시장화 되면 공격자들도 진화하고 해킹 범죄 진입장벽 낮아지고
데이터 빼내는 자들은 소수인 듯...피라미드 구조 발견돼

[보안뉴스 문가용 기자] 다크웹에 서식하고 있는 사이버 범죄자들의 산업 구조가 지상 위의 일반 산업체들과 거의 다를 것이 없다는 연구 결과가 발표됐다.


사이버 범죄자들은 무료 샘플을 사용하고, 제품 리뷰도 남기며, A/S 때문에 다툼을 벌이기도 한다. 흔한 고객과 기업의 관계가 다크웹에서도 고스란히 연출되는 것이다. 물론 다른 것이 하나 있다. 사이버 범죄자들의 시장을 이용하려면 특수한 URL과 브라우저 사용법을 알고 있어야 하기 때문이다. 또한 거래가 한 번에 성사되지도 않는다. 암시장의 소비자라는 걸 여러 번 증명해야만 할 때도 있다.

그러나 이런 차이점은 소소한 ‘디테일’일 뿐이다. 커다란 ‘경제’의 관점에서 보면 음지의 시장이나 양지의 시장이 닮아간다는 게 핵심이다. 그리고 음지의 시장에서 정상적인 패턴의 경제 행위가 시작되면, 해킹에 대한 직접적인 지식이 없는 수많은 ‘평범한’ 범죄자들이 해커로 순식간에 변신할 수 있게 된다. 그것이 이번 조사를 실시한 보안 업체 아머(Armor)의 가장 큰 우려다.

범죄자들의 시장이 변하면 그 안에서 이뤄지는 범죄자들의 패턴 역시 진화할 수밖에 없다. 그들 안의 경쟁이 심화되고, 그 경쟁에서 살아남으려 각종 창의적인 공격법과 기술이 개발되는 발전의 형태를 답습할 것이라는 것이다.

아머는 블로우봇(Blow-bot)이라는 봇넷을 예로 든다. “블로우봇 운영자는 이 봇넷을 범죄 희망자들에게 대여해줍니다. 여기에 웹인젝트 등의 다양한 침투 기능도 보너스 상품으로 얹어줘요. 그리고 한 달에 750달러에서 1200달러를 받죠. 가격이 올라갈수록 옵션 기능이 더 많이 붙습니다. A/S나 기술지원 옵션을 붙이면 한 달에 100~150달러를 추가하면 되고요. 돈만 있으면 완벽한 해커가 될 수 있는 겁니다.”

‘멀웨어나 해킹 공격의 서비스화’가 어제 오늘의 소식은 아니다. 하지만 이에 대해 사실상 아무런 조치를 취하고 있지 않으니 문제의 심각성은 눈덩이처럼 불어나고 있다. “사이버 범죄의 세계에 누구나 마음만 먹으면 진입할 수 있게 된다는 것이, 우리 사회에 어떤 영향을 미칠지 상상이 가지 않습니다. 개별 조직과 단체가 보안에 신경 쓰는 것도 중요하지만 이 어둠속의 경제 구조 자체에 뭔가 조치를 취해야 할 때입니다.”

아머는 이번에 다크웹 시장을 분석하며 “개인정보나 신용카드 정보 등과 관련해서는 피라미드 구조가 존재함을 알아냈다”고 밝히기도 했다. 즉 “실제로 민감한 정보나 은행 정보를 훔치는 이들은 얼마 되지 않는다”는 것이다. “개인정보나 카드 정보를 전문적으로 훔치는 것에만 집중하는 소수의 그룹이나 인물들이 있을 가능성이 높아 보입니다. 그리고 시장 활동을 통해 그러한 정보들이 다크웹 상에 유통되고 퍼져나가는 것이죠.”

결국 아머는 “사이버 범죄가 일상화 되는 때가 다가오고 있다”고 경고한다. 사이버 범죄와 관련된 경제 구조가 생긴다는 건 유통 구조가 생기고 참여자가 늘어난다는 말이고, 또한 기술적인 개발 등 실제 어려운 부분은 소수가 담당하고 나머지는 필요한 것을 시장 활동으로 충당하면 되기 때문이다. “실제 해킹 기술을 가진 자는 그들 사이에서 전문직 종사자 같은 취급을 받을 겁니다. 방어하는 입장에서는 여태까지 이런 자들만 신경 쓰면 됐지만, 이제는 그러한 종사자들과 유사 행위를 하는 다른 무수한 범죄자들도 막아야 한다는 부담감이 생길 겁니다.”

하지만 좋은 소식도 있다. 국제적인 사법기관 간 공조가 보다 원활히 일어나고 있다는 것이다. 아머는 “공조라는 것이 정부 기관들만이 아니라 민과 관 사이에서도 발생해야 경제적으로 커지는 사이버 암시장에 대항할 수 있다”고 강조한다. “그리고 그 공조의 가장 기본적인 밑바탕은 각 조직과 개인이 기초 보안 수칙을 습관처럼 지켜내는 것입니다.”
[국제부 문가용 기자(globoan@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>