## 캄보디아 '강제노동 사기 공장'이 한국 은행·정부 사칭 해킹의 배후로 드러나
한국 정부기관과 은행 웹사이트를 사칭해 악성코드를 유포한 국제 범죄조직의 활동 거점이 캄보디아의 강제노동 사기 공장과 연결된 정황이 포착됐다. 이 조직은 서비스형 악성코드 플랫폼을 운영하며 매달 약 35개의 신규 도메인을 등록해 최소 21개국을 대상으로 활동한 것으로 파악된다. 이는 단순한 사이버 범죄가 아닌, 조직적인 강제노동 사기 네트워크와 연계된 복합적 위협의 가능성을 시사한다.

이번 조사는 인포블록스 위협 인텔과 베트남 비영리단체 총 루아 다오가 비정상적인 DNS 트래픽 증가를 포착하면서 시작됐다. 조사 과정에서 기존에 보고되지 않았던 서비스형 악성코드 인프라가 드러났으며, 이 인프라의 운영 배후가 캄보디아 내 강제노동 사기 거점과 연결된 정황이 확인됐다. 이는 사이버 공격의 자금 조달원이 불법 인력 착취와 직결될 수 있음을 보여주는 사례다.

해당 조직의 활동은 한국을 포함한 다국적 금융 및 정부 기관을 표적으로 삼아 신뢰를 악용한 공격을 지속해 왔다. 이번 발견은 국제 사이버 범죄의 진화된 형태를 보여주며, 단순한 기술적 대응을 넘어 범죄 수익 구조와 인력 착취 네트워크를 함께 차단해야 할 필요성을 제기한다. 해당 거점과의 연결성은 향후 수사에서 핵심 단서가 될 것으로 보인다.
---
- **Source**: Digital Today
- **Sector**: The Network
- **Tags**: 캄보디아, 강제노동, 사이버범죄, 서비스형악성코드, 한국은행사칭
- **Credibility**: unverified
- **Published**: 2026-04-14 02:32:56
- **ID**: 62944
- **URL**: https://whisperx.ai/en/intel/62944