있는 스쿠터와 소형차 제조 업체인 SYM Global에 대한 공격을 주장했다. RansomHub는 SYM Global의 내부 데이터 265GB를 탈취했다고 주장했다. 이에 대한 증거로 탈취 데이터 샘플을 공개했다.
SYM Global은 대만에 본사를 둔 기업으로, 1961년 설립되어 자동차, 모터사이클, 모바일 제품 및 부품/부속품, 금형 등을 제조하는 기업이다. SYM Global은 대만의 자동차 산업을 대표하는 기업 중 하나로, 특히 스쿠터와 소형차 부문에서 강점을 보이고 있다.
이 회사는 대한민국의 현대자동차와 전략적 협력 관계를 맺고 있으며, 자동차 사업 부문에서 SANYANG(SYM의 공식 회사명)은 현대자동차와의 제휴를 통해 대만 내 선도적인 자동차 기업으로 성장했다. SANYANG은 자체 마케팅 채널을 통해 현대 브랜드를 홍보하고 제품을 판매할 뿐만 아니라, 고품질 부품을 전 세계에 공급함으로써 현대자동차의 글로벌 전략에서 핵심 파트너로 자리매김하고 있다.
2024년 11월 1일, RansomHub 랜섬웨어 갱단이 운영하는 DLS(Dedicated Leak Sites)에 SYM Global을 피해자로 게시했다. 갱단은 데이터 공개까지 약 1주일간의 시간을 두고 있는데 RansomHub를 포함한 여러 랜섬웨어 갱단은 실제로 피해자에게 압박을 가하기 위해 데이터 공개 전 카운트다운 전략을 사용한다.
[표1] 랜섬웨어 갱단의 전술 유형
랜섬웨어 갱단의 이와 같은 데이터 공개 전략 및 행동 심리 분석을 해보면 다음과 같이 정리할 수 있다.
- 주요 전술 분석
|
전술 유형 |
구체적인 방법 |
의도된 효과 |
| 시간 압박 전술 | 제한된 시간 설정 카운트다운 타이머 표시 |
신속한 의사결정 강요 대응 시간 제한 |
| 단계적 데이터 유출 | 데이터 카테고리화 (8-15개) 순차적 공개 일정 공지 |
지속적인 압박감 조성 피해 확대 위협 |
| 심리적 압박 | 데이터 유출 위협 시간별 위험 증가 강조 |
스트레스와 불안감 유발 빠른 항복 유도 |
| 협상 전략 | 조건부 데이터 보호 약속 단계적 협상 제안 |
피해자의 협조 유도 금전적 이득 확보 |
- 행동 심리 전술 분석
|
행동 심리적 전술 |
구현 방식 |
기대 효과 |
| 통제력 과시 | 데이터 공개 시점 조절 상황 주도권 장악 |
무력감 유발 저항 의지 약화 |
| 공포 조성 | 시간 제한 설정 점진적 위협 강화 |
판단력 저하 불안감 극대화 |
| 긴급성 부여 | 즉각적 대응 요구 시간 압박 |
충분한 대응책 수립 방해 즉각적 결정 유도 |
| 협상 우위 확보 | 단계적 피해 확대 위협 협상 조건 제시 |
유리한 협상 위치 확보 요구사항 수용 가능성 증가 |
| 비즈니스 접근 | 전문적 커뮤니케이션 거래적 관계 구축 |
범죄 행위 정당화 신뢰성 가장 |
[표2] 랜섬웨어 갱단의 행동 심리 전술
- 보안 전문가 권고 사항
|
권고 사항 |
근거 |
| 약속 불신 | 범죄 조직의 신뢰성 부재 데이터 유출 (복사본 생성 등) 가능성 높음 |
| 대비 필요성 | 사전 백업 관리 보안 체계 강화 |
[표3] 랜섬웨어 갱단의 전술 및 행동 심리에 대한 보안 전문가 권고 사항
랜섬웨어 갱단들의 이러한 전략은 매우 계산된 심리적 전술이다. 그들은 피해자의 두려움과 불안을 이용해 최대한의 이익을 얻으려 한다. 그러나 보안 전문가들은 이러한 약속을 신뢰해서는 안 된다고 경고하고 있다. 범죄 집단의 말을 믿을 이유가 없으며, 대부분의 경우 데이터는 이미 복사되어 있을 가능성이 높기 때문이다.
이번 SYM Global 대상 RansomHub의 공격은 다음과 같은 중요한 시사점을 남겼다:
- 제조업체의 보안 취약성 노출
제조업 분야의 기업들이 사이버 공격에 취약할 수 있다는 점이 드러났다. 특히 전통적인 제조업체들의 경우 디지털 전환 과정에서 보안 대책이 미흡할 수도 있다는 점이 확인되었다.
- 공급망 보안의 중요성
글로벌 제조업체를 대상으로 한 랜섬웨어 공격은 전체 공급망에 영향을 미칠 수 있다는 점이 부각되었다. 협력사와 고객사를 포함한 전체 공급망의 보안 강화가 필요하다는 점이 확인되었다.
- 랜섬웨어 대응 체계의 필요성
시간 압박 전술과 단계적 데이터 유출과 같은 랜섬웨어 공격자들의 전략에 대응하기 위해서는 체계적인 사고 대응 계획이 필요하다는 점이 드러났다.
RansomHub의 SYM Global 공격 사례는 현대 랜섬웨어 위협의 심각성을 여실히 보여주었다. 공격자들은 정교한 심리적 압박 전술을 활용하여 피해 기업을 조종하려 하였으며, 이는 기업의 신속한 대응을 어렵게 만들 의도를 가지고 있다.
