요즘은 그야말로 힘든 시기다. 미국의 서브프라임 모기지 문제를 시작으로 전 세계 금융 시스템이 태풍에 휩쓸려가고 있다. 집값도 계속 떨어지고 있으며 기록적인 수의 주택 압류와 대량 실업으로 소비자들은 무작정 소비를 자제해 심각한 경제 위축을 야기하고 있다. 이런 식으로 계속되는 디플레이션은 향후 위축의 악순환을 야기해 인플레이션보다 훨씬 더 심각한 경제 불황의 결과를 가져올 수 있다.

경제 상황의 악화를 범죄 증가와 연관짓는 것이 당연하겠지만, 그것이 꼭 옳은 것은 아니다. 실제로 미국의 과거 대공황 당시 범죄율은 상당히 낮았다. 오히려 사람들에게 돈이 생겨 경기가 회복되던 호황에 범죄율은 빠르게 증가했다. 그렇다면 현재의 불경기에는, 특히 사이버 범죄와 관련해서 어떤 양상이 나타날까?

오늘날의 전 세계적인 불경기에 사이버 범죄가 감소할지는 분명치 않지만 사이버 범죄자들이 이 기회를 이용하고 있다는 것만은 분명하다. 따라서 이 힘든 시기에 그나마 남아있는 재산을 잃지 않기 위해서는 더욱 더 경계할 필요가 있다.

적자생존

사이버 범죄자들은 현재의 경기 침체에 적응하기 위해 그들의 전략을 조정하고 있다. 그들은 항상 돈을 따라 다닌다. 그리고 사람들은 요즘 밖에서 돈을 쓰는 대신 집에서 온라인이나 TV나 영화로  더 많은 시간을 보내고 있다. 즉, 경제적으로 힘든 시기에 사람들은 즐거움을 위해 저렴한 방법을 찾기 마련이며 게임이나 영화가 바로 그 요구에 들어맞는다. 따라서 사이버 범죄자들은 자연히 온라인 게임과 가상 커뮤니티를 타깃으로 하고 있다.

사실 게임 업계는 경제 위기에 영향 받지 않는 유일한 분야다. 비디오 게임 판매는 해마다 증가해 지난 10월에는 18%에 이르렀으며 연말연시의 쇼핑 시즌에 걱정할 것이 별로 없는 분야 중 하나다.

온라인 게임 분야에서 사이버 범죄자들의 목표는 사기, 즉 금전적 이익을 위한 사용자 ID 및 가상 아이템 탈취다. 스팸을 보내거나 제품을 광고하기 위해 봇, 또는 자동 스크립트를 게임에 넣어놓을 수도 있다.

또한 사이버 범죄자들은 맬웨어를 퍼뜨리기 위해 헤드라인으로 여전히 최근의 이슈들을 이용하고 있다. 일례로 가장 최근에는 오바마 연설 동영상 링크가 있는 것처럼 위장한 이메일이 미국에서 유통되기도 했다. 이러한 메일을 받은 사용자가 메일 내의 링크를 클릭하면 새로운 어도비 플래시 플레이어가 설치되어야 한다는 메시지가 뜬다. 사용자가 이에 동의하면 어도비 플래시 플레이어가 아니라 맬웨어를 다운로드 하는 식이다.

사이버 범죄자들은 또한 새로운 피싱 공격을 위해 은행의 파산을 이용하고 있다. 지난 몇 달간 우리들은 한때 견고하다고 생각됐던 많은 은행들이 파산하는 것을 보아왔기 때문에 더 많은 사람들이 이러한 수법에 넘어가게 될 것이다. 자신의 예금을 잃어버릴 수도 있다는 생각은 그냥 넘어갈 수 있는 일이 아니기 때문이다.

새로운 숙주(host), 새로운 세상

호스팅 업체 맥콜로(McColo)가 문을 닫은 지난 2008년 11월 초, 스팸 양이 약 80% 정도 대폭 감소했다. 맥콜로사는 한때 전체 스팸량의 75%의 책임이 있는 것으로 알려졌던 업체였다. 그러나 최근의 연구는 스팸 수준이 또다시 증가 추세에 있다고 보여주고 있다. 이는 스패머들이 분명 미국 밖의 또 다른 호스팅 업체에 그들의 보금자리(?)를 꾸몄기 때문일 것이다.

사이버 범죄는 존재하고 있으며 인터넷(또는 앞으로 사용할 오픈 커뮤니케이션의 모든 유형이나 형태)이 있는 한 오랫동안 존재할 것이다. 하지만 맥콜로 사례에서 경험한 것처럼 우리는 결코 사이버 범죄를 완전히 제압할 수는 없다. 따라서 우리는 그것과 공존하며 새로운 세상에서 살아가는 방법을 터득해야만 한다.

<글 : 정양섭 인디펜던트 컨설턴트(ychung74@gmail.com)>

[월간 정보보호21c 통권 제101호 (info@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무전재-재배포금지>