최근 법 집행 기관을 노린 해킹이 증가하고 있다. 사이버 보안 기업 Resecurity는 2022년 2분기 초 법 집행 기관을 대상으로 하는 사이버 공격이 급증했다고 밝혔다.
Resecurity에 따르면, 해커들은 주로 경찰청과 경찰 내부 시스템에 속한 이메일과 계정을 노린다. 관련 사이버 공격은 주로 해킹한 법 집행 기관의 이메일 계정으로 피해자에게 가짜 소환장과 EDR(긴급 데이터 요청)을 보내는 것으로 시작된다.
이러한 방법으로 해커들은 애플, 메타, 스냅챗, 디스코드와 같은 주요 기술 기업을 표적으로 많은 정보를 수집한다. 해킹된 정보들은 주로 금융 범죄나 스파이 활동에 사용된다.
또한 해커들은 다양한 외국 경찰관의 자격 증명, 이메일, VPN, SSO 등을 판매해 수익을 창출하는 여러 다크웹을 운영하기도 한다.
전문가들에 따르면, 가장 큰 우려 중 하나는 법 집행 기관의 IT 인프라에 대한 공격이다. 법 집행 기관의 인프라가 해킹되면 사이버 공간뿐 아니라, 실제 생활에서도 큰 위험이 발생할 수 있다. 테러리스트, 극단주의 단체 등이 악의적인 목적으로 IT 인프라를 이용할 수 있기 때문이다.
관련 공격의 사례로, 랜섬웨어 조직 콘티가 페루의 정보국을 공격해 데이터를 유출한 사건이 있다. 또한 해커 조직 디도스 시크릿이 나우루 경찰에서 약 28만 개의 이메일을 유출한 사건도 있었다.
다음은 Resecurity가 발표한 법 집행 기관에 대한 사이버 공격의 종류다.
• 항의 활동(15%)
• 무단 접근(25%)
• 사이버 스파이 활동(40%)
• 법 집행 시스템 및 애플리케이션 남용(8%)
• 데이터 해킹(12%)
이런 해킹은 주로 라틴 아메리카와 동남아시아 관할권 국가에서 많이 포착되고 있다.
*이 기사는 글로벌 정보보안 블로그 ‘시큐리티 어페어즈(Secutiry Affairs)’의 설립자이자 유럽네트워크정보보안기구(ENISA) 소속 보안 전문가 피에루이지 파가니니(Pierluigi Paganini)와의 공식 파트너십을 통해 작성됐습니다.
