비트글래스, 도난 그 후를 파헤치기 위해 가짜 정보 유포

\r\n

다크 웹 사용자들 대부분 꼼꼼하게 정보 확인 후 다운로드 결정

\r\n

\r\n

[시큐리티월드 문가용] 보안 업체인 비스글래스(BitGlass)에서 흥미로운 실험을 했다. 가짜 ‘도난 정보’를 만들어 다크 웹(Dark Web)의 바다에 띄운 후 그 여정을 관찰하고 기록한 것이다. 결론부터 말하자면 이 가짜 정보는 12일 동안 22개국을 여행했고 1100여명의 사용자(?)들과 만났다.

\r\n

\r\n

\r\n

\r\n\r\n\r\n

\r\n

\r\n

이 실험의 목표는 단순했다. 과연 정보가 도난 당한 후 무슨 일이 벌어지는지 알아보기 위함이었다. 비트글래스의 연구원들은 이번 실험을 위해 가짜 이름, 사회보장번호, 신용카드 번호, 주소, 전화번호를 짜깁기하고 그것을 다시 엑셀에서 랜덤으로 배열해 가짜 정보 파일을 완성한 후 누군가 그 파일에 접근할 경우 비밀리에 추적하는 장치까지 붙였다. 이름은 employee.xls로 평범하게 붙였다.

\r\n

\r\n

그리고 드롭박스는 물론 어니언 페이스트빈(Onion-pastebin)이나 페이스트 슬램피치(Paste-slampeech)와 같이 악명 높은 암시장 사이트에 이 파일을 올려놓았다. 그리고 그 여정을 면밀히 관찰했다. 그 파일은 순식간에 북미, 아시아, 유럽, 아프리카, 남미의 5개 대륙으로 퍼져나갔다. 47개의 조직, 단체, 개인이 다운로드를 받았는데, 주로 나이지리아, 러시아, 브라질에서 열혈한 환영을 받았다.

\r\n

\r\n

“유출된 정보가 시장에서 어떤 식으로 유통되는지 정확하게 알고 싶었습니다. 맨날 유출됐다는 기사는 나오는데, 그 후에 대해서는 아무도 다루지 않더라고요.” 비트글래스의 CEO인 냇 코직(Nat Kausik)의 설명이다.

\r\n

\r\n

그래서 어떤 점을 알아냈을까? 먼저는 사이버 지하 시장을 자주 드나드는 사람들 대부분이 데이터 미리보기를 통해 꼼꼼하게 확인한다는 것이다. “유출된 정보를 진지하게 찾는 이들은 정말 꼼꼼하게 확인하고 다운로드 받더군요.”

\r\n

\r\n

또한 미국 외 국가들의 대학교 네트워크에서 많은 사용자들이 접속했다는 사실도 알아냈다. 비트글래스는 이를 “아마도 공개 와이파이가 가장 잘 설치된 곳이 대학교라서 그런 것 같다”고 분석했다.

\r\n

\r\n

하지만 파일의 이동경로까지만 파악이 가능했을 뿐 그 이후로는 더 깊이 들여다볼 수는 없었다. 예를 들어 그 정보를 열어본 사람이 그걸 가지고 어떤 거래를 시도했는지는 알아볼 방도가 없었다는 것이다. “다만 실제로 누군가 거기 있는 신용카드 정보를 가지고 거래를 시도했다가 실패했을 때 그 카드번호의 실제 사용자가 있다면 경고 메시지가 가도록 조치를 취했습니다.”

\r\n

\r\n

또한 이런 정보를 구매하는 자들 중 일부는 업로더에게 따로 연락을 취해 비슷한 정보가 더 없는지 문의하고 다량 구매 등의 협상을 진행하기도 하는데 이번 실험의 경우 연락처 비슷한 것도 남기지 않았기 때문에 그런 식의 ‘추가 접근’은 관찰이 불가능했다.

\r\n

\r\n

“가장 큰 소득은 훔친 정보, 불법 정보를 유통시키고 거래하는 게 무척이나 간단했다는 걸 몸소 체험해보고 알아냈다는 겁니다. 해커들의 지하 시장 혹은 암시장은 정말 개척이 잘 되어있고 이미 커다란 상권을 형성하고 있어서 사용하는 게 하나도 어렵지가 않았습니다. 그렇기 때문에 해커들이 더 몰리는 거겠죠.”

\r\n

@DARKReading

\r\n

[국제부 문가용 기자(globoan@boannews.com)]

\r\n

\r\n

<저작권자 : (www.securityworldmag.co.kr) 무단전재-재배포금지>