다크웹 포럼 기반 사이버범죄 산업화…피해 기업 급증
"빅기업 노린 '빅게임헌팅' 전략 확산…방어체계 구축 필요"
 |
아태지역 전자범죄 공격자 위협(크라우드스트라이크 제공) |
(서울=뉴스1) 김민석 기자 = 중국어권 지하 생태계 기반 인공지능(AI) 랜섬웨어 확산이 아시아태평양 지역의 사이버 보안 위기를 심화하고 있다는 분석이 나왔다.
29일 '크라우드스트라이크-2025 아태지역 전자범죄 환경 보고서'에 따르면 중국 주요 마켓플레이스인 장안(Chang'an)·자유성(FreeCity)·후이원 개런티(Huione Guarantee) 등은 익명성과 탈중앙성을 기반으로 사이버범죄 산업화의 허브로 기능하고 있다.
보고서는 "이들 마켓플레이스는 탈취된 자격증명, 피싱 키트, 악성코드 등이 활발하게 거래되는 은신처로 확인된다"며 "후이원 개런티의 경우 폐쇄 전까지 270억 달러 이상의 불법 거래가 성사된 것으로 추산된다"고 말했다.
이어 "AI가 랜섬웨어 공격을 자동화해 아태지역 고가치 기업을 노린 '빅게임 헌팅'(Big Game Hunting) 전략이 확산됐다"며 "인도·호주·일본 등은 새로운 AI 기반 RaaS 사업자 '킬섹'(KillSec), '펑크로커'(Funklocker)의 공격 표적이 돼 실제 120건 이상의 공격과 763곳 이상의 피해기업 기록이 발표됐다"고 설명했다.
중국어권 공격자들은 일본 증권 플랫폼을 겨냥해 계정탈취(ATO) 후 부실주를 거래량 조작하는 '펌프앤덤프' 사기에 활용했다.
또 탈취한 데이터를 장안을 비롯한 다크웹 포럼에 판매하는 방식으로 범죄 네트워크를 확대했다.
이외 △NCloud △MagicalCat △GravesSMS 등 서비스형 인프라와 원격 액세스 툴(RAT)을 활용한 지역 대상 공격도 관측됐다. 이들이 악성 광고, 주문서 위장 피싱, SEO 중독 등을 활용해 아태지역 전자범죄 산업화를 가속하고 있다는 분석이다.
크라우드스트라이크 측은 "사이버 전쟁이 보다 빠르고 복잡한 양상으로 진화하고 있다"며 "기업은 AI 기반 설루션·현장 경험·통합적 대응체계 등 전략적인 방어 체계 구축을 서둘러야 한다"고 했다.
ideaed@news1.kr
Copyright ⓒ 뉴스1. All rights reserved. 무단 전재 및 재배포, AI학습 이용 금지. <용어설명> ■ 랜섬웨어 랜섬웨어는 몸값(Ransom)과 소프트웨어(Software)의 합성어로, 시스템을 잠그거나 데이터를 암호화해 쓸 수 없도록 한 뒤 이를 인질로 금전을 요구하는 악성 프로그램이다. ■ RaaS RaaS(서비스형 랜섬웨어)는 해커가 직접 공격하지 않고 랜섬웨어 공격 도구와 서비스(관리 사이트·결제·기술 지원 등)를 만들어 판매하거나 임대하는 범죄 비즈니스 모델이다. ■ SEO 중독 SEO 중독(검색 엔진 중독)은 사이버 공격자가 검색 엔진의 알고리즘을 악용해 악성 웹사이트 또는 유해 페이지를 검색 결과 상위에 노출시키는 공격 기법을 의미한다. 일반적인 SEO(검색 엔진 최적화) 방식과 달리 공격자는 블랙햇 SEO 기술(키워드 스터핑·링크 스팸·클로킹·리디렉션 등)을 통해 멀웨어 배포·개인정보 탈취·피싱 등 목적의 페이지를 노출시킨다.
이 기사의 카테고리는 언론사의 분류를 따릅니다.