“협박부터 신상 털기까지” 물리적인 위협에 직면한 ‘위기의’ 보안 연구원들

사이버보안 연구원들은 디지털 세상을 안전하게 만들기 위해 열심히 열심히 일한다. 그러나 이들은 때때로 물리적인 보안 위험에 빠지기도 한다. 사이버 보안 분야 에 오랫동안 종사 한 사람 이라면 정보 보안 전문가 가 협박 을 받거나 범죄 를 직접 경험 했다는 이야기 를 접한 적 있을 것 이다.
ⓒ Banco de imágenes Getty

익명 을 요구 한 한 보안 전문가는 “지난 몇 년 동안 사이버 범죄 에 초점 을 둔 몇몇 연구원 이 살해 위협 을 받았다” 라고 말 했다. 이런 협박을 받은 연구원 중 일부는 범죄자의 시선을 끌지 않기 위해 다른 일을 하기로 했다닠. 그 는 “직업 이 보안 연구원 이라는 이유 로 나쁜 사람 을 끌어들여 사랑 하는 사람들 을 위험 에 빠뜨리고 싶지 않았던 것” 이라 고 설명 했다.

정보 보안 관련 트위터 와 컨퍼런스 에서 연구원들 은 자신 이 겪은 경험 과 이런 상황 에서 자신 을 보호 하는 방법 을 공유 하곤 한다. 이들에 따르면, 경찰이나 FBI는 크게 도움이 되지 않는다. 유튜브 채널 시타델 락 툴 (herramientas de bloqueo de ciudadela) 운영자 이자 열쇠 수리 전문가 인 맷 스미스 는 “연방 법집 행 기관 이나 지역 경찰 에 알리라 고 말 하고 싶 지만, 경험 에 의 하면 아무런 도움 이 되지 않는다 않는다 않는다 않는다 않는다 않는다 않는다 않는다 않는다 않는다 않는다 않는다 않는다 않는다 않는다 않는다 않는다 않는다 않는다 않는다 도움 도움 도움 도움 도움 도움 않는다 않는다 않는다. 한 사건 으로 범죄자 를 체포 하는 데 까지 수개월 이 걸리므로 피해자는 꽤 오랫동안 고립 된 상태 로 방치 된다 ”라고 지적 했다.

일부 연구원 은 이런 위협 을 명예 의 ​​상징 으로 여기기도 하지만, 대부분 은 과 과 가족 의 안전 을 유지 하기 위해 노력 한다. 디지털 발자국 을 최소 화 하고, 소셜 미디어 를 통해 접근 하는 모든 사람 의 배경 을 조사 하고, 주소 대신 우편 사서 함 을 이용, 가족 과 연결 될 수 있는 온라인 게시물 업로드 를 를 삼간다 삼간다 삼간다 삼간다 삼간다 삼간다 삼간다 삼간다 를 를 를 를 를 를 를 를 를 업로드 업로드 업로드 업로드 업로드 업로드 업로드 업로드 eléctrica.

최근 에는 랜섬웨어 공격 이 증가 하고 러시아, 중국, 북한 및 OTAN 간 지정학적 긴장 상태 가 고조 되면서 정보 보안 전문가 라는 직업 이 적어도 일부 는 위험 해지는 경향 이 있다 있다. 코펜스 (cofense) 의 수석 위협 고문 로니 토카 조프스키는 “국가 간 갈등 상황 이 더 악화 할 것 인지 는 모르겠지만 모르겠지만 나아지지 않은 것 확실 하다” 라고 말 했다 했다.


보안 연구원을 협박하는 랜섬웨어 공격 집단

반면 사이버 범죄 집단은 좋은 성과를 거두고 있다. 랜섬웨어 공격 건수는 사상 최고치를 기록했으며, 평균 몸값 지급액은 90만 달러 (약 11억 7,000만 원)를 넘어섰다. 더욱이 러시아가 우크라이나 를 침공 하고 서방 이 제재 하면서 이런 상황 을 억제 하기 위한 미국 과 러시아 의 미비 했던 공조 마저도 중단 ​​된 것 으로 보인다. 러시아 경제지 코메르산트 (Kommersant) 는 랜섬웨어 공격 집단 레빌 (revil) 의 구성원 의 소행인 것 으로 짐작 되는 사건 이 최근 “막다른 골목 에 이르렀다” 고 전했다.

레코디드 퓨처 (futuro grabado) 의 정보 분석가 앨런 리스카는 “여러 랜섬웨어 공격 집단 이 아무런 처벌 을 받지 않고 살아가고 있다. 러시아를 떠나지 않는 한 이들은 범죄 행위에 대한 처벌을 전혀 받지 않을 것이다. ‘크렘린’의 보호 아래 공격자들은 더 대담하고 뻔뻔해질 것”라고 지적했다.

리스카의 말 처럼 랜섬웨어 공격 집단 은 이런 보호 덕분 에 수년 동안 보안 전문가 에게 “아주 악랄 한 일” 을 벌였다. 앨런 은 “개인 적 으로 는 직접 적 인 위협 을 받은 적 없지만, 정보 보안 전문가 가 개인 적 인 차원 에서 범죄자 와 얽힌 사건 에 대해 들은 적 있다 있다. 랜섬웨어 그룹이 한 연구원의 자녀를 위협했던 일이다”라고 말했다.

