중국발 사이버 위협이 텔레그램을 통해 다양한 형태로 확산하는 것으로 나타났다. 국가별론 대만을 노린 공격이 가장 많았으며, 업종은 이커머스는 주타깃으로 확인됐다.
S2W는 이 같은 내용을 담은 '중국 텔레그램 데이터 유출 및 위협 동향 분석 보고서'를 발표했다. 지난해 하반기 총 1252개 중국 텔레그램 채널을 모니터링하고 이를 바탕으로 분석한 결과다.
보고서에 따르면, 이전엔 중국 메신저인 QQ와 딥&다크웹 포럼에서 주로 이뤄지던 중국 해커의 활동이 최근엔 텔레그램으로 영역을 넓히고 있다. 손쉬운 채널 검색과 검색을 통한 정보 획득, 채널 간 홍보를 통한 사용자 유입 용이성 등이 중국 해커가 텔레그램에서 활발한 활동을 벌이는 요인으로 분석된다.
텔레그램에서 주로 유출되는 위협 케이스는 데이터 유출, 데이터 판매, 사이버 공격 등이 꼽힌다. 데이터 유출은 데이터에 대한 설명 및 샘플을 제공하고 전체 데이터를 원하면 개인적 연락을 요구하는 방식이다. 데이터 판매의 경우엔 데이터 샘플을 스크린샷 형태로 제공하고 타깃 데이터의 국가와 업종정보 등을 함께 제공한다. 사이버 공격은 채팅방에서 해킹 툴, 해킹 작업 내역 등 정보를 활발하게 공유하고 공격 대상의 취약점을 활용해 데이터를 탈취한다.
텔레그램의 소통방식은 채널과 채팅방이 있다. 관리자가 단방향으로 정보를 제공하며 관리자 외에는 구독자 정보를 알 수 없는 텔레그램 채널을 통해선 데이터 판매가 주로 이뤄진다. 누구나 대화에 참여할 수 있으며 다른 유저의 정보를 확인할 수 있는 채팅방을 통해선 사이버 범죄를 주로 모의하는 것으로 나타났다.
중국 텔레그램을 통해 타깃이 된 국가를 보면, 대만(17.9%)이 가장 많았다. 이어 미국(9.7%), 인도(8.1%), 한국(7.6%), 일본(6.1%), 중국(5.5%) 순이다. 업종별로 살펴보면 이커머스(24.2%), 금융(13.9%), 정부(10.8%), 인터넷서비스제공업체(7.1%), 교육(4.7%), 의료(3.4%), 제조(3.2%) 순으로 집계됐다.
S2W 측은 보고서가 공개되자 중국 해커가 S2W 웹사이트를 공격하는 등 민감한 반응을 보이고 있다고 전했다.
서상덕 S2W 대표는 “이번 중국 텔레그램 분석 보고서 발간 이후 S2W에 대한 공격 시도가 해당 보고서가 그만큼 해킹 세력에는 위협이 된다는 반증”이라며 “앞으로도 사이버 위협에 대응수단을 제공해 나가겠다”고 밝혔다.
조재학 기자 2jh@etnews.com
