미국 기업들에게 7,100만 달러 이상의 피해를 발생시킨 사이버 공격에 가담한 국제 해커 그룹 FIN9의 베트남 국적 해커 네 명이 기소되었다. 이번 사건은 Ta Van Tai, Nguyen Viet Quoc, Nguyen Trang Xuyen, Nguyen Van Truong으로 밝혀졌으며, 이들은 2018년 5월부터 2021년 10월까지 사이버 공격을 통해 막대한 데이터와 자금을 탈취한 혐의를 받고 있다.

FIN9는 다년간 미국 기업을 대상으로 정교한 사이버 공격을 펼쳐온 악명 높은 해커 그룹이다. 이들의 활동은 피싱 캠페인, 공급망 공격, 피해 네트워크의 취약점을 악용하는 고도화된 전술을 포함하고 있다. 미국 검찰은 이들이 탁월한 은폐 기술과 정밀한 공격을 통해 막대한 피해를 입혔다고 밝혔다.

FIN9는 피싱 캠페인을 통해 개인 정보와 금융 정보를 유출시키기 위해 사람들을 속였다. 이러한 피싱 공격은 조직 내 신뢰할 수 있는 연락처로 가장해 매우 효과적으로 이루어졌다.

이 해킹 그룹은 주요 서비스나 소프트웨어를 제공하는 서드파티 벤더를 전략적으로 공격했다. 이들은 이러한 벤더를 타겟으로 하여 다수의 다운스트림 회사들의 네트워크에 간접적으로 접근할 수 있었다. 이러한 공격 방식은 '공급망 공격'으로 알려져 있다.

FIN9는 네트워크에 침투한 후, 악성코드와 스크립트를 사용하여 알려진 취약점을 악용했다. 이를 통해 무단 접근과 데이터 유출이 가능하게 되어, 막대한 양의 기밀 정보(금융 정보, 직원 혜택, 신용 카드 정보 등)를 탈취할 수 있었다.

기소장에는 여러 주요 사건들이 언급됐다. 그 중 하나는 미국의 한 회사의 직원 인식 및 보상 시스템에 접근하여 약 1백만 달러 상당의 7,617개의 기프트 카드를 이들의 이메일 계정으로 발행한 사건이다. 이 공격은 주요 비디오 게임 및 전자 제품 소매업체를 포함한 여러 소매업체에 영향을 미쳤다.

이들의 활동은 기프트 카드 사기와 같은 전술을 사용하는 Storm-0539와 비교되기도 한다. 이러한 공격의 치밀한 계획과 실행은 사이버 위협의 진화와 사이버 범죄자들의 증가하는 정교함을 잘 보여준다.

피고인들은 사기 음모, 컴퓨터 사기 및 남용, 가중 신원 도용, 돈 세탁 등 여러 혐의를 받고 있다. 유죄 판결 시 이들은 수십 년의 형을 선고받을 수 있으며, 이는 이들의 범죄의 심각성을 반영한다.

FIN9는 VPN과 가짜 신원을 사용해 자신들의 활동을 은폐했다. 이는 법 집행 기관이 사이버 범죄자를 추적하고 체포하는 데 직면한 어려움을 보여준다.

FIN9의 기소는 국제 사이버 범죄와의 전쟁에서 중요한 승리로 여겨진다. 미국 당국은 최근에도 러시아 GRU의 Sandworm 팀, 중국 APT10 그룹과 같은 다른 해킹 그룹에 대해 유사한 조치를 취한 바 있다. 이들 그룹은 글로벌 조직들을 대상으로 한 광범위한 공격과 데이터 탈취를 자행했다.

FIN9 해커들의 기소는 사이버 범죄와의 지속적인 전쟁에서 중요한 진전이다. 이는 강력한 사이버 보안 실천, 국제 협력, 그리고 사이버 범죄자에 대한 끊임없는 추적이 필요함을 보여준다.

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★