다크웹에서 활동하는 해커, 생각보다 엄격한 불문율 속에서 활동
일반 시장과 비슷하나 보수가 더 좋은 편...유혹 심할 수 있어

[보안뉴스 문가용 기자] 다크웹에서 어슬렁거리다보면 ‘도움을 구한다’는 요청을 많이 볼 수 있다. 멀웨어 공격에서부터 보험 사기, 살인까지, 각종 범죄 행위를 도와달라는 것이다. 물론 이런 일들을 직접 묘사하지는 않는다. 가상 광고를 통해 해야 할 일을 모호하게 설명하며 보수가 어느 정도인지 알린다. 위험이 클수록 보상이 커진다.


“이는 전통적인 구인 시장과 비슷한 면모입니다.” 이렇게 설명하는 보안 업체 트러스트웨이브(Trustwave)는 지하 시장의 구인구직이 어떤 식으로 이뤄지는지를 조사해 새로운 보고서를 발표했다. 트러스트웨이브는 이전에도 사이버 범죄 시장의 ‘불문율’에 대해 조사해 발표한 바 있다.

트러스트웨이브가 조사한 바에 따르면 사이버 범죄 세계의 구인구직 시장을 구성하고 있는 범죄 조직들은 일반적인 기업들과 비슷한 역할을 하고 있다고 한다. 이 조직들은 경쟁적으로 필요한 인재들을 영입하고, 이 인재들에게 역할을 수행하게 해 이윤을 남긴다. 그렇기 때문에 일반적인 시장에서 볼 수 있는 원리가 다크웹에서도 발견된다.

그 중 하나는 공급이 수요를 야기한다는 것이다. 무슨 말이냐면, 누군가 위험한 멀웨어를 만들었다면(공급), 누군가는 그걸 산다는 것(수요)이다. 그리고 그걸 이용해 자신들이 원하는 공격을 감행한다. 사는 사람은 제품을 통한 활동으로 이득을 거두고, 개발자는 판매 행위를 통해 돈을 남긴다.

다른 하나는 조직원들 간 상하관계가 존재한다는 것이다. 일반 회사에서처럼 범죄 조직에서 관리자는 실무를 조금만 부담한다. 그리고 돈도 더 받는다. 기술적인 일을 조금 덜 하지만 수동적이고 몸을 많이 쓰는 역할을 담당하는 사람들은 그 반대다. 다만 이들도 이런 일에 가담하면서 지식을 쌓고 ‘승진’할 수 있다.

“솔직히 말해 범죄 시장은 우리가 상상했던 것보다 훨씬 더 탄탄하게 구조를 갖추고 있습니다. 규모만 큰 게 아니더군요.” 트러스트웨이브의 보안 연구 부회장인 지브 마도르(Ziv Mador)의 설명이다. “사이버 범죄자 혹은 해커라고 하면 자유분방하게 자기가 하고 싶은 일을 마음껏 할 것 같죠? 아니요. 오히려 우리보다 더 엄격한 규칙에 따라 활동하고 있는 경우가 더 많습니다. 그렇게 하지 않을 경우 타 범죄자들의 표적이 되기 십상이죠.”

제1 원리 : 위험이 클수록 보상도 크다
다크웹에서 사람을 구한다는 광고는 사실 평범하기 그지없다. 얼른 봐서는 일반 광고와 구분하기가 힘들 정도다. 자세한 내용은 별도로 얘기하자는 내용이 덧붙어 있는 것만 빼고는 말이다. 이 별도의 대화는 주로 텔레그램과 같은 메신저 앱을 통해 이뤄진다.

예를 들어 어느 날은 1주일에 1천 달러를 주겠다며 운전자를 구하는 광고가 뜬다. 이는 보통 운전을 직업으로 갖고 있는 사람이 한 달 동안 벌 돈이다. 게다가 이 1천 달러는 일을 진행하는 동안 필요한 생활비를 포함하지 않은 금액일 때가 많다. 그래서 연락을 취해보면 마약 운반 등일 경우가 많다. 리스크가 크니 그만한 돈을 주는 것이다.

가장 많은 돈을 받는 사람들 중 하나는 대기업 및 주요 조직 내부자들이다. 내부 상황을 사이버 범죄자들에게 상세히 알려줘서 공격을 할 수 있게 도와주는 대가가 상당히 크다. 금융 산업 종사자들일수록 돈을 많이 받는데, 이들은 정보만 빼돌리는 것이 아니라 인출 한도 금액을 높여주거나 대출 심사를 통과하게 해주는 등의 역할도 수행한다. 러시아어로 된 한 구인 광고에서는 이런 역할을 하는 사람들에게 3150 달러를 주겠다고 제시한 바 있다. “은행 직원이라면 사이버 범죄에 한 번 가담했을 때 훨씬 많은 돈을 벌 수 있습니다. 물론 위험 부담이 크지만 돈의 유혹에서 빠져나가긴 쉽지 않죠.” 마도르의 설명이다.

우편이나 물류 쪽 종사자를 구하는 광고도 심심찮게 나타난다. 특수한 물건을 중간에 가로채거나 보낼 때 유용할 수 있기 때문이다. 보안 전문가, IT 전문가, 정부 및 사법 기관 요원들에게 접근하는 사례도 있다. “이런 파트너십의 경우, 꽤나 장기간으로 관계를 유지하는 때가 많습니다.”

해커나 보안 담당자를 구하는 경우도 많다. 멀웨어 개발자들도 자신들의 물건을 팔려고 해킹 포럼에 등장하고, 유명 멀웨어를 커스터마이징 해주는 서비스들도 쉽게 찾을 수 있다. 마도르는 “해킹 관련 서비스는 굉장히 흔하다”며 “익스플로잇, 트로이목마, 봇 등 현재 알려진 모든 것들이 이 시장에서 거래된다고 보면 됩니다.”

다크웹에서 가장 인기가 높은 직업은 ‘드로퍼(dropper)’다. 물건이나 돈을 직접 받아 운반해주거나 다른 드로퍼에게 넘겨주는 역할을 하는 사람들이다. 이들은 불법적인 물건 거래 시, 판매자와 구매자 간이 거리를 벌려주는 역할을 한다.

이런 구조의 맨 밑바닥에 있는 건 기술이 전혀 없는 사람들이다. 이들은 하루 약 15달러 정도에 뭔가를 해야 하는데(고용주마다 주는 일이 다르다), 기껏해야 공공 기물 파손죄에 걸려들 정도의 리스크만 짊어진다. 하루 15달러가 그리 큰 돈은 아니지만, 월급으로 계산해보면 학생이나 젊은 청년층에게 충분히 매력적일 수 있다고 마도르는 설명한다. “스팸 메시지를 보내거나 캡챠 문제만 풀어주기만 해도 보통 회사원 월급 정도를 벌 수 있는 곳이 다크웹입니다. 유혹이 상당할 겁니다.”

3줄 요약
1. 다크웹의 구인구직 시장, 일반 회사들 간 구인구직 상황과 비슷함.
2. 사람 구할 때 상세 묘사는 따로. 리스크 클수록 대가도 커짐.
3. 다크웹 페이 괜찮은 편. 학생이나 기술력 낮은 사람들에게 돈 유혹 커다랗게 다가올 가능성 높음.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>