국가 배후 위협그룹을 중심으로 진행되었던 중국발 사이버 위협이 최근 텔레그램을 통해 다양한 형태로 확산하고 있는 것으로 나타났다.
사이버인텔리전스 전문기업인 S2W(에스투더블유)는 ‘중국 텔레그램 데이터 유출 및 위협 동향 분석 보고서’를 최근 발표했다. 2023년 하반기 동안 총 1252개의 중국 텔레그램 채널을 모니터링한 결과다.
다음은 주요 내용.
# 중국 메신저에서 텔레그램으로 확대
중국 메신저인 QQ와 딥&다크웹 포럼에서 주로 이루어지던 중국 해커들의 활동이 최근에는 텔레그램을 통해서도 위협 활동을 확대해 나가고 있다.
텔레그램은 손쉽게 채널 검색이 가능하고, 검색을 통해서도 정보를 얻을 수 있으며, 채널 간 홍보를 통해 사용자가 쉽게 유입될 수 있는 환경을 제공하고 있다.
중국 정부에서 비공식적으로 텔레그램을 차단하고 있음에도 불구하고 해커들이 가상번호 가입 후 VPN과 프락시 등으로 우회하여 사용하고 있는 것으로 보인다.
[텔레그램 채팅방 내에서 데이터 구매가 발생하는 과정. 출처 = S2W 공식 미디엄]
텔레그램에서 주로 유출되는 위협 케이스는 데이터 유출, 데이터 판매, 사이버 공격 등이다.
데이터 유출은 데이터에 대한 설명 및 데이터의 샘플을 제공하고 전체 데이터를 원하면 개인적 연락을 요구한다.
데이터 판매는 판매하는 데이터 샘플을 스크린샷 형태로 제공하고 타겟 데이터의 국가와 업종정보 등을 함께 제공한다.
사이버 공격은 채팅방에서 해킹 툴, 해킹 작업 내역 등의 정보를 활발하게 공유하고 공격 대상의 취약점을 활용하여 데이터를 탈취한다.
텔레그램의 소통방식은 채널과 채팅방이 있다. 관리자가 단방향으로 정보를 제공하며 관리자 외에는 구독자의 정보를 알 수 없는 텔레그램 채널을 통해서는 데이터 판매가 주로 이루어지고 있다. 누구든 대화에 참여할 수 있으며 같은 방에 참여하고 있는 사용자 정보를 확인할 수 있는 채팅방을 통해서 사이버 범죄를 주로 모의하는 것으로 나타났다.
중국 텔레그램을 통한 데이터 유출 및 판매의 표적이 된 국가를 보면 대만(17.9%)이 가장 큰 피해를 보았고 이어서 미국(9.7%), 인도(8.1%), 한국(7.6%), 일본(6.1%)의 순이었고 그다음으로 중국(5.5%)이 차지했다.
타겟 업종별로 보면 이커머스(24.2%)가 가장 큰 피해를 보았으며 이어서 금융(13.9%), 정부(10.8%), 인터넷서비스 제공업체(7.1%), 교육(4.7%), 의료(3.4%), 제조(3.2%) 등도 피해가 컸던 것으로 집계되었다.
[중국 텔레그램에서 가장 많은 활동을 하는 유저다. 한국 공격 그룹 일원으로 보인다. 출처 = S2W 공식 미디엄]
S2W는 지난 2018년에 한국 카이스트 네트워크 보안 전문 연구진이 주축으로 설립된 다크웹, 암호화폐 자체 분석 기술을 보유한 데이터 인텔리전스 기업이다.
같이 보면 좋은 기사
