"美 송유관 해킹 소프트웨어 조직, 가짜 회사로 직원 채용 시도"

등록 2021.10.22 00:04:47수정 2021.10.22 03:19:41

기술직 구인 목록 게재…"9시간 근무, 점심시간 제공"

"불법 수입 통해 '범죄 스타트업'처럼 활동"

[스머나=AP/뉴시스]미국 조지아주 스머나에 있는 송유관 업체 콜로니얼 파이프라인 시설. 2021.05.15.

[워싱턴=뉴시스]김난영 특파원 = 미 최대 송유관 업체 콜로니얼 파이프라인 해킹 사건의 소프트웨어를 구축한 것으로 추정되는 조직이 직원 채용을 노리고 가짜 회사를 설립했다는 보도가 나왔다.

월스트리트저널(WSJ)은 21일(현지시간) 미 정보기술회사 레코디드퓨처와 마이크로소프트 연구원들의 조사 결과를 인용해 이같이 보도했다. 보도에 따르면 해킹 소프트웨어를 구축한 것으로 추정되는 단체는 이른바 '핀7(Fin7)'이라는 곳인데, 이들은 온라인에서 '배스천 시큐어'라는 웹사이트를 운영 중이다.

배스천 시큐어는 'BS'라는 로고를 사용하며, 웹사이트에서 사이버 보안 서비스를 제공하는 회사를 가장했다고 한다. 그러나 실제 운영 조직인 핀7은 잘 알려진 해킹 그룹으로, 이제껏 기업 수백 곳을 해킹해 고객 정보 2000만 건 이상을 빼돌린 것으로 추정된다.

핀7은 현재까지 컴퓨터 시스템 수천 개를 해킹했으며, 신용카드 정보를 훔쳐 팔아 온 것으로 알려졌다. 연방 검찰은 이 조직이 약 70명 규모인 것으로 파악하고 있으며, 개인과 기업에 30억 달러 이상의 손해를 입혔다고 추정한다.

보도에 따르면 배스천 시큐어는 웹사이트를 통해 기술직을 비롯해 프로그래머, 시스템 관리자 등 구인 목록을 올려뒀는데, 이는 실제 사이버 보안 회사에서 채용하는 직군과 유사하다는 게 WSJ 설명이다. 배스천 시큐어는 평일 기준 일 9시간 근무에 점심시간을 제공한다고 내걸었다.

배스천 시큐어가 채용 공고를 한 정보기술 관련 직업은 월 800~1200달러 급여를 제시했다는 게 WSJ 설명이다. 이는 우크라이나 등 옛 소련권 국가에서는 꽤 괜찮은 보수라고 한다. 다만 랜섬웨어 공격 등으로 얻는 수익을 고려하면 작은 부분이라고 WSJ은 전했다.

WSJ은 배스천 시큐어 웹사이트에 등록된 주소로 이메일을 보냈으나 답장은 없었다고 한다. 아울러 사이트에 적힌 전화번호는 이스라엘 번호인데, 응답자는 러시아 억양의 남자로 "나는 그냥 사람이고, 사이버 보안 회사와 관계가 없다"라며 전화를 끊었다고 WSJ은 전했다.

WSJ은 이런 상황을 "인재 채용 목적으로 합법적인 회사로 가장하려는 시도"라고 규정하고, "육류 생산과 병원 돌봄, 교육을 비롯해 수백 곳의 기업 활동을 방해하는 활동을 확산하고 키우려는 랜섬웨어 범인들의 새로운 상황 전개를 보여준다"라고 지적했다.

이어 보안 연구자들의 분석을 인용, "랜섬웨어 범인들은 불법적으로 거둬들인 수억 달러의 수입을 통해 점점 더 직원과 소프트웨어 개발, 클라우드 컴퓨팅 서비스와 언론 관계를 전문적으로 지원하는 '범죄 스타트업'처럼 활동하고 있다"라고 경고했다.

레코디드퓨처는 이런 내용을 곧 블로그에 게재할 방침이며, 마이크로소프트 측은 이달 초 사이버 보안 회사가 주최한 콘퍼런스에서 이런 내용을 프레젠테이션했다고 한다.

◎공감언론 뉴시스 [email protected]