사이버 범죄 조직 '헌터스 인터내셔널'이 중국공상은행(ICBC) 런던 지점의 해킹을 자신들이 벌였다고 주장했다. 이 그룹은 총 6.6 테라바이트의 데이터를 탈취했으며, 이는 520만 개 이상의 파일에 해당한다고 밝혔다. 이들은 중국공상은행이 자신들의 요구를 들어주지 않을 경우 해당 데이터를 공개하겠다고 협박했으며, 그 기한을 9월 13일로 설정했다.
◆대규모 금융 데이터 노출 우려
이번 사건은 세계 최대 자산 규모를 자랑하는 중국공상은행이라, 금융 업계에 상당한 충격을 주었다. 어프루브(Approov)의 최고경영자(CEO)인 테드 미라코는 "금융 기관이 보유한 민감한 데이터 노출은 막대한 벌금과 제재로 이어질 수 있으며, 고객과 기업들의 소송으로 이어질 가능성도 크다"고 경고했다.
또한 미라코는 유럽연합의 일반 데이터 보호 규정(GDPR)이나 영국의 데이터 보호법과 같은 엄격한 규제가 적용되는 지역에서는 이러한 데이터 유출이 심각한 법적 문제를 초래할 수 있다고 지적했다.
헌터스 인터내셔널은 2023년 하이브(Hive) 랜섬웨어 조직이 해체된 이후 등장한 신생 그룹으로, 그동안 134개 이상의 글로벌 기업을 해킹했다고 주장하고 있다. 금융 서비스 산업을 포함한 여러 분야가 이 그룹의 주요 타겟이 되었으며, 이번 사건도 이러한 경향을 보여준다.
헌터스 인터내셔널은 SharpRhino RAT와 같은 정교한 악성코드를 사용해 조직 네트워크에 은밀하게 침투하는 전략을 구사하는 것으로 알려졌다.
NSA 출신 사이버 보안 전문가 에반 돈부쉬는 "이번 사건은 조직들이 그들의 사이버 보안 조치가 효과적인지 지속적으로 점검해야 한다는 경고"라고 말했다. 그는 현재 사이버 보안 업계가 문제의 근본 원인보다는 사후 대응에 많은 자원을 소비하고 있다며, 이제는 랜섬웨어 조직의 경제적 모델을 교란시키는 방식으로 전략을 전환해야 할 시점이라고 강조했다.
◆랜섬웨어 서비스(RaaS) 모델의 확산
또 미라코는 "RaaS 모델은 사이버 범죄자들이 정교한 랜섬웨어 공격을 아웃소싱할 수 있게 하여, 은행과 같은 대형 목표를 보다 효율적으로 공격할 수 있도록 만들었다"고 설명했다.
모바일 애플리케이션과 API 보안의 취약점도 지적되었다. 금융 데이터를 보호하려면 이러한 취약점이 해결되어야 한다는 점을 강조하며, 미라코는 "중국공상은행과 같은 대형 기관조차도 API 보안 문제로 인해 뚫릴 수 있다"고 경고했다.
한편 랜섬웨어 조직, 특히 러시아와 연관된 조직들은 자국 내 기업을 대상으로 하지 않는 경향이 강하며, 이는 자국 정부의 보호를 받기 위한 전략으로 분석되고 있다.