IT회사가 해킹 대행 서비스?

[아이뉴스24 최은정 기자] 인도 IT기술 회사로 알려진 '벨트록스 인포텍 서비스(이하 벨트록스)'가 고객 의뢰로 기업·기관 대상 해킹 공격을 감행해 왔다는 의혹이 제기됐다. 다만 회사 측은 이를 부인했다.

11일 외신 및 업계에 따르면 벨트록스가 다양한 고객들로부터 의뢰를 받고 정부 기관, 비영리 단체, 언론사 등을 대상으로 각종 해킹 서비스를 실시해왔다는 주장이 제기됐다.

전 벨트록스 직원들은 외신 인터뷰를 통해 벨트록스가 지난 7년간 1만건이 넘는 이메일 계정을 해킹해 염탐했다고 증언했다. 해킹 대상에는 유럽 정부 관계자, 바하마 도박 재벌, 글로벌 사모펀드 콜버그크래비스로버츠(KKR), 미국계 헤지펀드 머디 워터스 등이 포함된 것으로 알려졌다.

앞서 지난 9일(현지시간) 캐나다 토로토대 시티즌랩도 '다크 베이슨(Dark Basin)'이라 명명된 해킹 대행 서비스 그룹과 벨트록스 연관성을 주장했다.

시티즌랩에 따르면 다크 베이슨은 고객을 대신해 금전·정치적 목적으로 유명 공개행사, 형사 사건, 금융 거래, 뉴스 기사 등과 관련된 상대에 대해 스파이 활동을 수행한 것으로 조사됐다.

다크 베이슨 공격자들이 피해자에게 보내는 피싱 URL에 순번을 실수로 집어넣으면서 단서를 포착했다는 게 시티즌랩 측 설명이다. 이를 통해 타깃 이메일 계정이 포함된 2만8천여 개의 단축 URL을 추적·발견했다. 이는 다크 베이슨이 최소 2만8천여 번 공격을 실시했다는 의미다.

또 다크 베이슨 피싱 이메일에 포함된 타임스탬프가 인도 근무 시간대와 일치했고, 조사된 공격 캠페인과 벨트록스 관계자 사이에서 기술적 요소가 연결돼 있다는 것을 근거로 다크 베이슨이 벨트록스와 연관됐다고 판단했다.

이번 조사를 통해 시티즌랩 관계자는 "다크웹 상에서만 있던 해킹 대행 서비스가 이제 양지로도 나오고 있다"며 "누구라도 법 망에서 벗어난 단체를 섭외해 해킹을 사주할 수 있고, 이를 통해 경쟁자들을 크게 무력화시킬 수 있어 관련 대응책 마련이 시급하다"고 주장했다.

다만 이에 대해 수밋 굽타 벨트록스 대표는 "위법 행위 사실이 없다"고 전면부인했다. 굽타는 인도 최대 암호화폐 거래소 중 하나로 알려진 코인DCX의 최고경영자(CEO)이기도 하다.

최은정 기자 ejc@inews24.com