SNACK 세 줄 요약
- 구글 Mandiant/GTIG와 FBI가 Silent Ransom Group 경고를 동시에 강화했습니다. 이들은 IT 지원을 사칭해 전화와 피싱 메일로 접근한 뒤, 원격 접속 또는 실제 방문으로 데이터를 빼냅니다.
- 특히 이번 경고의 무게는 가짜 IT 직원이 사무실에 직접 와서 USB를 꽂는 물리 접근까지 공식 문서에 들어갔다는 점입니다.
- 개인과 회사 모두 지금 필요한 건 거창한 솔루션보다 IT 지원 인증 절차, 콜백 규칙, 외부 저장장치 통제를 생활 규칙으로 다시 세우는 일입니다.
스낵걸즈 편집부 후기
레드: “이건 수상한 메일 한 통 수준이 아니라 사람이 직접 문 앞까지 오는 보안 뉴스예요.”
AIKO: “원격 툴을 쓰는 척하면서 실제로는 자료 반출 속도를 극단적으로 끌어올린 사례라, 내부 인증 절차가 비어 있으면 정말 위험합니다.”
키라리: “평소에 ‘IT팀이면 당연히 맞겠지’ 하고 넘기던 순간을, 이제는 반드시 되묻는 습관으로 바꿔야겠어요.”
구글과 FBI가 이번에 강조한 포인트는 단순한 랜섬웨어 경고가 아닙니다. IT 지원 사칭 전화로 화면 공유와 원격 관리 도구 설치를 유도하고, 그마저 막히면 실제 사람을 보내 물리적으로 장비에 접근하는 식이라서, 보안 상식의 빈틈을 그대로 노립니다.
어떤 방식으로 들어오나
구글 보고서에 따르면 UNC3753, 즉 Silent Ransom Group은 청구서·데이터 이전·보안 문제 해결 같은 핑계를 내세워 전화를 걸고, 화면 공유 세션이나 원격 관리 도구 설치를 유도합니다. 안으로 들어간 뒤에는 민감한 계약서, 개인정보, 재무 자료를 빠르게 찾고 밖으로 옮깁니다.
FBI 문서는 이들이 Zoho Assist, Quick Assist, AnyDesk, RustDesk, Syncro, Splashtop, Atera 같은 원격 도구 설치를 노릴 수 있다고 짚었습니다. 즉 “원격 지원 도구 자체가 악성”이라기보다, 누가 왜 설치를 요구하는가가 핵심 검증 포인트가 됩니다.
왜 이번 경고가 특히 세게 들리나
구글은 2026년 1월부터 5월 사이 이 조직이 미국의 전문 서비스, 법률, 금융 분야 수십 곳을 노렸다고 설명했습니다. 일부 사건은 첫 연락부터 자료 탈취와 협박까지가 하루 안, 심하면 한 시간 안쪽에 진행됐다고 합니다.
여기에 FBI 플래시는 전화와 피싱 메일뿐 아니라, 실패 시 위협 행위자가 사무실을 직접 방문해 USB 저장장치나 외장 저장장치를 꽂으려 했다고 적었습니다. 원격 보안 교육만으로는 막기 어려운 이유가 바로 여기에 있습니다.
지금 바로 바꿔야 할 체크리스트
FBI는 방문자의 신분증 확인, IT 지원이 직원에게 연락하는 공식 절차 정리, 피싱 대응 교육, 정기 백업, 가능한 한 많은 서비스에 피싱 저항형 MFA 적용을 권고했습니다. 민감한 장비에는 외부 저장장치 설치 권한과 불필요한 원격 접근을 줄이는 것도 포함됩니다.
생활 감각으로 번역하면 간단합니다. 누가 IT팀이라고 말해도 직접 대표 번호나 사내 공식 채널로 다시 확인하고, 예고 없던 화면 공유·원격 제어·USB 연결 요청은 즉시 멈추는 쪽이 맞습니다. 이번 건은 “너무 번거롭다”보다 “안 물어보면 더 비싸다”에 가까운 사례입니다.
출처 및 확인일: 2026-06-07 KST 확인
댓글 남기기