"中사이버위협 텔레그램 확산" 공개하고…中해커 표적된 韓기업

[이 기사에 나온 스타트업에 대한 보다 다양한 기업정보는 유니콘팩토리 빅데이터 플랫폼 '데이터랩'에서 볼 수 있습니다.]

"중국발(發) 사이버 위협이 과거에는 국가 배후 위협그룹을 중심으로 진행됐다면 최근에는 텔레그램을 통해 다양한 형태로 확산되고 있다."

사이버인텔리전스 전문기업 S2W(에스투더블유)는 지난해 하반기 1252개의 중국 텔레그램 채널을 모니터링하고 이를 바탕으로 제작한 '중국 텔레그램 데이터 유출 및 위협 동향 분석 보고서'를 발표했다고 25일 밝혔다.

보고서에 따르면 이전에는 중국 메신저인 QQ와 딥&다크웹 포럼에서 중국 해커들의 활동이 주로 이뤄졌으나 지금은 텔레그램으로 확대됐다.

텔레그램은 손쉽게 채널 검색이 가능하고 채널 간 홍보를 통해 사용자가 쉽게 유입될 수 있는 환경을 제공한다. 중국 정부는 텔레그램을 차단하고 있지만 해커들이 가상번호로 가입한 후 VPN과 프록시 등으로 우회해 사용하고 있는 것으로 보인다.

텔레그램에서 주로 이뤄지는 위협 사례는 데이터 유출, 데이터 판매, 사이버 공격 등이다. 데이터 유출은 데이터에 대한 설명 및 데이터의 샘플을 제공하고 전체 데이터를 원하면 개인적인 연락을 요구한다.

데이터 판매의 경우 판매하는 데이터 샘플을 스크린샷 형태로 제공하고 타겟 데이터의 국가와 업종정보 등을 함께 알려준다. 사이버 공격의 경우는 채팅방에서 해킹 툴, 해킹 작업 내역 등의 정보를 공유하고 공격 대상의 취약점을 활용해 데이터를 탈취한다.

중국 텔레그램을 통한 데이터 유출·판매의 타겟이 된 국가로는 대만(17.9%)이 가장 큰 피해를 입었다. 이어 미국(9.7%), 인도(8.1%), 한국(7.6%), 일본(6.1%), 중국(5.5%) 순이다.

또한 타겟 업종별로 보면 이커머스(24.2%)가 가장 큰 피해를 입었으며 금융(13.9%), 정부(10.8%), 인터넷 서비스 제공업체(7.1%), 교육(4.7%), 의료(3.4%), 제조(3.2%) 등도 피해가 컸다.

서상덕 S2W 대표는 "이번 보고서가 공개되자 중국 해커들이 자사 웹사이트를 공격하는 등 민감한 반응을 보였다. 그만큼 해킹 세력에게는 위협이 된다는 반증"이라며 "앞으로도 계속 사이버 위협에 대한 대응 수단을 제공해 나가겠다"고 강조했다.

[머니투데이 스타트업 미디어 플랫폼 '유니콘팩토리']

최태범 기자 bum_t@mt.co.kr