다크웹의 유명 마켓플레이스 9군데 소개
일반 웹에 있는 것도 있어... 스스로는 보안 교육 사이트라 주장

[보안뉴스 문가용 기자] 사이버 범죄자들은 웹 브라우저 하나만 있으면 인터넷에서 별별 정보들을 다 긁어모을 수 있다. 단순히 구글링 잘 하는 정도가 아니다. 공공기관의 각종 기록에서부터 병원 진료 기록, 소셜 미디어의 아주 사소한 댓글까지 당신을 추적하는 게 가능하다. 그리고 그 의도가 그리 좋지만은 않은 것 또한 사실이다.


이것은 어떻게 가능한가? 간단하다. 사이버 범죄자들에게는 그들만의 정보 창고가 있기 때문이다. 우리가 흔히 사용하는 검색 엔진으로는 닿을 수 없는 이 창고들에서 각종 개인정보와 금융정보 등이 거래되고 있다. 보안 전문업체인 CSID의 수석 혁신 책임자인 아담 타일러(Adam Tyler)는 “이런 곳에서 거래되는 정보들은 쉽게 상한다”며 정보의 유통기한이 매우 짧다고 설명한다. 그렇기에 이런 암시장 거래상들도 페이스북이나 유튜브 등에 페이지를 개설해 사업을 벌인다고 한다. 암시장의 일들이 표면으로까지 서서히 올라오고 있다는 것이다.

“그렇다는 건 이런 현상도 하나의 보안 위협 첩보가 될 수 있다는 뜻입니다. 기업들은 이런 채널들을 모니터링해서 위험을 하나라도 줄여나갈 수 있겠죠.” 보안 전문가인 션 마틴(Sean Martin)의 설명이다. 그는 최근 몇 가지 인기 높은 암시장을 10가지 공개했다. “물론 이 사이트들을 안다고 해서 곧바로 접속이 되지는 않겠지만, 어디를 찾아봐야 할지 모르는 것보다 나을 것 같습니다.”

1. 당신이 혹시 이 방면의 초보라면
사이버 범죄의 조직에 대해 아직 잘 모르거나 수박 겉핥기식으로만 아는 사람들이라면, 곧바로 다크웹 암시장에 접속하는 걸 권하지 않는다. 이미 일반 인터넷 공간에도 해커들의 생리나 문화를 어느 정도 짐작케 하는 공간들이 존재한다. “보통은 값이 저렴한 도메인이나 공유된 웹 호스팅 서비스에 나쁜 놈들이 있습니다. 또한 무료 사용이 가능한 오픈소스 커뮤니티 플랫폼에도 꼭 해커 부류들이 서식하죠. 효율적으로 다크웹 커뮤니티를 시작했다가 폐쇄할 수 있거든요. 저렴하게 도메인을 주거나 호스팅을 해주는 곳, 그런 커뮤니티를 잘 둘러보시면서 천천히 해커들에 대해 알아보세요.”

2. 알파베이 마켓과 포럼
알파베이는 2014년에 처음 세워진 암시장으로 알파02(alpha02)와 디스네이크(DeSnake)라는 인물들이 주요 창립자다. 2016년, 몇몇 경쟁력이 강했던 전통의 암시장들이 연달아 폐쇄되면서 인기가 치솟았다. 알파베이는 이베이나 아마존과 흡사한 시스템, 외관, 기능을 가지고 있고 비트코인 결제가 가능하다. 또한 알파베이는 접속이 매우 어렵다는 특성도 가지고 있다. 당연히 구글링으로도 찾을 수 없다. 토르 네트워크를 통하여서만 가능하다.

3. 카딩마피아.ws(CardingMafia.ws)
커뮤니티 성질이 강한 곳으로 각종 해킹 및 사기, 범죄 튜토리얼을 쉽게 구할 수 있는 곳이다. 사용자를 어떻게 속이고, 소프트웨어를 어떻게 크래킹하는지, 신용카드를 어떻게 훔치는지 설명된 가이드가 풍부하다고 한다. 뿐만 아니라 신용카드 정보나 페이팔 계좌정보와 같은 것들도 쉽게 구매가 가능하다. 글로벌 커뮤니티라 각종 범죄 행위에 대한 콜라보 프로젝트도 자주 진행되며, 여러 브레인들이 뭉치기 때문에 범죄 성공률이 꽤나 높다.

4. 딥닷웹(DeepDotWeb)
딥닷웹은 뉴스와 정보가 유통되는 곳이며, 다크웹용 검색 엔진이다. 아직 운영진이나 주인이 누구인지 밝혀지지 않았다. 다만 전문가들은 꽤나 전문적인 지식을 갖춘 단체일 것이라고 추측하고 있다. 이들은 마치 뉴스 기자처럼 다크웹과 암시장에서 일어난 소식들을 전파하며, 구매자와 해킹 도구와 빠르게 연결시켜 준다. 전문가들은 이 운영자들이 사업에 뛰어난 모습을 보이고 있다며, 뉴스 콘텐츠가 소비자들의 해킹 툴 구매에 있어 방향을 제시하기도 한다는 데에 동의한다.

