BBC 기자, 랜섬웨어 공격 표적: 내부자 거래 시도와 MFA 폭탄 공격
최근 BBC의 사이버 보안 담당 기자가 랜섬웨어 공격 그룹으로부터 내부자 거래를 제안받고, MFA 폭탄 공격까지 당하는 사건이 발생했습니다. 이는 사이버 범죄자들이 금전적 유혹과 기술적 압박을 결합하여 공격 대상을 확보하려는 새로운 전략을 보여주는 사례입니다.
내부자 거래 제안: 달콤한 유혹과 위험한 제안
랜섬웨어 그룹 메두사를 대표한다고 주장하는 ‘Syn’이라는 인물은 BBC의 조 티디 기자에게 암호화된 메시지 앱 시그널을 통해 접근했습니다. Syn은 티디 기자에게 BBC 내부 시스템 접근 권한을 제공하는 대가로 향후 랜섬 대금의 일부를 제공하겠다는 제안을 했습니다. 구체적으로는 티디 기자의 로그인 정보를 넘겨주면, BBC 네트워크에 침투하여 악성코드를 배포하고 BBC를 협박하겠다는 계획이었습니다.
공격 방식의 변화: 압박과 기술적 공격
티디 기자가 내부 보안 전문가와 상의하기 위해 시간을 벌자, Syn은 태도를 바꿔 즉각적인 행동을 요구하며 티디 기자를 압박했습니다. 이러한 언어적 압박은 곧바로 기술적인 공격으로 이어졌습니다. 티디 기자의 휴대폰에 이중 인증(MFA) 팝업이 쉴 새 없이 뜨는 ‘MFA 폭탄’ 공격이 시작된 것입니다. 이는 공격자가 로그인 요청을 무차별적으로 보내 피해자가 실수로 승인하도록 유도하는 방식입니다.
MFA 폭탄 공격: 직접적인 위협으로의 전환
MFA 폭탄 공격은 단순히 먼 거리에서 이루어지는 협상이 아닌, 직접적이고 불안감을 조성하는 위협으로 상황을 전환시켰습니다. BBC는 예방 조치로 티디 기자를 모든 BBC 시스템에서 완전히 차단해야 했습니다. 흥미롭게도, 공격자들은 이후 사과하는 듯한 메시지를 보냈지만, 여전히 원래 제안은 유효하다고 주장했습니다.
조직의 경계 강화: 내부자 위협에 대한 대비
이번 사건은 사이버 범죄자들이 금전적 유혹과 공격적인 기술적 압박을 결합하여 목표를 달성하려 한다는 것을 보여줍니다. 따라서 조직은 이러한 접근 방식에 대해 회의적인 태도를 유지하고, 직원들이 비정상적인 접근 시도를 신속하게 보고할 수 있도록 해야 합니다. 내부자 위협은 더 이상 추상적인 개념이 아니며, 현실적인 위협으로 다가오고 있습니다.
맺음말
이번 BBC 기자 대상 랜섬웨어 공격 시도는 조직의 사이버 보안 강화와 내부자 위협에 대한 경각심을 일깨우는 중요한 사례입니다. 지속적인 교육과 철저한 보안 시스템 구축을 통해 유사한 공격을 예방해야 합니다.
