구글(Google)과 미국 연방수사국(FBI)이 로펌을 표적으로 삼아 가짜 IT 지원 직원을 직접 사무실로 보내 데이터를 훔치는 신종 랜섬웨어(ransomware) 공격 방식에 대해 경고했습니다. '사일런트 랜섬 그룹(Silent Ransom Group)'으로 알려진 이 사이버 범죄 조직은 물리적 침투를 통해 피해 기업의 컴퓨터에서 직접 데이터를 탈취하는 대담한 수법을 사용하고 있습니다.
구글의 사이버 보안팀 맨디언트(Mandiant)와 구글 위협 인텔리전스 그룹(Google Threat Intelligence Group)의 보고서에 따르면, 이 조직은 올해 1월부터 5월까지 수십 건의 공격에서 이러한 방식을 시도했습니다. 이들은 피해 기업의 IT 지원 직원을 사칭해 사무실에 침투한 뒤, USB 드라이브를 이용해 계약서, 개인 식별 정보(예: 주민등록번호), 금융 및 세금 기록 등 민감한 데이터를 빼내거나, 원격 접속 도구를 설치해 다른 조직원이 원격으로 데이터에 접근하도록 돕는 것으로 확인되었습니다. 맨디언트 CTO 찰스 카마칼(Charles Carmakal)은 내부자를 심거나 직원을 매수하는 등 물리적 침투가 사이버 공격에 활용된 사례가 과거에도 있었다고 언급했습니다.
이러한 공격은 전통적인 랜섬웨어처럼 데이터를 암호화하는 대신, 훔친 데이터를 유출 사이트에 공개하겠다고 협박하여 금전을 요구하는 이중 갈취(double extortion) 방식을 사용합니다. 구글 보고서에 따르면, 이들은 피싱(phishing) 이메일, 후속 전화, 사회 공학(social engineering) 기법을 통해 피해자를 속여 화면 공유 세션에 참여하도록 유도한 뒤, 보안 통제를 우회하여 데이터를 탈취하기도 합니다. 이번 사례는 사이버 범죄자들이 원격 공격을 넘어 물리적 침투까지 감행하며 공격 수위를 높이고 있음을 보여주며, 기업들이 사이버 보안뿐만 아니라 물리적 보안에도 더욱 신경 써야 할 필요성을 강조합니다.