5. 프리트로얀봇넷닷컴(freetrojanbotnet.com)
고급 멀웨어 배포 채널이다. 사용자들이 다양한 기능의 멀웨어를 가지고 다양한 실험과 실제 범죄를 진행해 볼 수 있도록 해준다. 게다가 대부분 무료다. 간단한 트로이목마에서부터 중간자 공격이 가능하도록 해주는 멀웨어까지 파는 물건 종류도 다양하다. “사용자들 입장에서는 아무 거나 내키는 대로 다운로드 받아서 심심풀이로 공격을 해볼 수 있는 거겠죠. 몇 년 전만 해도 라이선스 비용을 내야만 사용할 수 있었던 멀웨어들도 있습니다.”

6. fprvtzone.ws
Fprvtzone.ws는 크게 공개 및 무료 섹션과 비밀 및 유료 섹션으로 구분되어 있다. 인증 없이 데이터에 접근하는 법, 사기 튜토리얼, 훔친 정보 활용하는 법 등을 무료 혹은 유료로 구할 수 있으며 개개인 단위의 데이터 거래가 이루어지기도 한다. 전문가들은 “누구라도 마음만 먹으면 불법 정보를 얼마든지 구할 수 있다는 게 증명되는 사이트”라고 평한다. 이는 곧 정상 기업들 역시 사이트 접속을 통해 거래되고 있는 정보나 위협을 들여다볼 수 있다는 뜻이 된다.

7. 한사 마켓(HANSA Market)
지난 몇 년 간 사이버 범죄자들 사이에서 발생한 여러 사기 범죄에 대한 해결책으로 등장한 사이트다. 사이버 범죄자들이 익명으로 거래한다는 사실은 안전한 범죄 행위에도 도움이 되지만, 사실 거래를 하는 척 웹사이트를 개설하고 돈만 잔뜩 거둬들인 뒤 사이트를 폐쇄하고 도망가도 잡을 수 없다는 뜻이 된다. 실제 이런 경우가 많았다. 한사 마켓은 이런 폐해를 막고 다크웹 사용자들이 안전한 거래를 할 수 있도록 보장해주는 암시장이다.

보통 다크웹에 있는 마켓들은 더 많은 거래를 성사시키는 데에 그 목적을 가지고 있지만 한사 마켓은 ‘사용자의 안전한 거래’에 더 신경을 쓴다고 홍보한다. 지불 과정이 다중 서명 방식으로 되어 있어 중간에 돈만 챙겨서 도망가는 행위가 불가능하다는 설명이 따라 붙는다. 이런 철학(?)을 가진 암시장은 한사 외에도 몇 더 있다.

8. 더리얼딜 마켓(The RealDeal Market)
리얼딜은 2015년 초기에 등장한 곳으로 네 명의 범죄자 및 해커들이 설립했다. 악성 코드 및 익스플로잇이 주력 상품이다. 작년 7월 또 다른 유명 마켓플레이스인 헬(Hell)과 다코드(Darkode) 운영자에 대한 대대적인 검거 활동이 벌어지면서 리얼딜의 운영자들도 같이 체포된 바 있다. 그에 따라 리얼딜도 잠시 문을 닫았는데, 2015년 12월 다시 등장했다.

최근 리얼딜에 링크드인, 마이스페이스, 야후 등의 계정이 올라와 거래가 되면서 다시 한 번 보안 업계의 집중 조명을 받기도 했다. 보안 전문가인 샌 수시(San Soucie)는 “리얼딜에 자주 가서 어떤 데이터들이 거래되고 있는 살펴보곤 했다”고 할 정도로 수사의 눈이 삼엄한 곳이기도 하다.

9. 시폰(Siph0n)
시폰은 일반 인터넷으로도 검색이 가능한 곳으로, 운영자들은 스스로를 보안 전문가라고 주장하고 있다. 하지만 시폰에서는 웹 애플리케이션 익스플로잇, 데이터베이스 덤프, 악성 봇넷 코드 등이 거래되고 있어서 저 주장이 무색하다. 운영자들은 이런 툴들을 통해 보안 교육을 할 수 있다고 주장하는데, 오히려 해커들이 더 유용하게 사용하고 있습니다. 심지어 시폰에서 공개된 데이터베이스가 다크웹에서 활발히 거래되기도 합니다.“

하지만 시폰이 인터넷에 공개되어 있기 때문에 오히려 보안 담당자들이 쉽게 접근해 범죄 현황을 모니터링할 수 있다는 장점도 있다. “이 사이트들에 널려 있는 무료 해킹 툴들을 사용해보고 싶은 충동만 억제할 수 있다면 좋은 보안 첩보가 될 수 있죠.” 샌 수시의 경고다.
Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>