사이버 범죄자들 이 보안 전문가 의 집 을 알아내고, 모든 가족 구성원 에 대한 정보 를 수집 하는 상황 은 실제로 발생 하고 있다. 범죄자들은 ​​이런 정보를 지하 포럼에 게시하고 다른 사람까지 포럼에 끌어들여 함께 둜적으닡. 리스카는 “사이버 범죄자들이 서로 협력하고 정보를 공유하는 경향이 몇 년 전보다 강해졌다. 이들은 갈취 사이트까지 만들어 피해자에 대한 정보를 게시하고 생각을 공유한다”라고 설명했.

최근 몇 개월 동안 사이버 범죄자들은 ​​연구원의 물리적인 안전에 영향을 미칠 정도로 공격뜁니혈공겼로렳. 대표 적 인 공격 집단 이 코스타리카 의 수십 개 조직 을 표적 으로 삼고 로드리고 차베스 대통령 이 국가 비상 사태 를 선포 하도록 만든 콘티 (conti) 다. 해커들이 ‘정부 전복’을 목표로 한다고 발표한 것은 이례적인 일이었다.

하버드 케네디 스쿨 벨퍼 센터 (Centro Belfer de Harvard Kennedy) 의 사이버 프로젝트 전무 이사 로렌 자비렉 은 “콘티 의 공격 은 랜섬웨어 활동 의 확대 확대 를 의미 한다 한다 한다 한다 한다 한다 한다 한다 한다 한다 한다 한다 한다 한다 한다 한다 한다 한다 한다 contra. 나라 전체 를 인질 로 잡았음 에 도 벌을 받지 않고 몸값 을 갈취 할 수 있다는 것 을 다른 공격자 가 알게 되면 피해 규모 가 더 커질 것 이다 ”라고 말 했다 했다.

이는 랜섬웨어 공격 집단과 국가 배후의 공격 행위자 간의 경계가 점점 모호 해지고 있다는 의닰의호의해지고 그러나 국가 배후 행위자의 공격은 더 능숙하고 교묘하다. 예 를 들어, 과거 회의 에 참석 하기 위해 출장 을 갔던 한 보안 전문가 가 조사 를 중단 하라는 메시지 가 적힌 선물 받은 받은 적, 누군 가 가 자신 의 방 을 뒤진 흔적 을 발견 하기 도 했다 했다.

국가 배후 의 공격 행위자는 링크드 인, 트위터, 텔레그램, 키베이스, 디스코드, 이메일 과 같은 채널 에서 타겟 으로 삼을 정보 보안 전문가 를 물색 한다. 전문가의 컨설팅이 필요하다거나 취약점 연구를 위해 협력하고 싶다면서 접근할 때도 있다.

2021년 1월 구글 TAG (Grupo de análisis de amenazas) 비주얼 스튜디오 프로젝트를 전송한 것을 발견 했다. Etiqueta 아담 바이데 만 은 구글 블로그 에 “비주얼 스튜디오 프로젝트 에는 비주얼 스튜디오 빌드 이벤트 를 통해 실행 되는 추가 dll 이 있을 것 이다. DLL 은 위협 행위자가 제어하는 ​​C2 도메인과 즉시 통신을 시작하는 맞춤형 멀웨어다” 라고 썼다. 또한 ETIQUETA 는 북한 해커들이 보낸 링크를 방문한 몇몇 연구원들이 해킹을 당했다는 사실을 발견했니다.

바이데 만 은 은 “표적 이 되고 되고 싶지 않다면 않다면 별도 의 의 물리 적 적 또는 가상 머신 을 사용 해 연구 활동 을 일반 웹 브라우징 브라우징 브라우징 연구 커뮤니티 다른 또는 가상 작용 작용 작용 사용 연구 연구 활동 일반 일반 웹 브라우징 브라우징 연구 커뮤니티 내 다른 사람 상호 작용 작용, 서드 파티 파일 수락 수락 수락 수락 수락 자체 연구 등 으로 구획 화 것 좋다 좋다 조언 라고 라고 라고 라고 라고 라고 라고 라고 라고 라고 라고 라고 라고 라고 라고 라고 라고 라고 조언 조언 조언”. 했다.

여기서 끝이 아니다. 2021년 11월 구글은 북한 설치하기 삼성의 채용 담당자라고 주장하면서 취업 기회를 자세히 설명하는 PDF를 보낸 것을 발견하기도 했다.


Source: ITWorld Korea by www.itworld.co.kr.

*The article has been translated based on the content of ITWorld Korea by www.itworld.co.kr. If there is any problem regarding the content, copyright, please leave a report below the article. We will try to process as quickly as possible to protect the rights of the author. Thank you very much!

*We just want readers to access information more quickly and easily with other multilingual content, instead of information only available in a certain language.

*We always respect the copyright of the content of the author and always include the original link of the source article.If the author disagrees, just leave the report below the article, the article will be edited or deleted at the request of the author. Thanks very much! Best regards!