• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

사이버 범죄자들을 위한 평판 서비스, 리퍼CC 등장 2017.01.25

범죄자들 사이에서도 사기 행각 만연... 중요한 공격 리스크
플러그인 설치만으로 양질의 블랙리스트 서비스 받을 수 있어

[보안뉴스 문가용 기자] 사기 범죄는 합법적인 업체들뿐 아니라 범죄자 커뮤니티 사이에서도 골칫거리다. 그래서 정상 업체들이 사업적으로 새로운 시도를 하고 누군가와 새로운 관계를 맺을 때마다 수십 번씩 확인에 확인을 거듭하는 것과 마찬가지로, 범죄자들도 누군가와 작당을 시작하기 전에 이러한 과정을 거친다고 한다.


보안 전문업체인 디지털 셰도우즈(Digital Shadows)는 최근 범죄자들 사이에서 서로를 확인하게 해주는 서비스인 리퍼CC(Ripper.cc)가 출범했다는 사실을 보안 커뮤니티에 알려왔다. 리퍼CC를 이용한 범죄자들은 가짜 크리덴셜 데이터나 사용이 불가한 지불카드 정보 등을 미리 확인할 수 있으며, 돈만 받고 물건을 배달하지 않은 전적이 있는 자들을 구별해낼 수 있다고 한다.

리퍼CC와 같은 사이버 범죄자들을 위한 ‘명성 확인 서비스’가 출시된 건 이번이 처음이 아니다. 사이버 범죄자들도 오래 전부터 블랙리스트를 지하 포럼 등에서 공유해왔고, 자기들 가운데 사기꾼으로 알려진 사람이 발견되거나 수상한 사람이 있으면 적발 및 고발도 활발하게 했다. 2005년 이후부터는 러시아의 키달라인포(Kidala.info)라는 서비스가 존속되어 오고 있기도 하다.

리퍼CC가 갖고 있는 차이점은 간단히 말해 ‘정확도’다. “기존 사기꾼 데이터베이스나 블랙리스트보다 더 정확하고 양질입니다.” 디지털 셰도우즈의 분석가인 마이클 매리엇(Michael Marriott)의 설명이다. 게다가 서비스 자체도 더 좋다고 매리엇은 말한다. “일단 리퍼CC는 기존 서비스들보다 사용 자체가 훨씬 쉽습니다. 보기에도 좋고 실제 사용도 편리해요. 파이어폭스나 크롬, 사이플러스(Psi+)용 확장기능을 제공하기도 할 정도입니다.”

사용하고 있는 브라우저에 리퍼CC의 확장기능을 설치하면, 사용자가 여러 가지 경고 사항들을 살펴볼 수 있고, 지하 포럼 방문 시 해당 포럼에서 강제 퇴장 당하거나 블랙리스트에 오른 자들을 알려준다. 또한 그들이 어떤 흔적을 보통 남기는지, 어떻게 찾아내거나 알아볼 수 있는지에 대한 팁도 제공되고, 어떤 계정을 사용하고 있으며, 왜 사기꾼 목록에 올라와있는지도 상세하게 보여준다.

사이플러스는 재버(Jabber)라는 인스턴트 메신저 사용자들을 위한 플러그인으로, 위에 설명된 브라우저 확장자와 비슷한 기능을 하는 것에 더해 의심이 가는 사람과의 조우 시 실시간으로 경고 메시지를 띄운다. 즉, 최대한 사기꾼과 엮이는 걸 처음부터 방지하는 것이 리퍼CC의 목적인 것이다.

키달라와 같은 기존 블랙리스트 서비스와 리퍼CC의 가장 큰 차이점은 ‘사기꾼의 데이터’가 한 군데에 저장되어 있지 않다는 것이다. “리퍼CC는 기본적으로 브라우저의 플러그인입니다. 그리고 어느 포럼에 가든 해당 포럼에서 블랙리스트에 올린 사용자들을 자동으로 찾아내 알려주는 기능을 수행합니다. 즉, 항상 최신화 된 정보를 기반으로 사기꾼들을 판별할 수 있다는 겁니다.”

리퍼CC 개발자들의 정체는 아직 밝혀지지 않았다. 하지만 지하 범죄자 포럼에서도 꽤나 인지도와 신뢰도가 높은 사람들을 참여시키려 한 것 같다고 디지털 셰도우즈는 설명한다. 또한 리퍼CC 측으로 신고가 된 사기꾼들은 그대로 블랙리스트에 반영되지 않고 하나하나 검토 과정을 거친다고 매리엇은 설명한다. “검토 과정에 유명 지하 포럼 네 곳이 일종의 고문단 자격으로 참여합니다. 신뢰 문제는 범죄자들 사이에서도 상당히 큰 이슈인 듯 합니다.”

리퍼CC의 가장 분명한 수익 출처는 ‘광고’다. 현재 리퍼CC 웹사이트에는 광고가 두 개 있다. 물론 둘 다 지하 범죄 집단에 대한 것이다. 리퍼CC 사이트의 광고 패키지는 크게 세 가지로 구성되어 있다. 아래쪽 배너는 한 달에 15달러, 양 옆 배너는 한 달에 35달러, 위쪽 배너는 한 달에 50달러다. 리퍼CC 서비스를 이용하는 것 자체는 아직 무료이지만 곧 유료로 전환될 것으로 보인다.

리퍼CC가 성공을 거두게 된다면 범죄자들로서는 공격 리스크를 크게 줄일 수 있게 되는데, 이는 결코 좋은 소식이 아니라고 매리엇은 설명한다. “그나마 이런 리스크가 있어 범죄가 조금이라도 억제되는 거였는데, 돈을 조금만 내면 공격 리스크를 확 줄일 수 있으니 앞으로 더 많은 범죄가 발생하겠죠.”
[국제부 문가용 기자(globoan@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>