中사이버위협 보고서 공개 후 中해커 표적된 보안기업 'S2W'
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.
중국발 사이버 위협이 과거 국가 배후 위협그룹 중심에서 최근 텔레그램을 통해 다양한 형태로 확산되고 있는 것으로 나타났다.
사이버인텔리전스 전문기업인 S2W(에스투더블유)는 지난해 하반기 총 1252개의 중국 텔레그램 채널 모니터링을 바탕으로 한 '중국 텔레그램 데이터 유출 및 위협 동향 분석 보고서'를 25일 발표했다.
이 글자크기로 변경됩니다.
(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.
서상덕 대표 "보고서 공개후 공격 시도 이어져…위협 반증"
[이데일리 한광범 기자] 중국발 사이버 위협이 과거 국가 배후 위협그룹 중심에서 최근 텔레그램을 통해 다양한 형태로 확산되고 있는 것으로 나타났다.
사이버인텔리전스 전문기업인 S2W(에스투더블유)는 지난해 하반기 총 1252개의 중국 텔레그램 채널 모니터링을 바탕으로 한 ‘중국 텔레그램 데이터 유출 및 위협 동향 분석 보고서’를 25일 발표했다.
텔레그램에서 주로 유출되는 위협 케이스는 데이터 유출, 데이터 판매, 사이버 공격 등이다. 데이터 유출은 데이터에 대한 설명 및 데이터의 샘플을 제공하고 전체 데이터를 원하면 개인적 연락을 요구한다.
데이터 판매의 경우에는 판매하는 데이터 샘플을 스크린샷 형태로 제공하고 타깃 데이터의 국가와 업종정보 등을 함께 제공한다. 사이버 공격의 경우는 채팅방에서 해킹 툴, 해킹 작업 내역 등의 정보를 활발하게 공유하고 공격 대상의 취약점을 활용하여 데이터를 탈취한다.
텔레그램의 소통방식은 채널과 채팅방이 있는데 관리자가 단방향으로 정보를 제공하며 관리자 외에는 구독자의 정보를 알 수 없는 텔레그램 채널을 통해서는 데이터 판매가 주로 이루어지고 있다. 그리고 누구든 대화에 참여할 수 있으며 같은 방에 조인돼 있는 유저의 정보를 확인할 수 있는 채팅방을 통해서는 사이버 범죄를 주로 모의하는 것으로 나타났다.
중국 텔레그램을 통한 데이터 유출 및 판매의 타깃이 된 국가를 보면 대만(17.9%)이 가장 큰 피해를 입었고 이어서 미국(9.7%), 인도(8.1%), 한국(7.6%), 일본(6.1%)의 순이었고 그다음으로 중국(5.5%)이 차지했다. 또 타ㄳ 업종별로 보면 이커머스(24.2%)가 가장 큰 피해를 입었으며 이어서 금융(13.9%), 정부(10.8%), 인터넷서비스제공업체(7.1%), 교육(4.7%), 의료(3.4%), 제조(3.2%) 등도 피해가 컸던 것으로 집계됐다.
보고서에 대한 자세한 내용은 S2W의 홈페이지를 통해 확인할 수 있다.
서상덕 S2W 대표는 “이번 중국 텔레그램 분석 보고서 발간 이후의 S2W에 대한 공격 시도들은 해당 보고서가 그만큼 해킹 세력에게는 위협이 된다는 반증”이라며 “국경 없는 글로벌 보안 전쟁은 이러한 양상이며 S2W는 앞으로도 계속 사이버 위협에 대응수단을 제공해 나가겠다”고 밝혔다.
한광범 (totoro@edaily.co.kr)
Copyright © 이데일리. 무단전재 및 재배포 금지.
- 尹, 이르면 이달 방송 대담서 여사 명품백 논란 설명
- 거리에 뿌려진 ‘할아버지 유산’ 800만원…1분 만에 사라졌다 [그해 오늘]
- "여보, 차 바꾸자" 확 달라진 '벤츠 E클래스'…11세대 신형으로 돌아왔다
- "고1이랬는데" 12살 성범죄 현장서 부모에 잡힌 20대, 결국...
- "내연녀가 준 4억"…장모 통장으로 받아 쓴 공무원 청탁금지법 '무죄'
- “2억 썼네, 어이없어”…스피또 1등 ‘20억’ 당첨자의 명품 플렉스
- 한파에 실종된 103세 노인, 버스기사 신고로 10시간 만에 가족 품으로[따전소]
- ‘한일전 가능성’ 日 모리야스 감독 “아시아서 가장 수준 높은 경기 될 것” [아시안컵]
- 여학생 성폭행하고 골목에 방치…20대 남성 구속 송치
- 부산서 이 들개 보면 주의하세요...공격성 높아, 포획 실패